全球經(jīng)濟一體化的今天����,信息系統(tǒng)越來越成為社會生產(chǎn)能力的樞紐和重要支柱,人們忽然發(fā)現(xiàn)����,今天���,信息系統(tǒng)的安全竟然能夠成為決定我們生死存亡的核心棋子,我們再也不能在常規(guī)意義上來看待這具有舉足輕重地位的“大腦”��。我們四路環(huán)望����,信息經(jīng)濟包圍了我們,也產(chǎn)生了巨大的噴薄欲出的新的發(fā)展動力�����。政府開始朝向服務型方向演變���,電子政務系統(tǒng)越來越成為政府和百姓的連接橋梁���,其作用比肩“血管”。電信領(lǐng)域日新月異的新一代網(wǎng)絡技術(shù)的飛躍�����,無一不構(gòu)建在信息系統(tǒng)的的巨手支撐之中���。能源系統(tǒng)的發(fā)展����,已經(jīng)完全依賴于信息管理系統(tǒng)所構(gòu)建的“主動脈”。多年以來���,人們在認識到信息化社會的典型特征的同時�����,逐漸在多種程度上開始對于信息技術(shù)的安全問題加大投入����,施以重墨�����。數(shù)據(jù)備份技術(shù)的發(fā)展����,從無到有,從小到大�,成為各企業(yè)信息系統(tǒng)的一門必修課�����。但是,“21世紀的珍珠港事件”的爆發(fā),曾給世界經(jīng)濟帶來了極大的負面影響,也使得越來越多的人們對于各業(yè)務運行的災難抗御能力提出了反思����,人們發(fā)現(xiàn),天堂與地獄僅一墻之隔��?����?梢哉f���,“備份”已經(jīng)成為眾多信息系統(tǒng)的基本信息保護方式�,而“容災”的概念在今天月來越顯得萬分醒目�。
當企業(yè)因為信息化帶來快捷的服務決策和方便管理時,也必須面對著數(shù)據(jù)丟失的危險�����,數(shù)據(jù)大集中也會聚集風險����,這是人們意識到的一點����。數(shù)據(jù)的丟失會中斷企業(yè)正常的業(yè)務運行��,造成巨大的經(jīng)濟損失�。
當今天的人們在高談容災和業(yè)務連續(xù)性,在議論備份系統(tǒng)的選與見時���,人們忽然發(fā)現(xiàn)了一個令他們困惑的謎團�����,這就是����,所有的災難我們都能防御嗎��?所有的災難我們都能快速恢復嗎����?
容災和備份,首先要清楚容什么樣的災����,其次要清楚災難后如何恢復�,采用何種技術(shù)和管理手段確保信息系統(tǒng)能夠在系統(tǒng)之后的快速再建���、數(shù)據(jù)如何利用后援手段確保最小程度的丟失。根據(jù)國務院信息辦今年頒布的《重要信息系統(tǒng)災難恢復指南>中所述定義�,災難指由于人為或自然的原因,造成信息系統(tǒng)運行嚴重故障或癱瘓�����,使信息系統(tǒng)支持的業(yè)務功能停頓或服務水平不可接受���、達到特定的時間的突發(fā)性事件�。災難恢復指為了將信息系統(tǒng)從災難造成的故障或癱瘓狀態(tài)恢復到可正常運行狀態(tài)�����、并將其支持的業(yè)務功能從災難造成的不正常狀態(tài)恢復到可接受狀態(tài)���,而設計的活動和流程���。
具體來說,我們可以將常規(guī)的業(yè)務系統(tǒng)故障風險分為幾大類:
- 系統(tǒng)的物理故障風險�,如主機系統(tǒng)�����、網(wǎng)絡系統(tǒng)����、數(shù)據(jù)庫系統(tǒng)��、存儲系統(tǒng)等��。
- 網(wǎng)絡的安全風險�����,如大規(guī)模的網(wǎng)絡入侵����、黑客侵入、病毒的侵擾等
- 系統(tǒng)的變更風險�,如組織變更、系統(tǒng)升級等
- 系統(tǒng)的環(huán)境風險�����,如突發(fā)自然災害(包括地震、大規(guī)模停電����、水災、火災等)
- 人為的錯誤�����,包括程序錯誤����、人工誤操作等
人們經(jīng)過認真分析發(fā)現(xiàn)���,常規(guī)的容災系統(tǒng)具有保持業(yè)務在上述1-4類風險下的業(yè)務恢復能力�,而第五類的人為錯誤只能依靠備份系統(tǒng)來恢復��,但這類故障確是各類故障中發(fā)生頻率最高的����。
亂花漸入迷人眼。人們發(fā)現(xiàn)�,一個美好的災難備份系統(tǒng)建設的愿望,在實踐中往往是那么的過程繁雜����,抉擇難斷�。容災系統(tǒng)固然可以通過各種復制手段解決大多數(shù)類型的故障的業(yè)務快速恢復問題���,但是建立容災系統(tǒng)的成本是相當高昂的�,而且人們?nèi)匀灰鎸ψ钜装l(fā)生的人為故障無法醫(yī)治的難點���。過去�����,只能采用常規(guī)的備份系統(tǒng)��。數(shù)據(jù)備份系統(tǒng)�,是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導致數(shù)據(jù)丟失����,而將數(shù)據(jù)集合從應用系統(tǒng)中以備份格式到處到離線的存儲介質(zhì)的過程,在數(shù)據(jù)備份過程中�����,一般采用備份軟件和磁帶庫的物理介質(zhì)保存系統(tǒng)配合來進行���。 而常規(guī)的備份系統(tǒng)實際上采用的是粗放型的備份策略����,如按照日月年等策略進行的各種全備份和增量備份,以及輔助進行的合成備份等(由于備份設備的制約和容量的限制�,精細化的備份是不現(xiàn)實的)。在一般的備份系統(tǒng)中��,常見的是每天一次��,也就是對于數(shù)據(jù)的實時性或近實時性并不提供保證�,而且��,備份出來的格式是專用的備份格式����,并非應用系統(tǒng)中的數(shù)據(jù)原有格局,恢復時一定要通過格式轉(zhuǎn)換進行倒回操作�����,因此也并不保證恢復的快捷和精細化的時間點恢復����。舉例來說,一旦系統(tǒng)存放了1TB的數(shù)據(jù),并且按照日增量進行備份�����,一旦當日中午11:00發(fā)生意外����,需要全數(shù)據(jù)的恢復,那么我們只能恢復到上一個恢復點(如昨日23:00)�,而且,恢復的用時可能會在5小時以上���,這還要取決于增量備份的份數(shù)�。這樣的恢復能力�,遠遠滿足不了用戶越來越高的安全要求和服務要求,需要有一個契機和一個新的技術(shù)的誕生�,來達到以用戶為中心的數(shù)據(jù)安全和系統(tǒng)安全的要求。
在容災體系中�����,人們往往采用RPO(災難是的數(shù)據(jù)保存點)和RTO(災難后的業(yè)務恢復點)這兩個指標來衡量容災體系的應急能力和系統(tǒng)保護能力�。一般而言,容災系統(tǒng)確保RPO指標的基本要求(也就是僅僅考慮數(shù)據(jù)要保存到接近故障點)以及一些系統(tǒng)更高的RTO指標的要求���,也就是災難時要考慮業(yè)務的處理系統(tǒng)的快速恢復能力�。由于一般容災系統(tǒng)采用的復制技術(shù)的局限,往往在數(shù)據(jù)庫等業(yè)務恢復時����,遇到一致性要求的數(shù)據(jù)回滾問題,這往往會使得應用的啟動會耗費一定的時間(RTO無法達標)��。而能夠解決人工故障恢復問題的傳統(tǒng)備份技術(shù)���,RPO指標和RTO指標都遠遠無法達到容災的要求�����,因為備份技術(shù)誕生時的業(yè)務連續(xù)性要求今天已發(fā)生了根本性的改變���。設想一下�,恢復到上一個備份日以及數(shù)小時的恢復周期,這已經(jīng)落后于以信息為動脈的現(xiàn)代信息社會的要求�����。
實際上�,現(xiàn)在已經(jīng)產(chǎn)生了連續(xù)數(shù)據(jù)復制保護和多點影像保護的技術(shù)��,這就是CDP的數(shù)據(jù)連續(xù)性保護技術(shù)����,這一技術(shù)的出現(xiàn)�����,真正使得數(shù)據(jù)的點備份變成了連續(xù)跟蹤數(shù)據(jù)變化的多點精細跟蹤技術(shù)���,使得傳統(tǒng)意義的備份系統(tǒng)已經(jīng)淡化�����,而快速恢復以及任意時間點恢復已經(jīng)成為現(xiàn)實���。
CDP 技術(shù)的先行者以美國飛康虛擬存儲公司的CDP架構(gòu)為代表,具體實現(xiàn)的機理是:首先利用連續(xù)或間隔型的復制策略���,實現(xiàn)用戶系統(tǒng)內(nèi)的包括系統(tǒng)數(shù)據(jù)在內(nèi)的數(shù)據(jù)連續(xù)復制(即可以支持到本地的復制�,也可以同時進行到異地的復制)�����,以確保災害發(fā)生時,數(shù)據(jù)恢復到最新的時間點����,同時,采用配合復制的時間點快照技術(shù)(如TimeMark),連續(xù)產(chǎn)生多個時間點固定影像(可以按照每小時的間隔或分鐘的間隔)��,這些影像不僅時間精細化�����,而且是直接可用的image�,人們無需進行任何改造,直接mount即可使用�����。大量的漸進性故障���,如病毒的侵襲��、人工的誤操作、軟件的BUG等等發(fā)生時��,人們大可不必驚慌�����,因為你所做的只需要找到系統(tǒng)中存留的影像(如幾分鐘前的),進行簡單的空間重新定位(不到一分鐘)���,你就會愉快地看到被破壞的數(shù)據(jù)又重現(xiàn)光明��,災難壓力化解于無形�����。當然�����,你還可以利用這些數(shù)據(jù)的多點連續(xù)快照�,進行任何的開發(fā)和挖掘工作�����,數(shù)據(jù)的價值得到充分利用和增值����。
我們再看一下,試想�,系統(tǒng)完全損壞后(包括硬盤)��,幾分鐘內(nèi)����,系統(tǒng)又通過遠程引導和恢復了起來����,這在傳統(tǒng)的恢復技術(shù)中是不可想象的,飛康的CDP構(gòu)架(內(nèi)部的disksafe組件)實現(xiàn)了�,通過虛擬化存儲技術(shù),存儲服務的多項難點被突破���,人們的多個夢想被實現(xiàn)�����,這實在是人們辦公�、生產(chǎn)時的福音��。CDP技術(shù)的出現(xiàn)��,真正意義使得數(shù)據(jù)復制和備份具有了高性能的RPO和RTO的能力�,克服漸進式的災難具有了殺手锏。這一技術(shù)將在不遠的將來對于容災技術(shù)和備份技術(shù)的架構(gòu)產(chǎn)生又一次修正�����。
美國飛康軟件公司的CDP架構(gòu)具有以下的一些特點:
- 不間斷的或基于策略的磁盤卷的數(shù)據(jù)復制
- 用戶端的數(shù)據(jù)復制和可對全部磁盤或個別文件進行的數(shù)據(jù)恢復
- 集成基于數(shù)據(jù)庫時間點恢復的快照代理
- 支持通過FC����、iSCSI HBA或PXE的遠程啟動
- 通過“恢復光盤” 可快速修復系統(tǒng)
- 將數(shù)據(jù)庫相關(guān)的磁盤卷編組,同時附加策略��,以保證數(shù)據(jù)庫的數(shù)據(jù)交易一致性
- 將RPO和RTO優(yōu)化至最佳
- 多種的遠程復制策略
目前���,CDP 技術(shù)也成為了其他一些存儲廠商所關(guān)注的焦點���,一些傳統(tǒng)的存儲備份技術(shù)也在悄悄地發(fā)生著變化,融入CDP的數(shù)據(jù)多點快速恢復的元素����。對于用戶而言,CDP技術(shù)完全是應用的要求����、是信息化的要求、是服務水準的要求�,CDP 技術(shù)帶來的無窮價值毋庸多言,用戶從中受到的益處是十分巨大的。越來越多的人在感受著這一點����,這也是存儲技術(shù)發(fā)展的技術(shù)結(jié)晶。
總之�����,建立強大的災難抵御系統(tǒng)���,需要我們善于理性分析����、跟蹤存儲技術(shù)的脈搏�,與時俱進。撥開迷霧��,康莊之路在眼前��。緊跟存儲脈搏���,成功不再遙遠��。
