Symantec BE备份解决方案
一、概述
随着中国进入WTO后,国内保险行业迅速发展,国外保险机构也加速进入中国市场的步伐,加上人们对保险的意识的逐步增强,日益膨大的市场份额,加速了众多保险公司之间的竞争。迅速占领市场占有率成为各保险公司最重要的市场策略,分公司、营业点、代理商遍布各地,内部的通讯以及沟通显得十分重要。并且,随着保险信息化建设的不断完善,越来越多的信息化建设项目都将逐步在全公司全面实施。信息化项目共同的特点都要求有一个安全的基础网络平台,将大量的即时信息纳入公司整体的数据库当中,这对保险行业公司网络平台的稳定性、安全性提出了更高要求的挑战。
本公司将会根据用户的网络实际需求制定一套完整的数据备份和灾难恢复方案。一个完整的企业数据备份与恢复解决方案就意味着:保护、性能与完美的集成,一条龙式的服务,包括产品、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,它是在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,对网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。
本公司的企业数据备份和恢复解决方案以Symantec的Backup Exec备份管理软件为基础,结合本公司多年来对各行业顶尖公司的服务支持经验,结合客户实际的业务发展与IT系统结构现状,帮助客户把重要的企业数据做备份保护,以防不测。确保企业的业务连续性,使企业的IT系统能够充分适应企业战略发展的能力要求。
二、用户环境及需求分析
网络服务器系统承担着整个公司的生产业务。整个系统要求每周7天,每天24小时不间断运行。
由于公司现有业务量巨大以及今后的不断增加,需要进行现有计算机系统的改造。为保证整个公司的计算机系统7×24小时不间断运行,保证数据的高可靠性; 现有的备份网络环境如下:网络中共有8台Windows 服务器系统,其中图纸备份服务器作为公司的数据备份服务器;应用服务器有两台Exchange 集群服务器和一台SQL 数据库服务器,其他为Windows 的文件服务器。
2.1用户需求
对于企业网络计算机应用来说,主要是服务器应用系统。
1、不间断的24×7×365的可用性,即系统某一部分发生故障后业务能不受影响地连续运行;
2、其系统数据及其产生的业务数据的不间断的可访问能力和数据的安全性;
3、不断增长的大量业务数据的存储能力;
4、对业务数据的高的访问速度和低的响应时间;
5、灾难发生后及时恢复的能力
6、容灾的能力;
2.2公司建设备份系统的原则
2.2.1、安全性和稳定性
对于企业的应用情况,系统的安全性和稳定性是最重要的,任何性能、升级性、可管理性和经济性等的提升都不应影响系统的安全性和稳定性,一是要保证业务的连续运行,二是要保证灾难恢复和容灾的能力。
2.2.2、性能
为了保证应用系统的连续和正常稳定的运行,在不影响安全性和稳定性的前提下尽可能地提高系统的性能,以提高应用系统的运行效率,保证业务的高效运行。
2.2.3、可升级性
由于高可用系统的投资巨大,系统的技术难度也很大,因此,保证充分利用现有投资,为公司将来的业务发展留有升级余地是很必要的,而且从技术上来讲,系统的平滑升级对公司的系统管理人员而言也是非常重要的。在公司引进了新的业务后不至于重复投资,系统管理员也不用重新学习完全不同的产品和技术。
2.2.4、经济性
必须在满足公司的应用需要的前提下,尽可能地减少投资,避免浪费。在可能的情况下,要考虑,按照公司的应用的需要逐步分批的建设企业的高可用系统,不追求大而全和表面的品牌。
当然可管理性、系统的开放性等也是非常重要的,但是以上4条是最重要的和最基本的要求,其它的要求都应服从上面的4条原则。
总之企业的高可用备份系统的建设应该充分考虑到公司的应用需要、公司现在的实际情况和将来的应用的发展,有长远的规划,使用最先进的技术,使用尽量少的投资,保证企业各应用系统的业务的安全、稳定、高效地运行。
2.3需求分析
根据上面的需求分析,我们在坚持安全性和稳定性、性能、可升级性和经济性4项基本原则的基础上对企业高可用系统的6点主要需求逐个做分析:
2.3.1、不间断的24×7×365的可用性
即系统某一部分发生故障后业务能不受影响地连续运行;
对于业务要求的不间断的可用性,除了要求整个公司的计算机各系统的各个部分都有高的可用性外,还要求
A.系统中的所有部件都要尽可能地实现冗余,排除单点故障;
这就要求服务器、磁盘阵列、磁带库等的主要部件及它们之间的物理连接都要尽可能地实现冗余;
B.系统的升级和维护等应尽可能地在线进行;
这就要求各硬件及其主要部件能在线地更换或热插拔,有些工作可能还需要软件来支持。
2.3.2、灾难发生后及时恢复的能力
灾难恢复的要求可以通过两层来满足,第一层次是对所有的数据进行备份,在发生灾难后将已备份的数据再恢复回系统,第二层次是在异地建立容灾中心将本地的数据在异地再做一备份,甚至在异地建立起一套完全一样的数据和应用系统,本地数据中心发生灾难后,异地数据中心接管其业务,至于恢复的时间这要取决于备份软硬件系统的许多方面。
用户的信息系统管理人员十分重视数据的保护,我们推荐采用全球领先的备份管理软件Symantec Backup Exec 12.5,为企业的数据财产提供了安全的保障。
Windows数据保护的全球领导者
IT管理员需要一种可靠和易用的数据保护解决方案。它不仅经济高效,而且可以扩展,能够从单一服务器扩展至多服务器存储网(SAN)。理想的解决方案必须使用较少的硬件、软件、时间和资源,备份较多的数据。该解决方案必须非常简单,即使用户是个毫无经验的新手,也能够安装和管理。而且,它还能够灵活地满足大型部门级工作组或远程办公环境的需要。
关于系统备份和灾难恢复的软件,在国内外几家公司的产品较为成熟,其中最为成熟是美国Symantec (原VERITAS)公司的 Backup Exec 系列软件。
Symantec公司的 Backup Exec 软件是一种多线程、多任务的存储管理解决方案,专为在单一的或多节点的Windows Servers(包括NT4,windows 2000,windows 2003,windows2008)企业环境中进行数据备份、恢复、灾难恢复而设计,适用于单机Windows servers工作站、小型局域网以及异构的企业网络。目前,Backup Exec 普遍应用于国内外的企业中,在世界数据备份软件市场的占有率高达56%,并在各种性能评测中远远领先于对手产品。
我们建议用户公司备份系统采用Backup Exec 12.5的版本, 设计整个网络的备份管理系统和相关的备份和灾难恢复策略,达到可以快速备份和恢复数据中心和企业重要工作人员数据的水平,从而提高整个企业的数据安全的级别。
2.2备份系统需求分析
根据上面的系统配置,用户的业务系统有以下几个特点:
1.整个数据中心的数据量有 G左右,因此需要通过备份管理软件进行快速和自动的数据备份和管理;
2.支持Windows平台的集中数据备份管理和灾难恢复;
3.支持Oracle、SQL数据库联机热备份、逻辑备份,支持频繁的数据库日志文件备份;
4支持文件服务器的持续保护,并且支持文件多历史版本的保护;
5.要求备份管理软件对各种磁带库和磁带机进行管理,还要有全面的备份介质管理功能;
6.要求可以实现快速的系统灾难恢复功能,保障业务系统的正常运行;
7.备份管理系统必须有灵活良好的扩展性,能够满足信息系统随着贵公司的飞速发展不断扩充和升级的需求。
8. 提供备份解决方案的公司在国内地区拥有良好的技术支持力量,能协助贵公司处理方案设计、方案实施和日常使用中遇到的问题。
综上所述,用户公司要求备份管理具有跨平台统一性、开放性、高效性、易用性、可维护性和可扩展性,并且要根据不同的网络应用服务设置和数据存储容量设计相对应的备份策略。同时,也需要通过数据复制的方式保证数据的实时性和高可用性。因此,用户理想的数据保护方案应该是数据备份和复制相结合,共同提供安全保障。
三、系统结构设计
3.1整体系统架构设计
IT管理员需要可靠、易用的数据保护解决方案,是足够经济、高效和简单的,并能够轻松安装和管理,同时能够灵活地保护大型Windows环境、 部门工作组、远程办公环境,以及台式电脑和笔记本电脑上的关键数据。它必须具有足够的可扩展性,能够从单台服务器扩展到多服务器的存储区域网络 (SAN)。理想解决方案必须使用更少的硬件和更少的资源、在更短的时间内备份更多数据,并能够进行集中管理。
在备份网络里面增加Veritas中央管理服务器组件(CASO),为多台Backup Exec介质服务器提供简化的集中管理 。它是强大的可扩展解决方案,能够集中管理大量Backup Exec介质服务器的运行、负载平衡、容错、监控和报告。这些服务器可能位于Windows 数据中心或分布在整个网络,或者位于远程办公室。借助中央管理服务器选件,用户可以简单地增加和管理Backup Exec。
SAN SHARED STORAGE OPTION™ (SAN共享存储选件),借助这种脱离LAN的强大备份解决方案,多台分布式备份服务器能够集中通过交换式光纤存储网络或iSCSI 存储区域网络(SAN)连接的存储设备,提高性能、效率和容错率。SAN Shared Storage Option能够跨越多台共享设备来实现作业(来自多台Backup Exec服务器)之间的负载平衡。它能够改进性能、备份速度和集中的介质管理,有助于降低总投资成本。SAN Shared Storage Option是一种具有突破性的解决方案,可以提高大型高端存储环境的可管理性和性能。
我们建议建立一个3层的备份架构,选用其中1台Backup Exec介质服务器作为中央管理服务器。
Backup Exec 12.5采用了SYMANTEC独有的核心三层架构,以卓越的性能来适应企业不断增长的数据的需求。三层架构包括了主备份服务器、介质服务器以及客户端代理。主备份服务器是架构的第一层,是所有数据保护活动(包括作业日程安排和追踪客户端备份、管理磁带介质和文件编录)的“智能中心”,它拥有一个或多个附带的存储设备,可为多台客户端服务器提供数据备份,也可以构成集群以实现高可用性;介质服务器构成架构的第二层,企业可以在各个地点部署介质服务器直接在本地备份大型应用,同时还可以通过网络备份其它客户端系统;架构第三层是备份网络中诸多服务器和工作站的客户端代理,这一层中,要保护的数据量不一定最多,但是需要安装的机器数量通常都是最多的。
在三层架构中,主备份服务器可以充当中央管理服务器对介质服务器(第二层)和客户端(第三层)进行集中管理,它就如同一个数据管理中枢,能够为多台Backup Exec介质服务器提供一个进行管理和控制的中心点,从而能够将分散的介质服务器集中进行管理、作业处理和负载平衡。
我们将会秉承这一设计原则为用户设计整体的备份管理系统架构,下面是整体的设计逻辑结构图:
图:备份管理系统逻辑结构设计图
3.1.1备份网络架构选择
首先,我们选择了网络备份的方式进行数据备份。网络备份适用于数据量不是很大的备份需求,它的特点是结构简单、投资少和易于维护等特点。当系统中的数据不断增长而网络成为瓶颈时,使用完整的LAN Free备份方案是最好的选择。针对用户现有的网络架构,我们建议目前的备份系统采用网络备份的结构,但日后可以平滑升级到LAN Free的架构。
•一般来说,网络备份是指磁带机或磁带库等备份存储设备直接连在执行备份的服务器上,此服务器控制将要备份的数据传送到备份存储设备上。由于此服务器可以直接控制数据备份介质,因此称为备份服务器或介质服务器。通过一台Symantec Backup Exec 12.5备份服务器集中备份网络中所有Windows设备的数据,做到数据的集中备份和统一管理。同时,这台介质服务器也是作为持续数据保护的服务器。
•除了备份服务器外的所有服务器上通过安装SYMANTEC Backup Exec备份软件代理和选件将文件数据、数据库数据、系统状态数据从网络交给备份服务器,并由备份服务器软件统一写入备份介质上(如磁盘或者磁带)。
IT管理员需要可靠、易用的数据保护解决方案,这个方案对于新用户而言,是足够经济、高效和简单的,并能够轻松安装和管理,同时能够灵活地保护大型Windows环境、 部门工作组、远程办公环境,以及台式电脑和笔记本电脑上的关键数据。它必须具有足够的可扩展性,能够从单台服务器扩展到多服务器的存储区域网络 (SAN)。理想解决方案必须使用更少的硬件和更少的资源、在更短的时间内备份更多数据,并能够进行集中管理。
四、设计方案总结
中小型企业在持续调降IT成本的考验下,不仅要维持配置IT资源的机动性,同时也要将现有的IT基础建设发挥到最大的价值。因此,中小型企业需要足够经济高效和简单,能够轻松安装和管理,同时可靠、易用的数据保护解决方案,来灵活保护它们的Windows环境、部门工作组、远程办公环境,以及台式电脑和笔记本电脑上的关键数据。
Symantec Backup Exec 12.5显然适应企业的这种需求,它是SYMANTEC专为中小企业打造的Windows数据保护金牌标准,具有足够的可扩展性,能够从单台服务器扩展到多服务器的存储区域网络(SAN)。并且能够使用更少的硬件和更少的资源、在更短的时间内备份更多数据,并能够进行集中管理。事实上,Symantec Backup Exec 12.5不仅仅支持Windows平台,也能为32位和64位远程Linux和UNIX服务器提供网络范围的高性能数据保护。
五、Backup Exec 12.5新特性
1,可以用来保护VMWare Virtual Infrastructure
备份用VMWare提供的VCB,可以在线备份虚拟机,恢复时使用VMWare Converter把虚拟机传到ESX服务器。
利用GRT技术,可以还原虚拟机中的文件或其它可粒度恢复的对象。
2,可用来保护Microsoft Virtual Server和Windows Server 2008中利用Hyper-V创建的虚拟机
利用VSS实现在线备份,同样支持粒度恢复,可以从虚拟机整机全备份中直接还原虚拟机中的单个对象。
3,存储预备选件SPO
利用微软的Simple SAN技术,BE 12.5可以直接管理连接到备份服务器上的存储设备,可以自动发现新的存储设备,对设备进行配置,可以分析空间的使用情况,可以设置空间不足告警。
4,可用于保护微软新出的Essential Business Server。
在EBS的控制台中添加插件以后,可以在EBS控制台中管理和监视BE的作业。
5,新增用于Linux系统的远程介质代理。
相当于一台简化版本的备份服务器,本地没有管理界面,通过Windows平台上的图形界面远程管理,可以将Windows,NetWare和Linux系统上的数据备份到Linux服务器本地连接的磁带或磁盘设备上。
6,新增BEIM(Backup Exec Infrastructure Manager)组件
功能有点像Altris,可以集中管理BE服务器,以及受BE保护,与BE有关的资源。有补丁管理的功能,有监视和报告功能。