1、辽宁恒达星科技有限公司1 / 8企业数据备份解决方案各企业单位因其业务的特点,要求企业业务网络能够长时间的安全可靠的运行,以提供其工作人员和企业客户良好的经营环境。然而,随着计算机网络技术的发展和业务拓展的需要,很多现代相继开通了远程联网和远程业务或 Internet 网上业务,其企业业务网络也从局域网发展成广域网,因而很容易受到社会上黑客的攻击和恶性病毒的感染,加上网络环境硬件本身的可靠性和操作人员的差异性,企业业务网络的安全运行已引起业内人士的极大关注。虽然各企业业务网络都采取了一定的措施,例如,用户权限密码管理、部署防病毒软件、安装网关和防火墙、加密传输业务数据等。但网络系统仍十分脆弱。
2、因此如何在现有网络环境的基础上,设计构造一套合理的网络应急计划方案,从而一旦出现网络故障或系统崩溃时,能迅速地恢复系统和数据,这是每个现代企业面临和必须解决的一项重要任务。保证网络安全运行的应急计划方案有三方面内容:供电环境、通信环境和网络环境。而网络环境备份和恢复是整个应急计划的基础。一、网络备份的含义 数据是无形的资产,所以备份非常重要。在计算机应用十分普及的今天,数据备份的重要性已深入人心。传统的备份只是将日常业务记录以文件的方式拷贝下来,或保存在另一台机器设备中。然而,一旦网络系统出现故障或灾难,仅仅依靠这些数据备份来恢复网络工作是远远不够的。这辽宁恒达星科技有限公司2 / 8是因为数
3、据拷贝无法使文件留下历史记录以做追踪,亦无法留下网络系统的 NDS 和 Register 等信息,尤其是今天的一些大型企业业务网络已发展成包含 NetWare、Windows NT 和 UNIX 等系统在内的多平台实时作业系统,网络系统的备份和恢复更加复杂和困难。因此,一个完善的网络备份应包括硬件级物理容错和软件级数据备份,并且能够自动地跨越整个系统网络平台,其主要包括以下几个方面。 1、 构造双机容错系统 在企业业务网络中,最关键的设备是文件服务器,为了保证网络系统连续运行,必须采用文件服务器双机热备份容错技术,以解决硬件的故障。从物理上保证企业应用软件运行所需的环境。2、 各类数据库的备份
4、 如今企业应用系统的数据库已经相当复杂和庞大,单纯使用备份文件的简单方式来备份数据库已不再适用,能否将所需要的数据从庞大的数据库文件中抽取出来进行备份,是网络备份的重要一环。 3、 网络故障和灾难恢复 网络备份的最终目的是保障网络系统安全运行,当网络系统出现逻辑错误时,网络备份系统能够根据备份的系统文件和各类数据库文件在最短的时间内迅速恢复网络系统。辽宁恒达星科技有限公司3 / 84、 备份任务管理 对于网络管理员来说,备份是一项繁重的任务,需要完成大量的手工操作,费时费力。因此,网络备份应具备实现定时和实时自动备份,从而减轻网管员的负担并消除手工操作带来的失误。二、网络备份的分类服务器是网络
5、的核心设备,网络备份的重点工作在于对服务器的备份。服务器的备份方式有在线容错式备份(实时动态备份)和后备式备份(静态备份) ,两种方式紧密配合构成完善的网络备份,确保企业业务安全稳定的运行。2 1 动态实时备份的必要性与特点由于社会各个阶层对计算机技术的依赖性不断增长,以及源于各个应用领域的同行间的竞争压力,各种关键业务处理主机的运转可靠性问题已经远远超出了计算机技术本身的范畴,它已成为一个备受瞩目的社会行为。各企业单位通常采用 NOVELL 和 WINDOWS NT 作为网络操作系统。常见的解决容错方案有 VINCA 公司的 Standby Server for NetWare、Co-sta
6、ndby for NT;NCR 公司的 LifeKeeper for NT,DIGTAL 公司的 NT Cluster;Fulltime 公司的 Octopus 产品。辽宁恒达星科技有限公司4 / 8211 NOVELL 的容错解决方案VICNA 公司是 NOVELL 公司的长期软件开发合作伙伴, VINCA 公司的 Standby Server for NetWare 是 NOVELL 指定的第三方应急备份应用软件,以被许多证券和企事业单位采用,并取得一致好评。Standby Server for NetWare 是一种与硬件无关的高可用性解方案,它使用一个或多个直接与主服务器相连的从服务器
7、。通过服务器之间的数据镜像,创造一个完全冗余的备份系统,在硬件和软件发生故障时保护用户的数据。当主服务器发生故障时,后备服务器将自动使用与故障服务器相同的服务器名、登录脚本、启动目录服务,接替主服务器工作。对客户端而言用户只是感到短暂的停顿,然后自动恢复与服务器的正常连接,确保业务顺利的进行。212 WINDOWS NT 的容错解决方案Lifekeeper for NT 软件是 NCR 公司推出的全球第一套基于 NT 操作系统的集群容错软件。Lifekeeper 是一套完善的实时容错软件,对硬件、操作系统、应用软件、业务数据皆具备强大的容错性能。国内一些公司也推出自己的数据热备份软件,但这些软
8、件只是做到了数据级备份,而对应用软件(如 SQL Server、Sybase 等) 、系统软件(如 Windows NT) 、系统硬件(如硬盘、内存、网卡)的容错却无能为力。一旦主服务器任何地方出现问题,正常业务被迫终止且不能在短时间内能恢复。Lifekeep 正是为满足这一社会需求而适时推出的,它为关键业务的运行提供了保障,它是一个设计良好的集群容错软件,主要表现在: A、 能在主服务器发生技术故障时全自动地实现用户端应用系统以及服辽宁恒达星科技有限公司5 / 8务器系统的热切换,真正实现用户端的应用连续性; B、对备份服务器的硬件配置无任何特殊要求,用户可充分利用其原有的设备从而大大节省投
9、资; C、 既可支持共享磁盘阵列柜方式又能支持纯软件容错的扩展方式,性能稳定可靠,能够给予客户在投入、连接结构等方面充分的选择余地; D、 能够做到同时支持 SQL Server、Sybase、Informix、Oracle、Notes、Exchange、SAP 等多种应用平台的灾难恢复; E、对 NT、SQL 等数据库平台、硬件、应用软件的任何故障都能分别实现实时侦测,具备周全的容错切换机制。 NCR 公司是一家有着悠久历史的世界著名的计算机著名厂商,在包括高可用性平台产品、电子商业、NT 企业服务器容错等七大尖端技术领域全球市场占有率第一。Lifekeeper 系列产品在我国金融、邮电、民
10、航、证券等领域已取得广泛的应用,有利的促进了市场经济的发展。三、企业业务网络备份方案的设计与规划3 1 企业业务网络备份的内容和要求 企业业务网络需要备份的数据包括各个平台系统数据和业务数据。其中系统数据主要包括数据字典、权限设置、存储分配,网络地址及系统配置参数。例如网络用户名称、用户属性,用户权限、用户注册文本、应用软件的可执行文件和配置文件等。辽宁恒达星科技有限公司6 / 8由于现代企业电子化程度较高,因而对计算机网络系统的依赖性也较强,这就对网络备份系统提出了更高的要求。第一、 对各类数据能够跨平台实时在线备份。即在各种文件和数据库打开时也能实施跨越各种系统平台的数据和文件的备份,包括
11、某些关键的工作站。第二、 具有自动启动数据恢复和灾难重建的机制。即在网络出现故障时无需过多人工干预就能够在短时间内恢复整个网络系统,包括 NT 服务器和 NetWare 服务器和 UNIX 系统工作站。 第三、 具备自动备份和定时备份的功能,并在出现差错时提示机房人员。第四、 具有网络防病毒功能,并支持磁盘阵列和群集系统。 3 2 企业业务网络备份方案的设计 保证网络安全运行的一套完整的备份方案,应包括网络备份软件和网络备份设备以及日常备份策略和灾难恢复计划。 321 网络备份软件选型 通常网络操作系统和企业业务系统能够提供一些基本的备份功能,但仅有这些功能还是远远不够的,只有选择专业备份管理
12、软件,才能满足企业业务网络自动实时备份和自动定时备份的需求。NCR Lifekeeper 与 VINCA Standby for NetWare 相互配合构成双机容错辽宁恒达星科技有限公司7 / 8系统,确保 NT 服务器、NetWare 服务器构成的网络顺利运行。ARCServe 是一个功能强大的备份管理软件,它通过主程序和功能选件的组合,来满足不同用户的需求。以 ARCServe for Windows NT 作为主程序,可分别备份 MS SQL Server、Client push Agent for Netware、Backup Agent for open files、Windows
13、 95/Windows NT Workstation 等系统资源,完成跨平台实时备份和定时备份企业业务网络的功能,实现跨平台网络系统的灾难恢复。322 网络备份硬件 企业单位须增加备用 NT 服务器或(和)NetWare 服务器一台,由于分别采用 Lifekeeper 与 Standby 容错软件,备份用机并不要求与主服务器一致可选用原用旧设备代替保护现有投资。网络备份设备通常有磁光盘读写设备和磁带机或磁带库,根据其读写性能和每位成本综合分析,建议采用磁带机读写设备。近年来由于磁带机设备采用具有高纠错能力和写后即读通道技术,不仅提高了可靠性,而且容量和速度都有明显的提高,使得磁带机设备相对其他
14、设备更适合企事业单位。323 网络备份策略 备份策略也即备份实施方式,ARCServe 网络备份管理软件提供三种备份方式: 第一、 完全备份(Full Backup)即将系统文件或数据库进行完整地备辽宁恒达星科技有限公司8 / 8份(包括系统的设定、NDS、Registing Data 等) ,这种方式适合系统数据和反映客户状态的数据库文件的备份。 第二、 增量备份(Increment Backup) 针对上一次备份后所增加的数据进行备份,这种方式比较适合反映客户增加的业务数据。第三、 差异备份(Differential Backup) 针对上一次备份后所修改的数据进行备份,这种方式比较适合反
15、映客户变化的业务数据。 324 网络灾难恢复计划 正常情况下主服务器由于硬软件故障(非人为因素)发生宕机时,网络容错软件(Lifekeeper 或 Standby)立即激活备份服务器而业务过程连续进行,用户只感到少许停顿。特殊情况下由于网络系统遭黑客入侵,或网络系统遭病毒攻击,或系统管理员操作失误导致主从服务器皆瘫痪,这时我们就可立即启动ARCServe 网络灾难恢复系统。 ARC Disaster Recovery 选件是为了确保网络系统在出现故障或灾难事故后能够迅速地恢复,当服务器损坏时,首先恢复硬件,连好磁带库,找出最近的全备份磁带,用灾难恢复盘启动系统,然后根据提示信息进行每一步操作。例如:重建磁盘、恢复网络操作系统的设定信息,并自动启动最后完整备份的磁带,恢复系统文件和数据库文件,使网络系统回到故障前的状态。整个过程完全是自动进行的,企业业务可恢复运行。