CN202197301U - 一种异地在线数据容灾的系统 - Google Patents

Abstract

本实用新型提供了一种异地在线数据容灾的系统，该方法包括：服务器平台端，该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(WebRestore Engine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DBEngine)；客户端，该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块；在线备份WEB端，用户使用该WEB端异地在线数据备份与恢复请求，该WEB端通过公网与服务器平台端和客户端相连接；在线备份安全服务模块，分布位于服务器平台端、客户端和在线备份WEB端。

Description

一种异地在线数据容灾的系统

【技术领域】

本发明涉及数据安全技术领域，特别涉及一种Goethink异地在线数据容灾的方法和系统。 

【背景技术】

面对日益增多的企业数据，如若不应用合理的备份方案，则很容易致使数据管理工作陷入无边的数据汪洋中；传统的备份方案选择了将数据备份在本机、磁带或企业内部的服务器上，但软硬件设施的完备性、持续不断的人力成本、存储介质及置放空间成本已让许多中小型企业管理者焦头烂额。 

同时，对于很多公司而言，总部、分支机构的异地分布，异构的网络环境；公司内外计算机环境复杂，Windows桌面、服务器、Linux服务器、数据库服务器(SQL SERVER、ORACLE、EXCHANGE SERVER、DOMINO、SYBASE)等等，对于IT管理员而言，如何安全、统一的管理企业数据，已经成为了一个系统性、综合性的难题？同时，越来越严重的病毒肆虐、人为失误、硬件故障，以及火灾、自然灾害等等，异地容灾的需求也越来越迫切。 

为此，本发明提供了一种异地在线数据容灾的系统，其具备至少如下之一的优点： 

它为广泛的企事业单位提供异地容灾服务，是一个真正的容灾备份平台，而不仅仅是一款单一的企业备份软件； 

基于Internet，提供高可靠性的远程传输技术和安全加密技术，专为远程容灾和备份而设计； 

平台具有软件自服务能力，平台具有多级用户管理模式，不同的用户可以通过统一的门户管理自己的数据安全； 

服务器平台具有并发能力强，不仅仅局限于传统备份软件的大并发数据I/O的能力，具有数据和客户端大并发的处理能力； 

服务器平台具有高可扩展性，基于虚拟存储池的介质漂移算法，可以保证介质的无缝扩展，同时，基于Cluster的多应用服务器集群，可以保证服务器处理能力的高扩展性； 

基于Internet的ALL-IN-ONE-WEB操作模式，数据备份可以跨越本地、远程操作的需求； 

平台第三方兼容性强，既可以作为行业、大企业等单独的容灾平台，又是真正的运营平台，可以无缝的与第三方运营支付系统整合。 

【发明内容】

本发明提供了一种异地在线数据容灾的系统，该方法包括如下步骤： 

1)备份引擎服务器获得需要执行的任务； 

2)备份引擎服务器将获得的该执行任务添加到执行队列； 

3)备份引擎服务器依次取出执行队列的任务并执行； 

4)备份引擎服务器查看数据源的客户端是否可以访问，如果否，转3)； 

5)备份引擎服务器生成客户端执行队列； 

6)备份引擎服务器开始执行客户端备份； 

7)备份引擎服务器获得客户端连接，并生成介质握手CA证书； 

8)备份引擎服务器将备份信息传递到客户端； 

9)客户端收到备份任务，创建相应的备份对话； 

10)客户端启动备份任务； 

11)客户端根据所述CA证书连接到介质服务器； 

12)客户端根据介质和握手证书连接介质服务器，介质服务器验证握手证书 是否合法，如是则接受连接； 

13)客户端开始备份数据； 

14)客户端向介质服务器写入备份数据； 

15)客户端定时更新进度信息； 

16)客户端通知备份引擎服务器备份完成，若有多个客户端项，则备份引擎服务器转6)开始执行下一客户端的备份，否则备份引擎服务器转3)。 

优选地，该方法进一步包括：所述引擎服务器获得需要执行的任务具体为计划任务触发、手动请求或客户端触发。 

优选地，该方法进一步包括：所述客户端备份数据的步骤包括数据压缩和/或加密的步骤。 

用于执行上述方法的系统包括： 

服务器平台端，该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web Restore Engine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DB Engine)； 

客户端，该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块； 

在线备份WEB端，用户使用该WEB端异地在线数据备份与恢复请求，该WEB端通过公网与服务器平台端和客户端相连接； 

在线备份安全服务模块，分布位于服务器平台端、客户端和在线备份WEB端；所述系统进一步包括：缓存服务模块； 

所述缓存服务模块位于客户端，客户端的备份、恢复操作优先使用该缓存服务模块，由缓冲服务模块将本地数据同步到所述介质服务器上； 

所述缓存服务模块位于一独立于客户端的服务器； 

所述服务器平台端中的所述引擎服务器具备客户端连接管理、缓存服务器连接管理、介质服务器管理和恢复服务器管理功能； 

所述恢复服务器用于WEB恢复的请求、备份数据、备份数据搜索和恢复备份数据并生成可下载数据压缩包； 

所述介质服务器用于读取或者写入备份数据，管理真实介质； 

所述WEB服务器用于异地备份、恢复、管理操作的交互； 

所述客户端与相应的引擎服务器建立长连接，响应获取数据源、备份、恢复和更新操作； 

数据源服务模块，支持的数据源包括文件系统、应用程序数据、邮件备份和操作系统数据源； 

数据加密解密模块，用于支持用户的数据的加密解密安全； 

数据压缩服务模块，用于对客户端传输的数据进行统一的压缩； 

快捷Shell功能模块，用于以使客户端显示与操作简洁方便； 

平台备份模块，用于管理备份与恢复的执行会话； 

所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性； 

所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性时，采用Double-Security网络安全传输、PDK数据存储和强身份验证三者至少之一。 

【附图说明】

图1为企业在线备份平台系统图 

图2为本发明的一个系统结构图 

图3为服务器平台引擎与客户端代理间总体结构图 

图4为备份交互流程图 

图5为客户端恢复交互流程图 

图6为WEB恢复交互流程图 

图7为备份数据源选择交互流程图 

图8为备份数据搜索交互流程图 

【具体实施方式】

下面结合说明书附图详细说明本发明是如何实施的。 

图1为企业在线备份平台系统图，一个典型企业应用可以从该系统中反应如下：企业内部的服务器、PC部署客户端Agent，通过平台的WEB系统，设置好相应的备份任务和计划。企业的分支机构或者外差办公人员的计算机也可以通过Internet连接到数据中心的备份平台。服务器平台根据计划定期调度各个Agent的服务执行备份。同时，用户也可以直接通过WEB操作管理、备份、恢复。同时还可以直接WEB下载恢复已经备份过的数据。在数据量大的本地局域网中部署Cache缓存服务器，实现D2D2R(Disk-to-Disk-to-Remote)容灾，那么本地操作(备份或者恢复)优先通过本地缓存服务器，然后同步到远程数据中心，极大的减轻了对本地生产系统的影响，实现了IT系统的离线备份(Offline-Backup)。平台的备份过程中日志全程自动记录，备份数据可选择AES256位高强度加密。存储客户端Agent服务及WEB网页操作两种客户端方式任用户选择，实现了授权用户在任意联网PC终端可以备份或者恢复数据。从而达到了灵活保护数据与保证数据安全的统一。 

图2为本发明一个实施例的一个Goethink异地在线数据容灾的系统结构图， 该系统由服务器平台端、客户端、服务器平台存储介质池(该存储池可以为位于网络上的专用存储服务器或存储阵列，也可以为服务器平台端中各个服务器中的存储器)、在线备份安全服务模块、在线备份WEB端构成，下面对系统每部以及各部分间的通信方式分进行详细描述。 

所述系统各个部分间可采用现有的通信协议进行通信，如图2中的通信接口示出，当然不同部分之间可以根据需要采用不同的通信协议，也会对应于不同的通信接口(不同的通信协议以及接口图2中未示出)，如采用网络数据传输协议采用EDTP协议，EDTP是Enhanced Data Transfer Protocol的缩写，是独有的一种增强型数据传输协议，为客户端与服务器之间提供高速、可靠的数据传输服务，与一般的数据传输协议不同，EDTP专门为备份与恢复数据进行了优化。该系统的各部分一般来说采用分布式架构。 

对于服务器平台端来说，其可以是由一台或者多台服务器构成，也可以是由一台或多台通用计算机构成。如图2所示，服务器平台端包括5个服务器分别为：引擎服务器(BackupEngine Server)；恢复服务器(Web Restore Engine)；介质服务器(Medium Engine)；WEB服务器；数据库服务器(DB Engine)。所述5个服务器的功能可以以程序模块或者功能模块的方式来实现，也可以分布位于不同的服务器或通用计算机。为了确保服务器与客户端调度关系，可靠工作，客户端与服务器之间采用长连接的方式(即长期处于网络连接状态)，也为了确保后端存储介质具有高度灵活性，既可以与磁盘阵列、NAS、SAN等工作，也可以工作在集群存储系统之上。服务器可采用集群或者群组的方式，保证服务器的并发处理能力，服务器平台端可采用Cluster的框架来进行服务器端的设计模式，即服务器平台的上述5个服务器均可以采用集群或者群组的模式进行设计，可以保证系统的可扩展性，满足大数据量、大用户量并发的处理能力。 

如图3所示，为服务器平台端各服务器之间、客户端代理(如不使用代理，则图3中的该客户端代理应替换为客户端)间的架构与交互关系，其各个部分的功能如下： 

1、引擎服务器(BackupEngine Server)：是整个服务器平台的核心部分，负责企业内的客户端、LDAP、缓存服务器等Agent服务的连接，基于客户端Agent服务连接的各种调度。因为它基于相应企业上下文(Enterprise Context)操作，所以采用群组模式(Group)，企业单元(相应的客户端Agent及相关的操作)与相应的引擎服务器绑定。它的功能包括： 

通信接口 

●客户端连接管理； 

●LDAP连接管理； 

●缓存服务器连接管理； 

●介质服务器管理； 

●恢复服务器管理； 

●令牌管理； 

●计划任务管理； 

●执行管理； 

●报表服务。 

2、恢复服务器(Restore Server)：负责WEB恢复的请求，与企业上下文无关，可以进行集群。功能包括： 

●备份数据浏览； 

●备份数据搜索； 

●恢复备份数据并生成可下载数据压缩包。 

3、介质服务器(Medium Server)：负责读取或者写入备份数据，负责管理真实介质。介质服务器既可以采用集群，也可以采用群组模式，当后端数据存储池采用集群，那么介质服务器集群采用统一介质，当后端存储池采用普通的NAS、SAN等介质，那么介质服务器群组根据企业采用不同的介质访问模式。功能包括： 

●响应执行备份、恢复； 

●备份数据的存储管理。 

●与缓存服务器协调管理同步备份数据。 

4、WEB服务器：整个服务平台采用B/S架构，基于Web的操作模式，是系统的入口，负责用户WEB端(对应于图2中的在线备份WEB端)备份、恢复、管理操作的交互。可以采用WEB服务器集群模式。 

5、数据库服务器(DB Server)：平台的信息持久层。采用M-M数据库集群配置模式，保证数据库的高吞吐能力。 

6、客户端(Client Agent)：客户端部署在用户环境中，与所属企业绑定的引擎服务器建立长连接，响应获取数据源、备份、恢复、更新等操作。 

7、LDAP身份认证助手(Lightweight Directory Access Protocol)：企业的网络环境一般是混合型的，办公使用windows，服务器使用Linux/Unix，公司网络中使用域服务器为所有员工配置有用户和权限，在部署备份系统保护公司数据安全时希望不使用额外的用户机制而是直接使用域服务器中的用户机制，包括用户名，密码，权限等所有域服务器中已有的内容。LDAP是为方便企业进行统一身份认证管理的工具代理。 

8、缓存服务器(AnyCache Appliance)：该代理部署在用户环境中，与所属企业绑定的引擎服务器建立长连接。当用户环境中存在本地缓冲服务器时，客 户端的备份、恢复操作优先连接缓冲服务器完成，缓冲服务器再将本地数据同步到远程数据中心的介质服务器上。是整个平台D2D2R容灾的核心部件。 

服务平台核心交互方法如下： 

服务平台的核心交互方法也可称之为服务平台核心交互方流程。包括备份、恢复、WEB恢复、搜索等流程。 

一、备份交互流程 

在整个平台中，备份有三类： 

1、定时计划备份：用户在创建备份任务时，创建相应的计划任务，按计划备份任务。 

2、基于WEB操作手动备份：用户通过WEB备份相应的客户端。 

3、客户端事件触发备份：包括CDP实时备份(Continue Data Protection，基于系统驱动层捕获数据变化触发数据备份保护)、基于联网或者关机事件的备份。 

如图4所示，无论是哪类备份，其流程的核心是备份引擎服务器的执行队列调度管理，其调度交互过程如下(这里省略了本领域所公知的一些具体实施步骤)。 

17)引擎服务器获得需要执行的任务，获得方式可以为计划任务触发、手动请求或客户端触发； 

18)添加到执行队列； 

19)依次取出执行队列的任务； 

20)查看数据源的客户端是否可以访问，如果否，转3)； 

21)生成客户端执行队列(任务具有多个客户端的情况)； 

22)开始执行客户端备份； 

23)获得客户端连接，并生成介质握手证书(CA证书)； 

24)将备份信息传递到客户端引擎； 

25)客户端收到备份任务，创建相应的备份对话； 

26)客户端启动备份； 

27)客户端根据CA证书连接到介质服务器； 

28)客户端根据介质和握手证书连接介质服务器(Medium Engine)，介质服务器验证握手证书是否存在，是否合法，如是则接受连接； 

29)客户端开始备份数据(压缩、加密数据)； 

30)客户端向介质服务器写入备份数据； 

31)定时更新进度信息； 

32)备份完成，客户端通知备份引擎服务器，若有多个客户端项，转6)开始执行下一客户端的备份(图4示出的是多个客户端的情况)，否则转3)。 

二、恢复交互流程 

与备份的发起方式不同，恢复总是在用户确定需求，比如数据丢失或者进行容灾演练等情况下，下进行的手动操作，恢复的方法流程有两种：、 

1、通过客户端恢复，直接将数据恢复到指定客户端。 

2、通过WEB恢复，恢复完成后下载相应的恢复数据压缩包。 

图5为通过客户端恢复方法流程(这里与图5不完全一致，省略了本领域所公知的、可有其他方式替代的一些具体实施步骤)，整个方法的流程如下： 

1)用户通过WEB进入到恢复页面，选择备份数据； 

2)在web界面选择客户端，发起恢复到指定客户端的请求； 

3)引擎服务器(BackupEngine Server)响应请求(图5未示出该响应请求)，将执行添加到执行队列； 

4)引擎服务器(BackupEngine Server)执行队列取出恢复执行任务； 

5)引擎服务器(BackupEngine Server)检查被恢复的客户端是否可以访问； 

6)引擎服务器(BackupEngine Server)获得客户端连接，生成介质握手证书(CA证书)； 

7)引擎服务器(BackupEngine Server)将生成的介质握手证书(CA证书)发送到介质服务器； 

8)引擎服务器(BackupEngine Server)将被恢复数据、介质、CA证书和恢复设置发送到指定客户端； 

9)客户端收到恢复任务，启动恢复会话； 

10)客户端首先根据介质和CA证书连接介质服务器，由介质服务器中的介质引擎检查握手证书是否存在，即根据CA证书到介质服务器验证； 

11)介质服务器验证通过后，客户端下载相应编录集到临时目录； 

12)客户端读取恢复数据，介质服务器根据相应请求返回备份数据； 

13)客户端定时更新进度信息； 

14)客户端恢复完成，并通知备份引擎服务器。 

通过WEB进行恢复，为了保证恢复的并发请求获得及时响应，通过恢复服务器模拟客户端执行恢复请求，恢复完成的数据生成一个压缩包供用户通过WEB下载，图6为其具体流程(这里与图6不完全一致，省略了本领域所公知的、可有其他方式替代的一些具体实施步骤)，如下： 

1)用户通过WEB进入到恢复页面，选择备份数据； 

2)发起WEB恢复下载的请求； 

3)引擎服务器(BackupEngine Server)响应请求，将请求所对应的WEB恢复执行添加到执行队列； 

4)引擎服务器(BackupEngine Server)从执行队列取出WEB恢复执行任务； 

5)引擎服务器(BackupEngine Server)将恢复请求信息发送到恢复服务器，该请求信息至少包含被恢复数据、介质、介质握手证书(CA证书)和恢复设置； 

6)恢复服务器收到恢复请求信息，获得恢复执行请求，将执行信息添加到WEB恢复执行队列； 

7)恢复服务器从WEB恢复执行队列获得一个执行项，启动恢复，从介质服务器读取备份数据； 

8)恢复服务器定时更新进度信息； 

9)恢复服务器数据恢复完成； 

10)恢复服务器将恢复完成的数据生成压缩包； 

11)恢复服务器通知引擎服务器恢复完成，通知用户； 

12)如果恢复执行队列不为空，转7)，否则转6)，等待恢复请求信息。 

三、备份任务创建流程 

平台基于B/S操作方式的基础是客户端与服务器的长连接模式，客户端的数据通过WEB展示给最终用户进行操作。这样，可以达到集中备份、统一备份的需求，比如，企业管理员可以通过WEB，选择整个企业的客户端数据进行备份操作。 

备份任务的创建，其核心是客户端数据通过客户端到引擎服务器然后展示到WEB的流程。 

如图7所示，图7是平台备份数据源的选择交互方法流程(这里与图7不完全一致，省略了本领域所公知的、可有其他方式替代的一些具体实施步骤)： 

1)用户在WEB端(对应于图2中的在线备份WEB端)通过WEB界面，请求 展开客户端数据源，例如文件系统、数据库应用等。 

2)用户在WEB端通过WEB界面向引擎服务器(BackupEngine Server)发送请求，以请求获得客户端数据源； 

3)引擎服务器(BackupEngine Server)接收该请求，并验证客户端的安全性，如果是安全型客户端，验证用户的合法性，如果通过验证，则根据客户端的ID找到客户端连接，向客户端发送请求，以请求客户端数据源； 

4)客户端收到该请求后，客户端通过数据源插件abPluginManager获得数据源对象，并发送数据源信息给引擎服务器(BackupEngine Server)，该数据源信息包括该数据源对象的名称及连接标识(CID)； 

5)引擎服务器(BackupEngine Server)接收数据源信息，并将其转发给用户操作的WEB端； 

6)WEB端获得数据源信息并生成相应的XML文件； 

7)WEB端解释XML数据展示到WEB页。 

四、WEB搜索流程 

对于已经备份的数据，在平台中，有两种浏览方式： 

通过备份任务-＞客户端-＞备份时间点-＞备份数据文件树的模式展示给用户； 

用户直接通过搜索的方式找到已经备份的数据。 

普通的备份数据浏览过程较为简单，通过引擎服务器获得备份任务、客户端的备份数据所在介质服务器，然后返回相应的数据在WEB供用户选择恢复。 

备份数据搜索交互流程如图8所示。通过WEB进行搜索，则相对而言比较复杂，因为用户的客户端、备份任务不定，需要通过恢复服务器来进行相应的请求。如图8所示(这里与图8不完全一致，省略了本领域所公知的、可有其 他方式替代的一些具体实施步骤)，其交互流程如下： 

1)用户在WEB端(对应于图2中的在线备份WEB端)通过WEB界面输入搜索条件； 

2)WEB端发送搜索请求到恢复服务器； 

3)恢复服务器将搜索请求加入到执行队列； 

4)恢复服务器从执行队列取出搜索执行请求，执行搜索任务； 

5)恢复服务器获得用户可以访问的介质、客户端和备份任务； 

6)恢复服务器到相应的介质服务器请求备份任务的编录集，也即请求备份数据索引文件； 

7)恢复服务器获得备份任务编录集后，进行相应的搜索； 

8)恢复服务器将搜索结果加入到结果队列，如果还有任务需要搜索，转6)，如果无则执行9)； 

9)恢复服务器返回搜索结果到WEB端； 

10)WEB端生成相应的XML文件并将该XML文件返回到WEB页； 

11)WEB页解释相应的XML结果在网页中显示。 

平台客户端结构图2所示，客户端由5个基本的部分组成： 

1、数据源服务模块：支持的数据源包括文件系统(Windows系列、Linux系列平台)、应用程序数据(MS SQLSERVER，Oracle，Lotus&Domino、ExchangeServer、Sybase等企业数据库应用)、邮件备份(Outlook&Express，Foxmail，Thunderbird，Live mail)、操作系统数据源等。 

2、数据加密解密模块：支持用户的数据的加密解密安全，真正支持数据内容的加密，支持的加密级别包括快速流加密、AES128/256、Blowfish等加密方式。 

3、数据压缩功能模块，以节省网络带宽，减轻网络负担，对客户端传输的数据进行统一的压缩。 

4、快捷Shell功能模块，以使客户端显示与操作简洁方便，支持Windows系统下的Shell一键数据备份与恢复。 

5、平台备份模块，处于客户端，备份与恢复的执行会话由其管理。该平台备份模块将备份源、目的地和执行进行抽象，形成具有高扩展性和高性能的调度执行内核。该平台备份模块既支持基于文件数据源的主动备份，也支持基于驱动模式的实时备份。 

在线备份安全服务模块 

在线备份安全服务功能的实现需要在服务器平台端、客户端、服务器平台存储介质池和在线备份WEB端安装相应的功能模块，所有这些模块均称之为在线备份安全服务模块。 

平台的安全体系是整个平台的安全保障体系，从总体而言，该在线备份安全服务模块具备以下功能： 

1、备份数据在网络传输的安全性； 

2、备份数据的存储安全性； 

3、备份数据的访问合法性。 

该模块有以下三种实现方式，以下三种方式可以单独使用，也可以混合使用： 

(一)Double-Security网络安全传输方式 

采用国际通用安全设施，保证网络安全。 

数据传输可采用国内上海爱数公司开发的EDTP通信协议，EDTP协议是一种增强的数据传输协议，是为满足大规模的数据传输而研发的一种传输协议，可 应用在高延迟、低可靠性的互联网络上进行远程的数据传输，并在协议级支持数据加密、数据压缩、自校验、网络断开自动重联、数据包丢失自动重排重发等高级特性，在进行大规模的数据传输、远程数据传输时具有其独特的健壮性和应用能力。 

在安全方面，采用Double-Security级别的安全传输方式： 

1、采用多级别安全加密标准，保证数据传输的绝对安全性，在通信的底层，采用SSL国际标准安全套接字协议对应用层传输协议进行安全加密封装，这样可以保证了通信和数据传输的安全性。 

2、对于EDTP传输的备份数据，因为执行在客户端，在客户端与服务器传输的数据，本身是采用AES256或者BLOWFISH等高强度加密算法加密后的密文数据。 

通过Double-Security处理的数据，等于进行了双重的安全保护，数据本身的安全加密和安全传输协议。 

(二)PDK数据存储(Private Data Key)方式 

为了确保用户的数据不会泄漏和非法访问，在服务器平台的存储模式上，遵从最高级别的安全存储标准。存储的数据采用数据密钥进行加密，用户可以随时修改数据密钥。整个平台的数据，除了用户自己是不能解密任何用户的数据的。 

(三)强身份验证方式 

强身份认证是安全界为解决密码认证存在的种种不足而推出的下一代安全新标准。它通过集成包括一次性认证代码、数字证书、PIN码、智能卡、USB令牌以及生物识别器等一系列认证方式，把这些不同的因素组合在一起，用于满足一系列的安全认证要求，并且有效克服密码安全性低、不易使用、效率低下 等缺点，为企事业单位为用户访问内部和网络数据提供安全可靠的方法。 

中通过实现基于USB令牌、数字证书、指纹等身份认证方式与结合安全型客户端结合，只有通过认证后方，可访问和恢复客户端计算机的数据及已备份数据。 

Claims (1)

1.一种异地在线数据容灾的系统，该系统基于异地的在线数据容灾备份，其特征在于，该系统包括：

服务器平台端，该服务器平台端包括引擎服务器BackupEngine Server、恢复服务器Web Restore Engine、介质服务器Medium Engine、WEB服务器和数据库服务器DB Engine；

客户端，该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块；

在线备份WEB端，用户使用该WEB端异地在线数据备份与恢复请求，该WEB端通过公网与服务器平台端和客户端相连接；

在线备份安全服务模块，分布位于服务器平台端、客户端和在线备份WEB端；所述系统进一步包括：缓存服务模块；

所述缓存服务模块位于客户端，客户端的备份、恢复操作优先使用该缓存服务模块，由缓冲服务模块将本地数据同步到所述介质服务器上；

所述缓存服务模块位于一独立于客户端的服务器；

所述服务器平台端中的所述引擎服务器具备客户端连接管理、缓存服务器连接管理、介质服务器管理和恢复服务器管理功能；

所述恢复服务器用于WEB恢复的请求、备份数据、备份数据搜索和恢复备份数据并生成可下载数据压缩包；

所述介质服务器用于读取或者写入备份数据，管理真实介质；

所述WEB服务器用于异地备份、恢复、管理操作的交互；

所述客户端与相应的引擎服务器建立长连接，响应获取数据源、备份、恢复和更新操作； 

所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性；

所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的存储安全性和备份数据的访问合法性时，采用Double-Security网络安全传输、PDK数据存储和强身份验证三者至少之一。 

Images