信息安全完整解决方案17157.docx

信息安全全完整解解决方案案建议书太原市海海贝电子子科技有有限公司司20100-08目 录录第一部分分前言- 1 -1.1 项目目目标- 1 -1.2 建设原原则- 1 -第二部分分纯软双双机热备备系统- 3 -一、需求求分析- 4 -二、系统统的目标标和设计计指导原原则- 5 -三、双机机热备系系统的总总体设计计- 66 -第三部分分产品介介绍- 8 -第四部分分数据备备份恢复复- 88 -4.1 前言- 8 -4.1.1 数数据备份份- 88 -4.1.2 数数据备份份的原则则- 88 -4.1.3 需需求分析析- 110 -4.2 备份系系统设计计方案- 111 -4,2.1备份份解决方方案- 11 -备份系统统拓扑结结构- 11 -系统设备备列表- 111 -4.2.2 备备份系统统的规划划及策略略- 112 -存储容量量计算- 122 -备份方式式和策略略选择- 122 -Backkup  Exeec工作作机制- 133 -4.2.3 方方案优势势- 114 -4.3 Symmanttec Bacckupp ExxecTTM 112 ffor Winndowws SServverss- 115 -第五部分分系统实实施、测测试方案案- 117 -5.1、备备份软件件安装- 177 -5.2、双双机热备备软件实实施- 17 -5.3、测测试内容容- 118 -第六部分分项目实实施管理理- 220 -6.1项项目实施施组织结结构- 20 -6.2项项目实施施人员组组成- 21 -6.3 项目实实施进度度- 221 -6.4 项目实实施流程程- 222 -6.5 项目实实施文档档- 223 -第七部分分质量保保证体系系、售后后服务- 244 -7.1设设备保修修期服务务内容- 244 -7.2服服务流程程- 225 -7.3故故障处理理- 226 -7.4技技术支持持- 226 -第八部分分培训计计划- 27 - 太原市海贝电子科技有限公司第一部分分前言本章将对对XXXXIT 安全技技术基础础设施项项目的目目标、范范围、宗宗旨以及及太原市市海贝电电子科技技有限公公司的安安全理念念进行简简要描述述。1.1 项目目目标建立XXXX的IIT 安安全技术术架构，并并制定需需要实施施的各个个技术解解决方案案的优先先、实施施计划。从从层次上上涉及到到三块：网络安安全、系系统安全全、数据据安全。XXX作作为企业业,经过过近多年的稳稳步发展展,现已已成为拥拥有四个个连锁店店,一个个家电维维修公司司和一个个数码工工作坊等等的大型型商业集集团。目目前XXXX局域域网采用用10MM/1000M以以太网技技术，骨骨干带宽宽为百兆兆。由于于业务规规模的飞飞速发展展，公司司信息化化管理越越来越倚倚重网络络科技，因因此，公公司全网网需要全全面规划划。随着整个个信息化化进程的的不断推推进，各各类信息息化系统统应用、全面信信息化要要求、视频、电电话会议议等要求，现现有网络络将成为为整个XXXX信信息化工工作开展展的瓶颈颈，网络络改造势势在必行行。本方方案正是是顺应XXXX网网络改造造而设计计的。未来的新新局域网网工程以以千兆以以太网技技术为基基础，万万兆以太太网为目目标，采采用“主主干千兆兆，支干干千兆，百百兆交换换桌面”的的三层设设计思路路，分为为核心层层接入入层的22层星型型网络模模型，构构建强壮壮的网络络架构。具体设计计目标如如下： 1、 新新的局域域网主干干采用具具有第三三层交换换功能的的千兆位位以太网网（Giigabbit Ethhernnet）以以满足公公司的各各种要求求。 2、新的的主干建建设应能能保护局局域网的的已有投投资，要要求与原原有局域域网实施施优化整整合，并并提供新新局域网网的管理理方案与与管理策策略。 3、新的的主干设设备应能能满足至至少500用用户接入入访问的的要求。 4、支持持虚拟网网络（VVLANN）。5、网络络应具有有传递语语音、图图形、图图像等多多种信息息媒体功功能，具具备性能能优越的的资源共共享功能能。1.2 建设原原则XXX网网络质量量的好坏坏，直接接影响到到XXXX的形象象及各项项业务的的开展。因因此采用用最先进进的设计计思想和和国际标标准的先先进技术术和设备备是我们们追求的的最基本本的要求求。模块化的的设计方方法：XXX网网络要能能够满足足内部各各部门的的上网要要求，各各个部门门职责的的不同势势必决定定了不同同的数据据点对网网络的要要求也是是迥然不不同的。因因此在网网络设计计中就需需要考虑虑不同应应用因素素，这就就要求网网络必须须按照标标准化、结结构化的的思想去去设计。这这样当某某部分功功能要求求有所变变化时，只只需针对对相应的的功能模模块进行行重新设设计或改改造升级级，对网网络的其其他组成成模块和和网络的的主干不不会产生生有任何何的影响响。基于于这些优优势，此此次网络络的设计计采用模模块化的的设计模模式。服务质量量的保证证：XXX网网络实时时传输的的数据大大致有三三类：一一是业务务数据、二二是普通通文件传传输的传传统管理理信息应应用、三三是多媒媒体数据据，这三三种数据据对网络络的要求求各不相相同，这这就要求求网络有有保障关关键性数数据优先先传输的的能力。目目前多种种数据同同时在局局域网上上并传是是应用的的基本需需求，这这就带来来了服务务质量的的问题。网网络的规规模越大大，层次次越多，应应用类型型越多，发发生拥塞塞的机率率也就越越大。因因此在设设计网络络时，所所选的局局域网和和广域网网设备应应该具备备相应的的数据包包级别区区分、标标识、带带宽控制制、队列列管理等等功能。利利用这些些功能的的相互配配合，来来共同实实现网络络中QOOS的控控制。安全控制制的机制制：XXX业业务的特特殊性决决定了对对信息安安全性的的要求非非常高，网网络作为为信息电电子化的的基础，必必须具有有安全控控制的机机制，才才能保证证业务的的信息不不被截取取或窃听听。网络络安全应应从三个个方面考考虑，主主要是鉴鉴别、保保证数据据完整性性和实时时审查。对对于局域域网来说说，在具具体功能能上，应应支持VVLANN划分、不不同VLLAN之之间的交交换可以以进行基基于地址址和应用用的访问问控制、限限制对某某些关键键主机的的访问、网网络登录录记录等等功能。可管理性性：XXX网网络作为为一个全全交换式式网络，它它已经具具备了良良好的可可管理的的基础。但但是如果果没有良良好的网网络设计计和管理理工具，那那么日常常的维护护工作和和管理工工作势必必十分繁繁杂琐碎碎，而且且网络的的稳定性性、安全全性也都都不能得得到必要要的保证证。因此此在网络络规划设设计时就就必须考考虑到网网络的可可管理性性，采用用统一的的地址分分配、规规划方案案，并建建立起强强大的管管理平台台。符合国际际标准：选用符合合国际标标准的硬硬件和软软件，可可以保证证系统具具有较长长的生命命力和扩扩展能力力，满足足将来系系统升级级的要求求。第二部分分 纯软软双机热热备系统统1、什么么是双机机热备双机热备备这一概概念包括括了广义义与狭义义两种意意义。从广广义上讲讲，就是是对于重重要的服服务，使使用两台台服务器器，互相相备份，共共同执行行同一服服务。当当一台服服务器出出现故障障时，可可以由另另一台服服务器承承担服务务任务，从从而在不不需要人人工干预预的情况况下，自自动保证证系统能能持续提提供服务务。双机热热备由备备用的服服务器解解决了在在主服务务器故障障时服务务不中断断的问题题。但在在实际应应用中，可可能会出出现多台台服务器器的情况况，即服服务器集集群。双机机热备一一般情况况下需要要有共享享的存储储设备。但但某些情情况下也也可以使使用两台台独立的的服务器器。2、为什什么要做做双机热热备？服务器的的故障可可能由各各种原因因引起，如如设备故故障、操操作系统统故障、软软件系统统故障等等等。一一般地讲讲，在技技术人员员在现场场的情况况下，恢恢复服务务器正常常可能需需要分钟、几几小时甚甚至几天天。从实实际经验验上看，除除非是简简单地重重启服务务器（可可能隐患患仍然存存在），否否则往往往需要几几个小时时以上。而而如果技技术人员员不在现现场，则则恢复服服务的时时间就更更长了。而对于一些重要系统而言，用户是很难忍受这样长时间的服务中断的。因此，就需要通过双机热备，来避免长时间的服务中断，保证系统长期、可靠的服务。决定是否使用双机热备，正确的方法是要分析一下系统的重要性以及对服务中断的容忍程度，以此决定是否使用双机热备。即，你的用户能容忍多长时间恢复服务，如果服务不能恢复会造成多大的影响。在考虑双机热备时，需要注意，一般意义上的双机热备都会有一个切换过程，这个切换过程可能是一分钟左右。在切换过程中，服务是有可能短时间中断的。但是，当切换完成后，服务将正常恢复。因此，双机热备不是无缝、不中断的，但它能够保证在出现系统故障时，能够很快恢复正常的服务，业务不致受到影响。而如果没有双机热备，则一旦出现服务器故障，可能会出现几个小时的服务中断，对业务的影响就可能会很严重。另有一点需要强调，即服务器的故障与交换机、存储设备的故障不同，其概念要高得多。原因在于服务器是比交换机、存储设备复杂得多的设备，同时也是既包括硬件、也包括操作系统、应用软件系统的复杂系统。不仅设备故障可能引起服务中断，而且软件方面的问题也可能导致服务器不能正常工作。还应指出的是，一些其他的防护措施如磁盘阵列（RAID）、数据备份虽然是非常重要的，但却不能代替双机热备的作用。一、 需需求分析析1、可能能出现的的系统故故障对于山西西金虎便便利连锁锁有限公公司目前前的主机机系统来来说，可可能出现现如下故故障，它它们都将将导致系系统无法法正常运运行。物物理故障障物理故障障是指造造成系统统无法正正常运行行的软硬硬件损坏坏。如操操作系统统故障、应应用程序序损坏、硬硬盘故障障、主机机故障等等。物理理故障能能够直接接导致系系统无法法继续运运行。这这类故障障相对来来说容易易查找，也也容易修修复。此此类故障障不会造造成太大大损失，只只要及时时修复就就可以排排除。但但这些故故障通常常会导致致逻辑故故障，如如硬盘故故障可能能导致数数据丢失失，网络络故障可可能会破破坏数据据一致性性等。常常见的几几种物理理故障包包括：··操作系系统故障障：非法法指令造造成的系系统崩溃溃，系统统文件被被破坏导导致无法法启动操操作系统统等。··应用程程序损坏坏：缺少少文件或或程序本本身不完完善导致致程序无无法运行行。·整整机损坏坏：由掉掉电、火火灾、地地震等造造成设备备无法运运行。··硬盘故故障：硬硬盘是精精密的机机电设备备，安装装时的无无意磕碰碰、掉电电、电流流突然波波动等原原因都有有可能造造成设备备无法运运行。··网络设设备故障障：传输输距离过过长、设设备添加加与移动动、传输输介质的的质量问问题和老老化都有有可能造造成故障障。物理理故障造造成的后后果比较较明显，容容易发现现，相对对来说容容易排除除。但是是如果不不能及时时排除，也也会造成成极大的的损失。逻辑故障障逻辑故障障包括两两种，第第一种是是系统能能够正常常运行，但但实际已已经有部部分损坏坏，如数数据文件件丢失、程程序丢失失等。第第二种是是系统本本身虽然然完好无无损，可可是系统统中的部部分数据据是错误误的。这这类故障障的隐蔽蔽性很强强，通常常难以发发现，更更难以修修复。常常见的几几种逻辑辑故障包包括：·数据不不完整：系统缺缺少完成成业务所所必须的的数据。·数据不不一致：系统数数据是完完全的，但但不符合合逻辑关关系。·数据错错误：系系统数据据是完全全的，也也符合逻逻辑关系系，但数数据是错错误的，与与实际不不符。·病毒错错误：由由于病毒毒引起系系统崩溃溃或数据据丢失。逻辑故障隐蔽性强，往往带有巨大的破坏性，并造成不可估算的损失。根据有关统计，恢复10MB（约250页纸）的数据最少也要花费近几天时间，成本在几十万元以上。上面提到到的两种种故障，对对备份工工作有不不同的要要求：物物理故障障会造成成系统无无法运行行，容易易发现，但但要求能能够迅速速的恢复复系统。逻逻辑故障障不易发发现，但但只要有有原始数数据，同同样可以以恢复，这这就要求求长期进进行历史史数据备备份。因因此拥有有高可靠靠性的双双机、存存储备份份设备和和完善的的备份方方案，可可以将灾灾难的损损失减少少到最低低程度。二、 系系统的目目标和设设计指导导原则1、双机机热备系系统的总总体目标标系统建成成后将使使山西金金虎便利利连锁有有限公司司的信息息部中心心服务器器的信息息存储和和处理效效率大幅幅度提升升，将大大大增强强后台的的整体负负载能力力，系统统的安全全性、可可靠性、扩扩展性和和可维护护性等方方面将得得到明显显的改善善，系统统将以更更快的速速度和质质量为超超市、财财务、行行政和后后勤管理理服务。提提高公司司的经济济效益，提提高公司司的服务务质量，吸吸引更多多的顾客客光顾超超市。 2、系统统的设计计指导原原则（1）严严格遵守守全面规规划分步步实施原原则。 （2）充充分听取取公司各各部门的的需求与与意见。 （3）借借鉴已有有的成功功例子。（4）考考虑实际际操作人人员的使使用与维维护。 （5）实实用性 投标设设计方案案将充分分考虑系系统的实实用性，采采用切实实可行的的技术和和设备，使使整个系系统安全全可靠管管理有效效、使用用方便。 （6）先先进性 系统建建设采用用国际先先进的光光纤通道道技术、高高性能CCPU、高高速并行行处理SSMP技技术、先先进的集集群技术术、先进进的集群群技术、传传输速度度达2000MBB/s的的4GBB的FCC技术和和先进冗冗余技术术等。 （7）开开放性 系统设设计中软软件产品品的选择择完全符符合实用用化的国国际工业业标准，在在不影响响MISS系统运运行和安安全性的的同时，最最大限度度的考虑虑了对其其他系统统的相容容性。 （8）成成熟性 系统设设计中道道德考虑虑了保证证当前系系统的高高可靠运运行，又又要能适适应未来来技术的的发展的的成熟技技术的应应用。 （9）继继承性 双机机机群方案案是充分分考虑了了在现有有网络物物理链路路的基础础上进行行系统升升级的特特点，尽尽力保护护客户的的既有投投资。 （10）安安全性 系统设设计综合合考虑了了运行安安全、数数据安全全，并建建议采用用双Doomaiin和严严格网络络权限的的管理结结构，以以保证抵抵御因使使用相同同的物理理链路的的其他客客户可能能对HIIS系统统正常运运行所造造成的侵侵害。 （11）可可扩展性性 双机机机群方方案中服服务器的的扩展性性能极强强，比如如可因业业务量的的增加将将CPUU的数目目增至88路进行行大规模模并行处处理，其其他优异异特点可可参考IIBM服服务器的的性能指指标，光光纤通道道和RAAID盘盘阵的扩扩展性能能也极其其强劲。 （12）可可维护性性 我们们选择了了可靠性性很高且且便于维维护的双双机软件件和亲切切度良好好的Wiindoows系系统。三、 双机热热备系统统的总体体设计1、双机机热备系系统的总总体设计计方案提高管理理系统的的运行效效率、安安全性和和可靠性性，除应应用系统统软件本本身的不不断完善善外，我我们在设设计中重重点考虑虑其后台台应用环环境的升升级。 我们们的设计计采用高高性能的的双机机机群热备备系统，就就是将一一组独立立的服务务器作为为单一的的系统进进行管理理，来实实现更高高的可用用性和更更优越的的可伸缩缩性。当当一台主主机出现现故障时时，热备备系统能能够分级级响应，将将任务及及时切换换到另一一台备用用服务器器上，保保证了数数据的可可靠性和和系统的的持续不不间断运运行，做做到完全全实时热热备。 （1） 集群系系统采用用先进的的双路冗冗余连接接技术 （2） 热备双双主机服服务器之之间采用用镜像方方式保持持数据时时时同步步。 （3） 系统具具有在不不中断系系统运行行的情况况下，备备份机能能够完成成对系统统进行冷冷备份和和对数据据进行同同步。2、双机机热备份份方案硬件环境境：服务器： HP ProoLiaant DL3360G5994579926-AA11）应用软件件环境：操作系统统     ： MMicrrosooft winndowws sservver 20003数据 库库     ： MMicrrosooft SQLL SEERVEER 220055双机热备备软件： LiifeKKeepper forr wiindoows v5.0（中中文）使使用纯软软模式双机热备备拓扑图图3、工作作模式双机互备备援（DDuall Acctivve）模模式所谓双机机互备援援就是两两台SQQL SSERVVER主主机均为为工作机机，在正正常情况况下，两两台工作作机均为为信息系系统提供供支持，并并互相监监视对方方的运行行情况。当当一台主主机出现现异常时时，不能能支持信信息系统统正常运运营，另另一主机机则主动动接管（TTakee Ovver）异异常机的的工作，继继续主持持信息的的运营，从从而保证证信息系系统能够够不间断断的运行行，而达达到不停停机的功功能（NNon-Stoop），但但正常运运行主机机的负载载（Looadiing）会会有所增增加。此此时必须须尽快将将异常机机修复以以缩短正正常机所所接管的的工作切切换回已已被修复复的异常常机。切切换时机机（Taake  Oveer）系统统软件或或应用软软件造成成服务器器宕机服务务器没有有宕机，但但系统软软件或应应用软件件工作不不正常光纤纤通道卡卡损坏，造造成服务务器与磁磁盘阵列列无法存存取数据据服服务器内内硬件损损坏，造造成服务务器宕机机服服务器不不正常关关机双机机热备份份（Hoot SStanndbyy）模式式所谓双机机热备份份就是一一台主机机为工作作机（PPrimmaryy Seerveer），SSQL SERRVERR正常运运行，另另一台主主机为备备份机（SStanndy  Serrverr）。在在系统正正常情况况下，工工作机为为信息系系统提供供支持，备备份机监监视工作作机的运运行情况况。同时时，工作作机也同同时监视视备份机机是否正正常，有有时备份份机因某某种原因因出现异异常，工工作机可可尽早通通知系统统管理员员解决，确确保下一一次切换换的可靠靠性。当当工作机机出现异异常，不不能支持持信息系系统运营营时，备备份机主主动接管管（Taake  Oveer）工工作机的的工作，继继续支持持信息的的运营，从从而保证证信息系系统能够够不间断断的运行行（Noon-SStopp）。当当工作机机经过修修复正常常后，系系统管理理员通过过管理命命令或经经由以人人工或自自动的方方式将备备份机的的工作切切换回工工作机；也可以以激活监监视程序序，监视视备份机机的运行行情况，此此时，原原来的备备份机就就成了工工作机，而而原来的的工作机机就成了了备份机机。切换换时机（TTakee Ovver）系统软件或应用软件造成服务器宕机服务器没有宕机，但系统软件或应用软件工作不正常光纤通道卡损坏，造成服务器与磁盘阵列无法存取数据服务器内硬件损坏，造成服务器宕机服务器不正常关机4、方案案优点：1、 对对服务器器硬件配配置要求求不高，可可以根据据应用情情况采用用不同型型号或配配置。         2、系系统切换换时间短短，最大大程度减减少业务务中断的的影响。3、避免免了磁盘盘阵列的的单点故故障：对对于双机机热备，本本身即是是防范由由于单个个设备的的故障导导致服务务中断，但但磁盘阵阵列恰恰恰又形成成了一个个新的单单点。（比比如，服服务器的的可靠系系数是999.99%, 磁盘阵阵列的可可靠系数数是999.955%，则则纯软双双机的可可靠系数数是1-99.9%xx99.9%=99.99%，而基基于磁盘盘阵列的的双机热热备系统统的可靠靠系数则则会是略略低于999.995%。4、节约约投资：不需购购买昂贵贵的磁盘盘阵列。5、不受距离的限制：两台服务器不需受SCSI电缆的长度限制（光纤通道的磁盘阵列也不受距离限制，但投资会大得多）。这样，可以更灵活地部署服务器，包括通过物理位置的距离来提高安全性。6、支持持丰富的的应用配配置，譬譬如：OOraccle,SQLLSerrverr,Syybasse,EExchhangge 等等。7、硬件件可采用用机架式式结构，便便于维护护管理。第三部分分 产产品介绍绍第四部分分 数据据备份恢恢复4.1 前言4.1.1 数数据备份份数据备份份顾名思思义，就就是将数数据以某某种方式式加以保保留，以以便在系系统遭受受破坏或或其他特特定情况况下，重重新加以以利用的的一个过过程。数数据备份份的根本本目的，是是重新利利用，这这也就是是说，备备份工作作的核心心是恢复复，一个个无法恢恢复的备备份，对对任何系系统来说说都是毫毫无意义义的。数数据备份份作为存存储领域域的一个个重要组组成部分分，其在在存储系系统中的的地位和和作用都都是不容容忽视的的。对一一个完整整的ITT系统而而言，备备份工作作是其中中必不可可少的组组成部分分。其意意义不仅仅在于防防范意外外事件的的破坏，而而且还是是历史数数据保存存归档的的最佳方方式。换换言之，即即便系统统正常工工作，没没有任何何数据丢丢失或破破坏发生生，备份份工作仍仍然具有有非常大大的意义义-为我我们进行行历史数数据查询询、统计计和分析析，以及及重要信信息归档档保存提提供了可可能。4.1.2 数数据备份份的原则则对数据进进行备份份是为了了保证数数据的一一致性和和完整性性，消除除系统使使用者和和操作者者的后顾顾之忧。不不同的应应用环境境要求不不同的解解决方案案来适应应，一般般来说，一一个完善善的备份份系统，需需要满足足以下原原则：· 稳定定性备份产品品的主要要作用是是为系统统提供一一个数据据保护的的方法，于于是该产产品本身身的稳定定性和可可靠性就就变成了了最重要要的一个个方面。首首先，备备份软件件一定要要与操作作系统1100%的兼容容，其次次，当事事故发生生时，能能够快速速有效地地恢复数数据。· 全面面性在复杂的的计算机机网络环环境中，可可能会包包括了各各种操作作平台，如如各种厂厂家的UUNIXX、NettWarre、Winndowws NNT、Linnux、SCOO、NCRR等，并并安装了了各种应应用系统统，如EERP、数数据库、群群集系统统等。选选用的备备份软件件，要支支持各种种操作系系统、数数据库和和典型应应用。· 自动动化很多系统统由于工工作性质质，对何何时备份份、用多多长时间间备份都都有一定定的限制制。在非非工作时时间系统统负荷较较轻，适适于备份份。可是是这会增增加系统统管理员员的负担担，由于于精力状状态等原原因，还还会给备备份安全全带来潜潜在的隐隐患。因因此，备备份方案案应能提提供定时时的自动动备份，并并利用自自动磁带带库等技技术进行行自动更更换磁带带。在自自动备份份过程中中，还要要有日志志记录功功能，并并在出现现异常情情况时自自动报警警。· 高性性能随着业务务的不断断发展，数数据越来来越多，更更新越来来越快，在在休息时时间来不不及备份份如此多多的内容容，在工工作时间间备份又又会影响响系统性性能。这这就要求求在设计计备份时时，尽量量考虑到到提高数数据备份份的速度度，利用用多种技技术加快快对数据据的备份份，充分分利用通通道的带带宽和性性能。· 维持持业务系系统的有有效性实时备份份对业务务系统的的性能将将会产生生一定的的影响，有有时会很很大。如如何采取取有效的的技术手手段避免免备份对对服务器器系统、数数据库系系统、网网络系统统的影响响，将是是非常重重要的。例例如使用用先进的的SANN LAAN-FFreee或着SnnapMMirrror to Tappe等技技术· 操作作简单数据备份份应用于于不同领领域，进进行数据据备份的的操作管管理人员员也处于于不同的的层次。这这就需要要一个直直观的、操操作简单单的在任任何操作作系统平平台下都都统一的的图形化化用户界界面，缩缩短操作作人员的的学习时时间，减减轻操作作人员的的工作压压力，使使备份工工作得以以轻松地地设置和和完成。· 实时时性部分关键键性的业业务是需需要244小时不不间断运运行的，在在备份的的时候，有有一些文文件可能能仍然处处于打开开的状态态。那么么在进行行备份的的时候，要要采取措措施，实实时地查查看文件件大小、进进行事务务跟踪，以以保证正正确地备备份系统统中的所所有文件件。· 容灾灾考虑将本地的的数据远远程的复复制一份份，存放放在远离离数据中中心的地地方，以以防数据据中心发发生不可可预测的的灾难。自自动实现现异地容容灾备份份管理。4.1.3 需需求分析析信息系统统面临着着各种威威胁带来来的数据据丢失和和应用停停机。网网络安全全防护措措施可以以有效地地遏制病病毒、黑黑客带来来的风险险，但是是就像我我们平时时防范再再好，仍仍然会生生病一样样，信息息安全防防范也需需要在多多个层次次上实施施。更何何况人为为失误、硬硬件故障障、自然然灾难等等有时是是难以杜杜绝的。因因此我们们需要有有一套恢恢复机制制，保证证即使系系统遭到到了破坏坏，仍然然可以恢恢复。信息系统统的核心心其实是是数据，因因为操作作系统、软软件等破破坏了都都可以重重新安装装，但数数据丢了了是找不不回来的的。因此此只要将将数据留留有拷贝贝或留有有备份，就就能够恢恢复整个个应用。另外MIIS系统统的数据据除了关关系到太太原三友友精品商商厦有限限公司自自身的经经济核算算之外，对对于增强强企业的的核心竞竞争力，为为企业的的运作决决策提供供准确的的数据中中起到关关键作用用；因此此数据的的丢失是是不能忍忍受的。目前太原原三友精精品商厦厦有限公公司MIIS系统统服务器器；财务务系统和和OA系系统。虽虽然信息息部采用用人工来来做数据据备份。但但是这种种人工冷冷备份方方式越来来越不能能适应当当今数据据存储备备份的要要求，它它存在以以下种种种弊端数据据存储管管理工作作难以制制度化，数数据丢失失现象难难以避免免；    数据分分散在不不同的服服务器上上、有应应用不同同，管理理分散，安安全性得得不到保保障；    难以以实现数数据库数数据的高高效在线线备份；    维护护人员寸寸步难离离，工作作效率下下降；    如今今用来存存储数据据的介质质越来越越多，各各种不同同系统下下存储产产生的软软盘、磁磁带、光光盘将给给存储介介质的管管理带来来很大的的困难；    历史史数据保保留比较较困难；    如发发生了来来自非计计算机系系统因素素的隐患患，如火火灾、地地震等灾灾难后，信信息系统统的重建建和数据据恢复非非常困难难。太原市海海贝电子子科技有有限公司司经过分分析与研研究，推推荐太原原三友精精品商厦厦有限公公司采用用一个基基于LAAN且易易于管理理的、自自动化的的、高速速有效的的、投资资及维护护成本低低的磁盘盘至磁盘盘（D22D）的的全自动动备份恢恢复解决决方案。4.2 备份系系统设计计方案4,2.1备份份解决方方案太原三友友精品商商厦有限限公司全全部是WWinddowss系统，MMIS和和财务等等都是采采用本地地硬盘存存储方式式，现在在需要对对硬盘数数据分区区上的SSQL Serrverr数据进进行备份份，配备备一台专专有服务务器做备备份和恢恢复管理理服务器器，备份份设备采采用EMMC SStorrCennterr IXX2 NNAS网网络存储储，备份份软件选选用Syymanntecc Baackuup EExecc Foor WWinddowss Seerveers v12.5。备份系统统拓扑结结构系统设备备列表硬件：产品产 品 名 称称数量备注MIS主主服务器器1MIS备备服务器器1备份服务务器1NAS网网络存储储StorrCennterr IXX21新增软件：产品产 品 名 称称数量备注操作系统统Winddowss Seerveer 220033 Ennterrpriise Ediitonn Seerviice Pacck 221数据库SQL Serrverr 20005 Entterpprisse EEditton1备份软件件主模块块Symaanteec BBackkup Exeec 12.5 ffor Winndowws® Serrverrs1新增SQL数数据库备备份代理理Symaanteec BBackkup Exeec AAgennt ffor Miccrossoftt SQQL SServver3新增Winddowss服务器器代理Remoote Ageent Forr wiindoows Andd NeetWaare Serrverrs3新增4.2.2 备备份系统统的规划划及策略略规划一个个完善的的备份系系统将包包括硬件件和软件件平台的的选择，同同时，根根据备份份环境的的需要制制定不同同的名份份策略。太太原三友友精品商商厦有限限公司在在线数据据平台采采用EMMC公司司的SttorCCentter IX22 NAAS网络络存储作作为硬件件平台，该该NASS配置两块块容量500GG的SAATA-硬盘，整整体备份容量量为1TB。备份服服务器采采用HIIS系统统退下来来的服务务器，同同时也是是恢复试试用机。所所有服务务器、NNAS和和备份服服务器之之间建立立现有网网络连接接。备份份软件采采用Syymanntecc公司的的Bacckupp Exxec 122.5 ffor Winndowws® Serrverrs（以以下简称称Bacckupp Exxec），需要要备份的的数据存存储于容容量为11T的EEMCSStorrCennterr IXX2 NNAS网网络存储储的磁盘盘柜中。存储容量量计算备份存储储容量计计算公式式：Tootall=(  ql  *d)*m*(l+i)*(ll+u)Totaal=存存储数据据总量 qq1=服服务器中中的总数数据量 dd数据据备份时时间表（即即全备份的的天数） 如如果每天天作一个个全备份，则则d=77 mm期望望无人干干涉的时时间  假定为为一周，则则m=11 ii数据据增长量量的估计计  假假定每年年以200递增增，则ii=200% u=不可预预见因素素，一般般为300%由于我们们此次采采用D22D的备备份方式式，通过过公司计计算得出出选用EEMC公公司的SStorrCennterr IXX2 NNAS网网络存储储完全可可以满足足目前数数据量每每日进行行全备份份，一周周一个循循环的要要求。备份方式式和策略略选择完全备份份的过程程会产生生大量数数据移动动，因此此，完全全备份与与增量备备份相结结合的备备份策略略，将会会减少数数据移动动，将完完全备份份的内容容做到最最小化。通通常该策策略的实实施范例例为：在在周六晚晚上进行行完全备备份（此此时对网网络和系系统的使使用率最最小），在在其它66天（周周日到周周五）进进行增量量备份。每每天的增增量备份份会将昨昨天以来来发生变变化的文文件存储储在当天天的增量量备份磁磁盘上。使使用周日日到周五五的增量量备份能能保证只只移动那那些在最最近244小时内内改变了了的文件件，而不不是所有有文件。由由于只有有较少的的数据移移动和存存储，增增量备份份减少了了对备份份时间的的需求。 该备备份策略略的优点点是节省省了磁盘盘空间，缩缩短了备备份时间间。但它它的缺点点也显而而易见数据恢恢复比较较烦琐。在在完全增量方方法下，完完整的恢恢复过程程首先需需要恢复复上次的的完全备备份。然然后再覆覆盖自完完全备份份以来每每天的增增量备份份，例如如，如果果系统在在星期四四崩溃，那那么首先先用星期期六的全全备份做做系统恢恢复，然然后再用用从星期期一到星星期三的的增量备备份做逐逐个恢复复，所有有步骤一一个都不不能缺少少。如果果文件每每天都有有更改的的话，需需要恢复复7次才才能得到到最新状状态。图图1为完完全备份份加增量量备份策策略示意意图。Backkup  Exeec工作作机制Backkup  Exeec软件件的配置置分为主主模块和和代理选选件(AAgennt)两种。主主模块安安装在备备份服务务器（连连接了NNAS等等存储硬硬件的服服务器）上上，同时时安装网网络中需需要备份份数据类类型的相相关代理理选件，假假设现需需要备份份远程的的SQLL 数据据库，则则在介质质服务器器上需要要安装BBackkup  Exeec的SSQL  Ageent两两个代理理。BAAcKuup EExecc中最重重要的选选件是BBackkup Remmotee Aggentt foor wwinddowss seerveers，该该代理同同时安装装介质服服务器和和远程需需要备份份的服务务器上，负负责维护护介质服服务器与与远程的的服务器器系统的的通讯，并并利用其其独有的的压缩技技术，提提高网络络数据的的备份和和恢复性性能。在Bacckupp Exxec中中，使用用管理控控制台来来提交备备份、恢恢复和实实用程序序操作（统统称为作作业）。管管理员可可通过介介备份服务务器。上上图为BBackkup EXEEC工作作机制。4.2.3 方方案优势势磁盘到磁磁盘（DD2D）的的存储备备份方案案。相对对于传统统的基于于磁带的的备份方方案而言言，这种种全新的的企业级级备份方方案存在在于诸多多优势：更易用传统的磁磁带在备备份之前前要经历历一系列列的处理理，备份份完成之之后离线线保存时时，也需需要对机机房、保保存温度度、磁带带卷标签签等进行行专门的的处理，而而且当数数据一旦旦分卷存存储时，在在恢复时时如果定定位到准准确的卷卷需要管管理员花花费大量量的时间间查找和和定位。这这一系列列的操作作对于很很多管理理员来说说都是完完全陌生生的，而而磁盘环环境则没没有这些些繁琐的的操作，只只需要将将磁盘连连接到主主机后，就就可以使使用，易易用性相相对于磁磁带备份份而言是是不可同同日而语语的。更快捷由于磁带带的读写写操作是是采用顺顺序读写写，每一一个操作作都涉及及到很多多机械物物理操作作，但磁磁盘介质质是采用用随机读读写，每每一个操操作没有有磁带读读写那样样涉及到到很多机机械物理理操作，基基于磁盘盘的备份份技术整整体速度度已超过过磁带备备份。特特别是在在执行恢恢复操作作时