《客户名称》备份管理系统设计方案
科技有限公司
2016年9月
第1页 某某科技有限公司
目 录
一、项目概述 ........................................................................................................................................... 4 二、系统需求分析 ................................................................................................................................... 4
2.1、系统现状分析........................................................................................................................... 4 2.2、备份系统风险评估 ................................................................................................................... 4 2.3、备份系统需求分析 ................................................................................................................... 4 三、备份系统设计方案............................................................................................................................ 6
3.1、系统设计指引........................................................................................................................... 6
3.1.1、系统设计原则 ................................................................................................................ 6 3.1.2、数据保护技术选择 ........................................................................................................ 6 3.1.3、备份管理系统组成 ........................................................................................................ 8 3.2、系统结构设计......................................................................................................................... 10
3.2.1、整体系统架构设计 ...................................................................................................... 10 3.3、备份架构的功能设计 ............................................................................................................. 11
3.3.1、基于磁盘的数据保护系统设计 .................................................................................. 11 3.3.2、文件服务器的备份设计 .............................................................................................. 13 3.3.3、活动目录(AD)服务器的备份和恢复 .................................................................... 15 3.3.4、SQL服务器的备份和恢复系统设计 ......................................................................... 16 3.3.5、Exchange备份和恢复功能设计 ................................................................................. 18 3.3.6、Oracle服务器备份方式 .............................................................................................. 20 3.4、灾难恢复计划......................................................................................................................... 21
3.4.1、灾难恢复计划概述 ...................................................................................................... 21 3.4.2、灾难恢复的好处 .......................................................................................................... 22 3.4.3、灾难恢复策略规划 ...................................................................................................... 22 3.4.4、系统快速灾难恢复解决方案 ...................................................................................... 24
四、备份系统方案产品介绍.................................................................................................................. 25
4.1、Backup Exec 12.5 For Windows Servers 新增功能 .............................................................. 25
4.1.1、为 Microsoft Windows Server 2008 提供优化的支持 .............................................. 25 4.1.2、与赛门铁克市场领先的产品相集成 .......................................................................... 25 4.1.3、对关键应用程序数据提供增强的细粒恢复功能 ...................................................... 25 4.1.4、增强的平台保护 .......................................................................................................... 25 4.2、Backup Exec System Recovery Server主要功能概述 .......................................................... 26
4.2.1、主要功能...................................................................................................................... 26 4.2.2、主要优势...................................................................................................................... 26 4.2.3、灾难恢复工作流程 ...................................................................................................... 26 4.2.4、Backup Exec System Recovery管理平台................................................................... 27 4.2.5、异机恢复功能选件 ...................................................................................................... 28
五、设计方案总结 ................................................................................................................................. 29
5.1、备份管理方案总结 ................................................................................................................. 29 5.2、客户收益 ................................................................................................................................ 31 六、售后服务承诺 ................................................................................................................................. 32
6.1、Backup Exec系统维护服务 .................................................................................................. 32 Backup Exec系统培训服务 ........................................................................................................... 33
第2页 某某科技有限公司
6.3、具体服务明细......................................................................................................................... 33
6.3.1、日常维护明细 .............................................................................................................. 33 6.3.2、巡检服务明细 .............................................................................................................. 33 6.3.3、紧急上门服务 .............................................................................................................. 34 6.3.4、现场培训服务 .............................................................................................................. 34
第3页 某某科技有限公司
一、项目概述
某某科技公司将会根据《客户名称》的网络实际需求制定一套完整的数据备份,灾难恢复及服务器整合和虚拟化方案。一个完整的企业数据备份与恢复解决方案就意味着:保护、性能与完美的集成,一条龙式的服务,包括产品、服务与支持。我们在选择备份系统时,既要做到满足系统容量不断增加的需求,又需要所用的备份软件能够支持多平台系统。要做到这些,就要充分使用网络数据存储管理系统,在分布式网络环境下,通过专业的数据存储管理软件,结合相应的硬件和存储设备,对网络的数据备份进行集中管理,从而实现自动化的备份、文件归档、数据分级存储及灾难恢复等。
二、系统需求分析
2.1、系统现状分析
《客户名称》网络基础结构是基于Windows平台,现在已经拥有超过10台PC服务器。《客户名称》的网络核心应用包括了ERP、数据库服务器、文件服务器、域控制器等企业信息管理系统,为企业的发展提供了强有力的信息化支持。主要数据库包括了Microsoft SQL、Oracle等
2.2、备份系统风险评估
《客户名称》的信息系统管理人员十分重视数据的保护,在没有备份软件的情况下已经采用了重要数据镜像备份,服务器系统镜像备份等常规保护方法,为企业的数据财产提供了安全的保障。但是,以上方法很难实现快速备份和灾难后的迅速恢复,保证业务的连续性。
根据上面的备份管理系统的风险评估,建议《客户名称》公司使用赛门铁克Backup Exec 12.5版本的备份软件,并且重新设计整个网络的备份管理系统和相关的备份和灾难恢复策略,达到可以快速备份和恢复数据中心和企业重要工作人员数据的水平,从而提高整个企业的数据安全的级别。
2.3、备份系统需求分析
应用 域服务器 OA服务器 SQL服务器 Domino服务器 服务器 数量 操作系统 数据库 现有数据 将来数据 第4页 某某科技有限公司 Oracle9i服务器 备份管理服务器 根据上面的系统配置,《客户名称》的业务系统有以下几个特点:
1、 数据中心的数据超过500GB,需要通过备份管理软件进行快速、自动的数据备份和管理; 2、 支持Windows平台的集中数据备份管理和灾难恢复;
3、 支持SQL、Domino、Oracle数据库联机热备、逻辑备份,支持频繁的数据库日志备份; 4、 支持Exchange及文件服务器的持续保护,并且支持文件多历史版本的保护;
5、 要求备份管理软件对各种磁带库和磁带机进行管理,还要有全面的备份介质管理功能; 6、 要求可以实现快速的系统灾难恢复功能,保障业务系统的正常运行;
7、 备份管理系统必须有灵活良好的扩展性,能满足公司发展而不断扩充和升级的需求。 8、 提供备份解决方案的公司在国内和华南地区拥有良好的技术支持力量,能协助公司处理
方案设计、方案实施和日常使用中遇到的问题。
第5页 某某科技有限公司
三、备份系统设计方案
3.1、系统设计指引
3.1.1、系统设计原则
1) 开放性原则
系统采用的硬件设备和软件系统均遵循国际标准或工业标准及国际流行标准,符合开放性设计原则,使其具备优良的可扩展性、可升级性和灵活性。 2) 安全性原则
数据保护系统构成应用系统的保障子系统。数据保护系统的最终目的是确保应用系统的安全运行和故障恢复机制,系统设计的首要目标是建立这一系统安全体系。 3) 稳定性原则
我们在采用国际先进的存储技术的同时,着重考虑了系统的稳定性和可行性,使系统的运营风险降低到最小。这样,系统能够充分享受先进的存储技术带来的巨大收益。 4) 系统设计的可扩展性
系统的建设,不仅仅是满足当前数据存储备份的需求,还要充分考虑系统在今后应用中的可扩充性,要与今后实施的VMware方案相兼容。
3.1.2、数据保护技术选择
数据备份的意义在于恢复,灾难过后必须恢复应用数据以便重新开始业务交易。按照不同的灾难恢复点目标(Recovery Point Object)和灾难恢复时间目标(Recovery Time Object)有不同的灾难恢复手段。
第6页 某某科技有限公司
1. 灾难恢复时间目标(Recovery Time Object)
传统方法的目标恢复点(RPO)是数小时,即灾难发生之后到系统得到恢复之间数小时的交易数据将被损失掉,可见传统的方式限制了恢复数据的时效性和现时性,造成业务交易损失过大。但数据复制可将恢复点缩短到数秒钟,使数据的损失减少到最小程度。另外,传统方式的恢复时间(RTO)可能是数日或数周,但数据复制技术把恢复时间缩短到数分钟,使业务的连续性得到最大保障。
2. 灾难恢复点目标(Recovery Point Object)
有人认为,企业业务系统中的数据库软硬件有容错和自动恢复功能,服务器主机也做了双机热备份,也就不需要用磁带设备和备份软件做备份了。其实这种观点的错误在于,对备份概念的理解存在偏差。双机热备份的目的在于保证系统数据和服务的“在线性”,即当系统发生部分硬件故障时,仍然能够正常地向网络系统提供数据和服务,以使系统不致停顿。而磁带备份技术的目的是“将在线数据转移成离线数据的过程”,其目的在于应付系统数据中的逻辑错误和对历史数据的长期保存,以达到在系统遭遇非正常情况引起的完全崩溃后的灾难恢复。备份的任务与意义就在于:当灾难发生后,通过数据备份快速、简单、可靠地恢复一个立即可用的系统。所以,在各种容错技术非常丰富的今天,企业的数据备份和恢复系统仍然是不可替代的。 3. 连续数据保护
第7页 某某科技有限公司
传统数据保护解决方案的关注点是定期的数据备份,而连续数据保护(Continuous Data Protection,CDP)则将注意力从备份转向了恢复。
连续数据保护是数据保护领域的一项重大突破。过去,各种数据保护解决方案都将主要精力放在定期的数据备份上。在定期备份状态下,会产生像备份时间窗口、打开的文件及数据库的保护以及备份操作过程对业务系统的影响等问题。CDP已经使数据保护全面改观,并且将注意力的焦点从备份转向了恢复。CDP可以为重要数据中的变化提供连续的保护,IT管理员根本不需要考虑备份的问题。当灾难发生时,基于CDP的解决方案可以迅速恢复到任何一个需要的还原点,从而为用户提供更大的灵活性和更高的性能。
与传统的数据保护解决方案相比,CDP可以提供更灵活的目标恢复点(Recovery Point Objectives - RPO)和更快的目标恢复时间(Recovery Time Objectives - RTO),而传统的方式只能创建、管理和恢复单个时间点的数据备份。相比之下,CDP可以捕获和保护数据中所有的变化,而非仅仅是某个预先选定的时间点。可以随时访问数据,减少数据损失并消除代价高昂的停机损失。数据的检索也变得非常可靠、快速和精细。
3.1.3、备份管理系统组成
一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统,并且能够自动地跨越整个网络系统平台。因此,网路数据备份实际上包含了整个网络系统的一套备份体系。一个好的数据备份系统应该具备以下一些基本要素:
保护性:全面保护企业的数据,在灾难发生时能快速可靠地进行数据恢复。
可管理性:是备份中一个重要的因素。因为可管理性与备份的可靠性紧密相关。最佳的可管理性就是自动化备份方案。不仅增加了数据的安全性与可靠性,而且在数据恢复时减少繁琐的工作步骤,节约了大量的人力和时间。
可扩展性:经常困扰系统管理员的一个问题是在备份过程中因介质容量不足而更换介质。导致降低了备份数据的可靠性与完整性。
因此,建立完善的网络数据备份系统必须考虑以下的内容: 计算机网络数据备份的自动化,减少系统管理员的工作量; 使数据备份工作制度化;
介质的有效管理。自动的清洗轮换,提高介质安全性和使用寿命;
以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监督、配置备份系统,实现分布处理,集中管理的特点;
维护人员可以容易地恢复损坏的整个文件系统和各类数据;
备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素; 一个完整和完善的备份系统包括以下的组成部分:
第8页 某某科技有限公司
图:备份系统组成
1. 备份管理系统的结构
现在,在备份与恢复技术方面,用户有了更多的选择。
对于数据量不是很大的用户,可以选择直连式数据保护方案——一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上,备份与恢复的数据通过核心通讯网络(如LAN、WAN)来完成。
对于中等数据量的用户,可以选择网络附加存储架构,将磁带驱动器或者磁带库放在网络中心服务器上,实现LAN-Free备份。
在设计备份管理系统的时候,要根据客户的实际网络环境和数据保护需求选择合适的结构。 2. 执行备份的存储硬件
存储硬件的质量与性能在整个备份过程中是至关重要的,它是能否进行高质量备份的关键所在。目前用于备份的存储主要有磁盘设备和磁带设备。磁盘设备具有快速的读写和快速搜索能力,适合于快速的小数据量备份(几百G以下),但不适合数据的较长期离线保存;而磁带设备具有大容量、每兆字节价格低和便于离线存放的特征,适合于大数据量的备份(几百G以上),但是执行备份和恢复的速度相对较慢。
介质是数据的负载物,可以是磁带也可以是硬盘。它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品,有一定的使用寿命,使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录,当磁带使用次数超过了最高限制,会自动报警,提醒用户更换磁带。磁盘也是一种重要的备份介质,特别是大容量存储备份需求的时候。
3. 控制备份的软件
操作系统通常包括一些基本功能,但是为了达到更好的备份效果,最好使用专门的备份软件。优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能,对于安全有效的数据备份是非常
第9页 某某科技有限公司
重要的。理想的备份软件与自动加载磁带机配合,可提供自动备份、自动磁带轮换、自动诊断和数据统计功能。 4. 备份策略
备份策略是指确定需要备份的内容、备份时间以及备份方式。备份的数据往往根据企业或组织的需要来确定。在实际应用中,必须根据备份窗口和恢复窗口的大小、以及整个数据量,决定采用何种备份方式。 5. 灾难恢复计划
数据备份与灾难恢复密不可分,数据备份是灾难恢复的前提和基础,而灾难恢复是在次基础上的具体应用。灾难恢复的目标与计划决定了所需要采取的火速据备份策略,与数据备份策略有紧密联系。如果数据备份策略必须仔细考虑以确保能设计所要保存的所有类型和地域的数据,那么灾难恢复策略则要考虑的是一场灾难性的数据损失情况发生时,如何使这些数据和有数据的系统能够及时被恢复。
3.2、系统结构设计
3.2.1、整体系统架构设计
图:《客户名称》备份管理系统及服务器整合及虚拟化结构设计图
备份架构说明
首先,为了配合现有的网络结构,在尽量不改变现有的网络架构及应用环境的情况下,对所有的应用服务器采用网络备份方式,通过局域网或专用的备份局域网络,对应用服务器的数据进行备份,将数据通过备份服务器写入到磁带库或磁盘阵列中。
第10页 某某科技有限公司
选择网络备份的方式进行数据备份。网络备份适用于数据量不是很大的备份需求,特点是结构简单、投资少和易于维护等特点。当系统中的数据不断增长,网络成为瓶颈时,使用完整的LAN-Free备份方案是最好的选择。针对《客户名称》现有的网络架构,建议目前的备份系统采用网络备份的结构,在日后可以平滑升级到LAN Free的架构。
其次,需要一台服务器作为集中备份、恢复和管理的服务器,在整个备份或恢复过程中,对系统、应用会有一定程度的影响,建议单独配置一台Windows Server 2003服务器作为备份管理服务器,增加专用备份服务器的优势在于:
专用备份服务器对提高备份效率更为有利,管理起来也更为方便; 备份时不占用应用服务器系统资源,不会影响应用业务系统的运行;
可以将备份服务器与业务主机分离开来,以便于管理,也提高了备份数据的安全性; 采用网络备份模式,磁带库往往直连在主备份服务器上,每个应用服务器的备份数据均由备份代理将数据打包、通过TCP/IP网络传到备份服务器,最终完成到磁带设备的备份。具有实现简单、灵活、投资少、易管理等优点,在中小型企业应用系统中运用比较广泛。
再次,在网络备份的基础上,建议建立一个专用的备份网络。配置很简单,目前的PC服务器缺省已配置2个以上的以太网卡。指定其中一个网卡作为专用的备份连接,通过一个独立的以太网网络交换机组成一个专用的备份网络。备份的时候数据通过备份网络直接传输到备份服务器,而不需要占用业务网络的带宽,即减轻了业务网络的压力,也有利于备份速度的提高。
另外,还建议采用基于网络的多级备份架构(D2D2T模式)实现高速的数据备份。数据先备份到备份服务器的硬盘或存储上,在空闲时再将数据迁移到磁带机上做为长期的数据保留。磁盘和磁带相结合的备份,既可以实现高速的存储备份,也可以实现数据长期保留的需要。
对于虚拟化系统中的数据备份,采用Backup Exec 12.5最新的功能结合VMware VCB功能,对整个虚拟机系统进行备份。
3.3、备份架构的功能设计
3.3.1、基于磁盘的数据保护系统设计
数据备份作为数据保护的一个重要组成部分,其地位和作用都是不容忽视的。对一个完整的IT系统而言,备份工作是其中必不可少的组成部分。其意义不仅在于防范意外事件的破坏,而且也是历史数据保存归档的最佳方式。
对于大多数企业来说,业务的发展使其数据必须保证每天7×24小时处于运行状态,因此,数据备份就显得极为关键。但是,对于企业的系统而言,即使是在系统正常工作的状态下,数据备份的工作也同样需要花费时间,占用系统资源,给正常业务系统带来一定性能和功能上的影响。在架设数据备份系统时,提升备份/恢复速度、减少系统负担,更充分的保证系统正常业务的高效运行,就成为企业的重要需求。就此而言,数据的备份和恢复时间成为了IT部门数据保护所面临的最大难题。
第11页 某某科技有限公司
作为业界领先的存储软件厂商——Symantec已经解决这个长期困扰用户的问题。在其最新的企业级数据保护方案中,Backup Exec 12.5是目前业界速度最快的数据保护解决方案,引入了创新的、配合磁盘的合成备份技术(Synthetic Backup),可显著增强备份和恢复的功能。
备份的类型主要包括全备份、增量备份和差分备份:
全备份的恢复操作简单,一次即可恢复全部数据,但是由于数据量大,全备份往往需要很长的时间;
增量备份每次所要备份的数据量少,但是恢复时需要全备份及多份增量备份; 而差分备份在备份和恢复的速度上介于两者之间。 1. 备份到磁盘
Symantec Backup Exec软件备份到磁盘功能是一个基于磁盘的数据保护方案,帮助企业减少磁带介质的管理,增强备份和恢复性能。Backup Exec以磁带记录格式将备份数据写入磁盘(DAS、SAN或NAS)。备份到磁盘策略和存储分配可以很容易地通过图形用户界面配置,实现完全、增量或差分备份。
只管的GUI有助于配置和管理; 备份存储系统始终处于可用状态;
图:基于磁盘的备份和恢复示意图
2. 磁盘缓冲(Disk Staging)
提供了增强的磁盘缓冲备份(Disk Staging)功能。由于没有磁带设备的延迟,磁盘缓冲备份可以提供更快的备份和恢复,通过此功能生成的非多路复用备份数据映像,来实现更快的磁带恢复。合成备份技术和增强的硬盘缓冲功能综合使用,使用户更加灵活地配置备份和恢复策略,先将备份数据以缓存的形式保存到磁盘上,随后再将数据移到最终的磁盘或磁带上,从而缩短数据备份和恢复的时间,减小备份窗口。
第12页 某某科技有限公司
图:磁盘缓冲示意图
3. 合成备份(Synthetic Backup)
合成备份技术(Synthetic Backups),是由一个基准备份(全备份)和增量备份自动组合成新的全备份,能灵活地通过一个累积增量备份以及任意数量的差分增量备份,创建合成累积增量备份。此外,全新的备份方法可通过单个备份映像提供快速的客户端恢复。由于文件只需备份一次,所以合成备份只会消耗较少的网络带宽,并能降低对应用主机的影响。
图:合成备份示意图
借助这些基于磁盘的先进技术,用户能根据自身需求轻松地定制环境,进行更快的备份和恢复,以提升备份/恢复的速度,缩短备份窗口,减少对系统资源的占用,从而确保企业级数据保护能够从容面对当前日益增长的业务需求压力。
3.3.2、文件服务器的备份设计
Backup Exec 12 for Windows Servers专门设计用于Windows的应用,能够为Windows服务器提供更可靠、迅速而且高效的真正的持续数据保护。通过消除增量或差分备份甚至备份窗口,Backup Exec 12为数据保护带来了革命性的变化。
1、Windows系统代理(Remote Agent for Windows servers)
Remote Agent for Windows Servers扩展了网络范围的数据保护,并且优化了32位和64位远程 Windows服务器的数据传输,包括本地注册表和系统状态信息。 Exclusive Agent
第13页 某某科技有限公司
Accelerator 技术有助于最大限度地改进备份和恢复性能,在客户端提供源级别的压缩和分布式处理,从而减少网络流量,达到最高的数据吞吐量。
现在,该代理具备连续保护代理(Continuous Protection Agent)功能,为与Backup Exec Continuous Protection Server建立局域网或广域网连接的远程服务器提供连续的磁盘数据保护。连续的磁盘保护可将数据保护功能集成在中央服务器上,从而简化备份,缩短保护每台文件服务器所需的备份时间,提供更迅速的恢复,确保能够即时访问关键业务数据。它可以定期捕捉Continuous Protection Server上的数据的时间点快照,同时保护这些文件,提供这些文件的多版本存储和细致时间点恢复。整个系统状态信息也能得到保护。最终用户使用简单的Web恢复工具——Backup Exec Retrieve,即可无缝检索文件的早前版本。 2、高级打开文件选件*(Advanced Open File Option)
该代理确保业务服务器上的文件能够得到保护,即使该文件正在使用。Backup Exec的高级打开文件选件可在卷级别上处理打开文件,并无缝集成到Backup Exec软件中。用户无需提前知道哪些文件是打开的,只需设置预定备份时间,简单点击鼠标,即可使用该选件。此外,它还能在一次作业中备份多个卷,同时一次只创建一个逻辑卷快照。在创建该逻辑卷的快照,并进行备份之后,该快照将在创建下一个卷的快照之前被删除。这种功能可以达到完成快照所需的最低静默时间要求。
这项高级技术还能够检测和利用其它静态(Frozen)镜像技术,如Windows Server 2003上的Microsoft Volume Snapshot Service(VSS) 或赛门铁克的Veritas Volume Manager FlashSnap等,提高应用的可用性。
3、持续数据保护(Continuous Protection Server)
持续保护服务器采用基于Web的文件恢复功能(使用标准的Web浏览器)。IT管理员不再需要花费时间来恢复最终用户数据。最终用户可以立即安全地恢复自己的服务器数据。需要时,IT管理员可以从网络中的任何计算机通过相同的Web浏览器界面恢复数据。
图:持续数据保护备份过程
Backup Exec 12持续数据保护服务器主要功能:
第14页 某某科技有限公司 主要功能 真正的连续数据保护 • • • • • • • • • • • • • • • • • • • 类似于Backup Exec 的管理控制台 带宽遏流 保护打开的文件 自动恢复备份任务 可以同时保护Windows Server 2000/2003 • • • • • • • 功能细节描述 存放在文件服务器上的数据,在变化后会立即得到保护 不必再制定备份计划 备份任务仍然可以按计划执行 只有变化的数据(块级别)才被捕获并保护起来 减少数据在网络上传输量,增加效率 提供文件的多个版本 可以使用VSS快照功能 提供稳定可靠的快照整理 提供更加灵活的快照管理和保存 简化远程办公室的安装过程 不需要现场安装 让最终用户自己恢复自己的数据 – 无需联系IT部门 减少IT请求数量,提高服务水平 客户端上不需要安装软件 只需要一个标准的浏览器 建立在Windows 安全机制之上(用户只能看到属于自己的文件) 用户可在“安全”的地方访问数据 没有数据、文件或者操作系统的风险 (如:不能删除文件) 通过文件名索引快速而简便地查询 新的、改进了的简单直观的界面 Leverages critically acclaimed Backup Exec Interface 为连续数据保护任务分配尽量大的带宽 在连续保护的同时,保护那些被打开的文件 在连接恢复后,可自动恢复连续数据保护任务 不需要管理员干涉介入 在您的单位内更大范围地提供数据保护 数据块级别的保护 时间点快照 推送安装 基于Web的最终用户恢复 3.3.3、活动目录(AD)服务器的备份和恢复
1. 活动目录的数据结构
活动目录(Active Directory)是一种事务性数据库,是一种预先写入记录的模式,使用了ESE97的技术。在磁盘上,AD显示为几个文件,它们是ntds.dit(AD数据库),一组交易记录(即日志)和记录数据库最后一个缓冲区的检查点文件。还有一个暂时性的数据库文件。目录服务是一个组合名词,包括有目录数据存储和可让用户或程序存取信息的相关服务的意思。目录可提供企业网络所有重要数据的一个集中存放区域,这些数据包括用户帐户、计算机、打印机、应用程序、安全性与系统原则等各种资源。将大部分的重要的资源集中的放在某个共享的网络资源中,这样可以改善企业的效率与大幅减少网络的总拥有成本(TCO)。WIN 2000/2003的目录服务使用的是多控制器模式,即是,可以在任意的一个控制器上修改目录资源。AD实际是个数据库,而每个DC都是重要的数据库服务器,因此,需要象保护重要数据库一样来保护DC。
第15页 某某科技有限公司
2. 活动目录的备份
AD可以通过备份系统状态来备份,但要注意备份AD的一些约束条件:
AD只备份当前有效的数据,对于已经标记删除的对象,不备份。而AD中的对象删除并不是立即的,需要有60天的删除标记时间。因此,应避免恢复60天前的AD备份,以免导致AD不完整。
AD的备份类型无法选择,只能使用完全备份。
要确保备份中同时包含系统状态、系统盘的文件以及SYSVOL目录的内容。 只能用原服务器的备份来恢复该服务器,不能用其他服务器的备份恢复该服务器。 3. 活动目录的恢复
活动目录服务器的恢复模式 简单活动目录恢复 • • • 灾难性活动目录恢复 • • 启动活动目录服务器,进入“目录恢复模式”; 执行本地或者远程目录服务器的系统状态还原操作; 通过Backup Exec Intelligent Disaster Recovery Option或者Backup Exec System Recovery快速恢复活动目录的系统; 启动活动目录服务器,进入“目录恢复模式”; 执行本地或者远程目录服务器的系统状态还原操作; 3.3.4、SQL服务器的备份和恢复系统设计
一个可靠的的SQL备份、恢复解决方案必须具备以下特点:
当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
可靠的结果:SQL的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对SQL数据库错误的恢复功能。
可管理性:一个备份、恢复解决方案必须能提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
可扩展性:一个SQL的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与SQL数据库高效集成。
1. Backup Exec SQL Agent功能
Backup Exec SQL Agent具有多项全新功能,包括: 为SQL数据库提供连续保护;
将SQL数据库灵活恢复到原始位置以外的其它目的地;
将SQL数据库发送到介质的数据流的副本重定向到本地目录,以备日后使用。 为SQL Server 2005提供快照功能,并与Backup Exec 编录集成,提供所有数据副本
第16页 某某科技有限公司
的整合视图,以便在数秒内恢复。
在应用或硬件遭到破坏或损失时,代理可以确保关键业务数据库和电子商务数据得到保护。
为SQL Server 7.0、SQL Server 2000和SQL Server 2005用户提供32位和64位系统的细致保护,可以细化到单个数据库或文件组。利用自动截断技术,执行差分备份和事务处理日志备份。
支持 Microsoft Virtual Device Interface(VDI),为用户提供最可靠、最快捷的保护方法,实现全面的SQL SERVER保护。可以进行冗余校验,验证SQL备份的完整性。该选件与Verify Only Restore Job选件结合使用。此外,还可以验证介质上的SQL数据的完整性,确保在恢复作业过程中,在数据库被删除或覆盖之前,目标SQL数据库能够接收数据。
图:SQL Agent备份选择示意图
2. Symantec Backup Exec SQL Agent优势:
Backup Exec让系统管理十分轻松浏览需要保护的SQL数据库,把所有SQL资源整合在一个备份作业里,提高了备份管理的灵活性。既可以按照单台SQL服务器进行系统文件、SQL系统文件和SQL数据库备份管理,也可以只是指定备份所有的SQL数据库。 Backup Exec的简单管理功能简化了SQL数据的恢复。在选择全备份恢复、差别恢复和事务日志备份恢复时候,Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。
Backup Exec提供了业界独特的“Guide Me”向导,帮助系统管理员选择最合适的SQL备份策略。
3. SQL服务器的备份
第17页 某某科技有限公司
图:Backup Exec SQL Agent备份逻辑示意图
提交 SQL备份作业时, Backup Exec使用Microsoft SQL API 获取数据库的备份。与 SQL数据库关联的事务日志自动包括在备份中,并存储在SQL数据库备份集内一个单独的备份集中。
图:Backup Exec SQL Agent网络备份示意图
3.3.5、Exchange备份和恢复功能设计
一个可靠的Exchange备份、恢复解决方案必须具备以下特点:
当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
可靠的结果:Exchange的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对Exchange数据库错误的恢复功能。
可管理性:一个备份、恢复解决方案必须能提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧的备份文件。
可扩展性:一个Exchange的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与Exchange数据库高效集成。
第18页 某某科技有限公司
1. Symantec Backup Exec Exchange Agent优势:
Backup Exec让系统管理十分轻松浏览需要保护的Exchange数据库,把所有Exchange资源整合在一个备份作业里,提高了备份管理的灵活性。既可以按照单台Exchange服务器进行系统文件、Exchange系统文件和Exchange数据库备份管理,也可以只是指定备份所有的Exchange数据库。
Backup Exec的简单管理功能简化了Exchange数据的恢复。在选择全备份恢复、差别恢复和事务日志备份恢复时候,Backup Exec自动按照相应的文件顺序恢复到目标路径并恢复数据的在线访问。
Backup Exec提供了业界独特的“Guide Me”向导,帮助系统管理员选择最合适的Exchange备份策略。
2. Backup Exec Exchange Agent功能
Backup Exec for Windows2000/2003 Microsoft Exchange Server Agent (Exchange Agent)允许网络管理员对与网络相连的安装了Exchange 2000/2003/2007 Server的计算机执行备份和恢复操作。Exchange数据库备份能够与网络备份集成在一起,而不必单独进行管理或使用专门的硬件。
Exchange Agent对下列各项提供支持:
支持Microsoft Exchange 2000/2003/2007,从中可以选择要进行备份和恢复的存储群组,或者选择存储群组中要进行备份和恢复的一个或多个数据库。
Windows Remote Agent最大限度地发挥Microsoft Exchange服务器的备份性能。 选择需要备份和恢复的单独信件、邮件箱和文件夹。
可为Exchange服务器提供连续的数据保护,同时缩短Exchange备份作业的日常备份时间。同时,它仍然能在数秒内恢复单个邮箱、消息和文件夹,为数据保护和恢复带来革命性改变。
此外,管理员不需要运行邮箱(或MAPI)备份,从而大幅减少保护Exchange所需的备份数量和时间。增强的Exchange Agent能通过单个完整备份进行细致的恢复,而无需多个Exchange备份。
3. Symantec Backup Exec Exchange Agent主要功能列表: Symantec Backup Exec Exchange Agent主要功能 支持的Exchange版本 操作系统支持 单独信件、邮件箱和文件夹 信息存储 目录存储 在线全备份 系统文件和系统状态备份 远程网络备份 Exchange5.5 , 2000,2003服务器系列 Microsoft Windows服务器系列 支持 支持 支持 支持,包括事务日志型和非事务日志型数据库 支持,本地或者远程(通过Backup Exec Remote Agent) 支持 第19页 某某科技有限公司 LAN-Free备份 中央管理 事务日志备份 差异备份 事务日志循环使用 分区服务器 Exchange集群 备份到磁盘 支持,通过Backup Exec SAN Shared Storage Option 支持,Backup Exec的中央管理选件(CASO)支持多台备份服务器的集中管理 支持,归档和循环日志 支持,通过归档事务日志 支持,通过归档事务日志 支持 支持 支持 3.3.6、Oracle服务器备份方式
已经在关键性应用中选用了Oracle数据库的企业,通常也采用了在Oracle数据库的备份与恢复方案,但大部分的企业仍然使用脚本或手工的方式,甚至许多企业仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
Oracle备份方式 冷备份 (脱机方式) 必须停止ORACLE服务后进行,创建一致性的数据映象(数据库处于一致性状态) 在Oracle服务运行时备份,可以是全备份或增量备份,对于非常大的数据库(例如:一个数据表需要备份一天),热备份并非永远是一致性的,必须与存档文件及在线日志相关联而进行管理以保证数据的一致性,另外的情况也包括了在备份的同时进行恢复(例如用户在备份过程中误删除了一个数据表)。进行热备份意味着需要在特殊的备份模式下处理Oracle的数据,在备份过程中记录、产生额外的重做、回滚信息。 热备份 (在线方式) 已经在关键性应用中选用了Oracle数据库的企业,通常也采用了在Oracle数据库的备份与恢复方案,但大部分的企业仍然使用脚本或手工的方式,甚至许多企业仍然使用已经不合适的备份策略(时间、数据、存储方式等)。
难以判断正确的备份数据以用于恢复,恢复了错误的数据,这些都是手工和脚本方式备份时会遇到的问题,而更重要的是,手工或使用脚本方式备份Oracle数据库会无法避免错误和数据恢复的延误。
而一个可靠的的Oracle备份、恢复解决方案必须具备以下特点:
当前系统的高可用性:当你只有非常小的备份窗口时,你必须采用高性能的热备份解决方案或减少备份数据工作的影响。
可靠的结果:Oracle的恢复是复杂的;备份解决方案必须是可靠的并且能提供针对Oracle数据库错误的恢复功能。
可管理性:一个备份、恢复解决方案须提供全面的自动备份作业,使无人值守的工作可以在任何时间内实行。同时也必须允许数据库管理员可以计划备份任务使关键性数据得以有效地保存。另外还必须提供点对点的备份管理,从跟踪和恢复正确的文件到检索旧
第20页 某某科技有限公司
的备份文件。
可扩展性:一个Oracle的备份和恢复解决方案还应该使我们能恢复正确的数据表,实行在线恢复,或恢复到指定时间点。为实现该目标,必须能与Oracle+数据库高效集成。 Backup Exec Oracle Agent功能
Symantec Backup Exec - Agent for Oracle Server (Oracle Agent) 使网络管理员能够对连接在网络上的Oracle数据库安装执行备份和恢复操作。Oracle数据库备份能够与网络备份集成在一起,而不必单独进行管理或使用专门的硬件。
Backup Exec Oracle Agent 提供以下支持:
支持Windows和Linux系统下的Oracle数据库备份,包括Oracle RAC。 数据库、事务日志、差别、文件组备份以及数据库修复和替换。
结合Intelligent Disaster Recovery Option,根据安装的Oracle版本自动完成Oracle的灾难修复过程。
支持Oracle数据库的在线备份、恢复而不会中断、影响数据库访问。 备份多个实例。
与Symantec Backup Exec Advanced Disk-based Backup Option (ADBO)和Advanced Open File Option (AOFO)一起使用。ADBO和AOFO是Backup Exec的独立附加组件。使用ADBO和AOFO可以缩短恢复时间并减轻备份对服务器的影响。
备用数据库。在Oracle服务器发生故障或将其关机进行维护时,可将备用数据库的数据库联机。即使主服务器不可用,用户也可以继续访问数据库。当主服务器重又可用时,备用数据库中的更改必须恢复到主服务器,否则更改将丢失。
Backup Exec支持在恢复Oracle时:在日志文件备份完成后将数据库置于待机模式和修复完成状态让数据库只读但能恢复额外事务日志来创建和维护备用数据库的模式。 对每个备份和恢复作业进行数据库一致性检查 (DBCC),包括只对数据库的物理一致性进行快速数据库一致性检查。 完全、批量日志记录和简单修复模式。
将事务日志恢复到特定时点,或者恢复到指定事务(如果使用日志标记)。
3.4、灾难恢复计划
3.4.1、灾难恢复计划概述
某些常见的情况——相关的硬件问题、配置改变、应用程序故障、病毒攻击,或是恶意黑客攻击,都可以使企业的服务器瘫痪。那么至关重要的问题是在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将系统恢复到正常状态——假设此过程没有其它错误出现。因此,很有必要简化这种高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。
传统灾难恢复过程有三项主要的缺点:
第21页 某某科技有限公司
首先,认为错误是开放的。
其次,由于没有自动的完整的解决方案,毫无准备的用户或管理员将面临恢复一个瘫痪系统所需要的冗长而艰难的工作过程。因此导致用户、系统管理员或顾问人员的许多宝贵时间都花在了恢复和重装网络服务器上。对生产力的提高只能起到负作用。
再次,手工灾难恢复方法在技术上是复杂的,并需要长时间才能完成。如果操作不正确,这个过程还得包含一系列可能阻碍系统恢复得行为。如此一来,管理员不得不从头开始重新运作手工恢复过程。
图:手动恢复和SYMANTEC智能灾难恢复的比较
灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。
Symantec Backup ExecSystem Recovery系统灾难恢复软件的设计目的是自动管理和简化服务器恢复过程,用户无需重新手动安装操作系统和配置硬件。通过该软件,用户不必进行大量培训,也不必要作沉闷繁琐的管理工作,只需要简单的操作,即可在很短时间内完成整个服务器的恢复。服务器的恢复将变得更加迅速、简单,并极大提高成功率。业务也将会更快恢复正常。
3.4.2、灾难恢复的好处
降低风险,保证在发生各种不可预料的故障、破坏性事故或灾难情况时,能够继续提供计算机服务,确保业务系统的7x24小进不间断运行,极大地降低因系统停机而造成的损失;
最大限度地保护系统数据的实时性,完整性和一致性。实施Symantec的灾难恢复解决方案可以将用户数据的损失降至最低甚至为零;
能够增强数据中心的可用性和灵活性。如数据中心主机系统维护。部件更换、系统移植和软件升级等情况下提供不停机环境,保证业务的连续性,避免系统中断运行带来的行业声誉损失以及经济利益损失;
3.4.3、灾难恢复策略规划
第22页 某某科技有限公司
要理解在公司内使用的每一个部门和网络,以及能够快速有效地进行数据恢复的最重要的系统。只有这样灾难恢复策略才能应对每一种可能出现的数据损坏事故。
可以按照以下几个步骤来制定数据恢复策略: 评估公司对数据流和有效数据的需要。 每次数据损坏事故造成的经济损失有多大。
在多长时间范围内必须成功进行数据恢复,以避免其影响企业收益。 评估数据损失的风险,确定跨部门的数据恢复策略优先级别。 评估数据存储备份设备的所有潜在风险。
使用上述评估结果制定Cost Effective的安全机制,包括备份。 数据损失的间接代价是什么。
通过对所有的数据损坏进行预算来制定预防策略和最终的数据恢复策略。
数据恢复策略对公司具有很大的价值。当企业数据处在危险之中时,企业的生存全系于一纸数据恢复计划上。当公司成长并且发展时,确保数据恢复策略能够保持更新。在企业进行规划和预算时,要优先考虑企业的数据恢复策略。 1、主机的灾难恢复策略
情况 故障现象 主机数据磁盘故障 (非系统盘) 解决措施 • 若数据盘使用了RAID1、RAID5等技术,则应该可直接热替换硬盘; • 若数据盘已不能访问,则需先修好物理盘,然后从备份介质恢复数据; • 替换系统盘; • 则可以通过备份系统的灾难恢复功能恢复操作系统; • 直接通过备份系统的灾难恢复功能恢复操作系统; • 通过备份介质上的数据备份恢复数据; • 所谓数据中心灾难,是指一些特殊情况发生时,数据中心的主机系统的存放在磁盘上的数据,以及备份带库中的备份介质上的数据均遭损坏。此时,若没有很好的容灾解决方法,就可能导致严重的后果; • 一旦灾难发生,即使磁带库中的备份介质损坏,还可用保险库中的备份介质通过本地或远程进行恢复; 1 2 3 4 系统盘物理损坏 操作系统不能启动 磁盘上数据损坏(人为失误、病毒或黑客攻击) 5 数据中心灾难 2、企业数据的灾难恢复策略
在制定企业数据恢复策略时,要充分考虑到灾难发生之后影响数据恢复的几个因素。在制定恢复策略时应该考虑的因素包括:
第23页 某某科技有限公司
文档化并归档系统配置 文档化并归档灾难恢复的程序 安全措施。文档以及磁带介质跟踪 判断和保护所有关键业务的服务器
可以确保持续监控、数据连贯性和可用性的自动化工具是至关重要的,通过从大量灾难事件中所获得的重要经验,使用上述手段可以使企业的业务运行得更好。 3、建立灾难恢复中心
企业还可以建立灾难恢复中心来及时地恢复所有的数据。灾难恢复中心有非实时和实时两种模式。非实时模式就是利用磁带作为备份技术,计算中心人员每天定时备份生产中心数据,并及时送往灾难恢复中心,尽量保证灾难恢复中心拥有生产中心的最新数据,一旦灾难发生,灾难恢复中心可将业务在较短时间内恢复运作。这种模式的特点时在数据备份问题上技术难度不大,但很难保证生产中心与备份中心间数据的实施性一致。实时模式就是在生产中心和灾难恢复中心之间建立通信线路,利用数据实时备份,将生产中心主机的数据实时送往灾难恢复中心,保证生产中心也备份中心数据一致。当灾难发生,生产中心陷入瘫痪时,灾难恢复中心将在最短的时间内,接管所有或部分业务,恢复系统正常运作。
3.4.4、系统快速灾难恢复解决方案
Backup Exec System Recovery是目前业界速度最快的系统保护解决方案,引入了创新的裸机恢复技术(Bare Metal Restore),可显著增强Windows操作系统的备份和恢复功能。
Backup Exec System Recovery利用快照(Snapshot)技术截取服务器完整的即时运作状态,将操作系统、应用程序、系统设定与文件等所有内容、储存在易于管理的单一档案中。因此,能在短短数分钟内,重建整个系统或执行裸机恢复(Bare Metal Restore),轻松将被摧毁的系统还原至指定时间。还能将系统迅速恢复至不同的硬件平台,甚至是VMware的虚拟环境中,因此可先在虚拟环境中测试修正程序、应用程序的安装,再转移到正式系统,具有极大的弹性。
Symantec Backup Exec System Recovery的设计目的是自动管理和简化服务器恢复过程,用户无需重新手动安装操作系统和配置硬件。通过该软件,用户不必进行大量培训,也不必要作沉闷繁琐的管理工作,只需要使用简单的命令,即可在很短时间内完成整个服务器的恢复。该方案能一次满足多种平台的需要多种平台的需要,无需要为每个平台单独定制恢复过程。服务器的恢复将变得更加迅速、简单,并极大提高成功率。业务也将会更快恢复正常。
Symantec Backup Exec System Recovery的典型应用: 从崩溃的操作系统中恢复 (如:病毒/蠕虫)
从应用程序安装失败的状态恢复 (如:版本变化管理 ) 彻底的灾难恢复 – Bare Metal Recovery
从用户的错误操作或者对系统文件的误删除中恢复 在服务器间迁移/共享系统恢复点
第24页 某某科技有限公司
四、备份系统方案产品介绍
4.1、Backup Exec 12.5 For Windows Servers 新增功能
4.1.1、为 Microsoft Windows Server 2008 提供优化的支持
为支持 Microsoft Windows Server 2008 而进行优化 Windows 2008文件系统支持包括压缩卷和加密卷 支持Active Directory 2008和全新的只读域控制器
提供可伸缩的“故障切换集群”来支持不断扩张的Windows环境 支持基础Windows Server 2008——新的服务器核心版本
4.1.2、与赛门铁克市场领先的产品相集成
集成Symantec Enterprise Vault
全新用于Enterprise Vault的Backup Exec代理 为Enterprise Vault归档数据库提供集成的数据保护 从分区快速而轻松地恢复单个索引目录和文件
市场领先的备份、恢复和归档解决方案可以提供有效的数据保护 集成Symantec ThreatCon
Backup Exec通过与Symantec Endpoint Protection (SEP) 集成跟踪ThreatCon状态 通过Symantec ThreatCon灵敏度阈值设置轻松配置备份作业
如果达到预定的ThreatCon级别,作业会自动以“立即运行”状态启动 在恶意攻击造成数据受损之前主动运行备份
4.1.3、对关键应用程序数据提供增强的细粒恢复功能
永远消除 Exchange 邮箱备份!
快速而轻松地恢复电子邮件、文件和用户属性 新增功能:备份到可移动存储设备
新增功能:自动删除过期作业,节约存储空间
新增功能:对Exchange提供脱机备份支持,从而增强性能
4.1.4、增强的平台保护
改进的备份性能和数据加密方式
支持较大的磁带数据块大小 – 高达1MB 支持LTO4 T10加密配置
FIPS验证的256位AES加密(正在申请CMVP验证),对整个网络或存储设备提供灵活的数据加密
第25页 某某科技有限公司
扩展的异构服务器防护 Mac OS X 10.5支持 Lotus Domino 8支持 IBM N系列NDMP Filer支持 Microsoft Virtual Server SP1支持 新代理和选件试用软件的功能 可以在不同的时间评估代理和选件
4.2、Backup Exec System Recovery Server主要功能概述
Symantec Backup Exec System Recovery Server不仅具备基于磁盘的裸机Windows 系统快速、可靠的恢复特点,而且还采用了独立于硬件的恢复和无人值守操作技术。 IT 管理员可以迅速将整个系统恢复至不同的硬件平台或虚拟环境,从而最大限度减少关键 IT 服务的停机时间。 可以从Windows台式机、笔记本电脑或Pocket PC远程恢复无人值守的服务器。
4.2.1、主要功能
可以将整个系统快速恢复至不同的硬件平台 可以恢复至虚拟环境,或从虚拟环境恢复到物理环境
轻松恢复远程、无人值守环境中的服务器,满足对恢复时间的要求。 与Symantec ThreatCon相集成,可以进行安全威胁级别触发的系统备份
4.2.2、主要优势
数分钟之内即可从“裸机”状态恢复系统。 集中管理数千远程系统的系统防护和恢复状态。
在线捕获系统恢复点,一次性捕获整个活动的Windows系统 网络带宽调节功能可减少网络通信。 经过Windows Server 2008认证的支持
使用单一界面,从一个恢复点全面恢复文件、文件夹、Exchange电子邮件和SharePoint文档
将备份复制到FTP位置或辅助磁盘,为异地存储和灾难恢复提供额外的保护 与Altiris® Notification Server相集成支持集中管理的系统备份 自动执行操作,可以减少备份和恢复过程的时间、复杂性和错误 计划的备份和事件驱动的备份有助于管理和保护不断变化的系统卷
通过LightsOut Restore技术,无需本地介入即可备份和恢复远程位置的系统
4.2.3、灾难恢复工作流程
第26页 某某科技有限公司
图:Backup Exec System Recovery灾难恢复工作流程
在服务器、台式机、笔记本电脑上安装软件; 对安装了软件的客户机创建完整或增量恢复点; 将恢复点存储到磁盘、阵列、USB或CD/DVD介质;
系统出现崩溃等灾难情况时,使用Symantec Recovery Disk启动客户机; 选择所需的恢复点; 恢复整个系统;
4.2.4、Backup Exec System Recovery管理平台
图:Backup Exec System Recovery Manager和Backup Exec整合
System Recovery Manager能够通过一个中央管理界面恢复所有不同的远程系统。 创建或者修订时间表、观测状态、定义目的路径、或者调整网络带宽优化网络的性能。 利用Backup Exec System Recovery Manager创建Backup Exec作业来建立D2D2T
第27页 某某科技有限公司
进程来保护恢复点并且把他们移动到磁带进行远程保护。
4.2.5、异机恢复功能选件
图:Backup Exec System Recovery Restore Anywhere功能示意图
Recovery Point被执行当Restore Anyware 选件安装后。
当有硬件出现故障时,Recovery Point可以被还原到不同的硬件设备上。
Recovery Disk包含了需要恢复到不同硬件设备所需要的驱动程序。当需要额外的驱动时会有系统提示。
可以根据实际的硬件环境定制专用的Symantec Recovery Disk。
第28页 某某科技有限公司
五、设计方案总结
5.1、备份管理方案总结
中小型企业在持续调降IT成本的考验下,不仅要维持配置IT资源的机动性,同时也要将现有的IT基础建设发挥到最大的价值。因此,中小型企业需要足够经济高效和简单,能够轻松安装和管理,同时可靠、易用的数据保护解决方案,来灵活保护它们的Windows环境、部门工作组、远程办公环境,以及台式电脑和笔记本电脑上的关键数据。
SYMANTEC Backup Exec 12显然适应企业的这种需求,它是SYMANTEC专为中小企业打造的Windows数据保护金牌标准,具有足够的可扩展性,能够从单台服务器扩展到多服务器的存储区域网络(SAN)。并且能够使用更少的硬件和更少的资源、在更短的时间内备份更多数据,并能够进行集中管理。事实上,SYMANTEC Backup Exec 12不仅仅支持Windows平台,也能为32位和64位远程Linux和UNIX服务器提供网络范围的高性能数据保护。
具体来说,SYMANTEC Backup Exec 12具有如下特色。 1. 连续的数据保护
数据保护是一个系统工程,它不仅包括本地数据中心,也包括桌面系统。SYMANTEC Backup Exec 12能够为办公室或路途中的用户提供基于磁盘的持续保护。将用户数据自动复制到现有的网络共享或存储空间,管理员或用户能够快速恢复数据。能够简化部署,并支持Outlook 2003。
借助SYMANTEC Backup Exec 12,用户无论是在办公室还是在旅途中,它都能为用户提供完善全面的保护方案,并能在多台台式机和笔记本电脑之间进行文件恢复和保持数据同步。用户只需通过一个简单、易于使用和配置的用户端界面(业界唯一的基于web的控制台),在浏览器环境中实现高效的集中式管理,从而降低管理成本。 2. 基于硬盘的备份和恢复
SYMANTEC通过专为Windows平台而设计的全新Backup Exec 12软件,加入了基于磁盘的高级备份和恢复技术,可以实现更快的备份和恢复,进行零影响的备份,让用户能更快恢复数据,数据复原的时间仅需传统方案的一半。
可以说,SYMANTEC Backup Exec 12基于硬盘的技术以及基于策略的合成备份和脱机备份功能所组成的数据保护方案,能够实现目前最快备份和恢复速度。其中,合成备份能缩短备份时间,无需制作全备份。藉由将规模较小的递增式备份汇整成单一合成的全备份,可加快数据恢复速度,并降低所耗用的网路带宽。此外,合成备份使用户能够从一个备份映像进行快速的客户端恢复,而无需从多盘磁带和增量备份进行恢复;脱机备份则针对整个储存区域网路(SAN)提供完全无干扰的数据保护机制,可自动将数据快照作业转移至替代的储存系统。该项功能能够在Backup Exec介质服务器上(而不是在远程计算机或生产主机上)处理备份操作,从而提高备份性能,解放远程计算机。
第29页 某某科技有限公司
3. 独特的三层架构
Backup Exec 12采用了SYMANTEC独有的核心三层架构,以卓越的性能来适应企业不断增长的数据的需求。三层架构包括了主备份服务器、介质服务器以及客户端代理。主备份服务器是架构的第一层,是所有数据保护活动(包括作业日程安排和追踪客户端备份、管理磁带介质和文件编录)的“智能中心”,它拥有一个或多个附带的存储设备,可为多台客户端服务器提供数据备份,也可以构成集群以实现高可用性;介质服务器构成架构的第二层,企业可以在各个地点部署介质服务器直接在本地备份大型应用,同时还可以通过网络备份其它客户端系统;架构第三层是备份网络中诸多服务器和工作站的客户端代理,这一层中,要保护的数据量不一定最多,但是需要安装的机器数量通常都是最多的。
在三层架构中,主备份服务器可以充当中央管理服务器对介质服务器(第二层)和客户端(第三层)进行集中管理,它就如同一个数据管理中枢,能够为多台Backup Exec介质服务器提供一个进行管理和控制的中心点,从而能够将分散的介质服务器集中进行管理、作业处理和负载平衡。
图:Backup Exec Web管理控制台
中央管理服务器是强大的可扩展解决方案,能够集中管理大量Backup Exec介质服务器的运行、负载平衡、容错、监控和报告。这些服务器可能位于Windows数据中心或分布在整个网络,或者位于远程办公室。借助中央管理服务器选件,用户可以简单地增加和管理Backup Exec。中央管理服务器采用了先进的体系结构,使用户能够:
管理多个Backup Exec介质服务器上的数据保护操作;
为整个Backup Exec 环境保存目录、设备、介质信息、策略、作业和选择列表; 凭借负载平衡和容错,确保现有的可管理介质服务器能够自动保护资源; 监控和报告可管理介质服务器上的所有作业活动; 可进行扩展,以适应未来的增长。 4. 全面的数据保护
SYMANTEC Backup Exec 12应用了SYMANTEC新开发的SmartLink技术为数据保护与管理提供崭新的整合,使SYMANTEC Backup Exec、Replication ExecTM 和Storage ExecTM完美集成,构成当今基于Windows数据保护金牌标准,使企业的数据保护更加全面。
第30页 某某科技有限公司
SmartLink整合技术可让用户在Storage Exec的报告中立即进行数据备份与归档。这些新型的集中式与整合式管理为IT人员提供单一化的管理介面,以及同时执行多项工作的能力。而Replication Exec与Backup Exec集成,使用户能够在Backup Exec工作台中查看SYMANTEC Replication Exec的作业状态和告警。
除了上述功能特点外,SYMANTEC Backup Exec 12.5还拥有超过30项的功能改进,借助Backup Exec,用户能够确保从一个简单、易于管理的集成解决方案中得到保护,而无需购买额外的硬件,也不需要雇佣和培训新员工。
5.2、客户收益
某某科技公司向的《客户名称》提供一个领先的备份与恢复及服务器整合方案,将为用户带来如下的利益:
1. 风险最小化-xx公司通过采用高可用性容灾技术和完善的人员组织建设和培训,以及周
密的流程设计和测试演练,建立起一套可行的灾难恢复流程,最大限度的降低突发性灾难对您关键业务环境的影响。
2. 投资回报最大化-xx公司高可用性项目管理专家丰富的知识和经验,结合广泛验证的方
法和设计技术将大大缩短实现容灾方案的时间,降低方案实施过程中对现有业务系统的影响。
3. 改善性能-通过全面而客户化的系统配置和灾难恢复流程文档以及有针对性的知识移
交过程,确保您的IT支持人员能在方案实施结束后对整个容灾系统进行有效管理。 4. 增加灵活性-xx公司还提供后期的关键业务容灾系统的支持服务,提供包括快速响应,
及时修复等针对容灾设备的支持,还可以提供定期的容灾系统评估和灾难恢复演习的服务,确保客户的容灾系统可以随时待命,并且恢复流程切实可行。
第31页 某某科技有限公司
六、售后服务承诺
5.1、为贵司提供的Backup Exec服务内容
xx公司的技术服务团队致力于帮助客户最大限度地利用对 VERITAS 技术的投资。我们提供多项支持服务,其中包括:系统评估和设计服务、系统实施服务、系统维护服务、专业培训服务和高级咨询顾问服务。除了解决普通问题之外,我们的专家可帮助您找到相应的方法来避免不必要的故障停机,并优化VERITAS 解决方案在您业务中的应用。 以下是为贵司所提供的具体服务。
6.1、Backup Exec系统维护服务
Backup Exec系统维护服务 服务编号 服务名称 服务内容描述 • Backup Exec Quality Assurance Review(Backup Exec质量保证检查)内容包括: – Windows组件和操作系统设置检查 – Microsoft补丁更新检查 – Backup Exec版本、补丁和更新检查 – 系统安全性检查 – Backup Exec备份策略配置检查 – Backup Exec备份作业配置检查 – Backup Exec备份介质计划配置检查 – Backup Exec备份介质恢复测试和校验 – Backup Exec灾难恢复计划校验 • Backup Exec巡检报告: – 将按季度对客户系统运行状况进行总结,实施系统审计、安全评估及系统运行技术追踪等综合性调查活动 – 从宏观上进行整合评估,改善网络性能,使得网络负载最优化 – 及时系统漏洞警报,通知用户做好防护措施。 • 以最快的反映速度,利用最优经验的技术专家和最优秀的工具,能在最短时间内解决客户所有系统相关问题,防止系统出现的问题造成的的破坏。 • 协助用户对系统中损坏的部分进行恢复。 • 评价服务是否达到了预期的目的,并对客户服务系统产生的经济效益进行全面的评估。 • 评价主要包括: – 服务水准评价 – 经济效益的评价 Backup Exec质量保证巡检 Backup Exec应急On-Site支持响应 Backup Exec技术服务质量评估 第32页 某某科技有限公司
– 目标实现程度的评价
Backup Exec系统培训服务
为了保证系统建置后能够发挥最大的作用,系统管理员可以方便的管理,用户能够熟悉并正常使用,广州xx计算机科技的Backup Exec认证技术工程师会提供技术及使用培训。
课程目标通过培圳,帮助贵公司的系统维护人员熟练掌握VERITAS BACKUP EXEC。经过培训后的系统管理员将会掌握上述设备和管理软件的原理、操作、维护和管理,能及时排除大部分的系统障碍,确保系统投运后运行正常。 • • • • • 文件备份数据; 文件数据恢复; 备份策略/作业管理; 设备管理/介质管理; SAN网络备份和磁带库操作管理; 6.3、具体服务明细
6.3.1、日常维护明细
一年7×24小时电话和邮件技术支持; 一年5×8小时的远程协助技术支持。 不定期软件升级和补丁通知;
6.3.2、巡检服务明细
一年4次(每个季度一次)巡检服务,并提交检查报告; 巡检时间:具体视每次的实际工作变化而定 工作内容明细:参照6.1所列内容
第33页 系统基础管理 课程内容数据库备份和恢复 • 如何配置数据库的备份(SQL、Exchange、Domino、Oracle) • 数据库的在线备份和离线备份; • 数据库的在线恢复和离线恢复 • 系统的全备份(灾难恢复的准备) • 如何用IDR/LSR选件进行灾难恢复 • 常见故障分析; • 常见故障排除; 系统灾难恢复 故障排除 • Backup Exec12.5的新特性 Backup Exec系统产品介绍 • Backup Exec12.5日常操作管理及简单维护 • Backup Exec System Recovery产品及应用 某某科技有限公司
6.3.3、紧急上门服务
一年4次5x8紧急On-Site技术支持,2个小时紧急回应,6个小时到达客户现场; 故障服务相应标准
对于不同级别的故障,xx公司承诺不同的故障解决时限,故障解决时限见下表: 表:故障等级与响应时间 故障等级 一级故障 (系统崩溃) 二级故障 (严重故障) 三级故障 (系统故障) 支持方式 专人应答和处理 专人应答和处理 专人应答和处理 响应时间 立即出发,保证远程技术支持 立即出发,保证远程技术支持 立即出发,保证远程技术支持 修复时间 2小时内系统恢复运行,6小时内系统全部恢复正常 4小时内系统恢复运行,10小时内系统全部恢复正常 6小时内系统恢复运行,16小时内系统全部恢复正常 18小时内系统全部恢复正常 1天内系统全部恢复正常 四级故障 提出修复方案或者专人应答和处理 (部分次要功能失效) 4小时内到达现场 五级故障 (轻微故障) 说明:
专人应答和处理 提出修复方案或者8小时内到达现场 1. 对于现场故障排除方案可能带来的通信中断,由工程师在评审解决方案时提醒用户。 2. 现场故障排除以后,供应商工程师必须向用户提交一份故障解决的书面分析报告。
6.3.4、现场培训服务
培训时间: 三天 培训人数: 2人
培训对象: 贵司负责BE 12及BESR日常管理的工程师 培训内容: 如6.2具体所
第34页
因篇幅问题不能全部显示,请点此查看更多更全内容