专利名称:一种异地在线数据容灾的系统的制作方法
技术领域:
本发明涉及数据安全技术领域,特别涉及一种异地在线数据容灾的方法和系统。背景技术:
面对日益增多的企业数据,如若不应用合理的备份方案,则很容易致使数据管理 工作陷入无边的数据汪洋中;传统的备份方案选择了将数据备份在本机、磁带或企业内部 的服务器上,但软硬件设施的完备性、持续不断的人力成本、存储介质及置放空间成本已让 许多中小型企业管理者焦头烂额。同时,对于很多公司而言,总部、分支机构的异地分布,异构的网络环境;公司内 外计算机环境复杂,Windows桌面、服务器、Linux服务器、数据库服务器(SQL SERVER、 ORACLE、EXCHANGE SERVER、D0MIN0、SYBASE)等等,对于IT管理员而言,如何安全、统一的管 理企业数据,已经成为了一个系统性、综合性的难题?同时,越来越严重的病毒肆虐、人为 失误、硬件故障,以及火灾、自然灾害等等,异地容灾的需求也越来越迫切。为此,本发明提供了一种异地在线数据容灾的系统,其具备至少如下之一的优
点它为广泛的企事业单位提供异地容灾服务,是一个真正的容灾备份平台,而不仅 仅是一款单一的企业备份软件;基于Internet,提供高可靠性的远程传输技术和安全加密技术,专为远程容灾和 备份而设计;平台具有软件自服务能力,平台具有多级用户管理模式,不同的用户可以通过统 一的门户管理自己的数据安全;服务器平台具有并发能力强,不仅仅局限于传统备份软件的大并发数据I/O的能 力,具有数据和客户端大并发的处理能力;服务器平台具有高可扩展性,基于虚拟存储池的介质漂移算法,可以保证介质的 无缝扩展,同时,基于Cluster的多应用服务器集群,可以保证服务器处理能力的高扩展 性;基于Internet的ALL-IN-ONE-WEB操作模式,数据备份可以跨越本地、远程操作的 需求;平台第三方兼容性强,既可以作为行业、大企业等单独的容灾平台,又是真正的运 营平台,可以无缝的与第三方运营支付系统整合。
发明内容本发明提供一种异地在线数据容灾的系统,其特征在于该系统包括,服务器平台 端,该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web Restore Engine)、介质服务器(Medium Engine)、TOB服务器和数据库服务器(DB Engine);客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块;在线备份TOB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过 公网与服务器平台端和客户端相连接;在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份TOB端。优选地所述系统进一步包括缓存服务模块。优选地所述缓存服务模块位于客户端,客户端的备份、恢复操作优先使用该缓存 服务模块,由缓冲服务模块将本地数据同步到所述介质服务器上。优选地所述缓存服务模块位于一独立于客户端的服务器。优选地所述服务器平台端中的所述引擎服务器具备客户端连接管理、缓存服务器 连接管理、介质服务器管理和恢复服务器管理功能;所述恢复服务器用于TOB恢复的请求、备份数据、备份数据搜索和恢复备份数据 并生成可下载数据压缩包;所述介质服务器用于读取或者写入备份数据,管理真实介质;所述WEB服务器用于异地备份、恢复、管理操作的交互;所述客户端与相应的引擎服务器建立长连接,响应获取数据源、备份、恢复和更新 操作。优选地所述客户端包括数据源服务模块,支持的数据源包括文件系统、应用程序 数据、邮件备份和操作系统数据源;数据加密解密模块,用于支持用户的数据的加密解密安全;数据压缩服务模块,用于对客户端传输的数据进行统一的压缩;快捷Shell功能模块,用于以使客户端显示与操作简洁方便;平台备份模块,用于管理备份与恢复的执行会话。优选地所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据 的存储安全性和备份数据的访问合法性。优选地所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的 存储安全性和备份数据的访问合法性时,采用Double-Security网络安全传输、PDK数据存 储和强身份验证三者至少之一。
图1为企业在线备份平台系统2为本发明的一个系统结构3为服务器平台引擎与客户端代理间总体结构图
具体实施方式下面结合说明书附图详细说明本发明是如何实施的。图1为企业在线备份平台系统图,一个典型企业应用可以从该系统中反应如下 企业内部的服务器、PC部署客户端Agent,通过平台的TOB系统,设置好相应的备份任务和 计划。企业的分支机构或者外差办公人员的计算机也可以通过Internet连接到数据中心 的备份平台。服务器平台根据计划定期调度各个Agent的服务执行备份。同时,用户也可以直接通过WEB操作管理、备份、恢复。同时还可以直接WEB下载恢复已经备份过的数据。在 数据量大的本地局域网中部署Cache缓存服务器,实现D2D2R(DiSk-t0-DiSk-t0-Rem0te) 容灾,那么本地操作(备份或者恢复)优先通过本地缓存服务器,然后同步到远程数据中 心,极大的减轻了对本地生产系统的影响,实现了 IT系统的离线备份(Offline-Backup)。 平台的备份过程中日志全程自动记录,备份数据可选择AES256位高强度加密。存储客户端 Agent服务及TOB网页操作两种客户端方式任用户选择,实现了授权用户在任意联网PC终 端可以备份或者恢复数据。从而达到了灵活保护数据与保证数据安全的统一。图2为本发明一个实施例的一个异地在线数据容灾的系统结构图,该系统由服务 器平台端、客户端、在线备份安全服务模块和在线备份WEB端构成,下面对系统每部以及各 部分间的通信方式分进行详细描述。所述系统各个部分间可采用现有的通信协议进行通信,如图2中的通信接口示 出,当然不同部分之间可以根据需要采用不同的通信协议,也会对应于不同的通信接口 (不同的通信协议以及接口图2中未示出),如采用网络数据传输协议采用EDTP协议,EDTP 是Enhanced Data Transfer Protocol的缩写,是独有的一种增强型数据传输协议,为客户 端与服务器之间提供高速、可靠的数据传输服务,与一般的数据传输协议不同,EDTP专门为 备份与恢复数据进行了优化。该系统的各部分一般来说采用分布式架构。对于服务器平台端来说,其可以是由一台或者多台服务器构成,也可以是由一台 或多台通用计算机构成。如图2所示,服务器平台端包括5个服务器分别为引擎服务 器(BackupEngine Server);恢复服务器(Web Restore Engine);介质服务器(Medium Engine) ;TOB服务器;数据库服务器(DB Engine)。所述5个服务器的功能可以以程序模块 或者功能模块的方式来实现,也可以分布位于不同的服务器或通用计算机。为了确保服务 器与客户端调度关系,可靠工作,客户端与服务器之间采用长连接的方式(即长期处于网 络连接状态),也为了确保后端存储介质具有高度灵活性,既可以与磁盘阵列、NAS、SAN等 工作,也可以工作在集群存储系统之上。服务器可采用集群或者群组的方式,保证服务器的 并发处理能力,服务器平台端可采用Cluster的框架来进行服务器端的设计模式,即服务 器平台的上述5个服务器均可以采用集群或者群组的模式进行设计,可以保证系统的可扩 展性,满足大数据量、大用户量并发的处理能力。如图3所示,为服务器平台端各服务器之间、客户端代理(如不使用代理,则图3 中的该客户端代理应替换为客户端)间的架构与交互关系,其各个部分的功能如下1、引擎服务器(BackupEngine Server)是整个服务器平台的核心部分,负责企业 内的客户端、LDAP、缓存服务器等Agent服务的连接,基于客户端Agent服务连接的各种调 度。因为它基于相应企业上下文(Enterprise Context)操作,所以采用群组模式(Group), 企业单元(相应的客户端Agent及相关的操作)与相应的引擎服务器绑定。它的功能包 括通信接口眷客户端连接管理;· LDAP连接管理; 缓存服务器连接管理; 介质服务器管理;
恢复服务器管理; 令牌管理; 计划任务管理; 执行管理; 报表服务。2、恢复服务器(Restore Server)负责WEB恢复的请求,与企业上下文无关,可以 进行集群。功能包括眷备份数据浏览;眷备份数据搜索; 恢复备份数据并生成可下载数据压缩包。3、介质服务器(Medium Server)负责读取或者写入备份数据,负责管理真实介 质。介质服务器既可以采用集群,也可以采用群组模式,当后端数据存储池采用集群,那么 介质服务器集群采用统一介质,当后端存储池采用普通的NAS、SAN等介质,那么介质服务 器群组根据企业采用不同的介质访问模式。功能包括 响应执行备份、恢复;·备份数据的存储管理。 与缓存服务器协调管理同步备份数据。4、TOB服务器整个服务平台采用B/S架构,基于Web的操作模式,是系统的入口, 负责用户WEB端(对应于图2中的在线备份TOB端)备份、恢复、管理操作的交互。可以采 用WEB服务器集群模式。5、数据库服务器(DB Server)采用M_M数据库集群配置模式,保证数据库的高吞 吐能力。6、客户端(Client Agent)客户端部署在用户环境中,与所属企业绑定的引擎服 务器建立长连接,响应获取数据源、备份、恢复、更新等操作。7>LDAP Μ ^ ΚΙ Ε Ψ (Lightweight Directory Access Protocol)白勺 环境一般是混合型的,办公使用windows,服务器使用Linux/Unix,公司网络中使用域服务 器为所有员工配置有用户和权限,在部署备份系统保护公司数据安全时希望不使用额外的 用户机制而是直接使用域服务器中的用户机制,包括用户名,密码,权限等所有域服务器中 已有的内容。LDAP是为方便企业进行统一身份认证管理的工具代理。8、缓存服务模块(AnyCache Appliance)与所属企业绑定的引擎服务器建立长 连接。当用户环境中存在本地缓冲服务模块时,客户端的备份、恢复操作优先连接缓冲服 务模块完成,缓冲服务模块再将本地数据同步到远程数据中心的介质服务器上,是整个平 台D2D2R容灾的核心部件,在图3的实施例中,该缓存服务模块是由一独立的服务器来实现 的。服务平台的核心交互方法也可称之为服务平台核心交互方流程。包括备份、恢复、 WEB恢复、搜索等流程。客户端包括如下模块,如图2所示1、数据源服务模块支持的数据源包括文件系统(Windows系列、Linux系列平 台)、应用程序数据(MS SQLSERVER,Oracle,Lotus& Domino、ExchangeServer、Sybase 等企
6业数据库应用)、邮件备份(Outlook&Express, Foxmai 1, Thunderbird, Live mail)、操作系 统数据源等。2、数据加密解密模块支持用户的数据的加密解密安全,真正支持数据内容的加 密,支持的加密级别包括快速流加密、AES128/256、Blowfish等加密方式。3、数据压缩服务模块,以节省网络带宽,减轻网络负担,对客户端传输的数据进行 统一的压缩。4、快捷Shell功能模块,以使客户端显示与操作简洁方便,支持Windows系统下的 Shell —键数据备份与恢复。5、平台备份模块(图2中未示出),处于客户端,管理备份与恢复的执行会话。该 平台备份模块将备份源、目的地和执行进行抽象,形成具有高扩展性和高性能的调度执行 内核。该平台备份模块既支持基于文件数据源的主动备份,也支持基于驱动模式的实时备 份。在线备份安全服务模块在线备份安全服务功能的实现需要在服务器平台端、客户端和在线备份TOB端安 装相应的功能模块,所有这些模块均称之为在线备份安全服务模块。平台的安全体系是整个平台的安全保障体系,从总体而言,该在线备份安全服务 模块具备以下功能1、备份数据在网络传输的安全性;2、备份数据的存储安全性;3、备份数据的访问合法性。该模块有以下三种实现方式,以下三种方式可以单独使用,也可以混合使用( 一 ) Double-Security网络安全传输方式采用国际通用安全设施,保证网络安全。数据传输可采用国内上海爱数公司开发的EDTP通信协议,EDTP协议是一种增强 的数据传输协议,是为满足大规模的数据传输而研发的一种传输协议,可应用在高延迟、低 可靠性的互联网络上进行远程的数据传输,并在协议级支持数据加密、数据压缩、自校验、 网络断开自动重联、数据包丢失自动重排重发等高级特性,在进行大规模的数据传输、远程 数据传输时具有其独特的健壮性和应用能力。在安全方面,采用Double-Security级别的安全传输方式1、采用多级别安全加密标准,保证数据传输的绝对安全性,在通信的底层,采用 SSL国际标准安全套接字协议对应用层传输协议进行安全加密封装,这样可以保证了通信 和数据传输的安全性。2、对于EDTP传输的备份数据,因为执行在客户端,在客户端与服务器传输的数 据,本身是采用AES256或者BL0WFISH等高强度加密算法加密后的密文数据。通过Double-Security处理的数据,等于进行了双重的安全保护,数据本身的安 全加密和安全传输协议。(二)PDK 数据存储(Private Data Key)方式为了确保用户的数据不会泄漏和非法访问,在服务器平台的存储模式上,遵从最 高级别的安全存储标准。存储的数据采用数据密钥进行加密,用户可以随时修改数据密钥。
7整个平台的数据,除了用户自己是不能解密任何用户的数据的。(三)强身份验证方式强身份认证是安全界为解决密码认证存在的种种不足而推出的下一代安全新标 准。它通过集成包括一次性认证代码、数字证书、PIN码、智能卡、USB令牌以及生物识别器 等一系列认证方式,把这些不同的因素组合在一起,用于满足一系列的安全认证要求,并且 有效克服密码安全性低、不易使用、效率低下等缺点,为企事业单位为用户访问内部和网络 数据提供安全可靠的方法。中通过实现基于USB令牌、数字证书、指纹等身份认证方式与结合安全型客户端 结合,只有通过认证后方,可访问和恢复客户端计算机的数据及已备份数据。在线备份TOB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过 公网,如internet,与服务器平台端和客户端相连接。
权利要求
1.一种异地在线数据容灾的系统,其特征在于该系统包括,服务器平台端,该服务器平台端包括引擎服务器(BackupEngine krver)、恢复服务 器(Web Restore Engine)、介质服务器(Medium Engine)、TOB服务器和数据库服务器(DB Engine);客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell 功能模块和平台备份模块;在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网 与服务器平台端和客户端相连接;在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份WEB端。
2.如权利要求1所述的系统,其特征在于所述系统进一步包括缓存服务模块。
3.如权利要求2所述的系统,其特征在于所述缓存服务模块位于客户端,客户端的备 份、恢复操作优先使用该缓存服务模块,由缓冲服务模块将本地数据同步到所述介质服务 器上。
4.如权利要求3所述的系统,其特征在于所述缓存服务模块位于一独立于客户端的 服务器。
5.如权利要求4所述的系统,其特征在于所述服务器平台端中的所述引擎服务器具 备客户端连接管理、缓存服务器连接管理、介质服务器管理和恢复服务器管理功能;所述恢复服务器用于WEB恢复的请求、备份数据、备份数据搜索和恢复备份数据并生 成可下载数据压缩包;所述介质服务器用于读取或者写入备份数据,管理真实介质; 所述WEB服务器用于异地备份、恢复、管理操作的交互;所述客户端与相应的引擎服务器建立长连接,响应获取数据源、备份、恢复和更新操作。
6.如权利要求5所述的系统,其特征在于所述客户端包括数据源服务模块,支持的数据源包括文件系统、应用程序数据、邮件备份和操作系统数 据源;数据加密解密模块,用于支持用户的数据的加密解密安全; 数据压缩服务模块,用于对客户端传输的数据进行统一的压缩; 快捷Siell功能模块,用于以使客户端显示与操作简洁方便; 平台备份模块,用于管理备份与恢复的执行会话。
7.如权利要求1-6任一所述的系统,其特征在于所述在线备份安全服务模块用于保证数据在网络传输的安全性、备份数据的存储安全 性和备份数据的访问合法性。
8.如权利要求7所述的系统,其特征在于所述在线备份安全服务模块在保证数据在网络传输的安全性、备份数据的存储安全性 和备份数据的访问合法性时,采用Double-kcurity网络安全传输、PDK数据存储和强身份 验证三者至少之一。
全文摘要
本发明提供了一种异地在线数据容灾的系统,该系统包括,服务器平台端,该服务器平台端包括引擎服务器(BackupEngine Server)、恢复服务器(Web RestoreEngine)、介质服务器(Medium Engine)、WEB服务器和数据库服务器(DBEngine);客户端,该客户端包括数据源服务模块、数据加密解密模块、数据服务模块、快捷Shell功能模块和平台备份模块;在线备份WEB端,用户使用该WEB端异地在线数据备份与恢复请求,该WEB端通过公网与服务器平台端和客户端相连接;在线备份安全服务模块,分布位于服务器平台端、客户端和在线备份WEB端。
文档编号H04L29/06GK102148822SQ20111002531
公开日2011年8月10日 申请日期2011年1月24日 优先权日2011年1月24日
发明者崇英哲, 焦利, 郑治国, 韩兴宇 申请人:辽宁国兴科技有限公司