一、网络备份
随着近年来网络系统的普及和应用,越来越多的用户注意到了数据备份的重要性。企业中最宝贵的不是各种网络硬件,而是网络上存储的业务数据。如果无法保证网络数据的安全,那么对网络的大量投资就失去了意义。
备份的方法主要可以分为硬件级和软件级备份。
硬件级的备份是指用多余的硬件来保证系统的连续运行,比如硬盘双工、双机容错等,如果某个硬件损坏,后备硬件马上能够接替其工作。但这种方式无法防止逻辑上的错误,如人为误操作、病毒、数据错误等。据有关资料统计,计算机系统中80%以上的错误属于人为误操作。当逻辑错误发生时,硬件备份只会将错误复制一遍,无法真正保护数据,硬件备份的作用实际上是保证系统在出现故障时能够连续运行,因此称为硬件容错更为恰当。
软件级的备份是指将数据保存到其他介质上,当系统出错时可以将系统恢复到备份时的状态,由于这种备份是由软件来完成的,所以称为软件备份。这种方法可以完全防止逻辑错误,因为备份介质和计算机系统是分开的,错误不会复写到介质上。这意味着,只要保存时间足够长的历史数据,就能够恢复正确的数据。
理想的备份系统是在软件备份的基础上再加上硬件容错系统,使网络更加安全可靠。网络备份实际上不仅是指网络上各计算机的文件备份,它实际上包含了整个网络系统的一套备份体系。主要包括以下几个方面:
1、文件备份和恢复
优秀的网络备份方案,能够在一台计算机上实现整个网络的文件备份。因为网络备份系统通常使用专用备份设备,而为网络上每台计算机都配置专用设备显然是不现实的。所以利用网络进行高速的备份是网络备份方案必需的功能。
2、数据库备份和恢复
当今的数据库系统已经相当复杂和庞大,单纯使用备份文件的简单方式来备份数据库已不适用。是否能够将需要的数据从庞大的数据库文件中抽取出来进行备份,是网络备份系统重要的一环。
3、系统灾难恢复
网络备份的最终目的是保障网络系统的顺利运行。所以优秀的网络备份方案能够备份系统的关键数据,在网络出现故障甚至损坏时,能够在最短时间内迅速恢复网络系统。
4、备份任务管理
对于目前大多数网络管理人员来说,备份是一项繁重的任务。需要完成大量的数据操作,费时费力,如果网络备份能够实现实时,自动备份,将大大减轻管理员的工作强度和时间。
网络备份能够完成网络文件备份和恢复、网络数据库备份和恢复、网络系统灾难恢复和网络备份任务管理等功能,是网络系统顺利运行的重要保障。
二、证券系统现状及备份要求]
1、系统现状
证券营业部的计算机系统软件由交易系统和行情系统两部分组成。由于历史的原因,行情系统大部分采用Netware平台,数据库采用Xbase(*.dbf)。而交易系统则各不相同,但大多数都使用Netware或Windows NT平台,数据库也集中在Xbase、SQL Server、Sybase几种,相对来说比较单一。
从交易系统和行情系统的结合方式来看,有2种方式:
· 交易系统和行情系统分别使用不同的Netware服务器;
· 交易系统使用Windows NT服务器,行情系统使用Netware服务器。
2、备份要求
· 证券业是金融行业,对数据的安全性和可靠性要求极高,所以要求保留相当长时间的历史数据,一旦出现错误时有据可查。
· 要求以较低的成本同时实现Windows NT服务器和Netware服务器的备份。
· 交易系统大多数使用的是MS SQL Server或Xbase数据库,在日常交易时也要进行备份,而这时无法关闭数据库,所以要求能够在线备份数据库。
· 证券业计算机化程度较高,对计算机系统的依赖性也较高。系统一旦出错,很难用手式方式恢复,这就要求备份系统能够有一套自动恢复的机制。在系统出现错误时无需过多人工干预就能够恢复整个网络系统,包括NT服务器和Netware服务器。
· 证券行业对恢复时间的要求很高。如果服务器瘫痪,要求能够在最短的时间内恢复整个系统。
· 有一些系统监控程序要求一天24小时不间断运行,一直需要打开服务器上的某些文件,要求能够备份这些被打开的文件。
· 机房管理人员日常事务繁多,不可能派专人管理备份系统,这就要求备份系统能够自动进行备份,并在出现差错时提示管理人员。
· 在系统中有若干接收行情的有盘工作站,要求备份系统能够备份这些工作站上的信息。
3、目前采用的备份措施
目前证券营业部已采用的备份措施大多数是硬件级的,如磁盘镜像、磁盘阵列、双机容错等。事实证明这些都不是很好的备份方案,比如双机容错,如果一个硬件损坏,后备硬件马上能够接替其工作。但这种方式无法防止逻辑上的错误,如人为误操作、病毒、数据错误等。据有关统计,计算机系统中80%以上的错误属于人为误操作。当逻辑错误发生时,硬件备份只会将错误复制一遍。无法真正保护数据。硬件备份的作用实际上是保护系统在出现故障时能够连续运行,更应称为硬件容错,而非备份。
在软件备份一级上,有些营业部采用的是用MO拷贝或硬盘拷贝关键文件的方法。与完善的网络备份系统相比,单纯的拷贝有许多不尽人意的缺陷:
(1)单纯的拷贝不等于网络备份,拷贝仍属于人为备份方式的范畴,因为管理是网络备份重要的组成部分。管理包括备份的可计划性、磁带机的自动化操作、历史记录的保存、灾难自动恢复以及日志记录等。没有管理功能的备份,不能算是意正意义上的备份。因为单纯的拷贝并不能减轻繁重的备份任务和备份时的人为误操作,系统管理员仍然要日复一日从各个目录下拷贝数据,只有具有先进管理功能的网络备份,才是完善的网络备份方案。
(2)MO拷贝其存储容量的局限性。一盘只有普通盒式带一半大小的磁带,其容量是一张最新DVD光盘的10倍!
(3)硬盘不是理想的备份介质。由于硬盘的成本和其工作原理限制,使得硬盘并不能保证数据的安全性。数据在硬盘驱动器中数据丢失有各种原因,如病毒破坏、电源突然断电、人为误操作等,有些原因仅造成数据丢失而不损坏硬盘本身,经过软件处理后硬盘仍可正常工作,但丢失的数据则无法恢复,此外,硬盘容量虽大(9~18GB)但也有限,而且每兆字节成本高。花费高,可靠性却低。
如何解决证券网络系统日益增长的备份需求同落后的备份手段之间的矛盾,需要建立一套完善的网络备份方案以确保网络系统的安全和数据的完整性。
三、备份方案的设计
一套完整的备份方案,应包括备份软件和备份设备的选择,以及日常备份策略和灾难恢复计划。
1、备份软件
操作系统通常包括一些基本的备份功能,但是为了达到更好的备份效果,最好使用专业的备份软件。CA公司的ARCServe是优秀的备份专用软件,该软件可以满足证券营业部系统备份的全部需求。
美国CA公司是仅次于Microsoft的世界第二专业软件公司,其产品CA ARC Server备份软件曾获世界权威评测大奖,并被世界众多著名存储设备厂商采纳为备份软件平台。
CA的ARCServe备份软件采用的是主程序和选件的方式:主程序可以完成大部分的常用功能,比较特殊的功能则由各个选件来完成。
以NT平台为例,ARCServe备份系统的主程序是ARCServe 6.5 for Windows NT,用主程序可以完成前面需求中提出的除(2)、(3)、(4)、(6)以外的全部功能。
另外,4个功能实现方法如下:
· 为了在线备份SQL Serve数据库,可以选用数据库备份选件Backup Agent for MS SQL Server for Windows NT,使用这个选件,就能够在线备份SQL Server数据库。
· 为了在NT服务器上备份Netware服务器的文件及系统关键信息,可以选用Netware备份选 件Backup Agent for Netware。
· 为了实现打开文件的备份,可以选择选件Backup Agent for Open Files。使用这个选件,能够实现文件在打开状态下的备份。
· 灾难恢复选件Disaster Recovery,是用以实现网络系统的灾难恢复。
2、备份设备
备份设备通常选用磁带机或磁带库。磁带在所有备份介质中成本最低,而容量最大,速度较快,近来由于采用了具有高纠错能力的编码和写后即读通道等技术,提高了可靠性。对于证券营业部的网络备份,磁带库(也称全自动磁带机或自动加载磁带机)是一种不错的备份设备选择,目前,磁带库主要有这些优势:
相对较高的数据传输速率、高可靠性、极低的管理成本、防止人为错误,以及良好的性能价格比,磁带库的大容量和连续备份能力以及自动搜索磁带和自动换带的功能是单台磁带机或多台磁带机无法比拟的,特别是和备份管理软件配合能够实现许多自动化功能,而磁带库内部的良好环境可以有效地保护磁带机和磁带,延长它的寿命。
目前磁带机技术可以分为以下几类:
(1)DC6000技术
DC6000是由3M公司所开发,并在80年代初进入市场,目前国内装备最多的就是这种磁带机,但是数据磁带结构非常复杂并且价格昂贵,它的容量大多为525MB,在容量1GB以上的市场中,它无法与4mm与8mm磁带机竟争,所以它的销量日趋萎缩。目前只有Tandberg一家厂商还在继续生产。
(2)DC2000/Travan技术
这种技术最早产生于1989年,是3M公司继DC6000后推出的又一信息存储技术,这种技术的产品价格很低,但一般不具备硬件数据压缩功能与即写读功能,而且使用的介质造价也较高,这种产品为PC机用户提供入门级的数据保护。
(3)DLT(Digital Linear Tape)技术
DLT又可称为数码线型磁带技术,最早于1985年由DEC公司开发,DLT产品由于高容量,主要定位于中、高级的服务器市场与磁带库系统。
(4)DAT(Digital Audio Tape)技术
DAT技术又可以称为数码音频磁带技术,最初是由惠普公司与索尼公司共同开发出来的,4mm的DAT经历了DDS-1、DDS-2和DDS-3三种技术阶段,由于小巧和适当的容量,在小型网络中应用较多,但由于4mm技术的固有局限,容量和传输速度要往上发展难度很大,如果DDS-4标准不再问世的话,也就意味着4mm技术已经发展到了尽头。
(5)8mm技术
8mm产品由EXABYTE公司于1987年开发成功,8mm技术经历了8200、8500、8500C和8900(Mammoth)的数据格式,容量也从最初的2GB发展到现在的40GB,传输率最快可达6MB/S,检索速度在360MB/S。即将推出的Mammoth-II,容量将达到170GB,传输速度30MB/S。所以说,8mm技术有着广阔的向上发展空间。并且,每一种新的、高端的8mm产品,都向下兼容低端产品,保护了用户原有的投资。
Exabyte 8mm磁带库系列产品目前包括EZ17、210/220以及440/480。EZ17包含一个Mammoth磁带机和七个磁带盒位,数据传输速率达6MB/秒,备份容量280GB。210/220为2个驱动器,10/20+1盒磁带,440/480为4个驱动器,40/80+1盒磁带,根据驱动器数量和磁带数量,容量从140GB至3.2TB,速率从1MB/秒到24MB/秒。
HP Sure Store DAT 24×6e是惠普公司的磁带库产品,它包含一个磁带机和六个磁带盒位,采用惠普创立的DDS-3存储技术,最大备份容量144GB,数据传输速率2MB/秒。
3、备份策略
备份策略就是所要采用的备份方式,目前推荐证券营业部采用的备份策略有两种,它们分别是:
(1)祖-父-子备份策略
每日备份采用差分备份,即每周的其中四天只对当天新的或被改动过的数据进行备份,每周和每月进行一次完全备份,使用这种方案,需要21盘磁带,4盘用于做每日备份,5盘用于每周备份,12盘用于每月备份,建议采用Exabyte 220磁带库(磁带数为20+1盘),那么一年的备份工作都可以交给磁带库自动处理,而无需人为地保存,归档磁带。采用这种备份策略,无论系统在哪一天出现故障,最多需要两盘磁带就可以恢复系统数据,一盘最近的全备份磁带和一盘最近的差分备份磁带,不足之处是:设备投资略高。
(2)父-子备份策略
每日备份采用差分备份,即周一进行一次系统完全备份,然后在接下来的几天里,再将当天所有与周一不同的数据(新的或经改动的)备份到磁带上,每周再进行一次全备份。与上述的祖-父-子备份策略相比,这种备份策略管理人员每周需更换一次磁带,但相比较而言,其设备投资额却大大节约。推荐使用Exabyte EZ17磁带库,4盘磁带做每日备份,2盘用于每周备份,另一盘配置清洗带清洗磁头。也可使用HP Sure DAT 24×6e磁带库,五盘DDS-3磁带分别用来备份周一至周五的数据,一盘清洗带则可用来清洗磁头,父-子备份策略的灾难恢复也很方便,管理人员只需两盘磁带,即周一磁带与灾难发生前一天磁带,就可将系统恢复。
4、灾难恢复计划
Disaster Recovery选件是为了确保系统在出现灾难性事件后能够迅速地恢复,以Netware平台为例,要实现灾难恢复,必须事先为系统生成三张软盘。这三张软盘包含了Novell启动程序,服务器各硬件的驱动程序,以及从磁带中恢复数据的程序。每当服务器的硬件有所改变,比如更换网卡,硬盘时,应重新生成灾难恢复盘。当服务器损坏时,先恢复硬件,连好磁带库,找出最近的全备份磁带,用灾难恢复盘启动系统,根据提示信息进行每一步操作。整个恢复过程完全是自动进行的。
5、系统结构图
