目 录
一、需求分析 ........................................................................................................................ 2
1.1 数据连续性面临挑战 ................................................................................................... 2 1。2 需求分析 .................................................................................................................... 3
二、技术方案 ........................................................................................................................ 5
2.1 方案一。数据集中保护建设方案 .............................................................................. 5
2.1。1方案设计 .......................................................................................................... 5 2.1.2方案说明 ............................................................................................................ 5 2。2 方案二。业务系统应用容灾及集中保护平台建设方案 ..................................... 8
2.2.1方案设计 ............................................................................................................ 8 2.2。2方案说明 .......................................................................................................... 9
三、 方案优势及技术说明 ...................................................................................................11
3。1 方案优势 .................................................................................................................. 11
3。1.1契合安全等级保护三级的建设 .................................................................. 11 3.1.2业务连续性保障 ............................................................................................. 16 3.1。3成本可控 ........................................................................................................ 16 3.1.4混合IT数据保护 ........................................................................................... 16 3.1。5降低成本投入&最大化提高投资回报率 ................................................... 17 3。1。6极简化的数据保护系统 ............................................................................ 17 3.2 爱数备份柜数据保护技术 ........................................................................................ 17
3.2.1 源端重复数据删除技术 ................................................................................ 20 3.2。2 虚拟化平台备份 .......................................................................................... 21 3.2。3 LAN—free备份 ........................................................................................... 24 3.2.4 远程复制(D2D2R) ........................................................................................ 25 3。2.5 Oracle多通道备份等高级备份功能 ........................................................ 27 3。2。6 操作系统备份与恢复 ................................................................................ 28
一、需求分析
1。1 数据连续性面临挑战
如何保证计算机系统连续不断的运行,保护企业中最宝贵的数据资产,成为其稳定发展的关键。随着信息化建设的不断发展和完善,济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡,而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高,同时为大家的协同工作也做到了高效和便捷。为更好地服务于贵单位用户,将会有越来越多的关键业务集中于计算机系统中,能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标,因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上,计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此,具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。
风险分析的目的是针对当前核心业务流程,系统环境和所存在的潜在风险确定系统可恢复能力级别,确定当前业务环境中的客观存在的威胁和薄弱环节,提供在现有条件下,降低风险和改进薄弱环节的建议,提供改善可恢复能力级别的有效方案。
一般来说,人们可将灾难分成下面几个类型:自然灾难(洪水、飓风、地震),外在事件(电力或通讯中断)、技术失灵(电脑宕机或网络受损)、设备受损(火灾)或人为因素等,由于商业系统会因
2
为计算机系统和网络的紧密连接而受到很大影响,企业蒙受的冲击及财务损失可能如同灾难本身一样可怕.
灾难的定义包括自然的和人为的灾难,包括系统硬件,网络故障,机房断电甚至火灾地震,例如台湾的台北大地震导致该区域内建筑及大部分机器均遭到严重破坏。而灾难发生从而引发的系统崩溃的损失可能导致生产停顿,失去客户以及减少定单、收入。
风险分析的对象通常为“基础设施与技术”、“人的因素”、和“不可抗力”三个层面,同时,又分为内部原因和外部原因,具体如下表所示:
根据有关信息,目前发生过的灾害主要有停电、机房漏水、数据库崩溃,最可能的灾害主要有火灾和台风(沿海省份),地震(地震多发带,如云南)可能导致数据中心长时间瘫痪(一般必须进行灾备切换),其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以及一些人为因素误操作(一般在可忍受的时间内本地修复)。
1.2需求分析
新疆石油管理局明园职工医院许多医疗信息系统处理是生死攸关的流程和规程,必须拥有高级别的可用性和万无一失的安全性。现有HIS系统、电子病历、LIS、PACS系统的服务器,必须对这些系统进行有效的数据保护,对关键业务系统进行容灾,保障关键业务系统连续性。
3
现有系统架构隐患说明:
业务系统 应用类型 oracle数据库 系统平台 业务依架构说明 赖程度 数据量 业务隐患 HIS WINDOWS2008 医院基础设施提升单台物理非常高 300GB 后数据量增长较机 快,当前无灾备 孤岛物理机,当主机发生任何故障时单台物理非常高 200GB 业务将中断,且当机 前没有良好的机制对其进行数据保护 孤岛物理机,当主机发生任何故障时单台物理非常高 200GB 业务将中断,且当机 前没有良好的机制对其进行数据保护 单台机器,保存医单台物理院病人多年的影机,挂载约1。像,数据无保护,存储存放3TB 如果存储出现故影像文件 障,数据会丢失 孤岛物理机,当主机发生任何故障时单台物理100GB 业务将中断,且当机 前没有良好的机制对其进行数据保护 LIS 数据库WINDOWS2及应用008 程序 EMR 电子病WINDOWS2历应用 008 PACS 影像系WINDOWS 统 高 其他业程序与WINDOWS2务 数据库 008 高
综上,当前新疆石油管理局明园职工医院内网下有HIS、LIS、EMR、PACS等业务系统,所有服务器均为X86架构下的windows服务器,且业务服务器为单物理机,随时可能出现故障.为了保障医院的数据安全、业务可靠运行,需要考虑应用容灾及数据保护部署,并结合等级保护要求,其需求如下:
4
1. 不间断的24×7×365的可用性,即关键系统(HIS、LIS、手麻)某一部分发生故障后业务能尽量不受影响地连续运行; 2. 灾备系统建设需满足国家等级保护三级的要求;
3. 本地数据中心集中备份,所有应用及数据均可统一的进行备份保护,在容灾的基础上,再加一道备份保护,本地备份可同步到异地;
4. 不断增长的大量业务数据的容灾及数据备份;
5. 备份容灾系统具有统一管理和简单易用的特性,以简化运维。
二、技术方案
2。1 方案一。数据集中保护建设方案
2。1.1方案设计
依据新疆石油管理局明园职工医院的建设需求,以及对实际服务器、网络、存储等环境进行全面评估,在不改变原有网络环境的前提下,新增爱数备份系统,采用新一代数据中心X86服务器应用容灾及数据集中保护方案,该方案可以将现有数据中心环境下的孤岛物理机进行保护,可保障数据安全,方案拓扑如下:
2。1。2方案说明
考虑到贵单位当前的应用、实际投入的情况,我们建议对用户
5
的传统模式的孤岛物理机数据本地集中备份。实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份,防止数据丢失.
该方案可实现的效果如下:
业务系应用类统 型 数据丢失 业务恢复时间 实现说明 实现效果 故障处理手段 HIS 数据每周完全备份、每半天增量备份、保留4oracle小时级-2小时 个完全副本 数据库 天级 操作系统每月备份、保留4个完全副本 数据每周完全备份、每半天增量备份、保留42小时 个完全副本 数据库可恢复至4周数据库故障:通内任意时过备份进行数据间点—半恢复 天 操作系统故障:操作系统通过操作系统备可恢复近4份进行恢复 个月的状态 数据库可恢复至4周数据库故障:通内任意半过备份进行数据天 恢复 LIS oracle天级 数据库 操作系统操作系统故障:操作系统每可恢复近4通过操作系统备月备份、保个月的状份进行恢复 留4个完全态 副本 数据库可恢复至4周数据库故障:通内任意半过备份进行数据天 恢复 EMR oracle天级 数据库 数据每周完全备份、每半天增量备份、保留42小时 个完全副本 操作系统操作系统故障:操作系统每可恢复近4通过操作系统备月备份、保个月的状份进行恢复 留4个完全态 副本 PACS 影像系小时级小时历史数据:可恢复4周逻辑故障:使用级-天对半年前的内任意一一体机对影像进6
统 —天级 级 历史数据进天的数据行备份,可直接行两次完全状态 恢复 备份 物理故障:使用近半年数一体机将数据恢据:每周完复到其他服务器全备份、每上 天增量备份、保留4个副本 数据库可恢复至4周数据库故障:通内任意半过备份进行数据天 恢复 Sql server其他业数据天级 务 库,oracle数据库 数据每周完全备份、每半天增量备份、保留41小时 个完全副本 操作系统操作系统故障:操作系统每可恢复近4通过操作系统备月备份、保个月的状份进行恢复 留4个完全态 副本 基于该方案,可以帮助客户解决以下数据中心环境的数据保护的难题:
1、方案配置:通过配置爱数数据备份系统,实现数据全保护,根据以上分析,当前磁盘需要配置空间约10TB,具体配置在经过环境调研后视情况分析.
2、混合环境下备份数据一致性的问题:建立具有跨平台、多应用备份保护的统一安全备份解决方案,支持Windows、Linux、UNIX等主流操作系统,32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备,支持恢复到任意时间点,数据恢复演习等。客户可以根据数据热点的情况进行
7
分级策略有效的保障热点数据,统一解决应用环境复杂性的要求。 3、恢复复杂性和恢复效率的问题:在爱数备份系统本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式,即可根据客户业务系统灾难恢复的要求进行响应,针对重要系统和数据,可选择采用最新的数据直接挂载起来使用,应用快速切换恢复,保证系统的不间断,响应业务系统应急的要求;针对灾难恢复重建的环境,可选择基于历史时间点来恢复数据重建业务系统和数据。同时,针对虚拟化平台的海量数据,可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机内单个文件级别的细粒度恢复;针对大数据量的应用和环境,可以支持Oracle单库文件、单表级别的恢复,可以支持Exchange Server单邮件级别的恢复,响应快速精准恢复数据的需要,满足应用恢复敏捷性的要求。
4、运维简化:爱数备份系统备份数据提供加密支持,保障业务系统数据安全,并且提供对于备份的审计,满足等保三级中数据保密性要求.备份系统可方便的对备份系统的软件&硬件进行监控,数据保护均在统一的界面上完成.
2。2 方案二.业务系统应用容灾及集中保护平台建设方案
2.2.1方案设计
该方案除了满足当前业务系统统一的数据保护,还考虑后期医院业务高速增长情况下,大数据量的应用容灾,保障业务连续性,并
8
为后期可能建设异地灾备机房做打算.
2。2。2方案说明
本方案中,配置爱数数据备份系统+容灾平台来实现关键业务系统进行应用容灾、数据中心集中备份的需求,并且可扩展性更强,能满足未来的高端需求。
该方案可实现效果如下表:
业务业务系应用类数据丢恢复统 型 失 时间 实现说明 实现效果 故障处理手段 HIS oracle无丢失 数据库 对整机进对整机进行行应用容应用容灾 灾 数据每周完数据库可全备份、每恢复至4周半天增量备5分钟内任意时份、保留4内 间点—半个完全副本 天 操作系统每操作系统月备份、保可恢复近4留4个完全个月的状副本 态 数据每周完全备份、每半天增量备份、保留45分钟个完全副本 内 操作系统每月备份、保留4个完全副本 系统不能运行时,将业务切换到外置容灾机上运行 数据库故障:通过备份进行数据恢复任意时间点 操作系统故障:通过操作系统备份进行恢复 LIS oracle无丢失 数据库 对整机进系统不能运行行应用容时,将业务切换灾 到外置容灾机上数据库可运行 恢复至4周数据库故障:通内任意半过备份进行数据天 恢复任意时间点 操作系统操作系统故障:可恢复近4通过操作系统备个月的状9
态 份进行恢复 EMR oracle无丢失 数据库 对整机进系统不能运行行应用容数据每周完时,将业务切换灾 全备份、每到外置容灾机上半天增量备数据库可运行 份、保留4恢复至4周5分钟个完全副本 数据库故障:通内任意半内 过备份进行数据天 操作系统每恢复任意时间点 月备份、保操作系统留4个完全可恢复近4操作系统故障:通过操作系统备副本 个月的状份进行恢复 态 PACS 历史数据:对半年前的历史数据进行两次完全可恢复4周小时备份 影像系小时级内任意一级-天近半年数统 —天级 天的数据级 据:每周完状态 全备份、每天增量备份、保留4个副本 数据每周完全备份、每半天增量备份、保留41小时 个完全副本 逻辑故障:使用一体机对影像进行备份,可直接恢复 物理故障:使用一体机将数据恢复到其他服务器上 Sql server其他业数据天级 务 库,oracle数据库 数据库可恢复至4周数据库故障:通内任意半过备份进行数据天 恢复 操作系统操作系统故障:操作系统每可恢复近4通过操作系统备月备份、保个月的状份进行恢复 留4个完全态 副本 基于该方案,还可以帮助客户解决未来大数据中心的应用容灾、数据保护需求:
1、方案配置:通过配置爱数数据备份系统,实现数据全保护,根据以上分析,当前磁盘需要配置空间约10TB,具体配置在经过环境
10
调研后视情况分析。客户需提供容灾平台,或者由爱数协助客户搭建容灾平台.
2、业务连续性问题:爱数数据备份系统基于块级CDP和数据库一致性处理技术相结合,结合容灾平台,AnyBackup提供业务系统一体化(OS+FILES+DB+APP)应用容灾方案,用于保证用户X86架构下应用系统的业务连续性。升级的硬件系统可满足未来更多的业务系统应用容灾.
3、应对数据量越来越大的挑战:混合环境下系统重要数据的保护,并且对数据的正确性和保密性有良好的解决方法。未来大数据量的情况下,可增加扩展柜对现有的备份系统进行扩展,满足大数据量的备份.
4、系统的可扩展性:更强的系统可扩展性,备份系统性能提升了一个水平,可对更多的业务系统进行保护。并且可满足未来异地灾备系统建设的需求,可在异地机房搭建爱数备份系统或者备份软件进行异地数据同步。
三、方案优势及技术说明
3.1 方案优势
3。1。1契合安全等级保护三级的建设
本次新疆石油管理局明园职工医院建设方案需契合安全等级保护三级的要求,以下详细列出爱数解决方案与等级保护三级相契合的
11
条目:
主项目 子项目 等级保护三级要求 爱数方案实现情况 1,满足,数据在传1,应能够检测到系统管理数据、输过程中的错误可鉴别信息和用户数据在传输过通过恢复解决; 程中完整性受到破坏,并在检测到完整性错误时采取必要的恢复措施; 2,满足,数据在存储过程中的错误可通过恢复解决; 2,应能够检测到系统管理数据、数据完3,满足,应用程序鉴别信息和用户数据在存储过整性 可通过一体机进行程中完整性受到破坏,并在检测数据安全 恢复; 到完整性错误时采取必要的恢(技术要爱数备份系统基于复措施; 求) 3,应能够检测到重要程序的完块级CDP和数据库整性受到破坏,并在检测到完整一致性处理技术相结合,保障备份数性错误时采取必要的恢复措施. 据完整性。 1,网络设备、操作系统、数据库1,满足,爱数备份数据保管理系统和应用系统的鉴别信系统在备份过程中密性 息、敏感的系统管理数据和敏感使用加密传输; 的用户数据应采用加密或其他2,满足,爱数备份12
有效措施实现传输保密性; 系统使用OFS文件2,网络设备、操作系统、数据系统,备份数据只库管理系统和应用系统的鉴别可通过爱数设备恢信息、敏感的系统管理数据和敏复; 感的用户数据应采用加密或其他保护措施实现存储保密性; 3,当使用便携式和移动式设备4,由业务系统完时,应加密或者采用可移动磁盘成; 存储敏感信息; 4,用于特定业务通信的通信信道应符合相关的国家规定. 1,部分满足,本方案对本地数据进行1,应提供自动机制对重要信息备份,暂无异地备进行本地和异地备份; 份; 3,由业务系统完成; 数据备2,应提供恢复重要信息的功能; 2,满足,数据集中份与恢3,应提供重要网络设备、通信备份,可恢复重要复 线路和服务器的硬件冗余; 信息; 4,应提供重要业务系统的本地3,满足关键业务系系统级热备份. 统冗余; 4,满足四个关键系13
统的热备份,可在主机出现问题时接管业务。 1,应识别需要定期备份的重要业务信息、系统数据及软件系统等; 2,应规定备份信息的备份方式(如增量备份或全备份等)、备份频度(如每日或每周等)、存储介质、保存期等; 系统运维管理 (管理要求) 3,应根据数据的重要性和数据备份与对系统运行的影响,制定数据的2,满足,备份一体机可选多种备份方式并按照计划执行; 1,本方案中备份一体机使用定时备份全开方式,满足备份需求; 恢复管备份策略和恢复策略,备份策略3,满足,备份策略理 应指明备份数据的放置场所、文根据场景方便设件命名规则、介质替换频率和将置,管理方便; 数据离站运输的方法; 4,满足,web界面管4,应指定相应的负责人定期维理,管理人员可方护和检查备份及冗余设备的状便维护备份系统; 况,确保需要接入系统时能够正常运行; 5,应建立控制数据备份和恢复5,满足,备份过程可视化,备份日志可长期保存; 过程的程序,备份过程应记录,14
所有文件和记录应妥善保存; 6,满足,web管理6,应根据系统级备份所采用的设备运行过程状方式和产品,建立备份及冗余设况; 备的安装、配置、启动、操作及维护过程控制的程序,记录设备运行过程状况,所有文件和记录应妥善保存; 7,应定期执行恢复程序,检查和测试备份介质的有效性,确保可以在恢复程序规定的时间内完成备份的恢复。 综上,爱数契合国家等级保护三级的方便如下整体图所示:
爱数通过以下的技术实现等级保护三级的要求:
1,定时备份模块对现有数据中心的资产进行集中保护,并提供广泛的备份支持,备份或者恢复过程可见。支持Windows、Linux、UNIX等主流操作系统,32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备,支持恢复到任意时间点,数据恢复演习等。
2,爱数异地复制模块可提供数据异地灾备的需求(D2D2R),在本地数据完成备份后,通过爱数的接口,可将数据自动传输至异地爱数灾备
15
7,满足,恢复容易,应用容灾接管可方便的进行演练。
平台,保障数据安全。
3,通过容灾平台,可针对对个孤岛物理机进行热备份,通过CDP(持续数据保护)技术,实现将孤岛物理机数据实时同步到对应的虚拟平台,当主机发生故障时,可实时接管业务,保障业务连续性. 4,备份与恢复的复杂性问题,结合爱数备份存储柜All-in—One—Web 的管理优势,实现数据保护管理的高度统一与简化,统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护,降低现代数据中心环境下数据保护整体的管理复杂性,提升备份与恢复效率.
3.1。2业务连续性保障
针对当前医院的关键业务系统的孤岛物理机进行应用容灾,借助容灾平台,通过数据备份系统进行统一管理,在一个界面可管理多台业务系统的应用容灾。支持对windows、linux、oracle、sql server等应用或者系统进行应用容灾保护。 3.1。3成本可控
一套容灾平台,可对多个业务系统进行容灾,并且可统一管理,在较低成本下可对业务系统进行应用接管,并且保障数据一致性。 3。1.4混合IT数据保护
AnyBackup 提供虚拟化数据保护的专门解决方案,无代理备份模式不占用主机资源,细粒度恢复保证恢复效率,即时可用的挂载恢
16
复帮助企业提高业务连续性,与传统物理环境数据保护的整合降低了混杂环境下的数据保护复杂度.可对现有的业务系统进行全面保护,并满足未来更多更复杂的业务系统的保护需求。 3.1.5降低成本投入&最大化提高投资回报率
满足组织机构业务的灵活扩展。爱数下一代备份一体机最大限度的帮助用户降低成本投入,且符合组织结构的业务灵活扩展。
➢ 最大化提高每GB备份存储空间的利用率 ➢ 包容式的容量授权模型降低成本投入 ➢ 符合组织机构的业务系统灵活扩展 3。1。6极简化的数据保护系统
最大限度的减少复杂度。爱数下一代备份系统通过应用感知、远程故障监管、数据变更发现,极大的降低用户对数据保护系 统使用、运维复杂度,为企业节省运维成本投入.
➢ 专业的远程硬件&软件故障监管 ➢ 虚拟机变更自动发现、策略智能分发 ➢ 应用数据自动感知
3.2 爱数备份柜数据保护技术
爱数备份柜功能列表如下: 备份功能列表 描述 文件定时备份 功能列表 实时备份 描述 17
AnyShare定时备份 系统定时备份 邮件定时备份 SQL Server 定时备份 SQL Server 双机定时备份 Exchange Server 定时备份 Exchange Server高级(单邮件)定时备份 Exchange DAG 定时备份 Active Directory定时备份 Oracle 定时 源端重复数据删除 LAN—free备份 存储快照与管理 应用容灾接管 云容灾 远程复制(D2D2R) 云备份 磁带归档 蓝光归档 扩展介质服务器 18
备份 Oracle 双机定时备份 Oracle RAC 定时备份 GBase 定时备份 MySQL 定时备份 Sybase 定时备份 DB2 定时备份 Domino 定时备份 VMware虚拟化平台定时备份 Hyper-V虚拟化平台定时备份 Hyper-V故障转移集群定时19
用户管理 控制台自备份 日志管理 告警管理 报表功能 Sql server自动恢复 Oracle自动恢复 Oracle单表恢复 Oracle多通道备 份 Exchange单邮件
备份 达梦数据库定时备份 Fusionsphere虚拟化平台定时备份 云宏虚拟化平台定时备份 OpenStack云平台定时备份 H3C CAS虚拟化平台定时备份 3.2.1 源端重复数据删除技术
恢复 Vmware挂载恢复 Vmware细粒度恢 复 文件卷级备份 NAS备份 文件D2T(磁带备份) 第三代重删技术优化了指纹库查询,采用全内存查询和多指纹库查询方式.首先,将指纹查询操作转移到内存中,通过加载指纹存储区资源至内存来提高指纹查询的效率.其次,多指纹库方式可实现基于任务的指纹库查询;也可以针对于不同的用户场景基于不同类别的备份数据建立单独的指纹库,缩小指纹查询范围,更有效地加快查询效率.
爱数第三代重删技术的主要优点包括:
20
提升备份效率:备份时传输的数据为已完成源端重删的数据,能够极大地降低对业务带宽的占用,提升备份效率,缩短备份窗口。
降低存储成本:重删率最高可达95%以上,从而大幅度减少备份数据总量,降低备份数据所占用的存储空间,提升存储设备的利用率,提高每GB存储的利用价值.
不争用业务系统资源:源端重删所占用的客户端资源较少,因而对业务系统影响几乎无影响.
3.2。2 虚拟化平台备份
随着着虚拟化趋势的日渐普及,企业中越来越多的核心数据开始存放于虚拟化环境中.因而现代企业对于虚拟化数据的保护需求更加迫切,而虚拟化平台中的数据备份和恢复效率也成为企业进行数据保护所关注的核心问题。
AnyBackup为用户提供全面且有针对性的虚拟化平台保护方案,帮助用户解决如下虚拟化备份和恢复难题:
虚拟化快速普及导致虚拟机数据量迅猛增长,虚拟机中含有大量重复数据,进一步加速数据增长,备份时间长. 物理环境和虚拟环境各自独立备份,运维管理难度大。 虚拟机恢复时间过长,影响企业的业务运行。 数据保护占用大量主机资源,严重影响生产性能。
21
针对上述虚拟化保护的难题,AnyBackup凭借多项成熟技术及特性功能,大幅提升和优化虚拟化平台保护效率. VMware虚拟化备份与恢复
VMware亮点技术及其工作原理如下: SAN备份
SAN备份支持FC SAN和iSCSI SAN备份。使用SAN模式备份时,环境要求如下:
1) ESXi平台的虚拟机存储在FC SAN或iSCSI SAN上; 2) 安装AnyBackup客户端的物理机能够访问存储ESXi 虚拟机平
台的FC SAN或iSCSI SAN。
采用SAN传输方式进行备份,则无需通过ESX/ESXi主机传输数据,因而可以大幅提升备份速度。若SAN备份代理为AnyBackup内嵌客户端,则整个备份过程将不需要局域网,可以实现完全的LAN—Free备份。
挂载恢复
挂载恢复,或称即时恢复,支持虚拟机级别的挂载恢复。基于VMware的高级备份,您能迅速将虚拟机恢复到生产环境中,并可在生产环境中直接运行它。挂载恢复帮助改善RTO,将生产虚拟机的中断和宕机时间最小化。挂载恢复的过程,类似于为一个虚拟机准备了
22
一个“临时备用机\":当您对出现故障的虚拟机进行故障诊断时,仍旧能够通过挂载恢复的虚拟机继续进行业务生产。
细粒度恢复
在目标机器上安装AnyBackup客户端后即可进行细粒度恢复。VMware高级备份将虚拟机备份到介质服务器中,进行细粒度恢复时,介质服务器先对备份的VMDK文件进行解析,然后即可浏览虚拟机中的文件目录,从而将虚拟机中的文件或文件夹恢复到安装有AnyBackup客户端的机器上.
FusionSphere虚拟化平台保护
FusionSphere是一款云操作系统产品,集虚拟化平台FusionCompute和云管理FusionManager等软件于一身,提供虚拟化功能和资源池管理、云基础服务组件和工具等,帮助用户整合数据中心的物理和虚拟资源。FusionSphere的备份和恢复特点如下: 其备份内容为虚拟机磁盘文件和虚拟机配置信息.
支持无代理备份方式,无需在虚拟机中安装客户端,即可通过代理客户端使FusionSphere虚拟化平台与AnyBackup管理控制台连接,进行网络通信。
支持的备份类型包括完全备份和增量备份。
支持CBT备份,只备份虚拟机磁盘的变更数据,提高备份效率。
23
FusionSphere定时备份的备份粒度和恢复粒度为虚拟机,其恢复方式为浏览恢复.
FusionSphere虚拟机的恢复位置支持恢复至指定位置,包括原虚拟化平台或其他虚拟化平台。
支持恢复后的虚拟机保留原虚拟机名称,或者重命名所恢复的虚拟机。 3。2.3 LAN-free备份
LAN-Free备份工作原理如下:
1) LAN-Free任务发起后首先会创建一个20GB的虚拟卷,用于创建连接通道,并不实际占用物理卷空间,主要目的是创建连接通道。
2) 客户端读取数据源时,先将数据源读到内存,然后再写入虚拟磁盘。
3) 客户端写入虚拟磁盘的数据会直接传输到控制台.
4) 控制台接收到客户端的数据后,经过系统内核和驱动的处理,直接写入到OFS卷。
AnyBackup的LAN-Free备份恢复具有如下特点:
高效的备份恢复:大幅度提升了备份速度,有力保证了数据保护的及时性和有效性。
24
不占用业务网络资源:使用LAN—Free备份时,数据通过光纤通道,而非LAN网络通道传输,因而在备份过程中不会争用业务资源。所以,LAN—Free备份能够在备份大数据量时,有效避免网络堵塞情况的发生,避免影响业务应用的正常运行。 操作简易:仅需在配置定时备份任务时,开启LAN—Free备份恢复功能即可。
3.2.4 远程复制(D2D2R)
为避免因自然灾害等意外情况而导致的本地数据丢失情况,异地数据容灾也是企业数据保护的一大常见命题。AnyBackup支持通过远程复制技术,将本地数据同步到异地,实现异地数据保护。此异地数据容灾方案也称为“D2D2R”.
远程复制流程包括两部分:首先,对生产数据进行本地备份,AnyBackup将生产机中的数据备份到本地介质服务器的OFS卷中。其次,在本地和异地数据中心之间创建远程复制链路,基于远程复制任务,将本地OFS卷中的备份数据同步到异地的AnyBackup介质服务器中,从而为生产数据提供双重保护。
当本地的生产数据或者备份数据丢失或损坏时,AnyBackup远程复制提供三种灵活的恢复方式,将同步到异地的数据恢复到本地介质服务器或者生产机中:
1) 源端操作,恢复同步数据到源介质服务器:在源端控制台正常运行的前提下,支持用户将同步到异地的数据直接恢复到本地
25
的介质服务器中,此过程也称“反向同步”。
2) 源端操作,恢复同步数据到客户端:VPN网络环境中,支持用户基于源端管理控制台,将同步到异地的数据恢复到源端的生产服务器中.
3) 目的端操作,恢复同步数据到客户端:AnyBackup支持在目的端获取授权后,将同步数据恢复到目的端的客户端中,从而实现数据应急使用。通过授权方式,确保目的端数据恢复的安全.
远程复制功能特性如下:
支持三种远程复制模式,即:一对一,一对多,多对一. 远程复制粒度为定时备份任务。支持同步各应用类型的定时备份任务所产生的数据,包括文件、邮件、操作系统、数据库、虚拟化平台.
支持块级断点续传,当数据同步中断后,下次进行数据同步时可从断点开始传输,提升数据同步效率.
支持内外网同步,可以通过VPN或IP地映射网络环境进行远程复制。
三种远程复制模式的示意图如下:
远程复制(一对一)
26
远程复制(一对多)
远程复制(多对一)
3.2.5 Oracle多通道备份等高级备份功能
支持oracle多通道备份,支持对oracle备份任务进行优化的多种选项:
爱数备份柜对于oracle备份的其他高级特性如下表 功能 描述 操作系统支持 Windows操作系统、Linux操作系统、UNIX操作系统 备份类型 备份粒度 完全备份、增量备份 实例 数据源自动发现 支持 恢复粒度 恢复方式 数据库、数据库文件、数据库表 浏览恢复、高级恢复 指定时间点恢复 支持 恢复位置 恢复数据库至原机原位置、异机原位置; 恢复数据文件至原机或异机指定路径下; 27
恢复数据库表至原机原位置; 恢复为其他数据不支持 库名 归档日志管理 支持归档日志在备份成功后定期清理 数据压缩 数据库高级压缩 重复数据删除 源端重复数据删除 Oracle BCT备份支持Oracle Block Change Tracking 备份加速 加速 计划任务执行 支持 多通道备份 支持 使用catalog恢支持 复目录库 Oracle备份选项支持 配置 自动恢复 支持按照用户自定义策略进行自动恢复 自定义备份脚本 支持备份前后执行指定用户自定义脚本 3.2。6 操作系统备份与恢复
操作系统作为服务器运行的基础,一旦发生损坏,将影响整个服务器的使用,因而生产机操作系统备份也是数据保护中的一大重要功能.AnyBackup操作系统备份的功能特点如下:
1。 Windows操作系统备份恢复当前兼容Windows 2003 SP2,
28
Windows 2008以及Windows 2008 R2和Windows 2012操作系统。
2. Linux操作系统备份恢复当前兼容Red Hat5。8、Red Hat 6。2、Red Hat 6.5以及CentOS 5。6、CentOS 6.2、CentOS 6。5和中标麒麟6。0。
3.支持的备份类型:完全备份、增量备份。
4. Windows环境中,备份整个系统盘;Linux系统中备份boot目录和“/\"目录下的其他系统目录.
5. 支持基于备份时间点,进行原机恢复或异机恢复。 系统文件恢复
当生产机中部分系统文件数据发生丢失或损坏的情况,可直接只恢复丢失或损坏的系统文件.此场景中,只是恢复系统文件。
系统引导恢复
当生产机的操作系统发生严重故障,无法运行时,手动重装操作系统,并配置相关系统文件等工作量繁琐且耗时。通过使用系统恢复环境光盘/ISO镜像引导恢复生产机操作系统,并选择最近一次成功的备份时间点进行恢复,即可完成操作系统的自动恢复。
1. 当生产机的操作系统正常运行时,定期进行备份,从而保护系统数据。
2. 通过BIOS启动项,启动系统恢复环境引导,并引导配置RAID,磁盘,网络等信息。
29
3. 连接AnyBackup管理控制台,指定备份时间点的操作系统备份集,进行系统恢复.
3。2.7 CDP应用容灾
基于块级CDP和数据库一致性处理技术相结合,结合VMware ESXi虚拟化平台,AnyBackup提供业务系统一体化(OS+FILES+DB+APP)应用容灾方案,用于保证用户应用系统的业务连续性.
应用容灾的流程如下:
1. 将AnyBackup部署到业务网络,然后为需要保护业务系统的生产服务器安装AnyBackup客户端,并确保安装CDP驱动模块程序.
2. 通过AnyBackup管理控制台,添加VMware虚拟化容灾平台,以便将此虚拟化平台作为灾备数据的存放平台。
3。 通过AnyBackup管理控制台,基于需保护的客户端,创建对应的应用容灾任务,并发起数据复制,即可将生产数据实时传送到VMware ESXi虚拟化平台。
应用容灾的工作原理如下:
首先,AnyBackup采用块CDP实时同步技术,将生产服务器中需要保护的卷(建议全部勾选)实时同步到虚拟化容灾平台。根据业务实际情况,配置容灾任务相关参数(副本数、快照数、同步时间等),确保虚拟化平台空间利用率。
30
当生产服务器发生故障宕机后,通过管理平台配置接管系统资源(CPU、内存),然后启动虚拟机,即可接管原有的业务服务器,从而保障业务系统的连续性。需要对灾备数据进行验证时,无需接入到业务网络,即可启动演练模式,启动后的业务系统应用都和原业务系统一样(相同的环境变量),且不会影响原业务网络。
生产服务器维护好后,接管的业务系统数据可通过AnyBackup恢复模块,采用VM回迁方式,进行业务系统在线恢复操作,整个数据流可以在业务不停机的状态下完成。
通过块CDP、接管、演练、VM回迁等一系列动作,满足业务系统连续性,从而满足用户核心业务数据的RPO和RTO要求。
31
因篇幅问题不能全部显示,请点此查看更多更全内容