數據備份系統在水利網中的應用

□閆曉敏 □宋 博 □李 亞 □李 靖(河南省水利信息中心)

0 引言

隨著河南水利信息化的不斷發展，內部系統業務對計算機數據的依賴性不斷上升，各應用系統及數據庫等數據量在不斷增大，數據復雜程度也在不斷提高；另一方面，隨著系統信息化程度的提高，信息系統數據的重要性也日益突出，任何一天或一處的數據丟失對于各應用系統來說都是不可接受的，所以保證數據的安全性變得越來越重要。如果數據發生損壞或丟失，輕則造成業務停頓，并需要耗費大量的人力物力財力來恢復；重則造成數據無法恢復，業務無法進行，損失無法估量。

1 備份恢復系統的重要性

對于保證數據安全來說，最有效的手段是數據備份。數據備份技術可以將某一時間的數據備份到另一存儲介質如磁帶或磁盤上，一旦用戶的數據由于各種原因丟失，即可以從備份介質（磁帶、磁盤）中將數據恢復到業務系統中。數據備份是投資相對節省、同時比較有效的數據保護措施。數據備份在技術上可以做到對關鍵業務系統在線的數據備份，以及操作系統徹底無法使用時，進行快速無損的數據恢復。同時，建設備份系統是最快速、最有效、也是最現實的系統容災手段，數據的備份也可以在一定范圍內實現系統的容災保護。

2 水利網對數據備份系統需求分析

河南水利網絡自2013年實施服務器虛擬化以來，業務和應用的穩定性和可靠性得到大幅度的提升，新業務部署時間大大縮短，虛擬化對信息系統的變革效果明顯，但當前系統仍然面臨許多挑戰，需要不斷地進行完善。由于關鍵業務及數據都在虛擬化平臺上使用，使得數據高度集中，業務的處理對存儲的依賴達到了前所未有的高度。盡管虛擬化平臺建設過程中對存儲做了力所能及的提升，但不可避免，存儲越來越成為水利廳信息化平臺的短板，存儲的空間嚴重不足，I/O 讀寫能力供不應求，數據高度集中后的安全問題等都是亟待解決的問題。根據現有環境設計了如下備份方案：

2.1 雙組備份

因現有網絡內網以及外網邏輯隔離，所以設計兩組備份系統，分別部署在兩個網段當中。

2.2 數據庫同步備份

數據庫是目前應用系統處理核心，應用系統需要不斷向數據庫進行增/刪改/查操作，因為數據庫負荷越來越重，數據庫系統的安全運行就顯得更加重要。通過備份一體機對現有的生產數據庫系統進行實時同步，在不影響現有生產系統的同時，將變化的信息同步到備份數據庫中，當出現故障后及時校驗恢復至故障前狀態。

2.3 文件備份

文件備份是指為防止系統出現操作失誤或系統故障導致文件丟失，而將全部或部分文件集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。對于系統中重要的文件、文檔或歷史記錄，當不慎丟失后會造成不可估量的損失，嚴重時甚至會影響整個系統的正常運作。因此實時文件同步備份，能夠在出現問題后及時恢復，降低不利社會影響。

2.4 操作系統整機備份恢復

包括在物理機和虛擬機上運行的操作系統實現整機的備份，并能夠在生產服務器出現故障時及時切換到備份機上運行，當生產服務器恢復正常以后再重新切換到原機器。應用整機備份保障了系統的安全不間斷運行，實現在線遷移和應用同步。

3 數據備份系統在水利網應用的具體實施方案

3.1 數據備份需求概述

部署備份恢復一體機兩臺，內、外網分別部署一臺，對各業務系統數據進行統一備份，對于關鍵業務進行實時同步、對復雜配置的業務系統進行整機（操作系統級）備份，以便系統故障或更換硬盤時能夠快速恢復。需要進行實時同步的關鍵業務服務器：VCenter 數據庫服務器，OA 數據庫，行政審批數據庫，政務公開數據庫，水文局網數據庫，為了業務的連續性，需要對現有的五個數據庫做數據同步備份，當生產服務器發生故障時，同步備份的服務器可以快速接管業務。每個業務系統在一體機上建立對應的文件夾，以便需要恢復時能夠快速找到、下載、恢復；數據庫定時自動備份的業務系統每周日全備份，周1-周6 增量備份保留三個全備份；操作系統每月做一個全備份；非結構化數據每天增量備份。

3.2 具體實施步驟

備份恢復一體機分別在內網和外網，各自承擔不同的任務，分別控制著內網和外網的備份和數據同步工作。通過對備份一體機虛擬化，構建一個虛擬平臺，在上邊安裝針對現有生產系統的操作系統和數據庫，部署容災備份平臺，對現有的數據庫和操作系統進行備份和數據同步。操作系統的準備包括，對于內網，在備份一體機部署一套虛擬化平臺，在該虛擬平臺上安裝一套windows 操作系統，對生產系統進行備份，然后在該虛擬平臺進行恢復，用來做數據同步，恢復出來的其他系統用來存儲數據庫和操作系統的備份集。對于外網，在當前一體機部署一套虛擬化平臺，然后在該平臺部署水文局網數據庫同步操作系統和容災備份平臺操作系統，同樣可以采用恢復的方式來準備水文局數據庫同步操作系統。

3.3 容災備份平臺的部署

在生產服務器以及數據同步服務器上分別安裝容災備份平臺客戶端，在存儲服務器上安裝存儲服務器模塊。針對不同的數據庫的備份，把備份集放在不同的文件夾下，即可以指定不同的存儲服務器。在要備份文件的服務器上安裝文件備份模塊，通過容災備份平臺可以指定不同的文件備份集放在不同的目錄下。對于操作系統的備份，通過容災備份平臺設置要備份的操作系統的目錄，把不同的操作系統放在不同的目錄下。對于數據同步，默認與生產環境數據路徑一致，如果想把同步數據庫服務器的數據存放位置改變位置，則可以根據自己意愿進行設定。

3.4 策略的制定

備份策略要根據業務的繁忙程度以及存儲空間的限制來制定。對于業務繁忙的數據庫系統，建議數據庫的備份為一周一次全備，每天進行差異備份，對于業務不是很忙的系統，根據帶寬限制，可以設置成每天都進行全備。對于操作系統的備份，根據系統里面的內容變化的情況，如果系統里面的文件變化不頻繁，可以選擇每月一次全備。如果系統變化很頻繁，且涉及到很多的文件，建議每周一次全備，每天都進行差異備份。對于文件備份，如果是一部分文件變動比較頻繁，沒有必要做系統的備份，則可以對文件每天進行備份，容災平臺會自動進行增量處理。

存儲策略要根據存儲空間的情況來制定，如果存儲空間足夠放下所有的備份集，可以根據時間選擇保留歷史備份集，如果存儲空間吃緊的情況下，可以設定一定的磁盤空間來保留備份集。還有一種情況可以根據時間和空間來指定歷史備份集保留多少。

3.5 方案拓撲圖

方案拓撲圖如圖1、圖2所示。

圖1 內網部署圖

圖2 外網部署圖

4 備份一體機部署完成的優勢

第一,備份一體化設備性能優勢明顯，克服了現有備份手段的技術瓶頸，通過采用動態節能、固態存儲介質備份緩存等技術，有助于提高數據備份速度和效率。

第二,通過備份一體機自帶虛擬化平臺，實現多業務數據同步到一體機，并實現數據級高可用解決方案，合理的運用信息倉的大的存儲空間，充分發揮了設備的性能優勢。

第三,方便運維管理，管理員平時只需要登陸管理平臺，即可看到全部服務器的數據備份情況，如有異常，能夠第一時間發現。多業務數據管理，可以分用戶、分級別進行權限劃分，并提供審計帳號，協助信息中心進行日常數據安全管理工作。

5 結語

通過在水利信息網絡中部署備份恢復一體機，能有效地解決數據庫同步、文件同步和系統整機備份恢復的問題，提高整個應用系統的安全性和容災保護水平。備份策略靈活，能夠針對不同的業務需求配置不同的方案，為以后建設數據中心級備份和云平臺的規劃提供條件。

[1]郭曉科.大數據[M].北京:清華大學出版社,2013.

[2]張尼，胡坤，張云勇，劉明輝，宮雪，陶冶.大數據安全技術與應用[M].北京:人民郵電出版社,2014.