省级政务云平台-备份系统技术方案

1、省级政务云备份系统技术方案 目 录 TOC o 1-3 h z u HYPERLINK l _Toc524552747 第1章 建设目标、范围、任务 建设目标、范围、任务建设目标以国务院办公厅关于促进电子政务协调发展的指导意见为指导，统筹推进省电子政务基础设施提升、电子政务业务系统协同发展、信息资源共享共用和数据开放利用；按照湘府阅201553号文件要求，以资源整合、集约建设、稳步推进为原则，建成安全可靠、统一高效、国内领先的云计算平台并开展示范应用，为全省各级部门提供弹性的云计算和云存储能力、政务外网承载服务与应用能力，基本满足省直部门“十三五”期间非涉密业务的统一网络、计算资源、存储资源、

2、数据库服务、备份服务、安全服务等需求，提升政府效能，促进政府管理创新，达到简政、兴业、惠民的目标。建设范围省级电子政务外网主要满足各级政府部门社会管理、公共服务等方 面的需求，为各省直部门的非涉密电子政务业务提供承载服务。本次建设省级电子政务外网统一云平台，总体框架为“1+2+N”， 即“1网、2中心、N多应用云”，省本级政务大数据中心，初步形成“8+3+5”的基本框架。具体业务目标主要包括： “一个网络”优化升级电子政务外网平台，满足省直部门间以及省 到市、市到县网络传输和承载的需求； “两个中心”建设云计算中心、大数据中心，满足省直部门十三五期间非涉密业务需求，为政府领导提供科学、合理的决

3、策支持。 “N 朵应用云”建设基于云平台的 N 个全省性应用系统，包括政务 服务、政务管理、政务行业、政务决策和政务办公等领域。 “8大基础数据库、主题数据库”完成人口、法人、宏观、地理空间、政务服务信息、工商企业、信用信息、电子证照等8大基础数据库、主题数据库的建设、迁移、备份共享； “3大平台”完成大数据智能分析平台、数据交换和共享平台、数据开放平台3大平台； “5大示范工程”完成全省旅游大数据分析、12345服务平台、区域经济脸谱大数据分析、省互联网产业发展状况分析、省政府网站群智能监测分析5大示范工程；建设建设统一的安全体系；建设统一运维管理机制；设计迁移策略，完成部分系统的迁移；明确

4、云平台建设、管理、运营模式，节约投资，提升服务质量。建设任务充分考虑省级电子政务外网统一云平台计算、存储资源需求的阶段性和应用系统建设的复杂性，为了保证投资的有效使用，采用分期建设的原则。（一）第一期2016年1完成省电子政务外网的升级改造；2建设40%的计算、存储资源；3启动大数据中心建设；4启动N朵云建设。（二）第二期2017年1建设60%的计算、存储资源；2完成灾备中心建设；3完成大数据中心建设；4完成N朵应用云的部分建设。（三）第三期2018年-2020年1全面完成N应用朵云建设。其中，本期云平台基础设施部分的建设任务具体包括以下：完成省电子政务外网升级改造（含安全平台）；建设主数据中

5、心、同城双活数据中心40%的计算、存储资源，数据交换和共享平台；建设政府协同办公平台、政务安全邮箱；提供省政府门户网站群五年的运维服务；提供统一的运维管理服务（五年），确保本期建设的政务外网、安全体系、云计算中心安全稳定运行。省级云计算中心方案整体架构 （图示：数据中心架构设计）湖南政务云数据中心采用标准化、开放和高扩展的云计算架构，支撑省政府各部门的政务外网、互联网等多种不同业务服务。（1）网络资源设计：网络采用扁平化二层架构，分为核心层和接入层，提高性能，减少时延；网络大二层部署，保证虚拟机在资源池内部的热迁移能力；核心交换机旁挂负载均衡器，提供负载均衡增值服务；防火墙支持虚拟防火墙能力，

6、实现业务系统之间的安全隔离。外网服务区与互联网服务区之间网络通过部署数据交换平台实现不同业务域之间的安全隔离。（2）计算资源设计：采用标准化的X86物理服务器，构建计算资源池。采用OpenStack开放架构，支持Xen、KVM等主流虚拟化平台。X86服务器根据业务系统对资源的不同需求，配置不同的产品型号及物理配置，划分高性能计算区、通用性能计算区，分别作为虚拟化资源和物理机资源。（3）存储资源设计：多样化存储部署，满足不同业务系统的需求，降低存储的投资成本。对于数据库、VM文件系统采用FC SAN进行承载；对于非结构化数据、虚拟化镜像等数据存储，建议采用分布式文件系统存储承载，保障存储性能和扩

7、容能力。（4）业务云化设计：根据各政府部门业务对云资源的不同需求，以及业务云化的难度，分批逐步的将现网业务系统迁移至云服务商政务云，实现更多政务业务的云化。（5）云管理平台设计： 构建统一云管理平台，通过对政务云基础资源的抽象和资源池化，提供自助式的IaaS、PaaS、SaaS服务。政府客户可通过云管理平台统一门户自助申请云服务，并进行灵活的管理。同时，云管理平台也负责对政务云所有基础资源进行统一的运维管理。容灾备份建设方案备份系统技术方案备份系统设计指引系统设计原则1)开放性原则系统采用的硬件设备和软件系统均遵循国际标准或工业标准及国际流行标准，符合开放性设计原则，使其具备优良的可扩展性、可

8、升级性和灵活性。2)安全性原则数据保护系统构成应用系统的保障子系统。数据保护系统的最终目的是确保应用系统的安全运行和故障恢复机制，系统设计的首要目标是建立这一系统安全体系。3)稳定性原则我们在采用国际先进的存储技术的同时，着重考虑了系统的稳定性和可行性，使系统的运营风险降低到最小。这样，系统能够充分享受先进的存储技术带来的巨大收益。4)系统设计的可扩展性系统的建设，不仅仅是满足当前数据存储备份的需求，还要充分考虑系统在今后应用中的可扩充性，要与今后实施的VMware方案相兼容。数据备份技术选择数据备份的意义在于恢复，灾难过后必须恢复应用数据以便重新开始业务交易。按照不同的灾难恢复点目标（Rec

9、overy Point Object）和灾难恢复时间目标（Recovery Time Object）有不同的灾难恢复手段。灾难恢复时间目标（Recovery Time Object）传统方法的目标恢复点（RPO）是数小时，即灾难发生之后到系统得到恢复之间数小时的交易数据将被损失掉，可见传统的方式限制了恢复数据的时效性和现时性，造成业务交易损失过大。但数据复制可将恢复点缩短到数秒钟，使数据的损失减少到最小程度。另外，传统方式的恢复时间（RTO）可能是数日或数周，但数据复制技术把恢复时间缩短到数分钟，使业务的连续性得到最大保障。灾难恢复点目标（Recovery Point Object）有人认为，

10、企业业务系统中的数据库软硬件有容错和自动恢复功能，服务器主机也做了双机热备份，也就不需要用磁带设备和备份软件做备份了。其实这种观点的错误在于，对备份概念的理解存在偏差。双机热备份的目的在于保证系统数据和服务的“在线性”，即当系统发生部分硬件故障时，仍然能够正常地向网络系统提供数据和服务，以使系统不致停顿。而磁带备份技术的目的是“将在线数据转移成离线数据的过程”，其目的在于应付系统数据中的逻辑错误和对历史数据的长期保存，以达到在系统遭遇非正常情况引起的完全崩溃后的灾难恢复。备份的任务与意义就在于：当灾难发生后，通过数据备份快速、简单、可靠地恢复一个立即可用的系统。所以，在各种容错技术非常丰富的今

11、天，企业的数据备份和恢复系统仍然是不可替代的。备份系统组成一个理想的网络数据备份是在软件数据备份的基础上加上硬件级物理容错系统，并且能够自动地跨越整个网络系统平台。因此，网路数据备份实际上包含了整个网络系统的一套备份体系。一个好的数据备份系统应该具备以下一些基本要素：保护性：全面保护企业的数据，在灾难发生时能快速可靠地进行数据恢复。可管理性：是备份中一个重要的因素。因为可管理性与备份的可靠性紧密相关。最佳的可管理性就是自动化备份方案。不仅增加了数据的安全性与可靠性，而且在数据恢复时减少繁琐的工作步骤，节约了大量的人力和时间。可扩展性：经常困扰系统管理员的一个问题是在备份过程中因介质容量不足而更

12、换介质。导致降低了备份数据的可靠性与完整性。因此，建立完善的网络数据备份系统必须考虑以下的内容：计算机网络数据备份的自动化，减少系统管理员的工作量；使数据备份工作制度化；介质的有效管理。自动的清洗轮换，提高介质安全性和使用寿命；以备份服务器形成备份中心，对各种平台的应用系统及其他信息数据进行集中的备份，系统管理员可以在任意一台工作站上管理、监督、配置备份系统，实现分布处理，集中管理的特点；维护人员可以容易地恢复损坏的整个文件系统和各类数据；备份系统还应考虑网络带宽对备份性能的影响，备份服务器的平台选择及安全性，备份系统容量的适度冗余，备份系统良好的扩展性等因素；一个完整和完善的备份系统包括以下

13、的组成部分：图：备份系统组成备份管理系统的结构现在，在备份与恢复技术方面，用户有了更多的选择。对于数据量不是很大的用户，可以选择直连式数据保护方案一台磁带驱动器或者磁带库通过SCSI设备直接连到服务器上，备份与恢复的数据通过核心通讯网络（如LAN、WAN）来完成。对于中等数据量的用户，可以选择网络附加存储架构，将磁带驱动器或者磁带库放在网络中心服务器上，实现LAN-Free备份。在设计备份管理系统的时候，要根据客户的实际网络环境和数据保护需求选择合适的结构。执行备份的存储硬件存储硬件的质量与性能在整个备份过程中是至关重要的，它是能否进行高质量备份的关键所在。目前用于备份的存储主要有磁盘设备和磁

14、带设备。磁盘设备具有快速的读写和快速搜索能力，适合于快速的小数据量备份（几百G以下）,但不适合数据的较长期离线保存；而磁带设备具有大容量、每兆字节价格低和便于离线存放的特征，适合于大数据量的备份（几百G以上），但是执行备份和恢复的速度相对较慢。介质是数据的负载物，可以是磁带也可以是硬盘。它的质量一定要有保证，使用质量不过关的介质无疑是拿自己的数据冒险。由于磁带是一种易耗品，有一定的使用寿命，使用者应当知晓何时需要更换新磁带。有些好的磁带会自带一个使用记录，当磁带使用次数超过了最高限制，会自动报警，提醒用户更换磁带。磁盘也是一种重要的备份介质，特别是大容量存储备份需求的时候。控制备份的软件操作系

15、统通常包括一些基本功能，但是为了达到更好的备份效果，最好使用专门的备份软件。优秀备份软件包括加速备份、自动操作、灾难恢复等特殊功能，对于安全有效的数据备份是非常重要的。理想的备份软件与自动加载磁带机配合，可提供自动备份、自动磁带轮换、自动诊断和数据统计功能。备份策略备份策略是指确定需要备份的内容、备份时间以及备份方式。备份的数据往往根据企业或组织的需要来确定。在实际应用中，必须根据备份窗口和恢复窗口的大小、以及整个数据量，决定采用何种备份方式。灾难恢复计划数据备份与灾难恢复密不可分，数据备份是灾难恢复的前提和基础，而灾难恢复是在次基础上的具体应用。灾难恢复的目标与计划决定了所需要采取的火速据备

16、份策略,与数据备份策略有紧密联系。如果数据备份策略必须仔细考虑以确保能设计所要保存的所有类型和地域的数据，那么灾难恢复策略则要考虑的是一场灾难性的数据损失情况发生时，如何使这些数据和有数据的系统能够及时被恢复。备份系统技术方案整体架构针对本项目IT环境复杂，数据库和数据类型多，数据量特别大的情况，需要选用成熟、可靠，能满足复杂环境下各项要求的数据备份管理软件方案。本次中国电信特别推荐备份市场国内领导厂商爱数的企业级备份软件产品AnyBackup6.0和基于磁盘的备份一体机CX8000的综合解决方案。整体架构如下：架构说明如下：1)在主数据中心和同城双活数据中心各自部署备份一体机的数据节点；2)

17、数据中心规划专用的10Gb备份网，备份一体机通过备份网，按照备份计划对数据库、虚拟机、非结构等数据进行备份，借助10Gb高性能网络实现对海量数据的日常备份。专用的备份网可以隔离备份流量，防止对生产业务产生性能影响。3）备份一体机对备份数据进行重复数据删除和数据压缩处理，消除备份数据中重复部分，减少存储容量需求；4）重复数据删除后，主数据中心备份一体机根据策略识别出关键业务的备份数据数据的增量部分，定时如每天晚上将增量部分通过DWDM建立的机房间备份链路复制到同城双活数据中心。通过重复数据删除，可以大量减少机房间数据量。5）通过对关键业务的备份数据在主数据中心和同城双活数据中心之间的进行定时复制

18、同步，可以有效提升业务连续性，确保即使在主数据中心灾难发生时，也可以快速恢复关键业务数据的某个备份时间点的数据版本。在逻辑上，针对电子政务云，本备份系统提供面向租户备份云服务，支持通过AnyBackup Cloud为租户（如厅局单位）申请云灾备资源；申请成功后，将灾备资源通过AnyBackup节点交付给租户使用；租户可以通过申请到的AnyBackup节点，对云平台中的各类业务系统提供全方位的数据备份保护，以满足业务连续性要求以及相关法规要求。通过灾备云架构的解决方案，可以为电子政务云平台中各厅局单位按需提供安全、高效、灵活可扩展的数据灾备保护，有效保护政务云中的重要数据，让政务云平台更可靠、高

19、效的为各厅局单位提供业务支持。本方案提供的关键特性和功能点如下：具有自主知识产权，安全可控；选用市场主流产品，厂商能提供良好的技术支持服务；选用具有高性能、高可靠性、高安全性、高可扩展性、高可维护性的产品；系统具有多层次的安全保护措施，可以满足用户身份鉴别、访问控制、数据完整性、可审核性和保密性传输等要求；建立基于云计算架构，具有跨平台、多应用备份保护的灾备产品，支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台的统一备份保护；支持通过灾备云管理平台进行统一管理，包括日常监管、托管等模式；支持Windows、Linux、UNIX各版本操作系统备份，支持裸机恢复，

20、支持恢复到异机或者虚拟化平台环境中；支持VMware、Hyper-V、KVM、思杰、华为、华三等主流虚拟化平台的备份保护；针对VMware虚拟化环境，支持无代理备份、支持瞬间恢复、支持单文件级细粒度恢复、支持CBT特性；支持对SQL Server、Oracle、Sybase、Lotus Domino、DB2、MySQL等主流应用进行在线实时保护，支持无限历史时间点留存，支持恢复到任意时间点；支持对SQL Server、Oracle、Oracle RAC、Sybase、Exchange Server、Lotus Domino、DB2、MySQL、AD、GBase、OSCAR、AnyShare等主

21、流应用进行在线备份保护，支持数据库支持的增量（或差异）、日志备份和数据库的异机恢复；支持细粒度恢复，对于虚拟化备份、文件备份等支持文件级细粒度恢复，对于Oracle备份支持表级细粒度恢复，对于Exchange邮件应用，支持邮件级细粒度恢复；支持基于源端的重复数据删除技术，降低传输数据量，减轻带宽压力，减少对灾备存储容量的需求；支持根据数据源类型选择去重策略、支持全局去重，提升去重效率。支持D2D2R远程复制，实现异地数据容灾，支持一对一、一对多等多种容灾方式；支持公有云计算资源，支持将数据容灾到如阿里云、天翼云等通用云存储资源中；备份系统具有统一管理和简单易用的特性；备份管理软件设计本次中国电

22、信推荐的AnyBackup 6.0是由国产备份软件领导厂商爱数打造全面的数据保护解决方案，广泛覆盖主流操作系统平台和应用类型，统一保护海量结构化和非结构化数据，优化虚拟化保护方案，通过 CDP 应急恢复持续保护核心业务数据，并基于共享灾备、 磁带归档和云灾备提供多样化的异地数据容灾方案，从而可以高效保护省电子政务外网云平台的数据。备份软件系统架构AnyBackup 作为一款数据保护产品，其系统架构如下：AnyBackup 的数据保护方式多样，可灵活适应不同场景的数据保护需求： 定时备份：基于定时备份的任务计划，定期对文件系统、邮件、 主流数据库以及虚拟化平台进行数据备份，当数据丢失或损坏时，针

23、对不同应用类型提供灵活高效的恢复方式。 实时备份：支持对核心业务提供实时备份，确保重要数据丢失最小化。 应用容灾：基于 CDP 备份，提供针对核心业务的应急恢复，保障企业核心业务连续性。 远程复制：支持将本地备份数据同步到异地，从而实现本地数据的异地保护。 数据归档：支持将本地备份数据复制到磁带库中，实现数据的长期保护。 存储快照：支持集成第三方厂商的存储设备，统一管理异构平台的存储快照。 云备份：支持将本地备份数据复制到第三方云服务商，如阿里云，实现经济安全的异地数据保护。组成结构爱数AnyBackup备份软件由管理控制台、客户端、介质服务器组成。管理控制台是AnyBackup备份系统的管理

24、和调度控制中心，也是提供数据备份和恢复，系统集中管理的操作平台。 管理员通过管理控制台的管理页面使用产品功能，发起数据备份和恢复等请求。管理控制台作为总管理平台，主要由五大部分组成： 数据保护：以客户端和任务为核心，提供多样化的备份恢复功能，包括定时备份、实时备份、 应用容灾、 远程复制、数据归档、存储快照、云备份七大模块。 针对不同的保护类型，实时显示任务执行状态，以及任务执行结果。 日志和告警：系统和用户操作信息记录于日志中，并提供多样化的告警信息。 设备管理：统一管理各类存储设备，如介质服务器、 云存储、 磁带库等。 策略管理：通过设置备份策略简化备份任务的设置。 运营管理：提供整个备份

25、系统支撑功能的管理视图，确保系统的正常运维。包括：用户管理、系统设置、更新管理、授权管理、自备份管理。客户端部署在需要进行数据保护的生产机器上，负责响应管理控制台的命令，执行数据备份和恢复。 读取和扫描客户端中需要备份的数据源。 将客户端中的数据备份和传输到介质服务器。 对客户端中需要备份的数据进行数据源比对，并进行重复数据删除处理。针对虚拟化平台，可以支持无代理备份，即无需通过在虚拟机上安装备份软件客户端，即可实现对虚拟机的数据备份保护。介质服务器用于接受管理控制台的管理和控制，响应备份和恢复调度，接收来自客户端的备份数据。介质服务器是用户和存储之间的连接纽带。对于用户而言，介质服务器作为备

26、份数据的容器，将用于存储所有备份数据。对于存储而言，介质服务器提供卷管理等存储相关的管理功能。备份设备设计针对本项目云平台的海量数据备份需求，考虑采用云计算技术来实现数据的存储和管理。通过开放式的设计思路，支持通用的x86服务器、通用的块存储设备、通用的FC或IP交换机来搭建一朵开放的灾备云中心，其设计拓扑示意如下：该灾备云平台，采用通用硬件，结合云计算、虚拟化技术，将灾备存储资源、计算资源、网络资源池化，根据租户的实际需要，来分配匹配的灾备资源，在满足业务及法规需要的前提下，极大的提升了资源的利用效率，降低了灾备建设成本。基于该架构的灾备中心主要特点如下：资源弹性扩展，按需快速交付；传统的应

27、用系统上线，涉及软硬件选型、测试、采购等一系列环节，往往要花掉数月的时间。而云平台体系架构全部采用分布式架构，云基础设施建设完成后，上层的应用可以在数小时内即可交付。这种模式真正实现根据需求进行弹性扩展，实现灾备服务快速交付，大大提高整个灾备中心运营效率；实现资源的充分利用，降低TCO（总体拥有成本）；通过云计算技术，实现服务器虚拟化，充分利用硬件资源，提高计算资源的利用率。同时，可根据实际IO需求，采用标准服务器硬件作为分布式存储，大幅度降低TCO；自助式IT服务；提供给用户简单易用的操作平台，厅局用户可以自助完成资源的申请，并能够自主管理资源的使用情况，报表等。灾备中心管理员只需要关心整个

28、平台的资源使用情况，做好统筹规划和管理；稳定的云平台；云平台自身采用分布式架构，具有高可用、负载均衡、实时迁移、备份等功能，其提供的容错能力要远远高于单纯的物理服务器或一般存储架构，可以很好的保证业务的稳定运行。开放的云平台，避免厂商锁定；基于开放云平台打造，平台核心架构适用于私有云、公有云、混合云架构，因此能够非常方便的实现与其他云平台的对接扩展；同时，也避免被某特定厂商锁定，降低投资风险；本次项目中国电信推荐国产厂商爱数出品的安全可控的备份灾备平台CX8000。CX8000可以为企业级客户提供基于云架构的数据灾备及运营管理服务，轻松帮助用户实现基于VPC模式的数据异地灾备。CX8000是基

29、于磁盘的备份容灾系统，存储系统软件为存储专用基于Linux的64位系统，确保系统更稳定更安全。存储系统软件与备份容灾软件整合成为一体；设备采用统一管理，由系统中心节点、数据备份节点组成，数据备份节点组成集群；系统中心节点2U 12盘位，2路CPU（4 Core），16GB内存，配置两块120GB SSD硬盘作为系统盘保证系统性能。通过数据节点的横向扩展架构，提供近乎无上限的扩展能力。CX8000可以满足省电子政务外网云平台海量数据的备份需求。CX8000每个数据节点配备有独立的处理资源，提供12个3.5寸磁盘插槽，最大可以提供48TB的存储能力。每个节点的处理资源可以满足本节点的备份数据流和重

30、复数据删除数据处理的计算资源，从而确保整个系统的高性能备份处理。备份架构设计由于备份的效率和备份方式紧密相连，不同的备份方式备份数据的速度、可靠性、可恢复性、实施成本都有巨大的差异，下面我们先介绍具体的备份方式：流行的备份架构简介在目前流行的存储备份系统基本架构中，主要存在以下三种模式：常见的数据备份系统主要有Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种结构。Host-Based备份方式 Host-Based是传统的数据备份的结构（如上图所示），这种结构中磁带库直接接在服务器上，而且只为该服务器提供数据备份服务。在大多数情况下，这种备份大

31、多是采用服务器上自带的磁带机，而备份操作往往也是通过手工操作的方式进行的。 Host-Based备份结构的优点（对磁带库而言）是数据传输速度快，备份管理简单；缺点是不利于备份系统的共享，不适合于现在大型的数据备份要求。LAN-Based备份方式： LAN-Based备份结构如上图所示，在该系统中数据的传输是以网络为基础的。其中配置一台服务器作为备份服务器，由它负责整个系统的备份操作。磁带库则接在某台服务器上，在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。 LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理；它的缺点是对网络传输压力大。LAN-Free和Serve

32、r-Free备份方式：LAN-Free和Server-Free的备份系统是建立在专用的备份网或SAN（存储区域网）的基础上的，其结构如下图所示。基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构，将磁带库和磁盘阵列各自作为独立的光纤结点，多台主机共享磁带库备份时，数据流不再经过网络而直接从磁盘阵列传到磁带库内，是一种无需占用生产网络带宽(LAN-Free)的解决方案。 目前随着SAN技术的不断进步，LAN-Free的结构已经相当成熟。 LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享；缺点是投资高。LAN-F

33、ree虽然可以不需要占用LAN的带宽，但它仍然要占用业务服务器的资源。业务服务器仍然需要部署备份软件的客户端，参与数据的移动。而Server-Free的备份架构则是将业务服务器从备份数据移动的处理任务中卸载出来，由特定备份服务器或指定设备负责数据备份的处理，从而无需在业务服务器上部署备份软件客户端和占用业务服务器的计算资源。目前比较成熟的Server-Free方式主要在虚拟化平台有成熟的实现，比如VMWARE、华为的FusionSphere。通过专用的备份API接口将存储的元数据进行共享，可以将备份数据处理的任务转移到备份服务器上处理。备份架构设计省电子政务外网云平台的计算资源池分为虚拟化计算

34、资源池、物理服务器计算资源池、数据库计算资源池和Hadoop计算资源池，各资源池都配置了10Gb以太网。从备份性能、可扩展性、可管理性综合考虑，10Gb以太网的吞吐量跟8Gb光纤通道速度相近，而基于光纤通道的LAN-Free在灵活性、可管理性上不如以太网。因此本项目备份架构设计建立专用的10Gb备份网络，所有计算资源池都通过10Gb网络进行数据备份，确保海量数据的快速备份完成。其中虚拟化计算资源池采用华为FusionSphere虚拟化方案，可以支持无代理的Server-Free，因此虚拟化计算资源池不需部署备份客户端，采用Server-Free的备份架构。其它资源池如数据库计算资源池，采用部署

35、客户端，走专用备份网络。数据库备份设计数据库作为企业生产系统中重要的业务应用，其重要性不言而喻。 虽然数据库自带备份功能，但由于其备份恢复功能大多依赖于手动执行脚本，操作难度较大。 此外，由于企业中需要保护的数据库类型较多，且可能所处平台也存在差异，因而对于备份产品的兼容性要求较高。AnyBackup 的数据库备份具有如下特点： AnyBackup 既支持 Oracle、 SQL Server、 MySQL、 Exchange Server、 Active Directory、 DB2、 Domino 和 Sybase 主流数据库的备份和恢复，也支持南大通用、达梦数据库等国产化数据库的备份恢复

36、。 AnyBackup 的数据库备份采用图形化向导方式，无需用户手动执行备份和恢复脚本，简化备份恢复的难度。数据库备份的基本原理如下：在需要保护的生产服务器上安装 AnyBackup 客户端，并连接管理控制台。 AnyBackup 客户端将识别生产服务器中的数据库数据，并通过备份 API读取生产服务器中的文件数据，然后将其传输至 AnyBackup 的介质服务器中，完成备份。AnyBackup 的管理控制台是整个备份系统的纽带，负责向客户端软件和介质服务器发送控制信息，管理整个备份任务的运行。Oracle数据库备份Oracle 备份与恢复采用 Oracle 内置的 RMAN 技术，实现 Ora

37、cle 数据库的热备份和恢复，它具有如下技术特点： 兼容的平台包括 Windows，Linux，AIX，HP-UX，Solaris。 支持的备份类型：完全备份、 增量备份。 支持的备份粒度：实例。 备份内容包括：归档日志文件，控制文件，参数文件，数据文件。 与源端重复数据删除技术结合，支持块级重删，在传输带宽和存储空间方面优势明显。 支持对备份的 Oracle 数据进行压缩处理，节省存储空间。 支持开启 Block Change Tracking 特性，进行增量备份时，无需遍历所有数据块，只扫描变化的数据块，缩短增量备份窗口。 Oracle 单机恢复粒度包括：数据库，表，文件。 Oracle

38、双机和 Oracle RAC 支持数据库级浏览恢复和文件级细粒度恢复（高级恢复） 。 Oracle 数据库恢复支持完全恢复及不完全恢复。 恢复位置支持原机原位置，异机原位置恢复。 文件级恢复支持恢复备份时间点中的数据文件、 控制文件、 日志文件和参数文件。 当 Oracle RAC 环境损坏时，支持将 Oracle RAC 恢复到单机环境中。基于备份成功次数，支持自动删除指定时间段内已备份的 Oracle 归档日志，避免因归档日志过满影响数据库运行。SQL Server数据库备份SQL Server 备份与恢复具有如下技术特点： 支持的备份类型：完全备份，事务日志备份，差异备份。 SQL Se

39、rver 数据库主要备份数据库和事务日志。 支持数据库备份数据的源端重删，具有很大的存储空间和传输带宽优势。 对 SQL Server2008 以上版本支持高级压缩功能，有效减少数据的占用空间。 支持 Windows 认证模式（Windows 身份验证）和混合模式（Windows 身份验证和 SQL Server 身份验证）两种身份验证模式。 支持基于 SQL Server 数据库或实例进行备份或恢复操作，备份和恢复粒度灵活。 支持指定备份时间点恢复。根据事务日志备份时间点，选择将 SQL Server 数据库恢复到最新状态，或者恢复到指定的时间点。 支持原机原位置或指定位置恢复，或异机恢复。

40、 支持指定恢复数据库名。MySQL数据库备份MySQL 备份与恢复具有如下技术特点： 支持数据库数据的源端重删，可以提升备份效率，节省备份数据存储空间。 支持单表锁定。 启用单表锁定后，AnyBackup 进行 MySQL 备份时，MySQL 数据表将开启读锁定，避免同时对表进行写入操作，确保备份过程中 MySQL 数据库表不会发生变化。 支持将整个实例或单个数据库恢复到原机原位置，或异机。 支持恢复 MySQL 数据库时保留原数据库名称，或将数据库恢复为新数据库名称。Sybase数据库备份Sybase 备份与恢复具有如下功能和技术特色： 支持 Sybase 数据库完全备份或增量备份，Syba

41、se 备份内容主要包括数据库数据和事务日志。 支持将整个 Sybase 实例或单个数据库恢复到原机原位置或异机中。 支持恢复后保留原数据库名称，或重命名恢复后的数据库。 针对增量备份的时间点提供指定时间点恢复， 可选择上次完全备份和本次增量备份之间的任意时间作为恢复到的状态。 AnyBackup 提供全面的数据恢复策略，数据库恢复后，可自动覆盖现有数据库并自动联机，或进行数据库一致性检查（DBCC）。DB2数据库备份DB2 备份与恢复的具体功能和技术特色如下： 兼容的平台支持 Windows、 Linux 和 AIX。 备份内容包括 DB2 数据库和实例。 DB2 支持完全备份、增量备份、差异

42、备份三种备份类型。 支持归档日志删除策略，可设置自动删除几天前的归档日志，减少人工操作负担。 支持将 DB2 单个数据库或整个实例恢复到原机原位置或异机其他位置。 支持恢复原数据库名称，或重命名恢复的数据库。 支持指定备份时间点浏览恢复， 可将数据库恢复到最新状态或回到指定时间点的状态。Active Directory备份对 Active Directory 活动目录的备份就是对 AD 数据库、事务日志文件、检查点文件的备份。通过 VSS，可以实现对 Active Directory 数据库进行热备份。 Active Directory备份与恢复的主要功能如下： 备份内容为 Active Di

43、rectory 数据库和日志。 支持的备份类型包括完全备份、增量备份。 Active Directory 的备份和恢复粒度为实例。 支持指定备份时间点浏览恢复，支持原机原位置恢复。Exchange Server备份Exchange Server 备份与恢复主要功能特点如下： 支持的备份类型包括：完全备份和增量备份。 兼容的 Exchange Server 版本包括：Exchange Server 2007、 2010 和 2013。 Exchange Server 普通备份的备份和恢复粒度为数据库、 存储组。支持原机原位置恢复。 Exchange Server 高级备份的备份粒度为用户邮箱目录

44、和用户邮件附件。Exchange Server 高级备份的恢复粒度为单封邮件。支持将邮件恢复到原位置或指定位置恢复，或异机恢复。 支持 Exchange Server 2013 DAG 定时备份，备份粒度和恢复粒度为单个数据库，支持以浏览恢复方式将数据库恢复到原机或异机。 与重复数据删除相结合提高备份速度，节省存储空间。Domino备份Domino 备份与恢复的功能特点如下： Domino 的备份内容包括初始化文件，数据目录，链接目录，合并的附件和对象等。 支持完全备份和增量备份两种备份类型。 与源端重删功能结合，通过减少备份数据，提升备份效率，节省备份数据所占用的存储空间。 支持恢复整个 D

45、omino 实例，或者恢复部分文件。 若数据库只丢失了部分文件，使用文件级别恢复将大幅提升恢复的精准度，提高恢复效率。 支持恢复 Domino 数据库到原机原位置，或者恢复异机其他位置。达梦数据库备份达梦数据库是国产化数据库的代表之一。 AnyBackup 支持对达梦数据库进行定时备份与恢复，其备份和恢复特性如下：支持完全备份和增量备份两种备份类型。支持与源端重删功能结合，缩短备份窗口，提升磁盘空间利用率。单个任务中支持选择多个实例进行备份或恢复操作。支持将整个达梦数据库实例恢复到原机原位置，或异机。支持恢复原数据库名称恢复，或通过目标数据库参数文件将数据库恢复到新实例中。GBase数据库备份

46、AnyBackup 备份代理调用 GBase 的 RMAN 工具，自动将需要备份的数据文件、日志文件、配置文件等文件生成数据副本，并存放在本地的缓冲区，然后备份代理读取缓冲区的数据将这些数据备份到 AnyBackup 的介质服务器上。 GBase 数据库定时备份恢复特点如下：支持的备份类型包括完全备份，增量备份，差异备份。支持与源端重复数据删除结合，减少备份数据的传输量，从而提高备份效率，节省备份数据的存储空间。GBase 数据库备份和恢复粒度为实例。支持将 GBase 实例恢复原机或异机，或选择指定位置进行恢复。虚拟化平台备份设计随着虚拟化趋势的日渐普及，企业中越来越多的核心数据开始存放于虚

47、拟化环境中。 因而现代企业对于虚拟化数据的保护需求更加迫切，而虚拟化平台中的数据备份和恢复效率也成为企业进行数据保护所关注的核心问题。AnyBackup 为用户提供全面且有针对性的虚拟化平台保护方案，帮助用户解决如下虚拟化备份和恢复难题：虚拟化快速普及导致虚拟机数据量迅猛增长，虚拟机中含有大量重复数据，进一步加速数据增长，备份时间长。物理环境和虚拟环境各自独立备份，运维管理难度大。虚拟机恢复时间过长，影响企业的业务运行。数据保护占用大量主机资源，严重影响生产性能。针对上述虚拟化保护的难题，AnyBackup 凭借多项成熟技术及特性功能，大幅提升和优化虚拟化平台保护效率。VMWARE虚拟化备份V

48、Mware 虚拟化备份与恢复的技术亮点如下： 兼容平台：VMware ESXi 4.1，5.0，5.1，5.5，6.0 以及 vCenter4.1，5.1，5.5，6.0。 无代理备份： VMware 备份无需在虚拟化平台或者各个虚拟机上安装客户端代理，只需通过代理客户端连接虚拟化平台即可。 无代理备份方式将有效避免虚拟机资源争用。 重复数据删除： 与重复数据删除模块结合， 可大幅减少备份数据所占用的存储空间。 集成 VMware 的 CBT 备份，只对新增的或变化的数据块进行备份，提升增量备份效率。 普通备份模式：全面支持 NBD，NBD-SSL，Hot-Add，SAN 的备份模式，满足不同

49、虚拟机环境的备份需求。 高级备份模式：支持高级备份方式，从而满足虚拟机级别挂载恢复和文件级恢复。 支持挂载恢复，即使是 TB 级别的虚拟机，也可在几分钟内完成挂载恢复。 通过挂载恢复，能够在灾难发生时，大幅减少虚拟机业务停顿时间，降低生产损失。 支持细粒度恢复，可精准恢复虚拟机中的单个文件或文件夹等，提升恢复效率。VMware 亮点技术及其工作原理如下：SAN 备份SAN 备份支持 FC SAN 和 iSCSI SAN 备份。 使用 SAN 模式备份时，环境要求如下：ESXi 平台的虚拟机存储在 FC SAN 或 iSCSI SAN 上；安装 AnyBackup 客户端的物理机能够访问存储 E

50、SXi 虚拟机平台的 FC SAN 或iSCSI SAN。采用 SAN 传输方式进行备份，则无需通过 ESX/ESXi 主机传输数据，因而可以大幅提升备份速度。 若 SAN 备份代理为 AnyBackup 内嵌客户端，则整个备份过程将不需要局域网，可以实现完全的 LAN-Free 备份。挂载恢复挂载恢复，或称即时恢复，支持虚拟机级别的挂载恢复。 基于 VMware 的高级备份，您能迅速将虚拟机恢复到生产环境中，并可在生产环境中直接运行它。 挂载恢复帮助改善RTO，将生产虚拟机的中断和宕机时间最小化。挂载恢复的过程，类似于为一个虚拟机准备了一个“临时备用机” ：当您对出现故障的虚拟机进行故障诊断

51、时，仍旧能够通过挂载恢复的虚拟机继续进行业务生产。其工作原理如下：通过 VMware 高级备份，将虚拟机完整备份到介质服务器中的挂载卷中。进行恢复时，由 AnyBackup 管理控制台发起挂载恢复命令，将挂载卷中备份的完整虚拟机，通过 NFS 协议挂载到需要恢复该虚拟机的虚拟化平台上，然后虚拟化平台注册该虚拟机后，实现虚拟机的即时恢复。用户登录虚拟化平台，即可查看和使用挂载恢复的虚拟机。 用户可通过 vMotion 将挂载恢复的虚拟机复制或迁移到生产环境的存储中细粒度恢复在目标机器上安装 AnyBackup 客户端后即可进行细粒度恢复。 VMware 高级备份将虚拟机备份到介质服务器中，进行细

52、粒度恢复时，介质服务器先对备份的 VMDK 文件进行解析，然后即可浏览虚拟机中的文件目录，从而将虚拟机中的文件或文件夹恢复到安装有AnyBackup 客户端的机器上。FusionSphere虚拟化备份FusionSphere 是一款云操作系统产品，集虚拟化平台 FusionCompute 和云管理FusionManager 等软件于一身， 提供虚拟化功能和资源池管理、云基础服务组件和工具等，帮助用户整合数据中心的物理和虚拟资源。 FusionSphere 的备份和恢复特点如下：其备份内容为虚拟机磁盘文件和虚拟机配置信息。支持无代理备份方式，无需在虚拟机中安装客户端，即可通过代理客户端使Fusi

53、onSphere 虚拟化平台与 AnyBackup 管理控制台连接，进行网络通信。支持的备份类型包括完全备份和增量备份。支持 CBT 备份，只备份虚拟机磁盘的变更数据，提高备份效率。 FusionSphere 定时备份的备份粒度和恢复粒度为虚拟机，其恢复方式为浏览恢复。 FusionSphere 虚拟机的恢复位置支持恢复至指定位置，包括原虚拟化平台或其他虚拟化平台。 支持恢复后的虚拟机保留原虚拟机名称，或者重命名所恢复的虚拟机。文件备份设计AnyBackup 文件系统备份模块支持备份非结构化的文件系统，其功能特点如下： 支持的平台包括：Windows，Linux，Unix。 支持的备份类型包括

54、：完全备份、增量备份。 文件系统的备份粒度和恢复粒度包括：单个文件，文件夹，整个磁盘。 文件系统备份与源端重复数据删除选项相结合，提升备份效率。 文件系统恢复支持原机原位置恢复，或原机指定位置恢复，以及异机恢复。AnyBackup 文件系统备份提供四种过滤方式来筛选备份数据源，方便用户快速选择需要备份的文件:文件系统的备份恢复主要技术特点如下： 归档位增量备份：Windows 环境下，根据文件归档位属性的变化情况判断文件是否发生变动，并以此为基础进行增量备份。 此备份方式的优点在于无需扫描文件内部数据，只需判断归档位即可了解此文件的备份情况。 文件级增量备份：Linux 和 AIX 环境下，以

55、单个文件为备份粒度，通过比较最近的修改时间和备份时间判定该文件是否需要备份，并以此为基础进行增量备份。 重复数据删除：针对文件定时备份提供块级重删与文件级重删，减少备份数据的传输量，缩短备份窗口，节省备份数据传输所消耗的网络资源以及存储空间。操作系统备份设计操作系统作为服务器运行的基础，一旦发生损坏，将影响整个服务器的使用，因而生产机操作系统备份也是数据保护中的一大重要功能。 AnyBackup 操作系统备份的功能特点如下： Windows 操作系统备份恢复当前兼容 Windows 2003 SP2, Windows 2008 以及Windows 2008 R2 和 Windows 2012

56、操作系统。 Linux 操作系统备份恢复当前兼容 Red Hat5.8、 Red Hat 6.2、 Red Hat 6.5 以及CentOS 5.6、 CentOS 6.2、 CentOS 6.5 和中标麒麟 6.0。 支持的备份类型：完全备份、 增量备份。 Windows 环境中，备份整个系统盘；Linux 系统中备份 boot 目录和“ /” 目录下的其他系统目录。 支持基于备份时间点，进行原机恢复或异机恢复。系统文件恢复当生产机中部分系统文件数据发生丢失或损坏的情况， 可直接只恢复丢失或损坏的系统文件。 此场景中，只是恢复系统文件。系统引导恢复当生产机的操作系统发生严重故障，无法运行时，

57、手动重装操作系统，并配置相关系统文件等工作量繁琐且耗时。 通过使用系统恢复环境光盘/ISO 镜像引导恢复生产机操作系统，并选择最近一次成功的备份时间点进行恢复，即可完成操作系统的自动恢复。1. 当生产机的操作系统正常运行时，定期进行备份，从而保护系统数据。2. 通过 BIOS 启动项，启动系统恢复环境引导，并引导配置 RAID，磁盘，网络等信息。3. 连接AnyBackup管理控制台， 指定备份时间点的操作系统备份集， 进行系统恢复备份策略设计备份策略概述备份策略的制定，涉及到以下内容：在什么时间备份（备份时间，如晚上凌晨）将什么数据备份（备份内容，如数据库文件、操作系统、日志文件）以什么方式

58、备份（备份方式，如全备份或增量备份）通过哪组设备（备份通道）备份到哪一个设备（备份目的地）在我们对每一组数据、数据库都根据需要定义好备份策略后，系统就会自动的按照定义的时间、方式、将需要备份的数据备份到事先指定的带库中去。而备份的方式可以分为三种：全备份、增量备份、差量备份、合成全备份。1、全备份全备份将备份所有选定的文件，然后将每个文件标记为已备份（换句话说，存档属性被清除）。如果使用全备份，恢复所有文件时仅需具备最新的备份文件副本或磁带，全备份通常在首次创建备份集时执行。2、增量备份增量备份仅备份那些自上次全备份或增量备份以来创建或更改的文件。增量备份将文件标记为已备份（换句话说，存档属性

59、被清除）。如果结合全备份和增量备份，恢复所有数据时必须具备最新的全备份集和所有增量备份集。3、差量备份差量备份仅备份那些自上次全备份以来创建或更改的文件。差量备份不将文件标记为已备份（换句话说，存档属性不被清除）。如果结合全备份和差量备份，恢复所有数据时既需要最新全备份的文件或磁带，也需要最新差量备份的文件或磁带。4、合成全备份合成全备份将选定数据的最新全备份与所有后续增量和/或差量备份组合在一起，然后将结果存储在单个存档文件中。综合全备份主要用于提高还原操作的性能。因为要进行成功的还原，需要的仅是单个备份。在确定备份类型时，必须考虑备份对网络带宽的影响和恢复数据所需的时间。各类备份的优缺点详

60、见下表。备份类型优点缺点全备份易于查找文件，因为文件都位于当前备份媒体上。文件恢复只需要一种媒体或一组媒体。费时。如果文件不频繁进行更改，备份内容几乎完全相同。增量需要存储的数据最少。备份速度最快。完全恢复系统需要的时间比全备份或差量备份长。差量恢复时仅需要最新全备份的媒体和差量备份的媒体，备份速度比全备份快。完全恢复系统需要的时间比全备份长。如果大量数据发生变化，备份所需的时间长于增量备份的时间。综合完全将全备份和增量备份合并到一个新的全备份中，该全备份位于保存在网络和/或关键服务器之外的库中。备份和还原时间减少。我们可以结合这四种方式，灵活应用。比如：数据量少时，我们可以每次都用全备份备份