黑客發(fā)威、病毒發(fā)作或者操作失誤都有可能毀掉主機及其可訪問存儲的任何數(shù)據(jù),高級黑客和智能病毒甚至能通過調(diào)用備份管理軟件系統(tǒng)擦除已有的所有備份,毀滅所有數(shù)據(jù)及其備份版本。磁帶庫(虛擬磁帶庫)只是簡單地依靠無文件系統(tǒng)模式來隔離普通用戶��,如果收到一個刪除指令依然會無情地毀滅所有用戶數(shù)據(jù)���。所謂磁帶或者虛擬磁帶等類磁帶技術,只是不采用文件系統(tǒng)特征�,但沒有真正的安全特性,不具備保證數(shù)據(jù)安全的能力����。
3�、安全備份���,才能真正保證數(shù)據(jù)安全
備份是數(shù)據(jù)保護的最后屏障����,不允許有任何閃失�����。但離線介質(zhì)不能保證安全��,RAID系統(tǒng)也會垮掉�����,黑客�����、病毒時刻攻擊著系統(tǒng)�����,操作人員不小心還會刪除數(shù)據(jù)。很明顯��,傳統(tǒng)的各種存儲手段����,都不能完整保證數(shù)據(jù)的安全����。我們需要采用真正的數(shù)據(jù)安全技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災和數(shù)據(jù)再保護就是我們需要的安全技術�����。
a)數(shù)據(jù)容災
數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全�。數(shù)據(jù)容災使用兩個存儲器,在兩者之間建立復制關系���,一個放在本地����,另一個放在異地��。本地存儲器供本地備份系統(tǒng)使用�,異地災備存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連,構成完整的數(shù)據(jù)容災系統(tǒng)�,也能提供數(shù)據(jù)庫容災功能。
i.在本地實現(xiàn)備份
備份必須保證足夠小的備份窗口���,對系統(tǒng)運營的影響要減少到最小��?;謴透枰宰羁斓乃俣韧瓿?����。本地有足夠的帶寬和資源����,能夠?qū)崿F(xiàn)高速網(wǎng)絡備份、LANfree等快速備份恢復模式����。備份存儲設備應該安裝在本地網(wǎng)絡中,在本地實現(xiàn)備份���,兼容各種通用的備份管理軟件���。
ii.在異地實現(xiàn)數(shù)據(jù)容災
運營數(shù)據(jù)和備份數(shù)據(jù)都在本地存放,顯然是不夠安全的,如果本地遭到災害��,所有數(shù)據(jù)都處在危險之中�����。關鍵數(shù)據(jù)必須復制到另外的備份存儲器中���,并且兩個備份存儲器分隔足夠遠的距離����,通過充足帶寬的IP網(wǎng)絡相連�。在本地介質(zhì)失效后��,及時從遠端恢復失效的數(shù)據(jù)到本地存儲器�。容災的距離可以是幾十米、幾百米�����、幾公里����,甚至兩個城市之間,只要IP可達,并且網(wǎng)絡帶寬足夠�。實現(xiàn)了異地數(shù)據(jù)容災,介質(zhì)安全問題也得到了全部解決����,RAID將不必需要,數(shù)據(jù)不再懼怕自然災害���。
iii.數(shù)據(jù)庫容災功能
本地備份管理系統(tǒng)實現(xiàn)在線數(shù)據(jù)庫的全備份和增量備份��,異地數(shù)據(jù)容災也就保存數(shù)據(jù)庫的全備份和增量備份��。在本地備份存儲器中再分配一塊空間�,存儲數(shù)據(jù)庫歸檔日志的一份實時拷貝����。當需要恢復數(shù)據(jù)庫時,恢復全備份���、增量備份和全部歸檔日志�����,數(shù)據(jù)庫就能夠得到完全的恢復�。無需數(shù)據(jù)庫容災軟件,完全不影響系統(tǒng)性能���,以最簡便的方法實現(xiàn)了數(shù)據(jù)庫的容災��。
b)數(shù)據(jù)再保護
i.天災不可怕���,人禍猛于虎。災害可以通過數(shù)據(jù)容災來逃避��,黑客病毒等人禍卻是逃不掉的���,需要另外的機制來防黑防毒���。殺毒除黑軟件能夠解決部分大部分安全隱患�,卻不能完全阻擋黑毒的腳步。如果主機遭到了黑客��、病毒的破壞�,仍然可能丟失全部數(shù)據(jù),包括本地備份數(shù)據(jù)和異地容災數(shù)據(jù)���。
ii.數(shù)據(jù)再保護讓災備存儲器具備了主機和備份管理系統(tǒng)之外的數(shù)據(jù)保護能力��。在主機數(shù)據(jù)����、備份數(shù)據(jù)、容災數(shù)據(jù)都被刪除后�,數(shù)據(jù)再保護功能仍然能夠立即恢復所有災備數(shù)據(jù)。有了數(shù)據(jù)再保護�����,數(shù)據(jù)安全將成為現(xiàn)實���。
4��、安全備份更多的新特性
a)大容量擴展
i.備份的容量比原始存儲數(shù)據(jù)量的總和還要大幾倍���,包括原始存儲數(shù)據(jù)的一個或多個版本,對容量擴展能力有著強勁的需求�。
ii.容量擴展采用交換機,可以實現(xiàn)多達數(shù)百�����、數(shù)千塊磁盤以上的連接��,容量可以從TB級擴展到PB級以上,采用交換機連接多磁盤����,構成大容量擴展的最佳網(wǎng)絡結(jié)構。
b)高性能擴充
i.備份要盡量減少對應用系統(tǒng)的影響�����,就需要實現(xiàn)快速備份和恢復����,在最短的時間內(nèi)完成備份和恢復。備份和恢復性能就顯得至關重要����。
ii.提高備份和恢復性能,需要實現(xiàn)性能的高可擴展特性����。如果最初要求100MB/s���,但隨著應用的發(fā)展����,備份性能要求可能高達200/400MB/s甚至1GB/s以上。性能擴展應該滿足性能逐步增長的需要�����,不能只提供低性能的存儲����,也不能只提供單一速率的高性能存儲,而是要使備份性能隨著用戶應用逐步增長�。
c)靈活使用
i.容量擴展靈活,實現(xiàn)容量擴展的即插即用���。當要增加容量的時候���,不需要停止備份系統(tǒng),在存儲交換機上連接新存儲��,系統(tǒng)自動實現(xiàn)初始化����,自動實現(xiàn)容量的擴展,并標記磁盤可用�����。
ii.性能擴充靈活,實現(xiàn)性能擴充的即插即用���。當需要擴充性能的時候����,不需要停止備份系統(tǒng)�����,直接連接新的備份控制器�����,系統(tǒng)自動實現(xiàn)初始化�����,并立即投入使用�����,提高整體IO吞吐能力����。
iii.主機連接靈活,主機通過網(wǎng)卡連接存儲�,采用IP協(xié)議,實現(xiàn)即插即用�,用戶主機通過IP傳輸iSCSI塊,達到性能的最大化�。
5、展望
a)存儲�����、備份和容災技術的充分結(jié)合�����,構成一體化的數(shù)據(jù)容災備份存儲系統(tǒng)���,是數(shù)據(jù)技術發(fā)展的重要階段�。隨著存儲網(wǎng)絡化時代的發(fā)展���,磁帶庫�、虛擬磁帶庫�����、光盤庫、直連磁盤陣列等傳統(tǒng)的功能單一的存儲器��,將越來越讓位于一體化的多功能網(wǎng)絡存儲器���。
b)存儲網(wǎng)絡正從1G向10G發(fā)展�,單端口10G以太網(wǎng)存儲就已經(jīng)能夠具備了500MB/s的傳輸速率��,把2G/4G的光纖通道技術遠遠地拋在了后面����。
c)iSCSI借助IP網(wǎng)的互連互通能力和以太網(wǎng)的廉價和高速,融合備份容災技術�����,成為了的多功能網(wǎng)絡存儲的關鍵�。
d)運用IP數(shù)據(jù)容災技術,構建安全備份系統(tǒng)���,保證了備份數(shù)據(jù)的安全�。組合IP防火墻���、數(shù)據(jù)加密等安全技術��,整個系統(tǒng)運營將堅不可摧�����。
