网站首页  版权申明  在线留言  招贤纳士
上海超陵软件开发有限公司 >> 数据备份系统 >> 数据自动备份系统(高端版)
产品列表
数据自动备份系统(高端版)
数据自动备份系统(高端版)
联系电话:021-51083513 0519-88222018 手机:13512121788

 1 方案架构

依据企业容灾方案的建设目标,考虑到需要容灾服务器的数量、性能需求、数据量等多种因素以及网络的情况,方案建议采用超陵备份一体机方案。该方案中含一台性能强劲的物理服务器(推荐配置CPU E7500 内存 8G 硬盘 4T做Raid1),在该服务器上部署OBS服务端,作为现有两台服务器的容灾服务器。环境具体部署如下:
 
2TB容量可满足当前以及未来3年内数据增长需求,现初步预定双2TB硬盘做Raid1整列冗余,最大程度做到数据的安全性目标。此一体机最大可扩充到8TB容量。配备HBA光纤读取卡,可以直连外接存储柜,可扩展无限制容量。
2 方案说明
应用系统高可用方案不仅可以给业务系统提供完善的安全保护措施,还能进行平滑升级,有效保护用户现有投资,实现重要应用服务器的业务容灾和操作系统的保护。方案具体说明如下:
Ø OA、ERP或信息管理服务器数据库、或操作系统会通过OBM客户端工具迁移到一体机服务器上,传输过程通过SSL加密,给传输的数据做最大的安全保障。
Ø 采用系统灾备代理(可以利用现有的一体机存储设备做到对这2台服务器操作系统的保护)对服务器操作系统进行保护,当生产服务器系统出现故障时,可借助此模块,首先快速恢复服务器的操作系统;
Ø 采用OBM数据库实时复制代理,对数据库进行保护,保证应用服务器和数据库服务器在工作期间的任何变化都可复制到容灾服务器中;
Ø 当应用服务器或数据库服务器发生故障时,可通过灾难恢复代理将服务器操作系统或数据库对应的容灾服务器进行灾难恢复,可以迅速通过备份软件管理控制台逐一恢复原服务器的系统、文件以及数据库;
Ø 整个灾难恢复过程,既可以完整恢复所有数据,还可以通过容灾服务器保证业务系统的不间断,从而实现RTO和RPO指标都接近于零的目标。
 
3 方案模块配置
根据企业需求,各模块选择如下:

超陵一体机模块与选件
数量
描述
中央云管理控制模块
1
中央云管理控制模块
Windows/Linux 服务器系统灾备代理
2
Windows/Linux 服务器系统灾备代理
SQL Server 实时备份代理
2
SQL Server 实时备份代理
Windows/Linux 文件实时备份代理
2
Windows/Linux 文件实时备份代理

 
4软件功能描述

跨平台运作
Ø 本软件程序可运行于Windows、Linux、Mac平台上,而且可以在多平台的复杂异构环境中跨平台运作,例如安装于Windows上的备份程序,可以把数据备份到Linux系统的服务器中,最后恢复文件/数据于Mac电脑上。
支持数据库以及虚拟机
Ø 本系统可支持各种通用数据库与虚拟机,包括Microsoft SQL Server,MySQL,Oracle,Lotus Domino/Notes,Vmware、Hyper-V,Cluster等,提供全备份、增量备份、差异备份等类型的数据库备份、加上备份系统会定期、自动进行CRC数据完整性检查,确保数据的可恢复性。
备份容灾私有云
Ø 用户利用现有基础设施,可透过本系统服务器随意依据不同备份负载所需的可靠性、可管理性、以及可扩展性,吧各种资源和平台整合在一起,打通一个企业级的无界(Internet、VPN、ISCSI、FiberChannel等)、灵活、安全的备份容灾私有云。
中央云管理控制台
Ø 中央云管理控制台可以让管理员无论身在何地、均可以透过互联网管理备份设定、资源分配、启动或停止不同备份工作、加减可使用的备份空间和模块等,用户同样可以透过云界面登录备份账户,随时随地改变自己的备份设置、或者透过云界面恢复数据。
军用级别加密
Ø 每个备份账户均设有密码保护,而且备份程序会先把数据库进行256位元加密(可选AES、TwoFish、Tfiple DES等世界认可的加密算法),然后压缩、再通过128位元SSL安全管道传输到备份服务器,备份过程绝对安全、保密。
Windows系统备份
Ø 本软件能够为Windows进行本地或异地的系统备份。当Windows出现灾难而无法启动时,客户端程序可以把已备份的系统影像快速恢复到机器上。根据测试,一个10GB的windows操作系统不用10分钟就可以完成恢复过程。
实时数据保护
Ø 本软件采用先进的Continuous Data Protection实时数据保护技术,可将用户每一次存储的文件进行备份,保留不同的文件版本,运行用户恢复文件至每一个时间点。此技术在不妨碍用户日常工作的前提下自动为文件提供实时、可靠、连续的数据备份,确保文件在任何时间都得到最彻底的保护。

 
 
 
5 平台支持
超陵备份系统具有一套完整的跨平台特性。支持广泛的主流平台。能迎合企业未来的跨平台发展规划。

操作系统
位元机
Windows平台:
Xp Home /professional
32/64 bit
Vista Home /Bumess/Ultimate
32/64 bit
7 Home /Premium/Ultimate/ professional
32/64 bit
Server 2003 /R2 Standard/Enterprise/Datacenter
32/64 bit
Server 2008 /R2 Standard/Enterprise/Datacenter
32/64 bit
Linux平台:
 
CentOS 5/6
32/64 bit
Red Hat Enterprise Linux 5/6/6.1
32/64 bit
Unix平台:
 
Solaris 10(x86)/ Solaris 11(x86)
32/64 bit
FreeBSD 8.1/9.0
32/64 bit
OpenBSD 4.7/4.8/4.9/5.0
32/64 bit
Mac OS 平台:
 
Mac OS X v10.5 Leopard
32/64 bit
Mac OS X v10.6 Snow Leopard
32/64 bit
Mac OS X v10.7 Lion
32/64 bit

 
 
6 系统软件建议
6.1 应用及文件容灾策略
超陵应用系统高可用方案是一种可持续性的容灾方案,可保证业务系统在发生灾难时仍可持续对外提供服务。因此,为了能够实现对数据库的持续保护(CDP),需要在进行实时复制和灾难恢复之前设置好容灾策略:
1)     配置容灾服务器,用实体机做容灾服务器的情况下,安装与生产服务器相同版本的应用软件和数据库软件,保证容灾服务器的应用能正常使用;
2)     为实时复制任务分配合适的存储空间:在创建实时任务之前,需要划分专门的OFS卷来存储实时复制的数据;同时,为了保证网络传输过程中数据的一致性,实时复制任务会将变化的数据先缓存一份在生产服务器本地硬盘日志缓冲池,因此也需要进行如下配置:
第一章 分配一个或多个OFS卷作为实时复制数据的存放地点,大小可以视数据量大小而定,一般建议不低于原始数据的2倍;
第二章 如果业务系统上的数据变化比较频繁,且变化数据量较大,在选择本地日志缓冲池的时候请能选择剩余空间较大的本地磁盘。
3)     根据生产服务器保护策略的不同建立实时复制任务和灾难恢复任务。实时复制任务用于对数据进行持续保护,而灾难恢复任务创建后,当生产服务器出现宕机,容灾服务器可进行接管,接替生产服务器对外继续提供服务,从而保证业务的连续性。具体建议如下:
第三章 如果不需要进行业务接管,则只需创建实时复制任务,并随时观察任务的执行状况及输出信息;
第四章 如果需要进行业务接管,需要创建实时复制任务后,相应地创建一个或多个灾难恢复任务,灾难恢复任务的多少视容灾服务器设备数量而定;
第五章 创建灾难恢复任务时可对生产服务器进行故障检测配置,若生产服务器出现异常,且持续一段时间后,系统就会判断生产服务器发生故障,并进行接管。判断故障的条件可根据实际情况配置,例如:配置生产服务器5分钟之内无法访问即认为是断开连接,或者数据库停止对外服务后,尝试重启10次即认为数据库发生故障。
6.2应用容灾过程
超陵的应用容灾方案是为了保证业务可持续运行,借助一体机内置的实时复制和灾难恢复模块,可保证业务系统在发生灾难后可快速恢复数据服务。首先必须为生产服务器数据库或文件系统创建实时复制任务和灾难恢复任务,当生产服务器正常运行时,数据库服务器和应用服务器的数据会持续复制到对应的容灾服务器上,保持容灾服务器和生产服务器数据的一致性。若生产服务器发生故障,如网络故障、服务器掉电、应用故障、数据损坏等,系统会根据设置的故障检测策略结果进行判断,系统会发出警告或记录日志,提醒管理员接管业务,管理员可在管理控制台的操作页面上进行手动接管。接管成功后,可以进入复制数据管理页面,选择数据库或文件系统最新的时间点或指定的时间点,恢复到生产服务器;或者进入灾难恢复管理页面,将生产服务器添加到对应的灾难恢复任务中,添加成功后,系统会自动恢复最新的数据到生产服务器。数据恢复完成后,若已将生产服务器自动接管,即可将业务从容灾服务器切换回生产服务器。应用容灾过程从创建任务到应用接管到应用回切,实现了业务的连续性及最小RPO、RTO的指标。
6.3 服务器系统灾备策略
为了达到全面保护系统和应用的目的,就需要为应用服务器的系统提供专门的备份保护,且这些系统备份的策略可以根据各种应用系统的特点来分别制定。对系统灾备策略的规划,建议按照以下流程进行:
1)     为系统灾备任务分配专门的备份卷用于存放系统备份数据;
2)     根据业务系统的忙闲程度,为每个系统备份任务划定可以进行数据备份的时段;
3)     合理选择备份方式,在业务系统性能允许的情况下,最大程度的降低数据备份恢复对业务系统的影响,建议:
第六章 对于数据量较大的系统,可采用全备份+增量备份的方式进行,建议每月进行一次全备份,一周进行一次增量备份或不进行增量备份;
第七章 每次系统有较大变化,应立即做一次全备份。
4)     根据业务需要确定备份数据保存周期。保存周期应保证在每一次全备份完成之前,都有历史备份数据供系统恢复使用为准。
下表给出了一个系统灾备策略示例(根据实际需求填写):

 
星期一
星期二
星期三
星期四
星期五
星期六
星期日
系统灾备一
F
I
I
I
I
I
I
系统灾备二
I
F
I
I
I
I
I
系统灾备三
I
I
F
I
I
I
I
系统灾备四
I
I
I
F
I
I
I
系统灾备五
I
I
I
I
F
I
I
系统灾备六
I
I
I
I
I
F
I
系统灾备七
I
I
I
I
I
I
F

备注:
F=Full Backup,即完全备份;I=Incremental Backup,即增量备份;具体策略根据实际要求确定。
6.4 服务器系统灾备过程
在不影响生产服务器正常运行的情况下,将操作系统数据根据设置的备份策略,定时备份到介质服务器中,备份方式包括完全备份、差异备份或者增量备份。管理员在管理控制台可以查看整个备份任务的执行状况,以便掌握备份执行动态。通过设置操作系统备份任务计划,即使在无人值守的情况下也能保证系统数据备份到制定的目的地,建议在业务系统空闲时或晚间执行系统备份任务。
对操作系统备份的意义在于,当业务系统服务器出现宕机时,可利用超陵提供的系统恢复环境,还原操作系统数据,使生产服务器系统在极短的时间内就能恢复正常。
6.5 数据恢复过程
当数据损坏或丢失时,可以从介质服务器中恢复数据。借助一体机设备,数据的恢复变得快速和简单。对于容灾数据而言,通过图形界面,可以选择精确到秒级的时间点恢复,将数据库服务器和应用服务器的容灾数据恢复到生产服务器。
对于系统备份的数据而言,可以选择任意的时间点进行操作,无论是完全备份、增量备份还是差异备份,都能一步到位进行恢复(无需先恢复完全备份时间点,再恢复增量或差异备份时间点)。
7灾难恢复的设计
灾难恢复在整个应用容灾过程占有相当重要的地位,因为它关系到系统在经历灾难后能否迅速恢复到可用状态。传统的备份方法,如果系统彻底崩溃,要恢复数据必然要先进行操作系统和应用程序重装、配置等繁琐的操作,不仅浪费大量的时间,还会造成业务的长时间停顿并丢失数据。因此系统崩溃后,能迅速恢复系统到可用状态是重中之重。
7.1 灾难恢复制度
为了将灾难的损失减到最低,需要严格执行已制定的数据库和文件系统的容灾策略和系统备份策略,并定期对灾备数据进行检查,保证灾难发生后数据能够有效恢复。
为了保证灾备任务正常运行,管理员需要定期进行巡检,查看绑定的告警邮箱信息,查看定时备份任务、实时复制任务及灾难恢复任务的执行情况,同时关注存储空间的使用状况。
制定应急预案,在灾难发生的第一时间就有相关人员立刻响应,如果数据库服务器和应用服务器发生灾难触发了接管操作,管理员应立即尝试恢复原生产服务器,并将恢复后的生产服务器添加到灾难恢复任务中,在第一时间使业务系统恢复正常。
7.2 灾难演习制度
要保证灾难恢复的可靠性,仅仅依靠检查灾备任务能否正常运行,或者仅确定灾备数据是有效的还不够,还要结合灾难演练,用以验证灾难发生时容灾服务器的可用性,确保能够成功接管。
对于系统定时备份而言,每隔一段时间,可以利用淘汰的机器或多余的硬盘进行灾难恢复模拟演练,以熟练灾难恢复的操作过程,并检验所备份的数据是否可靠。对于数据库服务器和应用服务器的容灾实时复制任务而言,可利用一体机内置的灾难演习模块进行验证,通过管理控制台统一管理界面,单击开始演习按钮,即可进行演习操作。演习过程中容灾服务器会尝试对外提供服务,使验证过程更加直观和有效。
 
7.3 灾难恢复方式
当业务系统遭受破坏时,可根据实际的系统环境,采用如下灾难恢复方式:
Ø 对于采用了【数据库】【文件】容灾的重要应用服务器,有下面几种情况:
如果出现数据异常(逻辑错误或数据丢失),且没有进行容灾接管,可以先停止生产服务对外服务,并立即选择最近的时间点进行恢复,数据恢复完成后立即重启应用和实时复制任务以及对应的灾难恢复任务;
如果发生应用故障(系统崩溃、数据库崩溃等),利用容灾服务器进行自动或手动接管,接替生产服务器对外提供服务。随后,需要先恢复生产服务器的应用(如果系统或者硬件损坏要尝试用先恢复系统或者更换硬件),再通过现有IP网络连接到一体机的管理控制台,将恢复后的生产服务器添加到灾难恢复任务中,使容灾数据反向复制到生产服务器,保持数据的一致,完成后再将业务切换回原生产服务器。
Ø 对于采用了系统灾备代理(Windows或者Linux系统备份代理)实现系统级保护的重要服务器,可借助超陵提供的系统恢复环境,在系统瘫痪时,可以通过本地或光盘中的系统恢复环境来引导系统启动,并恢复整个系统。主要恢复过程如下:
若本地硬盘没有损坏,且已安装有系统恢复环境的时候,可直接通过系统恢复环境到备份卷中去提取某一时间点的系统备份数据,恢复本地系统的运行;
通过现行IP网,远程登入超陵备份控制台所管理的存储中,提取某一时间点的系统备份数据,远程将系统恢复到已修复好的状态,以恢复本地系统的运行。
若不能直接远程启动,超陵还提供 System Recovery CD 光盘(或者启动 U 盘),通过 System Recovery CD(或者启动U盘)可以将存储中的系统数据恢复到本地磁盘中,恢复完成后,即可恢复生产服务器的其它应用和数据。
 
8 灾备系统管理建议
8.1 灾备系统管理员的职责
鉴于数据保护的重要性,灾备系统也需要有相应的人员来负责管理。灾备系统虽然不如其它系统复杂,但也需要通过简单的学习才能更好对灾备系统进行有效、安全的管理。灾备系统管理员可以是专职的也可以由系统管理员、数据库管理员或网络管理员兼职。
尽管灾备系统管理员可以对整个灾备系统拥有至高无上的管理权限,但在实际操作中灾备系统管理员的主要职责应该是协助其它管理者使用灾备系统,充分发挥灾备系统的作用,保证业务系统的安全可靠。
无论是在制定新的或改变已有的备份策略时,灾备系统管理员应与系统管理员和数据库管理员进行沟通,由他们决定备份策略的内容,也就是说备份策略的制定者应该是系统管理员和数据库管理员而不是灾备系统管理员。灾备系统管理员只负责协助其它管理员使用灾备系统。由系统管理员和数据库管理员决定对哪些数据进行备份、在什么时候进行备份、备份是使用全备份或增量备份以及备份的保存周期等,最终再由灾备系统管理员根据制定的策略,创建灾备任务并监控各任务的状态,确保灾备系统的可用性及可靠性。
8.2 修改备份容灾策略的过程
服务器系统的改变或数据库的改变以及应用的需求等在实际操作过程中都难以避免,为了适应各种需求,需要对灾备系统的备份策略进行修正以适应这些改变。当需要对备份策略进行改变时,应按一定的程序执行:
1.      首先,应由应用、系统或数据库管理员提出需求,将需要改变的内容以书面形式提交给灾备系统管理员;
2.      管理员收到需求后,需要确定修改内容的合理性以及可行性,分析修改操作是否会对其他应用系统产生影响并尽量将影响控制在最小范围。在确认可以进行修改后,灾备系统管理员再执行变更操作;
3.      管理员将灾备系统修改的内容记录下来进行备案;
4.      安排相关人员对修改后的部分进行相应的测试。
 
8.3 恢复管理
恢复操作会直接影响到实际的应用执行,如果恢复操作不当可能会造成严重的后果。因此,恢复操作应严格按照一定的操作程序进行。
Ø 故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统故障还是数据库故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作后,再由相应的管理员提交书面故障分析报告。
Ø 制定恢复计划
灾备系统管理员在收到故障分析报告后应与相应管理员一起制定详细的恢复计划,包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。灾备系统管理员应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应与有关部门进行沟通确认后,通知有关部门进行恢复前的准备工作。
Ø 恢复操作
进行恢复操作前,灾备系统管理员与相应管理员应再次确认恢复计划的可行性及可能会造成的后果,并对现有的备份数据作相应的备份,以防止在恢复的过程中因为难以预料的意外引发致命的错误,确认后便可着手进行恢复操作。在进行恢复操作时应将整个执行过程做详细的记录并备案。
Ø 恢复后的操作
完成恢复后应测试恢复的结果,测试成功后,再对恢复后的业务进行相应的备份。完成后,将执行恢复操作的管理员、恢复操作的时间、过程、完成的状况等形成书面报告,报给有关领导进行审批。审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。



上海超陵软件开发有限公司 ©版权所有
联系方式:021-51083513 13512121788 版权所有 沪ICP备18031077号-1

分享到: