数据灾备建设方案

目 录

一、需求分析 ...................................................

1.1 数据连续性面临挑战 1.2 需求分析

二、技术方案 ...................................................

2.1 方案一.数据集中保护建设方案 2.1.1方案设计 2.1.2方案说明

2.2 方案二.业务系统应用容灾及集中保护平台建设方案 2.2.1方案设计 2.2.2方案说明

三、 方案优势及技术说明 ........................................

3.1 方案优势

3.1.1契合安全等级保护三级的建设 3.1.2业务连续性保障

3.1.3成本可控 3.1.4混合IT数据保护

3.1.5降低成本投入&最大化提高投资回报率 3.1.6极简化的数据保护系统

3.2 爱数备份柜数据保护技术 3.2.1 源端重复数据删除技术 3.2.2 虚拟化平台备份 3.2.3 LAN-free备份 3.2.4 远程复制（D2D2R）

3.2.5 Oracle多通道备份等高级备份功能 3.2.6 操作系统备份与恢复 一、需求分析

1.1 数据连续性面临挑战

如何保证计算机系统连续不断的运行，保护企业中最宝贵的数据资产，成为其稳定发展的关键。随着信息化建设的不断发展和完善，济康医药连锁有限公司不仅完成从IT基础设施到IT应用的过渡，而且即将搭建统一的数据平台。信息化办公使得工作人员的办公效率得到了很大的提高，同时为大家的协同工作也做到了高效和便

捷。为更好地服务于贵单位用户，将会有越来越多的关键业务集中于计算机系统中，能否提供一个高可靠性和高可用性的信息服务成为衡量服务质量的一个重要指标，因此整个计算机信息化系统的安全可靠地运行将直接关系到贵单位的生产和未来的发展。而实际上，计算机信息系统时刻受到来自自然灾害、人为因素、供电、病毒、黑客攻击等各方面的破坏和侵袭、因此，具备快捷方便的数据备份、灾难恢复和数据恢复功能是现今系统网络管理的重要目标。

风险分析的目的是针对当前核心业务流程，系统环境和所存在的潜在风险确定系统可恢复能力级别，确定当前业务环境中的客观存在的威胁和薄弱环节，提供在现

有条件下，降低风险和改进薄弱环节的建议，提供改善可恢复能力级别的有效方案。 一般来说，人们可将灾难分成下面几个类型：自然灾难（洪水、飓风、地震），外在事件（电力或通讯中断）、技术失灵（电脑宕机或网络受损）、设备受损（火灾）或人为因素等，由于商业系统会因为计算机系统和网络的紧密连接而受到很大影响，企业蒙受的冲击及财务损失可能如同灾难本身一样可怕。

灾难的定义包括自然的和人为的灾难，包括系统硬件，网络故障，机房断电甚至火灾地震，例如台湾的台北大地震导致该区域内建筑及大部分机器均遭到严重破坏。

而灾难发生从而引发的系统崩溃的损失可能导致生产停顿，失去客户以及减少定单、收入。

风险分析的对象通常为“基础设施与技术”、“人的因素”、和“不可抗力”三

个层面，同时，又分为内部原因和外部原因，具体如下表所示：

根据有关信息，目前发生过的灾害主要有停电、机房漏水、数据库崩溃，最可能的灾害主要有火灾和台风（沿海省份）,地震（地震多发带，如云南）可能导致数据中心长时间瘫痪（一般必须进行灾备切换），其他导致业务停顿的常见故障有电源发生故障、软硬件故障、系统和空调系统等机房环境告警、以及一些人为因素误操作（一般在可忍受的时间内本地修复）。 1.2需求分析

新疆石油管理局明园职工医院许多医疗信息系统处理是生死攸关的流程和规程，必须拥有高级别的可用性和万无一失的安全性。现有HIS系统、电子病历、LIS、PACS系统的服务器，必须对这些系统进行有效的数据保护，对关键业务系统进行容灾，保障关键业务系统连续性。 现有系统架构隐患说明：

业务系统 应用类型 系统平台 业务依赖程度 架构说明 数据业务隐患 量 医院基础设施提oracleHIS 数据库 2008 WINDOWS非常高 理机 较快，当前无灾备 单台物300GB 升后数据量增长孤岛物理机，当主机发生任何故障数据库WINDOWSLIS 及应用2008 程序 机制对其进行数据保护 非常高 理机 单台物200GB 当前没有良好的时业务将中断，且电子病WINDOWSEMR 历应用 2008 非常高 单台物200GB 理机 孤岛物理机，当主机发生任何故障

时业务将中断，且当前没有良好的机制对其进行数据保护 单台物理机，挂影像系PACS 统 存放影像文件 WINDOWS 高 载存储1.3TB 约单台机器，保存医院病人多年的影像，数据无保护，如果存储出现故障，数据会丢失 孤岛物理机，当主机发生任何故障其他程序与WINDOWS高 业务 数据库 2008 理机 单台物100GB 当前没有良好的机制对其进行数据保护 时业务将中断，且综上，当前新疆石油管理局明园职工医院内网下有HIS、LIS、EMR、PACS等业务系统，所有服务器均为X86架构下的windows服务器，且业务服务器为单物理机，随时可能出现故障。为了保障医院的数据安全、业务可靠运行，需要考虑应用容灾及数据保护部署，并结合等级保护要求，其需求如下：

1. 不间断的24×7×365的可用性，即关键系统（HIS、LIS、手麻）某一部分发生故障后业务能尽量不受影响地连续运行； 2. 灾备系统建设需满足国家等级保护三级的要求；

3. 本地数据中心集中备份，所有应用及数据均可统一的进行备份保护，在容灾的基础上，再加一道备份保护，本地备份可同步到异地； 4. 不断增长的大量业务数据的容灾及数据备份；

5. 备份容灾系统具有统一管理和简单易用的特性，以简化运维。 二、技术方案

2.1 方案一.数据集中保护建设方案

依据新疆石油管理局明园职工医院的建设需求，以及对实际服务器、网络、存储等环境进行全面评估，在不改变原有网络环境的前提下，新增爱数备份系统，采用新一代数据中心X86服务器应用容灾及数据集中保护方案，该方案可以将现有数据中心环境下的孤岛物理机进行保护，可保障数据安全，方案拓扑如下：

考虑到贵单位当前的应用、实际投入的情况，我们建议对用户的传统模式的孤岛物理机数据本地集中备份。实现对单位的重要应用服务器进行快速恢复和对其他的重要数据进行安全备份，防止数据丢失。 该方案可实现的效果如下：

业务业务系统 应用类型 数据丢恢复失 时间 实现说明 实现效果 故障处理手段 数据每周数据库可完全备份、恢复至4每半天增周内任意量备份、保oracl小时级HIS e数据-天级 库 操作系统可恢复近每月备份、4个月的保留4个完状态 全副本 备份进行恢复 2小时 时间点-留4个完全半天 副本 操作系统故障：操作系统通过操作系统据恢复 过备份进行数数据库故障：通数据每周数据库可数据库故障：通完全备份、恢复至4oracl每半天增周内任意LIS e数据天级 库 留4个完全操作系统副本 可恢复近通过操作系统操作系统故障：2小时 量备份、保半天 据恢复 过备份进行数

操作系统4个月的备份进行恢复 每月备份、状态 保留4个完全副本 数据每周完全备份、数据库可每半天增恢复至4数据库故障：通量备份、保周内任意过备份进行数oraclEMR e数据天级 库 2小时 留4个完全半天 副本 操作系统操作系统故障：操作系统可恢复近通过操作系统每月备份、4个月的备份进行恢复 保留4个完状态 全副本 据恢复 历史数据：小时影像小时级PACS 系统 -天级 级 级-天对半年前的历史数据进行两次完全备逻辑故障：使用可恢复4一体机对影像周内任意进行备份，可直一天的数接恢复 据状态 物理故障：使用

份 近半年数一体机将数据恢复到其他服务器上 据：每周完全备份、每天增量备份、保留4个副本 数据每周完全备份、数据库可Sql server数据其他库，天级 业务 oracle数据库 1小时 每半天增恢复至4数据库故障：通量备份、保周内任意过备份进行数留4个完全半天 副本 操作系统操作系统故障：操作系统可恢复近通过操作系统每月备份、4个月的备份进行恢复 保留4个完状态 全副本 据恢复 基于该方案，可以帮助客户解决以下数据中心环境的数据保护的难题：

1、方案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。 2、混合环境下备份数据一致性的问题：建立具有跨平台、多应用备份保护的统一安全备份解决方案，支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。客户可以根据数据热点的情况进行分级策略有效的保障热点数据，统一解决应用环境复杂性的要求。

3、恢复复杂性和恢复效率的问题：在爱数备份系统本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式，即可根据客户业务系统灾难恢复的要求进行响应，针对重要系统和数据，可选择采用最新的数据直接挂载起来使用，应用快速切换恢复，保证系统的不间断，响应业务系统应急的要求；针对灾难恢复重建的环境，可选择基于历史时间点来恢复数据重建业务系统和数据。同时，针对虚拟化平台的海量数据，可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机内单个文件级别的细粒度恢复；针对大数据量的应用和环境，可以支持Oracle单库文件、单表级别的恢复，可以支持Exchange Server单邮件级别的恢复，响应快速精准恢复数据的需要，满足应用恢复敏捷性的要求。

4、运维简化：爱数备份系统备份数据提供加密支持，保障业务系统数据安全，并且提供对于备份的审计，满足等保三级中数据保密性要求。备份系统可方便的对备份系统的软件&硬件进行监控，数据保护均在统一的界面上完成。 2.2 方案二.业务系统应用容灾及集中保护平台建设方案

该方案除了满足当前业务系统统一的数据保护，还考虑后期医院业务高速增长情况下，大数据量的应用容灾，保障业务连续性，并为后期可能建设异地灾备机房做打算。

本方案中，配置爱数数据备份系统+容灾平台来实现关键业务系统进行应用容灾、数据中心集中备份的需求，并且可扩展性更强，能满足未来的高端需求。 该方案可实现效果如下表：

业务业务应用数据丢恢复系统 类型 失 时间 实现说明 实现效果 故障处理手段 对整机进对整机进系统不能运行行应用容行应用容时，将业务切换灾 oracl5分钟HIS e数据无丢失 内 库 灾 到外置容灾机上运行 数据每周数据库可完全备份、恢复至4数据库故障：通每半天增周内任意过备份进行数量备份、保时间点-据恢复任意时留4个完全半天 副本 操作系统操作系统故障：间点

操作系统可恢复近通过操作系统每月备份、4个月的备份进行恢复 保留4个完状态 全副本 对整机进系统不能运行数据每周完全备份、每半天增量备份、保oracl5分钟LIS e数据无丢失 内 库 操作系统每月备份、保留4个完全副本 操作系统可恢复近操作系统故障：4个月的通过操作系统状态 备份进行恢复 留4个完全副本 数据库可恢复至4数据库故障：通周内任意过备份进行数半天 据恢复任意时间点 行应用容时，将业务切换灾 到外置容灾机上运行 oracl5分钟EMR e数据无丢失 内 库 数据每周完全备份、每半天增量备份、保对整机进系统不能运行行应用容时，将业务切换灾 数据库可到外置容灾机上运行

留4个完全恢复至4数据库故障：通副本 操作系统间点 每月备份、操作系统保留4个完可恢复近操作系统故障：全副本 4个月的通过操作系统状态 备份进行恢复 周内任意过备份进行数半天 据恢复任意时历史数据：对半年前的历史数据进行两次完全备小时影像小时级PACS 系统 -天级 级 级-天近半年数据：每周完全备份、每天增量备份、保留4个副本 一天的数据状态 物理故障：使用一体机将数据恢复到其他服务器上 份 可恢复4周内任意逻辑故障：使用一体机对影像进行备份，可直接恢复

数据每周完全备份、数据库可Sql server数据其他库，天级 业务 oracle数据库 1小时 每半天增恢复至4数据库故障：通量备份、保周内任意过备份进行数留4个完全半天 副本 操作系统操作系统故障：操作系统可恢复近通过操作系统每月备份、4个月的备份进行恢复 保留4个完状态 全副本 据恢复 基于该方案，还可以帮助客户解决未来大数据中心的应用容灾、数据保护需求： 1、方案配置：通过配置爱数数据备份系统，实现数据全保护，根据以上分析，当前磁盘需要配置空间约10TB，具体配置在经过环境调研后视情况分析。客户需提供容灾平台，或者由爱数协助客户搭建容灾平台。

2、业务连续性问题：爱数数据备份系统基于块级CDP和数据库一致性处理技术相结合，结合容灾平台，AnyBackup提供业务系统一体化（OS+FILES+DB+APP）应用容灾方案，用于保证用户X86架构下应用系统的业务连续性。升级的硬件系统可满足未来更多的业务系统应用容灾。

3、应对数据量越来越大的挑战：混合环境下系统重要数据的保护，并且对数据的正确性和保密性有良好的解决方法。未来大数据量的情况下，可增加扩展柜对现有的备份系统进行扩展，满足大数据量的备份。

4、系统的可扩展性：更强的系统可扩展性，备份系统性能提升了一个水平，可对更多的业务系统进行保护。并且可满足未来异地灾备系统建设的需求，可在异地机房搭建爱数备份系统或者备份软件进行异地数据同步。 三、方案优势及技术说明 3.1 方案优势

本次新疆石油管理局明园职工医院建设方案需契合安全等级保护三级的要求，以下详细列出爱数解决方案与等级保护三级相契合的条目：

主项目 子项目 等级保护三级要求 爱数方案实现情况 1，应能够检测到系统管理数据、鉴别信息和用户数据在传输过程数据安全 数据完（技术要求） 整性 2，应能够检测到系统管理数据、鉴别信息和用户数据在存储过程中完整性受到破坏，并在检测到完中完整性受到破坏，并在检测到完1，满足，数据在传输过程中的错误可通过恢复解决； 2，满足，数据在存储过程中的错误可通过恢复解决； 整性错误时采取必要的恢复措施；

3，满足，应用程序整性错误时采取必要的恢复措施； 可通过一体机进行3，应能够检测到重要程序的完整恢复； 性受到破坏，并在检测到完整性错误时采取必要的恢复措施。 爱数备份系统基于块级CDP和数据库一致性处理技术相结合，保障备份数据完整性。 1，网络设备、操作系统、数据库管理系统和应用系统的鉴别信息、1，满足，爱数备份敏感的系统管理数据和敏感的用系统在备份过程中户数据应采用加密或其他有效措使用加密传输； 施实现传输保密性； 2，满足，爱数备份数据保密性 2，网络设备、操作系统、数据库系统使用OFS文件系管理系统和应用系统的鉴别信息、统，备份数据只可通敏感的系统管理数据和敏感的用过爱数设备恢复； 户数据应采用加密或其他保护措3，由业务系统完成； 施实现存储保密性； 4，由业务系统完成； 3，当使用便携式和移动式设备时，应加密或者采用可移动磁盘存储

敏感信息； 4，用于特定业务通信的通信信道应符合相关的国家规定。 1，部分满足，本方案对本地数据进行备份，暂无异地备1，应提供自动机制对重要信息进份； 行本地和异地备份； 2，满足，数据集中数据备份与恢复 备份，可恢复重要信2，应提供恢复重要信息的功能； 息； 3，应提供重要网络设备、通信线路和服务器的硬件冗余； 4，应提供重要业务系统的本地系统级热备份。 4，满足四个关键系统的热备份，可在主机出现问题时接管业务。 3，满足关键业务系统冗余； 系统运维管理 备份与恢复管1，应识别需要定期备份的重要业1，本方案中备份一务信息、系统数据及软件系统等； 体机使用定时备份

（管理要理 求） 2，应规定备份信息的备份方式（如全开方式，满足备份增量备份或全备份等）、备份频度需求； （如每日或每周等）、存储介质、2，满足，备份一体保存期等； 机可选多种备份方3，应根据数据的重要性和数据对式并按照计划执行； 系统运行的影响，制定数据的备份3，满足，备份策略策略和恢复策略，备份策略应指明根据场景方便设置，备份数据的放置场所、文件命名规管理方便； 则、介质替换频率和将数据离站运输的方法； 4，应指定相应的负责人定期维护维护备份系统； 和检查备份及冗余设备的状况，确5，满足，备份过程保需要接入系统时能够正常运行； 可视化，备份日志可5，应建立控制数据备份和恢复过长期保存； 程的程序，备份过程应记录，所有文件和记录应妥善保存； 6，应根据系统级备份所采用的方式和产品，建立备份及冗余设备的7，满足，恢复容易，安装、配置、启动、操作及维护过应用容灾接管可方程控制的程序，记录设备运行过程便的进行演练。 6，满足，web管理设备运行过程状况； 4，满足，web界面管理，管理人员可方便

状况，所有文件和记录应妥善保存； 7，应定期执行恢复程序，检查和测试备份介质的有效性，确保可以在恢复程序规定的时间内完成备份的恢复。 综上，爱数契合国家等级保护三级的方便如下整体图所示： 爱数通过以下的技术实现等级保护三级的要求：

1，定时备份模块对现有数据中心的资产进行集中保护，并提供广泛的备份支持，备份或者恢复过程可见。支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。

2，爱数异地复制模块可提供数据异地灾备的需求（D2D2R），在本地数据完成备份后，通过爱数的接口，可将数据自动传输至异地爱数灾备平台，保障数据安全。 3，通过容灾平台，可针对对个孤岛物理机进行热备份，通过CDP（持续数据保护）技术，实现将孤岛物理机数据实时同步到对应的虚拟平台，当主机发生故障时，可实时接管业务，保障业务连续性。

4，备份与恢复的复杂性问题，结合爱数备份存储柜All-in-One-Web 的管理优势，实现数据保护管理的高度统一与简化，统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护，降低现代数据中心环境下数据保护整体的管理复杂性，提升备份与恢复效率。

针对当前医院的关键业务系统的孤岛物理机进行应用容灾，借助容灾平台，通过数据备份系统进行统一管理，在一个界面可管理多台业务系统的应用容灾。支持对windows、linux、oracle、sql server等应用或者系统进行应用容灾保护。

一套容灾平台，可对多个业务系统进行容灾，并且可统一管理，在较低成本下可对业务系统进行应用接管，并且保障数据一致性。

AnyBackup 提供虚拟化数据保护的专门解决方案，无代理备份模式不占用主机资源，细粒度恢复保证恢复效率，即时可用的挂载恢复帮助企业提高业务连续性，与传统物理环境数据保护的整合降低了混杂环境下的数据保护复杂度。可对现有的业务系统进行全面保护，并满足未来更多更复杂的业务系统的保护需求。

满足组织机构业务的灵活扩展。爱数下一代备份一体机最大限度的帮助用户降低成本投入，且符合组织结构的业务灵活扩展。

最大化提高每GB备份存储空间的利用率 包容式的容量授权模型降低成本投入 符合组织机构的业务系统灵活扩展

最大限度的减少复杂度。爱数下一代备份系统通过应用感知、远程故障监管、数据变更发现，极大的降低用户对数据保护系 统使用、运维复杂度，为企业节省运维成本投入。

专业的远程硬件&软件故障监管 虚拟机变更自动发现、策略智能分发 应用数据自动感知 3.2 爱数备份柜数据保护技术

爱数备份柜功能列表如下：

备份功能列表 描述 功能列表 描述 文件定时备份 实时备份 AnyShare定时 源端重复数据删除 备份 系统定时备份 LAN-free备份 邮件定时备份 存储快照与管理

SQL Server 定 应用容灾接管 时备份 SQL Server 双 云容灾 机定时备份 Exchange Server 定时备 份 远程复制（D2D2R） Exchange Server高级(单 邮件)定时备份 云备份 Exchange 定时备份 DAG 磁带归档 Active Directory定时 备份 蓝光归档 Oracle 定时备 扩展介质服务器

份 Oracle 双机定 用户管理 时备份 Oracle RAC 定 控制台自备份 时备份 GBase 定时备份 日志管理 MySQL 定时备份 告警管理 Sybase 定时备 报表功能 份 Sql server自动恢DB2 定时备份 复 Domino 定时备 Oracle自动恢复 份 VMware虚拟化 Oracle单表恢复

平台定时备份 Hyper-V虚拟化 Oracle多通道备 平台定时备份 份 Hyper-V故障转 Exchange单邮件 移集群定时备份 恢复 达梦数据库定时 Vmware挂载恢复 备份 FusionsphereVmware细粒度恢虚拟化平台定时 复 备份 云宏虚拟化平台 文件卷级备份 定时备份 OpenStack云平 NAS备份 台定时备份 H3C CAS虚拟化 文件D2T（磁带备

平台定时备份 份） 3.2.1 源端重复数据删除技术

第三代重删技术优化了指纹库查询，采用全内存查询和多指纹库查询方式。首先，将指纹查询操作转移到内存中，通过加载指纹存储区资源至内存来提高指纹查询的效率。其次，多指纹库方式可实现基于任务的指纹库查询；也可以针对于不同的用户场景基于不同类别的备份数据建立单独的指纹库，缩小指纹查询范围，更有效地加快查询效率。

爱数第三代重删技术的主要优点包括：

提升备份效率：备份时传输的数据为已完成源端重删的数据，能够极大地降低对业务带宽的占用，提升备份效率，缩短备份窗口。

降低存储成本：重删率最高可达95%以上，从而大幅度减少备份数据总量，降低备份数据所占用的存储空间，提升存储设备的利用率，提高每GB存储的利用价值。

不争用业务系统资源：源端重删所占用的客户端资源较少，因而对业务系统影响几乎无影响。 3.2.2 虚拟化平台备份

随着着虚拟化趋势的日渐普及，企业中越来越多的核心数据开始存放于虚拟化环境中。因而现代企业对于虚拟化数据的保护需求更加迫切，而虚拟化平台中的数据备份和恢复效率也成为企业进行数据保护所关注的核心问题。

AnyBackup为用户提供全面且有针对性的虚拟化平台保护方案，帮助用户解决如下虚拟化备份和恢复难题：

虚拟化快速普及导致虚拟机数据量迅猛增长，虚拟机中含有大量重复数据，进一步加速数据增长，备份时间长。

物理环境和虚拟环境各自独立备份，运维管理难度大。 虚拟机恢复时间过长，影响企业的业务运行。 数据保护占用大量主机资源，严重影响生产性能。

针对上述虚拟化保护的难题，AnyBackup凭借多项成熟技术及特性功能，大幅提升和优化虚拟化平台保护效率。 VMware虚拟化备份与恢复

VMware亮点技术及其工作原理如下： SAN备份

SAN备份支持FC SAN和iSCSI SAN备份。使用SAN模式备份时，环境要求如下： 1) ESXi平台的虚拟机存储在FC SAN或iSCSI SAN上；

2) 安装AnyBackup客户端的物理机能够访问存储ESXi 虚拟机平台的FC SAN或

iSCSI SAN。

采用SAN传输方式进行备份，则无需通过ESX/ESXi主机传输数据，因而可以大幅提升备份速度。若SAN备份代理为AnyBackup内嵌客户端，则整个备份过程将不需要局域网，可以实现完全的LAN-Free备份。

挂载恢复

挂载恢复，或称即时恢复，支持虚拟机级别的挂载恢复。基于VMware的高级备份，您能迅速将虚拟机恢复到生产环境中，并可在生产环境中直接运行它。挂载恢复帮助改善RTO，将生产虚拟机的中断和宕机时间最小化。挂载恢复的过程，类似于为一个虚拟机准备了一个“临时备用机”：当您对出现故障的虚拟机进行故障诊断时，仍旧能够通过挂载恢复的虚拟机继续进行业务生产。

细粒度恢复

在目标机器上安装AnyBackup客户端后即可进行细粒度恢复。VMware高级备份将虚拟机备份到介质服务器中，进行细粒度恢复时，介质服务器先对备份的VMDK文件进行解析，然后即可浏览虚拟机中的文件目录，从而将虚拟机中的文件或文件夹恢复到安装有AnyBackup客户端的机器上。 FusionSphere虚拟化平台保护

FusionSphere是一款云操作系统产品，集虚拟化平台FusionCompute和云管理FusionManager等软件于一身，提供虚拟化功能和资源池管理、云基础服务组件和

工具等，帮助用户整合数据中心的物理和虚拟资源。FusionSphere的备份和恢复特点如下：

其备份内容为虚拟机磁盘文件和虚拟机配置信息。

支持无代理备份方式，无需在虚拟机中安装客户端，即可通过代理客户端使FusionSphere虚拟化平台与AnyBackup管理控制台连接，进行网络通信。 支持的备份类型包括完全备份和增量备份。

支持CBT备份，只备份虚拟机磁盘的变更数据，提高备份效率。

FusionSphere定时备份的备份粒度和恢复粒度为虚拟机，其恢复方式为浏览恢复。

FusionSphere虚拟机的恢复位置支持恢复至指定位置，包括原虚拟化平台或其他虚拟化平台。

支持恢复后的虚拟机保留原虚拟机名称，或者重命名所恢复的虚拟机。 3.2.3 LAN-free备份

LAN-Free备份工作原理如下：

1) LAN-Free任务发起后首先会创建一个20GB的虚拟卷，用于创建连接通道，

并不实际占用物理卷空间，主要目的是创建连接通道。

2) 客户端读取数据源时，先将数据源读到内存，然后再写入虚拟磁盘。

3) 客户端写入虚拟磁盘的数据会直接传输到控制台。

4) 控制台接收到客户端的数据后，经过系统内核和驱动的处理，直接写入到OFS

卷。

AnyBackup的LAN-Free备份恢复具有如下特点：

高效的备份恢复：大幅度提升了备份速度，有力保证了数据保护的及时性和有效性。

不占用业务网络资源：使用LAN-Free备份时，数据通过光纤通道，而非LAN网络通道传输，因而在备份过程中不会争用业务资源。所以，LAN-Free备份能够在备份大数据量时，有效避免网络堵塞情况的发生，避免影响业务应用的正常运行。

操作简易：仅需在配置定时备份任务时，开启LAN-Free备份恢复功能即可。 3.2.4 远程复制（D2D2R）

为避免因自然灾害等意外情况而导致的本地数据丢失情况，异地数据容灾也是企业数据保护的一大常见命题。AnyBackup支持通过远程复制技术，将本地数据同步到异地，实现异地数据保护。此异地数据容灾方案也称为“D2D2R”。

远程复制流程包括两部分：首先，对生产数据进行本地备份，AnyBackup将生产机中的数据备份到本地介质服务器的OFS卷中。其次，在本地和异地数据中心之间创建远程复制链路，基于远程复制任务，将本地OFS卷中的备份数据同步到异地的AnyBackup介质服务器中，从而为生产数据提供双重保护。

当本地的生产数据或者备份数据丢失或损坏时，AnyBackup远程复制提供三种灵活的恢复方式，将同步到异地的数据恢复到本地介质服务器或者生产机中： 1) 源端操作，恢复同步数据到源介质服务器：在源端控制台正常运行的前提下，

支持用户将同步到异地的数据直接恢复到本地的介质服务器中，此过程也称“反向同步”。

2) 源端操作，恢复同步数据到客户端：VPN网络环境中，支持用户基于源端管

理控制台，将同步到异地的数据恢复到源端的生产服务器中。

3) 目的端操作，恢复同步数据到客户端：AnyBackup支持在目的端获取授权后，

将同步数据恢复到目的端的客户端中，从而实现数据应急使用。通过授权方式，确保目的端数据恢复的安全。 远程复制功能特性如下：

支持三种远程复制模式，即：一对一，一对多，多对一。

远程复制粒度为定时备份任务。支持同步各应用类型的定时备份任务所产生的数据，包括文件、邮件、操作系统、数据库、虚拟化平台。

支持块级断点续传，当数据同步中断后，下次进行数据同步时可从断点开始传输，提升数据同步效率。

支持内外网同步，可以通过VPN或IP地映射网络环境进行远程复制。 三种远程复制模式的示意图如下：

远程复制（一对一） 远程复制（一对多） 远程复制（多对一）

3.2.5 Oracle多通道备份等高级备份功能

支持oracle多通道备份，支持对oracle备份任务进行优化的多种选项:

爱数备份柜对于oracle备份的其他高级特性如下表

功能 描述 操作系统支持 Windows操作系统、Linux操作系统、UNIX操作系统

备份类型 完全备份、增量备份 备份粒度 实例 数据源自动发现 支持 恢复粒度 数据库、数据库文件、数据库表 恢复方式 浏览恢复、高级恢复 指定时间点恢复 支持 恢复位置 恢复数据库至原机原位置、异机原位置； 恢复数据文件至原机或异机指定路径下； 恢复数据库表至原机原位置； 恢复为其他数据库不支持 名 归档日志管理 支持归档日志在备份成功后定期清理

数据压缩 数据库高级压缩 重复数据删除 源端重复数据删除 Oracle BCT备份加支持Oracle Block Change Tracking 备份加速 速 计划任务执行 支持 多通道备份 支持 使用catalog恢支持 复目录库 Oracle备份选项支持 配置 自动恢复 支持按照用户自定义策略进行自动恢复 自定义备份脚本 支持备份前后执行指定用户自定义脚本 3.2.6 操作系统备份与恢复

操作系统作为服务器运行的基础，一旦发生损坏，将影响整个服务器的使用，因而生产机操作系统备份也是数据保护中的一大重要功能。AnyBackup操作系统备份的功能特点如下：

1. Windows操作系统备份恢复当前兼容Windows 2003 SP2, Windows 2008以及Windows 2008 R2和Windows 2012操作系统。

2. Linux操作系统备份恢复当前兼容Red Hat5.8、Red Hat 6.2、Red Hat 6.5以及CentOS 5.6、CentOS 6.2、CentOS 6.5和中标麒麟6.0。

3.支持的备份类型：完全备份、增量备份。

4. Windows环境中，备份整个系统盘；Linux系统中备份boot目录和“/”目录下的其他系统目录。

5. 支持基于备份时间点，进行原机恢复或异机恢复。 系统文件恢复

当生产机中部分系统文件数据发生丢失或损坏的情况，可直接只恢复丢失或损坏的系统文件。此场景中，只是恢复系统文件。

系统引导恢复

当生产机的操作系统发生严重故障，无法运行时，手动重装操作系统，并配置相关系统文件等工作量繁琐且耗时。通过使用系统恢复环境光盘/ISO镜像引导恢复

生产机操作系统，并选择最近一次成功的备份时间点进行恢复，即可完成操作系统的自动恢复。

1. 当生产机的操作系统正常运行时，定期进行备份，从而保护系统数据。 2. 通过BIOS启动项，启动系统恢复环境引导，并引导配置RAID，磁盘，网络等信息。

3. 连接AnyBackup管理控制台，指定备份时间点的操作系统备份集，进行系统

恢复。

3.2.7 CDP应用容灾

基于块级CDP和数据库一致性处理技术相结合，结合VMware ESXi虚拟化平台，AnyBackup提供业务系统一体化（OS+FILES+DB+APP）应用容灾方案，用于保证用户应用系统的业务连续性。

应用容灾的流程如下：

1. 将AnyBackup部署到业务网络，然后为需要保护业务系统的生产服务器安装AnyBackup客户端，并确保安装CDP驱动模块程序。

2. 通过AnyBackup管理控制台，添加VMware虚拟化容灾平台，以便将此虚拟化平台作为灾备数据的存放平台。

3. 通过AnyBackup管理控制台，基于需保护的客户端，创建对应的应用容灾任务，并发起数据复制，即可将生产数据实时传送到VMware ESXi虚拟化平台。

应用容灾的工作原理如下：

首先，AnyBackup采用块CDP实时同步技术，将生产服务器中需要保护的卷（建议全部勾选）实时同步到虚拟化容灾平台。根据业务实际情况，配置容灾任务相关参数（副本数、快照数、同步时间等），确保虚拟化平台空间利用率。

当生产服务器发生故障宕机后，通过管理平台配置接管系统资源（CPU、内存），然后启动虚拟机，即可接管原有的业务服务器，从而保障业务系统的连续性。需要对灾备数据进行验证时，无需接入到业务网络，即可启动演练模式，启动后的业务系统应用都和原业务系统一样（相同的环境变量），且不会影响原业务网络。

生产服务器维护好后，接管的业务系统数据可通过AnyBackup恢复模块，采用VM回迁方式，进行业务系统在线恢复操作，整个数据流可以在业务不停机的状态下完成。

通过块CDP、接管、演练、VM回迁等一系列动作，满足业务系统连续性，从而满足用户核心业务数据的RPO和RTO要求。