备份架构设计方案

备份架构设计方案赛门铁克（北京）有限公司2010年1月备份管理架构方案设计3.1架构设计考虑到目前xxxx各自独立备份，数据备份混乱且没有保证。需要统一的备份管理平台，统一协调监测管理所有平台的数据备份，保证数据备份切实有效，保证数据的可恢复性。建议使用Netbackup做为统一的备份管理平台，集中监测管理各地数据备份。架构设计如下：UNIXOracleRACFCNetBackupClient磁盘阵列备份用磁盘阵列NetbackupServerNetBackupClientNetBackupClientNetBackupClientExchangeserverLISServer备份服务器3.2有效的集中式管理方式对与日俱增的数据进行监视和管理变得日益复杂，并且应该成为任何备份应用程序不可或缺的部分。NetBackupOperationsManager(NOM)是用于NetBackup的Web式高级图形用户界面(GUI)，它易于使用，可以跨越多个NetBackup域为管理人员提供实时操作监视、管理、故障排除和警报。主要要点包括：基于策略的警报可以帮助管理人员主动更新重要事件，并允许一周7天，一天24小时全天候检查NetBackup服务器的运行状态。SNMP与事件管理框架（如HPOpenView®和MicrosoftOperationsManager）相集成。点击操作报告支持日常操作。与VeritasBackupReporter结合使用可以提供全面的数据管理和报告解决方案。3.3利用磁盘优化数据保护磁带不断成为备份和恢复操作的重要组成部分，而磁盘已经成为一种可选技术，可以实现更佳的恢复点目标(RPO)和恢复时间目标(RTO)，也可以作为优化复制以实现快速灾难恢复的一种方法。NetBackup通过充分发挥磁盘的全部潜能，以进行更快速、更可靠、更安全的备份和恢复，增强了基于磁盘的数据保护。它使您可以在任何位置集中管理所有类型的磁盘—无论是直连存储(DAS)、网络连接存储(NAS)、存储域网络(SAN)还是OpenStorage这样的智能磁盘设备或虚拟磁带库都不例外。NetBackup还提供广泛的功能来充分利用磁盘，包括快照客户端和合成备份。NetBackup快照客户端将各种灵活的高级磁盘快照技术捆绑在一起，可以实现更快速的备份和恢复或使备份的影响降低。从而可以更频繁地进行备份，在很多情况下，恢复类型也明显增加，适用于更多的应用程序（如VMware）和数据库（如Oracle）。通过简单易用的客户端界面，快照向导可以帮助您配置快照，并使用这些快照来执行先进的备份和恢复操作。合成备份可以通过以前的完全备份和增量备份创建新的合成备份映像，显著增强了备份和恢复操作的性能。从而可以缩短执行恢复所需的时间。合成备份能够减少通过网络传送的数据量，从而最大限度地降低了备份和恢复所需的网络带宽。借助存储生命周期策略，NetBackup通过允许定义防护服务水平而引入了新的数据保护模式，这样备份数据就可以根据业务价值进行分类。从而使不同类型的备份数据能够以唯一的方式进行处理，依据它们通过分层备份基础架构传送的方法。借助存储生命周期策略，您可以向备份数据分配备份服务层，从而确保将数据保存在适当的介质上，以满足备份时间和恢复目标的要求。创建各个级别的服务水平（如金牌、银牌和铜牌）可以确保数据在合适时间存储在恰当的位置，然后自动从磁盘迁移到磁带。3.4实现动化灾难恢复正常运行时间就是金钱，当关键任务系统脱机时，每秒钟的代价都不菲。宝贵的时间都浪费在安装操作系统和配置硬件或寻找经验丰富的人员来执行这些复杂的任务方面。BareMetalRestore与NetBackup全面集成，可以自动执行并简化在任何平台上进行的服务器恢复过程，包括能够恢复到不同的硬件。从而不必手动重新安装操作系统或配置硬件。使用简单的命令即可在很短时间内完成服务器恢复，而无需大量的培训或冗长的管理过程。为了实现完全自动的灾难恢复，NetBackupVaultOption简化磁带副本的磁带轮换及创建和管理过程，以便建立异地磁带保险库。Vault管理磁带副本的退出过程以及对异地介质保留期限的监控。从而为管理创建的介质副本提供便利，既能与主备份并行进行，也能在预定的特定时间（例如在非生产时间）进行。3.5用加密保障数据安全数据安全对任何单位都至关重要。公司数据存储中存在的安全缺口可能会导致业务中断、宝贵的资产丢失及降低客户的信心。备份管理员负责保护各个区域的数据，而NetBackup提供了一些灵活的方法来保证数据的安全，包括能够验证访问信息和授权控制的管理员身份，以确定有权访问这方面内容的人员。对于向异地发送磁带的公司（磁带中通常包含公司或客户机密信息），NetBackup能够在客户端上进行加密，并提供在介质服务器上进行加密的选项。要点包括：客户端加密能够提供最高级别的安全性，因为数据在源/客户端上进行了加密。因此数据在传输过程中及介质上均受到保护。保护小型专用客户端/数据库的理想之选将磁盘和磁带作为目标支持各种加密算法，包括128位和256位以及早期40位和56位加密方法。MediaServerEncryptionOption提供了最出色的灵活性，并利用NetBackup介质服务器，该服务器的I/O约束高于CPU约束。避免客户端性能受到影响提供并行可选择的加密和压缩，以及“一次性设置”密钥管理支持128位和256位加密方法3.6生命周期管理策略借助存储生命周期策略，NetBackup通过允许定义防护服务水平而引入了新的数据保护模式，这样备份数据就可以根据业务价值进行分类。从而使不同类型的备份数据能够以唯一的方式进行处理，依据它们通过分层备份基础架构传送的方法。借助存储生命周期策略，您可以向备份数据分配备份服务层，从而确保将数据保存在适当的介质上，以满足备份时间和恢复目标的要求。创建各个级别的服务水平（如金牌、银牌和铜牌）可以确保数据在合适时间存储在恰当的位置，然后自动从磁盘迁移到磁带。3.7可实现的功能四层架构VERITASNetBackup采用独一无二的四级层次结构，集中管理，灵活适应多种应用结构。第一级由NetBackup主服务器（MasterServer）组成，NetBackup主服务器的作用相当于“大脑”，管理制定全网(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份，能够管理一台或多台磁带库，实现多个客户端的数据备份。NetBackup主服务器是集中管理的核心。第二级由介质服务器(MediaServer)组成，介质服务器可以直接连接和管理磁带库或与主服务器（MasterServer）或者其他介质服务器共享一个磁带库。介质服务器与主服务器的不同在于全网的备份策略和控制通路均由主服务器集中管理，而介质服务器仅提供数据通路。如果拥有诸如数据仓库的海量数据，介质服务器可以进行大量的本地备份，同时对其他客户机进行备份。介质服务器能够和主服务器或者其他介质服务器共享磁带库，这一点也是VERITASNBU的独特之处。第三级是客户端。客户端负责按照备份服务器的要求，在指定的时间将需要备份的数据传送到备份服务器。然而对于需要集中管理多个NetBackup服务器分布式环境的情况，VERITAS提供第四级产品GlobalDataManager集中管理和控制医院存储的整个领域。系统管理员和数据库管理员可以单控制台集中管理整个医院的数据备份任务。先进的管理方式1)设置的灵活性NetBackup的安装和实现相当简单。实际上，NetBackup在WindowsNT上的版本提供了Wizard安装和配置程序。管理员可以用美观的图形界面来定义备份的策略，该策略可以灵活定义全备份、增量备份和累积备份的方式。策略的灵活性体现在不仅可以定义日，星期和月方面备份，而且能够通过小时来定义备份。备份窗口确保超出预设时间不进行备份。最后，管理员能够给备份策略集合(C1ass)描述确定名称，用来跟踪和报告备份的情况。2)使用简便备份和恢复的方便与否对于不同的人有不同的解释。某些系统管理员喜欢用命令行方式，而有些则喜欢用100％图形界面方式，有些数据库管理员喜欢采用与系统管理员相同的接口管理数据库的备份和恢复，NetBackup考虑到了所有这些方面。Netbackup在管理方面提供了多项选择，如命令行、Motif、Java方式以及NTExplore风格的接口。3）出色的监控能力Netbackup提供强大的监控能力，备份进度显示条监视备份进度，磁带卷、驱动器和磁带库情况显示可以报告磁带利用情况和驱动器配置等。详细的日志信息，便于对出现的问题进行诊断。备份系统的诊断信息可以通过邮件等方式传递给系统管理员或在主控台显示，也可以通过SNMP进行网络管理。业界领先的技术1)领先的技术NetBackup提供了多个备份选项去重定义备份和恢复的条件。第一个选项即闪备份(F1ashBlackup)，允许管理员执行快照备份，备份SUN环境下的UFS和VERITAS文件系统的数据。快照进行统一的物理时间点备份，不会产生与逻辑备份有关的溢出。管理员也可以通过快照备份进行逻辑恢复。对于数据库用户来说，最重要的是：对数据库可做块级增量备份(BLIB)。进行块级增量备份意味着数据库备份时不用去扫描整个数据库，这样大大节省了备份时间和系统资源消耗。2)并行处理Netbackup可以实现多磁带机并行操作，因此可以有效地增加带宽。如果数据被并行定位(co-located)到多盘磁带上，执行选择性恢复的过程将会很快。NetBackup可以通过策略共享实现多作业复用（multiplex）磁带，从而大大加快了备份进度，减少了磁带操作过程的开销。这一提高是显而易见的。3)完整的UNIX和WINDOWSNT解决方案NetBackup是唯一在UNIX和WINDOWSNT环境下具有相同功能和性能的具有直观图形界面的解决方案。用户在不牺牲他们的可扩展性或易用性的前提下可以选择UNIX作服务器、NT作服务器或者两者的组合作为他们的备份服务器。全面、安全的数据保护方案1)数据可靠性Netbackup备份到磁带上的文件格式是标准TAR格式，NetBackup按它的方式向磁带移动和写数据并确保其可靠性的同时，也提供了磁带上的数据能够被UNIX工具来读取的能力。2灾难恢复灾难发生时，可能小到磁盘阵列坏掉，大到机房被洪水冲毁，此时要求不但能从主要的备份做完全和部分恢复，而且能够在远端(或库外)恢复应用或整个计算机服务器。NetBackup能够自动创建主要备份的拷贝，这个拷贝磁带既可以在异地磁带库，也可以是作为库外管理的本地磁带。NetBackup库外管理体现在：NetBackup可以记录介质的有效存放地点，无须人工记录。NetBackup提供进行库外管理的能力，为完整的计算机灾难恢复创造了条件。这个过程包括将备份的拷贝带从磁带机中退出传的报告。此外，磁带的搬迁将自动显示。此外，NetBackup更独有BareMetalRestore（裸机恢复）功能，能够一步式快速恢复整台崩溃服务器的系统，无需进行重新安装操作系统、重新进行硬盘分区、重建文件系统、安装补丁和设备驱动程序等等漫长而复杂的工作。没有任何产品能够在性能、灾难恢复支持、应用覆盖面和数据中心可靠性方面赶上VERITASNetBackup。Netbackup产品介绍VERITASNetBackup软件是一个功能强大的企业级数据备份管理软件，它为UNIX、Windows和Netware混合环境提供了完整的数据保护机制，具有保护企业中从工作组到企业级服务器的所有的数据的能力。管理员能够通过直观的用户图形界面来管理备份和恢复的所有方面，制定企业统一的备份策略。NetBackup针对Oracle、SAPR/3、Informix、Sybase、MicrosoftSQLServer和MicrosoftExchangeServer等数据库提供了备份和恢复的解决方案。Netbackup的数据中心级介质管理使企业具有了包括