87% 的世界 500 强企业的信赖之选
排名第一的企业数据保护解决方案,全面保护全球最多的数据(以 EB 为单位)。
选择 NetBackup 的统一数据保护:
当今的云数据管理:真相 对于如今的数据驱动型企业而言,仅仅“够好”还远远不够。由于 IT 系统变得越发复杂,最终用户、企业以及政府和监管机制的期望值也 越来越高,众多企业迫切需要确定如何才能有效管理不断增长的数据。目前,IT 复杂性主要源于动态演化的混合和多云解决方案:这类解 决方案能够推动业务的稳步增长,但也为各项功能的顺畅使用增添了障碍。随着云端功能的不断强化,企业正将越来越多的数据和工作负载迁移到云端,充分利用云托管解决方案的优势。这使得全方位数据管理和 保护变得比以往任何时候都更为重要。回答如何 / 何时 / 何地 / 为何保护数据,以及由谁保护数据 IT 团队必须确保,面对数据受损、人为错误、自然灾害甚至勒索软件等种种挑战,应用程序和数据都能恢复如初。一旦失败,企业不得不 付出巨大的代价。如今,云架构师和管理人员肩负的责任越来越重,人们寄希望于由其负责整个企业的数据保护工作。因此,了解他们如 何看待行业态势并解决备份和恢复问题可谓至关重要。
Cascade Insights 得出了以下重要发现:
• 大部分云架构师和管理人员认为云供应商应负责备份基于云的数
• 通常情况下,IT 团队希望采用的云托管解决方案能够取得与本地解决方案相同的成效。
• 云架构师和管理人员通常更喜欢单一的全方位工具集,而不仅仅是云提供的工具;他们正在寻找 能够轻松备份和恢复本地和跨云工作负载的解决方案。
• 希望获得一款能够保护各类工作负载(无论在云端还是其他地方)的数据保护解决方案。
云技术并非万无一失,云架构师或管理人员也无法确保永不出错。因此,停机事件不可避 免。一旦在数据未获保护的情况下停机,数据必然会丢失,无法挽回。对于大多数企业 而言,丢失关键业务数据的后果不堪设想,因此,明确数据保护工作的责任划分至关重要。贵企业有责任保护数据免受潜在停机风险的威胁,不能完全寄希望于云供应商。
受访者的答复表明,这一问题已经引起了他们的重视。46% 的云架构师和管理人员表示 他们希望对本地和基于云的工作负载使用相同的备份解决方案,尽管目前已实现这一点 的企业少之又少(参见图 3)。尽管他们仍然依赖于云原生选项,但似乎已经意识到打造 久经验证、功能强大的数据保护解决方案的重要性。
在云中, 一切都是可交易的 各大企业极其依赖于云供应商的能 力,而云供应商仅提供自身能够从 容掌控的正常运行时间。对于大多 数企业而言,99.99% 的正常运 行时间已不再足够,如今的标准变 得更高了。事实上,53% 的云架 构师和管理人员表示,其正常运行 时间目标为 99.99% 或更高。为 了满足客户期望并保持竞争力,负 责制定云数据管理和保护解决方案 的公司必须满足如今的高可用性需 求,提供可靠的支持。
可恢复性是关键所在:
企业希望培养有效恢复过往云数据的能力 云架构师和管理人员表示希望能够恢复至少 10 年前的数据(参见图 7),尽管目前只有 13% 的受访者能够实现这一目标。云使用量的增加表明,未来的企业需要存储和编录更多数据,“智能”数据管理策略将决定哪些数据存储在本地存储层(SSD 和 HDD),哪些数据存储在云存储层(对象存储、长期存储)。
全球排名第一的企业级数据保护软件登陆阿里云市场。通过SaaS模式,为云主机提供全方位保护。以 NetBackup 为企业韧性战略的核心
NetBackup Encryption中的相关概念:
DES加密算法与密码文件
DES加密算法是一个国际标准算法,据说当密码长达512位时,一个人穷尽一生也无法破解。对于加密/解密,并不是我专长。但需要知道的是,生成加密文件所使用的密码,决定了加密文件的最终状态。因此,在相同计算机上生成的加密文件,可以分给不同的计算机来使用。这使得我们得到了一个穿越防火墙的极好办法。这个问题在后面还会有叙述。
密钥的长度
40位,56位,128位都是不同的密钥长度。很明显,选择长度越大的密钥则破解难度越高。在Netbackup 5.0中提供了40和56两种密钥。而5.1则增加了128位密钥。在6.0则再次增加了256位密钥。
密码
在创建密码文件时,需要输入一个密码。请注意,这并不是加密算法的密码,因此没必要把他设定到256位。这个密码决定了密码文件中的数据,而密码文件才最后生成DES密码。
加密备份的设定
在策略中,可以选择加密还是不加密。同时,还有一个CRYPT_OPTION参数在起作用。
当CRYPT_OPTION的值为allow的时候,策略选择加密或者不加密都可以通过
当CRYPT_OPTION的值为required的时候,策略必须选择加密才能通过
当CRYPT_OPTION的值为denied的时候,策略则不能进行加密备份
恢复的过程
服务器首先根据映像确认该备份是否被加密。然后服务器连接客户端的bpcd启动恢复。
加密与解密过程都是在客户端上完成的,服务器本身不参与数据的加密与解密。因此,不管是备份还是恢复,其数据流都是被加密的。
加密备份与恢复的理论过程
当主服务器根据日程表发起备份后,bpcd接受备份发起指令后,利用密码文件为即将发送的数据加密。因此,从客户端到服务器的数据流是已经加密的。而服务器端则完全按照标准的方法来保存加密数据流。而当得到恢复请求后,服务器端不会进行解密处理,而是直接将数据发送给客户端。当客户端收到数据后,再通过密码文件对数据进行解密。因此,恢复的数据流也同样是加密的。
NetBackup web 用户界面中的韧性集成
备份软件术语:
differetial incremental backup:差异增量备份
cumulative incremental backup:累积增量备份
user backup:用户备份
user archive:用户档案
archived redo log backup:归档重做日志备份
properties:属性
item:项目
schedules:时间表、调度
frequency:频率
calendar:日历
archive files:存档文件
archive:封存、存档
keyword phrase:关键字词组
task progess:任务进度
manual backup:手动备份
retetion:保留
automatic:自动
application backup:应用程序备份
unknow schedule backup:未知时间表备份
no data classification:没有数据分类
platinum:铂, 白金
gold:黄金
silver:白银
bronze:青铜
any available:任何可用
puredisk:纯磁盘
advancedisk:高级风险
catalog-backup:目录备份
limit jobs per policy:限制每个策略的作业数
job priority:工作优先级
higher number is greater priority:数字越大优先级越高
go into effect at:生效于,从什么时间开始生效
disable client-side deduplicati:禁用客户端重复数据删除
use accelerator:使用加速器
keyword phrase:关键字词组
enable indexing for search :为搜索启用索引
must also be enabled for the schedule and client:还必须为计划和客户端启用
indexing server:索引服务器
multiple copies:多个副本
override policy storage selection:覆盖策略存储选择
override policy volume pool:覆盖策略卷池
override media owner:覆盖媒体所有者
media multiplexing:媒体多路复用
virtual machine selection:虚拟机选择
select manually:手动选择
select automatically through query:通过查询自动选择
browse and select virtual machine:浏览并选择虚拟机
enable vcloud director integration:启用vcloud控制器集成
netbackup host to perform automatic virtual machine selection:netbackup主机执行自动虚拟机选择
query builder:查询生成器
field:领域
operator:操作人员
value:值,价值
advanced:高级
test the query to view results. vms selected for backup may vary with any change in the virtual environment:测试查询以查看结果。选择用于备份的虚拟机可能会随虚拟环境的变化而变化
reuse vm selection query results:重用vm选择查询结果
backup selections:备份选择
optimizations:优化
enable file recovery from vm backup:从vm备份启用文件恢复
enable block-level incremental backup:启用块级增量备份
exclude deleted blocks:排除已删除的块
Exclude swap and paging files:排除交换和分页文件
transport modes:传输方式
netbackup tries each selected transport in order from top to bottom:netbackup按从上到下的顺序尝试每个选定的传输
san: use san to move virtual disk data:san方式,使用san网络移动虚拟磁盘数据
nbd: do not encrypt the virtual disk data for over-the-network transform :nbd方式,非san方式,不要加密虚拟磁盘数据以进行网络转换
hotadd: use virtual disk files from netbackup server : hotadd方式,使用netbackup服务器中的虚拟磁盘文件
encrypt the virtual disk data for over-the-network transform : 加密虚拟磁盘数据以进行网络转换
primary vm identifier:主虚拟机标识符
orphaned snapshot handling:孤立快照处理
application protection:应用保护
enable exchange recovery:启用exchange恢复
enable sql server recovery:启用sql server恢复
print preview:打印预览
liveupdate:实时更新
undo:取消
edit:编辑
view:视图、看法、意见
toolbar:工具栏
status bar:状态栏
previous pane:前窗格
customize:定制
refresh:刷新
large icons:大图标
columns:列
copy to new policy:复制到新策略
activate:启用
deactivate:停用
troubleshooter:疑难解答
storage units:存储单元
storage lifecycle policies:存储生命周期策略
catalog:目录
host properties:主机属性
indexing servers:索引服务器
media and device management:媒体和设备管理
volume pools:卷池
datastore:数据存储
robots:机器人
standalone:独立的
topology:拓扑结构
credentials:证书
disk array hosts:磁盘阵列主机
access management:访问管理
bare metal restore management:裸机还原管理
vm conversion clients:虚拟机转换客户端
resources:资源
discovered configurations:发现的配置
archived boot floppies:存档的启动软盘
bare metal restore tasks:裸机还原任务
vm conversion tasks:虚拟机转换任务
logging assistant:
getting started:入门
get step-by-step help setting up netbackup:获得有关设置netbackup的分步帮助
configure storage devices:配置存储设备
define robots and drives:定义机器人和驱动器
configure disk storage servers:配置磁盘存储服务器
define servers supporting data deduplication,openstorage or advanceddisk technology:定义支持重复数据删除,开放存储或高级磁盘技术的服务器
configure cloud storage servers:配置云存储服务器
define disk and media servers to be used in a disk pool:定义要在磁盘池中使用的磁盘和介质服务器
configure volumes:配置卷
inventory robots and define volumes for use in standalone drives:盘点机器人并定义用于独立驱动器的卷
configure the catalog backup:配置目录备份
specify how and when netbackup configuration and catalog information is to be backed up:指定如何以及何时备份“netbackup配置和目录信息”
create a policy:制定策略
define schedules and setting for backing up one or more clients,snapshots or virtual machines:定义用于备份一个或多个客户端,快照或虚拟机的计划和设置
import images:导入图像
this wizard will assist you in stepping through an import:该向导将帮助您逐步完成导入
recover the catalog:恢复目录
restore the catalog in a disaster recovery situation from a hot,online catalog backup:通过热的在线目录备份在灾难恢复情况下还原目录