RAID應(yīng)用的發(fā)展經(jīng)歷了純軟件、內(nèi)置板卡和獨(dú)立外設(shè)三個(gè)階段。純軟件和內(nèi)置板卡RAID成本較低,但占用主機(jī)資源,性能受限且難于優(yōu)化,尤其是與應(yīng)用系統(tǒng)沒(méi)有解耦,當(dāng)主機(jī)環(huán)境損毀時(shí),若不能保證完全恢復(fù)配置,可能導(dǎo)致盤(pán)陣中的數(shù)據(jù)無(wú)法恢復(fù)。因此,目前中高檔RAID系統(tǒng)均已采用獨(dú)立外設(shè)的形式。 
  
    RAID??對(duì)應(yīng)用安全無(wú)能為力 
  
    主機(jī)操作系統(tǒng)及其上應(yīng)用程序運(yùn)行所產(chǎn)生的數(shù)據(jù),一般被稱(chēng)為在線數(shù)據(jù)。保存在線數(shù)據(jù)的存儲(chǔ)系統(tǒng)因之也被稱(chēng)為在線存儲(chǔ)。近兩年來(lái)業(yè)界熱炒的近線存儲(chǔ),本質(zhì)上屬于在線存儲(chǔ)的范疇,只是將在線數(shù)據(jù)中訪問(wèn)頻次較低的數(shù)據(jù)存放到二級(jí)介質(zhì)中,以節(jié)約投資成本。 
  
    對(duì)在線存儲(chǔ)的核心要求是保障應(yīng)用靈活性,具體體現(xiàn)為小數(shù)據(jù)量的頻繁、隨機(jī)和并行讀寫(xiě)。這一方面要求存儲(chǔ)介質(zhì)具備相應(yīng)特長(zhǎng)??SCSI磁盤(pán)以及FC磁盤(pán)應(yīng)運(yùn)而生,另一方面則要求數(shù)據(jù)能夠被操作系統(tǒng)直接訪問(wèn),保存為特定操作系統(tǒng)的文件格式以便快速尋址。 
  
    操作系統(tǒng)是在線應(yīng)用的核心。權(quán)威的計(jì)算機(jī)系統(tǒng)安全標(biāo)準(zhǔn)之一,美國(guó)國(guó)家計(jì)算機(jī)安全中心頒布的橘皮書(shū)(Trusted Computer System Evaluation Criteria,即受信任計(jì)算機(jī)系統(tǒng)評(píng)量基準(zhǔn))指出,操作系統(tǒng)的易用性與安全性無(wú)法兼顧,廣泛使用的商用操作系統(tǒng),如Windows、各類(lèi)Unix、Linux等,均屬于中等安全的C1或C2級(jí)別。 
  
    因此操作系統(tǒng)對(duì)于數(shù)據(jù)來(lái)說(shuō)是不安全的,因?yàn)樵谶@些通用平臺(tái)中,用戶或應(yīng)用程序可以很容易地對(duì)數(shù)據(jù)和文件進(jìn)行任何操作,包括添加、刪除、修改等。人為的有意或無(wú)意誤操作、病毒的破壞、應(yīng)用軟件的Bug、程序運(yùn)行沖突等,均可能導(dǎo)致在線數(shù)據(jù)丟失。 
  
    因此,在線系統(tǒng)保障應(yīng)用靈活性的代價(jià)是犧牲應(yīng)用安全。一個(gè)“好”主機(jī)可保萬(wàn)事大吉的想法是一種可怕的謬種流傳。 
  
    數(shù)據(jù)備份??應(yīng)用安全的惟一保障 
  
    迄今為止,保障應(yīng)用安全的惟一方式是數(shù)據(jù)備份。 
  
    數(shù)據(jù)備份的目的是周期性保存在線數(shù)據(jù)的歷史,以便在線數(shù)據(jù)發(fā)生損壞時(shí),使用備份數(shù)據(jù)恢復(fù)到錯(cuò)誤發(fā)生之前的狀態(tài),以確保數(shù)據(jù)的正常訪問(wèn)。 
  
    備份以保障數(shù)據(jù)存儲(chǔ)安全為首要目的,通過(guò)嚴(yán)格的備份策略、流程等一系列手段確保數(shù)據(jù)應(yīng)用不會(huì)對(duì)備份數(shù)據(jù)的安全產(chǎn)生影響。 
  
    “9?11”事件后,世界金融市場(chǎng)的大動(dòng)蕩提供了一個(gè)駭人的警告。據(jù)美國(guó)德州大學(xué)調(diào)查顯示,IT應(yīng)用發(fā)展到今日美國(guó)的水平,災(zāi)難性數(shù)據(jù)丟失會(huì)使94%的公司在兩年之內(nèi)倒閉。 
  
    從概念上講,備份是為數(shù)據(jù)購(gòu)買(mǎi)保險(xiǎn)。IT應(yīng)用水平愈高,數(shù)據(jù)就愈成為機(jī)構(gòu)的生命線,所以在進(jìn)入知識(shí)經(jīng)濟(jì)的今天,在備份上心存僥幸, 無(wú)異于將企業(yè)主體資產(chǎn)用于高風(fēng)險(xiǎn)賭博。 
  
    存檔與備份的區(qū)別 
  
    正如生命周期理論將在線數(shù)據(jù)分級(jí)為在線和近線數(shù)據(jù)一樣,離線數(shù)據(jù)亦可分為備份與存檔數(shù)據(jù),以降低投資和運(yùn)維成本。 
  
    存檔的目的是將需要長(zhǎng)期備查或轉(zhuǎn)移到異地保存/恢復(fù)的數(shù)據(jù)存放到可移動(dòng)存儲(chǔ)介質(zhì)上。嚴(yán)格意義上講,存檔的目的不是為了保障數(shù)據(jù)安全,而只是為了實(shí)現(xiàn)數(shù)據(jù)倉(cāng)儲(chǔ)。如果說(shuō)備份相當(dāng)于桌頭的字典,工作時(shí)會(huì)經(jīng)常翻用,存檔則好像日常工作中生成的一些具長(zhǎng)期保存價(jià)值的文字資料,被轉(zhuǎn)移到書(shū)架上或檔案館里備查。 
  
    因此,雖然存檔數(shù)據(jù)量在長(zhǎng)時(shí)間累計(jì)后總量可以很大,但在良好設(shè)計(jì)的存儲(chǔ)系統(tǒng)中的單個(gè)備份周期內(nèi),存檔量一般只有備份量的幾分之一甚至幾十分之一。 
  
    磁帶備份 
  
    截止到2002年,全球備份市場(chǎng)一直以磁帶裝置為主力。 
  
    磁帶備份具備杰出的應(yīng)用安全性,因?yàn)閿?shù)據(jù)在磁帶上的書(shū)寫(xiě)格式為Byte-to-Byte 形式,任何主機(jī)和應(yīng)用軟件均不可能越過(guò)備份管理軟件訪問(wèn)磁帶,因此在線端發(fā)生的任何情況,均不會(huì)影響到備份數(shù)據(jù)的應(yīng)用安全??上Т艓浞莸脑O(shè)備安全性極堪憂慮:



    雖然一些高端廠家如Ultera Systems等提供相當(dāng)于磁盤(pán)RAID的磁帶RAIT(Redundant Array of Independent Tapes)產(chǎn)品, 但價(jià)格高昂,對(duì)普通用戶而言只能是陽(yáng)春白雪。 
  
    D2D備份 
  
    進(jìn)入21世紀(jì),ATA磁盤(pán)的單位容量?jī)r(jià)格開(kāi)始逼近傳統(tǒng)磁帶,磁盤(pán)備份逐漸興起。 利用磁盤(pán)RAID的高設(shè)備安全性解決磁帶裝置的相關(guān)切膚之痛,引起了業(yè)界越來(lái)越大的關(guān)注。 
  
    最為直觀的磁盤(pán)備份是D2D (磁盤(pán)到磁盤(pán)),其中較為成熟者一般基于磁盤(pán)快照技術(shù)。不過(guò)鏡像式快照消耗容量過(guò)大,指針式快照雖然支持類(lèi)似傳統(tǒng)備份的增量快照,但總體擁有成本過(guò)高,主要原因在于不支持通用備份軟件,必須捆綁昂貴的專(zhuān)用系統(tǒng)。 
  
    從技術(shù)角度看,D2D也存在一些核心弱點(diǎn),尤其是依賴(lài)文件操作系統(tǒng),數(shù)據(jù)安全性問(wèn)題依然沒(méi)有解決,大量的文件系統(tǒng)負(fù)載, 更使得數(shù)據(jù)傳輸速率大大低于硬件本身具備的能力,導(dǎo)致投資浪費(fèi)。 
  
    總的來(lái)說(shuō),D2D備份比傳統(tǒng)備份方式代價(jià)高昂得多,卻并沒(méi)有解決數(shù)據(jù)安全性問(wèn)題。EMC也于2004年上半年正式推出了虛擬磁帶庫(kù)產(chǎn)品,標(biāo)志著磁盤(pán)備份的另一方向??虛擬磁帶庫(kù)(VTL)正成為備份的主流。 
  
    軟件虛擬磁帶庫(kù) 
  
    正如最早的RAID由軟件實(shí)現(xiàn)一樣,最簡(jiǎn)單的虛擬磁帶庫(kù)也是由軟件實(shí)現(xiàn)的,其方法是在備份服務(wù)器上直接加裝虛擬磁帶庫(kù)(VTL)軟件控制模塊,使備份磁盤(pán)對(duì)服務(wù)器在邏輯上體現(xiàn)為磁帶形式。 
  
    此方案下,備份磁盤(pán)暴露于主機(jī)操作系統(tǒng),因此本質(zhì)上依然在線,雖然具備了RAID提供的設(shè)備安全,卻仍舊無(wú)法保證數(shù)據(jù)的應(yīng)用安全,因此它只能被用作常規(guī)磁帶庫(kù)的緩存附件。 
  
    為了淡化應(yīng)用安全性問(wèn)題,部分廠商和集成商將軟件VTL模塊安裝于專(zhuān)用VTL服務(wù)器中,以犧牲成本和適配性的代價(jià)換取一定程度上的應(yīng)用安全保障及性能提升。 
  
    Block-Level 虛擬磁帶庫(kù) 
  
    2002年,美國(guó)專(zhuān)業(yè)存儲(chǔ)廠家Ultera Systems和DLT磁帶技術(shù)的發(fā)明者Quantum,幾乎在同時(shí)推出了純硬件虛擬磁帶庫(kù)外設(shè)(Mirage與DX系列),徹底拋開(kāi)了常規(guī)磁盤(pán)應(yīng)用對(duì)文件系統(tǒng)的依賴(lài),真正實(shí)現(xiàn)了以與磁帶書(shū)寫(xiě)一樣的Byte-to-Byte方式向磁盤(pán)書(shū)寫(xiě)數(shù)據(jù)。 
  
    像磁盤(pán)RAID最終走向獨(dú)立外設(shè)一樣,數(shù)據(jù)塊級(jí)虛擬磁帶庫(kù)(Block-Level VTL)也完成了與主機(jī)系統(tǒng)的徹底解耦,在保留磁盤(pán)RAID帶來(lái)的設(shè)備安全性的同時(shí),具備了與磁帶相同的應(yīng)用安全性,魚(yú)與熊掌兼得,使得數(shù)據(jù)塊級(jí)虛擬磁帶庫(kù)相對(duì)其它備份設(shè)備具備了顯著優(yōu)勢(shì):



    價(jià)格偏高被證明是2003年制約Block-level VTL推廣的主要障礙,這主要是因?yàn)榧冇布O(shè)備成本難以迅速降低。 
  
    進(jìn)入2004年,傳統(tǒng)磁帶庫(kù)廠家,如ADIC推出了Pathlight VX等虛擬磁帶庫(kù)。同時(shí)隨著銷(xiāo)量增多,Block-level VTL開(kāi)始下降,尤其引人注目的是,Ultera于近日宣布推出入門(mén)級(jí)Mirage虛擬磁帶庫(kù),中國(guó)用戶將可以不到10萬(wàn)元的價(jià)格買(mǎi)到2TB容量,性能相當(dāng)于四個(gè)高端磁帶驅(qū)動(dòng)器合用的純硬件、免維護(hù)虛擬磁帶庫(kù)。 
  
    可以預(yù)見(jiàn),Block-level VTL技術(shù)像20世紀(jì)80年代末的RAID技術(shù)解決在線存儲(chǔ)難題那樣,普及性地解決備份難題的時(shí)日已經(jīng)不遠(yuǎn)。 
  
    結(jié)語(yǔ) 
  
    磁盤(pán)RAID帶來(lái)了設(shè)備安全性,但由于操作系統(tǒng)的易用性與安全性無(wú)法兼顧,數(shù)據(jù)的應(yīng)用安全并不因RAID而得到任何保障。備份因此成為保障數(shù)據(jù)應(yīng)用安全的惟一手段。 
  
    傳統(tǒng)磁帶備份雖然具備良好的應(yīng)用安全性,但設(shè)備安全性長(zhǎng)期困擾用戶。據(jù)美國(guó)Strategic Research Corporation統(tǒng)計(jì),2003年美國(guó)市場(chǎng)基于磁盤(pán)備份的總量已超過(guò)磁帶,美國(guó)Taneja Group更于2004年4月預(yù)言,未來(lái)的18個(gè)月中,85%到100%的企業(yè)都將由磁帶備份轉(zhuǎn)向磁盤(pán)備份。 
  
    Block-level虛擬磁帶庫(kù)兼?zhèn)鋫鹘y(tǒng)磁帶的應(yīng)用安全性和磁盤(pán)RAID的設(shè)備安全性,將成為備份的主流設(shè)備。

分享到

多易

相關(guān)推薦