xx通信数据集中存储及数据保护解决方案建议书doc58页

xx通信数据集中存储及数据保护解决方案建议书doc58页内容摘要：

异地容灾主要利用了 IP SAN和基于 IP 的远程数据传输技术。 当灾难发生时，无需任何转换设备，通过 IPbased Replication 远程复制实，实现重要数据对大型自然灾难和基础设施灾难的防护；通过 TimeMark 时间点标记等功能实现了对软灾难的防护，并且保证两端数据时间一致性和数据完整。 同时应对软灾难发生时候时。 可恢复到前面标记过的任何一个时间点。 从而实现了全面的容灾，并且针对多种灾难都提供了有针对性的恢复措施。 保 证业务运作的连续；也可将备份数据中心的数据恢复到主数据中心，将生产系统迅速复原。 由于采用了异步复制技术，主、备数据中心的数据可以达到同步，因而对企业系统提供极大保障。 来自资料搜索网 () 海量资料下载 数据保护技术 数据安全 对于企业赖以运行的数据来说，灾难涵盖了所有可能导致数据遭到破坏的计划外事件都属于灾难的范畴，其中包括自然灾害（地震、台风、火灾、水灾等），企业运行所依赖的服务的中断（电力中断、租用网络中断等）， IT 系统故障（ IT 设备硬件、软件故障），人员错误操作，恶意攻击（黑客、病毒），以及恐怖袭击等。 大部分企业用户早已充分认识到了 数据的重要性，并都采取了必要的保护措施，这些措施在一定程度上提高了数据的安全性和可用性，但它们都还存在比较大的缺陷。 业务连续 数据的丢失会导致企业正常的业务运作中断，带来巨大的经济损失、声誉损失、以及客户忠诚度下降等各种损失。 而事实上，这样的事故是屡有发生，其后果也是非常惨痛的。 IDC统计数字表明，美国在 2020 年以前的 10年间发生过灾难的公司中，有 55％当时倒闭。 剩下的 45％中，因为数据丢失，有 29％也在两年之内倒闭，生存下来的仅占 16％。 如何保证大集中数据在各种灾难面前的安全性，以支撑业务的连续性运行 就成为了一个现实的问题。 “软错误”的恢复 业界现在对于容灾都有比较明确的认识，且有比较明确的评定标准，但在实际工作过程中，软错误引起数据丢失，以及快速恢复也是非常严重的。 一般将软错误定义 为人为操作错误、应用自身错误、系统溢出、病毒侵袭及黑客入侵等， CDP技术的引入正是针对这种软错误的恢复，当灾难发生后，只需简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。 来自资料搜索网 () 海量资料下载 传统灾备面临的挑战 乱花渐入迷人眼。 人们发现，一个美好的灾难备份系统建设的愿望，在实践中往往是那么的过程繁杂，抉择难断。 容灾系统固然可以通 过各种复制手段解决大多数类型的故障的业务快速恢复问题，但是建立容灾系统的成本是相当高昂的，而且人们仍然要面对最易发生的人为故障无法医治的难点。 过去，只能采用常规的备份系统。 数据备份系统，是指为防止系统出现操作失误或系统故障导致数据丢失，而将数据集合从应用系统中以备份格式到处于离线的存储介质的过程，在数据备份过程中，一般采用备份软件和磁带库的物理介质保存系统配合来进行。 而常规的备份系统实际上采用的是粗放型的备份策略，如按照日月年等策略进行的各种全备份和增量备份，以及辅助进行的合成备份等（由于备份设备的制约和 容量的限制，精细化的备份是不现实的）。 在一般的备份系统中，常见的是每天一次，也就是对于数据的实时性或近实时性并不提供保证，而且，备份出来的格式是专用的备份格式，并非应用系统中的数据原有格局，恢复时一定要通过格式转换进行倒回操作，因此也并不保证恢复的快捷和精细化的时间点恢复。 举例来说，一旦系统存放了 1TB的数据，并且按照日增量进行备份，一旦当日中午 11:00 发生意外，需要全数据的恢复，那么我们只能恢复到上一个恢复点（如昨日 23:00），而且，恢复的用时可能会在 5小时以上，这还要取决于增量备份的份数。 这样的恢 复能力，远远满足不了用户越来越高的安全要求和服务要求，需要有一个契机和一个新的技术的诞生，来达到以用户为中心的数据安全和系统安全的要求。 在容灾体系中，人们往往采用 RPO（灾难时的数据保存点）和 RTO（灾难后的业务恢复点）这两个指标来衡量容灾体系的应急能力和系统保护能力。 一般而言，容灾系统确保 RPO指标的基本要求（也就是仅仅考虑数据要保存到接近故障点）以及一些系统更高的 RTO指标的要求，也就是灾难时要考虑业务的处理系统的快速恢复能力。 由于一般容灾系统采用的复制技术的局限，往往在数据库等业务恢复时，遇到一致性 要求的数据回滚问题，这往往会使得应用的启动会耗费一定的时间（ RTO无法达标）。 而能够解决人工故障恢复问题的传统备份技术， RPO指标和 RTO 指标都远远无来自资料搜索网 () 海量资料下载 法达到容灾的要求，因为备份技术诞生时的业务连续性要求今天已发生了根本性的改变。 设想一下，恢复到上一个备份日以及数小时的恢复周期，这已经落后于以信息为动脉的现代信息社会的要求。 总之，如何保证业务 7 24不间断运行，如何实现紧迫的 RPO（ Recovery Point Objectives，恢复点目标）和 RTO（ Recovery Time Objectives，恢 复时间目标）目标，是传统灾备面临的严重挑战。 投资回报 建立企业的灾难恢复系统，现如今已经成为了企业最为重要的战略部署之一，它可以在数据面临有各种灾难时仍然保证其安全性和可用性，以支撑企业的关键业务运作。 是否具有容灾系统，也正成为企业竞争力的一个体现。 虽然从理论上来说，在各种灾难发生时都可以对数据进行适当的保护，但从成本的角度出发，必须要做出一些舍弃，接受一定程度上的损失。 所以，选择容灾方案需要综合考虑灾难发生概率、可用的技术、投入产出比等多方面因素。 容灾的最高目标是实现业务的连续运行，但对容灾进行适当的 分级有利于用户按需选用、分期投资、逐步演进。 多种数据保护方案对比 磁带传统的备份方式 在过去相当长的一段时期内，磁带备份为人们提供了值得信赖的数据备份和归档保存的场所，也使得许多用户在数据丢失的灾难中得到了保护。 备份服务器与磁带库直接连接，并安装备份软件服务器端，应用服务器安装备份软件客户端，与备份服务器通讯，备份数据流通过前端以太网或后端存储网络传输，最终数据备份到磁带或磁带库中。 采用传统磁带来实现数据备份的方案在多年的实践中带来了无法克服的诸多困难，它的诸多弊端已使其远远落后于形势的发展和现实的需求 ： 来自资料搜索网 () 海量资料下载  数据备份 /恢复性能低，任务并行度低  可靠性差，兼容性差  可扩展性差  数据备份流程可管理性差  维护管理成本高 VTL 虚拟磁带库 把磁盘虚拟成磁带库，带库的外部特征有三大要素：接口、驱动器和磁带槽位，内部特征是能进行顺序读写的指令集， VTL的优势：  无缝融入用户当前环境，无须更新备份软件或改变备份策略，保护用户投资；  加快了读写的速度，缩短了备份窗口， 轻松应对备份窗；  能在不修改备份软件的前途下，利用磁盘进行备份；  多种 RAID级别的磁盘阵列冗余，提供稳固可靠的数据保护；  备份数据可策略性地导出到物理磁带上 离线存储；  支持备份数据的远程复制； VTL的缺点：  VTL模拟磁带顺序读写方式，不能充分发挥磁盘的效率。  VTL的效率要受到虚拟驱动个数的限制；  VTL的备份策略设置与磁带库完全一样，比较复杂。 来自资料搜索网 () 海量资料下载 D2D 磁盘到磁盘备份 是把磁盘直接作为备份介质来使用的，本质是就是写文件系统，但并不是用原文件的格式和普通的写方法，把备份文件以大块为单位放在一个大文件中。 D2D技术采用了带索引的写入方法，从而实现了中断重起、动态容量扩充、跨卷、网格存储等高级功能。 D2D的优点和缺点如下： D2D(磁盘到磁盘备份 )的优点 :  充 分利用了磁盘的随机读写性能；  充分利用了文件系统的多线程技术，在多个备份任务情况下，不象 VTL 要受虚拟驱动器的限制，效率很高；  D2D与备份软件集成，不需要花双倍的费用，管理十分简单；  D2D能实现许多高级功能：中断重起、动态容量扩充、跨卷、网格存储等。 这些高级功能在大型网络或广域网上备份，非常有用，能极大提高备份的可靠性和成功率。  D2D并不是把磁盘当备份的中介环节来设计的，与备份 Cache有本质的区别，它能让数据在磁盘上作长期保存。 在保存数据的能力上 D2D(磁盘到磁盘 )的缺点：  D2D没有统一的标准， 只能与备份软件紧密地集成；  D2D难以满足多台服务器数据备份的需求；  D2D在 UNIX SAN环境下的 LAN Free备份，如要把数据集中存放在统一卷下，需要共享卷软件来支持，会提高使用成本。  D2D对异构平台环境的支持度较差； 来自资料搜索网 () 海量资料下载 CDP 连续数据保护技术 实际上，现在已经产生了连续数据复制保护和多点影像保护的技术，这就是 CDP的数据连续性保护技术，这一技术的出现，真正使得数据的点备份变成了连续跟踪数据变化的多点精细跟踪技术，使得传统意义的备份系统已经淡化，而快速恢复以及任意时间点恢复已经成为现实。 我们再 试想一下，系统完全损坏后（包括硬盘），几分钟内，系统又通过远程引导和复制恢复了起来，这在传统的恢复技术中是不可想象的。 而 CDP技术的出现，却使得数据复制和备份真正具有了高性能的 RPO和 RTO的能力，克服渐进式的灾难具有了杀手锏。 这一技术将在不远的将来对于容灾技术和备份技术的架构产生又一次修正。 对于用户而言， CDP技术完全是应用的要求、是信息化的要求、是服务水准的要求， CDP 技术带来的无穷价值毋庸多言，用户从中受到的益处是十分巨大的。 越来越多的人在感受着这一点，这也是存储技术发展的技术结晶。 总之，建立强 大的灾难抵御系统，需要我们善于理性分析、跟踪存储技术的脉搏，与时俱进。 拨开迷雾，康庄之路在眼前。 紧跟存储脉搏，成功不再遥远。 1. CDP的定义 CDP是 2020年国外新兴的一种数据保护技术，它突破了传统的备份 /恢复的数据保护模式，通过提供任意时间点的数据恢复能力，为应用提供了更大的灵活性。 SNIA 数据保护论坛（ DMF）的持续数据保护特别兴趣小组（ CDP SIG）对 CDP 的定义是：“持续数据保护是一套方法，它可以捕获或跟踪数据的变化，并将其在生产数据之外独立存放，以确保数据可以恢复到过去的任意时间点。 持续数据保 护系统可以基于块、文件或应用实现，可以为恢复对象提供足够细的恢复粒度，实现几乎无限多的恢复时间点。 ” 持续数据保护技术是对传统数据保护技术的一个重大突破。 传统的数据保护解决方案专注在对数据的周期性备份上，因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。 现在，CDP为用户提供了新的数据保护手段，系统管理者无须关注数据的备份过程（因为 CDP系统会不断来自资料搜索网 () 海量资料下载 监测关键数据的变化，从而不断地自动实现数据的保护），而是仅仅当灾难发生后，简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。 2. CDP的特点 及技术优势 和传统的灾难恢复技术相比，持续数据保护具有如下明显的特点 : 首先是可以大大提高数据恢复时间点目标。 由图 21可以看出，备份技术实现的数据保护间隔一般为 24小时，因此用户会面临数据丢失多达 24小时的风险，采用快照技术，可以将数据的丢失量风险降低到几个小时之内，而 CDP能够实现的数据丢失量可以降低到几秒。 实际上，在传统数据保护技术中采用的是对“单时间点（ SPIT， Single PointInTime）”的数据拷贝进行管理的模式，而持续数据保护可以实现对“任意时间点（ APIT， Any PointInTime）”的数据访问。 %的严苛要求。 容灾概述 首先来看一组案例： 1993 年，世贸中心大楼发生爆炸。 爆炸前，约有 350 家企业在该楼中工作，一年后，回到世贸大楼的公司变成了 150家，有 200家企业由于无法恢复重要的信息系统而倒闭、消失。 1995年 1月，日本神户地区大地震，摧毁了 1700余部电脑系统，造成 1千多亿美元的损失。 1999年 6月，美国一家著名的商业交易网站的主机宕机，由于 24小时内未能恢复访问，两个星期后，该公司的股票市值下跌了 36%。 „„ 据 IDC的统计数字表明，美 国在 2020年以前的 10年间发生过灾难的公司中，有 55%当时倒闭，剩下的 45%中，因为数据丢失，有 29%也在两年之内倒闭，生存下来的仅占 16%。 Gartner 来自资料搜索网 () 海量资料下载 Group的数据也表明，在经历大型灾难而导致系统停运的公司中有 2/5再也没有恢复运营，剩下的公司中也有 1/3在两年内破产。 或许以上案例颇有危言耸听之嫌，毕竟山崩地裂大火熊熊的场面不常出现。 但造成损失的不止是这些恐怖性的灾害，失手按错键、错点鼠标、或者失手打翻一杯水泼到笔记本电脑上，都可能给带来巨大的麻烦。 因此，对容灾来说，“亡羊补牢，犹未晚也”的观 点显然已经过时，“防患于未然”才能做到 未雨绸缪。 容灾的实质 1. 灾难 国务院信息化工作办公室发布的《重要信息系统灾难恢复指南》中，这样定义了容灾 ——“由于人为或自然的原因，造成信息系统运行严重故障或瘫痪，使信息系统支持的业务功能停顿或服务水平不可接受、达到特性的时间的突发性事件，通产导致信息系统需要切换到备用场地运行。