数据保护方案—(合规)
特点:
支持主流应用
支持多种数据库
支持高速网络备份
支持多种操作系统平台
支持虚拟化
提供数据备份介质离线存放
满足合规要求
随着信息化建设的不断推进,业务系统操作业务越来越多的使用电子信息化系统,这些信息化系统对整个机构的运营和发展起着至关重要的作用,一旦发生宕机故障或应用停机,将给机构单位带来巨大的损失。
客户正面临着数据快速增长所带来的严峻挑战。客户需要存储大量的信息数据,更需要保证信息系统的永不停顿以及系统的数据安全。其中,通过RAID方案或者其他容错系统,可以避免因驱动器错误对数据产生的影响,但却无法保护误删除文件、自然灾难等带来的无法弥补的损失;有些时候将文件手动备份到外置磁盘、CD上,这样做不仅耗时,而且当真的发生灾难时,很难恢复数据,并且容易产生错误。
可见,对于需要保障信息安全和提供不间断的信息服务的单位来说,业务系统的容错性和不间断性显得尤为重要。如何保障各种关键应用持续运营,达到永续经营的良性循环,已成为当今信息化建设急需解决的关键问题。
在线数据的充分可用性永远是至关重要的,不间断工作,应付突发事件的灾难备份,必须首先要考虑备份安全和恢复的速度。信息平台的数据安全保障,需要统一科学的数据备份安全方案,在保证应用系统在线可用的同时,同时要做到数据存放的绝对安全,做到有备无患。
针对客户存在的一些数据安全的问题,主要是在备份中心的建立、数据备份与恢复,应急措施的准备等几方面下功夫。事实上,看似简单的解决办法,却在实现中有许多要注意的部分,而其关键在于细节的把握和控制;即要求建立集中备份存储、统一管理的数据安全备份平台,以满足业务系统的数据安全保障,并在灾难后实现数据的快速恢复。
我们重视系统的安全性、可靠性等各项问题,在我们不断的努力下,为客户提供适用的产品,将损失降低,以达到真正的系统可靠安全规划目标。
业务系统中断对其业务造成的影响度,所需费用以及面临威胁的程度,来决定采取何种备份恢复方式、以及采取哪种方式建立备份安全中心。为了确保客户的数据万无一失,只强调做在线的热备份是远远不够的,必须要有离线的数据。
应有足够的认识数据备份是保证单位业务正常持续运行的重要部分。如果缺少了正确的数据安全保护,那么设备的故障、人为错误或自然灾害都会导致关键任务数据的丢失。但是,数据保护工作却变的越来越复杂,原因是关键性数据的存储越来越分散,数据分布在不同的地理位置或不同的组织部门中。如果备份采用系统管理员手动进行备份,这种备份方式由于系统数据量大,如果由人工来进行数据的备份工作将给系统管理带来很大的工作量。由于这种备份采用点对点的单一备份形式,备份存储设备的资源实际上大多数时间是空闲状态的,对于其他的有备份需求的主机只能采用增加存储设备的方式来进行备份。而且备份工作目前只在每日业务结束后停掉数据库再进行备份,这种方式将不能满足7×24×365数据在线要求。
针对目前对数据安全备份的要求,由于要考虑备份数据存放的安全, 构建自身备份系统的时候所需要求包括:功能适用、性能稳定、简单易用、厂商支持、价格合适等几个方面。TSM解决方案采用TSM备份软件,还有IBM TS系列磁带库作为存储设备,提供一个完整的数据备份安全解决方案。
TSM备份流程:
我们将采用一台IBM服务器上安装TSM Server 作为备份服务器, 专门伺职备份。存储设备选用IBM磁带库,这种TSM备份结构提高了数据的备份效率,数据的安全存放也更加科学合理。
AIX 、Win 、LINUX等代表了现有的应用系统,在上面安装 TSM Client 端和相应的数据库模块TDP,它们通过 TCP/IP 协议与 TSM Server 连接。 TSM Server 可以是专用的服务器,或者是借用业务不繁忙的服务器。
两个中心应用系统或数据库的数据通过互联的光纤网络传送到TSM Server服务器上 , TSM Server 管理这些备份加密的数据。对运行数据库系统服务器通过安装基本TSM CLIENT客户端软件,用来在线备份数据库;运行数据库 Oracle 系统的服务器再安装 Tivoli Data Protection for Oracle,用以在线备份数据库 。
TSM备份安全方案拓扑示意图:
TSM备份安全方案拓扑说明:
(1).TSM SERVER对生产系统的数据备份管理:
TSM通过自身超强的存储设备管理能力将生产中心的IBM磁盘存储设备纳入TSM的存储管理范畴中,同时,利用Tivoli Storage Manager For Database模块,实现数据级的在线热备份,将关键数据存放在TSM管理的磁带库上,并在其自身的后台数据库中作相应记录。
(2).对ORACLE数据库实现冷热备份
冷备份:
数据库完全脱机下的数据库备份,通过tsm客户端软件,备份ORACLE指定数据文件,实现数据库备份到磁带库上,供系统恢复时使用。
热备份:
数据库在线的数据库备份,通过TSM for TDP与ORACLE数据库通讯,实现不影响用户应用的情况下,进行在线数据库、log备份到磁带库上,供系统恢复时使用。
备份策略:每个月做一次全备份,每天做一次增量备份;还可以根据所消耗空间大小数量不大时,实现每日的全备份。
(3).对文件服务器的数据级备份
文件级备份
实现对重要数据的文件级备份,实现对所选文件、目录进行备份
通过client每天备份增量文件。备份到磁带库上。
备份策略:每周做一次全备份,每天进行增量备份。