存储备份容灾解决方案

1、数据备份方案设计

• 数据重要性分类：
  

              ①根据业务系统特点数据使用过程进行风险分析 

              ②将数据分为核心数据、重要数据、一般数据 

              ③根据重要性进行数据安全保护 

              ④应用数据、文件数据，系统数据，虚拟机，数据库各类数据

• 数据保护策略:
        ①传统定时备份技术数据按天/小时级别进行保护
          ②实时持续数据保护 数据进行分钟/秒级保护
        ③同城备份存放、异地备份存放
  
• 备份数据保留策略
        ①长期归档，将数据存放2-3年
        ②短期保护，根据数据使用生命周期进行3个月-1年保护
        ③近期保护，90%数据恢复均是近期数据 实时CDP持续保护，周期1-2月
  
  

2、核心业务实时复制&备份，其他业务定时备份 

   实现效果

            •备份等级区别核心、非核心 

            •核心业务实时数据备份 

             ü微秒级 CDP 回退，防止逻辑错误 

            •非核心业务数据定时备份 

            •虚拟化平台无代理备份 

            ü上一时间点回退，保证数据安全性

             •兼容各类应用、对存储透明 

            •低带宽、低延迟、占用源端资源少

• 系统兼容性：X86、ARM架构全兼容，解耦各类物理机、虚拟化、存储平台。
  
• 数据库兼容性：市面各类常见数据库均兼容。
  
  

3、重删压缩：备份数据降本增效的黄金法则

• 高效去重技术
  

    • 源端与目标端去重：支持源端重删和目标端重删，可根据需求灵活选择，优化备份效率和存储资源利用率。

    • 灵活切块方式：支持定长和动态可变长切块去重，适应不同数据类型和备份场景，提升去重效果。

• 智能指纹库管理
  

    • 指纹库容错机制：指纹库损坏或丢失不影响数据备份恢复，确保数据完整性与可靠性。

• 存储优化
  

    • 数据块压缩存储：支持去重数据块的压缩存储，进一步节省存储空间，降低存储成本。

    • 定期清理与空间回收：支持定期清理过期无效数据，自动回收存储空间，保持系统高效运行。

• 性能与成本优势
  

    • 备份效率提升：相比非重删备份系统，备份时间窗口内可执行备份任务数量可提高 90%，显著提升备份效率。

    • 硬件资源优化：相比 ZFS 重删存储方案，服务器内存要求不会因备份数据量增长而增加，SSD 性能要求降低，节省硬件资源投入成本。

4、备份数据防篡改：筑牢数据安全的基石

• 数据安全与合规性
  

        • 采用内核级不可变存储方案，防篡改驱动不可卸载，确保数据安全性和合规性。

• 篡改与驱动保护
  

        • 内核级防篡改驱动，防止勒索病毒篡改数据，保障存储稳定性。

• 访问控制与权限限制
  

        • 限制读写权限：仅备份进程可读写存储，其他进程访问受限。

        • 非信任进程告警：拒绝非信任进程操作备份目录，并触发告警。

• 威胁感知与记录
  

        • 威胁感知策略实时监控篡改和访问行为，记录相关进程及操作频率，精准识别异常行为。

• 系统加固与态势感知
  

        • 防卸载与安全码校验：确保内核加固措施始终有效，防止恶意卸载。

        • 拒绝写入监控：实时监控拒绝写入操作，防止勒索病毒加密或篡改数据，保障数据完整性