XXXX虚拟化平台数据保护解决方案目录第1 章前言 (4)第2 章虚拟化保护面临的挑战 (6)2.1数据的迅猛增长 (6)2.2大量的冗余数据 (6)2.3资源争用问题 (6)2.4数据备份一致性问题 (7)2.5数据保护和容灾备份 (7)2.6出现问题后的恢复 (8)第 3 章虚拟化数据保护设计原则 (9)3.1备份恢复服务级别定义 (9)3.2虚拟化备份架构参考 (12)第4 章XXXX虚拟化环境数据保护架构建议 (13)4.1总体备份方案和说明 (14)4.2利用DPS for VM对虚机实现全面的保护 (18)4.2.1RecoverPoint for VMs实现VM的容灾和连续数据保护 (18)4.2.2Avamar for VMs 集成DataDomain实现VM时间点的数据备份 (20)4.2.3Data Protection Advisor (DPA)管理数据保护环境 (23)4.2.4DP Search对备份数据进行常规索引和搜索功能 (24)4.3利用DD保证数据可恢复 (25)4.4备份策略规划建议 (26)4.5虚机的恢复 (28)4.6方案特点说明 (28)4.6.1RP4VM的特点 (28)4.6.2Avamar for VM的特点 (29)4.6.3DD3300的特点 (30)4.7产品配置清单（初步建议） (30)第5 章方案产品介绍 (32)XXXX虚化拟平台数据保护方案5.1RecoverPoint for VMs介绍 (32)5.2A V AMAR和DATA DOMAIN集成 (32)5.3DELLEMC Avamar介绍 (37)5.4DELLEMC DataDomain介绍 (40)5.4.1DD Boost (40)5.4.2无缝接入、部署和运行 (43)5.4.3重复数据删除率高 (43)5.4.4多协议支持、NAS 以及易用性 (44)5.4.5可靠性和数据一致性 (44)5.4.6Data Domain 的容灾功能 (45)5.4.7绿色节能 (48)5.4.8优异的集中管理和主动维护服务 (48)第 1 章前言随着虚拟环境的在XXXX业务系统中的普及和广泛应用，虚拟机本身即运行在虚拟机上面的数据安全逐渐受到用户的重视，但目前虚拟机环境的数据保护方案繁杂，如何选择一种最适合的虚拟机数据保护方案也成为XXXX当前面临的问题，承蒙XXXX的信任，DELLEMC公司非常荣幸地为此次项目提供技术解决方案。

鉴于VMware 虚拟环境的技术特点，通常需要保护的数据种类大致分为两类： VM 虚拟机本身、VM虚拟机上的应用数据（如exchange/SQL/Oracle等应用）。

而市场上保护虚拟机数据基本上有几类产品：一类是通用备份软件，如DELLEMC Networker 、Symantec NBU、IBM TSM 等为代表的备份软件产品，尽管可以做到备份VM 镜像、VM 上的应用数据，但其对虚拟的网络带宽和VMware 主机资源占用较大，特别是在对虚机上的应用数据备份时，对虚机上的应用性能有很大影响，因此没有在虚机备份领域得以普及和使用。

二类是新一代源端去重备份软件产品，则是以DELLEMC Avamar 为代表的源端去重备份产品，因为在备份数据传输前进行了压缩和去重处理，在网络上只传输全局唯一、变化的数据块，因此备份对应用的网络带宽占用小、备份和恢复性能得到大幅提升、同时备份作业对主机的CPU 等资源占用率较低。

三类是虚机的连续数据保护产品，通过基于记录对每个VM的变更的时间点信息，可像录像机一样保护虚机的所有变化信息，从而实现任意时间点的数据恢复，并且通过同步或者异步远程复制策略，将主机房的虚拟机系统复制一份到备机房实现容灾。

DELLEMC RecoverPoint for VMs(简称RP4VM)这是这类产品的代表，它可以实现虚拟机的实时复制和远程容灾。

DELLEMC推出全新的 Data Protection Suite 系列产品（简称DPS）将DELLEMC业界领先的数据保护软件解决方案捆绑在一起，用于解决特定的数据保护使用情形或一系列广泛的使用情形。

该系列包括五种独特的产品，分别为 Data Protection Suite Enterprise Edition、Data Protection Suite for Backup、XXXX虚化拟平台数据保护方案Data Protection Suite for Applications、Data Protection Suite for VMware 和 Data Protection Suite for Archive等。

由于单个产品中提供多项技术，客户可以根据自己的需要实施解决方案，使其能够最好地满足现有和未来的服务级别目标。

同时VMware作为DELLEMC 的控股子公司，DELLEMC数据保护产品与VMware 进行了深度集成，在备份VMware 虚拟机技术领域，近几年一直处于领先位置，特别是DELLEMC Avamar和 RP4V也是全球VMware 备份领域市场份额和选用率第一的软件。

因此，在XXXX的虚拟机备份方案选型上，DELLEMC 建议XXXX使用DELLEMC Data Protection Suite for VM套件集成 DELLEMC DataDomain对虚机实现全面的数据保护。

以下章节将对方案建议进行阐述。

第 2 章虚拟化保护面临的挑战2.1 数据的迅猛增长在虚拟化环境下，通过虚拟化技术大幅度提高了系统资源利用率，尤其以CPU、内存、网络等资源利用率大幅度提升，有效降低了计算成本。

随着数据量的增长，备份窗口也会大幅度增加，对生产业务影响的时间也就越长。

2.2 大量的冗余数据虚拟机的创建和部署非常方便，且虚拟机创建多数来自于相同的模板，相同的数据非常多，过快导致冗余数据太多，备份数据量太大，网络传输压力太大，备份时间过长，同时后端备份存储空间压力大，也难以通过电子复制实现异地备份。

如何解决？业界最成熟的做法是采用源端重复数据消重技术进行解决。

通过源端重复数据消重技术，可以大大减轻网络压力，存储压力，减少备份时间。

2.3 资源争用问题虚拟化可以带来整合优势，但是，在单一物理服务器上集中多个应用，资源（CPU、I/O、内存、网络）将高度紧张，如果再采用传统备份方式进行备份，即在虚拟机内部安装备份软件进行备份操作，这将导致过度消耗共享资源（CPU、I/O、内存、网络），使得虚拟化效率降低。

避免资源备份引起的资源争用最好方式是采用Vmware Vstorage API对VMDK快照进行备份，备份通过一台或多台代理VM进行，代理VM可以部署在生产ESX服务器，也可以部署在专门的ESX服务器上，该服务器只作为备份代理，不对外通过服务，从而解决资源争用问题。

通过vStorage API在代理服务器上完成备份好处包括：1)资源消耗少——不再单台虚拟机上部署备份软件，大大降低资源消耗。

XXXX虚化拟平台数据保护方案2)提供裸机恢复——可以恢复到源虚拟机或新的虚拟机3)快速部署——通过Vcenter可以快速导入和部署。

2.4 数据备份一致性问题由于第 1 层应用程序被虚拟化，确保交易型数据库备份一致性成为进行可靠恢复的关键。

通过VStorage API备份VMDK的方式虽然节省了资源，但不能确保交易型数据库备份时处于一致性状态，可能备份出来的数据不能完全恢复甚至不能恢复。

对于此类型的应用，必须采用客户机模式备份，即使用支持数据库应用程序的代理，通过在虚拟机上安装数据库热备份代理软件，确保交易型数据库备份的数据一致性。

2.5 数据保护和容灾备份世界上最为知名的信息技术分析公司Forrester曾经对全球200余家做了容灾的企业做过调查，76%的企业IT主管表示遭遇过灾难或痛苦的业务中断，这些灾难事件分为三大类，包括：➢逻辑故障：占比80%，例如病毒/非法篡改/操作错误/软件BUG/软件升级或补丁不当/OS、文件系统、应用崩溃等，均有可能或造成数据错误或丢失；➢物理故障：占比12%，例如某个部件或者某台设备故障等，均有可能造成应用停顿或数据丢失；➢机房故障：占比8%，例如供电故障/火灾/雷击/恐怖袭击/自然灾害等，均有可能造成整个数据中心停止服务甚至无法恢复；对于XXXX来说，同样面临着这3个问题的困扰，而且这些问题对于银行系统来说都是致命性的，一旦发生，整个银行的业务将变得难以开展，造成巨大的名誉和经济损失，甚至社会责任问题。

需要行之有效的数据保护和容灾解决方案。

2.6 出现问题后的恢复从行业整体来看，大家热衷于建设数据备份和容灾系统，但是这些系统都需要很强的专业知识才能操作，在出现系统故障时，信息中心工作人员根本无法操作，业界也出现过因为操作不当导致更大的系统灾难，而如果需要专业的公司或厂商赶到现场又需要较长的时间，对于XXXX的业务运行也都造成巨大的影响。

在方案选择上要求做到操作简单，在紧急情况下XXXX运维工作人员可以做出紧急应对措施。

XXXX虚化拟平台数据保护方案第 3 章虚拟化数据保护设计原则DELLEMC DPS拥有一整套完善的数据备份和恢复解决方案。

结合XXXX的具体需求，DELLEMC向XXXX用户推荐以DPS for VMs套件，采用套件中的RP4VM 对核心的业务提供连续数据保护，采用套件中的DELLEMC Avamar for VM 集成DataDomain3300对虚机实现基于时间点数据保护的解决方案。

根据XXXX不同的业务系统对备份恢复的要求不同，DELLEMC建议客户的备份平台建设规划按以下方式进行：对客户的备份恢复服务要求进行服务等级划分，定义不同服务等级的备份恢复服务要求；定义不同备份恢复服务等级的参考架构根据业务的重要性等级进行备份恢复服务等级映射，并选择合适的参考架构。

根据各业务系统的备份恢复现状制订改造计划。

3.1 备份恢复服务级别定义“数据备份服务级别”是按照分级服务的理念，针对客户业务应用的备份、恢复需求提供不同级别的备份、恢复能力，用来指导客户及下属分支机构数据备份架构的建设。

客户现有的备份方法多是采用传统的基于磁带的备份，针对不同的业务应用提供不同的备份、恢复策略，没有面向应用进行统一、分级的规划。

随着客户业务的不断发展，数据量不断增大，有大量的应用需要尽快上线，同时原有应用项目的需求不断增长、变化，服务级别要求不断提高，现有的备份和恢复程序已经不能满足当前对恢复的需求，如某些关键业务已经不能满足恢复时间点目标(R ecovery P oint O bjective) 和恢复时间目标 (R ecovery T ime O bjective) 等方面的要求。