您的位置:实战:使用Arkeia Smart Backup备份中小Linux服务器数据(上)
中小用户的备份需求主要表现为:仅有几台应用服务器,拓扑结构简单;一般没有专用防尘、防湿机房;以备份为主,很少有异地恢复等存档需求;希望拥有易于维护且一劳永逸式的配置。长期以来,中小用户群体因预算少、增值服务利润低而得不到大厂商应有的关注,导致在设备选型方面缺乏专业指导,不仅造成大量投资浪费,也留下了许多应用隐患。
一、 中小企业用户的备份现状
1.磁带机备份:
磁带设备的核心部件是磁带驱动器,其结构和工作方式与记录语音的磁带技术一脉相承。磁带机就是包括外壳、电源等部件的磁带驱动器。它使用简单、投资节省,主要缺陷是无法实现备份自动化。没有经验的用户,可能误认为备份自动化仅在于节约值守换带的人力。其实,手工磁带管理的核心弊端在于它使得管理风险大大增加。即使在IT应用水平领先的美国,媒体管理风险也是在“9?11”事件之后才引起足够重视。2005年,Storage Magazine(《存储杂志》)调查美国的网络备份实施状况,结论是出错率竟高达40%,而其中60%以上是因人为错误引起的。 字串9
2.自动加载机/小型磁带库
自动加载机除了内置一个磁带驱动器之外,还带有数个磁带槽位,能通过机械传动装置实现顺序自动换带。小型磁带库则进一步使用了机械手,使换带不再局限于顺序方式。 此类设备为中小用户提供了相对经济的备份自动化工具,其弱点在于驱动器、机械手和磁带均是裸露的机械设备,容易形成机械故障点,而任意的单点故障可能会导致备份失效。中国的中小用户一般没有防尘、防湿、控温的标准机房,容易造成故障的频繁发生。磁带设备的维修必须由厂家的专业人员进行,周期长而且不确定。
3.磁盘备份
磁盘备份的异军突起,其直接诱因是磁盘价格的持续大幅下降。进入2004年7月,ATA磁盘的单位容量价格已经低于磁带。磁盘备份通常采用RAID保护的ATA/SATA磁盘阵列。当盘阵中的某磁盘损坏,RAID可以保证依靠盘阵的内置冗余,用户仍可方便、完整地恢复盘阵中的数据。作为密封介质,磁盘本身的MTBF(平均无故障间隔)一般已为磁带的5倍以上,加上进一步的RAID保护,磁盘备份的可靠性也大大增强。据统计,2003年开始美国基于磁盘备份的总量已超过磁带。美国Taneja Group在2004年4月预测,未来18个月当中,85%到100%的企业都将从传统的磁带备份转向磁盘备份。 字串4
基于磁盘的备份主要有两大阵营,即磁盘到磁盘(D2D)和虚拟磁带库(VTL)。
1. 磁盘到磁盘 (D2D)
较为成熟的D2D方案一般基于磁盘快照技术。对中小用户而言,磁盘快照的总体拥有成本过高,主要原因在于其不支持通用备份软件,必须捆绑昂贵的专用系统。 从技术角度看,D2D也存在一些弱点,比如依赖文件操作系统,安全性(病毒威胁等)和磁盘碎片等是最大隐患。大量的文件系统更使得数据传输速率大大低于硬件本身具备的能力,导致投资浪费。
2. 虚拟磁带库(VTL)
对备份服务器/网络端,虚拟磁带库体现为常规磁带库,但却使用磁盘阵列作为存储介质。相对于D2D方式,虚拟磁带库的最大商业优势在于,它兼容成熟廉价的通用备份软件,使得投资节省,系统总体拥有成本可远远低于磁盘快照;管理方便,无需改变既有备份策略与流程,无需重新培训人员;资源利用率高,支持增量备份,容量利用效率高于D2D;兼容传统磁带技术,用户仍可轻易地利用磁带实现多级容灾与异地恢复。最简单的软件虚拟磁带库是在备份服务器上直接加装VTL软件控制模块,使备份磁盘对服务器在逻辑上体现为磁带形式。此方案下,备份磁盘暴露于主机操作系统,本质上依然在线,数据安全性得不到最有效的保障,因此它只能被用作常规磁带库的缓存附件。为了淡化数据安全性问题,部分厂商和集成商将软件VTL模块安装于专用VTL服务器中,以换得一定程度上的数据安全保障和性能提升。软件VTL价格相对低廉,但对磁盘的读写仍然依赖于操作系统。从目前来看,价格偏高是制约VTL推广的主要障碍,这主要是因为纯硬件设备成本难以迅速降低。此外,人们对虚拟磁带库的认知程度也不太高。
字串6
二、 Arkeia Smart Backup 简介
Arkeia Smart Backup是对一些小的和正在成长中的网路发展易用的数据而设计出来的保护软件。Smart Backup产生了一种新的直观的绘画界面充满着强大的优势,Arkeia网路支持多流的数据引擎技术。Arkeia Smart Backup是一个高速备份软件,是一个基于客户/服务模式的备份解决方案。Arkeia可以只使用一个服务器而备份你网络中的所有终端数据。Arkeia使用了独特的多线程技术备份速度可以达到Kdat的3倍。该备份软件唯一的缺点是,无需付费的版本其备份的最大容量只允许有50GB;假若超过了50GB,便需要额外采购(许可证)License才能够继续使用。 字串4
如果客户端是选择用图形界面的,需要Java 虚拟机支持(或者JDK)。作为商业软件Arkeia Smart Backup和Kdat相比最大的优点是备份速度快(在高速网络中Arkeia Smart Backup一个小时可以备份700GB文件)、和广泛应用的平台(通过Samba可以备份Windows主机), Arkeia Smart Backup支持的数据库包括:MySql、DB2、Oracle、Lotus、PostgreSQL、Sybase等。
如果使用图形界面需要安装两个软件:arkeiasb-server(服务器)、arkeiasb-gui(图形化前端)。Arkeia Smart Backup有非常详细的在线帮助,很容易上手。作为商业软件Arkeia Smart Backup和Kdat、Taper相比最大的优点是备份速度快(如果磁盘或磁带支持的话,Arkeia能以超过20MB/s 的速度备份)、和广泛应用的平台。 字串7
Arkeia可以支持异构平台( Linux、WindowsNT/2000/2003/XP、Mac OS X 、Solaris 8、SCOUNIX 7、IRIX、AIX、HP-UX、Tru64 UNIX (Compaq/HP/Digital)、OPENBSD、FREEBSD、NETBSD),其中经过Arkeia认证的Linux发行版本有:RedHat Linux 6.0-9.0,RHEL 3 4/ Fedora Linux 1-6、Mandrake 7.0-10.0、 Slackware 8.0、Debian 2.2-3.1、SuSE linux 7.1-10.x。Arkeia支持的数据库包括:Mtsql、DB2、Oracle、Sybase等。
字串1
三、Linux服务器端安装Arkeia Smart Backup
1. 软件资料:
软件名称: Arkeia Smart Backup
最新版本: 5.41
适用平台: Unix、Linux、BSD、Windows
软件授权: 商业软件
下载地址: http://arkeia.com/products/asb/ 需要进行简单的注册即可下载免费版本。
2. 软件下载安装方法:
#Wget ftp://www.arkeia.com/pub/arkeia-5.4/arkeia-smart-backup/server/linux/ia32/redhat9.0/arkeiasb-server-5.4.3-1.i386.rpm
[root@localhost ~]# rpm -ivh arkeiasb-server-5.4.3-1.i386.rpm
Preparing... ########################################### [100%]
1:arkeiasb-server ########################################### [100%]
arkeiad is starting ...
通常Arkeia Smart Backup会在安装后自动启动,也可以使用命令从后台启动 字串3
[root@localhost ~]# /opt/arkeia/bin/arkeiad &
[1] 3864
[root@localhost ~]# arkeiad is starting ...
3. 查看服务器运行情况
可以使用ps命令检查arkeiad进程:
[root@localhost ~]# ps -ef | grep arke
root 3757 1 0 00:27 ? 00:00:00 /opt/arkeia/bin/arkeiad
root 3773 3497 0 00:28 pts/2 00:00:00 grep arke
4. 关闭arkeiad服务器方法
? 图形界面下具体方法是,选择“主选单”→“系统设置”→“服务器设置”→“服务设置”,在弹出的界面中选中“arkeia”,单击“停止”即可。如图1。 
图1关闭arkeiad服务器方法
? 命令行下可以使用脚步文件命令如下:
/etc/init.d/arkeia force-reload #强制启动arkeiad服务器#
/etc/init.d/arkeia force-reload restart #重新启动arkeiad服务器#
/etc/init.d/arkeia force-reload start #启动arkeiad服务器#
/etc/init.d/arkeia force-reload stop #停止arkeiad服务器#
5. 打开arkeiad服务器通讯端口
配置了网络服务之后,关注一下哪些端口在监听系统的网络接口这一点很重要。要列举正在监听网络的端口,有两种基本方法。一种不太可靠的方法是通过键入 netstat -an 或 lsof -i 之类的命令来查询网络堆栈。这种方法之所以不太可靠是因为这些程序不连接网络上的机器,而是查看系统上在运行什么。因此,它们频繁成为攻击者的替换目标。怪客在打开了未经授权的网络端口后,就以这种方法来企图掩盖他们的踪迹。 更可靠的方法是使用 nmap 之类的端口扫描器来检查哪些端口正在监听网络。 以下从控制台发出的命令会判定哪些端口在监听来自网络上的 TCP 连接:
nmap -sT -O localhost
该命令的输出和以下相似:
nmap -sT -O localhost
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
字串4
Interesting ports on host.cao1.net (127.0.0.1):
(The 1591 ports scanned but not shown below are in state: closed)
Port State Service
13/tcp open daytime
22/tcp open ssh
80/tcp open http
111/tcp open sunrpc
443/tcp open https
617/tcp open unknown
1024/tcp open kdm
1026/tcp open LSA-or-nterm
1723/tcp open pptp
6000/tcp open X11
Remote operating system guess: Linux Kernel 2.4.0 - 2.6.20
Uptime 0.021 days (since Tue Jan 24 17:45:44 2006)
该输出显示了由于 sunrpc 服务的存在,系统正在运行 portmap。然而,端口617上还有一个神秘服务。要查看一下该端口是否和任何已知服务相关,键入:
cat /etc/services | grep 617
该命令没有返回任何输出。这表明虽然该端口是在保留范围内(即从0到1023内),并且需要根权限才能打开,它并没有关联任何已知服务。 下一步,检查使用 netstat 或 lsof 的端口的信息。要使用 netstat 检查端口617,使用以下命令: 字串3
netstat -anp | grep 617
tcp 0 0 0.0.0.0:617 0.0.0.0:* LISTEN 1727/arkeiad
tcp 0 0 192.168.1.4:617 192.168.1.11:1341 ESTABLISHED 2124/arktrans
tcp 0 0 192.168.1.4:617 192.168.1.11:1340 ESTABLISHED 2123/arktrans
tcp 0 0 192.168.1.4:617 192.168.1.11:1329 ESTABLISHED 2122/arktrans
lsof 命令揭示了相似的信息,因为它也能够链接开放端口和服务:
lsof -i | grep 617
arkeiad 2284 root 0u IPv4 5271 TCP *:617 (LISTEN)
arktrans 3350 root 3u IPv4 9152 TCP 192.168.1.18:617->192.168.1.11:1043 (ESTABLISHED)
要允许用户执行和网络相关的功能以及使用联网应用程序,管理员必须打开某些端口进行通信。例如:要允许到防火墙上的端口617的通信,添加以下规则:
iptables -A INPUT -p tcp -m tcp --sport 617 -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --dport 617 -j ACCEPT
6. 自动加载arkeia服务
如果希望arkeia 服务每次启动都能自动运行,可以用ntsysv设置。以root权限运行命令:
#ntsysv
图2 启动arkeia服务器自动加载
打开如图2所示的窗口,在arkeia服务选项加上*(用空格键),然后重新启动系统,这样系统会启动arkeia服务。Arkeia有一个图形化的前端(arkeiasb-gui)通过它可以更加方便的进行数据备份。
字串8
Tags:
责任编辑:您的评论
·本站管理人员有权在不通知用户的情况下删除不符合规定的评论信息或留做证据
·请客观的评价您所看到的资讯,提倡就事论事,杜绝漫骂和人身攻击等不文明行为
精彩推荐
最新资讯
