【文章內(nèi)容簡介】 異地容災(zāi)主要利用了 IP SAN和基于 IP 的遠(yuǎn)程數(shù)據(jù)傳輸技術(shù)。 當(dāng)災(zāi)難發(fā)生時(shí)，無需任何轉(zhuǎn)換設(shè)備，通過 IPbased Replication 遠(yuǎn)程復(fù)制實(shí)，實(shí)現(xiàn)重要數(shù)據(jù)對大型自然災(zāi)難和基礎(chǔ)設(shè)施災(zāi)難的防護(hù)；通過 TimeMark 時(shí)間點(diǎn)標(biāo)記等功能實(shí)現(xiàn)了對軟災(zāi)難的防護(hù)，并且保證兩端數(shù)據(jù)時(shí)間一致性和數(shù)據(jù)完整。同時(shí)應(yīng)對軟災(zāi)難發(fā)生時(shí)候時(shí)?？苫謴?fù)到前面標(biāo)記過的任何一個(gè)時(shí)間點(diǎn)。從而實(shí)現(xiàn)了全面的容災(zāi)，并且針對多種災(zāi)難都提供了有針對性的恢復(fù)措施。保 證業(yè)務(wù)運(yùn)作的連續(xù)；也可將備份數(shù)據(jù)中心的數(shù)據(jù)恢復(fù)到主數(shù)據(jù)中心，將生產(chǎn)系統(tǒng)迅速復(fù)原。由于采用了異步復(fù)制技術(shù)，主、備數(shù)據(jù)中心的數(shù)據(jù)可以達(dá)到同步，因而對企業(yè)系統(tǒng)提供極大保障。 來自資料搜索網(wǎng) () 海量資料下載 數(shù)據(jù)保護(hù)技術(shù) 數(shù)據(jù)安全 對于企業(yè)賴以運(yùn)行的數(shù)據(jù)來說，災(zāi)難涵蓋了所有可能導(dǎo)致數(shù)據(jù)遭到破壞的計(jì)劃外事件都屬于災(zāi)難的范疇，其中包括自然災(zāi)害（地震、臺風(fēng)、火災(zāi)、水災(zāi)等），企業(yè)運(yùn)行所依賴的服務(wù)的中斷（電力中斷、租用網(wǎng)絡(luò)中斷等）， IT 系統(tǒng)故障（ IT 設(shè)備硬件、軟件故障），人員錯(cuò)誤操作，惡意攻擊（黑客、病毒），以及恐怖襲擊等。 大部分企業(yè)用戶早已充分認(rèn)識到了 數(shù)據(jù)的重要性，并都采取了必要的保護(hù)措施，這些措施在一定程度上提高了數(shù)據(jù)的安全性和可用性，但它們都還存在比較大的缺陷。 業(yè)務(wù)連續(xù) 數(shù)據(jù)的丟失會(huì)導(dǎo)致企業(yè)正常的業(yè)務(wù)運(yùn)作中斷，帶來巨大的經(jīng)濟(jì)損失、聲譽(yù)損失、以及客戶忠誠度下降等各種損失。而事實(shí)上，這樣的事故是屢有發(fā)生，其后果也是非常慘痛的。 IDC統(tǒng)計(jì)數(shù)字表明，美國在 2020 年以前的 10年間發(fā)生過災(zāi)難的公司中，有 55％當(dāng)時(shí)倒閉。剩下的 45％中，因?yàn)閿?shù)據(jù)丟失，有 29％也在兩年之內(nèi)倒閉，生存下來的僅占 16％。如何保證大集中數(shù)據(jù)在各種災(zāi)難面前的安全性，以支撐業(yè)務(wù)的連續(xù)性運(yùn)行 就成為了一個(gè)現(xiàn)實(shí)的問題。 “軟錯(cuò)誤”的恢復(fù) 業(yè)界現(xiàn)在對于容災(zāi)都有比較明確的認(rèn)識，且有比較明確的評定標(biāo)準(zhǔn)，但在實(shí)際工作過程中，軟錯(cuò)誤引起數(shù)據(jù)丟失，以及快速恢復(fù)也是非常嚴(yán)重的。一般將軟錯(cuò)誤定義 為人為操作錯(cuò)誤、應(yīng)用自身錯(cuò)誤、系統(tǒng)溢出、病毒侵襲及黑客入侵等， CDP技術(shù)的引入正是針對這種軟錯(cuò)誤的恢復(fù)，當(dāng)災(zāi)難發(fā)生后，只需簡單地選擇需要恢復(fù)到的數(shù)據(jù)備份時(shí)間點(diǎn)即可實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。 來自資料搜索網(wǎng) () 海量資料下載 傳統(tǒng)災(zāi)備面臨的挑戰(zhàn) 亂花漸入迷人眼。人們發(fā)現(xiàn)，一個(gè)美好的災(zāi)難備份系統(tǒng)建設(shè)的愿望，在實(shí)踐中往往是那么的過程繁雜，抉擇難斷。容災(zāi)系統(tǒng)固然可以通 過各種復(fù)制手段解決大多數(shù)類型的故障的業(yè)務(wù)快速恢復(fù)問題，但是建立容災(zāi)系統(tǒng)的成本是相當(dāng)高昂的，而且人們?nèi)匀灰鎸ψ钜装l(fā)生的人為故障無法醫(yī)治的難點(diǎn)。過去，只能采用常規(guī)的備份系統(tǒng)。 數(shù)據(jù)備份系統(tǒng)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)集合從應(yīng)用系統(tǒng)中以備份格式到處于離線的存儲(chǔ)介質(zhì)的過程，在數(shù)據(jù)備份過程中，一般采用備份軟件和磁帶庫的物理介質(zhì)保存系統(tǒng)配合來進(jìn)行。而常規(guī)的備份系統(tǒng)實(shí)際上采用的是粗放型的備份策略，如按照日月年等策略進(jìn)行的各種全備份和增量備份，以及輔助進(jìn)行的合成備份等（由于備份設(shè)備的制約和 容量的限制，精細(xì)化的備份是不現(xiàn)實(shí)的）。 在一般的備份系統(tǒng)中，常見的是每天一次，也就是對于數(shù)據(jù)的實(shí)時(shí)性或近實(shí)時(shí)性并不提供保證，而且，備份出來的格式是專用的備份格式，并非應(yīng)用系統(tǒng)中的數(shù)據(jù)原有格局，恢復(fù)時(shí)一定要通過格式轉(zhuǎn)換進(jìn)行倒回操作，因此也并不保證恢復(fù)的快捷和精細(xì)化的時(shí)間點(diǎn)恢復(fù)。舉例來說，一旦系統(tǒng)存放了 1TB的數(shù)據(jù)，并且按照日增量進(jìn)行備份，一旦當(dāng)日中午 11:00 發(fā)生意外，需要全數(shù)據(jù)的恢復(fù)，那么我們只能恢復(fù)到上一個(gè)恢復(fù)點(diǎn)（如昨日 23:00），而且，恢復(fù)的用時(shí)可能會(huì)在 5小時(shí)以上，這還要取決于增量備份的份數(shù)。這樣的恢 復(fù)能力，遠(yuǎn)遠(yuǎn)滿足不了用戶越來越高的安全要求和服務(wù)要求，需要有一個(gè)契機(jī)和一個(gè)新的技術(shù)的誕生，來達(dá)到以用戶為中心的數(shù)據(jù)安全和系統(tǒng)安全的要求。 在容災(zāi)體系中，人們往往采用 RPO（災(zāi)難時(shí)的數(shù)據(jù)保存點(diǎn)）和 RTO（災(zāi)難后的業(yè)務(wù)恢復(fù)點(diǎn)）這兩個(gè)指標(biāo)來衡量容災(zāi)體系的應(yīng)急能力和系統(tǒng)保護(hù)能力。一般而言，容災(zāi)系統(tǒng)確保 RPO指標(biāo)的基本要求（也就是僅僅考慮數(shù)據(jù)要保存到接近故障點(diǎn)）以及一些系統(tǒng)更高的 RTO指標(biāo)的要求，也就是災(zāi)難時(shí)要考慮業(yè)務(wù)的處理系統(tǒng)的快速恢復(fù)能力。由于一般容災(zāi)系統(tǒng)采用的復(fù)制技術(shù)的局限，往往在數(shù)據(jù)庫等業(yè)務(wù)恢復(fù)時(shí)，遇到一致性 要求的數(shù)據(jù)回滾問題，這往往會(huì)使得應(yīng)用的啟動(dòng)會(huì)耗費(fèi)一定的時(shí)間（ RTO無法達(dá)標(biāo)）。而能夠解決人工故障恢復(fù)問題的傳統(tǒng)備份技術(shù)， RPO指標(biāo)和 RTO 指標(biāo)都遠(yuǎn)遠(yuǎn)無來自資料搜索網(wǎng) () 海量資料下載 法達(dá)到容災(zāi)的要求，因?yàn)閭浞菁夹g(shù)誕生時(shí)的業(yè)務(wù)連續(xù)性要求今天已發(fā)生了根本性的改變。設(shè)想一下，恢復(fù)到上一個(gè)備份日以及數(shù)小時(shí)的恢復(fù)周期，這已經(jīng)落后于以信息為動(dòng)脈的現(xiàn)代信息社會(huì)的要求。 總之，如何保證業(yè)務(wù) 7 24不間斷運(yùn)行，如何實(shí)現(xiàn)緊迫的 RPO（ Recovery Point Objectives，恢復(fù)點(diǎn)目標(biāo)）和 RTO（ Recovery Time Objectives，恢 復(fù)時(shí)間目標(biāo)）目標(biāo)，是傳統(tǒng)災(zāi)備面臨的嚴(yán)重挑戰(zhàn)。 投資回報(bào) 建立企業(yè)的災(zāi)難恢復(fù)系統(tǒng)，現(xiàn)如今已經(jīng)成為了企業(yè)最為重要的戰(zhàn)略部署之一，它可以在數(shù)據(jù)面臨有各種災(zāi)難時(shí)仍然保證其安全性和可用性，以支撐企業(yè)的關(guān)鍵業(yè)務(wù)運(yùn)作。是否具有容災(zāi)系統(tǒng)，也正成為企業(yè)競爭力的一個(gè)體現(xiàn)。 雖然從理論上來說，在各種災(zāi)難發(fā)生時(shí)都可以對數(shù)據(jù)進(jìn)行適當(dāng)?shù)谋Ｗo(hù)，但從成本的角度出發(fā)，必須要做出一些舍棄，接受一定程度上的損失。所以，選擇容災(zāi)方案需要綜合考慮災(zāi)難發(fā)生概率、可用的技術(shù)、投入產(chǎn)出比等多方面因素。容災(zāi)的最高目標(biāo)是實(shí)現(xiàn)業(yè)務(wù)的連續(xù)運(yùn)行，但對容災(zāi)進(jìn)行適當(dāng)?shù)?分級有利于用戶按需選用、分期投資、逐步演進(jìn)。 多種數(shù)據(jù)保護(hù)方案對比 磁帶傳統(tǒng)的備份方式 在過去相當(dāng)長的一段時(shí)期內(nèi)，磁帶備份為人們提供了值得信賴的數(shù)據(jù)備份和歸檔保存的場所，也使得許多用戶在數(shù)據(jù)丟失的災(zāi)難中得到了保護(hù)。 備份服務(wù)器與磁帶庫直接連接，并安裝備份軟件服務(wù)器端，應(yīng)用服務(wù)器安裝備份軟件客戶端，與備份服務(wù)器通訊，備份數(shù)據(jù)流通過前端以太網(wǎng)或后端存儲(chǔ)網(wǎng)絡(luò)傳輸，最終數(shù)據(jù)備份到磁帶或磁帶庫中。 采用傳統(tǒng)磁帶來實(shí)現(xiàn)數(shù)據(jù)備份的方案在多年的實(shí)踐中帶來了無法克服的諸多困難，它的諸多弊端已使其遠(yuǎn)遠(yuǎn)落后于形勢的發(fā)展和現(xiàn)實(shí)的需求 ： 來自資料搜索網(wǎng) () 海量資料下載 ? 數(shù)據(jù)備份 /恢復(fù)性能低，任務(wù)并行度低 ? 可靠性差，兼容性差 ? 可擴(kuò)展性差 ? 數(shù)據(jù)備份流程可管理性差 ? 維護(hù)管理成本高 VTL 虛擬磁帶庫 把磁盤虛擬成磁帶庫，帶庫的外部特征有三大要素：接口、驅(qū)動(dòng)器和磁帶槽位，內(nèi)部特征是能進(jìn)行順序讀寫的指令集， VTL的優(yōu)勢： ? 無縫融入用戶當(dāng)前環(huán)境，無須更新備份軟件或改變備份策略，保護(hù)用戶投資； ? 加快了讀寫的速度，縮短了備份窗口， 輕松應(yīng)對備份窗； ? 能在不修改備份軟件的前途下，利用磁盤進(jìn)行備份； ? 多種 RAID級別的磁盤陣列冗余，提供穩(wěn)固可靠的數(shù)據(jù)保護(hù)； ? 備份數(shù)據(jù)可策略性地導(dǎo)出到物理磁帶上 離線存儲(chǔ)； ? 支持備份數(shù)據(jù)的遠(yuǎn)程復(fù)制； VTL的缺點(diǎn)： ? VTL模擬磁帶順序讀寫方式，不能充分發(fā)揮磁盤的效率。 ? VTL的效率要受到虛擬驅(qū)動(dòng)個(gè)數(shù)的限制； ? VTL的備份策略設(shè)置與磁帶庫完全一樣，比較復(fù)雜。 來自資料搜索網(wǎng) () 海量資料下載 D2D 磁盤到磁盤備份 是把磁盤直接作為備份介質(zhì)來使用的，本質(zhì)是就是寫文件系統(tǒng)，但并不是用原文件的格式和普通的寫方法，把備份文件以大塊為單位放在一個(gè)大文件中。 D2D技術(shù)采用了帶索引的寫入方法，從而實(shí)現(xiàn)了中斷重起、動(dòng)態(tài)容量擴(kuò)充、跨卷、網(wǎng)格存儲(chǔ)等高級功能。 D2D的優(yōu)點(diǎn)和缺點(diǎn)如下： D2D(磁盤到磁盤備份 )的優(yōu)點(diǎn) : ? 充 分利用了磁盤的隨機(jī)讀寫性能； ? 充分利用了文件系統(tǒng)的多線程技術(shù)，在多個(gè)備份任務(wù)情況下，不象 VTL 要受虛擬驅(qū)動(dòng)器的限制，效率很高； ? D2D與備份軟件集成，不需要花雙倍的費(fèi)用，管理十分簡單； ? D2D能實(shí)現(xiàn)許多高級功能：中斷重起、動(dòng)態(tài)容量擴(kuò)充、跨卷、網(wǎng)格存儲(chǔ)等。這些高級功能在大型網(wǎng)絡(luò)或廣域網(wǎng)上備份，非常有用，能極大提高備份的可靠性和成功率。 ? D2D并不是把磁盤當(dāng)備份的中介環(huán)節(jié)來設(shè)計(jì)的，與備份 Cache有本質(zhì)的區(qū)別，它能讓數(shù)據(jù)在磁盤上作長期保存。在保存數(shù)據(jù)的能力上 D2D(磁盤到磁盤 )的缺點(diǎn)： ? D2D沒有統(tǒng)一的標(biāo)準(zhǔn)， 只能與備份軟件緊密地集成； ? D2D難以滿足多臺服務(wù)器數(shù)據(jù)備份的需求； ? D2D在 UNIX SAN環(huán)境下的 LAN Free備份，如要把數(shù)據(jù)集中存放在統(tǒng)一卷下，需要共享卷軟件來支持，會(huì)提高使用成本。 ? D2D對異構(gòu)平臺環(huán)境的支持度較差； 來自資料搜索網(wǎng) () 海量資料下載 CDP 連續(xù)數(shù)據(jù)保護(hù)技術(shù) 實(shí)際上，現(xiàn)在已經(jīng)產(chǎn)生了連續(xù)數(shù)據(jù)復(fù)制保護(hù)和多點(diǎn)影像保護(hù)的技術(shù)，這就是 CDP的數(shù)據(jù)連續(xù)性保護(hù)技術(shù)，這一技術(shù)的出現(xiàn)，真正使得數(shù)據(jù)的點(diǎn)備份變成了連續(xù)跟蹤數(shù)據(jù)變化的多點(diǎn)精細(xì)跟蹤技術(shù)，使得傳統(tǒng)意義的備份系統(tǒng)已經(jīng)淡化，而快速恢復(fù)以及任意時(shí)間點(diǎn)恢復(fù)已經(jīng)成為現(xiàn)實(shí)。 我們再 試想一下，系統(tǒng)完全損壞后（包括硬盤），幾分鐘內(nèi)，系統(tǒng)又通過遠(yuǎn)程引導(dǎo)和復(fù)制恢復(fù)了起來，這在傳統(tǒng)的恢復(fù)技術(shù)中是不可想象的。而 CDP技術(shù)的出現(xiàn)，卻使得數(shù)據(jù)復(fù)制和備份真正具有了高性能的 RPO和 RTO的能力，克服漸進(jìn)式的災(zāi)難具有了殺手锏。這一技術(shù)將在不遠(yuǎn)的將來對于容災(zāi)技術(shù)和備份技術(shù)的架構(gòu)產(chǎn)生又一次修正。 對于用戶而言， CDP技術(shù)完全是應(yīng)用的要求、是信息化的要求、是服務(wù)水準(zhǔn)的要求， CDP 技術(shù)帶來的無窮價(jià)值毋庸多言，用戶從中受到的益處是十分巨大的。越來越多的人在感受著這一點(diǎn)，這也是存儲(chǔ)技術(shù)發(fā)展的技術(shù)結(jié)晶。 總之，建立強(qiáng) 大的災(zāi)難抵御系統(tǒng)，需要我們善于理性分析、跟蹤存儲(chǔ)技術(shù)的脈搏，與時(shí)俱進(jìn)。撥開迷霧，康莊之路在眼前。緊跟存儲(chǔ)脈搏，成功不再遙遠(yuǎn)。 1. CDP的定義 CDP是 2020年國外新興的一種數(shù)據(jù)保護(hù)技術(shù)，它突破了傳統(tǒng)的備份 /恢復(fù)的數(shù)據(jù)保護(hù)模式，通過提供任意時(shí)間點(diǎn)的數(shù)據(jù)恢復(fù)能力，為應(yīng)用提供了更大的靈活性。 SNIA 數(shù)據(jù)保護(hù)論壇（ DMF）的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組（ CDP SIG）對 CDP 的定義是：“持續(xù)數(shù)據(jù)保護(hù)是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)立存放，以確保數(shù)據(jù)可以恢復(fù)到過去的任意時(shí)間點(diǎn)。持續(xù)數(shù)據(jù)保 護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn)，可以為恢復(fù)對象提供足夠細(xì)的恢復(fù)粒度，實(shí)現(xiàn)幾乎無限多的恢復(fù)時(shí)間點(diǎn)?！? 持續(xù)數(shù)據(jù)保護(hù)技術(shù)是對傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的一個(gè)重大突破。傳統(tǒng)的數(shù)據(jù)保護(hù)解決方案專注在對數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性以及對生產(chǎn)系統(tǒng)的影響等問題?，F(xiàn)在，CDP為用戶提供了新的數(shù)據(jù)保護(hù)手段，系統(tǒng)管理者無須關(guān)注數(shù)據(jù)的備份過程（因?yàn)?CDP系統(tǒng)會(huì)不斷來自資料搜索網(wǎng) () 海量資料下載 監(jiān)測關(guān)鍵數(shù)據(jù)的變化，從而不斷地自動(dòng)實(shí)現(xiàn)數(shù)據(jù)的保護(hù)），而是僅僅當(dāng)災(zāi)難發(fā)生后，簡單地選擇需要恢復(fù)到的數(shù)據(jù)備份時(shí)間點(diǎn)即可實(shí)現(xiàn)數(shù)據(jù)的快速恢復(fù)。 2. CDP的特點(diǎn) 及技術(shù)優(yōu)勢 和傳統(tǒng)的災(zāi)難恢復(fù)技術(shù)相比，持續(xù)數(shù)據(jù)保護(hù)具有如下明顯的特點(diǎn) : 首先是可以大大提高數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)目標(biāo)。由圖 21可以看出，備份技術(shù)實(shí)現(xiàn)的數(shù)據(jù)保護(hù)間隔一般為 24小時(shí)，因此用戶會(huì)面臨數(shù)據(jù)丟失多達(dá) 24小時(shí)的風(fēng)險(xiǎn)，采用快照技術(shù)，可以將數(shù)據(jù)的丟失量風(fēng)險(xiǎn)降低到幾個(gè)小時(shí)之內(nèi)，而 CDP能夠?qū)崿F(xiàn)的數(shù)據(jù)丟失量可以降低到幾秒。實(shí)際上，在傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)中采用的是對“單時(shí)間點(diǎn)（ SPIT， Single PointInTime）”的數(shù)據(jù)拷貝進(jìn)行管理的模式，而持續(xù)數(shù)據(jù)保護(hù)可以實(shí)現(xiàn)對“任意時(shí)間點(diǎn)（ APIT， Any PointInTime）”的數(shù)據(jù)訪問。 %的嚴(yán)苛要求。 容災(zāi)概述 首先來看一組案例： 1993 年，世貿(mào)中心大樓發(fā)生爆炸。爆炸前，約有 350 家企業(yè)在該樓中工作，一年后，回到世貿(mào)大樓的公司變成了 150家，有 200家企業(yè)由于無法恢復(fù)重要的信息系統(tǒng)而倒閉、消失。 1995年 1月，日本神戶地區(qū)大地震，摧毀了 1700余部電腦系統(tǒng)，造成 1千多億美元的損失。 1999年 6月，美國一家著名的商業(yè)交易網(wǎng)站的主機(jī)宕機(jī)，由于 24小時(shí)內(nèi)未能恢復(fù)訪問，兩個(gè)星期后，該公司的股票市值下跌了 36%。 ?? 據(jù) IDC的統(tǒng)計(jì)數(shù)字表明，美 國在 2020年以前的 10年間發(fā)生過災(zāi)難的公司中，有 55%當(dāng)時(shí)倒閉，剩下的 45%中，因?yàn)閿?shù)據(jù)丟失，有 29%也在兩年之內(nèi)倒閉，生存下來的僅占 16%。 Gartner 來自資料搜索網(wǎng) () 海量資料下載 Group的數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運(yùn)的公司中有 2/5再也沒有恢復(fù)運(yùn)營，剩下的公司中也有 1/3在兩年內(nèi)破產(chǎn)。 或許以上案例頗有危言聳聽之嫌，畢竟山崩地裂大火熊熊的場面不常出現(xiàn)。但造成損失的不止是這些恐怖性的災(zāi)害，失手按錯(cuò)鍵、錯(cuò)點(diǎn)鼠標(biāo)、或者失手打翻一杯水潑到筆記本電腦上，都可能給帶來巨大的麻煩。因此，對容災(zāi)來說，“亡羊補(bǔ)牢，猶未晚也”的觀 點(diǎn)顯然已經(jīng)過時(shí)，“防患于未然”才能做到 未雨綢繆 。 容災(zāi)的實(shí)質(zhì) 1. 災(zāi)難 國務(wù)院信息化工作辦公室發(fā)布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，這樣定義了容災(zāi) ——“由于人為或自然的原因，造成信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特性的時(shí)間的突發(fā)性事件，通產(chǎn)導(dǎo)致信息系統(tǒng)需要切換到備用場地運(yùn)行