更新时间:2024-07-01 10:58:19
| 术语 | 定义 |
|---|---|
| Air-Gap | 防勒索病毒的关键技术之一,将组织重要数据的安全时间点保存在隔离恢复环境中,作为离线副本,隔绝网络感染。 |
| 按需备份 | 一种备份方式,指通过说明文件的方式,指定需要备份的内容。与常规备份方式不同,按需备份一般用于备份内容,即备份的对象,不断变化的场景,每次备份前通过说明文件获得要备份的内容后再进行备份。 |
| 备份窗口 | 指业务系统能够允许的、对业务数据进行备份的时间间隔或时间段。 |
| 备份域 | 备份域是一个独立的数据管理实体,主要由管理控制台以及 1 个或者多个存储服务组成以及客户端组成。 |
| 变长切片算法 | AnyBackup Family 8 支持的数据切片算法之一,通过数据内容识别变化数据,自适应切片长度,实现高效重删,适用于非结构化数据。 |
| 病毒查杀演练 | 利用内置或外置的杀毒引擎对备份数据进行查毒、杀毒,实现数据安全恢复。 |
| 不可变存储 | 防勒索病毒方案的关键技术之一,此技术提供内核态的备份数据读写保护能力,防止勒索病毒对备份数据进行加密篡改,实现数据不可变效果。 |
| 差异备份 | 一种备份方式,指备份所选内容自上一次完全备份以来所产生的增量数据,增量数据包括新增数据和变更数据。 |
| CloudShift | 云中立服务,主要提供云平台管理能力和任意时间点 I/O 数据的管理能力。 |
| 存储服务 | 提供存储管理的服务,主要由集群管理、Proplyd 分布式存储、存储管理等模块组成。 |
| 存储协议互通 | 数据可跨不同存储协议进行访问读写。 |
| EC | Erasure Coding,纠删码,一种数据保护方法,它将数据分割成片段,把冗余数据块扩展、编码,并将其存储在不同的位置,比如磁盘、存储节点或者其它地理位置。AnyBackup 提供配置存储池 EC 冗余策略:K+M 或 K+M:1 的配比,其中 K 是数据块切片个数,M 为校验切片个数。 |
| 代理 | 指备份软件在被保护的机器上安装的一个小程序或服务,用于协助备份、还原和管理数据。代理负责与被保护的机器通信,收集数据,并将其传输到备份服务器。 |
| 代理服务器 | 当代理(Agent)部署在非生产服务器时,该服务器称为代理服务器。 |
| 定长切片算法 | AnyBackup Family 8 支持的数据切片算法之一,将要备份的数据以固定长度进行分块、计算指纹,适用于结构化数据。 |
| Fan-In(扇入) | 多对一的复制,可用将多个分支机构的备份数据复制到同一地,满足集中灾备的需求。 |
| Fan-Out(扇出) | 一对多复制,将备份数据同时复制到多个灾备中心,满足在多个地域有多份数据副本的数据安全要求。 |
| 分布式架构 | 将数据分散的存储于多台独立的机器设备上,旨在消除传统集中式存储系统中单服务器的瓶颈和中心故障点,实现系统高性能,并提高了系统的可靠性、可用性、扩展性。 |
| 分布式索引 | 基于 Proplyd 分布式存储架构,将每个任务的数据索引都分布至多个节点,每个时间点都是一个独立完整的索引库。同传统方案中将所有索引存储至单一节点相比,此技术能够降低每个索引库的规模,解决海量数据的索引访问瓶颈问题。 |
| 分布式重复数据删除 | 是指利用AnyBackup Family 8 分布式架构的特点,将数据块和指纹精准负载至多个节点实现并行去重,消除系统中的重复数据,从而缩减存储空间,分布式重删能够提高重删效率,提升备份性能和吞吐。 |
| 副本数据湖 | 副本数据湖是由备份数据湖升级而来,是多云架构下实现海量副本数据存储与管理的核心架构,汇集海量备份、归档、测试等各类副本数据,并在湖中进行数据的全生命周期管理。 |
| 隔离恢复环境 | 与备份站点网络隔离的站点,通过单向拉取安全时间点作为离线副本,隔绝网络攻击,确保生产中心与备份中心均遭受勒索病毒攻击后,备份数据可安全地通过离线副本进行数据恢复。 |
| 根密钥 | 最高级别的密钥,用于生成主密钥。 |
| 工作负载 | 指提供业务价值的应用程序,一般由多个 IT 资产组合而来,如服务器、虚拟机、数据库、容器等等。 |
| 工作流 | 根据业务诉求,编排包含一系列功能处理的可执行的业务流程。通过自动化编排引擎支撑Web编排画布中业务流程的生成与调度执行。在灾难恢复管理中以工作流为载体,来管理灾难恢复计划。 |
| 工作密钥 | 在主密钥的基础上生成的临时密钥,用于加密和解密实际的数据。 |
| 挂载恢复 | 一种恢复方式,指通过 NFS、iSCSI、FC SAN、S3、HDFS、CSI 等协议,将备份数据挂载到恢复环境,实现快速恢复业务的能力。 |
| 管理控制台 | 用户管理界面,提供用户管理、系统资源管理、资源管理、存储服务、备份管理等管理能力。 |
| 合成备份 | 一种备份方式,指将相邻的备份副本进行合成,形成新的备份副本。 |
| 横向扩容(Scale-out) | 横向单个节点或者多个节点扩容。 |
| 回迁 | 在容灾端接管业务后,当生产端故障修复,将接管后产生的业务数据复制回生产端,后续由生产端继续对外提供服务。 |
| 极速快照 | 爱数自研的专利技术,主要用于对备份数据进行快照和虚克隆,能够对百 TiB 级备份数据实现毫秒级快照和克隆,用于无合成永久增量备份等数据保护技术。 |
| 接管 | 指当故障发生时通过预设的接管策略,自动/手动将业务系统在新的容灾环境中拉起,保证业务连续性和可用性。 |
| 镜像 | 指基于存储上的副本数据创建的特殊快照,代表数据副本的某一时刻状态。镜像独立存在,与副本数据无依赖关系。 |
| 客户端 | 一台装有代理的机器上所有代理的统称。 |
| 快照 | 数据在特定时间点的状态。 |
| 逻辑复制 | 根据复制标识复制数据对象及其更改的一种方法,用于复制和跟踪源数据库中数据的更改,并在需要时将这些更改传播到目标数据库。 |
| 敏态业务 | 指由新型应用构建的业务系统,例如Kubernetes。此类业务系统强调灵活、敏捷、高效。 |
| 内存模式 | 实时 I/O 过滤驱动的一种工作模式,指实时 I/O 过滤驱动将捕获到的 I/O 数据拷贝一份到内存中,以用于任意时间点的恢复。 |
| Proplyd 分布式存储 | 爱数拥有自主知识产权的企业级专用备份存储引擎,遵循 Scale-out 设计原则,具有可线性扩展、高性能、高数据缩减比等特性,可提供海量备份数据的存储、管理、利用的能力。 |
| 强制数据保留 | 防勒索病毒方案的关键技术之一,在保留时长内不允许任何用户删除备份数据,即使用户登录凭据发生泄露,保障备份数据不被恶意删除,实现数据不可变效果。 |
| RBAC | Role-Based Access Control,基于角色的访问控制,一种权限访问控制方法,通过将访问权限分配给角色,而非直接分配给用户,来实现权限的管理。 |
| 日志备份 | 一种备份类型,用于备份数据库的日志文件。 |
| 三层密钥体系 | 一种密钥安全体系,提供密钥的生成、存储、分发、使用、更新和撤销等密钥生命周期的管理,是由三个层次密钥组成:根密钥、主密钥、工作密钥。 |
| 时间点粒度复制 | 是指基于备份任务产生的时间点数据进行复制。 |
| 时延 | 指数据包从网络链路源端发送至源端并返回完成所需要的时间。磁盘时延指数据包从提交 I/O 请求到磁盘返回写入成功所需要的时间。 |
| 实时 I/O 过滤驱动 | 指部署在操作系统内核态的驱动程序,用于实时捕获系统的 I/O 数据,实现数据的实时复制。 |
| 实时复制 | 一种数据复制方式,在数据复制期间,源端的新增数据通过实时数据捕获技术立即采集,并即时同步到目标端,此方式可以实现 RPO 趋近于 0,能够更好的保障业务系统的连续性,但此方式对系统资源消耗较高。 |
| 数据复制 | 指将数据从源端(如文件、对象、卷、主机或云平台)复制到目标端的过程。目前提供实时复制和定时复制两种复制方式。 |
| 数据沙箱 | 通过网络地址转换、路由规划等技术,构建的一个与生产网络单向隔离的环境,用于在不对生产环境造成影响的前提下进行灾难恢复、演练及自动化验证。 |
| 数据瘦身 | 是测试数据管理方案中进行备份数据再利用的数据处理流程之一,指根据用户需求,清理副本中的多余数据,实现数据规模的缩减,为后续的数据处理节省时间。 |
| 数据缩减比 | 预期保护数据量与经过重删压缩后实际存储数据量的比值,是有效评估重删压缩效果的指标之一。 |
| 数据脱敏 | 是测试数据管理方案中进行备份数据再利用的数据处理流程之一,指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。 |
| 数据压缩 | 对原有数据进行编码以减少数据规模,减少存储空间,提高其传输、存储效率。 |
| 数据指纹 | 数据块的唯一内容特征值,是一个固定长度的二进制数值。 |
| 双授权 | 一种授权机制,使用备份数据时需要经多用户审批并允许,用来确保数据被安全使用。 |
| 双因子认证 | 一种提升账户安全性的双重身份验证机制,双重身份验证机制,提供账号密码+短信验证码或者邮件验证码等方式的二次认证能力。 |
| SLA | 是一种管理数据生命周期策略组,通常包含数据备份、数据复制、数据归档等策略,实现数据从产生到最终销毁这整个过程的管理。 |
| SuperAgent | 统一的客户端架构,是 AnyBackup Family 8 部署工作台中的重要组件,用于多产品的融合部署。 |
| 体系化数据灾备能力成熟度 | 根据《数据管理能力成熟度评估模型》中五个等级:初始级、可重复级、稳健级、量化管理级、持续优化级的要求,与《数据灾备体系能力成熟度框架》中八大域:灾备组织和流程、数据灾备管理制度、数据和业务分级分类、灾备系统和技术、灾备中心建设、应急响应制度和流程、灾难恢复计划和演练、运维和运营的要求,对组织当前灾备建设情况进行评分定级,用于帮助组织规范化、体系化进行灾备建设。 |
| TLS | 一种安全协议,用于保证通信链接的安全。 |
| 吞吐(Throughput) | 单位时间内系统实际承载的最大的 I/O 流量。 |
| 完全备份 | 一种备份方式,指对所选备份内容的所有数据进行备份。 |
| 位图模式 | 实时 I/O 过滤驱动的一种工作模式,通过位图表来标记磁盘中数据变更位置,用于实时捕获I/O的变化。 |
| 稳态业务 | 指由传统应用构建的业务系统,例如 Oracle、VMware。此类业务系统强调稳定、安全、合规。 |
| 无代理备份 | 是指在生产服务器内部不安装任何代理程序的前提下,直接通过备份接口采集备份数据,以降低对生产系统的侵入,同时备份恢复也更加方便。与有代理备份相对。 |
| 无合成永久增量 | AnyBackup Family 8 新增支持的一种备份技术,用于永久增量备份中,指在备份过程中,基于极速快照技术,在每个备份时间点均可得到一份“完整数据”,无需对备份数据进行合成。数据恢复时,也无需遍历历史时间点。因此,可以实现高效的备份、恢复。 |
| 虚克隆 | 虚克隆主要是基于快照技术,在一个原始副本的基础上形成多个虚拟副本,同时虚拟副本不占用额外存储空间。 |
| 虚拟机复制 | 利用 CloudShift 技术,把虚拟机从一朵云实时复制到其他云,从而实现业务数据的实时保护和业务系统的连续性。 |
| 虚拟机复制 | 指将虚拟机从一朵云实时复制到其他云的能力,实现业务数据的实时保护和业务系统的连续性。 |
| 演练 | 指在不影响生产业务系统的前提下,通过演练,模拟真实故障恢复场景。 |
| 业务连续性 | 在中断事件发生后,组织在预先确定的可接受的水平上连续交付产品或提供服务的能力。 |
| 异构恢复 | 指将备份数据恢复到与原生产平台不同的系统环境中的能力。 |
| 应用级灾备 | 指在数据级灾备基础上,在异地容灾中心构建一套相同的应用系统,通过同步或异步复制技术进行数据的实时复制,保证关键应用在允许的时间范围内恢复运行,尽可能减少故障带来的损失,让用户基本感受不到故障的发生。 |
| 应用系统 | 指为提供某一类特定的功能或业务而构建的的软件系统,自上而下包括应用软件、Web服务器、结构化数据库、非结构化数据库、中间件、操作系统、DNS服务等应用组件,以及包括用于支撑这些应用组件运行所必须的服务器、虚拟机和存储等基础设施。 |
| 永久增量备份 | 一种备份方式,指除首次备份为完全备份外,后续所有备份都执行增量备份。 |
| 永久增量归档 | 指每次备份对增量或差异数据仅执行追加备份,该种备份方式,不对已完成的数据执行删除或修改,实现海量数据的归档存储的效果。主要用于文件或 NAS 系统的持久增量或归档备份的场景。 |
| 有代理备份 | 指在生产服务器内部安装代理程序,通过代理程序采集数据进行备份。与无代理备份相对。 |
| 域间复制 | 指在不同备份域之间进行数据复制 |
| 域内复制 | 指在一个备份域内进行数据复制。 |
| 远程复制 | 指将本地数据复制到另一个存储池、数据中心或地域。 |
| 灾难恢复策略 | 用于自动或手动触发灾难恢复工作流的执行规则,包含恢复时间点、有效期、生效日期等灾难恢复计划和自动重试等灾难恢复选项。 |
| 灾难恢复管理 | 为对外提供业务的应用系统,提供灾难恢复计划管理,保障业务连续性提供灾难恢复演练,提升灾难恢复能力提供合规性管理能力,发现问题并及时改进、满足监管审计要求。 |
| 灾难恢复计划 | 为应用系统的各类灾难或故障场景,预先制定的应急措施和处理计划。 |
| 灾难恢复演练 | 对编排制定的灾难恢复计划进行验证的活动,以确保数据可恢复性,并提升人员响应灾难的能力。 |
| 灾难恢复验证 | 灾难恢复验证是衡量灾难恢复与演练效果的重要标准,主要包括恢复后数据一致性验证和应用可用性验证。恢复后数据一致性验证主要是验证恢复后的数据与备份时的数据是否一致,应用可用性验证主要是验证恢复后的应用系统是否可以正常对外提供业务。 |
| 灾难恢复资源 | 用于满足灾难恢复与演练所需要的 IT 资源,包括主机、存储、网络、应用软件等。 |
| 增量备份 | 一种备份方式,指备份所选内容自上一次备份以来所产生的增量数据,增量数据包括新增数据和变更数据。 |
| 指纹碰撞 | 指两个数据内容不一致,数据指纹却一致的情况。AnyBackup Family 8 采用 320 位双 Hash 计算出数据块的指纹信息,碰撞率几近为 0。 |
| 重删比 | 是有效评估重删效果的指标之一。重删比,根据使用场景不同,为当次任务或累计任务下数据去重的比例,通常为(累计)已备份数据量:存储空间。 |
| 重删率 | 是有效评估重删效果的指标之一。重删率指,当次任务,数据去重的比例,通常为被去重的数据量:(累计)已备份数据量。 |
| 主密钥 | 在根密钥的基础上生成的密钥,用于生成工作密钥。 |
| 专有备份格式 FileDev | 一种无索引模式的数据存储格式,目的在于降低访问时延,提高读写效率。 |
| 自动编排引擎 | 用于支撑工作流编排的底层引擎,主要进行流程编排与调度执行,可配合制定的策略与资源清理,进行自动化的调度执行,满足自动化进行灾难恢复及演练的诉求。 |
| 纵向扩容(Scale-up) | 当存储容量满时可通过在每个节点上增加硬盘来提高存储池容量。 |
< 上一篇:
下一篇: >