商业银行两地三中心数据容灾备份方案建议书

1、PAGE119 / NUMPAGES119商业银行两地三中心数据备份技术建议书目录 TOC o 1-4 h z u HYPERLINK l _Toc433118323 1概述 PAGEREF _Toc433118323 h 6 HYPERLINK l _Toc433118324 1.1数据管理概述 PAGEREF _Toc433118324 h 6 HYPERLINK l _Toc433118325 1.2Commvault 公司介绍 PAGEREF _Toc433118325 h 6 HYPERLINK l _Toc433118326 1.3Simpana一体化信息管理平台介绍 PAGERE

2、F _Toc433118326 h 6 HYPERLINK l _Toc433118327 1.4Commvault数据管理方法论 PAGEREF _Toc433118327 h 8 HYPERLINK l _Toc433118328 2数据管理挑战及需求分析 PAGEREF _Toc433118328 h 10 HYPERLINK l _Toc433118329 2.1数据管理面临的挑战 PAGEREF _Toc433118329 h 10 HYPERLINK l _Toc433118330 2.2需求分析 PAGEREF _Toc433118330 h 10 HYPERLINK l _To

3、c433118331 3备份系统架构方案设计 PAGEREF _Toc433118331 h 12 HYPERLINK l _Toc433118332 3.1备份系统架构拓扑图 PAGEREF _Toc433118332 h 12 HYPERLINK l _Toc433118333 3.1.1备份系统主要组件说明 PAGEREF _Toc433118333 h 12 HYPERLINK l _Toc433118334 3.1.2备份系统软硬件部署说明 PAGEREF _Toc433118334 h 13 HYPERLINK l _Toc433118335 3.1.3软硬件配置 PAGEREF

4、_Toc433118335 h 14 HYPERLINK l _Toc433118336 3.2备份域设计 PAGEREF _Toc433118336 h 15 HYPERLINK l _Toc433118337 3.3备份方式说明 PAGEREF _Toc433118337 h 15 HYPERLINK l _Toc433118338 3.4重复数据删除 PAGEREF _Toc433118338 h 16 HYPERLINK l _Toc433118339 3.5数据复制说明 PAGEREF _Toc433118339 h 19 HYPERLINK l _Toc433118340 3.6备

5、份系统高可用架构设计 PAGEREF _Toc433118340 h 21 HYPERLINK l _Toc433118341 3.6.1备份服务器高可用设计 PAGEREF _Toc433118341 h 21 HYPERLINK l _Toc433118342 3.6.2介质服务器高可用解决方案 PAGEREF _Toc433118342 h 23 HYPERLINK l _Toc433118343 3.7备份系统可扩展性 PAGEREF _Toc433118343 h 23 HYPERLINK l _Toc433118344 3.8备份策略设计原则 PAGEREF _Toc4331183

6、44 h 24 HYPERLINK l _Toc433118345 3.9自动化恢复演练方案 PAGEREF _Toc433118345 h 25 HYPERLINK l _Toc433118346 3.10原备份系统迁移方案 PAGEREF _Toc433118346 h 27 HYPERLINK l _Toc433118347 3.11数据备份技术 PAGEREF _Toc433118347 h 29 HYPERLINK l _Toc433118348 3.11.1普通文件数据备份 PAGEREF _Toc433118348 h 29 HYPERLINK l _Toc433118349 3

7、.11.2数据库备份 PAGEREF _Toc433118349 h 29 HYPERLINK l _Toc433118350 3.11.3海量小文件数据备份 PAGEREF _Toc433118350 h 30 HYPERLINK l _Toc433118351 3.11.4虚拟机备份 PAGEREF _Toc433118351 h 32 HYPERLINK l _Toc433118352 3.11.5NAS备份 PAGEREF _Toc433118352 h 34 HYPERLINK l _Toc433118353 3.11.6操作系统备份恢复 PAGEREF _Toc433118353

8、h 35 HYPERLINK l _Toc433118354 4整体方案优势说明 PAGEREF _Toc433118354 h 37 HYPERLINK l _Toc433118355 4.1解决方案架构优势 PAGEREF _Toc433118355 h 37 HYPERLINK l _Toc433118356 4.2Commvaut产品优势介绍 PAGEREF _Toc433118356 h 37 HYPERLINK l _Toc433118357 4.2.1真正一体化数据管理超越传统备份 PAGEREF _Toc433118357 h 37 HYPERLINK l _Toc433118

9、358 4.2.2图形化数据库的备份恢复大幅降低管理复杂度 PAGEREF _Toc433118358 h 42 HYPERLINK l _Toc433118359 4.2.3备份数据自动校验有效保证数据的可恢复性 PAGEREF _Toc433118359 h 43 HYPERLINK l _Toc433118360 4.2.4自动恢复策略设定（支持异机）便于恢复数据演练及测试 PAGEREF _Toc433118360 h 44 HYPERLINK l _Toc433118361 4.2.5分布式的两级索引架构保证系统的充分扩展 PAGEREF _Toc433118361 h 45 HYP

10、ERLINK l _Toc433118362 4.2.6其它功能扩展统一的界面及维护，简单而强大 PAGEREF _Toc433118362 h 46 HYPERLINK l _Toc433118363 5方案技术扩展介绍 PAGEREF _Toc433118363 h 47 HYPERLINK l _Toc433118364 5.1数据管理 PAGEREF _Toc433118364 h 47 HYPERLINK l _Toc433118365 5.1.1客户端 PAGEREF _Toc433118365 h 47 HYPERLINK l _Toc433118366 5.1.2数据备份 PA

11、GEREF _Toc433118366 h 48 HYPERLINK l _Toc433118367 备份类型 PAGEREF _Toc433118367 h 48 HYPERLINK l _Toc433118368 文件系统备份 PAGEREF _Toc433118368 h 50 HYPERLINK l _Toc433118369 邮件系统备份 PAGEREF _Toc433118369 h 51 HYPERLINK l _Toc433118370 断点续备 PAGEREF _Toc433118370 h 51 HYPERLINK l _Toc433118371 快照管理IntelliSn

12、ap PAGEREF _Toc433118371 h 53 HYPERLINK l _Toc433118372 5.1.3数据归档 PAGEREF _Toc433118372 h 55 HYPERLINK l _Toc433118373 文件 OnePass 管理 PAGEREF _Toc433118373 h 57 HYPERLINK l _Toc433118374 NAS OnePass 管理 PAGEREF _Toc433118374 h 58 HYPERLINK l _Toc433118375 Exchange 邮件 OnePass 管理 PAGEREF _Toc433118375 h

13、 59 HYPERLINK l _Toc433118376 VMware OnePass管理 PAGEREF _Toc433118376 h 61 HYPERLINK l _Toc433118377 邮件合规 PAGEREF _Toc433118377 h 62 HYPERLINK l _Toc433118378 传统归档 PAGEREF _Toc433118378 h 65 HYPERLINK l _Toc433118379 5.1.1辅助拷贝 PAGEREF _Toc433118379 h 67 HYPERLINK l _Toc433118380 5.1.2连续复制 PAGEREF _To

14、c433118380 h 68 HYPERLINK l _Toc433118381 5.1.3搜索 PAGEREF _Toc433118381 h 69 HYPERLINK l _Toc433118382 5.2存储管理 PAGEREF _Toc433118382 h 70 HYPERLINK l _Toc433118383 5.2.1库管理 PAGEREF _Toc433118383 h 70 HYPERLINK l _Toc433118384 磁盘库 PAGEREF _Toc433118384 h 71 HYPERLINK l _Toc433118385 磁带库 PAGEREF _Toc4

15、33118385 h 72 HYPERLINK l _Toc433118386 云存储库 PAGEREF _Toc433118386 h 75 HYPERLINK l _Toc433118387 5.2.2存储策略 PAGEREF _Toc433118387 h 75 HYPERLINK l _Toc433118388 5.2.3重复数据删除 PAGEREF _Toc433118388 h 77 HYPERLINK l _Toc433118389 重复数据删除数据库DDB（Deduplication Database） PAGEREF _Toc433118389 h 81 HYPERLINK

16、l _Toc433118390 源端重复数据删除 PAGEREF _Toc433118390 h 81 HYPERLINK l _Toc433118391 DASH 拷贝 PAGEREF _Toc433118391 h 82 HYPERLINK l _Toc433118392 DASH Full PAGEREF _Toc433118392 h 84 HYPERLINK l _Toc433118393 SILO PAGEREF _Toc433118393 h 84 HYPERLINK l _Toc433118394 并行重删 PAGEREF _Toc433118394 h 85 HYPERLIN

17、K l _Toc433118395 5.2.4介质管理 PAGEREF _Toc433118395 h 85 HYPERLINK l _Toc433118396 介质校验 PAGEREF _Toc433118396 h 86 HYPERLINK l _Toc433118397 介质库藏跟踪（Vault Tracker） PAGEREF _Toc433118397 h 86 HYPERLINK l _Toc433118398 介质刷新 PAGEREF _Toc433118398 h 87 HYPERLINK l _Toc433118399 介质阀值设定 PAGEREF _Toc433118399

18、 h 88 HYPERLINK l _Toc433118400 5.2.5数据传输管理 PAGEREF _Toc433118400 h 89 HYPERLINK l _Toc433118401 5.3系统管理 PAGEREF _Toc433118401 h 90 HYPERLINK l _Toc433118402 5.3.1策略管理 PAGEREF _Toc433118402 h 90 HYPERLINK l _Toc433118403 5.3.2安全管理 PAGEREF _Toc433118403 h 91 HYPERLINK l _Toc433118404 用户管理 PAGEREF _To

19、c433118404 h 91 HYPERLINK l _Toc433118405 权限管理 PAGEREF _Toc433118405 h 92 HYPERLINK l _Toc433118406 与域控相结合 PAGEREF _Toc433118406 h 95 HYPERLINK l _Toc433118407 5.3.3数据加密 PAGEREF _Toc433118407 h 97 HYPERLINK l _Toc433118408 5.3.4防火墙 PAGEREF _Toc433118408 h 99 HYPERLINK l _Toc433118409 5.3.5可用性管理 PAGE

20、REF _Toc433118409 h 100 HYPERLINK l _Toc433118410 系统DR备份 PAGEREF _Toc433118410 h 100 HYPERLINK l _Toc433118411 5.3.6网格存储GridStor PAGEREF _Toc433118411 h 101 HYPERLINK l _Toc433118412 5.3.7并行去重 PAGEREF _Toc433118412 h 102 HYPERLINK l _Toc433118413 5.3.8系统预检及健康检查 PAGEREF _Toc433118413 h 103 HYPERLINK

21、l _Toc433118414 5.3.9恢复管理 PAGEREF _Toc433118414 h 104 HYPERLINK l _Toc433118415 5.3.10系统监控 PAGEREF _Toc433118415 h 106 HYPERLINK l _Toc433118416 报警管理 PAGEREF _Toc433118416 h 106 HYPERLINK l _Toc433118417 审计跟踪功 PAGEREF _Toc433118417 h 108 HYPERLINK l _Toc433118418 日志管理 PAGEREF _Toc433118418 h 110 HYP

22、ERLINK l _Toc433118419 补丁管理 PAGEREF _Toc433118419 h 112 HYPERLINK l _Toc433118420 报告 PAGEREF _Toc433118420 h 113 HYPERLINK l _Toc433118421 工作流管理 PAGEREF _Toc433118421 h 116 HYPERLINK l _Toc433118422 5.3.11备份域之间数据复制 PAGEREF _Toc433118422 h 117概述数据管理概述数据是整个业务系统运作的核心。人为的操作错误，软件缺陷，硬件故障，电脑病毒，骇客攻击，自然灾难等诸多

23、因素，均有可能造成数据的丢失，从而给整个系统造成无法估量的损失。Commvault公司作为专业的数据管理解决方案提供商为你提供整体的数据保护解决方案，同时还提供专业化的数据保护咨询、评估以及实施等各种服务。Commvault备份管理软件确保高性能数据保护、整体的可用性和对复杂存储网络的便捷管理。Commvault公司非常荣幸能够为贵单位提供数据集中备份的解决方案，我们相信能够在和贵单位进行合作的过程中发挥自己的技术优势。Commvault 公司介绍Commvault于1996年从AT&T贝尔实验室分立出来发展成独立的软件公司，致力于数据管理方案的创新。Commvault SIMPANA平台提供

24、统一的数据管理产品，已被全球众多2000强企业采用。Commvault 自2005年进入中国以来，一直致力于为中国客户提供更加完善的数据管理解决方案，经过不懈努力，目前Commvault在中国的客户已经超过2000家，涉及的行业包括电信、金融、能源、政府等。Simpana一体化信息管理平台介绍采用Simpana一体化信息管理的方法来进行数据管理，可得到意想不到的操作性能，因为一体化架构通过共享共同的服务功能来进行备份、恢复、复制、归档和内容搜索操作。Simpana一体化架构共享服务功能也被称为通用技术引擎CTE (Common Technology Engine)，它能提供更好地移动数据、更好

25、地存放数据、更好地查找数据、更安全地管理数据，也能方便地进行扩展来支持变化的业务需求。Simpana一体化信息管理的方法能提供空前的软件效率、性能和可靠性，从而有效地控制数据增长、费用和风险。可供选择的单一功能：CTE (Common Technology Engine)创建数据管理和数据移动的基础；提供共享服务：如单实例存储、数据加密和报告功能；打破了传统的数据隔阂，能全方位地观察所有被管理的数据；能够共享服务器、网络和驱动器；数据保护为文件系统、应用和数据库系统提供高可靠、高性能的备份和恢复；利用策略管理的自动任务、针对所有类型数据进行统一备份和恢复，还能提供点击式的报告功能，从而减少了管

26、理人员的负担；能减少对额外存储驱动器和磁带需求的费用；归档对文件系统、NAS和微软Exchange系统进行活动归档，数据可归档到磁盘和磁带二级存储上；控制数据增长、减少对在线存储的占用，能进行电子数据的发现和法规尊从；能达到数百万个文件和消息的量级；复制利用快照和字节级别的复制来保护关键应用和远程办公室数据；透明管理硬件的快照已成为数据管理过程的一部分；允许从上一个好的快照进行再同步；资源管理跨越所有数据、主存和二级存储以及全球分布的数据，提供历史数据和趋势分析；针对跨越部门、区域分布和应用，提供精确的费用计算和监控；自动为CxO提交执行情况总结报告；搜索内容索引提供在线数据、离线数据的全文搜

27、索；专用个人搜索端口为微软Outlook客户端界面提供了扩展搜索功能；能对离线数据进行恢复，把离线的归档数据变成可访问的业务信息；Commvault数据管理方法论根据Commvault多年对客户数据备份恢复管理方面的经验，我们经常会发现，架构和方案的设计中，由于需求的或底层的频繁变化经常导致整体架构的频繁更改。因此Commvault总结出以满足业务需求为核心的数据备份恢复管理设计方法。该方法以业务部门的实际需求为导向，从上至下的定义数据备份恢复管理IT架构以及技术使用。Commvault数据管理设计方法论的核心是一个包含四个视角的模型，它为IT架构师和解决方案设计师从四个角度全面获取关键信息提

28、供了系统化的方法：业务视角（Why）：数据备份服务，归根结底是要服务于业务，因此我们首先必须从业务的角度来考虑我们为什么要搭建一个数据备份架构。我们需要了解：我们的业务模式是什么，流程是怎样的？在业务流程中，涉及到公司哪些部门及上下游合作伙伴？项目目标是什么？如何衡量最后的结果？功能视角（What）：要考虑这个备份管理架构应具备什么样的功能：这套系统将被如何使用，它要提供什么样的服务？此系统要为哪些人提供哪些信息？这套系统如何进行控制和管理？技术视角（How）：要考虑，要借助什么技术来实现它：如何架构和建设系统？采用什么样的界面？需要什么样的应用和数据？采用什么标准？实施视角（With）：最后

29、落实到操作层面，要考虑的就是如何来实施：如何进行系统开发与部署？项目管理、资金等问题？通过以上四个角度进行的分析，具有业务驱动、自顶向下、环环相扣的特点，使分析结果更全面、客观，能够确保发现企业的真实需求，确保选择实施的解决方案与战略业务目标完全吻合。过去十余年以来，Commvault已成功应用该方法论为全球数百个企业客户交付数据备份恢复管理体系架构服务。数据管理挑战及需求分析数据管理面临的挑战随着信息化的不断发展，当前商业银行的业务很大程度上依赖于IT系统的稳定运行，尤其是业务数据，更是商业银行宝贵的企业资产。随着业务的不断完善，IT系统运维也面临着越来越大的机遇和挑战，具体表现为以下几个方

30、面：管理运行压力剧增,由于电子商务、互联网金融等网络应用的飞速增长，IT系统所要处理的数据量正猛烈剧增，这导致IT基础设施的数量正在迅速扩大；IT系统大集中，如核心业务系统，双核系统等，大部分商业银行都以实现了大集中，大集中虽然为企业带来管理以及成本上的节省，但同时也增加了数据丢失的风险；为规避灾难以及人为因素导致的数据丢失，大部分商业银行都搭建了两中心或两地三中心的容灾备份架构，如何更好的管理多中心的IT系统，也是摆在IT运维人员面前的一大难题；当前商业银行的主要业务都搭建在传统的小型机设备上，随着虚拟化的普及，大量应用开始部署在虚拟化平台，这也加大了对数据保护的难度；商业银行的业务系统数据

31、类型种类繁多，既有传统Oracle数据库等结构化数据，也有如影像平台的海量小文件数据，对这些数据进行全面的保护以及确保备份数据可恢复，也对IT运维人员提出了更高的要求。需求分析为保证商业银行的业务系统数据安全，基于当前商业银行的IT系统以及数据特点，Commvault认为一套适合于商业银行的数据保护平台需具有以下能力：易于维护架构设计时尽可能做到集中部署、集中监控、集中备份；对各应用系统进行基础设施整合，保证基础设施架构的一致性；减少设备的数量和种类；保持备份软件版本的一致性；完善各种技术规范、流程和制度，尽量减少集中和整合带来的系统间的影响和运维的风险；高可靠性提供备份介质和路径的冗余配置，

32、防止介质失效造成的备份数据丢失。提供完善的索引保存恢复机制，使得不会由于元数据故障，造成备份数据失效。支持客户端，MediaAgent，CommServer的AutoFailover，确保备份的成功率。提供完善自动的报警机制，方便用户勘察错误。能够提供对磁带介质和驱动器的自动感知功能，确保备份数据的可靠性。可扩展性伴随业务的发展和新应用不断上线，对于集中备份系统的要求也会来越高。这其中包括备份节点数量、存储容量、备份速度、管理方式等诸多方面。因此集中备份系统方案的设计充分考虑了可扩展性。包括在线扩展性、连接扩展性、容量扩展性、性能扩展性以及未来采取异地备份等功能性升级的需要。节约成本很多案例证

33、明，对IT系统的盲目投入在很大程度上并不能使企业得到应有的回报，不必要的经济投入反而会产生严重的累计效率损失。因此我们在设计数据存储体系架构时一定要选择最符合系统应用特点的解决方案和产品，在能充分实现对核心业务的有力支援和保障的基础上，尽最大可能避免出现投资浪费，使计整个方案具有最佳的性能价格比。确保数据可恢复备份的目的在于恢复，但由于传统备份软件无法做到对备份数据的有效验证以及自动化恢复演练，很多用户的备份数据都无法确认是否可恢复。所以对于备份系统，需要能够做到自动化，基于策略的数据验证以及恢复演练测试。备份系统架构方案设计备份系统架构拓扑图根据Commvault对商业银行IT系统特点了解，

34、以及在商业银行的数据备份系统建设最佳实践，我司为商业银行设计的整体备份系统架构拓扑图如下：备份系统主要组件说明CommServe服务器(CS)Commvault需要利用此服务器管理整个备份系统。维护所有的配置信息（客户端，介质代理，备份设备等），管理所有的作业和历史任务记录，提供GUI/WEB等管理界面。每套软件配置一个服务器即可。备份介质服务器 (MA)负责管理备份存储设备，如备份磁盘或磁带库等。将从各个数据服务器上的数据写到磁带、磁盘等备份设备上。对于部分需要实现LAN FREE备份的生产系统，需要将介质服务器模块部署在生产主机上。智能数据代理(Intelligent Data Agent

35、,iDA代理,客户端)安装在各个业务服务上，负责将业务服务器上的数据发送至介质服务上保存在备份介质上。如果智能数据代理和介质服务器安装在1台服务器上则可以实现Lan-Free备份。在对数据库进行相关的在线备份时还需要和数据库进行结合的代理，如Oracle的代理，SQL的代理等。备份系统软硬件部署说明同城生产中心1部署两台备份管理服务器(CS)，作为传统业务系统的主管理服务器，两台服务器搭HA架构，同时一台服务器兼做MA；部署一台介质服务器（MA），与备份管理服务器的MA组件组成介质服务器集群，以实现介质服务器的负载均衡以及故障切换；部署一台磁盘存储设备用于备份存储；部署一台物理磁带库设备，用于

36、需要长期保留的历史数据归档。同城数据中心2部署一台管理服务器，该服务器与同城数据中心1形成热备，同城数据中心1的备份管理服务器的元数据通过mirror的功能实时传输到该服务器；部署一台介质服务器（MA），用于同城数据中心2的本地备份以及数据异地传输部署一台物理磁带库设备。北京灾备数据中心部署一台备份管理服务器，同时兼做介质服务器，该服务器是用于异地灾备中心的数据恢复使用。部署一台磁盘存储，用于存放生产中心的备份数据软硬件配置服务器配置需求为满足整体备份架构设计需求以及保证备份系统性能，该方案中涉及的服务器硬件需满足以下要求：服务器数量：4台（生产中心1两台，生产中心2一台，异地灾备中心一台）C

37、PU:2颗4核以上CPU内存：32GB内置磁盘：4*300GB SAS 15k网络：4*1Ge 网卡HBA: 2*8GB FC HBA卡备份存储设备配置需求随着备份技术的发展，当前备份存储设备选择较多，根据Commvault的经验，推荐采用普通的FC/IP SAN/NAS存储作为备份存储，该部分设备可利旧当前的老旧存储设备。备份存储设备的容量通常为原始数据的2-3倍。普通存储设备较传统的VTL设备具有以下优势：开放平台，兼容性强，可以与大部分备份软件使用，避免被封闭的备份设备绑架；成本低，通常普通的存储设备成本仅为传统VTL设备的1/3；结合Commvault去重技术，可以大大节省存储空间；备

38、份系统管理简单，所有操作都通过Commvault备份软件实现，免去复杂的设备维护工作，实现软件定义存储。备份域设计当前备份域设计主要分为单备份域设计与多备份域设计两种，单备份域由于具有管理简单、备份设备资源共享等优势，已经越来越多的被客户所采纳。根据Commvault在其他商业银行客户的实施经验，通常建议客户采用单备份域的架构统一管理三个数据中心。当然，具体采用哪种方式，需要根据客户的实际情况而定，但通常我们认为只有在以下情形下才会采用多备份域设计：各数据中心间物理隔离或网络带宽过低，无法满足统一备份域设计的网络要求；不同数据中心或业务系统的运维人员完全分离，采用独立运维的方式；备份软件缺少统

39、一备份域下的用户权限管理能力，对数据安全缺少保护机制；在单一备份域中，主机数量以及数据量过大，备份软件无法满足性能要求，需要分域。备份方式说明通常而言，我们可以采取LAN/LAN FREE两种备份模式将数据进行备份，对于商业银行的实际情况，我们建议客户使用LAN备份和LAN-FREE备份混合备份方式，对于核心业务系统以及数据量大于500GB的业务系统采用LAN-FREE备份方式，对于非核心系统数据使用LAN备份方式。Lan备份方式LAN备份方式，也就是在备份时，备份数据是通过网络传输到介质服务器连接的备份设备上，如备份磁盘设备或磁带库中实现备份的。LAN备份方式的优点是节省投资、磁带库共享、集

40、中备份管理;它的缺点是对网络传输压力大。在该模式下，在生产机内只需要安装iDA模块。在备份操作时，iDA模块把需要备份的数据从生产数据存储设备中读入生产机，并通过LAN把备份数据传给专用MA服务器，MA服务器将把数据通过SAN写到备份设备上；在恢复操作时，MA服务器将通过SAN网从备份设备上读入恢复数据，并通过LAN把数据传给iDA，iDA把数据写入生产系统。在LAN模式下，备份/恢复操作的数据需要经过LAN网转送。Lan-Free备份方式LAN-Free的备份方式是建立在 HYPERLINK /searchwhatis/378/5948878.shtml t _bank SAN(存储区 HY

41、PERLINK /searchwhatis/194/7352194.shtml t _bank 域网)的基础上的，基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。它采用一种全新的体系结构，将磁带库和磁盘阵列各自作为独立的光纤结点，多台主机共享备份设备备份时，数据流不再经过网络而直接从磁盘阵列传到备份设备内，是一种无需占用网络带宽 (LAN-Free) 的解决方案。LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享。在该模式下，在生产机内需要安装iDA和SAN MA模块。在备份操作时，iDA模块把需要备份的数据从生产数据存储设备中读入

42、生产机，并在生产机内把备份数据传给SAN MA模块，SAN MA模块将把数据通过SAN写到备份设备上；在恢复操作时，SAN MA将通过SAN网从备份设备上读入恢复数据，在生产机内把数据传给iDA，iDA把数据写入生产系统。在LAN Free模式下，备份/恢复操作的数据经过SAN网转送。重复数据删除随着商业银行的业务系统不断发展，数据量也在不断增长，为有效的降低因数据量增长而带来的存储成本压力，Commvault利用先进的重复数据删除技术帮助客户切实的降低后端备份存储空间使用率，根据实际使用情况，Commvault的去重技术可以达到70-90%左右的去重比，具体去重比需要根据数据类型而定。Com

43、mvault将源端和目标端重复数据删除功能完全集成到统一数据管理平台中，在将备份和归档数据通过网络发送到服务器和存储器之前，先在源端进行重复数据删除，以消除冗余的数据。还可以在具有不同保留要求的几千个客户端内轻松地进行全局重复数据删除。所有这一切，实现了更短的备份窗口、更低的存储成本以及更可靠的数据保护。Simpana采用基于数据块级别的重复数据删除技术，利用SHA 512 (Secure Hash Algorithm)算法来比对数据块是否重复，SHA512 是目前为止最为安全的散列算法。Simpana提供了一种智能而高效的方法来存储数据，通过识别备份数据中的相同数据块，使相同数据块在存储设备

44、上只保留一次。当数据块第一次写入时候，数据块被物理写入存储设备，如果相同的数据块再次写入时，就只用一个指针来指向存储设备上的数据块。Simpana去重机构如下：下表描述了启用重复数据删除后的各种操作：操作描述备份操作启用重复数据删除后备份操作顺序与常规备份基本相同，当备份作业发起后，备份模块收集需要备份数据然后传输数据到介质代理服务器。顺序如下：如果在客户端启用压缩功能，首先压缩数据。2a、如果启用源端重复数据删除，客户端签名生成器模块产生数据块的签名，根据比较结果决定是否传送物理块。2b、如果采用的是目标端重复数据删除，数据传送到介质代理服务器，由服务器签名生成器模块产生数据块的签名，根据比

45、较结果决定是否写入物理块。恢复操作数据恢复操作与常规恢复完全一样，重复数据删除对其没有任何影响。恢复过程不需要重组重复数据删除数据，也不需要使用重复数据删除数据库。所以恢复速度不受影响。辅助拷贝如果第2副本没有启用重复数据删除，则辅助拷贝操作会重组重复数据删除数据块，形成数据的一份完整物理拷贝。如果第2副本启用了重复数据删除，则可采用DASH拷贝实现保持重复数据删除格式的数据复制。Simpana的重复数据删除的主要优点包括：高效的使用存储介质： 将存储需求降低高达90%。每个存储策略对存放在该存储策略中的所有数据块进行重复数据删除，如果采用了全局重复数据删除，还可以在多个存储策略中进行全局重复

46、数据删除，删除所有其他客户端的重复数据。高效的使用网络：源端重复数据删除技术在客户端消除重复的备份和归档数据，传输的是已经去重后的数据，能够节省网络带宽。第一次全备完成后，网络中传送的都是变化数据，可以有效的减少网络传输。全局重复数据删除：通过全局重删具有不同保护策略的不同位置上的几百个客户端的重复数据，可跨越不同的存储系统、不同的存储策略，最大限度地消除多个数据中心的重复数据。与开放存储平台兼容：通过开放系统软件，轻松而经济高效地扩展。开放式重复数据删除使用户不再局限于某种设备的。可以使用任何开放式磁盘平台，只要它满足数据保护策略要求 。健壮的索引和恢复机制：恢复数据时不需要使用重复数据删除

47、数据库，即使该数据库损坏也不影响数据恢复，增强了数据的可恢复性。支持云存储：在备份数据存储到云或磁带时保持重复数据删除格式，减少网路带宽、减少云存储和磁带使用量，降低数据保留成本。 不同保留策略：能创建多个有效的重复数据删除数据的副本；每个副本可以使用不同的保存策略，以满足业务的需求。DASH技术(Deduplication Accelerated Streaming Hash)：使用新的DASH Copy 和 DASH Full 功能，显著缩短创建冗余重复数据删除副本所需的时间。简单管理： 只需要几个简单的点击操作就可以启用重复数据删除功能，并可以在源端和目标端重复数据删除间来回切换，也可以

48、随时启用或禁用重复数据删除，以满足业务要求。并行重删：多个重删节点组成重删网格联合去重，可以线性提升备份性能和重删容量。多个重删节点还增加了可靠性，网格中即使有一个节点不可用，剩余的节点可以继续工作接管备份。故障节点在后台自动修复，然后加入网格继续工作。内置的故障切换能力能够使备份作业不间断。数据复制说明为实现多中心的数据统一管理以及数据传输对带宽的低占用，方案中对数据在数据中心间的数据复制采用Commvault软件的Dash copy复制技术，该技术既可以实现三个数据中心的数据统一管理，同时最大化的减少了数据复制过程中对网络带宽的占用。DASH 拷贝是一种优化的辅助拷贝，从源磁盘库只传输变化

49、的数据块到目标端磁盘库，生成重复数据删除的第二份拷贝。DASH拷贝可视为一种智能的数据复制，是将远程站点数据集中存放到主数据中心或是备份中心数据复制到容灾中心的理想方法。其优势如下：只传送在目标端没有的数据块，传输的数据量小，节省时间和网络带宽。DASH 拷贝是辅助拷贝，所以能够在指定的时间点/时间段调度，时间控制非常灵活。能够选择部分数据复制，不是将所有的已备份数据全部复制。源拷贝和DASH拷贝可以设置不同的保留时间。DASH拷贝是原拷贝的副本，当原拷贝不能使用时可以用DASH拷贝来恢复数据。DASH 拷贝有两种模式：网络优化：源端MA读取需要拷贝数据块的Hash值，先与本地SSDB比对，没

50、有匹配项再与目标端MA的DDB比对。可以降低Hash在网络中的传输，减少网络流量，适用于低带宽环境下的数据拷贝。WAN Optimized: First lookup in local SSDB cache before remote network lookups optimizes WAN lookupsSSDBStreams / readersJobs to be copiesSource CopyDDB-1MA3Destination CopyDDB-2MA214Hash chkPayload transferWAN563-a磁盘读取优化：源端MA读取需要拷贝数据块的Hash值，再将H

51、ash值通过网络传到目标端MA进行比对，适合高速网络环境下的数据拷贝。Disk Read Optimized: Read signatures directly from source disk and lookup against target. Does not rehydrate data and force recreating signaturesStreams / readersJobs to be copiesSource CopyDDB-1MA3Destination CopyDDB-2MA214Hash chkPayload transferWAN56备份系统高可用架构设计备

52、份系统的高可用主要包括备份管理服务器的高可用以及介质服务器的高可用两部分。备份服务器高可用设计备份管理服务器是整个备份系统的大脑，一旦损坏，会导致整个备份系统的瘫痪，因此搭建备份管理服务器的高可用架构非常必要。本方案中采用同城热备结合异地冷备的方式对备份服务器进行保护。备份服务器的高可用架构图如下：同城热备技术Commvault备份软件的元数据存放于SQL server数据库中，因此通过SQL server的镜像技术，可以将生产备份管理服务器的元数据通过IP网络实时的传输到同城的灾备数据中心，当主备份管理服务器发生故障时，可在同城灾备中心快速启用热备的备份管理服务器，接管整个备份服务。异地冷备

53、技术为避免地震、水灾等区域性灾难，本方案中对备份管理服务器在北京灾备中心进行冷备份，备份方式通过Commvault的CSDR技术，每天将元数据定时自动的备份到备份存储，再通过网络复制到北京灾备中心，当重庆两个数据中心的备份管理服务器同时不可用时，可通过数据库导入的方式将备份的元数据导入到备份服务器，以接管备份恢复服务。介质服务器高可用解决方案本方案设计中，对于两个备份域，都至少配置两台介质服务器（部分与备份管理服务器合并部署），通过Commvault的Grid-stor技术将介质服务器组成高可用的介质服务器集群，以实现故障切换以及多个介质服务器之间的负载均衡。Simpana的Grid-stor

54、技术可以保障备份介质服务器的高可用。Grid-stor支持故障切换与负载均衡两种备份介质服务器的高可用方式。故障切换通过增加备用的介质服务器以及共享备份存储访问路径，Simpana可以实现备份介质服务器之间的故障切换，系统能够自动检测到主用介质服务器的软硬件故障，并在设定的时间内将正在运行的备份作业切换至备用介质服务器继续执行。负载均衡Simpana可以在多个介质服务器之间实现备份作业的负载均衡，并且支持单个作业的介质服务器负载均衡和多个备份作业的介质服务器负载均衡。Simpana的Grid-stor技术架构图见下图：备份系统可扩展性CommVault 备份客户端扩展能力Simpana支持在单

55、一备份域中最多10000个物理客户端、25000个虚拟机的数据备份。Simpana支持在线的客户端扩容，通过远程推送安装、手动安装等多种方式在线配置新增客户端，且配置过程对正在运行的备份作业无任何影响。CommVault介质服务器扩展能力Simpana支持在单一备份域中最多10000台介质服务器。介质服务器可以通过远程推送安装、手动安装等多种方式在线安装配置，安装配置过程中不影响备份作业的正常运行。新增加的介质服务器可以通过Grid-stor技术在线加入到原有的介质服务器集群中，新发起的备份作业可以自动识别新增加的介质服务器并将负载分配到新增的介质服务器。备份策略设计原则备份策略制定是本项目中

56、的一个重要部分。由于商业银行当前的业务系统众多，数据量大且不断增长，因此设计一套适合于商业银行本身的数据备份策略非常重。Commvault针对备份策略的设计与制定通常遵循以下原则根据业务需要确认备份介质保存周期。合理的选择备份方式。备份的最终目的是为了进行数据恢复，在选择备份方式时，要在业务系统性能需求许可的情况下，最大程度的降低数据恢复时的复杂程度。对于相关业务系统的数据，为保证数据一致性，尽量安排在同一天进行备份；对于数据量较小的备份任务，或较为关键的业务，则建议每天进行一次全备份，以降低恢复时的复杂程度；根据各业务系统对备份的需求，以及系统的忙闲程度，为每个备份任务划定可以进行数据备份的

57、时段。尽量使备份数量在一周内的每天平均分布，可以采用大小数据量相搭配，或关键业务与非关键业务相搭配等方式进行； 在每次业务数据做大调整后应立即做一次全备份；尽量使并行工作，提高备份效率；具体的备份策略设计，需经过对个业务系统详细的调研之后，再遵循上述原则进行详细设计。自动化恢复演练方案针对商业银行针对部分重要系统数据需进行定制恢复演练测试的需求，方案中采用Commvault独有的自动化恢复演练功能为商业银行搭建一套自动化恢复演练平台。具体规划如下：在广电数据中心部署相应的恢复测试环境，测试环境可采用在虚拟化环境中部署虚拟机的形式，但如果需要恢复AIX/HPUX等小型机环境的下数据，则需要准备相

58、应的小型机设备。通过Commvault的按计划恢复功能，将重要数据定期的异机恢复到测试环境中进行验证。CommVault 可以像制定备份策略一样制定恢复策略，从而自动恢复数据，并可将数据恢复到异机上，在即时保证了备份数据可用性的同时，可将恢复到异机上的生产数据用作开发测试等。(其他备份软件需要人工恢复某次备份作业，导致人工干预，造成系统维护复杂度大大增强)如下图所示：Commvault的自动化恢复功能支持对包括文件、虚拟机以及数据库类型的数据进行自动化恢复演练。Commvault还可以通过使用软件内置的workflow（工作流）功能，对复杂测试环境下的数据进行自动化恢复演练。通过workflo

59、w功能，可以实现以下功能:按照时间计划对数据进行基于策略的自动化恢复演练可对恢复测试环境进行预检，将测试环境自动匹配生产环境授权恢复，可对数据恢复的重要节点，通过邮件或工单的形式，让授权人进行授权，未经授权的恢复操作无法执行自动发送恢复测试报告，恢复完成后可自动将县官恢复测试报告发送到相关管理员Workflow工作流示意图如下：原备份系统迁移方案对于商业银行当前使用的Networker备份系统，Commvault提供全面的备份策略以及历史数据迁移解决方案。Commvault针对历史备份系统的迁移服务可以包含以下内容：备份客户端迁移备份策略迁移历史备份数据迁移和转换文件系统数据库(Oracle/

60、DB2等）Commvault的历史备份系统迁移服务具有以下特点：配置客户的迁移 备份客户端迁移和策略转换按需迁移 接管客户端备份/选择需要迁移的数据数据迁移 Commvault和合作伙伴一起制定迁移历史数据方法并进行迁移磁带翻新 Commvault合作伙伴协助客户翻交换机其它平台磁带至commvault平台全程监控 Commvault和合作伙伴一起提供备份策略和数据迁移的报告，保证平台切换和数据迁移的无缝转移； 迁移服务过程介绍：数据备份技术商业银行当前的数据类型可分为数据库类型（结构化数据）、普通文件、虚拟化环境、NAS数据以及海量小文件等。Commvault针对不同类型的数据提供全面的数据