| 摘要:数据安全是业务系统持续运行的前提和保障。虽然通过端点安全、网络安全、应用安全、存储区域网络的防护,可以从多个层面予以数据的安全防护,但是,数据丢失或损坏的情况在现实中还是经常发生。 |
数据中心本地数据保护的技术手段非常多,备份、快照等技术都可用于本地数据保护,但CDP(ContinuousDataProtect,连续数据保护)无疑是其中最优秀的。
一、镜像技术
镜像,顾名思义,就是为当前数据保存一份完整的拷贝,这种方式主要用于防止存储设备的硬件故障。主数据和镜像数据一般放置于两个存储设备上,数据同时写入到这两个设备中。当其中一个设备发生故障时,另一个设备能够实时的接管,保证业务不中断性。但是镜像对于“软故障”没有防护作用,如果硬件设备没坏,只是发生主数据中病毒、误删除等软错误,这些错误也会传染到镜像数据上,导致两份数据都不可用。
二、备份技术
数据中心传统的数据保护方式是备份,其起源可以追溯到1952年IBM发布了第一款磁带机。虽然备份方式的历史非常悠久,但其备份与恢复的时间长、备份数据颗粒度粗等不足一直都没有得到解决。在备份系统中,常见的策略是每天做一次备份,也就是说数据的丢失量是以“天”来计算,无法实现“小时级”、“分钟级”等更细的数据保护粒度。而且,备份数据的格式是专用的压缩格式,并非应用数据的原有格式,无法直接使用。如果要使用备份数据,必须通过格式转换进行数据倒回操作,这一过程短则需要数小时,长则需要数天才能完成。这样的数据保护和恢复能力,远远满足不了用户越来越高的安全与服务要求。
三、CDP连续数据保护技术
备份、镜像都有其缺陷,那么,有没有更好的数据保护方式呢?这就是连续数据复制和多点影像保护的技术,即CDP数据连续性保护技术,这一技术的出现,真正使得数据的备份变成了连续跟踪数据变化的多点精细跟踪技术,使得传统意义的备份系统已经淡化,而快速恢复以及任意时间点恢复已经成为现实。
SNIA数据保护论坛(DMF)的持续数据保护特别兴趣小组(CDPSIG)对CDP的定义是:“持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。”试想一下,在系统完全损坏后(包括硬盘)的几分钟内,系统又通过远程引导和复制恢复了起来,这在传统的恢复技术中是不可想象的。而CDP技术的出现,却使得数据复制和备份真正具有了高性能的RPO和RTO的能力。
CDP的实现方式多种多样,其中,结合快照和网络复制技术的CDP解决方案比较典型。这种方式能够提供较细粒度的数据保护能力和全面的软硬件故障恢复能力,同时还不会占用太多的系统资源,因此获得了比较广泛的应用。
CDP的关键技术是连续数据快照和复制。
1、连续数据快照是指可以按策略为数据卷自动创建基于增量的多时间点标记。创建时间点标记策略可随需制定,如每天晚上12点创建,每隔1个小时或每隔10分钟创建等等。当发生软件程序导致的数据损坏、病毒破坏、意外删除及其它人为误操作引起的数据丢失或错误时,可以通过对合适的时间点标记进行“回滚”来快速恢复数据。
2、复制技术能够将数据从一台存储阵列不间断的复制到另一台存储阵列,实现本地或者远程的数据备份,在发生意外灾难时能够对数据进行快速恢复,确保用户的业务持续性。
通过结合连续数据快照和复制技术,CDP解决方案能够为应用数据提供多份异地存放的数据影像,不管是发生渐变式的软故障,还是站点级的硬故障,都能快速有效的进行数据恢复,从而为系统提供7×24小时不间断地运行保护,将灾难带来的损失降到最小。
快照和复制都是比较常见的技术,但是能够将二者无缝的结合起来,实现多时间点的连续数据保护的厂家目前还不多。H3CCDP解决方案通过结合TimeMark和网络复制技术,能够为应用数据提供多达255份的数据影像,并且能同时将这些数据影像保存在生产阵列和备份阵列上,从而可以应对本地数据中心可能发生的各种软、硬件灾难,实现真正的CDP。
责任编辑:Lionel
评论表单加载中...
