1.系統風險分析
近幾年來,許多大中型企業十分重視信息技術的應用和開發,建設“數字化企業”已成為很多企業的目標,越來越多的生產經營活動建立在信息化的基礎上。一個大中型企業的信息化應用環境可能包含了
OA、
采購管理、財務、圖檔管理,人力資源、
CRM等多種應用系統,以及數臺基于Windows或Linux操作系統的文件服務器,數據庫服務器、WEB服務器、郵件服務器、打印服務器、域管理服務器等多種功能服務器。怎樣保護好這些業務系統的數據,是信息管理工作的重中之重。盡管系統本身已經有了一些容錯機制和備份措施,比如集群或者采用RAID0+1或RAID5的保護方式,但是,仍然存在單點故障的風險。如果不進行統籌的規劃,數據分散存儲,存在安全風險,
IT運維人員維護負擔較重,需要確保所有獨立數據的安全,才能保證整體安全,數據恢復演練也比較困難。
2.數據備份需求
針對以上這些可能存在的風險,如何對業務數據以及業務系統進行系統的備份,從而有效地進行管理,企業的需求是:
(1)對現有的各種應用系統以及辦公文檔、設計圖檔等重要的文件數據進行基于策略的集中保護。
(2)當企業數據出現丟失、損壞或者應用系統發生故障時,能夠快速及時的恢復數據或者接管業務。
(3)日常管理維護方便,可操作性強。
(4)備份系統不影響應用系統的性能。
(5)方便系統日后的擴展,能夠進行平滑升級。
二、選擇合適的備份容災系統
1.數據備份技術
按照企業業務系統的重要性以及備份容災系統對應用系統的保護程度可以分為數據級保護和應用級保護。數據級保護保證數據的完整性、可靠性和安全性,對于一些數據量大,并且需要長時間保存的數據如一些提供查詢的圖檔數據和財務數據,或者一些對服務中斷不太敏感的應用可以選擇數據級保護,以便節省成本;應用級容災則需要能夠快速恢復業務系統,保證業務系統的連續性,將影響或損失降到最低。對于一些重要的業務系統,如OA系統、
采購管理系統、財務系統等可以選擇應用級保護,為用戶提供不間斷的業務保護。
隨著信息技術的發展,不斷涌現出新的數據保護技術,如連續數據保護技術(ContinuousData Protection)和重復數據刪除技術(DataDe-duplication)。
連續數據保護技術(CDP)是一種高級的數據保護形式,能夠基于策略實現連續時間點的數據保護,為用戶提供了更高的靈活性。它可以對災難導致的數據物理破壞提供保護,也可以對邏輯錯誤導致的數據損壞提供保護。
重復數據刪除技術(Data De-duplication),通過刪除數據集中重復的部分,消除冗余數據,從而對存儲容量進行有效優化,很大程度上減少對物理存儲空間的需求。該技術可應用于長期保存的歸檔數據。
2.本地的數據保護
企業IT部門在設計備份容災系統方案時,必須考慮到產品的兼容性,本著不改變現有網絡結構的原則,可以采用FC SAN或者IP SAN以旁路的方式接入到網絡中。例如某企業采用飛康的CDP系統和FDS系統,對企業數據進行分級保護,對一些重要的業務系統通過CDP系統進行連續數據保護,一些長期保存的歸檔數據通過FDS系統進行數據備份,系統采用TCP/IP為主的網絡架構,以旁路方式部署到業務網內,部署簡單、維護方便,有良好的擴展能力。
對于每臺被保護的服務器,兩個千兆網口分別連接本地的LAN和存儲SAN。服務器端安裝相應的復制軟件DiskSafe,作用是實現生產卷(磁盤或分區)與IpStor CDP卷之間的鏡像。讓業務系統數據在寫入本地磁盤或分區的同時也寫入IpStor CDP提供的鏡像磁盤中。鏡像磁盤是通過FC鏈路或者ISCSI鏈路由CDP Server分配給相應的服務器。
DiskSafe提供持續模式和周期模式兩種數據保護策略,可以持續的或基于周期策略的向鏡像磁盤寫入數據。持續模式,在本地磁盤被改寫的同時鏡像磁盤也被改寫;周期模式,按照事先設定的周期策略定期更新鏡像磁盤。如果采用周期模式,可以制定周期性保護策略。通過CDP的邏輯快照功能,可以保存最多255個歷史快照(TimeMark)。利用歷史快照可以應對邏輯錯誤、人為誤操作和病毒等引起的數據丟失、數據崩潰等邏輯故障。
企業的文件服務器在日積月累不斷增加之下累積了相當多的重復數據,面對不斷增長的數據量,只能以擴展存儲空間來應對。如果利用重復數據刪除技術,理論上就可以有效的抑制這個問題。但是任何改變數據的保護方式,都必須建立在不影響系統運行的前提下,數據保護方案不能影響應用系統的性能。FDS系統(File-interface Deduplication System)是在數據寫入后對其進行重復數據刪除,這種后處理的方式,消除了備份流程對服務器本身的影響。
FDS具體表現為基于網絡協議的文件接口,客戶端數據寫入目標為網絡文件系統、共享文件夾或網絡盤符。然而,重復數據刪除基于數據塊執行,而不是基于文件。數據塊級的重復數據刪除在降低存儲空間消耗方面遠優于文件級。
3.遠程數據容災
容災系統是指在相隔較遠的異地或相近的同城內建立數據備份中心,一般用于防范火災、地震、建筑物破壞、供電故障、計算機系統等引起的災難。同城災備中心與生產中心通常距離較近,通信鏈路比較可靠,比較容易實現數據的同步。在異地容災的條件不具備時,可考慮同城容災!
企業在災備中心部署和生產中心一樣的系統,作為異地復制的主機,在每天非工作時段接受來自生產中心的數據,生成數據副本。系統的遠程復制功能,通過IP網絡將備份數據復制到災備中心。執行時系統掃描比對備份數據和單一存儲庫內是否有相同數據,僅傳輸不重復的數據,大幅減少了異地備份的網絡流量。遠程復制的策略根據實際的傳輸帶寬情況可靈活制定。帶寬充裕則可以設定為連續模式,也可配置成為時間間隔的快照方式。
4.災難發生時的接管和恢復
當數據庫文件或應用程序文件丟失或損壞時,找到時間點提取快照,分配給應用主機,生成一個鏡像磁盤,找到丟失的文件復制到原來的目錄;當生產盤無法使用時,使用CDP系統上的邏輯資源進行業務接管,將鏡像盤分配給應用主機,使用Disksafe的restore功能在后臺將數據同步到新的硬盤中;使用VMware做Windows系統級別的恢復,可用于異構物理平臺。
三、總結
備份容災系統的建立,實現了企業數據的集中式存儲管理,使得數據的安全性得到了大幅提升;實現了數據級和應用級的備份與恢復,在業務系統故障發生時有了相應的應急機制,最大限度減少業務系統的中斷時間,確保數據的高可用性和業務的連續性。
備份容災是一項系統工程,只有針對企業自身的業務特點,進行全面的風險分析,以全局的角度科學合理地進行設計與部署,制定合適的備份容災管理制度,才能對企業的數據安全起到根本的保障作用。隨著企業信息化水平的不斷提高,越來越多的企業已經意識到備份容災的重要意義,在構建企業基礎架構時,把系統容災問題考慮進來,而隨著容災技術的不斷發展,未來的備份容災系統將會越來越成熟可靠。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:企業數據備份與容災問題的探討
本文網址:http://www.guhuozai8.cn/html/consultation/10839610255.html