一、项目背景
近几年随着XXXX信息系统的迅速发展,企业应用信息系统计算机网络建设的不断深入,已经建成了比较完善的计算机网络及应用系统,各项业务的运行越来越依赖于计算机系统,数据量逐年增加,由于数据分布在不同的机器上,增加了数据管理的难度,加上计算机设备故障、系统缺陷、病毒、黑客等隐患的存在,数据的安全性显得越来越重要,如何有效地管理网络系统数据日益成为保障业务运行的关键环节。
为满足XXXX的业务处理需求,计算机系统不仅需要很强的计算能力来及时处理大量的数据业务,同时,由于系统本身的特殊要求,还需要整体系统具备极强的稳定性、可靠性和可管理性,使系统能够长时间安全、稳定地正常运转。
数据存储管理系统指为了确保信息系统的顺畅运转与数据的安全存储而实施的各类保障系统。它的范畴涵盖企业数据的安全性、可访问性、可管理性、访问的高性能、可扩展性等各个方面,确保企业的应用能够安全高效运行,为企业的业务扩展提供保障。
二、需求分析
当前,XXXX对网络存储备份系统提出了以下要求:
1、高可用系统建设要求
必须保证和新业务系统在1台主机发生故障不影响整个系统的正常运行。
建立一个覆盖各中心全部操作平台的应用及数据库备份系统,实现XXXX内部,包括对数据中心和各部门服务器群各种数据的备份。备份的管理采用集中备份管理的方式,尽可能提高各主机数据的安全性和可管理性。
存储备份管理的内容应包括:
l 应用数据库备份
l 应用程序备份
l 操作系统备份
l 系统的灾难恢复
l 要求备份系统的设计应不对应用系统产生任何不良影响。
l 要求备份系统的设计要考虑到系统扩展的要求,提供系统平滑升级的能力
3、对桌面系统及移动用户的数据保护要求
需要对大约 100台左右的重要的客户机进行系统和数据级的保护
三、解决方案
根据XXXX网络的实际情况,我公司为其提出了以下解决方案:
在核心业务的双机高可用系统方面,我们建议采用Symantec公司的Veritas Cluster Server集群软件。在服务器的系统及数据保护方面,建议采用了Symantec公司的Backup exec9.1网络数据备份系统。针对重要PC客户端选用Symantec公司的 NetBackup Professional 桌面备份系统。
1. 高可用备系统
我们采取双机集群软件+共享存储设备的方式建立本地系统的容错机制,双机集群软件采用Veritas公司的Cluster Server for 2000; 共享存储设备采用HP StorageWorks Modular Smart Array 30 磁盘阵列。
Cluster内多个节点服务器通过两台内部心跳线,互相通讯。当一台节点服务器发生故障时,这台服务器上所运行的任务,可以根据相关的策略将在另外的服务器上的任意一台上运行。
Cluster集群可由32台服务器构成,现在我们是取N=2成为一个集群系统.
VCS使2台服务器构成相互备援之cluster架构,当2台主机中任一主机当机时,存在的另外1台主机可迅速侦测出并自动探取接替(Take-Over),使用者可在最短时间内回复作业,减少主机停机所造成的损失。
服务器采用TCP/IP网络协议和用户连接。集群对于客户—服务器网络用户透明。对于对外提供的网络服务而言,后台对于用户一端,由监控软件提供一个逻辑的IP 地址,任一用户上网只需要用到这一地址;当后台有一台服务器出现故障时,另外一台服务器会自动将其网卡的IP 地址替换为逻辑的IP 地址;这样,用户一端的网络不会因为一台服务器出现故障而断掉。对于使用计算机名的应用,VCS可以提供一个虚拟的计算机名,当应用程序向以虚拟计算机名为主体的数据库登录时,其登录路径会自动连接到工作主机上;如果主机故障, 虚拟计算机名及数据库服务会切换到备份机,保证应用运行不受影响。
2. 服务器备份系统
双机容错高可用和容灾手段,并不能消除数据逻辑错误和保持历史数据,同时避免人为误操作、硬盘损坏、病毒及黑客造成关键数据的永久丢失,我们建立网络系统重要服务器和桌面系统的自动备份机制,将数据备份到在线的磁盘阵列,同时将重要的数据文件备份到磁带,达到文件归档及离线异地保存的目的,
备份服务器以Backup Exec V9.1 for Windows 为基本的备份平台,结合HP Storage MSA30 磁盘阵列及HP StorageWorks 1/8 VS80自动加载机,采用自动备份策略进行定时的自动备份。在备份服务器上,通过Backup Exec SQL Agent备份MSSQLSERVER Server ,通过Backup Exec Oracle Agent来备份 Oralce数据库,通过Backup Exec Lotus Domino Server Agent来保护Domino服务器。
对于操作系统核心文件、系统文件和应用程序,增加以下所有选件保护网络中其他服务器,并可以进行所有系统和数据的灾难恢复。
对于备份正处于打开执行状态的文件,为保证备份数据的完整性,实现真正的Online备份,可以选用Backup Agent for Open files代理产品,它可以保证在文件处于打开状态时进行备份,并保持整个备份数据的完整性。这样可以随时进行数据备份而无需考虑文件处于何种状态。
如果NT/2000服务器发生硬件故障或逻辑故障造成系统停机不能启动的情况,建议采用 Intelligent Disaster Recovery Option 智能灾难恢复选件进行简单、快速、方便的灾难恢复。它无需原有系统的安装盘,仅靠其生成的系统恢复软盘和阵列或磁带上的备份数据就可以使出现故障的NT/2000服务器在30分钟到2小时内恢复正常,大大减少恢复系统所花的时间与资金。
为了提高备份速度和实现远程系统的灾难恢复,需在除去备份服务器外的其他服务器上,为每个服务器配置一个远程代理,也即为每个服务器配置了智能灾难恢复选件的同时还须配置智能灾难恢复选件的远程许可来实现系统的灾难恢复,其选件为Backup Agent Accelerator for remote,这样既保护远程NT/2000服务器又提高了网络备份速度(采用源压缩技术)。
这些备份代理都采用了“代理加速器”技术,即通过主备份服务器向要备份的Client端发出请求,建立与被备份的Client端的服务器的通讯联系机制,由所要备份的Client端将所要备份的数据打包送至主备服务器进行备份,整个备份传输过程自动进行,不需主备份服务器做过多的干预,减少了网络上的数据传送,这样提高了主备份服务器备份效率。
3. 桌面备份系统
部署了1台服务器作为NetBackup Professional 的备份服务器,通过本地的网络对客户端PC和笔记本电脑进行自动的备份。提供对100台客户端电脑的保护
三、方案特点
本方案充分考虑了系统的现状和未来的发展,既能保证系统的高可用性、备份和灾难恢复的基本需求,又能满足系统投入使用后数据量、备份量激增的情况。
在系统的高可用方案部分,由于采用了Veritas Cluster Server,能够满足核心业务系统的高可用要求,备份方案中的可选件均与Backup Exec9.1 for Windows Server和NetBackup Professional集成在一起,因此它们可以充分发挥增强系统备份性能的作用,与基本系统相配合更好的完成备份任务,减少备份管理的复杂程度。采用Win2000服务器备份整个网络的方案减少了系统备份所需资金,可将节省下来的资金更好的用在提高系统备份性能上,同时,也减少了备份工作的复杂度,便于集中管理。
本方案采用了集中式管理原则,专门选用其中一台服务器作为Backup Exec 备份服务器,备份整个网络数据。这样的设计原则带来的好处是系统操作员可以通过此服务器统一管理和备份网络上的所有机器与数据,操作员可以通过Backup Exec远端通讯功能备份和恢复网络上的任何一台服务器或工作站,以及作远程服务器的智能灾难恢复。选用高性能的存储设备可以大大提高备份的速度,简化对备份介质的管理操作,从而减轻了系统管理员的工作量,因此我们认为采用本方案具有很好的可操作性。
同时考虑到XXXX将来存储网络架构将向SAN发展,VCS及Backup Exec9.1 for Windows Serve都支持SAN,因此能够满足将来系统升级的需要。
综上所述,本方案完全满足系统的各项需求,同时兼具先进性、可扩充性、安全性、可靠性与实用性,实为XXXX的最佳系统及数据保护解决方案。
四、应用效果
过去,XXXX的整个应用服务器比较分散,管理起来比较复杂,数据的备份需要管理人员手动设置来控制备份时间和备份进程。由于服务器相对比较多,应用比较复杂,数据量比较大,容易出现错误,系统的可靠性得不到保证,还耗费了大量的人力和物力。
在整体实施采用了Veritas的存储管理解决方案后,依靠其强大的数据备份和灾难恢复功能,系统数据备份工作的效率得到了显著的提升。管理成本、备份及恢复过程的差错率都得到了极大的控制。同时,由于Veritas存储解决方案的可伸缩、可扩展性,也为XXXX信息系统将来的进一步拓展奠定了良好的基础。
