<用户背景>
浙江某市公安局公安信息系统典型的多平台、数据量大的计算机系统。包括UNIX数据库服务器、应用服务器、WEB服务器、大容量存储设备、备份设备、网络设备和系统平台软件、中间件软件和数据库软件等。
“人口信息管理系统”是该市公安局公安信息系统中最重要的基础数据信息系统,数据量大、业务管理内容多、实时性强的公安业务系统。它包含常住人口管理、暂住人口管理(出租房屋管理)、工作对象管理、身份证制作与管理、户口网上审批等业务系统。人口信息的网络化管理,对提高人口管理的办事效率、加大信息资源的共享、规范行政办事手续、提供准确及时的统计分析、服务起着划时代的意义。
随着某市公安局信息电子化程度的提高,数据量越来越来大,同时留给备份的时间也越来越小,在有限的时间内,无法完成生产数据的全备份。同时当前数据备份与恢复效率低,磁带机卡带时有发生,磁带库机械性故障影响备份系统正常运行。如何提高当前数据备份与恢复性能,是摆在该公安局IT人员新课题。
<备份设计思想>
某市公安局信息系统中一个值得密切关注的问题就是备份,备份系统的主要任务就是对数据、数据库系统以及服务器系统等进行备份,在特殊情况下能够实现数据及系统的快速恢复,保证业务的连续运行或者尽可能减少业务的中断时间。备份系统由备份软件、备份设备以及磁盘阵列等组成。备份系统必须能够实现不同的备份策略,如增量、差量以及全备份等,能够根据业务特点和要求实现切合实际的备份策略。
备份系统遵循“信息生命周期”的设计理念,将数据备份分为两个级别,一个是利用磁盘作为备份介质的业务数据备份级别和一个基于磁带作为备份介质、离线的数据备份级别。对信息系统的数据进行两个层次的保护。
第一级别,是利用LAN_Free和LAN_Base技术相结合的方式进行数据存储设计,其中数据量大且较重要的核心业务系统连接到SAN网络上(如Web系统、Oracle数据库系统等),采用LAN_Free的方式进行备份,这部分系统通过SAN网络把数据备份到备份设备上,其特点是备份速度快且不占用内网的带宽,适合大数据量的备份;其它数据量小的业务系统本身就连接LAN网络上,采用LAN_Base技术进行数据备份,这部分系统通过备份服务器的控制,把数据传输到备份服务器上,再由备份服务器将数据备份到备份设备上,其特点是备份数据的传输是以网络为传输平台的,虽占用内网带宽,但节省投资、集中备份管理,适合小数据量的备份。
第二级别,是利用一个离线的磁带库进行数据的存档,随着存储技术的不断发展,备份与存档正在分离,数据高速备份到虚拟磁带库(磁盘阵列)上,并定期归档到磁带库中,作为异地保存,这样信息数据就实现了第二层次的保护。
图一:备份系统设计总体思想
<总体设计方案>
该市公安局经过众多的调研,他们的备份系统选用了北京众志和达科技有限公司SureSave VTL解决方案。美国EMC Legato NetWorker数据备份管理软件,北京众志和达科技有限公司SureSave VTL虚拟磁带库备份设备以及美国存储技术公司的StorageTek L20磁带库构成此次公安局信息系统备份方案。
在整个备份系统中需要以下设备及软件
基于磁盘备份的设备:新增一台虚拟磁带库,充分利用虚拟磁带库高性能和稳定、高可靠性的特点来进行数据备份,作为主要数据的备份设备。
基于磁带归档的设备:新增磁带库作为数据归档设备。
备份服务器:用于备份系统的统一管理。
备份软件:包括备份管理软件及各服务器操作系统及系统软件的备份软件客户端。
整个备份系统图例如下:
图二:某市公安局数据备份系统图例
备份系统总体规划
备份服务器
该市公安局信息系统中心机房部署一台备份服务器,完成备份任务。备份服务器安装Legato NetWorker Server,控制备份与恢复任务。整个备份系统由Legato NetWorker 来控制和管理。需要备份的应用服务器,安装Legato NetWorker ClientPak代理程序。这样,该市整个公安局的网络系统构成了一个Legato 数据区(Legato NetWorker Data Zone),数据区内数据可以实现自动备份。
备份设备与归档设备
配置一台大容量虚拟磁带库SureSave VTL,进行自动备份,虚拟磁带库SureSave VTL磁盘容量配置成4TB容量。我们把SureSave VTL虚拟成一台StorageTek 磁带库分配给备份服务器。虚拟磁带库SureSave VTL通过裸光纤与存储交换机相连接。
配置一台StorageTek L20磁带库,接口为SCSI,磁带库通过SCSI接口与虚拟磁带库归档接口相连。
数据归档
历史数据磁带归档的处理上,本方案提出如下解决方案:配置一台StorageTek L20磁带库,接口为SCSI,磁带库通过SCSI接口与虚拟磁带库相连。采用Legato NetWorker备份管理软件将数据高速备份到磁盘库(虚拟磁带库)SureSave VTL中。磁盘库(虚拟磁带库)备份,实现数据的第二层保护。采用虚拟带库SureSave VTL导出功能,将重要的、历史的数据转存到物理磁带库StorageTek L20,并将磁带取出作异地保存,进一步提高数据的安全性。当需要已归档的磁带的数据时,我们也可以通过磁盘库(虚拟磁带库)的导入功能,把数据导入到磁盘库(虚拟磁带库),然后通过备份管理软件将数据恢复到应用系统中。将数据离线归档、异地存放,实现数据的第三层保护。
数据备份方式
网络备份
考虑到整个存储系统的实际情况,我们采用SAN方式、网络备份相结合的方式备份。以备份服务器为中心,按照预先定义备份策略实现无人执守自动备份,数据集中备份到虚拟磁带库SureSave VTL中。
基于文件级别的备份
普通文件的备份可以直接利用Legato NetWorker Clientpak来完成备份。
基于数据库级别的备份
该市公安局信息系统,数据是基于数据库方式存放(Oracle),其存储与组织方式有别于普通的文件,因此,我们必须选择数据库代理来备份。通过调用数据库的API,来完成数据库的在线备份,或者说不停应用的热备份。例如对于信息系统(Oracle Server),我们将选用Legato NetWorker Module for Oracle,无论系统结构如何改变, Legato可以对该数据库的数据进行在线备份,当数据库发生错误时,可以通过备份的数据对其进行恢复。真正的Online备份,保持备份数据的完整性。
Legato NetWorker 支持备份整个网络中的所有服务器的系统文件和应用程序,实现异构环境下的网络备份。通过Legato NetWorker ClientPak 来扩展网络数据保护,不仅能够备份主服务器(专用于备份的服务器)自身的全部数据,同时也可以能够高速备份其他服务器的全部数据。
<用户收益>
北京众志和达科技有限公司SureSave VTL存储产品的特针和性能正是该公安局目前业务所需。专业(Professional)、安全(Secure)、智能(Intelligent)的产品设计,SureSave VTL 有助于企业对数据备份管理、关键业务数据灾难恢复服务,确保业务系统数据高可靠性。
易管理
SureSave VTL 作为民族工业在VTL市场上独树一帜,不管从产品设计上,还是产品的售后服务,非常着重本地化服务。SureSave VTL提供了一个有效的GUI管理控制台,具有中文操作界面,容易操作、简化管理,很适合我们的操作习惯。另外SureSave VTL能够模拟磁带库、磁盘设备,还提供光纤主机接口、SCSI主机接口、iSCSI接口,为用户提供多种需求选择。
备份与归档分离
随着存储技术的不断发展,备份与存档正在分离。数据高速备份到磁盘阵列上,并定期归档到磁带库中,作为异地保存,这是本方案一大特色。在不改变原有的安全机制的基础上,实现数据高效、集中、统一的管理,也是本方案值得说明的地方。
高速备份与恢复
以前担心备份窗口的问题得到解决,磁盘库(虚拟磁带库)将备份的速度提高30%-60%,数据恢复速度比磁带快90%。与传统备份设备磁带库或驱动器相比,备份速率瓶颈不再是驱动器本身了。SureSave VTL采用高可靠性一体化集成设计,虚拟磁带库管理器和基本存储单元采用无线缆背版式连接,可靠性提高。由于不会发生磁带库和磁带机的机械故障,也没有磁带失效的问题,备份的成功率明显提升。
虚拟磁带库采用的是磁盘技术,优点非常明显:
(1) 读写速度快,减小备份与恢复时间窗口;
(2) RAID1/3/5等方式具有磁盘容错功能,提高可用性;
(3) 磁盘应用广泛,技术认知度高,易于管理、维护;
(4) 结合磁盘阵列的快速拷贝、复制等功能,实现数据保护更高的可靠性;
备份系统扩容
某市公安局信息系统数据备份方案是非常容易扩充。以后增加的应用服务器需要加入到备份系统中来,只要在该服务器上安装相应的Legato NetWorker ClientPak、Legato NetWorker Module就可以了,NetWorker ClientPak的安装,使备份系统扩展了对整个计算机网络系统的保护。
另外备份系统扩容除了备份软件的扩充外,备份设备扩充问题也是我们考虑的重要问题。我们为该市公安局推荐的是SureSave VTL虚拟磁带库,以后只要添加磁盘即可。
SureSave VTL虚拟磁带库抛开了磁带库解决方案对硬件?磁带驱动器的依赖,这样使得在备份设备的选择上,拥有更多的选择空间。SureSave VTL磁盘存储部分可以选择不同的品牌、不同的接口、不同的型号,从而让用户的投资效益发挥到最大化。
整个备份系统的设计有效防止计算机系统障。充分利用磁盘介质、磁带介质各自特点,极大地保证了整个计算机系统的安全性。