全方位数据保护架构规划与设计

　　以上海公安高等专科学校数据中心数据保护为例，探索高校数据中心全方位数据保护的最优解决方案，克服传统的数据保护技术存在的缺陷。

　　1.上海公安高等专科学校数据保护的规划

　　首先在对数据中心进行数据保护规划设计时，遵循以下几点原则：第一，避免为保护而保护，不要让整个数据中心形成各种数据保护技术的试验地。第二，要从学校实际需求出发，最大效率地利用好原有的资源，并形成统一的管理模式。第三，在多种应用系统的复杂环境下，数据保护不能靠一种手段完成。尽量采用较少的技术手段覆盖整个数据中心的数据保护要求。第四，各种技术手段之间最好能够进行融合，形成可统一管理的方式。

　　2.需求整理

　　步骤一：明确保护内容

　　针对目前已被保护的服务器，通过与负责各种应用系统管理员进行沟通，明确各种平台需要保护的内容，形成标准的保护内容确认表，最终由用户进行确认。备份内容确认表将以业务系统为单位进行区分。

　　步骤二：明确保护等级

　　首先对被保护服务器进行梳理和分类，确认其保护等级，也即确认RTO和RPO需求。

　　等级一：核心业务服务器

　　分类依据：核心系统，如关键数据库服务器，允许停机时间小。RTO和RPO都是分钟级别。

　　等级二：重要业务服务器分类依据：重要性不及核心，但有一定的数据量变化量。RTO在小时级别。

　　等级三：普通业务服务器

　　分类依据：只需要保护其操作系统或运行环境的服务器，数据变化少。RTO和RPO在天级别。

　　首先需要根据业务重要性，进行服务器的等级分类，并摸清相应的数据量情况。同样将以业务系统为单位，形成重要性分类表格。

　　步骤三：明确数据保留周期

　　将各种纳入到数据保护的应用系统，根据系统要求和学校实际情况（主要为存储空间大小），逐个确定好数据保留周期。例如：备份软件的默认保留周期，快照计划和快照保留时间等等，形成统一的规划。

　　例如：形成天、月（季）、年逐级的保留策略。备份软件的默认保留周期为15天2周期，其中每个季度最后一个全备份扩展保留一年，每一年最后一个全备份永久保留。

　　例如：快照每四个小时完成一次（可以仅工作时间）。保留最近7天的快照，同时将每天的最后一份快照出库一份到备份软件，进行离线离场保护（默认30天4周期，每月最后一份快照备份扩展保留1年，每一年最后一份快照备份永久保留）。

　　3.全方位数据保护技术的选择

　　在完成了应用系统统计和应用等级划分、保留周期规划后，上海公安高等专科学校结合自身特点，经过对多种数据保护技术手段的测试之后，选择了两种技术手段：分别为CommVault Simpana和CDP软件的数据保护技术，用两者的组合，可搭建全方位数据保护架构，从而达到全方位数据保护的目的。

　　采用备份软件技术，主要是考虑到其统一化平台管理特性，多种数据管理手段的融合；平台支持广泛；细致的权限限制、完善的审计模式，提高数据管理的安全性；纯软件模式，可以更好利用原有的设备资源等等。采用CDP备份软件技术，是考虑到其CDP技术；其兼容性好，进入了微软和虚拟化原厂兼容性名单；同时支持物理机和虚拟机；可以实现镜像、快照、CDP三层保护；可以达到百万分之一秒的恢复颗粒度。RTO和RPO都可以达到分钟级别。

　　因此，在上海公安高等专科学校的数据保护设计中，普通服务器都采用CommVault进行统一的备份。重要服务器采用CDP的快照保护，核心服务器采用CDP的快照加日志保护。