李芹芳

（安徽省經(jīng)濟和信息化委員會， 安徽 合肥 230001）

隨著Internet應(yīng)用的深入，基于計算機的信息系統(tǒng)得到廣泛普及，促進了政府和企事業(yè)單位工作效率和經(jīng)濟效益的提高，作為信息系統(tǒng)核心的數(shù)據(jù)在各個領(lǐng)域占據(jù)著重要的地位，是政府和企事業(yè)單位賴以生存的重要資源。然而在實際工作中，人為失誤操作、電腦硬軟件損壞、病毒侵入、黑客攻擊以及天災(zāi)等等因素都會造成計算機網(wǎng)絡(luò)系統(tǒng)的癱瘓以致數(shù)據(jù)丟失。由于越來越多的有價值的關(guān)鍵信息轉(zhuǎn)變?yōu)閿?shù)據(jù)，如果沒有及時有效的進行數(shù)據(jù)備份與恢復(fù)，對于大部分政府和企事業(yè)單位來講，損失將是無法估量的。因此，建立一個好的網(wǎng)絡(luò)數(shù)據(jù)備份方案可以實現(xiàn)數(shù)據(jù)的異地備份，從而保護數(shù)據(jù)，使災(zāi)難的損失降到最低程度。

一、需求分析

（一）系統(tǒng)現(xiàn)狀及需求

隨著企業(yè)信息化建設(shè)的發(fā)展，北京xx公司目前已建立了以Windows平臺的SQL應(yīng)用和AIX系統(tǒng)的Oracle應(yīng)用為核心的信息化系統(tǒng)，為公司業(yè)務(wù)發(fā)展奠定了良好基礎(chǔ)，目前主要業(yè)務(wù)應(yīng)用系統(tǒng)拓撲結(jié)構(gòu)如圖1所示。

圖1 xx公司業(yè)務(wù)應(yīng)用系統(tǒng)拓撲結(jié)構(gòu)

信息化系統(tǒng)自建設(shè)以來，已深入到公司運營的方方面面，需要不間斷為客戶提供服務(wù)，即使發(fā)生短暫的業(yè)務(wù)中斷，也會給公司造成難以估量的損失，因此信息化系統(tǒng)的安全性不容忽視，作為信息化系統(tǒng)的核心——數(shù)據(jù)，其安全性更是重中之重。根據(jù)分析，導(dǎo)致數(shù)據(jù)丟失的原因可能有以下幾種情況。

1.系統(tǒng)硬件故障

如數(shù)據(jù)/系統(tǒng)磁盤的損壞將導(dǎo)致數(shù)據(jù)不能訪問，進而可能導(dǎo)致應(yīng)用進程終止或系統(tǒng)停機，甚至系統(tǒng)不能重啟動；網(wǎng)卡的損壞可使終端用戶無法訪問系統(tǒng)服務(wù)；CPU或內(nèi)存的失效則會導(dǎo)致系統(tǒng)的死機。

2.應(yīng)用程序或操作系統(tǒng)出錯

由于操作系統(tǒng)或應(yīng)用程序中可能存在不完善的地方，當(dāng)碰到某種激發(fā)事件時，應(yīng)用程序非正常終止或系統(tǒng)崩潰（只能通過改善程序或系統(tǒng)來解決）。

3.人為誤操作

一些人工的誤操作，如刪除系統(tǒng)或應(yīng)用文件，終止系統(tǒng)或應(yīng)用服務(wù)進程，也會導(dǎo)致系統(tǒng)服務(wù)的無法訪問。

4.電腦病毒/黑客入侵

由于目前的大多數(shù)計算機系統(tǒng)均連接在網(wǎng)絡(luò)上，若缺少有效的防范機制，很容易遭受病毒的感染或黑客的入侵，輕者數(shù)據(jù)被損壞，重者系統(tǒng)癱瘓（只能通過加強管理杜絕）。

5.自然災(zāi)害

由于一些意外的不可抗拒的因素，如雷擊、火災(zāi)、洪災(zāi)等導(dǎo)致的計算機系統(tǒng)破壞，將會使一般系統(tǒng)的恢復(fù)非常困難和耗時，導(dǎo)致業(yè)務(wù)系統(tǒng)長時間的中斷。

因此數(shù)據(jù)安全面臨的威脅有很多，有些威脅又無法避免。如何在極端情況發(fā)生時在最短的時間內(nèi)恢復(fù)數(shù)據(jù)就顯得十分重要，必須建立一套自動集中的數(shù)據(jù)備份系統(tǒng)對業(yè)務(wù)應(yīng)用數(shù)據(jù)進行全面保護，以便在災(zāi)難發(fā)生時可采取補救措施，挽回損失。

（二）建設(shè)目標(biāo)和原則

根據(jù)信息化系統(tǒng)現(xiàn)狀，基于LAN網(wǎng)絡(luò)架構(gòu)搭建數(shù)據(jù)集中備份平臺，通過集中備份策略實現(xiàn)全網(wǎng)數(shù)據(jù)的備份與恢復(fù)。

一個完善的備份系統(tǒng)，在系統(tǒng)建設(shè)時，應(yīng)當(dāng)滿足以下原則。

1.穩(wěn)定性

備份產(chǎn)品的主要作用是為系統(tǒng)提供一個數(shù)據(jù)保護的方法，于是該產(chǎn)品本身的穩(wěn)定性和可靠性就變成了最重要的一個方面。首先，備份軟件一定要與操作系統(tǒng)完全兼容。其次，當(dāng)事故發(fā)生時，能夠快速有效地恢復(fù)數(shù)據(jù)。

2.全面性

在復(fù)雜的計算機網(wǎng)絡(luò)環(huán)境中，可能會包括了各種操作平臺，如UNIX、Windows等，并安裝了各種應(yīng)用系統(tǒng)，如數(shù)據(jù)庫、文件系統(tǒng)等。選用的備份軟件，要支持各種操作系統(tǒng)、數(shù)據(jù)庫和典型應(yīng)用。

3.自動化

很多單位由于工作性質(zhì)對何時備份、用多長時間備份都有一定的限制。在下班時間系統(tǒng)負荷輕，適于備份?？墒沁@會增加系統(tǒng)管理員的負擔(dān)，由于精神狀態(tài)等原因，還會給備份安全帶來潛在的隱患。因此，備份方案應(yīng)能提供定時的自動備份，并利用磁帶庫等技術(shù)進行自動換帶。在自動備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時自動報警。

4.高性能

隨著業(yè)務(wù)的不斷發(fā)展，數(shù)據(jù)越來越多，更新越來越快，在休息時間來不及備份如此多的內(nèi)容，在工作時間備份又會影響系統(tǒng)性能。這就要求在設(shè)計備份時，盡量考慮到提高數(shù)據(jù)備份的速度，利用多個磁帶機并行操作的方法。

5.操作簡單

數(shù)據(jù)備份應(yīng)用于不同領(lǐng)域，進行數(shù)據(jù)備份的操作人員也處于不同的層次。這就需要一個直觀的、操作簡單的圖形化用戶界面，縮短操作人員的學(xué)習(xí)時間，減輕操作人員的工作壓力，使備份工作得以輕松地設(shè)置和完成。

二、建設(shè)方案

（一）方案拓撲

根據(jù)公司數(shù)據(jù)備份需求，根據(jù)信息系統(tǒng)中采用的各種產(chǎn)品和技術(shù)，結(jié)合在以往實踐項目實施中的經(jīng)驗，推薦采用美國Symantec公司的NetBackup備份管理軟件和虛擬磁帶庫相結(jié)合的數(shù)據(jù)備份解決方案，系統(tǒng)拓撲如下圖2所示。

圖2 數(shù)據(jù)備份解決方案系統(tǒng)拓撲圖

1.基于現(xiàn)有LAN網(wǎng)絡(luò)環(huán)境備份，節(jié)約投資成本。

2.采用一臺Windows服務(wù)器部署為備份服務(wù)器，通過LAN網(wǎng)絡(luò)將客戶端的數(shù)據(jù)（Oracle、SQL、操作系統(tǒng)、文件）備份到虛擬磁帶庫中，備份服務(wù)器負責(zé)整個備份系統(tǒng)的管理。

3.LAN環(huán)境中數(shù)據(jù)庫服務(wù)器及其他服務(wù)器，部署為Netbackup客戶端，由備份服務(wù)器調(diào)度客戶端實現(xiàn)數(shù)據(jù)備份。

4.通過企業(yè)級Netbackup備份軟件中的BMR備份功能實現(xiàn)操作系統(tǒng)備份。

（二）方案描述

在本項目中，整個信息系統(tǒng)是一個大的備份域，通過備份軟件部署成兩層構(gòu)架。采用LAN備份方式作為備份架構(gòu)，備份位于LAN網(wǎng)絡(luò)中的業(yè)務(wù)系統(tǒng)，降低整體成本。整個備份域通過備份服務(wù)器進行統(tǒng)一的集中監(jiān)控和管理。現(xiàn)對各部分詳細說明如下。

1.備份服務(wù)器

備份服務(wù)器通常是最先安裝備份軟件的計算機。每個備份系統(tǒng)中都有一臺備份服務(wù)器，可以是專門用于備份管理，也可以由其他業(yè)務(wù)主機兼任。

備份服務(wù)器管理備份、歸檔和恢復(fù)，即負責(zé)統(tǒng)一制定各個應(yīng)用系統(tǒng)的備份策略、統(tǒng)一設(shè)置各應(yīng)用的備份數(shù)據(jù)保存策略、統(tǒng)一對備份設(shè)備以及備份介質(zhì)進行管理。

備份服務(wù)器具有下列職責(zé)：含備份配置和策略、運行啟動自動備份的調(diào)度程序、維護記錄所有備份位置和內(nèi)容的元數(shù)據(jù)庫（即目錄或索引）、與介質(zhì)服務(wù)器通信以啟動數(shù)據(jù)備份和恢復(fù)過程，同時提供命令行界面和圖形用戶界面，它們可用于：配置備份操作、計劃自動、無人值守的備份（定期備份）、對任何客戶機進行手動備份、允許客戶機用戶進行他們自己的備份和恢復(fù)、控制備份的存儲位置等。

2.備份客戶端

要備份數(shù)據(jù)的計算機，都是備份客戶端（備份服務(wù)器、介質(zhì)服務(wù)器都可以是備份客戶端）。備份客戶端通常就是用戶業(yè)務(wù)系統(tǒng)中需要保護的業(yè)務(wù)服務(wù)器。對于每個備份系統(tǒng)，可以包含的客戶端的數(shù)目幾乎不受限制。在設(shè)置了合適的條件后，客戶機可將用戶請求轉(zhuǎn)發(fā)到備份服務(wù)器以執(zhí)行備份或恢復(fù)操作。

客戶機可執(zhí)行以下功能：

（1）驗證來自備份服務(wù)器的連接請求

（2）支持備份數(shù)據(jù)流的壓縮

（3）支持包括列表和排除列表

3.數(shù)據(jù)庫代理

上面所說的備份客戶端通常只針對文件系統(tǒng)上的文件進行備份，如果涉及到關(guān)系數(shù)據(jù)庫的聯(lián)機備份（Online backup），則必須要通過數(shù)據(jù)庫自己提供的備份工具進行，否則無法保證備份數(shù)據(jù)的有效性。備份軟件針對各種主流數(shù)據(jù)庫備份工具開發(fā)了專門的接口模塊，即數(shù)據(jù)庫備份代理（Agent），比如Oracle備份代理利用的就是oracle提供的RMAN工具。實際上數(shù)據(jù)庫備份代理可以理解成備份客戶端的功能擴展和延伸。

4.裸機恢復(fù)

裸機恢復(fù)（BMR）功能是通過集成方式免費提供的，可以執(zhí)行系統(tǒng)恢復(fù)必需的所有文件和服務(wù)，包括能夠執(zhí)行無盤網(wǎng)絡(luò)啟動、臨時操作系統(tǒng)安裝和磁盤配置。此功能可以使任何平臺上的全面系統(tǒng)恢復(fù)時間大約僅為15分鐘，借助于該功能，可實現(xiàn)操作系統(tǒng)的備份和恢復(fù)，而無需配置其他組件。

三、總結(jié)

本文通過分析數(shù)據(jù)備份現(xiàn)狀，研究了適合市場數(shù)據(jù)備份系統(tǒng)的需求分析和實現(xiàn)方法。隨著移動辦公便攜式智能終端的日淅普及，人們已經(jīng)可以隨時隨地處理各種信息，在享受著移動辦公便利的同時也不可避免地面臨著數(shù)據(jù)分散保存的問題，而要保證備份的全面履蓋性和完整性，就必須將所有有價值的信息全部進行備份，所以本系統(tǒng)在今后還需要不斷的改進和完善。例如，功能性完善，實現(xiàn)數(shù)據(jù)庫的時時熱備，也就是說數(shù)據(jù)庫發(fā)生改變，所改變的數(shù)據(jù)就要在第一時間備份出來以提高備份的時效性；其次在關(guān)鍵功能的形式和內(nèi)容上還需進一步探討和研究，以適應(yīng)市場存在的不同需求。