AUL终极恢复手册指南
AnySQL UnLoader
用户指南
版权所有, 楼方鑫, 保留所有权利
https://www.360docs.net/doc/9111814128.html,
前言
在04年以前我很少在网上活跃,也很少研究Oracle很底层(Internal)的东西,直到我开始在ITPub上活跃起来。在深入版块中我看到许多人发了很多数据块Dump及对Dump结果进行分析的贴子,并且都被置为精华,而我一个精华贴子也没有,怎么办呢?显然我不能再这条重复的路来增加我的知名度,因此就在思索我能不能将这些Dump的分析结果再上一个层次,做出一个类似于DUL的实用工具呢。
所有一切在没有信心的情况下开始……。
到这个时侯开始写,其实已经比较容易了,yangtingkun已经对大部份的数据类型的存贮方法作了详细的描述,piner也对不同数据类型的存贮作了分析,结合这两位高手的发贴已经可以搞清常用的数据类型,可以简单地用自已的程序来解出正确的数值了。
关于Block的结构,在宏观方面已经很清楚了,不光是从ITPub上的文章来说还是从Google上搜索的结果来看,所缺少的只是进一步的细化。而我只是为了网络上的虚名,开始了一场艰苦的代码编写工作,再加上当时刚进入新的公司,有足够的空余时间来作这些研究和代码编写工作。
这一切从兴趣和虚名开始。
1,版本
在消耗了差不多二个月的空余时间后,用Java程序写出了第一个版本,这个版本从来没有在网上正式发布过,这个版本已经可以进行表数据的恢复了。但我发现对于用Java来写这样的工具实在不是最佳选项,后来决定改用我很不熟写的C语言来实现,同时也更全局地重新考虑一下程序的框架,以至于后来有人认为我是拷贝了jDUL源代码,另一个用Java写的类DUL工具,来改写而成的,谁让我第一版也是用Java来写呢。
花了将近一个月的空余时间将用Java写成的第一版改写成了C语言,将版本号升为2,并将第一版彻底抛弃,并将第一版的代码放在我的网上公开下载一段时间,直到我和eygle的网站被人黑掉,删除全部文件,从那以后我也丢失了第一版的源代码。这个版本主要是确定了命令行的操作方式,完善了很多的功能,但导出
方式仅限于文本方式。从这个版本开始,我在个人主页上发布了一个限制版本,供大家体验,从这个版本开始,就有一些国内和国外的朋友来寻求AUL的支持。
随着对LONG及LONG RAW类型的支持,发现文本方式对于这两种数据类型的恢复有些困难,当值大于4000字节时恢复出来的文件很难用SQL Loader来重新装载回数据库中,因此对DMP格式支持的需求脱口而出。对于DMP格式的研究进度居然出奇的顺利,只花了两周的时间就完成了对DMP格式的Beta支持,于是版本升级到了3。第三版本中还对丢失SYSTEM的情况作了很多的增强,这是因为我遇到了几个表空间被删除的情况,将在以后的章节中详细介绍恢复的方法。这时我也开始考虑对LOB数据类型的全部支持,但一直没有成果,由于LOB类型的使用并不广泛,遇到一两次有LOB类型的例子,但那些数据并不重要。
直到06年11月份,我才重新开始全力增加LOB类型的支持,中间相隔了大约一年零三个月的时间,其实零零碎碎的研究居然突然串成一起了,将LOB的支持在二周内完成,并将版本升到了4,其他的方面基本没有变化。
下一个版本将会增加什么?现在还留下一个功能没有实现,对压缩表和压缩索引的支持。
2,取名
我给这个工具取的第一个名字是MyDUL,在第二版时我曾经在Google的Oracle 论坛上发了一篇题为“MyDUL, ready for Oracle recovery”的贴子,引来了众多高手的评论,最后成了研究Internal是不是违反了Oracle的许可证,是否合法的争论。Huang Yong最后建议我不要用MyDUL这个名字,以免引起一系列的问题,最后我采纳了他的建议,寻找别的名字。也是在哪一次,我及我的工具留下了一点名声,虽然不是好的名声,以至于我后来发贴(关于rsync和rman copy功能相结合的想法)时有人说这就时那个自以为是,写危险工具的家伙。
第二个字名取的是MyDMP,当时始终丢不开My这个词,不过这个名字在用了一个月后就放弃了,征询了几个朋友后,他们一致不同意我用这个名字,我自已也觉得不好,只是当时想尽快将MyDUL这个好名字替换掉。
第三个取的名字是AUL,因为我的个人站点是https://www.360docs.net/doc/9111814128.html,。于是我就取名AnySQL UnLoader,简称AUL。这个名字一开始也不为人所接受,在使用这个名字后
一年,才达到和MyDUL平行的水平。放弃一个好名字,起用一个新的名字是如此地不容易,这个名字一直用到现在,也会继续用下去。
3,开源
最近几年开源的Linux一直为爱好者所喜欢,不少朋友(Fenng等)一直劝说我将这个工具开源,但最后我没有选择开源,当时主要基于以下考虑: ?jDUL从开源走向了不开源。
?从Google的那次讨论结果看,怕开源带来未知的麻烦。
?基本上的主要功能都可以一个人来完成。
?这个工具并没有广阔的前景。
没有开源肯定让大家失望了,但由于这个大家很注重数据库的备份策略,这对大家又何尝不是好事呢?
在这儿我想谢谢各位同仁们对Oracle所作的研究,并且将所研究的结果分享在网络上,使得我可以更容易地从比较高的层次来完成这个作品。同时我也想鼓励一下正进入此行或有意进入此行的朋友们,从两年多的不断地维护这样一个程序的过程中,我深刻体会到坚持两个字的重要性,只要坚持就可以取得成果。
一、什么是AUL
什么是AUL要从什么是Oracle DUL开始,在Eygle的主页有一篇作了很好的解释,DUL是Data Unloader的缩写,为Oracle公司工程师 Bernard van Duijnen 开发,以标准C写成,可以直接从Oracle的数据文件中读取数据,转换为DMP或文本格式输出,在特殊情况下可以用来进行数据恢复。这些特殊情况主要指,数据库没有有效备份、或者系统表空间损坏,或者在非归档模式下的不可逆数据损失等等,一旦普通手段失去作用,DUL就可以作为最后一招来最大限度的挽救用户数据。
然而DUL并非一个商业工具,这个工具仅在Oracle内部流通,但是逐渐的,DUL也开始流入民间,被一些资深Oracle工程师所使用。因此普通人员很难获得这样的工具来进行研究,这也是要自已写一个类似DUL的AUL的另一个重要原因。
AUL是AnySQL UnLoader的简写,和DUL具有相同的功能,可以离开Oracle的运行环境将数据文件中的数据读取出来存成文本文件或DMP格式的文件。需要告诉大家的是不要将数据库的恢复依赖于DUL或AUL这样的工具上面,也不能将这样的工具列入备份与恢复的方案中。只有在所有其他恢复手段不可用的情况下,你才可以将AUL作为最后的恢复手段。不管是DUL也好,是AUL也好,到这个价段都不会保证恢复出来的数据是百分之百的正确的。
1,最新版本
AUL的最新稳定版本是3.2.3,在我的主页(https://www.360docs.net/doc/9111814128.html,)上可以下载。较新的4.0.0 Beta版本也已经发布,主要增加了对CLOB/BLOB的强大支持。
2,功能特点
?AUL支持Oracle 8/8i/9i/10g四个版本,而对Oracle 7并不提供支持。
?支持表、聚族(Cluster)及索引组织表(IOT)的恢复。
?支持的数据类型有:NUMBER、DATE、CHAR、VARCHAR2、RAW、LONG、LONG RAW、BINARY_FLOAT、BINARY_DOUBLE、TIMESTAMP、TIMESTAMP WITH TIME
ZONE、CLOB及BLOB,基本上覆盖了我们最常用的数据类型,为恢复提供了可靠的保障。
?可以恢复成文本方式及DMP(Oracle 8.1.7版本)格式。
?采用标准C语言写成,运行速度极快,很容易可以移植到各种不同的平台,现在已经顺利编译的平台有Windows、Linux和Solaris (Sparc)。
?支持跨平台的恢复,如用Windows下的AUL软件来恢复损坏的Solaris平台下的Oracle数据库文件。
?支持CLOB及BLOB,支持不同的CHUNK SIZE,但同一个表的各个CLOB的CHUNK SIZE必须相同。
3,什么情况下使用
当你的数据库损坏,并且没有备份或备份已经不可用,在偿试其他所有办法均失败的情况下,可以考虑使用AUL来恢复你的数据。AUL可以将数据从数据文件中读取出来,但绝不是去修复损坏的数据文件,你需要将恢复出来的数据重新导入或用SQL Loader装载到新的数据库中。当你遇到下面的情形时,你可以考虑用AUL 进行最后的数据恢复:
?丢失系统表空间文件.
?系统表空间文件损坏.
?表空间删除了但数据文件还存在.
?表被删除但那部份空间还没有被重用.
?使用权用"reuse storage"选项截断(TRUNCATE)表.
?表被截断, 但释放出来的空间还没有被其他对象重用.
从上面可以看出,当你不小心删除或截断了表又没有备份时,首先要做的是停止所有的数据库应用,将表所在的数据文件作冷备份,以防止释放出来的空间被覆盖,如果被新的记录覆盖了,那么无论谁都没有办法帮你恢复失去的数据了。从过去两年的情况看,这样的人为错误居然占多数。
4,AUL不完全免费
AUL不是开源的,也不是完全免费的。为什么说他不是完全免费的呢?免费的AUL只能打开最多四个数据文件,并且每个文件只能读取最前面的512MB内容。对
于较大的数据库,公司应当配备专职的DBA,当考虑的是如何做好你的备份及测试你的备份的可恢复性,而不是出了问题后去找免费的解决办法。根据过去两个的所遇到的恢复例子看,有三分之一的案例中表空间的大小只有1GB,只不过他们的表空间只有一个文件,如果能规划好数据文件的大小,将限制其为512MB,则完全在AUL的免费范围之内。
在Oracle中一个表或分区不能跨越一个表空间,因此AUL中恢复的最小单元也是一个表空间,通过好好地规划你的数据库的表空间,10GB以内的数据库很容地享受到免费的AUL恢复服务,你可以从以下几个方面入手:
?将表和索引分开表空间存贮
?设计好Extent的大小,如果是字典管理(DMT), 注意INITIAL EXTENT,,NEXT EXTENT的大小设置,特别要注意PCTINCREASE的设置;如果是本地管理的表空间,,设置合理的UNIFORM SIZE,或采用自动分配.
?对于不同大小的表分开表空间存贮,小表放一个表间表,中等大小的表放一个表空间,很大的表或分区可以分开放一个表空间,只要每个表空间不超过2G,每个文件不大于512MB,则所有的数据都可以免费用AUL来恢复。
?禁用数据文件的自动扩展,通过增加文件来扩展表空间的空间.
最好还是做好备份,不要用寄希望于这种工具。我这儿有两个例子,一个例子是SYSTEM坏了,无法启动数据库,但他们在一个表空间中居说有6000个有数据的表,这样的没有SYSTEM的恢复是很难的。另一个例子是一个被误删除的表空间中,经过AUL扫描,发现有1500个真实存在的数据对象,最后花了三个人二个多星期不停地工作,终于恢复了大部份的数据。
5,为什么选择AUL
如何相信AUL?最好的方法是你在我的主页上下载一个AUL,在免费的范围内进行测试。你可以创建一个小的数据库,制造部份测试数据,然后用AUL去进行恢复,将恢复的结果导入到测试库,并进行结果的比较。在准确性方面,在开发时已经做了很多的测试,也经历了真实的考验,AUL的准确性是值得信赖的。
同Oracle DUL想比,AUL具有以下优点:
?对最新版本Oracle的支持。
?在一定的范围内是免费的。
?AUL久经考验,两年的真实恢复经验。
?廉价的许可证费与支持费用,同Oracle的服务相比。
?你可以在远程支持下亲自动手恢复,节约工程师路上的时间,最快地恢复你的数据,恢复你的系统运行。
?最大程度对坏块的容忍性,DUL认为的坏块,AUL可能可以恢得。
?用C语言写成,运行速度快。
?简单易用,容易上手。
AUL的这些特点在过去的一段时间中都得到了验证,越来越被国内和国外的客户所接受。
在这里我再重复一遍,请做好你的备份。eygle说备份重于一切,我说AUL不是万能的。
二、AUL的许可模式
当你的数据库超出了AUL的免费范围(不满足以下两条中任一条)时,就需要购买许可证来进行恢复了:
?表空间包含四个以上的文件。
?表空间的任意一个文件的大小超过512MB。
从网上下载的版本只要输入了许可证后就可以去掉上面两个限制,你不需要向我要求一个特别的正式版本的可执行程序。
1、动态许可证
AUL的许可证不是永久性的,而是每一次重新运行AUL时都需要重新输入新的许可证,这种方法体现了数据恢复的是一种服务的基本特征,你和我并不希望你还会第二次用到AUL,因此这种方法合情合理。我所有服务过的客户中,没有一个第二次来找我恢复的。
要获得许可证,你需要告诉我AUL启动时动态随机生成的注册代码,启动输入出中第一行就是注册代码:
你只要将第一行中的Register Code告诉我,或者在我主页上的申请页面(需要事先购买才能拥用帐号)上自行获得注册代码。
需要注意的是,这时请不要关闭或退出AUL,因为一退出了,申请的许可证就没用了,事实上很难生成两次相同的注册代码。
许可证
应用许可证
2、应用
上面的窗口不能关闭,在获得许可证后,使用“SET LICENCE 许可证码”命令来进行注册,如下所示:
当出现“Registered”的字样时,表示你已经获得了正确的注册码,现在你可以开始你的恢复了。许可证是根据注册码经过简单计算出来的一个值,这个计算是单向不可逆的,如果失败将出现“Unregistered”的字样。在启动后的两天内你可以打开任意配置文件,超出两天后,将不能运行OPEN命令(在后面会有解释)来打开新的配置,以进行不同的数据恢复。
许可证
3、应用
应用许可证
动态许可证是我在第三版中加入了,在第三版之前,我所作的恢复都是通过下载数据文件或远程登录的方法进行的,在互联网速度不是很快的情况下,这是很浪费时间的,不能提供足够快速的服务,不符合恢复的宗旨,我曾经花过一个晚上的时间下载过10GB的数据文件,在恢复完成后,再花两个小时再将恢复结果传回去,如果没有这种动态的许可证模式,也就不可能让你在远程指导下亲自进行恢复了。当你看完这本用户指南后,完全可以自已动手了,基本上不需要我的远程指导。
这个模式在推出后,大大地缩短了整个恢复所需要的时间周期,节约了用户的时间,为用户节约了宝贵的时间成本。
我曾经问过几个外国客户,他们对这种动态的许可证模式十分赞同,Oracle DUL无法提供这么迅速的恢复服务。
三、开始恢复
在AUL中,对于未丢失SYSTEM表空间的恢复是很简单的,我们就从这儿开始一步一步地讲解如何用AUL来进行恢复,虽然命令集和Oracle DUL不相同,但原理相同,你在这儿也可以了解到Oracle DUL是如何恢复的,你会很惊讶地发现,原来使用AUL是如此地简单。
在恢复时,请从https://www.360docs.net/doc/9111814128.html,下载最新版本的软件。
1、SCOTT用户
在开始讲解恢复的步骤时,首先我们要营造一个测试数据,就从著名的SCOTT 用户开始吧。让我们建一个AULDEMO的表空间,然后建一个SCOTT用户,并调用scott.sql角本来创建测试表。如下所示:
这些测试表准备好之后,我们就可以正式开始了。
2、数据文件
首先你需要知道需要恢复的表在哪个表空问中,将他们列出来,做好准备工作,这样会使恢复意外地顺利。在这个测试例子中,我们需要从从两个表空间中的数据文件:SYSTEM表空间和AULDEMO表空间。
SYSTEM表空间只包括一个数据文件:
?C:\ORACLE\PRODUCT\ORADATA\LFXDB\SYSTEM01.DBF
AULDEMO表空间只包括一个数据文件:
?C:\ORACLE\AULDEMO.DBF
接下来我们就可以准备一个配置文件了,配置文件的主要作用是告诉AUL需要恢复的数据文件的位置。
配置文件
生成配置文件
3、生成
AUL的配置文件是一个纯文本文件,你可以用任何文本编辑器来编辑它,我经常用SQL角本从V$DATAFILE视图中来生成,如下所示:
将最后两行拷贝到一个文本文件,就是AUL的一个配置文件了。在一般情况下,FILE#和RFILE#列的值可以随意指定,AUL在打开配置文件时可以从文件头来读取这两个值,在这个例子中,我特意将这两列的值都设为0,也就是说,你只要知道数据文件名就行了,给配置文件取名为auldemo.cfg,在配置文件中可以用“#”号开头的行来进行单行注释:
因为AUL以空格来区分这三个列,因此数据文件名中不能包括空格。事实上在Oracle的数据文件名中包括空格,是一个不好的习惯。
配置文件
打开配置文件
4、打开
编辑好配置文件后就可以在AUL中打开配置文件了,如果配置文件中的数据文件数多于4个,则需要购买正式的许可证,否则只能打开最前面的4个文件;在打开后如果有的数据文件大于512MB,你也需要购买正式的许可证,否则只能读取每个文件最前面的512MB,这时请在打开前先输入许可证号码。在这个例子中,
SYSTEM表空间的数据文件是400MB,AULDEMO表空间的数据文件是20MB,完全在免费的范围之内,就不需要申请正式的许可证了。
现在我们用“OPEN 配置文件”命令来打开配置文件:
成功打开配置文件后,第一列应当显示为Y,表示成功地从文件头中读出了数据文件的相关信息:
?TS#:表空间编译
?FNO:文件号
?RFN:在一个表空间中的相对文件号
?VER:数据块格式版本,02表示是8i或9i的数据文件,a2表示是10g的数据文件,我用的测试库是10g的。
?BLOCKS:文件包含的数据块的块数
如果不能成功打开,我们需要设置一些选项,将在下一章介绍。如果所有的选项设置准确,则可能表示文件头有坏块,但还是可以继续恢复的。
5、获取数据字典
在Oracle中所有的表结构信息都放在SYSTEM表空间中,为了方便AUL进行恢复,需要从SYSTEM表空间中将相关信息取出来,存成AUL能容易读取的格式,我们只需要依次运行四条UNLOAD命令:
这四条命令依次生成了AULUSR.TXT、AULOBJ.TXT、AULTAB.TXT 和AULCOL.TXT 四个纯文本文件,详细的格式我们将会在以后的篇章中介绍,在少数的情况下我们还需要手工修改这四个文件中的几个才能进行恢复。
6、查看表结构
在生成数据字典的信息后,就可以在AUL 中用DESC 命令查看表结构了,这里的DESC 命令的输出和SQL*Plus 中的不同,下面我们来看一下EMP 这个表的结构:
AUL 中的DESC 命令有可能和SQL*Plus 中的DESC
的输出结果有些区别,因为AUL 注重的是将数据恢复出来,而不是着重于将建表语法正确地解释出来。当然我尽量做到准确,保持和SQL*Plus 的输出的一致性。
7、生成恢复角本
为了恢复方便,我们可以用LIST 命令来生成恢复某个用户下所有表的AUL 命令,我们只需要输入“LIST TABLE 用户名”就可以了。下面我们来生成恢复SCOTT 用户的角本:
默认的命令中恢复出来的文件名和表同相同,并且文件的后缀名为txt。你可以将生成的命令拷贝到一个文件文件中,并作些必要的修改,然后一起调用这个角本文件来进行恢复。这儿我们将这四条恢复语句存成recover_scott.sql 文件。
8、运行角本进运行角本进行恢复行恢复
接下来我们只要运行刚才生成的recover_scott.sql 文件就可以了。对于角本文件的支持,允许我们方便地恢复很多个表的数据。现在来运行这个文件:
请注意@后面不要加空格,直接跟文件名。
9、比较恢复结果
现在需要做的是检查一下恢复的结果,以确认恢复是成功的,恢复出来的数据是可以使用的。
先从SQL*Plus 中查询一下DEPT 这个表的记录:
再来看一下生成的DEPT.TXT 文件中的内容,在恢复出来的文件中默认使用竖线来作为字段间的分隔符,恢复结果如下:
可以看到恢复的结果是完全匹配的。我们应当多检查几个表来确保恢复的准确性,再来看一下SALGRADE 表吧:
再来看一下SALGRADE.TXT 文件中的记录:
经过比较,发现记录完全匹配,这说明AUL 的恢复结果是具有高可信度的。
10
、将恢复结果装入新的数据库
为了方便将恢复出来的结果装入新的数据库,AUL 支持文本格式和DMP 格式。为了方便你快速将数据恢复到新的数据库中,节约你的宝贵时间,AUL 在恢复成文本文件时也会自动为你生成一个SQL Loader 的控制文件,命名规则为“表名
_sqlldr.ctl”,即使我们将数据恢复成文本文件,也不用害怕如何将数据导入到新的数据库中了。我们来看一下EMP 这个表的控制文件:
接下来就可以很简单地用Oracle 自带的sqlldr 工具将文本文件中的数据装入到数据库中了:
看完这个例子后,你应当已经可以用AUL来恢复你的数据了,你可以在使用AUL 的过程中体会到恢复数据的成就感,因为这是你将数据从坏的数据库中恢复出来的。
四、设置选项
在前一章中的例子中,我的数据库是运行在Windows下面的,数据库的数据块大小是8K,但如果你的数据库大小不为8K,或数据文件是Sun平台的,则需要修改两个设置选项。在AUL中还有更多的选项,我们将在这一章中介绍大部份选项的具体作用,有关于LOB数据类型的将在后面的章节中介绍。
所有的选项都是用“SET”命令来进行设置的,本章要讲的设置选项有:
?SET BLOCK_SIZE {2048 | 4096 | 8192 | 16384 | 32768}
?SET BYTE_ORDER {BIG | LITTLE}
?SET HEAD_SIZE header size (default 0)
?SET FIELD_TAG field_tag
?SET RECORD_TAG record_tag
?SET OUTPUT_STYLE {TXT | DMP}
?SET CHARSET charsetid
?SET NLSCHARSET charsetid
?SET BLOCK_CHECK {0 | 1}
1、BLOCK_SIZE
设置Oracle数据块的大小,允许的值有:2048、4096、819、16384和32768,默认值为8192。你必要设置准确的值,如果不清楚这个值的大小,你可以一个一个偿试,或询问数据库管理人员。在AUL/MyDUL中恢复是基于表空间的,因此不支持不同的块大小的表空间一起恢复。因此如果有些对象的块存贮在不同块大小的表空间上,将不能进行恢复。这不是AUL的Bug,而是设计上如此。
如果在打开配置文件时,首先想到的应当是这个值设置是否准确。在重新设置这个值时,你需要重新打开配置文件,或都运行CHECK命令来让AUL重新读取存贮在数据文件头中的信息。
这个选项比较容易理解,就不在这儿多说了。
2、BYTE_ORDER
为什么Windows下的数据库不能直接拷贝到Solaris上去用?这是因为文件格式的不同,最集中地体现在Byte Order上面,这个字节顺序到底是什么意思呢?在计算机中最常用的单位是一个字节,不过一个字节能表示的范围太小了,如果将一个字节理解成一个0-9间的任何一个数字,因此我们要表示一个千位数时就需要四位来表示,给定一个四位数8765,这个值是不会变的,但我们记录这个数字时可以写成8765也可以记录成5678,象中国古代的书籍在现代人眼中都是最后一页向前看的(从右向左),只要我们自已记住是如何存贮(古书从右向左读,现在的图书从左向右读取)就可以了。在三十二位的系统中,一个整数由四个字节来组成,所以在不同的硬件平台的内存中时,就有两种顺序,Big Edian指将千位写在前面,Little Edian指将个位写成前面,但程序来写时这样一个千位数时,并不是一位一位地记,而是将这个四位数一次性写出去,因此就有两种不同的写法了。你可以测试一下下面这段程序在不同平台上的输出:
在Windows上的输出结果是:
而在Solaris(Sparc)平台上运行这段程序的话,应当输出:
在Oracle的数据文件中,记录了各种信息,有一些信息是用多于一个字节来表示的,如相对数据块地址(RDBA)由四个字节组成,Row index则只需要两个字节组成,在不同硬件平台下的Oracle在将数据块写入文件时,这些多个字节的值就出现了不同的写入顺序,因此不同硬件的Oracle数据文件并不能在相互拷贝使用。由于字节对齐方式只有2种,而实际上我们有很多的不同的硬件平台,所以有的不同硬件平台他们的字节对齐方式是相同的。在相同的平台上,Oracle数据库文件其实是相同的,理论上应当是可以互通的,只是Oracle保留了第一个数据块,并在其中记录了一些OS的特殊信息,导致数据文件不能通用。
我个人曾经将Windows下的文件拷贝到Linux下和Solaris(在PC上的)平台下测试,8i的数据文件在拷贝上去后,通过重建控制文件和resetlogs成功打开。biti_rainy曾用9i做了相同的试验,在9i的第一个块上记录了平台信息,通过交换第一个block后,成功地在Linux上打开了Windows下9i的数据文件。需要注意的是这只能作为研究测试之用,而不是官方的,请大家在不同平台移植时还是用exp/imp方式吧。这时大家应当理解10g中RMAN在转换不同硬件平台时,所要做的是什么工作了吧!
Solaris(Sparc)、AIX64、HPUX、HPUX-IA、IBM zSeries Linux、Mac上是高位字节优先的;而Windows、Linux IA、Tru64、Open VMS、Linux 64(AMD)是低位字节优先的。如果这个值不准确,你可以设上另一个值,然后重新打开配置文件或运行一下"CHECK"命令。
AUL中默认的值为BIG,采用Windows上的默认值。
3、HEAD_SIZE
在有些平台上(IBM AIX上的裸设备),操作系统会先保留文件头中的一部分空间用于保存系统信息(非Oracle的),相当于Oracle的内容不是从0这个位置开始的,而需要设定一个相对位置,所有Oracle的读写时都需要跳过这一段保留的字节。默认值是0,在大部份平台都没有保留空间。
我们可以用RMAN将裸设备上的文件拷贝成普通文件,在拷贝时RMAN会自动识别这一保留字节的长度。
我从没有机会使用过这一参数。
数据中心灾备服务
数据中心灾备服务 方案相关内容 如何应对“将鸡蛋放在一个篮子里”所带来的风险?对于信息化应用而言,灾备系统的建设已成为备受关注的热点和重点。 概述 数据中心是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署,以及对IT基础设施、业务应用和数据的统一运维管理。 数据大集中的同时也对数据安全提出了更高的要求,如何应对“将鸡蛋放在一个篮子里”所带来的风险,已成为备受关注的重点。面对频频发生的雪灾、地震等自然灾害,对于信息化应用而言,灾备系统的建设也已成为热点。随着2007年11月《信息系统灾难恢复规范》正式成为国家标准,许多用户将从观望、徘徊转向实际应用。对于正处于服务转型期的电信运营商来说,借助灾备中心应用热潮,提供更有价值的信息化服务,改变原有的、单一的网络接入商角色,是值得把握的一次良好机会。 灾难备份概念介绍 1. 灾难备份的分类 灾备从应用层次,大体可分为三个类别:数据级别、应用级别和业务级别。从用户整个业务连续性的保障程度来看,其高可用性级别也随之逐级提高。 1) 数据级别 数据级别灾备的关注点在于数据,即灾难发生后可以确保用户原有的数据不会丢失或者遭到破坏。数据级别灾备是保障数据可用的最低底线,当数据丢失时能够保证应用系统可以重新得到所有数据。这种方案的优点是投入低,构建简单。 2) 应用级别 对于业务应用繁多,并且系统需要保持7*24小时连续运行的企业来说,显然需要高级别的应用灾备系统来满足其需求。应用级备份是在数据级灾备的基础上,在备份站点同样构建一套应用系统。应用级灾备系统能提供不间断的应用服务,使用户的服务请求能够透明地继续运行,保证信息系统提供的服务完整、可靠和安全,完全不受灾难的影响。一般来说,应用级灾备系统需要通过更多软件来实现,它可以使企业的多种应用在灾难发生时进行快速切换,确保业务的连续性。 3) 业务级别
StorePoint灾难恢复手册20100319
中国石油加油站管理系统试点项目 StorePoint 系统灾难恢复手册 中国石油加油站管理系统StorePoint系统灾难恢复手册 K2006-1 北京美飒格松柏科技发展有限公司
目录 目录 (1) 一、POS灾难恢复 (2) POS系统彻底崩溃,所有数据都丢失。 (2) POS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (3) 二、BOS灾难恢复 (4) BOS系统彻底崩溃,所有数据都丢失。 (4) 1.BOS的硬盘全部数据都丢失,也没有其它备份数据。 (4) 2.BOS的硬盘中全部数据都丢失,但在POS上有备份数据。 (4) 3.BOS的C盘数据丢失,但是Raid盘中数据没有丢失。 (4) BOS系统不能使用,但是数据没有丢失,但是需要重新安装系统。 (4) BOS系统不能使用,原因是Office.gdb或EJ.gdb已经损坏。 (5) 三、Fuel Server灾难恢复 (9) Fuel Server系统彻底崩溃,所有数据都丢失。 (9) 1.Fuel Server的硬盘数据全部丢失,只能重新安装系统了。 (9) Fuel Server系统不能使用,但是数据没有丢失,只需要重新安装系统。 (10)
一、POS灾难恢复 POS系统彻底崩溃,所有数据都丢失。 1.重新安装POS系统,按照安装配置手册配置好POS,做冷启动,登录pos系统, 不要开班(切记一定不用开班),然后退出POS程序。 2.到BOS系统中查看最后一笔交易的交易序号。例如:187(在Office的“交易 日志”中或者数据库的till表中),注意,不同POS的最大交易序号是不同的, 要看此表中的POS_ID。 3.到BOS系统中“POS交易控制器”中查看最后POS班次号。例如:21 4.在“POS交易控制器”中记录记录号8477
全球数据中心灾难史大盘点
触目惊心!全球数据中心灾难史大盘点2012-11-29 数据中心的常见【杀手】 数据中心,支撑整个IT系统正常运转的后台架构,囊括了计算、存储、网络等多种IT资源。也正是因为数据中心地位的重要性和在现代社会生活中扮演的重要角色,使得数据中心的安全和持久稳定运行成为了人们极为关注的问题。然而,前段时间飓风桑迪为代表给数据中心带来的灾难性创伤,再次引发了人们对数据中心的安全担忧。本文,将为读者介绍全球数据中心遭遇到的灾难事故,并从中总结得出数据中心安全杀手以及如何防范等问题。 本月早些时候,飓风桑迪重创美国东海岸,尤其是支持着整个工业园运转的数据中心在此次飓风肆虐中因断电而瘫痪,造成了难以挽回的巨大损失。 那么,数据中心常见的杀手有哪些呢?换句话说,究竟有哪些因素会影响数据中心的正常运行、而需要我们特别加以重视的呢?一般说来,以下因素或者灾害对数据中心会带来较大危害: 一、洪灾 毋庸置疑,曾经泰国洪灾给硬盘产业带来的影响就可以“窥一叶而知春秋”,数据中心也同样害怕汹涌的洪灾; 二、火灾 俗话说“大火无情”,一旦出现火灾事故,后果不堪设想。也正是如此,数据中心往往都备有消防装备; 三、网络中断 光纤网络在很多偏远地区并不常见,如果路由器、交换机出现宕机或者人为误操作(误配置)导致网络中断,后果同样不堪设想。没有网络的数据中心宛如一座孤岛——对于提供网络或者云服务的数据中心来尤其如此; 四、电力中断 相比网络中断,电力中断带来的麻烦更大。没有电力的数据中心就如同一堆废铁; 五、地震 去年日本大地震带来的影响,大家可能都历历在目。身处地震带或者地震频发周边的数据中心尤其要注意在防震方面的设计和构建。
重要信息系统灾难恢复指南-2007年版
重要信息系统灾难恢复指南 作者:国务院信息化办公室 引言 灾难恢复是确保信息和信息系统安全的一项重要措施。遵从重要信息系统灾难恢复指南的要求,是做好重要信息系统灾难恢复工作的基础。 本指南用于规范和指导重要信息系统的使用和管理单位对信息系统灾难恢复的规划和准备工作。本指南主要从灾难恢复规划的管理、灾难恢复的需求分析、灾难恢复等级的确定、灾难恢复等级的实现、灾难恢复预案的制订、落实和管理等方面,对灾难恢复的规划和准备活动的规范化要求进行全面描述。本指南还以规范性附录的形式对灾难恢复的等级划分进行了描述,并以资料性附录的形式对灾难恢复预案的框架进行了说明。 1-1 1 范围 本指南规定了对重要信息系统的灾难恢复应遵循的基本要求。 本指南适用于指导重要信息系统的使用和管理单位(以下简称“单位”)进行灾难恢复的规划和准备工作,对重要信息系统灾难恢复规划项目的审批和监督管理也可参照使用。 2 规范性引用文件 下列文件中的条款通过本指南的引用而成为本指南的条款。凡是注日期的引用文件,其随后所有的修改单(不包含勘误的内容)或修订版均不适用于本指南,然而,鼓励根据本指南达成协议的各方研究是否可适用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本指南。GB/T 5271.1—2000 信息技术词汇第1 部分:基本术语 GB/T 5271.9—2000 信息技术词汇第9 部分数据通信 GB/T 5271.12—2000 信息技术词汇第12 部分外围设备 GB/T 5271.20—94 信息技术词汇20 部分系统开发 GB/T 2887-2000 电子计算机场地通用规范 3 术语和定义 GB/T 5271.1—2000 第1 部分、GB/T 5271.9—2000 第9 部分、GB/T 5271.12—2000 第12 部分和GB/T 5271.20—94 第20 部分确立的术语和定义,以及下列术语和定义适用于本指南。 3.1灾难disaster 由于人为或自然的原因,造成信息系统运行严重故障或瘫痪,使信息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突发性事件,通常导致信息系统需要切换到备用场地运行。 3.2灾难恢复disaster recovery 将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态,并将其支持的业务功能从灾难
数据备份与灾难恢复实训报告
苏州市职业大学实习(实训)报告名称数据备份与灾难恢复实训 2013年1 月7 日至2013 年1 月8日共2 天 院系计算机工程系 班级10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师高小惠、肖长水
项目一、Windows基本硬盘管理 一、实训要求: 通过实训掌握windows2003中增加主分区、扩展分区的操作,掌握在扩展分区中增加逻辑分区的操作,学会使用Winhex软件分析硬盘分区表结构 二、实训步骤: 1.在windows2003中增加主分区、扩展分区 (1)首先关闭虚拟机系统,然后选择VMware Workstation菜单栏“VM”|“Settings”或快捷键Ctrl+D,在弹出的“Virtual Machine Settings”窗体中,单击“Add”按钮,选择要添加的硬件类型(Hardware types:)为“Hard Disk”,然后单击“Next”按钮,选中“Create a new virtual disk”,然后单击“Next”按钮,选择磁盘类型(Virtual disk type)为“SCSI”,然后点击“Next”按钮,设置磁盘大小(Disk size)为1G,然后单击“Next”直到完成。如图1-1所示: 图1-1:添加一个1G的硬盘 (2)重启Windows系统环境。依次单击“开始”|“程序”|“管理工具”|“计算机管理”,打开“计算机管理”工具。 (3)在左侧控制台中依次展开“存储”|“磁盘管理”选项,此时弹出“磁盘初始化和转换向导” 页签,默认单击“下一步”直至完成,以显示计算机中安装的所有磁盘。如图1-2所示: 图1-2:完成磁盘初始化向导 (2)右击磁盘1未指派空间,选择“新建磁盘分区”,点击“下一步”,选择“主磁盘分区”,点击“下一步”,分区大小选择“500MB”,点击“下一步”,指派驱动器号F,然后选择格式化磁盘分区文件系统为NTFS,点击“下一步”直至完成新建向导,如图1-3、1-4所示: 图1-3:新建主磁盘分区
保监会 保险业信息系统灾难恢复管理指引 - 2008
关于印发《保险业信息系统灾难恢复管理指引》的 通知 2008-03-27 【字体:大中小】【打印本页】【关闭窗口】 保监发〔2008〕20号 各保险公司、保险资产管理公司: 为加强保险信息安全基础设施建设,推进信息系统灾难恢复工作,根据《中华人民共和国保险法》和国家有关信息安全法律法规,我会制订了《保险业信息系统灾难恢复管理指引》,现印发给你们,请遵照执行。 二○○八年三月二十一日 保险业信息系统灾难恢复管理指引 第一章总则 第一条为规范并指导我国保险业信息系统灾难恢复工作,提高防范灾难风险的 能力,保障持续运营,保护客户和股东的合法权益,根据《中华人民共和国保险法》、国家信息安全法律法规及有关规定,制定本指引。 第二条保险业信息系统灾难恢复工作应坚持“统筹规划、资源共享、平战结合、 等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称保险机构是指,经中国保险监督管理委员会(以下简称“中国 保监会”)批准设立,并依法登记注册的保险公司、保险资产管理公司、外国保险公司 分公司及港、澳、台地区保险公司在大陆地区的分公司。 第四条本指引所称灾难恢复为信息系统灾难恢复。灾难恢复工作是指,为保障信息系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 本指引所称区域性灾难是指,造成所在地区或有紧密联系的邻近地区的交通、电讯、电力及其它关键基础设施受到严重破坏,关键信息网络设备毁损、重大故障或大规模人口疏散的事件,将会导致信息系统无法正常运行。例如:地震、大型公共卫生事
计算机系统灾难恢复计划
嘉兴冠誉时装有限公司 计算机系统灾难恢复计划 一、灾难的定义 灾难分为自然灾害和非自然灾害。 自然灾害是指由火灾、地震等引发的一系列灾害直接导致公司的业务中断、电力故障、网络故障等。 非自然灾害是指人为的造成的如服务器断电、软件错误、人为故意破坏、恶意代码、木马植入、恐怖袭击等。 二、灾难恢复项目小组的制定和职能 1.管理组:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组:负责对外进行信息发布、制定相应应急措施应对客户疑问等。 各小组共同职能: a)负责计划的执行 b)与其它组之间进行信息交流,监督计划的测试和执行 c)所有或是某一个成员可能领导特定的组 d)协调恢复过程 e)评估灾难,执行恢复计划,联系组长 f)监控并记录恢复的过程 三、业务恢复流程 (一)自然灾害引起的灾难恢复流程 由自然灾害引起的灾难往往影响较大,可能会直接导致一些基础设施的无法使用,甚至会对导致人员减少。因此对于自然灾害引发的灾难恢复流程相对特殊且繁琐。 1.数据抢救 灾难发生时,需在保证人身安全的情况对公司的重要数据进行抢救,抢救的范围主要包括:记录公司重要信息的文件、资料,存储公司重要数据的磁带,存放重要数据的硬盘、服务器。此过程需由安全组进行统筹指挥,按照既定的计划执行,各组成员、公司员工必须服从安全组的统一调度和指挥。 2.损坏评估及启动应预案 灾难发生后各小组需根据情况汇报损失情况给损坏评估组,损坏评估组根据汇总信息进行消息告知披露。披露损坏信息包括: a)公司重要生产、监视测量、办公设备
应用系统灾难恢复设计方案(SSR)
应用系统灾难恢复 设计方案 方案供应商:赛门铁克软件(北京)有限公司
目录 一、需求分析 (3) 二、设计方案 (4) 三、功能设计 (5) 3.1、主要功能概述 (6) 3.2、灾难恢复工作流程 (9) 3.3、Backup Exec System Recovery管理平台 (9) 3.4、异机恢复功能选件 (10) 四、方案总结 (14)
一、需求分析 一些常见的情况:无论是相关的硬件问题、配置改变、应用程序故障、病毒攻击,还是恶意黑客攻击-都可以使企业的服务器瘫痪。如果服务器瘫痪了,那么至关重要的问题是:在业务受到影响之前有多少时间来恢复数据与应用程序。传统的方法可能需要几个小时到几天来恢复服务器、重装软件、配置应用程序、设置用户,将您的系统恢复到正常状态-假设此过程没有其它错误出现的话。因此,很有必要简化这一高度复杂而且耗费大量精力的过程,满足企业对恢复时间目标的要求。 图:Symantec灾难恢复技术列表 灾难恢复就是为恢复计算机系统而提供的技术保证。事实上,灾难恢复计划要求有周详的事前准备,尤其是灾难所引起的对业务的冲击程度的分析,并相应制定灾难后的恢复策略,利用可行的信息技术,提出最佳的恢复方案。 作为业内领先的存储软件厂商,Symantec公司已经能够解决这个长期困扰用户的问题。在其最近所发布的企业级数据保护方案中,Symantec System Recovery是目前业界速度最快的数据保护解决方案,它引入了创新的、配合磁盘的裸机恢复技术,可显著增强Windows操作系统的备份和恢复功能。
二、设计方案 如上图所示,在所以需要作系统灾难恢复的服务器上安装Symantec System Recovery。通过Symantec System Recovery可以把系统从一个硬件平台迁移到另外一个硬件平台而不需要重新安装操作系统,整个恢复时间仅需短短的几分钟,所有操作系统、系统配置、应用系统、个性化配置全部恢复如初;更可以通过把系统恢复到虚拟平台之上供用户测试补丁,以避免为真实系统贸然安装补丁后导致的系统不稳定。 Symantec System Recovery的远程恢复能力可以让管理员在任何时间、任何地点、对任何设备(包括虚拟设备)进行备份或恢复操作,此时管理员仅需要一个远程的Windows工作站、笔记本或者是Pocket PC。 另外,Symantec System Recovery也针对企业服务器数量众多的情形提供了中央视图管理功能,IT 管理员不仅可以在中央管理台上监控和报告高达上千台电脑的每一个恢复点的状态,并且可以自动地发现不受保护的系统。
数据中心灾备系统的分类
数据中心灾备系统的分类 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中心和灾难备份中心两地保存。当灾难发生时,使用备份数据对工作系统进行恢复或将应用切换到备份中心。灾难备份系统中数据备份技术的选择应符合数据恢复时间或系统切换时间满足业务连续性的要求。目前数据备份技术主要有如下几种: (1)磁带备份。 (2)基于应用程序的备份。通过应用程序或者中间件产品,将数据中心的数据复制到灾难备份中心。在正常情况下,数据中心的应用程序在将数据写入本地存储系统的同时将数据发送到灾难备份中心,灾难备份中心只在后台处理数据,当数据中心瘫痪时,由于灾难备份中心也存有生产数据,所以可以迅速接管业务。这种备份方式往往需要应用程序的修改,工作量比较大。另外,由应用程序本身来处理数据的复制任务,对应用系统的性能影响较大。 (3)数据库的远程数据复制。基本原理是将数据中心的数据库日志传送到远程灾难备份中心的数据库中,通过日志同步两端的数据库。这种方式需要数据库软件的支持。由于数据库方式只是传送数据库日志,与应用没有直接关系,因此无须对应用程序做大量修改。这种灾难备份方式比较适合于只对数据库有远程灾难备份需求,传输距离较长且网络传输带宽不大的用户环境。 (4)服务器逻辑卷的远程数据复制。这种方式在服务器操作系统逻辑卷管理软件基础上实现,通过IP网络将逻辑卷操作传输到异地主机,在异地主机执行同样的逻辑卷操作,保证本地和远端逻辑卷的一致性。这种灾难备份方式适合文件、数据库等多种数据的远程复制要求,并且对应用系统和数据库是透明的,但需要数据中心和灾难备份中心主机同构。 (5)基于存储备份软件实现的远程数据复制。数据的复制和同步通过存储备份软件实现,系统的灵活性很强,完全不依赖主机系统和存储系统,也不影响本地应用的响应速度,数据可以从任何存储设备上镜像到任何地点的任何存储设备上。 (6)基于智能存储设备的远程数据复制。由智能存储设备自身管理软件实现数据的远程复制,即智能存储设备将系统中的存储操作指令发送到远端的智能存储设备上,在远端智能存储设备中重做存储操作指令,实现数据远程复制。这种灾难备份方式要求数据中心和灾
QSY 1332-2010 信息系统灾难恢复管理规范
信息系统灾难恢复管理规范 Specifications for information system disaster management
Q/SY 1332—2010 目次 前言................................................................. 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 灾难恢复的组织机构 (3) 4.1 综述 (3) 4.2 构成及职责 (3) 5 灾难恢复需求分析 (4) 5.1 风险分析 (4) 5.2 业务影响分析 (5) 5.3 确定灾难恢复需求 (6) 6 灾难恢复策略制定 (7) 6.1 灾难恢复能力等级 (7) 6.2 灾难备份中心布局 (7) 6.3 灾难备份中心建设模式 (7) 6.4 对灾难备份中心的要求 (8) 7 灾难备份中心运行维护 (8) 7.1 运行维护目的 (8) 7.2 运行维护内容 (8) 7.3 运行维护管理信息系统 (8) 7.4 灾难恢复预案的演练 (8) 8 灾难恢复预案 (9) 8.1 预案的目的 (9) 8.2 预案的制定 (9) 8.3 预案的管理 (9) 9 应急响应和灾难恢复 (9) 9.1 应急响应流程 (9) 9.2 灾难恢复流程 (10) 9.3 重建与回退 (11) 10 演练及培训 (11) 10.1 灾难恢复演练 (11) 10.2 认知与培训 (13) 附录A(资料性附件)灾难恢复预案框架 (14) 参考文献 (16) I
Q/SY 1332—2010 II 前言 本标准是中国石油天然气集团公司信息标准体系管理与服务规范系列标准之一。 本标准的附录A为资料性附录。 本标准由中国石油天然气集团公司信息技术专业标准化技术委员会提出并归口。 本标准起草单位:中国石油集团东方地球物理勘探有限责任公司。 本标准主要起草人:周晓松、冯梅、王雨、李闻喜、胡革强、辛麒、于普漪、徐刚、颜伟海、李颖琦、秦侃、魏占玲。
系统灾难恢复计划
一、目的 建立一个可行的灾难恢复计划,在发生重大事件时启动该该灾难恢复计划使经济损失降到最低,对关键人员进行培训,随时准备应对灾难,执行有效的恢复动作,恢复关键业务操作。 二、范围 本计划适用于华为RTC业务 三、程序 3.1 IT 关键接入点 3.1.1 计算机基本系统 ?工厂基本数据信息 ?每日做本地备份 ?一个小型PC平台服务器 ?数据库可以加载到不同的PC系统并持续运行 ?在杭州东信放置一个备份服务器 3.1.2 Email 公司总部有专用的邮箱服务器提供给员工与客户、员工和供应商通信 ?可通过本地ISP 3.2任务和职责
3.2.1灾难声明 以下人员是由公司授权认定,可声明公司灾难。 授权人员名单 3.2.2 华为客户联系人 3.2.3 灾难沟通流程 灾难事件发生时,将会公布以下时间表: ?在发布紧急声明时,所有受影响客户将会被通知,并立刻给出一个有效的影响评价。?所有受影响的客户在1小时内通知到位(或更快,依事件而定) ?和每个客户的沟通根据他们选择的形式(例如,座机,手机,Email) 3.2.4 各业务持续性团队 3.3恢复程序 业务持续性/恢复行动:客户记录
恢复行动:方法检索试验程序和服务手册 第二设施联系人 3.4:测试程序 :3.4.1 引言 定期测试很重要,因为它证实了备份和恢复程序的有效性。预期的系统和网络环境会改变。 3.4.2 测试方法 ?测试恢复必须成功地完成与硬件,系统,网络,应用程序,数据恢复和应用程序的功能验证的业务或应用支持区域内的恢复时间框架中对业务影响评估过程的定义。测试失败必须重新测试,对于区域业务在一个时间范围内成功完成是令人愉快的。当一个系统、应用程序或网络经历了一个高程度的变换,频繁测试将被考虑。 ?测试事件日志必须包含时间框架,遇到的问题和改进建议。该日志应该扩展开,对事件回顾并用于问题的跟踪和解决。
信息系统灾难恢复方案
信息系统灾难恢复方案 第一章总则 第一条为规范并指导我公司生产系统灾难恢复工作,提高防范灾难风险的能力,保障持续运营,保护客户的合法权益,根据国家信息安全法律法规及有关规定,制定本预案。 第二条生产系统灾难恢复工作应坚持“统筹规划、平战结合、等级灾备”的原则,平衡成本与风险,确保工作的有效性。 第三条本指引所称灾难恢复为生产系统灾难恢复。灾难恢复工作是指,为保障生产系统持续运营,防范灾难风险并减轻灾难造成的损失和不良影响而开展的一系列工作,包括:组织机构设立和职责、灾难恢复需求分析、灾难恢复策略制定、灾难备份系统实施、灾难备份中心的建设与运行维护、灾难恢复预案管理、应急响应和恢复。 第二章总体工作要求 当生产系统及相关业务流程发生重大变更时,应立即启动灾难恢复需求的再分析,并根据最新的灾难恢复需求分析重审和修订灾难恢复策略。根据灾难恢复策略定期复审和调整灾难恢复技术方案、灾难恢复预案,并定期开展灾难恢复预案培训和演练工作。加强与业务密切相关的机构间的协调,共同评估面临的风险,协同制定灾难恢复策略,提高整体风险防范和灾难恢复能力。 第三章灾难恢复项目小组的制定和职能
1.管理组:小组人员:职责:统筹规划,指挥各小组按照既定计划进行执行。 2.部门恢复组小组成员:职责:负责制定各部门情况制定应急备案,确定各部门数据和财产的保护方式并执行保护,确定各部门数据的恢复方式并执行恢复。 3.计算机恢复组:小组成员:职责:负责对全公司范围内的计算机故障进行排除、恢复范围包括系统、必备办公软件。 4.损坏评估组: 小组成员: 职责:负责对公司损失的重要数据、财务进行总体评估。并针对相应损失的财产进行汇总并结合拥有的保险进行申报。 5.安全组: 小组成员职责:负责灾难发生后的人员、数据、财务的安全进行保护。并制定相应的安全策略。 6.设备支持组: 小组成员:职责:负责对公司服务器、网络设备、交换机的故障进行排除,制定相应解决重建方案。 7、数据恢复组: 小组成员:职责:负责对公司各平台数据进行恢复,并制定相应数据恢复方案。 8、市场和客户关系组: 小组成员:职责:负责对外进行信息发布、制定相应应急措施
数据中心灾难恢复指南(更新)
数据中心灾难恢复指南 (更新版)
数据中心灾难恢复指南(更新版) 当前,基于Web的应用不断普及深入,新一代的企业级数据中心建设已成为行业信息化的新热点。虚拟化、云计算等新技术和概念的提出更是为数据中心的发展开辟了新的道路。但是,无论数据中心怎样变化,企业对于数据中心容灾备份的需求是只会提高不会降低的。此外,在预算日益紧缺的情况下,灾难恢复成本也是企业考虑的重要因素之一。企业灾难因素应该考虑哪些因素?如何将虚拟化应用到灾难恢复中来?如何减少数据中心灾难恢复成本?本指南将对这些问题进行解答。 灾难恢复考虑因素 灾难恢复策略和基础架构本身就很复杂,对于大型企业来说更是这样。在这个过程中存在许多可变因素:需要确定许多标准和流程,需要对人力资源进行组织,需要对技术进行整合,需要辨别不同应用间的差异并为其排定优先次序。 数据中心灾难恢复需要考虑哪些因素? 将IT变更管理作为灾难恢复的一部分 虚拟化与灾难恢复 现在,许多公司都在它们环境的某处使用虚拟化技术。但是,他们可能不知道如何使用虚拟化技术来进行数据中心灾难恢复规划。学习如何应用虚拟化到灾难恢复很有用,也会受到很多技术上的限制。 虚拟化在数据中心灾难恢复中的作用 利用虚拟化技术来进行数据中心灾难恢复
如何节省灾难恢复成本 如今否认经济形势迫使企业减少预算。尽管灾难恢复(DR)人员在极力劝阻对这个领域预算的削减,DR也无法躲过预算危机。那么对于DR站对站数据复制解决方案的创建和维护而言,有没有什么方法或工具可以降低总的成本呢? 灾难恢复预算的头号挥霍者 使用开源复制工具来降低灾难恢复成本 你是不是在为了避免麻烦而浪费灾难恢复成本?
CommVault备份系统日常操作及维护手册
CommVault备份系统 日常操作及维护手册
目录 第 1 章日常操作及维护 (3) 1.1配置磁盘库 (4) 1.2配置磁盘策略 (9) 1.3设置备份计划 (13) 1.4浏览查看客户端备份、恢复历史 (17) 1.5C OMMVAULT报表功能 (19) 第 2 章COMMVAULT软件安装和配置 (22) 2.1C OMM S ERVER管理控制台的安装 (22) 2.2C OMM S ERVER补丁升级 (36) 3.1F ILE I D ATA A GENT安装部署 (51) 3.2SQL S ERVER I D ATA A GENT的安装部署 (64) 3.3CDR I D ATA A GENT安装部署 (71) 第 4 章文件的备份与恢复 (75) 4.1文件备份 (75) 4.2文件恢复 (78) 第 5 章SQL的备份和恢复 (83) 5.1SQL SERVER备份: (83) 5.2SQL S ERVER恢复 (85) 第 6 章CDR连续数据复制 (90) 6.1创建一个文件CDR (90)
第 1 章 1.1概述 随着信息化的广泛使用,随之而来的数据信息安全隐患也越来越多,数据丢失产生的后果也越来越严重。本文档主要介绍如何使用Commvault软件来对日常IT数据信息进行有效保护。 此文档内容简介: 1、如何在Windows平台安装CommServer; 2、如何在Windows平台安装Commvault File iDataAgent; 3、如何在Windows平台安装Commvault CDR iDataAgent; 4、如何使用Commvault软件对文件,SQL数据库的备份与恢复; 5、如何使用CDR进行数据连续复制; 6、如何使用Commvault实现对日程备份数据进行有效管理;
网络中心灾难恢复计划
目录
1.目的 (4) 2.适用范围 (4) 3.启动条件 (4) 4.恢复计划目标 (4) 4.1完成时间: (4) 4.2既定恢复的网络服务: (4) 4.3覆盖范围及容量: (4) 5.恢复计划方针 (4) 6.恢复计划时间表 (5) 6.1临时恢复计划小组 (5) 6.2火灾消除后 (5) 7.人员组织及职责 (6) 8.资源需求: (6) 8.1外部援助 (6) 8.2公司内部 (7) 8.3硬件设备 (7) 8.4软件 (7) 8.5配置文件与数据 (8) 9.恢复步骤: (8) 9.1命令下达后 (8) 9.2火灾消除之际 (8) 9.3恢复计划正式启动同时 (8) 9.4现场勘察工作结束后 (8) 10.公司因特网专线服务恢复 (9) 11.邮件系统恢复步骤 (11) 12.点对点专线恢复 (11) 13.恢复确认 (12)
1. 目的 确保公司网络中心在遭受灾难性事故十,公司关键业务运作的连续性,消除或减少灾难对紧要业务流程的影响。适用范围 2. 适用范围 本应急响应预案适用于公司所有客户的应急处理过程。 3. 启动条件 重大灾难或故障导致位于公司的网络中心物理场所损毁、设备及网络线路失效、正常网络服务全部中断。 4. 恢复计划目标 4.1 完成时间: 根据《业务连续性管理方案》定义,本计划所指网络中心灾难为大规模灾难。而在遭受大规模灾难后,公司关键业务应在36小时内恢复运作,因此相应的网络中心临时恢复计划应在24小时内完成。 4.2 既定恢复的网络服务: 公司现有关键业务赖以支持的主要网络服务,即为:公司因特网专线、邮件服务、客户点对点专线、以及远程文件传输服务(FTP)等。 4.3 覆盖范围及容量: 重建的网络服务应能覆盖公司所有部门的关键业务,且为每部门提供至少不低于5个网络节点。 5. 恢复计划方针 本计划将恢复工作按业务重要程度依次排序,优先级排序依据分别为服务等级协议(SLA)、客户战略关系、项目直接效益等。由此而推断出的的网络服务恢复顺序依次为:因特网专线→邮件服务→客户点对点专线→远程文件传输服务。恢复计划小组为用户开通相关网络服务的优先顺序参见下图:黄色部分业务→绿色部分业务→红色部分业务,即以紧要网络服务与重要部门为中心依次递进扩展恢复工作。(这部分的的恢复顺序应该与修改后的业务连续性管理方案一致。
重要信息系统灾难恢复指南的来龙去脉
《重要信息系统灾难恢复规划指南》解释 慧聪网 2005年6月3日12时45分信息来源:金融时报 灾难备份与灾难恢复,对于中国金融业,并非 一个崭新的命题。然而,当金融业越来越依赖于信 息系统开展业务及落实管理时,面对随时都有可能 发生的自然或人为的灾难,做好数据备份、系统恢 复及业务连续性管理,也变得越来越紧迫和重要。 于是,灾难恢复已经不只是信息技术部门关心的 事,而是上升到金融企业掌门人需要给予高度关注 的事。那么,究竟应当怎样对系统的灾难性故障进 行迅速的响应和处置?如何制定适合自身实际的灾难恢复规划? 5月26日,在广东南海召开的“首届中国灾难恢复行业高层论坛”,为上述问题给出了答案,被业界称为中国灾难恢复行业里程碑式的重要会议。 这一论坛由中国信息产业商会信息安全产业分会主办、国务院信息化办公室支持、广东省地税局和GDS 公司协办,集合了来自政府、行业、厂商、专家等各方人士,他们就在中国开展灾难恢复业务将面临的主要挑战和实战方法,展开了深入而切实的讨论。同时,对于灾备建设中最重要的标准化问题,国务院信息化办公室借本次论坛对近日出台的指导文件《重要信息系统灾难恢复规划指南》,进行了宣讲和解释。 《指南》的来龙去脉 “为加强对信息系统安全的管理,规范对信息系统灾难性故障的响应和处置,需要制定相应的对灾难恢复具有指导意义的规范性文档。信息系统灾难恢复规划作为一项周密的系统,需要按照科学的流程开展规划和实施。”国务院信息化办公室网络安全组王渝次司长在会上介绍了《指南》出台的来龙去脉,“考虑到灾备工作在我国刚开始起步,一些重要信息系统主管部门和运行单位感到缺乏经验,无从下手,迫切希望国家出台相应的工作指南。2004年10月开始,国务院信息办组织中国人民银行等8个国家重要信息系统主管部门以及中办、信息产业部、北京市信息办、上海市信息委、广东省信息办、GDS公司等有关单位成立了《指南》起草组。起草组既参考了有关国际标准,又结合了我国信息安全保障的实际情况,经过几个月紧锣密鼓的调研,终于于4月份出台了《指南》”。 那么,《指南》的出台,对各个行业及业界厂商有怎样的指导作用?据国信办网络安全组负责灾备标准的熊四皓处长介绍,《指南》是以信息系统灾难恢复规划的方法论为基本依据,吸取国际上先进的信息安全标准的相关内容,根据我国当前信息系统安全的发展现状,制定出对我国现阶段信息系统灾难恢复规划具有指导意义的指南文档。适用于指导信息系统的使用和管理单位的灾难恢复规划工作,对信息系统灾难恢复规划项目的审批和监督管理也可参照使用。也就是说,《指南》主要是为了给关键的行业用户做灾难
易投操作手册剖析
目录 第一章软件管理平台 (3) 第一节概述 (3) 第二节系统安装 (8) 第二章软件操作流程 (10) 第一节操作流程图 (10) 第二节新建向导 (11) 第三章功能模块 (15) 第一节基本信息 (15) 第二节费率设置 (19)
第三节工程量清单 (22) 第四节基础单价编制 (49) 第五节工程总造价 (55) 第六节计日工 (63) 第四章报表输出 (64)
第一章软件管理平台 第一节概述 成都易投软件科技有限公司是一家专业从事工程造价软件研发与推广的信息技术服务性公司。《易投水利水电土地整理造价软件》系本公司自主研发的针对“国家水利水电项目工程造价”“国家土地开发整理项目工程造价”的一款行业性软件。公司有效利用自身行业优势,深入本专业领域进行调研,结合用户一线需求,在水利水电资源管理各级主管部门大力支持和众多造价工程师直接参与下,我们的软件工程师们一举突破现有同类软件中功能与技术瓶颈,深挖本专业预算管理的个性特点。系统具有广泛实用、定额完整功能齐全、操作方便、计费灵活、性价比高等特点。 适用范围
1、适用于设计单位快速、准确编制项目概预算书; 2、项目法人(建设单位)招标代理机构、造价咨询机构等单位快速、准确地编制招标标底、项目造价控制与审核等; 3、施工单位快速、准确、轻松地编制和修改投标报价及投标书,以及施工成本控制与管理等; 使用单位 1、水行政各级主管部门; 2、水利水电建设、设计、监理、施工单位; 3、相关行业的招标代理机构和造价咨询等单位 4、土地开发整理中心、财政评审中心; 编制依据 1、《水利工程设计概(估)算编制规定》(水利部水总[2002]116号) 2、《水土保持工程概(估)算编制规定》(水利部水总[2003]67号)
信息系统的灾难恢复规范
信息系统的灾难恢复工作包括灾难恢复规划和灾难备份中心的日常运维,关键业务功能在灾难备份中心的恢复和重续运行,以及主系统的灾后重建和回退工作,还涉及突发事件发生后的应急响应,灾难恢复是一个周而复始,持续改进的过程,包括以下几个阶段: 1、灾难恢复需求的确定 2、灾难恢复策略的制定 3、灾难恢复策略的实现 4、灾难恢复预案的制定、落实和管理。 灾难恢复的组织架构中的人员有管理、业务、技术和行政后勤等人员组成,一般设定灾难恢复领导小组和灾难恢复规划实施小组和灾难恢复日常允许组。 组织可以聘请具有相应资质的外部专家协助灾难恢复实施工作,也可以委托具有相应资质的外部机构承担实施组织,以及日常运行组的部分或全部工作。 灾难恢复领导小组的职责: 是信息系统灾难恢复工作的组织领导机构,组长应由组织最高管理层成员担任。领导小组的职责是领导和决策信息系统灾难恢复重大事宜,主要如下: 审核并批准经费预算 审核并批准灾难恢复预案 批准灾难恢复预案的执行 灾难恢复实施组 灾难恢复规划实施组的主要职责是负责: 灾难恢复的需求分析 提出灾难恢复策略和等级 灾难恢复策略的实现 制定灾难恢复预案 组织灾难恢复预案的测试和演练 灾难恢复日常运行组 灾难恢复日常运行组的主要职责是负责 协助灾难恢复系统实施 灾难备份中心日常管理 灾难备份系统的运行和维护 灾难恢复的专业技术支持 参与和协助灾难预案的教育、培训和演练 维护和管理灾难恢复预案 突发时间按发生时的随时控制和损失评估 灾难发生后信息系统和业务功能的恢复。 灾难发生后的外部协作。 灾难恢复需求的确定 风险分析的主要内容包括:标识信息系统的资产价值,识别信息系统面临的自然的和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性并定量或定性描述可能造成的损失,识别现有的风险防范和控制措施。通过技术和管理手段,防范或控制信息系统系统的风险。依据防范或控制风险的可行性和残余的可接受程度,确定对风险的防范和控制措施。业务影响分析 分析业务功能和相关资源配置 对组织的各项业务功能及各项业务功能之间相关性进行分析,确定支持各种业务功能的相应信息系统资源及其他资源,明确相关信息的保密性、完整性和可用性要求。
IT公司灾难恢复五步操作法
IT公司灾难恢复五步操作法 在当今商业环境下,网络宕机就意味着公司将遭受巨大经济损失,而客户也会难以接受。做好灾难恢复准备的公司能够更好地维持运营、保住客户并避免长期损害。要在紧要关头进行灾难恢复,必须具备三个条件:人员、数据(包括数据处理所需的硬件和软件)和转移位置。最近Dynamic Markets公司为VERITAS所做的、对全球850多个IT 专业人员的独立调查显示:47%的公司把与潜在灾难相关的金融风险作为计算灾难恢复成本的主要标准。被调查的IT专业人员估计,恐怖主义袭击(他们认为这是公司的最大成本支出)所造成的损失和恢复的平均成本为1.15亿美元。 日前,维尔软件公司(VERITAS)宣布推出IT公司灾难恢复五步操作法。 联系相关人员。每个公司都需要有一种方法来迅速召集相关人员到灾难恢复现场。无需电话线或移动服务设备的通信方法,如卫星电话就是一个很好的选择。这种方法可以为不直接参与数据恢复的员工提供一条热线,使之能够获得最新信息,而您则可以集中精力完成手头的任务。 快速找到您的灾难恢复计划 .在远离办公地点的地方(如车上、家里甚至公文包)保存灾难恢复计划副本,并将副本提供一份给您的非现场 存储 供应商。此次调查显示,60%以上的公司仅在某个位置保存灾难恢复计划(DR)即主要数据中心,一旦主要数据中心不能用,就会遇到麻烦。 联系您的供应商,寻求他们的帮助。许多公司从来没有实际施行过灾难恢复计划。事实上,此次调查显示,只有三分之一的公司实际进行过此类实施。如果您面临实际灾难恢复计划施行,请致电专家寻求援助。如果您要从磁带上恢复数据,您的非现场灾难恢复存储供应商应当把磁带送到恢复现场,以便您的备份软件供应商能够帮助恢复存档数据。 调用您的次级站点。许多公司订购了一种次级灾难恢复“热站点”,可以在业务中断时与其他用户共同使用。重大事故发生时,如美国东北部最近发生的大停电,热站点可以迅速替补,确保尽快电话通告灾难的发生。为了确保备用站点的可用性,许多公司配备了他们自己的次级灾难恢复数据中心。采用VERITAS公司提供的高可用性灾难恢复软件,可以将业务从受灾站点切换到次级站点,而不会中断业务,这有助于将灾难对员工、客户和合作伙伴的影响降至最低。 确定紧急次级站点。如果次级站点无法使用或者出现故障,就立刻想别的办法,即使其他所有措施都不能用,宾馆舞厅或会议中心配备的高带宽连接和空调设备也能够为灾难恢复提供足够的资源。
数据中心灾备系统建设方案
数据中心灾备系统的分类 来源:机房360 作者:林小村更新时间:2010/11/19 11:50:11 摘要:本文为大家讲述数据中心的一些技术知识,具体为您讲述数据 中心灾备系统的分类情况。 根据数据中心的安全要求,应对灾难恢复系统采用的技术路线做出全面的考虑。 1.数据级容灾和应用级容灾 按照容灾系统对应用系统的保护程度可以分为数据级容灾和应用级容灾,业务级容灾的大部分内容是非IT系统。 数据级容灾系统只保证数据的完整性、可靠性和安全性,但提供实时服务的请求在灾难中会中断。应用级容灾系统能够提供不间断的应用服务,让服务请求能够透明(在灾难发生时毫无觉察)地继续运行,保证数据中心提供的服务完整、可靠、安全。因此对服务中断不太敏感的部分可以选择数据级容灾,以便节省成本,在数据级容灾的基础上构建应用级容灾系统,保证实时服务不间断运行,为用户提供更好的服务。 (1)数据级容灾。通过在异地建立一份数据复制的方式保证数据的安全性,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据。数据级容灾是容灾的基础形式,由于只需要考虑数据的复制和存放,不需要考虑备用系统,实现起来相对简单,投资也较少。数据级容灾需要考虑三方面问题:在线模式与离线模式问题;远程
数据复制技术问题;同步与异步容灾问题。 (2)应用级容灾。应用级容灾能保证业务的连续性。在数据级容灾的基础上,建立备份的应用系统环境,当本地工作系统出现不可恢复的物理故障时,容灾系统提供可用的数据和应用系统。 应用级容灾系统是建立在数据级容灾系统基础上的,同时能完成数据和应用系统环境的复制存放和管理。为实现发生灾难时的应用切换,容灾中心需要配置与工作系统同构和相同功能的业务网络、应用服务器、应用软件等。 应用级容灾还需要考虑数据复制的完全性、数据的一致性、数据的完整性、网络的通畅性、容灾切换的性能影响、应用软件的适应性改造等问题,以及为保证业务运行的所需设备、环境、人员及其相应的管理。 2.灾难恢复系统的在线/离线模式 (l)在线模式。在线灾难恢复系统要求工作系统与灾难备份系统通过网络线路连接,数据通过网络实时或定时从工作系统传输到灾难备份系统。对数据保护的实时性高,对业务连续性要求高,就需要采用在线模式。 (2)离线模式。离线灾难备份系统的数据通过存储介质(磁带、光盘等,搬运到异地保存起来实现数据的保护。离线模式适合于对数据保护的实时性要求不高的场合,离线模式设备比较简单,投资较少。 3.数据备份技术 正常情况下系统的各种应用在数据中心运行,数据存放在数据中