作者;李志刚
确认过眼神,我遇见对的人,遇到一个对的人真的不容易,你可能不知道那个人到底是不是对的人,也许遇到了你却认不出来。对企业来说寻找一套适合自己的备份恢复方案同样不易。
1. 企业为何需要搭建备份恢复系统
为了避免因数据丢失带来的风险。作为一种保证数据安全和业务连续的重要技术和管理手段,备份系统建设的必要性不言而喻。信息系统在日常运行中可能面临各种风险带来数据丢失,例如:
1) 网络病毒、攻击造成停机与数据丢失
2) 黑客入侵造成信息泄密
3) 人为错误造成数据删除
4) 存储损坏造成应用停机和数据丢失
5) 服务器故障或交换机故障导致应用意外停机
6) 不可抗因素如火灾、地震等造成信息中心毁坏
2. 数据备份误区
1) 用双机、阵列复制、等系统冗余替代数据备份
双机双柜可实现服务器和存储的高可用性,保障业务持续运行,但绝不能替代备份,因为双机双柜能解决数据的物理错误,例如:服务器或存储故障,但解决不了数据的逻辑错误,例如:病毒,人为误删除数据等。
2) 写脚本备份数据库代替数据备份软件
1个2个数据库还能操作过来,假如有100个数据库呢?除了数据库,其他的都要写脚本吗(您这是要开发个备份软件吗)?非常不建议这样操作,因为这样做问题太多了,如果有条件,就不要再人为写脚本备份了,不久前我碰到一个同行,一直用脚本备份的Oracle数据库,等恢复的时候发现每天备份的都是0KB,这才开会讨论脚本备份的没有数据验证功能。需要一套专业的备份软件来做这件事情,否则可能灾难重现。
3) 操作系统不用备份
有人说,系统备份什么?坏了就重装呗,数据不丢就行,首先大家应该都用过Ghost软件,容易不?太容易了!其实Unix,Linux,Windows 等系统备份恢复如果学会使用不比Ghost难多少,光盘启动,找到想恢复的时间点,分分钟系统就恢复到备份时的状态,但我们想一想,如果没有系统备份工具,我们要重装系统,然后找驱动,安装软件,系统优化,测试,这要多久,一个资深的运维技术6个小时你敢承诺系统能上线吗?我想没有人敢保证,我曾经看过一个工程师为了一个网卡驱动(非常老的服务器)花了一上午的时间。而且有的时候当时部署系统的工程师已经不在了,系统装上了,应用没人会装。想想现在我们的技术人员是不是大半夜的还有在机房维护操作系统的?运维人员忙的要死,天天救火,但技术又没什么长进,想想时间都去哪了。
4) 想用CDP代替备份
不论是CDP还是True CDP(就是业内说的真假CDP)都代替不了备份。
我们都知道备份都是放在系统空闲时做,大多数企业都会选择在夜里备份,因为备份会占用大量系统资源,系统繁忙的时候是不可以备份的,(除非你想让用户骂)。CDP顾名思义持续数据保护,不论真假CDP, 24小时不间断对系统IO读取,对系统的性能影响可想而知,CDP通常嵌入数据中心关键业务应用的I/O路径中,是一个I/O聚散点,其任何不稳定都可能导致关键业务停顿。所以CDP只能用在部分业务上,增强备份软件RPO的指标参数,而不是替代备份软件,不会有企业傻到所有业务都采用CDP保护,而且CDP一定要测试后方能使用,如果遇到产品问题或兼容性问题,你的业务系统可能宕机。
3. 什么是备份与恢复系统
数据备份与恢复系统是指在运行业务软件的计算机上安装专用的备份软件,该软件将按照计算机管理员设定的规则,周期性地为业务数据制作一个或多个拷贝,并将其存放到专门的备份设备上;当在线存储中的业务数据因为各种原因(如磁盘坏、病毒、误删除等)丢失后,管理员或用户可以通过备份软件提供的GUI, 从备份设备上将数据恢复到在线存储上。一般来说,在线存储是指计算机上存放数据的硬盘或磁盘阵列。存储设备通常是磁带机/磁带、或磁带库,也可能是磁盘、或磁盘阵列,VTL,或者备份一体化设备。备份是数据的最后一根稻草,没有人希望用到备份的数据,但是当我们无能为力的时候,只有备份能救我们。
4. 企业备份面临的技术难点
1) 备份环境越来越复杂,企业中包含各种类型操作系统,各种类型数据库,以及物理环境,虚拟化环境,云环境,缺乏集中、统一的备份管理平台,导致系统管理和维护复杂度增加,管理和维护成本上升;
2) 现有物理系统缺乏统一的主机灾难快速恢复解决方案,UNIX、Linux、Windows等各个业务系统的主机灾难恢复主要依靠管理人员手工操作,不同操作系统平台采用完全不同的恢复方案,管理和维护复杂度高,而且效率低下;
3) 存储空间问题:相应备份数据如果采用普通存放模式则需要耗费大量的存储空间。因此,如何能将这些数据高效安全的存放也是企业备份面临的的一个问题。
4) 备份时间窗口问题,已经很难在一个晚上将所有数据做一次完整的备份。
5) 单台服务器故障其影响可能会扩散到其他生产服务器:生产服务器同时管理备份设备,由于需要在SAN中与其他生产服务器共享设备,结果可能会导致关联其他服务器也要做配置变更管理
6) 可靠性问题:涉及到备份数据的安全问题。因此,整个系统的可靠性尤为重要,备份经常失败会给企业管理人员造成过大的维护工作量。
7) 缺乏必要的校验和恢复演习,面临灾难,手足无措,备份的目的就是可以把丢失的数据恢复到生产的状态,但备份的可靠性并不能够保证备份了的数据就一定可以百分百恢复出来。因此,需要进行定期的数据恢复测试确保备份介质的可用性。
8) 缺乏专业的技术人员进行备份管理系统的维护,导致备份作业经常出现失败,也找不到很好的故障解决办法。
5. 铁路企业在备份方面面临的问题
1) 多数铁路企业没有考虑到操作系统备份。
2) 没有培养和配备专业的备份人员,导致备份作业失败率高,问题处理速度缓慢,尤其出现灾难故障的时候不知道如何应对,缺乏专业知识的交流渠道。
3) 备份项目跟着工程走,每个工程可能会配一套备份系统,形成不同厂家的多种备份系统,很难集中管理,维护繁琐,每天巡检都会大量浪费人力资源。
4) 系统越来越多,环境越来越复杂,备份时间窗口越来越紧张。
5) 很多工程的备份系统使用的是备份软件+VTL,这种情况,当VTL空间满了以后,过期的数据不能自动释放空间,需要人为手动操做,否则所有备份由于没有备份空间而失败,往往备份软件和VTL又是不同厂商,增加了维护难度。
6) 没有容灾演练平台,都是哪个坏了就恢复哪个,恢复会存在很多不确定性,导致恢复时间长,或者不能恢复。
6. 技术路线的选择
6.1备份方式选择
可以分别采用4种备份方式:
1) LAN备份
基于局域网(LAN)的备份,服务器将局域网内不同主机的数据通过局域网备份到共享的磁带库中。这种集中备份管理架构,提高了磁带库的利用率,但是数据主要在局域网上传输,增大了网络传输压力。备份数据量非常少的应用主机建议使用基于LAN的备份。
2) SAN 备份
基于SAN的备份,需要备份的应用服务器通过SAN连接到备份介质上,应用服务器在备份软件的控制下,将数据通过SAN备份到备份介质上。这种架构将大量数据传输从LAN转移到SAN上,减小了网络传输压力,资源也得到了共享,但是备份时仍要耗费备份主机的CPU和内存资源,同时也占用光纤交换机端口。数据量比较大、备份频度比较高的应用系统应该采用SAN备份。
3) Server-Free备份
也是一种基于SAN的备份,无须在服务器上缓存而直接从在线存储设备向备份介质拷贝数据。这种备份架构使用SCSI远程拷贝命令,允许服务器向一个设备(如磁盘)发送命令,指示它直接向另一个设备(如磁带)传输数据而不需要通过服务器内存。对于海量的数据库系统备份可以采用Server-Free的方式进行备份,即通过在生产服务器上触发磁盘阵列的快照,然后由另外的主机将快照加载并备份。
4) SAN-Client备份
新一代的SAN备份技术,它可以帮助我们无需模拟磁带库的协议而实现光纤网络的 LAN-Free 备份,业务平台无需再承担安装备份设备驱动所带来的风险,同时避免了业务拓展造成的传统备份架构设备仲裁的问题。
6.2数据库在线备份方法
1) 备份软件会提供各种数据库的在线备份模块,可以在线对数据库进行数据备份,支持全量备份或增量备份。备份软件软件提供针对数据库的图形化备份和恢复向导。
2) 备份软件支持的数据库主要包括有:IBM DB2、Informix、Lotus® Notes/Lotus Domino® Server、Microsoft Active Directory、Microsoft Exchange Server、Microsoft SharePoint® Portal Server/Microsoft Office SharePoint Server、Microsoft SQL Server、Oracle、SAP、Sybase。
6.3海量数据库备份方法
1) 针对用户的海量数据库备份需求建议使用Server-Free的方进行备份。
2) Server-Free备份的基本原理是利用快照技术,通过对生产数据进行快照,然后将快照挂载到一台专用的备份主机上进行数据备份,从而将业务生产主机从备份的IO路径中释放出来。
3) 备份软件能够一体化管理server-free的全过程,包括:
1. 在生产主机上发现、定义、配置数据库备份所包含的文件及数据对象
2. 在生产主机上冻结数据库或文件系统的I/O操作
3. 在生产主机上通知快照提供商(阵列或者卷)创建并分离快照
4. 在生产主机上解除I/O操作冻结
5. 将快照挂载到另一个专用的备份代理机上
6. 将数据备份到备份系统
4) 进行server-free需要额外的快照提供方,通常是采取磁盘阵列快照的方式来实现,因为需要阵列提供商提供相应的功能和技术支持。
6.4海量小文件备份方法
1) 针对海量小文件的备份可以采用备份软件的客户端加速备份模式。备份软件的加速备份功能能够将传统完全备份速度加快到了增量备份的速度级。
2) 备份软件 Accelerator 大幅减少了传统完全备份所需的资源量(客户端 I/O、时间、网络和存储)。使用 备份软件 Accelerator,包含数百万文件的大型文件系统完全备份所需的时间只是增量备份的时间。原来备份时间内无法完成的系统备份,现在能够以更快的速度进行,从而使该备份能够在指定的时间内完成。
3) 备份软件 Accelerator 利用了变更跟踪功能,可以只识别和访问更改的数据,进而大大减少了遍历大型文件系统招致的文件系统开销。还可以在客户端或介质服务器对这个已经减少了的数据集进行重复数据删除,进一步降低了对网络和存储资源的需求。可以创建优化的合成完全备份,并内嵌目录,这样可以提供全面的恢复功能,缩短 RTO。
4) 在加速备份模式中,主要利用了如下三种技术来优化备份和恢复效率:
前端重复数据删除:减少数据传输量,通过LAN达到较高的备份速度
永久增量备份:每次只备份增量文件数据,减少备份内容,提高备份速度
存储端优化合成:将增量备份合成为全备份,提升数据恢复速度
6.5操作系统备份方法
针对操作系统的保护,备份软件提供了系统备份功能实现操作系统的保护。我们可以非常方便的将操作系统最近一次备份的内容恢复到原机或者另外一台硬件配置类似的主机上。系统备份能够自动灵活地处理服务器恢复进程,不必再手动重新安装操作系统或配置硬件。不需要额外的培训或操作,在短时间内,用简单的操作,即可完成服务器操作系统的恢复。
6.6虚拟化环境备份方法
备份软件提供了即全面又简单的备份和恢复技术,能够对VMware 和 Microsoft Hyper-V® 虚拟化环境提供全面的保护。对于虚拟化环境,可以通过对整个虚拟机进行一次备份,而在恢复时可以选择恢复整个虚拟机或虚拟机内的单个文件,从而实现对虚拟环境在OS和文件系统两个层面的保护。
1) 对于VMware环境,备份软件能够通过API接口直接从SAN或LAN备份虚拟机的磁盘文件,无需在虚拟环境中安装任何备份软件软件模块;
2) 对于Hyper-V环境,备份软件通过安装在Hyper-V物理主机的备份软件客户端软件对虚拟机的磁盘文件进行备份,无需在虚拟机内部安装备份软件的软件模块。
3) 对私有云环境,尽量选择加速备份,以及智能备份策略(例如做一个智能策略,备份所有虚拟机,模板不备份,关机的不备份,名字带Test的不备份,某个IP地址段的不备份)。可大量减少备份管理员的维护工作,否则,今天加个新的虚拟机没有备份,明天哪个虚拟机删除了,备份的时候天天报错找不到虚拟机。
6.7备份设备的选择
1) 磁带库
1. 磁带的速度、并行度及可靠性越来越难以满足数据中心备份的需求
2. 在容量、方便扩展、可以离线存放上,目前还没有替代产品
3. 数据保护需求越发严格,法规、审计要求数据多份保存、长时间保存
4. 磁带慢慢退居幕后,作为数据长期归档保存设备
2) 磁盘阵列
使用磁盘做Staging。无法共享,空间开销大,只能短期保存数据。
3) 虚拟带库
虚拟磁带库VTL,将磁盘模拟成磁带库,可实现LAN-Free备份,过渡性产品。
4) 备份一体机
替换传统“PC+VTL”组合备份方案,利用软、硬件一体化设计的备份系统。
6.8重复数据删除技术的选择
数据急剧增长,速度空前,致使企业想方设法削减存储成本。最近几年里,重复数据删除技术已经使信息管理领域发生了翻天覆地的变化。简单而言,重复数据删除就是删除重复数据的过程。就数据备份而言,重复数据删除有助于避免执行不必要的任务,如通过网络传输以及存储冗余备份数据。可以采用以下两种方式删除重复数据:在源位置删除或在目标位置删除。
1) 在源位置,使用内置到备份软件客户端的客户端重复数据删除技术。
2) 在目标位置,使用介质服务器重复数据删除技术删除硬件设备重复的数块。
6.9恢复演练平台的搭建
恢复演练平台,用于进行整个业务应用系统包括底层操作系统平台的恢复,将整个已经备份的业务应用系统和相应的操作系统平台恢复到裸设备上,侧重于对整个业务应用系统的恢复演练。
建设系统级灾难恢复演练系统同样需要部署多台恢复演练服务器和磁盘存储阵列和备份软件客户端。在该系统中的恢复演练服务器无需安装操作系统和业务系统应用软件,但需要有能够运行业务系统的硬件平台例如小型机等。在恢复演练过程中将通过备份软件客户端将已经备份了操作系统和业务系统的备份数据,恢复到裸服务器或虚拟机。通过对裸服务器和虚拟机的直接恢复可以在最短时间内恢复用户的业务应用系统和数据,同时利用已经恢复的恢复演练服务器确认和检验灾难备份系统恢复的数据能用于进行整个业务应用系统的重建恢复工作。
本文作者:李志刚,某铁路局资深工程师,负责计算机系统软硬件安装、配置、升级、运行维护与安全基线管理及备份管理,保障系统正常运行,多年的一线实践运维经验。
---------------------------------------------------------------------------------------------------
IT解决方案:
文件共享、私有云盘、企业网盘 解决方案
存储雷电DAS 、SAN、IPSAN ISCSI 解决方案
企业级存储解决方案
备份 容灾解决方案
防勒索病毒解决方案
NAS 应用场景:完美解决文件共享/文件分享问题,替代传统文件服务器
NAS网络存储 文件NAS存储 。
群晖备份一体机 适用于的企级备份软件有:
(acronis 安克诺斯 /veeam安盟/veritas华睿泰/commvault 慷孚沃德 /arcserver )
PHD virtual , Nakivo, IBM spectrum protect , (TSM) HP data protector
DELL EMC Networker Quest veritas system recovery 18
国内备份软件:鼎甲,火星仓,UPM,浪擎,爱数
黑群晖无法升级,易丢失数据,建议用白群晖,黑群晖洗白
synology partner:深圳国亿国际(凯洛蜜) 上海世平伟业
服务区域:四川群晖 成都群晖 西藏群晖 重庆群晖贵州群晖 贵阳群晖 云南群晖 昆明群晖
群晖配件:群晖钥匙 群晖网卡 群晖内存 群晖电源 群晖主板
群晖维修:群晖保修保内保外维修 群晖硬盘数据恢复 群晖客服 群晖保修 群晖维修)
群晖数据恢复: 服务器数据恢复 raid数据恢复 nas数据恢复 希捷数据恢复 西数硬盘恢复 seagate 数据恢复 WD数据恢复
国行原装正品(国代,总代理,总分销商)方案适用机型:
18-系列: FS1018、RS3618xs、DS3018xs、RS2818RP+、RS2418(RP)+、RS818(RP)+、DS918+、DS718+、DS418、DS418play、DS218+、、DS218play、DS418j、DS218、DS218j、DS118;
17-系列: FS3017、FS2017、RS18017xs+、RS4017xs+、RS3617xs+、RS3617RPxs、RS3617xs、DS1817+、DS1517+、DS1817、DS1517、RS217;
16-系列: RS18016xs+、RS2416(RP)+、DS916+、DS716+II、DS716+、RS816、DS416、DS416play、DS216+II、DS216+、DS216play、DS416slim、DS416j、DS216、DS216j、DS216se、DS116、NVR216;
15-系列: RC18015xs+、DS3615xs、DS2015xs、RS815(RP)+、DS2415+、DS1515+、DS415+、RS815、DS1515、DS715、DS415play、DS215+、DS215j、DS115、DS115j、DS1815+;
14-系列: RS3614xs+、RS2414(RP)+、RS814(RP)+、RS814、DS414、DS214+、DS214play、RS214、DS414j、DS414slim、DS214、DS214se、DS114、EDS14;
13-系列: RS10613xs+、RS3413xs+、DS2413+、DS1813+、DS1513+、DS713+、DS413、DS213+、DS413j、DS413j、DS213、DS213j、DS213air;
12-系列: DS212j;
科汇科技 --- 专业数据备份服务商
无论您的IT架构是 本地化、云端、还是混和云 都能提供一站式数据备份方案。
四川成都群晖官方授权核心代理商(企业级服务商)
四川成都群晖synology解决方案中心
四川成都群晖synology体验中心
四川成都群晖synology售后维修中心
四川成都群晖synology官方授权专卖店
成都科汇科技有限公司
地址:成都市人民南路四段1号时代数码大厦18F
群晖电话:400-028-1235(群晖400)
QQ: 2231749852
手机:138 8074 7621(微信)
微信公众号:群晖Synology技术中心
