YD_T 4412-2023 数据备份一体机技术要求.docx

1CS33.040.40CCSM32YD中华人民共和国通信行业标准YD/T44122023数据备份机技术要求Technica1.requirementsibra1.1.-in-onedatabackupapp1.iance2023-07-28发布2023TI-O1.实施中华人民共和国工业和信息化部发布月4p>I1.1.112规范性引用文件I3术语、定义和做语I3.1术语和定义I32缩略语24系统架构24.1 部份系统24.2 整体架构35功能架构46 部等46.1 架构要求46.2 备份客户端要求463部署要求56.4 备份数据流要求565备份体机与云资源管理平台之间67 功能67.1 基本功能要求67.2 交互层功能要求87.3 服务层功能要求IO7.4 数据层功能要求I1.7.5 备份数据容灾18 UJ莫性128.1 符份系统高可用能力128.2 备份系统负载均衡能力1283备份数据的可靠性138.4 备份网络的可并性138.5 备份瞄盘的可毒性139稳定性1310可扩展性13I1.安全性1411.1 物理安全1411.2 网络安全14113系统安全1411.4数掘安全1412操作雒护1413外部接口15本文件按照GRT1.1-2020学标准化工作导则第I部分：标准化文件的结构和起草规则的规定内容起草.请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的贵任。本文件由中国通信标准化协会提出并归口。本文件起草:单位：中国移引施信集团有限公司、中国信息通信研究院、中国电信集团自限公司、北京交通大学、成都超算中心运营管理有限公司、华为技术有限公司、新华三技术有限公司、浪潮电/信息产业股份有限公司。本文件主要起草人：V联、李洁、周丹媛、郭亮、赵维壮、王娟、谢丽娜、权伟、郑亮、柴华、陆钢、赵丽丽、池海洁、孟凡辉、万晓兰、李辉、张凯、陈朔、宋桂悠。I1.1.数据备份一体机技术要求1 Mf1.本文件规定了数据备份一体机的系统架构以及功旄、可靠性'稳定性、可扩展性、操作维护、接口等方面的要求。本文件适用于数据备份一体机的设计、部署和使用。2 *£性引用文件下列文件对于本文件的应用是必不可少的，凡是注F1.期的引用文件，仅注H期的版本适用于本文件.凡是不注目期的引用文件，其地新版本（包括所有的修改或）适用于本文件。本文件没有规范性引用文件.3相、皿Iim语3.1 术语和定义卜.列术语和定义适用于本文件.3.1.1云资（管理平台c1.oudresourcemanagementp1.atform云平台的核心，负责冬种云服务的管理，并时云资海池以及其中的各类资源进行集中管理，3.1.2StSK池系统resourcepoo1.system一个由远端资源模块、各种云计绊资源相关系绿戊设名,以及连接上述平台和设备的网络所组成的实体集群.3.1.3备J5R务backupSerViCeS云资源池给资源池各业务系统提供的统备份的服务。3.1.4云存储系统c1.oudstoragesystem一种由多个限务器节点组成的分布式存储集群，使用者能筋通过多种接口使用其中的分布式存偌资源,这些接1.1.屏蔽存储集群内部技术细节.3.1.5分布式存储系统distributedstorageSyStef1.1.由多个相对独立的存储节点组成，节点之间通过网络连接起来形成提供块、文件、对象、大数据接口和管理功能的存储系统。32缩略语下列缩略语班用本文件.AES高级加密标准AdvancedEncryxionStandardARM精简指令集计停机微处理AdvancedRISCMachinesGUI图形用户界面Graphica1.UserInterfaceHTTP叔文本传输协议HypencxtTransferProtoco1.HA双机集群High1.yAvai1.ab1.eKVM基于内核的虚拟机Kerne1.-basedVirtua1.MaChinC1.AN局域网1.oCa1.AreaNetworkSBD网络块设备NetworkB1.ockDeviceRTO修复时间目标RecoseryTimeObjecciveRPO核H点目标RecoveryPaintObjectiveSAN存储区域同络StoragcArcaNetworkTCP/IP传输控制协议/网络用议TransmissionCon(11dPnMocMImenw1.Pr<M<r<>1.V1.AN虚拟局域网Virtua1.1.ANVMware虚拟机软件研发与销华企业Virtua1.Machineware4系统架构4.1 备份系统备份系统在云费源池中的位置如图I所示，备份系统由备份一体机集群组成,作为私彳I云资源池的一个加成部分,接受云资源管理平台的统一管理，图1备份系统在云资源池中的位置备份系统通过北向接口（例如R1.iSTfu1.接口）与资源池云资源管理平台的备份服务模块对接对外提供多租户符份服务.备份系统与资源池云资源管理平台的备份服务模块之间的连接主要用于对釜份系统实施管理，例如用户的开通、制除等用户操作,对备份作业的申请、开通、变更等服务操作，上报M置管理、性能管理、故障管理等信息。4.2备份系统整体架构如图2所示，备份系统由备份客户端、备份一体机集群及相关的云资源管理平台构成.92售你后醒体架构用户通过云资源管理平台所提供的服务界面申请数据备份服务.云资源管理平台受理后，执行以下操作:a）经服务开通接口，通过云资源管理平台备份服务模块向备份软件发出控制指令，备份软件的对应接口模块将处理云资源管理平台备份服务模块发送过来的用户备份服务开通请求.转化为备份软件内部的用户鉴权、策略配置和资源部署：b）通过服务开通接口，向备份体机管理平台发出控制指令，备份一体机管理平台对应的接口模块将处理存储分配的需求，包括用户、权限、存储介侦分配等：C）服务开通后，备份系统提供白动化的备份/恢复服务.客户端在服务开通后,执行以卜操作：a）经鉴权,可以连接备份平台图形界面,进行日常管理、控制、维护服务：b）其自动备份策略由备份软件控制指令触发，其手动及时答份由云资源管理平台调用接口发起；O备份客户端受备份平台控制，格生产数据转化成备份数据流，并通过备份了网传遂到备份体机，将数据公终备份到备份一体机的存储介质中。YD/T441220235 AtUM备份系统功能架构如图3所示备份系统由交工层、限务层和数据层构成,其中交互层包括服务请求处理模块、数据流处理模块、后台维护信息管理模块和服务开通请求处理模块：服务层包括备份恢宏、备份策略管理和用户管理模块；数据层包括消市/压缩模块、介质元数据管理模块、径份数据合成模块、介质管理模块和数据容灾模块.招份噂豆I备份诙肉作业而备份策略甘理i备份对象及方丈.定义I用户箱现电户访问及服务您权II四份数据簧4一阳段管理I的切利划定义II备一n定义岁用户廿现功能彳I多加户在忸资也分”I件w¾i"曲丁I介股及更缸W则定义I服务层S3牝邠»宛功能架构6 M6.1 条构要求可支持以下架构类型：a）分布式架构，采用SCaIC-OUI分布式扩展架构，系统柒成备份管理、径份存储管理和备份存储软硬件十一体，组成备份集群，实现统一管理，支持书点在线动态水平扩展：b）单机架构，采用原台服务渊架构，集成备份管理、备份存钻于一体.6.2 备份客户*«求&2.1ttfWt三符合以下技术要求：a）备份平分的服务对象主机上应支持部署备份客户端软件来完成备份服务：b）备份客户端及其相关的Agent/P1.ug-in等各功能模块应支持跨服务器平台1.inUx、IrindoWS等多梳用复杂环境.a2.2硬件环境要求符合以下技术要求：a）备份客户端应支持小型机、x86服务渊、ARM服务解：b）客户端主机可支持虚拟机、物理主机形式.6.3符合以卜技术要求：a）在非虚拟化环境卜,符价客户端应支持安装在具&TCP/IP网络联通性的主机OS卜.网络端口应支持接入数据中心备份子网，根据答份数据类型的不同，安装相应的客户端软件；b）在虚拟化环境下，笛份客户端应支持安装在GueaOS或者添加纳管虚拟化系统虚拟主机的无代理部署方式；0当业务主机采用集群或HA架构时，可在柒群或HA内部所有节点均部署为份客户端软件，备份客户端软件应支持多种不同厂商的柒群软件，提高备份系统的高可用性.6.3.1 *f三i*K*符合以下技术要求：a）备份一体机服务器应支持同时接入生产环境和其他备份一体机服务器，通过备份网络进行连接：b）备份一体机服务揖应支持通过V1.AN划分多个逻辑网络的俄力，应支持本地和远程备份限速：c）备份一体机应支持IPv4和IPv6双栈。6.4 备份邮求6.4.1 备份客户喉UW1.之间符合以下技术要求：a）备份客户端和备份一体H之间的数据流应以顺序流格式传递：b）备份一体机应具备并发数据流接受功能，能够应对多个客户端同时发起的备份数据流请求，提高备份服务器使用效率：c）数据流由于网络或其他故障异常中断时，应具备自动市传或续使能力，保持服务可靠性；d）对于分布式架构的备份林机集群，备份客户端与备份一体机之间的数据传递应采用备份任务的货我均衡技术，能帔在同一个备份域的一个或多个备份任务中，将备份数据同时写入多个备份一体机节点中。6.4.2 备份骞户叫H肝台之间备份客户端与备份体机之间的控制信令应实现以下功能：a）作业控制功能，发起备份/恢复作业、监控数据备份作业状态、终止/哲停/取消备份作业。b）策略管理功能，定义设置数据备份策略、定义/设置数据备份时象、删除符份策略、定义设置定期自动恢发演练策略、修改备份策珞、叁前备份策略。6.5 务份TwI与云JHI平台之用着份一体机与云资源管理平台的控制流应实现以卜功能.a）日常运行管理维护：主要目的是向云资源管理平台反馈备份平台的运行状态，方便管理员快速方便地掌握备份平台服务信息,并能对一些维护方面的问胞进行快速处理。b）备份服务开通：用户通过云资源管理平台备份服务模块相关界而，进行用户开户和备份服务开通操作，传递给笛份一体机，备份一体机需要完成相应的配置和部署。7功能7.1暮本功回求7.1.1燃备份一体机应支持以下多种备份方式：a）I.AN-Bascd备份，备份数据通过IP网络从生产服务器传输到备份设备.1.AN-Bascd备份方式中数据的传输是以局域网络为基础，备份服务器盘署在1.AN中，备份数据时，将数据通过1.AN传输到特份服务器所管理的与其连接的本地存储资源上：b）1.N-Free备份，建立在SAN网络的基础上的备份方式，备份数据通过SAN网络（FCSAN或IPSAN）从生产服务器传输到备份设备。数据不需要通过1.AN网络而直接进行备份，不占用1.AN网络的带宽，实现控制流和数据流分离,7.1.2符合以下技术要求：a）应支持文件、数据摩、应用程序、虚拟机的在线全城备份、增量茶份等备份策略；b）应支持手动和自动的备份方式：c）应支持文件、虚拟机和数据库的合成全备份或永久增量答份方式。该备份方式实现每次备份过程中只对新增数据进行名份,并且在备份完成后将增盘数据进行逻辑合成，生成新的完整副本：d应支持副本数据管理功能,可以将备份一体机的价份数据通过可读写方式直接挂我到目标服务器，不需要目标存储：对于同份数据可挂找到多个目标服务器进行读写，并能保持多目标服务器同时访问时的性能；e）应支持持续数据保护或数据厚实时发制功能，可以实现IO级或字节级细粒度恢发，从而实现快速任意时间点恢复：0应支持多通道、多并发备份.7.1.3应支持主机系统的在线备份和核发，对不同主机操作系统1.inux、Windows等在线白动备份和裸机引导恢复。7.1.4 文件候用程*的你的B符自以下技术要求：a）应支持文件、应用程序等的本机恢狂、异机恢史、由定向恢匏功能：b）应支持海量文件加速备份技术,识别数据块的使用情况,仅翁份有用的数据块：O应支持执行文件完全备份或合成备份后，不需要还原数据，直接通过挂载方式实现即时恢笈。7.1.5 9MMWM1.符合以下技术要求：a）应支持在Orade环境下，通过OradeRMAN备份接口进行备份，实现全城数据和增量数据的包制备份，支持OmC1.eASM、Orac1.eRAC;b）应支持数据库时间点快灾功能，提供基于时间点恢复,能将数据恢史到某个备份任务结束时间点：c）应支持OmC1.e的即时恢笈快速拉起，任急省份时间节点，不经过IO或刷、不经过格式转换，即可直接挂我数据库实现快速拉起：力应支持开源和商业版本MySQ1.的物理热备份：e）应支持数据库的本机、异机快更.7.1.6 虎拗IfiMH徽黛符合以下技术要求：a）应支持对KVM和VMWare虚拟化环境基于客户端的全备份和增收备份等备份方式，并支持单文件细粒度恢或方式：b）应支持对KvM/Opcnmck、VMWae虚拟化环境进行无代理招份，并支持整机恢复：c）应支持VMWare等虚拟机的快速拉起，不需要恢复虚拟机就能够直接挂载：d）应支持VMwaN虚拟化环境的SAN、NBD等多种备份模式.7.1.7 ±ftffE74M应支持HadOOP等大数据平台及应用的并行数据流备份。7.1.8 EMM1.除符合以下技术要求：a）应支持定长重我数据删除或动态变长不笈数据删除功能；b）应支持源端（备份客户端）或目标瑞（备份-体机地）重史数据删除技术。YD/T441220237.1.9备份介质符合以下技术要求：a）应支持磁盘、分布式存储、磁带库、蓝光存储等多种备份归档介成，其中分布式存储包括分布式对象存储、分布式文件系统存储和分布式块存储；b）应支持介质空间自动识别，能泌自动识别到扩容的空间。7.1.10备份第"引常备份应支持省份管理软件内部索引数据库的在畿法份和恢U.7.1.11生命局应支持分或备份功能，能够按照业务系统数据保护的安全级别制定不同的数据备份策略和数据存储生命周期策砧，建立分层化法份存储策略，实现备份数据从高性能备份设备到近线、离筑备份设备的全生命周期内的自动存储过程。7.1.12线Tra应支持单套配翼的备份管理软件具符同时纳管多套会份体机产M的能力，通过取图形界面实现数据备份的统一管理和集中监控，不采用电节点单独管理的方式，降低r管理和运雉负担。7.2 交互墨功能要求交互层外部对象应支持一下以下功能：a）用户业务系统内的需份客户端的集合：b）资源池云资源管理平台备份服务模块.交互层功熊模块应支持以下功能：a）服务请求处理模块，处理来自备份客户端的GU1.Nreb界面，或云资源管理平台能份服务模块的备份/恢更服务请求，并提供与用户权限相对应的管理和服务功能（份策略管理、备份作业控制等）；b）数据流处理模块，备份客户端将客户生产数据转投成流格式,并通过客户端与得价一体机的内部接口协议，经过TCWP网络传通到备份一体机上；c）后台维护信息管理模块，支持备份系统基本运行和维护信息的抽取和展现，以及云资源管理平台集成：G服务开通清求处理模块，支持将云资源管理平台受理的笛份服务请求，转换成备份软件服务器的实际配置信息，并调度备份软件服务器根据接收到的配置信息完成备份服务所需的芥项都署和配置工作。7.2.1 服务请求姻联块功能符合以卜技术要求：a）权限控制功能，应支持GU1.Web对外提供用户访问界面，对内通过服务层的用户认证和租户管理模块,获取用户的相关权限并进行有效的用户隔离：b）作业控制功能，应支持发起笛份/恢复作业、监控数据备份作业状态、终止/暂停/取消备份作业、实现备份作业的本地限速和远程反制限速、发起异机挂载帙发作业；O策略管理功能，应支持定义设皆数据备份策略、定义/设置数据备份对象、修改备份策略、删除备份策略、杏询备份策略、定义设置定期自动恢红演练策略.7.2.2 WKtXKM1.备份客户端与备份一体机之间的流格式数据传递，应支持以卜.功能：a）文件、应用程序、数据库、虚拟机和操作系统并行数据流得份的能力：b）备份客户端与备份一体机之间的数据传递应保证数据传输的安全性：c）笛份客户端与备份一体机之间的数据传递应支持符网络防火墙：d）备份客户端与备份一体机之间的数据传递应采用多并发、多通道的方式进行备份；O备份客户端与备份一体机之间的数据传递，应支持高可靠的要求，在故障时，能够具备自动切换、型传'座新路由、至新建立连接等能力.备份客户端应支持以卜功能：a）对用户数据进行重更数据删除的他力：b）对于商业数据库的结构化数据应提供通过数据辉认证的Agen1.支持在线热备份的能力，包括全备、增贵、日志追加:c）时于半结构化数据，底提供势过认证的MenI,实现在践热备份的能力，包括全备、增成、H志追加。对于普通文件应用，应提供可靠的文件需份能力；d）对于虚拟机承我的应用，应提供虚拟机文件方式备份和GUeS1.oS两种方式：e）同时运行多个需份一体机节点,将数据分流到一个或多个设备匕7.2.3 3后维护值息EM4（功能符合以卜.技术要求：a）应支持备份平台全局存储痴源使用情况、备份数据最情况、备份客户端列表、备份策略佶息、作业状态直看：b）应支持备份服务器平均数据吞吐做杳看：c）应支持备份平台告警信息查看：d）应支持每用户备份数据信息、备份作业状态、告警信息查看。7.2.4 蜃务用8请求烟骐块功能符合以下技术要求：3）应支持用户鉴权信息的注册和同步，备份服务器内部的鉴权更新：b）应支持将服务内容自动转焕成对应的备份策略,并微活该备份策略：0应支持所沛相关软件的部潜和时接上线：d）应支持与相应备份一体机内置的存储资源对接：e）应支持向云资源管理平台饴价服务模块返回相应的结果和工作指示：0应支持用户服务的注销：g）对于注梢用户,应支持自动保持用户数据,用户数据保用时间取决于备份副本保留的时间策略,在备份数据保留的时间策略过期后，销毁该数据,并回收空间.7.3 服务JK功回求7.3.1 W1.M½<应支持以下功能：a）作业两度，创建备份/快梵作业的计划策略，以实现备份/恢熨任务在何时触发：b）作业管理，备份/恢复作业的终止、柠停、亚启：C）翁份类型，全番份/差异备份/增量备份/合成全得份：d）恢笈类型，支持百接恢夏文件的增垃数据或者后台白动合成全盘的份进行快笈的方式：e）作业监控支持监控作业运行状态，包括进度百分比、当前需份数据量、吞吐速率、压缩/去重比例和数据除备份/恢宏H志；n支持备份任务的负载均衡,即多个备份任务根据负载情况自动往多台备份一体机上备份：g）支持茶份的故障切换，当一个备份一体机发生故障时，答份任务自动切换到其他可用备份一体机，继续符份；h）支持定期或者自动化的数掳校验任务，确保备份数据的可靠性。7.3.2 *mem应支持以下功能：a）申清备份容量限额，资源限额，以实现数据备份；b）设设备份/恢复任务优先级别，时作业进行优化调整：c）设置备份数据保留的时间和全饴价的次数,以确保备份数据满足业务要求：d）备份数据存放在不同的介质副本中，以实现备份数据高可靠：e）实现备份数据的生命周期管理，例如I.本地保留1个月，异地保用I年，并且实现去Ift保留和复制：D实现全备份保留,允许全备份保留更长的时间：g）数据备份期间或者转存期间实现数据加密，提高数据安全，并且避免加密对备份性能的影响：h）客户端重包数据删除、目标端重发数据删除等多种技术：i）答份策略支持周期/定时备份/恢笈等白动操作，以及人工立即发起。7.3.3 用户的I应支持以下功能：a）用户账户安全管理，支持基于用户名和岭码的身份验证功能，对玄码瑞支持加密；b）用户账户功能管理，支持对用户的新增、删除、杳询、属性修改等掇作；支持通过物权认证对用户赋予特定的功能：支持用户分组管理，并赋予用户组针对不同业务类型进行备份等功能：c）支持不同用户/用户组赋予相关服务权限，包括区域和能力，实现不同用户间的隔离：d）管理员账户，支持需份系统需提供管理员账户，管理员账户具有公岛的管理权限，能够管理备份系统的所有功能；e）支持单点登录及和资源池认证系统集成“7.4 数据层功能要求7.4.1 Bdg消/敬压应符合以卜技术要求：a）备份软件支持备份客户湘、爸份目标端数据消重；b）备份一体机的数据消市应具备高可用性和快速自身快发能力，在发生服务器故障或存储故障时,能够快速恢发去或数据库,并进行翁份服务器的切换或者重路由来恢复备份服务能力：c）备份一体机在数据消重时，支持消重的数据安全性高于在线锹据的安全性。7.4.2应支持以下功能：a）元数据与备份平台内部其他模块之间的信息交互：b）元数据的互通与整理：c）元数据的备份和快更：d）元数据的索引和导出：O元数据的查询.7.4.3 后台备份数合成应支持备份软件将客户端不同周期备份的全备份和增设备份，在不需要客户端介入的情况下，利用备份软件的功链，在后台将这些备份数据逻辑/物理合成一份全拓份数据.7.4.4 介应支持以下功能：a）维护备份客户潮所产生的备份数据与笛份一体机存储路径的对应关系；b）在番价一体机横向扩容时,能够自动识别：C）对应不同用户的存储空间在备份软件内部的增加、变更、回收：d）对应不同用户的数据生命周期管理：C）对应不同介质类型（在线、近线、离线）的全生命周期管理：0对应不同用户的备份数据的过期和删除管理：g）对于名份存储介般总容后、已用容信、剩余容录的统一管理和展示。7.5 务俐烧博灾应支持以下功能：a）针对不同用户服务需求，按用户设定的策略将备份数据自动复制到容灾站点：b）当灾难或意外情况发生时，具备即时将备份服务切换到容灾站点的能力：c）当灾爆发生时,备份平台所提供的备份服务RPORTO指标，应不低于所服务的业务系统容I1.灾RTO/RPO:力饴份软件架构上应支持异地备份，即异地灾备：e）应支持备份数据在线和离线反制，保留为份数据的多份友制；0备份系统应支持一对一、多对一和一对多的远程更制，且远程史制并不影响各自备份一体机的本地备份任务，从而实现互为灾备的目标.8可性&1备份系稣可用.力品价系统支持高可用,确保当备份系统发生故障后,能够及时有效快复备份管理系统。分布式架构应支持以下要求：a）任意一台备份管理节点故障，可以实现备份管理的自动切换，不影响用户登录和备份管理平台正常运行：b任意一行饴份节点的备份介战失效时,微锣自动接知相关故障,并将备份任务切换到其他得份节点的备份介质中：任意一台饴份节点的备份介质失效时,可以通过其他备份体机快红数据,不需要额外配置.单机/分布式架构应支持以卜要求：a）应支持当备份一体机损坏时，屯新安笠该服务器的软件后，通过无数据备份集还原为故障前的配置信,息，确保饴份数据的恢宏性：b）应支持在去查指纹库崩溃的情况卜,仍然能够恢发数据：C）应支持客户端可以通过防火堵访问名份管理服务器，进行指令和数据通信，以提高访问安全性：d）应支持管理员可以通过HTrpS访问备份管理服务,进行备份域的管理，以提高访问安全性：O应支持对元数据的本地快速备份和恢复：0应支持无数据信息的异地灾备和远程备份，要求备份管理服务渊和介质服务器配置、索引等元数据信息可实现灾难恢复,以避免灾难事故发生。&2备份系统负城力需份系统应支持负载均衡功能,能够以集群的形式协同工作,提高笛价恢更效率，消除单点故障，具体要求如K：a）支持在原备份系统集群不停机的情况下动态增加备份客户端、动态增加一体机备份节.点和存储节点,且通过扩展存储节点能够同时扩展备份节点：b）备份-体机的动态扩展和备份一体机容量的动态增加不影响现有备份任务的正常运行：0现有备份任务的备份空间可通过备份一体机动态增加，不需要任何备份任务迁移或重建备份任务等操作：d）支持重胆任务的并行执行，提高去重备份性能：O备份客户端与希份体机之间的数据传递应支持备份任务的负我均衡技木，微纺在同一个备份域的一个备份任务中,将径份数据同时写入多个备份体机节点中。8.3 备份数提的可性备份数据应具备可靠性和可恢复性，同时确保数据一致性.具体要求如下：a）支持备份数据存放多个副本，提高备份数据的可靠性：b）支持自动化的和策略化的备份数据校验任务,确保备份数据的可恢史性：c）支持按时间点恢复数据，并且确保诙境时间点的数据和原始数据保持一致；d）在备份硬件没有发生故獐的情况下，支持可恢复性达到100%:e）支持数据验证和自动恢复演练策略的配苛.：D支持数据可用性和完整性脸证,备份的操作系统、文件、虚拟机、数据库不需要慢复可快速拉起，SM正备份数据的可用性或临时接管故障的业务系统.&4备份网名的可备份网络应具备可部性，确保备份和恢史的性能以及备份一体机的高可用.具体要求如下：a）备份一体机能够在网络端口故隙情况下，将备份任务切换到正常的备用琏路，避免业务性能持续受到影响：b）备份一体机支持网络异常检杳及切换能力，能够白动检测网络异常情况，网络时延增大、丢包率高等导致的性能下降情况，自动切换到正常的备用魅路，海如业务性能持续受到影响，8.5 备份磁盘的可,性备份磁盘应具备可器性,确保招份数据完整性和业务连续性.具体要求如下：a）分布式架构，任意书点中故障2块数据盘，备份数据不丢失，不影响备份和恢发业务：b）单机架构，任意节点中故障2块数据盘（热备盘除外），备份数据不丢失，不影响备份和恢笈业务.9稔定性备份系统的粒定性和响应能力,应支持以下要求：a）备份系统能够“7X24”小时不间断运行：b）备份系统软件故障不得影响生产系统运行：c）在线扩容或者其他维护过程，不能修对上层业务造成影晌：d）对系统级异常情况提供系统检测和分析方法,陇桀进行详情追踪和故障快发：e）当系统故障持除,能够自动恢复备份任务。10可犷属性应支持实时在线动态如容包括备份任务介质卷的动态扩展和备份一体机节点的动态犷展扩容期间不能影响业务正常运行，也不能影响备份任务的正常运行。IiI1.i安全应避免备份系统囚地段、水灾、火灾等自然灾害以及人为掇作而导致的破坏。物理安全是保障整个备份系统的基础和前提,支持以卜要求：a）环境安全，应保证备份系统所在的机房环境的安全；b）设备安全，应提供设答的防盗、防毁、防电磁泄漏、防线路截获、抗电屐干扰、电源保护及防止非法物理访问等的保护机制：c）得份一体机资源安全,应保证得价系统中数据的安全及备份一体机设备本身的安全，11.2 网据安全应支持网络冗余能力，包括网络链路冗余、关键网络设备冗余，当出现故障时应支持自动路由切换。11.3 系新安全应支持用户的接入认证、权限管理、日志审计等功能，支持以下要求：a）接入控制、认证授权功能，支持基于用户名口令、1.DAP、短信动态密码及CA证书等多种认证方式，实现对用户的接入认证和权限管理：b）备份系统应支持多用户隔离功能,实现不同用户间的隔窗：C）福份系统在安全管理和安全配置上支持服芬最小化，11.4 4触使全应支持相应的数据操作功能，保障数据的安全性：a）数据隔离,不同业务系统、不同应用之间的数据和配置信息等应有严格的安全隔离措施防止电要数据或配置信息被同一存储空间上其他业务系统的操作、维护人员或管理员非法访问：b）数据存储，提供加密存砧功烫，支持对数据进行加密存储，防止也要数据被非法窃取或窥探.应选择加密强度较高的加密算法,例如AES等国际通用算法或SCB2等我国规定的国有商密算法，并采用柒中化的数据加密招钥管理与分发机和，实现时数据加密密钥的安全管理：C）数据访问捽制功能支持对数据的访问控制,防止不同业务系统运维人员或系统管理员对其他业务系统的数据进行非授权访问或操作：数据销毁功能在加I收磁盘空间时，彻底删除数据，避免毡盘空间被重新分配给其他业务系统时，出现数据非法恢竺；d）数据传输安全，要求支持数据加密传输，保证网络传输过程中数据的安全性.12掾作雉妒符合以下技术要求:a）应支持简便、直观和友好的统一图形操作管理界面能够通过图形化配置向导配四备份策略、备份设备等；b）应支持从单一控制点进行全面控制，所有配置和管理功能均能够在统一管理界面实现：c）应支持在备份管理流果用统一的备份数据库对整个网络环境的备份赳置进行管理,在备份客户端不瓶要保存省份配置信息：<1）应支持全图形化的备份和恢友、备份介质（在线、近线、黑线）监控和管理.13外蛆（口云资源管理平台接口符合以下技术要求：a）备份系统应支持与云资源管理平台备份服务模块之间接11（北向接口），与存储系统间接口（南向接口），同时云存储系统支持与云资源管理平台备份服务模块间接口（北向接口），年个接口类型都需要支持数据流信息控制与控制信息控制两类信息流转：b）应支持招份系统与云资源管理平台备份服务模块的北向接口，主要负责备份系统与云资源管理平台爸份服务模块间交互控制信息，支持通过resifu1.接口与天资源管理平台集成。备份系统与存储系统间的南向接口,负货将客户端的数据写入存储系统：c）应支持存储系统与云资源管理平台备份服务模块北向接口，主要负贵存储系统与云资源管理平台用户创建/删除及反馈信息及交互控制信息，支持通过restfu1.接口与云资源管理平台集成,