一、方案背景

數據是單位的血液，數據安全是信息化建設首先應該考慮的問題。尤其是采用分布集中模式建設核心業務系統的行業最為迫切,由于災難的發生有太多的不可知性,單位已不能承受災難之重。要實現容災，必先了解災難。對于一個計算機系統而言，所有引起系統非正常停機的因素都可稱為災難。如果我們把一些災難看作小概率事件而掉以輕心，則當災難真正來臨時，將面臨無法估量的損失。所以數據信息已成為企業的生命源泉。有效防范系統突發事件，在盡可能低的運作成本和擁有成本前提下，通過一定的技術對數據進行備份和容災，提高信息可靠性和可用性，已成為每個企業和單位信息化工作急需解決的內容和關鍵性問題。

二、需求分析

經過我公司人員和貴公司IT人員溝通了解到貴公司目前有8臺sql數據庫務器，另外有2臺AD服務器，1臺exchange郵件服務器。

準的前提下，支持目前的系統和應用，并允許將來其他廠商產品的增加。還應從系統結構、技術措施、設備性能、系統管理、廠商支持急維修能力等方面出發，確保系統運行的可靠性和穩定性，達到最大的平均無故障時間。

安全性和保密性：在項目建設中，既考慮信息資源的共享，更要注意設備和信息的保護和隔離。因此，要實現系統安全機制、數據存取的策略控制等。

可擴展性和易維護性：為了適應系統變化的要求，必須考慮系統的擴展和維護。

2.微點卷快照技術實現低成本容災

(1)微點卷快照備份技術簡介

“微點虛擬化容災網關”方式采用準CDP（near-CDP）技術。目前任何系統都不可能實現實時CDP，服務器和網絡壓力都將無法承載，所謂做準CDP（near-CDP），時間間隔為秒到分鐘，或系統遵循性能自適應自動調整間隔，實現卷實時復制。準CDP（near-CDP）對原系統壓力最小，對服務器資源占用不到1%。

• 對容災點設備底層卷設備做準CDP（near-CDP）鏡像，就類似在系統之外對數據系統做一個

  RAID1的保護。實時目標是虛擬磁盤文件，Vmware的VMDK，微軟虛擬機VHD。

• 微點容災網關對鏡像定時快照，最大支持256個快照，備份系統可以恢復到任何一個快照點。

• 服務器故障，通過容災網關快速配置加載虛擬磁盤文件啟動，虛擬機執行容災接管或自動接管。

通過備份快照點可以將原系統應用程序和數據一次性完整恢復到容災點

將原系統卷和存儲卷準實時鏡像成虛擬機格式，容災網關定時做鏡像快照。

c.待服務器修復故障后，由虛擬機生成新的映像卷，并通過新的映像卷文件一次性恢復操作系統和應用以及數據到服務器上，服務器就可以重新投入使用。

(3)方案技術特點

基于底層卷準CDP（Near-CDP）備份

• 微點容災網關基于秒級顆粒的歷史快照恢復功能，可使數據輕松回到故障前的幾秒；

• 實時備份，無備份窗口，不消耗服務器主機資源。

• 基于底層卷鏡像，不用反復檢索文件索引，是傳統備份2-10倍備份和恢復速度。

• 基于字節級變化量復制，對網絡資源消耗最低。

• 采用虛擬磁盤格式存儲備份，僅僅鏡像卷中實際空間數據，鏡像并不復制空閑空間。

  虛擬化多點容災

• 一臺容災網關設備可以最多接管20臺服務器容災備份需求。

• 采用虛擬化機來接管容災接管，容災設備實現與硬件設備無關。

• 產品部署架構簡單，容災設備即插即用，無需改變設備和網絡環境。

   

  恢復立即可用

• 一次性完整的極速恢復系統、應用及服務器數據，無需重新安裝和配置應用；

• 直接將容災網關中的虛擬磁盤通過V2P恢復模式數據恢復到服務器后立即可用。

   

  兼容性和完整性

• 秒級顆粒度的快照備份，保證數據完整性，一致性，恢復數據更準確；

–  物理機到虛擬機           –  虛擬機到物理機          –  物理機到物理機

(Physical to Virtual, P2V)        (Virtual to Physical, V2P)       (Physical to Physical, P2P)

映像部署

–  映像到虛擬機             –  映像到物理機

(Image to Virtual, I2V)          (Image to Physical, I2P)       

災難恢復

–  物理機到虛擬機           –  虛擬機到虛擬機

(Physical to Virtual, P2V)        (Virtual to Virtual, V2V)

映像捕獲

–  物理機到映像             –  虛擬機到映像 

(Virtual to Virtual, V2V)         (Virtual to Image, V2I)

(4)微點容災網關設備可選型號

(5)方案的應用案例

微點虛擬化容災網關針對數量極大的小文件備份優勢明顯，即滿足CDP技術容災的要求，又能將成本降低。

檔案數據備份方案

檔案數據管理多用于企事業單位，例如工商局、公安局等單位。

100G檔案數據可能包含百萬個檔案文件，采用傳統文件備份將對服務器I/O造成巨大的壓力。

如下圖，我們選用基于塊的備份，可以發現備份和恢復速度優勢明顯，而面對數量極大的小文件備份采用塊級快照備份，優勢更明顯。

面對眾多的小文件也需要做增量備份，微點虛擬化容災網關采用如下圖方式增量快照，明顯降低備份對服務器I/O的壓力，備份速度更快更穩定，不會出現冗余錯誤。

采用微點虛擬化容災網關將徹底解決這一問題，而從成本上來講，微點容災網關更占優勢。

虛擬化多點容災方案

迄今，數據中心經理不得不在昂貴而復雜的群集和高可用解決方案或次優低成本備選方案(如：測試和恢復緩慢而繁瑣的磁帶備份)面前作出選擇。面向核心數據的有效保護，容災必不可少。

對于核心應用的服務器數據、業務的保護，宕機時間過長而無法短時間內恢復業務是客戶無法容忍的。

例如醫療應用系統、社保局業務系統，一旦出現故障在短期內往往無法快速恢復業務。

要降低RTO和RPO之間的備份窗口時間和恢復所需時間，采用CDP技術投入的資金也會越來越多。

而采用微點虛擬化容災網關可以很好的解決這些需求和問題，每次備份所需時間越小，可以大大的縮短兩次備份之間的時間，備份所需時間和恢復所需時間幾乎是成正比的。兩者結合，再加上微點虛擬化容災網關對映像卷虛擬磁盤的支持，大大縮短了恢復所需時間，并可以采用虛擬機直接接替服務器的工作。

服務器出現故障時，用戶無法訪問業務系統，微點虛擬化容災網關可以將業務自動接管到虛擬機中，用戶可以在幾分鐘后甚至30秒內重新訪問業務系統；管理人員開始修復服務器故障或更換硬件，然后通過微點備份系統將虛擬機映像卷導入恢復后的服務器，然后由服務器重新接管業務系統。

四、微點產品優勢特點

1. 易用性管理，智能化的Web管理界面

采用All-in-Web技術最大的好處是靈活易用，可以隨時隨地很方便的管理備份，基于Java的管理程序，具有更高的安全性和穩定性，并能夠提供良好的擴展性和易于升級。

2. 基于磁盤備份設計，采用VMS虛擬介質管理

微點采用虛擬磁盤介質管理（VMS）可以無限擴展容量，更快速回收備份空間，虛擬磁盤介質系統提供更快備份和恢復速度，實現更小的顆粒度恢復，并且不增加任何成本。

3. 先進的報表功能，掌握最新備份情況

微點備份系統能自動收集單一或者多個備份服務器上的數據，并提供備份和恢復統計，這項功能更給每天需要執行成百上千個備份任務的客戶帶來了極大的便利，通過跟蹤備份的成功率和其他重要參數。

4. UDT傳輸協議安全穩定快速

微點產品是基于UDT協議開發，全新的UDT協議在傳統內網比正常TCP傳輸快2-3倍，在互聯網中可以提高4-5倍。

5. 全文索引功能，為全網數據審查提供依據

微點全文檢索功能，可以實現對全網備份數據進行文件名和內容進行檢索。可以實現知識庫檢索，歷史數據挖掘，法規遵循，敏感部門進行提供涉密檢查。

6. 高度集中一體化備份系統

微點備份軟件是基于服務器備份特點和桌面特性的一體化產品。既能滿足服務器備份的多樣化需求又能滿足終端備份的適應性和隱私性。能夠提供大面積的終端數據自動備份，無需為企業核心數據整體的備份購買兩套軟件。

7. 數據的安全性和一致性保障

微點備份系統集成了包括分層密鑰管理的數字簽名系統和數字證書技術。

數據加密、數字證書、密鑰管理和動態追蹤等功能被智能化的運用于特定數據，提供能夠客服多方面威脅的存儲安全性，通過微點備份系統內置病毒過濾引擎，能保持備份集中數據安全無毒。

8. 全方位保護，硬盤健康監控，病毒過濾

微點備份系統提供優秀全網設備硬盤安全狀況監控模塊，能夠及時監控全網所有硬盤健康度和溫度狀況，對出現故障硬盤及時報警。微點備份系統提供對存儲設備陣列狀況能夠進行穩定性和狀況進行實時監控。

9. 全局重復數據縮減應用

微點備份系統具備重復數據刪除縮減技術，旨在減少存儲系統中使用的存儲容量?？梢詫崿F全網重復內容數據塊實現識別。重復的數據塊用指示符取代。高度冗余的備份集可以實現10：1至50：1的縮減比。而且，重復數據刪除技術實現備份前端開始縮減，該技術會大大降低網絡帶寬的消耗。

10.利用卷快照技術實現高性價比的容災

    可一次性備份應用服務器的操作系統，應用程序和數據形成映像卷文件，容災網關可直接掛再映像卷文件從而接管業務。

五、方案效果

對于用戶核心業務：

核心業務應用數據得到有效保護，一旦發生數據丟失，能快速準確的進行恢復，不影響正常業務的開展；另外當原應用服務器宕機無法繼續提供服務的時候可利用虛擬容災網關接管應用服務器的業務，達到業務的持續不中斷；有效監控磁盤存儲設備健康度，更好的避免數據丟失幾率，為用戶資產管理提供有力參考。

對于用戶單位：

用最低成本解決單位長期服務器核心數據安全風險，極大提高應用系統和日常工作數據的安全性，降低了意外事故導致企業核心數據丟失風險，另外極大降低業務中斷時間，避免給單位帶來損失。

對于數據管理員：

不再頻繁奔波于挽救服務器，殺毒，安裝系統，安裝驅動，安裝軟件等瑣維護工作。擺脫了服務器共享與移動硬盤備份病毒交叉感染問題，也不必擔心共享備份的泄密問題。也不會因為有價值的數據丟失無法挽回時，而承擔相應的責任，反而會為單位創造新的價值。

具體實現了以下備份目標：

• 對備份作業進行集中處理；

• 實現無人值守自動備份；

• 解決備份恢復造成網絡壓力大的問題；

• 不影響主機的運行速度；

• 確保數據備份傳輸經過三層交換機不丟包；

• 能夠監測備份代理硬盤健康并技術報告；

• 當出現問題能夠快速有效的完善解決流程及辦法；

  充分有效利用存儲資源。

六、公司簡介和部分成功案例

1.公司簡介

微點軟件是國內領先的存儲備份與容災領域的軟件廠商，已擁有完善的產品線，產品和解決方案涵蓋了從桌面到服務器、從備份到容災、從本地綜合備份管理到異地數據中心建設等各個方面。

如今，我們的客戶遍布全國各行業、各類型組織，海外客戶也不斷增多，在幫助客戶保證數據安全從而獲得成功的同時，我們也積淀下了豐富的數據備份實踐經驗，愿與更多的組織分享，幫助更多組織實現核心信息資產提供最完善的保護。
    “精彩有你、安全有我；超您所想、令您無憂”。 公司長期以來始終堅持以創新、以滿足客戶需求為導向、以讓信息更有效為使命， 將一如既往地探求保護客戶信息安全的新途徑，為客戶提供更多價值。 
    公司總部位于上海，在北京、成都、青島、廣州、香港、新加坡等地設有分公司和辦事處，在國內建立了華東、華南、華北、西北、西南五大區的銷售及服務網絡，并以快速響應客戶的需求，提供最優質的本地化服務。 
    在未來........ 
Micropoint 將一如既往的為您的組織提供領先的數據安全保護，一路助您成功！

2.部分成功案例

浙江教育廳

教育部門在開展網絡和系統建設過程中，都在高度重視著安全建設，物理設備、網絡、操作系統、應用系統、數據等的安全防護都在加強，建立起包括安全技術、安全人員、安全管理，數據安全等全方位、多層次的網絡安全防護體系。網絡建設和信息系統建設要與數據的安全建設同步進行，教育核心業務系統在安全措施到位的情況下方可得到運行。核心業務系統運行要做好網絡、設備和線路的工作，防止冗余備份工作。做好數據存儲備份和容災系統建設，保證數據不丟失，應用不間斷。建立健全安全的數據管理和網絡系統的運行，建立安全組織保障體系，數據備份策略。

    在此案例中，教育廳通過微點軟件，對400臺桌面、3 臺 SQL Server 服務器、2臺 Oracle 服務器成功地實施了基于磁盤的服務器集中備份方案。

 浙江高法  上海工商局  益海嘉里集團  中信銀行  依戀集團 等。