论文部分内容阅读
引言:在对网络实施的安全措施中,对于数据的备份是系统实施容灾备份实施的基础,只有对与网络运行、业务维护等相关的数据进行有效的备份,才能在网络节点发生故障或灾难时通过快速恢复数据至备用的业务处理节点,使得备用的业务处理节点迅速接管业务,才能保证业务中断时间的最小化。因此,网络中与运行、业务以及维护相关的数据是通信企业最重要的资源之一,对这些数据如何保护、进行有效的备份是实施网络安全措施的基础,本文较详细地阐述了数据备份中的关键技术,并提出了对于数据备份系统方案设计的基本方法。
目前,在网络中部署容灾备份的基本做法是对与网络运行、业务开展以及管理维护等数据进行有效的备份,并制定相应的机制和配置冗余的网络资源,在节点发生故障时由其他节点通过快速的恢复所备份的数据,并根据这些数据快速的恢复故障节点所承担的业务,保证业务中断时间的最小性。在某种意义上说,对网络中的数据进行有效的备份是实施网络安全的前提。
1 数据备份技术研究
1.1 数据备份考虑的关键问题
对数据进行备份的两个关键问题是如何选择数据备份的范围和备份的类型,其中对于数据备份的范围选择主要涉及网络运行、业务开展以及维护管理的数据,主要包括系统软件(操作系统软件、数据库软件)、应用软件(包括业务应用软件和程序文件等)、数据文件(用户业务数据,用户使用业务的日志文件、用户使用业务产生的话单文件等)。对于数据备份类型主要包括两个方面:备份方式和备份周期。
对于备份方式一般包括全量备份、增量备份和差量备份三种。
对于备份周期的选择与所备份的数据更新周期密切相关。
1.2 数据备份系统的组成
通常,完整的数据备份系统主要由备份介质、备份软件、备份网络以及备份管理几个部分组成,其中
备份介质一般由磁带、磁阵和光学介质三类;
目前,比较成熟的商用备份软件产品有EMC公司的NetWorker、Symantec公司的NetBackup和Backup Exec系列等。除了这些商用备份软件产品外,还有许多优秀的开源备份软件,如Amanda、Bacula、BackupPC、Restore、Burt等。一款优秀的备份软件需要具备加速备份、自动操作、灾难恢复等特殊功能,这些对于安全有效的数据备份是非常重要的。
备份网络可以是SAN,也可以是LAN/MAN/WAN,或SAN+LAN/MAN/WAN混合方式,它是数据传输的通道,数据备份的效率高低与备份网络有密切关系。另外,一个好的备份/恢复系统,除了配备有好的软硬件之外,更需要有良好的备份策略和管理规划来进行保证。对于一个复杂的系统,必须根据各种应用和业务的处理类型来分别制定具体的备份策略。但总体上来讲,一个好的备份策略,必须考虑多方面的因素。
2 数据备份系统方案设计
2.1 网络中灾备系统的建设思路
在网络中建设灾备系统保障网络运行和业务开展的安全,一般遵循以下思路:
其中,业务的关键度识别主要从数据的重要性和业务的关键性两个维度来考虑,其中对于数据的重要性主要从数据价值和管理因素两个方面来考虑,对于业务的关键性主要从影响范围、客户体验、关键数据采集以及管理因素几个方面来考虑。
在网络中,灾备系统的容灾备份主要以两项关键指标衡量,数据恢复时间点(RPO)和业务恢复时间(RTO),其中数据恢复时间点以数据为中心,重点考虑数据的恢复时间点与数据备份周期的关系,这决定了数据丢失量;业务恢复时间(RTO)以应用为出发点,重点需要考虑能够容忍的应用系统恢复时间段。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义有七种层次,对于灾备系统建设层次的划分主要以数据备份方式为原则,因此如何考虑数据备份方式是确定灾备系统建设标准和方式的基础。
数据备份系统的建设方式有集中建设和分散建设两种方式,集中建设方式指多个系统共用一套备份系统用于各类数据的备份,多个系統各自建设自有的容灾节点,当某个节点发生故障时,系统的容灾节点由备份系统恢复相关数据,接管故障节点业务;分散建设方式指每套系统均独立建设自有的容灾节点和数据备份系统。
数据备份系统的建设方式与灾备系统建设层次密切相关,也根据系统重要程度,平衡风险损失和系统建设投资来确定采取不同的备份系统建设方式。
2.2 网络中灾备系统方案设计原则
1)系统设计要具备数据备份特性
如前节所述,完善的数据备份系统应具备安全稳定、全面兼容、高性能、与业务系统无关等特性,在进行数据备份系统方案设计时应充分考虑具备这些特性。
2)合理选择灾备层次和系统建设方式
在网络中建设灾备系统,要合理选择灾备层次和系统建设方式.如前节所述,容灾及数据备份系统建设标准和方式选择主要需要考虑系统重要程度,平衡风险损失和系统建设投资来确定,一般的来说对于业务不易中断和恢复时间容忍度相对高的系统,可选择Tier3或以下的方式建设数据备份系统,并可采用多系统共用建设集中数据备份系统、各自建设容灾节点的方式保证故障节点宕机重启后减少数据损失的方式,一般网络中如智能网、彩铃系统可采用此种方式;对于业务关键度高并且恢复时长容忍度低的系统可采用分散建设Tier3以上的数据备份方式,并且配置容灾节点实现应用级容灾,一般网络中HLR设备、计费等数据备份采用此种方式。
3)兼顾通用需求和特性需求
数据备份系统的设计除需具备上述特性外,根据各省网络实际情况和业务的需求不同,在进行数据备份系统设计时,还要对现网情况进行充分调研,结合现网中存在的问题,进一步分析备份需求,一般情况来讲,数据备份系统还有以下要求的的功能,如: 自动化备份:用户只需制定备份策略及配置一些关键的系统参数,备份系统即可以根据用户定义的备份方式周期性地进行系统备份。
良好的灾难恢复:当系统遇到灾害或者故障时,需要对系统进行业务恢复,因此,要求集中备份系统可以根绝备份的数据做出快速完整的系统恢复。
支持重删功能:随着越来越多的企业进行海量数据的备份,对磁盘的要求也就越来越高,因此,重删功能成为了诸多客户对集中备份系统的必备需求。
支持备份压缩:被备份数据采取适当的压缩方式存储可以有效的节约备份介质的空间。
提供简单有效的备份报告和恢复索引:客户需要集中备份系统能供提供完整的备份报告,内容包括原始备份计划、备份时间及时间记录等,并能够提供有效的恢复索引使维护人员可以方便地找出需要的备份数据。
2.3 网络中灾备系统方案设计中考虑的重点问题
网络中备份系统设计重点考虑的两个问题是备份系统的性能指标和备份网络的建构,其中备份系统的性能指标中磁盘阵列的容量和系统带宽是最关键的两个指标,在进行数据备份系统指标计算的时候主要是针对这两个指标进行计算。
对磁盘阵列的容量计算,需要确定备份对象的大小及备份类型和备份周期。假设备份对象的总容量为A,备份保存周期为D天,每B天进行一次全备,其余每天仅进行增量备份或差量备份,其备份数据量约为总容量的C%,那么所需要的磁盘阵列的容量大小可以采用如下公式计算:
磁盘阵列总容量=A×[D/B+(D-D/B)×C%]
实际备份和恢复速度取决于网络中速度最慢的环节。根据对备份和恢复数据流的路径进行分析,可认识到备份和恢复主要依赖于以下一些元素:主机性能、数据所在的磁盘阵列的性能、备份网络性能、备份服务器的性能、磁带库的性能等。其中备份网络性能即系统带宽,一般情况下它决定了系统备份的速度,系统带宽的配置由所备份数据容量和备份窗口时间决定,一般的备份窗口时间为午夜-早8点间6-8个小时,系统带宽可以按照如下公式计算:
系统带宽=备份数据量/备份窗口时间
备份网络的架构取决于基于对现网情况的分析以及备份需求的分析,需要综合分析各种架构的优缺点,根据各自的业务网络特点来选取合适的架构及其他软硬件基础。目前主要的备份架构有如下几种:
Host-Based架构:该架构是最传统的一种数据备份架构,它是将磁带库直接与服务器相连,因此也能为该服务器做数据备份,而且该种备份方式往往需要手动操作的方式进行。
LAN-Base架构:该架构是一种基于网络的备份架构。它是以一台服务器为备份服务器,对整个系统进行备份操作,磁带库则连接在某台服务器上,备份时数据是通过网络备份到存储介质上的。
LAN-Free架構:该架构不会影响业务系统的网络资源,而是选择另一条通道进行数据备份,从而提高用户的网络性能。它通常需要通过配备光纤通道适配器来将这些服务器连接到SAN上,并在服务器上配置相应的备份管理软件。该种架构提高了备份网络速度,但备份数据从一个存储设备到另一个存储设备依然需要通过应用服务器的控制,对LAN的备份压力主要在应用服务器上。。
Server-Free架构:基于LAN-Free架构进一步演化出了Server-Free架构,它可以使数据流无需流过服务器,只需要从应用服务器上获得当前文件系统或需要备份数据的信息,然后直接通过SAN直接从应用服务器的主存储设备将备份的数据读取,写入到存储设备上。从而去除对应用服务器的备份压力。
3 结束语
网络中数据的安全是整个网络安全的基础,对网络中的关键数据进行高效可靠的备份是实施网络容灾措施的基础,因此综合考虑网络及业务的关键度、投入成本等因素,建设完善的数据备份系统对于网络安全实现是有重要意义的,也是网络在发生故障时容灾系统能够迅速接管,实现业务中断最小化的前提。
(作者单位:山西通信通达微波技术有限公司)
目前,在网络中部署容灾备份的基本做法是对与网络运行、业务开展以及管理维护等数据进行有效的备份,并制定相应的机制和配置冗余的网络资源,在节点发生故障时由其他节点通过快速的恢复所备份的数据,并根据这些数据快速的恢复故障节点所承担的业务,保证业务中断时间的最小性。在某种意义上说,对网络中的数据进行有效的备份是实施网络安全的前提。
1 数据备份技术研究
1.1 数据备份考虑的关键问题
对数据进行备份的两个关键问题是如何选择数据备份的范围和备份的类型,其中对于数据备份的范围选择主要涉及网络运行、业务开展以及维护管理的数据,主要包括系统软件(操作系统软件、数据库软件)、应用软件(包括业务应用软件和程序文件等)、数据文件(用户业务数据,用户使用业务的日志文件、用户使用业务产生的话单文件等)。对于数据备份类型主要包括两个方面:备份方式和备份周期。
对于备份方式一般包括全量备份、增量备份和差量备份三种。
对于备份周期的选择与所备份的数据更新周期密切相关。
1.2 数据备份系统的组成
通常,完整的数据备份系统主要由备份介质、备份软件、备份网络以及备份管理几个部分组成,其中
备份介质一般由磁带、磁阵和光学介质三类;
目前,比较成熟的商用备份软件产品有EMC公司的NetWorker、Symantec公司的NetBackup和Backup Exec系列等。除了这些商用备份软件产品外,还有许多优秀的开源备份软件,如Amanda、Bacula、BackupPC、Restore、Burt等。一款优秀的备份软件需要具备加速备份、自动操作、灾难恢复等特殊功能,这些对于安全有效的数据备份是非常重要的。
备份网络可以是SAN,也可以是LAN/MAN/WAN,或SAN+LAN/MAN/WAN混合方式,它是数据传输的通道,数据备份的效率高低与备份网络有密切关系。另外,一个好的备份/恢复系统,除了配备有好的软硬件之外,更需要有良好的备份策略和管理规划来进行保证。对于一个复杂的系统,必须根据各种应用和业务的处理类型来分别制定具体的备份策略。但总体上来讲,一个好的备份策略,必须考虑多方面的因素。
2 数据备份系统方案设计
2.1 网络中灾备系统的建设思路
在网络中建设灾备系统保障网络运行和业务开展的安全,一般遵循以下思路:
其中,业务的关键度识别主要从数据的重要性和业务的关键性两个维度来考虑,其中对于数据的重要性主要从数据价值和管理因素两个方面来考虑,对于业务的关键性主要从影响范围、客户体验、关键数据采集以及管理因素几个方面来考虑。
在网络中,灾备系统的容灾备份主要以两项关键指标衡量,数据恢复时间点(RPO)和业务恢复时间(RTO),其中数据恢复时间点以数据为中心,重点考虑数据的恢复时间点与数据备份周期的关系,这决定了数据丢失量;业务恢复时间(RTO)以应用为出发点,重点需要考虑能够容忍的应用系统恢复时间段。
根据1992年Anaheim制定的国际标准SHARE 78的定义,容灾备份中心自动异地远程恢复任务被定义有七种层次,对于灾备系统建设层次的划分主要以数据备份方式为原则,因此如何考虑数据备份方式是确定灾备系统建设标准和方式的基础。
数据备份系统的建设方式有集中建设和分散建设两种方式,集中建设方式指多个系统共用一套备份系统用于各类数据的备份,多个系統各自建设自有的容灾节点,当某个节点发生故障时,系统的容灾节点由备份系统恢复相关数据,接管故障节点业务;分散建设方式指每套系统均独立建设自有的容灾节点和数据备份系统。
数据备份系统的建设方式与灾备系统建设层次密切相关,也根据系统重要程度,平衡风险损失和系统建设投资来确定采取不同的备份系统建设方式。
2.2 网络中灾备系统方案设计原则
1)系统设计要具备数据备份特性
如前节所述,完善的数据备份系统应具备安全稳定、全面兼容、高性能、与业务系统无关等特性,在进行数据备份系统方案设计时应充分考虑具备这些特性。
2)合理选择灾备层次和系统建设方式
在网络中建设灾备系统,要合理选择灾备层次和系统建设方式.如前节所述,容灾及数据备份系统建设标准和方式选择主要需要考虑系统重要程度,平衡风险损失和系统建设投资来确定,一般的来说对于业务不易中断和恢复时间容忍度相对高的系统,可选择Tier3或以下的方式建设数据备份系统,并可采用多系统共用建设集中数据备份系统、各自建设容灾节点的方式保证故障节点宕机重启后减少数据损失的方式,一般网络中如智能网、彩铃系统可采用此种方式;对于业务关键度高并且恢复时长容忍度低的系统可采用分散建设Tier3以上的数据备份方式,并且配置容灾节点实现应用级容灾,一般网络中HLR设备、计费等数据备份采用此种方式。
3)兼顾通用需求和特性需求
数据备份系统的设计除需具备上述特性外,根据各省网络实际情况和业务的需求不同,在进行数据备份系统设计时,还要对现网情况进行充分调研,结合现网中存在的问题,进一步分析备份需求,一般情况来讲,数据备份系统还有以下要求的的功能,如: 自动化备份:用户只需制定备份策略及配置一些关键的系统参数,备份系统即可以根据用户定义的备份方式周期性地进行系统备份。
良好的灾难恢复:当系统遇到灾害或者故障时,需要对系统进行业务恢复,因此,要求集中备份系统可以根绝备份的数据做出快速完整的系统恢复。
支持重删功能:随着越来越多的企业进行海量数据的备份,对磁盘的要求也就越来越高,因此,重删功能成为了诸多客户对集中备份系统的必备需求。
支持备份压缩:被备份数据采取适当的压缩方式存储可以有效的节约备份介质的空间。
提供简单有效的备份报告和恢复索引:客户需要集中备份系统能供提供完整的备份报告,内容包括原始备份计划、备份时间及时间记录等,并能够提供有效的恢复索引使维护人员可以方便地找出需要的备份数据。
2.3 网络中灾备系统方案设计中考虑的重点问题
网络中备份系统设计重点考虑的两个问题是备份系统的性能指标和备份网络的建构,其中备份系统的性能指标中磁盘阵列的容量和系统带宽是最关键的两个指标,在进行数据备份系统指标计算的时候主要是针对这两个指标进行计算。
对磁盘阵列的容量计算,需要确定备份对象的大小及备份类型和备份周期。假设备份对象的总容量为A,备份保存周期为D天,每B天进行一次全备,其余每天仅进行增量备份或差量备份,其备份数据量约为总容量的C%,那么所需要的磁盘阵列的容量大小可以采用如下公式计算:
磁盘阵列总容量=A×[D/B+(D-D/B)×C%]
实际备份和恢复速度取决于网络中速度最慢的环节。根据对备份和恢复数据流的路径进行分析,可认识到备份和恢复主要依赖于以下一些元素:主机性能、数据所在的磁盘阵列的性能、备份网络性能、备份服务器的性能、磁带库的性能等。其中备份网络性能即系统带宽,一般情况下它决定了系统备份的速度,系统带宽的配置由所备份数据容量和备份窗口时间决定,一般的备份窗口时间为午夜-早8点间6-8个小时,系统带宽可以按照如下公式计算:
系统带宽=备份数据量/备份窗口时间
备份网络的架构取决于基于对现网情况的分析以及备份需求的分析,需要综合分析各种架构的优缺点,根据各自的业务网络特点来选取合适的架构及其他软硬件基础。目前主要的备份架构有如下几种:
Host-Based架构:该架构是最传统的一种数据备份架构,它是将磁带库直接与服务器相连,因此也能为该服务器做数据备份,而且该种备份方式往往需要手动操作的方式进行。
LAN-Base架构:该架构是一种基于网络的备份架构。它是以一台服务器为备份服务器,对整个系统进行备份操作,磁带库则连接在某台服务器上,备份时数据是通过网络备份到存储介质上的。
LAN-Free架構:该架构不会影响业务系统的网络资源,而是选择另一条通道进行数据备份,从而提高用户的网络性能。它通常需要通过配备光纤通道适配器来将这些服务器连接到SAN上,并在服务器上配置相应的备份管理软件。该种架构提高了备份网络速度,但备份数据从一个存储设备到另一个存储设备依然需要通过应用服务器的控制,对LAN的备份压力主要在应用服务器上。。
Server-Free架构:基于LAN-Free架构进一步演化出了Server-Free架构,它可以使数据流无需流过服务器,只需要从应用服务器上获得当前文件系统或需要备份数据的信息,然后直接通过SAN直接从应用服务器的主存储设备将备份的数据读取,写入到存储设备上。从而去除对应用服务器的备份压力。
3 结束语
网络中数据的安全是整个网络安全的基础,对网络中的关键数据进行高效可靠的备份是实施网络容灾措施的基础,因此综合考虑网络及业务的关键度、投入成本等因素,建设完善的数据备份系统对于网络安全实现是有重要意义的,也是网络在发生故障时容灾系统能够迅速接管,实现业务中断最小化的前提。
(作者单位:山西通信通达微波技术有限公司)