存储备份解决方案范本.docx

存储备份解决方案 39 2020年4月19日 文档仅供参考 存储及备份系统解决方案 技术建议书 华为技术有限公司 成都市西科隆科技有限公司 7月 目录 1 整体概述 3 1.1 项目背景 3 1.2 使用备份系统的原因 3 1.3 备份系统的组成部分 4 2客户环境分析 4 2.1 客户现网架构 5 2.2 本地数据中心业务现状 5 2.3 方案关键需求点 6 3备份解决方案设计 6 3.1总体设计原则 6 3.1.1可恢复性 6 3.1.2平衡系统负载 6 3.1.3 稳定性 6 3.1.4 兼容性 6 3.1.5 自动化 7 3.1.6 可扩展 7 3.1.7易操作 7 3.1.8 实时性 7 3.1.9 安全性 7 3.2备份架构的选择 7 3.3备份软件的选择 8 3.4备份介质的选择 8 4 华为集中存储、备份解决方案 10 4.1 整体方案设计 10 4.2 规划备份系统 10 4.2.1 定制备份策略 10 4.2.2 计算备份容量 10 4.2.3 定制重删配置 11 4.2.4 备份存储容量 11 4.2.5 定制复制策略 11 4.2.6 备份方案确定 12 4.3 本地集中存储 12 5方案组件介绍（根据实际使用组件选择保留内容） 13 5.1 CommVault Simpana 13 5.1.1软件架构特点 13 5.1.2软件功能介绍 14 5.2 RH2288H V3 16 5.3 OceanStor 5300 V3 16 6.方案配置清单 18 推荐配置清单 18 7附录 19 1 整体概述 1.1 项目背景 xxxxxx厂是一个快速发展且具有强大竞争力的工厂。伴随着各种商业信息和数据的指数性增长，及IT行业不断增加的需求，对于xxxxxx厂来说，建立一套安全稳定的存储及备份系统，并能够短时间恢复目标数据已是迫在眉睫。 当前xxxxxx厂已经意识到搭建一个企业级的存储系统对其生产数据的备份、恢复及其业务的持续运行所起到的重要作用，而且正致力于解决企业当前存储系统结构的短板。可是当前要在高可用计算环境下搭建集中式的备份系统存在很多的挑战。举例如下： 1、 备份窗口缩短：随着数据量的快速增长和企业对于数据7X24小时可用的要求，可用于备份的时间急剧缩短。 2、 备份系统的高TCO：企业往往希望在有限的预算下，找到性价比最高的方法来提升企业数据备份和恢复的表现，实现对短期和长期数据的保存。 3、 分布式的数据中心：远程站点被当作备份孤岛，缺乏集中式的管理、策略和可视化。有限的在线IT资源、WAN带宽不足以及磁带硬件的低自动化和易失效，都导致数据备份不足，数据恢复无法有效完成。 4、 管理过程需简化：在异构的生产和备份系统环境下，希望尽量简化人员操作和管理资源。 5、 虚拟机备份：虚拟机备份时大量的拷贝数据会占用很多的带宽和存储资源；且由于虚拟机承担的生产任务越来越重要，备份导致虚拟机停工将不可接受。 1.2 使用备份系统的原因 Ø 高性能 集中式的备份系统满足当前xxxxxx厂的额外高性能需求，保证生产数据的持续可获取和遵从性，同时减少对生产系统造成的影响。经过集中化的方式分析和优化数据传送过程的性能瓶颈，能够更好的利用备份存储介质，也因此使恢复更高效。 Ø 高可用性和稳定性 增强备份系统的可靠性和稳定性，也有助于经过平台来加强服务，确保生产系统使用的高速和可靠，满足生产数据所要求的RTO/RPO。 Ø 数据容灾 数据中心和子站点的多份备份数据降低数据丢失的风险。可建立一个数据备份中心和一个容灾中心的策略能够将数据备份到本地，并备份到作为容灾中心的一个远程站点，达到数据容灾的目的。 Ø 易管理 在真正的统一平台下更容易实现复杂异构环境下的数据保护。基于图形界面的管理让管理员能更好的管理备份系统，并降低管理难度及资源消耗。在统一平台下，整个系统都由一个单独平台来控制，因而对备份系统进行全局的配置也变得简单。统一的报告也大大简化，它能够提供自动警报、标准读出、高定制化搜索功能和其它服务，比如：各种趋势、容量分析及基本卷次序。 Ø 安全性 集中式备份解决方案利用权限分级的用户认证、数据加密和网络安全接入等方法来确保系统和网络安全。在多站点和各级别的存储中都提供数据安全管理，包括基本数据、近线数据、磁带和云。 Ø 以生产业务为依据的备份策略 根据生产业务的各类应用、数据类型、有效时间窗口和生产系统的数据量，定制备份与恢复策略，因此能更好的适用于生产环境。 1.3 备份系统的组成部分 Ø 备份软件 一套出众的备份软件在统一的平台，将加速、自动化操作、容灾和一致化策略集中到单一的控制平台，同时省略了不少多余的处理过程，从而提高操作速度、降低存储开销、简化管理操作。这样也有助于备份系统的安全性、有效性、稳定性和可扩展性。 Ø 备份服务器 备份服务器在备份系统中一个管理节点，经过部署备份软件、配置备份策略等操作，将数据从业务服务器中备份到存储介质中。 Ø 备份存储介质 备份存储介质是数据的载体，它能够划分成两个重要类型：物理的和虚拟的。存储介质必须非常可靠，否则介质上承载的数据便会丢失。 2客户环境分析 本次设计的备份组件需要在xxxxxx厂的数据机房布置。当前本地站点都涵盖了各类应用系统，如数据库、内部OA、FTP、WEB等主要信息系统，主要操作系统类型为windows，数据库有Oracle和My SQL，将来数据库还会有一定增长。 2.1 客户现网架构 图1客户网络架构现状 当前所有业务数据均存储在对应服务器本地硬盘，唯一的数据保护措施只有硬盘RAID，一旦RAID失效，将面临数据丢失的灾难，因此急需建立数据备份体系。 希望将本地各个应用的生产数据经过备份服务器备份到本地存储中。后期还经过设计业务系统集群和存储高可靠等系统。本地站点的数据量和具体配置如下。 2.2 本地数据中心业务现状 编号 信息系统名称 服务器数量 是否有双机或集群 操作系统 服务器型号、配置 数据容量 数据库类型 1 某业务系统 1台 否 Windows server 　 2T Oracle 2 OA系统 1台 否 Windows server 　 2T My SQL 3 EHR系统 1台 否 Windows server 　 2T My SQL 4 WEB 1台 否 Windows server 　 2T My SQL 5 论坛 1台 否 Windows server 　 2T My SQL 6 其它应用 5台 否 Windows server 　 10T My SQL 2.3 方案关键需求点 根据xxxxxx厂本次对备份设计的需求，所设计的方案应达成以下目标： 1) 将业务系统的备份系统进行整合，统一进行数据备份，统一管理。 2) 要能对各种数据实现快速、可靠的备份及恢复，并能很好地支持断点续传功能； 3) 备份系统必须具备良好的可扩充性，而且支持在不变更系统架构的情况下无缝升级、增加备份客户端；备份平台需很好地支撑数据及业务增长要求； 4) 在备份窗口内完成所有预定的备份作业，减少对生产业务的影响； 5) 备份系统具备良好的备份及恢复验证机制，成功率高； 6) 将来可灵活扩展本地高可用、异地备份等方案； 华为公司提出的备份方案和架构不但能够实现本地数据中心的备份需求，而且还能够更灵活的适应企业未来对备份环境的升级。 3备份解决方案设计 3.1总体设计原则 3.1.1可恢复性 数据备份的目的是恢复数据。如果一个集中式的备份系统无法完成备份功能，或者无法保证系统数据能在合理的时间内恢复，这个备份系统是毫无意义的。容灾系统能够协助完成关键生产数据的保护，因此容灾系统的设计必须考虑稳定性和可靠性，并保证关键数据能够持续稳定的传输到非本地的容灾中心。当业务系统发生故障时，容灾中心的数据就能够用以恢复业务系统。 3.1.2平衡系统负载 设计方案时应对备份系统和容灾中心的各部分进行性能评估，以避免性能瓶颈的出现。数据备份、恢复和查找的负载应尽量均分到各个网络适配器、交换机、磁带驱动等等。若仅注重局部性能而忽视了系统整体性能的平衡，那么整个备份系统不会达到高性能。 3.1.3 稳定性 备份产品的主要目的是为生产系统提供一种数据保护的方法，因此其稳定性和可靠性是衡量产品的最重要方面之一。首先，备份软件应该与操作系统100%完全兼容；其次，针对意外故障应该能够快速高效的进行数据恢复。 3.1.4 兼容性 在一个复杂的计算机网络环境中，一般存在多种操作系统（例如：UNIX、NetWare、Windows NT和VMS），多种应用（例如：ERP、数据库和其它可用软件）。因此选择的备份软件必须能够支持多种操作系统和典型应用。 3.1.5 自动化 许多系统都会根据实际情况来确定何时进行备份，以及备份操作的时间窗口。为减少网络负担，备份应该选择夜间进行；系统管理员可能会由于深夜疲劳而频繁出错，这就会导致备份出现一些潜在故障；因此，时间表确定的自动备份系统必须在该方案中可用。在自动备份期间，若出现意外情况日志功能必须支持自动发出报警，DR操作也同样必须自动进行。 3.1.6 可扩展 备份系统和容灾系统应具备易扩展和易升级的特性，这样才能满足客户日益增长的数据备份需求，同时又能够保护和充分利用现有投资的投入。 3.1.7易操作 数据备份应用于不同领域，进行数据备份的操作人员也处于不同的层次。这就需要一个直观的、操作简单的图形化用户界面，缩短操作人员的学习时间，减轻操作人员的工作压力，使备份工作得以轻松地设置和完成。容灾系统的设计也应具备易管理，易维护，易操作和易配置的特点，同时容灾系统的故障应该易于监测。 3.1.8 实时性 一些关键业务需要24小时不间断运行，在备份的时候，有一些文件可能依然处于被使用的状态。那么在进行备份的时候，要采取措施，实时地查看文件大小、进行事务跟踪，以保证正确地备份系统中的所有文件。 3.1.9 安全性 备份系统和容灾系统备份了业务系统的关键数据。因此，备份系统和容灾系统的设计必须确保数据传送和存储的安全性。容灾方案也必须遵守相关国家和国际的安全标准，以确保系统可公开和各容灾方案的相互协作。 3.2备份架构的选择 对数据的保护，有多种方法，包括备份、复制、快照和数据容灾等等。当前用得最多、最有效的手段是数据备份。而备份的方法也很多，有手工备份、自动备份、LAN-Base备份、LAN-Free备份等。不同的备份方法，其效果不同，主要表现在性能、自动化程度、对现有系统应用的影响程度、管理、可扩展性等方面。 传统的LAN备份方式：传统的备份方式系统管理员将磁带机/库或虚拟带库连接在本地备份服务器上，只对本地网络内的数据进行系统备份。在这种方案中，磁带机/库或虚拟带库只由本地服务器进行备份操作，欲备份的数据全部经过网络传输到备份服务器，再经由备份服务器备份到磁带机/库或虚拟带库中。这种方式价格较低，且不需要改变原有的网络架构。 SAN备份：SAN存储区域网基于高速光纤通道（Fibre Channel）技术，在服务器之间以及服务器和存储设备之间建立了高速的数据传输链路。在SAN内进行大量数据的传输、复制、备份时不再占用宝贵的LAN 资源，使得LAN 的带宽得到极大的释放，服务器能以更高的效率为前端网络客户机提供服务。这种方式能充分发挥SAN高速数据流网络的优势，从而体现出高速磁带设备的性能；SAN备份方式缺点是成本较高，且往往要改变现有的网络架构。 NAS系统是用一个装有优化的文件系统和瘦操作系统的专用数据存储服务器，提供跨平台的文件共享功能。NAS产品与客户之间的通讯采用NFS(Network File System)协议、CIFS(Common Internet File System)协议，这些协议运行在IP之上。NAS集成了系统、存储和网络技术，具有扩展性强、使用与管理简单、跨平台文件共享、性能优化等特点 另外为了避免由于地震、水灾和火灾等造成数据丢失，实现用户对关键数据的容灾要求，我们建议采搭建数据异地容灾平台，将xxxxxx厂本地数据中心的备份数据经过WAN网络远程复制到异地灾备数据中心，达到异地灾备的目的。 本次选择的备份方式为LAN-Base备份方式。 3.3备份软件的选择 备份管理软件的选择对于整个系统的性能至关重要。备份软件要提供良好的备份恢复能力，简便的管理方法和技术领先性；不但能够胜任当前的备份恢复管理，也提供良好的扩展性与前瞻技术能力。因此，备份软件的选取主要参考以下几方面来选择： 1、 备份软件是主流的、成熟的产品，有大量的成功案例； 2、 备份软件支持能对文件系统、邮件系统、数据库、虚拟机系统、应用系统、台式机以及在线存储系统中的数据进行多项数据管理：数据备份和恢复、文件及邮件归档、在线存储设备快照管理、连续数据复制、内容搜索、数据分析、重复数据删除、备份/归档数据加密。 3、 备份软件支持当前主流平台系统，包括企业当前使用的Windows、Linux、AIX、VMware ESX等，而且对上述系统提供系统的裸机恢复支持；对X86平台的异机恢复都有很好的支持，能够将物理服务器恢复到不同品牌机型号的服务器中；将来还支持将物理机恢复到虚拟机中。因此管理员能够很方便地对备份的系统以及生产数据，进行同机裸机或者异机裸机恢复，以快速恢复业务系统或者进行可用性恢复验证。 4、 备份软件支持智能索引：支持数据对象、数据内容、数据分类等的索引，并采用分布式索引架构，满足大数据时代海量数据管理的需求； 5、 备份软件支持统一管理备份设备、介质和备份/恢复任务、用户，针对客户端可统一定义和修改备份计划策略，存储策略和恢复计划策略等。 6、 备份软件能够对多备份域进行集中管理，总部备份域定期收集所有备份域的索引记录，实现多中心统一数据查询、恢复和报告； 7、 为了保证备份数据安全性，备份软件应支持多个级别的加密方式，包括：客户端加密，介质服务器端，网络和介质服务器加密，仅网络加密（介质服务器端解密）、备份磁带加密以及仅备份拷贝加密等等，以满足不同级别的加密需求； 8、 可提供全面的系统管理方法，包括：策略管理、安全管理、可用性管理、恢复管理、系统监控、报告以及工作流管理。 本次备份软件选择CommVault Simpana。 3.4备份介质的选择 当前市场上能够作为备份设备的有磁带库和磁盘阵列设备。下面从可靠性、性能、可扩展性、投资回报率几个方面来比较一下磁盘存储备份和物理带库备份。 l 可靠性 物理磁带库完全由机械设备构成，磁带库的机械手、磁带驱动器和磁带均为非封闭的精密部件，它们的可靠性远不像磁带库厂商宣传的那样高，平均无故障使用时间、平均无故障换带次数等关键指标并不能作为实际应用的参考基准，多个部件组合后整体系统的可用性将更低：磁带驱动器、磁带存储槽、机械臂系统、控制器、条码扫描系统、磁带入库和磁带出库装置等部件任何的单点故障均可能会导致整个磁带库运转异常，增加宕机时间，甚至影响整个应用系统的正常运转。同时磁带库不具备容错能力，很容易受灰尘、潮湿等环境因素的影响而导致故障。有相当大比例的使用中端以下（包括中端）磁带库的用户至少都经历过一次导致备份失败的磁带库故障。特别令用户烦恼的是，磁带库修复必须由专业人员进行，而且维修响应时间长，造成日常运营混乱。用户因此而被迫购买多个磁带驱动器，而驱动器恰恰是磁带库中的最主要的昂贵部件，这进一步加大了用户的总体拥有成本。 磁盘存储设备没有磁带库设备的介质可靠性低、维护成本高等方面的困扰；同时，磁盘阵列采用RAID技术，因而基于磁盘存储的备份设备又具有极强的容错能力。 l 性能 技术的发展远远落后于数据量的增长，由于其读写速率低下，因而它已经成为整个备份系统的瓶颈。另一方面，磁带加载所需要的时间，有时候比磁带读写需要的时间还要长，如果用户要恢复的数据在多盘磁带上，那么要进行一次完整的系统恢复将是漫长的过程，恢复性能将极其低下。随着业务的增长，每个系统能留给备份的时间越来越少，为了能够在更短的时间内完成更多数据量的备份，用户只能在磁带库内安装更多的磁带机，这也意味着更高的支出，更高的故障率，当磁带技术更新的时候还意味着更大的投资浪费，更糟糕的是，由于磁带库库体设计的限制，能够增加的磁带机数量也是很有限的。 磁盘阵列设计在性能上不存在磁带库具有的读写速率瓶颈，同时磁盘存储不存在物理磁带库加载磁带的过程。 l 可扩展性 随着数据量不断增长，物理磁带库存储空间的扩展就显得极其有限。而如果一开始就采购比较大型的磁带库（如200槽以上），即使采用较低的初始配置，其价格依然很高。另外磁带库支持的驱动器数目有限，其性能扩展也将受到很大限制。 磁盘存储空间的扩展只需要增加更多的磁盘即可，十分方便简捷。 l 投资回报率 一方面，物理磁带插槽很快就不够用，另一方面，几乎绝大部分磁带库其磁带空间都无法充分利用（由于备份管理上的要求，很多磁带只写入了几十GB甚至几GB的数据，就由于保存周期和磁带分类管理等要求，而不能写入新的数据），这样，一台号称几十TB的磁带库，可能只能利用不到一半的空间就必须考虑扩容了。 由于物理磁带库较为封闭，大部分配件的维修、更换必须由磁带库原厂商工程师完成，这使得实际故障排除时间难以控制，维修成本也很高。 最终，用户会发现，用于数据保护的投资往往超出预期，而备份系统本身又极大地增加了系统维护的工作量，最终的结果却依旧不能令人满意。 使用SAN阵列作为备份介质，其优势在于： 1． 能够使用备份软件的重删功能，经过备份软件的源端重删功能，大大减少传输数据量，从而降低带宽需求，缩短备份窗口，节省备份设备空间。 2． 规避了磁带加载卸载对备份性能的影响，其持续读写性能达到或超过了中端磁带。 3． 磁盘阵列设备在用户环境中很常见，一般的系统管理员不需要过多的专业知识都能够自行维护，降低了维护成本。 4． 磁盘阵列成本较低，降低IT投入。 本次选择备份介质为磁盘阵列。 4 华为集中存储、备份解决方案 4.1 整体方案设计 本次建设主要解决数据安全问题，同时提升数据服务能力，建设内容包括： 1、 建立一套本地备份体系； 2、 构建统一外部存储系统； 3、 建设异地容灾存储（可放在后期建设）。 4.2 规划备份系统 4.2.1 定制备份策略 下表描述xxxxxx厂企业网络的总体备份策略，该策略可根据操作人员的要求进行适当的修改。以下表格示例 表1 成都中心备份系统的备份策略 No. 备份对象 增量备份频率 增备保留期限(天) 增备副本份数 全量备份频率 全备保留期限 (天) 全备副本份数 1 虚拟机 每天 90 90 每月 90 3 2 文件 每天 90 90 每周 90 15 3 E-Mail 每天 365 365 每月 365 13 4 数据库 每天 90 90 每周 90 15 4.2.2 计算备份容量 下表列出了所有生产数据容量。其中红色部分需要详细计算和预估一下 表2 中心备份系统的备份容量 No. 站点 备份对象 初始容量 容量增长率 总容量 (GB) 数据重删比 重删后容量(GB) 1 本地数据中心 某业务系统 2T 每月0.05% 150075 2:1 75038 2 OA系统 2T 每月1% 37875 3:1 12625 3 EHR系统 2T 每年0.05% 13007 8:1 1626 4 WEB 2T 每天2% 76500 2:1 38250 5 论坛 2T 6 其它应用 10T 11 共计: 23TB 4.2.3 定制重删配置 在配置重删时需要根据客户的业务和网络环境，配置如下参数。 表3 配置重删参数 No. 备份对象 是否压缩 块大小 过期数据清理（数据老化） DDB 全量拷贝 1 某业务系统 是 128K 上午3点开始，每8小时检查一次 上午6点开始，每8小时检查一次 2 OA系统 3 EHR系统 4 WEB 否 论坛 其它应用 4.2.4 备份存储容量 本要预估备份的数据量大约为20TB，因此建议部署1台备份存储即可。 4.2.5 定制复制策略 企业网络全部站点的总体复制策略描述如下表。该策略可根据操作技术人员的要求做适当修改。 表4 备份系统的复制策略 No. 源站点 目标站点 复制类型 复制触发类型 复制时间窗口 1 业务服务器 备份服务器 Simpana DASH 拷贝 时间触发，自动拷贝 7:00~11:00 4.2.6 备份方案确定 华为提供的解决方案解决了传统备份方法的固有缺陷，有效的降低成本，面向包括数据中心和远程站点在内的整个企业，保证快速可靠的数据备份和恢复。 该方案的具体策略如下，企业的每个远程站点使用独立的存储策略和重删策略，备份站点内部产生的数据，同时，企业数据中心会将各站点的备份数据首先拷贝一份到备份中心，在拷贝过程中会使用全局重删技术。经过使用重删策略，远程站点和数据中心的冗余数据能够完全删除，从而节省备份存储空间。 在该方案中，远程站点数据到数据中心的备份是经过WAN完成的，因此大大减少了对生产带宽的损耗；各站点独立备份和数据中心的二次重删策略也使该方案对备份存储容量的要求降低很多。经过平衡LAN和WAN的带宽利用，该方案在有效缩短备份窗口的同时，实现了对所有站点的数据备份进行统一的管理和控制。 考虑到贵企业的业务特点和备份需求，一是成都数据中心未涉及备份系统，以及不断增长的数据均需要进行备份。我们设计了一款以SAN设备作为后端介质的LAN-base的集中式备份解决方案。配置统一存储OceanStor 5300 V3，25块1.2TB 10K RPM SAS 硬盘做本地备份空间，可用容量约20TB。 4.3 本地集中存储 当前所有业务系统数据均在服务器本地硬盘存储，不但性能很有限，业务数据的可靠性也很低，只有本地RAID自身数据容错能力。 对于高可用业务，包括HA、集群等，以及虚拟化、桌面云等后续新增业务系统，须将所有数据（包括虚拟化平台、操作系统、业务数据）设置存放在外置存储中，以实现高可用的相关特性，如虚机热迁移，业务高可用等。 备份建设部署了一套高性能、高扩展性统一存储，服务器外部集中存储只需要在原有阵列上增加相应硬盘（推荐用高性能SAS盘），即可承载相应业务，存储建设能够保护原有投资。本次设计在备份存储上增加25块1.2TB 10K RPM SAS 硬盘，配置热备和RAID后可用空间不低于20TB。 在存储组网方面，后期随着业务服务器的增多，可能有几台、几十台服务器需要连接到存储阵列上，因此不建议用一期的直连方式（备份服务器直接连存储阵列），到时候增加2台FC交换机，组件冗余链路FC-SAN存储网络。服务器上需配置2张单端口HBA卡，整个存储路径从服务器-存储阵列（双控）均为冗余链路，保障整个存储系统的稳定可靠。 每台光纤交换机分别存储A、B控的2个FC后连接，即每台光纤交换机占与存储链接需要2*2=4个口，可支持20台服务器冗余链路的接入。 组网设计如下： 图2整体拓扑图 5方案组件介绍（根据实际使用组件选择保留内容） 5.1 CommVault Simpana 本节介绍CommVault Simpana的架构、功能。 5.1.1软件架构特点 CommVault的Simpana平台不但仅是一个备份系统，更是一整套企业级数据管理平台，体系架构如图3所示。 图3 Simpana体系架构 Simpana平台能对文件系统、邮件系统、数据库、虚拟机系统、应用系统、台式机以及在线存储系统中的数据进行多项数据管理： 1. 数据备份和恢复 2. 在线存储设备快照管理 3. 连续数据复制 4. 内容搜索 5. 数据分析 6. 重复数据删除 7. 备份/归档数据加密 当采用Simpana一体化信息管理的方法来进行数据管理，能够得到意想不到的操作性能，因为一体化架构能共享共同的服务功能来进行备份、恢复、复制和内容搜索操作。Simpana一体系架构也被称为CTE（Common Technology Engine），这个通用技术引擎能提供更好地移动数据、更好地存放数据、更好地查找数据、更安全地管理数据，也能方便地进行扩展来支持变化的业务需求。针对所有的数据管理，利用共同的软件服务为用户提供价值。 5.1.2软件功能介绍 Simpana备份软件的主要功能及优势见下表。 表5 Simpana软件主要功能 基础架构 系统架构 统一完整的备份系统，包含管理服务组件，业务服务组件，及客户端组件、备份组网和备份介质。支持基于SAN或NAS集中统一备份，及多分支机构远程备份。 组网方式 支持LAN_Base, LAN_Free，Server_Free组网方式 功能特性 ★备份索引架构 数据管理软件内部索引库采用二级分布式机制：一级索引管理详细的备份记录，分布存储到多台介质服务器；二级索引仅管理少量的作业信息，存储在备份管理节点端。 ★重复数据删除 备份系统默认已包含重复数据删除功能，支持源端、全局、介质端重复数据删除。其中源端重删和全局重删选项可经过界面灵活切换，以降低网络消耗和备份存储空间。 数据加密 支持3-DES，AES，BlowFish，Serpent，TwoFish加密算法，密钥长度可选择128位和256位。 ★断点续备 支持Oracle，Exchange，主流文件系统的数据备份作业和恢复作业自动从断点继续工作，不需要用户干预，节约网络、存储资源和备份窗口。 支持邮件系统的细粒度恢复 备份系统针对Exchange Server提供数据库级别备份的同时，实现单个邮件恢复；针对Lotus Domino提供邮件级别备份和恢复。 支持Oracle表级恢复能力 无需写任何脚本，备份系统结合RMAN做高性能数据库全备份的同时，提供Oracle单表恢复功能，以保证高性能数据库备份，同时避免因整个表空间或整库恢复造成的数据丢失。 ★硬件快照技术 ★备份系统能够支持主流的存储硬件厂家的快照技术，包括：HUAWEI OceanStor V3，HP EVA/3PAR, NetApp等，具备业界最广的兼容性. 支持虚拟机快照，实现颗粒度恢复 经过存储快照调用，实现对虚拟化环境的快照保护，并提供Server-Free备份。可对虚拟机内的文件和应用提供颗粒恢复能力，整个过程无需任何脚本。 可靠性 ★负载均衡和故障切换 支持主服务器集群（Excel） 1、介质服务器支持负载均衡功能，当备份任务增多时，备份任务流能够由不同介质服务器分担。 2、当发生故障时，正在工作的介质服务器可自动切换至另一台介质服务器上，保障业务不中断。 多备份域集中管理 备份系统支持多备份域集中管理，总部备份域定期收集所有备份域的索引记录，实现多中心统一数据查询、恢复和报告 备份数据校验 支持对磁盘、磁带中存放的备份数据自动依据策略进行校验的功能。备份数据恢复前，预检查备份数据是否可用。若备份数据遭到损坏时，会发出告警信息。 支持自动演练恢复 无需任何脚本，经过统一图形界面实现文件和应用的异机恢复，整个恢复过程能够实现自动化，以验证备份数据的可恢复能力及简化恢复演练流程。 ★图形化界面支持 提供图形化备份业务集中配置管理平台 提供统一报表和告警管理平台 5.2 RH2288H V3 本节介绍RH2288H V3的产品定位、产品外观和产品规格。 RH2288H V3是华为公司针对互联网、IDC（Internet Data Center）、云计算、企业市场以及电信业务应用等需求，推出的具有广泛用途的2U2路机架服务器。 RH2288H V3适用于分布式存储、数据挖掘、电子相册、视频等存储业务、以及企业基础应用和电信业务应用，具有高性能计算、大容量存储、低能耗、扩展能力强、高可靠、易管理、易部署、支持虚拟化等优点。 5.3 OceanStor 5300 V3 本节介绍OceanStor 5300 V3存储的产品特点、产品外观和产品规格。 OceanStor 5300 V3存储系统采用灵活、可扩展的设计理念，具有业界领先的硬件规格、RAID2.0+底层虚拟化架构和多种数据保护技术，能够满足大型数据库OLTP/OLAP（Online Transaction Processing/Online Analytical Processing）、高性能计算、数字媒体、因特网运营、集中存储、备份、容灾和数据迁移等不同业务应用的需求。 OceanStor 5300 V3存储系统不但能够为应用服务器提供性能出众的存储服务，而且支持各种先进的数据备份和容灾技术，保证数据业务顺利、安全的运行。除此之外，OceanStor 5300 V3存储系统还提供易于使用的管理方式和方便快捷的本地/远程维护方式，大大降低了设备管理和维护的成本。 OceanStor 5300V3有如下产品特点： l 高性能 OceanStor 5300 V3存储系统具备3级性能加速技术，能够逐步提升存储性能，满足各种应用对存储性能的需求。 l 高可扩展性 OceanStor 5300 V3存储系统具备出众的可扩展性，它支持多种硬盘类型和主机接口模块。同时，主机接口模块密度也处于业界领先水平，从而带来了出众的高可扩展性。 硬盘类型：SAS、NL-SAS和SSD。 主机接口模块类型：8Gbit/s FC、16Gbit/s FC、GE、10Gbit/s TOE和10Gbit/s FCoE。 l 高可靠性 OceanStor 5300 V3存储系统对部件失效和设备断电均有保护措施，同时在降低硬盘故障和数据丢失风险方面也采用了先进的技术，保障了系统的高可靠性。 1．部件失效保护 存储系统部件采用双冗余设计和A/A工作模式（Active-Active Mode）。在正常情况下，2个部件同时工作，处理存储业务。当其中1个部件出现故障或离线时，另外1个部件就会及时接管其工作，不影响现有任务。 2．RAID2.0+底层虚拟化 存储系统采用创新的RAID2.0+底层虚拟化技术，实现硬盘自动负载均衡。当存储系统某一硬盘发生故障时，硬盘域内的所有正常硬盘参与数据重构，而且仅重构业务数据，数据重构速度相对传统RAID提升20倍，极大降低了多盘失效概率。 3．断电保护 存储系统提供内置BBU（Backup Battery Unit）模块，在出现突然断电的情况下，可持续为控制框供电，确保存储系统将Cache中的数据写入数据保险箱，避免数据丢失。 4．硬盘坏道修复 存储系统中较常见的故障是出现硬盘坏道。OceanStor 5300 V3存储系统采用硬盘坏道修复技术，能够自动修复硬盘坏道，使硬盘故障率降低50%，延长了硬盘的使用周期。 5．硬盘数据预拷贝 存储系统采用硬盘预拷贝技术。经过例行检查硬件状态，一旦发现有故障风险的硬盘，主动迁移其数据，有效降低数据丢失的风险。 l 高可用性 OceanStor 5300 V3存储系统采用TurboModule技术、在线扩容技术和硬盘漫游技术，避免日常维护操作打断业务运行。TurboModule技术、在线扩容技术和硬盘漫游技术的特点包括： 1． TurboModule技术使控制器、风扇、电源、接口模块、BBU、硬盘模块均可热插拔，从而允许进行在线操作。 2. 在线扩容技术使硬盘域能够在线新增硬盘，轻松扩容硬盘域。 3. 硬盘漫游技术使存储系统能够自动识别更改槽位后的硬盘，并自动恢复其原有业务。 l 高系统安全性 1. 管理通道安全：所有能够对存储系统执行管理操作的物理接口均使用接入认证机制，保证了只有授权用户才能对存储系统进行管理操作。 2. 操作系统安全：存储系统的操作系统经过最新的兼容性测试和漏洞扫描，确保存储系统具有广泛的兼容性而且不存在高风险漏洞。 3. 协议与接口防攻击：存储系统所有的对外通信连接均是存储系统正常运行和维护所必须的，对使用到的所有通信端口均在产品的《通信矩阵》文档中进行了说明。动态侦听端口均限定在确定且合理的范围内，不存在任何未公开接口。 4. 管理和维护安全：支持用户的禁用和恢复，另外对所有的管理操作指令都有完善的日志记录。 5. 数据加密传输：利用VPN（Virtual Private Network）设备建立两台存储设备间的iSCSI（Internet Small Computer System Interface）传输隧道，经过加密技术对存储设备间的数据进行加密，以保证数据的私有性和安全性。因此，可广泛应用于存储系统间增值特性的业务数据传输，包括存储系统间的LUN拷贝、同步远程复制和异步远程复制。 6. 数据存储加密：支持部署网络存储密码机进行数据存储加密。网络存储密码机采用国密局支持的标准国密算法，经过访问控制策略审计和控制主机的访问，使只有符合安全策略的主机才能访问存储系统数据。部署网络存储密码机后，主机和存储系统之间的全部交互信息必须流经密码机，实现读写数据的解密和加密，保障存储系统数据的安全性。 7. 数据销毁：当清除不需要的数据时，经过对指定的LUN进行多次擦写，使其存储的数据无法被恢复，防止关键数据外泄。 8. 业务接口与管理接口相互隔离：iSCSI主机接口与心跳网口、管理网口和维护网口之间采用ACL机制进行隔离，确保业务接口与管理接口相互隔离。 6.方案配置清单 推荐配置清单 表6 备份系统组件 No. 目录 产品 数量 配置要求 备注 1 成都存储 OceanStor 5300V3 1 双控32GB缓存 8*1G iSCSI端口 8*8G FC端口 硬盘：25*1.2TB 10K RPM SAS 硬盘； 部署在本地数据中心，承载业务系统在线业务和备份存储 2 备份服务器 RH2288H V3 1 CPU：2×E5-2630 v3-6Core 内存：4×16GB RAID卡：1张RAID卡 GE卡：1张4端口GE卡 HBA卡：2张单端口8G 光纤通道卡 硬盘：2块2.5英寸600GB SAS硬盘（操作系统盘） 光驱：DVD-RW光驱 操作系统：Microsoft Windows Server 标准版-64位 备份服务器，备份本地数据中心各个业务系统的生产数据，经过FC通道存储在备份存储中 4 备份软件 CommVault Simpana 10.0 1 配置16TB的后端备份容