東方雨虹數(shù)據(jù)備份系統(tǒng)技術(shù)方案

COMMVAULT?

A東方雨虹數(shù)據(jù)備份系統(tǒng)建設(shè)

技術(shù)方案

目錄

第1章系統(tǒng)現(xiàn)狀5

第2章問題和目標(biāo)7

第3章需求分析8

第4章Commvault對(duì)本項(xiàng)目的看法與認(rèn)識(shí)9

4.1打好基礎(chǔ)一構(gòu)建一個(gè)整合的數(shù)據(jù)管理系統(tǒng)平臺(tái)9

4.1.1數(shù)據(jù)管理涉及的方面9

4.1.2Commvault通用技術(shù)弓I擎CTE11

4.1.3Commvault為什么主張一體化信息管理12

4.1.4單域與多域，何去何從？13

4.1.5普通盤陣與虛擬帶庫(VTL)/一體機(jī)，孰優(yōu)孰劣？16

4.1.6其它問題的考慮19

4.2數(shù)據(jù)管理辦法與建議20

4.2.1作業(yè)管理20

4.2.2策略管理23

4.2.3恢復(fù)管理24

4.2.4數(shù)據(jù)管理26

4.2.5介質(zhì)管理28

4.2.6輔助系統(tǒng)30

4.2.7監(jiān)控和管理31

第5章東方雨虹數(shù)據(jù)備份系統(tǒng)架構(gòu)總體設(shè)計(jì)33

5.1東方雨虹數(shù)據(jù)備份系統(tǒng)總體架構(gòu)設(shè)計(jì)33

5.2數(shù)據(jù)備份系統(tǒng)架構(gòu)總體說明34

5.2.1數(shù)據(jù)備份系統(tǒng)架構(gòu)總體說明34

5.2.2數(shù)據(jù)備份方式優(yōu)化調(diào)整設(shè)計(jì)34

5.2.3東方雨虹數(shù)據(jù)備份系統(tǒng)架構(gòu)總結(jié)35

5.3Commvault數(shù)據(jù)備份系統(tǒng)詳細(xì)功能設(shè)計(jì)方案介紹36

5.3.1數(shù)據(jù)庫全中文圖形化操作界面，無需編寫任何腳本36

5.3.2數(shù)據(jù)庫自動(dòng)化恢復(fù)，無需人工干預(yù)42

5.3.3Oracle數(shù)據(jù)庫備份恢復(fù)功能設(shè)計(jì)44

5.3.4虛擬化環(huán)境數(shù)據(jù)保護(hù)解決方案49

5.3.5海量小文件一體化數(shù)據(jù)管理解決方案56

5.3.6細(xì)粒度的用戶權(quán)限設(shè)計(jì)，細(xì)化用戶操作權(quán)限65

5.3.7完善的備份介質(zhì)管理方案67

5.3.8內(nèi)置重刪功能，支持源端、目標(biāo)端多種方式69

5.3.9統(tǒng)一報(bào)表監(jiān)控與主動(dòng)運(yùn)維方案設(shè)計(jì)76

5.3.10Oracle數(shù)據(jù)庫和VM虛擬機(jī)的自助式服務(wù)79

5.3.11備份軟件自身提供多層次高可靠性84

第6章設(shè)備配置建議87

第7章東方雨虹數(shù)據(jù)備份技術(shù)方案優(yōu)勢(shì)總結(jié)90

第8章Commvault公司與產(chǎn)品簡介91

8.1Commvault公司介紹91

8.2Commvault數(shù)據(jù)管理平臺(tái)92

8.3數(shù)據(jù)管理平臺(tái)核心功能93

第9章系統(tǒng)部署方案99

9.1部署目標(biāo)及內(nèi)容99

9.2項(xiàng)目階段99

9.2.1調(diào)研和設(shè)計(jì)階段的工作內(nèi)容100

9.2.2安裝實(shí)施階段的工作內(nèi)容100

9.2.3按照實(shí)施方案和計(jì)劃進(jìn)行安裝實(shí)施100

9.2.4測試驗(yàn)收階段的工作內(nèi)容101

9.3施工組織設(shè)計(jì)101

9.3.1安裝實(shí)施規(guī)劃表101

9.3.2項(xiàng)目管理102

9.4項(xiàng)目組織架構(gòu)120

9.5數(shù)據(jù)恢復(fù)演習(xí)122

9.5.1關(guān)鍵業(yè)務(wù)數(shù)據(jù)恢復(fù)測試（演習(xí)）122

9.5.2數(shù)據(jù)恢復(fù)測試（演習(xí)）方法和預(yù)案123

第10章技術(shù)培訓(xùn)方案126

10.1用戶現(xiàn)場培訓(xùn)126

第11章售后服務(wù)方案127

11.1服務(wù)工作目標(biāo)127

11.2服務(wù)工作原則127

11.3原廠服務(wù)內(nèi)容128

11.4Commvault原廠維保服務(wù)介紹128

11.4.1支持服務(wù)種類129

11.4.2聯(lián)系技術(shù)支持133

第1章系統(tǒng)現(xiàn)狀

北京東方雨虹防水技術(shù)股份有限公司,主要有SAPERP、SAPSRM系統(tǒng)、

Bl系統(tǒng)、CRM系統(tǒng)、0A系統(tǒng)、檔案系統(tǒng)等等。各應(yīng)用系統(tǒng)數(shù)據(jù)均存放在本地

硬盤及存儲(chǔ)設(shè)備中。

服務(wù)器場系統(tǒng)結(jié)

系統(tǒng)名稱操作系統(tǒng)數(shù)據(jù)庫類型

所構(gòu)

SRMPRD-SUP總部Windows2008（64ORACLE（11g）

單機(jī)

SRMPRD-SRP總部位）ORACLE（11g）

總部Windows2008（64

SRMPRDEP虛擬機(jī)ORACLE（11g）

位）

總部Windows2008（64

SRMPRDPI虛擬機(jī)ORACLE（11g）

位）

SRMWEB總部

Windows2008（64

DISPATCHER/SAPRO虛擬機(jī)無

位）

UTER

總部Windows2008（64

CRM生產(chǎn)機(jī)單機(jī)ORACLE（11g）

位）

總部Windows2008（64

位）

ECC生產(chǎn)機(jī)(HA)雙機(jī)ORACLE（11g）

總部Windows2008（64

位）

總部Windows2008（64SQLServer

WMS數(shù)據(jù)庫單機(jī)

位）2008

總部Windows2008（64SQLSERVER

HR考勤單機(jī)

位）2008

總部Windows2008（64

platform/ds單機(jī)ORACLE（11g）

位）

總部Windows2008（64

B0生產(chǎn)機(jī)單機(jī)ORACLE（11g）

位）

總部Windows2008(64SQLSERVER

檔案單機(jī)

位)2008

AD域總部Windows2012單機(jī)無

DMS總部Windows2012單機(jī)ORACLE

總部CentOSrelease

ESB正式機(jī)單機(jī)ORACLE(11g)

6.5

OA系統(tǒng)總部RedHatLinux6.0單機(jī)ORACLE(11g)

總部CentOSreleaseMYSQL(5.6)

虹途APP(HA)雙機(jī)

6.5MYSQL(5.6)

BlHANAPRD總部suselinux11sp3單機(jī)HANA(SPS11)

按容量統(tǒng)計(jì)如下：

應(yīng)用系統(tǒng)總數(shù)：18個(gè)(windows,linux),數(shù)據(jù)庫總數(shù)：17個(gè)(MSSQL

SERVER,ORACLE,MYSQL,HANA卜

數(shù)據(jù)庫數(shù)據(jù)大小總?:1710G

系統(tǒng)文件大小總■:395G

第2章問題和目標(biāo)

數(shù)據(jù)中心已有一些基本的備份體系，但目前的備份體系還存在一些問題，如：

1、備份與恢復(fù)技術(shù)架構(gòu)。備份方式多樣化，沒有統(tǒng)一備份平臺(tái)；

2、缺乏驗(yàn)證手段。無法檢驗(yàn)備份數(shù)據(jù)是否可用；缺乏恢復(fù)驗(yàn)證手段；

3、知識(shí)轉(zhuǎn)移。人員更替，備份和恢復(fù)技能無法做到有效知識(shí)轉(zhuǎn)移；

4、現(xiàn)有備份策略、備份需求不夠完善，須結(jié)合科學(xué)合理的標(biāo)準(zhǔn)進(jìn)行制定與

確認(rèn)。

從北京總部數(shù)據(jù)中心內(nèi)部業(yè)務(wù)要求以及國標(biāo)《GB/T20988-2007-T信息安

全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》都對(duì)現(xiàn)有的備份系統(tǒng)提出了更高的要求。

計(jì)劃通過本次項(xiàng)目對(duì)備份設(shè)備的優(yōu)化提升和備份體系的建設(shè)，實(shí)現(xiàn)北京數(shù)據(jù)

中心機(jī)房達(dá)到國標(biāo)三級(jí)的要求。保證東方雨虹有三份備份，從本地備份到存儲(chǔ)陣

列到磁帶庫。

等級(jí)全備份備用場地及設(shè)備災(zāi)難恢復(fù)預(yù)案恢復(fù)時(shí)間數(shù)據(jù)丟失

具有部分設(shè)備滿

三級(jí)每天災(zāi)難恢復(fù)預(yù)案>12小時(shí)<24小時(shí)

足恢復(fù)

一級(jí)每周滿足介質(zhì)存放災(zāi)難恢復(fù)預(yù)案>2天1-7天

第3章需求分析

1、在目前的局域網(wǎng)環(huán)境下，減小數(shù)據(jù)備份流量對(duì)生產(chǎn)網(wǎng)絡(luò)帶寬的影響，降低

對(duì)業(yè)務(wù)系統(tǒng)正常運(yùn)行的影響。

2、簡化數(shù)據(jù)備份管理，避免日常備份、恢復(fù)時(shí)編寫大量的復(fù)雜腳本。

3、采用中文、圖形化的操作管理界面，簡單易用。

4、支持對(duì)Oracle/MySQL/SQLServer/SAPHANA等數(shù)據(jù)庫、AD域等多種

生產(chǎn)環(huán)境的數(shù)據(jù)備份、快速恢復(fù)等一體化數(shù)據(jù)備份管理。

5、支持重復(fù)數(shù)據(jù)刪除功能，可以根據(jù)業(yè)務(wù)系統(tǒng)特點(diǎn)選擇源端、目標(biāo)端、全局

重刪等多種方式，降低數(shù)據(jù)備份流量對(duì)生產(chǎn)網(wǎng)絡(luò)的帶寬占用，確保業(yè)務(wù)系

統(tǒng)的正常運(yùn)行。

6、支持細(xì)粒度的用戶權(quán)限管理，能夠?qū)Υ艓Ы橘|(zhì)的日常使用情況進(jìn)行監(jiān)控，

能夠根據(jù)備份數(shù)據(jù)的保留周期定期對(duì)磁帶進(jìn)行物理校驗(yàn)和邏輯校驗(yàn)，確保

用戶日常操作的安全和數(shù)據(jù)存儲(chǔ)介質(zhì)的安全。

7、能夠?qū)?shù)據(jù)庫備份進(jìn)行定期的自動(dòng)化恢復(fù)、驗(yàn)證、演練，無需人工干預(yù)，

確保數(shù)據(jù)在意外發(fā)生時(shí)的可恢復(fù)性，滿足監(jiān)管要求。

8、備份軟件能夠確保自身的高可靠性，無論是備份服務(wù)器、介質(zhì)服務(wù)器，以

及網(wǎng)絡(luò)線路故障等，都可以自動(dòng)監(jiān)控并自動(dòng)切換。

9、備份軟件具備良好的擴(kuò)展性，能夠?qū)Υ髷?shù)據(jù)、公有云/私有云、開源/國

產(chǎn)虛擬化平臺(tái)、軟件定義存儲(chǔ)等進(jìn)行良好的兼容和支持，滿足用戶未來采

用新技術(shù)、新平臺(tái)的數(shù)據(jù)保護(hù)需求，可以隨著版本的升級(jí)不斷增加新的功

能，保護(hù)用戶投資。

第4章Commvault對(duì)本項(xiàng)目的看法與認(rèn)

識(shí)

4.1打好基礎(chǔ)一構(gòu)建一個(gè)整合的數(shù)據(jù)管理系統(tǒng)平臺(tái)

Commvault認(rèn)為東方雨虹數(shù)據(jù)備份系統(tǒng)建設(shè)應(yīng)當(dāng)是一體化的數(shù)據(jù)管理項(xiàng)目，

而不僅僅是簡單的數(shù)據(jù)備份項(xiàng)目。在一體化數(shù)據(jù)備份平臺(tái)建設(shè)中應(yīng)當(dāng)以建設(shè)集中、

一體化和自動(dòng)化的數(shù)據(jù)管理體系為目標(biāo)，并始終遵循備份保護(hù)是數(shù)據(jù)管理的基礎(chǔ)

這一原則，最終實(shí)現(xiàn)本地?cái)?shù)據(jù)備份、異地?cái)?shù)據(jù)保護(hù)、數(shù)據(jù)驗(yàn)證、介質(zhì)管理和數(shù)據(jù)

恢復(fù)演練等功能的統(tǒng)一、集中和自動(dòng)化管理的目標(biāo)。

同時(shí)，本方案也應(yīng)當(dāng)考慮到數(shù)據(jù)備份系統(tǒng)架構(gòu)的擴(kuò)展性，部署方案應(yīng)能夠通

過簡單的增加模塊的方式將未來其它業(yè)務(wù)系統(tǒng)平臺(tái)納入到這個(gè)統(tǒng)一化數(shù)據(jù)管理

平臺(tái)。

Commvault為東方雨虹提供的，不僅僅是一個(gè)備份軟件，更是一套數(shù)據(jù)管理

平臺(tái)。備份只是這個(gè)平臺(tái)上的一個(gè)功能模塊，未來隨著數(shù)據(jù)保護(hù)需求的增加，可

以通過新增相應(yīng)的模塊來實(shí)現(xiàn)，無需新建平臺(tái)或建設(shè)新的備份域。

4.1.1數(shù)據(jù)管理涉及的方面

在“大數(shù)據(jù)”時(shí)代，IT管理者往往可能都會(huì)面臨這樣一種十分困難的情況：隨

著企業(yè)的迅速發(fā)展，數(shù)據(jù)中心的大集中，數(shù)據(jù)量的增長幅度往往大大超出管理者

的預(yù)期，加上行業(yè)監(jiān)管力度的不斷加強(qiáng)，以及合規(guī)的要求，越來越多的數(shù)據(jù)需要

長期保存同時(shí)業(yè)務(wù)系統(tǒng)的連續(xù)性越來越高很多系統(tǒng)都需要7*24小時(shí)連續(xù)運(yùn)行。

而且，對(duì)于一些長期保存的歷史數(shù)據(jù)，從業(yè)務(wù)層面可能還需要或多或少對(duì)這

些歷史數(shù)據(jù)進(jìn)行一些查詢、檢索操作，而隨著系統(tǒng)的升級(jí)換代，這些數(shù)據(jù)早已不

在運(yùn)行的業(yè)務(wù)系統(tǒng)上保存，可能只是保存在磁帶介質(zhì)上，那么IT部門是否能夠無

需恢復(fù)就能夠快速提供查詢結(jié)果？

或者，為了提高數(shù)據(jù)的使用價(jià)值，而不是數(shù)據(jù)保存以后就成為無法訪問歷史

的數(shù)據(jù)，IT部門是否能夠從這些歷史數(shù)據(jù)挖掘出一些使用價(jià)值，為業(yè)務(wù)部門提供

一些增值功能？

當(dāng)然，情況可能不止于此，我們的IT管理者往往會(huì)面臨更復(fù)雜的情況，這些

問題會(huì)導(dǎo)致數(shù)據(jù)管理越來越復(fù)雜，管理難度會(huì)急劇上升，管理費(fèi)用也會(huì)大幅度增

長，以及企業(yè)縮減建設(shè)成本的等問題。

那么，如何能夠在基礎(chǔ)架構(gòu)層面上解決好上述問題？業(yè)界目前的共識(shí)是做好

數(shù)據(jù)的生命周期管理，通過完整的數(shù)據(jù)生命周期管理解決方案，可以讓不同類型

的數(shù)據(jù)存放在適合的存儲(chǔ)設(shè)備上，利用適當(dāng)?shù)募夹g(shù)手段對(duì)這些數(shù)據(jù)進(jìn)行處理和分

析。這樣，用戶將可以提高現(xiàn)有存儲(chǔ)設(shè)備的利用率，利用自動(dòng)化的IT數(shù)據(jù)管理技

術(shù)實(shí)現(xiàn)自動(dòng)的數(shù)據(jù)管理，減少企業(yè)的IT管理成本，滿足監(jiān)管機(jī)構(gòu)對(duì)數(shù)據(jù)保管和管

理的法規(guī)要求。

那么，數(shù)據(jù)的生命周期管理主要包括在哪些方面呢？

?在線數(shù)據(jù)的數(shù)據(jù)快速備份和恢復(fù)(Backup&Recovery);

?數(shù)據(jù)分析(DataAnlyze),找出數(shù)據(jù)的訪問頻率、大小等信息；

?歷史數(shù)據(jù)歸檔(DataArchiver),歸檔到近線、離線存儲(chǔ)；

?存儲(chǔ)資源管理(StorageResourceManagement);

?介質(zhì)管理(MediaManagement)，保證長期保存數(shù)據(jù)的可恢復(fù)；

?對(duì)歷史數(shù)據(jù)提供基于內(nèi)容的全文檢索(ContentIndex)，提供使用價(jià)值；

?集中統(tǒng)一管理以上所有模塊。

在Commvault問世之前，沒有一個(gè)單一的統(tǒng)一軟件能做這些事情。如今，

用戶被迫成了集成商，他們買來各種最好的單一解決方案來處理每個(gè)問題，不幸

的是這些單個(gè)的產(chǎn)品彼此之間沒有聯(lián)系(即使它們來自同一個(gè)公司，但也是收購

過來的只是變成了同一個(gè)公司的名字)，在大多數(shù)情況下他們也不能共享存儲(chǔ)。

為了實(shí)現(xiàn)解決這個(gè)問題的最終目標(biāo)，Commvault已經(jīng)成功的開發(fā)出了SIMPANA

平臺(tái)，來幫助用戶解決這些問題。

4.1.2Commvault通用技術(shù)引擎CTE

Commvault提倡一體化數(shù)據(jù)管理，其產(chǎn)品核心架構(gòu)是CTE(Common

TechnologyEngine)oCTE是一個(gè)底層的基礎(chǔ)軟件，是SIMPANA結(jié)構(gòu)里的“基干”,

利用它能夠完成單個(gè)不同產(chǎn)品之間的交互和通訊，這種交互和通訊導(dǎo)致了不同種

相互獨(dú)立的應(yīng)用之間全新的自動(dòng)化，這些應(yīng)用包括：備份/恢復(fù)、數(shù)據(jù)遷移、合

法的歸檔、快速恢復(fù)和存儲(chǔ)資源管理/SAN管理。

舉一個(gè)簡單的例子：我們的客戶要開個(gè)公司，他需要分別去做至少如下事情:

＞去工商局辦營業(yè)執(zhí)照；

＞去稅務(wù)局辦稅務(wù)登記證；

＞去環(huán)保部門辦環(huán)境檢測證；

A去行業(yè)部門辦行業(yè)監(jiān)管手續(xù)；

＞去勞動(dòng)力市場找相關(guān)人員；

＞等等……

他需要了解每一個(gè)部門的流程、規(guī)章、接口人等等，而且以后他還要持續(xù)的

分別與這些部門打交道，復(fù)雜度可想而知。這就是傳統(tǒng)的軟件！

有別于上述傳統(tǒng)軟件，每個(gè)Commvault組件都是一個(gè)獨(dú)立的功能模塊，都必

須要用到CTE。這些模塊也集成在一起共享CTE,提供單一集成的控制臺(tái)，并且

能創(chuàng)建集中的策略利用每個(gè)組件來完成數(shù)據(jù)管理的作業(yè)。這種統(tǒng)一的自動(dòng)化過程

對(duì)管理是非常有效的，它使得管理員能很快就能確定出現(xiàn)的問題以及如何來處理

這些問題，如：當(dāng)一個(gè)存儲(chǔ)器里的數(shù)據(jù)容量達(dá)到了警戒線時(shí)，它馬上就可以通知

數(shù)據(jù)遷移模塊把數(shù)據(jù)遷移到二級(jí)存儲(chǔ)器上，直到數(shù)據(jù)量容量下降到警戒線之下。

4.1.3Commvault為什么主張一體化信息管理

綜上所述，傳統(tǒng)軟件由于自身索引機(jī)制的限制，未來，只有沿用原有備份系

統(tǒng)、另再搭建新的系統(tǒng)來解決用戶新的數(shù)據(jù)保護(hù)需求，先不談技術(shù)、功能等方面

的細(xì)節(jié)，依然存在下述主要問題：

＞多個(gè)孤立的系統(tǒng)，無法統(tǒng)一管理，復(fù)雜度提高；

＞沒有備份以外的功能，如歸檔、法規(guī)遵循等。需要額外購買新軟件。

＞一個(gè)備份系統(tǒng)的磁帶庫故障時(shí)，磁帶不能拿到另外一個(gè)系統(tǒng)恢復(fù)；

＞未來功能擴(kuò)展時(shí)，無法統(tǒng)一整合，管理復(fù)雜度進(jìn)一步增大，投資成本進(jìn)

一步加大。

Commvault統(tǒng)一的、分布式索引架構(gòu)，加上一體化的產(chǎn)品功能，非常適合

將上述獨(dú)立的備份系統(tǒng)整合為一個(gè)統(tǒng)一的備份系統(tǒng)，不僅性能不會(huì)降低，而且通

過一個(gè)界面管理所有的備份恢復(fù)任務(wù)，未來功能擴(kuò)展時(shí)，依然通過這個(gè)界面進(jìn)行

管理，無論管理維護(hù)成本、還是采購成本都會(huì)大幅降低。

一體化信息管理的價(jià)值在于，當(dāng)用戶購買一個(gè)模塊后，花費(fèi)很少的成本就能

很容易把其他模塊加進(jìn)去。比如用戶購買了備份/恢復(fù)數(shù)據(jù)保護(hù)模塊后，能很方

便地把復(fù)制、歸檔、資源管理和搜索模塊加進(jìn)去。即便用戶不需要其他模塊，一

體化信息管理的單個(gè)模塊也能為用戶提供優(yōu)秀的數(shù)據(jù)管理功能。一個(gè)真正的一體

化軟件要滿足：基于一套源程序、共享一個(gè)服務(wù)集合、一套許可證管理。這些都

是Commvault在企業(yè)環(huán)境中取得驕人業(yè)績的基礎(chǔ)。

4.1.4單域與多域,何去何從？

基于上述問題的分析，那么，問題來了，用戶在新建數(shù)據(jù)備份平臺(tái)該如何選

擇？是選擇采用集中索引機(jī)制的傳統(tǒng)備份軟件，還是選擇分布式索引的一體化數(shù)

據(jù)管理平臺(tái)？

根據(jù)與很多用戶的交流，很多用戶在上馬建設(shè)備份平臺(tái)時(shí)由于初期數(shù)據(jù)量不

大，所以集中式索引的種種弊端并未顯現(xiàn)，隨著數(shù)據(jù)量急劇增長，備份軟件的索

引也會(huì)隨著急劇增長，導(dǎo)致數(shù)據(jù)備份恢復(fù)的性能急劇下降，不得不進(jìn)行分域，而

分域也造成了建設(shè)成本、管理成本的上升。

當(dāng)然，也有一些用戶是由于跨部門管理的因素，各個(gè)部門的數(shù)據(jù)備份管理各

自為政，導(dǎo)致了多個(gè)備份域的情況。

那么，既然Commvault主張采用單一備份域進(jìn)行一體化數(shù)據(jù)備份平臺(tái)的建

設(shè)，到底單一備份域的優(yōu)勢(shì)何在，多備份域又會(huì)給用戶帶來哪些不足，下面進(jìn)行

一些簡要的分析；

1、多個(gè)備份域模式的不足分析

歷史經(jīng)驗(yàn)表明，由于傳統(tǒng)備份軟件集中式索引自身的架構(gòu)設(shè)計(jì)問題，在備份

域內(nèi)的LAN-FREE節(jié)點(diǎn)達(dá)到一定數(shù)量時(shí)必須拆分備份域（經(jīng)驗(yàn)值80個(gè)左右），

否則，必然會(huì)出現(xiàn)備份恢復(fù)性能的下降以及一些莫名奇妙的問題，嚴(yán)重影響數(shù)據(jù)

備份的正常運(yùn)行，因此，使得用戶別無選擇，必須拆分備份域，但是，拆分備份

域會(huì)對(duì)用戶造成以下的問題：

（1）增加建設(shè)成本

首先每個(gè)備份域至少需要2臺(tái)HA集群架構(gòu)的UNIX服務(wù)器做備份服務(wù)器，

每個(gè)備份域至少1臺(tái)大型虛擬帶庫（VTLX1臺(tái)物理磁帶庫，配套設(shè)備投資大，

不同備份域之間不能復(fù)用，利用率不均導(dǎo)致投資重復(fù)、資金浪費(fèi)。

其次，建立同城/異地災(zāi)備中心時(shí)，備份數(shù)據(jù)需要傳輸?shù)较鄳?yīng)的災(zāi)備機(jī)房，該

災(zāi)備機(jī)房也要配備相應(yīng)數(shù)量的備份域，從而要有相應(yīng)數(shù)量的虛擬帶庫（VTLX

物理磁帶庫等，配套投資進(jìn)一步加大、浪費(fèi)。

還有，在建設(shè)恢復(fù)演練平臺(tái)時(shí)，也只能按照備份域進(jìn)行搭建，需要給每個(gè)備

份域配套相應(yīng)的恢復(fù)演練設(shè)備，配套硬件投資進(jìn)一步加大。

(2)增加系統(tǒng)運(yùn)維的復(fù)雜程度

首先，在一個(gè)生產(chǎn)中心內(nèi)部署多個(gè)備份域，需要配置更多的運(yùn)維人員進(jìn)行管

理，需要耗費(fèi)運(yùn)維人員更多的精力和工作量去對(duì)不同的備份域進(jìn)行管理維護(hù)。

其次，當(dāng)“兩地三中心”的備份架構(gòu)搭建完成時(shí)，維護(hù)“兩地三中心”多域架構(gòu)，

必然需要更多的運(yùn)維人員、工作量來進(jìn)行支撐。

2、單一備份域的優(yōu)勢(shì)分析

Commvault采用獨(dú)一無二的分布式索引架構(gòu)，可以有效規(guī)避傳統(tǒng)備份軟件單

極索引造成的上述問題，主要優(yōu)勢(shì)分析如下：

(1)采用一個(gè)備份域，降低項(xiàng)目建設(shè)成本

單備份域最大可以容納1萬臺(tái)LAN-FREE節(jié)點(diǎn)，從而使得在一個(gè)備份域可

以管理更多的客戶端，使得后端的備份存儲(chǔ)、物理磁帶庫等設(shè)備進(jìn)行共享使用，

無需重復(fù)采購，降低項(xiàng)目建設(shè)成本。

采用分布式索引架構(gòu)，備份服務(wù)器無需承載上TB的備份數(shù)據(jù)索引，無需采

用昂貴的小型機(jī)，從而使得通過普通的PC服務(wù)器即可承擔(dān)日常的數(shù)據(jù)備份恢復(fù)

管理，節(jié)約備份服務(wù)器的采購成本。

在一個(gè)備份域內(nèi)，搭建1套恢復(fù)演練平臺(tái)即可實(shí)現(xiàn)多對(duì)一的恢復(fù)演練需要，

節(jié)約恢復(fù)演練平臺(tái)的采購成本。

(2)采用一個(gè)備份域，運(yùn)維簡單

在一個(gè)備份域內(nèi)即可完成對(duì)“兩地三中心”的統(tǒng)一管理，無需登錄多個(gè)管理界

面，運(yùn)維簡單，可以極大提高運(yùn)維人員的工作效率。

4.1.5普通盤陣與虛擬帶庫（VTL）/一體機(jī)，孰優(yōu)孰劣？

歷史上，由于傳統(tǒng)磁帶介質(zhì)容易受環(huán)境因素影響，帶庫的機(jī)械手和驅(qū)動(dòng)器容

易發(fā)生故障，以及磁帶讀寫慢、數(shù)據(jù)恢復(fù)時(shí)間長的因素。十余年前，虛擬帶庫/

一體機(jī)技術(shù)悄然興起，逐步在數(shù)據(jù)備份市場占據(jù)了一定的市場份額。

虛擬帶庫/一體機(jī)的優(yōu)點(diǎn)主要有以下幾點(diǎn)：

1、數(shù)據(jù)備份速度相對(duì)傳統(tǒng)帶庫要快

2、對(duì)備份軟件而言就是一個(gè)真實(shí)的帶庫，無需調(diào)整使用方式，兼容性好

3、支持目標(biāo)端的重復(fù)數(shù)據(jù)刪除，減少備份數(shù)據(jù)占用空間

4、同品牌虛擬帶庫/一體機(jī)之間支持?jǐn)?shù)據(jù)傳輸，實(shí)現(xiàn)數(shù)據(jù)級(jí)災(zāi)備

但是，從整個(gè)數(shù)據(jù)管理的角度來看，用戶要做的不僅僅是把數(shù)據(jù)備份下來就

萬事大吉了，還需要考慮數(shù)據(jù)的恢復(fù)演練、數(shù)據(jù)的傳輸、磁帶介質(zhì)的長期保存、

歷史數(shù)據(jù)的檢索查詢等等問題，而且很多企業(yè)也會(huì)面臨IT建設(shè)成本的縮減問題，

所以，用戶需要綜合考慮，而不是僅僅考慮數(shù)據(jù)備份一個(gè)方面的內(nèi)容。

如果僅僅從簡單的數(shù)據(jù)備份的層面來看，虛擬帶庫/一體機(jī)有一定自身的優(yōu)

點(diǎn)，但是如果把虛擬帶庫/一體機(jī)放在整個(gè)數(shù)據(jù)管理的大環(huán)境下來看，還是有很

多的局限性的，虛擬帶庫/一體機(jī)的很多特點(diǎn)完全可以由普通盤陣來代替，普通

盤陣與Commvault軟件結(jié)合，不僅可以實(shí)現(xiàn)虛擬帶庫/一體機(jī)的所有功能，而

且性能更高，建設(shè)成本更低，以下是兩者之間的簡要對(duì)比分析:

1、普通盤陣：

(1)優(yōu)勢(shì)分析：

?價(jià)格便宜，成本低備份方式靈活，可以根據(jù)需要選擇7.2Krpm轉(zhuǎn)速SATA

盤或15KrpmSAS/FC盤；

?對(duì)品牌無限制，適合雙中心、兩地三中心及多中心的布局；

?可進(jìn)行自動(dòng)化的恢復(fù)演練，無需人工干預(yù)；

?可根據(jù)實(shí)際情況選用源端去重或目標(biāo)端去重；

?空間釋放效率高，由備份軟件直接管理備份空間，無需第三方管理。

(2)不足分析

?采用SAN架構(gòu)普通盤陣無法共享給多個(gè)介質(zhì)服務(wù)器使用(可以采用萬兆

NAS設(shè)備建設(shè)單獨(dú)的備份專網(wǎng)，不占用生產(chǎn)網(wǎng)絡(luò)帶寬或采用Commvault

的SANDataServer進(jìn)行規(guī)避卜

?建議對(duì)生產(chǎn)系統(tǒng)進(jìn)行梳理、分析和分級(jí)，合理規(guī)劃采用LAN-FREE備份方

式的業(yè)務(wù)系統(tǒng)，盡量減少LAN-FREE備份的數(shù)量，從而減少LUN的數(shù)量，

便于磁盤空間的共享與管理。

2、虛擬帶庫(VTL)/一體機(jī)

(1)優(yōu)勢(shì)分析：

?磁盤容量可以共享給多個(gè)MA介質(zhì)服務(wù)器，無需單獨(dú)劃分空間；

（2）不足分析

?內(nèi)部磁盤多為7.2Krpm轉(zhuǎn)速SATA盤組成，讀寫性能有限，但價(jià)格較貴，

成本較高；

?虛擬帶庫（VTL）多為目標(biāo)端重復(fù)數(shù)據(jù)刪除技術(shù)，無法進(jìn)行源端去重，對(duì)大

規(guī)模數(shù)據(jù)備份手段有限；

?無法進(jìn)行自動(dòng)化恢復(fù)，需要人工干預(yù)；

?兩臺(tái)虛擬帶庫（VTL）之間必須為同品牌、同型號(hào)或不同型號(hào)才可以互相復(fù)

制備份數(shù)據(jù)，項(xiàng)目建設(shè)成本較高；

?空間釋放效率較低，備份軟件釋放后，還需要虛擬帶庫本身進(jìn)行類似Clean

操作后才能真正釋放空間，導(dǎo)致虛擬帶庫容量要求較大；

3、結(jié)論

從備份軟件層面來看，無論是選用普通盤陣還是虛擬帶庫（VTL）/一體機(jī)

作為備份存儲(chǔ)，Commvault軟件都是可以完美支持的。

通過以上分析，普通盤陣完全可以取代虛擬帶庫（VTL）/一體機(jī)完成備份

數(shù)據(jù)的保存工作，并且普通盤陣與Commvault軟件結(jié)合，還可以獲得以下虛擬

帶庫（VTL）/一體機(jī)沒有的好處：

（1）可以利用Commvault內(nèi)置的重刪技術(shù)，Commvault內(nèi)置的重刪技術(shù)與虛

擬帶庫/一體機(jī)相比，具備源端、目標(biāo)端、全局重刪等多種重刪方式，并

最大提供4個(gè)重刪節(jié)點(diǎn)的并行重刪技術(shù)，提供高性能、高可靠性、PB級(jí)

的重刪能力等虛擬帶庫(VTL)/一體機(jī)不具備的功能。

(2)可以利用Commvault內(nèi)置的重刪數(shù)據(jù)傳輸(DASHCopy)技術(shù)，將生產(chǎn)

中心重刪后的數(shù)據(jù)通過窄帶傳輸?shù)酵?異地災(zāi)備中心，而無需昂貴的虛

擬帶庫(VTL)/一體機(jī)設(shè)備，生產(chǎn)中心和同城/異地災(zāi)備中心可以選用

不同品牌、型號(hào)的普通存儲(chǔ)作為備份存儲(chǔ)，切實(shí)降低項(xiàng)目的建設(shè)成本。

(3)傳輸?shù)酵?異地災(zāi)備中心的重刪數(shù)據(jù)，可以利用Commvault內(nèi)置的自動(dòng)

化恢復(fù)功能，在同城/異地災(zāi)備中心對(duì)備份數(shù)據(jù)實(shí)現(xiàn)無需人工干預(yù)的、自

動(dòng)化的恢復(fù)演練，在保證備份數(shù)據(jù)可恢復(fù)性的同時(shí)，切實(shí)減少運(yùn)維人員的

工作量。

4.1.6其它問題的考慮

總的來說，建設(shè)一體化數(shù)據(jù)備份平臺(tái)，還應(yīng)從以下幾個(gè)方面進(jìn)行考慮：

?數(shù)據(jù)備份平臺(tái)是統(tǒng)一的一體化數(shù)據(jù)管理體系，滿足集中、統(tǒng)一化和自動(dòng)

化的管理需求。

?數(shù)據(jù)備份平臺(tái)提供全圖形化配置界面，全中文配置向?qū)Вy(tǒng)一的操作界

面簡單易用，滿足用戶對(duì)易用性的需求。

?數(shù)據(jù)備份平臺(tái)提供的源端/目標(biāo)端去重，可減低對(duì)網(wǎng)絡(luò)帶寬/存儲(chǔ)容量的要

求，分布式索引機(jī)制確保了備份數(shù)據(jù)的快速定位和恢復(fù)，滿足對(duì)數(shù)據(jù)管

理平臺(tái)性能的需求。

?數(shù)據(jù)備份平臺(tái)提供用戶權(quán)限分級(jí)管理、登錄操作審計(jì)報(bào)告和備份數(shù)據(jù)加

密等功能，滿足用戶對(duì)安全性的需求。

?數(shù)據(jù)備份平臺(tái)提供完善的預(yù)警機(jī)制和報(bào)告自動(dòng)發(fā)送機(jī)制，同時(shí)提供系統(tǒng)

整體運(yùn)行狀況的圖形化報(bào)表（餅圖、柱狀圖等），完全滿足用戶對(duì)監(jiān)控和

報(bào)表的需求。

同時(shí)，根據(jù)Commvault豐富的數(shù)據(jù)備份實(shí)施經(jīng)驗(yàn)，以下是我們對(duì)數(shù)據(jù)管理辦

法的一些歸納和總結(jié)，供參考。

4.2數(shù)據(jù)管理辦法與建議

4.2.1作業(yè)管理

常規(guī)作業(yè)

?在進(jìn)行數(shù)據(jù)保護(hù)作業(yè)時(shí)，操作人員要核對(duì)備份介質(zhì)與備份內(nèi)容的一致性，確

保備份數(shù)據(jù)的正確性和完整性，同時(shí)做好記錄工作。

?常規(guī)作業(yè)必須在規(guī)定時(shí)間窗口內(nèi)完成，不能影響其它業(yè)務(wù)的進(jìn)行。

?生產(chǎn)數(shù)據(jù)均按要求備份在相應(yīng)的介質(zhì)上，按規(guī)定的保留期限進(jìn)行保留。

?其它部門需要增加數(shù)據(jù)備份等數(shù)據(jù)管理需求，需提出申請(qǐng)，由系統(tǒng)運(yùn)行部進(jìn)

行管理并保管數(shù)據(jù)。

?數(shù)據(jù)和程序的備份作業(yè)由系統(tǒng)運(yùn)行部執(zhí)行，其它部門及個(gè)人不得備份程序和

私自保存程序備份帶。在沒有移交系統(tǒng)運(yùn)行部的備份內(nèi)容由相關(guān)的技術(shù)部門

負(fù)責(zé)備份。

A.系統(tǒng)數(shù)據(jù)管理

?每個(gè)月使用操作系統(tǒng)備份模塊將系統(tǒng)進(jìn)行全備份到磁帶上。

?系統(tǒng)級(jí)備份模塊支持Unix\Linux\Windows等主流平臺(tái)。

?各系統(tǒng)在有重大變動(dòng)時(shí)對(duì)系統(tǒng)進(jìn)行全系統(tǒng)備份，在應(yīng)用版本測試期間進(jìn)行部

分?jǐn)?shù)據(jù)備份。具體備份周期由業(yè)務(wù)部門確定,數(shù)據(jù)默認(rèn)保留3個(gè)月。

B.數(shù)據(jù)庫管理

?交易類的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫，建議每天至少進(jìn)行一次數(shù)據(jù)庫的全備，存放在備

份磁盤庫上，保留1個(gè)月，并拷貝一份到物理磁帶庫上，保留3個(gè)月。

?其它級(jí)別的業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫每周做一次數(shù)據(jù)庫全備份，平時(shí)增量備份，數(shù)據(jù)

備份到磁盤庫上，保留1個(gè)月，并拷貝一份到物理磁帶庫上，保留3個(gè)月。

?使用磁帶庫長期保留月末、季末、年末和特殊日期的數(shù)據(jù)庫備份。

?如系統(tǒng)有較大變更，變更前后備份一次，變更前備份保留一年，存放在磁帶

庫中。

C.數(shù)據(jù)庫日志管理

?歸檔日志每8個(gè)小時(shí)自動(dòng)備份一次，保存在磁盤庫上，并將備份文件復(fù)制一

份拷貝到異地保存。

D.應(yīng)用程序及中間件管理

?應(yīng)用系統(tǒng)程序每日自動(dòng)備份，并自動(dòng)恢復(fù)至災(zāi)備系統(tǒng)中。

?應(yīng)用變更時(shí)，變更前后各備份一次，放于在磁帶庫中，保留三個(gè)版本或保留

1年。

E.應(yīng)用日志管理

?核心系統(tǒng)應(yīng)用日志，每周1次全備份，磁盤庫上保留1周，拷貝一份保存在

磁帶庫中，保留1年。

F.數(shù)據(jù)庫DUMP文件備份管理

?對(duì)于交易類系統(tǒng)的數(shù)據(jù)庫DUMP備份文件，每天進(jìn)行DUMP導(dǎo)出，備份到

磁盤庫上，保留1周，并拷貝一份到磁帶庫保存，保留1個(gè)月，特殊日期的

DUMP文件永久保存。

?其它級(jí)別業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫DUMP備份文件，每天進(jìn)行DUMP導(dǎo)出，備份

到磁盤庫上，保留2天，并拷貝一份到磁帶庫保存，保留1周，特殊日期的

DUMP文件永久保存。

非常規(guī)作業(yè)

?非常規(guī)作業(yè)包括重大變更前的作業(yè)、臨時(shí)增加的作業(yè)、非數(shù)據(jù)管理系統(tǒng)發(fā)起

的作業(yè)等。

?在進(jìn)行非常規(guī)作業(yè)前，執(zhí)行部門必須填寫非常規(guī)作業(yè)操作說明，嚴(yán)格履行變

更審批手續(xù)。未經(jīng)許可不得執(zhí)行任何非常規(guī)作業(yè)操作。

?非常規(guī)作業(yè)完成后必須第一時(shí)間通知數(shù)據(jù)管理部門。

?必要時(shí)由系統(tǒng)、應(yīng)用或其他有關(guān)技術(shù)部門現(xiàn)場支持。

4.2.2策略管理

系統(tǒng)定級(jí)

根據(jù)《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》及《信息系統(tǒng)災(zāi)難

恢復(fù)規(guī)范》等標(biāo)準(zhǔn)要求，協(xié)助客戶的數(shù)據(jù)管理系統(tǒng)制定系統(tǒng)、規(guī)范、制度化的數(shù)

據(jù)管理體系，為一體化的數(shù)據(jù)管理奠定基礎(chǔ)。

通過現(xiàn)場訪談、交流，對(duì)各個(gè)業(yè)務(wù)系統(tǒng)的RTO/RPO恢復(fù)需求、停機(jī)的影響

反問、能夠容忍的最長停機(jī)時(shí)間、業(yè)務(wù)的連續(xù)性要求等多個(gè)方面和維度，將生產(chǎn)

系統(tǒng)劃分為不同的級(jí)別，并采用相應(yīng)的數(shù)據(jù)保護(hù)技術(shù)。

比如，對(duì)于A類的業(yè)務(wù)系統(tǒng)，RPO要求小于15分鐘，數(shù)據(jù)要求保留1周，

備份數(shù)據(jù)需要在同城/災(zāi)備中心保存，每周進(jìn)行一次恢復(fù)演練，那么針對(duì)這樣的

需求就需要采用數(shù)據(jù)庫復(fù)制的技術(shù)手段來實(shí)現(xiàn)，通過數(shù)據(jù)備份來避免人為誤操作

等邏輯故障，以及備份數(shù)據(jù)到同城/災(zāi)備中心的多級(jí)存放，以及自動(dòng)化的恢復(fù)演

練等，所以說，任何一種業(yè)務(wù)需求需要多種技術(shù)相結(jié)合來實(shí)現(xiàn)的。

制定備份策略

在系統(tǒng)定級(jí)工作完成后，那么下一步就可以根據(jù)業(yè)務(wù)系統(tǒng)的級(jí)別，分別制定

相應(yīng)的備份策略，為每個(gè)級(jí)別的業(yè)務(wù)系統(tǒng)制定相應(yīng)的備份策略，那么，就可以通

過大幅度的減少備份策略的數(shù)量，簡化數(shù)據(jù)管理；另外由于使用的備份策略較少,

數(shù)據(jù)備份的效率會(huì)比較高。

比如，對(duì)于交易類的業(yè)務(wù)系統(tǒng)，如果交易類有10個(gè)業(yè)務(wù)系統(tǒng)，這10個(gè)業(yè)務(wù)

系統(tǒng)的備份保留周期和保留份數(shù)都是一致的，那么這10個(gè)業(yè)務(wù)系統(tǒng)可以采用同

1個(gè)備份策略，備份策略的數(shù)量就會(huì)大幅度減少。

423恢復(fù)管理

恢復(fù)權(quán)限

?不同操作人員的恢復(fù)權(quán)限需進(jìn)行嚴(yán)格控制，比如，對(duì)新招聘的或者外包的運(yùn)

維人員應(yīng)取消其數(shù)據(jù)恢復(fù)的權(quán)限，避免人為誤操作或者數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

?對(duì)于一些重要的業(yè)務(wù)系統(tǒng)（如A、B類業(yè)務(wù)系統(tǒng)），禁用在生產(chǎn)機(jī)上的恢復(fù)

權(quán)限，避免人為誤操作恢復(fù)到生產(chǎn)機(jī)造成事故，如果確實(shí)需要在本機(jī)恢復(fù)數(shù)

據(jù)，則可以由運(yùn)維人員通過管理流程申請(qǐng)權(quán)限，恢復(fù)操作完成后取消權(quán)限。

?對(duì)于一些非關(guān)鍵的業(yè)務(wù)系統(tǒng)，可以根據(jù)管理需要授予一定范圍內(nèi)的運(yùn)維人員

本機(jī)恢復(fù)的權(quán)限，比如，為業(yè)務(wù)系統(tǒng)的負(fù)責(zé)人授予本機(jī)數(shù)據(jù)恢復(fù)的權(quán)限，負(fù)

責(zé)人可以進(jìn)行相應(yīng)的恢復(fù)，其他人員如果需要進(jìn)行數(shù)據(jù)恢復(fù)，則需要通過管

理流程申請(qǐng)權(quán)限進(jìn)行操作。

恢復(fù)方式

?應(yīng)確定恢復(fù)數(shù)據(jù)的范圍、優(yōu)先級(jí)、恢復(fù)時(shí)限。盡可能提升恢復(fù)作業(yè)成功率，

減少恢復(fù)時(shí)間。

?提供多種方式的數(shù)據(jù)恢復(fù)方式，比如，Oracle的表級(jí)恢復(fù)，虛擬機(jī)的整機(jī)恢

復(fù)、卷級(jí)恢復(fù)、單文件恢復(fù)，可以按照恢復(fù)環(huán)境靈活選用數(shù)據(jù)恢復(fù)方式。

?提供多種級(jí)別的數(shù)據(jù)恢復(fù)方式，根據(jù)RTO/RPO的要求，可以從不同的介質(zhì)

進(jìn)行恢復(fù)，比如從磁盤快照進(jìn)行數(shù)據(jù)恢復(fù)、從磁盤快照中恢復(fù)單文件、從磁

盤庫/磁帶庫恢復(fù)、從同城/異地災(zāi)備中心恢復(fù)等等。

恢復(fù)演練

?恢復(fù)是數(shù)據(jù)保護(hù)的根本目的，應(yīng)通過定期的異機(jī)恢復(fù)測試，驗(yàn)證數(shù)據(jù)的可用

性和恢復(fù)流程。不同的對(duì)象，應(yīng)確定不同的恢復(fù)測試檢查標(biāo)準(zhǔn)，采取不同的

策略進(jìn)行恢復(fù)測試演練和檢查。

?人工恢復(fù)演練費(fèi)時(shí)費(fèi)力，效率低下，通過搭建恢復(fù)演練平臺(tái)，由數(shù)據(jù)備份平

臺(tái)定時(shí)、自動(dòng)化的將數(shù)據(jù)恢復(fù)到恢復(fù)演練平臺(tái)進(jìn)行數(shù)據(jù)驗(yàn)證，比如，對(duì)于

A5類業(yè)務(wù)系統(tǒng)，需要每周進(jìn)行一次數(shù)據(jù)恢復(fù)演練，那么可以為A5類同平臺(tái)

同數(shù)據(jù)庫類型搭建1臺(tái)服務(wù)器作為恢復(fù)演練平臺(tái)，在數(shù)據(jù)備份平臺(tái)設(shè)定每個(gè)

業(yè)務(wù)系統(tǒng)的自動(dòng)化恢復(fù)策略，然后，由數(shù)據(jù)備份平臺(tái)按照策略定時(shí)進(jìn)行數(shù)據(jù)

恢復(fù)演練，不再需要人工進(jìn)行恢復(fù)演練。

?由于恢復(fù)平臺(tái)是多對(duì)一的，是復(fù)用的，那么對(duì)于一些恢復(fù)演練前后需要修改

恢復(fù)環(huán)境變量、清理磁盤空間，恢復(fù)后需要啟動(dòng)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)驗(yàn)證的，

數(shù)據(jù)備份平臺(tái)也應(yīng)該能夠通過嵌入腳本的方式，由平臺(tái)自動(dòng)化完成。

4.2.4數(shù)據(jù)管理

數(shù)據(jù)副本

?備份數(shù)據(jù)必須在同城/異地災(zāi)備中心各保留至少兩份副本，磁盤庫一份，磁帶

庫一份，實(shí)現(xiàn)備份數(shù)據(jù)多級(jí)留存，并按規(guī)定年限保存。

?備份數(shù)據(jù)到同城/異地災(zāi)備中心的傳輸是自動(dòng)化的，為了減少帶寬的占用，數(shù)

據(jù)傳輸應(yīng)為重刪后的備份數(shù)據(jù)。

?任何數(shù)據(jù)副本必須保證可以一步恢復(fù)到生產(chǎn)系統(tǒng)，減少恢復(fù)時(shí)間。

數(shù)據(jù)保留

?備份數(shù)據(jù)必須按照規(guī)定年限進(jìn)行保存。

?至少保留兩個(gè)版本的全備份。

?用于存放數(shù)據(jù)的存儲(chǔ)介質(zhì)必須符合相關(guān)的產(chǎn)品技術(shù)規(guī)范和要求。

?數(shù)據(jù)存儲(chǔ)介質(zhì)的存放要滿足介質(zhì)對(duì)環(huán)境的要求，存放備份介質(zhì)的場所應(yīng)具備

防盜、防水、防火設(shè)施和一定的抗震能力。

?維護(hù)部門部必須定期檢查數(shù)據(jù)保護(hù)記錄，檢查時(shí)必須填寫并記錄檢查表。

?維護(hù)部門必須定期檢查數(shù)據(jù)的可用性，需要長期保存的數(shù)據(jù)，應(yīng)在介質(zhì)有效

期內(nèi)進(jìn)行轉(zhuǎn)存。

?對(duì)于業(yè)務(wù)數(shù)據(jù)、應(yīng)用、系統(tǒng)、網(wǎng)絡(luò)、設(shè)備數(shù)據(jù)的清理，必須按變更流程執(zhí)行。

數(shù)據(jù)校驗(yàn)

?管理員應(yīng)定期檢查數(shù)據(jù)及其副本的有效性，并定期執(zhí)行恢復(fù)測試，保證數(shù)據(jù)

的可恢復(fù)性。

?數(shù)據(jù)校驗(yàn)分為多種層次，包括底層的磁帶介質(zhì)校驗(yàn)、數(shù)據(jù)模擬恢復(fù)校驗(yàn)、實(shí)

際恢復(fù)演練校驗(yàn)等多種方式，所有這些方式都是自動(dòng)化方式實(shí)現(xiàn)，無需人工

干預(yù)。

數(shù)據(jù)保密

?運(yùn)維部門應(yīng)采取積極有效的防范措施，防止生產(chǎn)數(shù)據(jù)被非法變更、泄漏、丟

失和破壞，根據(jù)敏感程度和用途，確定存取權(quán)限、方式和授權(quán)使用范圍，嚴(yán)

格審批和登記手續(xù)。

?任何數(shù)據(jù)進(jìn)行離場操作（磁帶離場、網(wǎng)絡(luò)傳輸?shù)龋?，必須?duì)介質(zhì)或數(shù)據(jù)進(jìn)行

加密處理。密碼或密鑰由專人管理。

?支持多種方式的數(shù)據(jù)加密，比如支持介質(zhì)加密、傳輸加密、短語加密、磁帶

出庫加密等多種加密方式。

?如需將存儲(chǔ)介質(zhì)轉(zhuǎn)作它用，必須對(duì)介質(zhì)進(jìn)行物理擦除操作。

4.2.5介質(zhì)管理

監(jiān)控

?介質(zhì)必須有明確的標(biāo)識(shí)，使用統(tǒng)一的命名規(guī)則。

?對(duì)介質(zhì)編號(hào)、內(nèi)容、剩余空間和保留期限等重要信息定期形成報(bào)表。

?應(yīng)定期檢查介質(zhì)可用空間和預(yù)測空間使用情況，通過報(bào)表方式進(jìn)行展現(xiàn)，通

過定期發(fā)表或者警告的方式主動(dòng)提醒運(yùn)維人員，避免由于介質(zhì)不足造成的作

業(yè)失敗。

壽命

?所有介質(zhì)必須根據(jù)其類型，參照業(yè)界標(biāo)準(zhǔn)設(shè)定壽命閥值。管理員需要定期進(jìn)

行監(jiān)控，對(duì)存儲(chǔ)介質(zhì)使用狀況形成報(bào)表。

?超出壽命閾值的數(shù)據(jù)存儲(chǔ)介質(zhì)，必須標(biāo)記為失效，不得再存入新數(shù)據(jù)。

校驗(yàn)

?定期自動(dòng)化對(duì)磁帶的物理保存狀態(tài)進(jìn)行介質(zhì)校驗(yàn)，比如，定期自動(dòng)化的將磁

帶介質(zhì)加載的磁帶機(jī)進(jìn)行繞帶、加磁等操作，避免磁帶粘連、消磁等問題造

成數(shù)據(jù)丟失。

?定期自動(dòng)化對(duì)磁帶保存的數(shù)據(jù)進(jìn)行模擬的恢復(fù)演練，模擬從磁帶上讀取數(shù)據(jù),

從邏輯上驗(yàn)證數(shù)據(jù)的保存狀態(tài)。

轉(zhuǎn)存

?對(duì)于失效的數(shù)據(jù)存儲(chǔ)介質(zhì)，其上有效數(shù)據(jù)必須進(jìn)行轉(zhuǎn)存。

?由于硬件升級(jí)等原因需更換存儲(chǔ)介質(zhì)，必須對(duì)其數(shù)據(jù)進(jìn)行轉(zhuǎn)存的，要保證轉(zhuǎn)

存后數(shù)據(jù)可以直接恢復(fù)到原系統(tǒng)。

?對(duì)于新、老磁帶庫設(shè)備更新時(shí)，應(yīng)定期自動(dòng)化將舊格式磁帶的數(shù)據(jù)轉(zhuǎn)存到新

格式的磁帶上，提高轉(zhuǎn)存效率。

出庫

?對(duì)于長期保存的磁帶，需要定期進(jìn)行出庫，出庫磁帶應(yīng)在專業(yè)的磁帶柜進(jìn)行

保存。

?對(duì)于出庫的磁帶，數(shù)據(jù)備份平臺(tái)應(yīng)能跟蹤磁帶出庫后的保存位置，如果未來

數(shù)據(jù)恢復(fù)時(shí)需要訪問出庫的磁帶介質(zhì)，則平臺(tái)應(yīng)能提示運(yùn)維人員到磁帶柜的

相應(yīng)槽位取得，而不是像傳統(tǒng)方式由人工進(jìn)行登記記錄，否則由于人員更換

或記錄丟失，則很難查找到相應(yīng)的磁帶槽位進(jìn)行數(shù)據(jù)恢復(fù)。

銷毀

?數(shù)據(jù)存儲(chǔ)到期但還沒過介質(zhì)使用期限的，采取格式化后重新再使用應(yīng)（包括

磁帶、磁盤、硬盤卜

?存放生產(chǎn)數(shù)據(jù)的介質(zhì)需要調(diào)撥、轉(zhuǎn)讓、廢棄或銷毀時(shí)，應(yīng)履行審批、登記和

交接手續(xù)，雙人以上在場，防止生產(chǎn)數(shù)據(jù)的泄漏。

?失效的數(shù)據(jù)存儲(chǔ)介質(zhì)（磁帶、磁盤、光盤等），必須進(jìn)行銷毀等專業(yè)處理。

4.2.6輔助系統(tǒng)

恢復(fù)演練測試平臺(tái)

?應(yīng)定期將生產(chǎn)數(shù)據(jù)異機(jī)恢復(fù)到恢復(fù)演練測試平臺(tái)，熟悉恢復(fù)流程，驗(yàn)證數(shù)據(jù)

可恢復(fù)性。

?應(yīng)對(duì)恢復(fù)計(jì)劃定期進(jìn)行測試和評(píng)估，對(duì)測試和評(píng)估的結(jié)果進(jìn)行審核和存檔并

做出相應(yīng)的改進(jìn)。

?恢復(fù)演練應(yīng)為自動(dòng)化方式進(jìn)行，無需人工編寫腳本、調(diào)整環(huán)境參數(shù)、啟動(dòng)業(yè)

務(wù)系統(tǒng)等。

?每次恢復(fù)演練結(jié)束，應(yīng)提供電子化的報(bào)表，并主動(dòng)發(fā)送給運(yùn)維管理人員，以

便檢查確認(rèn)恢復(fù)演練結(jié)果，或提供給內(nèi)審、外審人員進(jìn)行監(jiān)管檢查。

應(yīng)急備用數(shù)據(jù)處理系統(tǒng)（應(yīng)急庫等）

?應(yīng)根據(jù)重要信息系統(tǒng)災(zāi)難備份需求配置相應(yīng)的應(yīng)急備用數(shù)據(jù)處理系統(tǒng)。

?根據(jù)數(shù)據(jù)保護(hù)方案確定相應(yīng)的數(shù)據(jù)備份所需的主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、系統(tǒng)、軟

件等。

?根據(jù)災(zāi)難恢復(fù)應(yīng)用對(duì)主機(jī)系統(tǒng)、磁盤系統(tǒng)、磁帶備份、打印及外圍設(shè)備的需

求確定硬件配置；根據(jù)服務(wù)界面的范圍、備份網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)傳輸速率

需求、網(wǎng)絡(luò)切換方式、網(wǎng)絡(luò)恢復(fù)時(shí)間要求以及本地的網(wǎng)絡(luò)通信狀況確定網(wǎng)絡(luò)

配置。

4.2.7監(jiān)控和管理

報(bào)警、日志與補(bǔ)丁管理

?應(yīng)對(duì)數(shù)據(jù)管理系統(tǒng)關(guān)鍵狀態(tài)設(shè)置警報(bào)，做到早發(fā)現(xiàn)、早解決，避免由于系統(tǒng)

故障而影響到數(shù)據(jù)的保護(hù)級(jí)別。

?應(yīng)當(dāng)定期收集系統(tǒng)日志，對(duì)于影響數(shù)據(jù)保護(hù)的隱患及早發(fā)現(xiàn)并解決。

?應(yīng)當(dāng)定期對(duì)數(shù)據(jù)管理軟件進(jìn)行更新，在更新軟件前應(yīng)對(duì)補(bǔ)丁經(jīng)過有效評(píng)估。

系統(tǒng)健康檢查

?應(yīng)定期對(duì)整個(gè)數(shù)據(jù)管理系統(tǒng)定期進(jìn)行健康檢查，盡可能防止數(shù)據(jù)管理作業(yè)失

敗。檢查內(nèi)容包括網(wǎng)絡(luò)、服務(wù)、可用空間等可能造成數(shù)據(jù)管理作業(yè)失敗的原

因。

?對(duì)于重要系統(tǒng)的重要數(shù)據(jù)保護(hù)動(dòng)作，如批處理前后的備份，則必須在任務(wù)執(zhí)

行前n小時(shí)進(jìn)行系統(tǒng)健康檢查，保證隨后進(jìn)行的任務(wù)按時(shí)正確完成。

?應(yīng)定期收集數(shù)據(jù)管理系統(tǒng)相關(guān)日志，及早發(fā)現(xiàn)系統(tǒng)存在的隱患，做到早處理

早解決，避免影響數(shù)據(jù)保護(hù)動(dòng)作。

?所有健康檢查的結(jié)果都可以通過電子報(bào)表定時(shí)發(fā)送給運(yùn)維人員，以便于提前

發(fā)現(xiàn)隱患和排查，保證數(shù)據(jù)備份的成功率。

職責(zé)與審計(jì)

?必須對(duì)數(shù)據(jù)管理系統(tǒng)的權(quán)限和職責(zé)進(jìn)行明確，避免誤操作。權(quán)限劃分根據(jù)最

終用戶需求制定。

?應(yīng)對(duì)數(shù)據(jù)管理系統(tǒng)所有權(quán)限用戶的操作進(jìn)行監(jiān)控，并定期形成記錄。

?作為災(zāi)難恢復(fù)系統(tǒng)的重要組成部分，數(shù)據(jù)管理系統(tǒng)需要定期進(jìn)行審核和更新

以保證其完整和有效（內(nèi)部審核、外部審計(jì)），小組負(fù)責(zé)人負(fù)責(zé)組織審核工

作，各相關(guān)部門參與。內(nèi)部審核工作應(yīng)至少每六個(gè)月進(jìn)行一次，審核的結(jié)果

應(yīng)報(bào)主管領(lǐng)導(dǎo)，并對(duì)不足之處加以改善。

?外部審計(jì)機(jī)構(gòu)可以接受主管部門委托，對(duì)數(shù)據(jù)管理系統(tǒng)的內(nèi)部控制狀況進(jìn)行

審計(jì)，也可以接受聘請(qǐng)對(duì)重要信息系統(tǒng)的內(nèi)部控制做出審計(jì)評(píng)價(jià)；外部審計(jì)

機(jī)構(gòu)發(fā)現(xiàn)重要信息系統(tǒng)內(nèi)部控制的問題和缺陷，應(yīng)當(dāng)及時(shí)向主管部門報(bào)告。

第5章東方雨虹數(shù)據(jù)備份系統(tǒng)架構(gòu)總體設(shè)

計(jì)

5.1東方雨虹數(shù)據(jù)備份系統(tǒng)總體架構(gòu)設(shè)計(jì)

基于對(duì)本項(xiàng)目需求的分析，我們建議東方雨虹采用如下的架構(gòu)進(jìn)行數(shù)據(jù)備份

系統(tǒng)的建設(shè)：

生產(chǎn)存儲(chǔ)備份磁盤備份磁盤磁帶庫

存儲(chǔ)1存儲(chǔ)2

5.2數(shù)據(jù)備份系統(tǒng)架構(gòu)總體說明

5.2.1數(shù)據(jù)備份系統(tǒng)架構(gòu)總體說明

利用Commvault一體化數(shù)據(jù)管理平臺(tái)，通過一個(gè)備份域，建設(shè)東方雨虹一

體化數(shù)據(jù)備份架構(gòu)。

?建議采用當(dāng)前主流的D-D-D-T數(shù)據(jù)備份架構(gòu)在北京總部數(shù)據(jù)中心分別

部署2臺(tái)普通磁盤存儲(chǔ)和1臺(tái)物理帶庫作為備份設(shè)備；

?北京總部數(shù)據(jù)中心業(yè)務(wù)系統(tǒng)的備份數(shù)據(jù)利用Commvault內(nèi)置的重復(fù)數(shù)

據(jù)刪除技術(shù)，在數(shù)據(jù)備份的過程中同步進(jìn)行重復(fù)數(shù)據(jù)刪除，所以，北京

總部數(shù)據(jù)中心的磁盤存儲(chǔ)保存的備份數(shù)據(jù)為重刪后的數(shù)據(jù)，利用重刪技

術(shù)可以大大減小備份數(shù)據(jù)占用的存儲(chǔ)空間，從而大幅度降低存儲(chǔ)成本。

?北京總部數(shù)據(jù)中心的備份數(shù)據(jù)在經(jīng)過重刪后，先備份到備份磁盤存儲(chǔ)1,

間隔一段時(shí)間后，定期自動(dòng)分別拷貝一份到備份磁盤存儲(chǔ)2和物理磁帶

庫，并根據(jù)監(jiān)管要求和業(yè)務(wù)需求設(shè)置不同的保留周期，實(shí)現(xiàn)備份數(shù)據(jù)的

三份保存。

?根據(jù)業(yè)務(wù)系統(tǒng)應(yīng)急接管、查詢、恢復(fù)演練等需求，可以在北京總部數(shù)據(jù)

中心建設(shè)應(yīng)急、查詢、恢復(fù)驗(yàn)證平臺(tái)，通過Commvault自動(dòng)化恢復(fù)功

能，對(duì)本地?cái)?shù)據(jù)備份、異地傳輸過來的數(shù)據(jù)備份進(jìn)行自動(dòng)化的恢復(fù)，滿