datArk备份一体机
白皮书
1、概述
datArk备份一体机是泰利思诺在多年的数据保护技术开发经验积累和对企业数据备份保护需求深度了解的基础上,自主开发的一款软硬件一体化的备份专用设备。
datArk集数据备份和恢复管理、重删压缩、复制容灾和磁盘存储于一体,集成了对物理、虚拟化平台、云化平台和大数据平台的统一保护能力。帮助客户轻松保护数据量激增、传统 和云架构并存的IT生产环境。
datArk是泰利思诺自主可控的国产化数据保护产品,通过了信创测试,具有公安部信息安全专用产品销售许可证和CCRC增强级认证证书。datArk与申威和海光等硬件平台,麒麟和 统信等操作系统平台,以及达梦和OceanBase等国产数据库实现了互认证。datArk充分满足企业对数据安全产品的国产化要求,已经在金融、保险、运营商、医疗等行业客户得到广泛 应用和高度认可。
2、datArk系统架构
datArk备份一体机作为软硬件一体化的备份专用设备,系统架构如下所示:
图 1 datArk备份一体机系统架构图
datArk系统组件的功能如下:
1. datArk备份管理服务器
datArk备份管理服务器用于按设定的备份策略,对生产数据进行备份和恢复管理。包括:对结构化数据库的物理和逻辑备份、文件系统备份、虚拟化系统备份和大数据的备份。同 时,执行备份数据生命周期管理、备份策略管理、备份计划管理和用户管理等功能。
2. datArk系统Web服务器
Web服务器是备份管理系统与管理人员及用户的交互界面,以良好的图形界面方式提供配置向导、运行状态报告、数据恢复查询等备份管理系统的管理工作。
同时Web服务器提供REST-API接口,为客户通过自身运维管理系统对datArk备份管理系统进行管理提供帮助。
3. datArk系统数据库
MariaDB数据库,用于存放datArk系统参数、备份历史记录和日志等信息。
4. 备份存储
datArk设备内置硬盘存储,用于存放重删压缩后的备份数据。
5. 客户端代理
datArk支持无代理和瘦客户端模式,适用快速迭代的云化生产系统架构,极大地降低备份部署复杂度。
无代理模式:不需要在生产服务器中安装备份代理软件,直接通过生产数据接口,或者通过操作系统用户授权及远程调用,完成备份恢复任务。
瘦客户端模式:适用于无法提供操作系统用户授权或远程调用的环境,需要在生产服务器安装轻量级备份客户端代理软件。瘦客户端软件绿色安装,对生产系统影响降到最低。
3、广泛的兼容性
datArk备份一体机全面保护企业复杂的IT生产环境,广泛兼容各种主流、开源和国产数据库以及虚拟化平台,兼容各种主流和国产操作系统,兼容各种物理和虚拟带库、兼容各种主 流备份软件。
1. 广泛的数据类型保护覆盖能力
1) 支持Oracle、DB2、SQL Server、SAP、SAP HAHA 、MySQL、人大金仓和达梦等数据库;
2) 支持Hadoop、MongoDB、GaussDB、OceanBase、GBase、等分布式数据库;
3) 支持VMware、KVM、Xen、OpenStack、FusionSphere、SmartX、H3C UIS和深信服等虚拟化平台;
4) 支持Windows、Linux、UNIX(AIX 、HP UX、Sun Solaris ),以及麒麟和统信等操作系统
2. 广泛的备份软件兼容能力
支持Dell EMC NetWorker和Avamar、Veritas NBU和CommVault等主流备份软件。
3. 广泛的物理带库和虚拟带库兼容能力
datArk备份一体机广泛支持主流厂商的物理磁带库和虚拟磁带库,支持通过FC SAN网络连接物理和虚拟磁带库设备。
4、应用直接备份
datArk备份一体机支持与应用整合,无需备份软件支持,数据库管理员可通过datArk备份插件直接将 ORACLE、DB2、SQL Server、SAP、SAP HAHA 等数据库备份到datArk备 份 一体机。应用直接备份支持源端和目标端重复数据删除,重删比可达50倍以上。
5、NAS文件接口源端消重文件系统
datArk备份一体机提供标准NAS文件系统NFS、CIFS挂载接口,支持将备份设备以 CIFS 或者 NFS 协议挂接到主机。同时提供源端去重功能,实现主机源端消重将备份数据直接写入 datArk,减少备份数据传输量和存储空间需求,源端消重文件系统技术重删比可达50倍以上。
6、重复数据删除
datArk提供硬件消重压缩,重删压缩速度快、效率高,重删比可达50倍以上。datArk通过高效重删压缩结合降低传输数据量,减轻带宽压力;支持全局性重复数据删除;支持高效的变长数据块重删技术,有效降低因少量数据更改和移动而导致的未修改数据切分到新数据块中的可能性,从而最大程度提升重删比。在数据库,文件系统、虚拟化和大数据共存的企业生产环境下,备份数据全局重删可达10-55倍。虚拟化环境数据重删可达50-300倍以上。
datArk支持源端和目标端重删。源端重删技术将数据在源端进行分段和指纹计算,然后将指纹传送到datArk中进行比对。重复的数据块在源端不再发送,只将新增和变化的数据块发送到datArk进行存储。从而大幅度减少源端备份数据传输量(最高可以减少99%),提高备份性能并减少备份存储容量要求。
7、窄带复制容灾
备份保护是企业数据安全的最后一道屏障。但是在站点灾难下,备份数据自身的安全也难以保障。备份数据的复制容灾是在站点灾难情况下,保证备份数据可靠恢复的有效方法。
datArk备份一体机之间支持一对一、多对一、一对多和级联等形式的数据复制模式。满足企业备份数据异地容灾,以及企业总部与多个分支机构间的多点备份容灾和备份数据集中存储需要。
datArk备份一体机间复制的是重删压缩后的备份数据,因此在窄带宽下即可完成每日复制容灾任务,可以大大降低企业备份容灾成本。同时datArk间的数据复制可以限定带宽,从而避免备份数据复制任务对生产数据的传输产生影响。
8、备份数据防勒索
datArk备份一体机通过备份数据复制和弹性网络隔离机制,建立“数据安全岛“保留备份数据副本,有效阻断勒索病毒攻击路径,避免被外部勒索病毒攻。同时系统对备份数据进行锁定。在数据的安全锁定期内,数据处于只读状态,消除内部恶意删除和篡改隐患。在“数据安全岛”可设置沙箱测试验证环境,支持无需备份软进行数据恢复验证。支持对勒索病毒攻击行为的智能扫描和分析。
9、数据完整性保证
备份数据完整可恢复,是对备份系统的最根本和最基础要求。datArk专业的多重数据完整性保障机制,可确保企业备份数据的完整和可恢复。datArk的数据安全技术包括:端到端的数据验证,持续故障检测和修复以及RAID级别的硬盘保护。
datArk通过可验证的可恢复性和数据自愈功能,保证落盘数据的完整性和准确性,从而确保备份数据的可恢复性。
10、安全管理
10.1账户安全管理
1. 会话超时退出机制:
datArk支持设定会话超时时间。用登录datArk系统后未进行任何操作超过设定时间时,此账户将自动退出到管理控制台登录界面。再次使用datArk时,需重新登录。
2. 账户冻结机制
系统提供两种账户登录锁定机制,用于限制可疑和恶意登录。
1) 若用户用同一账户登录连续3次输错密码,则该账户将被冻结5分钟。需要等到到该账户解除冻结后,才能再次用该账户登录。账户被锁定后,可通过向datArk系统管理员申请,由系统管理员手动解除冻结。
2) 对于可疑的登录行为,datArk系统管理员也可以主动冻结账户。datArk系统管理员将账户解冻后,被冻结的账户才能继续正常使用。
3. 密码有效期
系统管理员在创建用户账户时,可设定该账户初始密码有效期限。密码超过有效期限的账户,无法使用原密码进行登录,系统强制要求用户修改密码。
4. 密码复杂度
用户修改密码时,新密码必须满足复杂度要求,密码长度必须超过6个字符,必须包含数字、大小写字母和特殊字符。以此保证账户密码具有一定的复杂性,降低账户密码被恶意破解的风险。
5. HTTPS安全登录
系统采用HTTPS方式登录,通过SSL协议,为浏览器和服务器之间的通信进行加密,确保用户操作数据传输安全。
受到影响。
10.2数据加密
datArk支持对备份数据进行加密处理,提供3DES、SM4和AES等数据加密算法供用户选择。备份数据经过加密处理后,在传输过程中即使被恶意截获,也无法被解析。从使企业避免因数据泄露所造成的损失。
10.3存储快照
datArk可以完成存储备份数据的磁盘存储快照管理,以避免备份数据的意外损坏。
11、datArk备份一体机规格
版权所有
本文档所有内容资料归北京泰利思诺信息技术股份有限公司所有。未经本公司许可,任何单位或个人不得以任何形式转载、复制、传播、发布、发表本文档的全部或部分内容。
文档内容可能会修改、增加和删除,本公司将会把内容更新到新版本文档中,如有更改恕不另行通知。
北京泰利思诺信息技术股份有限公司
