專利名稱:一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域�,特別涉及一種Goethink異地在線數(shù)據(jù)容災(zāi)的方法和系統(tǒng)。背景技術(shù):
面對日益增多的企業(yè)數(shù)據(jù)��,如若不應(yīng)用合理的備份方案���,則很容易致使數(shù)據(jù)管理工作陷入無邊的數(shù)據(jù)汪洋中��;傳統(tǒng)的備份方案選擇了將數(shù)據(jù)備份在本機��、磁帶或企業(yè)內(nèi)部的服務(wù)器上����,但軟硬件設(shè)施的完備性����、持續(xù)不斷的人力成本、存儲介質(zhì)及置放空間成本已讓許多中小型企業(yè)管理者焦頭爛額���。同時�����,對于很多公司而言�����,總部�、分支機構(gòu)的異地分布�,異構(gòu)的網(wǎng)絡(luò)環(huán)境;公司內(nèi)外計算機環(huán)境復(fù)雜���,Windows桌面�����、服務(wù)器�、Linux服務(wù)器���、數(shù)據(jù)庫服務(wù)器(SQL SERVER����、 ORACLE���、EXCHANGE SERVER����、D0MIN0、SYBASE)等等��,對于IT管理員而言�����,如何安全��、統(tǒng)一的管理企業(yè)數(shù)據(jù)����,已經(jīng)成為了一個系統(tǒng)性、綜合性的難題�?同時,越來越嚴重的病毒肆虐����、人為失誤、硬件故障�,以及火災(zāi)、自然災(zāi)害等等��,異地容災(zāi)的需求也越來越迫切�����。為此,本發(fā)明提供了一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)��,其具備至少如下之一的優(yōu)占.
^ \\\ ·它為廣泛的企事業(yè)單位提供異地容災(zāi)服務(wù)����,是一個真正的容災(zāi)備份平臺,而不僅僅是一款單一的企業(yè)備份軟件��;基于Internet�,提供高可靠性的遠程傳輸技術(shù)和安全加密技術(shù)�,專為遠程容災(zāi)和備份而設(shè)計;平臺具有軟件自服務(wù)能力���,平臺具有多級用戶管理模式��,不同的用戶可以通過統(tǒng)一的門戶管理自己的數(shù)據(jù)安全�����;服務(wù)器平臺具有并發(fā)能力強�����,不僅僅局限于傳統(tǒng)備份軟件的大并發(fā)數(shù)據(jù)I/O的能力�,具有數(shù)據(jù)和客戶端大并發(fā)的處理能力;服務(wù)器平臺具有高可擴展性���,基于虛擬存儲池的介質(zhì)漂移算法���,可以保證介質(zhì)的無縫擴展,同時����,基于Cluster的多應(yīng)用服務(wù)器集群,可以保證服務(wù)器處理能力的高擴展性����;基于hternet的ALL-IN-ONE-WEB操作模式,數(shù)據(jù)備份可以跨越本地�����、遠程操作的需求�����;平臺第三方兼容性強,既可以作為行業(yè)����、大企業(yè)等單獨的容災(zāi)平臺,又是真正的運營平臺���,可以無縫的與第三方運營支付系統(tǒng)整合����。
發(fā)明內(nèi)容本發(fā)明提供了一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)���,該方法包括如下步驟1)備份引擎服務(wù)器獲得需要執(zhí)行的任務(wù)����;2)備份引擎服務(wù)器將獲得的該執(zhí)行任務(wù)添加到執(zhí)行隊列���;3)備份引擎服務(wù)器依次取出執(zhí)行隊列的任務(wù)并執(zhí)行;4)備份引擎服務(wù)器查看數(shù)據(jù)源的客戶端是否可以訪問��,如果否��,轉(zhuǎn)3)��;[0019]5)備份引擎服務(wù)器生成客戶端執(zhí)行隊列;6)備份引擎服務(wù)器開始執(zhí)行客戶端備份����;7)備份引擎服務(wù)器獲得客戶端連接,并生成介質(zhì)握手CA證書����;8)備份引擎服務(wù)器將備份信息傳遞到客戶端;9)客戶端收到備份任務(wù)�����,創(chuàng)建相應(yīng)的備份對話��;10)客戶端啟動備份任務(wù)�����;11)客戶端根據(jù)所述CA證書連接到介質(zhì)服務(wù)器����;12)客戶端根據(jù)介質(zhì)和握手證書連接介質(zhì)服務(wù)器,介質(zhì)服務(wù)器驗證握手證書是否合法�����,如是則接受連接;13)客戶端開始備份數(shù)據(jù)��;14)客戶端向介質(zhì)服務(wù)器寫入備份數(shù)據(jù)���;15)客戶端定時更新進度信息�����;16)客戶端通知備份引擎服務(wù)器備份完成�,若有多個客戶端項��,則備份引擎服務(wù)器轉(zhuǎn)6)開始執(zhí)行下一客戶端的備份�����,否則備份引擎服務(wù)器轉(zhuǎn)3)�����。優(yōu)選地����,該方法進一步包括所述引擎服務(wù)器獲得需要執(zhí)行的任務(wù)具體為計劃任務(wù)觸發(fā)��、手動請求或客戶端觸發(fā)。優(yōu)選地����,該方法進一步包括所述客戶端備份數(shù)據(jù)的步驟包括數(shù)據(jù)壓縮和/或加密的步驟。用于執(zhí)行上述方法的系統(tǒng)包括服務(wù)器平臺端�����,該服務(wù)器平臺端包括引擎服務(wù)器(BackupEngine Server)����、恢復(fù)服務(wù)器(Web Restore Engine)、介質(zhì)服務(wù)器(Medium Engine)�、WEB服務(wù)器和數(shù)據(jù)庫服務(wù)器(DB Engine);客戶端���,該客戶端包括數(shù)據(jù)源服務(wù)模塊��、數(shù)據(jù)加密解密模塊���、數(shù)據(jù)服務(wù)模塊、快捷 Shell功能模塊和平臺備份模塊�;在線備份TOB端,用戶使用該WEB端異地在線數(shù)據(jù)備份與恢復(fù)請求�,該WEB端通過公網(wǎng)與服務(wù)器平臺端和客戶端相連接�;在線備份安全服務(wù)模塊����,分布位于服務(wù)器平臺端、客戶端和在線備份TOB端�����;所述系統(tǒng)進一步包括緩存服務(wù)模塊�;所述緩存服務(wù)模塊位于客戶端,客戶端的備份�����、恢復(fù)操作優(yōu)先使用該緩存服務(wù)模塊��,由緩沖服務(wù)模塊將本地數(shù)據(jù)同步到所述介質(zhì)服務(wù)器上����;所述緩存服務(wù)模塊位于一獨立于客戶端的服務(wù)器;所述服務(wù)器平臺端中的所述引擎服務(wù)器具備客戶端連接管理��、緩存服務(wù)器連接管理��、介質(zhì)服務(wù)器管理和恢復(fù)服務(wù)器管理功能���;所述恢復(fù)服務(wù)器用于TOB恢復(fù)的請求����、備份數(shù)據(jù)����、備份數(shù)據(jù)搜索和恢復(fù)備份數(shù)據(jù)并生成可下載數(shù)據(jù)壓縮包;所述介質(zhì)服務(wù)器用于讀取或者寫入備份數(shù)據(jù)���,管理真實介質(zhì)�;所述WEB服務(wù)器用于異地備份��、恢復(fù)�����、管理操作的交互����;所述客戶端與相應(yīng)的引擎服務(wù)器建立長連接,響應(yīng)獲取數(shù)據(jù)源���、備份����、恢復(fù)和更新操作;
4[0045]數(shù)據(jù)源服務(wù)模塊�����,支持的數(shù)據(jù)源包括文件系統(tǒng)���、應(yīng)用程序數(shù)據(jù)�、郵件備份和操作系統(tǒng)數(shù)據(jù)源��;數(shù)據(jù)加密解密模塊����,用于支持用戶的數(shù)據(jù)的加密解密安全;數(shù)據(jù)壓縮服務(wù)模塊���,用于對客戶端傳輸?shù)臄?shù)據(jù)進行統(tǒng)一的壓縮�����;快捷SieIl功能模塊���,用于以使客戶端顯示與操作簡潔方便�����;平臺備份模塊,用于管理備份與恢復(fù)的執(zhí)行會話�;所述在線備份安全服務(wù)模塊用于保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩浴浞輸?shù)據(jù)的存儲安全性和備份數(shù)據(jù)的訪問合法性��;所述在線備份安全服務(wù)模塊在保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩?�、備份?shù)據(jù)的存儲安全性和備份數(shù)據(jù)的訪問合法性時��,采用Double-kcurity網(wǎng)絡(luò)安全傳輸�����、PDK數(shù)據(jù)存儲和強身份驗證三者至少之一���。
圖1為企業(yè)在線備份平臺系統(tǒng)圖圖2為本發(fā)明的一個系統(tǒng)結(jié)構(gòu)圖圖3為服務(wù)器平臺引擎與客戶端代理間總體結(jié)構(gòu)圖圖4為備份交互流程圖圖5為客戶端恢復(fù)交互流程圖圖6為TOB恢復(fù)交互流程圖圖7為備份數(shù)據(jù)源選擇交互流程圖圖8為備份數(shù)據(jù)搜索交互流程圖
具體實施方式下面結(jié)合說明書附圖詳細說明本發(fā)明是如何實施的�����。圖1為企業(yè)在線備份平臺系統(tǒng)圖����,一個典型企業(yè)應(yīng)用可以從該系統(tǒng)中反應(yīng)如下 企業(yè)內(nèi)部的服務(wù)器、PC部署客戶端Agent���,通過平臺的TOB系統(tǒng)�,設(shè)置好相應(yīng)的備份任務(wù)和計劃�����。企業(yè)的分支機構(gòu)或者外差辦公人員的計算機也可以通過hternet連接到數(shù)據(jù)中心的備份平臺��。服務(wù)器平臺根據(jù)計劃定期調(diào)度各個Agent的服務(wù)執(zhí)行備份��。同時��,用戶也可以直接通過WEB操作管理�����、備份�����、恢復(fù)�。同時還可以直接WEB下載恢復(fù)已經(jīng)備份過的數(shù)據(jù)。在數(shù)據(jù)量大的本地局域網(wǎng)中部署Cache緩存服務(wù)器,實現(xiàn)D2D2R(DiSk-t0-DiSk-t0-Rem0te) 容災(zāi)����,那么本地操作(備份或者恢復(fù))優(yōu)先通過本地緩存服務(wù)器,然后同步到遠程數(shù)據(jù)中心�����,極大的減輕了對本地生產(chǎn)系統(tǒng)的影響�,實現(xiàn)了 IT系統(tǒng)的離線備份(Offline-Backup)�����。 平臺的備份過程中日志全程自動記錄�����,備份數(shù)據(jù)可選擇AES256位高強度加密���。存儲客戶端 Agent服務(wù)及TOB網(wǎng)頁操作兩種客戶端方式任用戶選擇����,實現(xiàn)了授權(quán)用戶在任意聯(lián)網(wǎng)PC終端可以備份或者恢復(fù)數(shù)據(jù)����。從而達到了靈活保護數(shù)據(jù)與保證數(shù)據(jù)安全的統(tǒng)一���。圖2為本發(fā)明一個實施例的一個Goethink異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)結(jié)構(gòu)圖,該系統(tǒng)由服務(wù)器平臺端���、客戶端��、服務(wù)器平臺存儲介質(zhì)池(該存儲池可以為位于網(wǎng)絡(luò)上的專用存儲服務(wù)器或存儲陣列����,也可以為服務(wù)器平臺端中各個服務(wù)器中的存儲器)�、在線備份安全服務(wù)模塊、在線備份WEB端構(gòu)成��,下面對系統(tǒng)每部以及各部分間的通信方式分進行詳細
5描述�。所述系統(tǒng)各個部分間可采用現(xiàn)有的通信協(xié)議進行通信,如圖2中的通信接口示出�,當然不同部分之間可以根據(jù)需要采用不同的通信協(xié)議,也會對應(yīng)于不同的通信接口 (不同的通信協(xié)議以及接口圖2中未示出)����,如采用網(wǎng)絡(luò)數(shù)據(jù)傳輸協(xié)議采用EDTP協(xié)議,EDTP 是Enhanced Data Transfer ftOtocol的縮寫���,是獨有的一種增強型數(shù)據(jù)傳輸協(xié)議��,為客戶端與服務(wù)器之間提供高速�、可靠的數(shù)據(jù)傳輸服務(wù),與一般的數(shù)據(jù)傳輸協(xié)議不同�����,EDTP專門為備份與恢復(fù)數(shù)據(jù)進行了優(yōu)化��。該系統(tǒng)的各部分一般來說采用分布式架構(gòu)��。對于服務(wù)器平臺端來說�,其可以是由一臺或者多臺服務(wù)器構(gòu)成��,也可以是由一臺或多臺通用計算機構(gòu)成���。如圖2所示�����,服務(wù)器平臺端包括5個服務(wù)器分別為引擎服務(wù)器(BackupEngine Server)�����;恢復(fù)服務(wù)器(Web Restore Engine)�����;介質(zhì)服務(wù)器(Medium Engine) ��;TOB服務(wù)器����;數(shù)據(jù)庫服務(wù)器(DB Engine)。所述5個服務(wù)器的功能可以以程序模塊或者功能模塊的方式來實現(xiàn)��,也可以分布位于不同的服務(wù)器或通用計算機���。為了確保服務(wù)器與客戶端調(diào)度關(guān)系���,可靠工作,客戶端與服務(wù)器之間采用長連接的方式(即長期處于網(wǎng)絡(luò)連接狀態(tài))����,也為了確保后端存儲介質(zhì)具有高度靈活性,既可以與磁盤陣列���、NAS�、SAN等工作,也可以工作在集群存儲系統(tǒng)之上�。服務(wù)器可采用集群或者群組的方式,保證服務(wù)器的并發(fā)處理能力����,服務(wù)器平臺端可采用Cluster的框架來進行服務(wù)器端的設(shè)計模式,即服務(wù)器平臺的上述5個服務(wù)器均可以采用集群或者群組的模式進行設(shè)計�����,可以保證系統(tǒng)的可擴展性�����,滿足大數(shù)據(jù)量��、大用戶量并發(fā)的處理能力�。如圖3所示�,為服務(wù)器平臺端各服務(wù)器之間、客戶端代理(如不使用代理��,則圖3 中的該客戶端代理應(yīng)替換為客戶端)間的架構(gòu)與交互關(guān)系����,其各個部分的功能如下1����、引擎服務(wù)器(BackupEngine Server)是整個服務(wù)器平臺的核心部分�,負責企業(yè)內(nèi)的客戶端、LDAP����、緩存服務(wù)器等Agent服務(wù)的連接,基于客戶端Agent服務(wù)連接的各種調(diào)度���。因為它基于相應(yīng)企業(yè)上下文(Enterprise Context)操作���,所以采用群組模式(Group), 企業(yè)單元(相應(yīng)的客戶端Agent及相關(guān)的操作)與相應(yīng)的引擎服務(wù)器綁定��。它的功能包括通信接口眷客戶端連接管理����;· LDAP連接管理; 緩存服務(wù)器連接管理����; 介質(zhì)服務(wù)器管理; 恢復(fù)服務(wù)器管理����; 令牌管理�; 計劃任務(wù)管理����; 執(zhí)行管理; 報表服務(wù)�。2、恢復(fù)服務(wù)器(Restore Server)負責WEB恢復(fù)的請求�����,與企業(yè)上下文無關(guān)�,可以進行集群。功能包括 備份數(shù)據(jù)瀏覽�;眷備份數(shù)據(jù)搜索;[0080] 恢復(fù)備份數(shù)據(jù)并生成可下載數(shù)據(jù)壓縮包�����。3���、介質(zhì)服務(wù)器(Medium Server)負責讀取或者寫入備份數(shù)據(jù),負責管理真實介質(zhì)����。介質(zhì)服務(wù)器既可以采用集群����,也可以采用群組模式��,當后端數(shù)據(jù)存儲池采用集群����,那么介質(zhì)服務(wù)器集群采用統(tǒng)一介質(zhì),當后端存儲池采用普通的NAS���、SAN等介質(zhì)��,那么介質(zhì)服務(wù)器群組根據(jù)企業(yè)采用不同的介質(zhì)訪問模式��。功能包括 響應(yīng)執(zhí)行備份�、恢復(fù)�;·備份數(shù)據(jù)的存儲管理。 與緩存服務(wù)器協(xié)調(diào)管理同步備份數(shù)據(jù)��。4�、TOB服務(wù)器整個服務(wù)平臺采用B/S架構(gòu),基于Web的操作模式����,是系統(tǒng)的入口��, 負責用戶WEB端(對應(yīng)于圖2中的在線備份TOB端)備份�、恢復(fù)�、管理操作的交互?�?梢圆捎肳EB服務(wù)器集群模式�����。5��、數(shù)據(jù)庫服務(wù)器(DB Server)平臺的信息持久層��。采用M-M數(shù)據(jù)庫集群配置模式��,保證數(shù)據(jù)庫的高吞吐能力���。6�、客戶端(Client Agent)客戶端部署在用戶環(huán)境中����,與所屬企業(yè)綁定的引擎服務(wù)器建立長連接,響應(yīng)獲取數(shù)據(jù)源����、備份、恢復(fù)�����、更新等操作����。7>LDAP Μ ^ ΚΙ Ε Ψ (Lightweight Directory Access Protocol)白勺各環(huán)境一般是混合型的,辦公使用windows����,服務(wù)器使用Linux/Unix,公司網(wǎng)絡(luò)中使用域服務(wù)器為所有員工配置有用戶和權(quán)限��,在部署備份系統(tǒng)保護公司數(shù)據(jù)安全時希望不使用額外的用戶機制而是直接使用域服務(wù)器中的用戶機制���,包括用戶名�����,密碼����,權(quán)限等所有域服務(wù)器中已有的內(nèi)容。LDAP是為方便企業(yè)進行統(tǒng)一身份認證管理的工具代理�。8、緩存服務(wù)器(AnyCache Appliance)該代理部署在用戶環(huán)境中����,與所屬企業(yè)綁定的引擎服務(wù)器建立長連接。當用戶環(huán)境中存在本地緩沖服務(wù)器時�,客戶端的備份、恢復(fù)操作優(yōu)先連接緩沖服務(wù)器完成����,緩沖服務(wù)器再將本地數(shù)據(jù)同步到遠程數(shù)據(jù)中心的介質(zhì)服務(wù)器上。是整個平臺D2D2R容災(zāi)的核心部件�。服務(wù)平臺核心交互方法如下服務(wù)平臺的核心交互方法也可稱之為服務(wù)平臺核心交互方流程。包括備份��、恢復(fù)�、 WEB恢復(fù)、搜索等流程�。一、備份交互流程在整個平臺中�����,備份有三類1、定時計劃備份用戶在創(chuàng)建備份任務(wù)時�����,創(chuàng)建相應(yīng)的計劃任務(wù)��,按計劃備份任務(wù)�。2�、基于TOB操作手動備份用戶通過WEB備份相應(yīng)的客戶端。3���、客戶端事件觸發(fā)備份包括CDP實時備份(Continue Data Protection�����,基于系統(tǒng)驅(qū)動層捕獲數(shù)據(jù)變化觸發(fā)數(shù)據(jù)備份保護)�����、基于聯(lián)網(wǎng)或者關(guān)機事件的備份�����。如圖4所示���,無論是哪類備份��,其流程的核心是備份引擎服務(wù)器的執(zhí)行隊列調(diào)度管理�,其調(diào)度交互過程如下(這里省略了本領(lǐng)域所公知的一些具體實施步驟)�����。17)引擎服務(wù)器獲得需要執(zhí)行的任務(wù)�,獲得方式可以為計劃任務(wù)觸發(fā)、手動請求或客戶端觸發(fā)��;18)添加到執(zhí)行隊列�;[0100]19)依次取出執(zhí)行隊列的任務(wù);20)查看數(shù)據(jù)源的客戶端是否可以訪問���,如果否��,轉(zhuǎn)3)���;21)生成客戶端執(zhí)行隊列(任務(wù)具有多個客戶端的情況);22)開始執(zhí)行客戶端備份�;23)獲得客戶端連接���,并生成介質(zhì)握手證書(CA證書);24)將備份信息傳遞到客戶端引擎����;25)客戶端收到備份任務(wù),創(chuàng)建相應(yīng)的備份對話����;26)客戶端啟動備份����;27)客戶端根據(jù)CA證書連接到介質(zhì)服務(wù)器;28)客戶端根據(jù)介質(zhì)和握手證書連接介質(zhì)服務(wù)器(Medium Engine)�,介質(zhì)服務(wù)器驗證握手證書是否存在,是否合法���,如是則接受連接����;29)客戶端開始備份數(shù)據(jù)(壓縮�����、加密數(shù)據(jù));30)客戶端向介質(zhì)服務(wù)器寫入備份數(shù)據(jù)���;31)定時更新進度信息���;32)備份完成,客戶端通知備份引擎服務(wù)器���,若有多個客戶端項���,轉(zhuǎn)6)開始執(zhí)行下一客戶端的備份(圖4示出的是多個客戶端的情況),否則轉(zhuǎn)3)���。二��、恢復(fù)交互流程與備份的發(fā)起方式不同�,恢復(fù)總是在用戶確定需求���,比如數(shù)據(jù)丟失或者進行容災(zāi)演練等情況下����,下進行的手動操作��,恢復(fù)的方法流程有兩種、1�、通過客戶端恢復(fù),直接將數(shù)據(jù)恢復(fù)到指定客戶端�����。2�、通過TOB恢復(fù),恢復(fù)完成后下載相應(yīng)的恢復(fù)數(shù)據(jù)壓縮包�����。圖5為通過客戶端恢復(fù)方法流程(這里與圖5不完全一致�,省略了本領(lǐng)域所公知的��、可有其他方式替代的一些具體實施步驟)���,整個方法的流程如下1)用戶通過TOB進入到恢復(fù)頁面��,選擇備份數(shù)據(jù)���;2)在web界面選擇客戶端,發(fā)起恢復(fù)到指定客戶端的請求�;3)引擎服務(wù)器(BackupEngine Server)響應(yīng)請求(圖5未示出該響應(yīng)請求)�,將執(zhí)行添加到執(zhí)行隊列���;4)引擎服務(wù)器(BackupEngine Server)執(zhí)行隊列取出恢復(fù)執(zhí)行任務(wù)����;5)引擎服務(wù)器(BackupEngine Server)檢查被恢復(fù)的客戶端是否可以訪問�����;6)引擎服務(wù)器(BackupEngine Server)獲得客戶端連接��,生成介質(zhì)握手證書(CA 證書)����;7)引擎服務(wù)器(BackupEngine Server)將生成的介質(zhì)握手證書(CA證書)發(fā)送到介質(zhì)服務(wù)器;8)引擎服務(wù)器(BackupEngine Server)將被恢復(fù)數(shù)據(jù)�、介質(zhì)、CA證書和恢復(fù)設(shè)置發(fā)送到指定客戶端���;9)客戶端收到恢復(fù)任務(wù)���,啟動恢復(fù)會話;10)客戶端首先根據(jù)介質(zhì)和CA證書連接介質(zhì)服務(wù)器,由介質(zhì)服務(wù)器中的介質(zhì)引擎檢查握手證書是否存在���,即根據(jù)CA證書到介質(zhì)服務(wù)器驗證�����;11)介質(zhì)服務(wù)器驗證通過后����,客戶端下載相應(yīng)編錄集到臨時目錄�;[0130]12)客戶端讀取恢復(fù)數(shù)據(jù),介質(zhì)服務(wù)器根據(jù)相應(yīng)請求返回備份數(shù)據(jù)�����;13)客戶端定時更新進度信息�;14)客戶端恢復(fù)完成����,并通知備份引擎服務(wù)器。通過TOB進行恢復(fù)����,為了保證恢復(fù)的并發(fā)請求獲得及時響應(yīng),通過恢復(fù)服務(wù)器模擬客戶端執(zhí)行恢復(fù)請求,恢復(fù)完成的數(shù)據(jù)生成一個壓縮包供用戶通過WEB下載��,圖6為其具體流程(這里與圖6不完全一致�,省略了本領(lǐng)域所公知的、可有其他方式替代的一些具體實施步驟)����,如下1)用戶通過TOB進入到恢復(fù)頁面,選擇備份數(shù)據(jù)�;2)發(fā)起TOB恢復(fù)下載的請求;3)引擎服務(wù)器(BackupEngine Server)響應(yīng)請求�����,將請求所對應(yīng)的TOB恢復(fù)執(zhí)行添加到執(zhí)行隊列�����;4)引擎服務(wù)器(BackupEngine Server)從執(zhí)行隊列取出WEB恢復(fù)執(zhí)行任務(wù)�����;5)引擎服務(wù)器(BackupEngine Server)將恢復(fù)請求信息發(fā)送到恢復(fù)服務(wù)器����,該請求信息至少包含被恢復(fù)數(shù)據(jù)、介質(zhì)、介質(zhì)握手證書(CA證書)和恢復(fù)設(shè)置�����;6)恢復(fù)服務(wù)器收到恢復(fù)請求信息�,獲得恢復(fù)執(zhí)行請求,將執(zhí)行信息添加到WEB恢復(fù)執(zhí)行隊列��;7)恢復(fù)服務(wù)器從WEB恢復(fù)執(zhí)行隊列獲得一個執(zhí)行項����,啟動恢復(fù),從介質(zhì)服務(wù)器讀取備份數(shù)據(jù)�;8)恢復(fù)服務(wù)器定時更新進度信息;9)恢復(fù)服務(wù)器數(shù)據(jù)恢復(fù)完成���;10)恢復(fù)服務(wù)器將恢復(fù)完成的數(shù)據(jù)生成壓縮包�;11)恢復(fù)服務(wù)器通知引擎服務(wù)器恢復(fù)完成�,通知用戶;12)如果恢復(fù)執(zhí)行隊列不為空����,轉(zhuǎn)7)����,否則轉(zhuǎn)6)���,等待恢復(fù)請求信息。三���、備份任務(wù)創(chuàng)建流程平臺基于B/S操作方式的基礎(chǔ)是客戶端與服務(wù)器的長連接模式��,客戶端的數(shù)據(jù)通過WEB展示給最終用戶進行操作�����。這樣��,可以達到集中備份�����、統(tǒng)一備份的需求���,比如,企業(yè)管理員可以通過WEB����,選擇整個企業(yè)的客戶端數(shù)據(jù)進行備份操作����。備份任務(wù)的創(chuàng)建����,其核心是客戶端數(shù)據(jù)通過客戶端到引擎服務(wù)器然后展示到TOB 的流程。如圖7所示�,圖7是平臺備份數(shù)據(jù)源的選擇交互方法流程(這里與圖7不完全一致,省略了本領(lǐng)域所公知的�����、可有其他方式替代的一些具體實施步驟)1)用戶在TOB端(對應(yīng)于圖2中的在線備份TOB端)通過TOB界面�����,請求展開客戶端數(shù)據(jù)源���,例如文件系統(tǒng)����、數(shù)據(jù)庫應(yīng)用等���。2)用戶在TOB端通過TOB界面向引擎服務(wù)器(BackupEngine Server)發(fā)送請求�����, 以請求獲得客戶端數(shù)據(jù)源�;3)引擎服務(wù)器(BackupEngine Server)接收該請求�����,并驗證客戶端的安全性�,如果是安全型客戶端,驗證用戶的合法性���,如果通過驗證����,則根據(jù)客戶端的ID找到客戶端連接�,向客戶端發(fā)送請求,以請求客戶端數(shù)據(jù)源�;4)客戶端收到該請求后,客戶端通過數(shù)據(jù)源插件abPluginManager獲得數(shù)據(jù)源對象�����,并發(fā)送數(shù)據(jù)源信息給引擎服務(wù)器(BackupEngine krver)����,該數(shù)據(jù)源信息包括該數(shù)據(jù)源對象的名稱及連接標識(CID)�����;5)引擎服務(wù)器(BackupEngine Server)接收數(shù)據(jù)源信息����,并將其轉(zhuǎn)發(fā)給用戶操作的WEB端����;6)TOB端獲得數(shù)據(jù)源信息并生成相應(yīng)的XML文件;7) WEB端解釋XML數(shù)據(jù)展示到TOB頁�。四、TOB搜索流程對于已經(jīng)備份的數(shù)據(jù)�,在平臺中,有兩種瀏覽方式通過備份任務(wù)- >客戶端- >備份時間點- >備份數(shù)據(jù)文件樹的模式展示給用戶�����;用戶直接通過搜索的方式找到已經(jīng)備份的數(shù)據(jù)��。普通的備份數(shù)據(jù)瀏覽過程較為簡單����,通過引擎服務(wù)器獲得備份任務(wù)�����、客戶端的備份數(shù)據(jù)所在介質(zhì)服務(wù)器�����,然后返回相應(yīng)的數(shù)據(jù)在WEB供用戶選擇恢復(fù)。備份數(shù)據(jù)搜索交互流程如圖8所示��。通過TOB進行搜索����,則相對而言比較復(fù)雜,因為用戶的客戶端���、備份任務(wù)不定�����,需要通過恢復(fù)服務(wù)器來進行相應(yīng)的請求�。如圖8所示(這里與圖8不完全一致��,省略了本領(lǐng)域所公知的����、可有其他方式替代的一些具體實施步驟)��, 其交互流程如下1)用戶在TOB端(對應(yīng)于圖2中的在線備份TOB端)通過TOB界面輸入搜索條件����;2) WEB端發(fā)送搜索請求到恢復(fù)服務(wù)器����;3)恢復(fù)服務(wù)器將搜索請求加入到執(zhí)行隊列;4)恢復(fù)服務(wù)器從執(zhí)行隊列取出搜索執(zhí)行請求�,執(zhí)行搜索任務(wù);5)恢復(fù)服務(wù)器獲得用戶可以訪問的介質(zhì)�、客戶端和備份任務(wù);6)恢復(fù)服務(wù)器到相應(yīng)的介質(zhì)服務(wù)器請求備份任務(wù)的編錄集���,也即請求備份數(shù)據(jù)索引文件��;7)恢復(fù)服務(wù)器獲得備份任務(wù)編錄集后�����,進行相應(yīng)的搜索�;8)恢復(fù)服務(wù)器將搜索結(jié)果加入到結(jié)果隊列,如果還有任務(wù)需要搜索����,轉(zhuǎn)6),如果無則執(zhí)行9)�;9)恢復(fù)服務(wù)器返回搜索結(jié)果到WEB端;10) WEB端生成相應(yīng)的XML文件并將該XML文件返回到TOB頁����;IDffEB頁解釋相應(yīng)的XML結(jié)果在網(wǎng)頁中顯示�����。平臺客戶端結(jié)構(gòu)圖2所示���,客戶端由5個基本的部分組成1��、數(shù)據(jù)源服務(wù)模塊支持的數(shù)據(jù)源包括文件系統(tǒng)(Windows系列�����、Linux系列平臺)�����、應(yīng)用程序數(shù)據(jù)(MS SQLSERVER, Oracle, Lotus&Domino���、ExchangeServer�、Sybase 等企業(yè)數(shù)據(jù)庫應(yīng)用)�、郵件備份(Outlook&Express, Foxmai 1, Thunderbird, Live mail)、操作系統(tǒng)數(shù)據(jù)源等���。2�、數(shù)據(jù)加密解密模塊支持用戶的數(shù)據(jù)的加密解密安全�����,真正支持數(shù)據(jù)內(nèi)容的加密����,支持的加密級別包括快速流加密、AESU8/256��、Blowfish等加密方式��。3����、數(shù)據(jù)壓縮功能模塊�����,以節(jié)省網(wǎng)絡(luò)帶寬����,減輕網(wǎng)絡(luò)負擔�,對客戶端傳輸?shù)臄?shù)據(jù)進行統(tǒng)一的壓縮。4���、快捷Siell功能模塊�����,以使客戶端顯示與操作簡潔方便,支持Windows系統(tǒng)下的 aiell —鍵數(shù)據(jù)備份與恢復(fù)��。5�����、平臺備份模塊���,處于客戶端���,備份與恢復(fù)的執(zhí)行會話由其管理��。該平臺備份模塊將備份源�、目的地和執(zhí)行進行抽象�,形成具有高擴展性和高性能的調(diào)度執(zhí)行內(nèi)核。該平臺備份模塊既支持基于文件數(shù)據(jù)源的主動備份���,也支持基于驅(qū)動模式的實時備份��。在線備份安全服務(wù)模塊在線備份安全服務(wù)功能的實現(xiàn)需要在服務(wù)器平臺端��、客戶端�����、服務(wù)器平臺存儲介質(zhì)池和在線備份WEB端安裝相應(yīng)的功能模塊�,所有這些模塊均稱之為在線備份安全服務(wù)模塊����。平臺的安全體系是整個平臺的安全保障體系,從總體而言��,該在線備份安全服務(wù)模塊具備以下功能1��、備份數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩裕?、備份數(shù)據(jù)的存儲安全性���;3�����、備份數(shù)據(jù)的訪問合法性�。該模塊有以下三種實現(xiàn)方式�,以下三種方式可以單獨使用,也可以混合使用( ―) Double-Security網(wǎng)絡(luò)安全傳輸方式采用國際通用安全設(shè)施�����,保證網(wǎng)絡(luò)安全�。數(shù)據(jù)傳輸可采用國內(nèi)上海愛數(shù)公司開發(fā)的EDTP通信協(xié)議,EDTP協(xié)議是一種增強的數(shù)據(jù)傳輸協(xié)議�����,是為滿足大規(guī)模的數(shù)據(jù)傳輸而研發(fā)的一種傳輸協(xié)議����,可應(yīng)用在高延遲�、 低可靠性的互聯(lián)網(wǎng)絡(luò)上進行遠程的數(shù)據(jù)傳輸�����,并在協(xié)議級支持數(shù)據(jù)加密����、數(shù)據(jù)壓縮��、自校驗�����、網(wǎng)絡(luò)斷開自動重聯(lián)�����、數(shù)據(jù)包丟失自動重排重發(fā)等高級特性��,在進行大規(guī)模的數(shù)據(jù)傳輸����、 遠程數(shù)據(jù)傳輸時具有其獨特的健壯性和應(yīng)用能力。在安全方面��,采用Double-kcurity級別的安全傳輸方式1���、采用多級別安全加密標準�����,保證數(shù)據(jù)傳輸?shù)慕^對安全性�,在通信的底層,采用 SSL國際標準安全套接字協(xié)議對應(yīng)用層傳輸協(xié)議進行安全加密封裝�,這樣可以保證了通信和數(shù)據(jù)傳輸?shù)陌踩浴?、對于EDTP傳輸?shù)膫浞輸?shù)據(jù)�,因為執(zhí)行在客戶端,在客戶端與服務(wù)器傳輸?shù)臄?shù)據(jù)���,本身是采用AES256或者BL0WFISH等高強度加密算法加密后的密文數(shù)據(jù)�。通過Double-Security處理的數(shù)據(jù)���,等于進行了雙重的安全保護��,數(shù)據(jù)本身的安全加密和安全傳輸協(xié)議�����。(二)PDK 數(shù)據(jù)存儲(Private Data Key)方式為了確保用戶的數(shù)據(jù)不會泄漏和非法訪問,在服務(wù)器平臺的存儲模式上�����,遵從最高級別的安全存儲標準。存儲的數(shù)據(jù)采用數(shù)據(jù)密鑰進行加密��,用戶可以隨時修改數(shù)據(jù)密鑰��。 整個平臺的數(shù)據(jù)�,除了用戶自己是不能解密任何用戶的數(shù)據(jù)的。(三)強身份驗證方式強身份認證是安全界為解決密碼認證存在的種種不足而推出的下一代安全新標準�。它通過集成包括一次性認證代碼、數(shù)字證書�、PIN碼、智能卡�、USB令牌以及生物識別器等一系列認證方式,把這些不同的因素組合在一起����,用于滿足一系列的安全認證要求,并且有效克服密碼安全性低���、不易使用����、效率低下等缺點��,為企事業(yè)單位為用戶訪問內(nèi)部和網(wǎng)絡(luò)數(shù)據(jù)提供安全可靠的方法。 中通過實現(xiàn)基于USB令牌����、數(shù)字證書、指紋等身份認證方式與結(jié)合安全型客戶端結(jié)合�����,只有通過認證后方����,可訪問和恢復(fù)客戶端計算機的數(shù)據(jù)及已備份數(shù)據(jù)。
權(quán)利要求1. 一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)��,該系統(tǒng)基于異地的在線數(shù)據(jù)容災(zāi)備份�����,其特征在于�����, 該系統(tǒng)包括服務(wù)器平臺端���,該服務(wù)器平臺端包括引擎服務(wù)器BackupEngine Server�����、恢復(fù)服務(wù)器 Web Restore Engine���、介質(zhì)服務(wù)器Medium Engine、TOB服務(wù)器和數(shù)據(jù)庫服務(wù)器DB Engine �����; 客戶端����,該客戶端包括數(shù)據(jù)源服務(wù)模塊、數(shù)據(jù)加密解密模塊�、數(shù)據(jù)服務(wù)模塊、快捷Shell 功能模塊和平臺備份模塊�����;在線備份WEB端���,用戶使用該WEB端異地在線數(shù)據(jù)備份與恢復(fù)請求�,該WEB端通過公網(wǎng)與服務(wù)器平臺端和客戶端相連接;在線備份安全服務(wù)模塊���,分布位于服務(wù)器平臺端��、客戶端和在線備份WEB端�;所述系統(tǒng)進一步包括緩存服務(wù)模塊����;所述緩存服務(wù)模塊位于客戶端,客戶端的備份���、恢復(fù)操作優(yōu)先使用該緩存服務(wù)模塊��,由緩沖服務(wù)模塊將本地數(shù)據(jù)同步到所述介質(zhì)服務(wù)器上�; 所述緩存服務(wù)模塊位于一獨立于客戶端的服務(wù)器��;所述服務(wù)器平臺端中的所述引擎服務(wù)器具備客戶端連接管理���、緩存服務(wù)器連接管理�、 介質(zhì)服務(wù)器管理和恢復(fù)服務(wù)器管理功能�����;所述恢復(fù)服務(wù)器用于WEB恢復(fù)的請求、備份數(shù)據(jù)����、備份數(shù)據(jù)搜索和恢復(fù)備份數(shù)據(jù)并生成可下載數(shù)據(jù)壓縮包;所述介質(zhì)服務(wù)器用于讀取或者寫入備份數(shù)據(jù)��,管理真實介質(zhì)�; 所述WEB服務(wù)器用于異地備份��、恢復(fù)�、管理操作的交互;所述客戶端與相應(yīng)的引擎服務(wù)器建立長連接����,響應(yīng)獲取數(shù)據(jù)源、備份��、恢復(fù)和更新操作�����;所述在線備份安全服務(wù)模塊用于保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩?、備份?shù)據(jù)的存儲安全性和備份數(shù)據(jù)的訪問合法性;所述在線備份安全服務(wù)模塊在保證數(shù)據(jù)在網(wǎng)絡(luò)傳輸?shù)陌踩?、備份?shù)據(jù)的存儲安全性和備份數(shù)據(jù)的訪問合法性時����,采用Double-Security網(wǎng)絡(luò)安全傳輸��、PDK數(shù)據(jù)存儲和強身份驗證三者至少之一��。
專利摘要本實用新型提供了一種異地在線數(shù)據(jù)容災(zāi)的系統(tǒng)���,該方法包括服務(wù)器平臺端���,該服務(wù)器平臺端包括引擎服務(wù)器(BackupEngine Server)、恢復(fù)服務(wù)器(WebRestore Engine)����、介質(zhì)服務(wù)器(Medium Engine)、WEB服務(wù)器和數(shù)據(jù)庫服務(wù)器(DBEngine)���;客戶端����,該客戶端包括數(shù)據(jù)源服務(wù)模塊�����、數(shù)據(jù)加密解密模塊、數(shù)據(jù)服務(wù)模塊���、快捷Shell功能模塊和平臺備份模塊����;在線備份WEB端��,用戶使用該WEB端異地在線數(shù)據(jù)備份與恢復(fù)請求���,該WEB端通過公網(wǎng)與服務(wù)器平臺端和客戶端相連接;在線備份安全服務(wù)模塊���,分布位于服務(wù)器平臺端�����、客戶端和在線備份WEB端����。
文檔編號H04L1/22GK202197301SQ20112007646
公開日2012年4月18日 申請日期2011年3月22日 優(yōu)先權(quán)日2011年3月22日
發(fā)明者李嵩, 焦利, 鄭治國, 韓興宇 申請人:遼寧國興科技有限公司