CN102148822A - 一种异地在线数据容灾的系统 - Google Patents
一种异地在线数据容灾的系统 Download PDFInfo
- Publication number
- CN102148822A CN102148822A CN201110025311XA CN201110025311A CN102148822A CN 102148822 A CN102148822 A CN 102148822A CN 201110025311X A CN201110025311X A CN 201110025311XA CN 201110025311 A CN201110025311 A CN 201110025311A CN 102148822 A CN102148822 A CN 102148822A
- Authority
- CN
- China
- Prior art keywords
- data
- server
- backup
- client
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种异地在线数据容灾的系统,该系统包括,服务器平台端,该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web RestoreEngine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DBEngine);客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块;在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网与服务器平台端和客户端相连接;在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份WEB端。
Description
【技术领域】
本发明涉及数据安全技术领域,特别涉及一种异地在线数据容灾的方法和系统。
【背景技术】
面对日益增多的企业数据,如若不应用合理的备份方案,则很容易致使数据管理工作陷入无边的数据汪洋中;传统的备份方案选择了将数据备份在本机、磁带或企业内部的服务器上,但软硬件设施的完备性、持续不断的人力成本、存储介质及置放空间成本已让许多中小型企业管理者焦头烂额。
同时,对于很多公司而言,总部、分支机构的异地分布,异构的网络环境;公司内外计算机环境复杂,Windows桌面、服务器、Linux服务器、数据库服务器(SQL SERVER、ORACLE、EXCHANGE SERVER、DOMINO、SYBASE)等等,对于IT管理员而言,如何安全、统一的管理企业数据,已经成为了一个系统性、综合性的难题?同时,越来越严重的病毒肆虐、人为失误、硬件故障,以及火灾、自然灾害等等,异地容灾的需求也越来越迫切。
为此,本发明提供了一种异地在线数据容灾的系统,其具备至少如下之一的优点:
它为广泛的企事业单位提供异地容灾服务,是一个真正的容灾备份平台,而不仅仅是一款单一的企业备份软件;
基于Internet,提供高可靠性的远程传输技术和安全加密技术,专为远程容灾和备份而设计;
平台具有软件自服务能力,平台具有多级用户管理模式,不同的用户可以通过统一的门户管理自己的数据安全;
服务器平台具有并发能力强,不仅仅局限于传统备份软件的大并发数据I/O的能力,具有数据和客户端大并发的处理能力;
服务器平台具有高可扩展性,基于虚拟存储池的介质漂移算法,可以保证介质的无缝扩展,同时,基于Cluster的多应用服务器集群,可以保证服务器处理能力的高扩展性;
基于Internet的ALL-IN-ONE-WEB操作模式,数据备份可以跨越本地、远程操作的需求;
平台第三方兼容性强,既可以作为行业、大企业等单独的容灾平台,又是真正的运营平台,可以无缝的与第三方运营支付系统整合。
【发明内容】
本发明提供一种异地在线数据容灾的系统,其特征在于:该系统包括,服务器平台端,该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web Restore Engine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DB Engine);
客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块;
在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网与服务器平台端和客户端相连接;
在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份WEB端。
优选地所述系统进一步包括:缓存服务模块。
优选地所述缓存服务模块位于客户端,客户端的备份、恢复操作优先使用该缓存服务模块,由缓冲服务模块将本地数据同步到所述介质服务器上。
优选地所述缓存服务模块位于一独立于客户端的服务器。
优选地所述服务器平台端中的所述引擎服务器具备客户端连接管理、缓存服务器连接管理、介质服务器管理和恢复服务器管理功能;
所述恢复服务器用于WEB恢复的请求、备份数据、备份数据搜索和恢复备份数据并生成可下载数据压缩包;
所述介质服务器用于读取或者写入备份数据,管理真实介质;
所述WEB服务器用于异地备份、恢复、管理操作的交互;
所述客户端与相应的引擎服务器建立长连接,响应获取数据源、备份、恢复和更新操作。
优选地所述客户端包括:数据源服务模块,支持的数据源包括文件系统、应用程序数据、邮件备份和操作系统数据源;
数据加密解密模块,用于支持用户的数据的加密解密安全;
数据压缩服务模块,用于对客户端传输的数据进行统一的压缩;
快捷Shell功能模块,用于以使客户端显示与操作简洁方便;
平台备份模块,用于管理备份与恢复的执行会话。
优选地所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性。
优选地所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性时,采用Double-Security网络安全传输、PDK数据存储和强身份验证三者至少之一。
【附图说明】
图1为企业在线备份平台系统图
图2为本发明的一个系统结构图
图3为服务器平台引擎与客户端代理间总体结构图
【具体实施方式】
下面结合说明书附图详细说明本发明是如何实施的。
图1为企业在线备份平台系统图,一个典型企业应用可以从该系统中反应如下:企业内部的服务器、PC部署客户端Agent,通过平台的WEB系统,设置好相应的备份任务和计划。企业的分支机构或者外差办公人员的计算机也可以通过Internet连接到数据中心的备份平台。服务器平台根据计划定期调度各个Agent的服务执行备份。同时,用户也可以直接通过WEB操作管理、备份、恢复。同时还可以直接WEB下载恢复已经备份过的数据。在数据量大的本地局域网中部署Cache缓存服务器,实现D2D2R(Disk-to-Disk-to-Remote)容灾,那么本地操作(备份或者恢复)优先通过本地缓存服务器,然后同步到远程数据中心,极大的减轻了对本地生产系统的影响,实现了IT系统的离线备份(Offline-Backup)。平台的备份过程中日志全程自动记录,备份数据可选择AES256位高强度加密。存储客户端Agent服务及WEB网页操作两种客户端方式任用户选择,实现了授权用户在任意联网PC终端可以备份或者恢复数据。从而达到了灵活保护数据与保证数据安全的统一。
图2为本发明一个实施例的一个异地在线数据容灾的系统结构图,该系统由服务器平台端、客户端、在线备份安全服务模块和在线备份WEB端构成,下面对系统每部以及各部分间的通信方式分进行详细描述。
所述系统各个部分间可采用现有的通信协议进行通信,如图2中的通信接口示出,当然不同部分之间可以根据需要采用不同的通信协议,也会对应于不同的通信接口(不同的通信协议以及接口图2中未示出),如采用网络数据传输协议采用EDTP协议,EDTP是Enhanced Data Transfer Protocol的缩写,是独有的一种增强型数据传输协议,为客户端与服务器之间提供高速、可靠的数据传输服务,与一般的数据传输协议不同,EDTP专门为备份与恢复数据进行了优化。该系统的各部分一般来说采用分布式架构。
对于服务器平台端来说,其可以是由一台或者多台服务器构成,也可以是由一台或多台通用计算机构成。如图2所示,服务器平台端包括5个服务器分别为:引擎服务器(BackupEngine Server);恢复服务器(Web Restore Engine);介质服务器(Medium Engine);WEB服务器;数据库服务器(DB Engine)。所述5个服务器的功能可以以程序模块或者功能模块的方式来实现,也可以分布位于不同的服务器或通用计算机。为了确保服务器与客户端调度关系,可靠工作,客户端与服务器之间采用长连接的方式(即长期处于网络连接状态),也为了确保后端存储介质具有高度灵活性,既可以与磁盘阵列、NAS、SAN等工作,也可以工作在集群存储系统之上。服务器可采用集群或者群组的方式,保证服务器的并发处理能力,服务器平台端可采用Cluster的框架来进行服务器端的设计模式,即服务器平台的上述5个服务器均可以采用集群或者群组的模式进行设计,可以保证系统的可扩展性,满足大数据量、大用户量并发的处理能力。
如图3所示,为服务器平台端各服务器之间、客户端代理(如不使用代理,则图3中的该客户端代理应替换为客户端)间的架构与交互关系,其各个部分的功能如下:
1、引擎服务器(BackupEngine Server):是整个服务器平台的核心部分,负责企业内的客户端、LDAP、缓存服务器等Agent服务的连接,基于客户端Agent服务连接的各种调度。因为它基于相应企业上下文(Enterprise Context)操作,所以采用群组模式(Group),企业单元(相应的客户端Agent及相关的操作)与相应的引擎服务器绑定。它的功能包括:
通信接口
●客户端连接管理;
●LDAP连接管理;
●缓存服务器连接管理;
●介质服务器管理;
●恢复服务器管理;
●令牌管理;
●计划任务管理;
●执行管理;
●报表服务。
2、恢复服务器(Restore Server):负责WEB恢复的请求,与企业上下文无关,可以进行集群。功能包括:
●备份数据浏览;
●备份数据搜索;
●恢复备份数据并生成可下载数据压缩包。
3、介质服务器(Medium Server):负责读取或者写入备份数据,负责管理真实介质。介质服务器既可以采用集群,也可以采用群组模式,当后端数据存储池采用集群,那么介质服务器集群采用统一介质,当后端存储池采用普通的NAS、SAN等介质,那么介质服务器群组根据企业采用不同的介质访问模式。功能包括:
●响应执行备份、恢复;
●备份数据的存储管理。
●与缓存服务器协调管理同步备份数据。
4、WEB服务器:整个服务平台采用B/S架构,基于Web的操作模式,是系统的入口,负责用户WEB端(对应于图2中的在线备份WEB端)备份、恢复、管理操作的交互。可以采用WEB服务器集群模式。
5、数据库服务器(DB Server):采用M-M数据库集群配置模式,保证数据库的高吞吐能力。
6、客户端(Client Agent):客户端部署在用户环境中,与所属企业绑定的引擎服务器建立长连接,响应获取数据源、备份、恢复、更新等操作。
7、LDAP身份认证助手(Lightweight Directory Access Protocol):企业的网络环境一般是混合型的,办公使用windows,服务器使用Linux/Unix,公司网络中使用域服务器为所有员工配置有用户和权限,在部署备份系统保护公司数据安全时希望不使用额外的用户机制而是直接使用域服务器中的用户机制,包括用户名,密码,权限等所有域服务器中已有的内容。LDAP是为方便企业进行统一身份认证管理的工具代理。
8、缓存服务模块(AnyCache Appliance):与所属企业绑定的引擎服务器建立长连接。当用户环境中存在本地缓冲服务模块时,客户端的备份、恢复操作优先连接缓冲服务模块完成,缓冲服务模块再将本地数据同步到远程数据中心的介质服务器上,是整个平台D2D2R容灾的核心部件,在图3的实施例中,该缓存服务模块是由一独立的服务器来实现的。
服务平台的核心交互方法也可称之为服务平台核心交互方流程。包括备份、恢复、WEB恢复、搜索等流程。
客户端包括如下模块,如图2所示:
1、数据源服务模块:支持的数据源包括文件系统(Windows系列、Linux系列平台)、应用程序数据(MS SQLSERVER,Oracle,Lotus& Domino、ExchangeServer、Sybase等企业数据库应用)、邮件备份(Outlook&Express,Foxmail,Thunderbird,Live mail)、操作系统数据源等。
2、数据加密解密模块:支持用户的数据的加密解密安全,真正支持数据内容的加密,支持的加密级别包括快速流加密、AES128/256、Blowfish等加密方式。
3、数据压缩服务模块,以节省网络带宽,减轻网络负担,对客户端传输的数据进行统一的压缩。
4、快捷Shell功能模块,以使客户端显示与操作简洁方便,支持Windows系统下的Shell一键数据备份与恢复。
5、平台备份模块(图2中未示出),处于客户端,管理备份与恢复的执行会话。该平台备份模块将备份源、目的地和执行进行抽象,形成具有高扩展性和高性能的调度执行内核。该平台备份模块既支持基于文件数据源的主动备份,也支持基于驱动模式的实时备份。
在线备份安全服务模块
在线备份安全服务功能的实现需要在服务器平台端、客户端和在线备份WEB端安装相应的功能模块,所有这些模块均称之为在线备份安全服务模块。
平台的安全体系是整个平台的安全保障体系,从总体而言,该在线备份安全服务模块具备以下功能:
1、备份数据在网络传输的安全性;
2、备份数据的存储安全性;
3、备份数据的访问合法性。
该模块有以下三种实现方式,以下三种方式可以单独使用,也可以混合使用:
(一)Double-Security网络安全传输方式
采用国际通用安全设施,保证网络安全。
数据传输可采用国内上海爱数公司开发的EDTP通信协议,EDTP协议是一种增强的数据传输协议,是为满足大规模的数据传输而研发的一种传输协议,可应用在高延迟、低可靠性的互联网络上进行远程的数据传输,并在协议级支持数据加密、数据压缩、自校验、网络断开自动重联、数据包丢失自动重排重发等高级特性,在进行大规模的数据传输、远程数据传输时具有其独特的健壮性和应用能力。
在安全方面,采用Double-Security级别的安全传输方式:
1、采用多级别安全加密标准,保证数据传输的绝对安全性,在通信的底层,采用SSL国际标准安全套接字协议对应用层传输协议进行安全加密封装,这样可以保证了通信和数据传输的安全性。
2、对于EDTP传输的备份数据,因为执行在客户端,在客户端与服务器传输的数据,本身是采用AES256或者BLOWFISH等高强度加密算法加密后的密文数据。
通过Double-Security处理的数据,等于进行了双重的安全保护,数据本身的安全加密和安全传输协议。
(二)PDK数据存储(Private Data Key)方式
为了确保用户的数据不会泄漏和非法访问,在服务器平台的存储模式上,遵从最高级别的安全存储标准。存储的数据采用数据密钥进行加密,用户可以随时修改数据密钥。整个平台的数据,除了用户自己是不能解密任何用户的数据的。
(三)强身份验证方式
强身份认证是安全界为解决密码认证存在的种种不足而推出的下一代安全新标准。它通过集成包括一次性认证代码、数字证书、PIN码、智能卡、USB令牌以及生物识别器等一系列认证方式,把这些不同的因素组合在一起,用于满足一系列的安全认证要求,并且有效克服密码安全性低、不易使用、效率低下等缺点,为企事业单位为用户访问内部和网络数据提供安全可靠的方法。
中通过实现基于USB令牌、数字证书、指纹等身份认证方式与结合安全型客户端结合,只有通过认证后方,可访问和恢复客户端计算机的数据及已备份数据。
在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网,如internet,与服务器平台端和客户端相连接。
Claims (8)
1.一种异地在线数据容灾的系统,其特征在于:该系统包括,
服务器平台端,该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web Restore Engine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DB Engine);
客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块;
在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网与服务器平台端和客户端相连接;
在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份WEB端。
2.如权利要求1所述的系统,其特征在于:所述系统进一步包括:缓存服务模块。
3.如权利要求2所述的系统,其特征在于:所述缓存服务模块位于客户端,客户端的备份、恢复操作优先使用该缓存服务模块,由缓冲服务模块将本地数据同步到所述介质服务器上。
4.如权利要求3所述的系统,其特征在于:所述缓存服务模块位于一独立于客户端的服务器。
5.如权利要求4所述的系统,其特征在于:所述服务器平台端中的所述引擎服务器具备客户端连接管理、缓存服务器连接管理、介质服务器管理和恢复服务器管理功能;
所述恢复服务器用于WEB恢复的请求、备份数据、备份数据搜索和恢复备份数据并生成可下载数据压缩包;
所述介质服务器用于读取或者写入备份数据,管理真实介质;
所述WEB服务器用于异地备份、恢复、管理操作的交互;
所述客户端与相应的引擎服务器建立长连接,响应获取数据源、备份、恢复和更新操作。
6.如权利要求5所述的系统,其特征在于:所述客户端包括:
数据源服务模块,支持的数据源包括文件系统、应用程序数据、邮件备份和操作系统数据源;
数据加密解密模块,用于支持用户的数据的加密解密安全;
数据压缩服务模块,用于对客户端传输的数据进行统一的压缩;
快捷Shell功能模块,用于以使客户端显示与操作简洁方便;
平台备份模块,用于管理备份与恢复的执行会话。
7.如权利要求1-6任一所述的系统,其特征在于:
所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性。
8.如权利要求7所述的系统,其特征在于:
所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性时,采用Double-Security网络安全传输、PDK数据存储和强身份验证三者至少之一。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110025311XA CN102148822A (zh) | 2011-01-24 | 2011-01-24 | 一种异地在线数据容灾的系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201110025311XA CN102148822A (zh) | 2011-01-24 | 2011-01-24 | 一种异地在线数据容灾的系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102148822A true CN102148822A (zh) | 2011-08-10 |
Family
ID=44422818
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201110025311XA Pending CN102148822A (zh) | 2011-01-24 | 2011-01-24 | 一种异地在线数据容灾的系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102148822A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162869A (zh) * | 2015-09-18 | 2015-12-16 | 久盈世纪(北京)科技有限公司 | 一种用于数据备份管理的方法与设备 |
CN107688511A (zh) * | 2017-08-25 | 2018-02-13 | 郑州云海信息技术有限公司 | 一种基于任务的异步远程复制方法和系统 |
CN113079147A (zh) * | 2021-03-25 | 2021-07-06 | 珠海爱浦京软件股份有限公司 | 一种基于工业互联网的数据监控系统及方法 |
CN114374702A (zh) * | 2021-12-27 | 2022-04-19 | 合肥城市云数据中心股份有限公司 | 一种容灾数据的分析呈现方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316274A (zh) * | 2008-05-12 | 2008-12-03 | 华中科技大学 | 一种适用于广域网的数据容灾系统 |
-
2011
- 2011-01-24 CN CN201110025311XA patent/CN102148822A/zh active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101316274A (zh) * | 2008-05-12 | 2008-12-03 | 华中科技大学 | 一种适用于广域网的数据容灾系统 |
Non-Patent Citations (1)
Title |
---|
贾钊 等: "一种基于Web管理的异地容灾系统", 《计算机应用研究》 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105162869A (zh) * | 2015-09-18 | 2015-12-16 | 久盈世纪(北京)科技有限公司 | 一种用于数据备份管理的方法与设备 |
CN105162869B (zh) * | 2015-09-18 | 2019-01-18 | 久盈世纪(北京)科技有限公司 | 一种用于数据备份管理的方法与设备 |
CN107688511A (zh) * | 2017-08-25 | 2018-02-13 | 郑州云海信息技术有限公司 | 一种基于任务的异步远程复制方法和系统 |
CN113079147A (zh) * | 2021-03-25 | 2021-07-06 | 珠海爱浦京软件股份有限公司 | 一种基于工业互联网的数据监控系统及方法 |
CN113079147B (zh) * | 2021-03-25 | 2022-12-02 | 珠海爱浦京软件股份有限公司 | 一种基于工业互联网的数据监控系统及方法 |
CN114374702A (zh) * | 2021-12-27 | 2022-04-19 | 合肥城市云数据中心股份有限公司 | 一种容灾数据的分析呈现方法 |
CN114374702B (zh) * | 2021-12-27 | 2024-01-30 | 合肥城市云数据中心股份有限公司 | 一种容灾数据的分析呈现方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102142998A (zh) | 一种基于异地在线数据容灾的备份交互方法及执行该方法的系统 | |
CN103530201B (zh) | 一种适用于备份系统的安全数据去重方法和系统 | |
CN106302449B (zh) | 一种密文存储与密文检索开放云服务方法和系统 | |
CN103609059B (zh) | 用于安全数据共享的系统和方法 | |
CN103039057B (zh) | 对移动中数据进行保护的系统和方法 | |
AU2016203740B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
CN102457567B (zh) | 一种web管理方式的镜像备份/恢复方法及工具 | |
CN102685148B (zh) | 一种云存储环境下的安全网盘系统的实现方法 | |
JP5210376B2 (ja) | 固定コンテンツ分散型データ記憶システムにおけるデータ機密保持方法 | |
US10007807B2 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
CN105426775B (zh) | 一种保护智能手机信息安全的方法和系统 | |
CN104603740A (zh) | 归档数据识别 | |
CN103118089A (zh) | 一种基于多个云存储系统的安全存储方法及其系统 | |
CN103229450A (zh) | 用于安全多租户数据存储的系统和方法 | |
CA2886511A1 (en) | Assembling of isolated remote data | |
JP2009512077A (ja) | データ・バックアップのための方法およびシステム | |
CN102882923A (zh) | 移动终端安全存储系统及方法 | |
CN104866394A (zh) | 一种分布式文件备份方法和系统 | |
US20100169662A1 (en) | Simultaneous state-based cryptographic splitting in a secure storage appliance | |
CN102148822A (zh) | 一种异地在线数据容灾的系统 | |
CN101118639A (zh) | 安全电子人口普查系统 | |
CN110555783A (zh) | 一种基于区块链的电力营销数据保护方法及系统 | |
CN202197301U (zh) | 一种异地在线数据容灾的系统 | |
CN104754005B (zh) | 一种基于网络存储资源的安全备份恢复系统及方法 | |
Yashodha Sambrani | Efficient Data Backup Mechanism for Cloud Computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110810 |