數(shù)據(jù)安全方案.doc

數(shù)據(jù)安全方案1、 雙機熱備2、 磁帶（庫）、虛擬帶庫備份3、 數(shù)據(jù)雙活4、 異地備份5、 兩地三中心一、雙機熱備方案雙機熱備針對的是服務(wù)器的臨時故障所做的一種備份技術(shù)，通過雙機熱備，來避免長時間的服務(wù)中斷，保證系統(tǒng)長期、可靠的服務(wù)。1. 集群技術(shù)在了解雙機熱備之前，我們先了解什么是集群技術(shù)。集群（Cluster）技術(shù)是指一組相互獨立的計算機，利用高速通信網(wǎng)絡(luò)組成一個計算機系統(tǒng)，每個群集節(jié)點（即集群中的每臺計算機）都是運行其自己進程的一個獨立服務(wù)器。這些進程可以彼此通信，對網(wǎng)絡(luò)客戶機來說就像是形成了一個單一系統(tǒng)，協(xié)同起來向用戶提供應(yīng)用程序、系統(tǒng)資源和數(shù)據(jù)，并以單一系統(tǒng)的模式加以管理。一個客戶端（Client）與集群相互作用時，集群像是一個獨立的服務(wù)器。計算機集群技術(shù)的出發(fā)點是為了提供更高的可用性、可管理性、可伸縮性的計算機系統(tǒng)。一個集群包含多臺擁有共享數(shù)據(jù)存儲空間的服務(wù)器，各服務(wù)器通過內(nèi)部局域網(wǎng)相互通信。當一個節(jié)點發(fā)生故障時，它所運行的應(yīng)用程序?qū)⒂善渌?jié)點自動接管。其中，只有兩個節(jié)點的高可用集群又稱為雙機熱備，即使用兩臺服務(wù)器互相備份。當一臺服務(wù)器出現(xiàn)故障時，可由另一臺服務(wù)器承擔服務(wù)任務(wù)，從而在不需要人工干預(yù)的情況下，自動保證系統(tǒng)能持續(xù)對外提供服務(wù)?？梢?，雙機熱備是集群技術(shù)中最簡單的一種。2. 雙機熱備適用對象一般郵件服務(wù)器（不間斷提供應(yīng)用類的都適用）是要長年累月工作的，且為了工作上需要，其郵件備份工作就絕對少不了。有些企業(yè)為了避免服務(wù)器故障產(chǎn)生數(shù)據(jù)丟失等現(xiàn)象，都會采用RAID技術(shù)和數(shù)據(jù)備份技術(shù)。但是數(shù)據(jù)備份只能解決系統(tǒng)出現(xiàn)問題后的恢復(fù)；而RAID技術(shù)，又只能解決硬盤的問題。我們知道，無論是硬件還是軟件問題，都會造成郵件服務(wù)的中斷，而RAID及數(shù)據(jù)備份技術(shù)恰恰就不能解決避免服務(wù)中斷的問題。要恢復(fù)服務(wù)器，再輕微的問題或者強悍的技術(shù)支持，服務(wù)器都要中斷一段時間，對于一些需要隨時實時在線的用戶而言，丟失郵件就等于丟失金錢，損失可大可小，這類用戶是很難忍受服務(wù)中斷的。因此，就需要通過雙機熱備，來避免長時間的服務(wù)中斷，保證系統(tǒng)長期、可靠的服務(wù)。3. 實現(xiàn)方案雙機熱備有兩種實現(xiàn)模式，一種是基于共享的存儲設(shè)備的方式，另一種是沒有共享的存儲設(shè)備的方式，一般稱為純軟件方式。1） 基于共享的存儲設(shè)備的方式基于存儲共享的雙機熱備是雙機熱備的最標準方案。對于這種方式，采用兩臺服務(wù)器（郵件系統(tǒng)同時運行在兩臺服務(wù)器上），使用共享的存儲設(shè)備磁盤陣列（郵件系統(tǒng)的數(shù)據(jù)都存放在該磁盤陣列中）。兩臺服務(wù)器可以采用互備、主從、并行等不同的方式。在工作過程中，兩臺服務(wù)器將以一個虛擬的IP地址對外提供服務(wù)，依工作方式的不同，將服務(wù)請求發(fā)送給其中一臺服務(wù)器承擔。同時，服務(wù)器通過心跳線(目前往往采用建立私有網(wǎng)絡(luò)的方式)偵測另一臺服務(wù)器的工作狀況。當一臺服務(wù)器出現(xiàn)故障時，另一臺服務(wù)器根據(jù)心跳偵測的情況做出判斷，并進行切換，接管服務(wù)。對于用戶而言，這一過程是全自動的，在很短時間內(nèi)完成，從而對業(yè)務(wù)不會造成影響。由于使用共享的存儲設(shè)備，因此兩臺服務(wù)器使用的實際上是一樣的數(shù)據(jù)，由雙機或集群軟件對其進行管理。優(yōu)點：對于共享方式，數(shù)據(jù)庫放在共享的存儲設(shè)備上。當一臺服務(wù)器提供服務(wù)時，直接在存儲設(shè)備上進行讀寫。而當系統(tǒng)切換后，另一臺服務(wù)器也同樣讀取該存儲設(shè)備上的數(shù)據(jù)。它可以在無人值守的情況下提供快速的切換，保證不會有數(shù)據(jù)丟失現(xiàn)象。缺點：增加了昂貴的存儲設(shè)備投資，對于有實力的企業(yè)，可優(yōu)先考慮該方式。2） 純軟件方式 純軟件的方式，通過鏡像軟件，將數(shù)據(jù)可以實時復(fù)制到另一臺服務(wù)器上，這樣同樣的數(shù)據(jù)就在兩臺服務(wù)器上各存在一份，如果一臺服務(wù)器出現(xiàn)故障，可以及時切換到另一臺服務(wù)器。優(yōu)點：a.避免了磁盤陣列的單點故障：對于雙機熱備，本身即是防范由于單個設(shè)備的故障導(dǎo)致服務(wù)中斷，但磁盤陣列恰恰又形成了一個新的單點。（比如，服務(wù)器的可靠系數(shù)是99.9%,磁盤陣列的可靠系數(shù)是99.95%，則純軟雙機的可靠系數(shù)是1-99.9%x99.9%=99.99%，而基于磁盤陣列的雙機熱備系統(tǒng)的可靠系數(shù)則會是略低于99.95%。b.節(jié)約投資：不需購買昂貴的磁盤陣列。c.不受距離的限制：兩臺服務(wù)器不需受SCSI電纜的長度限制（光纖通道的磁盤陣列也不受距離限制，但投資會大得多）。這樣，可以更靈活地部署服務(wù)器，包括通過物理位置的距離來提高安全性。缺點：a.可靠性相對較差，兩服務(wù)器間的數(shù)據(jù)實時復(fù)制是一個比較脆弱的環(huán)節(jié)。b.一旦某臺服務(wù)器出現(xiàn)中斷，恢復(fù)后還要進行比較復(fù)雜的數(shù)據(jù)同步恢復(fù)。并且，這個時段系統(tǒng)處于無保護狀態(tài)。c.沒有事務(wù)機制，由于其復(fù)制是在文件和磁盤層進行的，復(fù)制是否成功不會影響數(shù)據(jù)庫事務(wù)操作，因此有出現(xiàn)數(shù)據(jù)不完整變化的情況，這個存在著相當?shù)娘L險。4.配置硬件：兩臺相同配置的服務(wù)器，具體的要求大家可以根據(jù)各自的實際需要來選擇。磁盤陣列，適用于采用共享的方式搭建雙機熱備系統(tǒng)。集群軟件：搭建雙機熱備當然少不了集群軟件。在這里推薦集群軟件RoseHA,這個軟件包括心跳監(jiān)測部分和資源接管部分，心跳監(jiān)測可以通過網(wǎng)絡(luò)鏈路和串口進行，而且支持冗余鏈路，它們之間相互發(fā)送報文來告訴對方自己當前的狀態(tài)，如果在指定的時間內(nèi)未收到對方發(fā)送的報文，那么就認為對方失效，這時需啟動資源接管模塊來接管運行在對方主機上的資源或者服務(wù)。另外在采用共享方式搭建的雙機熱備系統(tǒng)時，可以采用微軟SERVER系統(tǒng)企業(yè)版及以上版本自帶功能實現(xiàn)。二、磁帶（庫）、虛擬帶庫備份用戶信息化最重要的是客戶數(shù)據(jù)，任何系統(tǒng)都不會有100%安全性，所以用戶需要做數(shù)據(jù)備份，以便信息系統(tǒng)出故障時，可以把數(shù)據(jù)還原出來，給用戶把損失降到最低。客戶備份系統(tǒng)應(yīng)由備份服務(wù)器、存儲介質(zhì)及專業(yè)備份軟件構(gòu)成，備份對象為公司內(nèi)部數(shù)據(jù)庫（Oracle、SQLServer）、辦公自動化數(shù)據(jù)、內(nèi)部WEB文件及其他重要文件。 1、 備份系統(tǒng)系列設(shè)計原則A、安全性原則：在設(shè)計上完全保證系統(tǒng)的安全性和高可用性。在實施的過程中，能在線安裝和部署，避免對現(xiàn)有的生產(chǎn)系統(tǒng)的影響。同時，存儲管理軟件安全性能應(yīng)在數(shù)據(jù)的傳輸，全壽命周期管理和應(yīng)用存儲系統(tǒng)管理員和操作員各個層次得到體現(xiàn)，滿足用戶的安全機制。B、備份的開放性原則：采取Legato備份軟件采用開放磁帶格式（OTF），因此備份磁帶格式與平臺無關(guān)，能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別，在更換備份服務(wù)器時，保證仍能讀出數(shù)據(jù)。C、備份的高可用性原則：為了配合未來應(yīng)用系統(tǒng)（Oracle數(shù)據(jù)庫）的高可用集群，Legato軟件領(lǐng)先、成熟的集群備份支持，可保證當服務(wù)器集群發(fā)生切換時，備份任務(wù)可不中斷進行。D、可擴展性原則：Legato軟件的備份功能，可無縫面向未來擴展。目前的備份方案為備份到磁帶，Legato備份軟件可支持先進的備份到磁盤技術(shù)，并且在恢復(fù)時，可以同時從磁盤或者磁帶進行系統(tǒng)恢復(fù)。存儲管理軟件需采用先進技術(shù)，以利于整個系統(tǒng)的平滑升級。同時，必須考慮到今后存儲環(huán)境的變化和災(zāi)難恢復(fù)系統(tǒng)建立的需要。E、可管理性與系統(tǒng)高效原則：為保證數(shù)據(jù)存儲的可管理性，減少管理的復(fù)雜性。采用先進的備份技術(shù)和先進的備份系統(tǒng)軟件，采用統(tǒng)一的管理機制，保證大數(shù)據(jù)量的一致性備份和高速切換。提供高效的存儲設(shè)備的管理能力和數(shù)據(jù)自動備份功能。F、系統(tǒng)完整性原則：作為數(shù)據(jù)存儲系統(tǒng)的組成部分，本系統(tǒng)的各項設(shè)計從整體考慮，協(xié)調(diào)各子系統(tǒng)構(gòu)成完整的數(shù)據(jù)存儲管理系統(tǒng)。G、系統(tǒng)成熟性原則：存儲管理軟件必須穩(wěn)定可靠，不能存在單點故障。H、投資有效原則：系統(tǒng)方案應(yīng)具有高性能價格比，具有較高實用性。2、 存儲備份系統(tǒng)連接示意圖存儲備份連接示意圖3、 存儲備份工作原理說明如圖所示，該方案設(shè)計的基本思想是采用LAN備份的結(jié)構(gòu)，滿足大容量、高可靠、高可擴展的存儲要求。磁盤陣列為原有設(shè)備，備份系統(tǒng)采用先進的LegatoNetworker備份管理軟件,對局域網(wǎng)的應(yīng)用服務(wù)器通過LAN實現(xiàn)LAN備份。通過Networker的管理，存儲在磁盤陣列中的數(shù)據(jù)和每臺應(yīng)用服務(wù)器硬盤中的數(shù)據(jù)可以定時、分組的備份到虛擬磁帶庫中，為數(shù)據(jù)保留一個副本，確保數(shù)據(jù)的安全、可靠。A、 EMCLegato/Networker備份管理軟件本地備份系統(tǒng)的核心是NetWorkerServerNetworkEditionfor Windows 主備份模塊，它安裝在性能高、工作穩(wěn)定的備份服務(wù)器上，它對整個備份系統(tǒng)進行監(jiān)控和管理。對系統(tǒng)中的所有服務(wù)器，我們都安裝一個備份的客戶端。LAN網(wǎng)絡(luò)的服務(wù)器我們采用LAN的備份方式備份到虛擬磁帶庫中。對Oracle數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorkerModuleforOracle, WindowsClient數(shù)據(jù)庫在線備份模塊在線完成。對SQL數(shù)據(jù)庫的在線備份可通過相應(yīng)的NetWorkerModuleforSQL,WindowsClient數(shù)據(jù)庫在線備份模塊在線完成。如果未來有新的數(shù)據(jù)庫服務(wù)器增加，只需要添加相應(yīng)的模塊即可。對Cluster的雙機，LegatoNetworker看到的是一個虛擬主機，所以在備份的時候，無論兩臺Cluster主機是否均正常工作，都不影響備份進程。我們需要安裝數(shù)據(jù)庫在線備份模塊，對Oracle數(shù)據(jù)庫應(yīng)用實現(xiàn)在線備份；對重要的數(shù)據(jù)庫服務(wù)器我們安裝OpenFileManager模塊，他能夠在文件打開之前為數(shù)據(jù)保留一個時間點狀態(tài)，這樣就不會因為文件被打開而影響備份。LegatoNetworker備份軟件寫入卷中的數(shù)據(jù)格式為OpenTape格式，與備份服務(wù)器的操作系統(tǒng)類型無關(guān)，當我們更換備份服務(wù)器的操作系統(tǒng)時，同樣可以從原操作系統(tǒng)備份的數(shù)據(jù)卷中恢復(fù)數(shù)據(jù)。因此備份磁帶格式與平臺無關(guān)，能保證磁帶內(nèi)容在異構(gòu)服務(wù)器上可識別，在更換備份服務(wù)器時，保證仍能讀出數(shù)據(jù)；上述方案為我們提供的數(shù)據(jù)備份基本方案，設(shè)計的目的是采用業(yè)界最先進的備份技術(shù)完成對系統(tǒng)數(shù)據(jù)在線、快速、有效的磁帶備份保護。同時本方案還是系統(tǒng)擴充的基礎(chǔ)，可以無縫的向EMCLegato/Networker在未來提供的備份技術(shù)和備份產(chǎn)品進行升級。B、 SureSave虛擬磁帶庫采用SureSave虛擬磁帶庫作為備份設(shè)備，充分利用備份軟件的簡單管理性，虛擬磁帶庫大容量快速備份等先進的特性。為滿足備份性能和備份設(shè)備可靠性要求，我們推薦使用SureSave虛擬磁帶庫作為備份設(shè)備，用以將磁盤陣列上的數(shù)據(jù)快速備份到虛擬磁帶庫中。SureSave虛擬磁帶庫特點： 可模擬多個包含機械手、磁帶槽和磁帶驅(qū)動器的標準磁帶庫設(shè)備； 可模擬多個獨立的磁帶機（LTO等）； 模擬磁帶庫個數(shù)、磁帶槽個數(shù)和磁帶機個數(shù)可任意設(shè)定； 虛擬磁帶容量可任意設(shè)定； 支持虛擬磁帶的條碼標識； 支持虛擬磁帶歸檔功能； 冗余電源、風扇和具有RAID保護的存儲系統(tǒng)； 支持SCSI和FC主機和存儲接口； 支持備份數(shù)據(jù)的自動化分級式歸檔； 中文界面?zhèn)浞菹到y(tǒng)可實現(xiàn)全備份、增量備份；分組備份、介質(zhì)分組使用、介質(zhì)自動輪回使用等多種備份策略；支持設(shè)備故障自動報警。4、 采用備份到虛擬磁帶庫與備份到傳統(tǒng)磁帶庫的比較虛擬磁帶庫作為傳統(tǒng)磁帶庫的一個有益的補充方案，在某些應(yīng)用環(huán)境有比磁帶庫更好的特性，但在超大容量存儲和設(shè)備本身的價格上，磁帶庫依然具有不可替代的優(yōu)勢。國際權(quán)威部門預(yù)測，隨著技術(shù)和產(chǎn)品的不斷完善，虛擬磁帶庫將逐漸占據(jù)數(shù)據(jù)備份存儲的應(yīng)用領(lǐng)域，而磁帶庫將逐漸轉(zhuǎn)向數(shù)據(jù)歸檔存儲市場。三、數(shù)據(jù)雙活一、 總體架構(gòu)圖目前大多數(shù)單位存儲都是使用單一存儲，其實，作為數(shù)據(jù)存儲的媒介，很重要，但是卻形成了單點故障，為了進一步保障應(yīng)用的高可用性，提高生產(chǎn)的安全級別，用戶應(yīng)對存儲系統(tǒng)進行虛擬化整合，并搭建雙活存儲系統(tǒng)，保證關(guān)鍵業(yè)務(wù)所使用的存儲系統(tǒng)即使有一臺存儲系統(tǒng)出現(xiàn)故障，也不會出現(xiàn)業(yè)務(wù)停頓，達到更高的生產(chǎn)安全保障。改造后的示意圖如下：如上圖所示， 在生產(chǎn)中心的SAN網(wǎng)絡(luò)中配置一套存儲虛擬化設(shè)備EMC VPlex，將目前的存儲系統(tǒng)接入VPlex，所有應(yīng)用系統(tǒng)只需要訪問VPlex上的卷即可，接入VPlex上的存儲可以做到鏡像關(guān)系（即雙活）或級聯(lián)關(guān)系。建議對重要應(yīng)用的數(shù)據(jù)存儲在鏡像的兩臺存儲系統(tǒng)上。通過全新的備份軟件Networker和備份存儲Datadomain對生產(chǎn)數(shù)據(jù)進行本地及遠程備份和恢復(fù)。整個方案的組成部分為：A. 光纖交換網(wǎng)絡(luò)：由兩臺速度為8Gbps的光纖交換機組成光纖交換網(wǎng)絡(luò)，為所有系統(tǒng)提供基于光纖協(xié)議的訪問；兩臺光纖交換機之間互為冗余，為系統(tǒng)的網(wǎng)絡(luò)提供最大的可靠性保護。用戶可自行建設(shè)冗余SAN網(wǎng)絡(luò)。B. 主存儲系統(tǒng)：配置兩臺及以上存儲系統(tǒng)，通過虛擬化存儲進行本地數(shù)據(jù)保護，對外提供統(tǒng)一的訪問接口；重要應(yīng)用系統(tǒng)的數(shù)據(jù)都保存在后端多臺存儲系統(tǒng)上；C. 存儲虛擬化：以EMC VPlex Local作為存儲虛擬化；應(yīng)用系統(tǒng)只需要訪問虛擬化存儲，而不需要直接管理后端的具體的存儲系統(tǒng)；通過存儲虛擬化，可以達到兩臺存儲之間雙活，對數(shù)據(jù)進行跨存儲的本地及遠程保護，統(tǒng)一管理接口和訪問接口；D. 利舊存儲：EMC VPlex Local掛接存儲，對存儲的品牌、配置、性能沒有太多限制(注：掛接到vPlex后端的其他存儲品牌需要在vPlex的兼容列表內(nèi)。)從而充分利用已有投資，減少投資浪費。二、 項目建設(shè)規(guī)劃通過EMC VPlex對存儲進行虛擬化，邏輯示意圖如下圖所示：1. 本地存儲雙活應(yīng)用系統(tǒng)通過虛擬化存儲VPlex訪問后端的存儲系統(tǒng)，VPlex在提供虛擬化的存儲訪問的同時，還可以對數(shù)據(jù)進行本地保護。如下圖所示，VPlex通過鏡像虛擬卷提供給應(yīng)用系統(tǒng)訪問，而在后端，VPlex鏡像虛擬卷將數(shù)據(jù)寫入兩臺獨立的存儲系統(tǒng)中，來達到數(shù)據(jù)本地保護的目的。VPlex提供的本地數(shù)據(jù)高可用性保護，可以保證在存儲系統(tǒng)、VPlex系統(tǒng)自身出現(xiàn)故障時，應(yīng)用還可以正常使用，且不會導(dǎo)致數(shù)據(jù)丟失。 當存儲系統(tǒng)A/B其中一臺出現(xiàn)故障時，由于通過VPlex的鏡像功能，存儲系統(tǒng)A/B之間是RAID 1關(guān)系，應(yīng)用系統(tǒng)可以正常運行，不需要停機； 當VPlex系統(tǒng)自身出現(xiàn)故障時，由于在Vplex中的設(shè)置，VPlex不會修改存儲系統(tǒng)LUN的配置信息，即，用戶可以將存儲系統(tǒng)A或B的LUN直接掛到應(yīng)用系統(tǒng)，保證應(yīng)用系統(tǒng)的繼續(xù)運行，不會產(chǎn)生數(shù)據(jù)丟失。2. 存儲系統(tǒng)利舊VPlex在提供虛擬化的存儲訪問的同時，還可以方便地對存儲容量進行擴展。當一臺存儲系統(tǒng)出現(xiàn)空間不足的情況時，可以通過VPlex的虛擬卷，將多臺存儲系統(tǒng)的空間組成一個卷給應(yīng)用使用。通過這種級聯(lián)方式，應(yīng)用系統(tǒng)直接訪問VPlex的虛擬卷，而VPlex后端接入的存儲系統(tǒng)只是作為VPlex虛擬卷的存儲資源池使用，達到資源的更合理分配和優(yōu)化。3. 數(shù)據(jù)遷移在整個項目過程中，EMC將負責整個系統(tǒng)的搭建及相應(yīng)的數(shù)據(jù)遷移，保證應(yīng)用系統(tǒng)的正常過度。其中，數(shù)據(jù)遷移服務(wù)包括以下內(nèi)容： 將重要應(yīng)用的數(shù)據(jù)遷移到性能最優(yōu)的存儲系統(tǒng)上，通過VPlex的鏡像功能，與其他存儲做成雙活存儲； 將VPlex不兼容的存儲系統(tǒng)上的數(shù)據(jù)，通過第三方數(shù)據(jù)遷移工具遷移到VPlex存儲資源池中；整個雙活系統(tǒng)做好，解決了最關(guān)鍵的數(shù)據(jù)存儲的單點故障問題。四、異地備份一、 方案背景 集團公司或政府分支機構(gòu)數(shù)據(jù)結(jié)構(gòu)復(fù)雜、分散，具備集中備份、容災(zāi)等需求。 受地震、水災(zāi)、火災(zāi)、盜竊等事故都可能造成企事業(yè)單位的數(shù)據(jù)丟失。 將數(shù)據(jù)備份到本地，其安全性是遠遠不夠的。據(jù)統(tǒng)計“911”事件很多公司因徹底丟失數(shù)據(jù)導(dǎo)致而倒閉。臺風“桑美”導(dǎo)致浙江，福建和上海數(shù)千臺計算機迚水，很多硬盤丟失數(shù)據(jù)。 企事業(yè)單位的信息化程度越高，數(shù)據(jù)類型越繁雜，數(shù)據(jù)量也越龐大。尤其是有多個分公司的集團公司、多分支的政府機構(gòu)。日常業(yè)務(wù)數(shù)據(jù)、辦公文檔都保存在個人電腦上，分支機構(gòu)還有不同業(yè)務(wù)的服務(wù)器，這些數(shù)據(jù)的重要性不言而喻。 而將這些數(shù)據(jù)集中備份到企事業(yè)單位的數(shù)據(jù)中心不管從容災(zāi)考慮上還是從數(shù)據(jù)集中管理上都是目前企事業(yè)單位信息化規(guī)劃的重點項目之一。 在有限預(yù)算下，數(shù)據(jù)備份到異地的容災(zāi)解決方案將是當前企事業(yè)單位的首要規(guī)劃之一。二、 方案分析 桌面?zhèn)浞蒈浖兇鉃閿?shù)據(jù)的保護管理而設(shè)計，可跨區(qū)域異地備份和管理桌面、服務(wù)器等終端數(shù)據(jù)；可通過異地恢復(fù)數(shù)據(jù)解決受地震、水災(zāi)、火災(zāi)、盜竊等事故造成數(shù)據(jù)丟失的問題。 1. 架構(gòu)分析 如下圖，由集團公司或機構(gòu)總部的數(shù)據(jù)中心搭建一臺或多臺備份服務(wù)器，分公司或分支機構(gòu)通過專線或VPN鏈路連接到備份服務(wù)器，將重要數(shù)據(jù)集中備份到數(shù)據(jù)中心。 通過備份軟件的定時備份可以將備份時間設(shè)定為凌晨以后，可降低因數(shù)據(jù)傳輸對其他業(yè)務(wù)數(shù)據(jù)交換的影響。備份時建議通過備份軟件將重要數(shù)據(jù)自動壓縮后備份到備份服務(wù)器，提高數(shù)據(jù)傳輸效率。 2. 部署產(chǎn)品 將用于備份的獨立服務(wù)器接入機房主干交換機上，配置內(nèi)網(wǎng)靜態(tài)IP并安裝備份軟件備份服務(wù)端，安裝成功后將自動生成靜默安裝的備份客戶端，無需配置。 服務(wù)端可以通過Web平臺管理和配置，方便進程管理。 為提高數(shù)據(jù)備份性能，建議服務(wù)器配置不要太低。在分支機構(gòu)需要備份數(shù)據(jù)的桌面終端訪問Web管理平臺客戶端安裝向?qū)ы撁妫螺d備份客戶端并安裝。即可通過服務(wù)端配置的數(shù)據(jù)備份制定計劃任務(wù)備份復(fù)制桌面終端數(shù)據(jù)。 終端桌面過多的分支機構(gòu)建議為該分支機構(gòu)建立獨立的備份服務(wù)器，本地備份后再通過備份服務(wù)器采用夜間網(wǎng)絡(luò)空閑時二次備份到集團公司的備份服務(wù)器。 需要通過VPN鏈路方式異地備份需要為備份服務(wù)器設(shè)置VPN撥號并為其配置固定的VPN內(nèi)部IP地址，用于通過VPN方式的異地備份。 三、 方案效果 終端用戶： 無需手工提交數(shù)據(jù)到集團公司或上層機構(gòu)，完全自動靜默處理，提高業(yè)務(wù)效率。 管理員： 不再奔波網(wǎng)絡(luò)擁堵和挽救數(shù)據(jù)等繁瑣工作，更多時間用于維護信息中心業(yè)務(wù)數(shù)據(jù)。 用戶單位： 輕松做到數(shù)據(jù)可備，數(shù)據(jù)可查，數(shù)據(jù)可統(tǒng)一管理規(guī)劃。 如下圖，分公司將重要數(shù)據(jù)備份到集團公司數(shù)據(jù)中心，當分公司遇到突發(fā)火災(zāi)事故機房所有數(shù)據(jù)丟失。機房重建后通過集團公司數(shù)據(jù)中心恢復(fù)數(shù)據(jù)到分公司，分公司即刻可以開展原有業(yè)務(wù)，可將損失降低到最小化。 五、兩地三中心結(jié)合近年國內(nèi)出現(xiàn)的大范圍自然災(zāi)害，以同城雙中心加異地災(zāi)備中心的“兩地三中心”的災(zāi)備模式也隨之出現(xiàn)，這一方案兼具高可用性和災(zāi)難備份的能力。同城雙中心是指在同城或鄰近城市建立兩個可獨立承擔關(guān)鍵系統(tǒng)運行的數(shù)據(jù)中心，雙中心具備基本等同的業(yè)務(wù)處理能力并通過高速鏈路實時同步數(shù)據(jù)，日常情況下可同時分擔業(yè)務(wù)及管理系統(tǒng)的運行，并可切換運行；災(zāi)難情況下可在基本不丟失數(shù)據(jù)的情況下進行災(zāi)備應(yīng)急切換，保持業(yè)務(wù)連續(xù)運行。與異地災(zāi)備模式相比較，同城雙中心具有投資成本低、建設(shè)速度快、運維管理相對簡單、可靠性更高等優(yōu)點。異地災(zāi)備中心是指在異地的城市建立一個備份的災(zāi)備中心，用于雙中心的數(shù)據(jù)備份，當雙中心出現(xiàn)自然災(zāi)害等原因而發(fā)生故障時，異地災(zāi)備中心可以用備份數(shù)據(jù)進行業(yè)務(wù)的恢復(fù)。針對兩地三中心災(zāi)備建設(shè)的需求，我公司利用災(zāi)備軟件的優(yōu)勢結(jié)合存儲虛擬化的優(yōu)勢，設(shè)計了典型的建設(shè)方案，方案原理和組網(wǎng)如圖所示。如圖，同城雙中心的應(yīng)用切換，采用災(zāi)備軟件中的集群軟件來實現(xiàn)，生產(chǎn)中心主機和災(zāi)備中心主機上都需要安裝相應(yīng)監(jiān)測軟件。監(jiān)測本地雙機或集群狀態(tài)，并通過監(jiān)測軟件在本地和遠程的集群之間進行狀態(tài)監(jiān)測。在網(wǎng)絡(luò)層，同城雙中心之間采用光纖連接，保證雙中心之間較大的帶寬，以響應(yīng)實時的業(yè)務(wù)數(shù)據(jù)需求，同城異地之間采用專網(wǎng)或IP廣域網(wǎng)即可實現(xiàn)，以節(jié)約成本。同城雙中心的光纖采用波分復(fù)用（WDM）技術(shù)進行建設(shè)，針對兩地只有1條或2條光纖連接的場景，采用WDM方式，能夠虛擬出多條FC或GE聯(lián)絡(luò)，滿足兩地之間對業(yè)務(wù)和數(shù)據(jù)多重鏈路的需求。WDM技術(shù)能充分利用光纖的巨大帶寬資源，大幅度提高系統(tǒng)傳輸容量，降低傳輸成本，因此在長途和骨干網(wǎng)的超大容量傳輸中得到了廣泛的應(yīng)用。將WDM技術(shù)引入城域網(wǎng)、接入網(wǎng)，整個網(wǎng)絡(luò)就會變成無縫連接的整體，為所有不同的業(yè)務(wù)提供支持和連接，因此城域網(wǎng)中WDM具有很大優(yōu)越性。在數(shù)據(jù)存儲層，部署存儲虛擬化網(wǎng)關(guān)，充分利用用戶現(xiàn)有存儲，通過存儲的同步遠程復(fù)制功能將數(shù)據(jù)同步復(fù)制到災(zāi)備站點。確保生產(chǎn)中心和災(zāi)備中心的數(shù)據(jù)完全一致。使用存儲的異步復(fù)制功能，將數(shù)