全球經(jīng)濟(jì)一體化的今天,信息系統(tǒng)越來越成為社會生產(chǎn)能力的樞紐和重要支柱,人們忽然發(fā)現(xiàn),今天,信息系統(tǒng)的安全竟然能夠成為決定我們生死存亡的核心棋子,我們再也不能在常規(guī)意義上來看待這具有舉足輕重地位的“大腦”。我們四路環(huán)望,信息經(jīng)濟(jì)包圍了我們,也產(chǎn)生了巨大的噴薄欲出的新的發(fā)展動力。政府開始朝向服務(wù)型方向演變,電子政務(wù)系統(tǒng)越來越成為政府和百姓的連接橋梁,其作用比肩“血管”。電信領(lǐng)域日新月異的新一代網(wǎng)絡(luò)技術(shù)的飛躍,無一不構(gòu)建在信息系統(tǒng)的的巨手支撐之中。能源系統(tǒng)的發(fā)展,已經(jīng)完全依賴于信息管理系統(tǒng)所構(gòu)建的“主動脈”。多年以來,人們在認(rèn)識到信息化社會的典型特征的同時(shí),逐漸在多種程度上開始對于信息技術(shù)的安全問題加大投入,施以重墨。數(shù)據(jù)備份技術(shù)的發(fā)展,從無到有,從小到大,成為各企業(yè)信息系統(tǒng)的一門必修課。但是,“21世紀(jì)的珍珠港事件”的爆發(fā),曾給世界經(jīng)濟(jì)帶來了極大的負(fù)面影響,也使得越來越多的人們對于各業(yè)務(wù)運(yùn)行的災(zāi)難抗御能力提出了反思,人們發(fā)現(xiàn),天堂與地獄僅一墻之隔??梢哉f,“備份”已經(jīng)成為眾多信息系統(tǒng)的基本信息保護(hù)方式,而“容災(zāi)”的概念在今天月來越顯得萬分醒目。

    當(dāng)企業(yè)因?yàn)樾畔⒒瘞砜旖莸姆?wù)決策和方便管理時(shí),也必須面對著數(shù)據(jù)丟失的危險(xiǎn),數(shù)據(jù)大集中也會聚集風(fēng)險(xiǎn),這是人們意識到的一點(diǎn)。數(shù)據(jù)的丟失會中斷企業(yè)正常的業(yè)務(wù)運(yùn)行,造成巨大的經(jīng)濟(jì)損失。

    當(dāng)今天的人們在高談容災(zāi)和業(yè)務(wù)連續(xù)性,在議論備份系統(tǒng)的選與見時(shí),人們忽然發(fā)現(xiàn)了一個令他們困惑的謎團(tuán),這就是,所有的災(zāi)難我們都能防御嗎?所有的災(zāi)難我們都能快速恢復(fù)嗎?

    容災(zāi)和備份,首先要清楚容什么樣的災(zāi),其次要清楚災(zāi)難后如何恢復(fù),采用何種技術(shù)和管理手段確保信息系統(tǒng)能夠在系統(tǒng)之后的快速再建、數(shù)據(jù)如何利用后援手段確保最小程度的丟失。根據(jù)國務(wù)院信息辦今年頒布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南>中所述定義,災(zāi)難指由于人為或自然的原因,造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓,使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件。災(zāi)難恢復(fù)指為了將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)、并將其支持的業(yè)務(wù)功能從災(zāi)難造成的不正常狀態(tài)恢復(fù)到可接受狀態(tài),而設(shè)計(jì)的活動和流程。

    具體來說,我們可以將常規(guī)的業(yè)務(wù)系統(tǒng)故障風(fēng)險(xiǎn)分為幾大類:


    人們經(jīng)過認(rèn)真分析發(fā)現(xiàn),常規(guī)的容災(zāi)系統(tǒng)具有保持業(yè)務(wù)在上述1-4類風(fēng)險(xiǎn)下的業(yè)務(wù)恢復(fù)能力,而第五類的人為錯誤只能依靠備份系統(tǒng)來恢復(fù),但這類故障確是各類故障中發(fā)生頻率最高的。

     亂花漸入迷人眼。人們發(fā)現(xiàn),一個美好的災(zāi)難備份系統(tǒng)建設(shè)的愿望,在實(shí)踐中往往是那么的過程繁雜,抉擇難斷。容災(zāi)系統(tǒng)固然可以通過各種復(fù)制手段解決大多數(shù)類型的故障的業(yè)務(wù)快速恢復(fù)問題,但是建立容災(zāi)系統(tǒng)的成本是相當(dāng)高昂的,而且人們?nèi)匀灰鎸ψ钜装l(fā)生的人為故障無法醫(yī)治的難點(diǎn)。過去,只能采用常規(guī)的備份系統(tǒng)。數(shù)據(jù)備份系統(tǒng),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)集合從應(yīng)用系統(tǒng)中以備份格式到處到離線的存儲介質(zhì)的過程,在數(shù)據(jù)備份過程中,一般采用備份軟件和磁帶庫的物理介質(zhì)保存系統(tǒng)配合來進(jìn)行。 而常規(guī)的備份系統(tǒng)實(shí)際上采用的是粗放型的備份策略,如按照日月年等策略進(jìn)行的各種全備份和增量備份,以及輔助進(jìn)行的合成備份等(由于備份設(shè)備的制約和容量的限制,精細(xì)化的備份是不現(xiàn)實(shí)的)。在一般的備份系統(tǒng)中,常見的是每天一次,也就是對于數(shù)據(jù)的實(shí)時(shí)性或近實(shí)時(shí)性并不提供保證,而且,備份出來的格式是專用的備份格式,并非應(yīng)用系統(tǒng)中的數(shù)據(jù)原有格局,恢復(fù)時(shí)一定要通過格式轉(zhuǎn)換進(jìn)行倒回操作,因此也并不保證恢復(fù)的快捷和精細(xì)化的時(shí)間點(diǎn)恢復(fù)。舉例來說,一旦系統(tǒng)存放了1TB的數(shù)據(jù),并且按照日增量進(jìn)行備份,一旦當(dāng)日中午11:00發(fā)生意外,需要全數(shù)據(jù)的恢復(fù),那么我們只能恢復(fù)到上一個恢復(fù)點(diǎn)(如昨日23:00),而且,恢復(fù)的用時(shí)可能會在5小時(shí)以上,這還要取決于增量備份的份數(shù)。這樣的恢復(fù)能力,遠(yuǎn)遠(yuǎn)滿足不了用戶越來越高的安全要求和服務(wù)要求,需要有一個契機(jī)和一個新的技術(shù)的誕生,來達(dá)到以用戶為中心的數(shù)據(jù)安全和系統(tǒng)安全的要求。

    在容災(zāi)體系中,人們往往采用RPO(災(zāi)難是的數(shù)據(jù)保存點(diǎn))和RTO(災(zāi)難后的業(yè)務(wù)恢復(fù)點(diǎn))這兩個指標(biāo)來衡量容災(zāi)體系的應(yīng)急能力和系統(tǒng)保護(hù)能力。一般而言,容災(zāi)系統(tǒng)確保RPO指標(biāo)的基本要求(也就是僅僅考慮數(shù)據(jù)要保存到接近故障點(diǎn))以及一些系統(tǒng)更高的RTO指標(biāo)的要求,也就是災(zāi)難時(shí)要考慮業(yè)務(wù)的處理系統(tǒng)的快速恢復(fù)能力。由于一般容災(zāi)系統(tǒng)采用的復(fù)制技術(shù)的局限,往往在數(shù)據(jù)庫等業(yè)務(wù)恢復(fù)時(shí),遇到一致性要求的數(shù)據(jù)回滾問題,這往往會使得應(yīng)用的啟動會耗費(fèi)一定的時(shí)間(RTO無法達(dá)標(biāo))。而能夠解決人工故障恢復(fù)問題的傳統(tǒng)備份技術(shù),RPO指標(biāo)和RTO指標(biāo)都遠(yuǎn)遠(yuǎn)無法達(dá)到容災(zāi)的要求,因?yàn)閭浞菁夹g(shù)誕生時(shí)的業(yè)務(wù)連續(xù)性要求今天已發(fā)生了根本性的改變。設(shè)想一下,恢復(fù)到上一個備份日以及數(shù)小時(shí)的恢復(fù)周期,這已經(jīng)落后于以信息為動脈的現(xiàn)代信息社會的要求。

    實(shí)際上,現(xiàn)在已經(jīng)產(chǎn)生了連續(xù)數(shù)據(jù)復(fù)制保護(hù)和多點(diǎn)影像保護(hù)的技術(shù),這就是CDP的數(shù)據(jù)連續(xù)性保護(hù)技術(shù),這一技術(shù)的出現(xiàn),真正使得數(shù)據(jù)的點(diǎn)備份變成了連續(xù)跟蹤數(shù)據(jù)變化的多點(diǎn)精細(xì)跟蹤技術(shù),使得傳統(tǒng)意義的備份系統(tǒng)已經(jīng)淡化,而快速恢復(fù)以及任意時(shí)間點(diǎn)恢復(fù)已經(jīng)成為現(xiàn)實(shí)。

    CDP 技術(shù)的先行者以美國飛康虛擬存儲公司的CDP架構(gòu)為代表,具體實(shí)現(xiàn)的機(jī)理是:首先利用連續(xù)或間隔型的復(fù)制策略,實(shí)現(xiàn)用戶系統(tǒng)內(nèi)的包括系統(tǒng)數(shù)據(jù)在內(nèi)的數(shù)據(jù)連續(xù)復(fù)制(即可以支持到本地的復(fù)制,也可以同時(shí)進(jìn)行到異地的復(fù)制),以確保災(zāi)害發(fā)生時(shí),數(shù)據(jù)恢復(fù)到最新的時(shí)間點(diǎn),同時(shí),采用配合復(fù)制的時(shí)間點(diǎn)快照技術(shù)(如TimeMark),連續(xù)產(chǎn)生多個時(shí)間點(diǎn)固定影像(可以按照每小時(shí)的間隔或分鐘的間隔),這些影像不僅時(shí)間精細(xì)化,而且是直接可用的image,人們無需進(jìn)行任何改造,直接mount即可使用。大量的漸進(jìn)性故障,如病毒的侵襲、人工的誤操作、軟件的BUG等等發(fā)生時(shí),人們大可不必驚慌,因?yàn)槟闼龅闹恍枰业较到y(tǒng)中存留的影像(如幾分鐘前的),進(jìn)行簡單的空間重新定位(不到一分鐘),你就會愉快地看到被破壞的數(shù)據(jù)又重現(xiàn)光明,災(zāi)難壓力化解于無形。當(dāng)然,你還可以利用這些數(shù)據(jù)的多點(diǎn)連續(xù)快照,進(jìn)行任何的開發(fā)和挖掘工作,數(shù)據(jù)的價(jià)值得到充分利用和增值。

    我們再看一下,試想,系統(tǒng)完全損壞后(包括硬盤),幾分鐘內(nèi),系統(tǒng)又通過遠(yuǎn)程引導(dǎo)和恢復(fù)了起來,這在傳統(tǒng)的恢復(fù)技術(shù)中是不可想象的,飛康的CDP構(gòu)架(內(nèi)部的disksafe組件)實(shí)現(xiàn)了,通過虛擬化存儲技術(shù),存儲服務(wù)的多項(xiàng)難點(diǎn)被突破,人們的多個夢想被實(shí)現(xiàn),這實(shí)在是人們辦公、生產(chǎn)時(shí)的福音。CDP技術(shù)的出現(xiàn),真正意義使得數(shù)據(jù)復(fù)制和備份具有了高性能的RPO和RTO的能力,克服漸進(jìn)式的災(zāi)難具有了殺手锏。這一技術(shù)將在不遠(yuǎn)的將來對于容災(zāi)技術(shù)和備份技術(shù)的架構(gòu)產(chǎn)生又一次修正。

    美國飛康軟件公司的CDP架構(gòu)具有以下的一些特點(diǎn):


    目前,CDP 技術(shù)也成為了其他一些存儲廠商所關(guān)注的焦點(diǎn),一些傳統(tǒng)的存儲備份技術(shù)也在悄悄地發(fā)生著變化,融入CDP的數(shù)據(jù)多點(diǎn)快速恢復(fù)的元素。對于用戶而言,CDP技術(shù)完全是應(yīng)用的要求、是信息化的要求、是服務(wù)水準(zhǔn)的要求,CDP 技術(shù)帶來的無窮價(jià)值毋庸多言,用戶從中受到的益處是十分巨大的。越來越多的人在感受著這一點(diǎn),這也是存儲技術(shù)發(fā)展的技術(shù)結(jié)晶。

    總之,建立強(qiáng)大的災(zāi)難抵御系統(tǒng),需要我們善于理性分析、跟蹤存儲技術(shù)的脈搏,與時(shí)俱進(jìn)。撥開迷霧,康莊之路在眼前。緊跟存儲脈搏,成功不再遙遠(yuǎn)。

分享到

多易

相關(guān)推薦