一、项目概述
xx公司将会根据XXXX的网络实际需求制定一套完整的数据备份,灾难恢复及服务器整合和虚拟化方案。一个完整的企业数据备份与恢复解决方案就意味着:保护、性能与完美的集成,一条龙式的服务,包括产品、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,对网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。
xx公司的企业数据备份和恢复解决方案以Symantec的Backup Exec备份管理软件为基础,结合xx公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。确保企业的业务连续性,使企业的IT系统能够充分适应企业战略发展的能力要求。
其次,为了更好的解决传统单一物理服务器部署应用方式所造成的弊端,全球虚拟化产品领先厂商VMware公司与华南区VMware企业级合作伙伴广州xx计算机科技有限公司通力合作,共同为用户推荐采用VMware虚拟架构软件的服务器虚拟架构解决方案,该方案将极大的提供服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本。
二、系统需求分析
2.1、系统现状分析
XXXX网络基础结构是基于Windows平台,现在已经拥有超过17台PC服务器。XXXX的网络核心应用包括了ERP、电子邮件、数据库服务器、供应链系统、集团金蝶系统、人力资源系统、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Lotus Domino:
XXXX的信息系统管理人员十分重视数据的保护,已经采用了全球领先的备份管理软件Symantec Backup Exec 10.0,为企业的数据财产提供了安全的保障。但是,XXXX的备份管理系统仍然存在以下风险:
2.3、备份系统需求分析
根据上面的系统配置,XXXX的业务系统有以下几个特点:
xx公司将会根据XXXX的网络实际需求制定一套完整的数据备份,灾难恢复及服务器整合和虚拟化方案。一个完整的企业数据备份与恢复解决方案就意味着:保护、性能与完美的集成,一条龙式的服务,包括产品、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,对网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。
xx公司的企业数据备份和恢复解决方案以Symantec的Backup Exec备份管理软件为基础,结合xx公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。确保企业的业务连续性,使企业的IT系统能够充分适应企业战略发展的能力要求。
其次,为了更好的解决传统单一物理服务器部署应用方式所造成的弊端,全球虚拟化产品领先厂商VMware公司与华南区VMware企业级合作伙伴广州xx计算机科技有限公司通力合作,共同为用户推荐采用VMware虚拟架构软件的服务器虚拟架构解决方案,该方案将极大的提供服务器整合的效率,大幅度简化了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比,虚拟技术由于采用了将传统服务器应用程序环境封装成可移动的档案文件的技术,很容易实现业务的连续不间断运行,针对应用和访问量灵活部署,降低系统总成本。
二、系统需求分析
2.1、系统现状分析
XXXX网络基础结构是基于Windows平台,现在已经拥有超过17台PC服务器。XXXX的网络核心应用包括了ERP、电子邮件、数据库服务器、供应链系统、集团金蝶系统、人力资源系统、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Lotus Domino:
- 2台域控服务器;
- 8台Microsoft SQL服务器提供数据库服务器;
- 4台Lotus Domino服务器提供OA服务;
- 1台Oracle服务器;
- 1台Backup Exec备份管理服务器;
- 1台Exchange邮件服务器;
XXXX的信息系统管理人员十分重视数据的保护,已经采用了全球领先的备份管理软件Symantec Backup Exec 10.0,为企业的数据财产提供了安全的保障。但是,XXXX的备份管理系统仍然存在以下风险:
- 现有的备份管理系统缺乏系统的架构设计,不能够充分体现Backup Exec强大的数据保护功能,而且也很难衡量现有的备份管理措施是否足够。例如,缺乏智能的系统灾难恢复策略,当整个系统出现崩溃的时候不能快速地恢复系统。
- 现有的备份介质缺乏必要的校验和恢复演习。备份的目的就是可以把丢失的数据恢复到生产的状态,但是磁带的可靠性并不能够保证备份了的数据就一定可以百分百恢复出来。因此,需要进行定期的数据恢复测试确保备份介质的可用性。
- 缺乏专业的技术人员进行备份管理系统的维护,导致备份作业经常出现失败,也找不到很好的故障解决办法。
- 与计划实施的VMware无法实施完美结合,对VMware虚拟系统进行全面保护。
2.3、备份系统需求分析
| 应用 | 服务器 | 数量 | 操作系统 | 数据库 | 现有数据 | 将来数据 |
| 域服务器 | ||||||
| OA服务器 | ||||||
| SQL服务器 | ||||||
| Domino服务器 | ||||||
| Oracle9i服务器 | ||||||
| 备份管理服务器 |
- 数据中心的数据超过500GB,需要通过备份管理软件进行快速、自动的数据备份和管理;
- 支持Windows平台的集中数据备份管理和灾难恢复;
- 支持SQL、Oracle数据库联机热备、逻辑备份,支持频繁的数据库日志备份;
- 支持Exchange及文件服务器的持续保护,并且支持文件多历史版本的保护;
- 要求备份管理软件对各种磁带库和磁带机进行管理,还要有全面的备份介质管理功能;
- 要求可以实现快速的系统灾难恢复功能,保障业务系统的正常运行;
- 备份管理系统必须有灵活良好的扩展性,能满足公司发展而不断扩充和升级的需求。
- 提供备份解决方案的公司在国内和华南地区拥有良好的技术支持力量,能协助公司处理方案设计、方案实施和日常使用中遇到的问题。
三、备份系统设计方案
3.1、系统设计指引
3.1.1、系统设计原则
3.1.2、数据保护技术选择
数据备份的意义在于恢复,灾难过后必须恢复应用数据以便重新开始业务交易。按照不同的灾难恢复点目标(Recovery Point Object)和灾难恢复时间目标(Recovery Time Object)有不同的灾难恢复手段。
连续数据保护是数据保护领域的一项重大突破。过去,各种数据保护解决方案都将主要精力放在定期的数据备份上。在定期备份状态下,会产生像备份时间窗口、打开的文件及数据库的保护以及备份操作过程对业务系统的影响等问题。CDP已经使数据保护全面改观,并且将注意力的焦点从备份转向了恢复。CDP可以为重要数据中的变化提供连续的保护,IT管理员根本不需要考虑备份的问题。当灾难发生时,基于CDP的解决方案可以迅速恢复到任何一个需要的还原点,从而为用户提供更大的灵活性和更高的性能。
与传统的数据保护解决方案相比,CDP可以提供更灵活的目标恢复点(Recovery Point Objectives - RPO)和更快的目标恢复时间(Recovery Time Objectives - RTO),而传统的方式只能创建、管理和恢复单个时间点的数据备份。相比之下,CDP可以捕获和保护数据中所有的变化,而非仅仅是某个预先选定的时间点。可以随时访问数据,减少数据损失并消除代价高昂的停机损失。数据的检索也变得非常可靠、快速和精细。
3.1.3、备份管理系统组成
一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统,并且能够自动地跨越整个网络系统平台。因此,网路数据备份实际上包含了整个网络系统的一套备份体系。一个好的数据备份系统应该具备以下一些基本要素:
图:备份系统组成
介质是数据的负载物,可以是磁带也可以是硬盘。它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品,有一定的使用寿命,使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录,当磁带使用次数超过了最高限制,会自动报警,提醒用户更换磁带。磁盘也是一种重要的备份介质,特别是大容量存储备份需求的时候。
3.2、系统结构设计
3.2.1、整体系统架构设计
图:XXXX备份管理系统及服务器整合及虚拟化结构设计图
备份架构说明
首先,为了配合现有的网络结构,在尽量不改变现有的网络架构及应用环境的情况下,对所有的应用服务器采用网络备份方式,通过局域网或专用的备份局域网络,对应用服务器的数据进行备份,将数据通过备份服务器写入到磁带库或磁盘阵列中。
选择网络备份的方式进行数据备份。网络备份适用于数据量不是很大的备份需求,特点是结构简单、投资少和易于维护等特点。当系统中的数据不断增长,网络成为瓶颈时,使用完整的LAN-Free备份方案是最好的选择。针对XXXX现有的网络架构,建议目前的备份系统采用网络备份的结构,在日后可以平滑升级到LAN Free的架构。
其次,需要一台服务器作为集中备份、恢复和管理的服务器,在整个备份或恢复过程中,对系统、应用会有一定程度的影响,建议单独配置一台Windows Server 2003服务器作为备份管理服务器,增加专用备份服务器的优势在于:
再次,在网络备份的基础上,建议建立一个专用的备份网络。配置很简单,目前的PC服务器缺省已配置2个以上的以太网卡。指定其中一个网卡作为专用的备份连接,通过一个独立的以太网网络交换机组成一个专用的备份网络。备份的时候数据通过备份网络直接传输到备份服务器,而不需要占用业务网络的带宽,即减轻了业务网络的压力,也有利于备份速度的提高。
另外,还建议采用基于网络的多级备份架构(D2D2T模式)实现高速的数据备份。数据先备份到备份服务器的硬盘或存储上,在空闲时再将数据迁移到磁带机上做为长期的数据保留。磁盘和磁带相结合的备份,既可以实现高速的存储备份,也可以实现数据长期保留的需要。
对于虚拟化系统中的数据备份,采用Backup Exec 2012.5最新的功能结合VMware VCB功能,对整个虚拟机系统进行备份。
3.3、备份架构的功能设计
3.3.1、基于磁盘的数据保护系统设计
数据备份作为数据保护的一个重要组成部分,其地位和作用都是不容忽视的。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏,而且也是历史数据保存归档的最佳方式。
对于大多数企业来说,业务的发展使其数据必须保证每天7×24小时处于运行状态,因此,数据备份就显得极为关键。但是,对于企业的系统而言,即使是在系统正常工作的状态下,数据备份的工作也同样需要花费时间,占用系统资源,给正常业务系统带来一定性能和功能上的影响。在架设数据备份系统时,提升备份/恢复速度、减少系统负担,更充分的保证系统正常业务的高效运行,就成为企业的重要需求。就此而言,数据的备份和恢复时间成为了IT部门数据保护所面临的最大难题。
作为业界领先的存储软件厂商——Symantec已经解决这个长期困扰用户的问题。在其最新的企业级数据保护方案中,Backup Exec 2012.5是目前业界速度最快的数据保护解决方案,引入了创新的、配合磁盘的合成备份技术(Synthetic Backup),可显著增强备份和恢复的功能。
备份的类型主要包括全备份、增量备份和差分备份:
图:基于磁盘的备份和恢复示意图
图:磁盘缓冲示意图
图:合成备份示意图
借助这些基于磁盘的先进技术,用户能根据自身需求轻松地定制环境,进行更快的备份和恢复,以提升备份/恢复的速度,缩短备份窗口,减少对系统资源的占用,从而确保企业级数据保护能够从容面对当前日益增长的业务需求压力。
3.3.2、文件服务器的备份设计
Backup Exec 2012 for Windows Servers专门设计用于Windows的应用,能够为Windows服务器提供更可靠、迅速而且高效的真正的持续数据保护。通过消除增量或差分备份甚至备份窗口,Backup Exec 2012为数据保护带来了革命性的变化。
1、Windows系统代理(Remote Agent for Windows servers)
Remote Agent for Windows Servers扩展了网络范围的数据保护,并且优化了32位和64位远程 Windows服务器的数据传输,包括本地注册表和系统状态信息。 Exclusive Agent Accelerator 技术有助于最大限度地改进备份和恢复性能,在客户端提供源级别的压缩和分布式处理,从而减少网络流量,达到最高的数据吞吐量。
现在,该代理具备连续保护代理(Continuous Protection Agent)功能,为与Backup Exec Continuous Protection Server建立局域网或广域网连接的远程服务器提供连续的磁盘数据保护。连续的磁盘保护可将数据保护功能集成在中央服务器上,从而简化备份,缩短保护每台文件服务器所需的备份时间,提供更迅速的恢复,确保能够即时访问关键业务数据。它可以定期捕捉Continuous Protection Server上的数据的时间点快照,同时保护这些文件,提供这些文件的多版本存储和细致时间点恢复。整个系统状态信息也能得到保护。最终用户使用简单的Web恢复工具——Backup Exec Retrieve,即可无缝检索文件的早前版本。
2、高级打开文件选件*(Advanced Open File Option)
该代理确保业务服务器上的文件能够得到保护,即使该文件正在使用。Backup Exec的高级打开文件选件可在卷级别上处理打开文件,并无缝集成到Backup Exec软件中。用户无需提前知道哪些文件是打开的,只需设置预定备份时间,简单点击鼠标,即可使用该选件。此外,它还能在一次作业中备份多个卷,同时一次只创建一个逻辑卷快照。在创建该逻辑卷的快照,并进行备份之后,该快照将在创建下一个卷的快照之前被删除。这种功能可以达到完成快照所需的最低静默时间要求。
这项高级技术还能够检测和利用其它静态(Frozen)镜像技术,如Windows Server 2003上的Microsoft Volume Snapshot Service(VSS) 或赛门铁克的Veritas Volume Manager FlashSnap等,提高应用的可用性。
3、持续数据保护(Continuous Protection Server)
持续保护服务器采用基于Web的文件恢复功能(使用标准的Web浏览器)。IT管理员不再需要花费时间来恢复最终用户数据。最终用户可以立即安全地恢复自己的服务器数据。需要时,IT管理员可以从网络中的任何计算机通过相同的Web浏览器界面恢复数据。
图:持续数据保护备份过程
Backup Exec 2012持续数据保护服务器主要功能:
3.3.3、活动目录(AD)服务器的备份和恢复
3.3.4、SQL服务器的备份和恢复系统设计
一个可靠的的SQL备份、恢复解决方案必须具备以下特点:
图:SQL Agent备份选择示意图
图:Backup Exec SQL Agent备份逻辑示意图
提交 SQL备份作业时, Backup Exec使用Microsoft SQL API 获取数据库的备份。与 SQL数据库关联的事务日志自动包括在备份中,并存储在SQL数据库备份集内一个单独的备份集中。
图:Backup Exec SQL Agent网络备份示意图
3.3.5、Exchange备份和恢复功能设计
一个可靠的Exchange备份、恢复解决方案必须具备以下特点:
Exchange Agent对下列各项提供支持:
3.3.6、Oracle服务器备份方式
已经在关键性应用中选用了Oracle数据库的企业,通常也采用了在Oracle数据库的备份与恢复方案,但大部分的企业仍然使用脚本或手工的方式,甚至许多企业仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
已经在关键性应用中选用了Oracle数据库的企业,通常也采用了在Oracle数据库的备份与恢复方案,但大部分的企业仍然使用脚本或手工的方式,甚至许多企业仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
难以判断正确的备份数据以用于恢复,恢复了错误的数据,这些都是手工和脚本方式备份时会遇到的问题,而更重要的是,手工或使用脚本方式备份Oracle数据库会无法避免错误和数据恢复的延误。
而一个可靠的的Oracle备份、恢复解决方案必须具备以下特点:
Symantec Backup Exec - Agent for Oracle Server (Oracle Agent) 使网络管理员能够对连接在网络上的Oracle数据库安装执行备份和恢复操作。Oracle数据库备份能够与网络备份集成在一起,而不必单独进行管理或使用专门的硬件。
Backup Exec Oracle Agent 提供以下支持:
3.1、系统设计指引
3.1.1、系统设计原则
- 开放性原则
- 安全性原则
- 稳定性原则
- 系统设计的可扩展性
3.1.2、数据保护技术选择
数据备份的意义在于恢复,灾难过后必须恢复应用数据以便重新开始业务交易。按照不同的灾难恢复点目标(Recovery Point Object)和灾难恢复时间目标(Recovery Time Object)有不同的灾难恢复手段。
- 灾难恢复时间目标(Recovery Time Object)
- 灾难恢复点目标(Recovery Point Object)
- 连续数据保护
连续数据保护是数据保护领域的一项重大突破。过去,各种数据保护解决方案都将主要精力放在定期的数据备份上。在定期备份状态下,会产生像备份时间窗口、打开的文件及数据库的保护以及备份操作过程对业务系统的影响等问题。CDP已经使数据保护全面改观,并且将注意力的焦点从备份转向了恢复。CDP可以为重要数据中的变化提供连续的保护,IT管理员根本不需要考虑备份的问题。当灾难发生时,基于CDP的解决方案可以迅速恢复到任何一个需要的还原点,从而为用户提供更大的灵活性和更高的性能。
与传统的数据保护解决方案相比,CDP可以提供更灵活的目标恢复点(Recovery Point Objectives - RPO)和更快的目标恢复时间(Recovery Time Objectives - RTO),而传统的方式只能创建、管理和恢复单个时间点的数据备份。相比之下,CDP可以捕获和保护数据中所有的变化,而非仅仅是某个预先选定的时间点。可以随时访问数据,减少数据损失并消除代价高昂的停机损失。数据的检索也变得非常可靠、快速和精细。
3.1.3、备份管理系统组成
一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统,并且能够自动地跨越整个网络系统平台。因此,网路数据备份实际上包含了整个网络系统的一套备份体系。一个好的数据备份系统应该具备以下一些基本要素:
- 保护性:全面保护企业的数据,在灾难发生时能快速可靠地进行数据恢复。
- 可管理性:是备份中一个重要的因素。因为可管理性与备份的可靠性紧密相关。最佳的可管理性就是自动化备份方案。不仅增加了数据的安全性与可靠性,而且在数据恢复时减少繁琐的工作步骤,节约了大量的人力和时间。
- 可扩展性:经常困扰系统管理员的一个问题是在备份过程中因介质容量不足而更换介质。导致降低了备份数据的可靠性与完整性。
- 计算机网络数据备份的自动化,减少系统管理员的工作量;
- 使数据备份工作制度化;
- 介质的有效管理。自动的清洗轮换,提高介质安全性和使用寿命;
- 以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监督、配置备份系统,实现分布处理,集中管理的特点;
- 维护人员可以容易地恢复损坏的整个文件系统和各类数据;
- 备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素;
图:备份系统组成
- 备份管理系统的结构
- 对于数据量不是很大的用户,可以选择直连式数据保护方案——一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上,备份与恢复的数据通过核心通讯网络(如LAN、WAN)来完成。
- 对于中等数据量的用户,可以选择网络附加存储架构,将磁带驱动器或者磁带库放在网络中心服务器上,实现LAN-Free备份。
- 执行备份的存储硬件
介质是数据的负载物,可以是磁带也可以是硬盘。它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品,有一定的使用寿命,使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录,当磁带使用次数超过了最高限制,会自动报警,提醒用户更换磁带。磁盘也是一种重要的备份介质,特别是大容量存储备份需求的时候。
- 控制备份的软件
- 备份策略
- 灾难恢复计划
3.2、系统结构设计
3.2.1、整体系统架构设计
图:XXXX备份管理系统及服务器整合及虚拟化结构设计图备份架构说明
首先,为了配合现有的网络结构,在尽量不改变现有的网络架构及应用环境的情况下,对所有的应用服务器采用网络备份方式,通过局域网或专用的备份局域网络,对应用服务器的数据进行备份,将数据通过备份服务器写入到磁带库或磁盘阵列中。
选择网络备份的方式进行数据备份。网络备份适用于数据量不是很大的备份需求,特点是结构简单、投资少和易于维护等特点。当系统中的数据不断增长,网络成为瓶颈时,使用完整的LAN-Free备份方案是最好的选择。针对XXXX现有的网络架构,建议目前的备份系统采用网络备份的结构,在日后可以平滑升级到LAN Free的架构。
其次,需要一台服务器作为集中备份、恢复和管理的服务器,在整个备份或恢复过程中,对系统、应用会有一定程度的影响,建议单独配置一台Windows Server 2003服务器作为备份管理服务器,增加专用备份服务器的优势在于:
- 专用备份服务器对提高备份效率更为有利,管理起来也更为方便;
- 备份时不占用应用服务器系统资源,不会影响应用业务系统的运行;
- 可以将备份服务器与业务主机分离开来,以便于管理,也提高了备份数据的安全性;
再次,在网络备份的基础上,建议建立一个专用的备份网络。配置很简单,目前的PC服务器缺省已配置2个以上的以太网卡。指定其中一个网卡作为专用的备份连接,通过一个独立的以太网网络交换机组成一个专用的备份网络。备份的时候数据通过备份网络直接传输到备份服务器,而不需要占用业务网络的带宽,即减轻了业务网络的压力,也有利于备份速度的提高。
另外,还建议采用基于网络的多级备份架构(D2D2T模式)实现高速的数据备份。数据先备份到备份服务器的硬盘或存储上,在空闲时再将数据迁移到磁带机上做为长期的数据保留。磁盘和磁带相结合的备份,既可以实现高速的存储备份,也可以实现数据长期保留的需要。
对于虚拟化系统中的数据备份,采用Backup Exec 2012.5最新的功能结合VMware VCB功能,对整个虚拟机系统进行备份。
3.3、备份架构的功能设计
3.3.1、基于磁盘的数据保护系统设计
数据备份作为数据保护的一个重要组成部分,其地位和作用都是不容忽视的。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏,而且也是历史数据保存归档的最佳方式。
对于大多数企业来说,业务的发展使其数据必须保证每天7×24小时处于运行状态,因此,数据备份就显得极为关键。但是,对于企业的系统而言,即使是在系统正常工作的状态下,数据备份的工作也同样需要花费时间,占用系统资源,给正常业务系统带来一定性能和功能上的影响。在架设数据备份系统时,提升备份/恢复速度、减少系统负担,更充分的保证系统正常业务的高效运行,就成为企业的重要需求。就此而言,数据的备份和恢复时间成为了IT部门数据保护所面临的最大难题。
作为业界领先的存储软件厂商——Symantec已经解决这个长期困扰用户的问题。在其最新的企业级数据保护方案中,Backup Exec 2012.5是目前业界速度最快的数据保护解决方案,引入了创新的、配合磁盘的合成备份技术(Synthetic Backup),可显著增强备份和恢复的功能。
备份的类型主要包括全备份、增量备份和差分备份:
- 全备份的恢复操作简单,一次即可恢复全部数据,但是由于数据量大,全备份往往需要很长的时间;
- 增量备份每次所要备份的数据量少,但是恢复时需要全备份及多份增量备份;
- 而差分备份在备份和恢复的速度上介于两者之间。
- 备份到磁盘
- 只管的GUI有助于配置和管理;
- 备份存储系统始终处于可用状态;
图:基于磁盘的备份和恢复示意图
- 磁盘缓冲(Disk Staging)
图:磁盘缓冲示意图
- 合成备份(Synthetic Backup)
图:合成备份示意图
借助这些基于磁盘的先进技术,用户能根据自身需求轻松地定制环境,进行更快的备份和恢复,以提升备份/恢复的速度,缩短备份窗口,减少对系统资源的占用,从而确保企业级数据保护能够从容面对当前日益增长的业务需求压力。
3.3.2、文件服务器的备份设计
Backup Exec 2012 for Windows Servers专门设计用于Windows的应用,能够为Windows服务器提供更可靠、迅速而且高效的真正的持续数据保护。通过消除增量或差分备份甚至备份窗口,Backup Exec 2012为数据保护带来了革命性的变化。
1、Windows系统代理(Remote Agent for Windows servers)
Remote Agent for Windows Servers扩展了网络范围的数据保护,并且优化了32位和64位远程 Windows服务器的数据传输,包括本地注册表和系统状态信息。 Exclusive Agent Accelerator 技术有助于最大限度地改进备份和恢复性能,在客户端提供源级别的压缩和分布式处理,从而减少网络流量,达到最高的数据吞吐量。
现在,该代理具备连续保护代理(Continuous Protection Agent)功能,为与Backup Exec Continuous Protection Server建立局域网或广域网连接的远程服务器提供连续的磁盘数据保护。连续的磁盘保护可将数据保护功能集成在中央服务器上,从而简化备份,缩短保护每台文件服务器所需的备份时间,提供更迅速的恢复,确保能够即时访问关键业务数据。它可以定期捕捉Continuous Protection Server上的数据的时间点快照,同时保护这些文件,提供这些文件的多版本存储和细致时间点恢复。整个系统状态信息也能得到保护。最终用户使用简单的Web恢复工具——Backup Exec Retrieve,即可无缝检索文件的早前版本。
2、高级打开文件选件*(Advanced Open File Option)
该代理确保业务服务器上的文件能够得到保护,即使该文件正在使用。Backup Exec的高级打开文件选件可在卷级别上处理打开文件,并无缝集成到Backup Exec软件中。用户无需提前知道哪些文件是打开的,只需设置预定备份时间,简单点击鼠标,即可使用该选件。此外,它还能在一次作业中备份多个卷,同时一次只创建一个逻辑卷快照。在创建该逻辑卷的快照,并进行备份之后,该快照将在创建下一个卷的快照之前被删除。这种功能可以达到完成快照所需的最低静默时间要求。
这项高级技术还能够检测和利用其它静态(Frozen)镜像技术,如Windows Server 2003上的Microsoft Volume Snapshot Service(VSS) 或赛门铁克的Veritas Volume Manager FlashSnap等,提高应用的可用性。
3、持续数据保护(Continuous Protection Server)
持续保护服务器采用基于Web的文件恢复功能(使用标准的Web浏览器)。IT管理员不再需要花费时间来恢复最终用户数据。最终用户可以立即安全地恢复自己的服务器数据。需要时,IT管理员可以从网络中的任何计算机通过相同的Web浏览器界面恢复数据。
图:持续数据保护备份过程
Backup Exec 2012持续数据保护服务器主要功能:
| 主要功能 | 功能细节描述 |
| 真正的连续数据保护 |
|
| 数据块级别的保护 |
|
| 时间点快照 |
|
| 推送安装 |
|
| 基于Web的最终用户恢复 |
|
| 类似于Backup Exec 的管理控制台 |
|
| 带宽遏流 |
|
| 保护打开的文件 |
|
| 自动恢复备份任务 |
|
| 可以同时保护Windows Server 2000/2003 |
|
- 活动目录的数据结构
- 活动目录的备份
- AD只备份当前有效的数据,对于已经标记删除的对象,不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间。因此,应避免恢复60天前的AD备份,以免导致AD不完整。
- AD的备份类型无法选择,只能使用完全备份。
- 要确保备份中同时包含系统状态、系统盘的文件以及SYSVOL目录的内容。
- 只能用原服务器的备份来恢复该服务器,不能用其他服务器的备份恢复该服务器。
- 活动目录的恢复
| 活动目录服务器的恢复模式 | |
| 简单活动目录恢复 |
|
| 灾难性活动目录恢复 |
|
一个可靠的的SQL备份、恢复解决方案必须具备以下特点:
- 当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
- 可靠的结果:SQL的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对SQL数据库错误的恢复功能。
- 可管理性:一个备份、恢复解决方案必须能提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
- 可扩展性:一个SQL的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与SQL数据库高效集成。
- Backup Exec SQL Agent功能
- 为SQL数据库提供连续保护;
- 将SQL数据库灵活恢复到原始位置以外的其它目的地;
- 将SQL数据库发送到介质的数据流的副本重定向到本地目录,以备日后使用。
- 为SQL Server 2005提供快照功能,并与Backup Exec 编录集成,提供所有数据副本的整合视图,以便在数秒内恢复。
- 在应用或硬件遭到破坏或损失时,代理可以确保关键业务数据库和电子商务数据得到保护。
- 为SQL Server 7.0、SQL Server 2000和SQL Server 2005用户提供32位和64位系统的细致保护,可以细化到单个数据库或文件组。利用自动截断技术,执行差分备份和事务处理日志备份。
图:SQL Agent备份选择示意图
- Symantec Backup Exec SQL Agent优势:
- Backup Exec让系统管理十分轻松浏览需要保护的SQL数据库,把所有SQL资源整合在一个备份作业里,提高了备份管理的灵活性。既可以按照单台SQL服务器进行系统文件、SQL系统文件和SQL数据库备份管理,也可以只是指定备份所有的SQL数据库。
- Backup Exec的简单管理功能简化了SQL数据的恢复。在选择全备份恢复、差别恢复和事务日志备份恢复时候,Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。
- Backup Exec提供了业界独特的“Guide Me”向导,帮助系统管理员选择最合适的SQL备份策略。
- SQL服务器的备份
图:Backup Exec SQL Agent备份逻辑示意图
提交 SQL备份作业时, Backup Exec使用Microsoft SQL API 获取数据库的备份。与 SQL数据库关联的事务日志自动包括在备份中,并存储在SQL数据库备份集内一个单独的备份集中。
图:Backup Exec SQL Agent网络备份示意图
3.3.5、Exchange备份和恢复功能设计
一个可靠的Exchange备份、恢复解决方案必须具备以下特点:
- 当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
- 可靠的结果:Exchange的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对Exchange数据库错误的恢复功能。
- 可管理性:一个备份、恢复解决方案必须能提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
- 可扩展性:一个Exchange的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与Exchange数据库高效集成。
- Symantec Backup Exec Exchange Agent优势:
- Backup Exec让系统管理十分轻松浏览需要保护的Exchange数据库,把所有Exchange资源整合在一个备份作业里,提高了备份管理的灵活性。既可以按照单台Exchange服务器进行系统文件、Exchange系统文件和Exchange数据库备份管理,也可以只是指定备份所有的Exchange数据库。
- Backup Exec的简单管理功能简化了Exchange数据的恢复。在选择全备份恢复、差别恢复和事务日志备份恢复时候,Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。
- Backup Exec提供了业界独特的“Guide Me”向导,帮助系统管理员选择最合适的Exchange备份策略。
- Backup Exec Exchange Agent功能
Exchange Agent对下列各项提供支持:
- 支持Microsoft Exchange 2000/2003/2007,从中可以选择要进行备份和恢复的存储群组,或者选择存储群组中要进行备份和恢复的一个或多个数据库。
- Windows Remote Agent最大限度地发挥Microsoft Exchange服务器的备份性能。
- 选择需要备份和恢复的单独信件、邮件箱和文件夹。
- 可为Exchange服务器提供连续的数据保护,同时缩短Exchange备份作业的日常备份时间。同时,它仍然能在数秒内恢复单个邮箱、消息和文件夹,为数据保护和恢复带来革命性改变。
- 此外,管理员不需要运行邮箱(或MAPI)备份,从而大幅减少保护Exchange所需的备份数量和时间。增强的Exchange Agent能通过单个完整备份进行细致的恢复,而无需多个Exchange备份。
- Symantec Backup Exec Exchange Agent主要功能列表:
| Symantec Backup Exec Exchange Agent主要功能 | |
| 支持的Exchange版本 | Exchange5.5 , 2000,2003服务器系列 |
| 操作系统支持 | Microsoft Windows服务器系列 |
| 单独信件、邮件箱和文件夹 | 支持 |
| 信息存储 | 支持 |
| 目录存储 | 支持 |
| 在线全备份 | 支持,包括事务日志型和非事务日志型数据库 |
| 系统文件和系统状态备份 | 支持,本地或者远程(通过Backup Exec Remote Agent) |
| 远程网络备份 | 支持 |
| LAN-Free备份 | 支持,通过Backup Exec SAN Shared Storage Option |
| 中央管理 | 支持,Backup Exec的中央管理选件(CASO)支持多台备份服务器的集中管理 |
| 事务日志备份 | 支持,归档和循环日志 |
| 差异备份 | 支持,通过归档事务日志 |
| 事务日志循环使用 | 支持,通过归档事务日志 |
| 分区服务器 | 支持 |
| Exchange集群 | 支持 |
| 备份到磁盘 | 支持 |
已经在关键性应用中选用了Oracle数据库的企业,通常也采用了在Oracle数据库的备份与恢复方案,但大部分的企业仍然使用脚本或手工的方式,甚至许多企业仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
| Oracle备份方式 | |
|
冷备份 (脱机方式) |
必须停止ORACLE服务后进行,创建一致性的数据映象(数据库处于一致性状态) |
|
热备份 (在线方式) |
在Oracle服务运行时备份,可以是全备份或增量备份,对于非常大的数据库(例如:一个数据表需要备份一天),热备份并非永远是一致性的,必须与存档文件及在线日志相关联而进行管理以保证数据的一致性,另外的情况也包括了在备份的同时进行恢复(例如用户在备份过程中误删除了一个数据表)。进行热备份意味着需要在特殊的备份模式下处理Oracle的数据,在备份过程中记录、产生额外的重做、回滚信息。 |
难以判断正确的备份数据以用于恢复,恢复了错误的数据,这些都是手工和脚本方式备份时会遇到的问题,而更重要的是,手工或使用脚本方式备份Oracle数据库会无法避免错误和数据恢复的延误。
而一个可靠的的Oracle备份、恢复解决方案必须具备以下特点:
- 当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
- 可靠的结果:Oracle的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对Oracle数据库错误的恢复功能。
- 可管理性:一个备份、恢复解决方案须提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
- 可扩展性:一个Oracle的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与Oracle+数据库高效集成。
Symantec Backup Exec - Agent for Oracle Server (Oracle Agent) 使网络管理员能够对连接在网络上的Oracle数据库安装执行备份和恢复操作。Oracle数据库备份能够与网络备份集成在一起,而不必单独进行管理或使用专门的硬件。
Backup Exec Oracle Agent 提供以下支持:
- 支持Windows和Linux系统下的Oracle数据库备份,包括Oracle RAC。
- 数据库、事务日志、差别、文件组备份以及数据库修复和替换。
- 结合Intelligent Disaster Recovery Option,根据安装的Oracle版本自动完成Oracle的灾难修复过程。
- 支持Oracle数据库的在线备份、恢复而不会中断、影响数据库访问。
- 备份多个实例。
- 与Symantec Backup Exec Advanced Disk-based Backup Option (ADBO)和Advanced Open File Option (AOFO)一起使用。ADBO和AOFO是Backup Exec的独立附加组件。使用ADBO和AOFO可以缩短恢复时间并减轻备份对服务器的影响。
- 备用数据库。在Oracle服务器发生故障或将其关机进行维护时,可将备用数据库的数据库联机。即使主服务器不可用,用户也可以继续访问数据库。当主服务器重又可用时,备用数据库中的更改必须恢复到主服务器,否则更改将丢失。
- Backup Exec支持在恢复Oracle时:在日志文件备份完成后将数据库置于待机模式和修复完成状态让数据库只读但能恢复额外事务日志来创建和维护备用数据库的模式。
- 对每个备份和恢复作业进行数据库一致性检查 (DBCC),包括只对数据库的物理一致性进行快速数据库一致性检查。
- 完全、批量日志记录和简单修复模式。
- 将事务日志恢复到特定时点,或者恢复到指定事务(如果使用日志标记)。
四、备份系统方案产品介绍
4.1、Backup Exec 2012.5 For Windows Servers 新增功能
4.1.1、为 Microsoft Windows Server 2008 提供优化的支持
为支持 Microsoft Windows Server 2008 而进行优化
集成Symantec Enterprise Vault
改进的备份性能和数据加密方式
4.1、Backup Exec 2012.5 For Windows Servers 新增功能
4.1.1、为 Microsoft Windows Server 2008 提供优化的支持
为支持 Microsoft Windows Server 2008 而进行优化
- Windows 2008文件系统支持包括压缩卷和加密卷
- 支持Active Directory 2008和全新的只读域控制器
- 提供可伸缩的“故障切换集群”来支持不断扩张的Windows环境
- 支持基础Windows Server 2008——新的服务器核心版本
集成Symantec Enterprise Vault
- 全新用于Enterprise Vault的Backup Exec代理
- 为Enterprise Vault归档数据库提供集成的数据保护
- 从分区快速而轻松地恢复单个索引目录和文件
- 市场领先的备份、恢复和归档解决方案可以提供有效的数据保护
- Backup Exec通过与Symantec Endpoint Protection (SEP) 集成跟踪ThreatCon状态
- 通过Symantec ThreatCon灵敏度阈值设置轻松配置备份作业
- 如果达到预定的ThreatCon级别,作业会自动以“立即运行”状态启动
- 在恶意攻击造成数据受损之前主动运行备份
- 永远消除 Exchange 邮箱备份!
- 快速而轻松地恢复电子邮件、文件和用户属性
- 新增功能:备份到可移动存储设备
- 新增功能:自动删除过期作业,节约存储空间
- 新增功能:对Exchange提供脱机备份支持,从而增强性能
改进的备份性能和数据加密方式
- 支持较大的磁带数据块大小 – 高达1MB
- 支持LTO4 T10加密配置
- FIPS验证的256位AES加密(正在申请CMVP验证),对整个网络或存储设备提供灵活的数据加密
- Mac OS X 10.5支持
- Lotus Domino 8支持
- IBM N系列NDMP Filer支持
- Microsoft Virtual Server SP1支持
- 可以在不同的时间评估代理和选件
五、设计方案总结
5.1、备份管理方案总结
型企业在持续调降IT成本的考验下,不仅要维持配置IT资源的机动性,同时也要将现有的IT基础建设发挥到最大的价值。因此,中小型企业需要足够经济高效和简单,能够轻松安装和管理,同时可靠、易用的数据保护解决方案,来灵活保护它们的Windows环境、部门工作组、远程办公环境,以及台式电脑和笔记本电脑上的关键数据。
SYMANTEC Backup Exec 2012显然适应企业的这种需求,它是SYMANTEC专为中小企业打造的Windows数据保护金牌标准,具有足够的可扩展性,能够从单台服务器扩展到多服务器的存储区域网络(SAN)。并且能够使用更少的硬件和更少的资源、在更短的时间内备份更多数据,并能够进行集中管理。事实上,SYMANTEC Backup Exec 2012不仅仅支持Windows平台,也能为32位和64位远程Linux和UNIX服务器提供网络范围的高性能数据保护。
具体来说,SYMANTEC Backup Exec 2012具有如下特色。
- 连续的数据保护
借助SYMANTEC Backup Exec 2012,用户无论是在办公室还是在旅途中,它都能为用户提供完善全面的保护方案,并能在多台台式机和笔记本电脑之间进行文件恢复和保持数据同步。用户只需通过一个简单、易于使用和配置的用户端界面(业界唯一的基于web的控制台),在浏览器环境中实现高效的集中式管理,从而降低管理成本。
- 基于硬盘的备份和恢复
可以说,SYMANTEC Backup Exec 2012基于硬盘的技术以及基于策略的合成备份和脱机备份功能所组成的数据保护方案,能够实现目前最快备份和恢复速度。其中,合成备份能缩短备份时间,无需制作全备份。藉由将规模较小的递增式备份汇整成单一合成的全备份,可加快数据恢复速度,并降低所耗用的网路带宽。此外,合成备份使用户能够从一个备份映像进行快速的客户端恢复,而无需从多盘磁带和增量备份进行恢复;脱机备份则针对整个储存区域网路(SAN)提供完全无干扰的数据保护机制,可自动将数据快照作业转移至替代的储存系统。该项功能能够在Backup Exec介质服务器上(而不是在远程计算机或生产主机上)处理备份操作,从而提高备份性能,解放远程计算机。
- 独特的三层架构
在三层架构中,主备份服务器可以充当中央管理服务器对介质服务器(第二层)和客户端(第三层)进行集中管理,它就如同一个数据管理中枢,能够为多台Backup Exec介质服务器提供一个进行管理和控制的中心点,从而能够将分散的介质服务器集中进行管理、作业处理和负载平衡。
图:Backup Exec Web管理控制台
中央管理服务器是强大的可扩展解决方案,能够集中管理大量Backup Exec介质服务器的运行、负载平衡、容错、监控和报告。这些服务器可能位于Windows数据中心或分布在整个网络,或者位于远程办公室。借助中央管理服务器选件,用户可以简单地增加和管理Backup Exec。中央管理服务器采用了先进的体系结构,使用户能够:
- 管理多个Backup Exec介质服务器上的数据保护操作;
- 为整个Backup Exec 环境保存目录、设备、介质信息、策略、作业和选择列表;
- 凭借负载平衡和容错,确保现有的可管理介质服务器能够自动保护资源;
- 监控和报告可管理介质服务器上的所有作业活动;
- 可进行扩展,以适应未来的增长。
- 全面的数据保护
SmartLink整合技术可让用户在Storage Exec的报告中立即进行数据备份与归档。这些新型的集中式与整合式管理为IT人员提供单一化的管理介面,以及同时执行多项工作的能力。而Replication Exec与Backup Exec集成,使用户能够在Backup Exec工作台中查看SYMANTEC Replication Exec的作业状态和告警。
除了上述功能特点外,SYMANTEC Backup Exec 2012.5还拥有超过30项的功能改进,借助Backup Exec,用户能够确保从一个简单、易于管理的集成解决方案中得到保护,而无需购买额外的硬件,也不需要雇佣和培训新员工。
5.2、客户收益
xx公司向的XXXX提供一个领先的备份与恢复及服务器整合方案,将为用户带来如下的利益:
- 风险最小化-xx公司通过采用高可用性容灾技术和完善的人员组织建设和培训,以及周密的流程设计和测试演练,建立起一套可行的灾难恢复流程,最大限度的降低突发性灾难对您关键业务环境的影响。
- 投资回报最大化-xx公司高可用性项目管理专家丰富的知识和经验,结合广泛验证的方法和设计技术将大大缩短实现容灾方案的时间,降低方案实施过程中对现有业务系统的影响。
- 改善性能-通过全面而客户化的系统配置和灾难恢复流程文档以及有针对性的知识移交过程,确保您的IT支持人员能在方案实施结束后对整个容灾系统进行有效管理。
- 增加灵活性-xx公司还提供后期的关键业务容灾系统的支持服务,提供包括快速响应,及时修复等针对容灾设备的支持,还可以提供定期的容灾系统评估和灾难恢复演习的服务,确保客户的容灾系统可以随时待命,并且恢复流程切实可行。
