在遭遇破壞前對企業資料進行安全防護
來源:互聯網
上載者:User
關鍵字
遭遇
隨著存儲產品在市場中的升溫,後端存儲系統逐漸成為企業業務系統的核心和關鍵。 不可避免,企業更加關注資料安全方面的工作。 一般而言,我們有四種方式可以解決預存程序中的資料安全問題,異地備份可以避免發生自然災害時的資料損失;採用RAID(獨立磁碟容錯陣列)可以減少磁片部件的損壞;採用鏡像技術可以減少存放裝置損壞;快照可以迅速恢復遭破壞的資料, 減少宕機損失。 這些技術是資料安全的保障,而保護資料則是存儲的首要需求之一。 異地備份 異地備份是保護資料的最安全的方式,無論發生什麼情況,那怕是火災、地震,當其他保護資料的手段都不起作用時,異地容災的優勢就體現出來了,但是困擾異地容災的問題在於速度和成本, 這要求擁有足夠頻寬的網路連接和優秀的資料複製管理軟體。 一般主要從三方面實現異地備份,一是基於磁碟陣列,通過軟體的複製模組,實現磁碟陣列之間的資料複製,這種方式適用于在複製的兩端具有相同的磁碟陣列。 二是基於主機方式,這種方式與磁碟陣列無關。 三是基於存儲管理平臺,它與主機和磁碟陣列均無關。 RAID RAID系統使用許多小容量磁片磁碟機來存儲大量資料,並且使可靠性和冗余度得到增強。 對電腦來說,這樣一種陣列就如同由多個磁片磁碟機構成的一個邏輯單元。 所有的RAID系統共同的特點是「熱交換」能力:使用者可以取出一個存在缺陷的磁碟機,並插入一個新的予以更換。 對大多數類型的RAID來說,不必中斷伺服器或系統,就可以自動重建某個出現故障的磁片上的資料。 鏡像 如果故障發生在異地分公司,可以使用鏡像技術,進行不同卷的鏡像或異地卷的遠端鏡像,或採用雙機容錯技術自動接管單點故障機,保證無單點故障和本地設備遇到不可恢復的硬體毀壞時,仍可以啟動異地與此相同環境和內容的鏡像設備, 以保證服務不間斷。 當然,這樣做必然會提升對設備的投資力度。 快照 在資料保護技術中,快照技術(snapshot)是極為基礎和熱門的技術之一,應用在很多預存程序中,比如資料複製和備份都在使用這種技術。 IBM 的FlashCopy、IBM NAS的PSM軟體以及VERITAS的FlashSnap軟體都是快照技術的代表。 存儲系統型遠端容災:成本昂貴 存儲系統型遠端容災,顧名思義是基於存儲系統(光纖磁碟陣列、NAS)的模式。 通過存儲系統內建的固件(firmware)或作業系統,通過IP網路或DWDM、光纖通道等傳輸介面連結,將資料以同步或非同步的方式複製到遠端。 知名的存儲系統型遠端容災方案有SRDF、TrueCopy、PPRC等。 與主機型遠端容災相比,存儲系統型遠端容災的優點就是將資料與運行分開,對主機系統的運行資源影響比較小。 另外,由於運行機制大多是利用鏡像(mirror)來複製資料,並借助高速緩衝儲存體加速I/O存取,兩端的資料差異時間點比較小,加上存儲系統本身具備一定的容錯能力,具有一定的運行性能和可靠性。 而存儲系統型遠端容災的最大的限制就在於其昂貴的構建成本。 由於使用者必須在本地端和災備端分別配置兩套相同的存儲系統,不僅採購成本高,而且還要受制于單一的設備廠商,未來的擴充性勢必缺乏彈性。 此外,光纖通道存儲系統如果要構建遠端容災,必須在本地端和災備端各安裝一台FC-to-IP轉接器,硬體成本就會超過5萬美元,再加上網路頻寬成本的話,整體費用投入定會令人咋舌。 如果企業在安裝前沒有經過謹慎評估的話,構建存儲系統型遠端容災極有可能造成IT支出的黑洞,加重財務負擔。 另外,存儲系統型容災方式對於資料庫的一致性容災存在很大的缺陷,在多點到一點的容災架構上存在不適用性。 除了上述兩種架構之外,難道企業就沒有更好的選擇了嗎?不是的! 近年,以美國飛康軟體公司(FalconStor)為代表的網路存儲軟體解決方案供應商,成功研製出以存儲閘道(Storage Gateway)為核心的存儲網路型(Storage Network based)遠端容災方案, 這種方案不僅結合了主機型和存儲系統型遠端容災架構的優點,更一舉打破了遠端容災構建成本高居不下的堅冰,成為現階段最熱門的異地容災技術。 存儲網路型遠端容災架構,是在前端應用伺服器與後端存儲系統之間的存放區域網路(SAN),加入一層存儲閘道,這個閘道和我們所瞭解的網路閘道不同,以美國飛康軟體公司的方案為例,它結合了IPStor存儲管理軟體和專用的管理器, 前端連接伺服器主機,後端連接存放裝置,它的角色就好像是存儲網路中的交通員警,所有的I/O都交由它來控制管理。 存儲網路型遠端容災:相容並蓄 還是以飛康公司的IPStor為例,IPStor遠端容災的運行方式,是結合主機端的代理程式(Agent)和快照功能(TimeMark),創建主機資料的快照副本,通過網路複製到遠端的災備網站。 由於IPStor採用的是只對變化資料進行資料複製的模式,因此,所需的頻寬較低,本地端與災備端之間的連結則可以利用價格相對便宜的IP網路。 存儲網路型遠端容災的優點可說是集前述兩種架構之大成。 由於資料複製是通過存儲閘道來執行,應用伺服器只需資料庫執行代理程式,相對於主機型遠端容災來說,它的性能影響十分低。 另外,通過存儲閘道的虛擬化技術,可以整合前端異構平臺的伺服器和後端不同品牌的存放裝置,本地端和災備端的設備無需成對配置,使用者可以根據RTO和RPO,在遠端建立完整的熱備份中心,當本地端發生災難時立即接管業務運行 ;或是採取僅在災備端安裝存放裝置的溫站配置,先保護資料的完整性和安全性,在本地端修復完成後再進行恢復。 除了上述的不佔用主機運行資源,以及不具備存儲平臺局限性特點之外,成本更是存儲網路型遠端容災的最大優勢。 首先,構建時不需更換原有的IT基礎架構,只需在原本的存放區域網路中加入存儲閘道,本地端的主機和存放裝置可以是任何品牌,災備端的主機和存放裝置也不需和本地端相同,使用者甚至可以在災備端採用等級較低的存儲系統( 如SATA磁碟陣列),根據統計,投資成本可節省多達30%至50%! 對於那些對構建遠端容災有熱切需求而IT預算又十分有限的客戶來說,存儲網路型遠端容災無疑是最佳的選擇。 其次,針對資料庫專用代理,存儲網路型遠端容災確保了資料庫具有完整的容災和啟動能力,無需擔憂無法啟動的現象發生。 更為重要的是,在存儲資料上進行的多點快照等增值功能,能使得各種資料的人為破壞均可以得到瞬間恢復的能力,實在是一種最為完整的容災體系,其涵蓋的災難抗擊範圍遠遠超過前述的各類方式。 在這種容災體系中,容災的構建已經不再是難事,災難也不再是極為可怕的事情。 【責任編輯:雪花 TEL:(010)68476606-8008】 給力(0票)動心(0票)廢話(0票)專業(0票)標題党(0票)路過(0票) 原文:在遭遇破壞前對企業資料進行安全防護 返回網路安全首頁