數(shù)據(jù)災(zāi)備方案

目錄第一章 概述 9§1.1 項(xiàng)目背景 9§1.2 數(shù)據(jù)保護(hù)原則 9§1.3 備份系統(tǒng)的位置 10§1.4 項(xiàng)目設(shè)計(jì)目標(biāo) 10第二章 備份設(shè)備規(guī)劃 14§2.1 備份環(huán)境準(zhǔn)備 14§2.2 硬件安裝規(guī)劃 15§2.3 軟件安裝規(guī)劃 15§2.4 物理帶庫安裝規(guī)劃 15第三章 備份系統(tǒng)整體架構(gòu) 16§3.1 整體架構(gòu)概述 16§3.2 備份服務(wù)器規(guī)劃 17§3.2.1 服務(wù)器 17§3.2.2 客戶端 19§3.3 備份設(shè)備規(guī)劃 20§3.3.1 物理帶庫規(guī)劃 20§3.3.2 備份一體機(jī)規(guī)劃 20§3.4 備份SAN規(guī)劃 26§3.5 備份LAN規(guī)劃 26§3.6 備份數(shù)據(jù)復(fù)制 27§3.7 備份性能 28第四章 備份系統(tǒng)容災(zāi)設(shè)計(jì) 28§4.1 備份系統(tǒng)容災(zāi)架構(gòu)概述 28§4.2 備份服務(wù)器規(guī)劃 30§4.2.1 服務(wù)器 30§4.2.2 客戶端 31§4.3 備份設(shè)備規(guī)劃 31§4.3.1 物理帶庫規(guī)劃 31§4.3.2 備份一體機(jī)規(guī)劃 31§4.4 備份SAN規(guī)劃 32§4.5 備份LAN規(guī)劃 32§4.6 磁帶的保存 32§4.6.1 磁帶異地保存 32§4.6.2 磁帶離線管理 32§4.7 容災(zāi)切換 32§4.7.1 備份平臺的切換 34§4.7.2 介質(zhì)服務(wù)器切換 35§4.7.3 備份客戶端的切換 35第五章 數(shù)據(jù)備份方法與策略 35§5.1 備份對象分析 35§5.1.1 數(shù)據(jù)庫 35§5.1.2 應(yīng)用程序和應(yīng)用日志 38§5.1.3 VMware虛擬機(jī)操作系統(tǒng) 38§5.1.4 Power平臺操作系統(tǒng) 39§5.1.5 X86物理機(jī)操作系統(tǒng) 40§5.1.6 NBU服務(wù)器 40§5.2 傳輸方式選擇 40§5.3 全量、增量選擇 41§5.4 備份時間窗口 42§5.5 臨時備份策略 42第六章 數(shù)據(jù)恢復(fù)方法與策略 43§6.1 生產(chǎn)環(huán)境數(shù)據(jù)恢復(fù) 43§6.1.1 數(shù)據(jù)庫恢復(fù) 43§6.1.2 應(yīng)用程序和日志恢復(fù) 45§6.1.3 VMware虛機(jī)操作系統(tǒng)的恢復(fù) 46§6.1.4 Power平臺操作系統(tǒng)恢復(fù) 47§6.1.5 X86物理機(jī)操作系統(tǒng)的恢復(fù) 48§6.1.6 NBU服務(wù)器的恢復(fù) 48§6.2 備份數(shù)據(jù)恢復(fù)驗(yàn)證 49§6.3 開發(fā)測試環(huán)境取數(shù) 50第七章 產(chǎn)品實(shí)施 51第八章 硬件實(shí)施部分 51§8.1 NBU5240環(huán)境及電氣要求 51§8.2 NBU5240硬件示意圖 52§8.3 NBU5240IPMIIKVM設(shè)置使用 54§8.4 NBU5240登錄管理方式 56§8.5 NBU5240輸入正式License 63§8.6 NBUmaster端配置 65§8.7 NBU5240應(yīng)用network配置 65§8.8 NBU5240配置LinkAggregation 71§8.9 NBU5240/etc/hosts配置 79§8.10 NBU5240主機(jī)名配置 79§8.11 NBU5240角色設(shè)置 83§8.12 NBU5240時區(qū)，時間設(shè)置 91§8.13 NBU5240存儲配置 97§8.14 NBU5240FTMode配置 103§8.15 NBU5240安裝EEB 114§8.16 NBU5240參數(shù)優(yōu)化 140§8.17 NBU5240快速安裝客戶端 142§8.18 重置NBU5240的配置 145§8.19 NBU5240使用的網(wǎng)絡(luò)端口號 146§8.20 NBU5240相關(guān)日志 147第九章 軟件實(shí)施部分 148§9.1 NetBackupMasterServer安裝 148§9.2 NetBackupAIXClient安裝 156§9.3 NetBackupOracleAgent安裝 157§9.4 NetBackupWindowsJavaConsole安裝 158§9.5 帶庫和磁帶配置 159§9.6 備份策略配置 171第十章 同城災(zāi)備實(shí)施工藝 180§10.1 VCS集群軟件的安裝 180§10.2 集群的資源配置 182§10.3 AIR復(fù)制配置 184第十一章 項(xiàng)目小組和售后服務(wù) 185§11.1 人員設(shè)置 185§11.2 應(yīng)急預(yù)案 185§11.3 基礎(chǔ)售后服務(wù)(EssentialSupport) 185§11.4 高級支持服務(wù)（consulationService） 188

概述項(xiàng)目背景甘肅銀行新的數(shù)據(jù)中心即將完工，新的數(shù)據(jù)中心涉及甘肅銀行包括核心系統(tǒng)在內(nèi)的88個業(yè)務(wù)應(yīng)用和全部生產(chǎn)數(shù)據(jù)。同城雙中心的新架構(gòu)應(yīng)用，對數(shù)據(jù)保留的窗口時間、RTO/RPO都有新要求，為了保證業(yè)務(wù)系統(tǒng)的正常運(yùn)行和數(shù)據(jù)安全，必須建設(shè)足夠強(qiáng)壯的備份系統(tǒng)以滿足現(xiàn)在和未來的使用需要。數(shù)據(jù)保護(hù)原則數(shù)據(jù)中心往往采用多種數(shù)據(jù)保護(hù)方法來滿足不同服務(wù)等級的要求，備份是其中唯一采用離線手段，并能提供應(yīng)用邏輯錯誤的保護(hù)手段，同時，備份能實(shí)現(xiàn)的RTO和RPO也是所有保護(hù)系統(tǒng)中最低的，只有提升備份系統(tǒng)的效率，才能提升數(shù)據(jù)中心的可用性，滿足更為嚴(yán)格的RTO/RPO要求。通常來說，可以把數(shù)據(jù)保護(hù)分為如下三個層次：在線保護(hù)在線數(shù)據(jù)保護(hù)技術(shù)包括跨陣列的數(shù)據(jù)鏡像，雙活系統(tǒng)等，此類解決方案的RPO為0，RTO為0或者秒級。在線保護(hù)適用于對實(shí)時性要求非常高的核心系統(tǒng)，同時它也是最昂貴的數(shù)據(jù)保護(hù)方案。近線保護(hù)近線保護(hù)是最近幾年在近線存儲技術(shù)上發(fā)展起來的，最典型的就是CDP，它采用的技術(shù)有數(shù)據(jù)復(fù)制、克隆、快照等，可以實(shí)現(xiàn)秒級RPO和分鐘級的RTO，近線保護(hù)技術(shù)是生產(chǎn)系統(tǒng)開銷最大的保護(hù)方案。離線保護(hù)離線保護(hù)就是傳統(tǒng)的備份技術(shù)，特點(diǎn)是成本低廉，保存周期和拷貝數(shù)量不受限制，但受到備份頻率的限制，RPO和RTO往往是小時級或者天級。備份系統(tǒng)的位置一套系統(tǒng)往往會采用多種保護(hù)技術(shù)來進(jìn)行全方位的數(shù)據(jù)保護(hù)，根據(jù)前期的環(huán)境調(diào)研，為了保證備份系統(tǒng)對業(yè)務(wù)系統(tǒng)的完全保護(hù)和滿足同城雙中心業(yè)務(wù)運(yùn)行的要求，備份系統(tǒng)在兩個生產(chǎn)中心分別獨(dú)立運(yùn)行，同時互為備份。項(xiàng)目設(shè)計(jì)目標(biāo)為了滿足銀監(jiān)局的要求和保障我行未來生產(chǎn)系統(tǒng)的RTO/RPO要求，當(dāng)前的備份方式已經(jīng)無法滿足業(yè)務(wù)發(fā)展要求，迫切需要建設(shè)一套集中高效的備份系統(tǒng)。針對我行目前的業(yè)務(wù)要求、架構(gòu)規(guī)劃和災(zāi)難恢復(fù)要求，結(jié)合對現(xiàn)有備份現(xiàn)狀和存在的問題的修正，我們將建設(shè)跨越生產(chǎn)中心和同城容災(zāi)中心的統(tǒng)一備份系統(tǒng)。本次集中備份系統(tǒng)的目標(biāo)是建設(shè)一個集中式的備份恢復(fù)平臺，業(yè)務(wù)系統(tǒng)服務(wù)器為備份客戶端；備份的調(diào)度、監(jiān)控、管理由備份服務(wù)器負(fù)責(zé)，所有備份數(shù)據(jù)都由備份客戶端以SAN或者LAN的方式寫到備份存儲或者物理帶庫中。備份系統(tǒng)架構(gòu)圖：備份功能性要求備份的SAN、LAN和生產(chǎn)是完全獨(dú)立的網(wǎng)絡(luò)。實(shí)現(xiàn)LAN和SANClient的備份。備份的所有數(shù)據(jù)將存放在統(tǒng)一的備份一體機(jī)和物理帶庫上。全面覆蓋全行所有應(yīng)用系統(tǒng)的數(shù)據(jù)，包括:數(shù)據(jù)庫（ORACLE、DB2、SQL）、應(yīng)用程序產(chǎn)生的文件、虛機(jī)的操作系統(tǒng)、PowerVMclient端的操作系統(tǒng)。實(shí)現(xiàn)備份系統(tǒng)的本地容災(zāi)。備份系統(tǒng)的特性通用性支持絕大多數(shù)主流操作系統(tǒng)、數(shù)據(jù)庫和備份設(shè)備，支持新一代項(xiàng)目的所有操作系統(tǒng)和數(shù)據(jù)庫備份，可以為甘肅銀行所有系統(tǒng)提供統(tǒng)一的備份保護(hù)?？蓴U(kuò)展性備份系統(tǒng)具有良好的擴(kuò)展性，可以方便的添加或刪除備份客戶端、服務(wù)器和備份設(shè)備，支持跨數(shù)據(jù)中心數(shù)據(jù)備份和備份數(shù)據(jù)容災(zāi)，符合甘肅銀行兩地三中心的規(guī)劃要求。高可靠性生產(chǎn)中心的備份服務(wù)器和備份一體機(jī)都配置成集群和容錯模式，具有極高的可靠性，滿足甘肅銀行7×24的數(shù)據(jù)中心備份需求。對備份的數(shù)據(jù)按照數(shù)據(jù)的重要級別設(shè)置不同的備份策略，讓備份軟件自動備份，減少了人工備份易犯的錯備、漏備等缺點(diǎn)，提高數(shù)據(jù)的安全性，且通過備份軟件進(jìn)行恢復(fù)驗(yàn)證，確保備份數(shù)據(jù)的可靠性。高效率相比較甘肅銀行原先備份體系，新的集中備份架構(gòu)對數(shù)據(jù)的備份、恢復(fù)和維護(hù)更有效率。對于大多數(shù)系統(tǒng)管理人員來說，備份是一項(xiàng)繁重的任務(wù)，每天都要花費(fèi)大量時間用于手工數(shù)據(jù)備份，從而影響其他工作的開展。統(tǒng)一備份系統(tǒng)能夠?qū)崿F(xiàn)定時自動備份，大大減輕管理員的壓力。高度自動化新的備份架構(gòu)將自動完成數(shù)據(jù)備份，數(shù)據(jù)的備份對于應(yīng)用系統(tǒng)來說完全透明理想的備份系統(tǒng)是全方位，多層次的。首先，通過多臺一體機(jī)的冗余結(jié)構(gòu)和備份主服務(wù)器的高可用來防止硬件故障，保證備份業(yè)務(wù)的不間斷運(yùn)行。其次，備份系統(tǒng)根據(jù)策略自動執(zhí)行，全面保護(hù)計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)。再次，備份系統(tǒng)采用高可用冗余架構(gòu)，切換全部自動化，完全排隊(duì)單點(diǎn)故障，實(shí)現(xiàn)7*24小時運(yùn)行。集中管理化利用統(tǒng)一備份系統(tǒng)，系統(tǒng)管理員可通過WEB界面，對全網(wǎng)的備份進(jìn)行狀態(tài)查看、策略管理、故障監(jiān)控、報(bào)表匯總等統(tǒng)一集中管理。災(zāi)難恢復(fù)同城備份容災(zāi)的設(shè)計(jì)是做為同城災(zāi)備的輔助手段，把同城災(zāi)備不能覆蓋的數(shù)據(jù)保護(hù)起來，可以在生產(chǎn)中心發(fā)生災(zāi)難需要恢復(fù)數(shù)據(jù)時，配合同城災(zāi)備進(jìn)行數(shù)據(jù)的恢復(fù)，以便快速的恢復(fù)生產(chǎn)。本架構(gòu)設(shè)計(jì)將是后續(xù)備份系統(tǒng)詳細(xì)設(shè)計(jì)和部署方案的基礎(chǔ)和指引。備份設(shè)備規(guī)劃備份環(huán)境準(zhǔn)備在安裝NetBackup之前需要確認(rèn)如下的信息：1、備份服務(wù)器（MasterServer）的硬件及操作系統(tǒng)版本、補(bǔ)丁情況；2、客戶機(jī)（Client）的硬件及操作系統(tǒng)版本、補(bǔ)丁情況；3、所連接帶庫的硬件、驅(qū)動器類型；具體的硬件及操作系統(tǒng)兼容性請見以下鏈接：主機(jī)硬件及操作系統(tǒng)兼容性：/docs/278064帶庫和帶機(jī)的兼容性：/docs/278692如有數(shù)據(jù)庫需要備份，請查看數(shù)據(jù)庫的兼容性：/docs/279048更多對操作系統(tǒng)的要求請見releasenotes：/docs/290196硬件安裝規(guī)劃備份主服務(wù)器：備份主服務(wù)器采用雙電源,雙口HBA,四個10GE網(wǎng)卡并配置相應(yīng)的網(wǎng)線；備份一體機(jī)：充當(dāng)介質(zhì)服務(wù)器，采用雙電源,八口HBA,四個10GE網(wǎng)卡并配置相應(yīng)的網(wǎng)線；軟件安裝規(guī)劃備份主服務(wù)器軟件版本為Netbackup7.7.3；備份一體機(jī)內(nèi)置版本為2.7.3，等同于Netbackup7.7.3；客戶端統(tǒng)一部署Netbackup7.7.3客戶端；物理帶庫安裝規(guī)劃物理帶庫參照物理帶庫安裝要求，物理帶庫必須接入FC網(wǎng)絡(luò)。備份系統(tǒng)整體架構(gòu)整體架構(gòu)概述數(shù)據(jù)中心的備份采用Veritas的第四代備份架構(gòu)，利用SANClient技術(shù)實(shí)現(xiàn)客戶端與備份平臺的松耦合。通過松耦合技術(shù)，實(shí)現(xiàn)備份平臺整體的集中管理，所有操作無需在客戶端完成，大幅提升管理效率，并實(shí)現(xiàn)“云”化的備份平臺。備份服務(wù)器規(guī)劃服務(wù)器功能用途備份管理服務(wù)器是整個備份平臺的“大腦”，它的主要職能是調(diào)度備份任務(wù)，分配備份資源，同時也是備份平臺管理的主要接口。備份一體機(jī)和備份客戶端接受備份管理服務(wù)器的統(tǒng)一管理。OpsCenter是NetBackup的Web管理結(jié)構(gòu)、告警平臺以及報(bào)表心。簡單來說，管理服務(wù)器承擔(dān)三個功能角色：NetBackupMasterServerNetBackupOpsCenter拓?fù)浣Y(jié)構(gòu)備份管理服務(wù)器由兩臺服務(wù)器組成，安裝RedHatLinux64bit操作系統(tǒng)，使用VeritasClusterServer做成兩節(jié)點(diǎn)集群，Catalog存放在中低端磁盤陣列上。OpsCenter架構(gòu)在正常情況下OpsCenter和MasterServer分別運(yùn)行在不同的節(jié)點(diǎn)上，當(dāng)一個MasterServer節(jié)點(diǎn)出現(xiàn)故障時，VCS將自動把服務(wù)切換到另外一個節(jié)點(diǎn)。OpsCenter通過Netbackup通用通訊組件pbx和MasterServer進(jìn)行通訊，定期從MasterServer獲取各種備份狀態(tài)信息，然后SNMP或者郵件方式發(fā)送給管理員。OpsCenter和集中監(jiān)控系統(tǒng)的告警采用標(biāo)準(zhǔn)的SNMP協(xié)議。備份一體機(jī)架構(gòu)備份一體機(jī)充當(dāng)介質(zhì)服務(wù)器（MediaServer），負(fù)責(zé)備份存儲（一體機(jī)存儲空間和物理帶庫）的管理，雙中心結(jié)構(gòu)下每中心采用兩臺等容量的備份一體機(jī)進(jìn)行整體備份、容災(zāi)和磁帶出帶。首先，在日常工作中，每個中心的兩臺一體機(jī)分別負(fù)責(zé)一部分業(yè)務(wù)系統(tǒng)的備份，在各自完成備份任務(wù)后再后臺進(jìn)行兩臺一體機(jī)之間的優(yōu)化復(fù)制，實(shí)現(xiàn)單中心兩副本；其次，生產(chǎn)中心和容災(zāi)中心的備份一體機(jī)采用AIR復(fù)制技術(shù)進(jìn)行容災(zāi)同步，實(shí)現(xiàn)全部備份數(shù)據(jù)四個副本?？蛻舳藗浞菘蛻舳藶樾聰?shù)據(jù)中心的所有應(yīng)用和數(shù)據(jù)庫服務(wù)器，在新的數(shù)據(jù)中心中，客戶端的操作系統(tǒng)有PowerVMclient端的AIX，X86平臺虛擬機(jī)操作系統(tǒng)linux、windows、SUSE系統(tǒng)，客戶端的數(shù)據(jù)庫有ORACLE、DB2和SQL及非結(jié)構(gòu)化的文件和音視頻文件,建議使用多網(wǎng)卡綁定技術(shù)提高網(wǎng)路帶寬和可靠性。新數(shù)據(jù)中心200多套系統(tǒng)使用的服務(wù)器、操作系統(tǒng)、數(shù)據(jù)庫均在NBU支持列表之內(nèi)。備份設(shè)備規(guī)劃物理帶庫規(guī)劃物理帶庫作為長期保留和輔助備份設(shè)備,主要用于存放長期保留的數(shù)據(jù)和音視頻文件。建議新購一臺企業(yè)級磁帶庫，新購磁帶庫配置建議如下：8個LTO-6磁帶機(jī)非壓縮225T以上可用容量。備份一體機(jī)規(guī)劃備份存儲的需求是通過對現(xiàn)網(wǎng)生產(chǎn)備份對存儲需求調(diào)研的基礎(chǔ)上，增加了新建應(yīng)用的備份需求，同時對新數(shù)據(jù)中心虛機(jī)操作系統(tǒng)的備份對存儲的需求做了預(yù)估，共需要可用存儲容量為225T。詳細(xì)需求如下：現(xiàn)網(wǎng)生產(chǎn)備份存儲需求：具體應(yīng)用名稱系統(tǒng)名稱文件（G）數(shù)據(jù)庫（G）二代支付二代支付A75二代支付B4770二代支付前置PMTSA機(jī)二代支付前置3二代管理密押服務(wù)器二代支付前置定制機(jī)1龍圖非稅嘉峪關(guān)5IC卡業(yè)務(wù)IC卡業(yè)務(wù)管理6001260IC卡管理DB1080國際業(yè)務(wù)國際業(yè)務(wù)A機(jī)200國際業(yè)務(wù)B機(jī)(左)21自助銀行自助銀行APP1A機(jī)1691自助銀行APP2B機(jī)1自助銀行APP01、APP1B機(jī)911自助銀行數(shù)據(jù)庫01新ATMP跨平臺數(shù)據(jù)庫A機(jī)移動營銷26150鄉(xiāng)村通鄉(xiāng)村通A機(jī)app501鄉(xiāng)村通DB1135密碼平臺密碼平臺A機(jī)260密碼平臺B機(jī)60電子驗(yàn)印系統(tǒng)電子驗(yàn)印應(yīng)用14電子驗(yàn)印數(shù)據(jù)庫90電票系統(tǒng)電票系統(tǒng)APP0118電票系統(tǒng)DB60ACSACSDB012ACSAPP015.4績效考核管理系統(tǒng)績效管理數(shù)據(jù)庫A1000出納管理系統(tǒng)出納管理系統(tǒng)022支付信息統(tǒng)計(jì)分析支付信息統(tǒng)計(jì)分析數(shù)據(jù)庫服務(wù)器600頭寸FTP頭寸數(shù)據(jù)庫應(yīng)用服務(wù)器2457國庫集中支付國庫集中支付APP011國庫集中支付DB018網(wǎng)銀電子銀行系統(tǒng)網(wǎng)銀數(shù)據(jù)庫服務(wù)器0121網(wǎng)銀交易應(yīng)用服務(wù)器1100網(wǎng)銀交易應(yīng)用服務(wù)器2100網(wǎng)銀后臺管理服務(wù)器2160網(wǎng)銀后臺管理服務(wù)器1160呼叫中心呼叫中心VPAPPA機(jī)(左)600呼叫中心CTIA機(jī)(右)60044.1呼叫中心CTIB機(jī)（左）呼叫中心ASEA機(jī)(左）600呼叫中心TTS服務(wù)器(右)600呼叫中心知識庫A(左)600呼叫中心數(shù)據(jù)庫A21短信平臺短信平臺A機(jī)86.8移動營銷移動營銷MDM數(shù)據(jù)庫服務(wù)器2移動營銷數(shù)據(jù)庫服務(wù)器14內(nèi)部網(wǎng)站B機(jī)(右)91理財(cái)系統(tǒng)理財(cái)數(shù)據(jù)庫服務(wù)器01100理財(cái)應(yīng)用服務(wù)器0121審計(jì)系統(tǒng)審計(jì)系統(tǒng)A機(jī)1370322事后監(jiān)督事后監(jiān)督及風(fēng)險預(yù)警OCR數(shù)據(jù)庫161事后監(jiān)督及風(fēng)險預(yù)警系統(tǒng)ECM數(shù)據(jù)庫196FTPFTP頭寸數(shù)據(jù)庫10001104報(bào)表系統(tǒng)1104數(shù)據(jù)庫服務(wù)器A2201104WEB服務(wù)器（右）200積分客戶管理積分客戶管理數(shù)據(jù)庫服務(wù)器600CRMCRM數(shù)據(jù)庫服務(wù)器12000反洗錢反洗錢數(shù)據(jù)庫服務(wù)器AEAST數(shù)據(jù)庫服務(wù)器B20557.2反洗錢數(shù)據(jù)庫服務(wù)器BEAST數(shù)據(jù)庫服務(wù)器A803.6EAST數(shù)據(jù)庫反洗錢數(shù)據(jù)庫服務(wù)器BEAST數(shù)據(jù)庫服務(wù)器A100IT風(fēng)險數(shù)據(jù)報(bào)送系統(tǒng)風(fēng)險監(jiān)控web在虛擬機(jī)生產(chǎn)虛擬化池源數(shù)據(jù)DB、Web服務(wù)器10指標(biāo)數(shù)據(jù)DB服務(wù)器10人力資源平臺人力資源管理數(shù)據(jù)庫，應(yīng)用21人力資源管理數(shù)據(jù)庫，應(yīng)用1在線學(xué)習(xí)系統(tǒng)在線學(xué)習(xí)系統(tǒng)50精準(zhǔn)扶貧明細(xì)臺帳系統(tǒng)精準(zhǔn)扶貧明細(xì)臺帳系統(tǒng)115內(nèi)控合規(guī)與風(fēng)險管理三合一系統(tǒng)內(nèi)控合規(guī)與風(fēng)險管理100內(nèi)控合規(guī)與風(fēng)險管理3000人力招聘系統(tǒng)人力招聘應(yīng)用服務(wù)器人力招聘數(shù)據(jù)庫服務(wù)器60IMC認(rèn)證系統(tǒng)IMC服務(wù)器A機(jī)1堡壘機(jī)系統(tǒng)

運(yùn)維安全審計(jì)系統(tǒng)應(yīng)用發(fā)布系統(tǒng)堡壘機(jī)196桌面安全系統(tǒng)桌面安全A204華三智能巡檢管家1域控子系統(tǒng)DC02域控子系統(tǒng)20ITSM監(jiān)控ITSM監(jiān)控系統(tǒng)網(wǎng)絡(luò)ITSM監(jiān)控系統(tǒng)10060ITIL管理系統(tǒng)ITIL管理系統(tǒng)60ITIL運(yùn)維管理系統(tǒng)30檔案管理系統(tǒng)檔案管理系統(tǒng)500IT應(yīng)用監(jiān)控平臺IT應(yīng)用監(jiān)控平臺A機(jī)(左)1項(xiàng)目管理平臺服務(wù)器項(xiàng)目管理平臺服務(wù)器14合計(jì):8T30T38T新建應(yīng)用備份存儲需求：序號系統(tǒng)名稱數(shù)據(jù)類型GB1新一代信貸管理生產(chǎn)數(shù)據(jù)庫10500報(bào)表數(shù)據(jù)庫文件數(shù)據(jù)2Bancs核心系統(tǒng)3個數(shù)據(jù)庫備份300003個數(shù)據(jù)庫備份文件系統(tǒng)3CRM系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)1000數(shù)據(jù)庫數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)應(yīng)用數(shù)據(jù)4ECIF系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)3000數(shù)據(jù)庫數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)應(yīng)用數(shù)據(jù)5IBPS

超級網(wǎng)銀系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)3000數(shù)據(jù)庫數(shù)據(jù)數(shù)據(jù)庫數(shù)據(jù)應(yīng)用數(shù)據(jù)日志6ODS系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)15000文件數(shù)據(jù)7財(cái)務(wù)管理系統(tǒng)8風(fēng)險預(yù)警系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)12009ESB系統(tǒng)數(shù)據(jù)庫4000數(shù)據(jù)庫ESB應(yīng)用（日志文件）10個人征信系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)2000應(yīng)用數(shù)據(jù)11企業(yè)征信系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)2000應(yīng)用數(shù)據(jù)12統(tǒng)一身份認(rèn)證系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)200目錄數(shù)據(jù)應(yīng)用數(shù)據(jù)13總賬系統(tǒng)GL總賬文件備份50000AE會計(jì)核算（FDM）文件備份AEI會計(jì)引擎界面（BPM）文件備份CUA文件備份SolutionManager/SMP文件備份GL總賬數(shù)據(jù)庫AE會計(jì)核算（FDM）數(shù)據(jù)庫AEI會計(jì)引擎界面（BPM）數(shù)據(jù)庫CUA數(shù)據(jù)庫14柜面系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)350015批量系統(tǒng)

財(cái)政子系統(tǒng)

特色業(yè)務(wù)系統(tǒng)

小前置業(yè)務(wù)系統(tǒng)

中間業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)1500合計(jì)126.9T甘肅銀行新數(shù)據(jù)中心備份存儲需求統(tǒng)計(jì)：現(xiàn)網(wǎng)生產(chǎn)數(shù)據(jù)庫和文件新建系統(tǒng)數(shù)據(jù)庫和文件現(xiàn)網(wǎng)改造加新建應(yīng)用虛機(jī)操作系統(tǒng)38T127T60T合計(jì)：225T當(dāng)前部署的應(yīng)用是未來計(jì)劃部署應(yīng)用的一半，考慮未來應(yīng)用的擴(kuò)展，備份存儲應(yīng)該450T，備份一體機(jī)提供重復(fù)數(shù)據(jù)刪除技術(shù)，從測試結(jié)果來看，數(shù)據(jù)庫、虛機(jī)和文件的備份重復(fù)數(shù)據(jù)刪除率都超過80%，故備份一體的可用空間在90T以上就能滿足未來新數(shù)據(jù)中心備份的需求，空間使用率在80%以下時備份一體機(jī)性能最好，建議的備份一體機(jī)配置為112TB。備份SAN規(guī)劃為了和生產(chǎn)SAN完全隔離，專門設(shè)計(jì)了備份的SAN網(wǎng)絡(luò)。為實(shí)現(xiàn)同城容災(zāi)需求，核心備份業(yè)務(wù)的VF（VirtualFabric）和其他業(yè)務(wù)備份SAN交換機(jī),作為EdgeFabric通過備份路由VFCoreFabric與同城災(zāi)備中心備份VF實(shí)現(xiàn)級聯(lián)。保證每個生產(chǎn)區(qū)備份VF的主機(jī)可以與集中備份平臺的存儲和物理帶庫互通，以實(shí)現(xiàn)LANFree備份。從SAN硬件底層做了高可用，保證了備份的可靠性。物理機(jī)采用SANClient技術(shù)實(shí)現(xiàn)LANFree，虛擬化平臺需要將DataStore所在的LUN以只讀方式Mapping給備份一體機(jī)，實(shí)現(xiàn)LANFree。備份LAN規(guī)劃備份LAN架構(gòu)：備份LAN的設(shè)計(jì)和生產(chǎn)是獨(dú)立的，每臺主機(jī)備份網(wǎng)先連到機(jī)柜的TOR，新的數(shù)據(jù)中心專門設(shè)計(jì)了兩臺備份匯聚交換機(jī)，從TOR上來的備份網(wǎng)絡(luò)直接連到這兩臺備份匯聚交換機(jī)，在匯聚交換機(jī)上，為每個生產(chǎn)區(qū)的應(yīng)用劃分了獨(dú)立的Vlan,使得每個生產(chǎn)區(qū)邏輯隔離。備份服務(wù)器放在核心生產(chǎn)區(qū)，在備份匯聚交換機(jī)上設(shè)置的策略是備份服務(wù)器可以訪問每一個區(qū)的每一臺備份服務(wù)器，由于Vlan的隔離，各區(qū)之間服務(wù)器是不能互訪的。MasterServer與備份一體機(jī)以及Client之間的網(wǎng)絡(luò)通訊必須通過特定的端口進(jìn)行，具體要求如下：備份軟件現(xiàn)在只支持防火墻靜態(tài)的NAT技術(shù)，不支持動態(tài)NAT轉(zhuǎn)換。需要打開443、902、1556、13724(雙向通信)防火墻端口。允許長連接，不要設(shè)置連接超時。備份數(shù)據(jù)復(fù)制雙中心之間備份數(shù)據(jù)和備份索引Catalog通過AIR復(fù)制技術(shù)從生產(chǎn)中心復(fù)制到容災(zāi)中心。單個中心內(nèi)的兩臺備份一體機(jī)采用優(yōu)化復(fù)制技術(shù)進(jìn)行備份數(shù)據(jù)同步。備份性能 總數(shù)據(jù)量÷備份窗口=備份性能備份系統(tǒng)容災(zāi)設(shè)計(jì)備份系統(tǒng)容災(zāi)架構(gòu)概述兩臺MasterServer，安裝Linux操作系統(tǒng)。兩臺備份一體機(jī)充當(dāng)MediaServer，負(fù)責(zé)LAN和SANClient備份；備份設(shè)備為兩臺一體機(jī)和一臺物理帶庫。正常情況下，MasterServer備機(jī)處于開機(jī)狀態(tài)，分別部署NetbackupMasterServer和OPSCenter，利用VCS構(gòu)成互備模式，備份一體機(jī)和Client由生產(chǎn)中心的MasterServer管理，備份設(shè)備由備份一體機(jī)管理。當(dāng)MasterServer發(fā)生故障時，通過VCS進(jìn)行切換；當(dāng)一臺備份一體機(jī)發(fā)生故障時，由另一臺備份一體機(jī)接管所有備份業(yè)務(wù)。架構(gòu)說明：備份容災(zāi)環(huán)境由如下設(shè)備組成：兩臺NBUmasterserver,兩臺備份一體機(jī)。一臺物理帶庫在設(shè)計(jì)中加一臺物理磁帶庫有兩個作用：直接出帶。數(shù)據(jù)歸檔和數(shù)據(jù)恢復(fù)。音視頻文件的直接備份。備份數(shù)據(jù)和備份索引Catalog通過AIR復(fù)制技術(shù)從生產(chǎn)中心復(fù)制到容災(zāi)中心。備份服務(wù)器規(guī)劃服務(wù)器功能用途災(zāi)備環(huán)境的備份服務(wù)器是熱備機(jī)，平時用于容災(zāi)保護(hù)、容災(zāi)中心的業(yè)務(wù)保護(hù)和恢復(fù)驗(yàn)證，只有生產(chǎn)中心出現(xiàn)故障時會激活生產(chǎn)中心的備份策略，對生產(chǎn)中心進(jìn)行備份保護(hù)。拓?fù)浣Y(jié)構(gòu)備份管理服務(wù)器為兩臺服務(wù)器，利用VCS形成集群，安裝RedHatLinux64bit操作系統(tǒng)，備份服務(wù)器需要連接共享存儲、備份SAN、備份LAN、生產(chǎn)LAN?？蛻舳巳轂?zāi)中心的備份客戶端為所有建設(shè)的同城災(zāi)備的系統(tǒng)，在同城容災(zāi)中，客戶端的操作系統(tǒng)有PowerVMclient端的AIX，X86平臺虛擬機(jī)操作系統(tǒng)linux、windows、SUSE系統(tǒng)，客戶端的數(shù)據(jù)有ORACLE、DB2和SQL,建議使用多網(wǎng)卡綁定技術(shù)提高網(wǎng)路帶寬和可靠性。備份設(shè)備規(guī)劃物理帶庫規(guī)劃建議新購一臺企業(yè)級磁帶庫，新購磁帶庫配置建議如下：12個LTO-6driver非壓縮225T個以上可用容量備份一體機(jī)規(guī)劃Netbackup5240112T兩臺。備份SAN規(guī)劃參照備份系統(tǒng)整體架構(gòu)中SAN規(guī)劃。備份LAN規(guī)劃參照備份系統(tǒng)整體架構(gòu)中LAN規(guī)劃。磁帶的保存磁帶異地保存有效期超過1年的數(shù)據(jù)，將會復(fù)制一份，然后在專門的數(shù)據(jù)中心進(jìn)行保管(建議在同城容災(zāi)中心)。出庫頻率為每月一次。當(dāng)帶庫中沒有可用磁帶時，把保存時間最長的磁帶取出保管，然后放入新磁帶。磁帶離線管理對于保管在同城容災(zāi)數(shù)據(jù)中心的出庫磁帶，建議放在專用的磁帶介質(zhì)保存柜，并定期進(jìn)行恢復(fù)測試，以驗(yàn)證磁帶的可用性；對于將要達(dá)到磁帶保存壽命（LTO6的磁帶壽命是15年）的磁帶，可將磁帶從數(shù)據(jù)中心取回放入生產(chǎn)中心的磁帶庫，使用集中備份軟件的Copy功能來將此磁帶復(fù)制到一盤新的磁帶進(jìn)行保管；容災(zāi)切換當(dāng)生產(chǎn)中心出現(xiàn)災(zāi)難需要進(jìn)行容災(zāi)切換時，備份系統(tǒng)的切換將分為如下兩個層面進(jìn)行：備份平臺的切換：包括Masterserver、備份一體機(jī)，當(dāng)MasterServer發(fā)生故障時，由于Catalog庫在共享存儲上，所以，通過VCS直接對Netbackup主服務(wù)器程序和服務(wù)IP進(jìn)行切換后完成；備份一體機(jī)兩臺構(gòu)成存儲池，平時各負(fù)責(zé)一半的備份任務(wù)和備份后的快速同步，當(dāng)一臺發(fā)生故障時，由存儲池中另一臺備份一體機(jī)承擔(dān)所有備份任務(wù)。備份客戶端切換：備份系統(tǒng)在進(jìn)行備份時，會訪問客戶端集群的服務(wù)IP，當(dāng)客戶端發(fā)生故障切換時，服務(wù)IP會隨業(yè)務(wù)切換完成切換，對備份系統(tǒng)而言，這個過程是全透明，無感知的。備份平臺的切換MasterServer切換當(dāng)生產(chǎn)中心發(fā)生災(zāi)難，需要使用容災(zāi)中心的備份平臺進(jìn)行備份時，切換流程如下：在容災(zāi)端MasterServer上啟用已經(jīng)配置好的備份策略。手工配置生產(chǎn)中心的MasterServer的IP地址至容災(zāi)中心備份平臺。生產(chǎn)中心客戶端受容災(zāi)中心備份平臺管理進(jìn)行備份。完成上述切換過程預(yù)計(jì)需要1小時。介質(zhì)服務(wù)器切換介質(zhì)服務(wù)器不需要切換，因?yàn)槿轂?zāi)端的備份一體機(jī)一直是Online的，可以直接使用。備份客戶端的切換同城容災(zāi)中心的客戶端不需要切換。數(shù)據(jù)備份方法與策略備份對象分析新數(shù)據(jù)中心統(tǒng)一備份系統(tǒng)備份的對象和內(nèi)容如下表：AIXLinuxWindowsSuseOracleDB2SQL應(yīng)用PowerVM平臺√√√√X86的VMware平臺√√√√√√X86物理機(jī)√√√Power物理機(jī)√√√數(shù)據(jù)庫數(shù)據(jù)庫備份原則:數(shù)據(jù)庫是備份系統(tǒng)的主要保護(hù)對象，甘肅銀行在新數(shù)據(jù)中心有88套數(shù)據(jù)庫，數(shù)據(jù)庫的類型有ORACLE、DB2、SQL,NBU都可以支持這些數(shù)據(jù)庫的在線備份方式。數(shù)據(jù)庫在線備份備份方法：核心、交易類系統(tǒng)每天全備份一次。管理類系統(tǒng)如果數(shù)據(jù)量小于500GB的每天全備份一次；大于500GB的每周全備份，每天進(jìn)行一次增量備份。備份數(shù)據(jù)庫的同時，將會對數(shù)據(jù)庫日志進(jìn)行備份。備份流程：數(shù)據(jù)庫日志備份備份方法：核心、交易類系統(tǒng)數(shù)據(jù)庫日志每小時備份一次，管理類系統(tǒng)的數(shù)據(jù)庫每4小時備份一次。每次備份完成后，刪除一天以前的日志文件。備份流程： 應(yīng)用程序和應(yīng)用日志應(yīng)用程序在備份變更前后，由應(yīng)用負(fù)責(zé)人提出申請，備份管理員手工發(fā)起備份，備份數(shù)據(jù)的有效期以各應(yīng)用的要求為準(zhǔn)。設(shè)置備份專用目錄，應(yīng)用把需要備份的數(shù)據(jù)拷貝在備份目錄下，備份系統(tǒng)按照應(yīng)用的要求，進(jìn)行策略設(shè)置、備份，備份完成后，備份系統(tǒng)刪除備份過的文件。如果應(yīng)用系統(tǒng)對應(yīng)用日志的備份有特定需求，需要在詳細(xì)的備份需求中提出。VMware虛擬機(jī)操作系統(tǒng)備份方法VMwarevStorageAPIforDataProtection通過部署在物理機(jī)或者虛擬機(jī)上的代理服務(wù)器對VMwareESX/ESXi以及其上運(yùn)行的虛擬機(jī)群(Windows,Linux等)進(jìn)行全面的數(shù)據(jù)保護(hù)。備份的方式有：對虛擬機(jī)上的操作系統(tǒng)的全備份;虛擬機(jī)增量備份；備份頻率所有的虛機(jī)操作系統(tǒng)每個季度備份一次，保留兩個版本，且每套系統(tǒng)在變更前后進(jìn)行備份。LANFree備份VMWare的LANFree備份需要將VMWare的DataStore所在的LUN以只讀方式Mapping給備份一體機(jī)。Power平臺操作系統(tǒng)備份方法：PowerVMclient端的AIX系統(tǒng)，使用NBU的BMR備份模塊進(jìn)行備份。每個季度和系統(tǒng)變更前后對操作系統(tǒng)進(jìn)行一次備份，備份數(shù)據(jù)保存一季度。LPAR和全分區(qū)的AIX操作系統(tǒng)，AIX機(jī)器數(shù)量比較少，且都是核心系統(tǒng)，仍延用系統(tǒng)克隆的方式進(jìn)行備份。在系統(tǒng)變更前后對操作系統(tǒng)進(jìn)行一次備份，備份數(shù)據(jù)保存在本地硬盤上。X86物理機(jī)操作系統(tǒng)備份方法：在新數(shù)據(jù)中心每個區(qū)域內(nèi)，都設(shè)置有X86物理資源池，使用NBU的BMR備份模塊進(jìn)行備份。每個季度和系統(tǒng)變更前后對操作系統(tǒng)進(jìn)行一次備份，備份數(shù)據(jù)保存一季度。NBU服務(wù)器備份方法：建立本地的高可用環(huán)境（即NBUMasterServer分別安裝在HA的雙機(jī)上，而數(shù)據(jù)庫文件則建立在共享的盤陣上）。利用NBU自帶的Catalog備份功能，在備份任務(wù)完成后進(jìn)行備份。數(shù)據(jù)保存在物理帶庫上。傳輸方式選擇本項(xiàng)目使用的備份方式有兩種：LAN備份、LAN_Free備份。選擇標(biāo)準(zhǔn)如下：每天備份數(shù)據(jù)量小于200GB的采用LAN備份。每天備份數(shù)據(jù)量大于200GB的采用LAN_FREE備份。虛機(jī)的操作系統(tǒng)及數(shù)據(jù)庫、應(yīng)用程序和文件全用LANFree的方式備份。全量、增量選擇本項(xiàng)目使用全量備份和增量備份兩種類型，選擇標(biāo)準(zhǔn)如下：核心類系統(tǒng)每天全備份，備份數(shù)據(jù)保留一個月。生產(chǎn)類數(shù)據(jù)庫，如果數(shù)據(jù)量小于500GB，每天全備，保留7天；如果數(shù)據(jù)量大于500GB，每周一次全備份加每天的增量備份，備份數(shù)據(jù)保留一個月。管理類及其它文件類型數(shù)據(jù)，如果數(shù)據(jù)量小于100GB，每天全備，保留7天；如果數(shù)據(jù)量大于100GB，每周一次全備份加每天的增量備份，備份數(shù)據(jù)保留一個月。虛擬機(jī)操作系統(tǒng)每個季度和系統(tǒng)變更前后對操作系統(tǒng)進(jìn)行一次備份，備份數(shù)據(jù)保存一個季度。PowerVM的client端AIX操作系統(tǒng),每個季度和系統(tǒng)變更前后對操作系統(tǒng)進(jìn)行一次備份，備份數(shù)據(jù)保存一年。PowerVM的VIOS和LPAR操作系統(tǒng)，使用磁盤克隆的方式進(jìn)行備份。保留31天保留7天保留31保留31天保留7天保留31天保留7天保留7天保留31天保留1個月備份時間窗口備份調(diào)度盡量分散，平均分配。每周預(yù)留兩個2小時的維護(hù)窗口，不執(zhí)行任何備份作業(yè)。初步確定為周三、周六的00:00-02:00。數(shù)據(jù)庫和文件備份一般安排在18：00-8：00，工作時間安排日志備份、備份一體機(jī)之間的復(fù)制和出帶。臨時備份策略臨時備份策略以當(dāng)時溝通為準(zhǔn)。數(shù)據(jù)恢復(fù)方法與策略生產(chǎn)環(huán)境數(shù)據(jù)恢復(fù)數(shù)據(jù)庫恢復(fù)ORACLE數(shù)據(jù)庫恢復(fù)可以通過本地或容災(zāi)端的NBUServer結(jié)合備份一體機(jī)，利用備份數(shù)據(jù)進(jìn)行LAN和LANFree數(shù)據(jù)恢復(fù)?；謴?fù)時，NBU可以實(shí)現(xiàn)多線程的數(shù)據(jù)恢復(fù)，如果數(shù)據(jù)在磁帶上，可以利用NBU獨(dú)特的磁帶分類集中存放技術(shù)，減少磁帶的就位時間，提高數(shù)據(jù)恢復(fù)的效率。先用最近一次的全備份恢復(fù)＋恢復(fù)最近一次的增量備份＋增量備份到斷點(diǎn)的ARCHIVELOG來恢復(fù)（要求數(shù)據(jù)庫在ARCHIVELOG模式下工作）。這種恢復(fù)方式比全部用ARCIVELOG恢復(fù)要快。如果兩份的最近一次增量備份都不可用，可以追溯再上次的增量備份來恢復(fù)，然后用增量備份到斷點(diǎn)的ARCHIVELOG恢復(fù)。如果最近一次的全備份恢復(fù)都不可用，上個周期的全備份＋上個周期的最后一次增量備份＋本周期的最近一次增量備份＋增量備份到斷點(diǎn)的ARCHIVELOG來恢復(fù)。如果增量備份都不可用，那么可以用全備份＋ARCHIVELOG來恢復(fù)。DB2數(shù)據(jù)庫恢復(fù)NBU支持通過調(diào)用DB2的恢復(fù)接口進(jìn)行各種恢復(fù)操作。能夠利用備份數(shù)據(jù)通過LAN或者LAN_free完成恢復(fù)操作。支持DB2日志的Copy模式和存檔模式，建議采用Copy模式，降低業(yè)務(wù)系統(tǒng)與備份系統(tǒng)的耦合度。SQLServer數(shù)據(jù)庫恢復(fù)SQL數(shù)據(jù)庫的恢復(fù)操作在NBU圖形界面中完成，NBU支持?jǐn)?shù)據(jù)庫級別、文件級別的恢復(fù)以及整個數(shù)據(jù)庫的復(fù)原，文件復(fù)原和頁復(fù)原。應(yīng)用程序和日志恢復(fù)應(yīng)用程序和日志都是做為文件來備份和恢復(fù)的，恢復(fù)操作的目標(biāo)是讓備份的文件回到期望的某一時間點(diǎn)。備份的方式?jīng)Q定了恢復(fù)的方式，NBU對于文件備份的方式采用全量備份和備份加速技術(shù)的永久增量備份方式。全量備份的恢復(fù)方法全量備份一般會保留若干版本，恢復(fù)時只需指定恢復(fù)的版本。備份加速的永久增量備份加速備份除了第一次需要進(jìn)行全量備份之外，以后每次都進(jìn)行增量備份，在完成備份后，在備份一體機(jī)內(nèi)完成備份后通過合成生產(chǎn)全備份，無須進(jìn)一步的全量備份，在恢復(fù)的時候與全量備份相同，但備份時間會大幅減少。GRT恢復(fù)無論何種備份方式，在NBU中，都可以通過圖形界面選擇需要恢復(fù)的文件進(jìn)行粒度恢復(fù)，GRT技術(shù)無需代理，可直接使用。VMware虛機(jī)操作系統(tǒng)的恢復(fù)NBU支持虛擬化的無代理備份，可支持虛擬機(jī)整體備份和恢復(fù)，并支持GRT粒度恢復(fù)，提供虛擬化的更名恢復(fù)、換ESXi恢復(fù)和恢復(fù)后的開關(guān)機(jī)狀態(tài)選擇，同時支持對虛擬機(jī)中的單個文件和已認(rèn)證應(yīng)用的恢復(fù)。Power平臺操作系統(tǒng)恢復(fù)PowerVM平臺操作系統(tǒng)的恢復(fù)NBU的BMR功能針對主流操作系統(tǒng)進(jìn)行備份和恢復(fù)，提供了網(wǎng)絡(luò)引導(dǎo)功能和光盤引導(dǎo)兩種選擇，網(wǎng)絡(luò)引導(dǎo)需要配置BootServer，光盤引導(dǎo)需要制作引導(dǎo)用的ISO光盤映像并刻盤備份，無論網(wǎng)絡(luò)引導(dǎo)或光盤引導(dǎo)，都可以在系統(tǒng)升級后進(jìn)行升級，在操作系統(tǒng)需要恢復(fù)時，只需要發(fā)出“preparetorestore”（準(zhǔn)備恢復(fù)）命令，系統(tǒng)就開始執(zhí)行恢復(fù)。些時，BMR將立即檢索客戶機(jī)配置數(shù)據(jù)，并使用該數(shù)據(jù)創(chuàng)建一個定制化的客戶恢復(fù)程序。然后，通過網(wǎng)絡(luò)為客戶機(jī)發(fā)送相應(yīng)的引導(dǎo)數(shù)據(jù)和文件系統(tǒng)?？蛻魴C(jī)將通過BMRbootserver執(zhí)行引導(dǎo)，并開始運(yùn)行定制引導(dǎo)程序。引導(dǎo)程序?qū)?zhí)行一列任務(wù)：通過BMRFileServer，安裝必需的啟動系統(tǒng)。根據(jù)BMRserver中的信息配置磁盤、邏輯卷、文件系統(tǒng)等。向NetBackup發(fā)送命令，從NetBackupserver恢復(fù)文件，其中包括操作系統(tǒng)、配置數(shù)據(jù)、應(yīng)用程序和用戶文件。完成這些任務(wù)后，客戶機(jī)將配置引導(dǎo)記錄及配置數(shù)據(jù)庫，并重新執(zhí)行自引導(dǎo)，然后系統(tǒng)即正常運(yùn)行。Power平臺LPAR操作系統(tǒng)的恢復(fù)由于Lpart的AIX操作系統(tǒng)的備份是通過Clone的方式備份的，如果需要恢復(fù)操作系統(tǒng)，只需從Clone的硬盤引導(dǎo)即可恢復(fù)。X86物理機(jī)操作系統(tǒng)的恢復(fù)X86也是通過BMR模塊進(jìn)行備份，恢復(fù)過程與PowerVM相同。NBU服務(wù)器的恢復(fù)當(dāng)NBU服務(wù)器故障按以下步驟處理：NBUSever建立在HA的環(huán)境下，一旦運(yùn)行的NBUServer癱瘓，將由StandbyNBUServer自動接管。當(dāng)NBUCatalog發(fā)生損壞時，利用對NBUCatalog數(shù)據(jù)庫所作的磁帶備份，利用NBURestorCatalog功能恢復(fù)本地?cái)?shù)據(jù)庫，直接恢復(fù)NBUServer。備份數(shù)據(jù)恢復(fù)驗(yàn)證備份數(shù)據(jù)的恢復(fù)驗(yàn)證是確保備份數(shù)據(jù)有效性的重要手段。通常情況下，由于生產(chǎn)數(shù)據(jù)不能直接在生產(chǎn)環(huán)境里進(jìn)行數(shù)據(jù)的有效性驗(yàn)證，所以把準(zhǔn)生產(chǎn)環(huán)境做為甘肅銀行備份數(shù)據(jù)的恢復(fù)驗(yàn)證區(qū)?；謴?fù)驗(yàn)證區(qū)說明準(zhǔn)生產(chǎn)區(qū)同時設(shè)計(jì)為備份的恢復(fù)測試區(qū)，兩個區(qū)域復(fù)用，無需單獨(dú)建設(shè)恢復(fù)測試區(qū)域。由于準(zhǔn)生產(chǎn)沒有備份的需求，不單獨(dú)設(shè)計(jì)備份策略。NBUserver服務(wù)器在核心生產(chǎn)區(qū)，它和準(zhǔn)生產(chǎn)區(qū)是兩個安全級別不一致的區(qū)域，為了實(shí)現(xiàn)NBU的恢復(fù)測試功能，在備份的防火墻上開放備份專用端口。甘肅銀行全行所有的備份數(shù)據(jù)都在備份存儲上,數(shù)據(jù)需要恢復(fù)驗(yàn)證，數(shù)據(jù)的流向如下圖，把生產(chǎn)的數(shù)據(jù)直接恢復(fù)到準(zhǔn)生產(chǎn)區(qū)，進(jìn)行備份數(shù)據(jù)的有效性驗(yàn)證。開發(fā)測試環(huán)境取數(shù)根據(jù)調(diào)研發(fā)現(xiàn)，應(yīng)用人員有很大的從生產(chǎn)取數(shù)據(jù)的需求，用來模擬生產(chǎn)環(huán)境進(jìn)行開發(fā)和測試，由于生產(chǎn)數(shù)據(jù)含有大量客戶的真實(shí)信息，為了防止客戶信息泄露，必需要對生產(chǎn)的數(shù)據(jù)進(jìn)行脫敏，當(dāng)前脫敏采用的方法是運(yùn)維人員通過事先編好的腳本，對數(shù)據(jù)的關(guān)鍵詞進(jìn)行批量替換，這種方法效率低，且仍有數(shù)據(jù)泄密的風(fēng)險，我們建議建立專門的脫敏平臺，對客戶數(shù)據(jù)進(jìn)行脫敏。開發(fā)測試環(huán)境從生產(chǎn)環(huán)境取數(shù)的流程是：在VMWare平臺搭建NBUVelocity虛擬化平臺，配置用于Oracle副本管理的存儲空間。利用NBU的Velocity模塊，對生產(chǎn)系統(tǒng)Oracle數(shù)據(jù)進(jìn)行快照。Velocity配置脫敏接口并對Oracle快照做快照復(fù)制，生成脫敏副本進(jìn)行脫敏，脫敏成功后刪除第一份Oracle快照，只保留脫敏副本。將Velocity平臺與生產(chǎn)脫離，接入研發(fā)系統(tǒng)供給研發(fā)使用。研發(fā)使用完成后，將Velocity中數(shù)據(jù)清零后接入生產(chǎn)系統(tǒng)。產(chǎn)品實(shí)施良好的實(shí)施和售后是保證項(xiàng)目可靠運(yùn)行的基礎(chǔ)，本章節(jié)就備份系統(tǒng)實(shí)施過程中的細(xì)節(jié)進(jìn)行描述，以實(shí)現(xiàn)最佳的項(xiàng)目執(zhí)行效果。硬件實(shí)施部分NBU5240環(huán)境及電氣要求NBU5240硬件示意圖5240前視圖5240后視圖5240擴(kuò)展柜連接一個擴(kuò)展柜兩個擴(kuò)展柜NBU5240IPMIIKVM設(shè)置使用IPMIisaprotocolthatrunsontheapplianceformonitoringandmanagingdevices.TheIPMITOOLisacommand-respondingtoolthatcomplieswiththeIPMI.IPMITOOLutilityisusedto:ImplementthenetworksettingfortheIPMIportoftheNetBackup5240/5020appliances.QueryimportantinformationoftheNetBackup5240/5020appliances,suchaslogs,temperature,voltage,andfanspeed.GainaccesstoconsoletomanagetheapplianceincaseofanyNetworkissuesusingiKVM.IPMIIKVM是NBU5240內(nèi)部集成的KVM，通過網(wǎng)絡(luò)進(jìn)行訪問，對硬件設(shè)備進(jìn)行管理，重啟NBU5240，檢查硬件健康，RAID配置檢查等。此口位于NBU5240后面，有文字標(biāo)示：默認(rèn)IP：0默認(rèn)用戶：sysadmin默認(rèn)密碼：P@ssw0rd以上信息，可以在BIOS里進(jìn)行修改NBU5240登錄管理方式NBU5240有三種登錄管理方式：Web方式登錄方式,CLISHInterface登錄方式,root用戶ssh直接登錄。NBU5240第一次登錄的時候，可以從管理網(wǎng)口口登錄，管理網(wǎng)口位于NBU5240后端，是NBU5240的第一塊網(wǎng)卡，如下圖紅框處。默認(rèn)IP：默認(rèn)用戶：admin默認(rèn)密碼：P@ssw0rdWeb方式登錄方式ConfigureIPaddress:”/”forthelaptopusedtoconfiguretheappliance.BydefaulttheIPaddressconfiguredforeth0ontheApplianceis:“/”,usethisIPaddresstolaunchtheinstallwizardasfollows.Launchthebrowserandopentheurl:“”O(jiān)ntheloginscreen,loginusingadminuserandpassword“P@ssw0rd”CLISHInterface登錄方式Admin用戶Menu界面登錄ssh–ladmin使用admin用戶登錄的是CLISHInterface：ApplianceConfigurethishostasamasterapplianceoramediaserver.ExitLogoutandexitfromthecurrentshell.ManageManageNetBackupAppliance.MonitorMonitorNetBackupApplianceActivities.NetworkNetworkAdministration.SettingsChangeNetBackupApplianceSettings.ShellShelloperations.SupportNetBackupSupport.root用戶ssh直接登錄先用CLISHInterface登錄方式登錄，用以下步驟切換到root用戶nb-appliance.Main_Menu>SupportEnteringNetBackupSupportview...BeaconFlashesorstopsflashingthelights.DataCollectGatherdevicelogs.DiskGatherdiskinformation.ErrorsDisplayNetBackuperrors.ExitLogoutandexitfromthecurrentshell.FactoryResetResetthisappliancetofactorydefaults.LogsSetlevel,share,unshare,view,anduploaddebuglogs.MaintenanceLaunchmaintenanceshell.MegaCliUseMegaCliutilitytomanageRAIDvolumes.MessagesDisplaythemessagesfile.NBDNANetworktraceswithNBDNAtool(SelectCreateorRemove).NBSUManageNetBackupsupportdatafiles(SelectCreateorRemove).ProcessesShow/controlNetBackupandAdminConsoleprocesses.RebootRebootthesystem.RecoverStorageTestthecurrentstatusofvariousappliancecomponents.ReturnReturntothepreviousmenu.ShellShelloperations.ShowDisplayinformation.ShutdownPoweroffthesystem.TestTestthecurrentstatusofvariousappliancecomponents.nb-appliance.Support>Maintenance進(jìn)入維護(hù)模式<!--MaintenanceMode--!>maintenance'spassword:密碼：P@ssw0rdmaintenance-!>elevate升級到root賬戶nb-appliance:/home/maintenance#修改sshd_config文件，可以用root用戶ssh直接登錄nb5240dc:/etc/ssh#grep-iPermitRootLogin/etc/ssh/sshd_configPermitRootLoginyes#修改成yesnb5240dc:/etc/ssh#servicesshdrestart#重啟sshd服務(wù)ShuttingdownSSHdaemondoneStartingSSHdaemondonenb5240dc:/passwdroot修改root用戶密碼可以直接使用ssh–lroot進(jìn)入NBU5240的linuxshell界面，注意：這個對于快速部署比較重要，但是建議正式運(yùn)行后關(guān)閉此功能NBU5240輸入正式Licensenb5240dc.Main_Menu>ManageEnteringApplianceManagementview...ExitLogoutandexitfromthecurrentshell.FibreChannelManageFibreChannel.LibrariesManageRoboticTapeLibraries.LicenseLicenseAdministration.MountPointsManageremotemountpoints.NetBackupCLIExecuteNetBackupCommands.OpenStorageManageOpenStorageplugins.ReturnReturntothepreviousmenu.ShellShelloperations.SoftwareManageSoftwareUpdates.StorageManageStorage.TapesManageTapeMedia.nb5240dc.Manage>LicenseEnteringLicenseAdministrationview...AddAddlicensekey.ExitLogoutandexitfromthecurrentshell.ListListinstalledlicenses.ListInfoListdetailedinformationofinstalledlicenses.RemoveRemovelicensekey.ReturnReturntothepreviousmenu.ShellShelloperations.nb5240dc.License>AddNBUmaster端配置如果，NBU5240作為Media使用，需要在master端把它注冊到EMMserver。Addingamediaserver'sectionintheNetBackupSERVER'entryinthemasterserverconfigurationbp.confNBU5240應(yīng)用network配置NBU5240默認(rèn)的應(yīng)用使用網(wǎng)卡是位于NBU5240后端的藍(lán)色網(wǎng)卡，如下圖：把這個網(wǎng)卡接入應(yīng)用網(wǎng)絡(luò)/備份網(wǎng)絡(luò)，就可以進(jìn)行配置。使用admin用戶通過管理IP登錄的CLISHInterface：nb-appliance.Main_Menu>Network進(jìn)入網(wǎng)絡(luò)設(shè)置menuEnteringNetworkAdministrationview...ConfigureConfigureIPaddress.DateManagesystemtime.DNSManageDNSconfiguration.ExitLogoutandexitfromthecurrentshell.GatewayAddordeletegatewayorroute.HostnameSetordisplaythehostname.HostsManageIPaddresstohostnamemapping.IPv4ConfigureanIPv4addressforanetworkinterface.IPv6ConfigureanIPv6addressforanetworkinterface.LinkAggregationNetworklinkaggregation/Bonding/Trunking.NetStatExaminenetworkstatisticalinformation.NTPServerManageNTPserverlist.PingReachahost/IPwithICMPECHO_REQUESTs.ReturnReturntothepreviousmenu.SecurityManageIPsecpolicies.SetPropertySetEthernetinterfaceproperty.ShellShelloperations.ShowDisplaynetworkproperties.TimeZoneTimezonesettings.TraceRouteDisplaynetworkpacketroute.UnconfigureRemoveIPaddressandshutdowninterface.WANOptimizationManageWANOptimizationnb-appliance.Network>Showstatus查看當(dāng)前網(wǎng)絡(luò)設(shè)置BONDING[Disabled]DEVICESTATUSeth0:1Gb/sTPPLUGGED|UP--None--eth1:1Gb/sTPPLUGGED|UP--None----None--eth2:1Gb/sTPUNPLUGGED|UP--None----None--eth3:1Gb/sTPUNPLUGGED|UP--None----None--eth4:1Gb/sTPUNPLUGGED|UP--None----None--eth5:1Gb/sTPUNPLUGGED|UP--None----None--**TP:TwistedPairFC=Fibrechannel1G/10G=1/10GigabitEthernetROUTINGSTATUSANOMALIES/RECOMMENDATIONS,IFANY[Warning]Defaultroutenotset.Use'Main->Network->GatewayAdd'toadddefaultroute.nb-appliance.Network>Configure254eth1配置NBU5240應(yīng)用IP，掩碼，網(wǎng)關(guān)因?yàn)榈谝粋€網(wǎng)卡eth0是管理網(wǎng)卡，直接配置eth1網(wǎng)卡IP-[Info]Validatinginput(eth12)-[Info]SettingtheIP/Netmask-[Info]Applyingthechanges-[Info]Persistingthechanges-[Info]Addingroute(Dest:defaultGW:54NM:DEV:-[Info]Validatingrouteinput(default54)-[Warning]Gateway54notreachable.Checkifpingisdisabledongateway.-[Info]Lookingforexistingroutes-[Info]Updatingroutinginformation-[Info]PersistingthegatewayinformationNBU5240配置LinkAggregationNBU5240可以通過bonding的方式擴(kuò)充備份網(wǎng)絡(luò)帶寬。NBU5240默認(rèn)的bonding方式是balance-alb(default),可以實(shí)現(xiàn)負(fù)載均衡。下圖是藍(lán)色網(wǎng)卡與四個擴(kuò)展網(wǎng)卡進(jìn)行bondingsepc_nbu2.Network>LinkAggregationEnable默認(rèn)是把除了管理網(wǎng)卡的其他所有接入網(wǎng)絡(luò)網(wǎng)卡進(jìn)行綁定也可以指定網(wǎng)卡進(jìn)行綁定sepc_nbu2.Network>LinkAggregationShowCard:bond0[PLUGGED|UP]BONDING_MASTER:|yes|BONDING_MODULE_OPTS:|mode=balance-albmiimon=100|BONDING_SLAVE_0:|eth1|BONDING_SLAVE_1:|eth2|BONDING_SLAVE_2:|eth3|BONDING_SLAVE_3:|eth4|BONDING_SLAVE_4:|eth5|BOOTPROTO:|static|DEVICE:|bond0|ETHTOOL_OPTIONS:|undef|IPADDR:|0|MTU:|undef|NETMASK:||NETWORK:|undef|REMOTE_IPADDR:|undef|STARTMODE:|auto|USERCONTROL:|no|FLAGS:|RBMmU|LINK:|yes|MAC:|00:1E:67:10:54:69|MASTER:|undef|MODEL:|undef|PORT_TYPE:|TwistedPair|SERIAL:|undef|SLAVES:|eth1eth2eth3eth4eth5|SPEED:|1000Mb/s|IPADDR_V6:|undef|EthernetChannelBondingDriver:v3.2.5(March21,2008)BondingMode:adaptiveloadbalancingPrimarySlave:NoneCurrentlyActiveSlave:eth1MIIStatus:upMIIPollingInterval(ms):100UpDelay(ms):0DownDelay(ms):0SlaveInterface:eth1MIIStatus:upLinkFailureCount:0PermanentHWaddr:00:1e:67:10:54:69SlaveInterface:eth2MIIStatus:upLinkFailureCount:0PermanentHWaddr:90:e2:ba:14:c8:14SlaveInterface:eth3MIIStatus:upLinkFailureCount:2PermanentHWaddr:90:e2:ba:14:c8:15SlaveInterface:eth4MIIStatus:upLinkFailureCount:0PermanentHWaddr:90:e2:ba:14:c8:16SlaveInterface:eth5MIIStatus:upLinkFailureCount:0PermanentHWaddr:90:e2:ba:14:c8:17sepc_nbu2.Network>LinkAggregationDisableEnableShowStatussepc_nbu2.Network>LinkAggregationStatusBONDINGbond0:1Gb/sTPPLUGGED|UP0--None--Mode(balance-alb)Slaves(eth1eth2eth3eth4eth5)sepc_nbu2.Network>ShowStatusBONDING[Enabled]bond0:1Gb/sTPPLUGGED|UP0--None--Mode(balance-alb)Slaves(eth1eth2eth3eth4eth5)DEVICESTATUSeth0:1Gb/sTPUNPLUGGED|UP--None--eth1:1Gb/sTPPLUGGED|UP|BONDEDbond0--None--eth2:1Gb/sTPPLUGGED|UP|BONDEDbond0--None--eth3:1Gb/sTPPLUGGED|UP|BONDEDbond0--None--eth4:1Gb/sTPPLUGGED|UP|BONDEDbond0--None--eth5:1Gb/sTPPLUGGED|UP|BONDEDbond0--None--**TP:TwistedPairFC=Fibrechannel1G/10G=1/10GigabitEthernetROUTINGSTATUSdefault54bond0NBU5240/etc/hosts配置有三種方式可以修改/etc/hosts配置Web圖形界面這種方式，對于一些帶特殊符號的主機(jī)名，無法添加CLISHInterface方式這種方式添加如下，對于大量客戶端解析需求，不能批量添加nb-appliance.Network>HostsAdd04NB5240DRNB5240DR-[Info]addsuccessful.nb-appliance.Network>root用戶ssh登錄，直接修改這種方式和傳統(tǒng)方式相同，可以批量添加NBU5240主機(jī)名配置用CLISHInterface登錄方式登錄，修改之前確認(rèn)已經(jīng)配置完/etc/hosts解析ApplianceConfigurethishostasamasterapplianceoramediaserver.ExitLogoutandexitfromthecurrentshell.ManageManageNetBackupAppliance.MonitorMonitorNetBackupApplianceActivities.NetworkNetworkAdministration.SettingsChangeNetBackupApplianceSettings.ShellShelloperations.SupportNetBackupSupport.nb-appliance.Main_Menu>Network進(jìn)入網(wǎng)絡(luò)menuEnteringNetworkAdministrationview...ConfigureConfigureIPaddress.DateManagesystemtime.DNSManageDNSconfiguration.ExitLogoutandexitfromthecurrentshell.GatewayAddordeletegatewayorroute.HostnameSetordisplaythehostname.HostsManageIPaddresstohostnamemapping.IPv4ConfigureanIPv4addressforanetworkinterface.IPv6ConfigureanIPv6addressforanetworkinterface.LinkAggregationNetworklinkaggregation/Bonding/Trunking.NetStatExaminenetworkstatisticalinformation.NTPServerManageNTPserverlist.PingReachahost/IPwithICMPECHO_REQUESTs.ReturnReturntothepreviousmenu.SecurityManageIPsecpolicies.SetPropertySetEthernetinterfaceproperty.ShellShelloperations.ShowDisplaynetworkproperties.TimeZoneTimezonesettings.TraceRouteDisplaynetworkpa