【文章內(nèi)容簡介】 異地容災(zāi)主要利用了 IP SAN和基于 IP 的遠程數(shù)據(jù)傳輸技術(shù)。 當(dāng)災(zāi)難發(fā)生時，無需任何轉(zhuǎn)換設(shè)備，通過 IPbased Replication 遠程復(fù)制實，實現(xiàn)重要數(shù)據(jù)對大型自然災(zāi)難和基礎(chǔ)設(shè)施災(zāi)難的防護；通過 TimeMark 時間點標(biāo)記等功能實現(xiàn)了對軟災(zāi)難的防護，并且保證兩端數(shù)據(jù)時間一致性和數(shù)據(jù)完整。同時應(yīng)對軟災(zāi)難發(fā)生時候時?？苫謴?fù)到前面標(biāo)記過的任何一個時間點。從而實現(xiàn)了全面的容災(zāi)，并且針對多種災(zāi)難都提供了有針對性的恢復(fù)措施。保 證業(yè)務(wù)運作的連續(xù)；也可將備份數(shù)據(jù)中心的數(shù)據(jù)恢復(fù)到主數(shù)據(jù)中心，將生產(chǎn)系統(tǒng)迅速復(fù)原。由于采用了異步復(fù)制技術(shù)，主、備數(shù)據(jù)中心的數(shù)據(jù)可以達到同步，因而對企業(yè)系統(tǒng)提供極大保障。 來自資料搜索網(wǎng) () 海量資料下載 數(shù)據(jù)保護技術(shù) 數(shù)據(jù)安全 對于企業(yè)賴以運行的數(shù)據(jù)來說，災(zāi)難涵蓋了所有可能導(dǎo)致數(shù)據(jù)遭到破壞的計劃外事件都屬于災(zāi)難的范疇，其中包括自然災(zāi)害（地震、臺風(fēng)、火災(zāi)、水災(zāi)等），企業(yè)運行所依賴的服務(wù)的中斷（電力中斷、租用網(wǎng)絡(luò)中斷等）， IT 系統(tǒng)故障（ IT 設(shè)備硬件、軟件故障），人員錯誤操作，惡意攻擊（黑客、病毒），以及恐怖襲擊等。 大部分企業(yè)用戶早已充分認(rèn)識到了 數(shù)據(jù)的重要性，并都采取了必要的保護措施，這些措施在一定程度上提高了數(shù)據(jù)的安全性和可用性，但它們都還存在比較大的缺陷。 業(yè)務(wù)連續(xù) 數(shù)據(jù)的丟失會導(dǎo)致企業(yè)正常的業(yè)務(wù)運作中斷，帶來巨大的經(jīng)濟損失、聲譽損失、以及客戶忠誠度下降等各種損失。而事實上，這樣的事故是屢有發(fā)生，其后果也是非常慘痛的。 IDC統(tǒng)計數(shù)字表明，美國在 2020 年以前的 10年間發(fā)生過災(zāi)難的公司中，有 55％當(dāng)時倒閉。剩下的 45％中，因為數(shù)據(jù)丟失，有 29％也在兩年之內(nèi)倒閉，生存下來的僅占 16％。如何保證大集中數(shù)據(jù)在各種災(zāi)難面前的安全性，以支撐業(yè)務(wù)的連續(xù)性運行 就成為了一個現(xiàn)實的問題。 “軟錯誤”的恢復(fù) 業(yè)界現(xiàn)在對于容災(zāi)都有比較明確的認(rèn)識，且有比較明確的評定標(biāo)準(zhǔn)，但在實際工作過程中，軟錯誤引起數(shù)據(jù)丟失，以及快速恢復(fù)也是非常嚴(yán)重的。一般將軟錯誤定義 為人為操作錯誤、應(yīng)用自身錯誤、系統(tǒng)溢出、病毒侵襲及黑客入侵等， CDP技術(shù)的引入正是針對這種軟錯誤的恢復(fù)，當(dāng)災(zāi)難發(fā)生后，只需簡單地選擇需要恢復(fù)到的數(shù)據(jù)備份時間點即可實現(xiàn)數(shù)據(jù)的快速恢復(fù)。 來自資料搜索網(wǎng) () 海量資料下載 傳統(tǒng)災(zāi)備面臨的挑戰(zhàn) 亂花漸入迷人眼。人們發(fā)現(xiàn)，一個美好的災(zāi)難備份系統(tǒng)建設(shè)的愿望，在實踐中往往是那么的過程繁雜，抉擇難斷。容災(zāi)系統(tǒng)固然可以通 過各種復(fù)制手段解決大多數(shù)類型的故障的業(yè)務(wù)快速恢復(fù)問題，但是建立容災(zāi)系統(tǒng)的成本是相當(dāng)高昂的，而且人們?nèi)匀灰鎸ψ钜装l(fā)生的人為故障無法醫(yī)治的難點。過去，只能采用常規(guī)的備份系統(tǒng)。 數(shù)據(jù)備份系統(tǒng)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)集合從應(yīng)用系統(tǒng)中以備份格式到處于離線的存儲介質(zhì)的過程，在數(shù)據(jù)備份過程中，一般采用備份軟件和磁帶庫的物理介質(zhì)保存系統(tǒng)配合來進行。而常規(guī)的備份系統(tǒng)實際上采用的是粗放型的備份策略，如按照日月年等策略進行的各種全備份和增量備份，以及輔助進行的合成備份等（由于備份設(shè)備的制約和 容量的限制，精細化的備份是不現(xiàn)實的）。 在一般的備份系統(tǒng)中，常見的是每天一次，也就是對于數(shù)據(jù)的實時性或近實時性并不提供保證，而且，備份出來的格式是專用的備份格式，并非應(yīng)用系統(tǒng)中的數(shù)據(jù)原有格局，恢復(fù)時一定要通過格式轉(zhuǎn)換進行倒回操作，因此也并不保證恢復(fù)的快捷和精細化的時間點恢復(fù)。舉例來說，一旦系統(tǒng)存放了 1TB的數(shù)據(jù)，并且按照日增量進行備份，一旦當(dāng)日中午 11:00 發(fā)生意外，需要全數(shù)據(jù)的恢復(fù)，那么我們只能恢復(fù)到上一個恢復(fù)點（如昨日 23:00），而且，恢復(fù)的用時可能會在 5小時以上，這還要取決于增量備份的份數(shù)。這樣的恢 復(fù)能力，遠遠滿足不了用戶越來越高的安全要求和服務(wù)要求，需要有一個契機和一個新的技術(shù)的誕生，來達到以用戶為中心的數(shù)據(jù)安全和系統(tǒng)安全的要求。 在容災(zāi)體系中，人們往往采用 RPO（災(zāi)難時的數(shù)據(jù)保存點）和 RTO（災(zāi)難后的業(yè)務(wù)恢復(fù)點）這兩個指標(biāo)來衡量容災(zāi)體系的應(yīng)急能力和系統(tǒng)保護能力。一般而言，容災(zāi)系統(tǒng)確保 RPO指標(biāo)的基本要求（也就是僅僅考慮數(shù)據(jù)要保存到接近故障點）以及一些系統(tǒng)更高的 RTO指標(biāo)的要求，也就是災(zāi)難時要考慮業(yè)務(wù)的處理系統(tǒng)的快速恢復(fù)能力。由于一般容災(zāi)系統(tǒng)采用的復(fù)制技術(shù)的局限，往往在數(shù)據(jù)庫等業(yè)務(wù)恢復(fù)時，遇到一致性 要求的數(shù)據(jù)回滾問題，這往往會使得應(yīng)用的啟動會耗費一定的時間（ RTO無法達標(biāo)）。而能夠解決人工故障恢復(fù)問題的傳統(tǒng)備份技術(shù)， RPO指標(biāo)和 RTO 指標(biāo)都遠遠無來自資料搜索網(wǎng) () 海量資料下載 法達到容災(zāi)的要求，因為備份技術(shù)誕生時的業(yè)務(wù)連續(xù)性要求今天已發(fā)生了根本性的改變。設(shè)想一下，恢復(fù)到上一個備份日以及數(shù)小時的恢復(fù)周期，這已經(jīng)落后于以信息為動脈的現(xiàn)代信息社會的要求。 總之，如何保證業(yè)務(wù) 7 24不間斷運行，如何實現(xiàn)緊迫的 RPO（ Recovery Point Objectives，恢復(fù)點目標(biāo)）和 RTO（ Recovery Time Objectives，恢 復(fù)時間目標(biāo)）目標(biāo)，是傳統(tǒng)災(zāi)備面臨的嚴(yán)重挑戰(zhàn)。 投資回報 建立企業(yè)的災(zāi)難恢復(fù)系統(tǒng)，現(xiàn)如今已經(jīng)成為了企業(yè)最為重要的戰(zhàn)略部署之一，它可以在數(shù)據(jù)面臨有各種災(zāi)難時仍然保證其安全性和可用性，以支撐企業(yè)的關(guān)鍵業(yè)務(wù)運作。是否具有容災(zāi)系統(tǒng)，也正成為企業(yè)競爭力的一個體現(xiàn)。 雖然從理論上來說，在各種災(zāi)難發(fā)生時都可以對數(shù)據(jù)進行適當(dāng)?shù)谋Ｗo，但從成本的角度出發(fā)，必須要做出一些舍棄，接受一定程度上的損失。所以，選擇容災(zāi)方案需要綜合考慮災(zāi)難發(fā)生概率、可用的技術(shù)、投入產(chǎn)出比等多方面因素。容災(zāi)的最高目標(biāo)是實現(xiàn)業(yè)務(wù)的連續(xù)運行，但對容災(zāi)進行適當(dāng)?shù)?分級有利于用戶按需選用、分期投資、逐步演進。 多種數(shù)據(jù)保護方案對比 磁帶傳統(tǒng)的備份方式 在過去相當(dāng)長的一段時期內(nèi)，磁帶備份為人們提供了值得信賴的數(shù)據(jù)備份和歸檔保存的場所，也使得許多用戶在數(shù)據(jù)丟失的災(zāi)難中得到了保護。 備份服務(wù)器與磁帶庫直接連接，并安裝備份軟件服務(wù)器端，應(yīng)用服務(wù)器安裝備份軟件客戶端，與備份服務(wù)器通訊，備份數(shù)據(jù)流通過前端以太網(wǎng)或后端存儲網(wǎng)絡(luò)傳輸，最終數(shù)據(jù)備份到磁帶或磁帶庫中。 采用傳統(tǒng)磁帶來實現(xiàn)數(shù)據(jù)備份的方案在多年的實踐中帶來了無法克服的諸多困難，它的諸多弊端已使其遠遠落后于形勢的發(fā)展和現(xiàn)實的需求 ： 來自資料搜索網(wǎng) () 海量資料下載 ? 數(shù)據(jù)備份 /恢復(fù)性能低，任務(wù)并行度低 ? 可靠性差，兼容性差 ? 可擴展性差 ? 數(shù)據(jù)備份流程可管理性差 ? 維護管理成本高 VTL 虛擬磁帶庫 把磁盤虛擬成磁帶庫，帶庫的外部特征有三大要素：接口、驅(qū)動器和磁帶槽位，內(nèi)部特征是能進行順序讀寫的指令集， VTL的優(yōu)勢： ? 無縫融入用戶當(dāng)前環(huán)境，無須更新備份軟件或改變備份策略，保護用戶投資； ? 加快了讀寫的速度，縮短了備份窗口， 輕松應(yīng)對備份窗； ? 能在不修改備份軟件的前途下，利用磁盤進行備份； ? 多種 RAID級別的磁盤陣列冗余，提供穩(wěn)固可靠的數(shù)據(jù)保護； ? 備份數(shù)據(jù)可策略性地導(dǎo)出到物理磁帶上 離線存儲； ? 支持備份數(shù)據(jù)的遠程復(fù)制； VTL的缺點： ? VTL模擬磁帶順序讀寫方式，不能充分發(fā)揮磁盤的效率。 ? VTL的效率要受到虛擬驅(qū)動個數(shù)的限制； ? VTL的備份策略設(shè)置與磁帶庫完全一樣，比較復(fù)雜。 來自資料搜索網(wǎng) () 海量資料下載 D2D 磁盤到磁盤備份 是把磁盤直接作為備份介質(zhì)來使用的，本質(zhì)是就是寫文件系統(tǒng)，但并不是用原文件的格式和普通的寫方法，把備份文件以大塊為單位放在一個大文件中。 D2D技術(shù)采用了帶索引的寫入方法，從而實現(xiàn)了中斷重起、動態(tài)容量擴充、跨卷、網(wǎng)格存儲等高級功能。 D2D的優(yōu)點和缺點如下： D2D(磁盤到磁盤備份 )的優(yōu)點 : ? 充 分利用了磁盤的隨機讀寫性能； ? 充分利用了文件系統(tǒng)的多線程技術(shù)，在多個備份任務(wù)情況下，不象 VTL 要受虛擬驅(qū)動器的限制，效率很高； ? D2D與備份軟件集成，不需要花雙倍的費用，管理十分簡單； ? D2D能實現(xiàn)許多高級功能：中斷重起、動態(tài)容量擴充、跨卷、網(wǎng)格存儲等。這些高級功能在大型網(wǎng)絡(luò)或廣域網(wǎng)上備份，非常有用，能極大提高備份的可靠性和成功率。 ? D2D并不是把磁盤當(dāng)備份的中介環(huán)節(jié)來設(shè)計的，與備份 Cache有本質(zhì)的區(qū)別，它能讓數(shù)據(jù)在磁盤上作長期保存。在保存數(shù)據(jù)的能力上 D2D(磁盤到磁盤 )的缺點： ? D2D沒有統(tǒng)一的標(biāo)準(zhǔn)， 只能與備份軟件緊密地集成； ? D2D難以滿足多臺服務(wù)器數(shù)據(jù)備份的需求； ? D2D在 UNIX SAN環(huán)境下的 LAN Free備份，如要把數(shù)據(jù)集中存放在統(tǒng)一卷下，需要共享卷軟件來支持，會提高使用成本。 ? D2D對異構(gòu)平臺環(huán)境的支持度較差； 來自資料搜索網(wǎng) () 海量資料下載 CDP 連續(xù)數(shù)據(jù)保護技術(shù) 實際上，現(xiàn)在已經(jīng)產(chǎn)生了連續(xù)數(shù)據(jù)復(fù)制保護和多點影像保護的技術(shù)，這就是 CDP的數(shù)據(jù)連續(xù)性保護技術(shù)，這一技術(shù)的出現(xiàn)，真正使得數(shù)據(jù)的點備份變成了連續(xù)跟蹤數(shù)據(jù)變化的多點精細跟蹤技術(shù)，使得傳統(tǒng)意義的備份系統(tǒng)已經(jīng)淡化，而快速恢復(fù)以及任意時間點恢復(fù)已經(jīng)成為現(xiàn)實。 我們再 試想一下，系統(tǒng)完全損壞后（包括硬盤），幾分鐘內(nèi)，系統(tǒng)又通過遠程引導(dǎo)和復(fù)制恢復(fù)了起來，這在傳統(tǒng)的恢復(fù)技術(shù)中是不可想象的。而 CDP技術(shù)的出現(xiàn)，卻使得數(shù)據(jù)復(fù)制和備份真正具有了高性能的 RPO和 RTO的能力，克服漸進式的災(zāi)難具有了殺手锏。這一技術(shù)將在不遠的將來對于容災(zāi)技術(shù)和備份技術(shù)的架構(gòu)產(chǎn)生又一次修正。 對于用戶而言， CDP技術(shù)完全是應(yīng)用的要求、是信息化的要求、是服務(wù)水準(zhǔn)的要求， CDP 技術(shù)帶來的無窮價值毋庸多言，用戶從中受到的益處是十分巨大的。越來越多的人在感受著這一點，這也是存儲技術(shù)發(fā)展的技術(shù)結(jié)晶。 總之，建立強 大的災(zāi)難抵御系統(tǒng)，需要我們善于理性分析、跟蹤存儲技術(shù)的脈搏，與時俱進。撥開迷霧，康莊之路在眼前。緊跟存儲脈搏，成功不再遙遠。 1. CDP的定義 CDP是 2020年國外新興的一種數(shù)據(jù)保護技術(shù)，它突破了傳統(tǒng)的備份 /恢復(fù)的數(shù)據(jù)保護模式，通過提供任意時間點的數(shù)據(jù)恢復(fù)能力，為應(yīng)用提供了更大的靈活性。 SNIA 數(shù)據(jù)保護論壇（ DMF）的持續(xù)數(shù)據(jù)保護特別興趣小組（ CDP SIG）對 CDP 的定義是：“持續(xù)數(shù)據(jù)保護是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨立存放，以確保數(shù)據(jù)可以恢復(fù)到過去的任意時間點。持續(xù)數(shù)據(jù)保 護系統(tǒng)可以基于塊、文件或應(yīng)用實現(xiàn)，可以為恢復(fù)對象提供足夠細的恢復(fù)粒度，實現(xiàn)幾乎無限多的恢復(fù)時間點?！? 持續(xù)數(shù)據(jù)保護技術(shù)是對傳統(tǒng)數(shù)據(jù)保護技術(shù)的一個重大突破。傳統(tǒng)的數(shù)據(jù)保護解決方案專注在對數(shù)據(jù)的周期性備份上，因此一直伴隨有備份窗口、數(shù)據(jù)一致性以及對生產(chǎn)系統(tǒng)的影響等問題?，F(xiàn)在，CDP為用戶提供了新的數(shù)據(jù)保護手段，系統(tǒng)管理者無須關(guān)注數(shù)據(jù)的備份過程（因為 CDP系統(tǒng)會不斷來自資料搜索網(wǎng) () 海量資料下載 監(jiān)測關(guān)鍵數(shù)據(jù)的變化，從而不斷地自動實現(xiàn)數(shù)據(jù)的保護），而是僅僅當(dāng)災(zāi)難發(fā)生后，簡單地選擇需要恢復(fù)到的數(shù)據(jù)備份時間點即可實現(xiàn)數(shù)據(jù)的快速恢復(fù)。 2. CDP的特點 及技術(shù)優(yōu)勢 和傳統(tǒng)的災(zāi)難恢復(fù)技術(shù)相比，持續(xù)數(shù)據(jù)保護具有如下明顯的特點 : 首先是可以大大提高數(shù)據(jù)恢復(fù)時間點目標(biāo)。由圖 21可以看出，備份技術(shù)實現(xiàn)的數(shù)據(jù)保護間隔一般為 24小時，因此用戶會面臨數(shù)據(jù)丟失多達 24小時的風(fēng)險，采用快照技術(shù)，可以將數(shù)據(jù)的丟失量風(fēng)險降低到幾個小時之內(nèi)，而 CDP能夠?qū)崿F(xiàn)的數(shù)據(jù)丟失量可以降低到幾秒。實際上，在傳統(tǒng)數(shù)據(jù)保護技術(shù)中采用的是對“單時間點（ SPIT， Single PointInTime）”的數(shù)據(jù)拷貝進行管理的模式，而持續(xù)數(shù)據(jù)保護可以實現(xiàn)對“任意時間點（ APIT， Any PointInTime）”的數(shù)據(jù)訪問。 %的嚴(yán)苛要求。 容災(zāi)概述 首先來看一組案例： 1993 年，世貿(mào)中心大樓發(fā)生爆炸。爆炸前，約有 350 家企業(yè)在該樓中工作，一年后，回到世貿(mào)大樓的公司變成了 150家，有 200家企業(yè)由于無法恢復(fù)重要的信息系統(tǒng)而倒閉、消失。 1995年 1月，日本神戶地區(qū)大地震，摧毀了 1700余部電腦系統(tǒng)，造成 1千多億美元的損失。 1999年 6月，美國一家著名的商業(yè)交易網(wǎng)站的主機宕機，由于 24小時內(nèi)未能恢復(fù)訪問，兩個星期后，該公司的股票市值下跌了 36%。 ?? 據(jù) IDC的統(tǒng)計數(shù)字表明，美 國在 2020年以前的 10年間發(fā)生過災(zāi)難的公司中，有 55%當(dāng)時倒閉，剩下的 45%中，因為數(shù)據(jù)丟失，有 29%也在兩年之內(nèi)倒閉，生存下來的僅占 16%。 Gartner 來自資料搜索網(wǎng) () 海量資料下載 Group的數(shù)據(jù)也表明，在經(jīng)歷大型災(zāi)難而導(dǎo)致系統(tǒng)停運的公司中有 2/5再也沒有恢復(fù)運營，剩下的公司中也有 1/3在兩年內(nèi)破產(chǎn)。 或許以上案例頗有危言聳聽之嫌，畢竟山崩地裂大火熊熊的場面不常出現(xiàn)。但造成損失的不止是這些恐怖性的災(zāi)害，失手按錯鍵、錯點鼠標(biāo)、或者失手打翻一杯水潑到筆記本電腦上，都可能給帶來巨大的麻煩。因此，對容災(zāi)來說，“亡羊補牢，猶未晚也”的觀 點顯然已經(jīng)過時，“防患于未然”才能做到 未雨綢繆 。 容災(zāi)的實質(zhì) 1. 災(zāi)難 國務(wù)院信息化工作辦公室發(fā)布的《重要信息系統(tǒng)災(zāi)難恢復(fù)指南》中，這樣定義了容災(zāi) ——“由于人為或自然的原因，造成信息系統(tǒng)運行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達到特性的時間的突發(fā)性事件，通產(chǎn)導(dǎo)致信息系統(tǒng)需要切換到備用場地運行