馬偉　徐芳

摘要：文章闡述了煤炭行業(yè)建立一套數(shù)據(jù)保護(hù)與備份解決方案，實現(xiàn)企業(yè)級的備份與恢復(fù)、基于信息生命周期的整體服務(wù)、提供完善的備份和恢復(fù)策略，確保企業(yè)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性，促進(jìn)了礦井的數(shù)據(jù)安全管理。

關(guān)鍵詞：煤礦企業(yè)；數(shù)據(jù)恢復(fù)管理系統(tǒng)；數(shù)據(jù)安全；備份管理；信息化網(wǎng)絡(luò)環(huán)境 文獻(xiàn)標(biāo)識碼：A

中圖分類號：TD672 文章編號：1009-2374（2015）25-0133-02 DOI：10.13535/j.cnki.11-4406/n.2015.25.065

1 系統(tǒng)概況

目前礦內(nèi)信息化網(wǎng)絡(luò)環(huán)境分為3個局域網(wǎng)段，彼此之間能夠相互訪問；在該網(wǎng)絡(luò)環(huán)境中，現(xiàn)共有40臺服務(wù)器左右，5臺磁盤陣列存儲設(shè)備、1臺思科云存儲；其中有備份保護(hù)需求的近20臺服務(wù)器，各服務(wù)器均采用Windows Server 2003、2008操作系統(tǒng)；主要信息化應(yīng)用有綜合自動化管理平臺、人員定位系統(tǒng)、人力資源管理系統(tǒng)、財務(wù)管理系統(tǒng)、材料管理系統(tǒng)、內(nèi)部市場化管理系統(tǒng)、運銷遠(yuǎn)程裝載系統(tǒng)等多個信息化管理系統(tǒng)；后臺運行SQL Server 2005、2008數(shù)據(jù)庫；虛擬化服務(wù)器采用雙機熱備的方式，運行許廠煤礦網(wǎng)站、ITX系統(tǒng)等，后臺運行SQL數(shù)據(jù)庫；原始數(shù)據(jù)量有100G左右，且分散在各服務(wù)器本地硬盤以及存儲設(shè)備中；礦信息中心均采用數(shù)據(jù)庫自帶備份功能進(jìn)行數(shù)據(jù)備份，備份數(shù)據(jù)和原始數(shù)據(jù)存一起放于服務(wù)器本地硬盤中。

隨著近期業(yè)務(wù)數(shù)據(jù)量快速增長，考慮到許廠煤礦業(yè)務(wù)的連續(xù)性及數(shù)據(jù)存儲的安全，提高業(yè)務(wù)系統(tǒng)的容災(zāi)能力，提高災(zāi)難應(yīng)急水平的迫切需求，需要建議完整的網(wǎng)絡(luò)數(shù)據(jù)備份系統(tǒng)，使計算機網(wǎng)絡(luò)數(shù)據(jù)備份的自動化，減少系統(tǒng)管理員的工作量，使業(yè)務(wù)系統(tǒng)得到有效的保護(hù)，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)災(zāi)難恢復(fù)能力，以保證數(shù)據(jù)意外丟失時能盡快恢復(fù)，將損失降到最低點；為各部門的工作人員在桌面的計算機中存儲重要數(shù)據(jù)提供統(tǒng)一的數(shù)據(jù)備份功能。

目前許廠煤礦有東西2個機房，西機房部署一套黑方系統(tǒng)，在人員定位、電表計量、綜合自動化、內(nèi)部市場化等6臺服務(wù)器上安裝黑方客戶端，在東機房部署一套黑方系統(tǒng)，在遠(yuǎn)程運銷轉(zhuǎn)載服務(wù)器和運銷管控服務(wù)器的4個主機上安裝黑方客戶端，這樣就可以對許廠煤礦重要服務(wù)器的數(shù)據(jù)進(jìn)行備份。用來備份多個信息化管理系統(tǒng)服務(wù)器數(shù)據(jù)庫、重要文件、操作系統(tǒng)、應(yīng)用程序，并將重要的數(shù)據(jù)集中、加密、自動化、實時或多版本存儲到黑方磁盤陣列中，同時方便從黑方直接恢復(fù)數(shù)據(jù)進(jìn)行演練。黑方軟硬一體化架構(gòu)，操作簡單，易用性好。數(shù)據(jù)實時或多版本保護(hù)：數(shù)據(jù)趨于0丟失或數(shù)據(jù)在本地存在多個差異化副本。

2 系統(tǒng)的關(guān)鍵技術(shù)和特點

2.1 數(shù)據(jù)恢復(fù)管理流程圖

數(shù)據(jù)恢復(fù)管理流程圖如圖1所示：

2.2 系統(tǒng)的關(guān)鍵技術(shù)和特點

主備份服務(wù)器與從備份服務(wù)器數(shù)據(jù)定時或?qū)崟r同步，主備份服務(wù)器異常時，從備份服務(wù)器可以接管主備份服務(wù)器工作；當(dāng)網(wǎng)絡(luò)繁忙或故障時，先臨時備份在本地硬盤緩存，再次連接上備份服務(wù)器時，自動轉(zhuǎn)儲臨時緩存數(shù)據(jù)到服務(wù)器，確保數(shù)據(jù)備份保護(hù)不中斷；CDP持續(xù)數(shù)據(jù)保護(hù)技術(shù)，數(shù)據(jù)備份與恢復(fù)精確到秒，連續(xù)實時捕獲所需備份數(shù)據(jù)變化，可以實現(xiàn)過去任意時間點的數(shù)據(jù)恢復(fù)；有效解決一鍵備份、定時備份、準(zhǔn)CDP備份的時間窗口問題。

支持定時自動化備份，支持完全備份和增量備份，日志備份；桌面?zhèn)浞菘蛻舳塑浖膫浞?、還原、查詢操作可基于Web瀏覽器界面，方便眾多用戶使用；備份數(shù)據(jù)可保留歷史版本，并可還原到任意歷史版本；管理、監(jiān)控、維護(hù)必需基于Web界面，減少運維工作量和投入成本；支持備份作業(yè)在線監(jiān)控和歷史作業(yè)報表管理，可查閱備份任務(wù)的狀態(tài)。支持?jǐn)?shù)據(jù)庫定期恢復(fù)演練，保證備份數(shù)據(jù)的可用性。

備份系統(tǒng)能夠提供全面的安全體系，從生產(chǎn)數(shù)據(jù)、備份數(shù)據(jù)和備份系統(tǒng)的管理都應(yīng)該具有高可靠的安全保障體系，保證數(shù)據(jù)的安全。

3 數(shù)據(jù)恢復(fù)部署策略

3.1 備份策略

3.1.1 在各服務(wù)器安裝“黑方”備份客戶端。在安裝各服務(wù)器上安裝黑方備份客戶端代理替換原有SQL數(shù)據(jù)庫自身備份功能，10臺核心應(yīng)用服務(wù)器采用實時備份，保證數(shù)據(jù)趨于0丟失；10非核心應(yīng)用服務(wù)器采用定時備份功能，每周日晚上0點完全備份、周一至周六晚上0點進(jìn)行增量備份。備份與恢復(fù)采用黑方數(shù)據(jù)實時備份與恢復(fù)系統(tǒng)，恢復(fù)系統(tǒng)關(guān)鍵數(shù)據(jù)庫不需要關(guān)閉SQL數(shù)據(jù)庫，不影響業(yè)務(wù)的連續(xù)性。

3.1.2 對各服務(wù)器內(nèi)重要文件、數(shù)據(jù)資料等進(jìn)行CDP實時監(jiān)控備份。關(guān)于CDP實時監(jiān)控：根據(jù)用戶要求，將服務(wù)器上的重要文件文檔、數(shù)據(jù)報表等放在專屬文件夾中，進(jìn)行指定現(xiàn)在存儲上的目錄或文件進(jìn)行自動備份，將數(shù)據(jù)文件備份至黑方備份存儲體中。

3.1.3 對服務(wù)器的操作系統(tǒng)、應(yīng)用程序進(jìn)行備份?！昂诜健钡南到y(tǒng)備份模塊，可以在線備份保護(hù)各服務(wù)器的操作系統(tǒng)、應(yīng)用程序，可以保證操作系統(tǒng)、應(yīng)用程序一旦崩潰、文件丟失、應(yīng)用程序破壞后良好的可恢復(fù)性，全部采用完全備份與差量備份相結(jié)合的技術(shù)，可保留多個系統(tǒng)鏡像，也優(yōu)化存儲空間。

3.2 數(shù)據(jù)庫恢復(fù)策略

3.2.1 恢復(fù)到最近時間點：在還原數(shù)據(jù)庫后，數(shù)據(jù)庫將恢復(fù)到最近一次可用的狀態(tài)，也稱完全恢復(fù)。

3.2.2 恢復(fù)到指定時間點：還原數(shù)據(jù)庫后，數(shù)據(jù)庫會依據(jù)選擇的時間點，將數(shù)據(jù)庫恢復(fù)到當(dāng)前時間的某一個時間點的狀態(tài)，也稱不完全恢復(fù)。

3.2.3 異機恢復(fù)：當(dāng)原服務(wù)器硬件損壞時，可以將原數(shù)據(jù)庫的某時間點的正常狀態(tài)還原到指定服務(wù)

器中。

3.3 系統(tǒng)恢復(fù)策略

3.3.1 本地恢復(fù)：通過黑方系統(tǒng)恢復(fù)模塊，將本機系統(tǒng)鏡像，從本地硬盤中進(jìn)行快速恢復(fù)。

3.3.2 網(wǎng)絡(luò)恢復(fù)：通過黑方系統(tǒng)恢復(fù)模塊，登錄到黑方服務(wù)器中，將本機系統(tǒng)鏡像從黑方服務(wù)器中進(jìn)行網(wǎng)絡(luò)恢復(fù)。

4 系統(tǒng)實施效果

（1）黑方實時數(shù)據(jù)庫備份系統(tǒng)，保證了許廠煤礦核心業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份的連續(xù)性，使核心數(shù)據(jù)在發(fā)生災(zāi)難時趨于0丟失，保證了核心業(yè)務(wù)系統(tǒng)的安全性；（2）排除了非核心數(shù)據(jù)庫沒有做備份的安全隱患，數(shù)據(jù)保護(hù)覆蓋面全，保障了各信息管理系統(tǒng)數(shù)據(jù)的安全性與可靠性，黑方實時備份系統(tǒng)提供了便捷的一體化備份方式，采用集中式的自動化備份恢復(fù)，實現(xiàn)了各服務(wù)器數(shù)據(jù)的高效備份，保證了平臺數(shù)據(jù)的存儲與備份的安全與可靠性，為我礦信息化建設(shè)奠定了堅實的基礎(chǔ)；（3）消除了因硬盤損壞、病毒、災(zāi)難意外等原因而造成的數(shù)據(jù)破壞與丟失隱患，避免了因數(shù)據(jù)災(zāi)難而導(dǎo)致直接經(jīng)濟(jì)損失，保障了業(yè)務(wù)系統(tǒng)中運營資金安全和財務(wù)安全，為單位經(jīng)營的高效安全運轉(zhuǎn)保駕護(hù)航；（4）促進(jìn)了礦井的數(shù)據(jù)安全管理，數(shù)據(jù)是企業(yè)信息化的核心，分散的數(shù)據(jù)不利于管理，且分散存儲在本地硬盤中；備份數(shù)據(jù)的集中加密管理，保護(hù)保障了SQL數(shù)據(jù)庫的安全性與可靠性，數(shù)據(jù)有多版本冗余，一旦服務(wù)器發(fā)生風(fēng)險，可及時恢復(fù)數(shù)據(jù)；保護(hù)數(shù)據(jù)的安全性，在需要使用時確保有數(shù)據(jù)可用。系統(tǒng)解決了礦井重要數(shù)據(jù)的實時自動備份集中存儲，也自動進(jìn)行了實時加密，多版本存儲，確保備份數(shù)據(jù)不泄密，保證了各業(yè)務(wù)系統(tǒng)的安全性；（5）排除現(xiàn)有服務(wù)器重要文件、操作系統(tǒng)、應(yīng)用程序未作備份的不安全因素，規(guī)避了各部門業(yè)務(wù)工作間斷的風(fēng)險。

5 結(jié)語

系統(tǒng)實施后減少了系統(tǒng)管理員的工作量，增強信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)災(zāi)難恢復(fù)能力，以保證數(shù)據(jù)意外丟失時能盡快恢復(fù)，將損失降到最低點；系統(tǒng)可以讓系統(tǒng)管理員隨時隨地查看各安全系統(tǒng)運行狀況的所有信息，促進(jìn)信息化安全管理工作的有序化、標(biāo)準(zhǔn)化，使信息化管理進(jìn)入規(guī)范化運行，大大提高工作效率。

（責(zé)任編輯：蔣建華）