创 想 世 纪

 Imagination Century

创想科技  世纪服务

更专业  更放心

服务热线:0755-88325058

QQ:3427287868 微信:13826529746

IBM GARS金牌代理商

   新闻详情



新闻动态
数据安全数据备份解决方案
来源: | 作者:pro770c30 | 发布时间: 2014-07-17 | 2651 次浏览 | 分享到:
                            目录
 

1. 概述

1.1.需求分析

随着信息化建设的进展,各种应用系统的运行,必然会产生大量的数据,而这些数据作为企业和组织最重要的资源,越来越受到大家的重视。同样,由于数据量的增大和新业务的涌现,如何确保数据的一致性、安全性和可靠性;如何实现数据的集中管理,建立一个强大的、高性能的、可靠的数据备份平台也是企业目前所面临的一个重要问题。
数据遭到破坏,有可能是人为的因素,也可能是由于各种不可预测的因素,主要包括以下几个方面:
1.    硬件故障:计算机是一个机器,其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因,计算机的硬件可能被损坏而不能使用。例如,硬盘的磁道损坏。
2.    软件故障:由于用户使用不当或者系统的可靠性不稳定等原因,计算机软件系统有可能瘫痪,造成数据错乱或者丢失,无法使用。
3.    人为误操作:这是人为的事故,不可能完全避免。例如,在使用DELETE句的时候,不小心删除了有用的数据。
4.    破坏性木马与病毒:病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展,各种病毒也随之泛滥。现在,病毒不仅仅能破坏软件系统,还可能破坏计算机的硬件系统,例如当前流行的每月26日发作的CIH病毒,就是一个典型的破坏计算机硬件系统的病毒。
5.    自然灾害:例如大火、洪水、地震等不可抗因素造成的灾难。
 
有专业机构的研究数据表明:丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失,对财务部门意味着16万的损失,对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复,企业就有可能被淘汰出局。
实际上,我们很多企业和组织已有了前车之鉴,一些重要的企业内曾经不止一次地发生过灾难性的病毒侵入事故,造成了很大的经济损失,在这种情况下,数据备份就成为日益重要的措施,我们必须对系统和数据进行备份!通过及时有效的备份,系统管理者就可以高枕无忧了。所以,对信息系统环境内的所有服务器、PC进行有效的文件、应用数据库、系统备份越来越迫切。

1.1.1.分析

公司系统缺乏集中、统一的数据保护机制;而且没有建立备份管理平台,平时主要由系统管理维护人员通过手动的备份方式对重要文件数据进行保护操作,即无法满足单位系统数据保护的要求,又造成了管理和维护的复杂性,关键是安全性和及时性都得不到保障。
归纳总结现有系统的问题如下:
1)    数据保护不全面,没有覆盖所有重要用户系统:
缺乏集中、统一的备份管理平台,单位数据文件备份主要依靠个人、管理和维护人员采用手工操作的方式进行;数据保护没有全面覆盖各个工作系统,个人或者公共的一些重要数据存储会经常性的被遗忘;由于缺乏集中、统一的备份管理,导致系统管理和维护难度增加、成本上升,造成不必要的损失;
2)    缺乏统一的主机系统灾难快速恢复解决方案:
现有系统缺乏统一的灾难快速恢复解决方案,当灾难发生后,很难使重要数据恢复到灾难前的版本,使得之前的工作成果统统白费掉;另外,如果没有事先规划好的数据容灾解决方案,之后就算通过某些手段(硬盘数据修复等)能恢复之前的重要数据,其所花费的成本对于客户来说也是一笔得不偿失的投入;
3)    管理维护效率低下及成本高昂:
客户现有系统建设采用单独规划、独立建设模式,主机、存储等资源各不共享且分散管理,缺少统一管理和维护的手段,会导致管理和维护工作越来越复杂、维护成本日渐增高,当用户急需要调用某些资源时,所花费的时间会大大加长,使得单位办事效率低下,乃至影响到平时的工作;
4)    存储硬件资源利用率低:
单位各个服务器以及个人电脑当中的数据采用的是分散存储,所以一份数据有可能会在多个存储设备中存在,其所占用的存储空间资源在日积月累下会越来越多,这样就造成了很大的浪费,导致存储硬件资源利用率低下;
针对以上问题,很有必要对现有应用系统环境下的存储备份资源进行整合,从而建设集中、统一的存储备份管理平台,为各个用户及系统提供快捷、强大的存储和备份服务,提高存储、备份性能以及数据的安全保障和系统管理水平,以保证各用户和系统数据安全以及各应用系统的正常稳定运行。

1.3.系统建设原则

    用户系统备份管理系统设计原则:
备份性能
n  可以采用D2D2D方式,提高备份和恢复的性能和效率,减少备份,恢复窗口。
n  支持断点续传功能,提高备份的成功率和性能,减少网络带宽,提高网络带宽的利用率。
恢复性能
n  采用磁盘作为备份缓存设备,提高恢复性能和效率,减少恢复时间。
高可靠性
n  支持备份介质的冗余配置,防止介质失效造成的备份数据丢失。
n  直观有效的网页集中管理界面,提供中文化的管理界面。
n  方案建议

2.1. 本地数据容灾

采用传统数据保护技术和CDP持续数据保护技术,将数据库服务器以及桌面系统数据定时或实时备份到介质服务器上,当数据库服务器或桌面系统的数据源丢失时,再通过攀普智能加密备份软件,将损失降到最低的一类保护方案。这类方案投资成本最低,操作和部署简单,几乎可适合所有环境,既适合用于在本地确保数据不丢失,又可以建立异地灾备还原机制,为用户数据提供最安全,最可靠的保护。

2.2. 方案

 
1.用户个人PC安装攀普PPC软件,可以便于日常工作资料的备份,在备份的时候会对数据进行加密然后传到服务器去数据在服务器是以密文的形式存在的,保证数据的安全。
2.在异地服务器上安装攀普PRS软件,实时对本地备份服务器里的数据进行备份,为客户提供双重数据保障。
3.可以根据实际情况加挂存储
4.针对病毒这块我们有双重保障:第一在备份前软件有个备份前指令的功能,可以调用杀毒软件对要备份的数据进行杀毒,第二我们的备份方式是将要备份的文件切成数据块在传到服务器上去,即使文件中毒了但是备份后病毒也会被切分成数据块病毒也就失效了,在服务器上是传播不了的
 基于CDP持续数据保护技术,对数据库和个人PC备份数据接近实时备份,提供最大限度的数据保障;通过局域网实现单位关键数据的集中管理,保障单位数据安全运营。
此方案可对应任何操作系统的环境(包括Windows、Linux、UNIX),一体化、跨平台地备份操作系统、应用系统和文件。PanpuPSC专门的备份模组可备份VMware 及Hyper-V 虚拟系统;Microsoft Exchange Server、Microsoft SQL Server、Lotus Domino、Oracle、MySQL 数据库;Microsoft Outlook / Outlook Express、Lotus Notes 邮件程序;以及任何格式的文件,全面保护重要资料。
 

2.3. 备份策略

要在本项目建立一个好的备份系统,除了需要配备有好的软硬件产品之外,更需要有良好的备份策略和管理规划来进行保证。备份策略的选择,要统筹考虑需备份的总数据量,线路带宽、数据吞吐量、时间窗口以及对恢复时间的要求等因素。目前的备份策略主要有完整备份、增量备份和差异备份。完整备份所需时间最长,但恢复时间最短,操作最方便,当系统中数据量不大时,采用全备份最可靠。增量备份和差异备份所需的备份介质和备份时间都较全备份少,但是数据恢复麻烦。根据不同业务对数据备份的时间窗口和灾难恢复的要求,可以选择不同的备份方式,亦可以将这几种备份方式进行组合应用,以得到更好的备份效果。
完整备份(Full Backup)
所谓完整备份,就是对整个系统包括系统文件和应用数据进行的完全备份。这种备份方式的优点是数据恢复所需时间短。缺点是备份数据中有大量内容是重复的,这些重复的数据浪费了大量的磁带空间,无形中增加了数据备份的成本;再者,由于需要备份的数据量相当大,因此备份所需时间相对较长。
增量备份 (Incremental Backup)   
增量备份指每次备份的数据只是相当于上一次备份后增加的和修改过的数据。这种备份的优点很明显:没有重复的备份数据,节省磁带空间,又缩短了备份时间。但它的缺点在于当发生灾难时,恢复数据比较麻烦,需进行多次数据恢复才能恢复至最新的数据状态。
差异备份 (Differential Backup)   
差异备份就是每次备份的数据是相对于上一次完整备份之后新增加的和修改过的数据。差异备份无需每次都做系统完全备份,因此备份所需时间短,并节省磁带空间;另外,差异备份的灾难恢复也很方便,系统管理员只需两次备份数据,即完整备份的数据与发生灾难前一天的备份数据,就可以将系统完全恢复。
随着数据量的增加,做完整备份所需要的时间将不断延长,因此需要制定一个基于未来大数据量的备份策略。备份策略包括两个部分,一、操作系统和应用程序代码的备份策略,二、业务数据的备份策略。
操作系统和应用程序代码的备份策略比较简单,一般可先对所有系统做一次全备份,然后每周对关键系统做一次全备份;此外,每台机器做过软件安装或系统升级后,应立刻做一次完整备份。当操作系统和应用程序代码出现故障时,将完整备份的数据按照相应的办法恢复即可。业务数据的日常备份策略可按如下制订:
每周在访问量比较小的时候做一次完整备份;
每天对业务数据做一次差异备份或增量备份;
每次业务数据做大调整后应立即做一次完整备份。

2.4. 方案价值和特点

数据绝对保密、安全
每个客户端备份账户都设有密码保护,客户端备份程序会先为备份数据进行256位元加密及压缩,再通过SSL安全管道上传到备份服务器,密钥在备份过程中不会被传送到备份服务器上,所以备份数据绝对保密及安全。
支持不同数据库及虚拟系统
Panpu具备不同的模组,用作备份Microsoft Exchange Server、Microsoft SQL Server、Microsoft Sharepoint、Lotus Notes/Domino、Oracle、MySQL等应用程序,也可以轻松备份Hyper-V及Vmware等虚拟系统。
In-File Delta 增量或差异备份
Panpu的In-File Delta增量或差异备份功能,原档案只需作首次的完整备份,其后每次备份时客户端备份程序可以自动找出档案中与上次备份时的增加部分或差异部分进行备份,大大缩短每次备份所需时间,令备份海量数据可以短时间内完成。
Windows裸机备份及灾难复原
Panpu能够为Windows进行本地或异地的裸机备份及还原,Windows遇到灾难无法启动时,客户端程序可先从本地的备份中快速将Windows还原。假如本地的备份在灾难中受到破坏,用户仍然可从异地的备份中提供Windows系统作还原。
Windows、Linux、Mac OS X跨平台运作
Panpu的客户端及服务器端程序各自可运行于Windows、Linux、Mac OS X、NetWare,而且可于多平台的环境下进行跨平台运作,例如可以将Panpu的服务器端程序可运行于Linux服务器上,接受安装于Windows、Mac等客户端的备份数据。
实时数据保护
Panpu smart encryption backup software 先进的Contonuous Data Protection实时数据保护技术,可将用户每一次储存的档案版本都保存下来,允许用户或系统管理员将档案还原至每一个储存点。此技术在不妨碍用户日常工作的前提下自动地为服务器、PC机提供了实时、可靠、连续的数据保护,免除人手操作。
随时随地还原资料
Panpu可以让客户无须使用客户端程序,任何一台电脑通过互联网即可还原已备份的数据,让用户在外地出差或旅行期间亦可以轻松还原已备份的资料。

2.5. 软件功能模块

PanpuPSC (Panpu™Panpu Server Client) 是全功能的客户端程序,可备份整个 Windows 系统、VMware 及 Hyper-V 虚拟系统、以及不同应用程序如 Microsoft Exchange Server、Microsoft SQL Server、MySQL 数据库、Lotus Domino/Notes、Oracle数据库,适合用作备份公司服务器的数据。
PanpuPPC (Panpu™Panpu Personal Client) 是简化版的PanpuPSC,保留了最有用的备份功能,用户介面简单易用,最适合用作备份一般办公室内的 Windows 或 Mac 桌上电脑及手提电脑。
PanpuPBS (Panpu™Panpu Backup Server) 是「攀普智能加密备份软件」的核心服务器端程序,用作提供中央备份服务给PanpuPSC和PanpuPPC客户端用户,并使系统管理员轻易地管理每个用户及其备份设定,以及监测整个备份系统的表现。
PanpuPRS (Panpu™ Panpu Realication Server) 服务器端的复制程式,用作收集由PanpuPBS 复制来的备份数据。PanpuPBS 在收到客户端备份数据後,将接近即时地复制一份数据到 PanpuPRS,一旦PanpuPBS遇到意外,PanpuPRS可以接替PanpuPBS担任备份工作,提供多一重备份保障