[go: up one dir, main page]

CN117407903A - 目标集群的数据加密备份方法、装置和服务器 - Google Patents

目标集群的数据加密备份方法、装置和服务器 Download PDF

Info

Publication number
CN117407903A
CN117407903A CN202311609660.5A CN202311609660A CN117407903A CN 117407903 A CN117407903 A CN 117407903A CN 202311609660 A CN202311609660 A CN 202311609660A CN 117407903 A CN117407903 A CN 117407903A
Authority
CN
China
Prior art keywords
backup
target
file
cluster
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311609660.5A
Other languages
English (en)
Inventor
任岗
吴晓晔
潘磊
周炜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202311609660.5A priority Critical patent/CN117407903A/zh
Publication of CN117407903A publication Critical patent/CN117407903A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1448Management of the data involved in backup or backup restore
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Quality & Reliability (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本说明书提供了目标集群的数据加密备份方法、装置和服务器,可用于数据安全技术领域。在需要利用目标备份工具对目标集群的数据库数据进行备份时,先将目标集群的数据库数据拆分成多个备份子目录;再针对各备份子目录生成对应的第一备份策略,并创建目标备份清单;调用目标备份工具根据第一备份策略,对备份子目录进行第一备份处理,以将多个备份子目录转换为对应的备份镜像文件后存入中间存储介质内;再针对备份镜像文件生成对应的包含有加密规则的第二备份策略;调用目标备份工具根据第二备份策略,对备份镜像文件进行第二备份处理,以将多个备份镜像文件加密后存入目标存储介质内。从而能高效地将数据库数据以密文的形式备份到目标存储介质内。

Description

目标集群的数据加密备份方法、装置和服务器
技术领域
本说明书属于数据安全技术领域,尤其涉及目标集群的数据加密备份方法、装置和服务器。
背景技术
在大数据处理场景中,分布式集群的数据库数据通常相对较为庞大、复杂,且大多只能通过一些指定的备份工具软件才能备份到指定的存储介质内。
但是,基于现有方法利用现有的备份工具对上述分布式集群的数据库数据进行备份时,往往无法实现同步加密备份,导致所备份的数据存在相对较高的安全性的风险。
针对上述问题,目前尚未提出有效的解决方案。
发明内容
本说明书提供了一种目标集群的数据加密备份方法、装置和服务器,能够高效地将相关的集群数据库数据以密文的形式备份到目标存储介质内,提高了备份数据的安全性。
本说明书提供了一种目标集群的数据加密备份方法,包括:
获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
在一个实施例中,所述目标集群包括:Hadoop集群;相应的,所述目标备份工具包括:NBU集中备份软件;所述备份子目录包括:Hadoop备份子目录;所述中间存储介质包括:高级磁盘池;所述目标存储介质包括:磁带。
在一个实施例中,将目标集群的数据库数据拆分成多个备份子目录,包括:
获取目标集群的目标目录快照;
根据所述目标集群的目标目录快照和预设的第一拆分规则,将所述目标集群的数据库数据拆分成多个备份子目录。
在一个实施例中,将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内,包括:
按照以下方式将多个备份子目录中的当前备份子目录转换为对应的当前备份镜像文件后存入中间存储介质内:
将当前备份子目录转换为对应的当前备份镜像文件;
根据预设的第二拆分规则,将所述当前备份镜像文件拆分为多个当前备份镜像子文件;并根据预设的命名规则,确定并标注出当前备份镜像子文件的文件名;其中,所述当前多个备份镜像子文件至少包括两个备份镜像头文件和两个备份镜像分段文件;
利用所述多个当前备份镜像子文件代替当前备份镜像文件存入中间存储介质内。
在一个实施例中,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法还包括:
获取备份镜像文件基于中间存储介质的存储信息,以及备份镜像文件的文件标识;
将所述备份镜像文件的存储信息和文件标识,写入目标备份清单中标识有中间存储介质的备份镜像文件的备份信息的中间列表内;
获取目标备份工具对各个备份子目录分别进行对应第一备份处理的备份线程编号;
将所述备份线程编号,写入目标备份清单内。
在一个实施例中,根据预设的命名规则,确定出当前备份镜像子文件的文件名,包括:
确定当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识,以及当前备份镜像子文件基于当前备份镜像文件的文件连接标识;
获取当前备份镜像文件的文件标识;
按序拼接所述当前备份镜像文件的文件标识,以及当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识、文件连接标识,得到对应的当前备份镜像子文件的文件名。
在一个实施例中,针对所述多个备份镜像文件分别生成对应的第二备份策略,包括:
按照以下方式针对所述多个备份镜像文件中的当前备份镜像文件的生成对应的第二备份策略:
查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,获取当前备份镜像文件的内容关键词;
根据当前备份镜像文件的内容关键词,确定出针对当前备份镜像文件的保密等级;
根据当前备份镜像文件的保密等级,筛选出相匹配的加密规则;并根据该加密规则,生成对应的第二备份策略。
在一个实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理过程中,所述方法还包括:
采集第二备份处理过程中的处理反馈提示信息;
根据处理反馈提示信息,监测第二备份处理过程是否出现异常;
在确定第二备份处理过程出现异常的情况下,确定出现异常的异常备份镜像文件;并根据所述处理反馈提示信息,确定异常类型;
根据异常类型,从预设的异常处理规则集中确定出相匹配的目标异常处理规则;
调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理。
在一个实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内之后,所述方法还包括:
生成关于备份镜像文件的备份处理结果;并将备份处理结果写入目标备份清单内;
相应的,所述方法还包括:
间隔预设的时间段,根据目标备份清单中的备份时间,检测中间存储介质中当前存储的备份镜像文件中是否存在超期文件;
在确定存在超期文件的情况下,根据目标备份清单中的备份处理结果,检测超期文件是否满足删除要求;
在确定满足删除要求的情况下,从中间存储介质中删除该超期文件。
在一个实施例中,所述方法还包括:
接收目标恢复请求;其中,所述目标恢复请求至少携带有待进行数据恢复的目标集群的集群标识;
根据目标集群的集群标识,查询并根据相对应的目标备份清单,确定出相对应的备份目录信息、第一备份策略和第二备份策略;
根据第二备份策略,查询并根据目标备份工具的历史备份记录,在目标存储介质中确定出相对应的目标加密备份文件;
根据第二备份策略,对所述目标加密备份文件进行对应的第二备份逆处理,以将解密得到的多个备份镜像文件存入中间存储介质内;
在所述中间存储介质内,导入多个备份镜像文件;并根据导入结果,对所述多个备份镜像文件进行识别,得到对应的识别结果;
根据目标备份清单、识别结果,调用目标备份工具根据第一备份策略,将相应的数据库数据恢复至目标集群。
在一个实施例中,在调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理之后,所述方法还包括:
采集异常处理后关于异常备份镜像文件的处理反馈提示信息;
根据处理反馈提示信息,检测异常备份镜像文件是否处理成功;
在确定异常备份镜像文件处理失败的情况下,生成关于该异常备份镜像文件的异常警报提示;并将该异常警报提示发送至用户终端。
在一个实施例中,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法还包括:
查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,检测所述备份镜像文件是否符合保密条件;
在确定所述备份镜像文件符合保密条件的情况下,对存储于中间存储介质内的该备份镜像文件进行相应的加密处理。
本说明书还提供了一种目标集群的数据加密备份装置,包括:
获取模块,用于获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
拆分模块,用于根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
第一生成模块,用于针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
第一处理模块,用于调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
第二生成模块,用于针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
第二处理模块,用于调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
本说明书还提供了一种服务器,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现所述目标集群的数据加密备份方法的相关步骤。
本说明书还提供了一种计算机可读存储介质,其上存储有计算机指令,所述指令被处理器执行时实现以下步骤:获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
基于本说明书提供的目标集群的数据加密备份方法、装置和服务器,在利用目标备份工具对目标集群的数据库数据进行备份时,可以先将目标集群的数据库数据拆分成多个数据量相对较小、结构较为简单的备份子目录;再针对各备份子目录生成对应的第一备份策略,并创建目标备份清单;调用目标备份工具根据第一备份策略,对备份子目录进行第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;再针对备份镜像文件生成对应的包含有加密规则的第二备份策略;进而可以有效利用镜像文件的特性和目标备份工具的已有功能,调用目标备份工具根据第二备份策略,对备份镜像文件进行涉及同步加密的第二备份处理,以将多个备份镜像文件加密后存入目标存储介质内。从而能够有效利用目标集群的集群特性和目标备份工具的已有功能,在不需要对目标备份工具进行额外改造的前提下,高效地将数据量较大、结构较复杂的目标集群的数据库数据以密文的形式同步加密备份到目标存储介质内保存,避免备份数据遭到泄露,提高了备份数据的安全性。
附图说明
为了更清楚地说明本说明书实施例,下面将对实施例中所需要使用的附图作简单地介绍,下面描述中的附图仅仅是本说明书中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本说明书的一个实施例提供的目标集群的数据加密备份方法的流程示意图;
图2是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图3是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图4是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图5是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图6是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图7是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图;
图8是本说明书的一个实施例提供的服务器的结构组成示意图;
图9是本说明书的一个实施例提供的目标集群的数据加密备份装置的结构组成示意图;
图10是在一个场景示例中,应用本说明书实施例提供的目标集群的数据加密备份方法的一种实施例的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施例中的附图,对本说明书实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本说明书保护的范围。
参阅图1所示,本说明书实施例提供了一种目标集群的数据加密备份方法。其中,该方法具体可以应用于服务器一侧。具体实施时,该方法可以包括以下内容:
S101:获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
S102:根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
S103:针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
S104:调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
S105:针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
S106:调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
其中,上述目标备份清单具体用于存储所针对的目标集群的集群标识、加密备份时所涉及到的属性参数(例如,备份时间、备份目录信息、备份线程编号、备份镜像文件标识等),以及在加密备份过程中所使用的到的规则策略(例如,第一备份策略、第二备份策略等)等。
基于上述实施例,服务器可以响应目标备份请求,通过有效利用目标集群的集群特性和目标备份工具的已有功能,能够在不需要对目标备份工具进行额外改造的前提下,高效地将目标集群的数据库数据以密文的形式同步加密备份到目标存储介质内保存,避免备份数据遭到泄露,提高了备份数据的安全性。
在一些实施例中,上述目标集群具体可以是大数据处理场景中的分布式集群。具体的,上述目标集群可以为金融交易服务平台的基于分布式架构的交易数据处理系统集群,例如,负责后台交易数据处理的Hadoop集群。相应的,上述目标集群的数据库具体可以是一种分布式的数据库,例如,Hadoop数据库。
其中,上述Hadoop集群具体可以是指由多台计算机设备组成的分布式系统,多台计算机设备协同工作以实现对大规模数据集的存储和处理。
具体的,上述Hadoop集群为基于Apache Hadoop软件框架,包括两个核心组件:Hadoop分布式文件系统(HDFS)和Hadoop分布式计算框架(MapReduce)。其中,Hadoop分布式文件系统(HDFS),具体可以是指一个可靠且高度可扩展的文件系统,旨在存储大型数据集,并提供数据访问和处理的方法。进一步,HDFS可以将数据分成块,并将每个块分别存储在集群中的不同节点上,以实现数据的冗余备份和容错性。HDFS还可以提供了高度可扩展性,因为它可以轻松添加新节点以扩展存储容量。Hadoop分布式计算框架(MapReduce),具体可以是指一个用于处理和分析大型数据集的编程模型和软件框架。进一步,MapReduce可以通过将任务分成小块并分配给集群中的不同节点,从而使并行计算成为可能;并且每个节点都在其本地计算机上处理任务,最后将结果合并成一个完整的结果集。MapReduce还可以提供了一种易于使用的编程模型,使得用户可以使用常见的编程语言(如Java)来编写并行计算任务,而无需深入了解分布式系统的复杂性。总结来说,上述Hadoop集群的优点可以包括高可靠性,高可扩展性和成本效益。基于上述Hadoop集群可以较好地处理大规模数据集,并提供了强大的分布式计算框架,用于分析和处理这些数据集。
上述Hadoop数据库具体可以理解为与上述Hadoop集群对应的分布式数据库。
具体的,参阅图2所示,上述目标集群的数据加密备份方法具体可以应用于服务器一侧。
具体实施时,当用户(例如,金融交易服务平台的工作人员)在确定负责该平台后台的交易数据处理的目标集群满足备份条件(例如,检测到当前距离上一次备份的时间间隔大于预设的时长阈值;或,检测到当前目标集群的数据库的数据量大于预设的数据量阈值)的情况下,可以使用所持有的用户终端生成并向上述服务器发起至少携带有目标集群的集群标识的目标备份请求。
其中,上述服务器具体可以包括一种能够实现数据传输、数据处理等功能的后台服务器。具体的,所述服务器例如可以为一个具有数据运算、存储功能以及网络交互功能的电子设备。或者,所述服务器也可以为运行于该电子设备中,为数据处理、存储和网络交互提供支持的软件程序。在本实施例中,并不具体限定所述服务器的数量。所述服务器具体可以为一个服务器,也可以为几个服务器,或者,由若干服务器形成的服务器集群。
上述用户终端具体可以包括一种应用于用户一侧,能够实现数据采集、数据传输等功能的前端。具体的,所述用户终端例如可以为台式电脑、平板电脑、笔记本电脑、智能手机等电子设备。或者,所述用户终端也可以为能够运行于上述电子设备中的软件应用。例如,可以是在台式电脑上运行的某备份客户端等。
具体实施时,当服务器接收到目标备份请求后,可以解析提取得到目标集群的集群标识;并根据该目标集群的集群标识确定出目标集群的数据库,获取全量的数据库数据。
考虑到全量的数据库数据的数据量过于庞大,服务器可以先根据数据库的存储结构和/或存储内容,将数据库数据拆分为多个备份子目录,以便于后续的处理。
又考虑到针对Hadoop集群,多使用相匹配的NBU集中备份软件作为目标备份工具,进行备份处理。其中,上述NBU(Veritas NetBackup)具体可以理解为一种企业级的备份软件。
但是,基于上述NBU集中备份软件无法直接对基于Hadoop的数据库数据进行加密;此外,不同的备份子目录的数据内容、数据结构等往往也会存在一定的差异性。
基于上述考虑,首先,服务器可以先针对各个备份子目录分别生成对应的不涉及加密的第一备份策略;同时,基于第一备份册立创建与目标集群对应的目标备份清单。进而,服务器可以调用NBU集中备份软件,根据第一备份策略对多个备份子目录分别进行相对应的不涉及加密的第一备份处理。这样可以有效地区分并利用不同备份子目录数据的差异特点,进行针对性的备份处理,以便在将备份子目录分别备份到中间存储介质(例如,高级磁盘池)的同时,将备份子目录转换为能被NBU集中备份软件加密的备份镜像文件。
接着,服务器可以根据中间存储介质中的各个备份镜像文件的保密等级,针对各个备份镜像文件分别生成对应的涉及加密的第二备份策略;同时,将上述第二备份策略写入目标备份清单中。进而,服务器可以调用NBU集中备份软件,根据第二备份策略对多个备份子目录分别进行相对应的涉及加密的第二备份处理。这样可以有效地区分并利用不同备份镜像文件的数据保密需求,进行针对性的备份处理,以便在将备份镜像文件分别备份到目标存储介质(例如,磁带)的同时,对备份镜像文件进行相匹配的加密处理,使得最终备份并存储于目标存储介质内的备份文件为加密备份文件。从而可以有效地避免备份到目标存储介质中的目标集群的数据库数据遭到泄露,提高备份数据的安全性。
此外,后续在需要恢复目标集群的数据库数据时,服务器可以根据上述目标备份清单,调用NBU集中备份工具根据第二备份策略、第一备份策略按序进行相应的处理,以高效地将相应的数据库数据恢复至目标集群。
在一些实施例中,所述目标集群具体可以包括:Hadoop集群;相应的,所述目标备份工具具体可以包括:NBU集中备份软件;所述备份子目录具体可以包括:Hadoop备份子目录;所述中间存储介质具体可以包括:高级磁盘池;所述目标存储介质具体可以包括:磁带。
基于上述实施例,可以有针对性地对基于Hadoop集群的数据库数据采用相对应的目标备份工具进行针对性的处理,以最终高效地将数据库数据加密后备份到目标存储介质内。
其中,高级磁盘池具有读写效率高的优点。磁带具有适合存储数据量庞大的数据的优点。
在一些实施例中,上述目标备份请求具体可以是在确定目标集群满足备份条件的情况下,由用户终端生成并发送至服务器的;也可以是服务器在确定目标集群满足备份条件的情况下,自动发起的。
在一些实施例中,上述将目标集群的数据库数据拆分成多个备份子目录,具体实施时,可以包括以下内容:
S1:获取目标集群的目标目录快照;
S2:根据所述目标集群的目标目录快照和预设的第一拆分规则,将所述目标集群的数据库数据拆分成多个备份子目录。
基于上述实施例,可以根据目标目录快照和预设的第一拆分规则,将原本数据量较大、数据结构较复杂、处理难度较高的目标集群的数据库数据拆分成多个数据量相对较小、数据结构相对较简单的备份子目录,以降低后续的处理难度,以便后续能够相对更加高效、顺利地完成相关的加密备份处理。
具体实施时,服务器可以根据目标集群的目标目录快照,确定出目标集群数据库中数据的存储结构和/或存储内容;再根据预设的第一拆分规则,将数据库中存储结构和/或存储内容相近度大于预设的相近度阈值的数据拆分到一个备份子目录中;同时,在备份子目录中还记录有该备份子目录中的数据基于原数据库的存储位置信息。后续可以基于备份子目录中的数据基于原数据库的存储位置信息,将该备份子目录中所包含的数据还原到原数据库中。其中,所述存储结构具体可以包括:链式存储结构、顺序存储结构等等。所述存储内容具体可以包括:交易金额、交易媒介、交易说明、交易账户等等。
进一步,服务器可以针对各个备份子目录中所包含的数据的数据结构和/或数据内容生成与该备份子目录中的数据的相匹配的第一备份策略。
同时,服务器可以先创建针对该目标集群的至少包含有该目标集群的集群标识的目标备份清单;再将目标目录快照,以及基于预设的第一拆分规则拆分备份子目录的第一拆分结果整理成备份目录信息,写入目标备份清单中;还将所生成的第一备份策略,以及第一备份策略与拆分出来的备份子目录之间的对应关系也写入目标备份清单中。
在一些实施例中,具体实施时,服务器可以调用目标备份工具,通过查询目标备份清单,确定并根据相对应的第一备份策略,依次对多个备份子目录分别进行相对应的第一备份处理,以将多个备份子目录转换为对应的备份镜像文件后存入中间存储介质内。
在一些实施例中,参阅图3所示,上述将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内,具体实施可以包括:按照以下方式将多个备份子目录中的当前备份子目录转换为对应的当前备份镜像文件后存入中间存储介质内:
S1:将当前备份子目录转换为对应的当前备份镜像文件;
S2:根据预设的第二拆分规则,将所述当前备份镜像文件拆分为多个当前备份镜像子文件;并根据预设的命名规则,确定并标注出当前备份镜像子文件的文件名;其中,所述当前多个备份镜像子文件至少包括两个备份镜像头文件和两个备份镜像分段文件;
S3:利用所述多个当前备份镜像子文件代替当前备份镜像文件存入中间存储介质内。
基于上述实施例,服务器可以将数据量仍然相对较大的备份镜像文件进一步拆分成多个数据量相对更小的多个备份镜像子文件,以便于后续能够更加高效、便捷地对上述文件进行具体的读写操作,提高整体的处理效率。
具体实施时,上述中间存储介质具体可以包括一种读写效率相对较高,且具有一定的安全性的存储介质。具体的,上述中间存储介质可以是一种基于安全环境的高级磁盘池。
具体实施时,服务器可以根据预设的第二拆分规则,结合当前备份镜像文件的文件结构,先在当前备份镜像文件中确定并拆分出位于两端的一共两个备份镜像头文件;再对剩下的镜像文件按序进行分段拆分,得到至少两个备份镜像分段文件;再将上述至少包括两个备份镜像头文件和两个备份镜像分段文件的多个当前备份镜像子文件的组合代替当前备份镜像文件存入中间存储介质内。后续需要使用时,服务器可以先分别读取上述多个备份镜像子文件,再通过组合,以还原得到原来完整的备份镜像文件。
在一些实施例中,参阅图4所示,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法具体实施时,还可以包括以下内容:
S1:获取备份镜像文件基于中间存储介质的存储信息,以及备份镜像文件的文件标识;
S2:将所述备份镜像文件的存储信息和文件标识,写入目标备份清单中标识有中间存储介质的备份镜像文件的备份信息的中间列表内;
S3:获取目标备份工具对各个备份子目录分别进行对应第一备份处理的备份线程编号;
S4:将所述备份线程编号,写入目标备份清单内。
基于上述实施例,可以进一步获取备份镜像文件基于中间存储介质的存储信息、备份镜像文件的文件标识,以及备份线程编号,并将上述数据写入目标备份清单中,从而可以得到相对更为详尽、完整,参考价值相对更高的目标备份清单。
具体的,对于每一个备份子目录,目标备份工具会通过一个备份线程进行对应的第一备份处理,得到一个对应的备份镜像文件。相应的,每一个备份镜像文件会与一个备份线程对应;即,每一个备份镜像文件的文件标识会与一个备份线程的备份线程编号存在对应关系。具体实施时,服务器还可以将上述对应关系也一同写入目标备份清单内。
在一些实施例中,参阅图5所示,上述根据预设的命名规则,确定出当前备份镜像子文件的文件名,具体实施时,可以包括以下内容:
S1:确定当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识,以及当前备份镜像子文件基于当前备份镜像文件的文件连接标识;
S2:获取当前备份镜像文件的文件标识;
S3:按序拼接所述当前备份镜像文件的文件标识,以及当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识、文件连接标识,得到对应的当前备份镜像子文件的文件名。
基于上述实施例,可以根据预设的命名规则,对当前备份镜像子文件进行精准的命名和标注,以便后续可以根据备份镜像子文件的文件名能够较为及时、精准地搜索并确定出属于同一个备份镜像文件的子文件,以及属于同一个备份镜像文件的不同子文件之间的组合连接关系;同时,还可以相对较为便捷、高效获得各个子文件的文件类型、文件内容等相关信息,提高后续相关数据处理时的处理效率。
具体实施时,对于当前备份镜像子文件中的一个备份镜像头文件,可以按照以下方式命名:当前备份镜像文件的文件标识+当前备份镜像文件的文件连接标识(例如,表征位于首端的文件头:C1_HDR1)+生成时间+文件类型(例如,doc或pdf)+文件内容。类似的,对于当前备份镜像子文件中的一个备份镜像分段文件,可以按照以下方式命名:当前备份镜像文件的文件标识+当前备份镜像文件的文件连接标识(例如,表征分段文件中排序第二的分段文件:C1.F2)+生成时间+文件类型(例如,doc或pdf)+文件内容。
在一些实施例中,参阅图6所示,上述针对所述多个备份镜像文件分别生成对应的第二备份策略,具体可以包括:按照以下方式针对所述多个备份镜像文件中的当前备份镜像文件的生成对应的第二备份策略:
S1:查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,获取当前备份镜像文件的内容关键词;
S2:根据当前备份镜像文件的内容关键词,确定出针对当前备份镜像文件的保密等级;
S3:根据当前备份镜像文件的保密等级,筛选出相匹配的加密规则;并根据该加密规则,生成对应的第二备份策略。
基于上述实施例,可以根据当前备份镜像文件的保密等级,确定出相匹配的涉及加密的第二备份策略,以便后续能够根据对应的第二备份策略,有效地区分不同情况的备份镜像文件,采用相对合适的方式进行涉及加密的第二备份处理。
具体实施时,在中间存储介质中存储有多个当前备份镜像子文件以代替当前备份镜像文件的情况下,可以获取并根据子文件的文件名中的备份镜像文件的文件标识,筛选出属于同一个备份镜像文件的多个备份镜像文件的子文件;再根据子文件的文件名中的文件连接标识,按序组合连接多个子文件,以得到完整的备份镜像文件;再将多个子文件的文件名进行同类项和并,得到针对该备份镜像文件的文件名。
具体实施时,服务器可以通过目标备份清单,查询备份目标信息,以及当前备份镜像文件的文件名,提取得到关于当前备份镜像的文件内容信息;再对上述文件内容信息进行语义识别,以得到对应的内容关键词。
具体实施时,可以根据内容关键词查询预设的保密等级表;根据查询结果,确定出对应的保密等级。例如,根据查询结果,在确定文件内容涉及诸如用户的交易账户、交易凭证等相对较为敏感的隐私信息时,可以确定具有较高的保密等级。相对的,根据查询结果,在确定文件内容仅涉及诸如用户的交易媒介、交易时间等相对较为常规的信息时,可以确定具有较低的保密等级。
再根据保密等级,在预设的加密规则集中进行匹配,以确定出相匹配的加密规则。其中,所述预设的加密规则集中可以包含有多个预设的加密规则(或称预设的加密算法)。不同的预设的加密规则采用不同的加密机理,在应用实施时实现复杂度,以及安全性都会存在差异。通常实现复杂度越高,处理过程越繁琐的预设的加密规则,安全性较高。相反,实现复杂度越低,处理过程越简单的预设的加密规则,安全性较低。
具体实施时,在预设的加密规则集中还存储有关于预设的加密规则基于安全性的分级排序列表;其中,该分级排序列表中的每一个分级对应一个保密等级。具体实施时,可以通过查询该分级排序列表确定出与保密等级相匹配的加密规则。
具体实施时,还可以根据相匹配的加密规则,同时结合当前备份镜像文件的数据格式和/或数据内容,生成得到针对性相对更强的、涉及加密的第二备份策略。
在一些实施例中,具体实施时,服务器可以调用目标备份工具,通过查询目标备份清单,确定并根据相对应的第二备份策略,依次对多个备份镜像文件分别进行相对应的第二备份处理,以在将多个备份镜像文件加密成对应的加密备份文件后存入目标存储介质内,完成备份。
在一些实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理过程中,所述方法具体实施时,还可以包括以下内容:
S1:采集第二备份处理过程中的处理反馈提示信息;
S2:根据处理反馈提示信息,监测第二备份处理过程是否出现异常;
S3:在确定第二备份处理过程出现异常的情况下,确定出现异常的异常备份镜像文件;并根据所述处理反馈提示信息,确定异常类型;
S4:根据异常类型,从预设的异常处理规则集中确定出相匹配的目标异常处理规则;
S5:调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理。
基于上述实施例,服务器还可以对第二备份处理的处理过程进行实时监测,并在监测到异常时,有针对性地确定并采用相匹配的目标异常处理规则,进行对应的异常处理,以及时消除异常,顺利地利用目标备份工具将备份镜像文件加密备份到目标存储介质内。
具体实施前,可以先收集大量历史备份处理记录,并从中筛选出历史备份异常处理记录;其中,历史备份异常处理记录至少携带有相对应的历史处理反馈提示信息;根据历史反馈提示信息,将历史备份异常处理记录划分为多个数据组;其中,每个数据组对应一种异常类型;所述异常类型根据历史反馈提示信息确定;再对多个数据组分别进行聚类处理,得到与相应的异常类型对应的预设的异常处理规则,以建立得到所述预设的异常处理规则集。
具体实施时,例如,根据处理反馈提示信息,在确定异常类型为目标存储介质断开的情况下,根据目标异常处理规则,服务器可以先将备用存储介质确定为更新后的目标存储介质;再通过目标备份工具的相关数据接口,建立与该更新后的目标存储介质之间的数据连接;再调用目标备份工具,根据第二备份策略,基于上述数据连接,对异常备份镜像文件重新进行相对应的第二备份处理。
在一些实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内之后,所述方法具体实施时,还可以包括以下内容:
生成关于备份镜像文件的备份处理结果;并将备份处理结果写入目标备份清单内;
相应的,所述方法具体实施时,还可以包括以下内容:
S1:间隔预设的时间段,根据目标备份清单中的备份时间,检测中间存储介质中当前存储的备份镜像文件中是否存在超期文件;
S2:在确定存在超期文件的情况下,根据目标备份清单中的备份处理结果,检测超期文件是否满足删除要求;
S3:在确定满足删除要求的情况下,从中间存储介质中删除该超期文件。
基于上述实施例,服务器可以每间隔预设的时间段,定时检测并删除中间存储介质中满足删除要求的超期文件,以减少对中间存储介质的存储资源的占用和消耗。
需要说明的是,存储于中间存储介质中的备份镜像文件在短时间内往往不会直接被删除,这是为了确保在进行第二备份处理的过程中,以及在完成第二备份处理后,在需要的情况下还可以及时地利用中间存储介质中的备份镜像文件重新进行第二备份处理,或者对备份到目标存储介质中的目标备份文件进行检测和校验。
具体实施时,服务器在进行完第二备份处理后,可以生成关于第二备份处理是否成功的备份处理结果;将该备份处理结果写入目标备份清单内,并在目标备份清单内注明与该备份处理结果对应的备份子目录。此外,还可以将上述备份处理结果发送至用户终端。
具体实施时,服务器可以根据备份处理结果,检测超期文件的第二备份处理是否成功,在确定为成功的情况下,确定满足删除要求。
进一步,在确定为成功的情况下,服务器还可以根据超期文件的文件名,以及与超期文件对应的备份目录信息,检测该超期文件的文件内容是否涉及关键业务数据;在确定涉及关键业务数据的情况下,服务器可以向用户终端发送关于是否确认删除该超期文件的删除请求;在接收到用户终端针对该删除请求的确认删除指令的情况下,确定满足删除要求。
在一些实施例中,在调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理之后,所述方法具体实施时,还可以包括以下内容:
S1:采集异常处理后关于异常备份镜像文件的处理反馈提示信息;
S2:根据处理反馈提示信息,检测异常备份镜像文件是否处理成功;
S3:在确定异常备份镜像文件处理失败的情况下,生成关于该异常备份镜像文件的异常警报提示;并将该异常警报提示发送至用户终端。
基于上述实施例,服务器在尝试对异常备份镜像文件进行异常处理后发现仍无法正常地实现对该异常备份镜像文件的第二备份处理的情况下,可以及时地生成并向用户终端发起对应的异常警报提示,以请求用户人工介入,以便尽快消除异常。
在一些实施例中,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法具体实施时,还可以包括以下内容:
S1:查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,检测所述备份镜像文件是否符合保密条件;
S2:在确定所述备份镜像文件符合保密条件的情况下,对存储于中间存储介质内的该备份镜像文件进行相应的加密处理。
基于上述实施例,服务器可以区分中间存储介质中不同备份镜像文件的重要程度,对较为重要的,保密等级较高、符合保密条件的备份镜像文件进行加密处理,以避免中间存储介质中的备份镜像文件遭到泄露,进一步提高备份数据的安全性。
具体实施时,服务器可以根据备份目录信息,以及当前备份镜像文件的文件名,确定备份镜像文件的保密等级;再检测备份镜像文件的保密等级是否大于预设的门槛等级;在确定备份镜像文件的保密等级大于预设的门槛等级的情况下,确定符合保密条件。
在一些实施例中,参阅图7所示,所述方法具体实施时,还可以包括以下内容:
S1:接收目标恢复请求;其中,所述目标恢复请求至少携带有待进行数据恢复的目标集群的集群标识;
S2:根据目标集群的集群标识,查询并根据相对应的目标备份清单,确定出相对应的备份目录信息、第一备份策略和第二备份策略;
S3:根据第二备份策略,查询并根据目标备份工具的历史备份记录,在目标存储介质中确定出相对应的目标加密备份文件;
S4:根据第二备份策略,对所述目标加密备份文件进行对应的第二备份逆处理,以将解密得到的多个备份镜像文件存入中间存储介质内;
S5:在所述中间存储介质内,导入多个备份镜像文件;并根据导入结果,对所述多个备份镜像文件进行识别,得到对应的识别结果;
S6:根据目标备份清单、识别结果,调用目标备份工具根据第一备份策略,将相应的数据库数据恢复至目标集群。
基于上述实施例,服务器可以响应目标恢复请求,通过查询并利用对应的目标备份清单,根据第二备份策略、第一备份策略准确且高效地将相应的数据库数据恢复至目标集群。
具体实施时,用户终端在检测到目标集群发生故障导致目标集群的数据库数据发生遗失的情况下,可以生成相应的目标恢复请求;并将该目标恢复请求发送至服务器。
由上可见,基于本说明书实施例提供的目标集群的数据加密备份方法,在利用目标备份工具对目标集群的数据库数据进行备份时,可以先将目标集群的数据库数据拆分成多个备份子目录;再针对各备份子目录生成对应的第一备份策略,并创建目标备份清单;调用目标备份工具根据第一备份策略,对备份子目录进行第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;再针对备份镜像文件生成对应的包含有加密规则的第二备份策略;利用镜像文件的特性,调用目标备份工具根据第二备份策略,对备份镜像文件进行第二备份处理,以将多个备份镜像文件加密后存入目标存储介质内。从而能够有效利用目标集群的集群特性和目标备份工具的已有功能,在不需要对目标备份工具进行额外改造的前提下,高效地将目标集群的数据库数据以密文的形式备份到目标存储介质内保存,避免备份数据遭到泄露,提高了备份数据的安全性。
本说明书实施例还提供一种服务器,参阅图8所示。其中,所述服务器包括网络通信端口801、处理器802以及存储器803,上述结构通过内部线缆相连,以便各个结构可以进行具体的数据交互。
其中,所述网络通信端口801,具体可以用于获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识。
所述处理器802,具体可以用于根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
所述存储器803,具体可以用于存储相应的指令程序。
在本实施例中,所述网络通信端口801可以是与不同的通信协议进行绑定,从而可以发送或接收不同数据的虚拟端口。例如,所述网络通信端口可以是负责进行web数据通信的端口,也可以是负责进行FTP数据通信的端口,还可以是负责进行邮件数据通信的端口。此外,所述网络通信端口还可以是实体的通信接口或者通信芯片。例如,其可以为无线移动网络通信芯片,如GSM、CDMA等;其还可以为Wifi芯片;其还可以为蓝牙芯片。
在本实施例中,所述处理器802可以按任何适当的方式实现。例如,处理器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application SpecificIntegrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式等等。本说明书并不作限定。
在本实施例中,所述存储器803可以包括多个层次,在数字系统中,只要能保存二进制数据的都可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也叫存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也叫存储器,如内存条、TF卡等。
本说明书实施例还提供了一种基于上述目标集群的数据加密备份方法的计算机可读存储介质,所述计算机可读存储介质存储有计算机程序指令,在所述计算机程序指令被执行时实现:获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
在本实施例中,上述存储介质包括但不限于随机存取存储器(Random AccessMemory,RAM)、只读存储器(Read-Only Memory,ROM)、缓存(Cache)、硬盘(Hard DiskDrive,HDD)或者存储卡(Memory Card)。所述存储器可以用于存储计算机程序指令。网络通信单元可以是依照通信协议规定的标准设置的,用于进行网络连接通信的接口。
在本实施例中,该计算机可读存储介质存储的程序指令具体实现的功能和效果,可以与其它实施方式对照解释,在此不再赘述。
参阅图9所示,在软件层面上,本说明书实施例还提供了一种目标集群的数据加密备份装置,该装置具体可以包括以下的结构模块:
获取模块901,具体可以用于获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
拆分模块902,具体可以用于根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
第一生成模块903,具体可以用于针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
第一处理模块904,具体可以用于调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
第二生成模块905,具体可以用于针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
第二处理模块906,具体可以用于调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
在一些实施例中,所述目标集群可以包括:Hadoop集群;相应的,所述目标备份工具可以包括:NBU集中备份软件;所述备份子目录可以包括:Hadoop备份子目录;所述中间存储介质可以包括:高级磁盘池;所述目标存储介质可以包括:磁带。
在一些实施例中,上述拆分模块902具体实施时,可以按照以下方式将目标集群的数据库数据拆分成多个备份子目录:获取目标集群的目标目录快照;根据所述目标集群的目标目录快照和预设的第一拆分规则,将所述目标集群的数据库数据拆分成多个备份子目录。
在一些实施例中,上述第一处理模块904具体实施时,可以按照以下方式将多个备份子目录中的当前备份子目录转换为对应的当前备份镜像文件后存入中间存储介质内:将当前备份子目录转换为对应的当前备份镜像文件;根据预设的第二拆分规则,将所述当前备份镜像文件拆分为多个当前备份镜像子文件;并根据预设的命名规则,确定并标注出当前备份镜像子文件的文件名;其中,所述当前多个备份镜像子文件至少包括两个备份镜像头文件和两个备份镜像分段文件;利用所述多个当前备份镜像子文件代替当前备份镜像文件存入中间存储介质内。
在一些实施例中,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述装置具体实施时,还可以用于:获取备份镜像文件基于中间存储介质的存储信息,以及备份镜像文件的文件标识;将所述备份镜像文件的存储信息和文件标识,写入目标备份清单中标识有中间存储介质的备份镜像文件的备份信息的中间列表内;获取目标备份工具对各个备份子目录分别进行对应第一备份处理的备份线程编号;将所述备份线程编号,写入目标备份清单内。
在一些实施例中,所述装置具体实施时,可以按照以下方式根据预设的命名规则,确定出当前备份镜像子文件的文件名:确定当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识,以及当前备份镜像子文件基于当前备份镜像文件的文件连接标识;获取当前备份镜像文件的文件标识;按序拼接所述当前备份镜像文件的文件标识,以及当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识、文件连接标识,得到对应的当前备份镜像子文件的文件名。
在一些实施例,上述第二生成模块905具体实施时,可以按照以下方式针对所述多个备份镜像文件中的当前备份镜像文件的生成对应的第二备份策略:查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,获取当前备份镜像文件的内容关键词;根据当前备份镜像文件的内容关键词,确定出针对当前备份镜像文件的保密等级;根据当前备份镜像文件的保密等级,筛选出相匹配的加密规则;并根据该加密规则,生成对应的第二备份策略。
在一些实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理过程中,所述装置具体实施时,还可以用于:采集第二备份处理过程中的处理反馈提示信息;根据处理反馈提示信息,监测第二备份处理过程是否出现异常;在确定第二备份处理过程出现异常的情况下,确定出现异常的异常备份镜像文件;并根据所述处理反馈提示信息,确定异常类型;根据异常类型,从预设的异常处理规则集中确定出相匹配的目标异常处理规则;调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理。
在一些实施例中,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内之后,所述装置具体实施时,还可以用于:生成关于备份镜像文件的备份处理结果;并将备份处理结果写入目标备份清单内;相应的,所述装置还可以用于:间隔预设的时间段,根据目标备份清单中的备份时间,检测中间存储介质中当前存储的备份镜像文件中是否存在超期文件;在确定存在超期文件的情况下,根据目标备份清单中的备份处理结果,检测超期文件是否满足删除要求;在确定满足删除要求的情况下,从中间存储介质中删除该超期文件。
在一些实施例中,所述装置具体实施时,还可以用于:接收目标恢复请求;其中,所述目标恢复请求至少携带有待进行数据恢复的目标集群的集群标识;根据目标集群的集群标识,查询并根据相对应的目标备份清单,确定出相对应的备份目录信息、第一备份策略和第二备份策略;根据第二备份策略,查询并根据目标备份工具的历史备份记录,在目标存储介质中确定出相对应的目标加密备份文件;根据第二备份策略,对所述目标加密备份文件进行对应的第二备份逆处理,以将解密得到的多个备份镜像文件存入中间存储介质内;在所述中间存储介质内,导入多个备份镜像文件;并根据导入结果,对所述多个备份镜像文件进行识别,得到对应的识别结果;根据目标备份清单、识别结果,调用目标备份工具根据第一备份策略,将相应的数据库数据恢复至目标集群。
在一些实施例中,在调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理之后,所述装置具体实施时,还可以用于:采集异常处理后关于异常备份镜像文件的处理反馈提示信息;根据处理反馈提示信息,检测异常备份镜像文件是否处理成功;在确定异常备份镜像文件处理失败的情况下,生成关于该异常备份镜像文件的异常警报提示;并将该异常警报提示发送至用户终端。
在一些实施例中,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述装置具体实施时,还可以用于:查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,检测所述备份镜像文件是否符合保密条件;在确定所述备份镜像文件符合保密条件的情况下,对存储于中间存储介质内的该备份镜像文件进行相应的加密处理。
需要说明的是,上述实施例阐明的单元、装置或模块等,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。为了描述的方便,描述以上装置时以功能分为各种模块分别描述。当然,在实施本说明书时可以把各模块的功能在同一个或多个软件和/或硬件中实现,也可以将实现同一功能的模块由多个子模块或子单元的组合实现等。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
由上可见,基于本说明书实施例提供的目标集群的数据加密备份装置,能够有效利用目标集群的集群特性和目标备份工具的已有功能,在不需要对目标备份工具进行额外改造的前提下,高效地将目标集群的数据库数据以密文的形式备份到目标存储介质内保存,避免备份数据遭到泄露,提高了备份数据的安全性。
在一个具体的场景示例中,可以应用本说明书提供的目标集群的数据加密备份方法实现基于Hadoop数据库和NBU备份软件的Hadoop备份加密。具体实施时,可以参阅图10,结合以下内容执行。
在本场景示例中,考虑依托于NBU集中备份软件(例如,目标备份工具)自身的文件加密功能,与基于NBU集中备份软件的HADOOP备份插件相互结合,先将HADOOP数据库(例如,目标集群的数据库数据)根据镜像目录备份至磁盘环境的高级磁盘池(例如,中间存储介质),以使得HADOOP数据库的格式从HADOOP文件格式转换成备份镜像格式(即,备份镜像文件);然后将备份镜像以标准文件形式进行加密备份至磁带(例如,目标存储介质)。从而实现HADOOP数据的最终加密备份。同时在恢复时,可以先将数据解密恢复至高级磁盘池,然后进行导入后恢复,从而实现HADOOP恢复至HADOOP数据库集群的能力。
在本场景示例中,具体实现主要依赖于NBU集中备份软件,以及自动化工具通过NBU集中备份软件的命令行接口进行流程控制。同时,为了满足备份中转,需要在每个NBU备份介质服务器设置NBU Advanced Disk Pool高级存储池。此外,还需要创建《备份清单》(例如,目标备份清单),该清单包含有以下相关字段:HADOOP集群、备份日期、备份状态、备份目录、首次备份策略、高级存储池镜像文件清单、加密备份策略等。该清单主要用于统计备份情况和帮助后续恢复使用。
具体实施时,可以包括以下步骤。
S1:HADOOP批量全备。
具体的,通过NBU集中备份软件和HADOOP客户端接口,根据HADOOP目录快照(例如,目标目录快照)设置情况,获得可以分拆备份的HADOOP目录(例如,备份子目录),并自动通过NBU接口生成备份策略,依次启动备份,直到所有可供备份的目录完成备份。并监控相关备份策略的执行情况,在备份完成后,录入《备份清单》,初始化写入:HADOOP集群、备份日期、备份目录、首次备份策略。如备份失败,则停止,并通知管理员人工介入,待排除报错故障后,重新断点执行。本备份步骤执行完成后,备份状态为:首次成功。
S2:备份至高级磁盘池(第一备份处理)。
具体的,根据前期设置的高级磁盘池,由上一步骤HADOOP批量全备中对单一目录的备份自动生产备份策略(例如,第一备份策略),作为备份目标参数写入。待备份完成后,通过NBU集中备份软件接口获得执行的备份作业唯一编号和备份镜像唯一编号。具体实施时,相关程序自动在高级磁盘池中通过备份作业唯一编号前缀找到经过NBU集中备份软件备份打包的备份镜像。一般为四个以上的文件,包括2个备份镜像头文件,多个备份分段文件。形如:备份镜像唯一编号_C1_HDR.时间.info/img(备份镜像头文件),备份镜像唯一编号_C1.F分段编号.时间.info/img(备份分段文件)。并将文件列表写入《备份清单》的“高级存储池镜像文件清单”字段(标识有中间存储介质的备份镜像文件的备份信息的中间列表)中。
S3:加密备份(第二备份处理)。
具体的,根据《备份清单》中的“高级存储池镜像文件清单”的备份镜像文件作为需要备份目标,通过NBU集中备份软件接口自动生成备份模式为标准文件备份的备份策略,并且设置该备份策略为加密状态,备份目标一般设置为磁带。并启动该备份策略。同时将备份策略写入《备份清单》相关记录的“加密备份策略”字段中。同时通过程序监控该备份策略的执行情况。如报错,则通知管理员,人工介入。如成功,直接在《备份清单》中的备份状态设置为加密备份完成。在加密备份完成后,通过NBU集中备份软件接口,将相关备份镜像唯一编号做过期处理,NBU系统将自动清理这一镜像的相关文件,从而使得高级磁盘池的文件占用形成短时占用。高级磁盘池只保留短期待加密备份的数据。并重新执行第二步中的剩余目录的备份。直至集群中所有可供备份的目录都完成备份。则整个集群的加密备份完成。
S4:恢复开始。
具体的,因HADOOP相关备份文件通过转备份的形式生成,如果需要恢复集群中的文件,需要根据《备份清单》中标注的备份信息进行恢复。
S5:解密恢复至高级磁盘池。
具体的,根据需要恢复的集群的目录,通过备份清单,找到加密备份策略,并解密方式恢复至高级磁盘池中。
S6:备份镜像导入。
具体的,当备份镜像通过解密方式恢复至高级磁盘池中时,NBU集中备份软件是无法识别的,因为前期加密备份完成后相关元数据信息和实际备份镜像已经被删除了。所以需要对相关备份镜像实施镜像导入,从而使得NBU可以识别备份,完成导入后,NBU可以确认相关《备份清单》的集群目录内详细已备份信息,并实施下一步骤《恢复至HADOOP》。
S7:恢复至HADOOP。
具体的,通过《备份清单》中的首次备份策略,可以根据常规HADOOP文件恢复模式,将HADOOP目录或文件恢复至指定的HADOOP集群中。
基于上述场景示例,验证了本说明书提供的目标集群的数据加密备份方法能够解决HADOOP数据库在NBU备份软件环境中无法实现加密的问题,确保数据备份的高安全性,在磁带数据脱离数据中心后,依旧存在加密特性,防止数据丢失;同时,在具体实现时,不需要对HADOOP集群备份插件或NBU备份软件进行重新的编译或倾入,减少实现的复杂度,和快速实现,提高了整体的处理效率。
虽然本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的手段可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的装置或客户端产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行(例如并行处理器或者多线程处理的环境,甚至为分布式数据处理环境)。术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、产品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、产品或者设备所固有的要素。在没有更多限制的情况下,并不排除在包括所述要素的过程、方法、产品或者设备中还存在另外的相同或等同要素。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
本说明书中的各个实施例采用递进的方式描述,各个实施例之间相同或相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。本说明书可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
虽然通过实施例描绘了本说明书,本领域普通技术人员知道,本说明书有许多变形和变化而不脱离本说明书的精神,希望所附的权利要求包括这些变形和变化而不脱离本说明书的精神。

Claims (15)

1.一种目标集群的数据加密备份方法,其特征在于,包括:
获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
2.根据权利要求1所述的方法,其特征在于,所述目标集群包括:Hadoop集群;相应的,所述目标备份工具包括:NBU集中备份软件;所述备份子目录包括:Hadoop备份子目录;所述中间存储介质包括:高级磁盘池;所述目标存储介质包括:磁带。
3.根据权利要求2所述的方法,其特征在于,将目标集群的数据库数据拆分成多个备份子目录,包括:
获取目标集群的目标目录快照;
根据所述目标集群的目标目录快照和预设的第一拆分规则,将所述目标集群的数据库数据拆分成多个备份子目录。
4.根据权利要求2所述的方法,其特征在于,将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内,包括:
按照以下方式将多个备份子目录中的当前备份子目录转换为对应的当前备份镜像文件后存入中间存储介质内:
将当前备份子目录转换为对应的当前备份镜像文件;
根据预设的第二拆分规则,将所述当前备份镜像文件拆分为多个当前备份镜像子文件;并根据预设的命名规则,确定并标注出当前备份镜像子文件的文件名;其中,所述当前多个备份镜像子文件至少包括两个备份镜像头文件和两个备份镜像分段文件;
利用所述多个当前备份镜像子文件代替当前备份镜像文件存入中间存储介质内。
5.根据权利要求4所述的方法,其特征在于,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法还包括:
获取备份镜像文件基于中间存储介质的存储信息,以及备份镜像文件的文件标识;
将所述备份镜像文件的存储信息和文件标识,写入目标备份清单中标识有中间存储介质的备份镜像文件的备份信息的中间列表内;
获取目标备份工具对各个备份子目录分别进行对应第一备份处理的备份线程编号;
将所述备份线程编号,写入目标备份清单内。
6.根据权利要求5所述的方法,其特征在于,根据预设的命名规则,确定出当前备份镜像子文件的文件名,包括:
确定当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识,以及当前备份镜像子文件基于当前备份镜像文件的文件连接标识;
获取当前备份镜像文件的文件标识;
按序拼接所述当前备份镜像文件的文件标识,以及当前备份镜像子文件的生成时间信息、文件类型标识、文件内容标识、文件连接标识,得到对应的当前备份镜像子文件的文件名。
7.根据权利要求6所述的方法,其特征在于,针对所述多个备份镜像文件分别生成对应的第二备份策略,包括:
按照以下方式针对所述多个备份镜像文件中的当前备份镜像文件的生成对应的第二备份策略:
查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,获取当前备份镜像文件的内容关键词;
根据当前备份镜像文件的内容关键词,确定出针对当前备份镜像文件的保密等级;
根据当前备份镜像文件的保密等级,筛选出相匹配的加密规则;并根据该加密规则,生成对应的第二备份策略。
8.根据权利要求2所述的方法,其特征在于,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理过程中,所述方法还包括:
采集第二备份处理过程中的处理反馈提示信息;
根据处理反馈提示信息,监测第二备份处理过程是否出现异常;
在确定第二备份处理过程出现异常的情况下,确定出现异常的异常备份镜像文件;并根据所述处理反馈提示信息,确定异常类型;
根据异常类型,从预设的异常处理规则集中确定出相匹配的目标异常处理规则;
调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理。
9.根据权利要求2所述的方法,其特征在于,在调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内之后,所述方法还包括:
生成关于备份镜像文件的备份处理结果;并将备份处理结果写入目标备份清单内;
相应的,所述方法还包括:
间隔预设的时间段,根据目标备份清单中的备份时间,检测中间存储介质中当前存储的备份镜像文件中是否存在超期文件;
在确定存在超期文件的情况下,根据目标备份清单中的备份处理结果,检测超期文件是否满足删除要求;
在确定满足删除要求的情况下,从中间存储介质中删除该超期文件。
10.根据权利要求2所述的方法,其特征在于,所述方法还包括:
接收目标恢复请求;其中,所述目标恢复请求至少携带有待进行数据恢复的目标集群的集群标识;
根据目标集群的集群标识,查询并根据相对应的目标备份清单,确定出相对应的备份目录信息、第一备份策略和第二备份策略;
根据第二备份策略,查询并根据目标备份工具的历史备份记录,在目标存储介质中确定出相对应的目标加密备份文件;
根据第二备份策略,对所述目标加密备份文件进行对应的第二备份逆处理,以将解密得到的多个备份镜像文件存入中间存储介质内;
在所述中间存储介质内,导入多个备份镜像文件;并根据导入结果,对所述多个备份镜像文件进行识别,得到对应的识别结果;
根据目标备份清单、识别结果,调用目标备份工具根据第一备份策略,将相应的数据库数据恢复至目标集群。
11.根据权利要求8所述的方法,其特征在于,在调用目标备份工具,根据目标异常处理规则,进行与异常备份镜像文件相关的异常处理之后,所述方法还包括:
采集异常处理后关于异常备份镜像文件的处理反馈提示信息;
根据处理反馈提示信息,检测异常备份镜像文件是否处理成功;
在确定异常备份镜像文件处理失败的情况下,生成关于该异常备份镜像文件的异常警报提示;并将该异常警报提示发送至用户终端。
12.根据权利要求7所述的方法,其特征在于,在调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内之后,所述方法还包括:
查询目标备份清单,根据备份目录信息,以及当前备份镜像文件的文件名,检测所述备份镜像文件是否符合保密条件;
在确定所述备份镜像文件符合保密条件的情况下,对存储于中间存储介质内的该备份镜像文件进行相应的加密处理。
13.一种目标集群的数据加密备份装置,其特征在于,包括:
获取模块,用于获取目标备份请求;其中,所述目标备份请求至少携带有所针对的目标集群的集群标识;
拆分模块,用于根据目标备份请求,调用目标备份工具通过相应的数据接口获取目标集群的数据库数据,并将目标集群的数据库数据拆分成多个备份子目录;
第一生成模块,用于针对所述多个备份子目录分别生成对应的第一备份策略;并创建相应的目标备份清单;其中,所述目标备份清单至少包含有:目标集群的集群标识、第一备份策略、备份目录信息;
第一处理模块,用于调用目标备份工具,根据第一备份策略,对多个备份子目录分别进行对应的第一备份处理,以将多个备份子目录转换为对应的多个备份镜像文件后存入中间存储介质内;
第二生成模块,用于针对所述多个备份镜像文件分别生成对应的第二备份策略;并将所述第二备份策略写入目标备份清单中;其中,所述第二备份策略为包含有加密规则的加密备份策略;
第二处理模块,用于调用目标备份工具,根据第二备份策略,对多个备份镜像文件分别进行对应的第二备份处理,以将所述多个备份镜像文件加密后存入目标存储介质内。
14.一种服务器,其特征在于,包括处理器以及用于存储处理器可执行指令的存储器,所述处理器执行所述指令时实现权利要求1至12中任一项所述方法的步骤。
15.一种计算机可读存储介质,其特征在于,其上存储有计算机指令,所述指令被处理器执行时实现权利要求1至12中任一项所述方法的步骤。
CN202311609660.5A 2023-11-29 2023-11-29 目标集群的数据加密备份方法、装置和服务器 Pending CN117407903A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311609660.5A CN117407903A (zh) 2023-11-29 2023-11-29 目标集群的数据加密备份方法、装置和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311609660.5A CN117407903A (zh) 2023-11-29 2023-11-29 目标集群的数据加密备份方法、装置和服务器

Publications (1)

Publication Number Publication Date
CN117407903A true CN117407903A (zh) 2024-01-16

Family

ID=89487271

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311609660.5A Pending CN117407903A (zh) 2023-11-29 2023-11-29 目标集群的数据加密备份方法、装置和服务器

Country Status (1)

Country Link
CN (1) CN117407903A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118965445A (zh) * 2024-10-16 2024-11-15 青岛博宁福田智能交通科技发展有限公司 一种智能化数据处理方法、系统、装置、设备及介质
CN119652499A (zh) * 2024-10-31 2025-03-18 中电信量子信息科技集团有限公司 量子加密方法、量子加密服务器和量子加密系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118965445A (zh) * 2024-10-16 2024-11-15 青岛博宁福田智能交通科技发展有限公司 一种智能化数据处理方法、系统、装置、设备及介质
CN119652499A (zh) * 2024-10-31 2025-03-18 中电信量子信息科技集团有限公司 量子加密方法、量子加密服务器和量子加密系统

Similar Documents

Publication Publication Date Title
CN107220142B (zh) 执行数据恢复操作的方法及装置
CN109034993B (zh) 对账方法、设备、系统及计算机可读存储介质
CN111708794B (zh) 基于大数据平台的数据比对方法、装置和计算机设备
WO2019154394A1 (zh) 分布式数据库集群系统、数据同步方法及存储介质
CN105550073A (zh) 数据库备份方法及其系统
CN105824846B (zh) 数据迁移方法及装置
CN108762982B (zh) 一种数据库恢复方法、装置及系统
US11079960B2 (en) Object storage system with priority meta object replication
CN117407903A (zh) 目标集群的数据加密备份方法、装置和服务器
CN113886143B (zh) 虚拟机持续数据保护方法、装置及数据恢复方法、装置
US20200379848A1 (en) Adaptable multi-layered storage for generating search indexes
US11093465B2 (en) Object storage system with versioned meta objects
CN113806301B (zh) 数据同步方法、装置、服务器及存储介质
CN112380067A (zh) 一种Hadoop环境下基于元数据的大数据备份系统及方法
CN115454717A (zh) 数据库实时备份方法、装置、计算机设备和存储介质
CN113806309B (zh) 基于分布式锁的元数据删除方法、系统、终端及存储介质
CN119537096B (zh) 一种数据备份恢复方法、装置、计算机设备及存储介质
CN111783133B (zh) 一种基于区块链技术的网络资源管理方法
US20200401312A1 (en) Object Storage System with Meta Object Replication
CN118885318A (zh) 一种一致性检测方法、系统、设备及介质
CN110347650A (zh) 一种元数据采集方法及装置
CN114722261B (zh) 一种资源的处理方法、装置、电子设备及存储介质
CN111611107A (zh) 获取数据库日志的方法及装置
CN111382137A (zh) 一种Hadoop集群文件备份系统及方法
CN118760720B (zh) 基于异地多活的业务数据同步方法、装置和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination