• 高可靠??設(shè)備故障時，在降級狀態(tài)下依然能夠完成數(shù)據(jù)存儲工作；


• 高可用??設(shè)備故障時，系統(tǒng)可便利恢復(fù)容錯能力，走出降級狀態(tài)。

    RAID應(yīng)用的發(fā)展經(jīng)歷了純軟件、內(nèi)置板卡和獨立外設(shè)三個階段。純軟件和內(nèi)置板卡RAID成本較低，但占用主機資源，性能受限且難于優(yōu)化，尤其是與應(yīng)用系統(tǒng)沒有解耦，當(dāng)主機環(huán)境損毀時，若不能保證完全恢復(fù)配置，可能導(dǎo)致盤陣中的數(shù)據(jù)無法恢復(fù)。因此，目前中高檔RAID系統(tǒng)均已采用獨立外設(shè)的形式。 
  
    RAID??對應(yīng)用安全無能為力 
  
    主機操作系統(tǒng)及其上應(yīng)用程序運行所產(chǎn)生的數(shù)據(jù)，一般被稱為在線數(shù)據(jù)。保存在線數(shù)據(jù)的存儲系統(tǒng)因之也被稱為在線存儲。近兩年來業(yè)界熱炒的近線存儲，本質(zhì)上屬于在線存儲的范疇，只是將在線數(shù)據(jù)中訪問頻次較低的數(shù)據(jù)存放到二級介質(zhì)中，以節(jié)約投資成本。 
  
    對在線存儲的核心要求是保障應(yīng)用靈活性，具體體現(xiàn)為小數(shù)據(jù)量的頻繁、隨機和并行讀寫。這一方面要求存儲介質(zhì)具備相應(yīng)特長??SCSI磁盤以及FC磁盤應(yīng)運而生，另一方面則要求數(shù)據(jù)能夠被操作系統(tǒng)直接訪問，保存為特定操作系統(tǒng)的文件格式以便快速尋址。 
  
    操作系統(tǒng)是在線應(yīng)用的核心。權(quán)威的計算機系統(tǒng)安全標(biāo)準(zhǔn)之一，美國國家計算機安全中心頒布的橘皮書（Trusted Computer System Evaluation Criteria，即受信任計算機系統(tǒng)評量基準(zhǔn)）指出，操作系統(tǒng)的易用性與安全性無法兼顧，廣泛使用的商用操作系統(tǒng)，如Windows、各類Unix、Linux等，均屬于中等安全的C1或C2級別。 
  
    因此操作系統(tǒng)對于數(shù)據(jù)來說是不安全的，因為在這些通用平臺中，用戶或應(yīng)用程序可以很容易地對數(shù)據(jù)和文件進行任何操作，包括添加、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應(yīng)用軟件的Bug、程序運行沖突等，均可能導(dǎo)致在線數(shù)據(jù)丟失。 
  
    因此，在線系統(tǒng)保障應(yīng)用靈活性的代價是犧牲應(yīng)用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種流傳。 
  
    數(shù)據(jù)備份??應(yīng)用安全的惟一保障 
  
    迄今為止，保障應(yīng)用安全的惟一方式是數(shù)據(jù)備份。 
  
    數(shù)據(jù)備份的目的是周期性保存在線數(shù)據(jù)的歷史，以便在線數(shù)據(jù)發(fā)生損壞時，使用備份數(shù)據(jù)恢復(fù)到錯誤發(fā)生之前的狀態(tài)，以確保數(shù)據(jù)的正常訪問。 
  
    備份以保障數(shù)據(jù)存儲安全為首要目的，通過嚴(yán)格的備份策略、流程等一系列手段確保數(shù)據(jù)應(yīng)用不會對備份數(shù)據(jù)的安全產(chǎn)生影響。 
  
    “9?11”事件后，世界金融市場的大動蕩提供了一個駭人的警告。據(jù)美國德州大學(xué)調(diào)查顯示，IT應(yīng)用發(fā)展到今日美國的水平，災(zāi)難性數(shù)據(jù)丟失會使94%的公司在兩年之內(nèi)倒閉。 
  
    從概念上講，備份是為數(shù)據(jù)購買保險。IT應(yīng)用水平愈高，數(shù)據(jù)就愈成為機構(gòu)的生命線，所以在進入知識經(jīng)濟的今天，在備份上心存僥幸， 無異于將企業(yè)主體資產(chǎn)用于高風(fēng)險賭博。 
  
    存檔與備份的區(qū)別 
  
    正如生命周期理論將在線數(shù)據(jù)分級為在線和近線數(shù)據(jù)一樣，離線數(shù)據(jù)亦可分為備份與存檔數(shù)據(jù)，以降低投資和運維成本。 
  
    存檔的目的是將需要長期備查或轉(zhuǎn)移到異地保存/恢復(fù)的數(shù)據(jù)存放到可移動存儲介質(zhì)上。嚴(yán)格意義上講，存檔的目的不是為了保障數(shù)據(jù)安全，而只是為了實現(xiàn)數(shù)據(jù)倉儲。如果說備份相當(dāng)于桌頭的字典，工作時會經(jīng)常翻用，存檔則好像日常工作中生成的一些具長期保存價值的文字資料，被轉(zhuǎn)移到書架上或檔案館里備查。 
  
    因此，雖然存檔數(shù)據(jù)量在長時間累計后總量可以很大，但在良好設(shè)計的存儲系統(tǒng)中的單個備份周期內(nèi)，存檔量一般只有備份量的幾分之一甚至幾十分之一。 
  
    磁帶備份 
  
    截止到2002年，全球備份市場一直以磁帶裝置為主力。 
  
    磁帶備份具備杰出的應(yīng)用安全性，因為數(shù)據(jù)在磁帶上的書寫格式為Byte-to-Byte 形式，任何主機和應(yīng)用軟件均不可能越過備份管理軟件訪問磁帶，因此在線端發(fā)生的任何情況，均不會影響到備份數(shù)據(jù)的應(yīng)用安全?？上Т艓浞莸脑O(shè)備安全性極堪憂慮：

• 可靠性低??磁帶庫由磁帶驅(qū)動器、機械手、磁帶等非封閉易損機械裝置組成，任一單點故障均會導(dǎo)致備份流產(chǎn)；


• 可用性差??磁帶沒有容錯能力，參與備份的磁帶組中任何一盤的一點卡帶、磨損、霉點等，均可能導(dǎo)致整體備份無法恢復(fù)。

    雖然一些高端廠家如Ultera Systems等提供相當(dāng)于磁盤RAID的磁帶RAIT（Redundant Array of Independent Tapes）產(chǎn)品, 但價格高昂，對普通用戶而言只能是陽春白雪。 
  
    D2D備份 
  
    進入21世紀(jì)，ATA磁盤的單位容量價格開始逼近傳統(tǒng)磁帶，磁盤備份逐漸興起。 利用磁盤RAID的高設(shè)備安全性解決磁帶裝置的相關(guān)切膚之痛，引起了業(yè)界越來越大的關(guān)注。 
  
    最為直觀的磁盤備份是D2D (磁盤到磁盤)，其中較為成熟者一般基于磁盤快照技術(shù)。不過鏡像式快照消耗容量過大，指針式快照雖然支持類似傳統(tǒng)備份的增量快照，但總體擁有成本過高，主要原因在于不支持通用備份軟件，必須捆綁昂貴的專用系統(tǒng)。 
  
    從技術(shù)角度看，D2D也存在一些核心弱點，尤其是依賴文件操作系統(tǒng)，數(shù)據(jù)安全性問題依然沒有解決，大量的文件系統(tǒng)負(fù)載, 更使得數(shù)據(jù)傳輸速率大大低于硬件本身具備的能力，導(dǎo)致投資浪費。 
  
    總的來說，D2D備份比傳統(tǒng)備份方式代價高昂得多，卻并沒有解決數(shù)據(jù)安全性問題。EMC也于2004年上半年正式推出了虛擬磁帶庫產(chǎn)品，標(biāo)志著磁盤備份的另一方向??虛擬磁帶庫（VTL）正成為備份的主流。 
  
    軟件虛擬磁帶庫 
  
    正如最早的RAID由軟件實現(xiàn)一樣，最簡單的虛擬磁帶庫也是由軟件實現(xiàn)的，其方法是在備份服務(wù)器上直接加裝虛擬磁帶庫（VTL）軟件控制模塊，使備份磁盤對服務(wù)器在邏輯上體現(xiàn)為磁帶形式。 
  
    此方案下，備份磁盤暴露于主機操作系統(tǒng)，因此本質(zhì)上依然在線，雖然具備了RAID提供的設(shè)備安全，卻仍舊無法保證數(shù)據(jù)的應(yīng)用安全，因此它只能被用作常規(guī)磁帶庫的緩存附件。 
  
    為了淡化應(yīng)用安全性問題，部分廠商和集成商將軟件VTL模塊安裝于專用VTL服務(wù)器中，以犧牲成本和適配性的代價換取一定程度上的應(yīng)用安全保障及性能提升。 
  
    Block-Level 虛擬磁帶庫 
  
    2002年，美國專業(yè)存儲廠家Ultera Systems和DLT磁帶技術(shù)的發(fā)明者Quantum，幾乎在同時推出了純硬件虛擬磁帶庫外設(shè)（Mirage與DX系列），徹底拋開了常規(guī)磁盤應(yīng)用對文件系統(tǒng)的依賴，真正實現(xiàn)了以與磁帶書寫一樣的Byte-to-Byte方式向磁盤書寫數(shù)據(jù)。 
  
    像磁盤RAID最終走向獨立外設(shè)一樣，數(shù)據(jù)塊級虛擬磁帶庫（Block-Level VTL）也完成了與主機系統(tǒng)的徹底解耦，在保留磁盤RAID帶來的設(shè)備安全性的同時，具備了與磁帶相同的應(yīng)用安全性，魚與熊掌兼得，使得數(shù)據(jù)塊級虛擬磁帶庫相對其它備份設(shè)備具備了顯著優(yōu)勢：

• 性能大幅提高??可支持接近磁盤陣列極限的備份/恢復(fù)速度；


• 免疫病毒??應(yīng)用安全性等同物理磁帶庫；


• 去除磁盤碎片??保障性能持續(xù)性及磁盤效率；


• 無轉(zhuǎn)譯數(shù)據(jù)傳輸??良好的對數(shù)據(jù)結(jié)構(gòu)損壞的承受力；


• 通用于主機軟硬件環(huán)境??免除適配、維護和管理風(fēng)險。

    價格偏高被證明是2003年制約Block-level VTL推廣的主要障礙，這主要是因為純硬件設(shè)備成本難以迅速降低。 
  
    進入2004年，傳統(tǒng)磁帶庫廠家，如ADIC推出了Pathlight VX等虛擬磁帶庫。同時隨著銷量增多，Block-level VTL開始下降，尤其引人注目的是，Ultera于近日宣布推出入門級Mirage虛擬磁帶庫，中國用戶將可以不到10萬元的價格買到2TB容量，性能相當(dāng)于四個高端磁帶驅(qū)動器合用的純硬件、免維護虛擬磁帶庫。 
  
    可以預(yù)見，Block-level VTL技術(shù)像20世紀(jì)80年代末的RAID技術(shù)解決在線存儲難題那樣，普及性地解決備份難題的時日已經(jīng)不遠(yuǎn)。 
  
    結(jié)語 
  
    磁盤RAID帶來了設(shè)備安全性，但由于操作系統(tǒng)的易用性與安全性無法兼顧，數(shù)據(jù)的應(yīng)用安全并不因RAID而得到任何保障。備份因此成為保障數(shù)據(jù)應(yīng)用安全的惟一手段。 
  
    傳統(tǒng)磁帶備份雖然具備良好的應(yīng)用安全性，但設(shè)備安全性長期困擾用戶。據(jù)美國Strategic Research Corporation統(tǒng)計，2003年美國市場基于磁盤備份的總量已超過磁帶，美國Taneja Group更于2004年4月預(yù)言，未來的18個月中，85%到100%的企業(yè)都將由磁帶備份轉(zhuǎn)向磁盤備份。 
  
    Block-level虛擬磁帶庫兼?zhèn)鋫鹘y(tǒng)磁帶的應(yīng)用安全性和磁盤RAID的設(shè)備安全性，將成為備份的主流設(shè)備。

多易