广播电视大学数据存储备份项目方案0910.docx
- 文档编号:11015358
- 上传时间:2023-05-28
- 格式:DOCX
- 页数:25
- 大小:220.04KB
广播电视大学数据存储备份项目方案0910.docx
《广播电视大学数据存储备份项目方案0910.docx》由会员分享,可在线阅读,更多相关《广播电视大学数据存储备份项目方案0910.docx(25页珍藏版)》请在冰点文库上搜索。
广播电视大学数据存储备份项目方案0910
浙江广播电视大学数据存储备份项目
技术建议书
二零零九年十月
目录
1.项目需求3
2.存储与备份技术方案3
2.1.方案概述3
2.2.集中存储方案5
2.2.1.功能设计5
2.2.2.服务器接入5
2.2.3.光纤交换机接口规划6
2.2.4.阵列可靠性设计6
2.3.本地备份方案7
2.3.1.备份系统组成7
2.3.2.备份软件选型8
2.3.3.备份硬件选型9
2.4.备份策略10
2.4.1.备份组网分析10
2.4.2.服务器备份策略10
2.5.备份系统管理恢复演练11
2.5.1.恢复演练11
2.5.2.备份作业管理12
2.5.3.备份介质管理12
2.6.配置清单13
3.方案相关产品说明14
3.1.OceanStorS5500存储系统14
3.1.1.产品特性14
3.1.2.产品规格16
3.2.OceanStorS2600存储系统17
3.3.BackupExec12.5备份软件18
1.项目需求
浙江广播电视大学数据中心现有9台业务服务器,品牌主要为Dell和HP,包括Dell2950、6850等,主要运行数据库业务,其中8台数据库为SQLServer,1台为MySQL。
平台业务系统包括方正数字教参系统、教学资源系统、中经网、Web系统、方正数字期刊系统、视题、视卷服务器等。
各业务服务器通过GE网络上联到一台D-link交换机,连接校园骨干网。
业务网络现有3台存储设备,包括MD3000、PowerVault2205等型号,均为DAS存储设备,接口为SCSI接口,单台硬盘容量2.1TB。
现网9台业务服务器,有3台通过SCSI线缆连接后台DAS存储设备,其他6台设备均采用本地硬盘存储方式。
针对广电大学数据中心当前存储特点和数据保护的需求,本次系统建设的重点包括:
(1)存储集中化改造
由于学校现有业务系统为多年来分批采购上线,数据存储缺乏统一规划,存储数据分散到服务器和直连存储本地,无法实现数据整合和统一管理。
本次希望建设SAN存储区域网络,逐步将各业务系统数据迁移到存储阵列,在阵列侧进行数据集中存储与管理。
(2)数据备份系统建设
如何保护好计算机系统里存储的数据,保证系统稳定可靠地运行,并为业务系统提供快捷可靠的访问,是系统建设中重要问题。
而要保证系统稳定可靠地运行一个关键的要素就是要保护存储在计算机内的数据。
人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成计算机中数据的丢失。
因而,有必要建设数据备份系统,对业务数据进行有效备份和快速恢复。
(3)新业务系统上线
新业务系统,需要部署高性能服务器1台,数据量10TB。
(4)服务器区安全防护
针对服务器区,当前缺少安全防护机制,存在比较大的网络安全风险。
此前,学校曾经采购天融信NGFW4000防火墙一台,但没有得到有效利用。
2.存储与备份技术方案
2.1.方案概述
根据广播电视大学的项目需求,我们设计了广电大学集中存储与数据备份解决方案。
方案拓扑图如下所示:
图1浙江广播电视大学存储备份方案拓扑图
我们的方案主要包括两个部分:
(1)数据集中存储
针对此前广电大学数据分散存储,不利用集中管理与数据共享的劣势,我们推荐采用SAN架构,构建独立于业务网络的存储区域网络,实现服务器数据的集中存储与管理。
新购高端存储阵列一台,作为集中存储物理介质,原业务主机本地存储的数据迁移到SAN存储阵列上。
SAN阵列为每台业务服务器提供相应容量的存储空间,通过阵列数据卷管理软件实现主机与数据卷(LUN)的映射关系,保障不同业务服务器存储数据空间的逻辑隔离,保证数据存储的安全性。
数据集中存储,考虑到当前业务需求和未来3-5年的扩展性,规划存储裸容量35TB。
(2)数据备份系统
通过建设数据备份系统,保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。
本次广电大学备份系统建设,我们实现了对现有8台SQLServer数据库和1台MySQL数据库的统一备份。
备份系统采用赛门铁克BE12.5备份软件,采用磁盘阵列作为备份数据物理存储介质,另需要采购一台高性能机架服务器作为备份服务器。
备份系统按照35TB数据量规划。
2.2.集中存储方案
2.2.1.功能设计
本项目,我们推荐基于FC-SAN构建存储网络,通过光纤交换机连接服务器群和存储器,构建一个与业务网络独立的存储区域网络(FC-SAN)。
FC-SAN存储是以光纤信道技术为基础的存储局域网络(StorageAreaNetworks,SAN)。
光纤信道协议是一种专门为光线存储系统开发的SCSI接口协议。
稳定、高速、高安全性、不依赖系统使其成为集中存储设备的首选系统。
随着其传输协议、光纤网络和硬盘接口兼容性的扩展于普及,使得FC-SAN造价趋于合理,特别适用于新建集中存储网络的项目。
部署专用光纤存储网络,为服务器增设光纤网卡,配置光纤存储交换机,以构建一个真正异质化的存储元素。
光纤通道协议的最大特性是将网络和设备的通信协议与传输物理介质隔离开,这样多种协议可在同一物理连接上同时传输,高性能存储系统和宽带网络使用单I/O接口,使得系统构建成本和复杂程度大大降低。
相对IP存储,FC存储有效解决了IP网络占用带宽限制问题,并有效实施差错控制,高速可靠,因而成为中高端存储的首选。
集中存储阵列,我们推荐华为赛门铁克OceanStorS5500高端存储阵列。
华赛S5500存储系统部署便捷,使用灵活,关键部件全部采用冗余模块化设计,可以满足数据库等应用系统、备份、数据中心等不同的存储资源部署需求。
S5500存储系统接口可灵活扩展,每个控制器都可以提供FC接口和iSCSI接口,可以支持FC-SAN和IP-SAN同时接入。
在S5500的设计上,有完全的缓存掉电保护技术,可在电力故障发生后,将缓存数据写入数据保险箱,不担心故障时间长短带来的数据丢失的风险。
同时,S5500还拥有磁盘预拷贝的技术,会实时监测磁盘的状态,磁盘被定义成疑似故障盘后,会将数据预先拷贝到另一备份盘上,当疑似故障盘故障时,就可以直接将备份盘加入到Raid组中进行重建,时间非常短,可有效避免Raid故障降级来对业务带来的重大影响。
S5500支持FC硬盘、SATA硬盘、SSD硬盘,可以满足分级存储需求。
针对业务数据的重要性,可以提供不同的存储介质,以降低IT成本。
S5500支持FC硬盘和SATA硬盘同框混插。
本次方案中,我们配置35块1TB7200rpmSATA硬盘,提供35TB数据存储的裸容量。
2.2.2.服务器接入
为保障业务服务器能够接入光纤存储网络,需要为每台业务服务器配置HBA卡。
HBA卡我们没有明确的品牌推荐与型号限制,但推荐采用双通道多模光接口HBA卡,以保证业务服务器可以同时连接下端两台光纤交换机,构成链路冗余,提高系统的可用性。
广电大学现有3套DAS存储,采用SCSI连接,稳定性和可扩展性相对较差。
我们的建议方式,SAN存储集中化改造采用两步走方式。
第一步,我们建议将新增业务系统和原先采用本地存储方式的服务器接入SAN网络,计7台服务器。
第二步,后期将原先采用DAS存储方式的主机进行数据集中,构建一个一体化的存储网络。
2.2.3.光纤交换机接口规划
部署光纤交换机,是为了扩展SAN网络接口数量,为今后更多服务器接入网络提供保证。
交换机接口数量测算,是光纤交换机选型非常重要的一个环节。
我们推荐的FC-SAN存储网络,链路采用全冗余模式,两台光纤交换机作为SAN网络的连接设备。
每台交换机连接前端服务器区各台服务器;连接S5500存储阵列的两个控制器——控制器A和控制器B,还需要两个光纤交换机接口。
同时,光纤交换机接口应当留有一些空余,以保障系统的可扩展性,确保未来新建服务器接入存储网络,建议接口至少保证20%的扩展性。
广电大学数据中心存储网接入服务器数量为7,则需要光纤交换机接口数目为(7+2)/80%=12。
因而,我们建议部署16口光纤交换机两台。
2.2.4.阵列可靠性设计
除FC存储自身可靠性外,我们在存储设备和架构选择上,也都考虑到系统可靠性。
●阵列关键部件全冗余设计
我们推荐的S5500存储系统,阵列关键部件,如CPU、Cache、电源、风扇、一体化UPS、级联模块,全部采用冗余设计,支持全局热备盘和Cache掉电保护。
●数据保险箱、磁盘预拷贝和磁盘坏道修复技术
数据保险箱由存储阵列前四块硬盘的部分空间构成,主要用于Cache掉电保护。
阵列意外掉电时,可以保证Cache数据可安全写入数据保险箱。
恢复供电后,可以把数据保险箱的数据恢复到Cache中,保证Cache数据不丢失。
磁盘预拷贝技术与热备盘结合使用,规避RAID组失效和数据丢失的风险。
使用周期扫描硬盘技术检测不常访问的RAID组,防止硬盘累积故障。
前预测硬盘故障,并及时把有问题的硬盘数据转移到热备盘上。
磁盘坏道修复技术最大程度修复磁盘坏道,可以将磁盘故障率降低50%,延长磁盘寿命。
●数据访问安全性设计
数据卷隔离映射软件可以为OceanStorS5500存储系统创建最多256个逻辑映射关系和最多1024个卷(LUN)。
它支持不同的主机,这样就允许在多平台环境中实现存储统一。
这种灵活性可以让具有不同容量、不同性能以及不同数据保护需求的一系列主机有效地共享单一存储系统。
并且数据卷隔离功能基于存储系统实现的功能规定在控制器层对数据卷进行访问,充分保证数据存储的独立性、一致性、完整性。
●主机操作系统兼容性
存储系统设计中,主机操作系统与存储阵列的兼容性至关重要。
如果系统兼容性存在问题,则主机可能无法找到存储卷,系统无法正常工作。
S5600存储系统支持Windows、Linux、Solaris、HP-UX、AIX、VMware等多种操作系统,确保主机操作系统兼容性。
2.3.本地备份方案
2.3.1.备份系统组成
一套完整的数据备份系统由备份软件、备份网络、备份硬件(备份服务器、备份存储介质)和备份策略组成。
Ø备份软件
优秀备份软件应当包括加速备份、自动操作、灾难恢复等特殊功能,对于安全有效的数据备份是非常重要的。
Ø备份网络
备份网络可以是SAN,也可以是LAN/MAN/WAN,或SAN+LAN/MAN/WAN混合方式,它是数据传输的通道,数据备份的效率高低与备份网络有密切关系。
Ø备份介质
介质是数据的负载物,它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。
Ø备份管理知识
备份/恢复系统,除了配备有好的软硬件之外,更需要有良好的备份策略和管理规划来进行保证。
对于一个复杂的系统,必须根据各种应用和业务的处理类型来分别制定具体的备份策略。
2.3.2.备份软件选型
备份系统建议采用SymantecBackupExec12.5。
BE备份软件是Windows数据保护领域的金牌标准,可以提供磁盘到磁盘到磁带备份及全面恢复功能,能够确保关键业务数据始终可用。
备份软件在服务器端的配置如下:
(1)BackupExec12.5ForWindowsServer
这是BackupExec软件的核心,其负责备份策略的制订、管理、维护等工作。
该部件的License在一个全功能的独立备份环境中要配置一个。
本方案中需要配置一个License。
(2)BackupExecAdvancedOpenFileOption(免费)
使用该选件后,管理员无需提前知道哪些文件是打开的,只需点击鼠标,设定预定备份即可。
此外,它还能在一次作业中备份多个卷,利用依次创建各个逻辑卷在某个时间的快照来进行。
在创建逻辑卷快照并进行备份之后,这个快照会在创建下一个逻辑卷快照之前删除。
该选件提高了最小化快照所需静默时间的能力。
(3)BackupExecIntelligentDisasterRecoveryOption(免费)
使用本选件,能够实现服务器恢复的自动化,减少恢复时间,快速恢复业务。
IDR为本地和远程Windows服务器实施服务器恢复解决方案,无需首先向曾经崩溃的服务器上加载操作系统。
采用磁盘、CD-R/CD-RW或可引导磁带,智能灾难恢复选件能够快速恢复停机的服务器,使用户能够从最近的一次完整备份中恢复,包括完全备份、差分备份、增量备份和工作集备份。
备份软件在受保护的服务器端配置如下:
(1)BackupExec12.5MicrosoftSQLServerAgent
SQL数据库备份License按照物理的MSSQL数据库数量计算,用于支持对MSSQL数据库的在线备份。
在本方案中,共有8个物理的MSSQL数据库,所以,配置8个License。
(2)BackupExec12.5RemoteAgentforWindows
用于建立被保护的服务器与备份服务器之间的通讯联系,同时,自身也提供了文件系统备份的功能。
在本方案中为文件服务器配置1个License,每个数据库和应用代理Agent已经包含一个RemoteAgent。
2.3.3.备份硬件选型
在备份硬件方面,我们推荐使用存储阵列作为远程备份物理介质。
传统意义上,数据备份一般通过备份软件与物理磁带库结合的方式来实现,但是近十年带库使用使得大部分信息化建设较早的用户头疼不已。
物理带库应用常带来的困扰,具体表现如下:
✧磁带库为机械设备,特别是机械手不停进行磁带的抓取,故障率节节攀升,维护成本居高不下;
✧磁带为敏感性介质,大部分用户为其保存而痛苦,其对环境的湿度、温度等均有严格要求,经常会遇到需要恢复时磁带已经失效的问题,这往往使得整个备份过程变得毫无意义;
✧磁带库备份的效率低下,一次全备份作业往往要耗尽管理员的耐心,特别是数据量达到1TB以上时。
鉴于以上的各种考虑,此次方案中我们推荐使用华为赛门铁克S2600C存储系统。
备份阵列,我们推荐华为赛门铁克OceanStorS2600C存储系统。
S2600C存储系统支持FC和iSCSI主机接口,可以同时支持IP和FC接入,提供经济的存储方案和完善的数据保护措施,适合于备份存储物理介质。
当前数据备份,我们考虑LAN-Base方式,基于IP网络进行数据备份简单易行。
未来随着数据量增长,大数据量业务系统备份可以考虑LAN-Free方式。
备份阵列支持LAN-Free组网,需要阵列能够接入FC-SAN网络,即阵列支持FC主机接口。
因而,S2600C同时支持FC和iSCSI主机接口充分显现出其优越性。
S2600C单框支持12个磁盘驱动器,最大支持96块硬盘,配置SATA硬盘存储备份数据,支持SAS/SATA硬盘混插,实现数据的按需存储,最大限度降低投资成本。
领先的磁盘休眠、磁盘降速、低功耗无铅元器件设计,满足绿色环保要求。
备份存储,本次配置35块1TB7200rpmSATA硬盘,存储裸容量35TB。
在备份过程中,备份服务器的性能起到关键性作用。
备份服务器负责整个Windows备份系统的管理,包括备份策略的制订、备份数据库的保存。
负责将本机的数据或客户端的数据备份到磁盘阵列中。
备份服务器对网络性能、CPU处理能力、内存等有着较高的要求。
我们推荐广电大学部署独立的备份服务器,以保障备份服务器处理性能。
备份服务器规格建议如下:
ØIntelNehalem2*4核CPU
Ø4GB内存
Ø2*146GBSAS硬盘,做RAID1后还可已有146GB的容量
Ø双千兆网卡
2.4.备份策略
2.4.1.备份组网分析
备份组网形式是根据用户数据量、备份窗口、用户可用备份网络带宽共同决定的。
按照35TB备份数据量规划,假设现网数据量和备份窗口如下:
数据量:
3500G
业务网络为千兆局域网,且完全用于备份(链路有效利用率70%),可提供近90MB/s的传输速率。
1000*70%/8=87.5MB/s
完成一次全备份需要时间:
3500*1024/87.5/3600=11.4小时
即按照35TB备份数据量估算,内网千兆链路可以充分利用做数据备份,则11.4小时可以做一次全备份。
在每周可以做一次全备份,每天晚上可以做一次增量备份的情况下,建议采用LAN-Base备份方式。
2.4.2.服务器备份策略
日常运行:
备份窗口可以选择在晚22:
00-7:
00,或其他业务空闲的时段。
一般情况下,考虑到网络带宽的限制,备份数据流不应大于GE口的数据流量(80MB/s左右)。
表1服务器建议备份策略表
备份内容
备份方式
调度时间
备份周期(天)
保留期限(天)
数据库
完全备份
22:
00
7
30
数据库
累积增量备份
22:
00
1
120
文件系统
完全备份
22:
00
7
30
重要操作备份:
重要操作包括系统升级、打补丁、业务调整、系统切割等,在执行重要操作前,需要做好严密的数据备份工作:
在每次重要操作前对数据库进行完全备份;
在进行对文件系统相关操作时,应对文件系统进行完全备份。
具体操作,可根据操作对应用系统产生的影响程度和风险进行评估是否需要手动执行备份操作。
备份的策略是按照现网需求来确定的,取决于用户要备份的数据量、备份数据要保留多久、何时可以进行备份、能承受的备份时间等。
2.5.备份系统管理恢复演练
2.5.1.恢复演练
数据备份的目的是为了能够在生产系统发生故障需要进行数据恢复时能够为主机提供某个时间点的完整、正确的数据。
因而,确保备份数据的可恢复性是构建备份系统时必须要考虑的问题。
为尽量避免或者减小由于恢复演练导致对生产系统的影响,建议通过以下方式进行演练:
●观察备份作业运行状态
备份系统管理员应定期检查备份作业运行状态,确保备份作业正确运行。
如果发现备份作业失败,应尽快排除故障或者联系厂家工程师解决故障。
同时,在故障解决后,应立即对失败的作业重新执行完全备份。
●将数据恢复到异机
为了更有效更直观地监测备份数据是否完整有效,可通过将备份数据恢复到备用计算机上进行测试。
具体恢复过程如下:
Ø准备与生产主机硬件架构相同的计算机(配置可比生产机低);
Ø按照生产主机配置对备用计算机进行配置;
Ø为备用主机安装备份软件客户端程序和数据库代理;
Ø按照备份软件恢复方式将备份数据恢复到备用计算机;
Ø在备用计算机上测试数据是否可用。
2.5.2.备份作业管理
对于备份作业,备份系统管理员应定期执行以下操作:
●观察备份作业运行状态
通过观察备份作业运行状态来判断备份作业是否正常,如果发现作业异常或者失败应尽快排除故障使备份作业正常运行。
●观察备份介质使用率
当备份介质使用率超过80%时,可以考虑是否需要调整备份数据保存策略或者对备份介质进行扩容。
●观察备份软件是否有告警等关键事件相关记录
通过备份软件告警功能可快速跟踪并查找到即将导致或者已经导致备份系统故障的信息,并通过该信息排除备份系统故障。
●根据业务变化调整备份策略
备份系统管理员应根据实际业务变化,适时调整备份策略。
2.5.3.备份介质管理
备份介质管理可以通过以下集中方式进行:
●通过备份软件管理备份介质
备份软件提供了备份数据生命周期管理,通过为备份集设置保留时间和覆盖时间,有效循环使用备份介质。
备份软件也会监控备份介质的运行状态,当备份介质异常而导致备份作业失败时,在作业历史记录和告警中均会有相应的记录。
这些告警信息有助于系统管理员诊断和排除故障。
●通过告警铃声、指示灯、邮件通知等监控设备状态
S2600提供了铃声告警、故障指示灯、邮件通知等多种直观方式来监控设备运行状态。
●通过设备管理软件管理备份介质
S2600自身提供了图形界面、命令行等多种管理方式。
通过管理界面可以完成设备的基本配置、性能调优、故障诊断等工作,是备份介质最好的管理方式。
2.6.配置清单
(1)主存储阵列:
华为赛门铁克OceanStorS550035TB
项目型号
项目描述
数量
OceanStorS5500存储系统
1
控制模块
ST9M1SPE3A
S5500控制框(双控,220V交流,8GB内存,8*4GFC主机接口+4*GEiSCSI主机接口,含UPSCache保护模块,含HSFC带内管理软件、HSS5000FC控制板系统软件)
1
磁盘扩展框
ST9M1DME4A
OceanStorD200硬盘框-FC级联模块(220V交流)-不包含硬盘单元-含HSFC带内管理软件-适用于S5000/S6800E
1
硬盘组件
ST9Z5B1000
1000GB7.2KRPM4GFC-SATA硬盘单元
35
假硬盘托架
13
存储管理软件
(默认配有8个主机组)
LCC2LMAP02
主机与LUN的映射数(4个映射)
1
产品价格小计
安装服务
安装服务-OceanStorS5500控制框-首次产品安装-/台
1
安装服务-S5000FC磁盘框模块-首次产品安装-/台
1
(2)备份软件:
SymantecBE12.5
BackupExec
MEDIAKITANDDOCS,ADMINGUIDES,ANDMANUALS
1
14173720
SYMCBACKUPEXECSERVER12.5WINMLCDMEDIAKIT
1
WINDOWSSERVERS-CORE
1
14348071
SYMCBACKUPEXECSERVER12.5WINPERSERVERSTDLICEXPRESSBANDS
1
14348065
SYMCBACKUPEXECSERVER12.5WINPERSERVERINITIALBASIC12MONTHSEXPRESSBANDS
3
REMOTECLIENTACCESSOPTIONS
1
14353948
SYMCBACKUPEXECAGENTFORWINDOWSSYSTEMS12.5WINPERSERVERSTDLICEXPRESSBANDS
1
14353941
SYMCBACKUPEXECAGENTFORWINDOWSSYSTEMS12.5WINPERSERVERINITIALBASIC12MONTHSEXPRESSBANDS
3
ONLINEGROUPWAREANDDATABASEAGENTS
8
14355686
SYMCBACKUPEXECAGENTFORMSFTSQL12.5WINPERSERVERSTDLICEXPRESSBANDS
8
14355651
SYMCBACKUPEXECAGENTFORMSFTSQL12.5WINPERSERVERINITIALBASIC12MONTHSEXPRESSBANDS
24
工程服务-SymantecBackupExec-安装服务
1
(3)备份存储阵列:
华为赛门铁
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 广播 电视大学 数据 存储 备份 项目 方案 0910