文档库

最新最全的文档下载
当前位置:文档库 > 兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

福建兴业银行集中备份系统技术方

案建议书

赛门铁克软件(北京)有限公司广州分公司

2016年09月

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

第1章CIB集中备份系统建设概述 (5)

1.1项目需求 (5)

1.1.1现状及总体需求 (5)

1.1.2需求分析 (7)

1.2系统建设目标 (8)

1.3总体技术思路及优势 (8)

第2章CIB备份系统设计说明 (10)

2.1数据备份系统备份域的规划 (10)

2.2数据备份系统总体架构设计 (10)

2.3应用系统数据备份方法 (12)

2.4备份设备 (14)

2.5备份有效性验证系统设计 (15)

2.6数据中心软件部署方式 (15)

2.7备份方案实现的功能说明 (16)

2.8针对分行大量SCO系统的数据备份 (17)

第3章原有备份系统迁移 (18)

3.1替换其他备份软件需要考虑的方面 (18)

3.2对其他备份产品的替换方案 (19)

3.2.1第一步:备份软件Symantec NetBackup为主和其他备份软件为辅的过渡期 (19)

3.2.2第二步:完全用Symantec NetBackup替换其他的备份软件 (20)

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

第4章备份技术介绍 (21)

4.1操作系统备份和裸机恢复-BMR (21)

4.2数据库备份支持 (23)

4.3LAN-F REE架构采用S HARED D ISK技术(磁盘共享) (23)

4.4活动监控 (24)

4.5数据备份策略制定 (25)

4.6N ET B ACKUP O PERA TION M ANAGER (NOM)-集中监控与管理 (29)

4.7磁带容灾-N ETBACKUP V AULT选件 (30)

4.8BESR技术保证WINDOWS快速恢复 (32)

第5章技术特点总结 (35)

第6章软件实施计划 (38)

6.1S YMANTEC支持CIB备份系统建设项目组织机构 (38)

6.1.1项目管理委员会 (39)

6.1.2工程监理部门 (39)

6.1.3SYMANTEC项目组结构和人员安排 (39)

6.1.4建设银行项目组结构 (42)

6.2项目实施方法分析 (44)

6.2.1实施原则与关键 (44)

6.2.2实施总体方法 (45)

6.3项目实施步骤 (46)

6.3.1第一阶段:前期启动准备阶段 (46)

6.3.2第二阶段:试点省分行安装 (49)

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

6.3.3第三阶段:实施组的培训 (52)

6.3.4第四阶段:推广实施 (52)

6.3.5第四阶段:项目汇总、试运行和培训 (53)

6.3.6第五阶段:验收 (54)

6.4项目进度时间计划及控制 (54)

6.4.1项目实施进度计划 (54)

6.4.2实施关键里程碑 (54)

第7章附录 (57)

7.1S YMANTEC国内部分金融客户名单 (57)

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

第1章C IB集中备份系统建设概述

1.1 项目需求

1.1.1 现状及总体需求

福建兴业银行(下称CIB)集中备份系统建设目标是统一全行各个应用数据保护策略和保护方法,基于应用系统对于数据安全保护需求来构建高效可靠、技术先进的数据备份系统,对应用系统数据保护机制进行统一制定和部署,最终实现对CIB全行业务数据和业务系统的双重安全保护。

为此,兴业银行提出当前备份现状及需求如下:

总行运行中心现有一套TSM备份系统,目前基于IBM 3200磁带库,正在使用IBM Tivoli Storage Manager备份系统进行文件级别的数据备份,但是应用系统数据库没有实现在线热备份,生产数据也没有异地(同城级别)灾难备份,同时操作系统没有集中在带库进行统一备份。

应根据本行的需求和网络、服务器环境,提出生产数据统一备份解决方案及分行的异地数据备份解决方案,并分析各种可能的数据丢失,制定数据备份和恢复的策略,并能提供相关解决方案的培训。备份系统应具备极佳的稳定性和安全性,能够实现数据的同城灾备功能,能够对跨网段数据进行统一备份管理、具备用户权限管理功能,能够对备份数据进行校验。产品需要有良好的扩展性,并能支持对多种常见应用系统提供热备份模块。提供升级到SAN环境下专网备份的解决方案。

提供产品或解决方案需支持但不限于:

?系统备份:AIX、WINDOWS、LINUX、SCO UNIX(5.05、5.06、5.07)、saloris 等;

?数据库备份:Informix(7.31、9.3、9.4、10.0及以上版本)、Oracle(9i 及以上版本)、DB2(8.2及以上版本)、SQL Server、sybase(11.92及以上

版本)等。

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

需要备份的数据类型包括但不限于:

?各种文件系统数据;

?与各种数据库结合的在线数据备份,如Informix Onbar 、Oracle Rman 等;

?各种操作系统;

需要备份的客户端及数据量:

?AIX 5L 70个客户端连接;

?SCO UNIX 50个客户端连接;

?Windows 50个客户端连接;

以3年作为发展规划,对具体现有数据备份分析如下:

(1)总行运行中心非核心业务系统应用数据备份:(保存周期:1周、1个月、3个月)

(2)分行前置系统数据备份

(3)核心业务系统数据库备份

(4)网银系统数据库备份

(5)客服系统数据库备份

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

1.1.2 需求分析

根据用户提出的系统现状和备份需求,我们进行了如下总结,并在方案中重点加以改善。

?分行无集中备份系统,依靠手工方式进行数据备份;

?各分行现有的备份机制还远不能实现对所有业务数据的完全覆盖;

?各分行现行的备份策略存在巨大差异;

?现有备份系统缺乏备份数据验证机制,无法保证可恢复性等法规遵从的要

求;

同时由于已部署的全行备份软件品牌和版本不统一,软件保护能力和技术支持力量的差异,导致了整个备份环境中存在着如下问题:

?备份运营的管理无法进行集中,缺乏统一管理的手段和方法;

?备份软件品牌不同导致的备份方法和备份策略不一致,造成相同业务的拥有

不同备份和恢复效果,不同的备份时间和备份窗口对业务影响比较大;

?备份保护范围不一致,有的仅仅保护数据,而无法保护主机;

?难以满足部分审计的要求;

?对备份新技术的引入存在差异,尤其在磁盘等备份技术的应用上,无法实现

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

更快速、有效的数据备份和恢复方法;

1.2 系统建设目标

为了解决现有平台中存在的技术问题,本期项目建设中,赛门铁克公司将和CIB一起实现如下项目建设目标:

1.建立全行统一的集中备份架构:CIB集中备份系统作为基础设施的一部分,

建立统一标准的集中备份平台,使用统一的备份管理软件,实现数据保护的集中管理。同时结合备份技术的发展,采用先进的备份架构和备份技术,提高数据备份效率;

2.建立统一的数据备份策略:根据应用系统的备份级别和备份数据对象的分

类,制定CIB数据备份策略的统一标准,采用全行统一的备份策略,实现全面统一的数据保护范围,对数据和主机均采取有效的保护机制,减少备份对业务系统的影响;

3.实现数据备份的完整性和全面性:基于数据备份总体策略,详细设计各个应

用系统备份策略,实现全行应用系统在统一的数据备份架构平台上部署统一的数据保护策略,以达到建立完善的数据保护架构和数据保护策略的目的,实现数据备份的完整性和全面性;

4.实现安全有效的用户管理机制,支持总分行数据管理员对各自数据进行管理

5.具备完善、直观的备份日志系统和报告

6.统一备份平台至少保证3年以上的生命周期

1.3 总体技术思路及优势

根据CIB对备份系统的要求,作为存储软件解决方案的领先厂家,我们的总体技术思路为:利用了SAN和LAN的存储架构,采用目前最先进的LAN-Free、LAN两种备份方法相结合的备份技术,从而减轻局域网和生产系统主机的压力,

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

是目前最成熟的技术解决方案。对于备份介质的选择,本期将采用D2T和D2D2T 结合使用的方法,提高备份系统的效率,在方案中我们推荐采用Netbackup6.5作为备份管理软件来满足用户的需求:

该产品具有下列优势:

成熟性:NetBackup作为市场占有率达到47%的数据备份产品在各个行业被广泛应用。

扩展性:Netbackup采用业界先进的三层架构,Media Server和备份客户端可以不受限制的水平扩展;

开放性:NetBackup支持的操作系统、数据库和磁带库产品是最全面的;

易于管理:提供Java图形化管理界面。

下图是Netbackup在2006年度市场占有率的说明:

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

第2章C IB备份系统设计说明

2.1 数据备份系统备份域的规划

在本次项目中,以总行数据中心、分行为单位创建一个集中管理的NetBackup 备份域,备份域均采用3层构架。备份域中参照实际数据情况,采用LAN-Free 与LAN相结合的备份方式作为数据备份中心的主体架构。对于需要离线保护数据将配置NetBackup Vault模块。

备份域的三层架构划分如下:

兴业银行全行备份系统方案symantec Netbackup

2.2 数据备份系统总体架构设计

本期建设,在位于CIB的总行数据中心将建立一套NetBackup备份系统。实现以LAN+LAN-Free为主的备份架构;这套备份系统由NetBackup主服务器(Master Server), NetBackup介质服务器(Media Server), NetBackup客户端(Client),备份磁盘存储设备构成。用于对所有分行和总行的数据进行集中备份和恢复管理。

在异地灾备中心同样部署一台备份服务器,通过NBU的Vault功能将总行备

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

份后的数据复制到异地的磁带库中,最后将那些需要做长期保留的磁带弹出带库实现离线存放。当数据中心本地发生灾难,NBU可直接读取异地磁带库中的数据,将数据恢复回来。

NetBackup主服务器负责管理制定全网(包括全部备份服务器和客户机)的备份策略和跟踪客户端的备份,能够管理一台或多台磁带库,实现多个客户端的数据备份。NetBackup主服务器是集中管理的核心。可通过新增两台PC服务器结合HA软件配置NetBackup主服务器,更保证了NetBackup主服务器的高可用性。

介质服务器可以直接连接和管理磁带库或与主服务器(Master Server)或者其他介质服务器共享一个磁带库。介质服务器与主服务器的不同在于全网的备份策略和控制通路均由主服务器集中管理,而介质服务器仅提供数据通路。如果拥有诸如数据仓库的海量数据,介质服务器可以进行大量的本地备份,同时对其他客户机进行备份。通过支持Lan-free的备份,使数据备份不会增加用户业务主机的压力,所有的备份数据都从介质服务器备份到磁盘阵列。同时为了保证高可用性,都配置存储单元组,任何一个介质服务器有问题都不会影响整个备份环境的稳定运行。

配合Netbackup Vault保险柜功能,能够把需要重要数据出库保存。

CIB的NetBackup软件备份系统架构如下图所示:

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

2.3 应用系统数据备份方法

随着CIB业务的不断发展、数据量不断增大、恢复的级别要求不断提高;数据恢复对“恢复时间点目标”(R ecovery P oint O bjective)和“恢复时间目标”(R ecovery T ime O bjective)的要求也越来越高,结合业务应用特点的不同,对数据在应用系统中的表现进行了分析,以下是分析的信息:

核心数据库类:

全行各项业务的数据库按照应用范围可分为客户信息类、业务前置类、本地生产类、办公管理类等四种主要类型,每一种数据库系统的数据备份与恢复要求均有所不同。

分行生产前置类数据库:数据类型为中间临时数据,当业务完成后的保留价值不多,可以作为历史日志保留使用;

客服系统类数据库:该类数据库比较稳定,每日的更新量不大,但是保留的信息为客户的信息基础数据,由于数据的重要性,对于RTO的要求比较高;

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

网银类数据库:该类数据对于可恢复性要求比较高,因此,需要采取最先进成熟的技术对其进行准确备份,以尽量提高可恢复性,当灾难出现时,尽快重建业务系统;

办公管理类数据库:邮件系统、办公自动化系统、员工内部管理系统等等都属于此类数据,此类数据的特征是内部使用,不太涉及金融交易和生产,因此对于RPO的要求不高;

文件类

该数据一般为核心数据库之外的数据,该类的数据的特征一般为日志信息和程序运行所必须的环境信息,因此,按照一般性的要求,此种信息需要做历史数据的归档;

主机操作系统和应用程序信息

该类型信息主要用于系统的裸机恢复功能,数据一般变动较少,且一般都保存在本地盘中;对于此类数据,一般在操作系统或应用程序升级后进行全备份;以实现主机系统和数据安全的双重保护;

基于对上述数据的分析,我们制定数据备份和磁带容灾保存的基本策略如下:

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

2.4 备份设备

方案建议在本地采用基于磁盘存储类型的介质作为备份介质,理由如下:

1、采用磁盘介质作为备份介质已经成为备份系统的主流,从数据备份和

恢复的性能和成功率上都占有很大的优势;

2、数据的生命周期管理在备份系统中已经得到充分体现,D-D-T的备份

方式将数据的保护提高到了生命周期管理的层面;

3、磁带作为离线数据保存的介质比磁盘拥有更大的优势;

4、磁盘作为近线数据保存的介质,很大程度上避免了机械故障和维护带

来的备份停机时间,二者相互补充才能为数据提供最好的保障。

目前可选择虚拟磁带库产品或磁盘阵列产品。两类产品作为备份设备各有优势。虚拟磁带库是通过安装在服务器上的虚拟引擎将磁盘虚拟成磁带库的方式,备份软件识别到的是一台完整的磁带库,好处是它既能够像一台真实磁带库用于多台介质服务器共享,提供高性能的备份和恢复,同时又没有真实带库那样的机械部件,同时具备了磁盘和磁带的优势,此外还具有远程复制的功能,实现备份数据级别的容灾,缺点在于其价格高昂,而且大部分的虚拟带库的虚拟引擎都安装在一台PC server上,可靠性上大打折扣。

用磁盘阵列作为备份设备从整体可靠性上来看,存储控制器的嵌入式操作系统已经非常成熟,故障的可能性非常小,通常可以很容易配置成双控制器模式以确保其可靠性。在NetBackup6.5中,磁盘设备作为备份介质同样可用于多个介质服务器共享,并且可实现介质服务器的负载均衡,磁盘空间的智能管理均已经接近或超过虚拟磁带库的功能,重要的是,客户可以任意选择不同厂商的磁盘阵列产品以实现更好的性能价格比。

备份设备在总行数据中心本地将采用基于磁盘存储磁盘阵列,实现本地数据中心的快速备份和恢复管理,通过NBU的高级磁盘选项(sharedDisk)可实现

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

基于磁盘的多服务器共享.

2.5 备份有效性验证系统设计

数据备份的目的是要能恢复,为了保证备份数据的可用性,我们将建立备份恢复验证系统,实现对磁带介质数据异机恢复,文件重定向恢复等进行验证;

备份有效性验证系统架构如下:

兴业银行全行备份系统方案symantec Netbackup

建议将恢复验证站点放置在和原有备份系统一个备份域中,这样便于备份系统的集中统一管理;在恢复验证中心,配置一台Media服务器,并配置恢复测试的服务器,进行裸机恢复和数据库的异机恢复功能测试;

2.6 数据中心软件部署方式

备份域中需要部署如下NetBackup软件模块:

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

系统架构:采用LAN-Free+LAN混合架构,对于大数据量的生产主机采用LAN-Free备份;对于数据量小的Unix主机以及PC Server的文件方式LAN备份。Oracle数据库的备份:全部要求采用在线备份,每周做一次全备份,每天做增量备份;

Informix数据库备份:对分行的数据采用数据库定期导出后备份到总行,总行要

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

求采用在线备份,每周做一次全备份,每天做增量备份,并定期备份逻辑日志文件;

SQL Server数据库:全部要求采用在线备份,结合数据量,决定备份频率和备份方式;建议每次做全量备份;

操作系统的备份:针对所有的UNIX采用BMR技术,针对所有的windows采用BESR技术实现对操作系统备份和裸机恢复功能;

备份磁盘阵列向物理磁带库自动迁移数据:配置Netbackup的Vault选件,对备份到磁带库的备份数据配置复制策略,根据策略自动再将虚拟磁带库的数据复制到物理磁带库上,从而实现数据的自动迁移。

备份系统的集中监控和管理:为了满足对多个备份域的管理和监控,可以使用Netbackup Operation Manager(NOM)进行管理,可以极大的简化监控和报告任务。NOM能够在整个CIB的范围内,实现在多个Netbackup域之间实现集中化的管理、监控和报告;

建立恢复验证系统:配置恢复验证系统,实现备份数据的实际恢复验证测试。2.8 针对分行大量SCO系统的数据备份

由于SCO系统已不在NBU备份软件的支持列表,故需要配合部分手工的方式实现对SCO系统上数据库的在线备份。

需要配合用户编写简单的脚本将SCO系统下的数据库备份到本地硬盘中,在SCO系统上部署较低版本的NBU客户端软件,如NBU3.4版本,然后在通过备份服务器进行备份。

当数据库的脚本已存在,可指定NBU在执行备份前先运行备份脚本,然后再对备份后的数据进行备份,这个过程可完全按照定义的策略自动完成。

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

第3章原有备份系统迁移

3.1 替换其他备份软件需要考虑的方面

目前CIB数据中心以及各个分行使用的备份软件品牌不一致,在进行备份软件统一建设项目时,一定要仔细考虑如何对现有备份产品的过渡问题。

我们认为,对CIB现有备份产品如:TSM的过渡需要从以下几方面考虑: 已有备份数据的保存

由于CIB数据中心目前使用的不同品牌数据备份/恢复系统,至今已积累了很多盘数据备份磁带。如何妥善保存和利用这些备份数据关系重大,尤其是针对那些需要长期保存的数据。

设备和磁带资源的重用

在过渡阶段,确保原有数据可以恢复的同时,充分利用现有磁带库和磁带。 备份系统替换实施工作

为了保证备份软件统一建设项目的成功,要提前、全面考虑备份系统的替换实施细节,包括:

各个分行现有备份环境调查

制定实施计划

备份系统的具体替换实施步骤

此外还需要考虑:

技术管理人员的工作接轨

在备份软件统一建设完成后,为了保证备份系统的有效运行,管理人员的技术水平至关重要,需要对相关技术管理人员做好培训工作。

兴业银行全行备份系统方案symantec Netbackup

兴业银行全行备份系统方案symantec Netbackup

3.2 对其他备份产品的替换方案

由于CIB数据中心中目前使用的不同品牌数据备份/恢复系统,至今已积累了很多盘数据备份磁带。如何妥善保存这些备份数据关系重大。根据各省公司具体情况和不同的要求,这些磁带可能会在必要时被用来查询(即需要恢复);鉴于这样的原因,我们对迁移这些原有的备份系统推荐两个步骤解决方案。在实施过程中,将根据用户的评估结果采用其中之一,或者二者结合的方案。

3.2.1 第一步:备份软件Symantec NetBackup为主和

其他备份软件为辅的过渡期

鉴于备份数据有很强的实效性,在过渡期内,将旧有备份系统与SYMANTEC NetBackup?备份系统并存(如:TSM备份服务器环境,并将其与带库的配置提前设置好。平时SYMANTEC NetBackup?备份服务器一直处于启动状态,是所有数据保护活动(包括作业日程安排和追踪客户端备份、管理磁带介质和文件编录)的“智能中心”。而原有非NetBackup备份系统的备份服务器则置之于脱机状态,一旦需要对某些原有备份系统磁带进行恢复查询时,可以先将SYMANTEC NetBackup?备份服务器暂停,将所需的原有备份系统磁带放入带库,并启动原有备份系统的备份服务器去读取原有备份系统磁带的内容。查询恢复结束后,停止原有备份系统的备份服务器的运行,并启动SYMANTEC NetBackup?备份服务器进行正常的生产系统的数据备份/恢复活动。

这是目前被普遍采用的、并被证明行之有效的方法,SYMANTEC的许多客户都在采用该方法;

原有磁带在保存期结束后,由SYMANTEC NetBackup回收重新利用。