數(shù)據(jù)保護(hù)技術(shù)概述_第1頁(yè)
數(shù)據(jù)保護(hù)技術(shù)概述_第2頁(yè)
數(shù)據(jù)保護(hù)技術(shù)概述_第3頁(yè)
數(shù)據(jù)保護(hù)技術(shù)概述_第4頁(yè)
數(shù)據(jù)保護(hù)技術(shù)概述_第5頁(yè)
已閱讀5頁(yè),還剩1頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、持續(xù)數(shù)據(jù)保護(hù)技術(shù)概述1弓厝自2000年以來(lái),數(shù)據(jù)存儲(chǔ)技術(shù)已掀起了繼計(jì)算機(jī)浪潮、互聯(lián)網(wǎng)浪潮之后的第三次浪潮。通過(guò)這 三次浪潮,人們也逐漸認(rèn)識(shí)到,對(duì)于信息系統(tǒng)來(lái)說(shuō)最重要的不是主機(jī),也不是網(wǎng)絡(luò),而是數(shù)據(jù)。在 企業(yè)的IT建設(shè)中,數(shù)據(jù)的完整性、安全性、可用性和管理性是維持業(yè)務(wù)正常運(yùn)轉(zhuǎn)的必要條件。目前, 企業(yè)數(shù)據(jù)系統(tǒng)的安全體系主要包括數(shù)據(jù)保護(hù)系統(tǒng)和高可用系統(tǒng)。數(shù)據(jù)保護(hù)系統(tǒng)提供應(yīng)用系統(tǒng)的數(shù)據(jù) 后援,確保在任何情況下數(shù)據(jù)具有完整的恢復(fù)能力;高可用系統(tǒng)主要是通過(guò)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)子 系統(tǒng)等的冗余,確保系統(tǒng)在發(fā)生局部意外的情況下(網(wǎng)絡(luò)、電源、存儲(chǔ)子系統(tǒng)等故障),以最短的時(shí) 間恢復(fù)系統(tǒng)。目前,我們已經(jīng)認(rèn)識(shí)到了高可用

2、系統(tǒng)的重要作用。所以,當(dāng)災(zāi)難或事故發(fā)生時(shí),及時(shí)有效的實(shí) 現(xiàn)對(duì)數(shù)據(jù)的保護(hù)和快速恢復(fù)數(shù)據(jù)的可用性就變得尤為重要。傳統(tǒng)數(shù)據(jù)保護(hù)解決方案的關(guān)注點(diǎn)是定期 的數(shù)據(jù)備份,代表技術(shù)有鏡像技術(shù),快照技術(shù)等。但隨著技術(shù)的發(fā)展和應(yīng)用要求的提高,一些新技 術(shù)應(yīng)運(yùn)而生,持續(xù)數(shù)據(jù)保護(hù)技術(shù)(Continuous Data Protection,CDP)便是其中的代表,它是存儲(chǔ)備 份發(fā)展的最新階段,同時(shí)也為我們實(shí)現(xiàn)災(zāi)難恢復(fù)提供了一個(gè)新的選擇。本文首先對(duì)傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù),如鏡像技術(shù)、快照技術(shù)做了簡(jiǎn)要的介紹;然后從持續(xù)數(shù)據(jù)保護(hù) 技術(shù)的概念、技術(shù)特點(diǎn)、實(shí)現(xiàn)方式、以及分類等方面對(duì)持續(xù)數(shù)據(jù)保護(hù)技術(shù)做了詳細(xì)的說(shuō)明;最后介 紹了持續(xù)數(shù)據(jù)保

3、護(hù)技術(shù)的一些應(yīng)用。2傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)2.1鏡像技術(shù)(Mirrors)鏡像是一個(gè)基于塊層的功能,是在兩個(gè)或多個(gè)磁盤或存儲(chǔ)系統(tǒng)上生成同一個(gè)數(shù)據(jù)的鏡像視圖的 信息存儲(chǔ)過(guò)程,它包括一個(gè)主鏡像系統(tǒng),和一個(gè)從鏡像系統(tǒng)1。按主、從鏡像存儲(chǔ)系統(tǒng)所處的位置 可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要鏡像站點(diǎn)的確認(rèn)信息,又可分為 同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。遠(yuǎn)程鏡像的優(yōu)點(diǎn)是將災(zāi)難引發(fā)的數(shù)據(jù)損耗降低到最低甚至為零;其 次,一旦發(fā)生災(zāi)難,恢復(fù)進(jìn)程所耗費(fèi)的時(shí)間也比較短。缺點(diǎn)是代價(jià)較高,至少需要占用兩倍以上的 主磁盤空間,另外還無(wú)法阻止系統(tǒng)失敗、數(shù)據(jù)丟失、損壞和誤刪除等災(zāi)難的發(fā)生。快照技術(shù)(Snapsho

4、ts)快照是關(guān)于指定數(shù)據(jù)集合的一個(gè)完全可用拷貝,該拷貝包括相應(yīng)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)(拷貝開始 的時(shí)間點(diǎn))的映像。它可以是其所表示的數(shù)據(jù)的一個(gè)副本(Duplicate),也可以是數(shù)據(jù)的一個(gè)復(fù)制 品(replicate) 2-3。快照技術(shù)主要有三種實(shí)現(xiàn)方式4:分離鏡像(Split Mirror)、指針重映射。Remapping)和寫前拷貝(Copy-on-Write)。快照技術(shù)都是在應(yīng)用層或文件層實(shí)現(xiàn)的,在備份的過(guò)程 中開銷較大,應(yīng)用范圍也相對(duì)較窄。3 持續(xù)數(shù)據(jù)保護(hù)技術(shù)(Continuous Data Protection)持續(xù)數(shù)據(jù)保護(hù)技術(shù)(Continuous Data Protection-CDP

5、)是數(shù)據(jù)保護(hù)領(lǐng)域的一項(xiàng)重大突破。傳統(tǒng) 的數(shù)據(jù)保護(hù)解決方案都將主要精力放在定期的數(shù)據(jù)備份上。但是,在定期備份狀態(tài)下一直伴隨有備 份窗口5、數(shù)據(jù)一致性以及對(duì)生產(chǎn)系統(tǒng)的影響等問(wèn)題。而CDP技術(shù),則將注意力的焦點(diǎn)從備份轉(zhuǎn)向 了恢復(fù)。它可以為重要數(shù)據(jù)中的變化提供連續(xù)的保護(hù),IT管理員根本不需要考慮備份的問(wèn)題。當(dāng)災(zāi) 難發(fā)生時(shí),基于CDP的解決方案可以迅速恢復(fù)到任何一個(gè)需要的還原點(diǎn),從而為用戶提供更大的 靈活性和更高的性能。3.1CDP的概念SNIA數(shù)據(jù)保護(hù)論壇(DMF)的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組(CDP SIG)對(duì)CDP的定義是:持 續(xù)數(shù)據(jù)保護(hù)是一套方法,它可以捕獲或跟蹤數(shù)據(jù)的變化,并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)

6、立存放,以確保 數(shù)據(jù)可以恢復(fù)到過(guò)去的任意時(shí)間點(diǎn)6。持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn),能夠?yàn)榛?復(fù)對(duì)象提供足夠細(xì)的恢復(fù)粒度,實(shí)現(xiàn)幾乎無(wú)限多的恢復(fù)時(shí)間點(diǎn)。SNIA給出的概念中明確指出了 CDP技術(shù)可以“確保數(shù)據(jù)能恢復(fù)到過(guò)去的任意時(shí)間點(diǎn)”,因此 可以提供較以往更為靈活的目標(biāo)恢復(fù)點(diǎn)(Recovery Point Objectives - RPO)和更快的目標(biāo)恢復(fù)時(shí)間 (Recovery Time Objectives - RTO),它可以捕獲和保護(hù)數(shù)據(jù)中所有的變化,而非僅僅是某個(gè)預(yù)先選 定的時(shí)間點(diǎn)。這樣就可以隨時(shí)訪問(wèn)數(shù)據(jù),減少數(shù)據(jù)損失并消除代價(jià)高昂的停機(jī)損失,同時(shí)數(shù)據(jù)的檢 索也變得非常可靠、

7、快速和精細(xì)。CDP的技術(shù)優(yōu)勢(shì)可以提高數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)以往的備份技術(shù)的數(shù)據(jù)保護(hù)間隔一般為24小時(shí),因此用戶的數(shù)據(jù)丟失量風(fēng)險(xiǎn)可能長(zhǎng)達(dá)24 小時(shí);快照技術(shù),則可以將此風(fēng)險(xiǎn)降低到幾個(gè)小時(shí)之內(nèi);而CDP技術(shù)則可以把數(shù)據(jù)丟失量風(fēng)險(xiǎn) 降低到幾秒。實(shí)際上,在傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)中采用的是對(duì)“單時(shí)間點(diǎn)(SPIT)”的數(shù)據(jù)拷貝進(jìn)行 管理的模式,而持續(xù)數(shù)據(jù)保護(hù)可以實(shí)現(xiàn)對(duì)“任意時(shí)間點(diǎn)(APIT)”的數(shù)據(jù)訪問(wèn)。從圖1我們就可 以清楚地看到這幾種技術(shù)保護(hù)間隔的差異。此外,由圖1我們還可以看到,雖然復(fù)制技術(shù)可以通過(guò)與數(shù)據(jù)產(chǎn)生同步,來(lái)獲得數(shù)據(jù)的最 新狀態(tài),但它無(wú)法避免由人為錯(cuò)誤或病毒攻擊所造成的數(shù)據(jù)丟失。當(dāng)產(chǎn)生的數(shù)據(jù)由上述原因遭

8、到破壞時(shí)(例如數(shù)據(jù)被誤刪除),復(fù)制技術(shù)會(huì)將被破壞的數(shù)據(jù)狀態(tài)同步到后備數(shù)據(jù)存儲(chǔ)系統(tǒng)上, 使后備數(shù)據(jù)也受到破壞。但是,采用CDP技術(shù)以后,就可以使數(shù)據(jù)狀態(tài)恢復(fù)到它們被破壞之前 的任意一個(gè)時(shí)間點(diǎn),這樣就可以消除復(fù)制技術(shù)無(wú)法避免的這種風(fēng)險(xiǎn)。備份一一保護(hù)間隔一般為24小時(shí)保護(hù)周期快照一一保護(hù)間隔一般為1到3小時(shí)間隔間隔間隔間隔間隔間隔復(fù)制一一只能獲得最后一個(gè)數(shù)據(jù)狀態(tài)保護(hù)間隔CDP連續(xù)的進(jìn)行數(shù)據(jù)保護(hù)沒有保護(hù)間隔圖1持續(xù)數(shù)據(jù)保護(hù)技術(shù)與傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的保護(hù)間隔比較數(shù)據(jù)恢復(fù)更加靈活、方便由于CDP技術(shù)的恢復(fù)時(shí)間(RTO)和恢復(fù)點(diǎn)(RPO)的粒度更細(xì)7,使用者恢復(fù)數(shù)據(jù)時(shí)就 不必再受數(shù)據(jù)保護(hù)的限制,有時(shí)甚至可以實(shí)

9、現(xiàn)直接對(duì)數(shù)據(jù)進(jìn)行恢復(fù)操作,因此CDP技術(shù)使數(shù)據(jù) 恢復(fù)變得更加靈活、方便。CDP的實(shí)現(xiàn)方式實(shí)現(xiàn)持續(xù)數(shù)據(jù)保護(hù)的關(guān)鍵就是對(duì)數(shù)據(jù)變化的記錄和保存,實(shí)現(xiàn)在任意時(shí)間點(diǎn)的快速恢復(fù)。它一 般有三種實(shí)現(xiàn)方式:基準(zhǔn)參考數(shù)據(jù)模式、合成參考數(shù)據(jù)模式和復(fù)制參考數(shù)據(jù)模式。下面就依次做一 下介紹。基準(zhǔn)參考數(shù)據(jù)模式我們先來(lái)看一下基準(zhǔn)參考數(shù)據(jù)模式的工作原理:首先,根據(jù)已產(chǎn)生的數(shù)據(jù)來(lái)建立供恢復(fù)時(shí) 用的參考數(shù)據(jù)拷貝(這個(gè)拷貝只需建立一次);然后,在參考數(shù)據(jù)拷貝的基礎(chǔ)上向前順序記錄數(shù) 據(jù)變化事件日志;最后,當(dāng)需要對(duì)某些數(shù)據(jù)恢復(fù)時(shí),便根據(jù)數(shù)據(jù)變化事件日志,在參考數(shù)據(jù)拷 貝的基礎(chǔ)上完成恢復(fù)操作。上面的原理可用圖2來(lái)表示:數(shù)據(jù)變化事件圖2

10、 基準(zhǔn)參考數(shù)據(jù)模式從圖2我們看出,基準(zhǔn)參考數(shù)據(jù)模式原理簡(jiǎn)單,實(shí)現(xiàn)起來(lái)也較容易,但由于數(shù)據(jù)恢復(fù)時(shí)需要從 最原始的參考數(shù)據(jù)開始,依次進(jìn)行數(shù)據(jù)恢復(fù),所以恢復(fù)時(shí)間較長(zhǎng)。特別是越靠近當(dāng)前的恢復(fù)時(shí)間點(diǎn), 恢復(fù)所需要的時(shí)間就越長(zhǎng)。復(fù)制參考數(shù)據(jù)模式復(fù)制參考數(shù)據(jù)模式的工作原理是:首先,在原始數(shù)據(jù)產(chǎn)生的同時(shí),恢復(fù)時(shí)所需的參考數(shù)據(jù) 也同時(shí)產(chǎn)生;然后,在同步生產(chǎn)參考數(shù)據(jù)拷貝的同時(shí),數(shù)據(jù)變化事件日志便以當(dāng)前所產(chǎn)生的數(shù) 據(jù)為基礎(chǔ),回退的記錄以前數(shù)據(jù)的變化情況;當(dāng)需要恢復(fù)時(shí),則在當(dāng)前數(shù)據(jù)的基礎(chǔ)上,依據(jù)變 化日志,回退到過(guò)去任意時(shí)間點(diǎn)。工作原理用圖3來(lái)表示:產(chǎn)生數(shù)據(jù)數(shù)據(jù)變化事件 日志:向后數(shù)據(jù)變化事件參考數(shù)據(jù)拷貝 J圖3 復(fù)

11、制參考數(shù)據(jù)模式我們比較圖2和圖3可以看出,復(fù)制參考數(shù)據(jù)模式和基準(zhǔn)參考數(shù)據(jù)模式在實(shí)現(xiàn)原理上是相反的。 復(fù)制參考數(shù)據(jù)模式在數(shù)據(jù)恢復(fù)時(shí),恢復(fù)的時(shí)間點(diǎn)越靠近當(dāng)前,所需要的恢復(fù)時(shí)間就越短。但是在數(shù) 據(jù)的保存過(guò)程中,它需要同時(shí)進(jìn)行數(shù)據(jù)和日志記錄的同步,因此需要較多的系統(tǒng)資源。合成參考數(shù)據(jù)模式合成參考數(shù)據(jù)模式的工作原理:首先,同基準(zhǔn)參考數(shù)據(jù)模式一樣,建立參考數(shù)據(jù)拷貝和順 序向前記錄的數(shù)據(jù)變化事件日志;然后,定期根據(jù)前一次的參考數(shù)據(jù)拷貝和變化事件日志,對(duì) 最初的參考數(shù)據(jù)拷貝向前移動(dòng),使參考數(shù)據(jù)拷貝記錄的是當(dāng)前產(chǎn)生的數(shù)據(jù),而數(shù)據(jù)變化日志也 變成回退的記錄以前數(shù)據(jù)的變化情況;所以,在需要恢復(fù)的時(shí)候,就可以像復(fù)制參

12、考模式那樣 進(jìn)行了。工作原理用圖4表示:數(shù)據(jù)變化事件/! 日志由向前變 為向后圖4合成參考數(shù)據(jù)模式通過(guò)圖4我們可以看出,合成參考數(shù)據(jù)模式是基準(zhǔn)參考數(shù)據(jù)模式和復(fù)制參考數(shù)據(jù)模式的折衷, 它可以得到較好的資源占用和恢復(fù)時(shí)間效果。但是,它的實(shí)現(xiàn)是需要復(fù)雜的軟件管理和數(shù)據(jù)處理功 能,因此真正實(shí)現(xiàn)起來(lái)還是比較復(fù)雜的。CDP的分類從操作方式來(lái)看,CDP解決方案的設(shè)計(jì)方法可以分為基于塊的,基于文件的和基于應(yīng)用的。因 此,CDP的實(shí)現(xiàn)模式也可分為以下三種:基于數(shù)據(jù)塊實(shí)現(xiàn)的CDP基于數(shù)據(jù)塊實(shí)現(xiàn)的CDP,它的功能是直接運(yùn)行在物理存儲(chǔ)設(shè)備或邏輯卷管理器上的,甚至也可 以運(yùn)行在數(shù)據(jù)傳輸層上。當(dāng)數(shù)據(jù)塊寫入生產(chǎn)數(shù)據(jù)的主存儲(chǔ)

13、設(shè)備時(shí),CDP系統(tǒng)可以捕獲數(shù)據(jù)的副本, 并將其存放在另外一個(gè)存儲(chǔ)設(shè)備中。它的實(shí)現(xiàn)方式又可分為三類:基于主機(jī)層、基于傳輸層和基于 存儲(chǔ)層。基于文件實(shí)現(xiàn)的CDP基于文件實(shí)現(xiàn)的CDP,作用在文件系統(tǒng)之上。它可以捕捉文件系統(tǒng)數(shù)據(jù)或者元數(shù)據(jù)的變化事 件(例如文件的創(chuàng)建、修改、刪除等),并及時(shí)將文件的變動(dòng)進(jìn)行記錄,以便將來(lái)實(shí)現(xiàn)任意時(shí)間點(diǎn) 的文件恢復(fù)。基于應(yīng)用實(shí)現(xiàn)的CDP基于應(yīng)用實(shí)現(xiàn)的CDP,直接位于受保護(hù)的特定應(yīng)用之中。對(duì)需要保護(hù)的關(guān)鍵應(yīng)用程序,可以在 其中直接嵌入和運(yùn)行CDP功能。這種實(shí)現(xiàn)方式能夠和應(yīng)用進(jìn)行深度整合,確保應(yīng)用數(shù)據(jù)在持續(xù)保 護(hù)中的一致性。此外,它作為應(yīng)用自身的內(nèi)置功能,也可以利用特殊的應(yīng)用

14、API在發(fā)生變化時(shí)賦予 其連續(xù)訪問(wèn)應(yīng)用內(nèi)部狀態(tài)的權(quán)限。它最大的好處就是與應(yīng)用程序結(jié)合緊密,管理比較靈活,便于用 戶部署和實(shí)施。通過(guò)上述的介紹,我們可以看出基于塊和基于文件的CDP,可以利用一種相同的通用方法來(lái)支 持多種不同的應(yīng)用。而基于應(yīng)用的CDP則只為某種應(yīng)用提供持續(xù)數(shù)據(jù)保護(hù)功能,但它的表現(xiàn)形式 則是一種更為深入的集成方式。4 CDP技術(shù)的應(yīng)用雖然CDP技術(shù)是這幾年興起的新技術(shù),但是它已經(jīng)逐漸被人們運(yùn)用到了實(shí)際工作中。例如:(1) 因?yàn)镃DP技術(shù)的恢復(fù)時(shí)間(RTO)和恢復(fù)點(diǎn)(RPO)的粒度更細(xì),所以,CDP技術(shù)對(duì)于當(dāng)前數(shù)據(jù)的備份會(huì)更及時(shí),而對(duì)數(shù)據(jù)的恢復(fù)則更具有隨意性。特別是在備份、恢復(fù)那些變

15、化較 快的數(shù)據(jù),如備份、恢復(fù)郵件服務(wù)器中的電子郵件信息時(shí),CDP技術(shù)比傳統(tǒng)數(shù)據(jù)備份技術(shù)更 具優(yōu)勢(shì)8。因此,它在這方面的應(yīng)用較為廣泛。(2)CDP技術(shù)的應(yīng)用可以使數(shù)據(jù)的丟失量盡可能的少,因此它也應(yīng)用于對(duì)關(guān)鍵數(shù)據(jù)的備份和恢 復(fù)。CDP技術(shù)目前已經(jīng)成為備份領(lǐng)域中最為熱點(diǎn)的技術(shù),存儲(chǔ)業(yè)的大佬們也紛紛推出這方面的產(chǎn) 品,其中包括來(lái)自IBM 公司的文件級(jí)CDP軟件產(chǎn)品(IBM Tivoli Continuous Data Protection for Files)來(lái)自HP和EMC的塊級(jí)CDP (來(lái)自Mendocino軟件)以及來(lái)自微軟和Symantec (賽門鐵 克)的快照和復(fù)制工具9-10。總之,隨著人們對(duì)CDP技術(shù)關(guān)注程度的提高,不久的將

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論