异地容灾备份方案.doc

1、异地容灾数据备份解决方案BakBone NetVault2006-32目 录第一章 企业在数据备份方面的需求 .4第二章 理解容灾 .5第三章 灾难备份背景及优势 .6、什么是计算机业务系统的灾难 .6、国外计算机业务系统灾难备份应用情况 .6、国内计算机系统的灾难备份计划的应用情况 .7、建设灾难备份中心的重要意义 .8第四章 灾难分析 .10第五章 灾难备份设计目标 .11第六章 灾难备份设计思路及模型 .12、容灾项目开始 .12、灾难风险分析 .12、制定恢复计划 .12、方案实施 .12、支持与维护 .12第七章 灾难备份恢复流程 .14第八章 灾难备份解决方案 .16、BakBon

2、e 简介 .161、NetVault 模块化体系结构的备份存储管理工具 .192、一致的图形界面模块(GUI Module) .203、NetVault 的具体特性 .214、广泛数据库、应用及软件接口的支持 .22、备份方案及备份策略 .24、数据备份解决方案（BakBone） .261、本方案为何要选择使用 BakBone 备份软件? .26异地容灾 .28策略管理 .28用户访问级别 .283加强的报告功能 .28事件通知功能 .29Windows UniCode 混合语言支持 .29加密功能 .29任务优先级功能 .29任务多次尝试功能 .29介质请求超时功能 .29、备份软件软件模块

3、功能 .301、本案拓扑图 .302、本案分析 .30、备份软件软件模块功能 .311、工作组级备份管理服务器 .312、磁带库管理及槽位支持 .323、Oracle 数据在线库存储备份插件模块（Oracle Online APM License）.324、全自动恢复灾难备份应用插件服务器模块（VaultDR APM Server）.335、全自动恢复灾难备份应用插件备份客户 .34第九章、中国地区参考用户 .34第十章、技术支持和服务 .35、软件质保期内提供的服务 .36、质保期之后的提供的技术服务 .374第一章 企业在数据备份方面的需求人们对数据存储备份一词并不陌生，然而对备份的真正内

4、涵并不完全了解。在一般人脑海里，往往把备份和拷贝等同起来，把备份单纯看作是更换磁带、为磁带编号等一个完全程式化的、单调的操作过程。其实不然，因为除了拷贝外，还包括更重要的内容即管理。备份管理包括备份的可计划性，磁带机的自动化操作、历史记录的保存以及日志记录等。事实上，备份管理是一个全面的概念，它不仅包含制度的制定和磁带的管理，而且还能决定引进备份技术，如备份技术的选择、备份设备的选择、介质的选择乃至软件技术的挑选等。 有不少人往往也把双机热备份、磁盘阵列备份以及磁盘镜象备份等硬件备份的内容和数据存储备份相提并论。事实上，所有的硬件备份都不能代替数据存储备份，硬件备份只是拿一个系统、一个设备等作

5、牺牲来换取另一台系统或设备在短暂时间内的安全。若发生人为的错误、自然灾害、电源故障、病毒侵袭等，引起的后果就不堪设想，如造成所有系统瘫痪，所有设备无法运行，由此引起的数据丢失也就无法恢复了。事实证明，只有数据存储备份才能为人们提供万无一失的数据安全保护。综上所述，用户特别是网络用户理想的数据存储备份就是用一种容量大、具有先进自动管理功能、价格又相对便宜的设备对整个系统，特别是对整个网络系统的数据进行备份，才是人们所希望的数据存储备份。可以说，网络设计方案中如果没有相应的数据存储备份解决方案，就不算是完整的网络系统方案。计算机系统不是永远可靠的。双机热备份、磁盘阵列、磁盘镜像、数据库软件的自动复

6、制等功能均不能称为完整的数据存储备份系统，它们解决的只是系统可用性的问题，而计算机网络系统的可靠性问题需要完整的数据存储管理系统来解决。因此，对原网络增加数据存储备份管理系统和在新建网络方案中列入数据存储备份管理系统就显得相当重要。重装系统是一个很让人头痛的问题,但是如果用户做了完善的备份工作，就不会花去太多的时间。周密的数据备份资料能够将损失减到最少。数据备份软5件能够将公司重要的数据资料进行备份，可以有效地保护企业安全，特别是在突如其来的灾难面前更是作用非凡。第二章 理解容灾一般来说，人们可将灾难分成下面几个类型：自然灾难（洪水、飓风、地震），外在事件（电力或通讯中断）、技术失灵（电脑宕机

7、或网络受损）及设备受损（火灾）等，由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响，企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。因而，无论导致网络瘫痪的原因是地震，还是磁盘失效，容灾都可以帮助人们将损失降低到最小。从广义上讲，任何提高系统可用性的努力，都可称之为容灾，本地容灾，就是主机集群，当某台主机出现故障，不能正常工作 时，其他的主机可以替代该主机，继续进行正常工作。平时讲到的容灾，尤其是值得重视的容灾，一般都是远程容灾。远程容灾可以这样理解，在各种企业的 IT系统中，必然有一部分（尤其是核心部分）是非常重要的，我们叫它生产中心。人们往往给生产中心配备一个备份中心，该备份中

8、心是远程的，并且在生产中心的内部，已经实施了各种各样的数据保护。不管怎么保护，当火灾、地震这种灾难发生时，一旦生产中心瘫痪了，备份中心会接管生产，继续提供网络服务。比如，全国铁路调度中心网络系统，当发生火灾、地震等灾难性事件时，该系统仍要保持正常进行，不能因为调度中心出现灾难性事件，全国的铁路就处于瘫痪状态，让灾难不合理地蔓延。6第三章 灾难备份背景及优势、什么是计算机业务系统的灾难今天，用户比以往任何时候都更加依赖于计算机系统，计算机系统在为用户迅猛发展提供技术基础架构的同时，由于用户业务处理的高度集中，以及不可预见的故障和灾难，导致整个系统存在很多灾难性破坏的隐患，有可能成为整体系统中的单

9、故障点。因此，业务的拓展与灾难的防范是所有用户都必须同步重视的问题。那么，什么是计算机业务系统的灾难呢？通常的定义是指采用计算机系统处理的重要电子数据丢失至不可恢复或由此导致业务中断以至于延长到不可接受的时间。、国外计算机业务系统灾难备份应用情况灾难备份计划在发达国家电信行业和金融行业得到了较早的实施，现已较为普遍。例如在美国，因一九八五年纽约银行计算机故障，联邦管理部门更加强了在这方面的监管力度。现美国计算机业务系统一般出于以下三方面来考虑灾难备份计划：重要数据保护与业务连续运行的需要：在美国，各行业内部竞争激烈；在计算机管理制度上较为完善；一旦因突发灾难而造成数据丢失或业务中断，将会造成重

10、大乃至致命的打击。审计的要求：美国较大型的企业一般会由第三家独立审计公司来提供其资信业务、管理等方面咨询服务，而世界著名的六大审计公司在对企业的评估项目中均包含灾难备份计划一项；评估企业数据在灾难等威胁破坏下数据的完整性，一致性与安全性，及业务的可恢复性等，有些咨询审计公司还会参与验证所制订的容灾计划的具体过程和其可行性。缺少灾难备份计划及其危害性会在评估报告中被显示出来。法律的要求：美国政府及州政府通过多项法律强制性要求电信、金融业等7大型企业备有计算机安全及灾难备份计划。对于没有遵守这项灾难备份计划的企业，会遭受曝光及罚款等严重处理，同时亦可能对相关责任人采取罚款甚至监禁等处罚。已知的灾难

11、例子有：日本神户大地震、美国佛罗里达州飓风（数百家企业实施了灾难备份计划）、台湾大地震等。、国内计算机系统的灾难备份计划的应用情况随着我国入“世”的脚步越来越近，传统产业在进入新市场新方式的竞争中，企业的电子信息架构的搭建，成为最具有战略意义的资源投资。作为信息架构核心的数据，其安全备份和灾难恢复随着世纪交替 Y2K问题的引发，逐渐引起人们的思考和重视。现代企业必须直面一个迫在眉睫的问题：如何对数据进行持续不断地存储，并通过有效地应用这些信息，提高企业的利润率和竞争力。所以，在当今企业运营电子化的进程中，存储将与网络、软件应用和系统CPU处于同等重要的地位，成为决定系统成熟与否的关键。由于存在

12、着各种数据丢失的可能，随着人们对网络系统的依赖日益增加，从硬件到软件对数据的保护和备份确实是不容忽视的环节。企业的 IT专家们逐渐认识到，可能造成数据丢失的因素主要有三种：自然灾害的灾难性破坏造成数据永久丢失，最佳的解决方案就是异地数据备份；计算机和网络系统的硬件和软件故障，这种损失也只有通过完整的数据备份来弥补；另外，自然免不了黑客的破坏以及人员的操作失误。这些事故的发生都是防不胜防的，唯一能把损失降到最低的办法就只有依赖具有数据备份和灾难恢复功能的存储设备。近年来国内用户在计算机应用方面的飞速发展，计算机系统基础架构的建设、特别是计算机容灾系统的设计与建设正逐渐被用户所重视。不言而喻，如果

13、用户的业务系统有一套完备的灾难备份/恢复体系，当突发性灾难发生后，业务系统关键业务数据的损失将减至最小。特别是随着中国加入 WTO的日益临近和行业竞争越来越激烈, 完善的灾难备份/恢复体系在不远的将来将是国内企业发展的可靠保障。在国内，随着 Internet的逐渐普及和电子商务热潮的兴起，企业需要整合越来越多的数据，而数据的合并、管理、分享、保护都需要一个强大的、高可靠性的数据中心；同时，随着国内企业经营者对企业数据信息的价值和数据安8全备份的认识的提高，存储设备的投资也正在企业信息化建设的投入中占据着越来越高的比重。IT 行业权威人士认为，在将来的一至两年中，数据存储系统要花费所有企业计算系

14、统投资的 70。、建设灾难备份中心的重要意义随着计算机管理技术和网络技术的发展，为了提高企业业务管理水平、增强企业市场竞争能力，越来越多的企业开始使用计算机来处理内部日常事务和外部业务往来，从而使得这些企业越来越依赖于系统管理数据和业务信息。尤其是在企业业务不断增加、数据量成倍增长乃至出现数据膨胀现象时，由此引发的企业从数据膨胀、到计算机性能提高、再导致新一轮数据膨胀的循环不断加剧，进而在企业中引起新的数据安全恐慌，数据失效问题时有发生。建设灾难备份中心的目的就是在于防止一些灾难性的小概率事件可能对集中式信息系统造成的不可恢复的原始数据的丢失，这些灾难性事件可能包括为火灾，地震，电源故障及一些

15、人为的操作失误等，如下图所示。现代企业管理非常重视总体拥有成本（TCO）。所谓 TCO，实际上是由实际19分62分27、 、 4、 、 、 1、 、 、 、 、 18 、 、 17 分 分 分 分 分 分、 / 、50、Gartner Group9成本、使用成本和风险成本三项组成。实际成本和使用成本在企业的建设与生产中往往容易引起人们重视，因而考虑得非常周到。而风险成本不仅是企业看不见、摸不着的东西，也是企业运作时很难预料和把握的内容。在使用计算机系统的企业中，风险成本包含用于管理关系到企业生命的各项数据与信息的安全、正常、可靠的高速运行的所需费用。所以，为将风险成本降至最低，同时使企业长期处

16、于最佳状态，对企业业务和计算机管理与控制系统数据进行全面存储备份是一项绝对值得的、也是必要的投资。我们知道，随着企业计算机系统建设计划的逐步实施，用户的日常业务同计算机系统的联系越来越紧密。因此，业务主机系统的运行出现故障所带来的业务影响范围会被迅速扩大，而客户对企业计算机业务系统的连续运行，业务系统、用户数据的高可用性以及业务计算机系统抵御突发性灾难的能力的要求也必然急剧提高。用户建设灾难备份/恢复中心有如下的意义： 重要业务数据在灾难发生后得以有效保护 重要业务在灾难发生后可以在设定的时间内恢复，从而实现业务的连续运行 业务计算机系统抵御突发性灾难的能力和级别提高 进一步提高用户声誉，增强

17、客户及潜在客户的信心 扩大对同行业竞争对手的优势10第四章 灾难分析可能发生的灾难因各城市/地域的地理、气候、社会治安、城市管理，如供水、供电、通讯条件等差异而有所不同。仔细地分析各种突发性灾害发生的可能性以及由此所造成的后果，对于制定和构建完整的和有很强针对性的灾难备份体系是有很大帮助的。下表是一张分析表样本，可使我们对于可能发生的突发性灾难评估有较为清晰的概念。可能的灾难 可能性：1 2 3 4 5工作场所火灾数据中心火灾电源故障气候灾难（台风，洪水等）工业破坏城市事件（罢工，动乱等）硬件故障软件故障设备问题（如管道漏水等）供水故障通讯系统故障计算机故意破坏（如病毒等）爆炸威胁工作场所的环境紧急事件（化学污染等）