NetBackup备份系统方案.docx

NetBackup备份系统方案.docx

《NetBackup备份系统方案.docx》由会员分享，可在线阅读，更多相关《NetBackup备份系统方案.docx（13页珍藏版）》请在冰豆网上搜索。

NetBackup备份系统方案

汇丰晋信基金管理有限公司

NETBACKUP备份系统方案

前言

随着计算机存储信息量的不断增长，数据备份和灾难恢复就成为引人关注的话题。

企业最为宝贵的财富就是数据，要保证企业业务持续的运作和成功，就要保护基于计算机的信息。

人为的错误，硬盘的损毁、电脑病毒、自然灾难等等都有可能造成数据的丢失，给企业造成无可估量的损失。

对于金融行业IT系统来说，由于行业自身的特殊性，计算机系统业务数据丢失更是一场大灾难，会导致系统文件、客户资料、技术文件、财务帐目的丢失，业务将难以正常进行。

这时，最关键的问题在于如何尽快恢复计算机系统，使其能正常运行。

由于数据备份所占有的重要地位，它已经成为计算机领域里相对独立的分支机构。

一般来说，各种操作系统所附带的备份程序都有着这样或那样的缺陷，所以若想对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。

本方案经过了对汇丰晋信各方面情况的综合考察，对各种备份方案的深入分析而提出的。

我们力图向贵公司提供完备、智能化、易管理的数据备份环境，简洁、可靠的灾难恢复机制，为贵公司数据保护系统的建设尽绵薄之力。

一、背景及现状

随着汇丰晋信基金管理有限公司的信息系统的日趋完善和新业务的逐步扩增，信息系统备份能力的要求也随着日趋提高，同时职能部门也出台了相关的政策（可参考“中国证券监督管理委员会基金部通知[2012]5号-关于加强基金管理公司信息系统备份能力建设工作的通知）要求，本方案既是在该背景下，结合汇丰晋信现有的信息系统备份能力现状予以提出的。

1.1项目背景

根据职能部门的相关规定，可以将基金公司的业务系统区分成实时信息系统（Real-timeinformationsystem）以及非实时信息系统（Non-real-timeinformationsystem）两类，同时针对数据备份能力的标准通过从备份频率、保存方式和恢复验证等三个方面进行要求，对故障应对能力、灾难应对能力和重大灾难应对能力，分别从恢复时间目标（RTO）、恢复点目标（RPO）和性能容量等三个方面进行要求，并分成6个等级，具体等级内容《标准》如下：

等级

第一项数据备份能力

第二项故障应对能力

第三项灾难应对能力

第四项重大灾难应对能力

第一级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

—

—

—

第二级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

1.信息系统恢复时间目标RTO小于1小时；

2.信息系统恢复点目标RPO小于5分钟；

3.备份系统具有满足业务需求的处理能力。

—

—

第三级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

1.信息系统恢复时间目标RTO小于30分钟；

2.信息系统恢复点目标RPO小于1分钟；

3.备份系统具有满足业务需求的处理能力。

—

—

第四级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

1.信息系统恢复时间目标RTO小于5分钟；

2.信息系统恢复点目标RPO小于30秒；

3.备份系统具有满足业务需求的处理能力。

—

—

第五级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

1.实时信息系统恢复时间目标RTO小于5分钟；非实时信息系统恢复时间目标RTO小于1小时；

2.信息系统恢复点目标RPO小于30秒；

3.备份系统具有满足业务需求的处理能力。

1.信息系统恢复时间目标RTO小于12小时；

2.信息系统恢复点目标RPO小于5分钟；

3.备份系统具有满足业务需求的处理能力。

—

第六级

1.至少每天备份数据一次；

2.备份介质应当在本地机房、同城及异地安全可靠存放；

3.每季度至少对数据备份进行一次有效性验证。

1.实时信息系统恢复时间目标RTO小于5分钟；非实时信息系统恢复时间目标RTO小于1小时；

2.信息系统恢复点目标RPO小于30秒；

3.备份系统具有满足业务需求的处理能力。

1.信息系统恢复时间目标RTO小于12小时；

2.信息系统恢复点目标RPO小于5分钟；

3.备份系统具有满足业务需求的处理能力。

1.信息系统恢复时间目标RTO小于7天；

2.信息系统恢复点目标RPO小于12小时；

3.备份系统具有满足业务需求的处理能力。

◆关于数据备份能力要求的具体说明：

数据是投资者参与市场活动的直接凭证，也是投资者财产权益的最终体现。

经营机构应当每天备份投资者的开户、交易、行情、转账、登记、存管、结算、查询和相关业务办理的数据，将数据复制到硬盘、磁带或光盘等存储介质中，并在本地机房、同城和异地分别保存1份，以确保在人为破坏、软硬件故障、灾难灾害或突发公共安全事件等情况下，数据依然完整、可用。

在发生突发情况时，经营机构把备份数据重新导入信息系统进行恢复。

为了防止备份数据失效，经营机构应当至少每季度进行有效性验证，将备份数据尝试恢复到信息系统中，对存储介质的可读性和数据完整性进行校验。

考虑到数据备份能力是经营机构应当具备的最基本的能力，从最基本的第一级到最高的第六级都对数据备份提出了同样高的要求。

此项为基本要求，所有基金公司都必须满足；

1.2系统现状

1、目前汇丰晋信有三个机房，即张江机房（主）、BRP机房（容灾）以及IFC机房（办公室）。

2、张江机房为主机房，其应用系统主要基于LAN环境，操作系统平台主要有Windows、Linux、AIX等以及基于vSphere平台的虚拟化系统。

3、IFC办公室主要为基于Windows平台的Notes及文件系统。

4、BRP机房用于容灾，张江及IFC机房的数据通过10Mbps链路复制到其中。

5、备份客户端统计如下：

（基于2014年数据，最新情况待确认）

网络客户端：

19台，其中包括5台Windows/Linux平台数据库，5台AIX平台Oracle，及虚拟化系统（数量未统计）。

6、当前一个全备份周期数据量为6TB（每周1次全备份，每天增量备份，保留3周）。

二、需求及目标

2.1项目需求

在张江机房部署备份管理系统，负责整个备份系统的统一管理。

IFC的数据需要通过50Mbps链路备份到位于张江机房的存储中统一管理，并实现最小的带库资源占用，以降低对生产系统的影响。

最终需要在BRP存储一份备份数据的副本用于容灾。

整个备份系统的运行需自动进行，无需人工干预。

2.2建设目标

达到职能部门要求第一项（1-6级）数据备份能力的要求，完善现有备份系统；

科学、集中并且自动化管理备份系统；

能够有效保护汇丰晋信应用系统中的数据；

所有备份操作要求在备份管理软件上完成，恢复操作也在备份管理软件上完成；

要求恢复操作可以在备份主服务器上完成，也可以在客户端上完成；

可以恢复某一时间段上的数据至服务器上；

不仅能作全备份，还能进行各级别的增量备份；

能根据数据的重要程度提供不同的备份策略；

要求备份作业可以定时自动触发，每天可多次触发备份，同时也可以由手工发起完成；

要求提供针对备份操作和介质的统计报表功能；

要求备份软件具有多备份域管理功能，即备份操作的远程管理功能；

对备份操作和备份介质进行集中管理，要求提供介质库管理功能。

三、方案概述

3.1方案一备份一体机

3.1.1方案拓扑图

3.1.2方案描述

●本方案不改变现有的网络架构，在张江机房部署一台SymantecNetBackup5230Appliance（赛门铁克NETBAKUP备份一体机），将其配置成SymantecNetBackupMasterServer用以管理整个备份系统的运行；张江机房的应用服务器通过该备份一体机设备经由LAN备份到内置存储中；

●国金中心办公室机房中的文件以及邮件系统将通过Symantec源端重复数据删除技术经由50Mbps专线备份到张江机房的备份一体机设备中；

●在容灾机房（BRP）部署一台SymantecNetBackup5230Appliance，将其配置成SymantecNetBackupMediaServer用以接收来自张江机房及IFC机房的备份数据，实现备份数据的异地容灾。

3.1.3方案优缺点说明

3.1.3.1优点

采用备份一体机方案部署备份系统的一个最大的优势应该就是简化备份架构、降低管理复杂度。

由于功能单一有针对性，备份一体机可以删减掉与备份无关的组件和软件功能。

另外备份一体机的好处就是避免了备份软件与硬件不兼容的问题。

用户无需考虑自己的硬件是否有浪费或者软件不能实现硬件的性能。

选择备份一体机，相当于增加了集成服务在里面。

用户只需要联系一家供应商来解决售后，而且不存在多个产品兼容性和故障判断方面的问题，简化了用户后期运维的难度。

3.1.3.2缺点

一体机是备份软件和存储设备的高度集成，其造价可能高于同等配置的存储或服务器设备；

由于一体机的非开发性导致扩容时没有普通存储或服务器设备那么方便；

需要购置专用设备，该设备通常仅能用于备份。

3.1.4产品配置需求

3.1.4.1硬件需求

项目

推荐型号

推荐配置

数量

备注

3.1.4.2软件需求

序号

产品名称及描述

数量

说明

备份软件基本模块

UNIXOracle数据库备份恢复模块

3.2方案二备份服务器+存储设备

3.2.1方案拓扑图

3.2.2方案描述

●本方案不改变现有的网络架构，在张江机房部署一台SymantecNetBackupMasterServer用以管理整个备份系统的运行，增加一台存储设备，用于统一存放备份数据；

●国金中心办公室机房中的文件以及邮件系统将通过Symantec源端重复数据删除技术经由50Mbps专线备份到张江机房的备份存储设备中；

●在容灾机房（BRP）部署一台SymantecNetBackupMediaServer并增加一台存储设备，用以接收来自张江机房及IFC机房的备份数据，实现备份数据的异地容灾。

3.2.3方案优缺点说明

3.2.3.1优点

本方案相较于一体机方案来说，成本更低；备份服务器以及备份存储的配置要求都不需太高；

由于存储设备是开放的，所以其具有良好的可扩展性；

存储设备及服务器资源可以得到较高的利用率，例如BRP环境中已经有一台可以用来作为备份存储的设备；可直接利用现有资源。

3.2.3.2缺点

相对于一体机方案来说，需要增加的备份设备（服务器、存储）数量增多了，增加了管理复杂性；

3.2.4产品配置需求

3.2.4.1硬件需求

项目

推荐型号

推荐配置

数量

备注

3.2.4.2软件需求

序号

产品名称及描述

数量

说明

备份软件基本模块

UNIXOracle数据库备份恢复模块

3.3方案三备份服务器+本地存储

3.3.1方案拓扑图

3.3.2方案描述

●本方案不改变现有的网络架构，在张江机房部署一台SymantecNetBackupMasterServer用以管理整个备份系统的运行，并为该服务器配备本地存储，用于统一存放备份数据；

●国金中心办公室机房中的文件以及邮件系统将通过Symantec源端重复数据删除技术经由50Mbps专线备份到张江机房；

●在容灾机房（BRP）部署一台SymantecNetBackupMediaServer并为其配备本地存储，用以接收来自张江机房及IFC机房的备份数据，实现备份数据的异地容灾。

3.3.3方案优缺点说明

3.3.3.1优点

采用本方案有较大的成本优势，仅需要增加两台服务器，并只为其配备本地存储即可；

部署方式简单，不需额外的连接线连接存储及服务器；

稳定性好，由于存储与备份服务器高度集成，可规避大量由于存储与服务器之间链路故障造成的备份失败问题；

3.3.3.2缺点

灵活性不高，可扩展性不强，存储容量可能会收到服务器磁盘槽位的限制；

系统出现故障后，其数据不能在短时间内挂载到其他服务器上；

3.3.4产品配置需求

3.3.4.1硬件需求

项目

推荐型号

推荐配置

数量

备注

3.3.4.2软件需求

序号

产品名称及描述

数量

说明

备份软件基本模块

UNIXOracle数据库备份恢复模块

四、建议

4.1升级备份软件版本

目前的备份系统版本（Veritas6.5）比较老，偶尔会出现一些运行不稳定的情况，建议后续将其升级到最新版本NetBackup7.6，以使用其更多的新功能，并使备份系统能够更加稳定的运行。

4.2将虚拟化平台纳入备份系统

使用NetBackupforVMware可备份和还原在VMwareESXserver上运行的VMware虚拟机。

NetBackupforVMware采用VMwarevStorageAPIforDataProtection进行数据的获取，备份过程是从ESXserver到VMware备份主机，可支持LAN及SAN模式的备份。

NetBackupforVmware可支持下面的功能及需求：

●对虚拟机执行脱离主机备份（NetBackup客户端软件在虚拟机上不是必需的）。

脱离主机备份减少了VMware主机上的备份处理负载。

●可提高与标准文件顺序备份方法相当的备份速度（如果虚拟机中充满了大量的小文件）。

●使用VSS自动创建静默快照（Windows）。

如果安装了SYMCquiesce实用程序，则可在Linux上创建静默快照。

●使用快照技术使虚拟机可完全供用户使用。

支持VMwarevSphere。

●备份整个虚拟机，并可执行完全备份和增量式备份，包括块级增量式备份。

●在虚拟机关闭的情况下进行备份。

●可以从备份中还原所选文件（可还原单个文件）。