一体化数据管理解决方案.pptx

1、一体化数据管理平台一体化数据管理平台超越超越备份份高速高速发展的城展的城商行面商行面临的数据管理挑的数据管理挑战CommVault公司介绍银监会数据管理办法和要求高速发展的城商行面临的数据管理挑战数据管理最佳实践目目录COMMVAULT公司介公司介绍1996年从AT&T贝尔实验室分离，总部位于新泽西进行全球销售、服务和技术支持过去六年，复合年均增长率21%倡导“一体化数据管理”理念单一一产品品实现对数据保数据保护、重复数据、重复数据删除、空除、空间管理、复制、存管理、复制、存储资源管理、源管理、内容管理的一体化管内容管理的一体化管理理5Source:Magic Quadrant for Ent

2、erprise Disk-based Backup/Recovery;by David Russell,Sheila Childs,Alan Dayley;January 28,2011Gartner公布的公布的2011-2013年魔力象限年魔力象限报告中告中:CommVault连续3年被年被评为企企业级备份与恢复份与恢复领域域领导者地位者地位2012 Gartner Magic Quadrant for Enterprise Backup/Recovery Software by Dave Russell,Alan Dayley,Sheila Childs,Pushan Rinnen,11

3、June 2012 2011-2013年魔力象限年魔力象限2013 Gartner Magic Quadrant for Enterprise Backup/Recovery Software,June 20132011-2013DCIG虚虚拟服服务器器备份份软件件评比比中国金融行中国金融行业典型用典型用户银监会数据管理会数据管理办法和要求法和要求主要行主要行业规范及要求范及要求9商业银行信息与数据安全相关文件商业银行信息科技风险管理指引数据保护权限控制恢复演练商业银行数据中心监管指引生产中心灾备中心信息安全技术信息系统灾难恢复规范灾难恢复等级第4级灾难恢复等级第5级商行信息科技风险管理指引指

4、出了数据管理的策略和范围：分级保护运行维护访问控制安全应急处理商商业银行信息科技行信息科技风险管理指引管理指引10访问控制按照业务分组权限分级权限细化原则用户操作审计访问控制控制11数据保护满足法规要求完整性要求可恢复性要求备份频率要求保留周期要求多级存放要求数据保数据保护12商商业银行数据中心行数据中心监管指引管指引13信息安全技信息安全技术信息系信息系统灾灾难恢复恢复规范范14相关指引和相关指引和规范范总结15实现多多级保保护l业务数据每天至少备份一次，且需场外存放l数据分级保护,数据存放至少实现同城容灾和异地灾备 l备份数据具有完整性、安全保存和可恢复性的要求 l同时对数据在传输和存储过

5、程中也有加密的要求 加加强日常日常维护l备份系统运行监控制度，具有事先预检和事后报告机制l明确访问控制及操作审计的规定l应按照业务级别划分控制权限，对用户操作进行严格审计 l要求介质存取、验证和定期检验，对长期保留的备份数据要有介质验证和恢复演练制度，确保数据可恢复性满足未来足未来发展展l制定容量规划，满足发展预测l能够随时统计和掌握生产系统、备份系统的容量情况 l备份系统具有事先预定和监控机制 高速高速发展的城商行面展的城商行面临的数据管理挑的数据管理挑战数据快速增长业务类型增多业务种类复杂需要多版本保留特定数据需要长时间保留(文件,数 据库、Dump文件等)共享物理资源7 x 24 运行数

6、据管理窗口越来越小我我们面面临的的难题1-越来越复越来越复杂的架构的架构ERP/ECM ServersSecondary StoragePrimary StorageWindows ServersEmail ServersTapeLibrariesVirtualMachinesCloudToday Client/Server+Virtualized我我们面面临的的难题2-二地三中心及多中心管理二地三中心及多中心管理独立备份SAN总部部生产服务器备份服务器生产存储备份存储独立备份独立备份传统备份份软件的数据保件的数据保护现状状19没有用户权限分级，所有人都用root登陆，如何保证数据安全？虽然有

7、了专用工具，但依然要编写脚本，如何提高运维效率？数据恢复过程繁琐，要依赖某位高手，不能设置自动化恢复策略命令行统计报告没有可读性和可用性，千呼万唤始出来-原来它又是一个新软件数据如何在不同数据中心之间传输？保留？数据如何验证？磁带介质的管理，如何校验？如何刷新？没有考虑未来扩展，没有统一考虑数据管理应当是一个平台，需要新功能就要加一个平台（新的软件、新的界面、新存储设备）对人员数量及运维能力的要求越来越高！数据管理最佳数据管理最佳实践践权限管理限管理我们希望能对不同的业务部门进行分组：如，核心系统组、OA组、影像组，等等 每个组分别管理不同的业务而又不是多个备份域如，通过权限控制数据恢复等关键

8、操作，使风险可控，新人培养传统备份份软件用件用户权限限采用ROOT用户统一登录浏览备份恢复（或 执行）传统备份软件一般只是简单的提供上述的功能，或者划分不同的备份域完善的用完善的用户权限控制限控制浏览策略管理设备管理用户管理数据保护操作数据本机恢复数据异机恢复许可证管理监控与审计用户组对象能力人员/用户名说明Administrators所有所有最高级别用户组，拥有一切权限。须严格控制。View所有l 浏览只能登录系统观察状态，无任何操作权限Admin_1一级系统l 浏览可以对一级系统进行策略设定，进行数据保护操作和异机恢复（特定主机）操作。本机恢复操作须经上级批准后由administrator

9、临时分配。l 策略管理l 数据保护操作l 数据异机恢复数据异机恢复Admin_2二级系统l 浏览可以对二级系统进行策略设定，进行数据保护和恢复操作l 策略管理l 数据保护操作l 数据异机恢复数据异机恢复l 数据本机恢复数据本机恢复Admin_3三级系统l 浏览可以对三级系统进行策略设定，进行数据保护和恢复操作l 策略管理l 数据保护操作l 数据异机恢复数据异机恢复l 数据本机恢复数据本机恢复Library备份存储-1l 库管理管理所有库设备备份存储-2磁带库Auditl 监控与审计对所有系统状态进行监控，并可以进行合规审计。无操作权限。CommVault用用户权限控制限控制权限控制限控制设计C

10、ommVault统一管理平台本地数据中心系统管理员组配置/修改备份/恢复报告收集应用管理员组备份操作本组主机查看/报告审计管理员组查看所有主机报告同城/异地数据中心两个数据中心通过CommVault统一管理统一一管理管理根据业务划分业务维护小组业务分分组根据级别划分管理员权限权限限分分级数据数据库备份份/恢复管理恢复管理1，操作是否足够的简单？2，是否能摆脱大量脚本，而用简单的图形界面的方式解放“高手”出来，做更有价值的工作？3，针对我们的核心系统有没有更安全、高效的解决方案？4，策略的定制是否能更人性化？更切合应用？CMD_STR=ORACLE_HOME=$ORACLE_HOMEexport

11、 ORACLE_HOMEORACLE_SID=$ORACLE_SIDexport ORACLE_SID$RMAN target$TARGET_CONNECT_STR nocatalog msglog$RMAN_LOG_FILE append 可用备份数+释放介质数；则要考虑增加新介质数据管理数据管理报告和告和监控控CommVault提供了完善的报告机制，例如备份前检查，备份后摘要和分析，最终目的是提高数据备份和恢复的成功率。同时提供全面的监控报告，为机房大屏幕监控提供监控数据。73传统多数据中心解决方案多数据中心解决方案74多备份域解决方案1，每个区域一个备份域2，生产中心内部根据设备数不同的

12、备份域3，利用报表工具将备份域数据统一汇总缺点：1，运维复杂，每个备份域需要专门的运维人员；2，硬件成本高，每个备份域需要不同的硬件设备；3，每个备份域之间的数据传输，数据还原恢复操作非常复杂；4，利用报表工具汇总也并不能做到全部数据的整合，无法全面的看到综合的信息；等等。n一体化的数据管理解决方案n一个备份域统一管理多个数据中心间的备份数据传输、存放和恢复。n统一管理本地和异地的存储资源，实现资源共享和存储分级。n统一的用户权限管理，可按照地域、业务组进行用户划分，并赋不同级别的权限（浏览、备份、恢复）n通过最简单最直接的方式满足备份数据的异地存放要求n利用重复数据删除技术节省带宽投资，且对

13、硬件品牌无依赖性n断点续传功能和数据校验机制，确保备份数据传输的可靠性和有效性n在异地进行自动化的数据恢复演练，确保数据可用性n 备份系统自身具有DR保护设计，分级式索引方式确保了数据库大小保持在2-3GB，满足容灾和快速恢复要求CommVault的多中心数据管的多中心数据管理理75某客某客户多数据中心数据管理多数据中心数据管理现状状76一个软件，一个备份域！CommVault方案方案设计原原则四个方面，四个方面，实现数据管理的数据管理的现代化！代化！简单易用易用管理界面友好、全图形化配置界面、备份/恢复无需脚本，从而释放对当事人的依赖、完善的报告和监控机制等有效存放有效存放备份数据要有多份保

14、留（本地、同城和异地）备份数据完整、保存安全、可恢复验证自动化恢复演练权限控制限控制完善的权限管理，从各个数据层面保证数据安全、加密管理、角色管理审计筛选、审计跟踪管理管理规范范时间窗口管理、报告和监控管理、存储设备管理、数据保护管理、数据保留管理、介质管理、容量规划和预测规范化等77Commvault与与传统数据管理方法数据管理方法对比比78备份份&恢复恢复文件、文件、邮件件归档、档、eDiscovery&法法规遵从遵从重复数据重复数据删除除&数据数据压缩企企业级报告告 复制、快照管理复制、快照管理&CDP台式机台式机/便携机便携机保保护CommVaultSymantecCA Technol

15、ogyEMCTSM for SharePointIBMPrinceton SoftechTrellisoftCommoCommon Storen StorePureDiskCommand CentralReplication Exec NetBackupEnterprise VaultDiscovery CollectorSRMNOT AVAILABLED2DControl Center CenteraSourceOneHomeBaseReplistorRecoverPointNetworkerDPARepl.ManagerXtendersNOT AVAILABLE数据数据连续复制复制文件系文

16、件系统备份份NAS NDMP备份份快照管理和复制快照管理和复制数据数据库备份份邮件法件法规归档档文件系文件系统归档档全文全文检索引擎索引擎报表系表系统在一个统一的界面中可以管理所有CommVault数据管理的功能可以引入可以引入AD实现SSO改革改革创新，建立一种更好的管理方式新，建立一种更好的管理方式把分散的管理把分散的管理进行真正的一体化行真正的一体化79一体化一体化带给用用户的好的好处：1.操作更方便：只需要一个界面，就能进行所有的操作管理。2.性能更高效：充分利用现有硬件性能，数据保护和恢复速度更快。3.费用更便宜：集中管理可以大大节省管理成本和硬件投入。4.数据更安全：数据保护的可靠性有极大提高。5.管理更规范：完善的权限管理、监控、报告及审计。CommVault能能为您您带来来的的 80自动恢复演练用户权限管理全图形化操作 虚拟机环境备份管理全面报告管理统一介质管理多中心数据管理统一的数据管理平台一的数据管理平台唯一一家专注于数据管理解决方案的纯软件厂商Question&Thanks!