1、一个灾备工程的总结 效劳器灾备方案 一、效劳器灾备的目的 效劳器灾备方案就是在平时对效劳器的重要数据、数据库、配置文件、应用效劳等做备份,为了在发生重大灾难或者事故后,能尽快将原效劳器中重要的数据、数据库或者应用效劳等恢复出来继续给客户提供效劳。 本方案适用于基于windows操作平台下的效劳器。 二、主要的效劳器备份方式 按备份系统的准备程度,可将其分为冷备份、温备份和热备份三大类。 备份系统未安装或未配置成与当前使用的系统相同或相似的运行环境,应用系统数据没有及时装入备份系统。一旦发生灾难,需安装配置所需的运行环境,用数据备份介质(磁带或光盘)恢复应用数据,手工逐笔或自动批量追补孤立数据,
2、将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,节省通信费用,通信环境要求不高。缺点:恢复时间较长,一般要数天至1周,数据完整性与一致性较差。将备份系统已安装配置成与当前使用的系统相同或相似的系统和网络运行环境,安装了应用系统业务定期备份数据。一旦发生灾难,直接使用定期备份数据,手工逐笔或自动批量追补孤立数据或将终端用户通过通讯线路切换到备份系统,恢复业务运行。优点:设备投资较少,通信环境要求不高。缺点:恢复时间长,一般要十几个小时至数天,数据完整性与一致性较差。 备份处于联机状态,当前应用系统通过高速通信线路将数据实时传送到备份系统,保持备份系统与当前应用系统数据的同
3、步;也可定时在备份系统上恢复应用系统的数据。一旦发生灾难,不用追补或只需追补很少的孤立数据,备份系统可快速接替生产系统运行,恢复营业。优点:恢复时间短,一般几十分钟到数小时,数据完整性与一致性最好,数据丧失可能性最小。缺点:设备投资大,通信费用高,通信环境要求高,平时运行管理较复杂。 在计算机效劳器备份和恢复中,冷备份效劳器(coldserver)是在主效劳器丧失的情况下才使用的备份效劳器。冷备份效劳器根本上只在软件安装和配置的情况下翻开,然后关闭直到需要时再翻开。 温备份效劳器(warmserver)一般都是周期性开机,根据主效劳器内容进行更新,然后关机。经常用温备份效劳器来进行复制和镜像操
4、作。 热备份效劳器(hotserver)时刻处于开机状态,同主机保持同步。当主机失灵时,可以随时启用热备份效劳器来代替。 冷备份 温备份 热备份 三、效劳器灾备的方案 对于基于windows操作平台下的效劳器,因为效劳器功能、角色各不相同所以需要有不同的灾备方案来实现所有效劳器的灾备方案。接下来就按效劳器的功能与角色分类,来进行不同的灾备方案: (一)iis:web应用效劳器 基于iis的web效劳器可以使用冷备份、温备份和热备份。我们的建议是使用冷备份或温备份,在另一台效劳器或者虚拟机上搭建相同的iis环境,可以定期将生产环境下的iis配置文件和数据文件导入到备用环境中。如果生产环境下的ii
5、s效劳器出现问题无法使用时,直接切换到备用的iis效劳器上就可继续为客户提供web应用效劳。 (二)sql:数据库效劳器 sqlserver上的数据库可以使用冷备份、温备份和热备份。可以使用另一台效劳器或者虚拟机搭建起一套环境相同的sql,然后将生产环境中的sql上的配置文件、数据文件等导入备用sql中。如果生产环境下的sqlserver出现问题无法使用时,直接切换到备用的sqlserver上就可继续为客户提供数据库效劳了。还可以使用2台效劳器同时连接存储设备做群集,将数据库中的数据文件放在群集中。这样当其中一台sqlserver出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一
6、台sqlserver上。 (三)ad:活动目录效劳器 活动目录效劳器可以使用温备份和热备份。我们的建议是使用热备份,建立多个域控并开启所有域控的全局编录功能,让彼此之间相互复制域信息。这样在某一台域控出现问题不可用的时候,其他域控制器会自动取代它的功能为域用户提供效劳。 (四)dns:域名效劳器 活动目录效劳器可以使用冷备份,温备份和热备份。我们的建议是使用热备份。建立多个dns效劳器,彼此之间开启区域复制,并且客户端需要设置多个dns效劳器的指向。这样在某台dns效劳器出现问题不可用的时候,客户端所指向的其他dns效劳器能继续为客户端提供dns效劳。 (五)isa:防火墙及代理效劳器 isa
7、效劳器可以使用冷备份和温备份。另找一台效劳器搭建isa,然后将原生产环境下的isa效劳器中的配置和一些规那么导入到备用isa中,当isa出现问题不可用的时候,将备用isa启动起来配置完成后就可继续工作了。 (六)exchange:邮件效劳器 exchange可以使用热备份。exchange效劳器的备份主要是针对邮箱存储这个角色进行的,推荐使用2台效劳器同时连接存储设备做群集,将用户邮箱数据储存在群集中。这样当其中一台邮箱角色出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台邮箱角色效劳器上。 (七)scom:用于效劳器监控的平台 scom可以使用冷备份。可以使用另一台效劳器或虚
8、拟机作为备用scom效劳器,当生产环境下的scom出问题不可用的时候,可以将备用scom启用起来。 不过受原来那台scom监控的那些效劳器必须重新更改代理的配置指向新的scom效劳器,以便于接受新scom效劳器的管理和监控。 (八)scvmm:用于管理虚拟化的平台 scvmm可以使用热备份。可以使用另一台效劳器或虚拟机作为备用scvmm效劳器,当生产环境下的scom出问题不可用的时候,将虚拟机的资源转移到备用scvmm上即可。 对于基于hyper-v的虚拟机灾备方法: 1、可以在平时将虚拟机的硬盘文件和虚拟机配置文件备份到异地,在虚拟机不可用的时候直接用备份的虚拟机硬盘文件和配置文件将虚拟机重
9、建。 2、如果虚拟机是在scvmm的管理下,那也可以通过scvmm转移到可用宿主机上进行恢复。 (九)moss:自动化办公平台 moss可以使用冷备份、温备份或热备份。可以使用另一台效劳器或虚拟机作为备用moss效劳器,定期将moss上的配置文件和数据导入到备用moss效劳器中去,当生产环境下的moss效劳器出问题不可用的时候,可以将备用moss效劳器启用起来。(这是针对于moss效劳器上数据量较少的方案。)数据量较大的还是建议,使用2台效劳器同时连接存储设备做群集,将moss中的数据文件存在群集中。这样当其中一台moss出问题不可用的时候,管理员不用做任何操作,群集将会自动切换至另一台moss效劳器上。 (十)dpm:用于备份和恢复的效劳器 以上这些基于微软产品的文件、软件和平台等还都可以通过dpm来进行备份和恢复。dpm本身也可以备份自己效劳器上的数据库和文件,我们建议让dpm效劳器连接存储设备,将dpm备份的那些数据存在存储设备中。当dpm出现问题不可用的时候,可以重新搭建一台新的dpm来识别存储设备中的那些备份文件。 第6页 共6页
