电厂网络安全实施方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电厂网络安全实施方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
电厂网络安全实施方案范文第1篇
关键词:二次安防 电力系统 网络安全
一、引言
电力生产直接关系到国计民生,其安全问题一直是国家关注的重点之一。电力监控系统及调度数据网络作为电力系统的重要基础设施,不仅与电力系统生产、经营和服务相关,而且与电网调度和控制系统的安全运行紧密关联,是电力系统安全运行的重要组成部分。
随着通信技术和网络技术的发展,接入调度数据网的电力控制系统越来越多,调度中心、变电站、电厂、用户等之间的数据交换也越来越频繁,这对电力监控系统和数据网络的安全性、可靠性和实时性提出了新的严峻挑战。
二、本地110kV变电站二次系统现状
目前电力二次系统存在的主要问题有:管理区和生产区存在着双向的数据互换;缺乏加密,认证机制,没有入侵检测等预警机制;没有漏洞扫描和审计手段,接入存在安全隐患等。
随着网络技术的迅猛发展,为满足网络技术在电力系统中的应用,加之通过网络传输远动信息的迫切要求,IEC国际电工委员会在IEC60870-5-101基本远动任务配套标准的基础上,又制定了IEC60870-5-104远动传输规约标准,广东电网公司则据此制定了广东电网DL/T634.5104-2002实施细则。它采用平衡传输模式,通过TCP/IP协议实现网络传输远动信息,适用于调度主站(中心站)EMS系统和子站(远方站)RTU或计算机监控系统之间采用专用Intranet网络进行通讯。
因此,本地电网在当前已建设完成的地调、500kV变电站及220kV变电站生产控制区业务系统接入调度数据网及相应调度数据网边界的安全防护的基础上,进一步完善局本部安全防护体系,并结合地区调度数据网建设将安全防护建设范围拓展至110kV变电站。
三、整体解决方案
1. 安全防护目标及重点
电力二次系统安全防护的重点是抵御黑客、病毒等通过各种形式对系统发起的恶意破坏和攻击,能够抵御集团式攻击,重点保护电力实时闭环监控系统及调度数据网络的安全,防止由此引起电力系统故障。
安全防护目标是防止通过外部边界发起的攻击和侵入,尤其是防止由攻击导致的一次系统的事故以及二次系统的崩溃;防止未授权用户访问系统或非法获取信息和侵入以及重大的非法操作。
2. 安全防护策略
安全防护总体策略是:安全分区、网络专用、横向隔离、纵向认证。
2.1安全分区。
二次系统从逻辑上可划分为生产控制区和生产管理区,其中生产控制区又分为实时控制区(Ⅰ区)和非控制生产区(Ⅱ区);生产管理区又分为调度生产管理区(Ⅲ区)和管理信息区(Ⅳ区),调度系统主要负责安全区Ⅰ、Ⅱ、Ⅲ的安全防护。
2.2网络专用。
在专用通道上建立调度专用数据网络,实现与其他数据网络物理隔离。并通过采用MPLS-VPN或IPsec-VPN在专网上形成多个相互逻辑隔离的VPN,以保障上下级各安全区的纵向互联仅在相同安全区进行,避免安全区纵向交叉。
2.3横向隔离。
采用不同强度的安全隔离设备使各安全区中的业务系统得到有效保护,在生产控制大区与管理信息大区之间,隔离强度应接近或达到物理隔离,必须设置经国家指定部门检测认证的电力专用横向单向安全隔离装置。在生产控制大区内部的安全区之间,进行逻辑隔离,采用具有访问控制功能的网络设备、防火墙或者相当功能的设施。
2.4纵向认证。
采用认证、加密等手段实现数据的远方安全传输。
3. 110kV变电站安全防护方案
110kV变电站二次系统安全防护不接入省调,生产控制大区可以不再细分,可将各业务系统和装置均置于控制区,其总体设计逻辑结构如下图。该图示意了二次系统安全区域的划分、安全区域之间横向互联的逻辑结构、安全区域的纵向互联的逻辑结构以及网络安全产品的总体部署。
3.1纵向加密装置
用于生产控制大区的广域边界防护,为电力网关机之间的广域通信提供认证与加密功能,实现数据传输的机密性和完整性保护。
3.2纵向互联防火墙
提供基于策略的会话限制,方便用户对网络中会话的管理,有效抵御内外部对网络的攻击和滥用。
3.3控制区互联交换机
在控制区互联交换机上将站端调度数据网实时VPN业务段地址划分为两个VLAN(VLAN100和VLAN199),其中VLAN100用于远动等自动化业务的接入和通过纵向加密认证装置与调度数据网实时VPN的互联,VLAN199用于保信等其它业务系统的接入和通过防火墙与调度数据网非实时VPN互联。
四、结束语
本文就目前电力监控系统和调度数据网络面临越来越多的安全威胁,进而影响电网安全的形势下,对电力二次系统安全防护的主要目标及防护策略展开分析,并介绍本地区供电局在110kV变电站二次系统安全防护的实施方案。随着计算机技术发展,计算机网络安全是电力生产安全密不可分的一部分。除了依据国家规定建立可靠的网络安全技术构成的安全防护体系外,还必须建立健全完善的网络安全管理制度,形成技术和管理双管齐下,才能真正达到保证安全的目的。同时,调度自动化安全防护是一个动态的工作过程,而不是一种状态或目标。随着风险、人员、技术不断地变化发展,以及调度应用与应用环境的发展,安全目标和策略也发生着变化,电力二次系统的安全管理需要不断跟踪并应用新技术,定期进行风险评估、加强管理,才能保障电力行业调度安全稳定、高效可靠运行。
参考文献:
[1]国家电力监管委员会,电力二次系统安全防护总体方案[R],2006.
电厂网络安全实施方案范文第2篇
本文从企业数据丢失的原因、数据备份的必要性、方法与灾难恢复的手段等方面加以阐述、探讨,使大家明白这一工作的重要性以及基本的工作机制和方法。介绍了容灾技术的原理,最后介绍了几家主流供应商所提出的产品和解决方案,以便于更好的理解和应用容灾技术。
信息系统是支撑网络的核心业务系统,系统上的数据极其重要。因而,如何保护好信息系统里存储的数据,保证系统稳定可靠地运行,并为业务系统提供快捷可靠的访问,是系统建设中最重要的问题之一。而要保证系统稳定可靠地运行一个关键的要素就是要保护存储在信息系统内的数据。
虽然,多媒体移动通信的发展给人们的日常生活提供了很多便利,然而,人为的操作错误,系统软件或应用软件的缺陷、硬件的损毁、电脑病毒、骇客攻击、自然灾难等等诸多因素都有可能造成多媒体数据的丢失,从而给企业造成无可估量的损失。
为了保护信息系统的关键业务数据,尽可能少的减少客户的损失,王滩电厂建设集中备份系统,对业务数据进行有效的备份,并支持快速恢复。
一、王滩集中备份平台的总体规划
1.1系统建设目标
对数据进行备份是为了保证数据的一致性和完整性,消除系统使用者和操作者的后顾之忧。不同的应用环境要求不同的解决方案来适应,一般来说,一个完善的备份系统,需要满足以下原则:
稳定性
备份产品的主要作用是为系统提供一个数据保护的方法,于是该产品本身的稳定性和可靠性就变成了最重要的一个方面。首先,备份软一定要与操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。
全面性
在目前发电厂信息系统中,包括了各种操作平台,包括windows、Linux、Unix,并安装有各种应用系统,如OA系统、数据库、中间件系统等。 选用的备份软件,要支持各种操作系统、数据库和典型应用。
自动化
很多系统由于工作性质,对何时备份、用多长时间备份都有一定的限制。因此,备份方案应能提供定时的自动备份,在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。
高性能
随着个人多媒体移动业务的不断发展,数据越来越多,更新越来越快,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。这就要求在设计备份时,尽量考虑到提高数据备份的速度。
维持业务系统的有效性
备份对业务系统的性能将会产生一定的影响,有时会很大;如何采取有效的技术手段避免备份对服务器系统、数据库系统、网络系统的影响,将是非常重要的。
操作简单
数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。
实时性
有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。
容灾考虑
在建设备份系统的时候需要考虑到容灾的要求,如将备份后的数据通过技术手段,存放一份或者多份在其他地方,如容灾中心,以防数据中心发生不可预测的灾难等。
1.2系统平台结构说明
备份软件
优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能,对于安全有效的数据备份是非常重要的。
备份网络
备份网络可以是SAN,也可以是LAN /WAN,或SAN+LAN/WAN混合方式,它是数据传输的通道,数据备份的效率高低与备份网络有密切关系。
备份介质
介质是数据的负载物,它的质量一定要有保证,使用质量不过关的介质无疑是拿自己的数据冒险。
备份管理
一个好的备份/恢复系统,除了配备有好的软硬件之外,更需要有良好的备份策略和管理规划来进行保证。对于一个复杂的系统,必须根据各种应用和业务的处理类型来分别制定具体的备份策略。但总体上来讲,一个好的备份策略,必须考虑多方面的因素。
1.3系统/设备部署规划
王滩电厂按照设备集中、集约管理、满足应用、方便扩展、安全稳定的建设要求,遵循高起点、高标准、高质量的建设原则,立足当前,着眼发展,建立开放式多层架构体系,优化整合现有设备资源,为中心数据库和应用系统建设提供统一的运行环境,并实施系统资源的统一管理和维护,提高硬件设备的集约化管理水平和可扩展能力,增强应用系统和数据的运行效率和管理水平,降低各类应用系统建设成本,满足数据库和应用系统的建设需要,建立了集中备份平台。集中备份平台为电厂信息化开展应用系统建设、信息数据集中整合、方便信息分析以及信息化建设的健康持续发展奠定良好的基础。
备份系统的拓扑图规划如下:
备份系统主要软硬件如下:
SEPATON虚拟磁带库1台;
华为VTL3500虚拟磁带库1台;
光纤交换机2台;
备份服务器1台;
Veritas 6.5备份软件1套。
二、王滩电厂集中备份平台实施方案
2.1方案构成概要说明
王滩电厂考虑新建备份系统的先进性、开放性、扩展能力、管理能力,采用业界领先,市场占有率高,成熟稳定的Symantec公司的NetBackup备份软件、Septon公司的虚拟磁带库和华为公司的VTL3500虚拟磁带库硬件建设集中备份平台,为数据中心各个业务系统提供备份服务。
建成后的集中存储备份平台结构如下:
方案说明
在信息中心内部署一台主控备份服务器,安装Netbackup Enterprise Server 软件,负责整个备份系统的管理,包括备份策略的制订、备份工作的调度、备份数据库的保存、数据恢复等。
考虑到备份数据的数据量及业务网压力较小,我们建议采用Lan-base的备份方式,进行备份时,在备份窗口内备份数据通过应用服务器写入备份介质中。
在所有需要备份的服务器(Unix系统、Linux系统及Windows系统)上,安装Netbackup Client软件,保证数据备份系统的完整性。
在所有需要备份的数据库服务器上安装数据库,保证数据库的在线备份。
采用Septon虚拟磁带库和华为VTL3500虚拟带库作为备份介质。虚拟带库承袭了物理带库的操作习惯又兼容了硬盘介质的高性能,同时虚拟带库独有的硬件加密、带库缓冲、重复数据删除、远程复制等特性为以后备份方案的完善和容灾系统的建设打下基础。
2.2方案构成部分详细说明
2.2.1定制备份策略
备份系统的建立是为了能够存储历史数据,同时在数据丢失后,能够恢复需要的数据。备份策略的定制应遵循以下原则:
备份对业务和网络的影响尽可能小
备份窗口尽可能短
恢复时间尽可能短
恢复的时间点能够达到要求
占用磁带尽可能少
这些之间有的内容相互矛盾,这就需要根据实际要求,进行平衡,并且通过实践,总结出适合的合理备份策略。
备份的方式可以分为四种:全备份、增量备份、差量备份、合成备份。
全备份:每次备份定义的所有数据,优点是恢复快,缺点是备份数据量大,数据多时可能做一次全备份需很长时间。
增量备份:备份自上一次备份以来更新的所有数据,其优点是每次备份的数据量少,缺点是恢复时需要全备份及多份增量备份。
差量备份:备份自上一次全备份以来更新的所有数据。
合成备份:将全备份与增量备份组合生成新的全备份,目前只针对文件备份。
2.2.2备份容量规划
容量规划与如下因素有关:备份系统设计适用年限、备份源数据量、数据增量、备份策略、保存周期。
规划示例如下:
A:备份系统设计适用*年
B:初始源数据量 ****GB
C:日增量:**G
D:备份策略:**全备、**增量
E:保存周期:**个月
备份介质容量=[(源数据量A+适用时间*数据增量C)*(保存周期/全备周期+1)+C*(保存周期/增量周期)]
2.2.3备份作业管理
对于备份作业,备份系统管理员应定期执行以下操作:
观察备份作业运行状态
通过观察备份作业运行状态来判断备份作业是否正常,如果发现作业异常或者失败应尽快排除故障使备份作业正常运行。
观察备份介质使用率
当备份介质使用率超过 80% 时,可以考虑是否需要调整备份数据保存策略或者对备份介质进行扩容。
观察备份软件是否有告警等关键事件相关记录
通过备份软件告警功能可快速跟踪并查找到即将导致或者已经导致备份系统故障的信息,并通过该信息排除备份系统故障。
根据业务变化调整备份策略
备份系统管理员应根据实际业务变化,适时调整备份策略。
2.2.4备份介质管理
对于备份作业,备份系统管理员应定期执行以下操作:
观察备份作业运行状态
通过观察备份作业运行状态来判断备份作业是否正常,如果发现作业异常或者失败应尽快排除故障使备份作业正常运行。
观察备份介质使用率
当备份介质使用率超过 80% 时,可以考虑是否需要调整备份数据保存策略或者对备份介质进行扩容。
观察备份软件是否有告警等关键事件相关记录
通过备份软件告警功能可快速跟踪并查找到即将导致或者已经导致备份系统故障的信息,并通过该信息排除备份系统故障。
根据业务变化调整备份策略
备份系统管理员应根据实际业务变化,适时调整备份策略。
2.2.5恢复演练
备份的目的就是为了能够在生产系统发生故障需要进行数据恢复时能够为主机提供某个时间点的完整、正确的数据。所以确保备份数据的可恢复性是构建备份系统时必须要考虑的问题。
当业务主机的业务数据被破坏时,直接通过Netbackup 创建恢复作业选择对应的备份集恢复数据即可。
当业务主机操作系统破坏时,可以选择操作系统快速恢复功能对客户主机或者新购主机进行恢复。
容灾演练是为了验证数据的完整性以及灾难恢复的操作熟练度。以确保灾难发生时能快速有效的进行灾难恢复,以防止灾难恢复时操作的不正确导致恢复失败。下面提供两种恢复演练的方法。
利用虚拟机进行恢复演练
为了保证恢复演练不影响业务主机,可以在空闲的服务器上搭建虚拟机,将业务主机的备份数据通过Netbackup恢复到虚拟机的方法,对恢复操作及数据完整性进行确认。
利用空闲服务器进行恢复演练
如果觉得虚拟机不能完全模拟真实的环境,需要利用物理机来进行恢复演练,可以准备一台空闲的服务器,通过Netbackup将备份数据恢复到空闲的服务器上,然后开启业务,验证数据的完整性及操作的正确性。
三、王滩电厂集中备份平台应用分析
集中备份平台可以自动执行高级技术,标准化各种应用程序、平台和虚拟环境上的操作,帮助信息化企业简化数据保护流程。这意味着,企业可以在异构操作系统和存储硬件(包括磁带和磁盘)环境中实现全面保护、有效存储、随处恢复和集中管理。单一的控制台实现了多站点监控、分析和报告功能,可以帮助客户标准化操作和风险管理。Symantec NetBackup易于扩展,可以保护最大型的UNIX、Windows和Linux环境,目前已得到全球各地的企业广泛采用。
王滩电厂集中备份平台实现并达到了以下目标:
3.1方案要点
・ 异构环境的数据保护―可以在异构操作系统、应用程序、管理程序以及磁盘和磁带架构上实现数据保护功能。
・ 集中式管理―可以从一个位置管理所有数据保护技术与多个 NetBackup 服务器和域,提高工作效率。
・ 虚拟机保护既全面又简单―可以对VMware和Microsoft Hyper-V环境应用获奖的备份和恢复技术。
・ 快速全面地恢复应用程序和管理程序的数据―可以快速全面恢复Microsoft Exchange、SharePoint、Active Directory以及VMware、Hyper-V等管理程序的文件、电子邮件和其他项目。
・ 可伸缩性高―提供了灵活的三层架构,可以满足当今数据中心不断增长的需求。
・ 有效的灾难恢复―可以通过NetBackup Bare Metal Restore、内置的复制功能和异地磁带管理功能实现全自动的集成式系统恢复。
・ 全面的数据保护 ― 提供了灵活的加密技术,可以最大程度保护传输中的或介质上的数据。
3.2全面保护
3.2.1客户端保护
NetBackup提供了一套简单而又全面的创新客户端和,可以优化备份和恢复环境的性能及有效性。这些客户端能够为关键业务数据库和应用程序提供高性能的在线备份与恢复、支持通过存储网络执行备份和恢复操作,并且可以提供高级别的数据安全性和全面的系统级恢复。企业可以通过图形用户界面(GUI)集中管理备份和恢复操作的各个方面,从而能够在整个企业中建立统一的数据防护策略,无需考虑部署的客户端类型和数量。
3.2.2应用程序防护
要防止关键业务应用程序保护过度或不足,企业必须制定分层保护战略。NetBackup平台提供了各种旨在帮助企业制定经济可靠型分层保护战略的技术。要点包括:
・ 应用程序和数据库― 为了保护关键业务应用程序和数据库,NetBackup提供了应用程序,这些可以实现热备份和在线备份,提供向导型配置,并支持应用程序特定的工具,如Oracle Recovery Manager(RMAN)。
・ 快照的集成 ― 为了增强保护功能,NetBackup还集成了各种磁盘阵列和软件快照方法,如脱机备份和即时恢复。主要优势是,您可以使用相同的NetBackup策略、目录和日程界面将快照作为磁带或其他任何类型的分流备份来管理。
3.2.3持续数据保护和复制
为了实现高级保护功能,NetBackup集成了NetBackup RealTime。这样,您就可以通过持续数据保护(CDP)和实时IP复制功能,大幅降低本地保护和远程灾难恢复的恢复点目标(RPO)和恢复时间目标(RTO)了。
3.2.4数据安全
NetBackup提供了灵活的数据保护技术,如访问和授权控制与磁盘和磁带加密方法。要点包括:
・ 源/客户端加密,实现了最高级别的安全性,让您甚至可以保护传输中和介质上的数据。
・ Media Server Encryption Option,可以提高磁带备份的灵活性,还可以利用NetBackup介质服务器。这样,客户端的性能就不会受到影响了。
・ 集中式的集成密钥管理服务,可以管理加密磁带驱动器的密钥。
3.2.5虚拟机保护全面又简单
虚拟化技术在给数据中心带来机遇的同时也带来了挑战,如降低了备份和恢复速度、增加了存储使用量以及需要了解和管理更多的技术。
NetBackup 7 基于 NetBackup 6.5 获奖的 VMware 支持技术,它可以提供既简单又全面的数据保护功能。另外,它还简化了虚拟机保护功能,如集中了 Microsoft Hyper-V 和 VMware 上的备份,通过管理程序集成技术(如 vStorage API)、重复数据删除技术和增量备份技术,缩短了备份时间并实现了高效的单个文件恢复。
3.3随处恢复
NetBackup提供了各种技术,可以确保数据快速、即时、随处恢复,并使数据丢失最少。
3.3.1裸机恢复(BMR)
裸机恢复功能是通过集成方式免费提供的,可以执行系统恢复必需的所有文件和服务,包括能够执行无盘网络启动、临时操作系统安装和磁盘配置。此功能可以使任何平台上的全面系统恢复时间大约仅为 15 分钟。
3.3.2有效的灾难恢复
NetBackup平台提供了各种灾难恢复功能,这些功能可以在数据中心因环境因素或其他因素导致永久性损坏后将数据迁移到异地灾难恢复位置。
・ 管理异地磁带介质―NetBackup Vault Option可以在自动将磁带介质迁移到异地灾难恢复位置的同时跟踪该流程。
・ 复制已删除重复数据的数据―NetBackup提供了各种复制和管理功能,这些功能不但可以通过电子方式在WAN上安全地复制数据,而且还可以在NetBackup图形用户界面上集中管理这些数据。由于它只会复制不重复的数据,因此可以优化带宽和后端存储。另外,它还可以将这些数据迁移到灾难恢复位置的磁带设备上进行长期存储。
・ 实时的数据块级复制―NetBackup RealTime 7让NetBackup可以实现实时的数据块级异步或同步复制。如果用于保护NetBackup目录,它是免费的。
3.3.3全面的恢复技术
NetBackup 正在申请专利的全面恢复技术可以快速恢复Microsoft Exchange、Active Directory、SharePoint、VMware、Hyper-V 等环境中的文件、电子邮件和其他单个对象。这意味着,映像只需备份一次、存储一次,就可以实现两种恢复方式,即用于灾难恢复的完整映像恢复方式和单个文件恢复方式。
3.4集中管理
Symantec OpsCenter 提供了一个可以集中监控和报告异构数据保护环境运行状况的控制台。要点包括:
・ 定制的警报功能和实时的监控功能 ― 可以通过易用的分类和过滤功能管理意外事件,让您可以更好地排除故障、设置工作优先级以及控制备份环境。
・ 跨域监控和管理功能 ― 可以将多个 NetBackup 域和多个产品版本连接起来,简化管理和控制。
・ 点击式环境运行状况报告功能 ― 可以快速了解 NetBackup、Symantec Backup Exec、NetBackup PureDisk 和 Enterprise Vault 环境中的磁带驱动器利用率、成功率和未受保护的环境。
通过 OpsCenter Analytics实现高级业务环境报告功能
您可以通过许可证密钥轻松将 OpsCenter 升级到 OpsCenter Analytics,实现高级的集成式业务环境报告功能,这样,您就可以根据地理位置或异构环境中的应用程序为目标用户(如业务部门)定制相关内容。要点包括:
・ 报告第三方应用程序 ― 可以在集中报告赛门铁克和第三方备份应用程序(如 EMC NetWorker 和 IBM Tivoli Storage Manager)的同时对报告进行标准化。
・ 长期保留数据以供趋势研究和分析之用 ― 让您可以不断地跟踪数据增长率(包括为了简化投资回报率的跟踪流程删除重复数据前后的数据增长率),更好地预测备份和电子邮件归档存储的使用量。
・ 服务级别遵从、成本分析和计费 ― 可以实现阈值报告功能,确保您遵从服务级别,还可以通过配置定价模型整合并分配备份和归档服务成本,帮助您满足业务需求。
3.5Netbackup的其他功能和优势
3.5.1性能
・ 合成备份―能够通过单个备份映像快速恢复客户端,减少恢复对应用程序主机的影响和网络带宽。
・ 高级磁盘缓冲―由于不存在磁带设备延迟,并且非复用备份映像可用于进行更快速的恢复,因此磁盘缓冲功能有利于进行更快速的备份和恢复。
・ 检查点/重新开始―允许失败的备份作业或恢复作业从上一个检查点恢复。
・ 多路复用备份―将多个数据流从一个或多个客户端/服务器写入一个磁带驱动器,以获得最佳性能。
・ 内联复制―可以创建多个并行备份映像,每个映像都具有独特的保留属性,与主备份同时运行或在完成主备份后运行。
3.5.2介质管理
・ 自动机械/磁带驱动器配置 ― 可以自动生成驱动器名称并自动配置交换的磁带驱动器,缩短磁带驱动器的配置时间。
・ 介质共享 ― 允许多个 NetBackup 介质服务器主动共享指定的磁带介质,以便写入。
・ 广泛的磁带设备支持 ― 支持所有领先的磁盘设备提供商,包括 Dell、Exabyte、HP?、IBM?、Overland Data、Qualstar、Quantum、Sony、Spectra Logic 和 Sun? StorageTek。
3.5.3用于数据库、应用程序、磁盘、磁带和灾难恢复的和选件
NetBackup
NetBackup 可以优化重要数据库和应用程序的性能,包括 IBM DB2、Informix、Lotus? Notes/Lotus Domino? Server、Microsoft Active Directory、Microsoft Exchange Server、Microsoft SharePoint? Portal Server/Microsoft Office SharePoint Server、Microsoft SQL Server、Oracle、SAP、Sybase 和 Symantec Enterprise Vault。
NetBackup 选件
NetBackup 选件可以实现虚拟磁带库支持、重复数据删除、异地磁带介质管理等功能,从而改善数据保护环境。
四、总结
通过上述各方面功能与性能分析,王滩电厂集中备份平台建设达到了我们预期的目标,满足了保护各个业务系统关键数据,快速恢复,自动备份,利于管理的要求。起到了对业务系统关键数据的保护作用,从而保障系统的连续运行。
参考文献
[1]王利林,许榕生;网络安全最后防线-网络备份[J];计算机工程与应用;2002年14期.
[2]蔡皖东,何得勇,韩蕾,刘成光;一种网络容灾系统的设计与实现[J];计算机工程;2004年07期.
[3]王德军,王丽娜;容灾系统研究[J];计算机工程;2005年06期.
[4]张艳,李舟军,何德全;灾难备份和恢复技术的现状与发展[J];计算机工程与科学;2005年02期.
[5]王志明;李涛;刘颖娜;赵奎;沈洪敏;项京;;一种快速灾难恢复方法[J];计算机应用研究;2006年11期.
[6]曹安丽;网络备份系统元数据存取方法的研究与实现[D];华中科技大学;2004年.
[7]侯丽珍;自动安全数据备份系统的设计与实现[D];上海交通大学;2007年.
[8]吴东;网络文件备份工具的设计及实现[J];重庆工学院学报(自然科学版);2008年07期.
[9]黄世权;远程备份及其安全分析[J];重庆科技学院学报(自然科学版);2009年05期.
[10]王洋洋;廖晓闽;杜浩;史建国;;基于FC的SAN网络容灾恢复实现[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(下册)[C];2008年.
[11]潘伟;基于Oracle10g数据库系统高可用性框架研究与设计[D];大连海事大学;2010年.
[12]魏强;一种网络备份系统的存储优化研究与实现[D];信息工程大学;2009年.
[13]梅小玲;基于广域网的虚拟磁盘技术研究[D];华中科技大学;2010年.
[14]张艳;信息系统灾难备份和恢复技术的研究及实现[D];四川大学;2006年.
[15]黄晶;数据备份系统的研究与实现[D];华中科技大学;2008年.
作者简介
