【项目背景】

发电厂作为国家重要的产业性支柱，其信息系统所承载的各类业务数据是非常重要的。如何保护各应用系统的数据；什么方式可以对各个业务系统进行集中管理及数据存储；怎样实现系统数据备份、快速恢复、数据传输安全及备份操作人员身份认证的审计；如何在系统出现灾难性事件，迅速恢复应用系统的数据、环境，立即恢复应用系统的运行，保证系统的可用性、安全性，是摆在河西发电厂信息系统管理者面前的一个紧迫的问题。

因此，为了解决这样一个问题，使信息系统能够得到更加稳固的保障和快速的恢复能力。为现有生产数据中心建立一个安全存储备份数据的技术架构，就成为河西发电厂解决信息系统脆弱性的首选解决方案。在这里，我们对应用安全的风险及需求进行了详细的分析与定义。在此我们将对河西发电厂网络数据存储方案进行详细的设计。

【用户需求】

根据发电厂网络系统存储的整体建设规划，目前发电厂的各种系统正在逐步完善其应用，应用系统是整个发电厂网络系统正常运作的重要信息管理平台，而对应用系统系统核心数据库的安全备份及安全存储，也是此次发电厂建设工程的一个重要目标。应用系统及数据库的存储、备份主要完成以下几个目的：

v 完成发电厂数据中心各服务器的数据安全集中存储。

v 完成发电厂各服务器数据的集中管理。

v 完成发电厂数据的本地策略备份。

v 数据备份时，要求备份安全性高（操作人员、数据传输、数据存放）不发生数据丢失、泄密。

v 数据本地存储的安全性与高可用性。

【解决方案】

根据河西电厂现在的服务器运行情况已经电厂的实际发展状况，并且结合我们丰富的数据安全存储备份的事件经验，对于河西电厂的数据存储系统我们推荐下述存储备份方案：

在上述存储备份结构中，我们通过采用一些高新技术对数据进行的深层次的安全存储以提高数据的高可用性的同时还提高了安全性。

【方案优势】

1、应用双机热备技术以提高关键性数据的高可用性

信息系统的可用性通常在两种情况下会受到影响，一种是系统当机、错误操作和管理引起的异常失败，另一种是由于系统维护和升级，需要安装新的硬件或软件而正常关机。高可 靠性软件必须为这两种情况提供不间断的系统服务。

双机热备份系统，使用磁盘阵列作为两台主机的共用数据存储设备，通过双机热备份软件对磁盘阵列进行管理，同时对受保护的服务进行监控和管理。如果其中一台服务器由于硬件或软件原因发生故障失效，另外一台服务器可在保证提供自己原有服务的同时，启动失效服务器的应用程序、文件系统、IP地址等网络资源服务从而取代其服务器功能。

2、数据存储采用SAN架构以保证数据的安全集中存储

在原来的存储方案中增加了一个磁盘阵列，因为上面的方案中SAN环境中虽然有两台光纤交换机以保证路径冗余度。但是，对数据的存储保护却只有磁盘阵列自身的RAID来确保，因此为了实现对数据的全面性安全保护，我们建议增加一台磁盘整列以实现数据存储冗余，最终目的实现数据的安全、高效存储！

3、数据备份采用Lanfree架构以保证数据的高效备份

为了对系统中的各个服务器进行备份，同时实现最大可能性能，在本方案中采用了最新的SAN结构数据备份技术。由于LAN网络备份会占用大量网络带宽，因此对于主要服务器的备份均设计为不通过局域网的SAN直接备份。这种情况下，具有SSO能力的服务器可以将内部数据直接备份到磁带机上，而无须先将数据传递到备份主服务器，从而极大提高了备份速度，并节省了宝贵的网络带宽。

在上面示意图中，磁盘阵列以及磁带库都通过光纤通道连接到存储光纤交换机上，数据库服务器和应用服务器，以及备份服务器均可以通过SAN来直接访问磁带库，数据的备份和恢复都通过SAN来进行，不通过LAN，LAN上只传输极少量的控制信息。

系统的核心部分主要采用一台备份主服务器作为备份中心，该服务器将提供磁带库机械手的控制和整个系统备份策略的制定和集中管理。其余的服务器作为数据库与文件服务器，配置对应数据库的备份模块。磁带库和磁盘阵列直接与光纤交换机相连。这种系统结构充分利用了SAN结构的优点，服务器上的备份数据流从磁盘阵列经由光纤交换机，直接传送给磁带库，不经过公用网络，因而不会对网络的带宽与性能造成任何影响。任何一台机器都可以直接控制磁带库的读写，并通过SSO选项共享存储介质。

在上述方案中，备份软件和Shared Storage Option（SSO）构成LAN Free备份的基本框架。LAN Free备份具有以下特点：

v 采用光纤存储网络技术，磁带库与光纤交换网络相连；

v SCSI的磁带库产品可以通过连接设备连入光纤网络；

v 多台服务器进行数据的直接备份，无须经过局域网，减少应用网络的压力，节省网络资源；

v 通过SSO，多台服务器可共享磁带机，构成完整的备份系统。

【应用效果】

这一集中备份方案实施后，不仅可以使电厂的关键业务数据得到了集中备份和全面保护，而且能够在不影响业务系统正常运行的情况下，完成企业主要业务数据的备份任务，其良好的可扩展性更为企业以后业务发展预留了足够的发展空间----一旦现有磁盘阵列容量不能满足要求时，只需增加新的扩展框，就可轻松实现容量的扩展。定时自动备份的方式，将电力的系统管理员从繁重、单调的备份工作中解放出来，节省了管理成本，也避免了人为的误操作可能导致的备份数据丢失。 

同时采用本方案后，通过数据的自动备份，减少了人工干预出错的几率，提高了备份的可靠性；由于将数据库热备份、数据库逻辑备份、数据库日志文件和普通文件的备份集中进行调度和管理，提高了备份的可管理性。 

本方案能够满足了电厂目前的备份需求，更由于HeartsOne Backup备份软件产品支持广泛的操作系统平台和硬件平台，对于用户以后增加备份节点、增加备份设备、对备份设备进行扩容或增加新的应用等都有相应的平滑过渡方案。