黑客發(fā)威、病毒發(fā)作或者操作失誤都有可能毀掉主機(jī)及其可訪問(wèn)存儲(chǔ)的任何數(shù)據(jù)�,高級(jí)黑客和智能病毒甚至能通過(guò)調(diào)用備份管理軟件系統(tǒng)擦除已有的所有備份,毀滅所有數(shù)據(jù)及其備份版本�。磁帶庫(kù)(虛擬磁帶庫(kù))只是簡(jiǎn)單地依靠無(wú)文件系統(tǒng)模式來(lái)隔離普通用戶(hù)����,如果收到一個(gè)刪除指令依然會(huì)無(wú)情地毀滅所有用戶(hù)數(shù)據(jù)。所謂磁帶或者虛擬磁帶等類(lèi)磁帶技術(shù)����,只是不采用文件系統(tǒng)特征,但沒(méi)有真正的安全特性����,不具備保證數(shù)據(jù)安全的能力。
3����、安全備份,才能真正保證數(shù)據(jù)安全
備份是數(shù)據(jù)保護(hù)的最后屏障�����,不允許有任何閃失。但離線(xiàn)介質(zhì)不能保證安全����,RAID系統(tǒng)也會(huì)垮掉,黑客���、病毒時(shí)刻攻擊著系統(tǒng)��,操作人員不小心還會(huì)刪除數(shù)據(jù)��。很明顯����,傳統(tǒng)的各種存儲(chǔ)手段����,都不能完整保證數(shù)據(jù)的安全��。我們需要采用真正的數(shù)據(jù)安全技術(shù)來(lái)保證數(shù)據(jù)的安全����。數(shù)據(jù)容災(zāi)和數(shù)據(jù)再保護(hù)就是我們需要的安全技術(shù)。
a)數(shù)據(jù)容災(zāi)
數(shù)據(jù)容災(zāi)通過(guò)IP容災(zāi)技術(shù)來(lái)保證數(shù)據(jù)的安全���。數(shù)據(jù)容災(zāi)使用兩個(gè)存儲(chǔ)器���,在兩者之間建立復(fù)制關(guān)系���,一個(gè)放在本地,另一個(gè)放在異地���。本地存儲(chǔ)器供本地備份系統(tǒng)使用�����,異地災(zāi)備存儲(chǔ)器實(shí)時(shí)復(fù)制本地備份存儲(chǔ)器的關(guān)鍵數(shù)據(jù)��。二者通過(guò)IP相連���,構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng),也能提供數(shù)據(jù)庫(kù)容災(zāi)功能����。
i.在本地實(shí)現(xiàn)備份
備份必須保證足夠小的備份窗口,對(duì)系統(tǒng)運(yùn)營(yíng)的影響要減少到最小��?;謴?fù)更需要以最快的速度完成。本地有足夠的帶寬和資源,能夠?qū)崿F(xiàn)高速網(wǎng)絡(luò)備份�����、LANfree等快速備份恢復(fù)模式����。備份存儲(chǔ)設(shè)備應(yīng)該安裝在本地網(wǎng)絡(luò)中,在本地實(shí)現(xiàn)備份�,兼容各種通用的備份管理軟件。
ii.在異地實(shí)現(xiàn)數(shù)據(jù)容災(zāi)
運(yùn)營(yíng)數(shù)據(jù)和備份數(shù)據(jù)都在本地存放���,顯然是不夠安全的����,如果本地遭到災(zāi)害��,所有數(shù)據(jù)都處在危險(xiǎn)之中����。關(guān)鍵數(shù)據(jù)必須復(fù)制到另外的備份存儲(chǔ)器中�,并且兩個(gè)備份存儲(chǔ)器分隔足夠遠(yuǎn)的距離,通過(guò)充足帶寬的IP網(wǎng)絡(luò)相連�����。在本地介質(zhì)失效后,及時(shí)從遠(yuǎn)端恢復(fù)失效的數(shù)據(jù)到本地存儲(chǔ)器��。容災(zāi)的距離可以是幾十米��、幾百米�����、幾公里�,甚至兩個(gè)城市之間,只要IP可達(dá)��,并且網(wǎng)絡(luò)帶寬足夠���。實(shí)現(xiàn)了異地?cái)?shù)據(jù)容災(zāi)���,介質(zhì)安全問(wèn)題也得到了全部解決,RAID將不必需要�,數(shù)據(jù)不再懼怕自然災(zāi)害。
iii.數(shù)據(jù)庫(kù)容災(zāi)功能
本地備份管理系統(tǒng)實(shí)現(xiàn)在線(xiàn)數(shù)據(jù)庫(kù)的全備份和增量備份����,異地?cái)?shù)據(jù)容災(zāi)也就保存數(shù)據(jù)庫(kù)的全備份和增量備份�。在本地備份存儲(chǔ)器中再分配一塊空間��,存儲(chǔ)數(shù)據(jù)庫(kù)歸檔日志的一份實(shí)時(shí)拷貝�。當(dāng)需要恢復(fù)數(shù)據(jù)庫(kù)時(shí),恢復(fù)全備份�、增量備份和全部歸檔日志,數(shù)據(jù)庫(kù)就能夠得到完全的恢復(fù)����。無(wú)需數(shù)據(jù)庫(kù)容災(zāi)軟件,完全不影響系統(tǒng)性能�����,以最簡(jiǎn)便的方法實(shí)現(xiàn)了數(shù)據(jù)庫(kù)的容災(zāi)���。
b)數(shù)據(jù)再保護(hù)
i.天災(zāi)不可怕��,人禍猛于虎���。災(zāi)害可以通過(guò)數(shù)據(jù)容災(zāi)來(lái)逃避,黑客病毒等人禍卻是逃不掉的����,需要另外的機(jī)制來(lái)防黑防毒。殺毒除黑軟件能夠解決部分大部分安全隱患���,卻不能完全阻擋黑毒的腳步��。如果主機(jī)遭到了黑客����、病毒的破壞��,仍然可能丟失全部數(shù)據(jù)���,包括本地備份數(shù)據(jù)和異地容災(zāi)數(shù)據(jù)����。
ii.數(shù)據(jù)再保護(hù)讓災(zāi)備存儲(chǔ)器具備了主機(jī)和備份管理系統(tǒng)之外的數(shù)據(jù)保護(hù)能力�。在主機(jī)數(shù)據(jù)、備份數(shù)據(jù)����、容災(zāi)數(shù)據(jù)都被刪除后,數(shù)據(jù)再保護(hù)功能仍然能夠立即恢復(fù)所有災(zāi)備數(shù)據(jù)���。有了數(shù)據(jù)再保護(hù)���,數(shù)據(jù)安全將成為現(xiàn)實(shí)��。
4�、安全備份更多的新特性
a)大容量擴(kuò)展
i.備份的容量比原始存儲(chǔ)數(shù)據(jù)量的總和還要大幾倍�����,包括原始存儲(chǔ)數(shù)據(jù)的一個(gè)或多個(gè)版本�,對(duì)容量擴(kuò)展能力有著強(qiáng)勁的需求。
ii.容量擴(kuò)展采用交換機(jī)���,可以實(shí)現(xiàn)多達(dá)數(shù)百��、數(shù)千塊磁盤(pán)以上的連接��,容量可以從TB級(jí)擴(kuò)展到PB級(jí)以上����,采用交換機(jī)連接多磁盤(pán)�,構(gòu)成大容量擴(kuò)展的最佳網(wǎng)絡(luò)結(jié)構(gòu)。
b)高性能擴(kuò)充
i.備份要盡量減少對(duì)應(yīng)用系統(tǒng)的影響�,就需要實(shí)現(xiàn)快速備份和恢復(fù),在最短的時(shí)間內(nèi)完成備份和恢復(fù)�。備份和恢復(fù)性能就顯得至關(guān)重要��。
ii.提高備份和恢復(fù)性能,需要實(shí)現(xiàn)性能的高可擴(kuò)展特性�����。如果最初要求100MB/s����,但隨著應(yīng)用的發(fā)展,備份性能要求可能高達(dá)200/400MB/s甚至1GB/s以上����。性能擴(kuò)展應(yīng)該滿(mǎn)足性能逐步增長(zhǎng)的需要,不能只提供低性能的存儲(chǔ)���,也不能只提供單一速率的高性能存儲(chǔ)���,而是要使備份性能隨著用戶(hù)應(yīng)用逐步增長(zhǎng)。
c)靈活使用
i.容量擴(kuò)展靈活���,實(shí)現(xiàn)容量擴(kuò)展的即插即用�����。當(dāng)要增加容量的時(shí)候�����,不需要停止備份系統(tǒng)�����,在存儲(chǔ)交換機(jī)上連接新存儲(chǔ)��,系統(tǒng)自動(dòng)實(shí)現(xiàn)初始化�����,自動(dòng)實(shí)現(xiàn)容量的擴(kuò)展��,并標(biāo)記磁盤(pán)可用���。
ii.性能擴(kuò)充靈活�����,實(shí)現(xiàn)性能擴(kuò)充的即插即用����。當(dāng)需要擴(kuò)充性能的時(shí)候,不需要停止備份系統(tǒng)���,直接連接新的備份控制器�����,系統(tǒng)自動(dòng)實(shí)現(xiàn)初始化,并立即投入使用���,提高整體IO吞吐能力�。
iii.主機(jī)連接靈活���,主機(jī)通過(guò)網(wǎng)卡連接存儲(chǔ)�,采用IP協(xié)議���,實(shí)現(xiàn)即插即用�����,用戶(hù)主機(jī)通過(guò)IP傳輸iSCSI塊����,達(dá)到性能的最大化。
5���、展望
a)存儲(chǔ)�、備份和容災(zāi)技術(shù)的充分結(jié)合�,構(gòu)成一體化的數(shù)據(jù)容災(zāi)備份存儲(chǔ)系統(tǒng),是數(shù)據(jù)技術(shù)發(fā)展的重要階段�����。隨著存儲(chǔ)網(wǎng)絡(luò)化時(shí)代的發(fā)展�,磁帶庫(kù)、虛擬磁帶庫(kù)���、光盤(pán)庫(kù)�����、直連磁盤(pán)陣列等傳統(tǒng)的功能單一的存儲(chǔ)器��,將越來(lái)越讓位于一體化的多功能網(wǎng)絡(luò)存儲(chǔ)器���。
b)存儲(chǔ)網(wǎng)絡(luò)正從1G向10G發(fā)展,單端口10G以太網(wǎng)存儲(chǔ)就已經(jīng)能夠具備了500MB/s的傳輸速率,把2G/4G的光纖通道技術(shù)遠(yuǎn)遠(yuǎn)地拋在了后面����。
c)iSCSI借助IP網(wǎng)的互連互通能力和以太網(wǎng)的廉價(jià)和高速,融合備份容災(zāi)技術(shù)��,成為了的多功能網(wǎng)絡(luò)存儲(chǔ)的關(guān)鍵�。
d)運(yùn)用IP數(shù)據(jù)容災(zāi)技術(shù),構(gòu)建安全備份系統(tǒng)�,保證了備份數(shù)據(jù)的安全。組合IP防火墻���、數(shù)據(jù)加密等安全技術(shù),整個(gè)系統(tǒng)運(yùn)營(yíng)將堅(jiān)不可摧���。
