

云备份功能规范化

云容灾备份安全治理

2025-08-10

导读：云备份功能规范化云数时代，数据爆炸式增长，数据是两化融合过程中最重要的产物（资产）。

云备份功能规范化

云数时代，数据爆炸式增长，数据是两化融合过程中最重要的产物（资产）。近年来国内外因为勒索病毒、恶意破坏等原因造成的数据安全事故频繁发生，造成的损失数以亿计，数据安全保护已然成为信息化工作的重要课题。

云备份依托于富有优质的云计算能力，为企业用户提供的简单易用、安全高效的灾备服务，为企业本地数据中心、云数据中心提供数据异地备份能力，有效保障数据安全。进一步强化云备份功能，满足移动云更大规模的用户备份需求，保障云备份产品服务可靠、稳定、自主可控。具体要求见技术要求部分。

项目目标

采购备份软件功能模块，对接云备份管理控制台通用API接口规范，提供一套完整的备份系统架构，支持Linux、Windows等主流操作系统文件以及Oracle、MySQL、SQL Server自建数据库、VMware虚拟化平台备份恢复功能和跨资源池的备份数据复制功能，具备可管理性和可运维性能力。

因项目上线时间紧张，要求服务方具备成熟的灾备技术，能够在120个自然工作日内按照甲方安全编码规范、进程命名和安装位置规范、研发安全设计规范、高可用设计规范、可运维能力规范等要求等交付相关备份架构和功能模块代码，通过测试。

项目原则

乙方所提供的整体解决方案、软硬件设备、集成和服务等，均应符合甲方颁布的相关技术规范。如有不符合之处，要求乙方在应答中逐项说明，并提出解决方案和办法。如果未有声明，则视乙方提供或推荐的整体方案、所有软硬件设备、集成及服务等满足相关技术规范及规范书要求。

l针对本项目，乙方提供的方案、所有软硬件设备、集成及服务等应符合附件所列规范及其它相关技术规范。

乙方提供的软硬件设备应符合有关国际标准、国家已颁发的相关技术要求和文件，相关内容卖方应在建议书中具体说明，并附上相应的详细技术资料。

若乙方的设备和系统包含自己的专用标准，应在建议书中具体说明，并附上相应的详细技术资料。

相关标准及其他已颁发的相关技术要求和文件。

国家已颁发的相关法律文件（例如招标法等）。

提供的软硬件设备不允许有AGPL以及SSPL协议等。

提供的功能、性能、处理能力和接口数量等应完全符合甲方指明的规范和标准，并保证配置的软硬件数量和功能满足或高于甲方提出的要求。如果甲方在工程实施和网络运行中发现乙方所提供的各项设备及系统的功能、性能未达到本规范书的要求，乙方应免费增加或修改软硬件，并使之满足或高于甲方提出的要求。对于本规范书未规定的有关性能指标，乙方应提出建议，并陈述其理由。

甲方在任何时候保留和拥有对本文件的解释权。甲方有权在签订合同前，根据需要修改和补充本规范书，修改补充后的最终技术规范书将作为合同的附件。

本规范书应视为保证系统运行所需的最低要求，如有遗漏，乙方应予以补充，否则一旦中标将认为乙方认同遗漏部分并免费提供。乙方未经甲方同意，不得以任何形式向第三方公开本文件。

总体要求

对接云备份控制台通用API接口规范。

提供一套完整的备份系统架构，支持Linux、Windows等主流操作系统文件以及Oracle、MySQL、SQL Server等数据库、VMware虚拟化平台备份恢复功能和跨资源池的备份数据复制功能，具备可管理性和可运维性能力。

提供源代码。

提供相关技术支持。

技术要素/服务内容

技术要求

总体设计要求

技术先进，性能卓越。系统的架构设计需是先进的，所用的产品需具备优越的性能。

扩展性好，平滑升级。在满足用户现有需求的基础上，应该充分考虑未来扩充发展的需要，使系统具有平滑升级的能力，采用层次化、结构化、模块化的理念对各个系统进行设计。

系统开放，协议多样。开放性是计算机技术发展过程中形成的一种技术原则。在设计时，不仅要充分考虑其支持网络协议的多样性和互连性；而且要考虑其始终能随着技术的发展进行网络的扩充和升级。

合理设计，稳定可靠。采取成熟可靠的技术和系统结构，合理设计拓扑，适当配置冗余备份设备，以确保系统的稳定可靠运作。

管理灵活，随需而变。系统的操作、管理与运行维护应具备简单、便捷的特点，并能根据用户需求的变动而灵活调整。

访问受控，安全保护。系统用户有各种权限级别和应用层次，因此在系统设计时，要保证不同用户高效、快速地访问控制授权范围内的系统资源。

备份技术要求：

提供一套完整的备份系统架构，支持Linux、Windows等主流操作系统文件以及Oracle、MySQL、SQL Server等数据库、VMware虚拟化平台备份恢复功能和跨资源池的备份数据复制功能，均需提供源代码，涵盖本文档内所有完整功能的服务端代码与代理客户端代码（不得以任何可执行文件或非源代码的第三方库文件提供）。

备份服务后端主体开发语言为Java ，代理客户端主体开发语言为C/C++，允许部分交互功能采用Golang、Python或Shell。

具体功能

定时备份兼容性

备份客户端支持Linux（CentOS、RedHat、SUSE Linux、Ubuntu）、Windows Server 2008及更高版本操作系统平台，且适配海光、鲲鹏、飞腾国产服务器及BC-Linux龙蜥版（V8系列）和欧拉版（V21.10、V20.12）国产操作系统。

备份服务器支持Linux（CentOS、RedHat、SUSE Linux、Ubuntu），且适配海光、鲲鹏、飞腾国产服务器及BC-Linux龙蜥版（V8系列）和欧拉版（V21.10、V20.12）国产操作系统。

备份客户端端需支持主流云服务厂商的云主机，包括但不限于移动云、阿里云、华为云、天翼云、腾讯云等。

支持数据库包含Oracle、Oracle RAC、MySQL、SQL Server、SQL Server AlwaysOn等。

支持VMware虚拟化平台。

支持备份至移动云对象存储。

支持IPv4和IPv6（支持端到端IPV6，包括内部组件通信和外部系统对接等）双栈配置。

定时备份功能

支持文件、数据库在线全量、增量等备份及恢复策略。

支持文件、数据库等的本机恢复、异机恢复、重定向恢复功能。

支持在Oracle、MySQL、SQL Server环境下，通过数据库备份接口进行备份，实现全量数据和增量数据复制备份，支持Oracle ASM、Oracle RAC。

支持MySQL的物理备份（完全备份、增量备份），通过物理备份实现对数据库的热备份。支持MySQL基于物理备份的备份数据，实现任意时间点的恢复。

支持以mysqldump模式备份MySQL（完全备份、增量备份），并能以日志回放的方式实现恢复备份集内任意时刻的数据。

支持对VMware虚拟化环境基于客户端的全备份和增量备份等备份方式，并支持整机恢复。

支持单次备份作业大于等于10T数据量。

支持自动扫描并配置客户端数据库实例，包括但不限于自动扫描配置SQL Server，SQL Server Always On，MySQL，MariaDB，Oracle等。

支持存储生命周期策略功能，能根据业务系统数据价值或重要程度不同制定灵活的保留策略。

支持跨资源池的备份数据复制功能。

支持备份数据压缩功能，可根据实际需求打开或关闭；支持数据压缩和数据加密同时使用。

支持在弱网络环境（丢包率大于10%）情况下的断点重试功能，最长支持10分钟网络中断而备份作业不失败。

支持流量控制功能，可限制备份所占用的带宽资源，避免备份速度过大对网络造成影响。

支持数据重删。

提供安全机制保障数据的安全性，支持备份数据加密，支持国密算法，严格控制数据的访问权限，防止数据被非法泄露。

支持策略修改、备份任务中断、备份手动启动、备份自动启动等。

支持手动删除备份集，用户根据需要删除已备份数据集。

平台要求

服务支持跨AZ容灾，不允许出现AZ间服务依赖，单AZ中服务故障，不影响其他AZ服务正常提供服务。

提供服务SLI指标和维系SLI指标的方案，支持对接云监控。

服务具备高可用，无单点故障风险，具备主备、集群、分布式集群或负荷分担集群的模式，集群单节点故障不影响正常提供业务。

支持灵活的网络部署模式，支持备份服务端采用公网IP地址且备份客户端采用可正常访问互联网的内网IP地址时，无需部署额外资源即可能够正常的进行数据备份和数据恢复。

具备蓝绿发布或灰度发布能力。蓝绿发布：具备蓝绿服务上线、升级、配置变更能力，要求系统具备多版本同时运行，新版本独立进行测试后，把流量切到新版本，升级过程做到实时监控和快速回退能力；灰度发布：系统需具备新老版本同时运行的能力，并且支持按照不同类型的用户，按比例逐步把用户从老版本切换迁移到新版本，升级过程做到实时监控和快速回退能力。

系统需使用云原生/内循环实现集约化部署，如使用serverless K8S、裸金属、云主机、云存储、云数据库等。

支持在单向网络（通过NAT等上网形式）只出不进的情况下，公网租户可以使用移动云备份平台进行备份。

支持在不配置IPv4的情况下使用纯IPv6环境部署云备份后台各模块化组件。

支持以代理模式备份无公网网络的用户局域网客户端主机。

持移动云同资源池的云主机使用IPv6地址实现内网备份。

提供标准备份恢复的API/SDK接口供移动云界面及其他服务调用。

支持数据存储到移动云对象存储、块存储，为保证用户数据安全，备份数据需经过备份软件特殊格式处理，以非原始格式的形式写入存储，杜绝数据泄密及病毒扩散风险。

支持租户客户端自动升级功能。

支持生产客户端、存储端统一管理，以操作系统版本、服务状态、客户端版本号、主机IP等细粒度对生产端业务进行健康监控。

支持数据备份和恢复进度、瞬时速度、开始时间、结束时间、平均速度等展示。

支持实时在线动态扩容，扩容期间不能影响业务正常运行；支持介质空间扩容自动识别，能够自动识别到扩容的空间。

支持多云/多中心等资源池数据备份的集中监控和统一管理，实现对备份任务、备份资源、告警信息等的统一管理，降低管理和运维负担。

支持系统的用户和相应权限的管理。系统应支持灵活自动化的多租户管理功能,实现不同租户的资源和策略及备份服务管理权限的完全隔离。

支持异常监控。所有类型的备份和恢复任务均可通过实时动态更新的任务日志显示当前的执行操作，任务执行失败或者异常后，可在操作界面上直接查看任务执行日志，准确判断问题原因；支持电子邮件、短信平台通知功能监控备份任务状态。

备份系统软件故障不得影响生产系统运行。

安全要求：支持管理白名单功能，通过平台软件可对管理员的的IP进行限定，防止恶意登录情况发生。

性能要求

可选RPO，最小粒度为分钟级。

并发能力要求

①要求单个后端服务能支持2500个备份任务并发执行。

②要求单个后端服务能支持1000个用户并发访问。

备份速率要求

①虚拟机规格为16核（vCPU）/128GB（内存）及以上，且备份/恢复目标端、对象存储EOS、备份软件服务端均为千兆网络环境下，备份数据源为中等大小文件（1~50M），备份/恢复性能均需要大于20MB/S。

②虚拟机规格为16核（vCPU）/128GB（内存）及以上，且备份/恢复目标端、对象存储EOS、备份软件服务端均为千兆网络环境下，备份数据源为小文件（50KB~500KB），备份/恢复性能均需要大于5MB/S。

应用软件技术要求

应用软件开发机构应符合相关质量认证体系。

应用软件的设计开发要求严格遵循软件工程方法论的指导。

应用软件设计要求采用面向对象的分析、设计方法。

应用软件的实现要求利用参数化、模块化的方式实现软件的重构和组装。

应用软件实现的组织、流程、表格、展示、分析模型等应可编辑。

应用软件要求满足操作上的方便性、维护上的简便性和使用上的灵活高效性。

要求软件提供基于B/S的架构。

能够对安全事件进行详细的记录，并根据需要随时进行查阅。系统能够及时发现系统的安全隐患，并据此提供必要的解决方案。

向终端用户提供在使用过程中的在线帮助，在线帮助需要有良好的组织结构、直观易用。

要求整个系统必须有较快的响应速度。

应该具有很好的操作度，统一界面下应具有统一操作方法、录入的各类信息可以在系统中充分共享等。

系统软件应该具有高可靠性，主要包括以下几个方面：

①软件系统必须保证质量，并在实施前经过完全测试，并应具备质保证明。

②采用可靠性高的商用数据库操作平台，确保事务处理和数据库的完整性。

③数据库完整性规范的使用贯穿于系统的全部应用模块中。

④系统应具备自动报警功能，提醒系统管理员避免出现系统崩溃等严重事件。

⑤主服务器宕机时，可快速自动地切换到备用服务器上，用户的应用应不受影响。

⑥系统没有明显和可能导致严重后果的错误。

⑦服务器端系统可长期稳定运行，不会因长期使用或负载过高导致系统故障。

服务内容

提供本项目要求的软件功能模块、部署、联调、测试、试运行、业务开通以及售后服务、保修和技术支持。

配合甲方实现管理平台接口适配、开发、对接等工作，实现互联调测及业务开通。

根据甲方CICD规范、安全编码规范、进程命名和安装位置规范、研发安全设计规范、高可用设计规范、可运维能力规范等要求进行源码适配改造。

如果第三方组件或底层数据库采用商用软件，相关适配改造工作量将由乙方免费承担。

按甲方要求提供数据库模型、产品接口、产品需求、产品设计文档、产品技术方案、产品部署方案等文档。

团队人员要求

提供一支不少于24人的研发团队负责本次项目研发工作，其中2名项目经理，22名研发人员。人员要求如下：具备较高的技术专业水平，精通备份恢复技术：精通主流的数据库单机/集群备份恢复技术，包括但不限于Oracle、 SQL Server、MySQL、PostgreSQL、MongoDB、Dameng等主流应用；精通主流虚拟化/云平台备份恢复技术，包括但不限于VMware、Hyper-V等；精通网络、操作系统操作等。