1、边缘数据管理方 案设计及部署目录1234边缘数据管理功 能描述边缘数据管理方 案设计如何部署边缘数据管理边缘 数据管 理用户界面边缘数据管理3边缘数据保护 安全的用户数据共享数 据同步 根据定义的文件共享关系,自动完成用户间或设备间文件同步保存数据 把数据从边缘设备 /移动设备收集到共享的数据集合中嵌入式访问 利用嵌入在 Windows文件浏览器或 Outlook中的插件来浏览、发现、读取文件高性能 自动的保护策略捕获变化的数据,对系统影响小,并能安全的把数据 备份 到Content StoreContent Store 数据基于策略进行保留,可用于恢复和长期保存,能对数据进行智能索引,满足多
2、种管理需求恢 复选项 系统恢复,单文件 /文件夹恢复(可以跨平台: Win、 Mac、 Linux )Content Store 去重 加密 内容感知自动保护策略Mac随处访问 浏览 /发现 /读 取 下载作为附件发送Windows Save to Store 从设备端推送文件 在终端组中同步数据通过 OnePass 收集 Email 账 户邮件,连接到用户端利用原有的 ACL权限控制,实现数据组共享嵌入式访问 Windows & Outlook 浏览 /发现 /读取法规搜索WEB访问架构4自助 WEB界面 Outlook法 规遵从搜索 移动 APPWEB SearchClientWEB Se
3、archServerMedia Agent搜索云搜索节点搜索节点搜索节点IndexCache浏览搜索内 容搜索邮 件浏览WEB数据访问操作显示实时机器数据并下载上传数据显示备份数据并下载备份恢复WEB目录1234边缘 数据管理功 能描述边缘数据管理方案设计如何部署边缘数据管理边缘数据管理用户界面系统拓扑图7WEB SearchClientDMZ搜 索云WEB SearchServer备 份 /归档存储LANProxyServer磁盘 磁带云存储LANMA数 据保护操作WEB操作Simpana服务 通讯MA备份策略 源 端去重n DLO备份一定采用源端去重备份策略,主要目的是节省带宽 全局去重n
4、 选 择全局去重策略,可将多个存储策略关联到一个全局去重策略中,提高去重比 永久增量 + 合成全备份n 在首次全备份后,采用永久增量备份,减少备份窗口n 定期在后台进行合成全备份,提高数据恢复成功 率,建议 90天做一次合成全备份重删节点 逻辑设计 moreSP-BCopy Primary Copy, Dedupe, retention = independent DDB = DDB-G1Global DedupePolicy(128K) 128K Segment Global DDB Store Max Size 90 120 TB (all copies on disk)SP-ACopy
5、Primary Copy, Dedupe, retention = independent DDB = DDB-G1SP-CCopy Primary Copy, Dedupe, retention = independent DDB = DDB-G1逻辑层物理层Data Ingestion PortsDDB-GDisk Library TargetUp to 50 writers, fill and spillUp to 100 TB usableMediaAgentData MoverDDB Manager配置 X64 OS 2CPU, Quad Core 32 GB RAM Windows
6、 / Linux 4 X 1 GigE OR 10 GigEGlobal Dedupe Store Node 按照数据类型配置重删存储策略 全局重删存储策略, 128k去重块大小 每个全局重删存储策略高达 50 (60-70) 并发连接 多个拥有独立保留周期的普通存储策略拷贝关联到相同的全局重删策略 平局备份吞吐率 2TB/小时 最大支持 6090TB后端容量,采用 SSD/Flash可达 120TB 扩展模式支持每个节点 2个 DDB如何配置 MA 一个 MA的处理能力n MA的配置要求: RAM 32GB, SSD for DDB,网络带宽 4 X 1 GigE OR 10 GigEn 可
7、处理 50TB前端容量, 50个并发流, 2TB/H的吞吐量 如 何计算 MA的个数n 一般只要用前端容量就可以估算 MA的个数: MA个数 = 前端容量 FET / 50n 因 为备份采用永久增量技术,每天的增量不会超过 10%,这意味 50TB的前端容量每天增量备份数据小于 5TB,按每小时 2TB/H的吞吐量计算,吞吐量不成问题。n 并 发流也不是问题,假设 50TB前端容量含有 N个客户 平均每个客户每天备份数据量为 ( 50000 / N) x 10% = (5000 / N) GB 需要的备份时间 = ( 5000 / N) / ( 2000 / 3600) = ( 9000/N)
8、秒 8小 时能备份的客户个数 = (8 x 3600) / (9000 / N) = 3.2N, 即 8小时能备份的客户个数是用户个数的 3倍,所以并发流也不是问题。数据加密 支持数据加密n CommCell级别的数据加密 加 密不影响去重n 因为先计算哈希值,再进行加密,所以加密不影响去重数据丢失保护 DLP 用于防止笔记本丢失而导致数据失密 能对指定的文件夹中的文件加密,密钥放在 CommServe上 解锁时,笔记本必须与 CommServe在线连接 备 份到 ContentStore中的文件是解密的 可 以用右击目录 /文件菜单来进行枷锁 /解锁操作 也可以在 WEB界面中进行 进行枷锁
9、 /解锁操作目录1234边缘 数据管理功 能描述边缘数据管理方案设计如何部署边缘数据管理边缘数据管理用户界面ContentStore准备 安装好 CS和 MAn 对小型系统可将 CS和 MA安装在同一台物理服务器上n 对大型系统,建议采用单独的 MA服务器, MA配置不达到指标会影响性能 配 置好防火墙n 采 用 Proxyn 不采用 Proxy 创 建存储策略n 存 储策略一定要启用重复数据删除功能,并启用客户端重复数据删除功能n 如 果有多个存储策略,建议创建全局去重策略 添加域服务器,并启用 SSO功能n 添加 AD服务器 添 加域服务器的外部组与 CommCell用户组相关联n 如果没
10、有 CommCell用户组,应该为 DLO备份创建一个或多个用户 组n 如果没有外部组,应该在 AD域中创建外部组用 户权限管理 创 建 CV DLO用户组,并分配操作权限 将 AD用户组与 CV DLO用户组进行关联,这样 AD用户组就具有 CV DLO用户组的权限 新建或将已有 CV用户分配到 CV DLO用户组中 在客户端所有者中分配 CV用户或 /和 AD用户,这样就能用分配的用户访问WEB控制台 在安装客户端软件时,最后一个步骤是注册用户,就是把用户信息注册到客户端所有者中,建议用 AD用户注册,方便管理CV_USER2CV_USER1CV用户AD_USER2AD_USER1AD用户
11、DLO_CVCV用户组AD用户组DLO_AD关联权限 1权 限 2权 限 安装 安装模块n File System Core : 用于文件备份 /恢复以及 DLP,不含系统状态备份n File System:用于文件以及系统状态备份 /恢复,不含 DLP 安 装方式n 直 接用安装介质 DVD1进行安装n 创 建用户安装包,通过 WEB界面的下载中心下载安装包进行安装,建议采用这种安装方式点击下载File System Core的界面File System 的界面分配用户并修改用户权限子客户端策略20 可利用子客户端策略指定公共的备份内容,存储策略和其他选项。 子客户端策略可与备份集合相关 联
12、。每个子客户还可以添加自己的备份内容 用户可在用户界面中自己添加备份内容 管理员也可在管理员界面中添加备份内容公用备份计划策略 设定一个增量备份策略n 基 于自动计划设置 设 定一个合成全备份策略n 合 成全备份只能是定期用户自己添加备份计划 通 过 WEB界面设置备份计划客户端重新注册用户 在客户机上,运行 RegEdit命令,把下列注册表键值由 1修改成 0HKLMSOFTWARECommVault SystemsGalaxyInstance001SessionnHideRegisterMe DWORD 启动客户机上管理进程,点击RegisterMe,重新注册用户 只能进行一次注册,如果想再次注册,需再次修改注册表键值目录1234边缘 数据管理功 能描述边缘数据管理方案设计如何部署边缘数据管理边缘数据管理用户界面客户端备份监控n标记设备丢失客户端配置管理界面自定备份计划,选择备份内容开锁、解锁操作恢复操作
