小型应用系统数据的异地备份

■ 广西 龙志勇

编者按：应用系统数据的安全、完整地备份是信息化建设中不可缺少的部分。异地备份主要是采用专业异地备份软件系统、私有云、分布式文件存储系统等方法。随着技术的发展，异地备份显得尤为重要。

前段时间，单位分支机构的服务器主板坏了。由于经费紧张，分支机构没有配置存储系统，只对应用数据做了本机备份，试了很多办法都不能读出硬盘中的业务数据备份，送去给专业数据恢复公司恢复也是不可能的。因此，在购置新的服务器后，只能在业务系统输入基本配置后重新运行。

这次上新服务器后，仍只能做本机备份。这次惨痛的经历促使笔者认识到必须做异地备份。

解决方案

在没有多余经费的情况下，是不可能考虑存储系统、异地备份软件、私有云等方案的。

在查阅了许多资料，结合分析了单位本部、分支的网络情况后，本着不增加投入、安全有效的原则，笔者选择了如下方案来解决本单位应用数据的异地备份：

单位本部Web服务器作为FTP Server，采用被动模式；分支机构的服务器做FTP客户端，设置计划任务，定时自动备份应用数据，然后定时启动FTP通过互联网自动将备份文件上传到本部服务器上的指定文件夹内。

实施步骤

1.本部服务器及相关设备的设置

本部的Web服务器是接在一台天融信防火墙之下，防火墙接入的是一条20MB电信光纤、静态IP上网，操作系统是Windows 2008 Server；分支的服务器是接在华硕路由器下，接入的一条20MB电信光纤，用的是PPPOE拨号方式上网，操作系统是Windows 2012 Server。因为分支采用是PPPOE方式上网，获得的IP是动态的，所以将FTP Server建立在本部的服务器上，并把两台服务器相关高危端口关闭、进行相关的安全设置，以提高两台服务器的安全性。

（1）硬件上的设置

因为本部Web服务器是接在天融信防火墙之下，所以要对其进行设置，才能保证分支的FTP客户端连入到本部服务器中。

在进行设置前，我们需要掌握这些知识点：

默认情况下FTP协议使用TCP端口中的2个端口：一个数据端口和一个命令端口（也可叫做控制端口）。通常来说这两个端口是21（命令端口）和20（数据端口）；如果采用主动模式，那么数据传输端口就是20；如果采用被动模式，则具体最终使用哪个端口要服务器端和客户端协商决定。笔者将FTP Server的命令端口设定为9000，数据端口设定为16001-16003，这些端口都是平常很少用的。

图1 网络设置窗口

接着以管理员身份登录进天融信防火墙的管理界面，进行如下操作：

①增加一条自定义服务：

点击左侧栏“资源管理”服务，在右侧窗口中点击“自定义”，再点击添加，增加一条服务，名称填写：remoteftp，类型选择TCP，端口填写9000，然后点“确定”。

②增加一条地址转换规则：

点击左侧栏“防火墙”，再点击“地址转换”，然后在右侧栏点击“添加”，在模式中选择“目的转换”，源地址选择“任意”，目的地址选择“Eth1”(服务器所联的宽带线路)，服务选择remoteftp,目的地址转换为：选择服务器地址（主机），目的端口转 换 为：选 择“remoteftp(TCP:9000)”,然后点“确定”并保存设置。

按同样的方法，将端口16001-16003在天融信防火墙内设置好。

（2）软件及服务器的设置

在本部的Web服务器上将Windows 2008 Server开启上述端口（具体方法略）。接着在在本部的Web服务器建立FTP Server，可用IIS和相关FTP Server软件建立。

经过试用、比较，笔者决定用SERV-U软件。在SERV-U中，只需进行四步设置，便可组建成一个具有基本功能的FTP Server，非常简单：

①建立域名：

在软件安装完成后，会自动运行“域向导”，在名称处填入域名称：remoteFTP，在“启用域”前打上勾，然后在域的类型中选为文件共享

②设置数据端口：

在左边侧栏“全局”下点击“限制和设置”，然后在右边框中点击“设置”，找到“网络设置”，将数据端口16001-16003填入，如图1所示。

③添加IP地址：

在左边侧栏点击刚建立的域名“remoteFTP”,再点击“域详细信息”，点击右侧的“监听嚣”，然后点“添加”，在”IP地址”中填入FTP Server服务器在本地局域网的地址，我单位的是192.168.0.27；“端口”填入9000；“启用监听器”前打上勾；“PASV IP或域名”中填入的是电信公司分配给我单位的静态公网IP:A.X.X.X，最后点击保存，如图2所示。

④添加用户：

在左边侧栏域名“remoteFTP”下点击“用户”，在“登录ID”填入用户名称，在“密码”处填入登录密码，在“根目录”下选择FTP服务器的备份文件夹的名称：TEST，如图3所示。

至此，一个具有基本功能的FTP服务器搭建成功，经测试，在本地局域网内和在互联网中登录均成功，并都能上传文件到Web服务器指定的文件夹内。

2.分支机构服务器设置

图3 添加用户

图4 新增任务的设置

本部的设置已经完成，下面的工作就是分支机构服务器的设置了。虽然可以用脚本编写BAT文件实现自动备份，但在精确操作上不太令人满意。因此，按照既定方案，测试多款软件后，最后决定使用FTPCOPY软件（需购买注册号）。这款软件操作简单、精确，完全满足要求。

（1）设置好分支机构服务器的数据库备份计划任务，晚上十点执行，指定备份文件夹为e:ackup

（2）TPCOPY软件设置

①基本设置：

点击新增任务进入基本配置界面，在“FTP地址”填入FTP服务器的静态公网地址:A.X.X.X，接着是用户名、密码；“FTP端口”填入：9000，被动模式前打上勾；

备份模式：选择“FTP上传模式”，点击连接测试。连接成功后，会在“目标目录”显示本部FTP服务器指定的文件夹：TEST；

在“源目录”中选择分支机构服务器的备份文件夹：e:ackup，最后点“保存”，如图4所示。

②备份规则：

选择“包含子目录”、“文件修改日期大于”，这样就能只上传前一天的备份文件，而不是将备份文件夹的所有文件上传。

③任务计划：

选择固定时间，设为晚上11:00执行。

经一段时间的运行，这种异地备份的方式完全达到预期目标。对于关键数据，不建议采取这种方式备份，存在一定的风险。