中铁信托有限责任公司异地数据备份解决方案-1

1xxxxx公司异地数据灾备解决方案2目录1.概述...........................................................................................................................................32.xx数据中心现状......................................................................................................................33.需求分析...................................................................................................................................44.解决方案...................................................................................................................................44.1.系统部署.......................................................................................................................54.2.数据备份过程...............................................................................................................54.3.数据恢复过程...............................................................................................................64.4.数据备份内容...............................................................................................................64.5.管理控制台...................................................................................................................74.6.支持的数据库应用.......................................................................................................85.配置清单....................................................................................................错误!未定义书签。31.概述我国金融行业正处于高速发展期，国家对于金融机构的数据安全非常重视，并且在最近的十八届三中全会中强调了其重要性，各金融机构也在快速提升自身的数据安全水平。随着近几年xx有限责任公司业务的快速发展，信息数据也随着业务种类和业务量快速增长，这就对核心数据安全提出了更高的要求。我们对xx现有数据和网络状况进行了深入分析，提出了以本地和异地在线数据备份为核心的数据容灾解决方案，以提高数据抗风险能力，保障公司的业务连续性。2.xx数据中心现状目前xx有X个业务运行数据库，包括X个Oracle和X个Sql数据库，每个数据库均存储在业务服务器本地磁盘中，数据库总容量不超过XXG，但未来的发展较为迅速，尤其是将来在线业务的上线可能产生快速的数据量增长。现有业务网络拓扑图虽然服务器本身的磁盘可以通过raid技术实现高可用，但服务器的故障仍然是最大的业务连续性风险，更换硬件和重新部署软件所需时间较长。目前公司采用刻录光盘的方式实现数据备份，但由于服务器众多，对管理造成了较大的工作量，同时可能由于人为误操作导致数据的损失。根据xx的需求，我们需要针对目前的数据网络环境，在尽量减少软硬件部署改动、同时尽量节省投资预算的原则下，实现多个数据库的容灾。43.需求分析根据我们对xx容灾需求的沟通，并结合数据网络现状我们将容灾需求归纳如下：（1）数据定期实现自动本地磁盘阵列的备份通过可定义的自动软件备份策略，实现本地8台数据库服务器的数据库自动备份到磁盘阵列，数据备份的时间窗口可以自由设定，并且可以配置增量备份和完全备份的不同策略；需要本分数据库和应用程序目录，数据库备份采用数据库自身备份压缩包文件备份的方式。（2）异地数据同步备份本地备份的同时，需将备份数据通过广域网链路备份到广州的容灾中心，需保证本地备份的数据与异地备份的数据同步；（3）数据的恢复一旦服务器本身的数据出现错误，能够快速方便的恢复到上一个时间节点的数据，以保障业务正常办理；（4）减少设备改动现有服务器无需增加或变更硬件配置，例如SANHBA卡或者IPSAN网卡等。以保证方案实施时不影响现有服务器的正常运行和配置；（5）尽量节省投资预算在尽量节省投资的条件下实现数据备份，减少设备投入。综合上述需求，我们选择采用DellNetVaultBackup备份软件结合DR4100一体化备份系统实现数据备份。4.解决方案基于磁盘阵列的快照和远程复制需要服务器的数据库集中于磁盘阵列，并依赖磁盘阵列的底层软件实现复制。由此需要服务器与阵列之间建立SAN或者IPSAN网络，这需要服务器增加PCI-e硬件连接器，根据xx的要求，需在不考虑增加SAN或者IPSAN网络的前提下实现容灾备份，因此我们采用备份软件和备份一体机对数据库文件和应用程序目录进行备份。DellNetVaultBackup+DR4100备份方案能够很好的满足xx的需求，同时减少对硬件部署的改动，并保证的方案的经济性。改造后的网络拓扑图如下：54.1.系统部署系统部署需要在本地数据中心增加一台NetVaultBackup管理服务器，硬件要求不高，采用单路服务器即可，其运行的NetVaultBackup软件负责全网数据备份，同时增加一台DR4100一体化备份硬件设备，设备配置9TB物理存储容量（配置Raid5后可用容量为6TB左右）。在广州灾备中心需要部署一台容灾管理服务器，备份设备采用与数据中心相同的DR4100备份硬件设备。所有需要备份的数据库服务器和两台管理服务器均需安装NetVaultBackup客户端代理模块，实现服务器到备份设备的通信。备份服务器、备份系统以及与异地容灾中心通过IP网络互联，不需要对本地现有网络环境做改动。4.2.数据备份过程需要备份的8台数据库服务器和本地以及远端的备份管理服务器均需要安装NetVaultBackup客户端代理，数据备份时客户端抓取数据库备份文件，并将数据传输给NetVaultBackup管理服务器，再由服务器进行消重处理后存储到DR4100备份系统中，之后再将数据传输到广州灾备中心的备份服务器，存入灾备DR4100，从而实现本地和异地的数据备份。所有的备份动作可以在NetVaultBackup管理软件中定义备份策略，如时间窗口、增量和全备策略等，配置好后备份将无需人为干预自动进行。其备份数据流向如下图所示：6备份管理服务器可以运行在多种操作系统之上，为保证管理方便和投资的经济性，我们建议本次采用WindowsServerStandard版操作系统。针对现有的5个Oracle数据库和3个SQL数据库，需要配置不同数据库的在线备份软件功能许可。NetVaultBackup可以在数据传输完成时进行正确性和完整性的检查，校验写到DR4100的数据流长度，确保备份期间没有数据块丢失。当一个备份运行在第一阶段，备份校验工作在第二阶段进行。默认时，校验工作运行在备份服务器上。为避免数据通过网络以减轻网络流量负担，管理员可以选择在连接有备份设备的智能客户端上做本地校验，需要验证的目标客户端可以从配置器的校验页进行配置。4.3.数据恢复过程一旦某一个数据库服务器出现数据丢失故障，可以通过管理控制台提交数据恢复请求，数据恢复数据流向可以看做是一个逆向备份的过程：NetVaultBackup发出目标数据库恢复指令后，由备份服务器的客户端软件从指定本地或异地的DR4100上抓取上一个时间节点的备份数据，写入目标数据库服务器。当然，如果数据库服务器彻底损坏，需要先更换或修复服务器，并完成操作系统、数据库系统和应用软件以及NetVaultBackup客户端组件安装后，再执行数据恢复过程。NetVaultBackup也支持操作系统、应用系统的备份，同时支持虚拟机例如VM或者HyperV，在预先对系统做备份的情况下，如服务器发生严重故障，管理员可以使用MiniOS或LiveCD引导系统启动恢复进程。管理员可以把Windows或Linux操作系统恢复到相似或者不同的硬件上（P2P），甚至是一个虚拟机（P2V）之上。4.4.数据备份内容为保证在服务器出现故障后快速的实现恢复，所有应用系统的备份分为两个部分：核心数据库备份和应用软件备份。具体如下表：应用系统数据库应用软件备份时间窗口（建议）7说明：备份时间窗口的定义需要根据该应用的关键程度来定制，最小为5分钟，最长建议不超过24小时。时间窗口太小，则可能导致系统效能的下降，时间窗口太大，则故障发生时丢失的数据可能会较多。数据库备份通过购买相应的NetVault数据库在线备份License，可以实现每个服务器在线抓取数据库进行备份。应用软件备份对于文件夹或者文件的备份，无需购买单独的License，可以通过NetvaultBackup客户端抓取文件进行备份。4.5.管理控制台NetVault控制台是整个备份系统的接入点，可以从网络中任意Windows或者Linux工作站上远程访问NetVault备份服务器，让管理员可以像在NetVault备份服务器本地一样的方式执行NetVault的操作。NetVault控制台可以从网络上任意Windows或者Linux工作站远程管理NetVault备份服务器.8NetVault命令行界面NetVaultBackup的命令行界面（CLI）允许管理员从终端台用定义好的可执行文件执行不同的操作。使用命令，可以做到：启动或者停止NetVaultBackup服务创建和提交任务-包括对备份服务器控制的客户端创建、修改和提交备份恢复任务，NetVault同时提供命令行方式创建和修改任务需要的选择集。管理备份设备和介质-包括输入输出介质、清空介质、检查驱动器和磁带库状态、标记介质状态为重用，和一些其他功能。创建和检查标准和定制的报表-包括不同的客户端、设备、介质和任务报表。看操作员信息-可以让管理员决定是否有需要注意的内容所有CLI脚本没有阻塞。这意味着对于脚本命令的反应会在真正完成之前返回。这允许连续运行不同脚本，而不需要中断NetVaultBackup的操作。4.6.支持的数据库应用本次备份目标数据库包括Oracle和MicrosoftSQLServer两种数据库。NetVaultBackup支持大多数的关键数据库和应用备份。OracleNetVaultBackup使客户能够保护他们的Oracle环境，包括Oracle（RAC）和DataGuard。它支持Oracle恢复管理器（RMAN）的备份，管理员可以利用RMAN的本身功能，并且可以将备份文件和归档重做日志备份到目标介质。NetVault更少的人力干预可以处理大量的恢复场景。执行恢复，