Users Guide
据消除会消耗机器上宝贵的系统资源,而后处理重复数据消除方法要求在执行重复数据消除过程之前将所需的
全部数据都存入磁盘
(初始容量开销较大)。另一方面,在源或 Core 上,内联重复数据消除不需要附加的磁
盘容量和 CPU 周期来执行重复数据消除过程。最后,传统备份应用程序每周执行重复性完全备份,而您的设
备则一直对机器执行持续的增量数据块级备份。这种一直持续的增量方法与重复数据消除配合使用,有助于大
幅降低提交至磁盘的数据总量
,缩减比率高达 50:1。
加密
设备提供集成式加密功能来保护备份和静态数据,防止未经授权的访问和使用,从而确保数据隐私。只有具备
加密密钥的用户才能访问和解密数据。系统中可以创建和存储的加密密钥数量不受限制。在密码块链
(CBC)
模式中,DVM 采用 256 位密钥实施 AES 256 位加密。快照数据加密采用线速内联方式执行,不会对性能造成
影响。这是因为 DVM 采用多线程实现,它会针对部署所在的处理器应用硬件加速。
加密功能可直接应用于多租户环境。重复数据消除专门限于那些已由相同密钥加密的记录;即不会对两个由不
同密钥加密的相同记录执行重复数据消除。此设计确保无法利用重复数据消除在不同的加密域之间泄露数据。
这对于托管服务提供商来说非常有利,因为多租户(客户)的复制备份可以存储在一个 Core 中,而任何租户
都不能查看或访问其他租户的数据。每个活动的租户加密密钥均可以在存储库中创建一个加密域,只有密钥的
所有者才能查看、访问或使用其中的数据。在多租户方案中
,数据在加密域内已经过分区和重复数据消除。
在复制方案中,设备使用 SSL 3.0 来保护复制拓扑中两个 Core 之间的连接安全,防止窃听和篡改。
复制
复制是从 AppAssure Core 复制恢复点并将其传输至不同位置的另一个 AppAssure Core 以进行灾难恢复的过
程。该过程需要两个或多个
Core 之间配对的“源-目标”关系。
源 Core 复制所选受保护机器的恢复点,然后异步并且连续地将增量快照数据传输至远程灾难恢复站点的目标
Core。您可将出站复制配置为公司拥有的数据中心或远程灾难恢复站点(即自管目标 Core)。或者,可以将
出站复制配置为第三方托管的服务提供商
(MSP) 或托管非现场备份和灾难恢复服务的云。在复制到第三方目标
Core 时,您可使用可让您请求连接并接收自动反馈通知的内置工作流。
复制以每个受保护机器为基础进行管理。在源 Core 上受保护或复制的任何机器(或所有机器)都可配置为复
制到目标
Core。
16