1、1 Copyright 2012 Hewlett-Packard Development Company,L.P.The information contained herein is subject to change without notice.备份基础知识与备份方案构建备份基础知识与备份方案构建May,2015刘浩洋 企业及服务咨询最新存储备份产品与技术介绍爆炸性增长的数据更小的窗口日益分散的数据严格的监管 移动设备,虚拟化、云平台给数据保护提出新的需求 移动终端设备数据为能及时被保护 67%的用户有3种以上计算平台 用户和应用实时性越来越高 用户有更高的备份开销时间要求 提供持续的业
2、务运行环境变得越来越重要 日益严格的监管要求和规范 需要能及时找回指定对象 对企业信息资产的全面利用 每12到18个月数据增长一倍 新的,非结构化数据需要管理 存储增长速度超过了IT预算增长已经改变游戏规则的数据保护已经改变游戏规则的数据保护时间开销太长时间开销太长数据备份不完全数据备份不完全劳动密集型劳动密集型数据管理面临的复杂数据管理面临的复杂IT环境环境典型的IT环境管理层报告类型预检、费用、使用、报警、事件实现目的恢复、ILM、检索访问方式桌面、WEB、PDASLARPO、RTO、DR应用层数据类型文件系统、数据库、邮件系统、文档主机层操作系统Windows、Linux、Unix虚拟环
3、境VMware、Citrix、Hyper-V服务器Unix服务器、PC服务器存储层T1:生产层存放在线生产数据:文件系统、数据库、邮件系统等T2:恢复层存放快照、克隆、复制数据,满足快速恢复要求T3:保护层存放备份数据,防止生产层和恢复层数据丢失T4:保留层存放长期保留或归档数据,满足法规存储协议FC-SAN、IP-SAN、NAS存储厂家EMC、NetApp、HDS、IBM、DELL、HP网络层多网络内网、外网、因特网、防火墙地点数据中心、DR中心、分公司、办事处、移动办公数据的数据的3V特点特点 数据的数据的3V特性(特性(Volume、Variety、Velocity)海量海量:已经跨入海
4、量数据时代,需要处理TB级甚至PB级数据多样多样:数据库、文件、邮件、视频、图像、音频和其他种类数据速度速度:数据访问和处理速度,必须满足业务需求 数据需要长期保存数据需要长期保存法规和审计对数据存储要求日益严格、规范,导致数据保留期增长数据就是资产数据就是资产任何资产必须进行有效的管理,才能真正实现其价值。对于数据资产来说更是如此,分散无序的、低质量的、错误的数据是没有多少价值的,甚至会给经营管理带来负面作用。数据管理的挑战数据管理的挑战6 数据管理越来越复杂数据管理越来越复杂 为了满足数据3V特征,用户不得不采用更多存储设备,存储架构越来越复杂 应用越来越多,数据管理手段各不相同,手工管理
5、风险增高 数据管理要求越来越高数据管理要求越来越高 业务不能容忍生产数据不能访问和丢失,导致数据有更多副本:复制、快照、备份、灾备 合规、审计要求数据长期保留,并能快速检索 数据管理成本越来越大数据管理成本越来越大 存储设备费用逐年增多 管理人员人数逐年增多,技术水平要求更高非结构化数据非结构化数据 通常把没有“数据模型”的计算机信息称为非结构化数据 文字、图、音频、视频Microsoft Office 文档,Web页面,等。结构化数据结构化数据 关系数据库,应用 Oracle,DB2,SQL Server非结构化数据非结构化数据VS结构化数据结构化数据 基于备份代理的保护基于备份代理的保护在
6、DB/App服务器上安装客户端软件在线备份(DB/App在运行时可以备份)与原厂家应用接口(API)工具相集成 快照保护(快照保护(Snapshots)利用软件或硬件创建基于时间点的副本小时级别数据保护对生产系统影响较低 复制保护(复制保护(Replication)利用软件或硬件创建创建复制副本近实时数据保护不能防止逻辑错误 转存(转存(Dump)利用原厂的工具把数据备份到文件系统中需要多个步骤,没有统一的备份管理策略需要人工进行介质管理理解数据保护的选择理解数据保护的选择明确了解客户具体的环境明确了解客户具体的环境 用户使用什么数据库和应用?具体的版本?在什么操作系统上?数据量有多大?有什么
7、独特或特殊设置?集群?分区?内部使用还是商用的?探讨的问题探讨的问题-1询问用户当前数据保护的方法询问用户当前数据保护的方法 备份方法 备份代理或快照或复制或转存?全备份、增量、日志备份 有备份计划吗?恢复数据的经验 完整数据库、表或单个目标?描述最近恢复情况,成功吗?服务级别要求(SLAs)备份窗口能满足吗?RTO/RPO 能满足吗?探讨的问题探讨的问题-2努力发现用户所有的痛点努力发现用户所有的痛点 性能低 能在规定的窗口内完成备份吗?备份可靠性受到挑战吗?恢复操作很繁琐?服务中断 影响到生产系统吗?灾难恢复(DR)有什么样的DR恢复计划?做过恢复测试吗?成功还是失败?探讨的问题探讨的问题
8、-3对未来发展及长期措施的理解对未来发展及长期措施的理解 要迁移和升级?有新的供货商吗?操作系统和DB应用要升级吗?有费用控制要求吗?准备要进行虚拟化吗?有DR 计划吗?有服务水平协议的细则吗?有法规遵从或电子数据发现需求吗?探讨的问题探讨的问题-413数据数据管理原则管理原则操作简单数据可用安全可靠管理规范数据管理的基本原则数据管理的基本原则14复杂的IT环境、海量数据的多样性导致数据管理操作十分复杂复杂管理操作会导致:出错风险增加、响应速度下降、增加管理人员或增加工作量操作简单化要求:简单操作能到达数据管理目的,重复操作过程自动化操作简单操作简单数据能在规定的条件下和规定的时刻或时间区间内
9、,处于可执行规定功能状态的能力。要求数据多个副本都具有可用性:在线、近线及离线数据可数据可用用性性数据只能被有权限的用户进行访问,要防止数据泄露、更改或破坏安全性要考虑的问题:防止越权访问、防止数据被盗数据安全性数据安全性规范的管理组织架构制定数据采集、传输、储存、监控、分析的工作规范及数据管理工作流程健全数据管理监控体制,实现数据采集标准化、数据运行自动化、数据分析制度化管理规范管理规范数据管理基本原则主要内容数据管理基本原则主要内容1515制度管理制度管理 操作员(备份、查看结果)、管理员(所有操作、监控)、主任 (监控、管理)管理人员的三层架构设置管理人员的三层架构设置 统一制订策略、统
10、一监控 各地人员只能管理所属的数据及设备分散型用户的统一管理分散型用户的统一管理 提高备份的可靠性,防患于未然,检查的频率尽可能高 检查主机状态、网络状态、软件状态、检查介质状态系统系统健康检查健康检查 定期进行异机恢复测试 检验恢复环境、备份数据、恢复流程定期定期恢复演练恢复演练 备份数据定期复制并出库 周全备份保留一月、月全备份保留一年、年全备份永久保留备份备份数据离场保护数据离场保护 哪些磁带取出、存放在哪一架哪一箱哪一盒内、何时取回重用出库后的介质管理出库后的介质管理策略管理策略管理 数据保留策略不仅需要设定数据保留天数据,还要设定数据保留版本数(周期数)设定保留版本,确保数据恢复设定
11、保留版本,确保数据恢复 利用磁盘数据块备份来提高小文件备份速度提高小文件备份速度提高小文件备份速度 进行物理的在线备份,恢复速度快 备份数据库日志,可恢复到任何时间点数据库备份的良好习惯数据库备份的良好习惯 文件、邮件系统中有大量不常用的数据,有的高达60%,归档不常用数据可节省昂贵的存储空间,也能节省备份介质归档不常用的数据归档不常用的数据 有大量的数据是重复的,删除重复数据可节省存储,也可以利用有限的带宽利用重复数据删除技术,减少利用重复数据删除技术,减少ITIT成本成本恢复管理恢复管理 一般情况下只允许备份,不允许恢复。确保生产服务器的安全限制生产服务器的恢复限制生产服务器的恢复 邮件系
12、统:能实现单个邮件恢复 AD:能实现单个属性恢复 VMware:能实现单个文件恢复 数据库:能实现表空间/单表恢复小颗粒恢复,加快恢复速度,不影响其他数据小颗粒恢复,加快恢复速度,不影响其他数据软件管理软件管理集中了解备份软件版本,保证备份环境正常集中分发补丁运行,便于管理集中补丁管理集中补丁管理快速提交问题日志有助于快速定位和解决问题集中日志管理集中日志管理监督操作人员行为操作审计操作审计管理管理20相关产相关产品简介品简介HP Data Protector 7-HP Data Protector 7-下一代下一代ITIT数据保护数据保护HP HP StoreOnceStoreOnce 联合
13、重复数据删除联合重复数据删除在您的企业环境的任何地方都可以实施重复数据删除 集成云备份集成云备份传统异地备份方式将数据备份到全世界最大的私有虚拟化云 全面的虚拟化环境支持全面的虚拟化环境支持跨所有物理和虚拟化环境的无缝数据保护Autonomy IDOL10 Autonomy IDOL10 集成集成对备份数据进行基于语义的字段搜索和数据恢复企业级应用程序保护企业级应用程序保护快速的单个对象恢复和全面支持HP存储磁盘阵列快照7应用平台一次备份策略配置应用平台一次备份策略配置Microsoft Exchange,SharePoint,SQL Server、Oracle等支持通过管理控制台实现单一条目
14、恢复SharePoint,Exchange&Vmware应用支持3PARP4000P6000(EVA)P9000(XP)P2000(MSA)阵列支持通过自动保护和即时恢复确保业务延续性Exchange 2010 Data Availability Group(DAG)Exchange 2010 Data Availability Group(DAG)支持支持 与DAG紧密集成确保活动数据库在被动故障切换以后继续进行数据保护无干扰的应用数据保护无干扰的应用数据保护支持HP,EMC,和NetApp快照支持与磁盘存储产品完美集成:P2000,P4000,P6000,3PAR,P9000完全自动,从一
15、个控制台即可实现秒级应用恢复完全自动,从一个控制台即可实现秒级应用恢复瞬间恢复支持 P4000,P6000,P9000Data Protector企业级数据备份整合系统架构SAN GUI ConsoleCell Manager磁盘代理Disk Agent介质代理Media Agent应用程序代理(在线备份)Application Agent(Online Backup)Internal databases:-Files,versions,hosts-Media,drives,librariesLAN用户数据Manager of Managers站点B备份至磁带备份至磁盘备份至虚拟磁带应用数据零
16、宕机备份及瞬间恢复Zero Downtime Backup&Instant Recovery控制流备份数据流站点AIDOL IDOL 提供基于语义的数据保护提供基于语义的数据保护Data Protection:Data Protector&Connected BackupSocial MediaVideoAudioEmailTextsMobile Transactional DataIT/OTDocumentsSearch EngineImages400+Connectors&500 Functions Next Generation PlatformAutonomy Intelligent
17、Data Operating Layer,为数据创造生命Search EngineImagesSocial MediaVideoAudioEmailTextsMobileTransactional DataIT/OTDocuments0101010101010101010010101010101010101001010101010101010101001010101010101010101010010101010101010101010100101010101010101010100101010101010101010101001010101010101010101IDOL10 IDOL10
18、可用可用 下一代信息管理规划下一代信息管理规划为法规遵从和电子发现提供基于语义的数据管理可选择备份数据索引内容可选择备份数据索引内容基于语义方式理解备份数据信息基于语义方式理解备份数据信息将备份数据作为一种资产加以利用将备份数据作为一种资产加以利用满足法规遵从和加快诉讼请求响应满足法规遵从和加快诉讼请求响应基于语义的方式理解并调整备份策略基于语义的方式理解并调整备份策略HP Data Protector softwareHP Data Protector software基本模块基本模块LTU for one Cell ManagerUnlimited backup agentsOne dri
19、ve LTUBuilt in media managementLibraries up to 60 slotsSystem disaster recoverySophisticated reportingSAN supportOpenView integrationsOn-line Backup 在线数据库备份许可Zero Downtime Backup 零停机备份许可Instant Recovery 瞬间恢复许可Advanced Backup to Disk磁盘备份许可Direct Backup 直接备份许可Manager of Managers备份域管理许可Data Protector S
20、tarter Pack 基本模块 Open File Backup 打开文件备份许可Data Protector Single Server EditionData Protector Media Operations 备份介质管理许可Migration to Starter PackEncryption 客户端加密许可HP Data Protector 软件兼容性说明Disk AgentMicrosoft WindowsHP-UXLinuxSolaris(SPARC,x64)IBM AIXHP Tru64 UNIXHP MPE/iXHP OpenVMS(Alpha,IA64)Novell N
21、etWareSCO OpenServer;SCO Unixware SNI SINIX;SGI IRIXAdditional platforms via NFS,shared disk(CIFS)or NDMPMedia Agent Microsoft Windows HP-UX Linux Solaris(SPARC)IBM AIX HP Tru64 UNIX HP MPE/iX HP OpenVMS(Alpha,IA64)Novell NetWare SCO OpenServer,SinixJava GUIMicrosoft WindowsHP-UX(PA-RISC,IA64)Solari
22、s(SPARC)Linux SuSE,Red Hat Cell ManagerMicrosoft WindowsHP-UX(PA-RISC,IA64)Linux SuSE,Red Hat(x64)Solaris(SPARC)On-line BackupVMware ESX 3.xVMware ESXi 4.xMicrosoft SharePoint Portal ServerOracle Microsoft SQL ServerMicrosoft Exchange Microsoft VSS APIMicrosoft Internet Info ServerSAP R/3SAPDB/MaxDB
23、InformixSybaseLotus Notes/DominoIBM DB2HP Network Node MgrNative Windows GUIMicrosoft Windows更多兼容信息请访问: HP Data Protector 软件的客户已逾超过22,000 家.这一数字仍在不断增加为为何选择何选择 Data Protector Data Protector?数据保护领域新规则数据保护领域新规则基于语义的数据保护爆炸性数据增长逐渐攀升的花销智能移动终端的广泛使用缩小的恢复时间窗口企业级性能涵盖终端到数据中心整体解决方案为什么选择为什么选择 Data Protector Data
24、 Protector为客户带来的收益为客户带来的收益DP 7:DP 7:数据保护新领域数据保护新领域联合重复数据删除集成云备份虚拟化环境保护IDOL 10 整合企业级应用程序保护最大化存储资源效率和性能快速响应法规存储和电子发现要求提高应用程序高可用性更方便使用远程备份设备降低TCO当前的LTO产品路线图Compliant security for data at rest安全性:基于硬件的数据加密Hardware-based data encryption means:No performance degradation for compression or encryptionCompre
25、ssion occurs before encryption for optimum resultsEncryption keys are supplied by backup applications or key management appliancesComply with legislation-granted FIPS140-2 Level 1 certificationTapeHP LTO Tape Drive LTO-4,LTO-5,LTO-6 HardwareCompressionHardwareEncryptionDrive LUNsLTO5LTO5与与LTO6LTO6的性
26、能比较的性能比较HP StoreEver LTO-6 Ultrium 6650 Tape DriveHP StoreEver LTO-6 Ultrium 6250 Tape DriveFunctionalityLTO-5Ultrium 3280Ultrium 3000LTO-6Ultrium 6650Ultrium 6250Capacity*3TB6.25TBTransfer rate*1 TB/hr1.44 TB/hrLTFS CapableYesYesEncryption capableYesYesMid-RangeEntry-LevelEnterprise1-20 slots21-100
27、 slots100 slotsNow with LTO-6 for even higher scalabilityHP StoreEver tape automation familyMSL SeriesSimple and low costIdeal for small servers or small networksDAS and LAN backupManageable,flexible,reliableSuitable for medium and large businessesDAS,LAN,entry-level SAN backupAutoloadersEML E-Serie
28、sScalable,manageable,reliableMedium to large data centersMedium to large SANsESL G3 seriesHigher capacity and performance pointsScalable,dual robotics capableLicensed features:automated media pool(AMP),control path,data path failover etc.Enterprise data centersLarge-scale SANsMSLMSL系列磁带库比较系列磁带库比较MSL
29、2024MSL4048MSL8048/8096Size2U form factor4U form factor8U form factor48 slots96 slotsCapacity(2.5:1 compression LTO-6)(2:1 compression LTO-5/4/3)150 TB LTO-672 TB LTO-538.4 TB LTO-419.2 TB LTO-3300 TB LTO-6144 TB LTO-576.8 TB LTO-438.4TB LTO-3300 TB LTO-6144 TB LTO-576.8 TB LTO-438.4TB LTO-3600 TB L
30、TO-6288 TB LTO-5153.6 TB LTO-476.8TB LTO-3Native InterfacesFibre ChannelSCSISASFibre ChannelSCSISASFibre ChannelSCSISASPossible configurationsUpper Library4048(4U)8096(8U)Lower Library 4048(4U)96 slots(6HH or 2FH drives)144 slots(6HH or 4FH drives)2024(2U)72 slots(4HH or 1FH drives)120 slots(4HH or
31、3FH drives)MSL Library Extender Kit Possible ConfigurationsNOTES1.The Library Extender Kit does not support combining two MSL2024s or two MSL8096 libraries.2.The MSL8048 must have all 96 slot enabled before using the Library Extender.Once all 96 slots are enabled,the 8096 configuration rules apply.P
32、rovides a self-contained and easy to use encryption solution for ensuring that business data is protected from unauthorized access磁带存储安全磁带存储安全:HP Encryption 工具工具Use with MSL2024,MSL4048,MSL8048/8096&1/8 Tape AutoloadersEasy-to-use Fast installation simply plug into the USB port on the library or aut
33、oloader Easily manage&configure encryption settings from the library GUI No additional software,PCs,or servers are requiredFull-featured USB key server token will generate,store,and maintain tape encryption keys Keys are securely transferred token-to-token or token-to-PC for backup or export USB key
34、 server token uses hardware random number generator,strong password authentication,and digital envelopes for strong keys and security operations Industry standard security levelsLTO-5<O-4 Ultrium tape drives offer AES 256-bit level encryptionUSB key server token relies on a FIPS 140-2 level 3 vali
35、dated smart StoreOnce 功能与市场定位功能与市场定位StoreOnce是什么设备?-源于虚拟带库而高于虚拟带库StoreOnce是带重复数据删除的磁盘备份设备带重复数据删除的磁盘备份设备,传统意义上我们会称之为虚拟带库,但是StoreOnce能做的比虚拟带库更多,比如在应用端/备份服务器端的重复数据删除,基于千兆/万兆以太网的架构,和备份软件高级功能的集成等等。StoreOnce可以给用户带来什么好处?-备份恢复之必备良药快快速备份速备份,满足大数据和互联网时代对备份窗口的挑战快快速恢复速恢复,快速备份不算能耐,能快速恢复在很多时候才是救命的分分支机构和远程办事处的集中备份
36、支机构和远程办事处的集中备份备份数据的异地容灾,支持低带宽的复制低带宽的复制,有用户只有2M的链路就可以实现远程复制StoreOnce相对于友商的相应解决方案有什么优势?更高的性价比更高的性价比,不管从重删比、备份速度、恢复速度以及功能还有价格,StoreOnce的性价比都远远优于友商的产品,优秀的算法,更细的比对颗粒度使得StoreOnce拥有顶尖的重删比,在历次的实战比拼中,StoreOnce都独占鳌头先进的在线数据重删功能在线数据重删功能可以减少对容量和带宽的需求对DP Catalyst的支持StoreOnce B6200的横向扩展能力横向扩展能力可以使得用户可以按需配置,并且拥有巨大的
37、容量和性能扩展能力统统一重删引擎一重删引擎,简化部署架构,支持在应用端、备份服务器端和目标端去重,方便的实现远程分支机构备份以及备份的容灾入门级入门级中级中级企业级企业级2620系列4210 系列4220系列4420系列4430系列B62002.5TB 可用4 到 9TB 可用(通过升级)8 到 18TB 可用(通过升级)可扩展到 38TB 可用可扩展到 76TB 可用可扩展到 512TB 可用Data Protector 7HP StoreOnce HP StoreOnce 产产品组品组合合可扩展性更大,灵活性更高StoreOnce Catalyst产品Dedupe StoreStoreOn
38、ce 2600StoreOnce 4210FCStoreOnce 4220StoreOnce 4420StoreOnce 4430StoreOnce B6200最大速度(StoreOnce Catalyst)待定 1.8 TB/hr1 TB/hr2.2TB/hour2.2 TB/hr10.8 TB/hr12.5 TB/hr 100 TB/hr最大速度(本机)待定 1.8 TB/hr667 GB/hr 48%1 2.9 TB/hr 115%13.3 TB/hr 233%14.7TB/hr 100%1 4.7 TB/hr 18%1 40 TB/hr最大速度(恢复)待定500GB/hour 1.6 TB/hr 1.8 TB/hr3.8 TB/hr4.1 TB/hr 40 TB/hr裸容量 20 TB4 TB6 TB-12 TB 12 TB-24 TB12 TB 48 TB24 TB-96 TB48 TB 768 TBHP StoreOnce G3产产品组品组合合HP StoreOnce
