DFT电子政务存储备份方案

一、电子政务数据存储备份系统概述
　　作为一种全新的政府运作模式和运作形态，电子政务的出现对传统政府运作模式带来了革命性的影响，同时，对原有的政府架构、行政模式、行政观念也带来了一定的挑战甚至是冲击。电子政务作为一项复杂的系统工程，它并不简单地等同于传统政府的e化，而是建立在政府内部职能改革、转变，行政流程明晰化、简单化的基础上，形成行为规范、运转协调、公平透明、廉洁高效的行政管理体制。
　　电子政务的开展对存储和备份提出了越来越高的要求。电子政务标准明确提出，任何一个完整的电子政务解决方案都必须具备完善的存储和备份系统，以确保重要数据的安全性。
　　在以信息为基础的商业时代，对大多数工矿企业和政府事业单位来说，保持关键数据和应用系统始终处于正常运行状态，这是最起码的要求了。例如人们对于电信、金融和社会公共事业等领域信息的需求就是每天24小时不间断的。但是，无论对硬件和软件采取什么样的监控和改善措施，一场灾难的降临还是可能使企业数据中心毁于一旦。供电故障、地震、火灾、洪水、冰雹、雷电、飓风、飞机坠毁、列车出轨和火山爆发等，都可能导致企业信息系统的瘫痪。实际上，在致使信息系统瘫痪的各种原因之中，上述自然灾害只占3%左右，而硬件故障占了44%，人为原因占32%，软件故障占14%，病毒侵入占7%。所以说，企业信息系统所面临的灾难是多方面的，而且在这些灾难面前也是非常脆弱的。因此，企业信息系统必须制定适当的灾难恢复策略。
　　随着政府信息化建设的深入，政府内部网上的信息将越来越丰富，政府数据起到越来越重要的作用，一旦由于意外而丢失数据，将会给政府造成巨大的经济损失。
　　数据的存储备份各灾难恢复是保证系统安全可靠不可或缺的基础。对企业网络来说，高可靠性和高可用性是最基本的要求，企业的重要业务数据都存储在网络中，一旦丢失，后果不堪设想，因此，建立一套行之有效的灾难恢复方案就显得尤为重要。在整个政府电子政备网络系统中，由于数据量大，且需要跨平台操作，数据出错或丢失是难免的，如果没有事先对数据进行备份，要想恢复数据不仅难度大而且很不可靠，有时甚至根本不可能进行恢复。如果定期对重要数据进行备份，那么在系统出现故障时，仍然能保证重要数据准确无误。
　　最近两年，存储备份技术不论是硬件还是软件都有了长足的进步。随着存储介质成本的下降，传统的磁带备份技术正面临巨大的挑战，光纤通道技术将逐步取代SCSI接口技术。此外，随着Internet/Intranet的大量使用，企业网络也日趋复杂，许多企业的内部网络都不是单一平台，而是包括了多种操作平台的异构环境。在这种情况下，企业存储备份解决方案就必须具有平台独立特性，能适应异构的分布式网络环境，同时还要易于实施和掌握。在这种背景下，能够适应异构网络环境存储备份需求的SAN（存储区域网）技术就应运而生了。毫无疑问，使用光纤通道的SAN技术将成为未来最具发展潜力的一种存储备份技术。

二、 数据备份及灾难恢复技术简介
　　1、 导致数据失效的原因分析

A类：计算机软硬件故障
　　发生概率：对于某一企业，发生可能性最大，也最频繁，是经常发生的一类故障；
　　预防方法：本地双机热备，实现系统冗余，增强业务系统的高可用性。

B类：人为操作故障
　　发生概率：对管理较严、人员素质较高的企业，偶尔发生；对管理较松、人员培训不足的企业，会经常发生；
　　预防方法：提高系统自动化运行管理水平，做好本地数据冷备份，减少人的操作与干预，或制定严格的管理规范，避免误操作。

C类：资源不足引起的计划性停机
　　发生概率：对于某一企业，随着业务的快速增长，平均每年均会发生如软、硬件升级、系统资源扩充等事件，业务增长越快的企业，发生亦越频繁；
　　预防方法：本地双机，系统冗余。

D类：生产地点的灾难
　　发生概率：对于某一企业，发生概率较小；对于全国范围，有偶然发生的必然性；
　　预防方法：灾难恢复中心。
　　据统计，还有一些原因是很难预料的：数据的偶然丢失在任何时候都可能发生；服务器系统突然瘫痪；重新恢复丢失的数据需要很长一段时间，这将花费很大的人力和财力。

现有备份方式的不足
　　几年前我们主要采用主机内置或外置的磁带机对数据进行冷备份，这种方式在数据量不大，操作系统种类单一，服务器数量有限的情况下，不失为一种既经济又简明的备份手段。但随着企业计算机规模的扩大，数据量几何级的增长以及分布式网络环境的兴起，企业将越来越多的业务分布在不同的机器、不同的操作平台上，这种单机的人工冷备份方式越来越不适应当今分布式网络环境，存在以下种种弊端：
　　1、 数据管理工作难以形成制度化，数据丢失现象难以避免；
　　2、 数据分散在不同的机器、不同的应用上，管理分散，安全性得不到保障；
　　3、 难以实现数据库数据的高效在线备份；
　　4、 运行着的系统使得维护人员寸步难离，业务人员工作效率下降；
　　5、 存储媒体管理困难，如今，用来存储数据的介质越来越多，各种不同系统下存储产生的软盘、磁带、光盘将给管理带来很大的困难；

6、 历史数据保留比较困难；
7、 来自非计算机系统因素的隐患,如火灾、地震等灾难后的系统重建和业务数据运作。
在这种形势下，全方位、多层次的理想备份系统对企业网络数据作备份是非常重要的。目前，企业网络数据备份已经在银行、金融、电信、证券、公安、税务、ISP、ICP等得到广泛应用。
网络备份存储管理系统
网络数据存储管理系统是指在分布式网络环境下，通过专业的数据存储管理软件，结合相应的硬 件和存储设备，来对全网络的数据备份进行集中管理，从而实现自动化的备份、文件归档、数据分级存储以及灾难恢复等。
为在整个网络系统内实现全自动的数据存储管理，备份服务器、备份管理软件与智能存储设备的有机结合是这一目标实现的基础。
网络数据存储管理系统的工作原理是在网络上选择一台应用服务器（当然也可以在网络中另配一台服务器作为专用的备份服务器）作为网络数据存储管理服务器，安装网络数据存储管理服务器端软件，作为整个网络的备份服务器。在备份服务器上连接一台大容量存储设备（磁盘阵列或磁带库、光盘库）。在网络中其他需要进行数据备份管理的服务器上安装备份客户端软件，通过局域网将数据集中备份管理到与备份服务器连接的存储设备上。
　　网络数据存储管理系统的核心是备份管理软件，通过备份软件的计划功能,可为整个企业建立一个完善的备份计划及策略,并可借助备份时的呼叫功能,让所有的服务器备份都能在同一时间进行。备份软件也提供完善的灾难恢复手段，能够将备份硬件的优良特性完全发挥出来,使备份和灾难恢复时间大大缩短，实现网络数据备份的全自动智能化管理。

备份策略
　　日常备份制度描述了每天的备份以什么方式、使用什么备份介质进行，是系统备份方案的具体实施细则。在制订完毕后，应严格按照制度进行日常备份，否则将无法达到备份方案的目标。数据备份有多种方式：全备份、增量备份、差分备份、按需备份等。
　　全备份：备份系统中所有的数据
　　增量备份：只备份上次备份以后有变化的数据
　　差分备份：只备份上次完全备份以后有变化的数据
　　按需备份：根据临时需要有选择地进行数据备份
　　全备份所需时间最长，但恢复时间最短，操作最方便，当系统中数据量不大时，采用全备份最可靠；但是随着数据量的不断增大，我们将无法每天做全备份，而只能在周末进行全备份，其它时间我们采用所用时间更少的增量备份或采用介于两者之间的差分备份。各种备份的数据量不同：全备份>差分备份>增量备份。在备份时要根据它们的特点灵活使用。

灾难恢复
　　灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复操作通常可以分为两类。第一类是全盘恢复，第二类是个别文件恢复，还有一种值得一提的是重定向恢复。
　　A、 全盘恢复 全盘恢复一般应用在服务器发生意外灾难导致数据全部丢失、系统崩溃或是有计划的系统升级、系统重组等，也称为系统恢复。
　　B、 个别文件恢复 由于操作人员的水平不高，个别文件恢复可能要比全盘恢复常见得多，利用网络备份系统的恢复功能，我们很容易恢复受损的个别文件。只需浏览备份数据库或目录，找到该文件，触动恢复功能，软件将自动驱动存储设备，加载相应的存储媒体，然后恢复指定文件。
　　C、 重定向恢复 重定向恢复是将备份的文件恢复到另一个不同的位置或系统上去，而不是进行备份操作时它们当时所在的位置。重定向恢复可以是整个系统恢复也可以是个别文件恢复。重定向恢复时需要慎重考虑，要确保系统或文件恢复后的可用性。
　　为了防备数据丢失，我们需要做好详细的灾难恢复计划，同时还要定期进行灾难演练。每过一段时间，应进行一次灾难演习。可以利用淘汰的机器或多余的硬盘进行灾难模拟，以熟练灾难恢复的操作过程，并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠 。

三、 相关技术介绍
　　1、 分级存储管理（HSM）技术
　　HSM(Hierarchical Storage Management，分级存储管理)系统是一个合适的在线备份解决方案。它利用硬盘、可擦写磁光盘、磁带进行三层式存储管理。所谓分级存储管理系统是一套自动化的网络存储管理设备，会自动判断硬盘中资料的使用频率，自动将不常用的资料移至速度较慢的光盘，而最不常用的资料则移到磁带中，这些都由系统管理员自行设定。在线的资料经过一段时间的搬移后，即可达到最佳化。
　　在单机运行环境中，由于数据量有限，因而数据的存储备份也相对简单。但随着网络的普及和数据量的巨增，简单的备份已经无法满足需求，分级存储管理（HSM）也就应运而生。HSM主要是用于对海量数据的存储备份，当系统中有很多数据以至于不能经济有效地将它们都存放在硬盘上时，就需要使用分级存储备份技术。
　　通常，HSM是一个将硬驱、磁带驱动器和光驱组合起来的自动存储系统。其基本原则是把绝大部分最常用到的数据保留在硬盘上，而将很少使用的数据存储到数据库中或磁带和光盘上。系统随时监视文件和数据的使用情况，并且根据卷、目录对其进行实时跟踪。当数据使用率较低时，系统自动将其转移到中间存储媒介，然后存放到专用的存储介质中进行长期保存。一般情况下，直接访问硬盘上的数据文件所需时间不超过几微秒，而从磁盘或磁带库中读取数据大约需要1分种。HSM系统不仅使数据的存储备份更加容易，而且也将数据检索的时间减少到最低限度。
　　2、 存储区域网（SAN）技术
　　SAN是随着光纤通道技术的出现而产生的新一代磁盘共享系统。实际上，SAN就是通过集线器或交换器，把两个或更多的存储系统连接到两个或更多的服务器上。这一定义对使用什么样的互连技术、软件的功能和网络节点间必须使用什么样的协议没有进行规定。一般说来，SAN拥有三种主要部件：接口（包括SCSI、光纤通道等）、互连设备（如路由器、交换器、集线器等）和交换光纤。
　　SAN的诱人之处在于它能够对一个存储网络设备中的带宽进行集中、多路复用和分散使用并且将对这个数据的访问扩展到多个平台。在SAN环境中，SAN将取代服务器实施对整个存储过程的管理和控制，服务器仅负责监督工作。SAN的前端设备只进行文件传输，从而使用户能获得更高的传输速率。例如，通过光纤通道可获得100Mbps的速率，而通过传统的SCSI连接只能得到40Mbps的速率。

四、 数据备份方案选择时依据的目标
1、集中式管理
方案应利用集中式管理工具对整个网络的数据进行管理。系统管理员可对全网的备份策略进行统一管理，备份服务器可以监控所有机器的备份作业，也可以修改备份策略，并可即时浏览所有目录。所有数据可以备份到同备份服务器或应用服务器相连的任意一台磁盘阵列内。
2、全自动的备份
网络备份能够实现定时自动备份，能根据用户的实际需求，定义需要备份的数据，然后以图形界面方式根据需要设置备份时间表，备份系统将自动启动备份作业，无需人工干预。
3、支持数据库备份和恢复
4、在线式的索引
　　备份系统应为每天的备份在服务器中建立在线式的索引，当用户需要恢复时，只需点取在线式索引中需要恢复的文件或数据，该系统就会自动进行文件的恢复。
5、归档管理
　　用户可以按项目、时间定期对所有数据进行有效的归档处理。提供统一的Open Tape Format数据存储格式从而保证所有的应用数据由一个统一的数据格式来作永久的保存，保证数据的永久可利用性。
6、系统灾难恢复
　　网络备份方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，能够迅速地恢复网络系统。
7、多平台支持
备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对于网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁盘阵列或带库中。