数据安全挑战

随着信息化建设的不断推进和深化，各行各业的生产和运维对各类IT系统及其所产生的数据的依赖程度越来越高，数据已经成为企事业单位的重要核心资产，数据的有效保护已经成为数据中心IT建设中最重要的一个环节之一。

从当前国内数据中心的情况表明，IT的角色正在发生变化，尤其是IT对于企业业务越来越重要的情况下，用户更加渴望能够实现IT即服务，能够实现提升业务效率的效果。在这种模式驱动下，云计算和虚拟化的不断落地，现代的数据中心由以往的传统IT架构环境迈向混合IT架构模式，传统的IT架构环境与云化的IT架构并存，企业私有云的部署和公有云的尝试，让企业在IT运维过程中减少了系统配置和上线过程的时间，降低了企业IT建设成本，提高了IT利用率和管理效率，混合IT架构已经成为现代数据中心的新标准。

然而，在混合IT架构的模式下，给数据中心的数据保护工作带来了新的挑战。传统数据保护方案已经不能满足现代数据中心用户的业务需求，现代数据中心用户对于数据保护在分布式数据中心及应用环境、大数据量的保护、虚拟化平台的保护等方面的需求更加关注。在现代数据中心环境下，随着业务的驱动和IT服务化的实践，给数据中心带来多个维度的数据保护方面的挑战：

虚拟化平台的保护：传统数据保护解决方案更适用于纯物理环境，应用在虚拟化环境下会产生严重问题：资源争用严重影响用户业务；无法精准恢复数据，恢复效率低。

大数据量的挑战：传统数据保护方案的性能提升速度远远跟不上数据量增长的速度，缺乏精细化的数据恢复。企业为此付出了更多的计算资源、网络带宽资源，以及更长的恢复时间，无法达到RTO目标，备份所需的存储空间在成本方面也给企业带来了极大的压力。

存储系统的保护：企业IT的持续建设以及IT即服务的不断实践，数据中心环境下传统存储系统与新型的软件定义存储系统不断充斥着数据中心的基础架构，随着存储系统的容量和性能越来越高，对传统的数据保护方案来说，无法在既定的备份窗口完成越来越大的数据量的有效保护，无疑是给传统的数据保护方案和备份管理员带来无尽的困惑。

可管理性的挑战：虚拟化的演进使得更多的用户IT环境是物理&虚拟的混杂环境，传统数据保护方式不能很好地解决虚拟化环境下的数据保护难题，专门的虚拟化保护方案又无法兼顾物理环境下的数据保护，而多套保护方案的模式不仅成本高昂，而且管理复杂，维护困难，这种变化使得数据保护变得更加具有挑战性。

同时，数据又是极易被遭到破坏，有可能是人为的因素，也可能是由于各种不可预测的因素，主要包括以下几个方面：

1. 硬件故障：计算机是一个机器，其硬件是整个系统的基础。由于使用不当或者计算机产品质量不佳、配件老化等原因，计算机的硬件可能被损坏而不能使用。例如，硬盘的磁道损坏。

2. 软件故障：由于用户使用不当或者系统的可靠性不稳定等原因，计算机软件系统有可能瘫痪，造成数据错乱或者丢失，无法使用。

3. 人为误操作：这是人为的事故，不可能完全避免。例如，在使用DELETE句的时候，不小心删除了有用的数据。

4. 破坏性木马与病毒：病毒是系统可能遭到破坏的一个非常重要的原因。随着信息技术的发展，各种病毒也随之泛滥。现在，病毒不仅仅能破坏软件系统，还可能破坏计算机的硬件系统，例如当前流行的每月26日发作的CIH病毒，就是一个典型的破坏计算机硬件系统的病毒。

5. 自然灾害：例如大火、洪水、地震等不可抗因素造成的灾难。

有专业机构的研究数据表明：丢失300MB的数据对于市场营销部门就意味着13万元人民币的损失，对财务部门意味着16万的损失，对工程部门来说损失可达80万。而丢失的关键数据如果15天内仍得不到恢复，企业就有可能被淘汰出局。

实际上，我们很多企业和组织已有了前车之鉴，一些重要的企业内曾经不止一次地发生过灾难性的病毒侵入事故，造成了很大的经济损失，在这种情况下，数据备份就成为日益重要的措施，我们必须对系统和数据进行备份！通过及时有效的备份，系统管理者就可以高枕无忧了。所以，对信息系统环境内的所有服务器、PC进行有效的文件、应用数据库、系统备份越来越迫切。

为什么要用存储，相对与本地磁盘，服务器上本地磁盘数量有限，难以扩展，磁盘IO性能以及带宽也受服务器接口以及磁盘数量限制，而且服务器本身的安全性、可靠性是无法与存储系统相比的，存储具备双控制器甚至多控制器的冗余架构，具备业务连续性的一定保障，因此应对于业务持续快速增长，数据海量增长的趋势，使用存储也是势在必行的。

方案定位

由于国内系统环境的多样性，要求备份一体机供应商需具备本地开发支持能力，能够为用户的需求提供定制服务。

用户的需求，对于备份方案的建设，我们建议整个系统应该具有如下的功能和可扩展性：

建立具有跨平台、多应用备份保护的统一安全备份解决方案，支持Windows、Linux等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案；

建立具备良好扩展性、安全性、可靠性以及一定性能支撑的存储系统，对FC协议及磁盘的性能、容量都有很好的支持；

支持VMware、Hyper-V、Citrix XenServer、Red Hat Enterprise Virtualization等主流虚拟化平台的备份保护；

支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等主流数据库应用系统的热备份和灾难恢复，支持数据库支持的增量（或差异）、日志备份和数据库的异机恢复；

支持完全备份、增量备份等基本备份功能，支持合成备份等主流技术解决网络带宽的问题。

备份一体机具有统一管理和简单易用的特性。

在备份的基础上，以后能够满足适当的异地容灾扩展需求。

同时，在备份一体机满足以上基本功能和扩展性的情况下，该备份一体机应该能够从以下四个方面进行全面考虑和设计：

应对数据量越来越大的挑战：系统重要数据的存储保护，并且对数据的正确性和保密性有良好的解决方法。通过强大的源端数据重复删除技术，以全局去重和指纹查询技术为基础，满足5年内数据增长的存储备份需求，解决不断扩展的大数据量的问题。

应对大数据量对备份窗口和备份存储空间的挑战：全面的对目前混合模式系统中存在的各种应用和各种系统进行更加有效快捷的防护，提供数据在透明化和不可见情况下的数据统一保障，对开发能力和及时响应能力要求高。

应对大数据量的应用环境下数据恢复复杂性的挑战：由于在割裂的虚拟化系统和传统模式下，我们需要引入更加灵活多变的虚拟化恢复模式，不能靠单一的一种模式来完成复杂的恢复过程。对系统的技术前瞻性和灵敏度要求极高。

应对现代数据中心复杂IT环境及数据保护带来的管理复杂性挑战：混合模式下的管理已经不仅仅是简单的服务器的规划，包含了科学的管理方式和方法，有效达成虚拟化的管理目标要求，如何精细化的管理数据和整合资源，使数据管理更加有效。

方案架构

帮助客户解决以下数据中心环境的数据保护挑战问题：

1、混合环境下统一数据保护的问题：支持针对现代数据中心环境下传统物理服务器环境的统一数据备份恢复，解决物理环境和应用下的数据保护及广泛兼容性支持等问题；同时还支持主流虚拟化平台环境的统一数据备份恢复，解决虚拟化平台下数据保护带来的资源争取问题及数据恢复效率问题。

2、数据量大的问题：支持全局重复数据删除技术，通过源端重复数据删除，以降低大数据量备份对网络带宽的占用和要求，同时缩短备份窗口时间，让更多的数据在更少的时候内得以备份保护；同时，通过全局重复数据删除技术，最大化为客户节省存储资源，最大化提升客户每一GB存储空间的投资价值。

3、备份数据一致性的问题：建立具有跨平台、多应用备份保护的统一安全备份解决方案，支持Windows、Linux、UNIX等主流操作系统，32位与64位异构硬件平台一体化的备份解决方案。支持SQL Server、Oracle、Domino、Exchange Server、Sybase、Active Directory等关键业务数据库的持续数据保护和定时热备，支持恢复到任意时间点，数据恢复演习等。客户可以根据数据热点的情况进行分级策略有效的保障热点数据，统一解决应用环境复杂性的要求。

4、恢复复杂性和恢复效率的问题：本身提供瞬间挂载恢复和基于时间点的浏览恢复两种模式，即可根据客户业务系统灾难恢复的要求进行响应，针对重要系统和数据，可选择采用最新的数据直接挂载起来使用，应用快速切换恢复，保证系统的不间断，响应业务系统应急的要求；针对灾难恢复重建的环境，可选择基于历史时间点来恢复数据重建业务系统和数据。同时，针对虚拟化平台的海量数据，可以支持虚拟化平台单个虚拟主机级别的恢复和虚拟主机内单个文件级别的细粒度恢复；针对大数据量的应用和环境，可以支持Oracle单库文件、单表级别的恢复，可以支持Exchange Server单邮件级别的恢复，响应快速精准恢复数据的需要，满足应用恢复敏捷性的要求。

5、异地传输带宽占用问题和数据传输安全问题：支持全局源端重复数据删除功能、异地传输限速功能和数据传输加密、存储加密功能，基于全局的源端重复数据删除功能，最大限度减少数据传输量，配合远程复制限速功能，根据日期、时间点制定限速计划，在数据传输过程中不占用专线带宽。配合传输加密、存储加密功能，防止数据泄密。

6、数据云端灾备问题：支持将数据传输到亚马逊、阿里云等第三方云存储S3空间内，无需异地机房即可实现数据的异地灾备。支持将文件、SQL Server、Oracle、Oracle RAC、MySQL等数据类型传输到云端进行云端备份。

7、管理复杂性的问题：结合All-in-One-Web 的管理优势，实现数据保护管理的高度统一与简化，统一物理环境与虚拟化环境的数据保护、统一备份与恢复的管理流程、统一本地数据保护与异地数据保护、统一在线数据与离线数据的保护，降低现代数据中心环境下数据保护整体的管理复杂性。