【摘要】對數據做備份是網絡中心核心機房採用的一種常見數據安全策略。因此,本文試圖構建了一個比較安全、完整和穩定的遠程數據備份平台。當機房的核心繫統數據出現意外故障時,可以通過調用數據恢復接口,恢復數據備份,保障系統持續有效運行。
【關鍵詞】遠程備份;數據恢復;SCSI磁盤陣列
Abstract data for backup is a common network data center security strategy adopted core room. Therefore, this article attempts to build a safer, integrity and stability of remote data backup platform. When the engine room of the core system data fails unexpectedly, you can recover by calling the data interface, restoring data backup, security system continued to operate effectively.
Key words remote backup; data recovery; SCSI disk array
一、引言
網絡中心的核心機房由於需要持續運轉,受温度、濕度、電壓等環境因素影響,容易遭到損壞。本文試圖構建了一個比較安全、完整和穩定的遠程數據備份平台。當機房的核心繫統數據出現意外故障時,可以通過調用數據恢復接口,恢復數據備份,保障系統持續有效運行。遠程數據備份能夠無須浪費人力和時間,管理員不用走進核心機房就可以遠程維護系統,系統的可管理性大大提高,縮短了故障恢復的時間。
(一)平台涉及的相關技術
構建數據備份恢復平台主要涉及數據備份技術和遠程複製技術。
數據備份技術。數據備份技術主要是為了防止系統因為人為或機器本身故障造成數據丟失,而把系統的全部或局部數據從主機的存儲介質拷貝到其他存儲設備的過程。
遠程複製技術。遠程複製技術也叫做遠程鏡像技術,作為數據備份系統實現的關鍵技術,是實現遠程數據的同步與數據災難故障恢復實現的重要基礎。
(二)系統組成
1.平台搭建
遠程數據備份平台主要由交換機、網絡數據安全密碼機、SCSI磁盤陣列和備份服務器組成。遠程數據備份恢復平台和網絡信息系統集成管理中心通過網絡連接在一起。考慮到遠程數據備份的過程中需要傳輸並存儲集成系統中的大量重要核心數據,,在遠程數據備份平台和網絡核心管理中心的接口位置都安裝了基於MD5算法的網絡數據安全密碼機,加密傳輸備份數據過程中形成數據包,保障數據傳輸過程中的數據安全。數據備份的服務器上除了有備份軟件之外,還有基於遠程控制技術的遠程數據監控軟件。遠程數據監控軟件的作用是監控信息的採集和監控信息的自動反饋傳輸。數據備份服務器連接到SCSI磁盤陣列上,將備份好的數據分佈存儲在多個磁盤上。
2.軟件結構
遠程數據的備份平台涉及成三層結構。第一層是採集數據的模塊與備份服務的代理,主要用於系統各個操作平台和不同數據庫系統的數據庫數據採集,同時藉助數據轉換接口規範數據的備份格式;第二層是壓縮和加密模塊,為了減輕網絡負載,有必要壓縮數據備份過程中的數據,加密重要數據以保證數據的安全;第三層是數據備份管理模塊,主要負責管理各類存儲介質、數據備份恢復、遠程數據複製和備份策略的維護等功能模塊,和用户進行交互的接口也是這一層負責的。
二、系統功能
(一)備份數據分類
按照實際系統使用的需求,數據被分成如下三種類型:
a.系統數據:主要有各種核心服務器安裝的網絡操作系統、設備驅動程序、服務器上運行的`各類應用軟件等。
b.核心數據:主要包括服務器上存儲的密碼、密鑰和核心代碼等。
c.應用數據:核心數據與系統數據之外的其餘數據,主要涉及用户組信息、系統運行日常日誌、系統配置信息、電子郵件信息和網站信息等。
(二)系統功能模塊
遠程數據的備份恢復平台由如下四個功能模塊構成。分別是遠程數據複製模塊、遠程備份模塊、備份恢復模塊和備份管理模塊。遠程數據複製模塊用於數據的遠程複製,這個模塊採用了同步備份方式使數據備份的一致性和完整性得到了保證。遠程備份模塊由遠程監控代理、本地管理軟件和網絡傳輸代理構成。遠程監控代理運行在系統的遠程數據備份服務器上,主要用於系統各個操作平台和不同數據庫系統的數據庫數據採集;本地管理軟件運行在網絡管理的中心主機平台上,用户可以藉助可視化的界面平台,監控和管理遠程數據備份平台。網絡傳輸代理運行在核心機房的網絡系統管理中心主服務器和遠程數據備份服務器平台,保證監控指令的安全傳輸與遠程監控信息的有效反饋。備份恢復模塊的功能是接收管理端發送的備份恢復命令,按照指令選擇恢復策略,最後把恢復信息反饋到備份系統管理模塊。備份管理模塊。備份管理模塊是整個遠程數據備份平台的控制中樞,備份平台的每個功能模塊都受到備份管理模塊的控制。
三、系統設計的核心技術
(一)RAID的選擇
RAID磁盤陣列技術,通過把多塊獨立存在的物理硬盤按照不同組合方式組合在一起構成個硬盤組,從邏輯上看是一個整體,因此也稱為邏輯硬盤。RAID通過提供數據宂餘技術使得硬盤的存儲性能和數據安全性得到了提高。RAID磁盤陣列的不同組合方式決定着不同的數據存儲性能、數據存儲成本和數據存儲安全性。為了保證數據備份的安全性和數據備份效率,選用RAID5方式作為SCSI磁盤陣列組合方式。需要備份的數據被按照特定的邏輯分為大小相同的數據條,按照數據本身和校驗數據分佈在每個硬盤上。備份服務器則選用RAID1方式。每個數據塊都會被同時寫入到兩塊對等的硬盤上,但是從用户角度只能看到一塊,另外一塊作為數據的鏡像盤。其中任何一塊硬盤出現錯誤,不會造成數據丟失。
(二)備份數據描述
為了備份所有的數據,必須要考慮不同操作平台的差異與數據結構的不同。本系統採用ASNI標準,為要備份數據的數據結構、數據庫文件和存儲文件格式規定了統一的存儲標準,規範了備份數據的存儲格式,保證了備份系統的跨平台運行。
四、結論
網絡機房的核心繫統的遠程數據備份平台藉助網絡與數據管理中心連接在一起,根據特定的備份策略,把系統的數據以完全備份、增量備份和差分備份的方式備份到遠程備份中心的磁盤陣列中。對涉及系統核心的關鍵性數據做到實時備份,為解決網絡核心機房數據丟失問題提供了相對完善的解決方案。