數(shù)據(jù)備份系統(tǒng)建設需求分析

李芹芳

（安徽省經(jīng)濟和信息化委員會， 安徽 合肥 230001）

隨著Internet應用的深入，基于計算機的信息系統(tǒng)得到廣泛普及，促進了政府和企事業(yè)單位工作效率和經(jīng)濟效益的提高，作為信息系統(tǒng)核心的數(shù)據(jù)在各個領域占據(jù)著重要的地位，是政府和企事業(yè)單位賴以生存的重要資源。然而在實際工作中，人為失誤操作、電腦硬軟件損壞、病毒侵入、黑客攻擊以及天災等等因素都會造成計算機網(wǎng)絡系統(tǒng)的癱瘓以致數(shù)據(jù)丟失。由于越來越多的有價值的關鍵信息轉變?yōu)閿?shù)據(jù)，如果沒有及時有效的進行數(shù)據(jù)備份與恢復，對于大部分政府和企事業(yè)單位來講，損失將是無法估量的。因此，建立一個好的網(wǎng)絡數(shù)據(jù)備份方案可以實現(xiàn)數(shù)據(jù)的異地備份，從而保護數(shù)據(jù)，使災難的損失降到最低程度。

一、需求分析

（一）系統(tǒng)現(xiàn)狀及需求

隨著企業(yè)信息化建設的發(fā)展，北京xx公司目前已建立了以Windows平臺的SQL應用和AIX系統(tǒng)的Oracle應用為核心的信息化系統(tǒng)，為公司業(yè)務發(fā)展奠定了良好基礎，目前主要業(yè)務應用系統(tǒng)拓撲結構如圖1所示。

圖1 xx公司業(yè)務應用系統(tǒng)拓撲結構

信息化系統(tǒng)自建設以來，已深入到公司運營的方方面面，需要不間斷為客戶提供服務，即使發(fā)生短暫的業(yè)務中斷，也會給公司造成難以估量的損失，因此信息化系統(tǒng)的安全性不容忽視，作為信息化系統(tǒng)的核心——數(shù)據(jù)，其安全性更是重中之重。根據(jù)分析，導致數(shù)據(jù)丟失的原因可能有以下幾種情況。

1.系統(tǒng)硬件故障

如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導致數(shù)據(jù)不能訪問，進而可能導致應用進程終止或系統(tǒng)停機，甚至系統(tǒng)不能重啟動；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務；CPU或內存的失效則會導致系統(tǒng)的死機。

2.應用程序或操作系統(tǒng)出錯

由于操作系統(tǒng)或應用程序中可能存在不完善的地方，當碰到某種激發(fā)事件時，應用程序非正常終止或系統(tǒng)崩潰（只能通過改善程序或系統(tǒng)來解決）。

3.人為誤操作

一些人工的誤操作，如刪除系統(tǒng)或應用文件，終止系統(tǒng)或應用服務進程，也會導致系統(tǒng)服務的無法訪問。

4.電腦病毒/黑客入侵

由于目前的大多數(shù)計算機系統(tǒng)均連接在網(wǎng)絡上，若缺少有效的防范機制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓（只能通過加強管理杜絕）。

5.自然災害

由于一些意外的不可抗拒的因素，如雷擊、火災、洪災等導致的計算機系統(tǒng)破壞，將會使一般系統(tǒng)的恢復非常困難和耗時，導致業(yè)務系統(tǒng)長時間的中斷。

因此數(shù)據(jù)安全面臨的威脅有很多，有些威脅又無法避免。如何在極端情況發(fā)生時在最短的時間內恢復數(shù)據(jù)就顯得十分重要，必須建立一套自動集中的數(shù)據(jù)備份系統(tǒng)對業(yè)務應用數(shù)據(jù)進行全面保護，以便在災難發(fā)生時可采取補救措施，挽回損失。

（二）建設目標和原則

根據(jù)信息化系統(tǒng)現(xiàn)狀，基于LAN網(wǎng)絡架構搭建數(shù)據(jù)集中備份平臺，通過集中備份策略實現(xiàn)全網(wǎng)數(shù)據(jù)的備份與恢復。

一個完善的備份系統(tǒng)，在系統(tǒng)建設時，應當滿足以下原則。

1.穩(wěn)定性

備份產(chǎn)品的主要作用是為系統(tǒng)提供一個數(shù)據(jù)保護的方法，于是該產(chǎn)品本身的穩(wěn)定性和可靠性就變成了最重要的一個方面。首先，備份軟件一定要與操作系統(tǒng)完全兼容。其次，當事故發(fā)生時，能夠快速有效地恢復數(shù)據(jù)。

2.全面性

在復雜的計算機網(wǎng)絡環(huán)境中，可能會包括了各種操作平臺，如UNIX、Windows等，并安裝了各種應用系統(tǒng)，如數(shù)據(jù)庫、文件系統(tǒng)等。選用的備份軟件，要支持各種操作系統(tǒng)、數(shù)據(jù)庫和典型應用。

3.自動化

很多單位由于工作性質對何時備份、用多長時間備份都有一定的限制。在下班時間系統(tǒng)負荷輕，適于備份?？墒沁@會增加系統(tǒng)管理員的負擔，由于精神狀態(tài)等原因，還會給備份安全帶來潛在的隱患。因此，備份方案應能提供定時的自動備份，并利用磁帶庫等技術進行自動換帶。在自動備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時自動報警。

4.高性能

隨著業(yè)務的不斷發(fā)展，數(shù)據(jù)越來越多，更新越來越快，在休息時間來不及備份如此多的內容，在工作時間備份又會影響系統(tǒng)性能。這就要求在設計備份時，盡量考慮到提高數(shù)據(jù)備份的速度，利用多個磁帶機并行操作的方法。

5.操作簡單

數(shù)據(jù)備份應用于不同領域，進行數(shù)據(jù)備份的操作人員也處于不同的層次。這就需要一個直觀的、操作簡單的圖形化用戶界面，縮短操作人員的學習時間，減輕操作人員的工作壓力，使備份工作得以輕松地設置和完成。

二、建設方案

（一）方案拓撲

根據(jù)公司數(shù)據(jù)備份需求，根據(jù)信息系統(tǒng)中采用的各種產(chǎn)品和技術，結合在以往實踐項目實施中的經(jīng)驗，推薦采用美國Symantec公司的NetBackup備份管理軟件和虛擬磁帶庫相結合的數(shù)據(jù)備份解決方案，系統(tǒng)拓撲如下圖2所示。

圖2 數(shù)據(jù)備份解決方案系統(tǒng)拓撲圖

1.基于現(xiàn)有LAN網(wǎng)絡環(huán)境備份，節(jié)約投資成本。

2.采用一臺Windows服務器部署為備份服務器，通過LAN網(wǎng)絡將客戶端的數(shù)據(jù)（Oracle、SQL、操作系統(tǒng)、文件）備份到虛擬磁帶庫中，備份服務器負責整個備份系統(tǒng)的管理。

3.LAN環(huán)境中數(shù)據(jù)庫服務器及其他服務器，部署為Netbackup客戶端，由備份服務器調度客戶端實現(xiàn)數(shù)據(jù)備份。

4.通過企業(yè)級Netbackup備份軟件中的BMR備份功能實現(xiàn)操作系統(tǒng)備份。

（二）方案描述

在本項目中，整個信息系統(tǒng)是一個大的備份域，通過備份軟件部署成兩層構架。采用LAN備份方式作為備份架構，備份位于LAN網(wǎng)絡中的業(yè)務系統(tǒng)，降低整體成本。整個備份域通過備份服務器進行統(tǒng)一的集中監(jiān)控和管理?，F(xiàn)對各部分詳細說明如下。

1.備份服務器

備份服務器通常是最先安裝備份軟件的計算機。每個備份系統(tǒng)中都有一臺備份服務器，可以是專門用于備份管理，也可以由其他業(yè)務主機兼任。

備份服務器管理備份、歸檔和恢復，即負責統(tǒng)一制定各個應用系統(tǒng)的備份策略、統(tǒng)一設置各應用的備份數(shù)據(jù)保存策略、統(tǒng)一對備份設備以及備份介質進行管理。

備份服務器具有下列職責：含備份配置和策略、運行啟動自動備份的調度程序、維護記錄所有備份位置和內容的元數(shù)據(jù)庫（即目錄或索引）、與介質服務器通信以啟動數(shù)據(jù)備份和恢復過程，同時提供命令行界面和圖形用戶界面，它們可用于：配置備份操作、計劃自動、無人值守的備份（定期備份）、對任何客戶機進行手動備份、允許客戶機用戶進行他們自己的備份和恢復、控制備份的存儲位置等。

2.備份客戶端

要備份數(shù)據(jù)的計算機，都是備份客戶端（備份服務器、介質服務器都可以是備份客戶端）。備份客戶端通常就是用戶業(yè)務系統(tǒng)中需要保護的業(yè)務服務器。對于每個備份系統(tǒng)，可以包含的客戶端的數(shù)目幾乎不受限制。在設置了合適的條件后，客戶機可將用戶請求轉發(fā)到備份服務器以執(zhí)行備份或恢復操作。

客戶機可執(zhí)行以下功能：

（1）驗證來自備份服務器的連接請求

（2）支持備份數(shù)據(jù)流的壓縮

（3）支持包括列表和排除列表

3.數(shù)據(jù)庫代理

上面所說的備份客戶端通常只針對文件系統(tǒng)上的文件進行備份，如果涉及到關系數(shù)據(jù)庫的聯(lián)機備份（Online backup），則必須要通過數(shù)據(jù)庫自己提供的備份工具進行，否則無法保證備份數(shù)據(jù)的有效性。備份軟件針對各種主流數(shù)據(jù)庫備份工具開發(fā)了專門的接口模塊，即數(shù)據(jù)庫備份代理（Agent），比如Oracle備份代理利用的就是oracle提供的RMAN工具。實際上數(shù)據(jù)庫備份代理可以理解成備份客戶端的功能擴展和延伸。

4.裸機恢復

裸機恢復（BMR）功能是通過集成方式免費提供的，可以執(zhí)行系統(tǒng)恢復必需的所有文件和服務，包括能夠執(zhí)行無盤網(wǎng)絡啟動、臨時操作系統(tǒng)安裝和磁盤配置。此功能可以使任何平臺上的全面系統(tǒng)恢復時間大約僅為15分鐘，借助于該功能，可實現(xiàn)操作系統(tǒng)的備份和恢復，而無需配置其他組件。

三、總結

本文通過分析數(shù)據(jù)備份現(xiàn)狀，研究了適合市場數(shù)據(jù)備份系統(tǒng)的需求分析和實現(xiàn)方法。隨著移動辦公便攜式智能終端的日淅普及，人們已經(jīng)可以隨時隨地處理各種信息，在享受著移動辦公便利的同時也不可避免地面臨著數(shù)據(jù)分散保存的問題，而要保證備份的全面履蓋性和完整性，就必須將所有有價值的信息全部進行備份，所以本系統(tǒng)在今后還需要不斷的改進和完善。例如，功能性完善，實現(xiàn)數(shù)據(jù)庫的時時熱備，也就是說數(shù)據(jù)庫發(fā)生改變，所改變的數(shù)據(jù)就要在第一時間備份出來以提高備份的時效性；其次在關鍵功能的形式和內容上還需進一步探討和研究，以適應市場存在的不同需求。