1.系统风险分析
近几年来,许多大中型企业十分重视信息技术的应用和开发,建设“数字化企业”已成为很多企业的目标,越来越多的生产经营活动建立在信息化的基础上。一个大中型企业的信息化应用环境可能包含了
OA、
采购管理、财务、图档管理,人力资源、
CRM等多种应用系统,以及数台基于Windows或Linux操作系统的文件服务器,数据库服务器、WEB服务器、邮件服务器、打印服务器、域管理服务器等多种功能服务器。怎样保护好这些业务系统的数据,是信息管理工作的重中之重。尽管系统本身已经有了一些容错机制和备份措施,比如集群或者采用RAID0+1或RAID5的保护方式,但是,仍然存在单点故障的风险。如果不进行统筹的规划,数据分散存储,存在安全风险,
IT运维人员维护负担较重,需要确保所有独立数据的安全,才能保证整体安全,数据恢复演练也比较困难。
2.数据备份需求
针对以上这些可能存在的风险,如何对业务数据以及业务系统进行系统的备份,从而有效地进行管理,企业的需求是:
(1)对现有的各种应用系统以及办公文档、设计图档等重要的文件数据进行基于策略的集中保护。
(2)当企业数据出现丢失、损坏或者应用系统发生故障时,能够快速及时的恢复数据或者接管业务。
(3)日常管理维护方便,可操作性强。
(4)备份系统不影响应用系统的性能。
(5)方便系统日后的扩展,能够进行平滑升级。
二、选择合适的备份容灾系统
1.数据备份技术
按照企业业务系统的重要性以及备份容灾系统对应用系统的保护程度可以分为数据级保护和应用级保护。数据级保护保证数据的完整性、可靠性和安全性,对于一些数据量大,并且需要长时间保存的数据如一些提供查询的图档数据和财务数据,或者一些对服务中断不太敏感的应用可以选择数据级保护,以便节省成本;应用级容灾则需要能够快速恢复业务系统,保证业务系统的连续性,将影响或损失降到最低。对于一些重要的业务系统,如OA系统、
采购管理系统、财务系统等可以选择应用级保护,为用户提供不间断的业务保护。
随着信息技术的发展,不断涌现出新的数据保护技术,如连续数据保护技术(ContinuousData Protection)和重复数据删除技术(DataDe-duplication)。
连续数据保护技术(CDP)是一种高级的数据保护形式,能够基于策略实现连续时间点的数据保护,为用户提供了更高的灵活性。它可以对灾难导致的数据物理破坏提供保护,也可以对逻辑错误导致的数据损坏提供保护。
重复数据删除技术(Data De-duplication),通过删除数据集中重复的部分,消除冗余数据,从而对存储容量进行有效优化,很大程度上减少对物理存储空间的需求。该技术可应用于长期保存的归档数据。
2.本地的数据保护
企业IT部门在设计备份容灾系统方案时,必须考虑到产品的兼容性,本着不改变现有网络结构的原则,可以采用FC SAN或者IP SAN以旁路的方式接入到网络中。例如某企业采用飞康的CDP系统和FDS系统,对企业数据进行分级保护,对一些重要的业务系统通过CDP系统进行连续数据保护,一些长期保存的归档数据通过FDS系统进行数据备份,系统采用TCP/IP为主的网络架构,以旁路方式部署到业务网内,部署简单、维护方便,有良好的扩展能力。
对于每台被保护的服务器,两个千兆网口分别连接本地的LAN和存储SAN。服务器端安装相应的复制软件DiskSafe,作用是实现生产卷(磁盘或分区)与IpStor CDP卷之间的镜像。让业务系统数据在写入本地磁盘或分区的同时也写入IpStor CDP提供的镜像磁盘中。镜像磁盘是通过FC链路或者ISCSI链路由CDP Server分配给相应的服务器。
DiskSafe提供持续模式和周期模式两种数据保护策略,可以持续的或基于周期策略的向镜像磁盘写入数据。持续模式,在本地磁盘被改写的同时镜像磁盘也被改写;周期模式,按照事先设定的周期策略定期更新镜像磁盘。如果采用周期模式,可以制定周期性保护策略。通过CDP的逻辑快照功能,可以保存最多255个历史快照(TimeMark)。利用历史快照可以应对逻辑错误、人为误操作和病毒等引起的数据丢失、数据崩溃等逻辑故障。
企业的文件服务器在日积月累不断增加之下累积了相当多的重复数据,面对不断增长的数据量,只能以扩展存储空间来应对。如果利用重复数据删除技术,理论上就可以有效的抑制这个问题。但是任何改变数据的保护方式,都必须建立在不影响系统运行的前提下,数据保护方案不能影响应用系统的性能。FDS系统(File-interface Deduplication System)是在数据写入后对其进行重复数据删除,这种后处理的方式,消除了备份流程对服务器本身的影响。
FDS具体表现为基于网络协议的文件接口,客户端数据写入目标为网络文件系统、共享文件夹或网络盘符。然而,重复数据删除基于数据块执行,而不是基于文件。数据块级的重复数据删除在降低存储空间消耗方面远优于文件级。
3.远程数据容灾
容灾系统是指在相隔较远的异地或相近的同城内建立数据备份中心,一般用于防范火灾、地震、建筑物破坏、供电故障、计算机系统等引起的灾难。同城灾备中心与生产中心通常距离较近,通信链路比较可靠,比较容易实现数据的同步。在异地容灾的条件不具备时,可考虑同城容灾。
企业在灾备中心部署和生产中心一样的系统,作为异地复制的主机,在每天非工作时段接受来自生产中心的数据,生成数据副本。系统的远程复制功能,通过IP网络将备份数据复制到灾备中心。执行时系统扫描比对备份数据和单一存储库内是否有相同数据,仅传输不重复的数据,大幅减少了异地备份的网络流量。远程复制的策略根据实际的传输带宽情况可灵活制定。带宽充裕则可以设定为连续模式,也可配置成为时间间隔的快照方式。
4.灾难发生时的接管和恢复
当数据库文件或应用程序文件丢失或损坏时,找到时间点提取快照,分配给应用主机,生成一个镜像磁盘,找到丢失的文件复制到原来的目录;当生产盘无法使用时,使用CDP系统上的逻辑资源进行业务接管,将镜像盘分配给应用主机,使用Disksafe的restore功能在后台将数据同步到新的硬盘中;使用VMware做Windows系统级别的恢复,可用于异构物理平台。
三、总结
备份容灾系统的建立,实现了企业数据的集中式存储管理,使得数据的安全性得到了大幅提升;实现了数据级和应用级的备份与恢复,在业务系统故障发生时有了相应的应急机制,最大限度减少业务系统的中断时间,确保数据的高可用性和业务的连续性。
备份容灾是一项系统工程,只有针对企业自身的业务特点,进行全面的风险分析,以全局的角度科学合理地进行设计与部署,制定合适的备份容灾管理制度,才能对企业的数据安全起到根本的保障作用。随着企业信息化水平的不断提高,越来越多的企业已经意识到备份容灾的重要意义,在构建企业基础架构时,把系统容灾问题考虑进来,而随着容灾技术的不断发展,未来的备份容灾系统将会越来越成熟可靠。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:企业数据备份与容灾问题的探讨
本文网址:http://www.toberp.com/html/consultation/10839610255.html