數(shù)據(jù)備份系統(tǒng)建設(shè)管理

周 漪

（安徽省經(jīng)濟(jì)和信息化委員會(huì)， 安徽 合肥 230001）

隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和網(wǎng)絡(luò)的日益普及，建設(shè)網(wǎng)絡(luò)的最根本目的就是更方便地傳遞信息。如果不能保障信息的安全，那么對(duì)網(wǎng)絡(luò)的大量投資也將失去原來(lái)的意義。數(shù)據(jù)作為信息應(yīng)用的核心，其重要性不言而喻。因此，人們?cè)诮⒕W(wǎng)絡(luò)信息系統(tǒng)時(shí)，會(huì)對(duì)重要的數(shù)據(jù)進(jìn)行備份，其備份是指為了防止由于操作失誤、系統(tǒng)故障等人為因素或意外原因?qū)е聰?shù)據(jù)丟失，而將整個(gè)系統(tǒng)的數(shù)據(jù)或者一部份關(guān)鍵數(shù)據(jù)通過(guò)一定的方法從主計(jì)算機(jī)系統(tǒng)的存儲(chǔ)設(shè)備中復(fù)制到其它存儲(chǔ)設(shè)備的過(guò)程。

一、備份系統(tǒng)設(shè)計(jì)

備份軟件和備份設(shè)備是組成備份系統(tǒng)的物質(zhì)基礎(chǔ)。

備份軟件具備三種主要功能：

1.允許用戶創(chuàng)建用以備份數(shù)據(jù)的備份策略

2.保存?zhèn)浞菽夸洸⒋鎯?chǔ)數(shù)據(jù)，在需要時(shí)進(jìn)行檢索

3.檢索已存儲(chǔ)的數(shù)據(jù)，同時(shí)提供強(qiáng)大的恢復(fù)工具

備份設(shè)備則是數(shù)據(jù)存儲(chǔ)的實(shí)體，常見(jiàn)的備份設(shè)備有磁盤陣列，虛擬磁帶庫(kù)（VTL），物理磁帶庫(kù)等。為了減輕管理人員的工作負(fù)擔(dān)，建議使用虛擬磁帶庫(kù)（VTL）作為備份設(shè)備。

（一）備份方式選擇

常見(jiàn)的備份方式有LAN備份和LAN-Free備份兩種，備份方式與存儲(chǔ)設(shè)備、存儲(chǔ)結(jié)構(gòu)以及軟件功能配置有關(guān)，備份方式是針對(duì)某個(gè)應(yīng)用的數(shù)據(jù)而言，隱含著該應(yīng)用備份數(shù)據(jù)流向。實(shí)際上就是根據(jù)期望的數(shù)據(jù)流向來(lái)決定備份方式的。

下面詳細(xì)描述兩種備份方式區(qū)別和優(yōu)缺點(diǎn)。

1.LAN-Free備份

LAN-Free備份需要具備下列兩個(gè)條件：

硬件方面，需要生產(chǎn)服務(wù)器能夠直接訪問(wèn)備份設(shè)備，一般可以是通過(guò)SCSI直接連接，大多數(shù)情況下是通過(guò)SAN連接的。

軟件方面，生產(chǎn)服務(wù)器需要配置成介質(zhì)管理服務(wù)器，同時(shí)該服務(wù)器自己也是備份客戶端（據(jù)情況配置數(shù)據(jù)庫(kù)備份代理）。如果需要和其他服務(wù)器共享備份設(shè)備，需配置相應(yīng)的License。

LAN-FREE備份方式數(shù)據(jù)流向如下圖1所示。

圖1 LAN-Free備份流向示意圖

由生產(chǎn)主機(jī)直接將數(shù)據(jù)寫入到備份設(shè)備上，備份數(shù)據(jù)流直接從主機(jī)的HBA經(jīng)過(guò)SAN寫入到磁帶庫(kù)中，備份過(guò)程中只有少量的控制信息通過(guò)LAN傳輸，去除了備份作業(yè)對(duì)LAN上業(yè)務(wù)的影響。

LAN-Free備份的特點(diǎn)：

（1）總體投資成本相對(duì)高（包括HBA卡、光纖交換機(jī)、光纖線等硬件和備份軟件費(fèi)用）

（2）備份/恢復(fù)數(shù)據(jù)流不占用LAN帶寬資源（LAN-Free）

（3）備份/恢復(fù)性能高，時(shí)間短，對(duì)業(yè)務(wù)系統(tǒng)的影響較小

2.LAN備份

LAN備份需要具備下列條件：

生產(chǎn)服務(wù)器需要配置成備份客戶端，據(jù)情況配置數(shù)據(jù)庫(kù)備份代理。

LAN備份方式數(shù)據(jù)流向如下圖2所示。

圖2 LAN備份數(shù)據(jù)流向示意圖

由生產(chǎn)主機(jī)將數(shù)據(jù)通過(guò)LAN發(fā)送到備份服務(wù)器，再有備份服務(wù)器寫入到備份設(shè)備上，備份數(shù)據(jù)流完全通過(guò)LAN傳輸，備份時(shí)需要占用一定的LAN帶寬。

LAN備份的特點(diǎn)：

（1）總體投資成本相對(duì)低（包括硬件和軟件）。

（2）備份/恢復(fù)數(shù)據(jù)流需占用LAN帶寬資源。

（3）備份/恢復(fù)性能受LAN帶寬限制。

如果業(yè)務(wù)數(shù)據(jù)量較少，而數(shù)據(jù)備份作業(yè)一般設(shè)置在晚間業(yè)務(wù)較為空閑時(shí)間進(jìn)行，對(duì)網(wǎng)絡(luò)帶寬和業(yè)務(wù)影響較小，為了在滿足業(yè)務(wù)備份需求的同時(shí)降低總體擁有成本，建議采用Lan備份方式實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)備份。

3.備份軟件

一般UNIX和Windows操作系統(tǒng)并存，同時(shí)既有Oracle數(shù)據(jù)庫(kù)又有SQL數(shù)據(jù)庫(kù)，在選擇備份軟件選型時(shí)備份軟件應(yīng)廣泛的支持各種操作系統(tǒng)和主流數(shù)據(jù)，并具備操作系統(tǒng)備份功能。根據(jù)目前市場(chǎng)應(yīng)用情況，推薦采用Symantec Netbackup備份軟件。

Symantec是能夠提供端對(duì)端、多平臺(tái)混合計(jì)算的企業(yè)級(jí)存儲(chǔ)備份和數(shù)據(jù)高可用解決方案的軟件公司，同時(shí)支持持續(xù)數(shù)據(jù)保護(hù)（CDP）和重復(fù)數(shù)據(jù)刪除（Deduplication）等高級(jí)數(shù)據(jù)保護(hù)功能的備份軟件。NBU 支持 Oracle、DB2、SQL Server、Exchange、Lotus Domino等多種數(shù)據(jù)庫(kù)和群件在線備份。NBU具有出色的備份性能，支持最多32路的并行備份。還支持先進(jìn)的D2D2T的備份，完全基于策略自動(dòng)實(shí)現(xiàn)，其中標(biāo)準(zhǔn)的D2D功能為免費(fèi)。NBU具備強(qiáng)大的介質(zhì)管理功能，可基于磁帶庫(kù)之間或磁帶庫(kù)與虛擬磁帶庫(kù)之間靈活進(jìn)行備份數(shù)據(jù)的本地或遠(yuǎn)程復(fù)制。其PureDisk模塊非常適合遠(yuǎn)程站點(diǎn)在帶寬有限的情況下集中備份到數(shù)據(jù)中心。另外，其免費(fèi)提供操作系統(tǒng)裸機(jī)備份功能模塊BMR，可以提供多個(gè)層次的多種保護(hù)。

4.虛擬磁帶庫(kù)

（1）虛擬磁帶庫(kù)基本原理

虛擬磁帶庫(kù)（VTL，英文全稱為Virtual Tape Library）。當(dāng)前主流VTL都是一套部署有專用內(nèi)置軟件的備份設(shè)備，通過(guò)內(nèi)置的軟件，虛擬磁帶庫(kù)可以將自帶的磁盤空間模擬成磁帶庫(kù)和磁帶空間，通過(guò)FC SAN或者iSCSI方式連接到備份網(wǎng)絡(luò)上。備份服務(wù)器可以像使用傳統(tǒng)磁帶庫(kù)一樣，完全透明地使用這臺(tái)虛擬磁帶庫(kù)。

（2）虛擬磁帶庫(kù)的優(yōu)勢(shì)

表1是幾種常見(jiàn)類型備份設(shè)備之間的比較。

表1 常見(jiàn)備份設(shè)備比較

由于磁盤陣列不能像驅(qū)動(dòng)器那樣可以跨平臺(tái)共享，如切蛋糕一樣分配給相應(yīng)服務(wù)器后，常出現(xiàn)空間閑置與不足的矛盾現(xiàn)象，調(diào)整又十分費(fèi)勁。因此，在備份時(shí)使用虛擬磁帶庫(kù)和物理磁帶庫(kù)等備份設(shè)備更為常見(jiàn)。

通過(guò)以上分析，推薦采用虛擬磁帶庫(kù)作為備份設(shè)備，以滿足各業(yè)務(wù)系統(tǒng)備份時(shí)對(duì)備份性能，備份時(shí)間窗口，快速恢復(fù)等技術(shù)指標(biāo)的要求。

（3）THE-VTL 虛擬磁帶庫(kù)

根據(jù)信息系統(tǒng)中采用的各種產(chǎn)品和技術(shù)，建議推薦采用簡(jiǎn)便易用，功能強(qiáng)大，性價(jià)比極高的天華THE-VTL虛擬磁帶庫(kù)。配置10TB，虛擬多個(gè)LTO4驅(qū)動(dòng)器。

（二）數(shù)據(jù)備份原理

1.Oracle數(shù)據(jù)庫(kù)備份原理

圖3 NetBackup for Oracle主要組件

圖3顯示了NetBackup for Oracle配置中的主要組件。運(yùn)行Oracle數(shù)據(jù)庫(kù)的服務(wù)器必須是NetBackup客戶機(jī)，并且必須安裝了NetBackup for Oracle。

NetBackup for Oracle代理包括一個(gè)可使RMAN使用NetBackup的功能庫(kù)（libobk）。

NetBackup用戶或自動(dòng)日程表通過(guò)在Oracle策略的文件列表中指定模板或Shell腳本來(lái)啟動(dòng)數(shù)據(jù)庫(kù)備份。模板或Shell腳本指定RMAN要在客戶機(jī)上執(zhí)行的備份命令。

2.Ms SQL數(shù)據(jù)庫(kù)備份原理

（1）利用客戶端上Netbakcup For SQL agent生成備份腳本。

（2）在備份策略中配置腳本，該腳本在開(kāi)始備份之前自動(dòng)執(zhí)行。

（3）備份系統(tǒng)基于策略執(zhí)行數(shù)據(jù)備份。

3.操作系統(tǒng)備份原理

對(duì)于系統(tǒng)中可能存在的 IBM AIX、Linux和Windows等不同操作系統(tǒng)環(huán)境，我們通過(guò)VERITAS Bare Metal Restore（裸機(jī)恢復(fù)）功能，來(lái)簡(jiǎn)化服務(wù)器的恢復(fù)過(guò)程，以完成系統(tǒng)的快速災(zāi)難恢復(fù)。這樣，當(dāng)系統(tǒng)數(shù)據(jù)完全丟失時(shí)，系統(tǒng)管理員可以僅僅通過(guò)一個(gè)啟動(dòng)命令就可以進(jìn)行系統(tǒng)數(shù)據(jù)的完整恢復(fù)，不必進(jìn)行通過(guò)光盤進(jìn)行操作系統(tǒng)重新安裝，硬盤重新分區(qū)，IP地址重新設(shè)置，以及備份軟件重新安裝等復(fù)雜的步驟。BMR的工作簡(jiǎn)要流程如圖4所示。

圖4 BMP工作流程

BMR服務(wù)器（Main Server）在客戶機(jī)日常備份的過(guò)程中分析客戶機(jī)的環(huán)境并生成恢復(fù)策略。

（1）BMR服務(wù)器分配啟動(dòng)服務(wù)器（Boot Server）和文件服務(wù)器（File Server）。

（2）當(dāng)客戶機(jī)數(shù)據(jù)丟失時(shí)，系統(tǒng)管理員通過(guò)網(wǎng)絡(luò)啟動(dòng)命令啟動(dòng)客戶機(jī)。

（3）BMR服務(wù)器驅(qū)動(dòng)啟動(dòng)服務(wù)器和文件服務(wù)器，使客戶機(jī)自動(dòng)獲得啟動(dòng)鏡像和恢復(fù)計(jì)劃。

（4）客戶機(jī)進(jìn)一步劃分硬盤分區(qū)并恢復(fù)所有數(shù)據(jù)。

二、系統(tǒng)運(yùn)行和維護(hù)

（一）備份策略的制定

制定備份策略的主要考慮因素包括：

（1）用戶數(shù)據(jù)重要程度排序。

（2）用戶數(shù)據(jù)量大小。

（3）用戶應(yīng)用數(shù)據(jù)特點(diǎn)（比如變化頻繁程度、是否有周期性特點(diǎn)等）。

（4）可用的資源情況（備份窗口、網(wǎng)絡(luò)帶寬、備份設(shè)備等）。

綜合考慮各個(gè)因素，根據(jù)實(shí)際業(yè)務(wù)情況和需求，可以制定備份策略如表2所示。

表2 備份策略

（二）系統(tǒng)的日常管理

一個(gè)好的備份系統(tǒng)，除了配備有好的軟硬件之外，更需要有良好日常管理制度。將管理員日常必須完成的例行檢查制度化。系統(tǒng)日常管理包括但不限于下列各方面：

1.記錄設(shè)備的運(yùn)行狀態(tài)

（1）每天都應(yīng)該檢查和記錄設(shè)備硬件是否正常工作，空間使用情況。

（2）記錄備份作業(yè)完成情況

（3）每天都應(yīng)該檢查和記錄備份作業(yè)完成的情況，如果備份作業(yè)沒(méi)有成功，就可以及時(shí)發(fā)現(xiàn)，從而采取相應(yīng)的補(bǔ)救措施；一定時(shí)期內(nèi)備份作業(yè)完成時(shí)間、備份數(shù)據(jù)量、資源使用情況的統(tǒng)計(jì)也是備份策略優(yōu)化的依據(jù)。

2.備份策略創(chuàng)建和調(diào)整

每增加新的應(yīng)用就需要添加新的備份策略；隨著業(yè)務(wù)系統(tǒng)的發(fā)展，業(yè)務(wù)數(shù)據(jù)量的增長(zhǎng)可能會(huì)導(dǎo)致原有備份策略之間的資源競(jìng)爭(zhēng)（比如驅(qū)動(dòng)器），因此可能調(diào)整某些備份策略。

3.故障排除和記錄

故障發(fā)生后，一定要查找故障發(fā)生的原因，并且及時(shí)排除。將故障現(xiàn)象、原因以及排除方法記錄在案，可供今后系統(tǒng)運(yùn)維參考。

（三）恢復(fù)測(cè)試和演練

實(shí)踐是檢驗(yàn)真理的唯一標(biāo)準(zhǔn)。為了檢驗(yàn)備份系統(tǒng)的有效性，必須通過(guò)恢復(fù)—〉演練過(guò)程才能加以驗(yàn)證。

備份系統(tǒng)的驗(yàn)證同樣應(yīng)該制度化，包括但不限于以下內(nèi)容：

1.定期進(jìn)行備份恢復(fù)測(cè)試

定期數(shù)據(jù)恢復(fù)測(cè)試可以不斷地檢驗(yàn)備份系統(tǒng)的實(shí)效性，及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，還可以提高管理人員進(jìn)行業(yè)務(wù)系統(tǒng)恢復(fù)的熟練程度。建議每季度進(jìn)行一次恢復(fù)測(cè)試。

2.定期進(jìn)行災(zāi)難恢復(fù)演練

定期SQL/Oracle數(shù)據(jù)庫(kù)恢復(fù)演練可以不斷地檢驗(yàn)備份系統(tǒng)的實(shí)效性，及時(shí)發(fā)現(xiàn)潛在的問(wèn)題，還可以提高管理人員進(jìn)行業(yè)務(wù)系統(tǒng)恢復(fù)的熟練程度。建議至少每半年進(jìn)行一次恢復(fù)演練。

3.編制數(shù)據(jù)恢復(fù)和驗(yàn)證流程

針對(duì)每個(gè)業(yè)務(wù)系統(tǒng)編寫各自的恢復(fù)和驗(yàn)證流程，這些經(jīng)過(guò)實(shí)踐反復(fù)檢驗(yàn)的流程可以作為應(yīng)用系統(tǒng)恢復(fù)的“教科書”，避免在緊急情況下出現(xiàn)慌亂、不知所措的被動(dòng)局面。

三、結(jié)論

存儲(chǔ)備份系統(tǒng)運(yùn)行情況良好，為信息中心重要業(yè)務(wù)數(shù)據(jù)的備份提供了保障。同時(shí)通過(guò)各種網(wǎng)絡(luò)安全監(jiān)管系統(tǒng)對(duì)網(wǎng)絡(luò)狀況進(jìn)行檢查和預(yù)警，使整個(gè)網(wǎng)絡(luò)在安全、高效的狀況下運(yùn)行，為企業(yè)業(yè)務(wù)工作提供了良好的信息技術(shù)支撐。