■ 廣西 龍志勇

編者按：應(yīng)用系統(tǒng)數(shù)據(jù)的安全、完整地備份是信息化建設(shè)中不可缺少的部分。異地備份主要是采用專業(yè)異地備份軟件系統(tǒng)、私有云、分布式文件存儲系統(tǒng)等方法。隨著技術(shù)的發(fā)展，異地備份顯得尤為重要。

前段時間，單位分支機(jī)構(gòu)的服務(wù)器主板壞了。由于經(jīng)費緊張，分支機(jī)構(gòu)沒有配置存儲系統(tǒng)，只對應(yīng)用數(shù)據(jù)做了本機(jī)備份，試了很多辦法都不能讀出硬盤中的業(yè)務(wù)數(shù)據(jù)備份，送去給專業(yè)數(shù)據(jù)恢復(fù)公司恢復(fù)也是不可能的。因此，在購置新的服務(wù)器后，只能在業(yè)務(wù)系統(tǒng)輸入基本配置后重新運行。

這次上新服務(wù)器后，仍只能做本機(jī)備份。這次慘痛的經(jīng)歷促使筆者認(rèn)識到必須做異地備份。

解決方案

在沒有多余經(jīng)費的情況下，是不可能考慮存儲系統(tǒng)、異地備份軟件、私有云等方案的。

在查閱了許多資料，結(jié)合分析了單位本部、分支的網(wǎng)絡(luò)情況后，本著不增加投入、安全有效的原則，筆者選擇了如下方案來解決本單位應(yīng)用數(shù)據(jù)的異地備份：

單位本部Web服務(wù)器作為FTP Server，采用被動模式；分支機(jī)構(gòu)的服務(wù)器做FTP客戶端，設(shè)置計劃任務(wù)，定時自動備份應(yīng)用數(shù)據(jù)，然后定時啟動FTP通過互聯(lián)網(wǎng)自動將備份文件上傳到本部服務(wù)器上的指定文件夾內(nèi)。

實施步驟

1.本部服務(wù)器及相關(guān)設(shè)備的設(shè)置

本部的Web服務(wù)器是接在一臺天融信防火墻之下，防火墻接入的是一條20MB電信光纖、靜態(tài)IP上網(wǎng)，操作系統(tǒng)是Windows 2008 Server；分支的服務(wù)器是接在華碩路由器下，接入的一條20MB電信光纖，用的是PPPOE撥號方式上網(wǎng)，操作系統(tǒng)是Windows 2012 Server。因為分支采用是PPPOE方式上網(wǎng)，獲得的IP是動態(tài)的，所以將FTP Server建立在本部的服務(wù)器上，并把兩臺服務(wù)器相關(guān)高危端口關(guān)閉、進(jìn)行相關(guān)的安全設(shè)置，以提高兩臺服務(wù)器的安全性。

（1）硬件上的設(shè)置

因為本部Web服務(wù)器是接在天融信防火墻之下，所以要對其進(jìn)行設(shè)置，才能保證分支的FTP客戶端連入到本部服務(wù)器中。

在進(jìn)行設(shè)置前，我們需要掌握這些知識點：

默認(rèn)情況下FTP協(xié)議使用TCP端口中的2個端口：一個數(shù)據(jù)端口和一個命令端口（也可叫做控制端口）。通常來說這兩個端口是21（命令端口）和20（數(shù)據(jù)端口）；如果采用主動模式，那么數(shù)據(jù)傳輸端口就是20；如果采用被動模式，則具體最終使用哪個端口要服務(wù)器端和客戶端協(xié)商決定。筆者將FTP Server的命令端口設(shè)定為9000，數(shù)據(jù)端口設(shè)定為16001-16003，這些端口都是平常很少用的。

圖1 網(wǎng)絡(luò)設(shè)置窗口

接著以管理員身份登錄進(jìn)天融信防火墻的管理界面，進(jìn)行如下操作：

①增加一條自定義服務(wù)：

點擊左側(cè)欄“資源管理”服務(wù)，在右側(cè)窗口中點擊“自定義”，再點擊添加，增加一條服務(wù)，名稱填寫：remoteftp，類型選擇TCP，端口填寫9000，然后點“確定”。

②增加一條地址轉(zhuǎn)換規(guī)則：

點擊左側(cè)欄“防火墻”，再點擊“地址轉(zhuǎn)換”，然后在右側(cè)欄點擊“添加”，在模式中選擇“目的轉(zhuǎn)換”，源地址選擇“任意”，目的地址選擇“Eth1”(服務(wù)器所聯(lián)的寬帶線路)，服務(wù)選擇remoteftp,目的地址轉(zhuǎn)換為：選擇服務(wù)器地址（主機(jī)），目的端口轉(zhuǎn) 換 為：選 擇“remoteftp(TCP:9000)”,然后點“確定”并保存設(shè)置。

按同樣的方法，將端口16001-16003在天融信防火墻內(nèi)設(shè)置好。

（2）軟件及服務(wù)器的設(shè)置

在本部的Web服務(wù)器上將Windows 2008 Server開啟上述端口（具體方法略）。接著在在本部的Web服務(wù)器建立FTP Server，可用IIS和相關(guān)FTP Server軟件建立。

經(jīng)過試用、比較，筆者決定用SERV-U軟件。在SERV-U中，只需進(jìn)行四步設(shè)置，便可組建成一個具有基本功能的FTP Server，非常簡單：

①建立域名：

在軟件安裝完成后，會自動運行“域向?qū)А?，在名稱處填入域名稱：remoteFTP，在“啟用域”前打上勾，然后在域的類型中選為文件共享

②設(shè)置數(shù)據(jù)端口：

在左邊側(cè)欄“全局”下點擊“限制和設(shè)置”，然后在右邊框中點擊“設(shè)置”，找到“網(wǎng)絡(luò)設(shè)置”，將數(shù)據(jù)端口16001-16003填入，如圖1所示。

③添加IP地址：

在左邊側(cè)欄點擊剛建立的域名“remoteFTP”,再點擊“域詳細(xì)信息”，點擊右側(cè)的“監(jiān)聽囂”，然后點“添加”，在”IP地址”中填入FTP Server服務(wù)器在本地局域網(wǎng)的地址，我單位的是192.168.0.27；“端口”填入9000；“啟用監(jiān)聽器”前打上勾；“PASV IP或域名”中填入的是電信公司分配給我單位的靜態(tài)公網(wǎng)IP:A.X.X.X，最后點擊保存，如圖2所示。

④添加用戶：

在左邊側(cè)欄域名“remoteFTP”下點擊“用戶”，在“登錄ID”填入用戶名稱，在“密碼”處填入登錄密碼，在“根目錄”下選擇FTP服務(wù)器的備份文件夾的名稱：TEST，如圖3所示。

至此，一個具有基本功能的FTP服務(wù)器搭建成功，經(jīng)測試，在本地局域網(wǎng)內(nèi)和在互聯(lián)網(wǎng)中登錄均成功，并都能上傳文件到Web服務(wù)器指定的文件夾內(nèi)。

2.分支機(jī)構(gòu)服務(wù)器設(shè)置

圖3 添加用戶

圖4 新增任務(wù)的設(shè)置

本部的設(shè)置已經(jīng)完成，下面的工作就是分支機(jī)構(gòu)服務(wù)器的設(shè)置了。雖然可以用腳本編寫B(tài)AT文件實現(xiàn)自動備份，但在精確操作上不太令人滿意。因此，按照既定方案，測試多款軟件后，最后決定使用FTPCOPY軟件（需購買注冊號）。這款軟件操作簡單、精確，完全滿足要求。

（1）設(shè)置好分支機(jī)構(gòu)服務(wù)器的數(shù)據(jù)庫備份計劃任務(wù)，晚上十點執(zhí)行，指定備份文件夾為e:ackup

（2）TPCOPY軟件設(shè)置

①基本設(shè)置：

點擊新增任務(wù)進(jìn)入基本配置界面，在“FTP地址”填入FTP服務(wù)器的靜態(tài)公網(wǎng)地址:A.X.X.X，接著是用戶名、密碼；“FTP端口”填入：9000，被動模式前打上勾；

備份模式：選擇“FTP上傳模式”，點擊連接測試。連接成功后，會在“目標(biāo)目錄”顯示本部FTP服務(wù)器指定的文件夾：TEST；

在“源目錄”中選擇分支機(jī)構(gòu)服務(wù)器的備份文件夾：e:ackup，最后點“保存”，如圖4所示。

②備份規(guī)則：

選擇“包含子目錄”、“文件修改日期大于”，這樣就能只上傳前一天的備份文件，而不是將備份文件夾的所有文件上傳。

③任務(wù)計劃：

選擇固定時間，設(shè)為晚上11:00執(zhí)行。

經(jīng)一段時間的運行，這種異地備份的方式完全達(dá)到預(yù)期目標(biāo)。對于關(guān)鍵數(shù)據(jù)，不建議采取這種方式備份，存在一定的風(fēng)險。