

不容错过云备份

云容灾备份安全治理

2019-02-03

导读：“世界上最远的距离，不是生与死，而是我做得很好，你却在寻找……”“无法用金钱衡量的，除了爱情，就是数据……

“世界上最远的距离，不是生与死，而是我做得很好，你却在寻找……”

“无法用金钱衡量的，除了爱情，就是数据……

产品简介：

诞生于云计算时代的容错科技有限公司一致致力于数据备份技术的研发和技术创新，NextVaultBackup 系列备份软件已经部署超过1000个节点，为各级政府、企业、学校等数据安全保障。

容错科技的NextVault Backup Cloud云备份平台即是为包括政务云在内的各种规模的私有云提供云备份平台的软件，我们创新的采用“平台共有、数据私有”和“备份即服务”的租户自助备份模式，符合云计算的主流技术和管理模式，获得了包括四川省政府和中国电信在内的多家政务云主管机构以及运营商的好评。

容错科技NextVault Backup Cloud云备份运营平台提供了强大的、可扩展的、以及方便使用的备份和恢复方案，用以保护客户的基础数据。适合虚拟、物理以及混合的计算环境。NextVault Backup Cloud云备份平台，采用了最新的技术手段，将数据备份到本地的磁盘、虚拟磁带库以及对象存储空间。通过Web界面简单的点击，租户可以很快的建立自己的备份系统，而无需关心复杂的备份服务器端的建设和维护，因为服务器端是共享的运营平台。常规的文件数据备份，NextVault Backup Cloud云备份更加侧重于关键数据的保护，如各类主流数据库、邮件系统、大量小文件数据和应用系统。可以保护用户所有需要保护的数据。

Nextvault云备软件是一款自主开发的跨平台备份软件，提供了基于企业级的客户端/服务器的备份恢复解决方案，通过它，系统管理人员可以对数据进行备份、恢复，以及完整性验证等操作，同时，它还提供了许多高级存储管理功能，使系统管理人员能够很容易发现并恢复丢失的或已经损坏的文件。

产品需求：

云平台上，云主机和云数据库由于承载业务数据，其数据可靠性必须通过完善的备份方案来予以保障。故基本需求点：

云平台的备份需求如下：

1)、云主机数据在云计算平台有三份以上数据拷贝，单份数据损坏对云主机使用没任何影响，且一份数据损坏后，后台系统会自动拷贝，使数据始终保证三重备份；

2)、云平台管理员对云主机实施虚拟机级别的备份，使得云主机故障时能够快速的、整体的恢复虚拟机系统，不必重新部署虚拟机操作系统和应用；

3)、租户对私有的云主机可实现文件系统、应用系统的备份和恢复。在部分应用数据或文件出现异常或丢失时，不必整体恢复虚拟机，而可以选择性的恢复要找回的数据。可以提高恢复效率，节省恢复成本；

4)、租户对私有的数据库系统可实现数据库按表、表空间级或者整库的快速恢复；

5)、租户私有对云主机数据和云数据库能够实施按日、周、月、季或年为周期进行备份，满足业务灵活的备份策略需求；

6)、租户不必告诉平台管理员私有的系统和数据库的账户、密码等敏感信息。租户的数据属于客户私有；

设计思想：

NextVault Backup Cloud V3.0 云备份产品是云计算时代设计的云备份平台，为政务云的所有租户提供自助式的备份服务，架构和功能完全符合并满足现有委办局租户的使用和功能要求，也符合主流云计算模式和目前的运维模式，同时也能够满足政务云的发展和扩容要求，NextVault云备份平台的设计理念思想：

1、符合云计算模式架构：云计算由单机、虚拟化发展而来，到现在的租户模式，云备份平台也不能仅仅停留在原先单机或者有“单机堆叠”的简单模式，NextVault云备份平台真正做到了“一个平台，租户共享”，开通和关闭一个租户的备份系统，仅仅需要开通或者删除一个账号，而不是像传统备份一样，一个租户要备份，先安装操作系统，再安装备份软件，再设置备份任务等。

2、提供运维外包管理模式：政务云的整体服务是外包模式，租户并不直接操作包括系统管理，备份管理的具体事务，根据实际情况，NextVault云备份平台定制开发了“保姆”模式，服务外包公司根据值班分工，一个管理员关联到一组租户的云备份账号，进行实际的操作和维护，租户自身只需要查看和监督。

3、统一备份存储资源管理：云计算的主要特征是将资源有效利用，无论是计算资源、网络资源或者是存储资源，NextVault云备份平台，将所有备份存储资源集中管理，由系统管理员统一分配，所有租户不再使用的空间也可以即时回收，不会造成资源浪费。

4、数据安全与租户数据的私密性：由于所有租户共享了备份平台的资源，特别是备份存储资源，对数据的私密性要求非常高。NextVault云备份平台从底层进行严格的权限区分，对每个租户的资源进行隔离，并对每一台客户机机器采用UUID的方式进行标识，避免，不能将一个租户的数据和另外一个组合的数据混淆。

5、集群架构支持：云计算和云备份都是7X24小时运行的，无法预估租户登录操作的时间，所以不能有单点故障，NextVault云备份支持集群架构，除备份存储设备外，云备份平台的所有模块都能够做到冗余，并支持集群结构，以应对租户和客户端数量的扩大。

6、计费模块，虽然目前成都市政务云资源和云备份资源不对租户收费，NextVault云备份已经预留了计费模块接口，可以根据租户的使用情况，如客户端数量、备份存储使用量、恢复数据量等因素进行计费。

7、支持多Device介质服务器，云备份的Db/Agent/Web角色支持高可靠集群，单台Db/Agent/Web损坏不会造成平台备份业务停止；Master/Device支持负载分担，可根据业务规模部署多台分担备份压力。

8、提供多种高级备份功能

NextVault Backup Cloud 云备份软件除了提供基本备份功能外，提供重复数据删除、合成恢复、断点续传等高级功能，进一步体现云管平台备份软件设计理念的先进性。

设计方案：

为保证备份产品能够满足政务云对备份系统的RTO2天和RPO 2-7天的要求，建议部署多个介质服务器（即存储服务器）的方法，尽最大可能提高写入带宽，并采用集群模式部署，防止单点故障影响整个备份系统。

说明：Web服务层和核心备份层各部署2台物理或者虚拟主机；备份设备层，根据实际需要部署多台存储服务器，并做横向扩容。也可以对象存储的方式接入到分布式存储。部署好硬件平台和云备份软件后，我们就可以将服务流程交付使用，自助式的服务流程如下：

以租户自主管理形式安装在各服务器的定时备份客户端，受该帐号用户的调度，在需要时将数据备份到原先定义的设备中，并在需要时将数据恢复到本机或异机。

核心技术

云备份平台集合了以下关键型技术：

数据采集和恢复：

安装在客户服务器上的NextVault Backup Cloud的客户端具有从各个操作系统和数据库中获取需要的数据的能力，并根据设定的时间安排，自动运行；当执行数据恢复时，客户端可以将从备份设备传输来的数据插入到操作系统或数据库系统中。

NextVault系列备份软件经过了许多大型各行业客户的使用和验证，如中国联通、环保部、教育部、北京铁路局、东芝笔记本制造厂、中国卫星制造厂等都是容错科技企业级备份软件的用户。

数据加密和压缩：

不同于传统局域网的备份，云备份必须更加注重数据的加密和压缩，不仅仅是节约宝贵的带宽，更是为了保证数据的安全，“平台共有,数据私有”是我们的设计原则，任何用户包括管理员都无法恢复用户的私有数据，我们会提供增强的加密手段，采用128位的AES加密算法，如果需要，客户还可以单独设置密码的方式以获得更加安全的数据保障。

为了减少带宽的使用，NextVault Backup Cloud在数据传输时采用了高效的压缩和重复数据删除技术，使得备份和恢复更加快速。

网络穿透技术：

虽然大部分用户都已经采用了云主机和云存储的模式，但在目前大部分客户云上数据只是一部分，很多客户还是希望将本地机房的数据也备份到云中；还有客户需要将云上的数据备份到本地来。NextVault 3.0支持复杂的网络环境，支持NAT、PPPOE、VPN等低带宽地址不固定的网络环境

并行与分布式架构：

云计算用户的增长以及每用户数据量的增长，都要求云备份的容量是弹性的，容错科技NextVault Backup Cloud采用分布式架构，可以通过并行的扩容提高存储容量和I/O带宽。

运营管理，计费，SLA 和开票：

云备份平台具有的商业模式是给用户提供增值服务，有可定制化的管理模式和收费模式，运营机构可根据用户使用量（容量、客户端类型、数量）模式进行计费收费，从而获得收益。更能有效为运营商多租户提供相关便利性服务。

更符合数据保护六不原则理念

功能特点:
NextVault云备份平台软件特色功能点：
1，各种备份方式，包括：全备份、增量备份和差异备份；
2，支持各种数据库，包括但并不限于：Oracle、SQL Server、DB2、MySQL；
3，支持各种应用系统，包括：Vmware、Exchange、Lotus Notes等；
4，支持各种操作系统平台，包括：各个版本的Windows和Unix（HP\SUN\IBM)以及各种版本的Linux操作系统;
5，支持各备份设备，包括：各主流厂商的物理磁带库、虚拟磁带库、磁盘阵列和NAS设备;
6，支持重复数据删除功能，针对不同的源文件采用16k-64k之间的可变长度字节长度算法，保证能够使用最佳重删率，减少传输量;

云备份流程：