军队院校园区网网络备份方案研究

摘要:建立可靠的网络数据备份系统,保护关键应用的数据安全是军队院校网络建设的重要内容。该文就军队院校园区网网络备份方案从需求分析、方案选择、备份策略等方面进行了探讨,提出了解决方案。

关键词:校园网;备份

中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)05-1060-03

Military Academies and Research Parks Network Backup Solutions

GONG-Ying1, LIU Xiao-qing2

(1.Infomation Management Center,College of Equipment Command & Technology,Beijing 101416,China; 2.College of China Defense Science & Technology,Beijing 101416,China)

Abstract: To construct a reliable data backup system and protect the data of key application is one of the most important tasks of the military academies.The article analysis the requirement of data backup,backup policy, and propose a solution.

Key words: campus network;backup

随着军队院校园区网络建设和应用的不断深入,园区网为军队院校运用网络进行教育训练、政治工作、行政管理和科研工作等提供了重要的信息平台,它存储着各种重要的信息和数据,为首长、机关和广大教员及学员提供综合信息查询等各种服务。因此,建立可靠的网络数据备份系统,保护关键应用的数据安全是网络建设的重要任务,在发生人为或自然灾难的情况下,确保数据不丢失已经成为军队院校园区网建设的重要内容。

1 需求分析

目前,网络在军队院校各种信息的收集、处理、存储、传输和分发中扮演着极其重要的角色,大大提高了教学质量和管理水平,但是,随之也带来了一些新的问题,其中最值得关注的就是系统失效,数据丢失或遭到破坏。威胁数据的安全,造成系统失效的主要原因有以下几个方面:

・硬盘驱动器损坏,由于一个系统或电器的物理损坏导致文件、数据的丢失;

・人为错误,人为删除一个文件或格式化一个磁盘(占数据灾难的80%);

・黑客的攻击,黑客侵入计算机系统,破坏计算机系统;

・病毒,使计算机系统感染,甚至损坏计算机数据;

・自然灾害,火灾、洪水或地震也会无情地毁灭计算机系统;

・电源浪涌,一个瞬间过载电功率损害计算机驱动器上的文件;

・磁干扰,生活、工作中常见的磁场可以破坏磁碟中的文件。

因此,建立完整的网络数据备份系统必须考虑以下内容:

・计算机网络数据备份的自动化,以减少系统管理员的工作量;

・使数据备份工作制度化,科学化;

・对介质管理的有效化,防止读写操作的错误;

・对数据形成分门别类的介质存储,使数据的保存更细致、科学;

・自动介质的清洗轮转,提高介质的安全性和使用寿命;

・以备份服务器形成备份中心,对各种平台的应用系统及其他信息数据进行集中的备份,系统管理员可以在任意一台工作站上管理、监控、配置备份系统,实现分布处理,集中管理的特点;

・维护人员可以容易地恢复损坏的整个文件系统和各类数据。

・备份系统还应考虑网络带宽对备份性能的影响,备份服务器的平台选择及安全性,备份系统容量的适度冗余,备份系统良好的扩展性等因素。

2 基本概念

目前对数据备份的误解有不少。这些误解造成一些用户以别的存储方案来替代备份方案。下面是数据备份应该澄清的几个概念:

1)磁带与磁盘

磁盘复制技术如磁盘镜像,绝对不能取代磁带备份。磁盘镜像只能在磁盘本身发生故障时进行保护,如硬盘崩溃,它不能保护数据的损坏,如病毒、人为错误、黑客攻击以及潜伏的软件问题。因此,企业的信息存储系统必须是磁盘加磁带。

2)增加磁盘不应减少磁带

随着磁盘成本的不断下降,有人认为磁带已不再重要。但记住,随着数据量的迅速膨胀,企业必须考虑如何将磁带用做总体存储架构的固有部分,大量的小规模或从不被访问的数据不需要一直随着磁盘运转。

3)数据备份与数据归档、数据迁移

数据备份是数据保护解决方案,是指在不同存储介质之间复制数据。经过一定时间后,备份在磁带中的数据将被新数据覆盖,以回收磁带。而数据归档和数据迁移是数据存储解决方案,是指数据在不同存储介质之间移动,与数据备份完全不同。其目的是降低存储成本,长期保存数据。存储在磁带中的数据不修改、不删除,长期保存。

4)数据备份与拷贝

数据备份是针对整个系统而言,备份时要做整个系统的全面的备份。只有这样,当系统或硬盘遭到破坏时,才可能恢复,因为恢复硬盘并不需要太多的时间,而重要的是重新设立整个网络和系统。有人认为,备份只需要备份最重要的文件,其实这不是备份,而是拷贝,它复制的只是一些比较重要的文档,而不是系统。

5)备份磁带的容量和需要备份的数据量

这主要取决于用户制定的备份策略。备份策略越周全,数据的可靠性就越高,所需要的磁带量就越大。例如,100GB的数据每天做全备份,并且保持3个月,则需要9TB(100GBx90)的磁带容量;而1TB的数据每星期只做一次全备份,保存一个月,所需要的磁带容量仅仅是4TB(ITB x 4)。显然,第一种备份策略的数据可靠性要比第二种高多了。

6)对磁带机需求数量的计算

不能以磁带机标称指标计算系统性能,只计算单一备份速度,而不考虑其他因素。如果按理论计算一台磁带机可以满足数据备份要求的话,实际上往往需要2或3台才能满足真正的需求。因为大多数用户忽略了实际环境往往不能发挥单一磁带机的最佳性能,没有考虑到磁带复制中提高数据冗余度的需求,没有考虑到在进行备份时数据恢复作业需要处理的情况。而这些都需要第二台甚至第三台磁带机。

3 方案选择

所谓数据备份,就是使用合适的存储介质,定期将系统数据备份下来,以保证数据意外丢失时能尽快恢复,将用户的损失降到最低点。常用的存储介质类型有:磁盘、磁带、光盘等,其中,磁带和光盘的费效比较高,在大容量的数据存储方面比较常用。

1)四种磁带技术的比较

目前,磁带技术主要分dat、dlt 、lto和8mm四种。dat和8mm均采用螺旋扫描技术,但磁带宽度不同,dat磁带宽度约4mm。最新的dat磁带采用了和dlt类似的高强金属带,可靠性增加,容量也增加为20gb(非压缩)。dat技术多用于单个磁带机设备,它的数据读写速率低于最新的dlt和8mm产品。8mm是exabyte公司的独立技术,为增加磁带强度以提高读写速度和可靠性。dlt原为quantum(昆腾)公司的专利技术,现以oem方式向多厂家开放,在大容量磁带存储市场上dlt技术占据了主导地位。目前市场上使用的dlt8000磁带机是技术最成熟的磁带设备,它的读写速率压缩后可达12m/s。最新由hp,seagate及ibm等厂商推出的敖群(ultrium)磁带机采用lto(line tape open)技术,这是一项开放的标准磁带技术,可确保来自不同厂商的ultrium磁带机实现数据的互换性。开放性的标准及多厂商使用户可从创新、选择、服务、价值与灵活性中大获裨益。因此,在选择大容量磁带备份设备时,dlt及lto磁带库应该是首选产品。

2)数据备份的容量计算

用户要求准确地计算出备份设备的容量,可以通过以下因素选取采用多大容量的备份设备:

・网络中的总数据量,q1

・数据备份时间表(即增量备份的天数),假设用户每天作一个增量备份,周末作一个全备份,d=6天

・每日数据改变量,即q2

・期望无人干涉的时间,假定为3个月,m=3

・数据增长量的估计,假定每年以20%递增,i=20%

・考虑坏带,不可预见因素,一般为30%,假定u=30%

通过以上各因素考虑,可以较准确地推算出备份设备的大概容量为:

4 备份策略

选择了存储备份技术(包括存储备份硬件及存储备份介质)后,首先需要确定数据备份的策略。备份策略指确定需备份的内容、备份时间及备份方式。各个单位要根据自己的实际情况来制定不同的备份策略。目前被采用最多的备份策略主要有以下三种。

1)完全备份(full backup)

就是对自己的系统进行完全备份。这种备份策略的好处是:当发生数据丢失的灾难时,只要用一盘磁带(即灾难发生前一天的备份磁带),就可以恢复丢失的数据。不足之处在于首先,由于对整个系统进行完全备份,容易造成备份的数据大量重复,增加成本。其次,由于需要备份的数据量较大,因此备份所需的时间也就较长。

2)增量备份(incremental backup)

就是在进行一次完全备份,然后在接下来的时间里只对当天新的或被修改过的数据进行备份。这种备份策略的优点是节省了磁带空间,缩短了备份时间。但它的缺点在于,当灾难发生时,数据的恢复比较麻烦。

3)差分备份(differential backup)

就是每次备份的数据是相对于上一次全备份之后增加的和修改过的数据。差分备份在避免了另外两种策略的缺陷的同时,又具有了它们的所有优点。首先,它无需每天都做系统完全备份,因此备份所需要时间短,并节省磁盘空间;其次,它的灾难恢复很方便。系统管理员只需要两盘磁带,即全备份磁带与灾难发生前一天磁带,就可以将系统恢复。

在实际应用中,备份策略通常是以上三种的结合。例如每周一至周六进行一次增量备份或差分备份,每周日进行全备份,每月底进行一次全备份,每年底进行一次全备份。

5 需要注意的问题

1)统计备份客户机信息

在实施备份方案之前,必须详细了解各台备份主机的系统配置、备份数据量、备份方式(文件、数据库在线)、每日数据增量等信息。同时确定各机器的网络配置信息,如ip地址,主机名,域名等。

2)做好培训工作

在备份实施过程中,必须做好对系统管理员的培训工作。培训需准备好各种操作系统的计算机主机、磁带库设备等。培训内容一般包括备份软件的安装使用,数据库备份模块的安装与使用,数据备份与恢复方法,系统灾难备份方法,日常维护等。

3)制定备份策略

・制定备份日程表:分析各备份客户机的数据量、数据增量、备份窗口等因素,制定可行的备份日程表。

・制定备份客户机分组方案:每组客户机有相同的备份启动时间,可以使用具有属于本组的备份介质。同组机器也可以有相同的备份时间(日程)表。

・制定备份卷分组方案:根据备份数据分类存储需求,建立不同的卷标格式和卷池(pool)。并对备份介质做格式化。

・配置各客户机选项:设定数据源、选择时间表、选择组别、设定与数据库备份有关的特殊选项、设定远程访问权限。

・其它选项配置:包括管理员设置,数据远程恢复权限设置,设备并行流设置,设备自动管理选项,数据压缩选项等。

6 结束语

网络数据备份系统的建设,对保障军队院校园区网的安全运行,保障各种系统故障的及时排除和数据库系统的及时恢复起到关键作用。通过自动化磁带库及集中的运行管理,保证数据备份的质量,加强了数据备份的安全管理。

参考文献:

[1] 房铁冰.网络数据备份与恢复系统的设计与实现[D].吉林大学,2004.

[2] 赵奎.基于Internet的容灾系统及其管理工具的研究与实现[D].四川大学,2004.

[3] 李强.用于灾难恢复的远程备份系统的研究[D].国防科学技术大学,2004.