數據保護方案—(合規)
特點:
支持主流應用
支持多(duō)種數據庫
支持高(gāo)速網絡備份
支持多(duō)種操作系統平台
支持虛拟化
提供數據備份介質離線存放(fàng)
滿足合規要求
随著(zhe)信息化建設的不斷推進,業(yè)務系統操作業(yè)務越來越多(duō)的使用電(diàn)子信息化系統,這些信息化系統對整個(gè)機(jī)構的運營和發展起著(zhe)至關重要的作用,一(yī)旦發生(shēng)宕機(jī)故障或應用停機(jī),将給機(jī)構單位帶來巨大的損失。
客戶正面臨著(zhe)數據快速增長(cháng)所帶來的嚴峻挑戰。客戶需要存儲大量的信息數據,更需要保證信息系統的永不停頓以及系統的數據安全。其中,通(tōng)過RAID方案或者其他容錯(cuò)系統,可以避免因驅動器(qì)錯(cuò)誤對數據産生(shēng)的影響,但卻無法保護誤删除文件(jiàn)、自(zì)然災難等帶來的無法彌補的損失;有些時候将文件(jiàn)手動備份到(dào)外置磁盤、CD上(shàng),這樣做不僅耗時,而且當真的發生(shēng)災難時,很難恢複數據,并且容易産生(shēng)錯(cuò)誤。
可見(jiàn),對于需要保障信息安全和提供不間斷的信息服務的單位來說,業(yè)務系統的容錯(cuò)性和不間斷性顯得尤為(wèi)重要。如何保障各種關鍵應用持續運營,達到(dào)永續經營的良性循環,已成為(wèi)當今信息化建設急需解決的關鍵問題。
在線數據的充分可用性永遠(yuǎn)是至關重要的,不間斷工(gōng)作,應付突發事(shì)件(jiàn)的災難備份,必須首先要考慮備份安全和恢複的速度。信息平台的數據安全保障,需要統一(yī)科學的數據備份安全方案,在保證應用系統在線可用的同時,同時要做到(dào)數據存放(fàng)的絕對安全,做到(dào)有備無患。
針對客戶存在的一(yī)些數據安全的問題,主要是在備份中心的建立、數據備份與恢複,應急措施的準備等幾方面下(xià)功夫。事(shì)實上(shàng),看(kàn)似簡單的解決辦法,卻在實現中有許多(duō)要注意的部分,而其關鍵在于細節的把握和控制;即要求建立集中備份存儲、統一(yī)管理的數據安全備份平台,以滿足業(yè)務系統的數據安全保障,并在災難後實現數據的快速恢複。
我們重視系統的安全性、可靠性等各項問題,在我們不斷的努力下(xià),為(wèi)客戶提供适用的産品,将損失降低(dī),以達到(dào)真正的系統可靠安全規劃目标。
業(yè)務系統中斷對其業(yè)務造成的影響度,所需費(fèi)用以及面臨威脅的程度,來決定采取何種備份恢複方式、以及采取哪種方式建立備份安全中心。為(wèi)了确保客戶的數據萬無一(yī)失,隻強調做在線的熱備份是遠(yuǎn)遠(yuǎn)不夠的,必須要有離線的數據。
應有足夠的認識數據備份是保證單位業(yè)務正常持續運行的重要部分。如果缺少了正确的數據安全保護,那麽設備的故障、人為(wèi)錯(cuò)誤或自(zì)然災害都會(huì)導緻關鍵任務數據的丢失。但是,數據保護工(gōng)作卻變的越來越複雜(zá),原因是關鍵性數據的存儲越來越分散,數據分布在不同的地理位置或不同的組織部門(mén)中。如果備份采用系統管理員(yuán)手動進行備份,這種備份方式由于系統數據量大,如果由人工(gōng)來進行數據的備份工(gōng)作将給系統管理帶來很大的工(gōng)作量。由于這種備份采用點對點的單一(yī)備份形式,備份存儲設備的資源實際上(shàng)大多(duō)數時間是空閑狀态的,對于其他的有備份需求的主機(jī)隻能(néng)采用增加存儲設備的方式來進行備份。而且備份工(gōng)作目前隻在每日業(yè)務結束後停掉數據庫再進行備份,這種方式将不能(néng)滿足7×24×365數據在線要求。
針對目前對數據安全備份的要求,由于要考慮備份數據存放(fàng)的安全, 構建自(zì)身備份系統的時候所需要求包括:功能(néng)适用、性能(néng)穩定、簡單易用、廠商支持、價格合适等幾個(gè)方面。TSM解決方案采用TSM備份軟件(jiàn),還(hái)有IBM TS系列磁帶庫作為(wèi)存儲設備,提供一(yī)個(gè)完整的數據備份安全解決方案。
TSM備份流程:
我們将采用一(yī)台IBM服務器(qì)上(shàng)安裝TSM Server 作為(wèi)備份服務器(qì), 專門(mén)伺職備份。存儲設備選用IBM磁帶庫,這種TSM備份結構提高(gāo)了數據的備份效率,數據的安全存放(fàng)也更加科學合理。
AIX 、Win 、LINUX等代表了現有的應用系統,在上(shàng)面安裝 TSM Client 端和相(xiàng)應的數據庫模塊TDP,它們通(tōng)過 TCP/IP 協議與 TSM Server 連接。 TSM Server 可以是專用的服務器(qì),或者是借用業(yè)務不繁忙的服務器(qì)。
兩個(gè)中心應用系統或數據庫的數據通(tōng)過互聯的光(guāng)纖網絡傳送到(dào)TSM Server服務器(qì)上(shàng) , TSM Server 管理這些備份加密的數據。對運行數據庫系統服務器(qì)通(tōng)過安裝基本TSM CLIENT客戶端軟件(jiàn),用來在線備份數據庫;運行數據庫 Oracle 系統的服務器(qì)再安裝 Tivoli Data Protection for Oracle,用以在線備份數據庫 。
TSM備份安全方案拓撲示意圖:
TSM備份安全方案拓撲說明:
(1).TSM SERVER對生(shēng)産系統的數據備份管理:
TSM通(tōng)過自(zì)身超強的存儲設備管理能(néng)力将生(shēng)産中心的IBM磁盤存儲設備納入TSM的存儲管理範疇中,同時,利用Tivoli Storage Manager For Database模塊,實現數據級的在線熱備份,将關鍵數據存放(fàng)在TSM管理的磁帶庫上(shàng),并在其自(zì)身的後台數據庫中作相(xiàng)應記錄。
(2).對ORACLE數據庫實現冷熱備份
冷備份:
數據庫完全脫機(jī)下(xià)的數據庫備份,通(tōng)過tsm客戶端軟件(jiàn),備份ORACLE指定數據文件(jiàn),實現數據庫備份到(dào)磁帶庫上(shàng),供系統恢複時使用。
熱備份:
數據庫在線的數據庫備份,通(tōng)過TSM for TDP與ORACLE數據庫通(tōng)訊,實現不影響用戶應用的情況下(xià),進行在線數據庫、log備份到(dào)磁帶庫上(shàng),供系統恢複時使用。
備份策略:每個(gè)月(yuè)做一(yī)次全備份,每天做一(yī)次增量備份;還(hái)可以根據所消耗空間大小(xiǎo)數量不大時,實現每日的全備份。
(3).對文件(jiàn)服務器(qì)的數據級備份
文件(jiàn)級備份
實現對重要數據的文件(jiàn)級備份,實現對所選文件(jiàn)、目錄進行備份
通(tōng)過client每天備份增量文件(jiàn)。備份到(dào)磁帶庫上(shàng)。
備份策略:每周做一(yī)次全備份,每天進行增量備份。
>
