企業(yè)內(nèi)部網(wǎng)絡(luò)存儲備份系統(tǒng)的設(shè)計與實現(xiàn)

摘 要：隨著企業(yè)信息化建設(shè)的迅速發(fā)展，數(shù)據(jù)安全已成為備受關(guān)注的問題。文章根據(jù)杭州煙草企業(yè)信息系統(tǒng)的規(guī)劃、建設(shè)、管理實踐，以及在數(shù)據(jù)存儲備份技術(shù)方面的理論研究，介紹企業(yè)內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)存儲系統(tǒng)結(jié)構(gòu)及數(shù)據(jù)備份設(shè)計方案，為煙草企業(yè)和相關(guān)行業(yè)信息系統(tǒng)進(jìn)行數(shù)據(jù)存儲、保護(hù)提供借鑒。

關(guān)鍵詞：信息技術(shù)；內(nèi)部網(wǎng)絡(luò)；數(shù)據(jù)安全；存儲備份

0 引言

煙草企業(yè)已經(jīng)建成了完整的內(nèi)部網(wǎng)絡(luò)信息平臺，各種應(yīng)用信息系統(tǒng)相繼投運，煙草企業(yè)的信息量急劇膨脹，使數(shù)據(jù)的有效存儲、數(shù)據(jù)備份和災(zāi)難恢復(fù)成為企業(yè)迫切需要解決的問題，同時也在安全性、靈活性、兼容性、擴(kuò)展性等方面對存儲備份系統(tǒng)的管理提出了許多新的挑戰(zhàn)。

各應(yīng)用平臺承載著煙草企業(yè)大量關(guān)鍵業(yè)務(wù)數(shù)據(jù)，但是，人為的錯誤、硬件的損壞、電腦病毒、系統(tǒng)故障等都可能造成數(shù)據(jù)的丟失，給企業(yè)造成無可估量的損失；用戶需要隨時隨地的數(shù)據(jù)接入，數(shù)據(jù)的可擴(kuò)展性、可靠性和可用性的要求都在提高；同時，現(xiàn)存的分散存儲設(shè)備和相互獨立的硬件平臺增加了海量數(shù)據(jù)的管理難度及維護(hù)成本。因此建立可靠完備的數(shù)據(jù)存儲備份系統(tǒng)，保護(hù)數(shù)據(jù)安全是信息系統(tǒng)建設(shè)的重要任務(wù)。

1 狀態(tài)分析

杭州煙草經(jīng)過幾年的信息化建設(shè)，建成了一套功能完善的管理信息系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)，積累了大量的數(shù)據(jù)，這些數(shù)據(jù)分布于不同操作系統(tǒng)的異構(gòu)服務(wù)器上。其中，小型機(jī)平臺采用了集中的存儲架構(gòu)，但Windows服務(wù)器平臺仍然采用分散存儲的方式。

由于煙草關(guān)鍵業(yè)務(wù)運行在HP-UX小型機(jī)平臺上，核心數(shù)據(jù)庫存儲于單個存儲設(shè)備(HP EV3000陣列)，一旦存儲系統(tǒng)出現(xiàn)故障，會造成業(yè)務(wù)中斷和數(shù)據(jù)丟失。此外，ORACLE數(shù)據(jù)庫處于非歸檔模式，采用HP的DP軟件進(jìn)行帶庫備份或者采用邏輯導(dǎo)出的方式備份數(shù)據(jù)庫，恢復(fù)困難、步驟復(fù)雜和恢復(fù)時間長，而且恢復(fù)時只能將數(shù)據(jù)庫恢復(fù)到備份時的狀態(tài)。

杭州煙草HP-UX小型機(jī)平臺上的數(shù)據(jù)量達(dá)400G，Windows服務(wù)器上數(shù)據(jù)量達(dá)550G，共計950G，而年數(shù)據(jù)增長率為200G/年，但存儲系統(tǒng)容量偏小，HP EV3000陣列配置的可用容量只有700G。

2 系統(tǒng)設(shè)計

針對系統(tǒng)存在的問題以及業(yè)務(wù)發(fā)展的需求，我們對存儲備份系統(tǒng)的建設(shè)進(jìn)行了細(xì)致的設(shè)計。邏輯設(shè)計模型如圖1所示。

設(shè)計思路包括：

(1)使用中高端智能存儲系統(tǒng)替換現(xiàn)有的低端非智能存儲系統(tǒng)，建立SAN存儲架構(gòu)，以解決舊系統(tǒng)在可靠性、可用性、可擴(kuò)展性、可管理性等方面存在的問題。

(2)適應(yīng)數(shù)據(jù)集中的發(fā)展趨勢，將集中處理的業(yè)務(wù)數(shù)據(jù)遷移或建立在新的智能存儲系統(tǒng)中，老的陣列作為新增陣列的鏡像，以滿足目前及未來業(yè)務(wù)發(fā)展及科學(xué)管理的需要。

(3)建立SAN存儲系統(tǒng)，減少系統(tǒng)管理的難度和工作量，降低管理成本，實現(xiàn)存儲設(shè)備的共享。

(4)建立以LAN-Free(指備份數(shù)據(jù)不占用網(wǎng)絡(luò)帶寬)為主的備份體系，為所有的關(guān)鍵應(yīng)用系統(tǒng)提供備份策略及調(diào)度，實現(xiàn)備份集中化、自動化和高速化，以解決重要業(yè)務(wù)數(shù)據(jù)的備份、歸檔及災(zāi)難恢復(fù)問題。備份體系要達(dá)到以下要求：

——高效率，多服務(wù)器網(wǎng)絡(luò)環(huán)境平行作業(yè)處理；

——模塊化結(jié)構(gòu)，易于擴(kuò)展和升級；

——易于使用和維護(hù)，全圖形用戶界面；

——集中化的管理，最廣泛的存儲設(shè)備支持；

5于策略的存儲管理自動化，數(shù)據(jù)庫實現(xiàn)在線備份；

——多種平臺的互操作，備份數(shù)據(jù)可跨平臺遷移和恢復(fù)。

3 系統(tǒng)實現(xiàn)

根據(jù)杭州煙草內(nèi)部網(wǎng)絡(luò)系統(tǒng)的現(xiàn)狀和前述設(shè)計思路，我們從硬件和軟件的結(jié)合上采取措施，分別改造了存儲系統(tǒng)和備份系統(tǒng)。該系統(tǒng)較好地滿足了當(dāng)前企業(yè)數(shù)據(jù)的安全和信息系統(tǒng)的連續(xù)性要求。

(1)存儲系統(tǒng)實況

在原有HP EVA3000陣列的基礎(chǔ)上，增加一臺EMC陣列。新增陣列做為主陣列，原tiP陣列作為從陣列，用于對高級別重要數(shù)據(jù)進(jìn)行鏡像保護(hù)。2臺HP8420小型機(jī)作為核心的數(shù)據(jù)庫服務(wù)器，保留MC/SG群集架構(gòu)，增加部署SYMANTEC公司的VERITASStorage Foundation軟件，以實現(xiàn)2臺異構(gòu)陣列的數(shù)據(jù)鏡像功能。同時將Windows服務(wù)器上的有關(guān)數(shù)據(jù)集中整合到陣列平臺。

采用物理雙陣列的設(shè)計方案，重要數(shù)據(jù)的安全性能夠得到保障，原HP EVA陣列和新增EMC陣列采用RAID 5級別的設(shè)置。新增EMC陣列前端主機(jī)接口統(tǒng)一采用4Gbps標(biāo)準(zhǔn)。考慮到擴(kuò)展性，高檔次存儲采用8GB緩存，低檔次存儲采用4GB緩存。對新購陣列建立統(tǒng)一Raid5組、配置Hotspare盤。格式化后的高檔次容量2.5T，低檔次容量1.5T。硬盤數(shù)量配置：高檔次配置：300(3盤13顆，其中熱備盤1顆，Raid5校驗盤2顆；低擋次配置：300G盤8顆，其中熱備盤1顆，Raid5損失盤1顆。另外，交換機(jī)采用16口4Gbps產(chǎn)品，考慮到擴(kuò)展性，每臺16口交換機(jī)配置16個SFP模塊，便于交換機(jī)的級連。

方案中存儲平臺拓?fù)浣Y(jié)構(gòu)如圖2所示。

此系統(tǒng)已達(dá)基礎(chǔ)容災(zāi)的基本要求，采用VERITAS StorageFoundation軟件實現(xiàn)重要數(shù)據(jù)的跨陣列雙份存儲，整合各大Windows服務(wù)器平臺數(shù)據(jù)以保證關(guān)鍵業(yè)務(wù)不間斷性、保持?jǐn)?shù)據(jù)資源完整性要求以及中、長期杭州煙草信息系統(tǒng)健壯性要求。

(2)備份系統(tǒng)實現(xiàn)

備份服務(wù)器采用HP RP3410小型機(jī)，使用HP MSL6000(30槽位，20盤200G磁帶)磁帶庫，備份軟件為VERITASNBU 6.0中文版。備份設(shè)計思想采用SAN+Lanfree的備份架構(gòu)。備份系統(tǒng)的核心是VERITAS NetBackup Master Server，它安裝在性能高、工作穩(wěn)定的HP RP3410小型機(jī)中，由它完成對整個備份過程進(jìn)行監(jiān)控和管理。對系統(tǒng)中數(shù)據(jù)量較大的服務(wù)器的備份，利用識別VERITAS NetBackup SAN Media Server完成對所有數(shù)據(jù)庫的在線備份。

根據(jù)存儲介質(zhì)的不同，方案將采用兩種備份方式——帶庫備份和陣列的虛擬帶庫備份。

帶庫備份：裝有機(jī)械手HP MSL6000磁帶庫通過SAN交換機(jī)連接到備份主機(jī)上。對于帶庫的自動化管理和共享使用通過NetBackup Robotic Support和Shared Storage Option模塊完成。

陣列的虛擬帶庫備份：采用以磁盤作為備份緩沖的方式提高備份和恢復(fù)的速度(D2D2T)。在陣列上規(guī)劃部分存儲空間作為備份數(shù)據(jù)庫緩沖池，對于部分平臺的數(shù)據(jù)快速備份到陣列而不是磁帶庫。這樣設(shè)計的目的是在數(shù)據(jù)庫、應(yīng)用發(fā)生故障時，能實現(xiàn)快速恢復(fù)，同時備份軟件將按照預(yù)定策略定期將存儲備份歸檔到帶庫上，實現(xiàn)離線離場保存，同時釋放存儲備份磁盤空間。由于磁盤讀寫速度可以達(dá)到60M/S～130M/S，可以很好地滿足大容量數(shù)據(jù)備份的速度要求。

4 結(jié)束語

本文簡要探討了杭州煙草內(nèi)部網(wǎng)絡(luò)存儲備份系統(tǒng)的設(shè)計與實現(xiàn)。該存儲備份平臺主要有以下特點：內(nèi)部重要業(yè)務(wù)數(shù)據(jù)、資料的自動化存儲管理；簡化備份、節(jié)省入力，縮短備份／恢復(fù)工作時間，提高工作效率；確保數(shù)據(jù)存放安全，并有效集中管理；避免人為錯誤、自然災(zāi)害的破壞，提高數(shù)據(jù)資料的正確性。

經(jīng)過半年多的運行，存儲備份系統(tǒng)在各個環(huán)節(jié)有條不紊地進(jìn)行工作，確保了內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)安全，消除了企業(yè)信息化發(fā)展中的隱患，真正發(fā)揮了存儲備份平臺的作用。

實際上數(shù)據(jù)保護(hù)是一個不斷發(fā)展、不斷深入的系統(tǒng)性工程，從最初的手工備份、分散存儲到現(xiàn)在的集中存儲、自動備份，以及容災(zāi)系統(tǒng)的建設(shè)，都是為了保障數(shù)據(jù)的有效存儲及安全，為信息系統(tǒng)正常運行保駕護(hù)航。隨著業(yè)務(wù)需求的不斷出現(xiàn)，如何進(jìn)行數(shù)據(jù)存儲備份系統(tǒng)的深入建設(shè)會成為信息系統(tǒng)管理者所面，臨的主要課題，而一個考慮周到、符合實際、管理完善的存儲備份系統(tǒng)也必將為數(shù)據(jù)的管理提供有效的基礎(chǔ)和保障。