黑客發(fā)威、病毒發(fā)作或者操作失誤都有可能毀掉主機(jī)及其可訪問存儲的任何數(shù)據(jù),高級黑客和智能病毒甚至能通過調(diào)用備份管理軟件系統(tǒng)擦除已有的所有備份,毀滅所有數(shù)據(jù)及其備份版本。磁帶庫(虛擬磁帶庫)只是簡單地依靠無文件系統(tǒng)模式來隔離普通用戶,如果收到一個刪除指令依然會無情地毀滅所有用戶數(shù)據(jù)。所謂磁帶或者虛擬磁帶等類磁帶技術(shù),只是不采用文件系統(tǒng)特征,但沒有真正的安全特性,不具備保證數(shù)據(jù)安全的能力。
  
    3、安全備份,才能真正保證數(shù)據(jù)安全
  
    備份是數(shù)據(jù)保護(hù)的最后屏障,不允許有任何閃失。但離線介質(zhì)不能保證安全,RAID系統(tǒng)也會垮掉,黑客、病毒時刻攻擊著系統(tǒng),操作人員不小心還會刪除數(shù)據(jù)。很明顯,傳統(tǒng)的各種存儲手段,都不能完整保證數(shù)據(jù)的安全。我們需要采用真正的數(shù)據(jù)安全技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)和數(shù)據(jù)再保護(hù)就是我們需要的安全技術(shù)。
  
    a)數(shù)據(jù)容災(zāi)
  
    數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器,在兩者之間建立復(fù)制關(guān)系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地災(zāi)備存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫容災(zāi)功能。
  
    i.在本地實(shí)現(xiàn)備份
  
    備份必須保證足夠小的備份窗口,對系統(tǒng)運(yùn)營的影響要減少到最小。恢復(fù)更需要以最快的速度完成。本地有足夠的帶寬和資源,能夠?qū)崿F(xiàn)高速網(wǎng)絡(luò)備份、LANfree等快速備份恢復(fù)模式。備份存儲設(shè)備應(yīng)該安裝在本地網(wǎng)絡(luò)中,在本地實(shí)現(xiàn)備份,兼容各種通用的備份管理軟件。
  
    ii.在異地實(shí)現(xiàn)數(shù)據(jù)容災(zāi)
  
    運(yùn)營數(shù)據(jù)和備份數(shù)據(jù)都在本地存放,顯然是不夠安全的,如果本地遭到災(zāi)害,所有數(shù)據(jù)都處在危險之中。關(guān)鍵數(shù)據(jù)必須復(fù)制到另外的備份存儲器中,并且兩個備份存儲器分隔足夠遠(yuǎn)的距離,通過充足帶寬的IP網(wǎng)絡(luò)相連。在本地介質(zhì)失效后,及時從遠(yuǎn)端恢復(fù)失效的數(shù)據(jù)到本地存儲器。容災(zāi)的距離可以是幾十米、幾百米、幾公里,甚至兩個城市之間,只要IP可達(dá),并且網(wǎng)絡(luò)帶寬足夠。實(shí)現(xiàn)了異地?cái)?shù)據(jù)容災(zāi),介質(zhì)安全問題也得到了全部解決,RAID將不必需要,數(shù)據(jù)不再懼怕自然災(zāi)害。
  
    iii.數(shù)據(jù)庫容災(zāi)功能
  
    本地備份管理系統(tǒng)實(shí)現(xiàn)在線數(shù)據(jù)庫的全備份和增量備份,異地?cái)?shù)據(jù)容災(zāi)也就保存數(shù)據(jù)庫的全備份和增量備份。在本地備份存儲器中再分配一塊空間,存儲數(shù)據(jù)庫歸檔日志的一份實(shí)時拷貝。當(dāng)需要恢復(fù)數(shù)據(jù)庫時,恢復(fù)全備份、增量備份和全部歸檔日志,數(shù)據(jù)庫就能夠得到完全的恢復(fù)。無需數(shù)據(jù)庫容災(zāi)軟件,完全不影響系統(tǒng)性能,以最簡便的方法實(shí)現(xiàn)了數(shù)據(jù)庫的容災(zāi)。
  
    b)數(shù)據(jù)再保護(hù)
  
    i.天災(zāi)不可怕,人禍猛于虎。災(zāi)害可以通過數(shù)據(jù)容災(zāi)來逃避,黑客病毒等人禍卻是逃不掉的,需要另外的機(jī)制來防黑防毒。殺毒除黑軟件能夠解決部分大部分安全隱患,卻不能完全阻擋黑毒的腳步。如果主機(jī)遭到了黑客、病毒的破壞,仍然可能丟失全部數(shù)據(jù),包括本地備份數(shù)據(jù)和異地容災(zāi)數(shù)據(jù)。
  
    ii.數(shù)據(jù)再保護(hù)讓災(zāi)備存儲器具備了主機(jī)和備份管理系統(tǒng)之外的數(shù)據(jù)保護(hù)能力。在主機(jī)數(shù)據(jù)、備份數(shù)據(jù)、容災(zāi)數(shù)據(jù)都被刪除后,數(shù)據(jù)再保護(hù)功能仍然能夠立即恢復(fù)所有災(zāi)備數(shù)據(jù)。有了數(shù)據(jù)再保護(hù),數(shù)據(jù)安全將成為現(xiàn)實(shí)。
  
    4、安全備份更多的新特性
  
    a)大容量擴(kuò)展
  
    i.備份的容量比原始存儲數(shù)據(jù)量的總和還要大幾倍,包括原始存儲數(shù)據(jù)的一個或多個版本,對容量擴(kuò)展能力有著強(qiáng)勁的需求。
  
    ii.容量擴(kuò)展采用交換機(jī),可以實(shí)現(xiàn)多達(dá)數(shù)百、數(shù)千塊磁盤以上的連接,容量可以從TB級擴(kuò)展到PB級以上,采用交換機(jī)連接多磁盤,構(gòu)成大容量擴(kuò)展的最佳網(wǎng)絡(luò)結(jié)構(gòu)。
  
    b)高性能擴(kuò)充
  
    i.備份要盡量減少對應(yīng)用系統(tǒng)的影響,就需要實(shí)現(xiàn)快速備份和恢復(fù),在最短的時間內(nèi)完成備份和恢復(fù)。備份和恢復(fù)性能就顯得至關(guān)重要。
  
    ii.提高備份和恢復(fù)性能,需要實(shí)現(xiàn)性能的高可擴(kuò)展特性。如果最初要求100MB/s,但隨著應(yīng)用的發(fā)展,備份性能要求可能高達(dá)200/400MB/s甚至1GB/s以上。性能擴(kuò)展應(yīng)該滿足性能逐步增長的需要,不能只提供低性能的存儲,也不能只提供單一速率的高性能存儲,而是要使備份性能隨著用戶應(yīng)用逐步增長。
  
    c)靈活使用
  
    i.容量擴(kuò)展靈活,實(shí)現(xiàn)容量擴(kuò)展的即插即用。當(dāng)要增加容量的時候,不需要停止備份系統(tǒng),在存儲交換機(jī)上連接新存儲,系統(tǒng)自動實(shí)現(xiàn)初始化,自動實(shí)現(xiàn)容量的擴(kuò)展,并標(biāo)記磁盤可用。
  
    ii.性能擴(kuò)充靈活,實(shí)現(xiàn)性能擴(kuò)充的即插即用。當(dāng)需要擴(kuò)充性能的時候,不需要停止備份系統(tǒng),直接連接新的備份控制器,系統(tǒng)自動實(shí)現(xiàn)初始化,并立即投入使用,提高整體IO吞吐能力。
  
    iii.主機(jī)連接靈活,主機(jī)通過網(wǎng)卡連接存儲,采用IP協(xié)議,實(shí)現(xiàn)即插即用,用戶主機(jī)通過IP傳輸iSCSI塊,達(dá)到性能的最大化。
  
    5、展望
  
    a)存儲、備份和容災(zāi)技術(shù)的充分結(jié)合,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展,磁帶庫、虛擬磁帶庫、光盤庫、直連磁盤陣列等傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。
  
    b)存儲網(wǎng)絡(luò)正從1G向10G發(fā)展,單端口10G以太網(wǎng)存儲就已經(jīng)能夠具備了500MB/s的傳輸速率,把2G/4G的光纖通道技術(shù)遠(yuǎn)遠(yuǎn)地拋在了后面。
  
    c)iSCSI借助IP網(wǎng)的互連互通能力和以太網(wǎng)的廉價和高速,融合備份容災(zāi)技術(shù),成為了的多功能網(wǎng)絡(luò)存儲的關(guān)鍵。
  
    d)運(yùn)用IP數(shù)據(jù)容災(zāi)技術(shù),構(gòu)建安全備份系統(tǒng),保證了備份數(shù)據(jù)的安全。組合IP防火墻、數(shù)據(jù)加密等安全技術(shù),整個系統(tǒng)運(yùn)營將堅(jiān)不可摧。

分享到

多易

相關(guān)推薦