为了解决企业关心的痛点问题,数达安全推出了数据备份与恢复系统,旨在通过创新的技术手段和高效的算法,提升数据备份与恢复的效率与安全性,满足当前数据备份与恢复领域的新需求。
数达安全数据备份与恢复系统支持各类数据源,通过灵活的存储策略,帮助企业达成高效且智能的数据备份与恢复。它不但拥有大规模的数据处理能力,而且在复杂的网络环境下能够确保数据的完整性与可恢复性,为企业提供坚实有力的数据保障。
数达安全数据备份与恢复系统包含以下五层架构,可适应大中小各类用户场景:
备份客户端(Client)
运行在需要备份数据的主机或设备上。其主要功能是负责识别和收集需要备份的数据,这些数据可以来自各种应用程序、文件系统、数据库等。例如,在一台服务器上,备份客户端能够扫描服务器上的文件目录,确定哪些文件是自上次备份后发生了修改或者新增的,将这些文件标记为待备份数据。
备份客户端与备份管理服务器(Master Server)进行通信,接收备份管理服务器发送的备份策略和指令。当备份任务开始时,客户端会按照预定的策略,如备份时间、备份频率、备份数据范围等,将数据发送给介质服务器(Media Server)或者直接发送到存储设备进行备份。
介质服务器(Media Server)
作为备份数据的中转站,连接着备份客户端和最终的存储设备。介质服务器接收备份客户端发送过来的数据,并对数据进行临时存储或者直接将数据写入最终的存储设备。
介质服务器与备份管理服务器和备份客户端保持通信。它根据备份管理服务器的指令,从备份客户端获取数据,并根据存储设备的类型和状态,采用合适的存储方式将数据写入存储设备。在这个过程中,介质服务器还可能对数据进行一些预处理,如数据加密、数据压缩等操作,以提高存储效率和数据安全性。
备份管理服务器(Master Server)
整个备份系统的核心控制单元,负责管理备份策略、备份计划和备份任务的调度。管理服务器存储了所有备份客户端的配置信息、备份策略和备份任务的执行状态等数据。例如,它可以设置不同客户端的备份时间窗口,有些客户端可以在夜间进行备份,而有些关键业务客户端可以在业务低谷的特定时间段进行备份。
管理服务器接收备份客户端发送的备份请求和数据,然后根据预先设定的备份策略和存储设备的状态,将备份任务分配给合适的备份介质服务器。同时,它还监控备份任务的执行情况,如备份进度、备份成功率等。如果备份过程中出现问题,备份服务器会记录错误信息,并尝试重新执行备份任务或者通知管理员进行人工干预。例如,当备份介质服务器的存储空间不足时,备份服务器会暂停向该介质服务器分配新的备份任务,并通知管理员进行存储扩容。
多域管理平台(TeraCenter)
TeraCenter平台提供智能的统一管理和运维服务,可利用智能初始化引擎对接企业IT管理配置数据库,按需快速构建备份系统,仅需几分钟配置,备份系统就能开始自动部署。
同时,该平台会7*24小时守护备份系统运行状态,根据备份任务的状态自动优化备份策略,预知备份系统故障,从而实现故障自愈及事先告警。用户可通过大屏直观地查看备份系统的运行状况。
云中避风港平台(TeraCloud)
TeraCloud平台通过Air-GAP网关隔离云上与本地网络,阻止了潜在的网络威胁在不同环境之间的渗透,确保云上和本地各自的网络安全。同时通过反向拉取方式上收数据,控制数据的流动,降低感染风险,为数据的存储和处理提供了稳定、可靠的环境。
另外,TeraCloud在云上存储池应用WORM(Write Once Read Many,一次写入多次读取)功能。一旦数据写入就无法被篡改,有效防止人为错误操作和勒索软件的恶意攻击。
TeraCloud还提供自动化恢复服务,其中包括自动化恢复防火演习和定期校验数据安全,不仅提高了系统的安全性和可靠性,还大大减轻了人工操作的负担,为企业的业务连续性提供了有力的支持。
数达安全数据备份与恢复系统支持以下几种备份类型,用户可以根据自身的业务需求和数据变动频率来灵活选择:
备份类型 | 描述 | 特点 |
全量备份 | 完整地记录某一时间点的数据 | 备份完整数据,恢复方便。耗费时间较长,且占用存储空间较多。 |
增量备份 | 仅备份相对于上一次备份后新增加的和修改过的数据 | 备份数据量小,备份速度快。所需恢复时间比完全备份或差异备份所需时间长。 |
差异备份 | 仅备份相对于上一次全量备份之后增加的和修改过的数据 | 备份数据量小,备份速度比完全备份快。相对而言,恢复数据所耗费的时间比全量备份长,但是比增量备份短。如果大量数据发生变化,差异备份所耗费的时间比增量备份时间长。 |
日志备份 | 备份数据库中的binlog日志。日志记录了数据库中已发生的所有修改和执行每次修改的事务。 | 使用日志备份,可将数据恢复到精确的时间点。 |
数达安全数据备份与恢复系统支持多种备份方式,可满足不同应用模块、不同场景的备份需求。下表是按照不同的维度划分的备份方式:
划分维度 | 备份方式 | 描述 | 适用场景 |
是否部署代理客户端 | 有代理备份 | 指在生产服务器上部署代理客户端,代理客户端读取本地数据后,将数据发送到存储服务。 | 文件、卷、操作系统、数据库等应用模块的备份。 |
无代理备份 | 无需在生产服务器上部署代理客户端,通过生产系提供的备份API或SDK远程读取需要备份的数据后,写入存储服务。 | 虚拟机、对象存储、云数据库、SaaS等应用模块的备份。 | |
RPO | 定时备份 | 采用周期性的备份策略实现对数据的定时保护。 数达安全数据备份与恢复系统通过流式备份技术实现数据的定时备份,详情请参考3.1.3流式备份。 | 根据业务需要,实现分钟级、小时级、天级RPO。 |
实时备份 | 采用CDP实时数据捕获的方式备份数据。 详情请参考0 持续数据保护CDP。 | RPO趋近于0,通常用于文件、主机的实时备份,以及数据库的实时日志备份等。 |
数达安全数据备份与恢复系统提供灵活的恢复参数配置,如下表:
恢复参数 | 描述 | 应用场景 |
原机恢复 | 在原本的运行环境中恢复数据。 | 当服务器因硬件故障、软件错误或其他原因导致系统崩溃或数据丢失时,可采用原机恢复,例如系统升级失败后的回滚以及测试和开发环境的恢复。 适用于虚拟机、云主机、数据库、操作系统的恢复。 |
异机恢复 | 将数据恢复到另一台物理机或虚拟机上。 | 通常用于在原始设备出现严重故障无法修复、硬件升级或灾难恢复而进行的一种恢复方式。 适用于虚拟机、云主机、数据库、操作系统的恢复。 |
原路径恢复 | 将数据恢复到其原始的存储位置和路径,会覆盖掉生产数据。 在备份数据时,会记录数据的原始位置信息(如文件系统中的文件夹路径、数据库中的表空间和对象名称等),当需要恢复数据时,按照这些记录的原始路径将数据还原回去,使数据在存储系统中的位置和组织结构与备份之前保持一致。 | 恢复后的数据与备份前的状态完全一致,无需重新调整数据的存储位置或重新配置应用程序的路径设,简化了数据恢复后的管理工作。 恢复到原路径可能会导致冲突或覆盖现有数据。 适用于对象存储、文件恢复。 |
新路径恢复 | “新路径恢复”不依赖于原始的存储路径,将数据恢复到新的指定路径。 | 用户根据实际情况选择最适合的恢复位置,不会覆盖现有的生产数据。 适用于对象存储、文件恢复。 |
细粒度数据恢复 | 将数据精确恢复到某个部分,如文件目录下某个文件、数据库中的某个表或者事务级别等更小的单元。 | 恢复时间短,满足用户对特定数据的恢复需求,而不是被迫恢复整个数据集。 |
全量数据恢复 | 将备份系统中存储的所有数据完全恢复到指定的目标位置,以还原某个时间点的完整数据状态。 | 通常用于在数据丢失、系统故障或遭受严重灾难后,重建整个数据环境,确保业务能够尽快恢复正常运行。 数据量大的情况下恢复时间较长。 |
指定时间点恢复 | 将数据恢复到过去某个特定的备份时间点。 | 准确地恢复到用户指定的时间点,最大限度地减少数据损失。 |
挂载式恢复 | 将备份的数据副本以类似于挂载物理存储设备的方式,直接挂载到操作系统或应用的文件系统中,使得数据能够被快速访问和使用,而无需经过传统的完整数据还原过程。 | 在几分钟之内快速恢复数据。 |
容器恢复 | 按命名空间或服务恢复K8s数据,可选择恢复到原容器或新容器。 | 用于K8s数据恢复。 |
跳过表空间覆盖 | 在数据库恢复过程中,当需要恢复的数据涉及到表空间时,跳过表空间覆盖恢复允许用户有选择性地恢复部分表空间,避免对不需要恢复或者已经正确的表空间进行覆盖操作。 | 用于达梦数据库的恢复。 |
数达安全数据备份与恢复系统支持对各种主流数据源类型的保护,如操作系统、文件、对象存储、数据库和虚拟机。随着数据产生方式的日益多样化,数达安全数据备份与恢复系统也将持续不断地进行技术升级和拓展,兼容新的数据源形式,为企业提供更加广泛和全面的数据保护服务,确保在各种复杂的数据环境下,用户的数据都能得到妥善的备份和安全的保障。
数据库
数据库中存放着业务系统的核心数据,其重要性显而易见。虽然数据库自身通常具备一定的备份能力,然而其功能相对单一,实际操作起来难度较大,并且基本不具备与备份相关的管理能力。一般情况下,企业往往拥有多种类型的数据库,而数据库自带的备份恢复功能远远无法满足数据保护的需求。
数达安全数据备份与恢复系统的数据库备份管理模块具有功能齐全、性价比高、操作简便、兼容性强等诸多特点,能够有效地解决上述备份与管理问题。仅需要在数据库服务器上安装代理客户端,并连接至数达安全数据备份与恢复系统管理服务器,便可以在图形化界面下进行备份管理操作。
目前,系统支持不同操作系统平台下主流数据库的备份和恢复,包括以下:
主流数据库:DB2、Informix、MongoDB、MySQL、Oracle、PostgreSQL、SAP HANA和SQL Server
国产数据库:GaussDB、Gbase、GoldenDB、GreatDB、Greenplum、Kingwow、OceanBase、OpenGauss、TDSQL、TiDB、达梦、海量Vastbase、人大金仓、神通和虚谷
文件保护
在各个行业的IT系统里,都存有数量庞大的文件。以制造业为例,其产品设计与研发类、智能制造、监控以及办公自动化(OA)等系统中均包含大量的文件,特别是海量的小文件。
一般情况下,这些文件被存储于文件系统和NAS当中。一旦文件遭到破坏或丢失,那么将会给企业的设计、生产以及管理带来极大的困扰。数达安全数据备份与恢复系统的海量文件快速保护及数据归档方案,可以有效地解决海量文件快速备份、快速恢复、长期保留以及有效利用数据等难题。
虚拟机/云主机
由于虚拟机和云主机的数量可能较多,而且其备份恢复操作涉及到虚拟化软件、云平台和存储系统等多个组件之间的协调,需要考虑这些组件之间的兼容性和交互问题。
数达安全数据备份与恢复系统兼容业界主流的虚拟化平台和云平台,包括Ctrix Xenserver、FusionCompute、H3C、HCS、Hyper-V、Kubernetes、OpenStack、VMware、ZStack、深信服云、联通云、华云、阿里云、中兴云、天翼云、易捷行云、云宏虚拟化、泽塔云、浪潮和品高云。
数达安全数据备份与恢复系统可通过快照、镜像及虚拟化技术,快速恢复整个主机或部分数据及配置,减少业务中断时间。
操作系统
数达安全数据备份与恢复系统支持对Linux和Windows等主流操作系统的备份。当服务器因软硬件故障而造成操作系统损坏时,或者需要进行服务器升级、迁移和大规模部署时,可以通过P2P、P2V、V2V等多种方式实现操作系统恢复,将最新的备份副本还原到计算机系统上,使操作系统恢复正常运行状态。
对象存储
数达安全数据备份与恢复系统使用对象存储的标准API,支持S3、阿里云OSS、Azure Blob和UCloud UFile 等不同协议对象存储的数据保护,兼容主流云平台的对象存储,并且支持公有云、私有云和混合云中对象存储的对象恢复。
Catalog数据
备份元数据包含了关于备份的详细信息,如文件列表、任务配置、策略和时间戳等,在备份系统中起着至关重要的作用。Catalog备份,即备份这些元数据,对于恢复备份数据以及保证备份系统的正常运行是不可或缺的。
