■ 廣西 龍志勇

編者按：應用系統(tǒng)數據的安全、完整地備份是信息化建設中不可缺少的部分。異地備份主要是采用專業(yè)異地備份軟件系統(tǒng)、私有云、分布式文件存儲系統(tǒng)等方法。隨著技術的發(fā)展，異地備份顯得尤為重要。

前段時間，單位分支機構的服務器主板壞了。由于經費緊張，分支機構沒有配置存儲系統(tǒng)，只對應用數據做了本機備份，試了很多辦法都不能讀出硬盤中的業(yè)務數據備份，送去給專業(yè)數據恢復公司恢復也是不可能的。因此，在購置新的服務器后，只能在業(yè)務系統(tǒng)輸入基本配置后重新運行。

這次上新服務器后，仍只能做本機備份。這次慘痛的經歷促使筆者認識到必須做異地備份。

解決方案

在沒有多余經費的情況下，是不可能考慮存儲系統(tǒng)、異地備份軟件、私有云等方案的。

在查閱了許多資料，結合分析了單位本部、分支的網絡情況后，本著不增加投入、安全有效的原則，筆者選擇了如下方案來解決本單位應用數據的異地備份：

單位本部Web服務器作為FTP Server，采用被動模式；分支機構的服務器做FTP客戶端，設置計劃任務，定時自動備份應用數據，然后定時啟動FTP通過互聯網自動將備份文件上傳到本部服務器上的指定文件夾內。

實施步驟

1.本部服務器及相關設備的設置

本部的Web服務器是接在一臺天融信防火墻之下，防火墻接入的是一條20MB電信光纖、靜態(tài)IP上網，操作系統(tǒng)是Windows 2008 Server；分支的服務器是接在華碩路由器下，接入的一條20MB電信光纖，用的是PPPOE撥號方式上網，操作系統(tǒng)是Windows 2012 Server。因為分支采用是PPPOE方式上網，獲得的IP是動態(tài)的，所以將FTP Server建立在本部的服務器上，并把兩臺服務器相關高危端口關閉、進行相關的安全設置，以提高兩臺服務器的安全性。

（1）硬件上的設置

因為本部Web服務器是接在天融信防火墻之下，所以要對其進行設置，才能保證分支的FTP客戶端連入到本部服務器中。

在進行設置前，我們需要掌握這些知識點：

默認情況下FTP協(xié)議使用TCP端口中的2個端口：一個數據端口和一個命令端口（也可叫做控制端口）。通常來說這兩個端口是21（命令端口）和20（數據端口）；如果采用主動模式，那么數據傳輸端口就是20；如果采用被動模式，則具體最終使用哪個端口要服務器端和客戶端協(xié)商決定。筆者將FTP Server的命令端口設定為9000，數據端口設定為16001-16003，這些端口都是平常很少用的。

圖1 網絡設置窗口

接著以管理員身份登錄進天融信防火墻的管理界面，進行如下操作：

①增加一條自定義服務：

點擊左側欄“資源管理”服務，在右側窗口中點擊“自定義”，再點擊添加，增加一條服務，名稱填寫：remoteftp，類型選擇TCP，端口填寫9000，然后點“確定”。

②增加一條地址轉換規(guī)則：

點擊左側欄“防火墻”，再點擊“地址轉換”，然后在右側欄點擊“添加”，在模式中選擇“目的轉換”，源地址選擇“任意”，目的地址選擇“Eth1”(服務器所聯的寬帶線路)，服務選擇remoteftp,目的地址轉換為：選擇服務器地址（主機），目的端口轉 換 為：選 擇“remoteftp(TCP:9000)”,然后點“確定”并保存設置。

按同樣的方法，將端口16001-16003在天融信防火墻內設置好。

（2）軟件及服務器的設置

在本部的Web服務器上將Windows 2008 Server開啟上述端口（具體方法略）。接著在在本部的Web服務器建立FTP Server，可用IIS和相關FTP Server軟件建立。

經過試用、比較，筆者決定用SERV-U軟件。在SERV-U中，只需進行四步設置，便可組建成一個具有基本功能的FTP Server，非常簡單：

①建立域名：

在軟件安裝完成后，會自動運行“域向導”，在名稱處填入域名稱：remoteFTP，在“啟用域”前打上勾，然后在域的類型中選為文件共享

②設置數據端口：

在左邊側欄“全局”下點擊“限制和設置”，然后在右邊框中點擊“設置”，找到“網絡設置”，將數據端口16001-16003填入，如圖1所示。

③添加IP地址：

在左邊側欄點擊剛建立的域名“remoteFTP”,再點擊“域詳細信息”，點擊右側的“監(jiān)聽囂”，然后點“添加”，在”IP地址”中填入FTP Server服務器在本地局域網的地址，我單位的是192.168.0.27；“端口”填入9000；“啟用監(jiān)聽器”前打上勾；“PASV IP或域名”中填入的是電信公司分配給我單位的靜態(tài)公網IP:A.X.X.X，最后點擊保存，如圖2所示。

④添加用戶：

在左邊側欄域名“remoteFTP”下點擊“用戶”，在“登錄ID”填入用戶名稱，在“密碼”處填入登錄密碼，在“根目錄”下選擇FTP服務器的備份文件夾的名稱：TEST，如圖3所示。

至此，一個具有基本功能的FTP服務器搭建成功，經測試，在本地局域網內和在互聯網中登錄均成功，并都能上傳文件到Web服務器指定的文件夾內。

2.分支機構服務器設置

圖3 添加用戶

圖4 新增任務的設置

本部的設置已經完成，下面的工作就是分支機構服務器的設置了。雖然可以用腳本編寫B(tài)AT文件實現自動備份，但在精確操作上不太令人滿意。因此，按照既定方案，測試多款軟件后，最后決定使用FTPCOPY軟件（需購買注冊號）。這款軟件操作簡單、精確，完全滿足要求。

（1）設置好分支機構服務器的數據庫備份計劃任務，晚上十點執(zhí)行，指定備份文件夾為e:ackup

（2）TPCOPY軟件設置

①基本設置：

點擊新增任務進入基本配置界面，在“FTP地址”填入FTP服務器的靜態(tài)公網地址:A.X.X.X，接著是用戶名、密碼；“FTP端口”填入：9000，被動模式前打上勾；

備份模式：選擇“FTP上傳模式”，點擊連接測試。連接成功后，會在“目標目錄”顯示本部FTP服務器指定的文件夾：TEST；

在“源目錄”中選擇分支機構服務器的備份文件夾：e:ackup，最后點“保存”，如圖4所示。

②備份規(guī)則：

選擇“包含子目錄”、“文件修改日期大于”，這樣就能只上傳前一天的備份文件，而不是將備份文件夾的所有文件上傳。

③任務計劃：

選擇固定時間，設為晚上11:00執(zhí)行。

經一段時間的運行，這種異地備份的方式完全達到預期目標。對于關鍵數據，不建議采取這種方式備份，存在一定的風險。