湖南交警和烟草容灾备份方案

湖南交警和烟草容灾备份方案内容摘要：

动，需要耗费大量的人力财力。 但是 定期数据恢复测试 是必不可少的，它是测试目前的 备份数据的有效性唯一手段 ，因此建立一个数据恢复测试环境， 也是 数据备份 /恢复 及容灾 系统规划中必不可少的内容。 这一点在国家容灾标准中从第 1 级到第 6 级都有明确的要求。 第 3 章 湖南省 XX 容灾 备份 系统 规划 设计 容灾 系统设计原则 我们认为系统设计原则是必须要贯穿数据中心信息生命 周期管理的全过程。 并且以数据中心业务为核心，保障数据中心业务的全天候连续，高效，稳定的运行，实现数据中心信息系统的最大价值。 项目设计原则： 安全性 先进性 创新性 高可用性 可扩展性 可管理性 如上图， 对于数据中心 ，建议建立 管理的本地数据备份，同城数据实时备份，异地远程数据备份 ， 城域、广域 高可用全局应用容灾切换 的长远规划。 结合国家标准 容灾 6 级标准 ， 我们建议通过 数据及业务系统 分级 梳理 、 分步 实施，逐渐建立 这 一 整 套完善的 数据备份 /恢复 及容灾 体系： 第一步， 灾难恢复需求分析 第二步，确定灾难恢 复资源获取方式 第三步， 深化数据备份系统 ； 第四 步， 存储 整合 ； 第五步，服务器整合； 第六 步， 实现 远程 实时数据保护； 第七步，实现远程集群容灾切换； 第 八 步，建立 数据恢复 消防 机制。 第一步，灾难恢复需求分析 这一步需要和顾问公司一起针对生产中心的不同应用进行相关分析和梳理。 第二步，确定灾难恢复资源获取方式 这一步需要和顾问公司一起针对生产中心的不同应用进行相关分析和梳理。 第三 步，深化数据备份系统 常规备份与恢复 全面实现 国标容灾 规范中 第一 级 本地 数据备份 /恢复 方案。 常规数据备份 /恢复是 数据保护最 有效、最基本的手段。 对于数据中心的所有计算机服务器我们应该考虑通过 现有的专业 备份软件，建立本地 统一的 数据备份系统，实现 集中 数据的备份，这些数据包括 不同服务器上的 文件系统数据，如 word 文档、excel 表格、图表等，包括数据库数据文件、配置文件、日志文件，包括邮件信息等等，定义好相关数据 的备份策略和备份数据有效期，扩大本地数据备份的覆盖面，保护好核心 数据的备份。 关键业务 的 备份数据可以 先存储在磁盘上，之后通过策略设置的生命周期管理策略 转存到磁带库中，建议最终存储到磁带库的磁带中，这样便于 数据 的 离线保护，避免 逻辑故障 和恶性破坏，更有利于未来到异地场外容灾保护及恢复的前期基础实现。 在所有信息技术当中，数据保护流程和技术是最为成熟的，但是数据保护环境的规模、重要性和复杂性日益增长，以及这方面的要求不断提高，已经逐渐发展成为新的挑战。 Backup Exec 平台通过对 Windows 平台服务器进行集中式端到端管理，提供了新一代数据保护，从而可以应对这些挑战。 赛门铁克的集成解决方案： Netbackup 平台 全新的 Netbackup 平台中体现了赛门铁克的新一代数据保护理念，该平台有助于应对管理挑战，提供了以 下优势： 1．利用业界最为成熟可靠的 Lan Free 备份技术，通过存储区域网的光纤交换式架构，进行对服务器数据的高速备份。 2．运用先进的磁带管理技术，保证光纤存储区域网中磁带数据的高度安全性以及完全自动化的介质调度管理。 3．利用数据库在线备份技术，提供灵活的数据库备份策略供用户选择。 4．提供完善的备份报告机制帮助用户进行复杂备份环境下的备份历史数据统计管理。 5. 结合 BESR/BMR 系统快速恢复工具，打造从系统到数据到应用的全面保护解决方案 6. 结合 Puredisk 重复数据删除技 术减少备份过程中的冗余数据占据宝贵的磁盘空间 7. 通过对最新虚拟技术的支持，帮助客户管理好 Vmware 环境下的数据备份 操作 系统 数据备份 深化实现 国标容灾规范中第一级 本地数据备份 /恢复方案。 备份数据除了是应用级的文件和数据库数据，对于关键服务器，我们还应该考虑备份服务器操作系统级的数据，包括操作系统、驱动程序、系统配置、应用程序、操作系统及相关应用系统、驱动程序的补丁程序，相关的 TCP/IP、主机名、用户管理信息、域信息等。 在系统出现故障，修复硬件时 ，可以快速恢复操作系统级相关系统信息和配置，避免单系统故障对数据的破坏。 利用裸金属恢复技术手段 能够实现对操作系统级数据恢复，在系统级故障时， 不需有重新安装操作系统，通过恢复手段实现操作系统的安装和配置，包括操作系统、驱动程序、应用程序、系统及应用补丁、系统及应用配置， 15－ 60 分钟恢复。 备份数据异地保存 升级实现国标容灾规范中第二级到第四级异地数据备份 /恢复方案。 对核心数据实现备份数据的异地保存 机制。 对于核心数据除了实现本地备份外，还要实现备份数据的异地保存，既备份数据在本地有副本，同时 还要定期、定时拷贝一份，送到异地数据中心实现保存。 备份场地是灾难恢复所需的、支持灾难备份系统运行的建筑、设备和组织，包括介质的场外存放场所、备用的机房及工作辅助设施，以及容许灾难恢复人员连续停留的生活设施。 通过 备份软件的裸金属恢复 模块、 磁带异地容灾出库 模块 ，对所有 关键业务系统的主机 ，做好完善的数据备份， 特别是做好操作系统备份、文件系统备份、数据库系统文件备份、数据库数据文件备份、相关的核心应用 程序备份；建立好完善的备份 /恢复机制和远程磁带保管机制。 这也是未来 实现远程数据 备份 的基础， 备份 中 心与生产中 心的数据初始化同步，都是通过磁带备份恢复方式，实现一个同步起点，否则很难想象需要将本地和异地的存储设备运往同一地点进行背靠背复制，或通过网络进行全同步 的复杂程度和成本上浪费。 重复删除实现 13 地市州数据上传到省中心 考虑到各地链接到省中心的 IP 专线，是业务和数据传输共用，因此，数据抽取和上传一定需要考虑对于网络带宽的压力。 Netbackup 内置的功能强大的重复数据删除功能 Puredisk 可以完美解决数据上传对于网络带宽的占用，每次只传播唯一性数据块，大大减少了数据在网络中的流量。 增强版本的 NetBackup PureDisk 重复数据删除方案，用以满足目前企业对数据中心备份架构的关键性需求。 为满足备份窗口需求，企业正在努力寻找基于磁盘的新型备份解决方案，并能够与其现有的备份基础架构进行集成。 通过将 PureDisk 重复数据删除纳入整体备份策略，用户可大幅降低基于磁盘的备份所消耗的存储和带宽。 备份过程中，磁盘使用的不断增加使得备份数据可在线进行并随时可用，同时也对当前数据保护环境的安全性、高可用性以及端对端报告提出了新的要求。 扩展新功能的 NetBackup PureDisk 通过集成 Veritas Backup Reporter，为企业客户和备份服务供应商提供改进的存储可用性以及扩展的安全性来满足这些新需求。 赛门铁克 NetBackup 产品管理部门高级总监 Matt Kixmoeller 表示： “ 从远程办公室到核心数据中心均可显著受益于 NetBackup PureDisk 重复数据删除所提供的统一数据保护的方法。 NetBackup PureDisk 集成了企业级安全、高可用性以及报告能力，使得我们能够为用户提供领先的重复数据删除技术 —— 这在日趋苛刻的数据中心和服务供应商环境中显得更有价值。 ” NetBackup PureDisk 集成 Veritas Backup Reporter 提供企业级管理性 随着基于磁盘的基础架构在备份环境中应用的日益增加，许多用户发现，他们必须努力在数据中心提供包括磁盘、磁带和高级数据保护方法在内的操作及合规性报告。 NetBackup PureDisk 此次的功能扩展可使企业用户仅凭借单一应用 —— Veritas Backup Reporter，巩固 PureDisk 、 NetBackup 以及其他主要备份应用的备份活动报告。 凭借集中化的备份报告以及基于所有备份类型的历史数据进行增长 规划的能力，用户可更好地管理、客制化其备份方法，其中包括磁带备份、快照以及来自 PureDisk的重复数据删除。 开放灵活的高可用性基础架构增强数据可用性 随着基于磁盘备份环境的发展，基于磁盘备份方案的可扩展性和可用性变得极为重要。 赛门铁克 NetBackup PureDisk 将文件元数据和文件内容分别进行管理，从而满足了可扩展性和性能需求。 这一方法使用户更容易配置、部署、维护大量的重复数据删除（数百 TB）。 作为 NetBackup 平台的一部分， PureDisk 为用户扩展其备份存储、维持可用性、确保可靠的灾难 恢复等方面提供了更大的灵活性。 NetBackup PureDisk 目前支持新的磁盘及传统基于磁带的数据保护和可用性策略。 即将面市的 NetBackup PureDisk 可为带有多个服务器的 PureDisk 环境提供在线备援。 在大型备份环境下，如果控制 PureDisk 存储的服务器停机，几分钟内即可将故障转移到备援服务器上。 PureDisk 服务器可在任何兼容硬件上配置使用，为 IT 企业仅靠少量投资实现备份环境可用性的增加提供了灵活性。 为企业和服务供应商提供扩展的安全特性 随着用户将重复数据删除部署于现有备 份环境，并更多地进行在线数据传输，对于一致性访问控制及部署多个安全层的需求变得至关重要。 除了支持 Active Directory / LDAP 认证外，赛门铁克创新的数据锁（ data lock）功能可使终端用户进行数据加密，从而为企业和服务供应商提供了数据安全的新等级。 这一特性使终端用户的所有备份数据获得额外的密码保护，防止 PureDisk 系统管理员访问该数据。 该密码可控制数据访问，但不会干扰备份流程。 使用数据锁的备份工作将按计划进行，而备份管理员必须输。