黑客發(fā)威�、病毒發(fā)作或者操作失誤都有可能毀掉主機(jī)及其可訪問存儲的任何數(shù)據(jù)�,高級黑客和智能病毒甚至能通過調(diào)用備份管理軟件系統(tǒng)擦除已有的所有備份�,毀滅所有數(shù)據(jù)及其備份版本����。磁帶庫(虛擬磁帶庫)只是簡單地依靠無文件系統(tǒng)模式來隔離普通用戶����,如果收到一個刪除指令依然會無情地毀滅所有用戶數(shù)據(jù)。所謂磁帶或者虛擬磁帶等類磁帶技術(shù)���,只是不采用文件系統(tǒng)特征�����,但沒有真正的安全特性���,不具備保證數(shù)據(jù)安全的能力。
3�����、安全備份�,才能真正保證數(shù)據(jù)安全
備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失�。但離線介質(zhì)不能保證安全,RAID系統(tǒng)也會垮掉��,黑客����、病毒時刻攻擊著系統(tǒng),操作人員不小心還會刪除數(shù)據(jù)��。很明顯�����,傳統(tǒng)的各種存儲手段�,都不能完整保證數(shù)據(jù)的安全。我們需要采用真正的數(shù)據(jù)安全技術(shù)來保證數(shù)據(jù)的安全�。數(shù)據(jù)容災(zāi)和數(shù)據(jù)再保護(hù)就是我們需要的安全技術(shù)。
a)數(shù)據(jù)容災(zāi)
數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�����。數(shù)據(jù)容災(zāi)使用兩個存儲器���,在兩者之間建立復(fù)制關(guān)系����,一個放在本地,另一個放在異地���。本地存儲器供本地備份系統(tǒng)使用��,異地災(zāi)備存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)�。二者通過IP相連�����,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)����,也能提供數(shù)據(jù)庫容災(zāi)功能。
i.在本地實(shí)現(xiàn)備份
備份必須保證足夠小的備份窗口���,對系統(tǒng)運(yùn)營的影響要減少到最小���。恢復(fù)更需要以最快的速度完成����。本地有足夠的帶寬和資源,能夠?qū)崿F(xiàn)高速網(wǎng)絡(luò)備份��、LANfree等快速備份恢復(fù)模式。備份存儲設(shè)備應(yīng)該安裝在本地網(wǎng)絡(luò)中��,在本地實(shí)現(xiàn)備份�,兼容各種通用的備份管理軟件��。
ii.在異地實(shí)現(xiàn)數(shù)據(jù)容災(zāi)
運(yùn)營數(shù)據(jù)和備份數(shù)據(jù)都在本地存放�����,顯然是不夠安全的�,如果本地遭到災(zāi)害,所有數(shù)據(jù)都處在危險之中��。關(guān)鍵數(shù)據(jù)必須復(fù)制到另外的備份存儲器中�,并且兩個備份存儲器分隔足夠遠(yuǎn)的距離,通過充足帶寬的IP網(wǎng)絡(luò)相連���。在本地介質(zhì)失效后�,及時從遠(yuǎn)端恢復(fù)失效的數(shù)據(jù)到本地存儲器�。容災(zāi)的距離可以是幾十米�、幾百米、幾公里���,甚至兩個城市之間����,只要IP可達(dá),并且網(wǎng)絡(luò)帶寬足夠�。實(shí)現(xiàn)了異地?cái)?shù)據(jù)容災(zāi),介質(zhì)安全問題也得到了全部解決�,RAID將不必需要,數(shù)據(jù)不再懼怕自然災(zāi)害��。
iii.數(shù)據(jù)庫容災(zāi)功能
本地備份管理系統(tǒng)實(shí)現(xiàn)在線數(shù)據(jù)庫的全備份和增量備份��,異地?cái)?shù)據(jù)容災(zāi)也就保存數(shù)據(jù)庫的全備份和增量備份�����。在本地備份存儲器中再分配一塊空間�����,存儲數(shù)據(jù)庫歸檔日志的一份實(shí)時拷貝�����。當(dāng)需要恢復(fù)數(shù)據(jù)庫時����,恢復(fù)全備份��、增量備份和全部歸檔日志��,數(shù)據(jù)庫就能夠得到完全的恢復(fù)�����。無需數(shù)據(jù)庫容災(zāi)軟件,完全不影響系統(tǒng)性能���,以最簡便的方法實(shí)現(xiàn)了數(shù)據(jù)庫的容災(zāi)����。
b)數(shù)據(jù)再保護(hù)
i.天災(zāi)不可怕����,人禍猛于虎。災(zāi)害可以通過數(shù)據(jù)容災(zāi)來逃避���,黑客病毒等人禍卻是逃不掉的�����,需要另外的機(jī)制來防黑防毒�。殺毒除黑軟件能夠解決部分大部分安全隱患,卻不能完全阻擋黑毒的腳步����。如果主機(jī)遭到了黑客、病毒的破壞����,仍然可能丟失全部數(shù)據(jù),包括本地備份數(shù)據(jù)和異地容災(zāi)數(shù)據(jù)�。
ii.數(shù)據(jù)再保護(hù)讓災(zāi)備存儲器具備了主機(jī)和備份管理系統(tǒng)之外的數(shù)據(jù)保護(hù)能力。在主機(jī)數(shù)據(jù)��、備份數(shù)據(jù)�、容災(zāi)數(shù)據(jù)都被刪除后,數(shù)據(jù)再保護(hù)功能仍然能夠立即恢復(fù)所有災(zāi)備數(shù)據(jù)�。有了數(shù)據(jù)再保護(hù),數(shù)據(jù)安全將成為現(xiàn)實(shí)�。
4、安全備份更多的新特性
a)大容量擴(kuò)展
i.備份的容量比原始存儲數(shù)據(jù)量的總和還要大幾倍��,包括原始存儲數(shù)據(jù)的一個或多個版本����,對容量擴(kuò)展能力有著強(qiáng)勁的需求。
ii.容量擴(kuò)展采用交換機(jī)��,可以實(shí)現(xiàn)多達(dá)數(shù)百���、數(shù)千塊磁盤以上的連接�����,容量可以從TB級擴(kuò)展到PB級以上����,采用交換機(jī)連接多磁盤�,構(gòu)成大容量擴(kuò)展的最佳網(wǎng)絡(luò)結(jié)構(gòu)��。
b)高性能擴(kuò)充
i.備份要盡量減少對應(yīng)用系統(tǒng)的影響�����,就需要實(shí)現(xiàn)快速備份和恢復(fù),在最短的時間內(nèi)完成備份和恢復(fù)���。備份和恢復(fù)性能就顯得至關(guān)重要��。
ii.提高備份和恢復(fù)性能����,需要實(shí)現(xiàn)性能的高可擴(kuò)展特性�����。如果最初要求100MB/s�,但隨著應(yīng)用的發(fā)展,備份性能要求可能高達(dá)200/400MB/s甚至1GB/s以上��。性能擴(kuò)展應(yīng)該滿足性能逐步增長的需要�,不能只提供低性能的存儲��,也不能只提供單一速率的高性能存儲�����,而是要使備份性能隨著用戶應(yīng)用逐步增長�。
c)靈活使用
i.容量擴(kuò)展靈活,實(shí)現(xiàn)容量擴(kuò)展的即插即用��。當(dāng)要增加容量的時候,不需要停止備份系統(tǒng)���,在存儲交換機(jī)上連接新存儲�����,系統(tǒng)自動實(shí)現(xiàn)初始化���,自動實(shí)現(xiàn)容量的擴(kuò)展,并標(biāo)記磁盤可用�。
ii.性能擴(kuò)充靈活,實(shí)現(xiàn)性能擴(kuò)充的即插即用���。當(dāng)需要擴(kuò)充性能的時候�����,不需要停止備份系統(tǒng),直接連接新的備份控制器���,系統(tǒng)自動實(shí)現(xiàn)初始化��,并立即投入使用�,提高整體IO吞吐能力���。
iii.主機(jī)連接靈活����,主機(jī)通過網(wǎng)卡連接存儲,采用IP協(xié)議���,實(shí)現(xiàn)即插即用,用戶主機(jī)通過IP傳輸iSCSI塊�,達(dá)到性能的最大化。
5�、展望
a)存儲、備份和容災(zāi)技術(shù)的充分結(jié)合�����,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲系統(tǒng)���,是數(shù)據(jù)技術(shù)發(fā)展的重要階段��。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展�����,磁帶庫�����、虛擬磁帶庫���、光盤庫�、直連磁盤陣列等傳統(tǒng)的功能單一的存儲器��,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器��。
b)存儲網(wǎng)絡(luò)正從1G向10G發(fā)展��,單端口10G以太網(wǎng)存儲就已經(jīng)能夠具備了500MB/s的傳輸速率��,把2G/4G的光纖通道技術(shù)遠(yuǎn)遠(yuǎn)地拋在了后面��。
c)iSCSI借助IP網(wǎng)的互連互通能力和以太網(wǎng)的廉價和高速���,融合備份容災(zāi)技術(shù)�����,成為了的多功能網(wǎng)絡(luò)存儲的關(guān)鍵。
d)運(yùn)用IP數(shù)據(jù)容災(zāi)技術(shù),構(gòu)建安全備份系統(tǒng)��,保證了備份數(shù)據(jù)的安全�。組合IP防火墻、數(shù)據(jù)加密等安全技術(shù)�����,整個系統(tǒng)運(yùn)營將堅(jiān)不可摧�����。
