在當今數字化高速發展的時代，數字化轉型的步伐正以前所未有的速度不斷加速。企業作為 數字化轉型的核心主體，其數據量呈現出令人震驚的爆發式增長態勢。數據不再僅僅是簡單 的信息記錄，而是成為了企業決策的關鍵依據、業務拓展的有力武器以及核心競爭力的重要 組成部分。 

    在這樣的背景下，對數據備份與容災的需求不斷增加。以金融行業為例，金融機構掌握著海 量的客戶資金信息、交易記錄等敏感數據，一旦發生數據丟失或業務中斷，不僅會導致巨額 的經濟損失，還可能引發金融市場的動蕩，對整個社會經濟穩定造成嚴重影響。

    正是因為深刻認識到數據丟失和業務中斷的嚴重后果，此類數據高度敏感的企業，對數據備 份與容災的投入持續加大。他們積極引入先進的備份技術和容災解決方案，建立完善的數據 保護體系，以確保在任何意外情況下都能迅速恢復數據和業務，保障企業的穩定運營和正常 運轉。

一、產品介紹

    為了解決企業關心的痛點問題，元生信息推出了數據備份與恢復系統 TeraBackup，旨在通 過創新的技術手段和高效的算法，提升數據備份與恢復的效率與安全性，滿足當前數據備份 與恢復領域的新需求。 TeraBackup 系統支持各類數據源，通過靈活的存儲策略，幫助企業達成高效且智能的數據 備份與恢復。它不但擁有大規模的數據處理能力，而且在復雜的網絡環境下能夠確保數據的 完整性與可恢復性，為企業提供堅實有力的數據保障。 TeraBackup 數據備份與恢復系統包含以下五層架構，可適應大中小各類用戶場景：

        備份客戶端（TeraBackup Client） 運行在需要備份數據的主機或設備上。其主要功能是負責識別和收集需要備份的數據， 這些數據可以來自各種應用程序、文件系統、數據庫等。例如，在一臺服務器上，備份 客戶端能夠掃描服務器上的文件目錄，確定哪些文件是自上次備份后發生了修改或者新 增的，將這些文件標記為待備份數據。備份客戶端與備份管理服務器（Master Server）進行通信，接收備份管理服務器發送的 備份策略和指令。當備份任務開始時，客戶端會按照預定的策略，如備份時間、備份頻 率、備份數據范圍等，將數據發送給介質服務器（Media Server）或者直接發送到存儲 設備進行備份。

        介質服務器（Media Server） 作為備份數據的中轉站，連接著備份客戶端和最終的存儲設備。介質服務器接收備份客 戶端發送過來的數據，并對數據進行臨時存儲或者直接將數據寫入最終的存儲設備。 介質服務器與備份管理服務器和備份客戶端保持通信。它根據備份管理服務器的指令， 從備份客戶端獲取數據，并根據存儲設備的類型和狀態，采用合適的存儲方式將數據寫 入存儲設備。在這個過程中，介質服務器還可能對數據進行一些預處理，如數據加密、 數據壓縮等操作，以提高存儲效率和數據安全性。

        備份管理服務器（Master Server） 整個備份系統的核心控制單元，負責管理備份策略、備份計劃和備份任務的調度。管理 服務器存儲了所有備份客戶端的配置信息、備份策略和備份任務的執行狀態等數據。例 如，它可以設置不同客戶端的備份時間窗口，有些客戶端可以在夜間進行備份，而有些 關鍵業務客戶端可以在業務低谷的特定時間段進行備份。 管理服務器接收備份客戶端發送的備份請求和數據，然后根據預先設定的備份策略和存 儲設備的狀態，將備份任務分配給合適的備份介質服務器。同時，它還監控備份任務的 執行情況，如備份進度、備份成功率等。如果備份過程中出現問題，備份服務器會記錄 錯誤信息，并嘗試重新執行備份任務或者通知管理員進行人工干預。例如，當備份介質 服務器的存儲空間不足時，備份服務器會暫停向該介質服務器分配新的備份任務，并通 知管理員進行存儲擴容。

        多域管理平臺（TeraCenter） TeraCenter 平臺提供智能的統一管理和運維服務，可利用智能初始化引擎對接企業 IT 管理配置數據庫，按需快速構建備份系統，僅需幾分鐘配置，備份系統就能開始自動部 署。 同時，該平臺會 7*24 小時守護備份系統運行狀態，根據備份任務的狀態自動優化備份 策略，預知備份系統故障，從而實現故障自愈及事先告警。用戶可通過大屏直觀地查看 備份系統的運行狀況。

        云中避風港平臺（TeraCloud） TeraCloud 平臺通過 Air-GAP 網關隔離云上與本地網絡，阻止了潛在的網絡威脅在不同 環境之間的滲透，確保云上和本地各自的網絡安全。同時通過反向拉取方式上收數據， 控制數據的流動，降低感染風險，為數據的存儲和處理提供了穩定、可靠的環境。 另外，TeraCloud 在云上存儲池應用 WORM（Write Once Read Many，一次寫入多 次讀?。┕δ?。一旦數據寫入就無法被篡改，有效防止人為錯誤操作和勒索軟件的惡意 攻擊。 TeraCloud 還提供自動化恢復服務，其中包括自動化恢復防火演習和定期校驗數據安全， 不僅提高了系統的安全性和可靠性，還大大減輕了人工操作的負擔，為企業的業務連續 性提供了有力的支持。

二、系統功能

    1. 數據備份與恢復

        數據備份是指為防止數據丟失或損壞，將系統中的數據復制到其他存儲介質（如磁帶、磁盤、 光盤、云存儲等）的過程。這是一種數據保護策略，在數據面臨意外刪除、硬件故障、軟件 故障、病毒攻擊、自然災害等威脅時，能夠利用備份的數據恢復原始數據，保證數據的可用 性和完整性。

    2. 業務容災

        在當今數字化時代，企業的業務高度依賴信息技術系統，一旦發生災難導致業務中斷，可能 會給企業帶來巨大的經濟損失、聲譽損害和法律責任。通過業務容災，可確保關鍵業務能夠 在災難發生時持續運行或在最短時間內恢復運行。TeraBackup 通過提供應急接管和應用容 災切換能力來實現業務容災，保證企業業務安全。 TeraBackup 業務容災功能除了支持 x86 架構服務器及業界主流的操作系統外，還支持信創 生態，如飛騰（Phytium）、鯤鵬（Kunpeng）架構的服務器和 Kylin Linux 系統。

    3. 數據安全

        為保護企業數據安全，抵御各個環境的潛在威脅，TeraBackup 提供全流程的數據安全保障 機制，如下圖所示：

    4. 智能化管理與運維

            客戶端自動高效部署：TeraBackup 支持通過 Excel 文件批量導入客戶端功能。用戶可在 Excel 模板中輸入每臺主機 的詳細信息，包括名稱、IP 地址、操作系統賬號和密碼、數據庫賬號和密碼等信息。系統將 解析 Excel 文件并嘗試遠程連接到每臺主機，成功連接后自動下載并安裝客戶端。在安裝過 程中，如需輸入管理員密碼或其他信息，系統將自動從 Excel 文件中提取并填寫。安裝完畢 后系統將顯示客戶端的運行狀態。如下圖所示：

            客戶端統一安裝：TeraBackup 通過在主機上安裝一個統一的客戶端程序，讓該客戶端程序自動識別和安裝需 要保護的對象。這樣，無論是文件、數據庫還是虛擬機等各種保護對象，都可以通過同一個 客戶端程序進行安裝和管理，大大簡化了安裝部署的工作。

    5. 系統管理

        備份系統用戶三權分立是指將備份系統中的權限劃分為三個不同的角色來管理，通常包括管 理員、操作員和審計員。通過這種明確的分工機制，不僅可以提高效率，同時也能夠極大地 增強系統安全性。 

            防止權限濫用：不同角色的用戶擁有明確且相互制約的權限，避免了單個用戶擁有過大 權限而可能導致的權限濫用問題。 例如，系統管理員負責整個備份系統的配置、管理，但無法執行備份任務；操作員可以 操作備份任務；審計員則專注于對備份操作和數據訪問的審計，無法干預系統的正常運 行和備份流程，從而有效降低了因權限過度集中而引發的數據泄露、誤操作等風險。

          抵御外部攻擊：即使外部攻擊者成功獲取了某個用戶的賬號和密碼，由于三權分立的限 制，其所能造成的危害也被限制在該用戶權限所及的范圍內，無法獲取完整的系統控制 權或對備份數據進行全面的篡改和竊取。 

        例如，若黑客攻破了系統管理員的賬號，由于其沒有安全管理員和審計管理員的權限， 無法修改安全策略來掩蓋攻擊痕跡，也無法刪除審計日志以逃避追蹤，從而增加了攻擊 的難度和風險，提高了系統的整體安全性。