企業(yè)內(nèi)部網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

摘 要：隨著企業(yè)信息化建設(shè)的迅速發(fā)展，數(shù)據(jù)安全已成為備受關(guān)注的問(wèn)題。文章根據(jù)杭州煙草企業(yè)信息系統(tǒng)的規(guī)劃、建設(shè)、管理實(shí)踐，以及在數(shù)據(jù)存儲(chǔ)備份技術(shù)方面的理論研究，介紹企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲(chǔ)系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)備份設(shè)計(jì)方案，為煙草企業(yè)和相關(guān)行業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)存儲(chǔ)、保護(hù)提供借鑒。

關(guān)鍵詞：信息技術(shù)；內(nèi)部網(wǎng)絡(luò)；數(shù)據(jù)安全；存儲(chǔ)備份

0 引言

煙草企業(yè)已經(jīng)建成了完整的內(nèi)部網(wǎng)絡(luò)信息平臺(tái)，各種應(yīng)用信息系統(tǒng)相繼投運(yùn)，煙草企業(yè)的信息量急劇膨脹，使數(shù)據(jù)的有效存儲(chǔ)、數(shù)據(jù)備份和災(zāi)難恢復(fù)成為企業(yè)迫切需要解決的問(wèn)題，同時(shí)也在安全性、靈活性、兼容性、擴(kuò)展性等方面對(duì)存儲(chǔ)備份系統(tǒng)的管理提出了許多新的挑戰(zhàn)。

各應(yīng)用平臺(tái)承載著煙草企業(yè)大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)，但是，人為的錯(cuò)誤、硬件的損壞、電腦病毒、系統(tǒng)故障等都可能造成數(shù)據(jù)的丟失，給企業(yè)造成無(wú)可估量的損失；用戶需要隨時(shí)隨地的數(shù)據(jù)接入，數(shù)據(jù)的可擴(kuò)展性、可靠性和可用性的要求都在提高；同時(shí)，現(xiàn)存的分散存儲(chǔ)設(shè)備和相互獨(dú)立的硬件平臺(tái)增加了海量數(shù)據(jù)的管理難度及維護(hù)成本。因此建立可靠完備的數(shù)據(jù)存儲(chǔ)備份系統(tǒng)，保護(hù)數(shù)據(jù)安全是信息系統(tǒng)建設(shè)的重要任務(wù)。

1 狀態(tài)分析

杭州煙草經(jīng)過(guò)幾年的信息化建設(shè)，建成了一套功能完善的管理信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，積累了大量的數(shù)據(jù)，這些數(shù)據(jù)分布于不同操作系統(tǒng)的異構(gòu)服務(wù)器上。其中，小型機(jī)平臺(tái)采用了集中的存儲(chǔ)架構(gòu)，但Windows服務(wù)器平臺(tái)仍然采用分散存儲(chǔ)的方式。

由于煙草關(guān)鍵業(yè)務(wù)運(yùn)行在HP-UX小型機(jī)平臺(tái)上，核心數(shù)據(jù)庫(kù)存儲(chǔ)于單個(gè)存儲(chǔ)設(shè)備(HP EV3000陣列)，一旦存儲(chǔ)系統(tǒng)出現(xiàn)故障，會(huì)造成業(yè)務(wù)中斷和數(shù)據(jù)丟失。此外，ORACLE數(shù)據(jù)庫(kù)處于非歸檔模式，采用HP的DP軟件進(jìn)行帶庫(kù)備份或者采用邏輯導(dǎo)出的方式備份數(shù)據(jù)庫(kù)，恢復(fù)困難、步驟復(fù)雜和恢復(fù)時(shí)間長(zhǎng)，而且恢復(fù)時(shí)只能將數(shù)據(jù)庫(kù)恢復(fù)到備份時(shí)的狀態(tài)。

杭州煙草HP-UX小型機(jī)平臺(tái)上的數(shù)據(jù)量達(dá)400G，Windows服務(wù)器上數(shù)據(jù)量達(dá)550G，共計(jì)950G，而年數(shù)據(jù)增長(zhǎng)率為200G/年，但存儲(chǔ)系統(tǒng)容量偏小，HP EV3000陣列配置的可用容量只有700G。

2 系統(tǒng)設(shè)計(jì)

針對(duì)系統(tǒng)存在的問(wèn)題以及業(yè)務(wù)發(fā)展的需求，我們對(duì)存儲(chǔ)備份系統(tǒng)的建設(shè)進(jìn)行了細(xì)致的設(shè)計(jì)。邏輯設(shè)計(jì)模型如圖1所示。

設(shè)計(jì)思路包括：

(1)使用中高端智能存儲(chǔ)系統(tǒng)替換現(xiàn)有的低端非智能存儲(chǔ)系統(tǒng)，建立SAN存儲(chǔ)架構(gòu)，以解決舊系統(tǒng)在可靠性、可用性、可擴(kuò)展性、可管理性等方面存在的問(wèn)題。

(2)適應(yīng)數(shù)據(jù)集中的發(fā)展趨勢(shì)，將集中處理的業(yè)務(wù)數(shù)據(jù)遷移或建立在新的智能存儲(chǔ)系統(tǒng)中，老的陣列作為新增陣列的鏡像，以滿足目前及未來(lái)業(yè)務(wù)發(fā)展及科學(xué)管理的需要。

(3)建立SAN存儲(chǔ)系統(tǒng)，減少系統(tǒng)管理的難度和工作量，降低管理成本，實(shí)現(xiàn)存儲(chǔ)設(shè)備的共享。

(4)建立以LAN-Free(指?jìng)浞輸?shù)據(jù)不占用網(wǎng)絡(luò)帶寬)為主的備份體系，為所有的關(guān)鍵應(yīng)用系統(tǒng)提供備份策略及調(diào)度，實(shí)現(xiàn)備份集中化、自動(dòng)化和高速化，以解決重要業(yè)務(wù)數(shù)據(jù)的備份、歸檔及災(zāi)難恢復(fù)問(wèn)題。備份體系要達(dá)到以下要求：

——高效率，多服務(wù)器網(wǎng)絡(luò)環(huán)境平行作業(yè)處理；

——模塊化結(jié)構(gòu)，易于擴(kuò)展和升級(jí)；

——易于使用和維護(hù)，全圖形用戶界面；

——集中化的管理，最廣泛的存儲(chǔ)設(shè)備支持；

5于策略的存儲(chǔ)管理自動(dòng)化，數(shù)據(jù)庫(kù)實(shí)現(xiàn)在線備份；

——多種平臺(tái)的互操作，備份數(shù)據(jù)可跨平臺(tái)遷移和恢復(fù)。

3 系統(tǒng)實(shí)現(xiàn)

根據(jù)杭州煙草內(nèi)部網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和前述設(shè)計(jì)思路，我們從硬件和軟件的結(jié)合上采取措施，分別改造了存儲(chǔ)系統(tǒng)和備份系統(tǒng)。該系統(tǒng)較好地滿足了當(dāng)前企業(yè)數(shù)據(jù)的安全和信息系統(tǒng)的連續(xù)性要求。

(1)存儲(chǔ)系統(tǒng)實(shí)況

在原有HP EVA3000陣列的基礎(chǔ)上，增加一臺(tái)EMC陣列。新增陣列做為主陣列，原tiP陣列作為從陣列，用于對(duì)高級(jí)別重要數(shù)據(jù)進(jìn)行鏡像保護(hù)。2臺(tái)HP8420小型機(jī)作為核心的數(shù)據(jù)庫(kù)服務(wù)器，保留MC/SG群集架構(gòu)，增加部署SYMANTEC公司的VERITASStorage Foundation軟件，以實(shí)現(xiàn)2臺(tái)異構(gòu)陣列的數(shù)據(jù)鏡像功能。同時(shí)將Windows服務(wù)器上的有關(guān)數(shù)據(jù)集中整合到陣列平臺(tái)。

采用物理雙陣列的設(shè)計(jì)方案，重要數(shù)據(jù)的安全性能夠得到保障，原HP EVA陣列和新增EMC陣列采用RAID 5級(jí)別的設(shè)置。新增EMC陣列前端主機(jī)接口統(tǒng)一采用4Gbps標(biāo)準(zhǔn)。考慮到擴(kuò)展性，高檔次存儲(chǔ)采用8GB緩存，低檔次存儲(chǔ)采用4GB緩存。對(duì)新購(gòu)陣列建立統(tǒng)一Raid5組、配置Hotspare盤。格式化后的高檔次容量2.5T，低檔次容量1.5T。硬盤數(shù)量配置：高檔次配置：300(3盤13顆，其中熱備盤1顆，Raid5校驗(yàn)盤2顆；低擋次配置：300G盤8顆，其中熱備盤1顆，Raid5損失盤1顆。另外，交換機(jī)采用16口4Gbps產(chǎn)品，考慮到擴(kuò)展性，每臺(tái)16口交換機(jī)配置16個(gè)SFP模塊，便于交換機(jī)的級(jí)連。

方案中存儲(chǔ)平臺(tái)拓?fù)浣Y(jié)構(gòu)如圖2所示。

此系統(tǒng)已達(dá)基礎(chǔ)容災(zāi)的基本要求，采用VERITAS StorageFoundation軟件實(shí)現(xiàn)重要數(shù)據(jù)的跨陣列雙份存儲(chǔ)，整合各大Windows服務(wù)器平臺(tái)數(shù)據(jù)以保證關(guān)鍵業(yè)務(wù)不間斷性、保持?jǐn)?shù)據(jù)資源完整性要求以及中、長(zhǎng)期杭州煙草信息系統(tǒng)健壯性要求。

(2)備份系統(tǒng)實(shí)現(xiàn)

備份服務(wù)器采用HP RP3410小型機(jī)，使用HP MSL6000(30槽位，20盤200G磁帶)磁帶庫(kù)，備份軟件為VERITASNBU 6.0中文版。備份設(shè)計(jì)思想采用SAN+Lanfree的備份架構(gòu)。備份系統(tǒng)的核心是VERITAS NetBackup Master Server，它安裝在性能高、工作穩(wěn)定的HP RP3410小型機(jī)中，由它完成對(duì)整個(gè)備份過(guò)程進(jìn)行監(jiān)控和管理。對(duì)系統(tǒng)中數(shù)據(jù)量較大的服務(wù)器的備份，利用識(shí)別VERITAS NetBackup SAN Media Server完成對(duì)所有數(shù)據(jù)庫(kù)的在線備份。

根據(jù)存儲(chǔ)介質(zhì)的不同，方案將采用兩種備份方式——帶庫(kù)備份和陣列的虛擬帶庫(kù)備份。

帶庫(kù)備份：裝有機(jī)械手HP MSL6000磁帶庫(kù)通過(guò)SAN交換機(jī)連接到備份主機(jī)上。對(duì)于帶庫(kù)的自動(dòng)化管理和共享使用通過(guò)NetBackup Robotic Support和Shared Storage Option模塊完成。

陣列的虛擬帶庫(kù)備份：采用以磁盤作為備份緩沖的方式提高備份和恢復(fù)的速度(D2D2T)。在陣列上規(guī)劃部分存儲(chǔ)空間作為備份數(shù)據(jù)庫(kù)緩沖池，對(duì)于部分平臺(tái)的數(shù)據(jù)快速備份到陣列而不是磁帶庫(kù)。這樣設(shè)計(jì)的目的是在數(shù)據(jù)庫(kù)、應(yīng)用發(fā)生故障時(shí)，能實(shí)現(xiàn)快速恢復(fù)，同時(shí)備份軟件將按照預(yù)定策略定期將存儲(chǔ)備份歸檔到帶庫(kù)上，實(shí)現(xiàn)離線離場(chǎng)保存，同時(shí)釋放存儲(chǔ)備份磁盤空間。由于磁盤讀寫速度可以達(dá)到60M/S～130M/S，可以很好地滿足大容量數(shù)據(jù)備份的速度要求。

4 結(jié)束語(yǔ)

本文簡(jiǎn)要探討了杭州煙草內(nèi)部網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。該存儲(chǔ)備份平臺(tái)主要有以下特點(diǎn)：內(nèi)部重要業(yè)務(wù)數(shù)據(jù)、資料的自動(dòng)化存儲(chǔ)管理；簡(jiǎn)化備份、節(jié)省入力，縮短備份／恢復(fù)工作時(shí)間，提高工作效率；確保數(shù)據(jù)存放安全，并有效集中管理；避免人為錯(cuò)誤、自然災(zāi)害的破壞，提高數(shù)據(jù)資料的正確性。

經(jīng)過(guò)半年多的運(yùn)行，存儲(chǔ)備份系統(tǒng)在各個(gè)環(huán)節(jié)有條不紊地進(jìn)行工作，確保了內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全，消除了企業(yè)信息化發(fā)展中的隱患，真正發(fā)揮了存儲(chǔ)備份平臺(tái)的作用。

實(shí)際上數(shù)據(jù)保護(hù)是一個(gè)不斷發(fā)展、不斷深入的系統(tǒng)性工程，從最初的手工備份、分散存儲(chǔ)到現(xiàn)在的集中存儲(chǔ)、自動(dòng)備份，以及容災(zāi)系統(tǒng)的建設(shè)，都是為了保障數(shù)據(jù)的有效存儲(chǔ)及安全，為信息系統(tǒng)正常運(yùn)行保駕護(hù)航。隨著業(yè)務(wù)需求的不斷出現(xiàn)，如何進(jìn)行數(shù)據(jù)存儲(chǔ)備份系統(tǒng)的深入建設(shè)會(huì)成為信息系統(tǒng)管理者所面，臨的主要課題，而一個(gè)考慮周到、符合實(shí)際、管理完善的存儲(chǔ)備份系統(tǒng)也必將為數(shù)據(jù)的管理提供有效的基礎(chǔ)和保障。