統(tǒng)一備份系統(tǒng)設(shè)計實現(xiàn)

■上海 曹鳴

局域網(wǎng)數(shù)據(jù)備份現(xiàn)狀和需求分析

單位內(nèi)部局域網(wǎng)系統(tǒng)運行有包括OA系統(tǒng)、財務系統(tǒng)、檔案系統(tǒng)等各類應用和管理系統(tǒng)二十多個，局域網(wǎng)數(shù)據(jù)備份對象為服務器中各系統(tǒng)數(shù)據(jù)庫、配置文件、系統(tǒng)日志等重要數(shù)據(jù)，備份采用Windows文件共享結(jié)合備份腳本或手動的方式將各服務器的本地備份數(shù)據(jù)復制到備份專用服務器，并采用手動方式將重要備份數(shù)據(jù)從備份服務器復制到機房外的專用計算機刻錄為光盤形式保存。備份架構(gòu)示意圖如圖1所示。

隨著單位信息系統(tǒng)建設(shè)的不斷深入和應用范圍的不斷擴大，現(xiàn)有備份方式面臨以下亟待解決的問題：

1)備份空間方面：系統(tǒng)備份文件量目前約為1TB，并且仍在不斷增長，現(xiàn)有備份服務器硬盤空間告急且擴充困難；手動光盤備份耗費大量時間，且一些系統(tǒng)單個備份文件大小超過單張光盤容量，實施、保管和恢復備份困難；

2)備份管理方面：因備份服務器空間原因，備份數(shù)據(jù)存儲在多臺備份服務器上，備份空間利用率低，服務器維護成本高，且備份數(shù)據(jù)對于所有應用系統(tǒng)備份管理人員可見，存在安全隱患；離線存儲備份需要靠手動從備份服務器復制到專用計算機執(zhí)行，同樣耗費大量人力成本；

3)用戶數(shù)據(jù)備份方面：目前備份方式無法對用戶數(shù)據(jù)進行備份，一旦用戶終端計算機硬盤發(fā)生故障，必然造成存儲的文件和數(shù)據(jù)的丟失；

4)高可用性方面：目前的數(shù)據(jù)備份方式僅能滿足事后恢復備份數(shù)據(jù)，不能滿足OA等關(guān)鍵應用的0停機要求。

為此，需要設(shè)計并實施一套局域網(wǎng)統(tǒng)一備份系統(tǒng)，一攬子解決上述問題。系統(tǒng)應滿足以下需求：

1)服務器數(shù)據(jù)備份需求：需要統(tǒng)一的存儲空間和管理手段，實現(xiàn)各業(yè)務服務器上數(shù)據(jù)自動有效的近線備份和離線存儲備份，提供足夠的存儲空間滿足當前和今后一段時間的備份需求，能夠在不影響備份數(shù)據(jù)的前提下實現(xiàn)備份空間的資源共享和動態(tài)增長，并為不同備份數(shù)據(jù)提供獨立的備份空間，保證備份數(shù)據(jù)安全。

2)用戶數(shù)據(jù)備份需求：為用戶終端計算機提供專用的、按需靈活擴容的數(shù)據(jù)備份空間，并滿足不同用戶的備份空間不能相互訪問、能夠?qū)τ脩粼L問空間情況進行審計等安全性要求，保護用戶數(shù)據(jù)的私密性。

3)高可用性需求：建立OA系統(tǒng)服務器故障轉(zhuǎn)移群集，滿足目前OA系統(tǒng)服務器的高可用性需求，并為今后其它系統(tǒng)服務器高可用性建設(shè)留有接口。

備份系統(tǒng)的設(shè)計

1)子系統(tǒng)設(shè)計

綜合分析備份系統(tǒng)需求，備份系統(tǒng)應包括以下子系統(tǒng)：

a.網(wǎng)絡存儲系統(tǒng)

網(wǎng)絡存儲是備份系統(tǒng)的核心組成部分。目前網(wǎng)絡存儲架構(gòu)大致分為三種：直連 附 加 存 儲（DAS：Direct Attached Storage）、 網(wǎng) 絡附 加 存 儲（NAS：Network Attached Storage）、存 儲 區(qū)域 網(wǎng) 絡（SAN：Storage Area Network）。根據(jù)需求，NAS和SAN是備份系統(tǒng)需要的存儲方式。

NAS，即網(wǎng)絡附加存儲，是一種面向網(wǎng)絡的存儲技術(shù)，將分布、獨立的數(shù)據(jù)整合為大型、集中化管理的數(shù)據(jù)中心，以便于不同主機和應用服務器的訪問。NAS系統(tǒng)是一種專門的網(wǎng)絡文件存儲及文件備份設(shè)備，它是基于局域網(wǎng)的，按照TCP/IP協(xié)議進行通信，以文件的I/O方式進行數(shù)據(jù)傳輸，通過NFS（基于Unix的網(wǎng)絡文件系統(tǒng)）、CIFS（基于Windows的普通互聯(lián)文件系統(tǒng)）等網(wǎng)絡共享協(xié)議共享NAS的存儲空間。NAS系統(tǒng)適用于用戶數(shù)據(jù)備份。

SAN，即存儲區(qū)域網(wǎng)絡，就是利用光纖接口技術(shù)，連接SAN光纖網(wǎng)絡(服務器，磁盤存儲設(shè)備RAID等等)，用戶不用在服務器上讀取數(shù)據(jù)，而是通過服務器，光纖交換機，直接從磁盤陣列網(wǎng)絡上讀取所需要的數(shù)據(jù)，SAN存儲網(wǎng)絡提供一個存儲系統(tǒng)、備份設(shè)備和服務器相互連接的架構(gòu),復制、備份、恢復數(shù)據(jù)和安全的管理可以通過集中的控制和管理進行。IP SAN 是SAN的一個變種，它基于成熱的TCP/IP網(wǎng)絡技術(shù)，較多采用iSCSI協(xié)議在TCP/IP網(wǎng)絡上直接運行SCSI，從而可以在網(wǎng)絡上執(zhí)行塊操作命令，通過此協(xié)議IPSAN能如操作本地SAN一樣透明的操作異地SAN。SAN/IPSAN系統(tǒng)適用于服務器數(shù)據(jù)備份和故障轉(zhuǎn)移群集建設(shè)的需求。

b.NAS電子文檔安全管理系統(tǒng)

NAS系統(tǒng)能滿足用戶數(shù)據(jù)備份存儲的需求，但缺乏更精細化的安全策略、安全管理及安全措施，無法滿足用戶數(shù)據(jù)的安全性需求，這需要專門的“NAS電子文檔安全管理系統(tǒng)”來實現(xiàn)?！癗AS電子文檔安全管理系統(tǒng)”部署在網(wǎng)絡存儲系統(tǒng)和網(wǎng)絡終端之間，作為網(wǎng)絡存儲系統(tǒng)訪問的安全網(wǎng)關(guān)設(shè)備，“NAS電子文檔安全管理系統(tǒng)”能使NAS系統(tǒng)滿足用戶文件隔離和訪問控制、信息存儲加密、安全審計等方面的安全要求。

c.磁帶庫系統(tǒng)

磁帶庫系統(tǒng)用來對網(wǎng)絡存儲系統(tǒng)中重要的備份數(shù)據(jù)提供離線存儲備份，包括磁帶庫設(shè)備和備份管理軟件。備份管理軟件統(tǒng)一設(shè)置備份策略，通過網(wǎng)絡數(shù)據(jù)管理協(xié)議（NDMP）可實現(xiàn)存儲設(shè)備中的數(shù)據(jù)到磁帶庫的定時自動備份，磁帶庫系統(tǒng)同時提供自動磁帶輪換、自動診斷和數(shù)據(jù)統(tǒng)計功能，進一步滿足了自動化備份管理的需求。

2)系統(tǒng)總體設(shè)計

通過對網(wǎng)絡存儲系統(tǒng)、NAS電子文檔安全管理系統(tǒng)、磁帶庫系統(tǒng)等系統(tǒng)的集成，建設(shè)數(shù)據(jù)備份系統(tǒng)，滿足對服務器和用戶數(shù)據(jù)的統(tǒng)一備份以及服務器建設(shè)高可用性的故障轉(zhuǎn)移群集的需求。系統(tǒng)拓撲示意圖如圖2所示。

備份系統(tǒng)的實現(xiàn)

1)主要設(shè)備選型

a.網(wǎng)絡存儲系統(tǒng)

網(wǎng)絡存儲設(shè)備采用NetApp FAS2240A 存儲設(shè)備，該類設(shè)備優(yōu)勢主要包括：

提供SAN/NAS一體化解決方案，在同一硬件結(jié)構(gòu)中可同時進行數(shù)據(jù)塊(FCP SAN/ IP SAN結(jié)構(gòu))和網(wǎng)絡文件(NAS結(jié)構(gòu))的多重訪問服務，不但支持NAS，同時也支持SAN和iSCSI，真正實現(xiàn)了存儲的統(tǒng)一。

支持最大原始容量432TB，最大磁盤驅(qū)動器數(shù)144個，具備“按需擴容”特性，能夠動態(tài)根據(jù)用戶需求，進行快速的硬盤擴容，且容量可以迅速在線，無須重新計算校驗值。

具備“FlexVol”技術(shù)，可以在大型磁盤池中創(chuàng)建多個靈活的卷，可以快速、無縫地進行修改，包括在線擴大和縮小容量，最大限度地提高利用率。滿足當前和今后數(shù)據(jù)備份容量動態(tài)調(diào)配擴充的需要。

具備SnapShot（磁盤快照）功能，當發(fā)生數(shù)據(jù)誤刪除或者是需要原先已經(jīng)被刪除的原始數(shù)據(jù)時，只要快照仍保留在磁盤上，無論是單個數(shù)據(jù)文件還是整個磁盤內(nèi)TB級內(nèi)容的恢復，都可以用簡單的命令在五秒鐘到半分鐘的時間內(nèi)完成。

陣列采用雙重校驗，即使同一RAID組中任意兩塊硬盤同時發(fā)生故障，RAID結(jié)構(gòu)和數(shù)據(jù)依舊完好無損。

根據(jù)服務器、用戶數(shù)據(jù)備份和OA群集的數(shù)據(jù)容量需求，以及考慮3年的冗余量，共計需要約6T的可用存儲空間，由于目前系統(tǒng)主要用于備份，硬盤采用較為便宜、速度較低的1T的SATA硬盤。根據(jù)存儲需求和1塊熱備硬盤的冗余，需配置12塊1TB SATA磁盤。換算公式如下：

其中3為2塊校驗硬盤和1塊熱備硬盤，70%為磁盤格式化后實際可用容量的百分比系數(shù)。

b.NAS電子文檔安全管理系統(tǒng)

NAS電子文檔安全管理系統(tǒng)采用“贊嘉NAS電子文檔安全管理系統(tǒng)”，該系統(tǒng)可以透明的部署與網(wǎng)絡環(huán)境中，采用基于NAS標準存儲協(xié)議分析的技術(shù)手段，對CIFS和NFS之外的其他協(xié)議如ssh、https、http、telnet等均無任何影響。系統(tǒng)提供以下安全性功能以保證用戶在NAS系統(tǒng)中的存取數(shù)據(jù)安全：

管理人員分權(quán)管理：按照國家保密局相關(guān)標準要求，將數(shù)據(jù)備份系統(tǒng)的管理人員劃分為系統(tǒng)管理員、安全管理員和審計管理員。

支持域集成的身份認證機制：可與局域網(wǎng)活動目錄域用戶認證集成，實現(xiàn)存儲空間使用身份鑒別。

細粒度的用戶訪問控制策略：可對所有用戶訪問NAS存儲數(shù)據(jù)的讀寫權(quán)限進行限制，防止非授權(quán)人員任意篡改、刪除。并對IP地址、訪問時間、共享文件夾和用戶組進行控置，管理更加靈活，提升安全保密效果。

數(shù)據(jù)加密存儲：基于標準存儲協(xié)議（CIFS和NFS）分析，應用國家密碼管理局指定的高速加密芯片，同時采取自主研發(fā)的高速信號硬件處理設(shè)備，使加密速度完全臻于線速，保證了重要數(shù)據(jù)在NAS系統(tǒng)中存儲、運輸、備份、維護過程中的安全，并兼顧了效能。

數(shù)據(jù)安全銷毀：基于數(shù)據(jù)加密機制，通過刪除已加密的存儲數(shù)據(jù)的密鑰即可徹底、安全、快速的刪除所有加密數(shù)據(jù)；對于未加密的機密數(shù)據(jù)，可采取先加密再刪除密鑰的方式徹底刪除數(shù)據(jù)。

安全日志審計：可記錄管理員和終端用戶的所有操作日志，包括訪問時間、訪問文件以及執(zhí)行具體操作，為審計檢查提供可靠證據(jù)。

c.磁帶庫系統(tǒng)

磁帶庫采用昆騰Scalar i40，該磁帶庫是一款易用的入門級磁帶庫，可以隨著數(shù)據(jù)增長簡便易行地擴展磁帶庫容量。借助COD（按需擴展容量）擴展功能，只需一個軟件許可，即可從最初的25個插槽，根據(jù)需求擴展到40個插槽，無需停機和安裝硬件即可根據(jù)用戶數(shù)據(jù)量的增加按需擴展磁帶庫容量。磁帶庫按基準配備25個槽位和1個LTO-4 FC Drives，本次使用10盤800G的LTO-4磁帶，可用備份容量為8T，滿足重要數(shù)據(jù)離線存儲備份的需求。備份軟件采用賽門鐵克BackupExec，軟件提供單個控制臺來完成所有備份和恢復操作，可通過設(shè)置備份策略控制將網(wǎng)絡存儲設(shè)備中的重要備份數(shù)據(jù)寫入磁帶庫。

2)系統(tǒng)集成實現(xiàn)

NAS電子文檔安全管理系統(tǒng)、NetApp FAS2240A存儲設(shè)備使用千兆以太網(wǎng)線以串聯(lián)方式連接，以NAS電子文檔安全管理系統(tǒng)作為前端系統(tǒng)使用千兆以太網(wǎng)線接入局域網(wǎng)核心交換機；使用一臺Brocade光纖交換機和千兆多模光纖連接NetApp FAS2240A、昆騰Scalar i40磁帶庫和兩臺OA服務器，BackupExec備份軟件安裝在一臺原先用于數(shù)據(jù)備份的服務器上，該服務器與核心交換機連接。備份系統(tǒng)拓撲圖如圖3所示。

a.服務器數(shù)據(jù)備份實現(xiàn)

出于節(jié)約成本、備份速度要求不高、盡量減少現(xiàn)有網(wǎng)絡架構(gòu)的變化等的綜合考慮，服務器數(shù)據(jù)備份除作故障轉(zhuǎn)移群集的OA系統(tǒng)使用光纖SAN外都采用了IPSAN的方式進行。在NetApp FAS2240A上為每臺需備份服務器根據(jù)所需備份空間劃分了獨立的卷和LUN，共約3.2T，服務器和NetApp FAS2240A通過現(xiàn)有TCP/IP網(wǎng)絡連接，使用iSCSI協(xié) 議 和“Microsoft iSCSI Initiator”軟件實現(xiàn)LUN空間到服務器本地的映射，映射到本地的LUN空間統(tǒng)一使用服務器操作系統(tǒng)自帶的磁盤管理工具格式化為NTFS格式，盤符為X的邏輯驅(qū)動器。由于NAS電子文檔安全管理系統(tǒng)對CIFS、NFS協(xié)議外的其他協(xié)議的透傳性，故不會對使用iSCSI協(xié)議的IPSAN有任何影響。邏輯驅(qū)動器格式化后各服務器只需將原先備份腳本文件中將本地備份數(shù)據(jù)向備份服務器復制的程序改為向X盤復制，即可實現(xiàn)到存儲系統(tǒng)的統(tǒng)一備份。

b.用戶數(shù)據(jù)備份實現(xiàn)

NetApp FAS 2240A存儲設(shè)備劃分2.5T容量的卷專門作為用戶數(shù)據(jù)備份的NAS存儲空間，根據(jù)單位人數(shù)和每人默認5G備份空間的初始配額，卷劃分為300個5G的目錄名與用戶的域用戶名一致的專用目錄空間，剩余空間留作備用。贊嘉NAS電子文檔安全管理系統(tǒng)串接在核心交換機和NetApp FAS 2240A存儲設(shè)備之間，在該系統(tǒng)中設(shè)置域用戶只能以加密方式存取同名私有目錄，主要包括：建立密鑰和共享組，并將兩者綁定，確保保存在該共享組中的信息以密文方式存儲；建立訪問控制規(guī)則，設(shè)置系統(tǒng)訪問控制的對象是與所有AD用戶用戶名同名的共享；設(shè)置從域中獲取已經(jīng)存在的用戶，從NetApp FAS 2240A中獲取已經(jīng)存在的用戶目錄空間，并將用戶目錄空間劃入先前建立的共享組。

c.離線存儲備份實現(xiàn)

昆騰Scalar i40磁帶庫通過一臺Brocade光纖交換機和NetApp FAS 2240A存儲設(shè)備連接，BackupExec及其后臺數(shù)據(jù)庫安裝在一臺專門的備份服務器上，通過BackupExec設(shè)置的離線存儲備份策略，控制NetApp FAS 2240A將OA等4個重要數(shù)據(jù)備份的卷數(shù)據(jù)分別定期導入專用的磁帶組中，保證不同系統(tǒng)備份的數(shù)據(jù)與介質(zhì)的一一對應。由于NetApp FAS 2240A前端NAS電子文檔安全管理系統(tǒng)對于非CIFS和NFS協(xié)議的透傳 性，BackupExec的NDMP協(xié)議操作不會受到影響。

d.OA故障轉(zhuǎn)移群集實現(xiàn)

OA故障轉(zhuǎn)移群集采用SAN方式，兩臺OA服務器安裝HBA卡，通過光纖交換機和NetApp FAS 2240A存儲設(shè)備連接，NetApp FAS 2240A分別劃分2G、430G、110G容量的卷作為仲裁卷以及OA的應用卷和數(shù)據(jù)卷，并建立了對應的LUN。兩臺OA服務器重新安裝Windows 2003 R2操作系統(tǒng)，并使用操作系統(tǒng)自帶的群集管理器建立群集，在群集中安裝OA系統(tǒng)及其后臺Oracle等數(shù)據(jù)庫，并導入生產(chǎn)數(shù)據(jù)，OA應用程序和數(shù)據(jù)庫文件分別建立在OA應用卷和數(shù)據(jù)卷上。群集資源包括群集IP地址、仲裁卷、OA數(shù)據(jù)卷、應用卷、備份卷以及OA系統(tǒng)所需的 Oracle、Tomcat等服務等。

備份系統(tǒng)的實施效果評價

1)服務器數(shù)據(jù)備份效果

各服務器通過修改現(xiàn)有備份腳本中的備份路徑即可簡單實現(xiàn)本地備份數(shù)據(jù)到存儲系統(tǒng)（X盤）的自動近線備份，存儲系統(tǒng)中的重要備份數(shù)據(jù)根據(jù)Backup Exec設(shè)置的策略自動進行到磁帶的定時離線存儲備份，備份數(shù)據(jù)都由存儲系統(tǒng)和磁帶庫進行統(tǒng)一管理，存儲系統(tǒng)和磁帶的可用空間可基本滿足三年內(nèi)的備份數(shù)據(jù)存儲需求。依靠NetApp FAS 2240A存儲的可擴展性，當某個服務器近線備份空間大小使用到上限時，可通過在NetApp FAS 2240A中擴展對應的卷和LUN，并在服務器中執(zhí)行操作系統(tǒng)自帶的Diskpart.exe命令將擴充的空間擴展到X盤中；當NetApp FAS 2240A的總空間使用到達上限時，可通過在NetApp FAS 2240A中添加硬盤后再執(zhí)行上述操作的方法動態(tài)擴容，整個過程不會影響已有數(shù)據(jù)，也無需存儲設(shè)備或服務器停機。當使用的磁帶容量到達上限時，可通過插入新的磁帶來擴充備份集，在不擴展許可證的情況下，昆騰Scalar i40磁帶庫還可以插入14盤800G磁帶，可擴充備份容量達12.2T。安全性方面，不同服務器的備份使用獨立的卷和LUN以及專用的磁帶組進行隔離，各服務器的備份管理員只能訪問本服務器的備份數(shù)據(jù)，有效保證了備份數(shù)據(jù)的安全性。

2)用戶數(shù)據(jù)備份實施效果

域用戶通過在瀏覽器中輸入“\存儲系統(tǒng)IP地址”的方式訪問自己專用的存儲空間，可根據(jù)需要將重要數(shù)據(jù)復制到該空間中進行備份，對于其他用戶的存儲空間無權(quán)訪問。依靠NetApp FAS 2240A存儲的可擴展性，當用戶目錄配額使用到上限時，管理員可以擴充其配額容量，而不會影響目錄現(xiàn)有數(shù)據(jù)；當3T的用戶備份卷使用到上限時，可通過在NetApp FAS 2240A中添加硬盤后再執(zhí)行上述操作的方法動態(tài)擴容，不會影響已有數(shù)據(jù)，也無需存儲設(shè)備停機。此外，用戶數(shù)據(jù)以加密形式存儲在NetApp FAS 2240A中，NetApp FAS 2240A管理員也無法讀取數(shù)據(jù)內(nèi)容；用戶訪問存儲空間的日志由贊嘉NAS電子文檔安全管理系統(tǒng)自動記錄以供審計，充分保證了用戶備份數(shù)據(jù)的安全。

3)OA高可用性實施效果

OA系統(tǒng)2臺服務器以主備模式提供服務，當主機故障時備機自動接管服務，滿足了高可用性需求。在現(xiàn)有架構(gòu)下，其他服務要構(gòu)建故障轉(zhuǎn)移群集只需將兩臺安裝HBA卡的服務器使用光纖聯(lián)入光纖交換機，再進行相應的軟件配置即可實現(xiàn)，滿足了其它服務高可用性建設(shè)的接口需求。

局域網(wǎng)統(tǒng)一數(shù)據(jù)備份系統(tǒng)的設(shè)計和實施，解決了單位數(shù)據(jù)備份面臨的既有問題，實現(xiàn)了服務器數(shù)據(jù)備份、普通用戶數(shù)據(jù)備份和服務器高可用性的有效實現(xiàn)和統(tǒng)一管理，系統(tǒng)投入實際使用一年多來效果良好。統(tǒng)一數(shù)據(jù)備份系統(tǒng)的實施同時也建成了數(shù)據(jù)中心的基礎(chǔ)架構(gòu)，為單位計算機網(wǎng)絡數(shù)據(jù)中心和私有云的建設(shè)提供了實施基礎(chǔ)。