数据恢复方法与策略

生产环境数据恢复---数据库恢复
ORACLE数据库恢复
通过本地或容灾端的NBU Server结合备份一体机，利用备份数据进行LAN和LAN Free数据恢复。恢复时，NBU可实现多线程的数据恢复，如果数据在磁带上，利用NBU独特的磁带分类集中存放技术，减少磁带的就位时间，提高数据恢复的效率。
1)    先用最近一次的全备份恢复＋恢复最近一次的增量备份＋增量备份到断点的ARCHIVELOG来恢复（要求数据库在ARCHIVE LOG模式下工作）。这种恢复方式比全部用ARCIVE LOG恢复要快。
2)    如果两份的最近一次增量备份都不可用，可以追溯再上次的增量备份来恢复，然后用增量备份到断点的ARCHIVE LOG恢复。
3)    如果最近一次的全备份恢复都不可用，上个周期的全备份＋上个周期的最后一次增量备份＋本周期的最近一次增量备份＋增量备份到断点的ARCHIVE LOG来恢复。
4)    如果增量备份都不可用，那么可以用全备份＋ARCHIVE LOG来恢复。
DB2数据库恢复
NBU支持通过调用DB2的恢复接口进行各种恢复操作。能够利用备份数据通过LAN或者LAN­_free完成恢复操作。支持DB2日志的Copy模式和存档模式，建议采用Copy模式，降低业务系统与备份系统的耦合度。
SQL Server数据库恢复
SQL数据库的恢复操作在NBU图形界面中完成，NBU支持数据库级别、文件级别的恢复以及整个数据库的复原，文件复原和页复原。

应用程序和日志恢复
应用程序和日志都是做为文件来备份和恢复的，恢复操作的目标是让备份的文件回到期望的某一时间点。备份的方式决定了恢复的方式，NBU对于文件备份的方式采用全量备份和备份加速技术的永久增量备份方式。
1.    全量备份的恢复方法
全量备份一般会保留若干版本，恢复时只需指定恢复的版本。
2.    备份加速的永久增量
备份加速备份除了第一次需要进行全量备份之外，以后每次都进行增量备份，在完成备份后，在备份一体机内完成备份后通过合成生产全备份，无须进一步的全量备份，在恢复的时候与全量备份相同，但备份时间会大幅减少。
3.    GRT恢复
无论何种备份方式，在NBU中，都可以通过图形界面选择需要恢复的文件进行粒度恢复，GRT技术无需代理，可直接使用。

  VMware虚机操作系统的恢复
NBU支持虚拟化的无代理备份，可支持虚拟机整体备份和恢复，并支持GRT粒度恢复，提供虚拟化的更名恢复、换ESXi恢复和恢复后的开关机状态选择，同时支持对虚拟机中的单个文件和已认证应用的恢复。

Power平台操作系统恢复
1.    PowerVM平台操作系统的恢复
NBU的BMR功能针对主流操作系统进行备份和恢复，提供了网络引导功能和光盘引导两种选择，网络引导需要配置Boot Server，光盘引导需要制作引导用的ISO光盘映像并刻盘备份，无论网络引导或光盘引导，都可以在系统升级后进行升级，在操作系统需要恢复时，只需要发出“prepare to restore”（准备恢复）命令，系统就开始执行恢复。些时，BMR将立即检索客户机配置数据，并使用该数据创建一个定制化的客户恢复程序。然后，通过网络为客户机发送相应的引导数据和文件系统。客户机将通过BMR boot server执行引导，并开始运行定制引导程序。引导程序将执行一列任务：
l  通过BMR File Server，安装必需的启动系统。
l  根据BMR server中的信息配置磁盘、逻辑卷、文件系统等。
l  向NetBackup发送命令，从NetBackup server恢复文件，其中包括操作系统、配置数据、应用程序和用户文件。
l  完成这些任务后，客户机将配置引导记录及配置数据库，并重新执行自引导，然后系统即正常运行。
2.    Power平台LPAR操作系统的恢复
由于Lpart的AIX操作系统的备份是通过Clone的方式备份的，如果需要恢复操作系统，只需从Clone的硬盘引导即可恢复。
X86物理机操作系统的恢复
X86也是通过BMR模块进行备份，恢复过程与PowerVM相同。
NBU服务器的恢复
当NBU服务器故障按以下步骤处理：
1.    NBU Sever建立在HA的环境下，一旦运行的NBU Server瘫痪，将由Standby NBU Server自动接管。
2.    当NBU Catalog发生损坏时，利用对NBU Catalog数据库所作的磁带备份，利用NBU Restor Catalog功能恢复本地数据库，直接恢复NBU Server。
备份数据恢复验证
备份数据的恢复验证是确保备份数据有效性的重要手段。通常情况下，由于生产数据不能直接在生产环境里进行数据的有效性验证，所以把准生产环境做为甘肃备份数据的恢复验证区。
恢复验证区说明
1.    准生产区同时设计为备份的恢复测试区，两个区域复用，无需单独建设恢复测试区域。由于准生产没有备份的需求，不单独设计备份策略。
2.    NBUserver服务器在核心生产区，它和准生产区是两个安全级别不一致的区域，为了实现NBU的恢复测试功能，在备份的防火墙上开放备份专用端口。
所有的备份数据都在备份存储上,数据需要恢复验证，数据的流向如下图，把生产的数据直接恢复到准生产区，进行备份数据的有效性验证。

开发测试环境取数
根据调研发现，应用人员有很大的从生产取数据的需求，用来模拟生产环境进行开发和测试，由于生产数据含有大量客户的真实信息，为了防止客户信息泄露，必需要对生产的数据进行脱敏，当前脱敏采用的方法是运维人员通过事先编好的脚本，对数据的关键词进行批量替换，这种方法效率低，且仍有数据泄密的风险，建议建立专门的数据脱敏平台，对客户数据进行脱敏。

开发测试环境从生产环境取数的流程是：
1.   在VMWare平台搭建NBU Velocity虚拟化平台，配置用于Oracle副本管理的存储空间。
2.   利用NBU的Velocity模块，对生产系统Oracle数据进行快照。
3.   Velocity配置脱敏接口并对Oracle快照做快照复制，生成脱敏副本进行脱敏，脱敏成功后删除第一份Oracle快照，只保留脱敏副本。
4.   将Velocity平台与生产脱离，接入研发系统供给研发使用。
5.   研发使用完成后，将Velocity中数据清零后接入生产系统。