CommVault一体化数据管理-邮件系统归档方案

1、 CommVault一体化数据管理 Domino邮件系统归档方案CommVault一体化数据管理Domino邮件系统归档方案（XXXX)2013年5月第33页在本文件中包含的所有信息均属于CommVault公司和客户的商务机密。本着为客户信息系统安全负责的态度，我们要求在未经CommVault公司和客户允许的情况下，任何个人和集体都不能披露本文件中的任何内容给第三方，瑾请谅解。文档控制修改记录日期作者版本修改记录目录1。前言51.1项目概述51。2邮件系统重要性51.3邮件系统管理规划61。3。1恢复层71。3。2保护层91.3.3归档层91.4CV对邮件系统一体化管理112。目标分析122。

2、1邮件系统现状122.2邮件系统需求分析123。一体化数据管理方案133。1打好基础构建一个整合的数据管理系统平台133。1.1数据管理涉及的方面133.1.2CommVault通用技术引擎CTE133。1。3索引机制数据管理软件的灵魂143。1。4CommVault为什么主张一体化信息管理153。2CommVault软件体系结构163.3邮件系统归档系统方案设计163。3。1邮件系统归档拓扑结构163。3.2归档服务器高可用设计183。3.3邮件归档数据安全性设计193.3。4Domino邮件系统合规本地保护203.3.5Domino邮件系统合规邮件查找审查213。3.6Domino邮件系统

3、个人邮箱归档233.3。7Domino邮件系统个人归档邮件查找及使用234。COMMVAULT系统自身的管理254。1系统安全性管理254。1.1用户管理254。1。2权限定义264.1.3权限分配274。1。4备份数据加密284。2系统可用性294。2.1系统健康检查294。2.2路径冗余与切换策略304.2.3备用数据管理服务器304。3备份数据可恢复性管理304.3。1预判磁带等备份设备使用寿命-保证介质的可靠性314.3.2恢复演练、自动恢复策略设定（支持异机)-保证数据可恢复314。3.3备份数据自动校验-保证数据的可恢复性、可靠性344。3。4DAR技术加快恢复速度344。3。5I

4、ntelligent Restore智能恢复354.4系统监管和日志报告354。4.1内置报表354.4.2采用CommVault CommNet和SRM集中监管374。5介质管理404。5。1硬件监控404.5.2介质转存404.5.3介质出库414。5。4介质擦除414。6监控与审计414.6.1报警管理414。6。2日志管理424。6.3补丁管理42附件1：COMMVAULT公司介绍431. 前言1.1 项目概述感谢XXXX对慷孚系统公司(CommVault)的信任和厚爱,提供我们参与其内网Domino邮件系统归档项目建设的机会，我们不胜感激及深表荣幸。CommVault公司将本着诚挚、

5、科学的态度，充分考虑贵方的需求，利用我们国际领先的科技和丰富的设计、项目经验，提供最佳的专业服务，以及高性价比的系统设计方案，为贵公司计算机系统提供一套优质的邮件系统归档解决方案。慷孚系统公司CommVault Systems于1996年从ATT贝尔实验室分立出来发展成独立的软件公司,致力于数据管理方案的创新。2000年，公司发表了旗舰产品：CommVault Simpana备份和恢复软件，该软件4次荣获存储业界的嘉奖。自2000年,CommVault Systems与全球顶级的软件和硬件厂商建立了稳固的联盟来增强软件的功能并创造了杰出的数据管理方案组件,这些厂商包括:DELL、EMC、HP、

6、HDS、Microsoft和Network Appliance。在2002年，CommVault发表了QiNetix平台提供统一的数据管理产品，被安装在众多全球2000强企业中。于今，CommVault推出了SIMPANA 9。0软件包，进一步完善了一体化信息管理方案.1.2 邮件系统重要性Domino邮件系统在企业至关重要，如何管理好邮件系统是IT部门的重要工作。怎么来定义邮件系统的重要信息和重要数据呢?有一种观点认为数据在其生命过程中总有一些时刻是至关重要的！可以按照数据生命周期来确定数据的优先次序，再根据数据的优先次序采取相应的管理手段。以下几点是在设计、实施和管理邮件系统ILM方案时的

7、关键因素：l 确定和评估数据的价值；l 同时维护本地和异地的数据;l 确保在数据整个生命周期内能正确地存取数据；l 对费用进行管理；l 管理人员的效率；l 最大化投资回报、流水型的作业结构，来增长企业的产值。一个完善的Domino邮件系统需要解决下列技术问题：l 邮件系统的高可靠性硬件故障、数据被破坏等因素都会导致邮件系统停顿，如何快速恢复停顿的邮件系统，对IT部门来说非常关键,一个完善的邮件系统应该具备快速恢复策略。l 邮件系统的数据保护邮件系统的数据，是公司的重要资产，数据丢失会造成重大的经济损失。因此必须对邮件的数据进行保护，数据保护的重要原则是：数据离线和数据离场，以应对数据丢失的各种

8、灾难。l 满足法规遵从数据归档法规遵从支持企业对关键的邮件进行长期保留的需求，超越传统数据保护功能。l 邮件的内容检索按邮件内容来查询邮件，不仅仅是查询在线的邮件,更重要是能查询备份、归档以及法规遵从保护的邮件.这样就能把“死”的邮件数据，变成“活”的生产数据，对数据发现具有重要意义。l 邮件系统存储资源管理存储资源管理是对邮件系统主存储设备使用情况进行发现、跟踪、分析、探究趋势并生成报告。针对邮件系统的存储管理软件所生成的分析报告将协助IT部门管理邮件容量并提高存储设备利用情况，以降低存储成本。l 邮件系统的服务管理服务水平管理包括对邮件应用和数据进行分析，对性能、可用性和数据保护作用进行监

9、控,将数据移动和数据管理结合起来,并对服务的成功和失败情况进行报告.另外，IT部门无法承诺提供负担不起或预算外的服务。1.3 邮件系统管理规划尽管在近十几年中IT技术不断进步、资金不断投入,但数据管理仍然是困扰我们的问题,是费用增长、令人担心及浪费时间的根源.随着管理规章、业务需求和企业审计的加强，投入越来越高，传统的数据管理方法正在瓦解。如何把先进的存储技术结合起来,构建多层存储系统来进行数据管理，这是超越备份的重要一步，可以有效改善RPO/RTO的服务水平，关系到怎样使用你的数据。我们都知道这样的问题：数据太多、应用太多且没有足够的时间来备份和恢复它们。邮件系统可按下图所示的方法来规划存储

10、：1.3.1 恢复层在数据管理中，恢复管理近年来以一个单独清晰的概念而出现，恢复管理戏剧性的改变了传统数据保护的RPO和RTO的服务水平,RPO（Recovery Point Objective)是指能把数据恢复到过去的那一个时间点,RTO（Recovery Time Objective）是指在出现问题后，什么时候可以恢复数据.恢复管理是通过利用快照和连续复制技术来创建和管理在线生产数据的复制，由于这些被复制的数据也是在线的,能立即投入使用，而不需要一个恢复过程，RTO的时间只是一瞬间。连续复制具有连续的RPO，能防范大多类型的错误，快照用来防范病毒攻击和其他数据被破坏事件,快照的PRO在1小

11、时或根据快照类型来确定更好的快照级别.恢复管理的优势非常清晰，数据复制不仅可以改变PRO/RTO的服务水平,还能用来创建备份副本,这意味着备份不必直接对生产数据进行,不仅慢,还会影响应用进程，可以对快照后产生的第二个数据副本进行备份.恢复层采用的技术通常有：快照恢复和连续复制.用快照恢复有两种常见的快照技术：COW（CopyonWrite）和镜像快照。COW比镜像更有效，因为它不要创建数据副本，而只需创建一个指向数据的指针集合，创建指针集合只是瞬间的过程，对系统影响不大，可以创建多个时间点的快照数据副本，就算间隔时间很近也不会危及系统的效率。当一个新的数据块写到被COW保护的数据上时，COW技

12、术会在写入之前把原来的数据复制一份保护起来,COW功能对磁盘很有效，因为它仅对变化的数据进行复制，而不是对整个数据进行复制，也许生产系统中80的数据是不需要变化的。然而，从COW恢复数据所花的时间比从镜像快照中恢复要长，因为COW恢复时需要通过读入指针所指的数据和变化的数据来重建原始数据集合。镜像快照重新创建了整个数据副本，其过程花的时间比COW要长，但比传统的备份仍要快很多,由于镜像的数据映像是在线的,可立即使用，能很有效的缩短恢复时间。利用连续复制进行恢复连续俘获复制（ContinuousCapture Replication）技术对改进RPO是一个很好的选项，能使RPO连续，当变化的数据

13、被写到生产数据的磁盘，连续俘获复制技术会复制I/O流，然后通过网络传送到另一目标系统，I/O流会在目标系统被回放，产生第二份数据副本.复制技术可以同步或异步，可保持复制的生产数据副本持续有效。就像镜像快照一样，复制的生产数据副本是在线的，当出现错误时能立即使它有效，可极大缩短恢复时间。然而，了解复制技术的弱点很重要，由于是复制生产数据的任何变化到第二个数据副本，也包括病毒攻击或其他逻辑错误造成的数据破坏。因此，把连续复制和快照结合起来保护在线数据将是非常有益的，确保有另一个数据副本恢复到病毒攻击前的一个时间点，这意味连续复制不能提供连续的RPO来避免所有类型的错误。1.3.2 保护层保护层是对

14、数据进行备份保护，有了恢复层后，为什么还需要数据备份呢？通常恢复层的数据都是在线的，万一系统出现灾难或异想不到的错误，恢复层的数据也会丢失，另外恢复层的数据保留期很短,一般不超过48小时。而保护层的备份数据采用备份格式离线存放,且保存时期较长，很好的弥补了恢复层的不足.如果对RPO、RTO要求不高，一般采用保护层，就能满足用户保护数据的需求。保护层目前采用的技术：D2D或D2D2T备份.对一个完全成熟的分层存储环境，在不同存储层中移动数据以及把数据从磁盘移到磁带也是分层管理挑战的一部分,你需要在不同性质的存储间灵活的移动数据,什么时候移、怎样移,并要求不能出现“死胡同”，所谓“死胡同”就是归档

15、备份数据如果不做全备恢复，就不能再移动它。这样的数据灵活性能被成熟的数据保护软件提供,如D2D和D2D2T功能，典型的副本管理包括:n 内嵌拷贝，在同一时间允许你创建多个备份副本;n 可选拷贝，当你在其他类型存储上创建第二个副本时，允许你从原始的备份数据集中选取已经裁减过的数据。n 级联拷贝，允许你复制任何一个副本，不必一定从主副本进行复制.如果你希望从不同类型的存储中获得价值，这些典型的灵活性对创建数据副本都是必要的。这样你能把某些数据保存在高性能的存储中,如磁盘，可进行快速恢复,也可以把其他数据放在低性能存储中，如磁带。创建第二个副本时的灵活性不应该损害恢复功能，成熟的数据保护方案提供一步

16、直接恢复功能，能从任何第二级副本恢复到最原始的客户端系统，好的系统也能跟踪并发现最便利有效的数据副本，而不需要管理员去管理副本。1.3.3 归档层在归档层上有两个应用：用于空间管理的邮件归档和满足法规遵从的邮件归档。下面分别对这两种应用进行讨论: 用于空间管理的邮件归档通过归档层可以减少需要管理的数据量，但不牺牲最终用户存取数据的一种方法.在邮件系统中，如果要长期保留邮件，就会产生许多不活跃的数据，通常3个月后的数据访问量很小。然而，为了保留这些数据在磁盘上,逼迫你要买新的磁盘来存储所有的数据，这不仅延长了备份的时间,也占有了额外的磁盘和磁带来存放备份副本。邮件归档软件能解决这个

17、问题，把不活跃的数据迁移到次级磁盘和磁带上，这种方法仅仅把邮件中的数据迁走,邮件的入口仍保留在原来的系统中。我们把这种邮件入口称为“存根”,和原来邮件相比它只占用很少的空间,允许用户浏览和选择该邮件，就像邮件仍然在那里一样。当用户选择并打开该邮件,归档迁移软件将把在次级存储中的邮件数据恢复到原邮件系统中，这样就避免了需要管理员来做恢复.好的归档软件允许用磁盘和磁带来做次级存储，恢复数据的时间当然比邮件在原磁盘上要长一点，但却能降低存储的费用，对某些数据来说,这种交换是值得的。在这种情况下，归档软件必须能通知用户和管理员要从磁带上恢复不在系统中的数据，归档软件通常是按最后使用或文件的年龄来做迁移

18、的，不常用的是文件分类功能，按一些附加的因素来迁移数据，如按应用、用户分类、数据类型等等.与备份软件集成是归档软件体现价值的关键，如果一个归档软件不支持备份和恢复过程，那在备份时会造成数据回迁，这就不能体现它的全部价值。理想的情况下,归档软件是与备份和恢复软件相集成，归档和备份软件被集成在一起，具有单一的管理界面，单一的数据管理策略和统一的数据索引，使你能简便的使用。 满足法规遵从的邮件归档数据归档法规遵从选项能支持企业面对邮件长期保留的需求，并超越传统数据保护功能。对不满足行业规范和管理策略的企业团体,他们已经有评估并调整调整数据保留的需求，DACO能帮助IT实施高级别的数据归

19、档流程，令人满意的保留需求，并能减少整体费用和整个数据生命周期管理的复杂性。满足法规遵从的邮件归档的软件直接涉及数据保存和审计需求，要求能支持WORM介质，能为企业团体提供法规遵从的数据保留功能，数据保护流程可支持企业对数据保留、审计和电子数据发现的需求。1.4 CV对邮件系统一体化管理通过以上分析，我们可以得出一个结论，一个完善的邮件系统需要构建一个多层存储架构，这个存储架构中包括:生产主存储、恢复层、保护层和归档层,在对多层存储管理的基础上，能够实现以下功能:l 快速恢复邮件系统l 保护邮件系统的数据l 邮件分级存储l 邮件存储资源管理l 邮件的内容索引l 邮件法规遵从管理l 邮件服务管理

20、要实现以上功能，传统的数据管理方法是至少需要购买6个软件进行集成，由于这些软件都是独立的，虽然可能具有同一品牌,但也是通过收购拼在一起的，不具相同的源代码。这些软件不仅在集成实施比较困难，管理时更困难,每个软件都有不同的管理界面，管理信息和报告也不能汇总。CommVault采用一体化信息管理的方法来进行数据管理，一体化架构通过共享共同的服务功能来进行备份、恢复、复制、归档和内容搜索操作，这样可得到意想不到的操作性能。一体化架构共享服务功能也被称为通用技术引擎CTE （Common Technology Engine），它能提供更好地移动数据、更好地存放数据、更好地查找数据、更安全地管理数据，也

21、能方便地进行扩展来支持变化的业务需求.一体化信息管理的方法能提供空前的软件效率、性能和可靠性，从而有效地控制数据增长、费用和风险。2. 目标分析2.1 邮件系统现状为了满足XXXX公司内部审计及邮箱的空间管理要求，需要对邮件系统中进出邮件做法规遵以及对个人邮箱做归档管理。为了应对将来更高行业以及公司要求，今后还需要对邮件系统备份及归档书据做复制灾备等。2.2 邮件系统需求分析通过分析客户邮件系统数据现状并结合客户整体归档数据保护需求，CV公司归纳客户需求为如下方面:1. 进行邮件归档以减轻服务器压力。 2. 满足邮件审计要求,符合上市公司审计要求。 3. 全国所有分公司邮件归档，由总部来进行统

22、一管理。3. 一体化数据管理方案3.1 打好基础-构建一个整合的数据管理系统平台CommVault为XXXX提供的，不仅仅是一个归档软件，更是一套数据管理平台。归档是这个平台上的一个功能模块。3.1.1 数据管理涉及的方面当前IT管理者面临这样一种情况：当存储的费用和带宽的费用下跌的同时，数据在增长、数据管理更复杂、管理费用迅速上升。这种矛盾的情况被称为：“下跌悖论”。那么数据管理主要体现在哪些方面呢？l 数据备份和恢复（Backup Recovery）；l 数据迁移或分级存储（HSM）（DataMigrator);l 依法归档(Data Archiver）;l 应用的高可用性/灾难恢复（Qu

23、ick Recovery)；l 存储资源管理(Storage Resource Management）；l 存储资源及介质管理(SAN Management）；l 对在线、近线、离线数据快速基于内容的检索（Content Index)；l 集中统一管理以上所有模块。在CommVault问世之前，没有一个单一的统一软件能做这些事情。当今，用户被迫成了集成商，他们买来各种最好的单一解决方案来处理每个问题,不幸的是这些单个的产品彼此之间没有联系（即使它们来自同一个公司，但也是收购过来的，只是变成了同一个公司的名字），在大多数情况下他们也不能共享存储。为了实现解决这个问题的最终目标,CommVault

24、历经5年的努力，已经成功的开发出了SIMPANA平台,来帮助用户解决这些问题。3.1.2 CommVault通用技术引擎CTECommVault提倡一体化数据管理,其产品核心架构是CTE(Common Technology Engine).CTE是一个底层的基础软件，是SIMPANA结构里的“基干”，利用它能够完成单个不同产品之间的交互和通讯，这种交互和通讯导致了不同种相互独立的应用之间全新的自动化，这些应用包括：备份/恢复、数据迁移、合法的归档、快速恢复和存储资源管理/SAN管理.举一个简单的例子：我们的客户要开个公司，他需要分别去做至少如下事情： 去工商局办营业执照； 去税务局办税务登记证

25、； 去环保部门办环境检测证； 去行业部门办行业监管手续； 去劳动力市场找相关人员； 。.。他需要了解每一个部门的流程、规章、接口人等等，而且以后他还要持续的分别与这些部门打交道，复杂度可想而知.这就是传统的软件！ 不像上述传统软件，每个CommVault组件是一个单独的方案,都必须要用到CTE。这些模块也集成在一起共享CTE，提供单一集成的控制台,并且能创建集中的策略利用每个组件来完成数据管理的作业.这种统一的自动化过程对管理是非常有效的，它使得管理员能很快就能确定出现的问题以及如何来处理这些问题，如：当一个存储器里的数据容量达到了警戒线时，它马上就可以通知数据迁移模块把数据迁移到二级存储器上

26、，直到数据量容量下降到警戒线之下。3.1.3 索引机制数据管理软件的灵魂无论备份/恢复、数据迁移等数据管理软件，都会在软件内部产生索引，其都要依赖于索引才能找到相应的数据。索引是一条数据信息，该信息记录着诸如：数据的名称、大小、属主、存到哪里、保留多长时间等等信息，以便需要恢复或使用该数据时能够通过索引找到。由此可见，索引是保证数据能够恢复的关键，如果索引丢失，将导致软件瘫痪。通常一条索引的大小是几十个字节。主机数量少、整体数据量小的时候，并不能体现索引的重要性，但随着管理的主机数量越来越多、整体数据量越来越大、数据保留的时间越来越长，索引的总量也越来越大，如何组织及管理索引是决定了一个软件的

27、运行性能及扩展性能，下面就传统软件与CommVault的索引机制做一个对比，从中可看出CommVault的索引机制是非常适合XXXX这种大型企业模式的。传统软件：单一、集中式索引 索引信息集中存放在管理服务器上,随着数据量的不断增大,由于每次索引信息的存取都要通过该服务器该，所以该服务器本身成为整个系统的瓶颈（CPU/内存/磁盘/网络/),系统灵活性及扩充能力受到极大限制； 每次数据备份完以后, 对索引/目录进行备份，但索引越来越大时，备份时间比一次正常的备份任务还长，最终影响生产系统的战场运行； 整个索引/目录由二进制文件构成，难于检索、备份/恢复 由于集中式索引，往往自身很快达到几百兆的容

28、量,一旦整体丢失,重建往往需要几天、甚至一周的时间 备份是独立的索引机制、迁移是独立的索引机制、快照是独立的索引机制,导致管理、维护非常复杂，需要大量的人工操作及维护，丧失了购买软件的意义，更无从谈起功能的扩展性；CommVault软件：统一的、分布式索引 由管理服务器（CommServe)、 介质服务器（MediaAgent）二级管理 一级索引由MediaAgent管理; 二级索引由CommServe管理 一级索引与备份数据一起存放在同一备份介质中 没有必要对一级索引进行专门备份； 索引重建非常快速 MediaAgent维持一个索引Cache对一级索引进行管理 一级索引中包含有备份数据在介质

29、中存放的位置信息 实现磁带的随机”读写 备份/恢复颗粒小 二级索引由CommServe的数据库管理, 便于检索, 备份/恢复 极大提升系统的灵活性及扩充能力 备份模块、迁移模块等采用统一的索引机制，管理、维护简单、技术复用性极强、功能扩展非常灵活3.1.4 CommVault为什么主张一体化信息管理基上综述，传统软件由于自身索引机制的限制,未来，只有沿用原有备份系统、另再搭建针对邮件的独立备份、归档、法规遵循系统,才能保证满足用户的需求，先不谈技术、功能等方面的细节，依然存在下述主要问题： 多个孤立的系统，无法统一管理，复杂度提高； 没有备份以外的功能，如归档、法规遵循等。需要额外购买新软件。

30、 一个备份系统的磁带库故障时，磁带不能拿到另外一个系统恢复； 未来功能扩展时，无法统一整合，管理复杂度进一步增大，投资成本进一步加大;CommVault统一的、分布式索引架构，加上一体化的产品功能，非常适合将上述独立的备份系统整合为一个统一的备份系统,不仅性能不降低,而且通过一个界面管理所有的备份恢复任务，未来功能扩展时，依然通过这个界面进行管理，无论管理维护成本、还是采购成本都会大幅降低。一体化信息管理的价值在于,当用户购买一个模块后，花费很少的成本就能很容易把其他模块加进去。比如用户购买了备份/恢复数据保护模块后,能很方便地把复制、归档、资源管理和搜索模块加进去。即便用户不需要其他模块，一

31、体化信息管理的单个模块也能为用户提供优秀的数据管理功能。一个真正的一体化软件要满足：基于一套源程序、共享一个服务集合、一套许可证管理。这些都是CommVault 在企业环境中取得骄人业绩的基础。3.2 CommVault软件体系结构我们先明确CommVault如下几个概念，在方案设计时会涉及：l 管理控制台（CommServe服务器)CommVault需要利用此服务器管理整个数据管理系统.维护所有的配置信息（客户端，介质代理，备份设备等），管理所有的作业和历史任务记录，提供GUI/WEB等管理界面。l 备份介质服务器(MediaAgent服务器)负责管理备份存储设备，如磁带库等.将从各个数据服

32、务器上的数据写到磁带、磁盘等备份设备上。l 智能数据代理(Intelligent Data Agent，iDA代理）安装在各个业务服务上，负责将业务服务器上的数据发送至介质服务上保存在备份介质上。如果智能数据代理和介质服务器安装在1台服务器上则可以实现LanFree备份。3.3 邮件系统归档系统方案设计3.3.1 邮件系统归档拓扑结构邮件归档部署结构可以分为集中式部署架构和分布式部署架构。 集中式部署架构图架构说明：1. 在北京数据中心部署备份管理服务器，作为整个邮件归档系统的管理系统2. 在北京数据中心部署2台介质服务器，作为归档邮件的归档服务器。两台归档服务器配置成为Grid

33、 Store架构，平时两台归档服务器共同承担归档任务，当一台归档服务器发生故障，另外一台归档服务器接管其归档工作。3. 在北京数据中心部署1台搜索服务器，用作个人邮箱归档内容搜索和法规归档内容搜索。4. 在北京数据中心配置两台NAS存储,作为归档介质。一台NAS作为一级归档存储，配置为高性能NAS存储，增强归档性能，主要保存近几个月内的归档邮件。另一台NAS存储为二级归档存储，配置为大容量NAS存储，主要存储所有数据中心近3年的归档邮件。5. 所有数据中心的邮件通过北京数据中心的介质服务器归档到一级归档存储，此份归档保存期限为1年,同时做邮件同步归档，再将邮件归档一份到二级归档存储,此份归档数

34、据的保存期限为3年。这样，一封邮件在一级归档存储和二级归档存储保存两份，保证了归档邮件的安全性.6. 当用户访问归档邮件，CV归档软件首先将归档邮件自动从一级归档存储回迁。如果需要回迁超过1年的数据，将会直接从二级归档存储进行回迁。 分布式部署架构图架构说明：1. 在北京数据中心部署备份管理服务器，作为整个邮件归档系统的管理系统2. 在每个数据中心部署2台介质服务器，作为归档邮件的归档服务器。两台归档服务器配置成为Grid Store架构，平时两台归档服务器共同承担归档任务，当一台归档服务器发生故障，另外一台归档服务器接管其归档工作。3. 在北京数据中心配置两台NAS存储，作为归

35、档介质。一台NAS作为一级归档存储，配置为高性能NAS存储，增强归档性能，主要保存1年内的归档邮件。另一台NAS存储为二级归档存储，配置为大容量NAS存储,主要存储所有数据中心近3年的归档邮件。4. 在北京数据中心部署1台搜索服务器，用作个人邮箱归档内容搜索和法规归档内容搜索。5. 所有数据中心的邮件通过本地数据中心的介质服务器归档到本地一级归档存储，此份归档保存期限为1年,同时做邮件同步归档,再将邮件归档一份到北京数据中心二级归档存储，此份归档数据的保存期限为3年。这样，一封邮件在一级归档存储和二级归档存储保存两份，保证了归档邮件的安全性。6. 当用户访问归档邮件，CV归档软件首先将归档邮件

36、自动从本地一级归档存储回迁。如果需要回迁超过1年的数据，将会直接从北京数据中心二级归档存储进行回迁。3.3.2 归档服务器高可用设计在数据中心部署2台介质服务器,作为归档邮件的归档服务器。两台归档服务器配置成为Grid Store架构，平时两台归档服务器共同承担归档任务,当一台归档服务器发生故障，另外一台归档服务器自动接管其归档任务。3.3.3 邮件归档数据安全性设计1、设定一个时间线，把文件分成常用数据和历史数据两个部分定期进行归档操作,把历归档存储.归档后的文件/邮件在原处可留下存根。用户访问存根，归档文件/邮件自动回调。归档后,只需要对常用数据进行备份。大大减少备份数据量。只要恢复常用数

37、据，系统就能工作，大大降低恢复时间2、归档出的邮件也是原始数据，一旦归档数据丢失,也将会给企业带来不可弥补的损失,CV可以进行同步归档，将归档出的邮件复制一份到二级归档存储，这样归档邮件就有了两份数据,大大增强了数据的安全性。同时结合CV的备份模块，备份在线数据，形成完整的在线+归档数据的数据管理方案。3、一旦发生一级归档数据发生故障，无法从一级归档存储回掉邮件，CV软件将会自动从二级归档介质回掉归档邮件，不需要先将邮件从二级归档存储恢复到一级归档存储，这样将大大增强邮件可用性,降低邮件归档系统故障恢复时间。3.3.4 Domino邮件系统合规本地保护在Domino服务器上安装法规遵循模块，实

38、现归档与回调的访问速度以及重删数据功能,建议购买两套NAS存储（重复数据删除需要磁盘库）,1个为高性能NAS存储，作为一级短时间归档设备，另一个为大容量NAS存储，作为二级归档设备.3.3.5 Domino邮件系统合规邮件查找审查邮件系统合规随着时间的推移,整个合规数据是海量的，如何能够快速的回访这些数据，让这些数据为企业发挥最大的功效，这就是每个企业关注的问题。CommVault提供了一种根本性的方法,消除了常见于用户与其数据之间的疏离，用户不需要建立支持队伍和管理团队就能找到并恢复他们的数据。CommVault的WEB搜索界面更便于用户使用，通过WEB直接访问CommVault软件所管理的

39、文件和电子邮件。搜索界面依靠CommVault 一体化的方法所创建的单一、虚拟数据管理池，使数据的搜索、访问和使用更容易，更具成本效益。CommVault搜索界面基于网络浏览器，使用户能够利用属性以及可能存在于文件、文档或电子 邮件信息（包括附件）中任何地方的内容来搜索文件和电子邮件。可以应用简单而先进的标准， 包括按文件/信息属性、内容关键词和短语以及 数据策略特性（例如,源、代理、时间戳和工作）进行搜索。支持通配符和布尔运算搜索方法，以及替代拼写建议,提高搜索结果的质量。 搜索视图具有直观的特点，比如相关性评分，点击排序和动态内容获取，让用户能够迅速确定他 们需要哪些项目。当某个搜索返回成

40、百上千次点击时，用户可以根据内容和属性类别，使用下拉式“搜索导航对结果进行过滤。具有在搜索结果 内再搜索的能力，提供了一种简单的方法,通过应用更有针对性的标准，可以快速精简缩小搜索范围。搜索可以根据日期、时间和应用程序等参数迅速查找数据。一旦响应数据得到确认，通过点击即可轻而易举地进行法律封存操作。在进行诉讼准备时，执行法规发现的用户可以将结果集通过电子邮件发送至审查人员或者外界法律顾问，将文件和电子邮件信息输出至PST和CAB文件，以便于输入至法律发现工作流工具。手头收集到这些信息后，关键决策人，法律遵从官员和企业最终用户可以做出更明智的决定并且改善多渠道的合作。3.3.6 Domino邮件

41、系统个人邮箱归档为了节约昂贵的高端存储资源并增加系统运行速度，本次Domino邮件系统的邮箱将使用归档模块按照相关规则对邮箱进行归档数据管理，只需在Domino服务器上安装邮箱归档模块即可，一级以及二级设备与法规遵循使用同样的存储设备。3.3.7 Domino邮件系统个人归档邮件查找及使用归档后的个人邮件可以使用两种方法回调再次使用,一种在Lotus Notes界面CV会有一个AddIn插件,用户被归档后的邮件可以快捷方便的通过这个插件重新回调并使用。另一种方式可以通过CV Search功能进行基于内容的查找并回调，使用起来非常方便.4. Commvault系统自身的管理4.1 系统安全性管理

42、在数据管理软件中，预先定义不同的权限，将不同的权限赋予不同的用户组。建立多用户管理机制(类似UNIX），避免如误恢复等威胁业务系统的不当动作,将系统的风险降低。4.1.1 用户管理一个成熟的IT架构下，用户的权限是确定的，应用系统、操作系统或者数据库的用户权限管理也比较明确,但很多时候用户会忽略备份系统对整个企业IT用户安全管理环境的破坏.事实上而言，备份系统需要对整个IT环境下所有重要的数据实现访问以便保护，但很多备份软件的权限管理非常薄弱，一个备份系统用户要么什么都能做要么什么都不能做。因此对于一个备份系统,备份数据不能被非法使用或者窃取（如非法恢复）非常重要，必须确保在非授权情况下无法访

43、问备份数据或者修改任何备份系统配置，同时也需要对备份系统用户的行为进行审计，以发现非法操作或者明确责任.CommVault的用户组权限管理分成两个部分：l 用户组有什么权限，如可以备份数据还是可以恢复数据，或者仅能进行磁带库/介质管理、作业调度等等。l 用户组的权限可以在什么目标对象上实现，例如一个计算机组，一台服务器或者仅仅是一台服务器上的数据库.图：用户组权限配置关联用户组的权限和对象就能确保只有授权的用户才能进行指定的操作，避免了数据的失密。图：用户审计报表同时，CommVault的用户组管理也可以内嵌到企业已经构建好的Windows AD域中，即可以使用Windows 域服务器认证代替

44、备份软件本身的认证体系.同时为了方便管理，可以实现单一登录功能.我们建议XXXX依据自己的实际情况，分配不同的用户对不同的应用进行管理。4.1.2 权限定义l 浏览 日志 任务状态（成功/失败/暂停等) 数据列表l 策略管理 作业策略 数据保留策略 数据校验 恢复策略l 设备管理 增加、删除硬件库 介质管理 监控硬件库状态l 用户管理 更改用户和用户组 分配权限l 数据保护操作 发起数据保护作业l 数据本机恢复 将数据恢复到源主机l 数据异机恢复 将数据恢复到非源主机l 许可证管理 增删许可 查看许可证使用情况l 监控与审计 对系统状态进行统计报表 合规审计4.1.3 权限分配用户组对象能力人

45、员/用户名说明Administrators所有所有最高级别用户组，拥有一切权限。须严格控制。View所有l 浏览只能登录系统观察状态，无任何操作权限Admin_1一级系统l 浏览l 策略管理l 数据保护操作l 数据异机恢复可以对一级系统进行策略设定，进行数据保护操作和异机恢复（特定主机）操作。本机恢复操作须经上级批准后由administrator临时分配。Admin_2二级系统l 浏览l 策略管理l 数据保护操作l 数据异机恢复l 数据本机恢复可以对二级系统进行策略设定，进行数据保护和恢复操作Admin_3三级系统l 浏览l 策略管理l 数据保护操作l 数据异机恢复l 数据本机恢复可以对三级系

46、统进行策略设定,进行数据保护和恢复操作Library备份存储-1备份存储2磁带库l 库管理管理所有库设备Auditl 监控与审计对所有系统状态进行监控,并可以进行合规审计。无操作权限.4.1.4 备份数据加密为了保障数据的安全性不被窃取，我们建议对备份数据实现加密功能.数据加密工具能在传输线路和存储设备上对数据进行加密，每种情况下的加密算法都是一样的，但数据加密提供不同形式的密钥来满足不同的用户保密需要。下面提供三种不同形式的加密码的方法：l 仅仅在数据传输机构上对数据加密,当数据通过网络传送时，这种方法很有用，当数据到达目的地时，会被解密存到存储介质上。l 数据在传输线路上和存储设备上都加密

47、，但把密钥保存在CommServe上，这种方法保证加密数据一旦存储后，就增加了一层安全保护，即使存储介质丢失或被盗,也没关系。把密钥放在CommServe上，象辅助拷贝和合成全备份等高级功能仍然有效，还不会破坏加密，作为Simpana的软件，它们能取到密钥并解密，再生成新的加密数据拷贝，来作为ILM数据储藏。l 数据在传输线路上和存储设备上都加密，密钥有用户自己设定，这可以防止数据在没有用户许可的情况下被看到，因为必须要用户输入正确的代码。这个级别的安全能防止自动的恢复或自动拷贝的过程,如合成全备份,在没有人干预的情况下就执行了。即使在这种情况下，也有两种附加的情况能在保证安全的情况下来执行S

48、impana的高级功能.1 输出一个含有密钥的文件，利用这个文件,CommVault能恢复用户端的数据到含有那个文件的计算机上（仅仅是那一台计算机)，这不需要提示用户输入加密码。2 你能明确的允许合成全备份，建一个密钥的拷贝在数据库里,普通的恢复操作仍然提示要用户输入密码。用这些级别的加密功能,CommVault提供让用户针对特殊数据要求来定义加密级别的能力，附加的加密功能充分的设置数据的存取安全,并在用户安全的前提下保证健壮和灵活的方案满足用户安全要求。 图：数据加密4.2 系统可用性4.2.1 系统健康检查根据RPO要求,应当保证数据保护作业至少每天执行一次。通过设置数据管理软件，每日自动

49、对整个数据备份恢复环境进行一次健康检查，并自动生成报告发送至管理员的邮箱。检查内容包括：l 网络连接是否通畅l 数据保护服务是否启动l 介质空间（硬盘和磁带）是否足够l 硬件设备是否可用l 数据索引空间是否足够l 将检查结果发送给指定管理员。4.2.2 路径冗余与切换策略数据路径故障可能由网络、主机资源、库可用容量等多因素决定，任何因素都可以导致路径失效，造成数据保护作业失败。在路径失效时，我们应当优先完成数据保护作业,使数据及时得到保护，同时也为故障解决赢得时间。通过对数据管理软件进行设置，使一条路径失效时，生产系统数据的备份恢复路径自动按如下优先级进行切换：路径路径描述触发条件Path1主

50、机备份存储1默认的数据路径Path2主机-WAN-备份存储-2Path1链路故障Path3主机WAN-Dell 136T当 Path1、 Path2链路均故障4.2.3 备用数据管理服务器为了保证数据管理软件的高可用性,必须在容灾中心搭建数据管理软件服务器备用机。在容灾中心使用一台PC server作为备机，设置数据管理软件,定时自动将更新的索引信息通过网络传送至备用机。当主站点发生故障时，立即启用备机接管数据管理服务。4.3 备份数据可恢复性管理数据备份的根本目的，是重新利用，这也就是说，备份工作的核心是恢复，一个无法恢复的备份，对任何系统来说都是毫无意义的.在实际情况中,厂商或集成商更多的

51、是向用户吹嘘，自己的产品在备份过程中如何的巧妙.然而，作为最终用户,一定需要清醒的认识到，能够安全、方便而又高效的恢复数据，才是备份系统的真正生命所在。也许很多人会以为，既然备份系统已经把需要的数据备份下来了，恢复应该不成什么问题。这就大错而特错了,事实上,无论是在金融电信行业的数据中心，还是在普通的桌面级系统中，备份数据无法恢复，从而导致数据丢失的例子实在太多了。META Group在2004年4月的一份题为“Proactive Data Protection”的调查揭示了数据恢复的真相：1. 恢复作业的平均成功率只有70%左右； 2. 主要的恢复需求是恢复单个文件或单个表空间,而不是整个卷

52、； 3. 而恢复单个文件至少要花1个小时， 有时甚至要接近1天.数据备份完成后是不是可恢复、是否能够自动周期性的校验备份过的数据的可用性、是否可以定义自动恢复策略进行异机恢复、磁带达到其寿命后怎么处理、是否有全局的报表系统能够掌握整个系统的运行状况等等,都是检验整个数据管理系统可用性的指标。CommVault通过如下方式保证备份数据的可用性：4.3.1 预判磁带等备份设备使用寿命-保证介质的可靠性n 对带库和介质有自动感知功能，能够避免介质的不稳定状态，确保介质上备份数据的可靠性。如下图所示:n 原因：磁带是一个磁性介质，有可能处于不稳定的状态，例如，读1次没有成功，第2次成功了.其他软件就会

53、认为这合磁带是好的。但是CV会记录出错的次数，如果超过硬件厂商的阀值（缺省CV提供了）,那么这合磁带就会显示为不可靠的图标。这样CV就不会往这合磁带上备份数据了，如果有数据在这合磁带中，也要尽快移走.虽然这合磁带没有坏，但是已经不可靠了。CV的自动感知功能能避免磁带的不稳定状态。（磁带驱动器的维护方式也类似）。n 其他软件没有类似功能.4.3.2 恢复演练、自动恢复策略设定（支持异机）-保证数据可恢复为了确保数据可以恢复,我们建议：1. 每天下午16：00时运行“准备就绪检查”并发送给相应的管理人员，检查整个备份系统状态，尽量避免一些诸如DNS解析失败、磁带库脱机等故障导致凌晨备份失败。2.

54、每天上午8：00时运行作业状况报表，以了解上一天备份运行情况，确认每个重要系统的作业均正确运行.3. 每周对整个备份系统生成审计报告,确认没有意外的访问4. 每周对存放重要系统的备份数据的磁带进行数据校验，避免介质错误5. 对于重要的系统,可以准备1台恢复演练服务器,并可以通过软件自动将生产数据恢复到其上，确认备份的数据可以恢复。图：通知管理备份恢复演练可以帮助客户确保灾难备份系统有效性.通过灾难恢复演练客户可以实现以下目的： l 检验灾难恢复计划可以满足客户灾难恢复的要求；l 验证灾难恢复系统的高可用性、高可靠性和高响应度；l 确认灾难恢复水平满足客户灾难恢复目标的要求；l 确认灾难备份系统

55、的处理能力符合客户的要求;l 提高恢复团队的恢复技能。我们建议至少每半年要进行一次恢复演练。n CommVault 可以像制定备份策略一样制定恢复策略，从而自动恢复数据，并可将数据恢复到异机上，在即时保证了备份数据可用性的同时，可将恢复到异机上的生产数据用作开发测试等.如下图所示:n 其他备份软件需要人工恢复某次备份作业，导致人工干预，造成系统维护复杂度大大增强4.3.3 备份数据自动校验-保证数据的可恢复性、可靠性n CommVault可以制定策略对备份后的数据立即或周期性自动作校验，保证数据的完整性及可恢复性,如下图：n 其它软件或无此功能或不能自动校验，需人工发起校验任务，导致管理复杂度

56、提高4.3.4 DAR技术加快恢复速度CommVault恢复的技术采用了DAR（直接访问恢复）的方式。主要的原因是，CommVault的索引技术能够使得访问备份数据时，直接访问备份数据内容所在备份介质集合中的具体位置，而传统软件只能知道备份的数据在这个备份介质集合中，而不知道具体的位置。这样当恢复数据的时候,CommVault不必在备份介质集合中（磁带，磁盘)顺序扫描所有的数据,而只需要根据索引直接定位到相关位置，就可以直接读出备份的内容，从而大大加快了恢复速度,尤其是单个目标的恢复速度。这样和磁盘备份结合，能够更快的恢复数据和应用运行.4.3.5 Intelligent Restore智能恢复Commvault的恢复数据平均比传统备份系统的数据恢复要快50以上。举个例子，