齐鲁石化数据存储安全解决方案 

    当今的一些大中型企业集团，集团的信息化建设已经越来越成熟，对信息系统的依赖性就越强，对于信息化系统应用不中断的要求就提上了日程。人为的错误，硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失，给企业造成无可估量的损失。为此，我们提出了“双机热备援和数据备份一体化解决方案”.

一 应用和数据安全的重要性
    应用和数据是最重要的资产。相对价格昂贵的计算机硬件系统、网络设备和应用软件,实际上更至关重要的是用户的应用和数据。随着我国计算机应用水平的迅速提高，数据和信息量也在与日俱增。而危机四伏的计算机网络环境中，各种人为的或不可避免的错误和故障随时都可能引起灾难性的损失。同时除了应用和数据，您还会丢失什么？还会失去工作效率、潜在的营业额和对您的机构至关重要的名誉。对当今的企业和事业单位来说，确保对应用和数据的有效利用已成为所有工作正常运行的先决条件之一。事实毋庸置疑：

>您的系统每年发生灾难的机会大于1%

>您的企业电脑系统停机达8天时，您将损失3-4%的年营业额

>若这种落后状况持续10天以上时，绝大部分企业不可能再恢复如初。它们中的一半将会在5年内由此而退出商界。

>以手工录入方式恢复20MB的数据需花费21天时间及19,000美金。

IT部门现在必须肩负起责任，保护企业中最为珍贵的资产——数据。为数据保护管理的投资，实际上就是为您的数据买下的一张保险单！

    应用和数据保护所需要解决的问题存储管理成为IT经理们的热门话题时间尚不太久，即使在那些业务增长更多地依赖系统顺利运行的企业中也仍然如此。应用和数据丢失将直接导致生产效率降低、错过商业机遇并使客户关系恶化等。信息丢失的原因有很多，如服务器故障、断电、自然灾害以及恶意攻击等，只有完善的存储管理系统才能够保护公司数据免受潜在灾难的破坏。由于企业资源规划（ERP）、电子商务和连锁供应解决方案使得企业数据总量在几个月中便可翻番，存储管理不再仅仅被视为维护操作，数据增长率将使数据存储成为IT经理们的关键课题。

    面对这种日益复杂的环境，全面的存储／灾难恢复解决方案应做到以下几点：1、 通过安全备份和归档能力保护企业数据。2、通过对异构存储系统进行集中的、基于策略的管理操作提高投资的商业回报率。3、 通过融合了新型存储技术和业务处理的开放式体系结构适应业务和技术中的变化4、 通过存储技术的不断优化，使得系统本身的性能进一步提高。

二 方案描述　
    双机热备援系统　系统以Windows为平台，NetStor磁盘阵列及ROSE HA软件为核心，常用数据库及网络数据存放在磁盘阵列中，两台服务器只安装本地系统文件及ROSE HA软件，并作一主一从或双机双工的热备方式。当系统启动后：Rose HA首先启动HA manager管理程序，然后启动必要的服务和代理程序来监控和管理系统服务。HA代理程序通过RS232或专用网络适配器来监控、监测、诊断和管理硬件、软件服务。当ROSE HA代理程序监测到某个服务或硬件发生故障并作相应处理后（可由用户设定）仍不能成功时，则开始切换服务：将IP飘移到相同用户名的另一台Standby服务器上，磁盘阵列中的数据库由主服务器切换到从服务器，并恢复所有的服务功能。完成整个切换过程，平均时间为30秒，此时系统又进入初始状态。

   系统特点　1、 硬件结合实现真正意义上的数据与系统分离。 2、 对硬件配置要求不高，服务器可采用不同或相差较大的配置。3、系统切换时间短，平均切换时间为30秒。4 、切换过程对应用程序无影响，无需重新启动或登录。5、系统效率高。因为整个系统中数据读写、管理及容错由磁盘阵列来完成。6、而系统从服务器故障纠错处理由HA软件来完成，而这两个都是相对独立的子系统。双机容错监控路径为Ultra320 SCSI 线路（320M/S）和RS232线路或10/100M自适应网卡线路，既不占用主机CPU资源也不占用基础网络带宽。 

   所需配置  两台双机热备援服务器（硬件配置无需一样）/ 16块QLA2310FL - LC卡  /一台NETSTOR DA8210F磁盘阵列/  MCDATA  ES-4500-08   24口光纤交换机1台 / 一套ROSE HA双机软件。 

    数据备份系统 为了充分保护SQL数据、Exchange数据、文件数据、主域控制器数据，建议在中心节点使用一台专用的备份服务器 (Windows) 进行数据备份，保护系统中其他各个服务器的系统文件和数据文件。备份服务器以 Backup Exec for Windows Server V10.0 为基本的备份平台，配置磁带库或磁带自动加载机系统，并可以采用自动加载装置进行定时的自动备份。在主服务器（专门用于备份的Windows服务器）上，通过 Backup Exec 网络备份 SQL Server 及 Exchange Server 的 Windows Server 的操作系统核心文件、系统文件和应用程序，以及 SQL Server、Exchange Server 的系统文件、数据库和应用程序，并可以进行所有数据的灾难恢复。还可以利用 Linux Age 备份 Red Hat Linux。

    由于数据库数据都是存储在数据库中的（SQL或Exchange），其存储与组织方式有别于普通的文件，因此，对于 SQL 选 Backup Age for MS SQL Server，对于 Exchange选用 Backup Age for Exchange Server，可以对数据库的系统文件及数据文件进行备份，当数据库发生错误是，可以通过备份的数据对其进行恢复。

    对于备份正处于打开执行状态的文件，为保证备份数据的完整性，实现真正的Online备份，可以选用Advanced Open Files Option代理产品，它可以保证在文件处于打开状态时进行备份，并保持整个备份数据的完整性。这样可以随时进行数据备份而无需考虑文件处于何种状态。

    如果Windows服务器发生硬件故障或逻辑故障造成系统停机不能启动的情况，建议采用 Intelligent Disaster Recovery Option 智能灾难恢复选件进行简单、快速、方便的灾难恢复。它无需重新安装系统，仅靠其生成的系统恢复软盘和磁带上的备份数据就可以使出现故障的Windows服务器在30分钟到2小时内恢复正常，大大减少恢复系统所花的时间与资金。

    这些备份代理都采用了“代理加速器”技术，即通过主备份服务器向要备份的Clie端发出请求，建立与被备份的Clie端的服务器的通讯联系机制，由所要备份的Clie端将所要备份的数据打包送至主备服务器进行备份，整个备份传输过程自动进行，不需主备份服务器做过多的干预，减少了网络上的数据传送，这样提高了主备份服务器备份效率。 

    备份操作策略 备份过程中要用到大量的存储介质（本方案中为磁带），随着时间的推移，介质上备份数据的作用会越来越小，除非要特意恢复到某一历史时刻的状态，都会用最新的备份数据来进行恢复。所以在制定备份策略时，要根据数据的运作和使用情况，来确定数据的最长有效期、可容忍的数据丢失时间，从而确定执行备份的时间、每次备份的种类、使用空介质和重用老介质的方法。

    SQL (or Exchange)服务器作为重要的运营系统和宝贵的信息库，承担着日常的网络与数据中枢的角色，其长期运行过程中积累下来的数据具有重要的价值。基于此，对于这些服务器的备份，应从整体、系统、长期的角度来制定备份策略，做到既能快速的进行日常备份，又能完备的保留一定历史时期内的数据。 

   备份策略   对数据进行备份，是出于保证数据的安全性、对系统信息做历史记录、在灾难发生时恢复系统等多方面考虑的。若要详细、历史的记录数据，并在特定情况下恢复特定时期的数据，就要保证数据备份的频率、以及备份介质上数据的保存时间符合预期设计的目标。目前，国内外大型企业对资源数据的备份都是每天进行一次的，并且采用完全备份方式，给数据恢复带来便利。由于采用了先进的软、硬件配置，这种日常备份操作都可以在晚间系统负载较轻时定时、自动、快速进行，对系统日间使用不会造成任何影响。

   考虑到本系统的具体情况，我们认为做每日完全备份是极为合理的方案。由于系统中的每台服务器数据交换和信息更新都极为频繁，每天都有大量的信息数据、计费数据、语音文件产生，那么做每日备份，记录每日系统的最新信息是极为必要的。对系统做完全备份是出于恢复方便考虑，系统管理员不必使用任何其它历史资料，就可以对系统进行完全恢复，简单便捷。若是只对应用数据进行备份，那么一但系统崩溃，需要使用最近一次完全备份的磁带恢复系统，再使用最近一次应用备份的磁带恢复具体应用，操作及为不便。如果应用在系统配置文件中的一些信息较最近一次完全备份时有所不同，那么即使恢复了系统也难以正常运行，或者造成不可见的故障隐患

   由此我们认为，对系统进行每日完全备份是必要的，更好的提高系统的安全性和可靠性。

   磁带轮换策略  基于对服务器进行每日完全备份的策略，以及对保留备份记录的要求，我们制定了下述磁带轮换方法：WINDOWS服务器，每星期的每日进行完全备份，每周五的完全备份作为这个星期的完全备份，每月最后一个星期的完全备份作为这个月的备份。因此，需要4盘磁带做每日完全备份，3盘磁带作每星期完全备份，共需要7盘磁带完成一台服务器的所有备份任务。

   所需的硬件配置：  一台专门用于备份的WINDOWS主服务器； 地市节点不需要；一台磁带库或磁带自动加载机；数据量很大很大的情况下，建议使用磁带库，以加快备份速度、便于备份介质的管理。根据现有设备的情况，可以采用磁带自动加载机磁带库，它由一个自动加载磁带机和可拆卸磁带匣组成。磁带匣中可以放置7盘磁带，恰好可以备份2台WINDOWS服务器；每盘磁带容量最大为400GB，完全满足这2台 Windows 服务器及1台 Novell 服务器硬盘容量的要求。磁带读写的传输速率为每秒70MB，若容量最大的服务器进行完全备份，只需要3个多小时。日常对应用数据进行备份时，如果是2GB的信息量，只要十几分钟就可以完成，具有极高的备份效率；   7盘磁带；按照方案中制定的备份策略，2台WINDOWS服务器和一台Linux服务器总共需要30盘LTO-2的磁带作为备份介质。另外，磁带机长期使用，需要2盘清洗带做日常维护，以延长磁带机的其寿命。

  所需的软件配置：

l          操作系统：Microsoft Windows 2003/2000操作系统

l          系统的备份软件：

Backup Exec, Servers,v10.0

Backup Exec, Windows Advanced Open file Option,v10.0

Backup Exec, Windows, Intelligent Disaster Recovery Option,v10.0

Backup Exec, Windows, Exchange  Agent,v10.0

Backup Exec, Windows, SQL  Agent,v10.0



   可行性：本方案充分考虑了系统的现状和未来的发展，既能保证系统备份和灾难恢复的基本需求，又能满足系统投入使用后数据量、备份量激增的情况。由于备份方案中的选件均可与Backup Exec for Windows Servers V10.0 集成在一起，因此它们可以充分发挥增强系统备份性能的作用，与基本系统相配合更好的完成备份任务，减少备份管理的复杂程度。采用WINDOWS服务器备份整个网络的方案减少了系统备份所需资金，可将节省下来的资金更好的用在提高系统备份性能上，同时，也减少了备份工作的复杂度，便于集中管理。 

   可操作性：本方案采用了集中式管理原则，专门采用一台服务器作为Backup Exec 备份服务器，备份整个网络数据。这样的设计原则带来的好处是系统操作员可以通过专用服务器统一管理和备份网络上的所有机器与数据，操作员可以通过Backup Exec远端通讯功能备份和恢复网络上的任何一台服务器或工作站，以及作远程服务器的智能灾难恢复。选用高性能的存储设备可以大大提高备份的速度，简化对备份介质的管理操作，从而减轻了系统管理员的工作量，因此我们认为采用本方案具有很好的可操作性。

   综上所述，本方案完全系统的各项需求，同时兼具先进性、可扩充性、安全性、可靠性与实用性，实为系统的最佳备份方案。