一．项目概述

 

      企业将会根据A公司的网络实际需求制定一套完整的数据备份，灾难恢复方案。一个完整的企业数据备份与恢复解决方案就意味着：安全、性能与完美的集成；一条龙式的服务，包括产品的选择、服务与支持。我们在选择备份系统时，既要做到满足系统容量不断增加的需求，又需要所用的备份软件能够支持多平台系统。要做到这些，就要充分使用网络数据存储管理系统，在分布式网络环境下，通过专业的数据备份管理软件，结合相应的硬件和存储介质，对网络式的数据备份进行集中管理，从而实现自动化的备份、数据分级存储及灾难恢复等。

      我公司的企业数据备份和恢复解决方案以Symantec的Veritas Netbackup备份管理软件为基础，结合我公司多年来对各行业顶尖公司的服务支持经验，结合客户实际的业务发展与IT系统结构现状，帮助客户把重要的企业数据做备份保护，以防不测。确保企业的业务连续性，使企业的IT系统能够充分满足企业战略发展的能力要求。

 

二．系统需求分析

2.1、系统现状分析

      A公司的网络基础结构是基于Windows和UNIX平台，现在已经拥有超过N台PC服务器，N台存储，一台小型机等。A公司的网络核心应用包括了电子邮件、数据库服务器、文件服务器、域控制器等企业信息管理系统，为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Exchange、Oracle和Active Directory 。    

      公司IT团队的日常工作之一就是数据备份，现在数据备份的主要内容就是图纸的备份，工程师设计出来的图纸放在文件服务器中，再由IT人员手动备份到存储中，一是工作繁琐，其次是容易出问题。在此之前工程师画出的效果图都是二维图，现在工程师画出的效果图都是三维图，相同的情况下存储的数据量较之前肯定是有所增加，但是具体增加多少数据量，根据实际情况判断。随着日常存储的数据量不断的增加，意味着对存储的容量要求就变得越来越高，在现有的情况下，存储的备份空间已经不是很够用了；随着时间的推移，数据量的不断增加，数据的安全性也会随之降低。根据以往的工作中的实际经验和公司发展的需要，数据备份显得越来越重要。

2.2、备份管理目的

      现在随着企业对网络的依赖性越来越强，网络中数据的规模也越来越大，内、外部数据均呈几何级增长，相关的数据便成为公司的很重要的一部分资产，数据的丢失或毁坏可能会给企业带来不可估量的损失。备份的目的，简单的说就是保证数据的完整性，假设发生意外的时候，比如病毒入侵、硬件故障、软件崩溃或者是误操作等人为因素都可能导致数据丢失，如果此时备份管理软件能够及时快速的恢复丢失的数据，不但会避免数据丢失给企业带来的损失，而且还会减轻IT部门的工作压力、负担。所以如何保证企业数据的完整性和安全性便成了每个企业都必需考虑的问题，数据备份的重要性也就不言而喻了。

 

三.备份系统的设计方案

3.1、系统设计原则

（1）   安全性原则

      数据保护系统构成应用系统的保障子系统。数据保护系统的最终目的是确保应用系统的安全运行和故障恢复机制，系统设计的首要目标是建立这一系统安全体系。

（2）   稳定性原则

      我们在采用国际先进的存储技术的同时，着重考虑了系统的稳定性和可行性，使系统的运营风险降低到最小。这样，系统能够充分利用先进的存储技术从而提高了系统的稳定性。

（3）   系统设计的可扩展性

      系统的建设，不仅仅是满足当前数据存储备份的需求，还要充分考虑系统在今后应用中的可扩充性，并与系统中多个应用平台Windows和UNIX等相兼容。

3.2、备份架构设计

 

3.3、备份架构说明

      首先，为了配合现有的网络结构，在尽量不改变现有的网络架构及应用环境的情况下，对所有的文件服务器采用网络方式进行数据备份，在局域网中，主服务器（Master server）主要起到对备份策略的配置及管理，客户端文件服务器的数据通过主服务器写入到存储介质（磁盘、磁带）中。网络备份适用于数据量不是很大的备份需求，特点是结构简单、投资少和易于维护等特点。

3.4、备份软件配置及管理界面说明

1.备份软件VERITAS Netbackup支持四级层次备份结构，集中管理，灵活适应多种应用结构。在此项目中，我们采用二级层次的备份结构。

      第一级是备份主服务器（ Netbackup Master Server 简称NBU），NetBackup 主服务器的作用相当于 “大脑 ”，管理制定全网 (包括全部备份服务器和客户机 )的备份策略和跟踪客户端的备份，能够管理一台或多台磁带库，实现多个客户端的数据备份。 NetBackup主服务器是集中管理的核心。

      第二级是客户端。客户端负责按照备份服务器的要求，在指定的时间将需要备份的数据传送到备份服务器。

2.安装完VERITAS NETBACKUP软件后，点击Programs > VERITAS NetBackup > NetBackup Administration Console可以启动控制台：

 

3.5、NBU产品简单介绍

      NBU是Veritas 公司提供的企业级备份管理软件，它支持多种操作系统，包括UNIX、Microsoft Windows、OS/2以及Macintosh等。目前,NBU是国际上使用最广的备份管理软件。

      NBU采用全图形的管理方式，同时提供命令行接口，适应不同的用户需求。它提供了众多的性能调整能力，从管理角度看，其高性能特征十分明显。如提供多作业共享磁带机、大作业并行数据流备份、完善的监控报警、动态备份速度调整等能力，为用户的集中式存储管理提供了灵活和卓有成效的手段。

      通过管理界面，管理员可以设置网络自动备份策略，这些备份可以是完全备份，也可以是增量备份或者是差异备份。管理员也可以手动备份客户端数据。客户端用户可以从客户端备份(Backup)/恢复(Restore)/归档(Archive)自己的数据。 同时，NBU还管理存储设备。如果采用磁带库，它可以驱动机械手（磁带库使用机械手作为磁带自动加载工具），管理磁带库。

 

3.6、NBU基本概念

1).Policy（备份策略）

      备份策略定义一台或几台服务器的备份方法。它包括哪些服务器需要备份、备份哪些目录或文件、在什么时间备份、采用什么方式进行备份等。配置NBU主要指定义备份策略。

2).Schedule（备份时间表）

      它用来定义在什么时间进行备份和归档的操作。它用来定义做全备份，还是增量备份或者用户自己备份、是否归档，备份的频度，备份磁带保留多长时间，可以备份的时间段等。

3）.Storage Unit（存储单元）

      存储单元指将备份作业按备份设备类型分组。如4mm磁带机、DLT磁带机、本地磁盘等。在一种备份服务器上有可能存在多种类型的备份设备。

4）.介质管理器（Media Manager）：它是NBU软件的一个模块，针对磁带或光盘设备。它在备份或归档时调度磁带或光盘，并控制上带/卸带动作。

5）.硬盘：NBU可以将数据备份到本地硬盘上。它使用于需要快速备份的场合。

6）.卷（Volume）

      在Media Manager中一盘磁带或一片光盘称为一个卷。

7）.Volume Pool（卷池）

      卷池是磁带或光盘的集合。通过指定卷池，我们可以将磁带按照组分配给用户，使不同类型的作业存放在不同的磁带组中。在NBU安装完成后，会生成一个NetBackup卷池。

    8）.NetBackup Catalog（NBU数据库）

      NetBackup自身有一索引数据库，主要记录每次备份的相关信息。比如从哪个Client备份的，保留多长时间等。

9) . Retention（备份保留期限）

      系统管理员可以指定每次备份可以保留多长时间，当该期限达到时，NBU自动将该备份的相关信息从NBU数据库中删掉（并不从磁带中删掉）。这时，用户就检索不到这次备份的信息。

3.7、NBU一些配置策略

1）.备份主服务器（ Netbackup Master Server）

      备份主服务器统一管理备份策略， NBU支持的备份周期包括以小时、天、周为计量单位进行备份。由于此项目主要是文件服务器里的图纸备份，所以我们采用每一台文件服务器以天或者是周作为时间周期进行备份。

      在备份主服务器的存储（磁盘、磁带）空间上为每台应用服务器划分足够的备份存储空间，在这里我们要根据工程师每天甚至每周等产生的图纸数据量给其分配空间，我们结合NetBackup的强大磁盘备份功能，实现高速的数据备份。为了数据安全， NetBackup可以同时将应用文件服务器的数据写入多个磁带中，避免磁带故障带来的数据丢失。当存储介质空间不够或者是预防以后存储空间不够时，Netbackup可以设置单元组（Unit Groups），添加2个或者是多个存储空间，当第一个存储空间不够时，自动在组里寻找第二个存储空间，依次类推。

      NBU支持的备份方式有全备份、增量备份 、累积增量备份。

• 完全备份（Full Backup）

      全备份就是指对某一个时间点上的所有数据或应用进行的一个完全拷贝。实际应用中就是用一盘磁带对整个系统进行完全备份，包括其中的系统和所有数据。这种备份方式最大的好处就是只要用一盘磁带，就可以恢复丢失的数据。因此大大加快了系统或数据的恢复时间。然而它的不足之处在于，各个全备份磁带中的备份数据存在大量的重复信息；另外，由于每次需要备份的数据量相当大，因此备份所需时间较长。

• 增量备份（Incremental Backup）

      增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加和者被修改的文件。这就意味着，第一次增量备份的对象是进行全备后所产生的增加和修改的文件；第二次增量备份的对象是进行第一次增量备份后所产生的增加和修改的文件，如此类推。这种备份方式最显著的优点就是：没有重复的备份数据，因此备份的数据量不大，备份所需的时间很短。但增量备份的数据恢复是比较麻烦的。您必须具有上一次全备份和所有增量备份磁带（一旦丢失或损坏其中的一盘磁带，就会造成恢复的失败），并且它们必须沿着从全备份到依次增量备份的时间顺序逐个反推恢复，因此这就极大地延长了恢复时间。
      例如，假设你在星期一进行了一次全备份，这周剩余的时间进行增量备份。星期二的备份只包含周一后更改的数据。星期三的备份只包含星期二后更改的数据。假设你想从星期三的备份中恢复，那么，你就必须先恢复星期一的完整备份。在此之后，您将不得不恢复星期二的数据备份，其次是周三的。如果发生任何磁带丢失或损坏，那么你将无法执行完全恢复。增量备份主要的缺点就是恢复起来非常耗时，而且可能需要大量的存储空间。

• 差异备份（Differential Backup）

      差异备份是指在一次全备份后到进行差异备份的这段时间内，对那些增加或者修改文件的备份。在进行恢复时，我们只需对第一次全备份和最后一次差异备份进行恢复。差异备份在避免了另外两种备份策略缺陷的同时，又具备了它们各自的优点。首先，它具有了增量备份需要时间短、节省磁盘空间的优势；其次，它又具有了全备份恢复所需磁带少、恢复时间短的特点。系统管理员只需要两盘磁带，即全备份磁带与灾难发生前一天的差异备份磁带，就可以将系统恢复。

      例如，假设你想在星期一进行一次全备份，在剩余的时间进行差异备份。星期二的备份将会包含自周一之后更改的所有数据。因此，在这一点上，它和增量备份是相同的。然而，在星期三，差异备份将会备份自周一之后更改的所有数据。差异备份比增量备份的优点是恢复时间较短。

      根据实际情况，我们可以采用全备份和差异备份相结合的方式进行备份。完全备份工作可以在休息日来完成，差异备份工作可以夜间进行。还有需要我们注意的就是，单盘磁带的容量必须大于或等于所需备份的硬盘容量之和。

2).备份客户端（Netbackup Client Agent NBU）

      文件服务器通过网络方式进行数据备份。在这些文件服务器（ Unix、 Windows）上安装 NetBackup Client,由备份主服务器上的 NetBackup Master Server管理其数据备份策略，并负责将其要备份的数据传送到存储介质中。

      根据定义，NetBackup 服务器也是客户端。在安装 NetBackup 服务器软件时，也会安装客户端软件。在安装客户端软件时，所执行的是真正的客户端安装，因为不会安装任何服务器软件。

 

四.灾难恢复计划

4.1、灾难恢复的意义

      数据备份的意义就是当发生意外灾难时，比如病毒入侵、硬件故障、软件崩溃或者是失误操作等造成数据丢失，丢失的数据能够及时、安全的恢复，不但避免了数据丢失给公司带来不可估量的损失，也减轻了IT部门的工作负担。

4.2、灾难恢复的方式

      备份的目的是为了避免在异常事故下的数据丢失，一旦运行数据发生问题，如何从备份介质中恢复出当前的数据，才是我们真正关心的问题。我们不希望灾难发生，也不希望任何故障出现。然而灾难的出现往往是突然的、预先不可知的。所以我们应有一套应付各种灾难情况下的灾难恢复解决方案，以备不时之需。当发生意外灾难的时候,小到一个文件的丢失，大到整个磁盘阵列的坏掉，此时要求我们从主要的备份中做完全和部分恢复。如果是单个文件的恢复，我们可以通过时间点、时间段或者是以前保存的具体文件目录进行恢复。需要注意的是如果需要恢复的文件比较多或者是比较大，我们需要足够的存储介质的空间来恢复数据。