集中备份方案_NBU_SSR

1、集中备份系统技术方案Your Infrastructure. Your Information. Your Interactions. Only Symantec Protects Them All.xxx集中备份系统技术方案赛门铁克软件（北京）有限公司目 录第1章综述11.1备份需求11.2现有系统分析11.3面临的挑战31.4系统建设原则4第2章技术方案52.1备份系统架构设计52.2创新LAN Free备份架构备份流说明(可选)72.3备份和恢复方式82.4对Exchange/AD的备份方案102.4.1对在线邮件系统备份分析102.4.2Exchange邮箱备份技术方案122.4.3A

2、D域控制器数据保护方案162.5对ORACLE 的备份172.5.1NetBackup for Oracle 功能和描述182.5.2针对ORACLE RAC环境的保护202.6海量文件加速备份212.7针对虚拟化平台的备份232.7.1概述232.7.2针对虚拟化平台备份242.8系统灾难恢复Bare Metal Restore262.9X86操作系统灾难恢复272.9.1Symantec System Recovery适用场景282.9.2Symantec System Recovery 主要优势332.10备份业务管理规划（OpsCenter Analytics）34第3章方案技术特点3

3、73.1介质服务器负载均衡/切换373.2智能磁盘容量管理383.3可选择用户恢复与复制的介质服务器393.4存储生命周期策略403.5真实镜像恢复(True Image Restore)413.6合成全备份42第4章方案优势总结4347 第1章 综述1.1 备份需求XXX数据中心需要建立集中统一的备份管理平台，为各业务系统提供集中统一的备份归档服务。目前的主机系统环境如下：需加入XXX用户环境信息。通过集中备份管理平台的建设，实现Oracle、MS SQL、Exchange等数据库的在线备份，以及海量文件的快速备份；提供在线全备份、增量备份等多种备份策略和手段，通过备份系统的集中管理控制台自

4、动调度数据库的全备份策略和增量备份策略，将数据库的数据备份到磁带库中，充分保证数据库备份数据的完整性、一致性和可靠性。实现操作系统裸机备份恢复，快速恢复操作系统。备份系统应该能够提供LAN、LAN-free等多种备份方式的支持，满足大数据量业务系统的备份需求。1.2 现有系统分析XXX各业务系统没有纳入统一备份管理平台，数据中心的业务系统缺乏集中、统一的数据保护机制；而且，对于没有纳入备份管理平台范畴的业务系统，主要由系统管理和维护人员手工编写脚本的方式对业务数据进行保护操作，即无法满足业务系统数据保护的要求，又造成了管理和维护的复杂度。归纳总结现有系统的问题如下：1) 数据保护不全面，没有覆

5、盖所有重要业务系统：缺乏集中、统一的备份管理平台，只有个别业务系统纳入到备份管理体系中，其他业务则依靠管理和维护人员手工操作的方式；数据保护没有全面覆盖各个业务系统；由于缺乏集中、统一的备份管理平台，导致系统管理和维护复杂度增加，管理和维护成本上升；2) 缺乏统一的主机系统灾难快速恢复解决方案：现有系统缺乏统一的主机灾难快速恢复解决方案，UNIX、Linux、Windows等各个业务系统的主机灾难恢复主要依靠管理人员手工操作，不同操作系统平台采用完全不同的恢复方案，管理和维护复杂度高，而且效率低下；3) 管理维护效率及成本：系统建设采用单独规划、独立建设模式，主机、存储等资源各不共享，且分散管

6、理，缺少统一管理和维护的手段，管理和维护越来越复杂，维护成本日渐增高；4) 存储资源利用率低：采用各业务系统单独规划、独立建设的模式，存储资源无法共享，资源和投资无法得到充分的利用；5) 缺乏完善的数据可恢复性验证测试环境：现有应用系统，缺乏完善的数据恢复验证测试环境，无法提供数据和系统恢复的验证测试；针对以上问题，有必要对现有应用系统的存储备份资源进行整合，建设集中、统一的存储备份管理平台，为各个业务系统提供集中、统一的存储和备份服务，提高存储、备份性能以及数据的安全保障和系统管理水平，保证各业务系统数据安全和各业务系统的正常稳定运行。1.3 面临的挑战用户数据备份系统面临的挑战：n 备份窗

7、口：如何快速的备份业务系统数据。n 恢复性能：如何快速的恢复业务系统数据，恢复应用运行。n 备份的可靠性：如何确保这些备份的数据是安全可靠的。n 易管理和易维护：如何管理备份的介质，以及相应的ILM管理，了解所有备份所消耗的资源，备份的成功率等。n 对应用的无关：通过LAN-Free、Server-free等先进的备份技术，降低备份系统对整个应用系统的干扰。n 降低投资成本：充分利用现有软、硬件资源，实现资源共享和原有软、硬件设备利旧实用，降低投资成本。n 投资保护：采用扩展性和伸缩性强的体系结构，既能保护现有投资，又能满足以后系统的扩充和应用或者数据的扩展要求。1.4 系统建设原则新业务系统

8、备份管理系统设计原则：备份性能l 可以采用D2D2T方式，提高备份和恢复的性能和效率，减少备份，恢复窗口。l 可以采用专用的备份网络，避免业务系统网络和备份网络的互相干扰。l 对特别关键且数据量非常打的应用，可以支持Server-Free的备份方式。 l 支持断点续传功能，提高备份的成功率和性能。减少网络带宽，提高网络带宽的利用率。恢复性能l 采用磁盘作为备份缓存设备，提高恢复性能和效率，减少恢复时间。l 支持并行数据流和LAN-free恢复方式，提高数据库系统恢复性能。高可靠性：l 支持备份介质的冗余配置，防止介质失效造成的备份数据丢失。l 提供完善的索引保存恢复机制，确保备份系统的故障不会

9、影响备份数据的安全。l 支持备份服务器、介质服务器和备份客户端的集群配置和自动切换功能，确保备份的成功率。l 能够提供介质服务器的负载均衡功能，确保备份数据链路的可靠性。易管理与易维护l 直观有效的GUI集中管理界面，提供中文化的管理界面，方便备份系统的管理和维护。l 提供完善简单的策略配置管理，方便用户制定备份计划。l 能够提供丰富的报表，监控和分析备份系统和相关的存储资源。l 支持远程维护和管理。对于XXX业务系统集中备份平台，我们建议客户采用D2D2T的模式来进行统一的数据备份管理，并结合磁带异地保存的策略来保证数据的安全。第2章 技术方案2.1 备份系统架构设计由于XXX等业务系统的数

10、据增长迅速，并且现有的主要业务系统已经建立了SAN光纤存储架构。为充分利用SAN光纤存储架构的优势，本方案建议此次集中备份系统采用SAN光纤网络集中备份管理架构，提供LAN、LAN-free及D2D2T等备份模式。建成后的集中存储备份平台结构示意图如下：系统架构说明l 采用独立的备份主服务器，集中统一管理备份系统：配置NetBackup Enterprise Server模块，负责管理整个备份系统，可以使用群集环境对备份主服务器进行保护。l 将数据库服务器配置为介质服务器，减少资源消耗：所有接入SAN网络的数据库服务器配置NetBackup Enterprise Client模块，管理备份介质

11、和数据备份，提供LAN、LAN-free等多种备份方式。l 数据库服务器配置在线备份功能模块，提供全量、增量等多种备份策略：为数据库服务器配置数据库在线备份模块NetBackup Application and Database Pack模块：负责在线备份数据库的数据。l 采用D2D2T的备份模式，提升备份和恢复性能；使用磁盘作为一级备份介质，物理磁带库作为二级备份介质。在该系统结构下，我们将对整个系统进行全方位的保护，利用备份技术来保护Windows、Linux、Unix文件系统以及Oracle、SQL等数据库的数据。2.2 创新LAN Free备份架构备份流说明(可选)服务器和磁盘阵列以及

12、磁带库都通过光纤通道连接到存储光纤交换机上，数据的备份合恢复都通过SAN来进行，不通过LAN，LAN上只传输极少量的控制信息。系统的核心主备份管理服务器，该服务器将提供备份设备的控制和整个系统备份策略、计划调度的制定和集中管理。在本架构中，无需在生产机上识别带库，仅通过部署独立的专用介质服务器管理备份设备，即可实现LAN-Free备份。备份软件客户端直接通过SAN网络把备份数据发送给备份介质服务器，然后由备份介质服务器将数据备份到备份设备，这种架构对用户应用系统的几乎没有影响，同时在部署及日常维护时无需对原系统架构改造。它为用户带来管理、维护上的极大方便，同时增强了系统的稳定性和性能，也降低了

13、LAN-Free备份的成本投入。具体优势如下： 完全的介质服务器控制设备，充分的资源共享、负载均衡，简化管理。 应用服务器利用SAN驱动、传输备份数据。 备份设备完全由介质服务器控制，管理独立于应用区域。 让备份与应用完全隔开，对业务服务器影响最小。 备份软件升级对应用影响最小。 备份设备更换、维护、升级对应用影响最小。 通过扩展介质服务器无限扩展备份域。 2.3 备份和恢复方式根据备份系统架构设计，能够提供如下几种备份/恢复模式：· LAN备份/恢复：对连入LAN网的生产机，可以采用LAN模式，在该模式下，在生产机内只需要安装备份客户端模块。在备份操作时，备份客户端模块把需要备份的

14、数据从生产数据存储设备中读入生产机，并通过LAN把备份数据传给备份主服务器或介质服务器，备份主服务器或介质服务器将把数据通过SAN写到备份设备上；在恢复操作时，备份主服务器或介质服务器将通过SAN网从备份设备上读入恢复数据，并通过LAN把数据传给备份客户端模块，备份客户端模块把数据写入生产系统。在LAN模式下，备份/恢复操作的数据需要经过LAN网转送。· LAN-Free备份/恢复：所有接入SAN光纤存储网络的主机，可以采用LAN Free模式，在该模式下，在应用系统主机上需要安装NetBackup Enterprise Client模块和Application and Databa

15、se Pack模块（如果应用系统没有数据库则不需要安装Application and Database Pack模块）。在备份操作时，Netbackup Enterprise Client模块把需要备份的数据从生产数据存储设备中读入生产机，然后把数据通过SAN写到备份设备上；在恢复操作时，NetBackup Enterprise Client将通过SAN网从备份设备上读入恢复数据，在生产机内把数据传给数据库或应用代理模块，数据库或应用代理模块把数据写入生产系统。在LAN Free模式下，备份/恢复操作的数据经过SAN网转送。· D2D2T备份模式备份系统将采用D2D2T的备份模式，充

16、分利用存储和磁带库的优势。备份系统首先将业务系统的数据将从存储应用数据的阵列备份到新购的磁盘存储空间，然后再从磁盘缓存空间备份到磁带库上。采用D2D2T的备份模式，可以充分利用磁盘存储的性能优势，提高备份系统的性能。利用高品质的廉价磁盘（阵列）和D2D技术来建第二级存储，与磁带相比具有下列优势：· 更快的数据备份和恢复性能。· 消除了磁带库设备的机械故障的烦恼。· 磁盘具有随机读写和优化查找的功能，具有更快的数据存取性能。· 磁盘能支持多台主机同时并行存取。· 利用磁盘存储方案可消除操作磁带时的人为错误。虽然磁盘具有很多优势，但磁带作为离线介质

17、还是有必要的，所以NetBackup备份管理软件自动把备份到磁盘上的数据复制到磁带上，作为长期保存。在D2D2T模式下，数据保留周期是非常重要的，由于不同的业务类型对数据要求不同，因此各业务系统的数据保留周期需要和各业务系统的管理员进行探讨后在进行设定。2.4 对Exchange/AD的备份方案2.4.1 对在线邮件系统备份分析 现有在线邮件备份方式分析 Exchange邮件的备份对象通常分为两大部分：Information Store(或称为DB)和Mailbox，大部分备份软件都需要设定两个备份作业来分别对DB和MailBox进行备份。这种备份方式是由Exchange自身的结

18、构所决定的，一方面DB内包含了Exchange所有的系统信息和交易日志，因此当Exchange Server出现严重问题时，可以通过恢复DB来使Exchange恢复正常工作，但由于备份作业存在时间间隔（通常为一天），因此采用此恢复方式不可避免地会出现丢失部分邮件的问题；在实际情况中，大量碰到的需求是在Exchange Server正常工作的时候，需要恢复某个用户的邮箱数据，而不是恢复整个Exchange Server，DB备份很显然不适合这种需求。为了满足恢复单个用户邮箱数据的需求，Exchange提供了另外一种备份用户邮箱的技术，通过Exchange的MAPI和CDO技术，备份软件可以抽取特

19、定用户的邮箱数据进行备份和恢复。在常规情况下，DB和Mailbox的备份组合通常可以满足Exchange的备份和恢复要求，这是备份软件都能够提供的基本功能。 Mailbox备份方式的不足 由于在备份用户邮箱Mailbox时，必然会用到Exchange MAPI接口来进行数据抽取，但MAPI使用的是COM+通讯方式，效率并不高，因此在通常情况下，备份单个用户邮箱时，数据抽取的速度是比较慢的（最高2MB/秒，最低300KB/秒）。在用户数量较多，邮箱容量较大的情况下，备份时间通常需要十几个小时，而在线备份无可避免地会在一定程度上影响Exchange正常使用的效率，因此十几个小时的备份

20、时间在生产系统基本上是无法接受的。2.4.2 Exchange邮箱备份技术方案我们建议优化现有邮件系统的备份方式，通过NetBackup 与GRT技术相结合，优化邮件系统现有保护方式，提高邮件系统的保护级别。同时，通过NetBackup的AD保护技术，实现AD域控制器的保护。以下，我们将对GRT技术的机制和实现流程以及AD保护进行详细分析。 Exchange GRT备份技术机制针对传统邮箱备份的技术缺陷，微软从Exchange 2003版本开始，在MAPI中新增加一个功能接口，允许第三方备份软件通过备份的DB和交易日志来构建一个虚拟Exchange DB（通过微软的CDO数据结构

21、），并从这个虚拟DB中针对单个邮箱进行数据抽取恢复该技术被称为GRT(Granular Recovery Technology)，中文一般称为“粒度备份/恢复”，根据微软的解释，通过GRT技术，新的备份方式可以只备份DB和交易日志，而无需备份单独的用户邮箱就可以实现单独邮箱的浏览和恢复，甚至可以仅恢复某个邮件而无需恢复整个用户邮箱。由于这技术从底层绕过了用户邮箱备份的环节，因此具备很高的速度，同时也有效降低了备份对Exchange正常作业造成的影响，另外由于这种备份技术仅使用到了DB和交易日志，因此也无需担心中文编码的兼容性问题。从Exchange技术机制上来看，使用Exchange GRT技

22、术恰好弥补了现有备份方式的不足。 Exchange GRT技术备份流程图备份过程流程图：当进行备份时，备份软件仅发起DB备份，备份客户端通过MAPI接口，Exchange服务器将数据流传递给备份服务器，备份服务器将数据转化成磁带格式，并存放到本地磁盘上，形成一系列备份镜像文件。与传统DB备份方式不同的是，在存放备份镜像的同时，备份客户端会通过CDO接口生成一份当前邮箱的虚拟视图信息，并将其传递给备份服务器。生成虚拟视图的时候需要参考DB的备份镜像，因此备份服务器需要通过NFS网络共享的方式将存放备份镜像的文件系统远程挂接到Exchange服务器上。浏览备份数据流程图当用户流量所备

23、份的邮箱时，备份软件通过介质索引找到存放在本地硬盘上备份镜像文件名列表，备份软件通过NFS网络共享读取这些镜像文件，并形成一个虚拟数据库，通过Exchange自身的接口来查看每个邮箱的具体内容。恢复邮箱数据流程图当进行数据恢复时，各个备份软件实现方式略有差异，以NetBackup软件过程为例，管理员通过图形界面发起某个具体邮箱或内部邮件的恢复需求，备份服务器的Restore Demon（BPRD）响应到恢复需求后，从介质索引进程（BPBRM）中找到合适的备份镜像,并将其通过虚拟视图进程(NBFSD)装载成一个文件系统，装载成功后，通知专门的”粒度恢复”引擎(NBGRE)构建虚拟的Exchang

24、e DB，构建完成后，粒度恢复引擎(NBGRE)通知备份索引进程(BPBRM)开始抽取数据,并将获取的数据插入到生产Exchange的用户邮箱中。 系统和备份策略配置建议操作系统要求：§ 对Exchange服务器，由于需要远程共享备份服务器上的文件系统，因此最低的操作系统版本要求Windows 2003 R2，从这个版本开始，微软操作系统提供NFS服务功能§ Exchange服务器上需要配置成Microsoft Windows NFS Client§ 对备份服务器，如果选择Windows平台，则也需要Windows 2003 R2或以上版本，并配置成

25、Microsoft Windows NFS ServerExchange版本要求：§ 由于微软仅在Exchange 2003之后的版本中提供该功能，因此需要Exchange版本为Exchange 2003或Exchange 2007对备份介质存储设备的要求：由于该技术目前仅针对备份镜像文件来构建虚拟数据库，因此需要首先将备份数据缓存在备份服务器的本地磁盘上。由于该技术仅需要备份Exchange DB和日志文件，因此存储容量的消耗会比现有备份方式少,具体容量计算公式为：(Exchange DB文件大小)/2+(Exchange日志文件大小)×130如Exchange DB大小

26、200GB,日志文件40GB,则存储空间需求为：(200/2+40)*1.3=182GB对备份策略的要求：在目前的Exchange版本中，仅支持对全备数据生成虚拟数据库视图，而对于增量备份数据，Exchange无法生成相应的数据视图，因此无法对增量备份进行单邮箱或单邮件恢复（但对于完全的Exchange恢复，还是可以通过日志回滚方式恢复增量数据）鉴于此，建议采用GRT技术进行备份时，不必定义增量备份，而直接采用每日进行全备的方式。2.4.3 AD域控制器数据保护方案在Exchange的环境中，用户的身份认证都通过活动目录实现，活动目录是整个邮件系统正常工作的核心之一，因此，对于活动目录的保护显

27、得非常重要。赛门铁克NetBackup备份系统对AD域控制器提供了完整的数据保护方案。对于活动目录进行在线备份，NetBackup提供了AD备份模块，而不能用打开文件方式对SYSVOL和NTDS目录进行文件方式的备份。如果只进行文件备份，不使用专用接口，很可能恢复回来的活动目录不能使用。NetBackup使用AD的接口技术可以备份到更小的颗粒度。在NetBackup图形管理界面中可以看到活动目录中的各个组件，如OU，单个用户等，提供备份的方式有全备份/增量备份/差异备份等多种方式。在Exchange的环境中，AD分为主域控制器和备份域控制器。这些域控之间的数据是同步的。当主域控制器发生故障需要

28、恢复时，还需要考虑到恢复后的主域和备份域之间的数据一致性的问题。当发生只是某个用户出现了故障需要恢复时，NetBackup可以对该用户进行单独的恢复而无需恢复整个活动目录。当整个活动目录发生故障时，NetBackup可以通过系统状态的方式恢复整个活动目录数据库。2.5 对ORACLE 的备份SYMANTEC NetBackup for Oracle集成了Oracle恢复管理器(RMAN)、SYMANTEC NetBackup软件和SYMANTEC的介质管理器的功能，能进行Oracle环境的在线高性能备份和恢复，包括Oracle Real Application Clusters。SYMANTE

29、C软件公司处于oracle备份恢复性能的领导地位，。现在，从集成归档功能到先进的Server-Free备份，SYMANTEC软件公司提供空前卓越的7种不同技术，来保护Oracle数据库。产品突出特性l 灵活的备份和恢复可以实现不同级别的Oracle数据库备份和恢复，包括Oracle数据库、表空间、数据文件，和归档的Redo Log。l XML归档该集成功能可以将Oracle数据归档成XML格式，用作长期保存。归档与Oracle版本或操作系统（OS）版本无关，从而降低因数据库或系统版本变化带来的兼容性问题造成的风险。l 基于向导的配置无论UNIX还是Windows平台，都提供备份恢复向导， 能够

30、自动生成RMAN脚本，从而简化Oracle备份或恢复配置。2.5.1 NetBackup for Oracle 功能和描述功能描述介质和设备管理介质管理器支持的所有设备对于 NetBackup for Oracle 均可用。预定功能主服务器上的 NetBackup 预定功能可用于预定自动的和无人值守的Oracle 备份。使用该功能还可以选择这些操作的执行时间。例如，为避免干扰白天的正常工作，可以将数据库备份仅安排在晚上进行。多路复用的备份和还原使用 NetBackup for Oracle，您可以利用 NetBackup 的多路复用功能。多路复用功能将多个数据流引导到一个备份设备，因此可以缩短

31、完成操作所需的时间。透明的 Oracle 和常规文件系统的备份和还原操作所有备份和还原都可同时而透明地进行，而不需要 NetBackup 管理员执行任何操作。数据库管理员可以通过 NetBackup 运行数据库备份和还原操作。管理员或其他任何授权用户都可以使用 NetBackup 来运行数据库备份和还原。也可以像没有 NetBackup 时一样，使用 Oracle 的恢复管理器(RMAN)。共享用于其他文件备份的存储单元可以共享其他备份使用的设备和介质，也可以为 Oracle 提供对某些设备和介质的独占使用权。NetBackup for Oracle 可使用介质管理器、磁盘和 PureDisk

32、 存储单元。集中备份操作和联网备份操作在 NetBackup 主服务器上，可以为任何客户端预定数据库备份或手动启动它们。Oracle 数据库还可驻留在与 NetBackup 用于存储备份的设备不同的主机上。图形用户界面NetBackup 为客户端用户和管理员提供下列图形用户界面： “备份、存档和还原”用户界面 用于 Java 的 NetBackup 管理控制台 用于 Windows 的 NetBackup 管理控制台 NetBackup OpsCenterNetBackup OpsCenter 是 Web 图形用户界面，用于执行 Oracle 引导式恢复克隆操作。数据库管理员或 NetBack

33、up 管理员可以从主服务器上的 NetBackup图形用户界面启动 Oracle 的备份或还原操作。模板NetBackup for Oracle 数据库向导可以创建备份和恢复模板。可以从“备份、存档和还原”界面中启动备份向导和恢复向导。该向导将生成独立于平台的模板，其中包含软件在执行备份和还原时使用的配置信息。由于向导生成的模板并不支持所有的 Oracle 内置功能，因此您可能需要使用操作系统定义的脚本语言来编写自定义的备份或还原脚本。您可以模板为基础来编写脚本。Oracle 引导式恢复克隆“引导式恢复”会从备份克隆 Oracle 数据库，并简化从现有数据库的备份创建新数据库的过程。“引导式恢

34、复”使用在 OpsCenter 图形用户界面上执行的 Oracle 克隆向导。并行备份和还原操作NetBackup for Oracle 支持 RMAN 的并行备份和还原功能。例如，该功能允许用户为一个 Oracle 备份或还原操作同时运行多个磁带设备，从而缩短完成操作所需的时间。压缩压缩提高了网络备份的性能，并缩小了 NetBackup 写入存储单元的备份映像的大小。2.5.2 针对ORACLE RAC环境的保护Real Application Clusters (RAC) 选件允许多个并行实例共享一个物理数据库。NetBackup提供了用于平衡一个 Oracle RAC 数据库的多个节点之

35、间备份负载的方法。随着数据库大小不断增加，并且对数据库可用性的更高要求限制了备份的执行时间，使得 Oracle 数据库的备份和恢复将更加困难。通常，备份时段太短以至于不能仅使用群集中的一个备份节点完成一个完整备份过程。数据库管理员需要更有效的方法在分配的时间内完成这些大型备份。对于 Oracle RAC 数据库，Oracle 可以将备份拆分为多个部分，并以并行方式从多个节点发送这些部分，从而缩短处理时间。NetBackup Oracle 策略可以包含一个或多个客户端名称和一个或多个要执行的备份脚本。· NetBackup 主服务器使用 Oracle 策略中的自动日程表来确定脚本在客户

36、端上运行的时间。· NetBackup 调度程序为策略中的每个客户端启动一个“自动备份”作业。作业可以同时运行。调度程序按指定的顺序在每个客户端上执行每个脚本。一个客户端的所有脚本都在同一个自动作业中运行。· 备份脚本启动 RMAN。· 如果策略中不存在自动日程表和脚本，则在必要时，客户端上的进程仍可启动RMAN。2.6 海量文件加速备份 NetBackup AcceleratorNetBackup Accelerator 大幅减少了备份所需的时间，因为它消除了确定文件变更百分比的扫描，可以充分利用客户端重复数据删除，然后用执行增量备份的时间构建完全

37、备份映像（具备所有恢复优势）。· 备份速度增加高达 100 倍，可以更好地满足服务等级协议要求· 减少了数据传输量，因此缓解了基础架构承受的压力 NBU加速备份 执行完全备份，耗时仅与增量备份相当 恢复速度与完全备份相当 由于仅备份更改过的文件，可以方便地保护大型文件系统 由于仅备份更改过的文件，可以为拥有上千万文件的文件系统提供快速保护 使用 NFS 或 CIFS（相比远程 NDMP）来备份 NAS 文件管理器 要点 通过前端消重降低了网络和存储开销 通过加速备份进一步降低前端主机的IO和CPU开销 2.7 针对虚拟化平台的备份2.7.1 概述采用 V-Ray 技术的 S

38、ymantec NetBackup 平台可以自动执行先进技术，在跨各种应用程序、平台以及虚拟和物理环境上实现标准化操作，帮助信息化企业简化和统一保护流程。支持 V-Ray 的 NetBackup 提供了获得专利的跨物理和虚拟服务器虚拟机和应用程序监控技术，可以优化重复数据删除流，实现高速高效的备份和恢复。这意味着，企业可以在异构操作系统和存储硬件（包括磁带和磁盘）环境中实现全面保护、高效存储、随处恢复和集中管理。通过集成的“随处重复数据删除”、快照复制管理和恢复以及正在申请专利的虚拟机保护功能，客户可以更好地控制并保护快速增长的数据，减少基础架构的使用量和成本，缩短恢复时间以满足最严格的服务级

39、别协议要求。单一的整合管理控制台实现了多站点监控、分析和报告功能，可以帮助客户实现标准的操作和风险管理，以及部署最佳实践的分层恢复解决方案。Symantec NetBackup 易于扩展，可以保护最大型的UNIX®、Microsoft® Windows® 和 Linux®环境，目前为全球众多企业所使用。图 1：支持 V-Ray 的 NetBackup 整合了企业内的数据保护技术，实现了全面保护、高效存储和随处恢复，并可在单一产品的单一控制台中实现对物理和虚拟环境的集中管理。2.7.2 针对虚拟化平台备份· NetBackup 虚拟机智能策略可以

40、对新的或移动的虚拟机实现自动化和更快的策略保护，同时具有卓越的负载平衡功能，从而尽可能提升虚拟环境的备份性能。· 虚拟机保护既全面又简单采用屡获殊荣的备份和恢复技术，适用于 VMware 和 Microsoft Hyper-V® 环境。· 快速全面地恢复虚拟环境中应用程序的数据可以快速恢复 Microsoft® Exchange、SharePoint®、Active Directory® 上的文件、电子邮件和其他单一内容以及运行在管理程序（包括 VMware 和 Hyper-V）上的应用程序。虚拟机保护既全面又简单虚拟化技术在给数据中

41、心带来新机遇的同时也带来了挑战，如减低了备份和恢复速度、增加了存储使用量以及需要了解和管理更多的技术。图 2：采用 V-Ray 的 NetBackup 实现了跨物理计算机和虚拟机环境的统一备份和恢复。采用 V-Ray 技术的 Symantec NetBackup 打破了虚拟和物理的屏障，提供了简单而全面的备份与恢复功能。通过这种统一视图，可以更好地实现标准化，减少复制工作量，消除冗余的存储池，降低授权许可、培训和操作成本。功能优势可以从任意存储类型（磁盘或磁带）进行即时的应用程序和单一文件全面恢复实现了通过一次性备份进行两种类型的恢复：单个文件以及用于灾难恢复的完整虚拟机映像。这可以节省宝贵的

42、时间和备份存储，因为数据只会写入存储中一次。虚拟机映像无需重新恢复到磁盘，因此单个文件可以即时恢复。脱离主机备份以及与VMware 和Microsoft Hyper-V 的深入集成利用屡获殊荣的 NetBackup 与 VMware vStorage API forData Protection 和 Microsoft Hyper-V 的集成，几乎消除了虚拟机上备份处理的开销。通过脱离主机执行备份操作，应用程序的运行速度不受影响，而且无需在每台虚拟机上维护和升级代理。自动执行虚拟机保护在虚拟机恢复在线状态时自动发现、识别和保护虚拟机，不论这些是新的、克隆的还是从其他位置迁移来的虚拟机。现在，不

43、论虚拟机驻留在何处都可以受到自动保护，无需编辑备份策略。针对虚拟机优化的重复数据删除赛门铁克为内置重复数据消除功能提供了灵活的选项。不论是在源位置、介质服务器还是目标硬件设备，具备 V-Ray 监控功能的 NetBackup 均可从单一界面提供跨物理和虚拟环境的极为高效的重复数据删除功能。通过整合为一个保护层，可以消除冗余数据，停止重复的流程并防止存储浪费。2.8 系统灾难恢复Bare Metal Restore对于系统中可能存在的IBM AIX, Sun Solaris，HP-UX,等不同操作系统环境，我们通过SYMANTEC Bare Metal Restore（裸机恢复）功能，来简化服务

44、器的恢复过程，以完成系统的快速灾难恢复。这样，当系统数据完全丢失时，系统管理员可以仅仅通过一个启动命令就可以进行系统数据的完整恢复，不必进行通过光盘进行操作系统重新安装，硬盘重新分区，IP地址重新设置，以及备份软件重新安装等复杂的步骤。BMR的工作简要流程如下（Main Server, File Server和Boot Server可合并在备份服务器上）：BMR服务器（Main Server）在客户机日常备份的过程中分析客户机的环境并生成恢复策略。1、 BMR服务器分配启动服务器（ Boot Server）和文件服务器（File Server）.2、 当客户机数据丢失时，系统管理员通过网络启动

45、命令启动客户机。3、 BMR服务器驱动启动服务器和文件服务器，使客户机自动获得启动镜像和恢复计划。4、 客户机进一步划分硬盘分区并恢复所有数据。2.9 X86操作系统灾难恢复XXX数据中心有多台X86平台服务器，如：Exchange server、AD等。为实现X86平台服务器操作系统的快速恢复，建议采用Symantec System Recovery解决方案。Symantec System Recovery提供了快速可靠的系统恢复功能，可帮助用户在极短时的间内恢复业务。它利用了获得专利的赛门铁克 Restore Anyware 技术，可以在数分钟内恢复物理或虚拟系统，甚至可恢复到裸机、不同硬

46、件、远程位置或虚拟环境。Symantec System Recovery 能够在不影响用户工作效率的情况下捕获整个系统（包括操作系统、应用程序、系统设置、配置和文件）的恢复点。该恢复点可以方便地保存到几乎任何磁盘存储设备上，包括内置硬盘、USB闪存 、移动硬盘、网络共享文件夹、NAS 和 SAN 存储，甚至刻录到CD、DVD等光学存储上 。系统发生故障时，用户可以迅速恢复它们，而无需经历漫长、容易出错的手动操作过程。Symantec System Recovery不仅可以作为单机版独立使用，还支持大规模的部署方式，通过简单的配置，即可集中管理最多2500台台式机、笔记本或服务器的系统备份与还原

47、。Symantec System Recovery如今保护着全球787,000 多个系统，是最成熟、最可靠也是最值得信赖的系统恢复解决方案之一。2.9.1 Symantec System Recovery适用场景用户场景解决问题1. 企业拥有数台Windows/Linux物理服务器，运行了企业的核心应用，系统处于未保护的状态存在的痛点：· 硬件故障、病毒、用户误操作都有可能导致系统无法正常启动· 普通的系统恢复需要重新安装系统、补丁程序、驱动程序、软件包，从备份中恢复应用数据或数据库，整个恢复过程复杂而且耗时· 系统恢复时找不到同型号的硬件，通常只有型号较早的硬件

48、作为可恢复的备机· IT运维人员的技术水平有限，需要简单有效的系统恢复解决方案SSR的解决方案：1. 定时按照备份计划在线对系统进行备份，且支持增量系统备份2. 支持对备份进行压缩与加密，节省存储空间的同时保证了数据的安全性3. 备份与恢复的操作都极为简单，无需特殊的培训，普通的管理员即可胜任4. 数分钟之内完成系统的整体恢复5. 恢复时支持将移动硬盘、USB闪存制作成系统的启动盘，也可以将启动盘刻录到光盘上进行引导，以缩短启动时间；同时支持制作“一体化”的系统备份与恢复USB设备，即在启动USB盘上包含还原点，即使在没有网络的情况下也能完成系统恢复6. 独有的Restore Any

49、where技术，轻松将系统恢复到不同的品牌、不同型号的硬件上，打破硬件驱动互不兼容的屏障2. 企业是微软的忠实用户，部署了典型的Windows应用程序存在的痛点：· 长期使用Exchange，SharePoint，Active Directory， SQL，Oracle，积累了大量的配置变化，一旦系统崩溃很难通过重新的部署安装恢复到原来的配置。· 小型的企业缺少完整的备份环境，要求文件级别的恢复，甚至是更细粒度的应用数据恢复SSR的解决方案：1. 对于Windows平台上的应用都支持通过VSS快照进行备份，保证了备份数据的一致性与可用性2. 通过简单的系统备份即可完整保存系

50、统长久以来积累的配置，大大简化了恢复的步骤3. 所有的系统备份都支持从系统映像中恢复单个文件，而且对于Exchange与SharePoint，能够识别映像中的应用类型，实现细粒度的恢复，如Exchange中的单封邮件，或者是SharePoint中的某个文档3. 企业已经部署了虚拟化环境，处于测试阶段或成熟运用阶段存在的痛点：· VMware提供了P2V（物理机转换成虚拟机）的解决方案，但不提供V2P（虚拟机转换成物理机）的回迁方案，当发现某些应用在虚拟环境运行无法获得理想效果时，很难将应用迁移回原来的或不同的物理服务器上· 用户考虑将虚拟环境作为应用运行的灾备环境，但无法定

51、期捕获系统的状态，且P2V转换时间较长，无法立刻将应用服务器在虚拟环境里启用SSR的解决方案：1. 支持虚拟机重新转换成物理机（P2V），让用户的选择更灵活，不局限在虚拟的环境，且恢复的对象可以是任意的硬件2. 按照策略定期捕获系统的映像，自动将映像转换成VMware或Hyper-V虚拟机，灾难发生后立刻能在虚拟环境中启用4. 企业拥有大量的Windows/Linux物理服务器或WinXP/Win7用户桌面需要进行系统备份存在的痛点：· 企业拥有大量领导或销售人员的桌面系统或关键应用服务器系统需要备份，但单一的系统备份工具无法让用户进行统一的管理· 大量客户端需要安装，部署

52、的人力成本高；如果企业已经使用域环境，希望可以与域同步，自动发现需要保护的系统· 轻松查看企业环境的整体系统防护状态，迅速确定并深入分析需要加以关注的问题区域· 通过集中式备份存储监控、增量备份技术、压缩、自动 删除过期备份等技术管理存储资源 SSR的解决方案：1. 免费集成了Altiris Management Platform，支持管理大规模的系统备份与还原，一台管理服务器可以管理多达2500台系统的备份2. 一个控制台集中管理 Windows 环境以及混合 Windows/Linux 环境3. 通过 Active Directory 导入需要保护的系统列表，从一个中央

53、位置查找需要保护的目标系统4. 无需直接访问系统即可分发管理和防护软件包；控制代理安装的顺序和时间，将对业务操作的影响降至最低5. 为不同重要级别的桌面系统或服务器系统设置独立的备份组策略，从而节省时间并简化管理，如领导或销售人员的系统需要加密备份6. 立即查看环境的全局系统恢复防护状态；快速深入分析问题所在领域，以便进行故障排除并采取补救措施7. 查看备份目标的状态，以监控存储消耗情况、防止出现像存储饱和这样的问题，以及了解对额外存储的潜在需求8. 对于拥有分支机构的企业，SSR Lights Out Restore功能可以帮助管理员足不出户，即可远程完成系统的裸机还原5. 用户希望为核心应

54、用制定容灾方案，但由于双机热备群集方案的成本压力，止步不前。存在的痛点：· 需要为核心应用系统制作灾难恢复计划，但预算有限，双机热备的方案对软、硬件的成本要求比较高· 灾难发生时要求业务可以迅速恢复，但业务中断时间可以允许超过半小时· IT运维人员的技术水平有限，需要简单有效的系统灾备方案· 拥有简单的灾备场地，要求在异地可以恢复应用SSR的解决方案：1. 系统备份完成后可以选择自动通过FTP将系统映像传输到异地的灾备中心，灾备中心可以放置一至二台冷备服务器，作为灾备中心系统恢复的目标，一台冷备机可以同时备份N台在线服务器2. 利用像vSphere 和

55、Hyper-V 虚拟化平台来进行灾难恢复，在每一次系统备份完成后，自动转换成虚拟机的格式(vmdk或VHD)，且同时上传到宿主机(如ESX服务器)的存储上，灾难发生后只需手动将虚拟机启用即可恢复业务，此方式以极低的成本获得了近似双机热备的可靠性6. 企业主动需要对系统进行迁移或克隆· 企业核心应用的系统硬件不足以满足业务的需求，需要迁移到新的高性能服务器上· 需要与生产环境相同的开发与测试环境，任何对在线系统的变更,都需要先在备份服务器机环境里验证、评估，一切正常后，方可在生产环境里部署SSR的解决方案：1. 快速将陈旧设备上的系统，恢复到新购的高性能的硬件上，短时间内完成

56、系统迁移的过程2. 轻松将生产系统克隆到测试环境，检验新的应用模块对生产环境的影响7. 用户曾经使用过Ghost，不理解SSR与Ghost之间的区别1. Ghost不支持在线备份系统，只支持冷备系统；SSR不仅支持系统的在线备份，而且也支持系统的冷备，对于无法安装任何客户端的特殊场景，同样可以用冷备的方式备份系统2. Ghost无法做到增量备份，每次备份必须是全备份；SSR既支持增量备份，又支持全备份3. Ghost只能恢复整个系统；SSR既可以还原系统，又可以还原单个文件或者是应用数据4. Ghost只支持Windows的系统备份；SSR同时还支持Redhat/Suse Linux的系统备份

57、2.9.2 Symantec System Recovery 主要优势一体化的备份和恢复 USB 设备: 通过新的向导功能，您可以将 USB 设备轻松转换成可启动的 Symantec System Recovery Disk 设备，以便缩短启动时间，加快恢复速度。向 USB 设备添加此启动功能是一项无干扰的过程，这样可以使 USB 设备在作为可启动恢复设备的同时，还能够起到备份存储的作用，从而变成一个一体化备份和恢复设备。增强的可定制恢复磁盘向导: 提供了一个将 .ISO 映像选作定制恢复磁盘源的选件，可进一步提高可定制恢复磁盘向导的灵活性。对于已经使用了定制版本的 Symantec System Recovery Disk，并且希望将其作为未来调整恢复环境的磁盘源的大型企业而言，这个选项特别有用增强的 Symantec System Recovery Management Solution: Symantec System Recovery Management Solution 是一款高度可伸缩、集中管理型解决方案，旨在通过一个管理服务器集中管理大量 Syma