一、引 言

    目前我廠企業(yè)內(nèi)部從銷售、采購、進銷存到財務管理等各項業(yè)務信息都已納入ERP系統(tǒng)進行規(guī)范管理，隨著北石ERP項目應用的逐步深入，每天都會有大量業(yè)務數(shù)據(jù)實時存入ERP數(shù)據(jù)服務器，因此，在實現(xiàn)ERP系統(tǒng)正常運行的同時，如何保證ERP數(shù)據(jù)安全則顯得相當重要。目前市場上雖然有很多數(shù)據(jù)備份軟件，而且功能強大，但是價格昂貴，實施部署比較繁瑣。筆者在長期的系統(tǒng)維護過程中，利用SQL server和操作系統(tǒng)自有的部分功能，同時進行簡單的編程開發(fā)，自行制定了一套廉價、高效、可控的ERP數(shù)據(jù)備份方案。

二、分析、規(guī)劃、部署備份方案

    2.1 ERP系統(tǒng)數(shù)據(jù)特點
    北石廠ERP硬件服務器設置采用三層式架構（3-Tier），即在傳統(tǒng)的客戶端（Client）及數(shù)據(jù)庫服務器（Data Base Server）中間架設應用程序服務器（Application Server）。
    所有在易飛ERP系統(tǒng)錄入的數(shù)據(jù)均通過局域網(wǎng)絡保存在ERP數(shù)據(jù)庫服務器的SQL數(shù)據(jù)庫中，并且即時進行更新。因此，保證ERP數(shù)據(jù)安全的關鍵在于對ERP數(shù)據(jù)服務器上的SQL數(shù)據(jù)庫及時進行備份。

    2.2 基本的備份過程分析
    2.2.1 定時執(zhí)行本地SQL數(shù)據(jù)庫備份
    SQL Server本身具有定時備份數(shù)據(jù)庫的功能，我們可以通過設置SQL數(shù)據(jù)庫維護計劃，在每天凌晨1：00執(zhí)行一次SQL數(shù)據(jù)庫完全備份，這樣可以將易飛ERP的兩個關鍵SQL數(shù)據(jù)庫備份以BAK文件的形式存放在本地磁盤。

圖1 SQL數(shù)據(jù)庫本地備份

    2.2.2 生成壓縮包

圖2 生成壓縮包

    北石ERP上線至今，已經(jīng)接近五年時間，目前每天生成的BAK備份文件大小總共為5G多，如此龐大的備份文件，如果不加處理，在后續(xù)的處理過程中，將會給服務器造成一定的壓力。筆者經(jīng)過研究發(fā)現(xiàn)SQL Server數(shù)據(jù)庫中主要存放的是文字信息，一般純文本內(nèi)容都具有高可壓縮性，因此數(shù)據(jù)庫生成的BAK備份文件也應該具有一定的可壓縮性，在嘗試使用Winrar壓縮軟件對其進行壓縮后，發(fā)現(xiàn)壓縮文件只占原文件大小的10%左右，壓縮效果相當可觀。
    通過使用Winrar壓縮軟件，可以大大緩解BAK備份文件對數(shù)據(jù)服務器磁盤空間的占用。當然，由于BAK文件大小在5G以上，壓縮時間會比較長，一般在20~30分鐘左右。而且運行Winrar程序比較耗費服務器系統(tǒng)資源，所以通常選擇在服務器比較空閑的時候對BAK文件進行壓縮。

    2.2.3 將壓縮后的備份文件復制到異地服務器
    ERP數(shù)據(jù)服務器本地數(shù)據(jù)存儲采用由四塊scis硬盤組成RAID5磁盤陣列架構，在單塊磁盤出現(xiàn)故障的情況下可以保證數(shù)據(jù)完好無損，但是如果數(shù)據(jù)服務器發(fā)生磁盤RAID信息丟失、系統(tǒng)崩潰或者超過兩塊硬盤同時損壞時，仍然會造成本地備份的ERP數(shù)據(jù)出現(xiàn)無法順利導出的情況，因此對于如此重要的ERP數(shù)據(jù)而言相對保險的方法是將其復制到其他服務器進行異地存儲。
    ERP系統(tǒng)實施過程中，企業(yè)也在考慮數(shù)據(jù)集中存儲的問題，2005年開始部署了一臺存儲服務器，針對ERP備份數(shù)據(jù)，在存儲服務器上專門設置了一個遠程訪問的用戶和一個只對該用戶開放共享權限的網(wǎng)絡共享文件夾，用來異地存儲ERP數(shù)據(jù)服務器上的備份壓縮包。存儲服務器采用磁盤陣列柜存放文件數(shù)據(jù)，獨立于服務器操作系統(tǒng)，數(shù)據(jù)存儲更加安全，更加穩(wěn)定。

圖3 異地存儲

      2.3 利用VB編程，實現(xiàn)自動壓縮、自動復制過程
    以上備份過程原理簡單，容易實現(xiàn)，但是如果僅僅依靠手動方式進行操作，則存在一定的問題。
    一方面，要想真正保證數(shù)據(jù)的安全，必須嚴格要求系統(tǒng)維護人員將壓縮備份、復制文件等工作其作為一項專門的日常性事務來處理，每天必須執(zhí)行，不得有所延誤。但是由于人為因素的不確定性，系統(tǒng)管理員出現(xiàn)疏忽，偶爾忘記備份也在所難免，如果哪天忘了或沒有來得及壓縮備份和異地存儲備份，而ERP數(shù)據(jù)服務器正好又出現(xiàn)故障或者SQL數(shù)據(jù)被破壞，那麻煩可就大了。
    另一方面，由于壓縮BAK文件和復制壓縮備份的過程需要大量占用服務器系統(tǒng)資源，為了不影響服務器的正常使用，所以一般要選在服務器相對空閑的時候（下班后或者每天上班前）進行備份操作。而壓縮和異地復制的時間都比較長，這些都將耗費系統(tǒng)維護人員大量的時間和精力。
    因此，手動發(fā)起的備份模式在一定程度上很難確保ERP數(shù)據(jù)的安全。
    那有沒有比較好的解決辦法呢？答案當然是肯定的。那就是把這些手工很難完成的過程交給計算機自動完成。于是筆者使用常用的編程工具VB編寫了兩個小程序。程序一和程序二分別可以自動完成對BAK備份進行壓縮和異地存儲。由于目前程序開發(fā)工具比較多，均可實現(xiàn)以上功能，所以本文不對VB程序代碼展開說明，僅將程序的基本思路和實現(xiàn)的過程進行簡單介紹。

    2.3.1 程序一：自動壓縮BAK文件
    SQL定時生成的BAK文件，以備份數(shù)據(jù)庫名+備份日期和時間命名，具有一定的規(guī)律。程序一運行后會按照相同的規(guī)律自動生成BAK文件的路徑和文件名并保存在一個列表文件里。
    然后，程序再調(diào)用Winrar壓縮軟件讀取列表文件，對其中列出的BAK文件進行壓縮，生成一個新的壓縮包。

    2.3.2 程序二：將備份壓縮包傳送到異地服務器
    程序二內(nèi)封裝了存儲服務器的某個Windows用戶和密碼，該用戶擁有讀寫共享文件夾權限。程序運行后會首先自動連接存儲服務器，并完成用戶身份驗證，獲取到對應網(wǎng)絡共享文件夾的完全控制權限，然后就將備份壓縮包自動復制到存儲服務器上的共享文件，從而安全、自動的實現(xiàn)備份壓縮包異地存儲。

    2.3.3 利用windows任務計劃功能，定時運行程序一和程序二
    每天凌晨1：00SQL數(shù)據(jù)庫執(zhí)行一次完全備份，耗時大概二十分鐘。這是在SQL維護計劃中進行設置，由SQL server自動管理，每天在固定的時間執(zhí)行一次。
    類似的，也可以設置windows任務計劃，每天在固定的時間運行一次程序一和程序二，自動完成壓縮和異地存儲的操作。

    2.4 確定自動備份方案
    上述內(nèi)容已經(jīng)對備份方案中的具體過程和方法進行了詳細分析，在此基礎上，筆者經(jīng)過細致分析，綜合考慮，最終形成圖4所示備份方案。

圖4 北石ERP數(shù)據(jù)備份方案示意圖

    此方案部署成功后，每天會在規(guī)定的時刻執(zhí)行相應步驟，直至完成ERP數(shù)據(jù)庫的異地備份。所有備份過程自動完成，不需要過多的人工干預。

    2.5 結合AM企業(yè)即時通訊系統(tǒng)，對服務器狀況進行監(jiān)控，確保備份順利進行
    備份方案部署后，數(shù)據(jù)服務器和存儲服務器上每天都會自動生成的一個數(shù)據(jù)備份文件和壓縮包，由于服務器上磁盤空間大小有限。如果不加處理，日積月累磁盤空間終會耗盡，當服務器磁盤沒有足夠的剩余空間時，數(shù)據(jù)備份也就無法完成，因此，最開始的時候，系統(tǒng)維護人員還需要對服務器磁盤狀況進行監(jiān)控，定期清理磁盤。每次清理時，一般保留一周內(nèi)的BAK備份文件和壓縮包，超過一周的歷史的備份壓縮包則可以刻錄成DVD光盤集中存檔。
    由于仍需要系統(tǒng)維護人員定期對磁盤空間進行維護，為了避免系統(tǒng)管理員忘記清理磁盤，確保磁盤有足夠的剩余空間保存?zhèn)浞荩�筆者又利用VB又編寫了一個小程序結合windows的任務計劃，該程序可以定時檢測服務器磁盤狀況。并且與AM企業(yè)即時通訊系統(tǒng)進行集成，當檢測到磁盤剩余空間不足10G時，程序會馬上調(diào)用AM消息控件，群發(fā)即時消息告知相關系統(tǒng)維護人員“磁盤空間不足，請及時清理”。系統(tǒng)維護人員收到消息后即可立即著手清理磁盤，真正做到防患于未然。

三、結 論

    此數(shù)據(jù)備份方案配置簡單實用，備份過程清晰，方案一經(jīng)部署，維護簡單，所有備份過程均自動完成，無需過多的人工干預。可以將系統(tǒng)管理員從以往瑣碎的循環(huán)作業(yè)中解放出來。同時，自動對磁盤剩余空間的監(jiān)控以及與AM的有效集成，為順利完成數(shù)據(jù)備份提供了有力的保障。
    到目前為止，該數(shù)據(jù)備份方案在捍衛(wèi)企業(yè)ERP數(shù)據(jù)方面仍發(fā)揮著重要作用。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：有效捍衛(wèi)ERP數(shù)據(jù)安全

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083951680.html