数据库备份课件.ppt

1、第6讲 金融信息安全26.1 数据备份技术6.1.1数据备份的必要性数据备份数据备份是指为防止系统出现操作失误或系统故障导致数据是指为防止系统出现操作失误或系统故障导致数据丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列丢失，而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其它存储介质的过程。复制到其它存储介质的过程。传统的数据备份主要是采用数据传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。一般来说，各种操作系统所内置或外置的磁带机进行冷备份。一般来说，各种操作系统所都附带了备份程序。但是随着数据的不断增加和系统要求的不都附带了备份程序。但是随着数据的不断增加和系统要求的不

2、断提高，附带的备份程序根本无法满足日益增长的需求。要对断提高，附带的备份程序根本无法满足日益增长的需求。要对数据进行可靠的备份，必须选择专门的备份软、硬件，并制定数据进行可靠的备份，必须选择专门的备份软、硬件，并制定相应的备份及恢复方案。相应的备份及恢复方案。采用备份的系统具有以下优点：采用备份的系统具有以下优点：降低风险。降低风险。最大限度地保护银行数据的实时性、完整性和一致性。最大限度地保护银行数据的实时性、完整性和一致性。能够增强数据中心的可用性和灵活性。能够增强数据中心的可用性和灵活性。提高银行抗变能力，增加银行客户对银行信心。提高银行抗变能力，增加银行客户对银行信心。36.1.2 数

3、据备份技术1数据备份系统的功能 目前的数据备份系统基本上都是网络环境下的备份系统，应达目前的数据备份系统基本上都是网络环境下的备份系统，应达到以下功能到以下功能:集中式管理集中式管理:备份管理系统对整个网络的数据进行管理备份管理系统对整个网络的数据进行管理全自动的备份全自动的备份:备份系统将自动启动备份作业备份系统将自动启动备份作业,无需人工干预无需人工干预 在线式的索引在线式的索引:即联机索引即联机索引归档管理归档管理:用户可按项目、时间定期对所有数据进行有效的归用户可按项目、时间定期对所有数据进行有效的归档处理档处理 有效的媒体管理有效的媒体管理41数据备份系统的功能HSMHSM分级存储管

4、理分级存储管理:用硬盘、可擦写磁光盘、磁带进行三层用硬盘、可擦写磁光盘、磁带进行三层式存储管理。系统式存储管理。系统会自动判断硬盘中资料的使用频率，自动会自动判断硬盘中资料的使用频率，自动将不常用的资料移至速度较慢的光盘，而最不常用的将不常用的资料移至速度较慢的光盘，而最不常用的信息信息则则移到磁带中移到磁带中,这都由系统管理员自行设定。这都由系统管理员自行设定。系统灾难恢复系统灾难恢复:备份的最终目的是保障网络系统的顺利运行。备份的最终目的是保障网络系统的顺利运行。目前网络备份方案应能够备份系统的关键数据，在网络出现目前网络备份方案应能够备份系统的关键数据，在网络出现故障甚至损坏时，够迅速地

5、恢复网络系统。从发现故障到完故障甚至损坏时，够迅速地恢复网络系统。从发现故障到完全恢复系统，理想的备份方案耗时不应超过半个工作日。全恢复系统，理想的备份方案耗时不应超过半个工作日。满足系统不断扩充的需求满足系统不断扩充的需求:备份软件必须能支持多平台系统，备份软件必须能支持多平台系统，当网络上连接上其它的应用服务器时，对网络存储管理系统当网络上连接上其它的应用服务器时，对网络存储管理系统来说，只需在其上安装支持这种服务器的客户端软件即可将来说，只需在其上安装支持这种服务器的客户端软件即可将数据备份到磁带库或光盘库中。数据备份到磁带库或光盘库中。52备份技术的选择全备份（全备份（Full Bac

6、kupFull Backup）是对整个服务器系统进行备份，包括服务器操作系统和应用是对整个服务器系统进行备份，包括服务器操作系统和应用程序生成的数据。程序生成的数据。优点：优点：备份的数据最全面、最完整。备份的数据最全面、最完整。缺点：缺点：数据量很大，占用备份的磁带设备多，备份时间较长数据量很大，占用备份的磁带设备多，备份时间较长 增量备份增量备份 （Incremental BackupIncremental Backup）指每次备份的数据只相当于上次备份后增加的和修改过的数指每次备份的数据只相当于上次备份后增加的和修改过的数据，是相对上次备份而增加或修改过的数据。据，是相对上次备份而增加或

7、修改过的数据。优点优点:无重复的备份数据，节省磁带空间，缩短了备份时间无重复的备份数据，节省磁带空间，缩短了备份时间.缺点缺点:恢复数据比较麻烦恢复数据比较麻烦。62备份技术的选择差分备份差分备份 （Differential BackupDifferential Backup）每次备份的数据是相对于上一次全备份之后新增加的和修改每次备份的数据是相对于上一次全备份之后新增加的和修改过过的数据，这是相对上一次全备份之后新增加或修改过的数据，的数据，这是相对上一次全备份之后新增加或修改过的数据，而并不一定是相对上一次备份。而并不一定是相对上一次备份。优点：优点：备份所需时间短，节省磁带空间，灾难恢复

8、也很方便。备份所需时间短，节省磁带空间，灾难恢复也很方便。按需备份：按需备份：是指在正常的备份安排之外，额外进行的备份操作。是指在正常的备份安排之外，额外进行的备份操作。按需备按需备份份可弥补冗余管理或长期转储的日常备份的不足。可弥补冗余管理或长期转储的日常备份的不足。73备份媒体的选择考虑的因素考虑的因素根据业务性质来选择合适的存储介质。根据业务性质来选择合适的存储介质。根据数据量及备份日程表选择设备容量，并根据限备份量选根据数据量及备份日程表选择设备容量，并根据限备份量选择驱动器数量。择驱动器数量。在投资许可的情况下选择合适的存储设备。在投资许可的情况下选择合适的存储设备。存储介质存储介质

9、:目前主要有磁介质和光介质。目前主要有磁介质和光介质。磁介质技术磁介质技术:4mm DAT:4mm DAT、8mmDLT8mmDLT、QICQIC、1/21/2英寸及英寸及35903590技术。技术。光介质光介质:最适合数据管理的有读写光盘。最适合数据管理的有读写光盘。业务量较小业务量较小:可选择磁盘可选择磁盘;数据量较大的数据量较大的:可选择磁带或光盘。可选择磁带或光盘。84备份软件的选择 很多操作系统中也提供基本的备份功能，如很多操作系统中也提供基本的备份功能，如UNIXUNIX的的Tar/CpioTar/Cpio、Windows NTWindows NT的的Windows BackupW

10、indows Backup以及以及NetWareNetWare中的中的SbackupSbackup。为了达到更好的备份效果，用户最好使用专业备份软件，常见的有为了达到更好的备份效果，用户最好使用专业备份软件，常见的有LegatoLegato公公司的司的NetWorkerNetWorker、SeagateSeagate公司的公司的Badkup ExecBadkup Exec、CACA公司的公司的ARC ServeARC Serve等。这些等。这些软件可提供很多高级备份功能，如加速、防病毒、自动操作等软件可提供很多高级备份功能，如加速、防病毒、自动操作等 。95对备份数据的要求在银行业务中：在银行

11、业务中：对于实时系统：数据备份前应注意将该系统关闭，对于实时系统：数据备份前应注意将该系统关闭，使数据处于静止状态；使数据处于静止状态；对于非实时系统：生产的数据应等期（如每工作日）对于非实时系统：生产的数据应等期（如每工作日）做数据备份，备份前也应该将系统关闭，防止业务做数据备份，备份前也应该将系统关闭，防止业务用户在数据备份时联机使用计算机。用户在数据备份时联机使用计算机。另外，在数据备份前，必须对整个网络和应用系统另外，在数据备份前，必须对整个网络和应用系统进行计算机病毒的清理，防止新病毒的出现和传播。进行计算机病毒的清理，防止新病毒的出现和传播。106备份方案的设计下面就金融局域网建设

12、中备份系统的设计步骤做如下建议：下面就金融局域网建设中备份系统的设计步骤做如下建议：制定总体规划制定总体规划：在网络集成商的协助下，认真研究银行业务：在网络集成商的协助下，认真研究银行业务系统的数据存储环境，考虑数据备份及安全性措施。系统的数据存储环境，考虑数据备份及安全性措施。选择合适的设备选择合适的设备：对访问频繁的数据可放在容错功能强且高：对访问频繁的数据可放在容错功能强且高效的服务器上，对访问较少的文件可放置在价廉、读写过程较效的服务器上，对访问较少的文件可放置在价廉、读写过程较慢的外存上。慢的外存上。进行风险控制进行风险控制：对网络中若干重要数据存储点的安全性要作：对网络中若干重要数

13、据存储点的安全性要作风险评估，顺序排出各点数据风险的大小。风险评估，顺序排出各点数据风险的大小。提出实施方案提出实施方案：网络系统中所有重要的存储资源能进行集中网络系统中所有重要的存储资源能进行集中管理，当要进行数据备份归档时，要考虑何时最适合进行文件管理，当要进行数据备份归档时，要考虑何时最适合进行文件备份及恢复备份文件的最大允许时间，并选择合适的备份设备备份及恢复备份文件的最大允许时间，并选择合适的备份设备 严密的恢复计划严密的恢复计划：用户可根据自己系统的特点，以转储数据：用户可根据自己系统的特点，以转储数据库中和日志作为基本备份恢复方案。库中和日志作为基本备份恢复方案。117备份媒体的

14、管理 磁盘、带必须按系统管理员及制造厂商确定的操作规程安装磁盘、带必须按系统管理员及制造厂商确定的操作规程安装传递过程中的数据磁盘、磁带应装在金属盒中。传递过程中的数据磁盘、磁带应装在金属盒中。新磁带在使用前应在机房经过新磁带在使用前应在机房经过24h24h温度适应。温度适应。磁带、磁盘应放在距钢筋房柱或类似结构物磁带、磁盘应放在距钢筋房柱或类似结构物10cm10cm以上处，以以上处，以防雷电经钢筋传播时产生的磁场损坏媒体上的信息。防雷电经钢筋传播时产生的磁场损坏媒体上的信息。存有重要信息的磁带清除时存有重要信息的磁带清除时,必须进行消磁必须进行消磁,不能只做初始化不能只做初始化所有入库的盘、

15、带目录清单必须有统一格式，如文件所有所有入库的盘、带目录清单必须有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限等。及保存期限等。长期保存的磁带应定期转储。长期保存的磁带应定期转储。重要的数据文件必须多份拷贝、异地存放。重要的数据文件必须多份拷贝、异地存放。磁带库必须有专人负责管理，对使用的某种介质要掌握其使磁带库必须有专人负责管理，对使用的某种介质要掌握其使用寿命。用寿命。128灾难备份 灾难备份的含义：灾难备份的含义：灾难备份灾难备份就是指利用技术、管理手段以及相关资源确保就是指利用技术、管理手段以

16、及相关资源确保既定的关键数据、关键数据处理系统和关键业务在灾难既定的关键数据、关键数据处理系统和关键业务在灾难发生后可以恢复的过程。发生后可以恢复的过程。一旦灾难发生，灾难备份中心就必须要在确定的时间内一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续障企业业务连续 。136.13 备份恢复恢复操作通常可以分成两类。恢复操作通常可以分成两类。一是全盘备份恢复，二是个别文件恢复；一是全盘备份恢复，二是个别文件恢复；三是重定向恢复的恢复操作。三是重定向恢复的恢复操作。1.1.全盘恢复全盘恢复

17、全盘恢复用于灾难事件发生后，或系统升级、重组及合并时。全盘恢复用于灾难事件发生后，或系统升级、重组及合并时。办法很简单即将存在介质上的给定系统的数据全部转储到它办法很简单即将存在介质上的给定系统的数据全部转储到它们原来的地方们原来的地方2.2.个别文件恢复个别文件恢复只需浏览备份数据库或目录，找到该文件，然后执行一次恢只需浏览备份数据库或目录，找到该文件，然后执行一次恢复操作即可。复操作即可。3.3.重定向恢复重定向恢复将备份的文件恢复到另一个不同的位置或系统上，而不是进将备份的文件恢复到另一个不同的位置或系统上，而不是进行备份操作时它们当时所在的位置。重定向恢复可是全盘恢行备份操作时它们当时

18、所在的位置。重定向恢复可是全盘恢复也可是个别文件恢复。复也可是个别文件恢复。146.14 银行系统的恢复策略1 1数据备份的内容包括数据备份的内容包括:业务数据业务数据:数据库备份、连续逻辑日志备份数据库备份、连续逻辑日志备份;系统数据系统数据:主机操作系统全备份主机操作系统全备份;系统配置系统配置:操作系统、数据库、双机软件的配置文件和参数操作系统、数据库、双机软件的配置文件和参数文件文件;应用环境一应用程序、用户环境和应用配置文件。应用环境一应用程序、用户环境和应用配置文件。2 2数据备份采取定期备份与动态备份相结合的方式。数据备份采取定期备份与动态备份相结合的方式。3 3对于银行计算机系

19、统数据库的备份介质，必须长期妥善保对于银行计算机系统数据库的备份介质，必须长期妥善保管，以方便历史账款一务的查询。管，以方便历史账款一务的查询。156.14 银行系统的恢复策略4 4数据库的连续逻辑日志备份被人工或异常中断后，必须及时更换另一条磁数据库的连续逻辑日志备份被人工或异常中断后，必须及时更换另一条磁带再备份，严禁连续重复使用单条磁带。带再备份，严禁连续重复使用单条磁带。5 5动态备份操作系统和数据库系统的所有配置信息，备份介质永久保存。动态备份操作系统和数据库系统的所有配置信息，备份介质永久保存。6 6在备份介质的制作、传递、归档过程中，必须建立严格的交接登记制度，在备份介质的制作、

20、传递、归档过程中，必须建立严格的交接登记制度，备份介质的标签上必须注明备份内容、备份时间、备份人等内容。备份介质的标签上必须注明备份内容、备份时间、备份人等内容。7 7备份介质作为重要资料信息，有密级管理要求，必须异地存放，妥善管理。备份介质作为重要资料信息，有密级管理要求，必须异地存放，妥善管理。异地存放地点必须满足至少距离中心机房异地存放地点必须满足至少距离中心机房1000M1000M、防火、防潮、防磁等要求。、防火、防潮、防磁等要求。166.2灾难备份系统 6.2.1灾难备份技术1.1.灾难备份的定义灾难备份的定义 灾难备份就是指利用技术、灾难备份就是指利用技术、管理手段以及相关资源确保

21、管理手段以及相关资源确保既定的关键数据、关键数据既定的关键数据、关键数据处理系统和关键业务在灾难处理系统和关键业务在灾难发生后可以恢复的过程。发生后可以恢复的过程。一旦灾难发生，灾难备份中一旦灾难发生，灾难备份中心就必须要在确定的时间内接替生产中心的运营、心就必须要在确定的时间内接替生产中心的运营、恢复既定范围内的业务运作、保障企业业务连续恢复既定范围内的业务运作、保障企业业务连续。20052005年我国国务院颁布的年我国国务院颁布的重要信息系统灾难恢复重要信息系统灾难恢复指南指南中的定义，中的定义，灾难灾难是指由于人为或自然的原是指由于人为或自然的原因，造成系统运行严重故障或瘫痪，使信息系统

22、支因，造成系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特定持的业务功能停顿或服务水平不可接受、达到特定的时间的突发事件。的时间的突发事件。17关于灾难备份和灾难恢复技术指南指南把把灾难恢复灾难恢复定义为定义为:“将信息系统从灾难造成的故障将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能或瘫痪状态恢复到可正常运行状态，并将其支持的业务功能从灾难造成的不正常状态恢复到可接受状态，而设计的活动从灾难造成的不正常状态恢复到可接受状态，而设计的活动和流程和流程”。把把灾难备份灾难备份定义为定义为:“为了灾难恢复而对数据、数据处理系为了灾难恢复

23、而对数据、数据处理系统、网络系统、基础设施、技术支持能力和运行管理能力进统、网络系统、基础设施、技术支持能力和运行管理能力进行备份的过程。行备份的过程。”显而易见，显而易见，灾难恢复比灾难备份的外延要大灾难恢复比灾难备份的外延要大。因此，对国。因此，对国内惯用的内惯用的“灾难备份灾难备份”一词，今后要搞清其所指的确切涵义一词，今后要搞清其所指的确切涵义后再准确应用。例如，现在人们所说的后再准确应用。例如，现在人们所说的“灾难备份灾难备份”，如果，如果是指既包括技术，也包括业务、管理的周密的系统工程，则是指既包括技术，也包括业务、管理的周密的系统工程，则应改为应改为“灾难恢复灾难恢复”才更为精确

24、。才更为精确。182.灾难备份的主要技术一个完整的灾难备份系统主要由一个完整的灾难备份系统主要由:数据备份系统数据备份系统 备份数据处理系统备份数据处理系统 备份通信网络系统和完善的灾难恢复计划组成。备份通信网络系统和完善的灾难恢复计划组成。在灾难备份系统建设中在灾难备份系统建设中,数据备份是关键数据备份是关键，如何将数据，如何将数据(包括包括系统、应用和业务等数据系统、应用和业务等数据)完整、实时地复制到灾难备份中完整、实时地复制到灾难备份中心心,是灾难备份系统建设中首先要考虑的重点。是灾难备份系统建设中首先要考虑的重点。典型灾难备份系统典型灾难备份系统客户端客户端 应用服务器应用服务器 应

25、用服务器应用服务器 备份备份服务器服务器 磁带机磁带机 192.灾难备份的主要技术1.数据备份技术 基于磁盘系统的灾难备份技术基于磁盘系统的灾难备份技术:采用硬件数据复制技术采用硬件数据复制技术,借助磁盘控制器提供的功能，通过专线实现物理存借助磁盘控制器提供的功能，通过专线实现物理存储器之间的数据交换。储器之间的数据交换。同步数据复制模式同步数据复制模式:来自处理器的更新数据在写入本地连接的磁盘系统之来自处理器的更新数据在写入本地连接的磁盘系统之前，通过磁盘镜像技术前，通过磁盘镜像技术,将更新数据转发至异地的磁盘系统将更新数据转发至异地的磁盘系统,只有更新数只有更新数据在两个磁盘系统完成写操作

26、后据在两个磁盘系统完成写操作后,本地磁盘系统才会向处理器返回写完成本地磁盘系统才会向处理器返回写完成指令指令,从而确保了两地磁盘系统数据的一致性和完整性从而确保了两地磁盘系统数据的一致性和完整性,即无数据丢失。即无数据丢失。这种模式的远端数据与本地数据的实时性强这种模式的远端数据与本地数据的实时性强,灾难发生时远端数据与本地灾难发生时远端数据与本地数据完全同步数据完全同步.此法传输距离较短此法传输距离较短(60km).(60km).异步数据复制模式异步数据复制模式:本模式在本模式在软件灾难备份技术中广泛使用软件灾难备份技术中广泛使用,来自处理器来自处理器的更新数据首先被写入本地连接的磁盘系统的

27、更新数据首先被写入本地连接的磁盘系统,并立即向处理器返回一个并立即向处理器返回一个I/OI/O写完成指令写完成指令,之后磁盘镜像系统在很短的时间内之后磁盘镜像系统在很短的时间内,将更新数据发送至异将更新数据发送至异地的磁盘系统。地的磁盘系统。优点优点:对应用程序的运行性能影响较小对应用程序的运行性能影响较小,不影响本地的交易不影响本地的交易,传输距离可长传输距离可长达达10001000公里以上公里以上,受远程网络的影响较小受远程网络的影响较小.缺点缺点:远程磁盘系统的数据比本地磁盘系统的数据略有时间延迟远程磁盘系统的数据比本地磁盘系统的数据略有时间延迟,若远程若远程网络带宽较小网络带宽较小,网

28、络阻塞较大。网络阻塞较大。201.数据备份技术基于软件方式（操作系统级）的灾难备份技术基于软件方式（操作系统级）的灾难备份技术特点特点:与操作系统平台相关，对应用程序透明。此方式通过通与操作系统平台相关，对应用程序透明。此方式通过通信网络，实现数据在两个不同地点之间的实时备份。信网络，实现数据在两个不同地点之间的实时备份。S/390 S/390平台平台:异地并行耦合系统异地并行耦合系统(Geographically Dispersed(Geographically Dispersed Parallel Sysplex,GDPS)Parallel Sysplex,GDPS)是目前较为完善的灾难备

29、份系统。是目前较为完善的灾难备份系统。GDPSGDPS将将IBM S/390IBM S/390的并行的并行SysplexSysplex技术与磁盘系统远程复制技技术与磁盘系统远程复制技术术PPRC(Peer to Peer RemoteCopy,PPRC)PPRC(Peer to Peer RemoteCopy,PPRC)集成在一起集成在一起,并通过并通过多系统耦合技术多系统耦合技术,组成一个完整的灾难备份和恢复整体解决组成一个完整的灾难备份和恢复整体解决方案方案,使客户的生产系统在发生灾难的情况下能快速恢复。使客户的生产系统在发生灾难的情况下能快速恢复。211.数据备份技术 AS/400AS/

30、400平台平台:一般用一般用AS400AS400的数据库日志和目标日志，通过数的数据库日志和目标日志，通过数据备份技术将更新的日志实时地传送到远程异地的据备份技术将更新的日志实时地传送到远程异地的AS/400AS/400小小型机上型机上,不断更新异地不断更新异地AS/400AS/400上的数据库和目标上的数据库和目标,而使灾难备而使灾难备份中心可实时拥有一套完整的可供灾难恢复的数据库和应用份中心可实时拥有一套完整的可供灾难恢复的数据库和应用系统。系统。UnixUnix平台平台:特点是特点是,它独立于硬件存储设备它独立于硬件存储设备,利用软件的复制利用软件的复制功能功能,提供逻辑卷级和文件系统级

31、的远程数据复制能力。它提供逻辑卷级和文件系统级的远程数据复制能力。它可通过可通过IPIP网络将数据及时地复制到异地灾难备份中心网络将数据及时地复制到异地灾难备份中心,确保确保用户备份数据的及时性和完整性。用户备份数据的及时性和完整性。其它灾难备份技术的解决方案其它灾难备份技术的解决方案 通过磁带库技术实现数据远程备份解决方案。通过磁带库技术实现数据远程备份解决方案。Oracle Oracle、SybaseSybase的数据库镜像技术解决方案。的数据库镜像技术解决方案。222.数据的存储备份技术 DAS DAS（又称（又称SASSAS）存储结构）存储结构 是目前大部分园区网是目前大部分园区网(例

32、校园网例校园网)采用的存储方式。在采用的存储方式。在DASDAS中，数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中，数据被存储在各服务器的磁盘族或磁盘阵列等存储设备中它适合小型企业，不适合数据吞吐量较大、并发用户数量中它适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。较多的园区网的资源共享。优点优点:存取速度快、建立方便存取速度快、建立方便。缺点缺点:单点错误问题单点错误问题,扩展困难扩展困难。适用场合适用场合:适合小型企业，不适合数据吞吐量较大、并发用户适合小型企业，不适合数据吞吐量较大、并发用户数量较多的园区网的资源共享。数量较多的园区网的资源共享。应用程序文件

33、系统存储系统服务器服务器 存储设备存储设备 服务器服务器存储设备存储设备 用户用户 用户用户LAN232.2.数据的存储备份技术数据的存储备份技术 网络连接存储网络连接存储NASNAS存储结构存储结构 以不消耗大量网络带宽而实现存储功能，这种存储结构以不消耗大量网络带宽而实现存储功能，这种存储结构可完全脱离服务器就能直接上网。数据的存储与处理功能可完全脱离服务器就能直接上网。数据的存储与处理功能分离，文件服务器只用于存储数据，主服务器只用于处理分离，文件服务器只用于存储数据，主服务器只用于处理数据。数据。优点优点:实现简单实现简单,因数据的存储和处理功能分离，可消除网络因数据的存储和处理功能分

34、离，可消除网络的带宽并颈的带宽并颈、建立方便、建立方便.NASNAS设备不信赖于设备不信赖于OS.OS.应用程序文件系统存储系统文件服务器文件服务器 存储设备存储设备 主服务器主服务器存储设备存储设备 用户用户 用户用户LANLAN24存储区域存储SAN存储结构用于连接服务器和存储装置用于连接服务器和存储装置(大容量磁盘阵列和备份磁带库大容量磁盘阵列和备份磁带库)的的专用网络。采用先进的光纤通道专用网络。采用先进的光纤通道FC(Fiber Channel FC(Fiber Channel）和）和SCSISCSI技技术。术。SANSAN的特点的特点:LANSAN客户机客户机终端终端终端终端服务器

35、服务器存储器存储器应用程序文件系统FC存储系统 SANSAN使用光纤通道调节技术使用光纤通道调节技术,及支持存储器与服务器之间及支持存储器与服务器之间进行大容量数据块传递软件，进行大容量数据块传递软件，减少了发送对数据块的分割和减少了发送对数据块的分割和和对通信节点的预处理和对通信节点的预处理,实现了实现了数据块的高密度传递数据块的高密度传递.光纤通道技术大大提高了服光纤通道技术大大提高了服务器与存储器的距离务器与存储器的距离,最大距离最大距离可长达可长达150km150km。集中化的存储备份给企业的集中化的存储备份给企业的数据带来了完整性数据带来了完整性,可靠性和安可靠性和安全性。全性。虚拟

36、存储的可伸缩性简化了网虚拟存储的可伸缩性简化了网络服务的使用和可扩展性络服务的使用和可扩展性 故障恢故障恢复高效复高效,提高了应用软件的提高了应用软件的 可用可用性性.25三种模式的比较 DASDAS的应用程序与存储系统是一体的的应用程序与存储系统是一体的,通过系统总线可访问通过系统总线可访问存储设备；存储设备；传统的传统的NASNAS是应用与存储分离的系统是应用与存储分离的系统,应用服务器通过应用服务器通过LANLAN访问文件存储系统访问文件存储系统,通常通常NASNAS以标准化协议（如以标准化协议（如NFSNFS）提供服）提供服务；务；在在SANSAN中中,文件系统与存储系统完全分离文件系

37、统与存储系统完全分离,存储系统实际上成存储系统实际上成为运行应用程序的数据服务器，两者以高速光纤通道为运行应用程序的数据服务器，两者以高速光纤通道FCFC连接。连接。综上所述，综上所述，SANSAN和和NASNAS是当今两种主流的网络存储技术是当今两种主流的网络存储技术,它们它们克服了传统存储技术的缺点，为企业和银行的存储系统提供克服了传统存储技术的缺点，为企业和银行的存储系统提供了可靠的解决方案，网络存储必将占有未来存储系统的主导了可靠的解决方案，网络存储必将占有未来存储系统的主导地位。地位。266.2.2 灾难备份建设的基本流程1 1.建立灾难备份的专门机构建立灾难备份的专门机构(1)(1

38、)分析灾难备份需求，制定灾难备份方案；分析灾难备份需求，制定灾难备份方案；(2)(2)确定工程预算，监督工程实施；确定工程预算，监督工程实施；(3)(3)明确各部分的职责，协调各部分的关系；明确各部分的职责，协调各部分的关系；(4)(4)定期测试和评估灾难恢复计划；定期测试和评估灾难恢复计划；(5)(5)对测试和评估的结果进行审核、存档并做出相应的改进。对测试和评估的结果进行审核、存档并做出相应的改进。2 2.分析灾难备份需求分析灾难备份需求(1)(1)数据处理中心风险分析数据处理中心风险分析(2)(2)业务分析业务分析(3)(3)确定灾难恢复目标确定灾难恢复目标276.2.2 灾难备份建设的

39、基本流程3 3.制定灾难备份方案制定灾难备份方案灾难备份方案可分为七个等级。灾难备份方案可分为七个等级。0 0级级无异地异地备份、无异地异地备份、1 1级级实现异地备份、实现异地备份、2 2级级热备份站点备份、热备份站点备份、3 3级级在线数据恢复、在线数据恢复、4 4级级定时数据备份、定时数据备份、5 5级级实时数据备份、实时数据备份、6 6级级零数据丢失（详见表零数据丢失（详见表6.26.2）。）。各业务系统灾难恢复目标，主要包括数据备份方案、备份处理各业务系统灾难恢复目标，主要包括数据备份方案、备份处理系统、灾难备份中心建设、规程与管理制度。系统、灾难备份中心建设、规程与管理制度。4 4

40、.实施灾难备份方案实施灾难备份方案5 5.制定灾难恢复计划制定灾难恢复计划 6 6.保持灾难恢复计划持续可用保持灾难恢复计划持续可用 28灾难备份方案七个等级比较表 级别级别特点特点适用场合适用场合0 0级：级：无异地无异地备份备份 仅在本地备份仅在本地备份,没制定灾难恢复计划没制定灾难恢复计划,不不具备真正灾难恢复能力具备真正灾难恢复能力,成本最低成本最低 是所有容灾方案的基础，是所有容灾方案的基础，从个人用户到企业级用户从个人用户到企业级用户都广泛采用。都广泛采用。1 1级：级：异地备份异地备份 将关键数据备份到本地将关键数据备份到本地,后送异地保存后送异地保存,但异地无可用的备份中心。但

41、异地无可用的备份中心。作为异地容灾的手段作为异地容灾的手段,此方此方案多用于中小网站和企业案多用于中小网站和企业2 2级级:热备热备份站点备份站点备份份3 3级级:在线在线数据恢复数据恢复备份关键数据并存放到异地，制定相应备份关键数据并存放到异地，制定相应的灾难恢复计划，备份介质采用交通运的灾难恢复计划，备份介质采用交通运输方法送往异地，在异地有热备份中心，输方法送往异地，在异地有热备份中心，但保存的数据是上次备份的数据。但保存的数据是上次备份的数据。通过网络将关键数据备份并存放到外地通过网络将关键数据备份并存放到外地,制定相应的灾难恢复计划，有热备份中制定相应的灾难恢复计划，有热备份中心心

42、灾难发生后可能会有几天灾难发生后可能会有几天甚至几周有数据丢失，故甚至几周有数据丢失，故不能用于关键数据的容灾不能用于关键数据的容灾 备份站点要保持持续运行备份站点要保持持续运行,对网络要求较高，成本有对网络要求较高，成本有所增加所增加 29灾难备份方案七个等级比较表(续)级别级别特点特点适用场合适用场合4 4级：定时级：定时数据备份数据备份 在在3 3级方案基础上，用备份管理软件自级方案基础上，用备份管理软件自动通过网络将部分关键数据定时备份动通过网络将部分关键数据定时备份到异地，并制定相应的灾难恢复计划到异地，并制定相应的灾难恢复计划 对备份管理软件和网络要对备份管理软件和网络要求较高，导

43、致成本增加，求较高，导致成本增加，尚不能满足关键行业对关尚不能满足关键行业对关键数据容灾的要求键数据容灾的要求 5 5级：实时级：实时数据备份数据备份在前几级容灾方案的基础上使用硬件在前几级容灾方案的基础上使用硬件镜像技术和软件的数据复制技术，关镜像技术和软件的数据复制技术，关键应用使用双重在线存储，减少了数键应用使用双重在线存储，减少了数据的丢失量，降低了业务的恢复时间据的丢失量，降低了业务的恢复时间 既能保证当前交易正常进既能保证当前交易正常进行，又能实时复制交易的行，又能实时复制交易的数据到异地数据到异地,是目前应用是目前应用最广泛的方案最广泛的方案 6 6级级:零数据零数据丢失丢失 利

44、用专用网络将关键数据同步镜像到利用专用网络将关键数据同步镜像到备份中心备份中心,数据在本地和异地都要进行数据在本地和异地都要进行确认确认,恢复速度最快恢复速度最快,实现零数据丢失实现零数据丢失 投资大，适合资金实力雄投资大，适合资金实力雄厚的大型企业和电信企业厚的大型企业和电信企业,适合交易较少或非实时交适合交易较少或非实时交易的关键数据系统易的关键数据系统,目前目前采用此方案的用户不多采用此方案的用户不多 306.2.3银行业灾难备份系统的建设案例1.1.我国银行业灾难备份系统的建设情况我国银行业灾难备份系统的建设情况(1)(1)与发达国家相比，中国银行业的灾难备份建设起步较晚。但与发达国家

45、相比，中国银行业的灾难备份建设起步较晚。但鉴于银行业在国民经济中的重要地位和银行业务对数据实时性鉴于银行业在国民经济中的重要地位和银行业务对数据实时性的高要求，我国银行业对数据备份一直比较重视。的高要求，我国银行业对数据备份一直比较重视。(2)“9.11”(2)“9.11”事件后，国内银行业经历了信息化基础建设及数据事件后，国内银行业经历了信息化基础建设及数据大集中阶段，开始积极着手灾难备份建设。目前，各大银行大大集中阶段，开始积极着手灾难备份建设。目前，各大银行大都有数据级的备份措施，一些银行的备份数据能做到异地存放。都有数据级的备份措施，一些银行的备份数据能做到异地存放。根据各行数据集中进

46、程的不同，灾难备份中心建设进展情况也根据各行数据集中进程的不同，灾难备份中心建设进展情况也有所差别。央行先行有所差别。央行先行,各商业银行紧紧跟上。各商业银行紧紧跟上。312.建行总行资金清算灾难备份系统方案介绍 (1)(1)建设背景建设背景:资金清算系统是建行应用高科技电子化手段自行设计、自行开发资金清算系统是建行应用高科技电子化手段自行设计、自行开发的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、的人民币多边净额资金清算系统。它集汇划、对帐、查询查复、监控、账务核算等多项功能于一体，汇划与清算同步进行，是建监控、账务核算等多项功能于一体，汇划与清算同步进行，是建行内部的资金枢纽，是

47、资金流动的大动脉，而建行总行的资金清行内部的资金枢纽，是资金流动的大动脉，而建行总行的资金清算系统更是这个资金枢纽的核心，它的安全稳定运行是保障建行算系统更是这个资金枢纽的核心，它的安全稳定运行是保障建行核心业务顺利开展的关键。核心业务顺利开展的关键。为进一步增强中国建设银行总行资金清算系统抵御灾难的能力为进一步增强中国建设银行总行资金清算系统抵御灾难的能力,使该行清算业务在发生计算机系统灾难后能快速恢复，保证清算使该行清算业务在发生计算机系统灾难后能快速恢复，保证清算业务的连续性，建行总行决定建设资金清算系统的灾难备份系统业务的连续性，建行总行决定建设资金清算系统的灾难备份系统,以使资金清算

48、系统成为一个安全可靠的信息系统。以使资金清算系统成为一个安全可靠的信息系统。32系统方案(2)(2)总体方案总体方案 系统由网络备份系统由网络备份,远程数据备份远程数据备份,系统备份和应用数据检查与恢系统备份和应用数据检查与恢复部分组成复部分组成.HP9000/T600 HP9000/T600作为生产系统主机作为生产系统主机 HP9000/T500 HP9000/T500作为灾难备份系统主机，作为灾难备份系统主机，采用采用EMCEMC公司的智能存储系统的公司的智能存储系统的SRDFSRDF远程磁盘镜像技术作为远程磁盘镜像技术作为数据备份技术数据备份技术(3)(3)网络设计方案：为了达到容灾备份

49、的目的，建行总行在相距网络设计方案：为了达到容灾备份的目的，建行总行在相距2020公里的生产中心和备份中心各使用一台公里的生产中心和备份中心各使用一台EMC Symmetrix 3430EMC Symmetrix 3430智能企业存储系统，两者间通过高速光纤连接，采用智能企业存储系统，两者间通过高速光纤连接，采用ATMATM和楼和楼间间VLANVLAN技术，利用技术，利用EMCEMC的远程磁盘镜像技术的远程磁盘镜像技术SRDFSRDF来实现生来实现生产中心到备份中心数据的实时同步备份。产中心到备份中心数据的实时同步备份。33（4）远程数据备份 系统的主机、磁盘、通讯设备、通讯线路全部采用了系统

50、的主机、磁盘、通讯设备、通讯线路全部采用了硬件冗硬件冗余余。EMCEMC设计的独特的容错结构，不但提供了最全面的数据设计的独特的容错结构，不但提供了最全面的数据保护，使得建行资金清算系统的业务连续性得以保证，并且保护，使得建行资金清算系统的业务连续性得以保证，并且充分满足了建行对资金清算系统高可靠性和清算业务数据安充分满足了建行对资金清算系统高可靠性和清算业务数据安全性的高要求。全性的高要求。（5 5）系统备份）系统备份 系统备份由两地的系统备份由两地的HP9000HP9000系列主机实现。系列主机实现。343.银联数据异地灾难备份架构设计(1)(1)发卡系统架构发卡系统架构主机系统主机系统两