黑客發(fā)威、病毒發(fā)作或者操作失誤都有可能毀掉主機(jī)及其可訪問存儲的任何數(shù)據(jù)����,高級黑客和智能病毒甚至能通過調(diào)用備份管理軟件系統(tǒng)擦除已有的所有備份,毀滅所有數(shù)據(jù)及其備份版本�。磁帶庫(虛擬磁帶庫)只是簡單地依靠無文件系統(tǒng)模式來隔離普通用戶,如果收到一個刪除指令依然會無情地毀滅所有用戶數(shù)據(jù)����。所謂磁帶或者虛擬磁帶等類磁帶技術(shù),只是不采用文件系統(tǒng)特征��,但沒有真正的安全特性�����,不具備保證數(shù)據(jù)安全的能力���。
3���、安全備份�,才能真正保證數(shù)據(jù)安全
備份是數(shù)據(jù)保護(hù)的最后屏障�,不允許有任何閃失���。但離線介質(zhì)不能保證安全�����,RAID系統(tǒng)也會垮掉���,黑客、病毒時刻攻擊著系統(tǒng)���,操作人員不小心還會刪除數(shù)據(jù)�。很明顯���,傳統(tǒng)的各種存儲手段����,都不能完整保證數(shù)據(jù)的安全。我們需要采用真正的數(shù)據(jù)安全技術(shù)來保證數(shù)據(jù)的安全��。數(shù)據(jù)容災(zāi)和數(shù)據(jù)再保護(hù)就是我們需要的安全技術(shù)���。
a)數(shù)據(jù)容災(zāi)
數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全�����。數(shù)據(jù)容災(zāi)使用兩個存儲器�,在兩者之間建立復(fù)制關(guān)系��,一個放在本地�,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用�,異地災(zāi)備存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連���,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)�,也能提供數(shù)據(jù)庫容災(zāi)功能�����。
i.在本地實(shí)現(xiàn)備份
備份必須保證足夠小的備份窗口�����,對系統(tǒng)運(yùn)營的影響要減少到最小?�;謴?fù)更需要以最快的速度完成���。本地有足夠的帶寬和資源�,能夠?qū)崿F(xiàn)高速網(wǎng)絡(luò)備份�、LANfree等快速備份恢復(fù)模式�����。備份存儲設(shè)備應(yīng)該安裝在本地網(wǎng)絡(luò)中�,在本地實(shí)現(xiàn)備份,兼容各種通用的備份管理軟件����。
ii.在異地實(shí)現(xiàn)數(shù)據(jù)容災(zāi)
運(yùn)營數(shù)據(jù)和備份數(shù)據(jù)都在本地存放,顯然是不夠安全的�,如果本地遭到災(zāi)害,所有數(shù)據(jù)都處在危險之中�。關(guān)鍵數(shù)據(jù)必須復(fù)制到另外的備份存儲器中,并且兩個備份存儲器分隔足夠遠(yuǎn)的距離����,通過充足帶寬的IP網(wǎng)絡(luò)相連����。在本地介質(zhì)失效后����,及時從遠(yuǎn)端恢復(fù)失效的數(shù)據(jù)到本地存儲器。容災(zāi)的距離可以是幾十米����、幾百米、幾公里�,甚至兩個城市之間,只要IP可達(dá)���,并且網(wǎng)絡(luò)帶寬足夠���。實(shí)現(xiàn)了異地數(shù)據(jù)容災(zāi),介質(zhì)安全問題也得到了全部解決���,RAID將不必需要�����,數(shù)據(jù)不再懼怕自然災(zāi)害�����。
iii.數(shù)據(jù)庫容災(zāi)功能
本地備份管理系統(tǒng)實(shí)現(xiàn)在線數(shù)據(jù)庫的全備份和增量備份��,異地數(shù)據(jù)容災(zāi)也就保存數(shù)據(jù)庫的全備份和增量備份�。在本地備份存儲器中再分配一塊空間,存儲數(shù)據(jù)庫歸檔日志的一份實(shí)時拷貝��。當(dāng)需要恢復(fù)數(shù)據(jù)庫時�,恢復(fù)全備份、增量備份和全部歸檔日志�,數(shù)據(jù)庫就能夠得到完全的恢復(fù)����。無需數(shù)據(jù)庫容災(zāi)軟件,完全不影響系統(tǒng)性能����,以最簡便的方法實(shí)現(xiàn)了數(shù)據(jù)庫的容災(zāi)。
b)數(shù)據(jù)再保護(hù)
i.天災(zāi)不可怕����,人禍猛于虎����。災(zāi)害可以通過數(shù)據(jù)容災(zāi)來逃避�,黑客病毒等人禍卻是逃不掉的,需要另外的機(jī)制來防黑防毒�����。殺毒除黑軟件能夠解決部分大部分安全隱患����,卻不能完全阻擋黑毒的腳步。如果主機(jī)遭到了黑客�、病毒的破壞,仍然可能丟失全部數(shù)據(jù)����,包括本地備份數(shù)據(jù)和異地容災(zāi)數(shù)據(jù)。
ii.數(shù)據(jù)再保護(hù)讓災(zāi)備存儲器具備了主機(jī)和備份管理系統(tǒng)之外的數(shù)據(jù)保護(hù)能力���。在主機(jī)數(shù)據(jù)���、備份數(shù)據(jù)、容災(zāi)數(shù)據(jù)都被刪除后���,數(shù)據(jù)再保護(hù)功能仍然能夠立即恢復(fù)所有災(zāi)備數(shù)據(jù)��。有了數(shù)據(jù)再保護(hù)��,數(shù)據(jù)安全將成為現(xiàn)實(shí)��。
4���、安全備份更多的新特性
a)大容量擴(kuò)展
i.備份的容量比原始存儲數(shù)據(jù)量的總和還要大幾倍�,包括原始存儲數(shù)據(jù)的一個或多個版本��,對容量擴(kuò)展能力有著強(qiáng)勁的需求�。
ii.容量擴(kuò)展采用交換機(jī),可以實(shí)現(xiàn)多達(dá)數(shù)百�、數(shù)千塊磁盤以上的連接,容量可以從TB級擴(kuò)展到PB級以上����,采用交換機(jī)連接多磁盤��,構(gòu)成大容量擴(kuò)展的最佳網(wǎng)絡(luò)結(jié)構(gòu)���。
b)高性能擴(kuò)充
i.備份要盡量減少對應(yīng)用系統(tǒng)的影響���,就需要實(shí)現(xiàn)快速備份和恢復(fù)����,在最短的時間內(nèi)完成備份和恢復(fù)�����。備份和恢復(fù)性能就顯得至關(guān)重要�。
ii.提高備份和恢復(fù)性能,需要實(shí)現(xiàn)性能的高可擴(kuò)展特性�����。如果最初要求100MB/s�����,但隨著應(yīng)用的發(fā)展�����,備份性能要求可能高達(dá)200/400MB/s甚至1GB/s以上�����。性能擴(kuò)展應(yīng)該滿足性能逐步增長的需要,不能只提供低性能的存儲���,也不能只提供單一速率的高性能存儲���,而是要使備份性能隨著用戶應(yīng)用逐步增長。
c)靈活使用
i.容量擴(kuò)展靈活���,實(shí)現(xiàn)容量擴(kuò)展的即插即用�����。當(dāng)要增加容量的時候�����,不需要停止備份系統(tǒng)����,在存儲交換機(jī)上連接新存儲����,系統(tǒng)自動實(shí)現(xiàn)初始化,自動實(shí)現(xiàn)容量的擴(kuò)展����,并標(biāo)記磁盤可用。
ii.性能擴(kuò)充靈活�����,實(shí)現(xiàn)性能擴(kuò)充的即插即用�����。當(dāng)需要擴(kuò)充性能的時候�,不需要停止備份系統(tǒng),直接連接新的備份控制器���,系統(tǒng)自動實(shí)現(xiàn)初始化�,并立即投入使用��,提高整體IO吞吐能力�。
iii.主機(jī)連接靈活,主機(jī)通過網(wǎng)卡連接存儲����,采用IP協(xié)議����,實(shí)現(xiàn)即插即用���,用戶主機(jī)通過IP傳輸iSCSI塊���,達(dá)到性能的最大化。
5�、展望
a)存儲、備份和容災(zāi)技術(shù)的充分結(jié)合�,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段��。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展�����,磁帶庫����、虛擬磁帶庫、光盤庫��、直連磁盤陣列等傳統(tǒng)的功能單一的存儲器���,將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器��。
b)存儲網(wǎng)絡(luò)正從1G向10G發(fā)展����,單端口10G以太網(wǎng)存儲就已經(jīng)能夠具備了500MB/s的傳輸速率���,把2G/4G的光纖通道技術(shù)遠(yuǎn)遠(yuǎn)地拋在了后面��。
c)iSCSI借助IP網(wǎng)的互連互通能力和以太網(wǎng)的廉價和高速�,融合備份容災(zāi)技術(shù)���,成為了的多功能網(wǎng)絡(luò)存儲的關(guān)鍵�。
d)運(yùn)用IP數(shù)據(jù)容災(zāi)技術(shù)����,構(gòu)建安全備份系統(tǒng),保證了備份數(shù)據(jù)的安全�。組合IP防火墻、數(shù)據(jù)加密等安全技術(shù)��,整個系統(tǒng)運(yùn)營將堅(jiān)不可摧���。
