XXXXXXXXX
火星舱数据备份方案
XXXXXX科技有限公司
2020年6月8日
目录
第一章项目综述 (4)
1.1系统现状及需求 (4)
1.2建设目标 (4)
第二章 CDP持续数据保护备份解决方案 (5)
2.1数据持续保护流程 (5)
2.2数据的恢复流程 (5)
2.3系统切换与数据接管 (6)
2.4反向同步和数据回滚 (6)
第三章 CDM高级备份 (7)
3.1数据库备份与恢复 (8)
3.1.1备份与恢复架构图 (8)
3.1.2备份实现 (8)
3.1.3恢复实现 (9)
3.2操作系统和文件备份与恢复 (10)
3.2.1操作系统及文件备份 (10)
3.2.2操作系统及文件的恢复 (11)
3.3华为虚拟化备份 (11)
3.3.1虚拟机备份 (11)
3.3.2虚拟化恢复 (12)
3.4设置数据备份策略 (13)
3.4.1备份策略设计 (13)
3.4.2备份策略定义 (13)
3.4.3备份策略设计 (14)
3.4.4数据备份过程 (15)
3.5备份数据安全管理 (15)
3.5.1备份系统管理的角色 (15)
3.5.2备份策略制定的角色 (15)
3.5.3修改备份策略的过程 (16)
3.5.4恢复的管理 (16)
3.5.5灾难和应急处理机制 (17)
第四章方案优点 (17)
4.1方案前瞻性 (17)
4.2高可靠性 (18)
4.3可管理性强 (18)
4.4功能全面 (18)
4.5可扩展性强 (19)
4.6安全与合规性 (19)
第五章售后服务与支持 (19)
5.1设备保修期限 (19)
第一章项目综述
1.1系统现状及需求
随着XXXXXXXX设备产品的信息不断更新,造成了数据、信息的大幅度增长,为了业务系统稳定可靠地运行,并为各业务系统能够快捷可靠的访问,需要备份这些业务系统的操作系统、数据库、文件、虚拟机等数据备份。针对数据库和文件这种高负载业务系统提供高效的代理备份及任意时间点的备份方式,尽量减少对业务系统的影响。
1.2建设目标
针对XXXXXXXX现有的业务及系统环境,因整体业务数据量4TB容量,我们采用配置一套数据备份系统,在备份设备上配置扩展柜的方式进行业务数据的备份及存储。对于Windows server服务器操作系统、文件、虚拟机、oracle数据库、SQL数据库等我们采用CDM高级定时备份模块进行备份,包括数据及文件快速备份、数据备份与源目录相同、设置任何时间点的备份策略、对设备我们可以进行权限设置、备份任务及用户管理、对重要备份数据进行加密保护。数据备份用户不需更换太多现有的系统架构,也不用担心后端存储系统的兼容性问题,可以满足用户的不同数据备份及存储要求,提供多种不同数据备份模式。
本次XXXXXXXX火星舱数据备份设计架构如下图所示:
第二章 CDP持续数据保护备份解决方案
2.1数据持续保护流程
通过用户现状以及数据量考虑,结合用户提供应用环境业务系统的描述,对用户系统业务特别重要数据库做整盘的持续数据保护和开启备份记录功能,本方案提供的火星舱部署不改变现有系统的网络架构,也不会影响到其他业务的正常运行。将火星舱数据保护设备接入LAN网络中,并在火星舱内部,激活持续数据保护功能主模块、快照模块,并分配需要保护的卷与火星舱持续数据保护卷的对应关系,与被保护的服务器进行调配,实现关键业务的持续数据保护功能。保护的数据均存储至火星舱连接的磁盘阵列中。将所有业务服务器接入至LAN网络中,在需要作持续数据保护的应用服务器上安装火星舱的数据分流器。在应用系统进行数据的写入操作时,这些驱动程序会截取这些写入操作(每I/O),并把该写入操作在继续其正常写入的同时并行地写入到本地的火星舱设备上。数据中心的火星舱持续数据保护设备在接收到写操作命令后,根据策略设置把相关数据按照严格的写入顺序写入到火星舱中,实现数据的一致性保存。在火星舱安装在本地服务器上面的驱动在接收到火星舱的写入反馈,应答之后才继续进行下一个写入操作,这样的方式是100%同步的方式,可以保障数据100%的完整和可用性。可以对服务器操作系统的保留分区、系统分区以及逻辑分区等做持续数据保护,如下图:
2.2数据的恢复流程
当发现数据库瘫痪时,利用火星舱持续数据保护设备的快照或者录像记录功能,可以找到可以启动的数据库时间点,只要使用持续数据保护技术中的回滚技术就可以恢复整个数据库。回滚后,生产中心的数据会与选择的快照点的数据完全一致。
在数据或存储设备出现故障的情况下,可以通过火星舱持续数据保护设备的图形界面方便地把数据恢复过来。完整数据的恢复流程仅仅需要调整原来的数据复制方向,由用户的业务系统到火星舱持续数据保护设备调整为由火星舱到用户的业务系统。火星舱持续数据保护设备的数据将会作为源数据被复制到用户的业务系统中,从而实现数据的恢复。
这种恢复是最新数据并且是最完整的恢复。在某些情况下,被复制到火星舱内的数据可能因为在复制的同时本地数据已经被破坏等原因导致最新数据不可用的情况。此时,我们完全可以通过可用的最新数据快照恢复可用的数据。由于火星舱持续数据保护设备提供了数据快照历史库的原因,我们可以根据需要把数据恢复到原来的某一个时刻,在一定程度上取代利用磁带所作的数据备份的功能。在某些情况下需要对部分文件进行恢复时,可以把备份中心的数据复制卷加载上来,随意恢复任何一个文件,在恢复回滚操作时可以实现任意时间点的恢复。
2.3系统切换与数据接管
火星舱CDP 设备能够进行数据本机或异机挂载操作,可将被保护的数据根据时间点挂载到空闲的服务器上。从而利用CDP 副本数据实现业务接管、数据挖掘、灾难恢复测试等工作,从而有效地保障用户构建“双活”的持续数据保护环境。
以SQL Server服务器为例,通常SQL Server安装在系统卷中,库文件存放在数据卷中,只需在系统中部署与业务系统一致的操作环境,在系统卷安装SQL Server数据库,作为备机使用。当业务系统服务器由于火灾、地震、或人为误操作等原因造成系统宕机时,启动火星舱持续数据保护功能的数据卷挂载功能,将SQL Server数据库的库文件所在的磁盘卷直接挂载到备用服务器上,备用服务器的数据库将直接访问火星舱为SQL Server分配的数据卷,系统即可正常运行。
2.4反向同步和数据回滚
火星舱持续数据保护设备具有反向同步功能。当服务器硬件设备发生损坏时,通过挂载到火星舱分配好的持续数据保护卷进行业务连续性的保护。当服务器的硬件设备修复好后,可利用火星舱持续数据保护设备的反向同步功能,将数据反向同步到服务器的硬盘设备中。同步完成后,中断服务器访问火星舱的持续数据保护卷,使服务器继续访问自身的硬盘设备空间。系统会自动地继续针对服务器进行持续数据保护工作。
火星舱持续数据保护设备提供基于多个事务一致性快照历史库,该快照历史可以方便地完成基于某一个时间点的数据回滚或挂载, 提供快速的数据恢复, 允许可靠地恢复数据应用环境。通常, 毫秒级别的“快照”可以在数据崩溃的大多数情况下有效地减少数据丢失, 而介于两个快照之间的I/O 级别的“录像”则可以保障数据崩溃时的“零”数据丢失。
当系统出现故障时,可利用火星舱持续数据保护设备进行基于快照点的数据回滚或卷挂载。数据回滚即将数据依照快照时间点,将数据回复到快照前的状态。此方法可解决一般的数据逻辑错误。数据挂载即将火星舱中配置好的持续数据保护卷直接挂载到应用服务器中,使应用服务器通过LAN网络直接访问火星舱的持续数据保护卷,而中断访问自身的数据卷。此方法可解决服务器数据卷损坏问题。
第三章 CDM高级备份
通过用火星舱CDM高级备份数据副本管理技术,生产环境通过快照技术获取有应用一致性保证的数据,在非生产存储上生成“黄金副本”,这个“黄金副本”数据格式是原始的磁盘格式,可再虚拟化成多个副本直接挂载给服务器,分别用于备份恢复或者开发测试。
CDM高级备份功能,突破传统备份冗余的周期循环备份,实现对不同的数据类型永久增量备份,通过快照技术无限历史点留存,分钟级业务系统及数据恢复的数据备份技术。支持针对非结构化数据、数据库、操作系统等环境的保护,副本数据的深度挖掘和归档。
针对XXXXXXXX数据量而设计的数据保护的工作原理。通过CDM副本技术我们可以快速备份Oracle数据库和SQL数据库、服务器操作系统和文件。
3.1数据库备份与恢复
3.1.1备份与恢复架构图
数据库备份实现架构图
3.1.2备份实现
对于oracle以及SQL等数据库备份,我们采用CDM对数据库进行整库备份,对Oracle 数据库备份保障所有数据库文件、控制文件、归档日志、系统监听文件以及配置参数文件等完整备份;SQL数据库需要更改数据库模式为大容量及完整数据库模式。做数据库备份时需要提供Oracle数据库及SQL数据库软件版本、数据库服务器操作系统版本、安装模式(单机、HA或者RAC)、实例名、数据库名、监听端口号、ORACLE_HOME安装目录等信息,数据库必须处于归档模式下,备份时在数据库服务器上安装代理客户端插件;火星舱通过内置的CDM备份功能模块根据预先设定好的备份策略,调用数据库备份接口获取数据,初次备份时,将数据库Copy到火星舱指定的存储空间。增量备份,采用数据库增量或差异技术,只Copy 修改过的Block,在火星舱后台将全备数据与增量合成,并对合成后的数据打快照,保留可恢复的历史快照点。
3.1.3恢复实现
当数据库的数据遭到损坏时,可通过火星舱选择已备份的备份集时间点进行恢复。
CDM高级备份支持数据库多库备份,完全备份类型,本机恢复和异机恢复。并支持Oracle、SQL挂载恢复可通过备份中的任意快照记录生成副本,通过直接挂载的方式快速的将生产库切换至副本库并提供业务访问服务,并在需要时将数据回灌至生产服务器磁盘空间后将业务切换回生产环境。在需要通过备份数据进行容灾演练、故障重现、环境模拟时,也可以利用生成的副本来实现,当不再需要数据副本时可直接删除。
图中是Oracle数据库恢复界面
3.2操作系统和文件备份与恢复
3.2.1操作系统及文件备份
备份服务器的操作系统和文件,防止硬件或者系统故障后业务中断;在备份服务器操作系统时,要求备份设备的磁盘容量相对比较大,在相应的备份服务器中安装操作系统备份代理客户端,无需重启服务器,在火星舱CDM高级备份系统界面,添加对应操作系统备份任务,可实现基于完全备份、增量备份和差异备份的备份模式,也可灵活定制备份周期,全面备份操作系统。当应用服务器发生宕机之后,可以选择备份时间点,无论是完全、增量备份,利用我们火星舱SAN Boot功能或者使用火星舱的PE镜像文件进行快速恢复应用操作系统,同时恢复服务器操作系统的保留分区、EFI分区或恢复分区,通过火星舱数据备份系统的合并恢复功能。
3.2.2操作系统及文件的恢复
当操作系统发生故障时可以通过火星舱的winPE光盘插入到服务器光驱,调整服务器从光盘启动,创建系统分区后启动代理,待代理成功启动后,选择需要回复的操作系统分区,即可到火星舱任务管理界面发送恢复任务,进行操作系统恢复。
3.3华为虚拟化备份
3.3.1虚拟机备份
华为虚拟化备份拓扑图如下:
数据保护系统通过内置的CDM备份功能模块根据预先设定好的备份策略,调用虚拟化备份接口,通知虚拟化开始备份,对虚拟机做快照,收集上次备份后的所有修改过的Block,将快照存储到数据保护系统指定的目录空间,在数据保护系统后台将全备数据与增量合成,并对合成后的数据打快照,保留可恢复的历史快照点。
3.3.2虚拟化恢复
当虚拟机的数据遭到损坏时,可通过数据保护系统选择已备份的任意时间点进行恢复。
●支持不同颗粒度的恢复:支持虚拟机恢复、虚拟磁盘恢复。
●挂载恢复:支持任意完全或增量备份时刻的挂载恢复,自动将数据保护系统存
储挂到主机上供虚拟机使用。
●可自主指定位置恢复:恢复时可自主指定虚拟化平台、恢复虚拟机名称、存储
位置等。
●自动开机、断开网线:支持虚拟机恢复完成后自动开机,开机后自动断开网线,
避免恢复虚拟机与业务环境中源虚拟机IP冲突。
3.4设置数据备份策略
因业务系统及数据量庞大,因此网络中业务负载也比较大,随着业务系统的进一步运行,业务数据将随系统的应用逐步增加,这些数据对用户至关重要,因此,为将不可预见的故障和灾难造成的损失降到最低都必须进行及时、可靠的数据备份。在执行数据备份时,利用专业的数据备份设备,通过制定不同、合理的备份策略,实现集中、无人值守、自动化的数据备份,对服务器和客户机中的数据加以保护,不仅能详尽地记录历史数据、有效的管理日益增多的数据量,还能在灾难发生时对系统进行恢复,使损失减至最小。
3.4.1备份策略设计
我们火星舱建议按照如下备份策略进行系统备份:
每月进行一次完全备份,每天进行增量备份。由于服务器数量较多,完全备份及增量备份的备份时间应错开。
3.4.2备份策略定义
在进行数据备份时,必须根据实际需要配置备份策略。若定义备份策略,涉及到以下内容:
? 在什么时间;
? 将什么数据;
? 以什么方式;
? 备份到哪一个设备。
在对每一组数据、数据库都根据需要定义好备份策略后,系统就会自动的按照我们定义的时间、方式、将需要备份的数据备份到我们指定的备份设备中去。备份的方式可以分为三种:完全备份、增量备份、差异备份。
? 完全备份
每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间
? 增量备份
备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份
? 差异备份
备份自上一次全备份以来更新的所有数据。
3.4.3备份策略设计
在进行数据备份时,火星舱可根据用户设置好的备份策略自动执行数据备份。
在进行数据备份策略的设计时,可以对业务数据每天、每周进行不同级别的增量备份,每个月、每个季度、每年进行一次数据的完全备份。由于系统中要做备份的服务器,每天都有一定量的信息数据产生,那么做每日增量备份,记录每日系统的最新信息是必要的;对系统做每月、每季度、每年的完全备份是出于恢复方便考虑,恢复数据时,首先恢复最近的一次数据全备份,数据全备份会在每个月和每个星期的末尾进行。然后,依次恢复之后的增量备份,直至故障发生时为止。系统管理员不必使用任何其它历史资料,就可以对系统进行完系
统
初
始
备
份系
统初始星期一星期二星期三星期四星
期
五第二周第三周第一个
月第二个
月
第二周第三周第一周每天备份每天备份每天备份每天备份每周备份每周备份每周备份每周备份每周备份每周备份每月备份每月备
份
全恢复,简单便捷。另外,在执行一段时间的增量备份后,可考虑定期执行差异备份。3.4.4数据备份过程
对于备份而言,在备份结束后,系统会报告备份的状况,然后,系统管理员就会在火星舱备份设备管理控制台界面上清楚地看到已经备份的数据的描述。定时备份对数据的备份采用的是在线备份,通过对数据库及文件定时备份代理,我们可以在不停止数据库的情况下,对数据库及文件数据进行备份,包括完全备份、差异备份或者增量备份。
3.5备份数据安全管理
3.5.1备份系统管理的角色
因贵单位业务数据备份后为重要数据,需要及时做好安全及管理措施,对重要数据进行加密,以管理员登录管理中心,可对整个备份系统进行操作。如同系统管理需要设置系统管理员、数据库管理需要数据库管理员、网络管理需要网络管理员一样,火星舱备份管理系统也需要有相应的人员来负责。火星舱备份管理系统虽然不如这些系统那么复杂,但也需要适当的培训才能对火星舱系统进行有效、安全地管理。火星舱备份系统管理员可以是专职的也可以由系统管理员、数据库管理员或网络管理员兼职。或许这些角色都集中在一个管理人员身上。至少应安排一个火星舱备份系统的管理人员,如果条件允许,也可以安排另一个管理人员以防止主要管理员不在岗位的时候有人负责对火星舱备份系统进行管理。
3.5.2备份策略制定的角色
管理员登录任务中心,制定备份策略。无论是在制定新或改变已有的备份时策略时,备份系统管理员应与系统管理员和数据库管理员进行沟通,由他们决定备份策略的内容,也就是说备份策略的制定者应该是系统管理员和数据库管理员而不是备份系统管理员。备份系统管理员只是负责协助他们使用备份系统。由系统管理员和数据库管理员决定对哪些数据进行备份、备份在什么时候进行、备份是使用全备份或增量备份以及备份的保存周期等。
3.5.3修改备份策略的过程
服务器系统的改变或数据库的改变以及应用的需求等,需要进行备份策略的修正以适应这些改变。当需要对备份策略进行改变时,应按一定的程序进行而不是由备份系统管理员自选决定进行修改。首先,应由应用、系统或数据库管理员提出需求,将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给备份系统管理员。管理员收到修改需求后,需要确定修改内容的合理性以及修改对其它备份部分的影响。如果确认可以进行修改再对备份系统进行修改。管理员将备份系统修改的内容以书面方式记录下来,以备后用。应对修改后的备份部分进行相应的测试。
3.5.4恢复的管理
恢复的操作直接影响到实际的应用。如果进行了不正确的恢复操作可能会造成可怕的后果。因此,恢复操作应严格按一定的操作程序进行,而绝不能由备份系统管理员或某一个应用者进行恢复操作了事。
?故障确认
在进行恢复之前首先应该确认造成故障的原因。故障的原因非常多,应该分清是操作系统的故障还是数据库的故障。如果是数据库的故障,不同的数据库应采用不同的故障分析方法,有时可以使用数据库提供的故障诊断工具进行故障分析。这些工作应由相应的管理者如系统管理员或数据库管理员负责进行,在完成故障分析后确认需要进行恢复操作时,由相应的管理者提交书面的故障分析报告。
?制定恢复计划
备份系统管理员在收到故障分析报告后应与相应管理者一起制定详细的恢复计划,包括恢复的内容、恢复的时间、恢复的操作步骤、恢复对应用造成的影响等,最后形成一个书面的恢复计划。备份系统管理者应将故障分析报告与恢复计划一起提交到相应的主管领导审批。主管领导应确认恢复对生产造成的影响,在批准执行恢复前应以相应方式与有关部门进行沟通和通知有关部门进行恢复前的准备工作。
?恢复操作
在进行实际的恢复前,备份系统管理者与相应管理者应再次确认恢复计划的可行性及造成的后果。确认无误后进入到实际的恢复操作。在进行恢复前,还应该做的一件事情是对现有的内容作相应的备份。以防止在恢复的过程中发生更进一步的错误。这可能是由于恢复
计划制定得不合理造成的,也可能是操作失误造成的。进行恢复操作时应将每一步的执行过程记录下来,以备后用。
?恢复后的操作
完成恢复后应测试恢复的结果。在完成恢复结果测试成功后,对恢复后的系统进行相应的备份。最后,将执行恢复操作的管理者、恢复操作的时间、过程、完成的状况等形成书面报告,报有关领导进行审批。有关领导确认恢复完成后,通知相应部门恢复有关的应用。审批后的恢复报告应与故障分析报告、恢复计划、恢复操作报告一起进行存档。
3.5.5灾难和应急处理机制
在某个计算机系统遇到人为误操作、设备故障、病毒攻击、系统崩溃等故障或灾难而引起数据损坏或数据丢失时,可利用已备份至磁带库中的数据将主机系统的数据恢复至过去某一时刻状态。当数据发生丢失、损坏时,业务数据可以通过以下步骤恢复。
(1)确定要恢复的时间点。
(2)恢复上一个完全备份。
(3)再依此恢复增量备份数据,直到最后一个增量备份。
第四章方案优点
本方案基于火星舱备份存储一体柜,具有统一管理、弹性扩展、高效可靠等特色,有效地解决了运维过程中遇到业务系统连续性、数据安全性等诸多难题。根据业务系统的重要性,根据不同业务系统特点,合理采用了文件、数据库和操作系统等多种备份方式结合,利用了高级定时备份技术,以最低的成本实现最好的数据备份及存储方案效果。
4.1方案前瞻性
采用火星舱备份备份一体化的解决方案,相比传统的备份系统方案与管理而言,在存储管理、备份管理与资源整合方面具有明显的优势。
?针对CDM备份和恢复性能专门优化的方案,解决了备份时间太久、恢复时间过长的
困扰。集成的性能加速技术应用大容量缓存机制和顺序化访问磁盘设备技术后,整
体备份和恢复系统性能可提升30%以上,即使采用SATA磁盘也可媲美SAS磁盘性
能。
?基于本次方案需求和未来长期需求,在本次方案基础上,未来可无缝按需扩容。开
放性系统平台达到最优化投资利用率。
4.2高可靠性
采用存储高可用架构与磁盘技术的备份,大大提升了存储系统与数据备份、应用容灾系统的可靠性。另外从以下几方面也进一步提升可靠性:
?存储设备可靠性
设备关键部件都充分考虑了可靠性设计。主要特性如下:
?电源冗余设计,实现1+1冗余供电
?风扇全冗余设计,并且支持智能调节风速,支持热拔插
?支持RAID1、RAID5、RAID6、RAID TP等冗余算法及热备技术,从磁盘级保护数据可靠性
?磁盘支持热拔插
?数据冗余设计
4.3可管理性强
本方案中,数据备份采用统一的WEB管理页面,多种方式提供从用户生产服务器到备份的所有功能的整合和集中管理,备份不再需要集成和维护多款产品,大大降低备份的复杂度。
4.4功能全面
火星高科备份系统支持从Windows、Linux和Unix主流平台的数据备份保护,支持SQL Server、Oracle、oracle RAC以及虚拟化等数据库和应用,从而很好的适应跨平台、跨数据库、跨地域的备份能力,与现有的业务操作系统无兼容性问题。可以根据用户的IT建设变化而进行自身的优化,属于环境适应性方案,不需要改变用户的环境和建设目标。
另外依据国内用户实际情况,可能有一些业务系统会采用一些国产数据库,火星高科备份系统能够及时更新升级支持国内的一些新的数据库。
4.5可扩展性强
本次方案充分考虑了当前XXXXXXXX的实际需求和未来扩展的需要;同时可以提升系统管理能力,可以根据用户的IT建设变化而进行自身的优化,属于环境适应性方案,不需要改变用户的环境和建设目标。特别是此方案扩展、扩容灵活,按需扩展即可,同时减少重复投资。
4.6安全与合规性
数据备份与恢复产品属信息安全产品,依据《信息安全等级保护管理办法》以及项目方案目标需达到等级保护3级标准要求,本方案满足在信息安全与合规性方面的要求。
安全传输和存储确保异地备份容灾的安全性,安全访问与验证技术确保系统平台的管理和操作安全性,基于火星舱内部处理机制,帮助提升管理和操作的安全性。
在存储文件系统、传输协议、认证机制、冗余保护等多个方面均采取了业界高级别的安全方案,使得整个系统安全性大大提高,可以保证在业务系统运行过程中的安全,防止数据丢失、数据泄露、数据篡改带来的各种影响和风险。
火星高科备份容灾系统作为自主研发国产厂商,已经申报多项目专利,同时已经通过公安部信息安全认证、国家保密局涉密检测认证、国家信息安全认证等等,火星高科产品安全保密性好。
第五章售后服务与支持
火星高科,凭借着公司先进的存储技术和几年来为客户实施数据中心项目所积累起来的丰富经验,将全心全力地实施火星高科的备份/归档/容灾系列软硬件,帮助建立一个完善的数据保护系统,从而最大限度地降低不可预测的事故所带来的损失、减少系统风险。
火星高科现已推出火星舱售后服务体系,力求把产品售后服务作为整体解决方案的一个重要组成部分,承诺以健全的售后服务体系、多样的服务方式和丰富的服务内容等,为用户提供高满意度的售后服务和技术支持。
5.1设备保修期限