一体化数据管理解决方案资料

1、一体化数据管理平台超越备份高速发展的城商行面临的数据管理挑战CommVault公司介绍银监会数据管理办法和要求高速发展的城商行面临的数据管理挑战数据管理最佳实践目录CommVault公司介绍1996年从AT&T贝尔实验室分离，总部位于新泽西进行全球销售、服务和技术支持过去六年，复合年均增长率21%倡导“一体化数据管理”理念单一产品实现对数据保护、重复数据删除、空间管理、复制、存储资源管理、内容管理的一体化管理5Source: Magic Quadrant for Enterprise Disk-based Backup/ Recovery ; by David Russell, Sheila

2、Childs, Alan Dayley; January 28, 2011Gartner公布的2011-2013年魔力象限报告中:CommVault连续3年被评为企业级备份与恢复领域领导者地位2012 Gartner Magic Quadrant for Enterprise Backup/Recovery Software by Dave Russell, Alan Dayley, Sheila Childs, Pushan Rinnen, 11 June 2012 2011 -2013年魔力象限2013 Gartner Magic Quadrant for Enterprise Backu

3、p/Recovery Software , June 20132011 -2013DCIG虚拟服务器备份软件评比中国金融行业典型用户银监会数据管理办法和要求主要行业规范及要求9商业银行信息与数据安全相关文件商业银行信息科技风险管理指引数据保护权限控制恢复演练商业银行数据中心监管指引生产中心灾备中心信息安全技术信息系统灾难恢复规范灾难恢复等级第4级灾难恢复等级第5级商行信息科技风险管理指引指出了数据管理的策略和范围：分级保护运行维护访问控制安全应急处理商业银行信息科技风险管理指引10访问控制按照业务分组权限分级权限细化原则用户操作审计访问控制11数据保护满足法规要求完整性要求可恢复性要求备份频率

4、要求保留周期要求多级存放要求数据保护12商业银行数据中心监管指引13信息安全技术信息系统灾难恢复规范14相关指引和规范总结15实现多级保护业务数据每天至少备份一次，且需场外存放数据分级保护,数据存放至少实现同城容灾和异地灾备 备份数据具有完整性、安全保存和可恢复性的要求 同时对数据在传输和存储过程中也有加密的要求 加强日常维护备份系统运行监控制度，具有事先预检和事后报告机制明确访问控制及操作审计的规定应按照业务级别划分控制权限，对用户操作进行严格审计 要求介质存取、验证和定期检验，对长期保留的备份数据要有介质验证和恢复演练制度，确保数据可恢复性满足未来发展制定容量规划，满足发展预测能够随时统计

5、和掌握生产系统、备份系统的容量情况 备份系统具有事先预定和监控机制 高速发展的城商行面临的数据管理挑战数据快速增长业务类型增多业务种类复杂需要多版本保留特定数据需要长时间保留(文件, 数 据库、Dump文件等)共享物理资源7 x 24 运行数据管理窗口越来越小我们面临的难题1-越来越复杂的架构ERP/ ECM ServersSecondary StoragePrimary StorageWindows ServersEmail ServersTapeLibrariesVirtualMachinesCloudToday Client / Server + Virtualized?我们面临的难题2

6、-二地三中心及多中心管理独立备份SAN总部生产服务器备份服务器生产存储备份存储独立备份独立备份传统备份软件的数据保护现状19没有用户权限分级，所有人都用root登陆，如何保证数据安全？虽然有了专用工具，但依然要编写脚本，如何提高运维效率？数据恢复过程繁琐，要依赖某位高手，不能设置自动化恢复策略命令行统计报告没有可读性和可用性，千呼万唤始出来-原来它又是一个新软件数据如何在不同数据中心之间传输？保留？数据如何验证？磁带介质的管理，如何校验？如何刷新？没有考虑未来扩展，没有统一考虑数据管理应当是一个平台，需要新功能就要加一个平台（新的软件、新的界面、新存储设备 ）对人员数量及运维能力的要求越来越高

7、！数据管理最佳实践权限管理我们希望能对不同的业务部门进行分组：如，核心系统组、OA组、影像组，等等 每个组分别管理不同的业务而又不是多个备份域如，通过权限控制数据恢复等关键操作，使风险可控，新人培养传统备份软件用户权限采用ROOT用户统一登录浏览备份恢复（或 执行）传统备份软件一般只是简单的提供上述的功能，或者划分不同的备份域完善的用户权限控制浏览策略管理设备管理用户管理数据保护操作数据本机恢复数据异机恢复许可证管理监控与审计用户组对象能力人员/用户名说明Administrators所有所有最高级别用户组，拥有一切权限。须严格控制。View所有l 浏览只能登录系统观察状态，无任何操作权限Adm

8、in_1一级系统l 浏览可以对一级系统进行策略设定，进行数据保护操作和异机恢复（特定主机）操作。本机恢复操作须经上级批准后由administrator临时分配。l 策略管理l 数据保护操作l 数据异机恢复Admin_2二级系统l 浏览可以对二级系统进行策略设定，进行数据保护和恢复操作l 策略管理l 数据保护操作l 数据异机恢复l 数据本机恢复Admin_3三级系统l 浏览可以对三级系统进行策略设定，进行数据保护和恢复操作l 策略管理l 数据保护操作l 数据异机恢复l 数据本机恢复Library备份存储-1l 库管理管理所有库设备备份存储-2磁带库Auditl 监控与审计对所有系统状态进行监控，

9、并可以进行合规审计。无操作权限。CommVault用户权限控制权限控制设计CommVault统一管理平台本地数据中心系统管理员组配置/修改备份/恢复报告收集应用管理员组备份操作本组主机查看/报告审计管理员组查看所有主机报告同城/异地数据中心两个数据中心通过CommVault统一管理统一管理根据业务划分业务维护小组业务分组根据级别划分管理员权限权限分级数据库备份/恢复管理1，操作是否足够的简单？2，是否能摆脱大量脚本，而用简单的图形界面的方式解放“高手”出来，做更有价值的工作？3，针对我们的核心系统有没有更安全、高效的解决方案？4，策略的定制是否能更人性化？更切合应用？CMD_STR=ORACL

10、E_HOME=$ORACLE_HOMEexport ORACLE_HOMEORACLE_SID=$ORACLE_SIDexport ORACLE_SID$RMAN target $TARGET_CONNECT_STR nocatalog msglog $RMAN_LOG_FILE append 可用备份数 + 释放介质数；则要考虑增加新介质数据管理报告和监控CommVault提供了完善的报告机制，例如备份前检查，备份后摘要和分析，最终目的是提高数据备份和恢复的成功率。同时提供全面的监控报告，为机房大屏幕监控提供监控数据。73传统多数据中心解决方案74多备份域解决方案1，每个区域一个备份域2，生

11、产中心内部根据设备数不同的备份域3，利用报表工具将备份域数据统一汇总缺点：1，运维复杂，每个备份域需要专门的运维人员；2，硬件成本高，每个备份域需要不同的硬件设备；3，每个备份域之间的数据传输，数据还原恢复操作非常复杂；4，利用报表工具汇总也并不能做到全部数据的整合，无法全面的看到综合的信息；等等。一体化的数据管理解决方案一个备份域统一管理多个数据中心间的备份数据传输、存放和恢复。统一管理本地和异地的存储资源，实现资源共享和存储分级。统一的用户权限管理，可按照地域、业务组进行用户划分，并赋不同级别的权限（浏览、备份、恢复 ）通过最简单最直接的方式满足备份数据的异地存放要求利用重复数据删除技术节

12、省带宽投资，且对硬件品牌无依赖性断点续传功能和数据校验机制，确保备份数据传输的可靠性和有效性在异地进行自动化的数据恢复演练，确保数据可用性 备份系统自身具有DR保护设计，分级式索引方式确保了数据库大小保持在2-3GB，满足容灾和快速恢复要求CommVault的多中心数据管理75某客户多数据中心数据管理现状76一个软件，一个备份域！CommVault方案设计原则四个方面，实现数据管理的现代化！简单易用管理界面友好、全图形化配置界面、备份/恢复无需脚本，从而释放对当事人的依赖、完善的报告和监控机制等有效存放备份数据要有多份保留（本地、同城和异地） 备份数据完整、保存安全、可恢复验证自动化恢复演练权

13、限控制完善的权限管理，从各个数据层面保证数据安全、加密管理、角色管理审计筛选、审计跟踪管理规范时间窗口管理、报告和监控管理、存储设备管理、数据保护管理、数据保留管理、介质管理、容量规划和预测规范化等77Commvault与传统数据管理方法对比78备份 & 恢复文件、邮件归档、eDiscovery & 法规遵从重复数据删除&数据压缩企业级报告 复制、快照管理&CDP台式机/便携机保护CommVaultSymantecCA TechnologyEMCTSM for SharePointIBMPrinceton SoftechTrellisoftCommon StorePureDiskCommand

14、 CentralReplication Exec NetBackupEnterprise VaultDiscovery CollectorSRMNOT AVAILABLED2DControl Center CenteraSourceOneHomeBaseReplistorRecoverPointNetworkerDPARepl. ManagerXtendersNOT AVAILABLE数据连续复制文件系统备份NAS NDMP备份快照管理和复制数据库备份邮件法规归档文件系统归档全文检索引擎报表系统在一个统一的界面中可以管理所有CommVault数据管理的功能可以引入AD实现SSO改革创新，建立一种更好的管理方式把分散的管理进行真正的一体化79一体化带给用户的好处：操作更方便：只需要一个界面，