容灾备份解决方案

一、前言

现今无论对于大型企业还是其它组织，都拥有为数众多的服务器，而其中的数据则是最为重要的财产。要保证组织业务持续的运作和成功，就要保护基于计算机的信息。

系统故障的出现，可能导致企业生产停顿、政府部门无法正常履行职能等严重后果。因此，保持业务的持续性是用户在选择计算机系统、部署数据存储的重要指标。究其根本，保护业务持续性的重要手段就是提高计算机系统的高可靠性同时将数据的损失降至最低限度。

关键数据和数据库的备份操作已经成为日常运行处理的一个组成部分，以确保出现问题时及时恢复重要数据。但传统的解决方案,往往存在较大的缺点。比如，通常数据采用磁带离线备份，当数据量较大或突发灾难发生时，备份磁带无法真正及时快速恢复数据及业务。

本方案旨在提供一套有效的数据保护和高可用性服务的解决方案建议,其在合理预算范围之内,又能够基于用户现有环境,使重要数据获得实时数据保护,且并无距离限制。

 

二、项目建设背景

2.1 备份系统建设的重要性

计算机系统可轻松进行复杂工作中巨大数据量的处理工作，却也同样因其保存有巨大数据量的信息而存在一些数据安全上的隐患。一旦因为这些隐患导致数据丢失，其造成的损失几乎无法通过人力短时间恢复。

2.1.1 系统灾难分析

灾难类型

自然灾害：造成计算机灾难的自然灾害有：火灾、水灾、雷击、台风、地震、鼠害等。

计算机系统故障

引起计算机系统故障的因素有下述几点：

主机系统故障

主要指数据库系统故障、系统软件故障、硬盘损坏、网卡故障、电源故障、应用系统缺陷、其它故障。

主机房故障

主要指主机房电源故障、主机房通讯故障、主机房水灾、主机房火灾、主机房鼠害。

整幢楼房故障

主要指整幢楼房电源故障、整幢楼房火灾或水灾、整幢楼房其它灾害。

人为因素

由于应用系统缺陷、误操作、人为蓄意破坏、外来暴力事件等都将直接影响系统及数据的安全运行和使用。

 

2.1.2 系统灾难统计

下图为国内信息系统灾难情况统计数据：

(资料来源：中国人民银行)

2.1.3 国家对数据安全的重视

国家及监管部门对加强重要信息系统安全保障工作非常重视，先后出台了多项有关信息安全的意见和指导建议。其中部分管理规定及文件如下：

发布部门

发布时间

名称

中共中央办公厅、国务院办公厅

2003

《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）

国务院信息化工作办公室

2005

《重要信息系统灾难恢复指南》

国务院信息化工作办公室

2007年7月

国家标准《信息系统灾难恢复规范》GB/T 20988-2007

国务院信息化工作办公室

2019年12月

《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）

2.1.4 备份系统保护数据安全

备份系统是一套针对应用连续性和数据安全性保护的系统，他通过统一化、自动化的操作对系统应用和数据进行有针对性的保护动作。

2.1.5 备份系统的保护场景

按照监管机构关于《信息系统灾难恢复规范》中重要信息系统应急预案的要求，应急场景应覆盖电力故障、通信线路故障、火情水灾、大规模区域性灾难、治安、病毒爆发、网络攻击、人为破坏、不可抗力、计算机硬件故障、操作系统故障、系统漏洞、应用系统故障以及其他各类与信息系统相关的故障。这些故障由于在爆发的诱因、破坏程度和造成的影响等方面都有所不同，因此应针对不同场景发生时制定相应的应急处置手段和策略。

2.2 数据容灾的等级划分

数据容灾等级标准各地区不一，参照《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019）等级划分原则，将灾难备份系统从低到高划分为如下四个等级：

2.2.1 等级一：本地备份

6.1.4安全计算环境——6.1.4.7数据备份恢复

应提供重要数据的本地数据备份于恢复功能。

6.1.8安全建设管理——6.1.8.7备份与恢复管理

应识别需要定期备份的重要业务信息、系统数据及软件系统等；

应规定备份信息的备份方式、备份频度、存储介质、保存期等。

2.2.2 等级二：本地备份+异地定时备份

7.1.8安全计算环境——7.1.4.8数据备份恢复

应提供重要数据的本地数据备份与恢复功能；

应提供异地数据备份功能，利用通信网络能将重要数据定时批量传送至备用场地。

7.1.10安全建设管理——7.1.10.11备份与恢复管理

应识别需要定期备份的重要业务信息、系统数据及软件系统等；

应规定备份信息的备份方式、备份频度、存储介质、保存期等；

应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等。

2.2.3 等级三：本地备份+异地实时备份

8.1.4安全计算环境——8.1.4.9数据备份恢复

应提供重要数据的本地数据备份与恢复功能；

应提供异地实时备份功能，利用通信网络能将重要数据实时备份至备份场地；

应提供重要数据处理系统的热冗余，保证系统的高可用性。

8.1.10安全建设管理——8.1.10.11备份与恢复管理

应识别需要定期备份的重要业务信息、系统数据及软件系统等；

应规定备份信息的备份方式、备份频度、存储介质、保存期等；

应根据数据的重要性和数据对系统运行的影响，制定数据的备份策略和恢复策略、备份程序和恢复程序等。

2.2.4 等级四：本地备份+应用级灾备

2.3 数据异地容灾系统的设计目标

采用何种容灾方式实现数据灾难系统的设计目标主要应从以下四个方面来考虑：

2.3.1 具体数据类型与目标的灾难保护

从用户业务系统正常运作的角度分析各种关键业务数据，做出重要性与可恢复性要求的评估，并由此制定系统的数据灾难保护政策。

2.3.2 灾难发生后的可恢复业务分析

对用户各种业务与管理流程进行分析评估，并据此制定出用户核心业务系统的灾难备份/恢复策略。

2.3.3 灾难发生后的可恢复分析

对于突发性灾难这样的重大事件，有时受灾地区并不苟求所有业务系统都能够可持续运营，故可按实际需求和比例进行分析，并由此配置相应的容灾设备。

2.3.4 灾难发生后的业务可恢复时间指标

可以将灾难的发生分为两类，一类是可以预计具体时间的灾难，如损害性极大的台风等；另一类是不可预计具体时间的突发性的灾难，如地震、主机系统的非计划性宕机等。针对两种不同的灾难类型，要设定不同的业务恢复时间指标。一般来说，对第一类灾难的业务恢复时间要大大短于对第二类突发性灾难的业务恢复时间。

根据用户对系统容灾能力的不同要求以及投资方面的因素，以下提供多种容灾解决方案，各有侧重不同，我们会从不同的角度介绍容灾系统的实现方法，以及系统的典型配置。

2.4 数据容灾设计思路及模型

为了设计与实施数据容灾系统，按照大型项目的管理方法和转业项目管理方面所积累的丰富经验，在这里将整体项目的设计与实施分为四个阶段：

2.4.1 容灾项目开始

明确数据容灾计划的必要性

明确灾难备份计划的负责人和实施队伍

制定项目实施时间表

2.4.2 灾难风险分析

确定对业务至关重要的系统、网络和用户

确定由于自然或人为灾难对这些造成的威胁和损失，并尽可能准确为具体的损失

收集各种业务和用户对系统中断时间等的要求

2.4.3 制定恢复计划

制定当灾难发生，原业务主机系统或网络系统不可用时，提供第二主机（灾备主机）或网络（灾备网络）的选择策略。

2.4.4 方案实施

开始实施数据容灾难计划，如数据实时在线备份、应用系统切换、记录本地数据备份的磁带管理等。

2.5 支持与维护

由指定的人员、部门或公司提供容灾系统的日常支持与维护服务，保证灾难备份／恢复系统的可持续，高可用运行。

以下为容灾方案实施各阶段的框图：

对于其中的核心部分－第三项“制定恢复计划”，根据业务特点，这里分为以下几个步骤：

制定业务主机系统集群系统热备份计划：包括对服务器、操作系统、应用系统、数据库系统、重要数据等的热备份计划。

制定位于生产地的、与业务主机系统相关的前置服务器数据热备份计划：包括对其他机型的操作系统、数据库系统、应用系统、重要数据和通讯配置等的热备份计划。

制定网络通讯备份计划：对网络设备、网络协议、网络参数设定、故障切换的逻辑过程、通讯线路的备份计划等。

制定客户端备份计划：包括终端设备，终端用户的注册与权限管理的备份。

制定磁带备份计划：包括系统备份、非系统数据文件备份、业务数据库数据备份，及与备份系统相关的其他全量备份、增量备份等，以构成完整的系统保护措施。

制定数据容灾难指示系统：此系统用来提供清晰全面的灾难备份指南，可以在灾难发生时在最短时间内找到灾难备份流程，与相关负责人和供应商的联系方式，以及应当采取的应急措施等。

2.6 技术背景概述

2.6.1 灾备系统基本指标

衡量容灾备份系统优劣的三个核心指标：

RPO

恢复点目标，即备份时间间隔，决定备份系统可能丢失的数据量大小。越小越好，RPO=0，即实时备份，意味着数据0丢失；

RTO

恢复时间目标，即数据及系统恢复所需时间，决定了业务要中断的时间。越小越好，趋于0，就意味着业务连续性好，几乎不中断；

数据完整可用性

备份数据恢复后完整性可用性。备份数据恢复后完整可用是容灾备份的底线。

2.6.2 灾备系统基本组成

建立完善有效的数据级灾备管理系统需要考虑多方面的因素，基本上可归为以下点：备份介质、备份软件、备份技术、备份策略、管理和维护。

备份介质

对于选择什么样的设备作为备份介质需要考虑组织具体的业务性质与数据性质。现在常用的备份设备主要是磁带、磁盘和虚拟带库（VTL）三种。这三种设备各有其优劣。

磁盘设备的优点是存取数据的速度快、查询定位快；但由于是在线设备，导致备份数据的不能离线保存。

磁带设备是一种顺序设备，读写速度也很快，成本低。可以离线保存。缺点是查找定位的速度慢，而且介质保管的条件要求高，损坏的可能性比较大。

虚拟磁带库将高速的磁盘系统仿真成磁带格式，以主流磁带库的形式提供给备份软件使用，在发挥磁盘系统优势的同时规避了磁带备份的劣势。

综合其优缺点，如果组织数据量很大，改变较少，对恢复的时间要求不高，且需要离线保存，最好选择磁带设备，如果需要备份的数据变量较大，并且经常需要恢复，那么磁盘设备或虚拟带库是一个好的选择。当然还可以将三者结合起来，用磁盘或虚拟带库进行快速多次备份，再将大容量数据克隆或转移到磁带。这样既有条件缩短备份的时间间隔，也可以提高备份/恢复速度，还提高了数据的安全性，对备份系统的性能会是一个很大的提升。

备份软件

备份管理软件的选择对于整个系统的性能至关重要。备份软件不仅要提供良好的数据备份和恢复能力，还应提供简便易用的管理方法和良好的扩展性与技术先进性。

备份技术

备份技术多种多样，从根本上可以分为两种：LAN备份，LAN-FREE备份。

LAN备份是最为常见的备份技术，成本很低，在备份时会造成网络资源及服务器资源的占用，一般适用于容量TB级别以下数据的备份；

LAN-FREE备份通常在部署在SAN的环境下，备份时不会占用网络资源，一般适用于数据容量TB级别以上数据备份。

备份策略

备份策略是备份系统日常工作的准则。备份策略的制定有一定的规律性，也要根据具体的情况，最终目的是为了安全便捷地恢复数据。采用合理的备份策略可以节省备份设备空间并实现有效快速恢复。

完全备份(Full Backup)：就是每次对数据进行完整的备份。当发生数据丢失的灾难情况时，完全备份无需依赖其他信息，即可实现100%数据恢复，其恢复时间最短且操作最方便。

增量备份(Incremental Backup)：是只有那些在上次完全备份或者增量备份后被修改了的文件才会被备份。优点是备份数据量小，需要的时间短，缺点是恢复的时候需要依赖之前的备份记录，出问题的风险较大。

差异备份(Differential Backup)：是备份那些自从上次完全备份之后被修改过的文件。因此从差异备份中恢复数据的时间较短，因为只需要两份数据——最后一次完全备份和最后一次差异备份，缺点是每次备份需要的时间较长。

管理和维护

良好的管理和维护是保证备份系统良好运行和可靠恢复的保障，包括管理员和后备的技术支持，完善的恢复演习计划，系统文档的管理更新等，这一切使得备份管理成为一种制度，而不是依赖于某个人的个人行为。

 

用户需求及分析

3.1 用户现状描述

3.1.1 现状拓扑图

3.1.2 现状描述

用户现有虚拟化平台和物理服务器，共12台服务器。每套系统均有对应的数据类型，关联了多种不同的数据库。详细情况如下：

系统

服务器类型

业务数据类型

总数据量

（GB）

是否备份

H3C CAS

Web

文件

5

无

数据库

Oracle

120

无

数据库

SQL Server

文件

文件

ERP

数据库

Oracle

700

无

文件

数据库

Oracle

2

无

Oracle双机

数据库

Oracle

1

无

数据库

Oracle

MySQL

数据库

MySQL

1

无

视频

数据库

Oracle

1

无

财务

数据库

Oracle

0.5

无

邮件

数据库

Exchange

0.5

无

3.2 需求分析

由上表可知：

用户有诸多信息系统，且关键业务信息系统核心数据大多均存放在数据库中。

用户的网站系统放在H3C虚拟化平台上运行。

用户未对各系统数据进行任何备份保护。

根据用户现有信息化的规划，现有系统安全架构有以下可优化之处：

对关键业务数据进行定时备份保护，一旦数据发生故障，可选择将数据恢复到过去无故障的时间点，确保数据不会丢失。

用户的业务系统很多为定制化系统，由于长时间运行，已无团队有能力进行运维，一旦服务器系统发生崩溃，甚至无法重建业务系统，有非常大的安全隐患，所以需要对现在处于稳定运行状态的业务系统整体进行备份，一旦发生问题，可快速通过备份数据进行恢复。

用户拥有部分文件型数据，有单文件容量较小但文件数量巨大的特点。如采用拷贝方式进行备份，备份操作将极不方便且备份时间需要花费几十个小时，易出现问题，因此需要采用备份软件的海量非结构化数据备份技术，优化备份过程，提高备份速度。

因此，本方案建议采用FlexStor备份一体机为用户搭建完善的备份系统平台，来保护用户应用及数据的安全。

 

方案设计原则

由于存在着各种制约条件，要确定一个理想的灾难备份与恢复策略是非常困难的，必须综合考虑各方面的因素。我们认为，灾难备份规划的制定应遵守以下基本原则。

4.1 稳定性原则

灾备系统的主要作用是为应用系统提供一个数据保护的方法，于是该产品及解决方案本身的稳定性和可靠性就变成了最重要的一个方面。首先，备份软件一定是一个经过验证的成熟的产品，其次，当事故发生时，能够快速有效地恢复数据。

4.2 自动化原则

很多系统由于工作性质，对何时备份、用多长时间备份都有一定的限制。在下班时间系统负荷轻，适于备份。可是这会增加系统管理员的负担，由于精神状态等原因，还会给备份安全带来潜在的隐患。因此，备份方案应能提供定时的自动备份的能力。在自动备份过程中，还要有日志记录功能，并在出现异常情况时自动报警。

4.3 扩充性原则

随着用户业务的不断发展，产生的数据越来越多，数据更新越来越快，在预定的时间窗口里可能来不及备份如此多的内容，而在业务繁忙的时间段里，备份又会影响系统性能。这就要求备份系统支持多种备份技术，能够显著地提高备份性能，适应不断变化的数据环境的扩充。

4.4 快速恢复原则

数据备份的最终目的是数据恢复，对数据恢复的要求肯定是快速、准确、无误。因为恢复的速度越快，对企业造成的影响就越小。

4.5 易用性原则

灾备系统应遵循以人为本的原则。在提供强大功能的同时，充分考虑维护人员操作习惯，对后台的操作进行了优化与整合，提供一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成，有效降低管理成本。

4.6 迁移性原则

有调查显示，在线系统上的数据只有20%是经常使用的，有80%的数据都是很少使用的。以前，许多用户都是将这部分数据以归档的方式存放到磁带上，需要使用时，再寻找到对应的磁带，将其读入到磁盘中。这个过程复杂而漫长，今天的应用服务根本不允许这种延时。但是如果备份数据都放到磁盘上，不仅浪费空间，而且备份窗口太长，影响系统的可用性。

数据迁移技术解决了这个矛盾，它将数据存放在磁带中，而文件索引仍然留在文件系统中。这样，磁带上的数据不需要再备份，减少了备份窗口，同时，当应用需要使用该数据时，能够很方便地从文件系统中找到它，迅速确定它的位置，并从磁带上将数据调回来。对应用而言，所有的数据仍然像在在线文件系统上一样。数据迁移是数据备份与恢复系统必不可少的一部分。需要时可以立即实施使用，不需要更换软件或复杂的环境配置改变。

4.7 跨平台原则

用户的信息中心可能含盖了多种开放操作平台，如各种厂家的UNIX、Windows NT等，并且也安装了各种数据库和应用，如Oracle、Exchange、 SQL Server等。因此选用的灾备系统，需要支持这种跨平台的环境。

4.8 容灾考虑

数据的两个拷贝存放在同一个地方也存在着隐患，保持一定的距离可以预防意外灾难。美国911事件中许多世贸大楼里的公司正是将其数据的磁带拷贝存放到远程才得以在灾难后恢复数据的。由此可见，远程备份介质管理是存储备份/恢复软件必不可少的功能。也许项目实施时不想采用它，但当用户想使用时就立即可以用，不需要更换现有软件。

五、方案设计

具体方案设计请联系：张先生 13883860101 安排专家根据详细需求做专业设计。