WindowsServer备份与恢复服务设计

服务设计

本节列出了在计划备份与恢复解决方案时要考虑的部分关键要素。有关计划备份与恢复解决方案的详细信息，请参阅如何备份和恢复基于 Windows 2000 的数据中心。

设计输入

要确定特定企业应用程序和数据类型的适当备份与恢复设计，应考虑以下问题：

快速备份与快速恢复相比，哪个更重要？

不同服务器和应用程序所需的最小备份窗口如何？

应备份那些数据？数据重要性如何？数据可替代性如何？

何时执行完整备份和部分备份？

根据现有软硬件资源和技术状况，明确减少备份窗口都需要什么？

在服务等级协议（SLA）中指定多少恢复次数？

重建数据需花费多少时间？需要何种资源？

数据类型是结构化（如数据库系统）还是半结构化（如电子邮件数据）？或是非结构化（如文件系统数据）？

数据大小和数据量如何？

数据变化频率如何？

数据在法律、操作或其他方面的保持期要求如何？

应使用何种媒体类型（例如磁盘、磁带或二者的组合）？

机器人设备、磁带驱动器速度、厂商支持、与现有环境的互操作性以及备份与恢复解决方案的支持能力方面对磁带库的要求如何？

如果系统不可用，经济代价如何？例如，服务器宕机带来的小时成本是多少？

由谁负责维护备份和恢复解决方案？如果负责人离开公司，情况将如何？

有多少客户需要备份和恢复服务？针对他们设定怎样的备份窗口和 SLA？

设计目标

企业备份与恢复解决方案的设计目标应包括：

对单个文件进行数据恢复以完成系统恢复。

基于位置、功能和数据能力对客户进行分组。

设计步骤

一旦收集了备份与恢复解决方案的业务需求和 SLA 信息，最重要的设计步骤包括：

列出详细清单

了解备份与恢复的环境

列出详细清单

要设计出高效可靠的备份与恢复解决方案，详细列出所有应用程序、服务器、SAN、磁盘空间和网络组件是非常必要的。一旦收集到详细清单，即可对适当的备份与恢复系统进行评估，同时在设计中纳入对互操作性、兼容性和常规管理的考虑。列出清单应能对备份与恢复环境进行详细的分析。

了解备份与恢复的环境

备份与恢复服务取决于环境。这意味着，您必须了解可能影响备份与恢复体系结构的技术知识以便安排备份策略。通过收集现有环境的信息并花时间了解和提取环境问题，您可以更容易地实施服务，并使操作更加顺畅。以下因素可影响备份与恢复体系结构：

应用程序层

媒体管理层

服务器平台层

网络层

存储层

应用程序层

在应用程序层，最重要的是明确应用程序生成数据的类型和数量。这是因为，它能帮助您了解应与数据相关联的技术种类、存储资源、限制和策略。例如，在基于 Microsoft 的环境中，数据有以下几类：

Active Directory.

消息服务，例如 Microsoft Exchange.

由 Web 服务器和文件服务器生成的文件系统数据。

由使用 SQL Server 数据库存储数据的应用程序生成的 Microsoft SQL Server数据。

媒体管理层

媒体管理层同备份与恢复解决方案的物理和逻辑组件相关。物理组件包括：

磁带库

磁带库及其包含的磁带驱动器可为备份数据提供脱机存储。磁带库提供了磁带的自动操作功能，这是合并多个服务器上的备份时的关键要求。调整磁带库和磁带驱动器的大小是确保充分利用它们的关键。

媒体更换器

媒体更换器是磁带库中的机器人设备，它能控制磁带机的移动，使其符合磁带驱动器的要求。设计媒体更换器时必须考虑机器人设备的类型和速度。

磁带驱动器

磁带驱动器的主要设计问题是速度、类型－包括数字线性磁带（DLT）、super DLT （SDLT）或线性磁带开放（LTO）－与磁带机的兼容性。

媒体类型

媒体的设计注意事项在于是使用磁带媒体、还是磁盘媒体－小型计算机系统接口（SCSI）或 ATA/IDE 磁盘－或将二者组合。

设计过程中要包括的逻辑组件是媒体上的数据保持策略，以及有效可靠的磁带循环方案设置。

服务器平台层

服务器平台层与卷管理和驱动器管理有关。可在本层中识别的组件有：

操作系统版本

明确兼容问题和使用某些功能（例如 Windows Server 2003 提供的卷影复制服务）时，操作系统版本非常重要。

群集

群集识别很重要，因为不同的备份技术和代理都必须基于系统的群集状况进行安装。

物理配置

确定系统处理器、内存和 I/O 子系统很重要，因为它们可影响备份与恢复的性能。

独立磁盘冗余阵列（RAID）类型

尽管不算重要，但有助于了解数据在磁盘上的布局方式。

网络层

网络层与磁盘（数据在这里产生）到磁带机或其他媒体（数据在这里备份）的数据路径有关。在 SAN 环境中，本层被称为互连网络，它是连接共享存储环境组件的网络基础结构。这里最重要的要求即网络的性能和可伸缩性。此功能广泛使用的物理层网络技术包括光纤通道、快速以太网和千兆以太网。协议栈更高层使用的网络协议还有很多，但最常用的是 SCSI FCP 和 TCP/IP.

在基于网络的备份环境中，要考虑的关键问题包括：

网络连接性和带宽。

网卡的 TCP/IP 和速度设置。

交换机或网络适配器级别的端口映射和速度设置（如全双工或半双工）。

在基于 SAN 的备份环境中，要考虑的关键问题包括：

主机总线适配器（HBA）设置。

备份区域信息。

SAN 切换。

设计基于 SAN 的环境时，要考虑一些特定组件，包括：

HBA

HBA 用于将服务器连接到光纤通道拓扑。其功能与网络适配器的功能相似，都是访问局域网资源。HBA 的设备驱动程序一般负责为各种光纤通道拓扑（点对点、循环或光纤）提供支持。在大多数情况下，设备驱动程序还提供一种转换功能，凭借此功能，光纤通道目标可作为 SCSI 设备提交给操作系统。

交换机

交换机是光纤通道基础结构的一个组件，用于构造结构（fabrics）；结构是使用级联交换机组成的群集。交换机一般都有一个以太网端口，该端口可为交换机及其独立端口提供状态和配置信息的通信方式，从而在网络上对交换机进行管理。

路由器

FC-SCSI 路由器设备（有时称为网桥）提供了光纤通道拓扑和 SCSI 设备之间的连接。方法是，将 SCSI 设备作为光纤通道设备提交给 SAN，然后将光纤通道命令中继给它们。路由器一般用于磁带驱动器和磁带库。

电缆和千兆接口转换器（GBICs）

目前用来连接光纤通道设备的电缆有三种：

铜电缆

短波或多模光缆

长波或单模光缆

各种电缆的最大长度和成本都有不同。光纤通道设备的一些端口需要特定类型的电缆或称为千兆接口转换器（GBIC）的独立模块。基于 GBIC 的端口允许您使用适当的 GBIC 来利用多种电缆类型。

存储层

在存储层设计备份和恢复时，要考虑下列组件：

存储阵列

控制器、设备连接和逻辑单位号（LUN）映射。

快照

快照是数据的即时映像，要么基于硬件（使用分离镜像技术或克隆技术），要么基于软件（使用“写时复制”机制）。

不同的备份类型

设计备份与恢复解决方案时，要考虑的设计因素依赖于是否包括基于 Windows 的标准服务器、NAS 设备或 SAN 数据。下面一节将介绍各种备份类型的可用设计选项。

注意：在企业环境中，备份与恢复设计可能要涉及全部三种类型；有关企业中使用这些选项的详细信息，请参阅本模块的逻辑设计一节。

基于 Windows 的标准服务器的服务设计

目前，备份基于 Windows 的标准服务器上的数据有很多方法。这些方法包括在本地备份和通过网络备份。下面几节将详细说明。

选择 1 ― 在本地备份数据

执行本地服务器备份的唯一方法是使用直接附加的备份系统，这需要将磁带驱动器、自动装载机或存储库通过 SCSI 总线直接连接到各个服务器。完整的备份与恢复配置均在每个服务器的基础上执行，这表示每个需要备份的服务器都要有各自的管理和专用备份软件。备份软件可从主存储设备中读取数据，然后将数据写入备份设备。对备份软件的管理可在本地执行，也可在远程执行。

优点

在本地备份数据的优点包括：

配置简单

与其他备份体系结构相比，本地备份数据的配置简单。

备份迅速

由于本地性能比率高，所以备份迅速。数据的备份时间仅受备份设备的能力限制。

网络带宽消耗低

由于使用 SCSI 连接连接了服务器，备份进程不会消耗网络带宽。

缺点

在本地备份数据的缺点包括：

成本较高

由于各个服务器都需要备份设备，因此成本相对较高。

管理成本高

由于要花时间分别管理每个服务器，因此提高了管理成本。

选择 2 ― 通过网络备份数据

网络备份使用局域网对一个或多个服务器上的数据进行备份。

企业级局域网备份要求备份元数据集中且可靠，且有媒体管理功能，其定义如下：

备份元数据管理

备份元数据管理是局域网备份的重要功能，因为它提供了若干搜索与查找功能供快速定位还原数据对象。

媒体管理

媒体管理至关重要，因为备份数据就存储在其上。管理不同的媒体类型（即磁盘和磁带）对集中式网络备份系统而言非常重要。此外，对磁带库、磁带驱动器和磁带机的支持和管理也是网络备份系统中媒体管理的重要方面。

网络备份一般包括专用的备份媒体服务器，它管理着一个自动的高容量磁带库，磁带库中有很多快速的磁带驱动器、媒体更换器和条形码读取器。

优点

通过网络备份数据的优点包括：

集中

与本地服务器备份与恢复配置不同，网络备份可通过中央备份服务器对整个备份基础架构进行集中式管理。

媒体管理

在网络备份配置中，像磁带驱动器、磁带库和磁盘这样的备份媒体和设备可由专用的媒体服务器进行管理。

缺点

通过网络备份数据的缺点包括：

公司局域网上的备份数据流量问题

网络备份的备份数据可消耗公司局域网的带宽，这将降低网络性能。

媒体管理的伸缩性有限

与基于 SAN 的备份相比，基于局域网的备份具更少的媒体管理能力。例如，SAN 上的任意服务器都可用作媒体服务器并共享一个磁带库，因而在磁带硬件投资上可获得显著的投资回报率（ROI）。

NAS 设备的服务设计

NAS 设备驻留于网络中，可提供文件服务。使用标准操作系统的 NAS 设备（如 Windows-powered NAS 设备）支持备份代理程序的安装，因此您可以像备份其他文件服务器那样备份它们。然而，某些 NAS 设备使用专有的操作系统，它们不支持第三方备份代理程序。您可以使用网络数据管理协议（NDMP）来备份这些设备。

下面几节将讨论 NAS 设备的可用备份选择。

选择 1 ― 带专有操作系统的 NAS 设备

要备份使用专有操作系统（该操作系统不允许安装备份代理程序）的 NAS 设备，必须使用 NDMP 协议。NDMP 备份体系结构主要用在这样的环境中，即设备和专用文件服务器构成了更大的企业备份环境。图 1 显示了使用 NDMP 的 NAS 备份方案。

图 1

使用 NDMP 的 NAS 备份方案

NDMP 的主要目的是为网络备份软件提供一个接口，以便控制 NDMP 兼容服务器的备份与恢复功能。目前，NDMP 为带专有操作系统的大型 NAS 设备提供了最佳的方式来连接备份软件与附加 NAS 设备的磁带驱动器。

优点

NDMP 的优点包括：

性能更佳

NDMP 提供了更佳的网络性能，因为局域网不用负担备份数据流量。数据通过本地附加的磁带设备进行备份和还原，从而通过减少备份窗口来增强性能。

更好的支持

NDMP 指定了一种简单的厂商中立的标准来在备份软件和支持 NDMP 的设备之间进行通信。无论 NAS 设备和备份厂商如何，只要厂商支持 NDMP 标准，NDMP 便可提供标准的方法备份 NAS 设备。

远程备份能力

有了 NDMP，所有数据不必通过中央备份服务器传入一个备份库。新版本 NDMP 标准允许使用集中式磁带库。

缺点

NDMP 的缺点包括：

媒体资源伸缩性有限

执行 NDMP 备份的 NAS 设备无法使用网络上其他服务器所使用的磁带资源。

备份功能服务器额外开销

基于 NDMP 的备份可能影响 NAS 设备的性能，具体情况取决于正在备份的数据。

选项 2 ― NAS 设备支持备份代理程序

如果 NAS 设备操作系统支持安装备份代理程序，您可以选择像备份网络上的其他任何服务器一样备份 NAS 设备。例如，Microsoft Windows Storage Server 2003 设备就是可使用此选项的 NAS 设备。

优点

NAS 网络备份的优点包括：

合并能力与性能更佳

使用 SAN 中的存储资源可简化多 NAS 设备的备份过程。

磁带设备优化

SAN 中其他服务器所使用的磁带资源可分配给 NAS 网关的备份会话，从而方便了备份管理并提高了磁带库的 ROI.

缺点

缺少 NDMP 支持

以此方式执行的备份是一种经常性备份，它无法利用标准 NDMP 的优势。此外，备份过程需使用网络。

SAN 备份的服务设计

SAN 备份技术的一项重要功能是将实际的备份复制操作从生产主机移至下级主机系统。备份与恢复服务可以驻留在下级主机系统中，也可以驻留在有权访问备份资源和目标的存储网络的任意系统中。下面一节将讨论 SAN 环境的可用备份与恢复选项。

选项 1 ― 无局域网备份（LAN-free backup）

无局域网备份可将备份数据流量从局域网移至 SAN，从而使局域网带宽用量降至最低。尽管无局域网备份的大量数据通过 SAN 的光纤通道传输，但它仍需要通过局域网与中央备份服务器通信以获取备份元数据（又称为控制数据）。

优点

无局域网备份的优点包括：

网络性能

将备份数据流量从局域网中移走可减少备份窗口，进而提高性能。数据通过 1-2 Gbps 基于光纤通道的 SAN 进行备份与还原，而非使用 10/100 Mbps 的以太网网络。

磁带驱动器优化

磁带资源可动态分配给各个服务器上的备份会话，智能日程安排可优化共享磁带驱动器的使用。这些功能允许您在多个媒体服务器之间共享一个磁带库，从而提高 ROI.

缺点

服务器额外开销

无局域网备份的主要缺点是服务器的额外开销。它无法解决备份过程中生产服务器的额外开销。

选项 2 ― 无服务器备份（Server-free backup）

无服务器备份可将备份过程转到特定的备份设备，该备份设备即充当数据移动器。您可以使用扩展的“复制”命令（又称为第三方复制），这是一个 SCSI-3 命令，可将数据从一套设备复制到另一套设备。这些设备可以是磁盘、磁带或其他类型的存储设备。此 SCSI 协议命令可用在通过 SCSI 电缆或光纤通道连接的设备上。

优点

生产服务器无额外开销

无服务器备份的主要优点是，生产服务器中不会引起备份的额外开销。如果使用无服务器备份，生产系统的性能不会有丝毫降低。

缺点

需要特殊设备

无服务器备份的主要缺点是必须具备特殊的设备。无服务器备份要求使用支持 SCSI-3 扩展复制命令集的智能设备。

选项 3 ― 基于硬件的快照备份

基于硬件的快照可使用分离镜像技术或克隆技术来提供原始卷的完整副本或精确副本。使用分离镜像技术可以更容易地对高事务速率生产数据进行备份。

备份过程的完成靠的是对数据进行镜像并执行镜像的物理备份。此方法的步骤包括：

1.在开始备份之前，数据库应用程序必须建立一个静态数据映像。如果应用程序临时暂停，且所有磁盘写操作都已完成，同时系统缓存正在刷新以捕获一致的数据状态，则此时的应用程序即称作静态。静态数据映像可提供一致的映像，该映像可被重新加载且无需检查文件系统或数据库一致性。

2.映像被分离之后，数据的静态映像便脱离了实时数据被单独维护。然后，备份系统即可备份分离的快照。

3.备份完成之后，镜像将重新连接，而镜像机制会同步两个磁盘映像。

优点

基于硬件的快照备份的优点包括：

数据可用性

基于硬件的快照可提供最为可用的数据，因为这些数据都是原始卷的精确副本。

备份速度

备份速度极快，恢复时间极短，通常以秒计算。

备份额外开销低

备份过程中的工作量降低最少。

瞬间还原

如果生产磁盘在后台中与克隆重新同步，还原过程几乎是瞬间完成。这消除了耗时的单独还原与恢复阶段，从而成为此项技术的最大优势。

还原灵活

基于硬件的快照为 SAN 中的相同或不同服务器提供了灵活的还原功能。

缺点

基于硬件的快照备份的缺点包括：

无部分备份

分离镜像技术主要的缺点是无法提供部分备份，如增量备份和差异备份。在分离镜像备份中，整个卷必须作为一个实体进行备份。这意味着，分离镜像备份最有效的情形是在必须备份整个设备时。

依赖硬件

分离镜像技术依赖于硬件厂商。

成本

分离镜像技术的成本高于基于软件的快照。

选项 4 ― 基于软件的快照备份

基于软件的快照（又称为元数据复制）可使用“写时复制”机制。它可快速生成快照，使您能将其他文件系统作为原始卷的只读快照进行安装。此类快照可在原始卷仍处于活动状态并且可用时生成。基于软件的快照可确保原始文件系统中的所有数据块在发生变化（在磁盘上）之前都复制到专门的区域（为快照专门指定的存储池）。“写时复制”机制可在发生数据块写操作之前，将数据块移动到快照上。这便保证了在采集快照时快照数据与原始卷上保存的数据一致。元数据复制要比备份快，因为它仅复制指向原始数据存储位置的指针。由于“写时复制”快照并不是原始数据的完整副本，因此需要的额外存储磁盘空间更小。对未发生变化的数据块的快照卷读请求将重新定向到原始卷中，而对已发生变化的数据块的读请求将定向到快照的已复制数据块中。

优点

基于软件的快照备份的优点包括：

适用性

基于软件的快照技术适用于各类存储，不依赖于特定厂商的硬件技术。

有效利用存储

快照可以有效地利用存储，因为它仅跟踪发生变化的数据（而不是数据的完整副本）。

缺点

性能低

基于软件的快照备份的主要缺点是，元数据快照影响性能。这是因为对原始卷的写请求必须在完成之前先复制到快照中。

逻辑设计

设计组织的备份与恢复解决方案时，很重要的一点是考虑位于远程数据中心的客户的备份要求。例如，一个远程数据中心可以有多个备份与恢复进程，每个进程都支持唯一的应用程序和服务器平台。在这种情况下，数据中心的备份与恢复解决方案是多软件和多硬件的组合，这使得集成更加困难。

此外，设计过程还要考虑组织整体的联网要求。普遍的解决方案是不存在的，因为企业网络并非总是一样。对于分布式环境的备份与恢复解决方案，必须设计一个周密的计划，从而建立成功的网络备份基础架构。

对于各种最新的联网技术，广域网（WAN）连接的网络带宽都趋向于更小。即使有足够的带宽，将其纯粹用于备份也不是经济有效的做法。由于成本和带宽问题，寻找满足远程备份要求的方法便成为一种挑战。

设计备份与恢复解决方案时，必须根据业务需求和 SLA 确定并划分组织中的服务器和数据。

图 2 显示了一种合并各个企业级因素的逻辑备份与恢复解决方案。

图 2

企业备份与恢复逻辑设计

服务依赖性

下表列出了备份与恢复服务所依赖的服务。

表 1：文件与打印服务的服务依赖性

服务依赖性名称

特定要求

名称解析

启用域名系统 (DNS) 或主机文件。

网络体系结构服务

连接备份客户端。

目录服务

备份帐户使用 Active Directory。

存储服务

使用光纤通道连接磁带库与存储设备。

防火墙服务

所需的防火墙端口数取决于需要备份服务的客户端数。使用的特定端口范围是厂商特定的，并由部署的备份解决方案决定。

硬件需求

备份与恢复应用程序需要大量的磁盘和网络 I/O 资源，尤其是有大量数据时。因此，必须周密计划硬件和网络的容纳能力。您应将备份与恢复视作企业环境中的主要应用程序，然后分配足够的资源。

系统内存

备份在以下几方面要依靠系统内存：

进程间通信（IPC）

共享内存的作用是在各种备份与恢复进程间进行通信。

虚拟内存（VM）缓存

如果在 VM 缓存中缓冲文件系统数据，则要使用内存。如果在 VM 中缓存数据的速度快于旧页面的清除速度，系统性能将严重降低。使用更多系统内存可暂时防止这种情况。要进行有效的备份与恢复，应为每个设备和数据流配置一定数量的共享内存。

文件系统缓存

如果避开文件系统的缓存，备份过程将更加有效。可以使用直接 I/O 访问独立文件，或者备份原始卷（非文件系统），二者均可避开缓存。无论哪种方法，结果都是加速原始数据块的备份。

磁带驱动器和磁带格式

设计组织备份系统的硬件需求时，必须挑选要使用的磁带驱动器和磁带格式。磁带驱动器确定了数据写入磁带媒体的传输率。磁带媒体确定了保留在单个磁带上的数据量。下面一节概述了常用的磁带驱动器和磁带容量。

DLT 磁带驱动器

DLT 格式是磁带备份系统中最常用的磁带格式。DLT 格式的磁带驱动器能以 6-10 MB/秒的速率向磁带媒体传输数据。

Super DLT 磁带格式

Super DLT （SDLT）是最新版本的 DLT.与 DLT 磁带机相比，Super DLT 的速度更快、容量更大。新型 SDLT 格式的磁带驱动器的数据传输率是 10-16 MB/秒，压缩率是 12-32 MB/秒。SDLT 向下兼容现有的 DLT 磁带驱动器。

线性磁带开放（LTO， Linear Tape Open）磁带驱动器

LTO 标准由 IBM、Seagate 和 HP 联合开发。它支持两种格式：Accelis 和 Ultrium.Accelis 正处于开发阶段，将用于那些要求访问时间超短的应用程序。Ultrium 格式是较常用的 LTO 格式，可用来代替传统的 DLT 磁带格式。与 DLT 格式相比，LTO 的备份、还原能力和磁带归档能力更高，并支持各种容量（最多 200GB 的压缩数据）的 LTO 磁带机。与 SDLT 不同，LTO 不兼容较早版本的 DLT.

下面表格列出了最常用的磁带类型、容量和速度。

表 2：媒体格式、容量和速度

磁带格式

自身容量(GB)

压缩容量 (GB)

最大传输率 (MBps)

Mammoth-2

150

DLT

6-10

SDLT 220

110

220

SDLT 320

110

320

AIT-3

260

31.2

LTO

100

200

20-40

可用性

要使数据高度可用，备份与恢复系统及其管理的数据必须高度可用。

要创建和维护高度可用的备份与恢复系统，必须确保：

备份与恢复系统使用的硬件具有冗余组件和群集故障转移能力。

备份数据保留需求包括磁带媒体备份需要保留的时间。应当按照业务规范、法律规范和行业规范确定这些需求，并确保您使用的媒体资源能够支持它们。

备份与恢复系统能够提供备用的备份服务器和磁带设备故障转移支持。系统应能够在工作过程中检测故障并向备份服务器或设备提供自动的故障转移，这很重要。

备份与恢复系统能够自动从故障点重新启动出现故障的备份与还原工作，因为许多原因都可能导致工作中途出现故障。备份系统应能够自动从工作被打断的地方重新启动该工作。

安全性

对在地域上分散的数据中心、分隔开的网络、垂直应用服务和远程访问的使用在不断增长，这意味着信息系统（IS）不能再隐藏在私有的公司网络中。因此，病毒攻击、黑客攻击、入侵和拒绝服务（DoS）攻击均可能导致对公司数据的潜在危害。为避免此类危害，数据中心必须采取安全预防措施。另外，由于备份与恢复数据可以跨越许多网络和站点，所以保护备份与恢复组件及其通信的安全就变得极其重要。

服务安全设计

可以在以下层面对备份与恢复系统实施安全保护：

安全通信

您的备份解决方案应能支持不同的加密算法和严密的网络端口阻断。另外，应当使用数据包过滤技术阻止服务器之间未经授权的访问。例如，如果中央服务器能够通过防火墙或锁定的交换机进行通信，则它即能在任何用户定义的端口上进行通信。备份软件应当对访问服务器失败的所有尝试加以记录，而系统管理员必须对这些日志记录进行定期检查。必须使用加密的管理链接对备份服务器进行远程管理。

授权访问

备份解决方案应能支持控制访问的安全策略并可以提供对备份与恢复应用程序的安全管理。

媒体保护

备份解决方案应能支持对媒体的密码保护。另外，策略必须确保所有媒体均得到了恰当的保护和储存。

安全锁定

备份与恢复解决方案应利用安装了备份组件的服务器上既有的系统安全。应当使用安全策略和访问控制列表（ACL）来确保服务器、设备和数据均得到了保护，并应确保只有得到授权的用户和应用程序才能够访问它们。

有关安全策略和流程的更多信息，请参阅“MSA Reference Architecture Kit”中“Architecture Blueprints”指南的“MSA Security Architecture”一章，URL 网址为：

http://www.microsoft.com/technet/treeview/default.asp？url=/technet/itsolutions/msa/msa20rak/vmhtmlpages/vmhtm1.asp（英文）。

可伸缩性

应当在任意基础结构中对存储系统进行设计，以便无需付出过多努力便能使它们扩展至较大的数据容量。选择的存储系统应能够随着环境数据的增加而扩大。备份与恢复体系结构应当有足够的灵活性，以便扩展和管理大量数据。备份应用程序应当在增加（scaling up）和扩大（scaling out）备份与恢复基础结构方面具有灵活性。

备份基础结构中的可扩展性可以在以下层面上进行评估：

主备份服务器

主备份服务器是备份主要的命令中心。备份应用程序应支持群集和其他容错技术以支持增加（scaling-up）能力。此外，大型安装的备份应用程序应能在一种集中管理配置下扩大（scale-out）多个主备份服务器并对其进行分组。

媒体服务器

这些服务器在备份体系结构中提供了数据传输功能。随着传输数据量的增加，备份应用程序应当提供扩大（scale-out）能力，以便增加媒体服务器和硬件的容量。

媒体管理

从媒体管理的角度讲，备份应用程序应当支持带有多个磁带驱动器和磁带槽的可增加（scaled-up）大型磁带库。此外，它还应支持多个磁带库以实现扩大（scale-out）能力。

可管理性

集中式管理能力对于任何企业级备份基础结构都非常重要。如果没有中央集成的管理能力，可能需要大量的额外开销才能管理备份基础结构中完全不同的设备。例如，如果对备份组件的一个管理区域进行了修改，而不了解修改会对其他组件产生何种影响，此时可能会引起重大的人为错误。备份应用程序的另一个重要的管理功能是警报和事件驱动的通知系统。事件驱动的通知响应机制对于识别和修复问题至关重要。总体上讲，备份软件的管理功能应当向备份与恢复基础结构中的所有组件提供结合的 in-band 和 out-of-band 监控能力，包括备份服务器、主机客户端、自动化库和存储网络。

备份应用程序应当具备的重要管理功能包括：

备份策略管理

应当实施有效的过程和功能用以添加服务器和对服务器应用备份策略。

按照角色进行管理

备份应用程序应当允许按照角色管理备份与恢复的功能。例如，备份软件应当使帮助台人员或远程数据中心人员可以管理他们自己的备份应用程序主机。

媒体管理

媒体管理是所有备份应用程序的重要组成部分。应当为不同种类的平台上的各种不同的磁带驱动器和磁带库提供支持。媒体管理的另一个重要方面是能够在不同的主机之间共享一个磁带库中的多个磁带驱动器。使用这种功能可以得到很高的性能和 ROI，因为磁带库是磁带备份基础结构最昂贵的组件。

按照角色进行管理

下面表格给出了一个工作角色的示例，组织在管理备份与恢复服务时可能会考虑使用。表格列出了角色和与其结合的 Microsoft Operations Framework （MOF）角色群集，以及在企业上下要执行这些任务所需的权限。

表 3：备份与恢复管理角色

MOF角色群集

角色名称

角色职责

Active Directory 权限

运行、发布、基础结构、支持、安全

存储管理员

负责对各个存储解决方案的所有备份与恢复工作。

在具有客户端代理、媒体代理和中央备份服务器的服务器上拥有本地管理员权限。

有关按照角色进行管理的更多信息，请参阅“MOF Team Model for Operations”，网址为：

www.microsoft.com/technet/itsolutions/tandp/opex/mofrl/moftml.asp（英文）。

系统管理

凭借这种解决方案，可以经常通过多种管理机制（例如本地管理、针对解决方案的专用控制台或像 Microsoft 管理控制台（MMC）这样的操作系统管理接口）管理备份与还原服务。对于远程管理，Web 接口或“用来管理的远程桌面”支持应能够由支持员工使用并受到备份与恢复软件的支持。

性能

备份与恢复系统中的性能可以在不同的层面上获得。某些能够直接影响性能的地方将在下面小节中进行讨论。

用压缩获得性能

压缩的好处随被压缩的数据和使用的压缩机制的不同而不同。压缩的级别取决于在有限的时间内，数据中有多少冗余能够被识别并进行重新映射。某种类型的数据（如流视频数据）几乎没有冗余可以消除。所以，不管使用何种压缩方案，此类数据均无法很好地压缩。压缩类型分为两种：硬件压缩和软件压缩。最常用的是硬件压缩。

硬件压缩通常位于磁带驱动器中，由缓存决定，数据在压缩时会临时存放在这里。硬件压缩的一个限制即它受限于硬件缓冲区的大小。

软件压缩使用压缩算法在系统上压缩目标数据，压缩算法常附带在备份应用程序中。软件压缩在执行压缩时会使系统内存负载很大。但是，因为软件压缩程序不需要依靠磁带驱动器中缓冲区的大小，所以它们的性能要好过硬件压缩。软件压缩适用于通过慢链路进行备份的数据。

元数据额外开销

除了要考虑即将进行备份和还原的数据之外，备份计划还要考虑到特定数量的元数据开销。元数据是数据在磁带上的存放信息，由备份应用程序维护。它包含在恢复数据过程中用于定位文件的磁盘和磁带目录。典型的备份应用程序使用正在进行备份的磁盘空间的 1% - 4% 来存储元数据。

还原性能

还原性能与备份性能不完全相同。尽管恢复性能随着特定环境的不同而有所差异，但是还原数据所需的时间要比备份同样数据的时间多出 25% - 50%.对于某种特定的数据类型、数据大小和硬件，通过对备份软件进行适当的调优，数据还原高出数据备份的时间可能会低于 10%.

导致还原时间延长的因素之一是在启动备份作业请求时产生了浏览延迟。发出还原请求时，备份软件需要浏览文件记录数据库并找到需要检索的所有记录的位置。对于大型的数据集，这可能会花费一些时间。

网络数据流量

降低备份网络数据流量的方法之一是分离承载备份数据流量的网络。您还可以将子网分组并在每个子网上部署媒体服务器，以便将备份数据流量保持在子网级别上。

支持能力

在备份与恢复系统中，对磁带、磁带驱动器和磁带库的媒体管理是支持能力最重要的方面。影响备份解决方案的支持能力的问题包括：

媒体管理是否提供索引、磁带标注、磁带库检测、远程媒体初始化、在库中添加或删除媒体或在媒体中使用条形码？

磁带库是否在支持的多个媒体服务器中共享？

备份软件是否支持磁盘和磁带媒体上数据的整个生命周期？

备份与恢复软件当前支持何种磁带库和磁带驱动器？

备份软件是否能够查看磁带机、磁带驱动器和磁带库的使用情况，而不考虑它们的物理位置？

整合

在备份与恢复解决方案中，您可以在各个层面上实现整合。例如，SAN 技术和 NAS 技术使存储得以集中，这为备份与恢复功能提供了整合的好处。

通过使用大型磁带库以及在磁带库中共享磁带驱动器来进行磁带备份，可以在媒体管理层面实现整合。

一个集中式的备份与恢复解决方案应当完整结合可伸缩的硬件和软件组件。将 DAS 整合进一个巨大、单一的逻辑存储池，然后按照需要对容量进行分配和再分配，通过此方法，所有与存储相关的功能（包括备份与恢复）都可以获得整合的好处。

将 SAN 潜在的能力用于磁带备份可为您带来显著的回报。存储整合使用下列方法简化磁带备份流程：

将镜像和快照技术与备份相集成。

对所有存储卷进行单一、集中式的备份管理。

灵活执行“无局域网”和“无服务器”备份与恢复。

在一个自动化的磁带库中共享多个磁带驱动器。

集中、更为便捷的媒体管理。

显著减少备份与恢复窗口时间。

要获得这些好处，您应当仔细设计整合的磁带备份。必须对数据进行正确的分类并确定备份磁带系统、媒体和存储的大小。

互操作性

互操作性很重要的一点是要识别备份与恢复解决方案支持何种硬件、平台和应用程序，哪些硬件和软件厂商的产品可以互相操作。对互操作性必须评估的技术包括备份硬件和软件、服务器硬件、HBA、交换机、集线器、操作系统和应用程序。解决方案必须允许足够的产品集成，以使来自各个厂商的产品能够在不同的环境中支持备份与恢复需求。

以前的服务版本

备份与恢复解决方案应为升级提供清晰的方案，方案不仅应适用于自己的版本，还应支持服务器平台和应用程序以前的版本，这很重要。

设计备份与恢复基础结构时，还应考虑的一个方面是媒体的兼容性。例如，如果要将 DLT 磁带改为采用较新型技术的 SDLT 磁带或 LTO 磁带，则应定义一个迁移路径，因为 DLT 磁带不兼容 LTO 磁带。有关更多信息，请参阅本模块中的磁带驱动器和磁带格式部分。

最佳做法

基于磁带的备份每天都在进行，但它无法确保与组织的生存息息相关的数据得到了恰当的保护而且可以恢复。应当执行还原试验以验证备份可以恢复。另外，还应记录下完整的备份与恢复过程并编写一本专用于您的环境的备份与恢复手册。

应当按照业务需求、应用程序和服务器需求以及数据增长设计您的备份与恢复解决方案。备份与恢复最容易被忽视的一个方面是，在部署应用程序或服务器时，没有将其看作设计过程的一部分。如果将备份与恢复当作环境中此过程的一个关键部分，即可消除许多潜在问题。

标准与指南

组织的备份与恢复解决方案应支持合适的行业标准，如 SCSI 和 NDMP.

SCSI

备份与恢复服务依靠 SCSI 技术在设备间进行连接和数据传输。如果设计了基于 SCSI 的备份系统，则必须使用兼容的 SCSI 接口并遵从这些接口类型对距离的限制。

SCSI 的四种连接类型包括：

单端（SE， Single ended）

高分差动（HVD， High voltage differential）

低分差动（LVD， Low voltage differential）

LVD/SE 组合

下列 SCSI 类型互相兼容：

HVD（差动）到 HVD（差动）

LVD/SE 到 LVD

LVD/SE 到 SE

LVD 到 LVD

这些 SCSI 连接类型对数据连接的距离有不同的限制。如下所示：

单端（SE， Single ended）

限制距离为 3 米。

高分差动（HVD， High voltage differential）

限制距离为 25 米。

低分差动（LVD， Low voltage differential）

限制距离为 12 米。

NDMP

如本模块前面所述，NDMP 是用于在企业上下进行备份的开放标准的协议，用于管理对诸如 NAS 专用文件服务器（又称为文件管理器）等设备的备份。NDMP 为设备和备份与恢复软件提供了一个标准的接口，消除了两类厂商支持多个接口和操作系统的需要。工作时，NDMP 从磁盘或磁带中读取数据并生成可供其他 NDMP 设备读写的 NDMP 数据流。NDMP 体系结构还支持将控制和数据库功能与文件系统和设备分离。通常，控制和相关数据库由备份软件管理，软件一般位于中心位置并管理着许多文件和文件系统。

有关 NDMP 的更多信息，包括最新版的规范和支持 NDMP 的产品，请访问 NDMP 网站：www.ndmp.org（英文）。

小结

为使企业级组织设计出能够满足自身业务需求的备份与恢复解决方案，本模块为设计和创建这种可靠而有效的方案提供了详细的指南。

模块讨论了备份与恢复服务设计的目标和所需的输入，接着详细分析了各个备份与恢复选项的优、缺点。这些选项包括：对基于 Windows 的服务器在本地备份数据或通过网络备份数据，对 NAS 设备使用具有 NDMP 的专有系统或使用支持备份代理程序的 NAS 设备，对基于 SAN 的环境使用“无局域网”备份、“无服务器”备份、硬件快照或软件快照。大多数环境会将这些方法组合使用。