□閆曉敏 □宋 博 □李 亞 □李 靖(河南省水利信息中心)

0 引言

隨著河南水利信息化的不斷發(fā)展，內(nèi)部系統(tǒng)業(yè)務(wù)對計算機(jī)數(shù)據(jù)的依賴性不斷上升，各應(yīng)用系統(tǒng)及數(shù)據(jù)庫等數(shù)據(jù)量在不斷增大，數(shù)據(jù)復(fù)雜程度也在不斷提高；另一方面，隨著系統(tǒng)信息化程度的提高，信息系統(tǒng)數(shù)據(jù)的重要性也日益突出，任何一天或一處的數(shù)據(jù)丟失對于各應(yīng)用系統(tǒng)來說都是不可接受的，所以保證數(shù)據(jù)的安全性變得越來越重要。如果數(shù)據(jù)發(fā)生損壞或丟失，輕則造成業(yè)務(wù)停頓，并需要耗費(fèi)大量的人力物力財力來恢復(fù)；重則造成數(shù)據(jù)無法恢復(fù)，業(yè)務(wù)無法進(jìn)行，損失無法估量。

1 備份恢復(fù)系統(tǒng)的重要性

對于保證數(shù)據(jù)安全來說，最有效的手段是數(shù)據(jù)備份。數(shù)據(jù)備份技術(shù)可以將某一時間的數(shù)據(jù)備份到另一存儲介質(zhì)如磁帶或磁盤上，一旦用戶的數(shù)據(jù)由于各種原因丟失，即可以從備份介質(zhì)（磁帶、磁盤）中將數(shù)據(jù)恢復(fù)到業(yè)務(wù)系統(tǒng)中。數(shù)據(jù)備份是投資相對節(jié)省、同時比較有效的數(shù)據(jù)保護(hù)措施。數(shù)據(jù)備份在技術(shù)上可以做到對關(guān)鍵業(yè)務(wù)系統(tǒng)在線的數(shù)據(jù)備份，以及操作系統(tǒng)徹底無法使用時，進(jìn)行快速無損的數(shù)據(jù)恢復(fù)。同時，建設(shè)備份系統(tǒng)是最快速、最有效、也是最現(xiàn)實的系統(tǒng)容災(zāi)手段，數(shù)據(jù)的備份也可以在一定范圍內(nèi)實現(xiàn)系統(tǒng)的容災(zāi)保護(hù)。

2 水利網(wǎng)對數(shù)據(jù)備份系統(tǒng)需求分析

河南水利網(wǎng)絡(luò)自2013年實施服務(wù)器虛擬化以來，業(yè)務(wù)和應(yīng)用的穩(wěn)定性和可靠性得到大幅度的提升，新業(yè)務(wù)部署時間大大縮短，虛擬化對信息系統(tǒng)的變革效果明顯，但當(dāng)前系統(tǒng)仍然面臨許多挑戰(zhàn)，需要不斷地進(jìn)行完善。由于關(guān)鍵業(yè)務(wù)及數(shù)據(jù)都在虛擬化平臺上使用，使得數(shù)據(jù)高度集中，業(yè)務(wù)的處理對存儲的依賴達(dá)到了前所未有的高度。盡管虛擬化平臺建設(shè)過程中對存儲做了力所能及的提升，但不可避免，存儲越來越成為水利廳信息化平臺的短板，存儲的空間嚴(yán)重不足，I/O 讀寫能力供不應(yīng)求，數(shù)據(jù)高度集中后的安全問題等都是亟待解決的問題。根據(jù)現(xiàn)有環(huán)境設(shè)計了如下備份方案：

2.1 雙組備份

因現(xiàn)有網(wǎng)絡(luò)內(nèi)網(wǎng)以及外網(wǎng)邏輯隔離，所以設(shè)計兩組備份系統(tǒng)，分別部署在兩個網(wǎng)段當(dāng)中。

2.2 數(shù)據(jù)庫同步備份

數(shù)據(jù)庫是目前應(yīng)用系統(tǒng)處理核心，應(yīng)用系統(tǒng)需要不斷向數(shù)據(jù)庫進(jìn)行增/刪改/查操作，因為數(shù)據(jù)庫負(fù)荷越來越重，數(shù)據(jù)庫系統(tǒng)的安全運(yùn)行就顯得更加重要。通過備份一體機(jī)對現(xiàn)有的生產(chǎn)數(shù)據(jù)庫系統(tǒng)進(jìn)行實時同步，在不影響現(xiàn)有生產(chǎn)系統(tǒng)的同時，將變化的信息同步到備份數(shù)據(jù)庫中，當(dāng)出現(xiàn)故障后及時校驗恢復(fù)至故障前狀態(tài)。

2.3 文件備份

文件備份是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致文件丟失，而將全部或部分文件集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。對于系統(tǒng)中重要的文件、文檔或歷史記錄，當(dāng)不慎丟失后會造成不可估量的損失，嚴(yán)重時甚至?xí)绊懻麄€系統(tǒng)的正常運(yùn)作。因此實時文件同步備份，能夠在出現(xiàn)問題后及時恢復(fù)，降低不利社會影響。

2.4 操作系統(tǒng)整機(jī)備份恢復(fù)

包括在物理機(jī)和虛擬機(jī)上運(yùn)行的操作系統(tǒng)實現(xiàn)整機(jī)的備份，并能夠在生產(chǎn)服務(wù)器出現(xiàn)故障時及時切換到備份機(jī)上運(yùn)行，當(dāng)生產(chǎn)服務(wù)器恢復(fù)正常以后再重新切換到原機(jī)器。應(yīng)用整機(jī)備份保障了系統(tǒng)的安全不間斷運(yùn)行，實現(xiàn)在線遷移和應(yīng)用同步。

3 數(shù)據(jù)備份系統(tǒng)在水利網(wǎng)應(yīng)用的具體實施方案

3.1 數(shù)據(jù)備份需求概述

部署備份恢復(fù)一體機(jī)兩臺，內(nèi)、外網(wǎng)分別部署一臺，對各業(yè)務(wù)系統(tǒng)數(shù)據(jù)進(jìn)行統(tǒng)一備份，對于關(guān)鍵業(yè)務(wù)進(jìn)行實時同步、對復(fù)雜配置的業(yè)務(wù)系統(tǒng)進(jìn)行整機(jī)（操作系統(tǒng)級）備份，以便系統(tǒng)故障或更換硬盤時能夠快速恢復(fù)。需要進(jìn)行實時同步的關(guān)鍵業(yè)務(wù)服務(wù)器：VCenter 數(shù)據(jù)庫服務(wù)器，OA 數(shù)據(jù)庫，行政審批數(shù)據(jù)庫，政務(wù)公開數(shù)據(jù)庫，水文局網(wǎng)數(shù)據(jù)庫，為了業(yè)務(wù)的連續(xù)性，需要對現(xiàn)有的五個數(shù)據(jù)庫做數(shù)據(jù)同步備份，當(dāng)生產(chǎn)服務(wù)器發(fā)生故障時，同步備份的服務(wù)器可以快速接管業(yè)務(wù)。每個業(yè)務(wù)系統(tǒng)在一體機(jī)上建立對應(yīng)的文件夾，以便需要恢復(fù)時能夠快速找到、下載、恢復(fù)；數(shù)據(jù)庫定時自動備份的業(yè)務(wù)系統(tǒng)每周日全備份，周1-周6 增量備份保留三個全備份；操作系統(tǒng)每月做一個全備份；非結(jié)構(gòu)化數(shù)據(jù)每天增量備份。

3.2 具體實施步驟

備份恢復(fù)一體機(jī)分別在內(nèi)網(wǎng)和外網(wǎng)，各自承擔(dān)不同的任務(wù)，分別控制著內(nèi)網(wǎng)和外網(wǎng)的備份和數(shù)據(jù)同步工作。通過對備份一體機(jī)虛擬化，構(gòu)建一個虛擬平臺，在上邊安裝針對現(xiàn)有生產(chǎn)系統(tǒng)的操作系統(tǒng)和數(shù)據(jù)庫，部署容災(zāi)備份平臺，對現(xiàn)有的數(shù)據(jù)庫和操作系統(tǒng)進(jìn)行備份和數(shù)據(jù)同步。操作系統(tǒng)的準(zhǔn)備包括，對于內(nèi)網(wǎng)，在備份一體機(jī)部署一套虛擬化平臺，在該虛擬平臺上安裝一套windows 操作系統(tǒng)，對生產(chǎn)系統(tǒng)進(jìn)行備份，然后在該虛擬平臺進(jìn)行恢復(fù)，用來做數(shù)據(jù)同步，恢復(fù)出來的其他系統(tǒng)用來存儲數(shù)據(jù)庫和操作系統(tǒng)的備份集。對于外網(wǎng)，在當(dāng)前一體機(jī)部署一套虛擬化平臺，然后在該平臺部署水文局網(wǎng)數(shù)據(jù)庫同步操作系統(tǒng)和容災(zāi)備份平臺操作系統(tǒng)，同樣可以采用恢復(fù)的方式來準(zhǔn)備水文局?jǐn)?shù)據(jù)庫同步操作系統(tǒng)。

3.3 容災(zāi)備份平臺的部署

在生產(chǎn)服務(wù)器以及數(shù)據(jù)同步服務(wù)器上分別安裝容災(zāi)備份平臺客戶端，在存儲服務(wù)器上安裝存儲服務(wù)器模塊。針對不同的數(shù)據(jù)庫的備份，把備份集放在不同的文件夾下，即可以指定不同的存儲服務(wù)器。在要備份文件的服務(wù)器上安裝文件備份模塊，通過容災(zāi)備份平臺可以指定不同的文件備份集放在不同的目錄下。對于操作系統(tǒng)的備份，通過容災(zāi)備份平臺設(shè)置要備份的操作系統(tǒng)的目錄，把不同的操作系統(tǒng)放在不同的目錄下。對于數(shù)據(jù)同步，默認(rèn)與生產(chǎn)環(huán)境數(shù)據(jù)路徑一致，如果想把同步數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)存放位置改變位置，則可以根據(jù)自己意愿進(jìn)行設(shè)定。

3.4 策略的制定

備份策略要根據(jù)業(yè)務(wù)的繁忙程度以及存儲空間的限制來制定。對于業(yè)務(wù)繁忙的數(shù)據(jù)庫系統(tǒng)，建議數(shù)據(jù)庫的備份為一周一次全備，每天進(jìn)行差異備份，對于業(yè)務(wù)不是很忙的系統(tǒng)，根據(jù)帶寬限制，可以設(shè)置成每天都進(jìn)行全備。對于操作系統(tǒng)的備份，根據(jù)系統(tǒng)里面的內(nèi)容變化的情況，如果系統(tǒng)里面的文件變化不頻繁，可以選擇每月一次全備。如果系統(tǒng)變化很頻繁，且涉及到很多的文件，建議每周一次全備，每天都進(jìn)行差異備份。對于文件備份，如果是一部分文件變動比較頻繁，沒有必要做系統(tǒng)的備份，則可以對文件每天進(jìn)行備份，容災(zāi)平臺會自動進(jìn)行增量處理。

存儲策略要根據(jù)存儲空間的情況來制定，如果存儲空間足夠放下所有的備份集，可以根據(jù)時間選擇保留歷史備份集，如果存儲空間吃緊的情況下，可以設(shè)定一定的磁盤空間來保留備份集。還有一種情況可以根據(jù)時間和空間來指定歷史備份集保留多少。

3.5 方案拓?fù)鋱D

方案拓?fù)鋱D如圖1、圖2所示。

圖1 內(nèi)網(wǎng)部署圖

圖2 外網(wǎng)部署圖

4 備份一體機(jī)部署完成的優(yōu)勢

第一,備份一體化設(shè)備性能優(yōu)勢明顯，克服了現(xiàn)有備份手段的技術(shù)瓶頸，通過采用動態(tài)節(jié)能、固態(tài)存儲介質(zhì)備份緩存等技術(shù)，有助于提高數(shù)據(jù)備份速度和效率。

第二,通過備份一體機(jī)自帶虛擬化平臺，實現(xiàn)多業(yè)務(wù)數(shù)據(jù)同步到一體機(jī)，并實現(xiàn)數(shù)據(jù)級高可用解決方案，合理的運(yùn)用信息倉的大的存儲空間，充分發(fā)揮了設(shè)備的性能優(yōu)勢。

第三,方便運(yùn)維管理，管理員平時只需要登陸管理平臺，即可看到全部服務(wù)器的數(shù)據(jù)備份情況，如有異常，能夠第一時間發(fā)現(xiàn)。多業(yè)務(wù)數(shù)據(jù)管理，可以分用戶、分級別進(jìn)行權(quán)限劃分，并提供審計帳號，協(xié)助信息中心進(jìn)行日常數(shù)據(jù)安全管理工作。

5 結(jié)語

通過在水利信息網(wǎng)絡(luò)中部署備份恢復(fù)一體機(jī)，能有效地解決數(shù)據(jù)庫同步、文件同步和系統(tǒng)整機(jī)備份恢復(fù)的問題，提高整個應(yīng)用系統(tǒng)的安全性和容災(zāi)保護(hù)水平。備份策略靈活，能夠針對不同的業(yè)務(wù)需求配置不同的方案，為以后建設(shè)數(shù)據(jù)中心級備份和云平臺的規(guī)劃提供條件。

[1]郭曉科.大數(shù)據(jù)[M].北京:清華大學(xué)出版社,2013.

[2]張尼，胡坤，張云勇，劉明輝，宮雪，陶冶.大數(shù)據(jù)安全技術(shù)與應(yīng)用[M].北京:人民郵電出版社,2014.