RAID應用的發(fā)展經歷了純軟件、內置板卡和獨立外設三個階段。純軟件和內置板卡RAID成本較低,但占用主機資源,性能受限且難于優(yōu)化,尤其是與應用系統(tǒng)沒有解耦,當主機環(huán)境損毀時,若不能保證完全恢復配置,可能導致盤陣中的數據無法恢復。因此,目前中高檔RAID系統(tǒng)均已采用獨立外設的形式。 
  
    RAID??對應用安全無能為力 
  
    主機操作系統(tǒng)及其上應用程序運行所產生的數據,一般被稱為在線數據。保存在線數據的存儲系統(tǒng)因之也被稱為在線存儲。近兩年來業(yè)界熱炒的近線存儲,本質上屬于在線存儲的范疇,只是將在線數據中訪問頻次較低的數據存放到二級介質中,以節(jié)約投資成本。 
  
    對在線存儲的核心要求是保障應用靈活性,具體體現為小數據量的頻繁、隨機和并行讀寫。這一方面要求存儲介質具備相應特長??SCSI磁盤以及FC磁盤應運而生,另一方面則要求數據能夠被操作系統(tǒng)直接訪問,保存為特定操作系統(tǒng)的文件格式以便快速尋址。 
  
    操作系統(tǒng)是在線應用的核心。權威的計算機系統(tǒng)安全標準之一,美國國家計算機安全中心頒布的橘皮書(Trusted Computer System Evaluation Criteria,即受信任計算機系統(tǒng)評量基準)指出,操作系統(tǒng)的易用性與安全性無法兼顧,廣泛使用的商用操作系統(tǒng),如Windows、各類Unix、Linux等,均屬于中等安全的C1或C2級別。 
  
    因此操作系統(tǒng)對于數據來說是不安全的,因為在這些通用平臺中,用戶或應用程序可以很容易地對數據和文件進行任何操作,包括添加、刪除、修改等。人為的有意或無意誤操作、病毒的破壞、應用軟件的Bug、程序運行沖突等,均可能導致在線數據丟失。 
  
    因此,在線系統(tǒng)保障應用靈活性的代價是犧牲應用安全。一個“好”主機可保萬事大吉的想法是一種可怕的謬種流傳。 
  
    數據備份??應用安全的惟一保障 
  
    迄今為止,保障應用安全的惟一方式是數據備份。 
  
    數據備份的目的是周期性保存在線數據的歷史,以便在線數據發(fā)生損壞時,使用備份數據恢復到錯誤發(fā)生之前的狀態(tài),以確保數據的正常訪問。 
  
    備份以保障數據存儲安全為首要目的,通過嚴格的備份策略、流程等一系列手段確保數據應用不會對備份數據的安全產生影響。 
  
    “9?11”事件后,世界金融市場的大動蕩提供了一個駭人的警告。據美國德州大學調查顯示,IT應用發(fā)展到今日美國的水平,災難性數據丟失會使94%的公司在兩年之內倒閉。 
  
    從概念上講,備份是為數據購買保險。IT應用水平愈高,數據就愈成為機構的生命線,所以在進入知識經濟的今天,在備份上心存僥幸, 無異于將企業(yè)主體資產用于高風險賭博。 
  
    存檔與備份的區(qū)別 
  
    正如生命周期理論將在線數據分級為在線和近線數據一樣,離線數據亦可分為備份與存檔數據,以降低投資和運維成本。 
  
    存檔的目的是將需要長期備查或轉移到異地保存/恢復的數據存放到可移動存儲介質上。嚴格意義上講,存檔的目的不是為了保障數據安全,而只是為了實現數據倉儲。如果說備份相當于桌頭的字典,工作時會經常翻用,存檔則好像日常工作中生成的一些具長期保存價值的文字資料,被轉移到書架上或檔案館里備查。 
  
    因此,雖然存檔數據量在長時間累計后總量可以很大,但在良好設計的存儲系統(tǒng)中的單個備份周期內,存檔量一般只有備份量的幾分之一甚至幾十分之一。 
  
    磁帶備份 
  
    截止到2002年,全球備份市場一直以磁帶裝置為主力。 
  
    磁帶備份具備杰出的應用安全性,因為數據在磁帶上的書寫格式為Byte-to-Byte 形式,任何主機和應用軟件均不可能越過備份管理軟件訪問磁帶,因此在線端發(fā)生的任何情況,均不會影響到備份數據的應用安全??上Т艓浞莸脑O備安全性極堪憂慮:



    雖然一些高端廠家如Ultera Systems等提供相當于磁盤RAID的磁帶RAIT(Redundant Array of Independent Tapes)產品, 但價格高昂,對普通用戶而言只能是陽春白雪。 
  
    D2D備份 
  
    進入21世紀,ATA磁盤的單位容量價格開始逼近傳統(tǒng)磁帶,磁盤備份逐漸興起。 利用磁盤RAID的高設備安全性解決磁帶裝置的相關切膚之痛,引起了業(yè)界越來越大的關注。 
  
    最為直觀的磁盤備份是D2D (磁盤到磁盤),其中較為成熟者一般基于磁盤快照技術。不過鏡像式快照消耗容量過大,指針式快照雖然支持類似傳統(tǒng)備份的增量快照,但總體擁有成本過高,主要原因在于不支持通用備份軟件,必須捆綁昂貴的專用系統(tǒng)。 
  
    從技術角度看,D2D也存在一些核心弱點,尤其是依賴文件操作系統(tǒng),數據安全性問題依然沒有解決,大量的文件系統(tǒng)負載, 更使得數據傳輸速率大大低于硬件本身具備的能力,導致投資浪費。 
  
    總的來說,D2D備份比傳統(tǒng)備份方式代價高昂得多,卻并沒有解決數據安全性問題。EMC也于2004年上半年正式推出了虛擬磁帶庫產品,標志著磁盤備份的另一方向??虛擬磁帶庫(VTL)正成為備份的主流。 
  
    軟件虛擬磁帶庫 
  
    正如最早的RAID由軟件實現一樣,最簡單的虛擬磁帶庫也是由軟件實現的,其方法是在備份服務器上直接加裝虛擬磁帶庫(VTL)軟件控制模塊,使備份磁盤對服務器在邏輯上體現為磁帶形式。 
  
    此方案下,備份磁盤暴露于主機操作系統(tǒng),因此本質上依然在線,雖然具備了RAID提供的設備安全,卻仍舊無法保證數據的應用安全,因此它只能被用作常規(guī)磁帶庫的緩存附件。 
  
    為了淡化應用安全性問題,部分廠商和集成商將軟件VTL模塊安裝于專用VTL服務器中,以犧牲成本和適配性的代價換取一定程度上的應用安全保障及性能提升。 
  
    Block-Level 虛擬磁帶庫 
  
    2002年,美國專業(yè)存儲廠家Ultera Systems和DLT磁帶技術的發(fā)明者Quantum,幾乎在同時推出了純硬件虛擬磁帶庫外設(Mirage與DX系列),徹底拋開了常規(guī)磁盤應用對文件系統(tǒng)的依賴,真正實現了以與磁帶書寫一樣的Byte-to-Byte方式向磁盤書寫數據。 
  
    像磁盤RAID最終走向獨立外設一樣,數據塊級虛擬磁帶庫(Block-Level VTL)也完成了與主機系統(tǒng)的徹底解耦,在保留磁盤RAID帶來的設備安全性的同時,具備了與磁帶相同的應用安全性,魚與熊掌兼得,使得數據塊級虛擬磁帶庫相對其它備份設備具備了顯著優(yōu)勢:



    價格偏高被證明是2003年制約Block-level VTL推廣的主要障礙,這主要是因為純硬件設備成本難以迅速降低。 
  
    進入2004年,傳統(tǒng)磁帶庫廠家,如ADIC推出了Pathlight VX等虛擬磁帶庫。同時隨著銷量增多,Block-level VTL開始下降,尤其引人注目的是,Ultera于近日宣布推出入門級Mirage虛擬磁帶庫,中國用戶將可以不到10萬元的價格買到2TB容量,性能相當于四個高端磁帶驅動器合用的純硬件、免維護虛擬磁帶庫。 
  
    可以預見,Block-level VTL技術像20世紀80年代末的RAID技術解決在線存儲難題那樣,普及性地解決備份難題的時日已經不遠。 
  
    結語 
  
    磁盤RAID帶來了設備安全性,但由于操作系統(tǒng)的易用性與安全性無法兼顧,數據的應用安全并不因RAID而得到任何保障。備份因此成為保障數據應用安全的惟一手段。 
  
    傳統(tǒng)磁帶備份雖然具備良好的應用安全性,但設備安全性長期困擾用戶。據美國Strategic Research Corporation統(tǒng)計,2003年美國市場基于磁盤備份的總量已超過磁帶,美國Taneja Group更于2004年4月預言,未來的18個月中,85%到100%的企業(yè)都將由磁帶備份轉向磁盤備份。 
  
    Block-level虛擬磁帶庫兼?zhèn)鋫鹘y(tǒng)磁帶的應用安全性和磁盤RAID的設備安全性,將成為備份的主流設備。

分享到

多易

相關推薦