赛门铁克NBU备份方案

目录
一、目前的IT状况及备份需求 (3)
1.1与备份相关的IT状况 (3)
1.2规划中的备份方式 (3)
二、备份方案的硬件需求和软件产品说明配置表 (4)
2.1产品布署图 (4)
2.2产品配置及说明 (4)
2.3实现的功能说明 (5)
三、VERITAS解决方案中的几大独特技术优势 (7)
3.1四层架构，支持异构平台： (7)
3.2动态调节网络带宽 (7)
3.3支持表级备份..................................................................... 错误！未定义书签。

3.4备份脚本自动生成 (7)
3.5集成的主机裸机恢复BMR（智能灾难恢复） (7)
3.6合成备份对文件系统的永久增量备份 (9)
3.7通用的磁带格式，恢复时不依赖于备份软件存在 (10)
3.8备份和恢复的检查点重新开始（CheckPoint Restart） (10)
3.9磁盘缓冲实现Disk to Disk to Tape 备份 (10)
3.10 领先的磁带归档、磁带容灾技术 (12)
3.11 市场上最易用备份管理控制台 (14)
四、如何建立完善的备份系统 (17)
4.1备份系统建设原则 (17)
4.2备份系统建设需要关注的其他几个重要因素 (17)
4.3VERITAS备份系统的优势 (18)
五、备份策略的制定 (23)
5.1选择备份的内容 (23)
5.2常规的备份策略 (23)
5.3对文件系统备份的专用策略 (25)
5.4对sql数据库物理备份的专用策略 (25)
六、对数据备份的管理 (26)
6.1备份系统管理员的职责 (26)
6.2备份策略制定的角色 (27)
6.3修改备份策略的过程 (27)
6.4恢复的管理 (27)
6.5介质管理 (29)
6.6数据恢复的周期性演练制度 (29)
附件1：对磁带库选型的建议 (30)
附件2：Symantec和Veritas公司介绍 (33)
一、目前的IT状况及备份需求
1.1 与备份相关的IT状况
待备份的服务器主要有内部核心业务服务器（双机2008企业版系统，SQL Server 2008）、OA系统服务器，WEB服务器等；环境都为windows 2008，windows SQL ;要求备份软件能满足以上数据类型的备份。

同时随着贵单位在业务的不断增多，服务器的不断增多，能快熟灵活的加入到该备份平台中；实现了数据的高安全性和灵活性。

实施这套项目要添加的产品有IBM TS3200光纤磁带库一台（5盒LTO 5磁带），IBM 24口光纤交换机一台，长波模块一个，IBM X86服务器一台（单位现有的3650，因为贵单位3650配置在当前的IT环境下配置比较低，建议加4GB内存），4GB PCI-E 光纤HBA卡一块；Symantec NETBACKUP备份管理软件一套。

1.2 规划中的备份方式
●实现对核心服务器的数据集中统一的备份管理，一份备份到本地存储中，另一
份备份到异地的磁带库中，其他服务器的数据放到本地数据中心的存储中；均是统一平台备份管理软件进行管理；
●建立备份系统的统一管理平台, 保证系统中所有服务器的备份(包括文件备份、
系统备份、数据库备份)都在一个服务器平台中实现备份和恢复管理;
●针对系统中最重要的系统实现两个层次的备份, 采用D2D2T的两级备份方式，
即数据首先备份到磁盘中，然后在备份到异地的磁带库中；
Windows 2008+sql 2008、环境里能支持在线对 SQL数据库的备份和恢复；
二、备份方案的硬件需求和软件产品说明配置表
2.1 产品布署图
2.2 产品配置及说明
BACKUP SERVER：这是NETBACKUP软件的核心，其负责备份策略的制订、
管理、维护等工作。

该部件的LICENSE在一个全功能的独立备份环境中要配置一个。

BACKUP TAPE LIBRARY：这是提供设备自动化管理的license, 此license
数量基于带库中的驱动器数量。

BACKUP SHARED STORAGE OPTION：其LICENSE按磁带库内被SAN环境中多
服务器共享的磁带机或磁盘阵列数量计算。

用于在SAN环境中对磁带机或磁盘阵列共享的支持。

BACKUP ENTERPRISE CLIENT：支持对磁带库的管理、驱动，支持将其本地
的数据通过LAN-FREE的方式备份到磁带库。

在每台参与SAN环境中LAN-FREE备份的服务器上都要配置一个LICENSE。

BACKUP STANDARD CLIENT：支持对磁带库的管理、驱动，支持将其本地的
数据通过LAN-FREE的方式备份到磁带库。

在每台参与网络环境中LAN备份的服务器上都要配置一个LICENSE。

BACKUP APPLICATION AND DATABASE AGENT：其LICENSE按照物理的数据
库或邮件系统数量计算，用于支持对数据库或邮件的在线备份。

2.3 实现的功能说明
1.基于先进的层次化集中管理结构，适应多种企业环境，实现统一备份，集中管
理。

并且在今后的备份系统扩展中，提过了良好的扩展能力。

2.支持多种备份方式，完整性，增量型，累计型等，支持用户业务的各种备份需
求，制定灵活，适用的备份策略。

3.永久增量备份，合成备份技术，缩小备份窗口，减轻用户由于备份所造成的系
统压力，同时可以利用合成备份，缩短恢复的时间。

4.标准的TAR备份格式，易于数据奋发，交换。

在某些需要紧急的恢复的时刻，
缩短用户恢复的时间。

5.磁带多路复用能力，支持多个小数据量备份同时写入一盘磁带，减少磁带操作
时间，缩短备份窗口。

6.多路数据流(stream)备份，单一备份作业可以并发，支持对大数据量的并行
备份，支持对各种数据库的在线并行备份。

备份速度最快可达到2TB+/小时。

7.两地带库磁带出库管理，磁带远程复制。

8.备份断点重传；数据加密、压缩备份。

N 备份中，动态调节备份带宽。

在备份过程中，可以通过动态网络带宽调整
功能将网络消耗降低至最低。

10.SAN中的服务器Lan－Free的备份方式，在线备份其文件及数据库；其备份的
数据流不在LAN流动，而是在SAN环境内流动，所以备份速度快，而且对骨干
网络没有影响。

11.通过各种数据库的代理支持对数据库的在线备份。

12.DISK STAGING, 持通过利用闲置地磁盘设备作为磁带备份的STAGING来缓存，
这既实现了磁带备份，又能利用到磁盘系统的高性能，加速数据备份和恢复的过程。

13.Java或 GUI图形界面，管理轻而易举，对备份管理员权限的控制；备份时间
灵活；内含多种智能策略，如 NFS 备份，交叉文件系统备份；监控报警能力完善；可以实现多达64中报表的生成
14.对sql的备份支持到表级。

15.对带库的在线离线高级操作能力, 支持对磁带库进行基于GUI的智能化的管
理，包括清点（INVENTORY），标签管理（LABEL），使用和回收等。

三、VERITAS解决方案中的几大独特技术优势
3.1 四层架构，支持异构平台：
Netbackup 是业界唯一的四层架构的备份软件，同时能够支持所有开放的操作系统平台和所有主流的存储设备。

这使得用户在备份的统一管理，以及日后的备份系统扩展上，有着无可比拟的优势。

既能够保护用户现有的软硬件投资，又能够继承用户一贯的备份管理测率。

从根本上保护和节约了用户的投资。

3.2 动态调节网络带宽
能够精确控制备份和恢复网络使用率，如果备份继续执行到生产时间，将有利于相应调整企业网络负载。

3.3 Oracle RMA备份脚本自动生成
创建RMAN脚本，以执行Oracle备份和恢复可能是一个枯燥乏味的过程，容易出现人为错误，需要达到一定的技术复杂程度，才能正确完成此项工作。

NetBackup软件为用户提供图形用户界面，可引导用户完成Oracle备份的配置，实际上消除了上述过程。

借助这种RMAN脚本图形生成器，即使不熟悉RMAN的管理员也能在更短时间内快速建立备份或恢复，既不需要了解脚本语言，也不需要调试脚本。

这种功能目前可在Windows、Sun Solaris、HP-UX、IBM AIX、Red Hat 与Suse Linux、HP Tru64 UNIX和SGI IRIX环境中使用。

3.4 集成的主机裸机恢复BMR（智能灾难恢复）
在根卷(root volume)或操作系统无法运行的情况下，服务器的完全恢复对系统管理员来说是一个严峻挑战。

在这种情况下，必须执行Bare Metal(裸机)恢复，以重建机器配置，提供必要的操作系统组件，使NetBackup软件能够恢复相应的应用和数据。

目前，有多种技术和工具能够解决该问题，但它们都存在很大缺陷。

手动恢复需要耗费大量时间。

用户必须首先重新安装机器的操作系统和应用程序，恢复数据，然后修复配置，调节重装和恢复的数据之间的所有差异。

使用这种方法恢复机器需要花费几天时间，最终通常无法完全恢复机器，另外，这种恢复
方法非常容易出错。

其中许多错误非常难以察觉，需要多花几天时间才能发现、排除和纠正。

现在出现了一些自动工具，尝试缩短完全恢复服务器的时间，并消除人为错误。

直到最近，这些工具仍然是发生灾难性系统故障后完全恢复服务器的唯一解决方案。

但这些工具也存在缺陷。

它们必须在特定平台上使用，并且需要管理员熟练掌握专业技术，这些因素妨碍了通用工具的使用，不利于降低成本和减少人为错误。

这些传统的技术需要在恢复过程中使用专门的冗余备份或独特的系统镜像，因而会浪费存储空间、带宽和人力。

由于这些技术对于管理员来说是低效和繁复的，因此这些特殊备份和镜像通常是过时的，在系统恢复过程中的作用不是很大。

因此，您从特殊备份或镜像恢复机器时，备份或镜像可能与NetBackup服务器上的数据完全不同步。

当您试图将在不同时间备份的数据整合到一起时，您将无法确保连贯的系统恢复。

Netbackup Bare Metal Restore产品的推出，使NetBackup软件具备了执行异构、自动的完全系统恢复的必备补充功能。

结合使用Bare Metal Restore (BMR) 和NetBackup软件，它能实现：
●简单、自动、无故障的恢复。

●适用于所有主要企业平台的一种服务器完全恢复解决方案，可利用您现有的
NetBackup基础架构。

●通过实现自动化和集中管理，使用通用工具和程序，以及成本更低的人员技
能，从而降低成本，消除多余的资源消耗，提高系统恢复的并行性。

●Bare Metal Restore软件可将服务器恢复减少到简单的两步程序：
●通过基于浏览器的Bare Metal Restore图形用户界面或命令行，发出“准备恢
复”命令。

●重新引导系统。

Netbackup 的主机裸机恢复，完全的包涵了以下的特点：
●全自动系统恢复–通过一个命令，系统将自动执行服务器恢复任务，基本不需
要用户进行干预，而且保证实现百分之一百的完整性和一致性。

●简单易行的“傻瓜”恢复过程–在恢复数据之前，再也不需要由技术娴熟的技
术人员重新安装操作系统和配置硬件。

●加快服务器的恢复速度–由于减少了设置系统和配置硬件的时间，服务器执行
恢复的速度会加快，因此将使停机时间减少到最低限度。

●自动恢复服务器配置–在每次执行预定备份任务时，系统将自动记录和更新磁
盘配置和网络设置的详细信息，保证使所有系统配置完全恢复到故障发生前的状态。

●连续快速恢复–能够执行多个服务器的恢复任务，同时执行海量恢复操作。

●一个解决方案满足多种OS平台–同一个解决方案，可恢复AIX、HP-UX、
Solaris、Linux、Windows NT、Windows Server 2000/2003/2008。

●在SYMANTEC的智能灾难恢复解决方案中，针对Windows系统可以采用两种
产品NetBackup BMR 和BESR实现智能灾难的恢复；
3.5 合成备份对文件系统的永久增量备份
VERITAS的备份软件NETBACKUP对文件系统备份时支持合成备份的功能，即只需要做一次全备份，以后永远只需要做增量备份，通过NETBACKUP中内置的策略可以自动将后期的增量备份和前期的全备份合成出新的全备份。

因此，在恢复时，只需要恢复最后一个合成出的全备份即可。

数据处理在主服务器和介质服务器上进行，而不在客户端进行：
合成完全备份具备一大优势：备份处理在NetBackup主服务器和介质服务器上完成，而不在NetBackup客户端完成。

在传统的完全备份中，所有文件都必须从NetBackup客户端复制到NetBackup主备份服务器或介质服务器，即使它们在最近一次增量备份后没有进行过任何更改。

在上次增量备份的过程中，新文件或经过更改的文件已经复制到了介质服务器上。

NetBackup软件充分利用这一点，帮助用户创建合成完全备份。

NetBackup 软件甚至不要求客户端处于运行状态，即可将增量数据集中到介质服务器上，形成准确的新完全备份。

改进恢复操作
合成备份使NetBackup用户能够从单个备份镜像 (而不是一系列备份镜像)恢复客户端系统。

这一功能显著提高了恢复速度和性能。

减少网络流量
合成备份的另一个优势是，文件只需要在网络上传输一次，从而减少了网络流量，以及保存数据所需的磁带数量。

更有效地使用驱动器
如果无法随时使用驱动器，用户可以合成这些备份。

例如，如果备份主要在夜间进行，那么驱动器可在日间合成这些完全备份。

3.6 通用的磁带格式，恢复时不依赖于备份软件存在
VERITAS公司的NETBACKUP软件与业内其他同类产品相比的又一个闪光点在于，NETBACKUP使用开放的通用的数据格式，即TAR格式，这就意味着在某些极端的情况下，通过NETBACKUP备份的磁带可以拿到任何一台UNIX服务器上由操作系统直接读取，不需要在该服务器上事先安装备份软件。

这极大地提高了灵活性和备份数据的可移植性。

3.7 备份和恢复的检查点重新开始（CheckPoint Restart）
检查点重新开始(Checkpoint Restart)功能使失败的备份或恢复作业能够从最后一个检查点重新开始。

在备份或恢复过程中，检查点是分阶段检查的。

因此，如果备份或恢复作业失败，用户可以纠正故障原因，再从最后一个检查点重新恢复作业，而无需从头开始备份或恢复作业。

这样可以节约大量时间和资源。

此外，用户可以暂停正在进行的备份或恢复作业，以后再从最后的检查点恢复作业。

这使得管理员能够在必要时中止备份和恢复过程，以便优先完成更加重要的备份和恢复作业和操作。

3.8 磁盘缓冲实现Disk to Disk to Tape 备份
利用NETBACKUP内置的DISK STAGING功能，先将数据备份到闲置的存储设备上（利用其I/O吞度量高，备份速度快的特点），然后通过备份策略再将该备份复制到SAN环境内的磁带库中，复制到磁带后并不立即将存于硬盘上的备份
清除，而是继续保留，当生产系统中的数据由于任何原因出现数据丢失时，可以直接利用前期存于硬盘上的备份进行数据恢复（再次利用硬盘I/O吞吐量高，恢复速度快的特点）。

而存于硬盘上的备份随着时间的推移会堆积的越来越多，当某此新的备份无可用空间存储时，NETBACKUP会自动清除那些已迁移/复制到磁带上去的最老的备份，并将由此释放出的空间用于新的备份。

磁盘缓冲（DISK STAGING）为NetBackup管理员提供了一种备份方法，首先在磁盘上创建备份镜像，然后将镜像转移到另一种介质上。

NetBackup软件的磁盘缓冲分三个步骤完成：首先在磁盘上创建NetBackup备份镜像，然后在稍后更方便的时间，将镜像转移到另外一个介质上。

此外，磁盘缓冲可以方便备份和恢复，NetBackup用户可以利用磁盘缓冲，为将数据传输到磁带提供便利，避免多路复用镜像的弊端。

如果您想实现下列目标，磁盘缓冲是您在NetBackup环境中的理想选择：
●在磁带驱动器紧缺的情况下进行备份；
●更快地从磁盘恢复；
●为将数据传输到磁带提供便利，不需要镜像多路复用。

磁盘缓冲分两个阶段完成：
●第一阶段：在磁盘存储设备上创建备份镜像；
●第二阶段：重新定位日程决定了将磁盘存储设备上的备份镜像重新定位到
目的存储设备上的时间；
NetBackup磁盘缓冲描述如下：
NetBackup的磁盘缓冲（DISK STAGING）流程示例
第一阶段：NetBackup策略根据第一阶段策略日程，将客户端数据备份到磁盘缓冲存储设备上。

第二阶段：磁盘存储设备（DSU）日程根据重新定位日程，将数据重新定向到最后的存储设备上目的存储设备
3.10 领先的磁带归档、磁带容灾技术
管理灾难恢复的异地磁带可能是非常繁复的手动过程。

通常可以使用基本电子数据表格，但是如果您的磁带保险库(Vault)和灾难恢复计划包含了您的主要站点和磁带库之间每周移动的数百或数千盘磁带，该过程则可能很快变成漫长的物流过程。

为了解决这一问题，NetBackup Vault软件可以简化和自动化异地磁带介质的生命周期管理。

下面是NetBackup Vault软件的主要功能：
●弹出磁带介质
●分配异地保险库的磁带介质槽
●监控磁带保存期限，以便介质过期后可以返回主要站点，进行重复使用
●创建保险库报告（如介质离开异地、介质到达现场、详细介质报告），来管理
异地介质
●Iron Mountain报告功能
O 支持Iron Mountain电子格式报告
O 包括磁带抓取列表、分配列表、库存报告和恢复报告
●报告合并
●细粒度分配
●未转移到磁带保险库的镜像的报告
●磁带库丢失介质报告
●容器库存报告(Container Inventory Report)
●对磁带容错作业排队列
典型的异地存储程序
同时，我们还可以通过Netbackup Vault 实现在两个Media Server 之间进行磁
带复制，如图：
3.10 市场上最易用备份管理控制台
如下图所示， NetBackup管理控制台(Administration Console)为NetBackup的管理编录提供易用、直观的界面。

主要管理分为三个管理区域：NetBackup管理、介质与设备管理、磁带保险库(Vault)管理、访问管理和原始设备恢复管理（Bare Metal Restore Management）。

在NetBackup管理中，管理员可以运行报告功能，创建备份策略和存储设备，管理编录，或者配置主服务器、介质服务器、客户端的主机属性。

在介质和设备管理中，NetBackup用户可管理磁带介质和设备，包括创建磁带介质组和池、监控磁带设备。

磁带保险库(Vault)管理将介质管理的范围扩展到异地磁带存储的自动化与控制。

访问管理为NetBackup提供了易于使用的安全性。

原始设备恢复管理允许用户集中管理机器的恢复。

此外，NetBackup 管理控制台还提供了多种配置简化日常维护工作。

NetBackup 管理控制台
NETBACKUP服务器与客户端
VERITAS NetBackup包括客户端和服务器软件。

服务器软件只驻留在管理二级存储的物理设备的平台上。

客户端软件驻留在包含需要备份的数据的客户端系统上。

例如，服务器也可能是NetBackup环境的客户端。

在这种架构中，客户端软件负责生成将要备份的数据流，而服务器软件则将这种数据流导向二级存储设备。

NETBACKUP集中管理
VERITAS NetBackup™软件允许多台服务器在一台服务器的管理控制下共同运行。

在这种结构下，NetBackup管理控制服务器被指定为“主”服务器，而其他服务器则被指定为“介质”服务器，在主服务器的控制下运行。

然而，需要注意的是，主服务器也可以用作介质服务器。

所有NetBackup管理功能都可以从主服务器集中执行，主服务器可以控制每台介质服务器的备份日程。

每台介质服务器可以在主服务器的管理下，执行实际的备份操作，而备份数据则位于本地介质服务器和相应的存储设备上。

主服务器和相关介质服务器总称为NetBackup存储域，大型网络可能具有多个域。

客户端系统可将数据备份到NetBackup服务器上。

VERITAS NetBackup Operations Manager
如果一个工作环境包括了多个本地或远程NetBackup域，可以使用VERITAS NetBackup Operation Manager（NOM）极大的简化监控和报告任务。

Operation Manager能够在公司范围乃至全球范围内，在多个NetBackup域之间实现集中化的管理、监控和报告，它凸现了NetBackup的核心特性。

Operation Manager采用了基于Web的界面，能够主动的管理NetBackup环境。

可用的信息包括但不局限于多个NetBackup主服务器上驱动器控制、作业控制、策略管理和日志管理。

通过从每一台单独的NetBackup主服务器上提取有用的信息，Operation Manager强化了管理和监控功能。

一旦Operation Manager收集了整个NetBackup域的信息，用户们可以将他们的环境看作一个整体，或者深入了解某个特定的NetBackup主服务器。

于是，Operation Manager控制台不仅会提供NetBackup配置和部署信息，还提供各种实时统计数据，包括过去24小时内失败作业的细节信息或者过去24小时内完成的作业。

NetBackup服务器提供了单一管理视图
实时警告和通知整合在一起使用户可以通过一个视图查看他们环境的工作状况
四、如何建立完善的备份系统
4.1 备份系统建设原则
一个备份系统具有以下基本特点：
1.为用户关心的系统，往往是用户的关键的核心系统提供数据保护。

2.备份系统是用户数据安全的最后防线，所以这个防线的可靠性，稳定
性至关重要。

成本合理的情况下，这条防线越安全越好。

3.备份的目的是数据恢复，数据和系统的恢复时间越短，用户的损失就
越小。

4.建设备份系统的投资，相对整个系统而言，相当小，也就是说，我们
通过备份系统可以用相对较低的成本，为关键的核心系统体统必要的
保护。

因此，我们在建设备份系统的时候，首先应该考虑的是如何尽最大可能提供最安全的保护，同时提供最快的数据和系统的恢复能力。

4.2 备份系统建设需要关注的其他几个重要因素
开放性
备份系统的开放性，包括对不同的服务器，磁带库，数据库，备份方式的备份支持，同时也包括对不同系统的开放的服务支持能力。

可管理性
一个备份系统涉及的系统比较复杂，对于一个庞大和复杂的系统运行环境，备份系统的可管理性直接影响到整个备份系统的效率和功能的灵活性。

一个好的备份系统，可以满足用户针对不同的备份需要，针对不同的备份对象，提供灵活的备份策略机制。

可扩展性
一个好的备份系统，不仅能够满足目前的备份需要，同时应该能够满足将来的备份需要。

备份软件的升级换代不仅仅是简单的软件更换，它涉及到管理方式的变更，管理程序的变更，员工的技能培训的变更，以及员工积累的故障诊断经验。

为了有效的保护这些软投资，在一开始选择备份系统的阶段，考虑长远的备份系统扩展能力，将有效的保护这些投资。

4.3 VERITAS备份系统的优势
VERITAS提供业界最专业的备份系统，对于上面提到的备份系统原则和重要因素，VERITAS提供了业界最为完善的备份系统解决方案。

数据备份和恢复速度
VERITAS提供目前业界最快的备份和恢复速度，根据目前提供的测试结果，VERITAS可以提供最大２.33TB／小时的备份速度，是目前业界最快的备份软件。

这个能力可以保证用户目前和将来，都能在需要数据备份和恢复的时候，以最快的速度备份大量的或海量的数据，并以最快的速度恢复数据，减少因停止运营服务所带来的损失。

这里能够带给用户的好处将远远超过用户在这个备份系统上的投资。

系统自动备份和快速恢复能力
VERITAS提供对系统的自动备份能力，这种能力将使得用户每天对系统数据而不仅仅是用户数据进行备份成为一个可行的方案。

然后，我们用户就获得了应对系统级故障的能力，从而在系统软件故障时，可以获得快速准确的恢复能力。

同样，这个功能能够大大减少用户在系统故障时的恢复时间，减少因停止运营服务所带来的损失。

磁带容错（镜像或自动复制）能力。