一句话概述：

阿里云上搭建一套高效率、高性价比的备份系统，可实现异地灾备。

一、面临的挑战

（一）现有备份手段过于原始，效率低下。

（二）备份系统预算过高，中小企业用不起。

（三）相应硬件系统昂贵且复杂，使用和运维门槛高。

二、方案概述

（一）方案架构

本方案通过阿里云的基础架构实现功能，将备份系统部署在云服务器ECS上，云上云下通过高速通道或者VPN打通，数据去重后备份到云上，可以恢复到云上的存储或云服务器上，也可以在恢复到本地设备上。

（二）应用架构

一个CommCell是一个备份管理域。一个CommCell包括一个管理服务器CommServe，一个或多个介质代理MediaAgent，一个或多个客户端Client。CommServ用来记录所有的配置信息、安全属性以及操作历史以及Metadata。MediaAgent主要负责数据传输，管理数据存储的介质库：磁盘库、云存储等。Client分为IDA和VSA，分别是物理机和虚拟机上的代理模块，主要实现数据保护、传输和恢复。

（三）典型场景

公司线下有二十台虚拟机，数据大概有3TB，现在有异地灾备的需求，相较于搭建异地灾备中心，在云上搭建一套数据备份恢复系统性价比更高。

部署环境配置：

云上线下通过VPN网关打通，云上备份系统能够直接访问本地vCenter，数据备份恢复系统支持阿里云对象存储OSS作为备份存储库，相较于云盘和NAS，能极大地降低备份存储成本。

VMware备份流程：

备份系统首先连接所需备份虚拟机所在的ESX主机，获取虚拟机相关信息。然后通知ESX主机为备份目标虚拟机创建备份快照，快照是虚拟机状态和数据在某个时间点的视图，虚拟机可以继续运行，但快照上的数据是静止不变的。接着备份/读取虚机的虚拟磁盘和快照文件，并获取虚拟磁盘数据和虚拟机配置信息。备份完毕后，通知ESX主机删除备份快照。

配置流程：

1.备份

（1）在“虚拟机”中找到“Hypervision”，添加“VMware vCenter”。

（2）输入相关凭证，并且选择安装了VSA的节点。

（3）找到刚刚我们添加的“Hypervision”，然后点击“添加VM组”。

（4）选择“主机和集群”，之后将我们需要备份的虚机勾选上。

（5）设置“备份配置”，根据RPO选择相应的方案。至此，我们针对VM虚机的备份配置就已经设置好了。

（6）我们可以在“保护”里的“虚拟机”中查看每个虚拟机客户端的备份情况。

2.恢复

（1）打开要恢复的虚拟机，并选择需要恢复的时间点，单击“恢复”。

（2）设置相关恢复选项。

（3）在后台可以看到恢复的虚拟机已经运行了。

（4）该虚拟机正自动通过vmotion往生产存储迁移，恢复完成。

（四）备份支持

除了可以备份虚拟机，该系统支持文件服务器、数据库服务器等备份，操作方便，配置灵活。

三、方案优势

（一）优化云消费成本

数据备份恢复系统的云数据保护解决方案有跨环境、单一界面且更全面等特点，助力企业节省时间和人力。在SLA允许的情况下，结合阿里云对象存储OSS，智能分层通过将数据移动到较少使用的存储，从而显著降低云存储成本。

（二）为存储和数据保护提供高效的可扩展性

数据备份恢复系统通过对最新云数据库和存储供应商的全程支持，帮助企业轻松采用或吸收新技术。灵活的部署选项让公司可以选择如何随时间推移，实施和发展他们的解决方案，并使用单个管理控制台来降低复杂性和数据碎片。

（三）简化和自动化数据管理

数据备份恢复系统使客户能够自动化繁琐的IT工作，例如在不同的系统中维护SLA、编写脚本以将工作负载移动到云。

四、功能介绍

（一）备份及恢复

提供了无缝、高效的备份/恢复管理，能对主流的操作系统、数据库及应用系统进行高效备份和恢复。备份代理软件通过调用文件系统、数据库及应用系统的备份接口进行在线备份，确保数据的完整性及应用的一致性。

（二）OnePass及归档

归档功能按用户制定的归档策略要求，把数据从主存储迁移到二级存储，达到优化存储空间并实现数据长期保留的目的，二级存储可以是任何磁盘，磁带或云存储。

（三）虚拟机集成

虚拟化环境需要全方位数据管理方案，该方案要求具有动态感知工作负荷、整合资源并满足云计算模式要求。数据备份恢复系统与主流的虚拟化及云平台深度集成，提供自动化、高效的虚拟机保护，并提供快速、小颗粒及跨平台的恢复，还能对虚拟机进行归档、部署、灾难恢复管理。不仅能确保虚拟机的完整性，还能确保虚拟机中应用的一致性。

（四）快照管理

由于存储产品、数据库及应用的多样性，导致存储快照的管理一直是困扰用户的难题，为了创建具有应用一致性的快照副本，用户不得不借助各种快照管理工具和脚本，给用户带来巨大痛苦和风险。

（五）数据安全及加密

系统有一套完整的数据安全及加密方案，能确保数据在存储、传输及搬运途中的安全，基于角色的功能权限管理机制及审计，也能阻止和防范内部非法访问。

（六）重复数据删除

重复数据删除技术在备份、归档过程中识别并消除重复的数据块，能对Windows，Linux和UNIX操作系统以及NAS系统上的所有类型数据实现重复数据删除，从而减少所需的备份、归档存储空间，采用源端去重技术，还可极大节省数据传输带宽。对磁带中的数据进行重复数据删除，在数据长期保留时，可节省大量磁带。

（七）灾难恢复

应用中断和数据丢失的潜在影响是惊人的，从人为失误到不可预见的自然事件都会导致应用中断和数据丢失，这就是为什么灾难恢复那么重要的原因，每个企业都需要灵活可用方案来应对意外中断造成的损失。数据备份恢复系统大大简化了业务连续性和灾难恢复操作，利用一个统一的、灵活的、高效的平台，不仅提高了灵活性还降低了成本和数据丢失的风险。在灾难恢复前，必须做好必要的灾难备份准备工作，当灾难发生时，才能顺利进行灾难恢复。以下方法都可以用于灾难备份：

◼ 与重复数据删除相结合，降低数据传输量，节省灾难恢复数据的存储量。

◼ 利用DASH拷贝技术，快速复制去重副本到灾难恢复站点，可降低灾难恢复的成本和恢复时间。

◼ 为了确保业务的连续性，可与存储设备的复制相结合，把数据复制到难恢复站点；也可以利用软件复制技术，复制关键应用数据。

◼ 与云存储无缝集成，把数据灾备到云存储中。

◼ 利用Virtualize Me技术，把物理机一键恢复到虚拟机环境中，可以实现快速恢复，也可用于恢复测试。

◼ 利用Live Sync技术，对虚拟机进行即时复制，创建热灾难恢复站点。

五、方案预算

费用包含两个部分，一个是云资源的费用，另一个是备份系统授权费用。以下仅供参考：