新標準除聚焦和完善主流備份技術及產品的相關要求和測評辦法外�����,增加若干項“有則適用”的新興應用技術和場景��,如副本數據管理(CDM)���、持續(xù)數據保護(CDP)和云環(huán)境適應性等��,以適應當前備份業(yè)務的快速發(fā)展�����。
那CDM�、CDP是什么�����,與主流備份技術有什么區(qū)別呢?為何當前金融行業(yè)會拒絕CDP����?在新標準推出后,企業(yè)應如何運用新應用技術增加自身的數據保護能力�����?
CDM�,CDP為主流備份技術的“有則適用”補充
我們將以數據保護、使用的角度�����,對當前的數據備份技術進行對比和探討����。
主流備份技術
備份是通過數據提供多副本冗余,當數據發(fā)生誤操作����、病毒感染和丟失等邏輯錯誤后,可以用備份副本進行恢復��,保證數據少丟失的數據備份技術。因備份業(yè)務優(yōu)先級問題����,當前主流備份技術專注在對數據的周期性備份上,因此一直伴隨有備份窗口��、數據一致性以及對生產系統(tǒng)的影響等問題���。
圖1-主流備份邏輯示意圖
持續(xù)數據保護CDP(Continuous Data
Protection)
CDP技術即為解決主流備份解決方案專注在數據周期性備份而導致的數據不一致和因備份窗口導致數據丟失恢復的場景。CDP和主流備份技術的最大差別���,在于大大提高了數據恢復時間點目標(RPO)���,可以實現對“任意時間點”的數據保護和恢復。
圖2-CDP備份邏輯示意圖
在重要數據備份場景�,CDP技術能給客戶帶來較為明顯的價值,可以保證重要業(yè)務數據能恢復到此前任意時間點��。但由于CDP是基于主機層����、傳輸層����、存儲層等對IO變化獲取副本數據的技術���,在核心業(yè)務應用場景,尤其是金融行業(yè)的內存數據庫場景下����,CDP則無法帶來顯著效果,甚至還會引入一些負面效果���,如數據不一致問題�,核心業(yè)務主機癱瘓等嚴重問題�。
故目前大部分金融機構是明確拒絕使用CDP技術,究其原因�,如要有以下幾點:
在數據安全性上,因CDP獲取數據并不是通過應用的備份接口�,故CDP會存在小概率的數據不一致問題,如內存型數據庫MongDB的備份場景����。另外,因CDP內核態(tài)可靠性風險���,極端情況會導致生產主機癱瘓�����,對于系統(tǒng)連續(xù)性要求較高的業(yè)務存在系統(tǒng)級風險�。
在資源消耗上,因CDP是持續(xù)的對磁盤扇區(qū)數據的變化進行監(jiān)控�,相對主流備份和CDM,其消耗的資源占用較高��。
在數據恢復上�,CDP和CDM備份的數據格式與原數據格式一致,故在備份數據恢復和有效利用方面相對主流備份更加便捷��。但CDP只管對數據持續(xù)不斷的備份����,在數據恢復和管理上卻相對CDM落后許多�����。
數據副本管理CDM(Copy Data
Management)
無論是主流備份技術����,還是CDP技術,其出發(fā)點均為最基本的數據安全可靠訴求。通過利用記錄基準數據和增量數據日志�����,對日志做索引處理的方式����,能夠讓用戶在較短時間內看到歷史的任意副本。然而�����,至于這些數據如何被利用����,長期以來卻似乎并沒有受到重視。
CDM技術出發(fā)點在于它并不關心或是弱化關心數據是怎么拿到�,比如是通過主流備份技術亦或是CDP,也不關心數據放在哪里�,比如是本地硬盤、SAN�����、分布式���、云存儲等�����。它更注重的是如何將獲取到的數據更好的管理和利用����,以及更好的與應用相結合的利用。
CDM可以簡單的等于“數據管理”和“數據保護”的有機結合��。
CDM通過快照技術獲取有應用一致性保證的數據����,在不中斷業(yè)務訪問的前提下分離出在線數據,將查詢����、測試�、分析等流量轉移到非生產系統(tǒng),解決了CDP技術依賴監(jiān)控實時IO變化帶來的主機消耗問題�����,同時也解決了一些新型應用場景數據不一致性的問題���,如內存型數據庫MongDB��。同時�����,CDM獲得的數據副本即時可用��,分離出的數據通過數據重組和應用模式匹配以及數據清洗����,快速為業(yè)務提供數據支撐���。
CDM還做到了更多的數據管理功能��,通過自動化的流程管理�,簡化副本數據的管理復雜度���,提升數據管理效率����,結合日志處理技術���,提升數據的實時性�,可以快速處理量更大��、更多樣化的數據����。
圖3-CDM備份邏輯示意圖
如何運用新技術加強數據保護?
對于企業(yè)80%的業(yè)務數據�����,基于長期數據留存考慮�,當前主流備份技術仍然適用�����,為相對成熟�、性價比較高的備份技術。
而另外20%的業(yè)務數據���,可根據數據特征�,有條件的選擇本次標準新增的“有則適用”之CDM或CDP備份技術��,提供更加可靠����、完善的數據保護和管理方案�����。
圖4-企業(yè)業(yè)務備份場景分類
數據保護關鍵不在技術���,而是意識��!
據相關數據統(tǒng)計�,相對發(fā)達國家數據保護投資占主存儲投資的比例��,我國的投資占比還不到1/4����。在金融行業(yè),生產數據被保護的比例僅為15%���,政府行業(yè)數據被保護的比例還不到10%��。隨著我國2025年即將成為全球最大數據圈���,70%的生產數據需要被保護��。
加強數據保護時不我待�!
