项目背景

　　随着互联网技术的飞速发展，以新经济为代表的事物和商业运作模式不断衍生出来。但是，在全球网络上构建虚拟的社会和空间，仍然摆脱不了现实社会中存在的许多问题，也无法回避经济规律对其发展的制约。许多问题已成为商业人士所必须考虑的事项，例如：应用无安全保障、交易无信誉保障、缺乏法律保障等等。于是，也就出现了一批专业从事PKI/CA认证服务，为电子商务、电子政务提供安全保障的企业。天威诚信就是其中之一。

　　从北京天威诚信电子商务服务有限公司创建之初，就清楚地认识到，要想在这个领域站稳脚跟，以至于占踞领先地位，就应当迅速地与国际接轨。原因有三：一是网络是跨国界的，千万不能闭门造车；二是要考虑到中国加入WTO后公司的发展；三是CA认证本身是一项服务，国内最缺乏的就是服务观念和服务规范。为此，天威诚信与美国VeriSign公司进行了深入接触，并成为其在中国的首要合作伙伴。VeriSign公司是全球第三大网络公司，是全球最大的互联网信任提供商，是具有权威性的世界领先的CA认证服务机构，并创立了全球可信联盟（网络）（Global Trust Network），全球联盟成员现已达46家，天威诚信也是其中一员。天威诚信借鉴VeriSign公司丰富的经验和技术服务规范，结合我国的产业政策，发展形成一套严格的管理规范、运营规范和服务规范的标准体系。

　　需求分析

　　规范标准体系的背后是过硬的IT系统和安全技术设施。在购置硬件设施和软件时，天威诚信特别成立了一个专家组对厂家的产品进行对比、评估和筛选。由于CA认证具有其业务特殊性，其面向的不仅仅是公司内部的数据，而且它所获得的信息是客户的隐私信息，因此数据的保护、存储和处理都至关重要。

　　在存储软件的选择上，专家组认为应满足以下需求：

　　· 确保主服务器系统及关键业务数据——数据库数据的可管理性、高安全性、完整性及易恢复性

　　· 备份系统应能很好地支持Windows NT/2000和UNIX的混合平台系统的应用环境

　　· 备份要求在不中断数据库应用的前提下实施，易于管理，并可快速地归档检索与恢复

　　· 在满足性能的条件下进行无人值守在线备份

　　· 一旦发生灾难时，应能恢复到距灾难点尽可能近的数据

　　· 所提供的数据备份方案应具备很好的可扩展性，以保护原有投资

　　在最初选择数据存储软件时，天威诚信也曾考虑过使用其它公司的产品，在方案论证过程中，北京恒旺科技发展有限责任公司的技术人员详细地向贺卫东及其他专家组成员介绍了VERITAS公司及其备份与容灾软件产品，并将其备份产品与其它多家备份厂商产品作一个全面比较，以帮助天威诚信作出最能适合自己系统环境和需求的选择；在多次比较之后，天威诚信决定暂停原定的备份软件的采购，贺卫东指示专家组进一步对VERITAS公司及其软件产品进行调研和全面考察。

　　在调研与考察的过程中，在与VeriSign公司进一步的技术沟通后，贺卫东及其专家得知：全球可信联盟（网络）（Global Trust Network）的其它所有成员在数据存储这方面清一色地选用VERITAS的产品，并且联盟要求应与其最高标准靠近。这使得天威诚信的专家组深受触动，真正认识到国际标准的规范性，为此，贺卫东曾专门到韩国进行考察。他确信其它成员国在选择数据存储产品方面都有一致的认同，那就是选择性能最好的、服务最规范的。选择VERITAS也一定是其它成员通过深思熟虑、综合比较后的结果。所以天威诚信决定在存储软件方面也要与国际接轨，选用VERITAS的产品——虽然重新选择后的备份软件在投资方面比原来增加较多，但是，天威诚信的领导和专家还是一致认为：物有所值！因为采用了世界上最好的存储软件之后，天威诚信不仅在备份与容灾方面实现了国际接轨，而且还确确实实地为其客户的隐私信息数据和关键业务提供了强有力的技术保障。

　　解决方案

　　天威诚信的网络信息系统是一个Windows NT/2000和UNIX的混合平台系统，其中含有Oracle数据库服务器和由另一些服务器构成的UNIX和NT的系统文件。

　　图1 系统数据备份拓朴示意图



　　针对天威诚信的系统结构与配置，VERITAS建议其选用VERITAS NetBackup DataCenter V3.4高端备份软件。备份服务器选择一个独立的系统，运行在一台SUN系统上，选择独立系统的原因是出于管理上的安全性。这样对备份系统的管理不至于影响主服务器系统的运行。选择SUN作为备份服务器平台的原因主要是考虑建立在SUN Solaris系统上，性能比较稳定、安全可靠。备份服务器运行VERITAS NetBackup DataCenter V3.4备份管理软件，负责对（对）整个备份系统的管理。备份设备使用SCSI直接连接到备份服务器。在将来需要扩充时，备份设备磁带库可以使用光纤通道连接到备份服务器。

　　在数据库服务器上运行Oracle 8，其上运行VERITAS NetBackup DataCenter V3.4 Client for Solaris和VERITAS NetBackup DataCenter V3.4 Database Agent for Oracle。该服务器上的系统数据的备份由NetBackup DataCenter Client for Solaris完成，Oracle 8数据库管理系统的数据备份由NetBackup DataCenter Client for SOLARIS和Database Agent for Oracle共同完成。（见图1）

　　方案建议选择的备份管理软件支持对备份管理系统进行集中和远程管理。可以使用VERITAS Global Data Manager Console（随VERITAS NetBackup DataCenter一起提供）对备份管理进行远程管理。基于JAVA的备份管理控制台可以运行在UNIX、Windows 95/98和Windows NT/2000系统上。方案建议选择一台普通PC机，操作系统用户可以根据用户的爱好在Windows系统中进行选择。
　　它具有以下特点，可以满足天威诚信的各个需求：

　　1.用户应用目前可分为两大块，即Windows NT/2000、UNIX。VERITAS NetBackupTM提供了从专有的应用系统到Windows NT，UNIX和NetWare环境下都能跨平台的提供数据保护和强大的管理功能。使用主动式、图形化用户界面，用户可以在整个企业内实现一致性的备份策略。

　　2. 针对灾难恢复，NetBackup不但能从主要的备份中做完全和部分恢复，而且能够在远端（或库外）恢复应用或整个计算机服务器。它能够自动创建主要备份的拷贝，这个拷贝磁带既可以在异地磁带库，也可以是作为库外管理的本地磁带。NetBackup库外管理体现在：NetBackup可以记录介质的有效存放地点，无须人工记录。

　　3. NetBackup可以实现多磁带机并行操作，因此可以有效地增加带宽。如果数据被并行定位（co-located）到多盘磁带上，执行选择性恢复的过程将会很快。NetBackup还可通过策略共享实现多作业复用(Multiplex)磁带，从而大大加快了备份进度，减少了磁带操作过程的开销。这一提高是显而易见的。

　　4. 在保证数据可靠性方面，NetBackup备份到磁带上的文件格式是标准TAR格式，NetBackup按它特有的方式向磁带移动和写数据，并确保其可靠性，同时也提供磁带上的数据能够被UNIX工具来读取的能力。这一点是其它备份软件所不具备的。

　　5. 在使用简便方面，Netbackup在管理方面提供了多项选择，如命令行、Motif、Java方式以及NT Explore风格的接口。

　　6. NetBackup具有极强的扩展性结构，它提供的四级结构与先进的介质管理、快速度备份体系完全能够胜任最大型数据中心的数据备份。第一级主服务器（Master Server）起着备份系统大脑的职能，它负责管理所有的如定制备份和跟踪客户机备份的动作。它可以连接一个或多个磁带机／库用于备份多个客户机的数据。如果企业有分散的数据或者密集型数据如数据仓库等，它可以用介质服务器来完成大型应用的本地备份，这就是NetBackup的第二级结构—介质服务器（Media Server）。介质服务器可以与主服务器或其它介质服务器共享一个磁带库，也可以使用自己的磁带机／库。如果一个介质服务器不能工作，NetBackup可以将备份定向到其它的介质服务器。第三级结构是与备份服务器一起工作的客户机代理，它负责客户机自身的备份。客户机和备份服务器都可以由备份主服务器来管理。VERITAS还提供了第四级结构—全球数据管理（Global Data ManagerTM）实现对企业分布在不同地理位置的备份主服务器进行集中化的管理。Global Data ManagerTM可以对企业内所有数据存储备份域进行管理和控制。它还实现了企业内任何位置的NetBackup存储域一致性的备份策略管理和监控。保证了用户所要求的高扩展性及高效性，为用户日后的业务发展和网络的拓宽提供基石。

　　对于Oracle的备份与恢复，VERITAS提供了一套在增加可用性的同时简化数据库备份与恢复的解决方案。另外，NetBackup还是第一个可提供高达每小时1TB的Oracle备份的领先性能的产品。

　　应用效果

　　VERITAS NetBackup DataCenter V3.4现已运行了一段时间，天威诚信董事长贺卫东对于运行情况表示相当满意，他说道：“选择VERITAS的高端备份软件，能够保障因不可抗的原因而造成的数据损失得到恢复，也就是通过备份和恢复来使我们的系统能够稳定运行，使我们的用户放心，用户将他们的稳私性数据放在我们这儿，无论从管理还是技术上讲都是安全的。只有这样，我们才能真正谈得上服务。我们与VERITAS,以及北京恒旺科技发展有限公司这次的愉快合作是建立在充分信任的基础上的，我们下一步还将要在上海和深圳建立备份中心，实现异地存储与容灾，使主中心和备份中心并行工作，到时还将会继续选用VERITAS的产品作为我们数据保护的坚强后盾。在给广大客户提供我们的主体业务——权威的、可信赖的、公正的第三方信任服务的同时，我们还将提供一项新的增值业务——数据的安全存储、系统的灾难恢复。这一计划的实施主体有三个：备份与容灾软件产品的厂家维尔软件公司（VERITAS），产品代理/服务商北京恒旺科技发展有限责任公司（Ever-Vigorous）和我们天威诚信（iTrusChinA），我们三方将会联合起来， 发挥各自的优势， 形成一个紧密的合作关系 —— VEI战略联盟。”看得出：贺卫东在自身备份系统的应用体会中又产生了新的灵感、又规划了一幅新的蓝图。





欲了解详情请直接与厂商联系或通过硅谷动力联系：

　　电子邮件：xfhuang@mail.enet.com.cn 或者jshan@mail.enet.com.cn

　　应用与方案频道：http://www.enet.com.cn/cio

　　政府采购频道：http://www.enet.com.cn/egov

　　信息化热线电话:86-10-65245588转3137 或86-10-65245588转3409

　　传真：86-10-65243096