1、持續(xù)數(shù)據(jù)保護(hù)技術(shù)概述1弓厝自2000年以來(lái)，數(shù)據(jù)存儲(chǔ)技術(shù)已掀起了繼計(jì)算機(jī)浪潮、互聯(lián)網(wǎng)浪潮之后的第三次浪潮。通過(guò)這 三次浪潮，人們也逐漸認(rèn)識(shí)到，對(duì)于信息系統(tǒng)來(lái)說(shuō)最重要的不是主機(jī)，也不是網(wǎng)絡(luò)，而是數(shù)據(jù)。在 企業(yè)的IT建設(shè)中，數(shù)據(jù)的完整性、安全性、可用性和管理性是維持業(yè)務(wù)正常運(yùn)轉(zhuǎn)的必要條件。目前， 企業(yè)數(shù)據(jù)系統(tǒng)的安全體系主要包括數(shù)據(jù)保護(hù)系統(tǒng)和高可用系統(tǒng)。數(shù)據(jù)保護(hù)系統(tǒng)提供應(yīng)用系統(tǒng)的數(shù)據(jù) 后援，確保在任何情況下數(shù)據(jù)具有完整的恢復(fù)能力；高可用系統(tǒng)主要是通過(guò)網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)子 系統(tǒng)等的冗余，確保系統(tǒng)在發(fā)生局部意外的情況下(網(wǎng)絡(luò)、電源、存儲(chǔ)子系統(tǒng)等故障)，以最短的時(shí) 間恢復(fù)系統(tǒng)。目前，我們已經(jīng)認(rèn)識(shí)到了高可用

2、系統(tǒng)的重要作用。所以，當(dāng)災(zāi)難或事故發(fā)生時(shí)，及時(shí)有效的實(shí) 現(xiàn)對(duì)數(shù)據(jù)的保護(hù)和快速恢復(fù)數(shù)據(jù)的可用性就變得尤為重要。傳統(tǒng)數(shù)據(jù)保護(hù)解決方案的關(guān)注點(diǎn)是定期 的數(shù)據(jù)備份，代表技術(shù)有鏡像技術(shù)，快照技術(shù)等。但隨著技術(shù)的發(fā)展和應(yīng)用要求的提高，一些新技 術(shù)應(yīng)運(yùn)而生，持續(xù)數(shù)據(jù)保護(hù)技術(shù)(Continuous Data Protection，CDP)便是其中的代表，它是存儲(chǔ)備 份發(fā)展的最新階段，同時(shí)也為我們實(shí)現(xiàn)災(zāi)難恢復(fù)提供了一個(gè)新的選擇。本文首先對(duì)傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)，如鏡像技術(shù)、快照技術(shù)做了簡(jiǎn)要的介紹；然后從持續(xù)數(shù)據(jù)保護(hù) 技術(shù)的概念、技術(shù)特點(diǎn)、實(shí)現(xiàn)方式、以及分類等方面對(duì)持續(xù)數(shù)據(jù)保護(hù)技術(shù)做了詳細(xì)的說(shuō)明；最后介 紹了持續(xù)數(shù)據(jù)保

3、護(hù)技術(shù)的一些應(yīng)用。2傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)2.1鏡像技術(shù)(Mirrors)鏡像是一個(gè)基于塊層的功能，是在兩個(gè)或多個(gè)磁盤或存儲(chǔ)系統(tǒng)上生成同一個(gè)數(shù)據(jù)的鏡像視圖的 信息存儲(chǔ)過(guò)程，它包括一個(gè)主鏡像系統(tǒng)，和一個(gè)從鏡像系統(tǒng)1。按主、從鏡像存儲(chǔ)系統(tǒng)所處的位置 可分為本地鏡像和遠(yuǎn)程鏡像。遠(yuǎn)程鏡像按請(qǐng)求鏡像的主機(jī)是否需要鏡像站點(diǎn)的確認(rèn)信息，又可分為 同步遠(yuǎn)程鏡像和異步遠(yuǎn)程鏡像。遠(yuǎn)程鏡像的優(yōu)點(diǎn)是將災(zāi)難引發(fā)的數(shù)據(jù)損耗降低到最低甚至為零；其 次，一旦發(fā)生災(zāi)難，恢復(fù)進(jìn)程所耗費(fèi)的時(shí)間也比較短。缺點(diǎn)是代價(jià)較高，至少需要占用兩倍以上的 主磁盤空間，另外還無(wú)法阻止系統(tǒng)失敗、數(shù)據(jù)丟失、損壞和誤刪除等災(zāi)難的發(fā)生。快照技術(shù)(Snapsho

4、ts)快照是關(guān)于指定數(shù)據(jù)集合的一個(gè)完全可用拷貝，該拷貝包括相應(yīng)數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)(拷貝開始 的時(shí)間點(diǎn))的映像。它可以是其所表示的數(shù)據(jù)的一個(gè)副本(Duplicate)，也可以是數(shù)據(jù)的一個(gè)復(fù)制 品(replicate) 2-3。快照技術(shù)主要有三種實(shí)現(xiàn)方式4:分離鏡像(Split Mirror)、指針重映射。Remapping）和寫前拷貝（Copy-on-Write）。快照技術(shù)都是在應(yīng)用層或文件層實(shí)現(xiàn)的，在備份的過(guò)程 中開銷較大，應(yīng)用范圍也相對(duì)較窄。3 持續(xù)數(shù)據(jù)保護(hù)技術(shù)（Continuous Data Protection）持續(xù)數(shù)據(jù)保護(hù)技術(shù)（Continuous Data Protection-CDP

5、）是數(shù)據(jù)保護(hù)領(lǐng)域的一項(xiàng)重大突破。傳統(tǒng) 的數(shù)據(jù)保護(hù)解決方案都將主要精力放在定期的數(shù)據(jù)備份上。但是，在定期備份狀態(tài)下一直伴隨有備 份窗口5、數(shù)據(jù)一致性以及對(duì)生產(chǎn)系統(tǒng)的影響等問(wèn)題。而CDP技術(shù)，則將注意力的焦點(diǎn)從備份轉(zhuǎn)向 了恢復(fù)。它可以為重要數(shù)據(jù)中的變化提供連續(xù)的保護(hù)，IT管理員根本不需要考慮備份的問(wèn)題。當(dāng)災(zāi) 難發(fā)生時(shí)，基于CDP的解決方案可以迅速恢復(fù)到任何一個(gè)需要的還原點(diǎn)，從而為用戶提供更大的 靈活性和更高的性能。3.1CDP的概念SNIA數(shù)據(jù)保護(hù)論壇（DMF）的持續(xù)數(shù)據(jù)保護(hù)特別興趣小組（CDP SIG）對(duì)CDP的定義是:持 續(xù)數(shù)據(jù)保護(hù)是一套方法，它可以捕獲或跟蹤數(shù)據(jù)的變化，并將其在生產(chǎn)數(shù)據(jù)之外獨(dú)

6、立存放，以確保 數(shù)據(jù)可以恢復(fù)到過(guò)去的任意時(shí)間點(diǎn)6。持續(xù)數(shù)據(jù)保護(hù)系統(tǒng)可以基于塊、文件或應(yīng)用實(shí)現(xiàn)，能夠?yàn)榛?復(fù)對(duì)象提供足夠細(xì)的恢復(fù)粒度，實(shí)現(xiàn)幾乎無(wú)限多的恢復(fù)時(shí)間點(diǎn)。SNIA給出的概念中明確指出了 CDP技術(shù)可以“確保數(shù)據(jù)能恢復(fù)到過(guò)去的任意時(shí)間點(diǎn)”，因此 可以提供較以往更為靈活的目標(biāo)恢復(fù)點(diǎn)（Recovery Point Objectives - RPO）和更快的目標(biāo)恢復(fù)時(shí)間 （Recovery Time Objectives - RTO），它可以捕獲和保護(hù)數(shù)據(jù)中所有的變化，而非僅僅是某個(gè)預(yù)先選 定的時(shí)間點(diǎn)。這樣就可以隨時(shí)訪問(wèn)數(shù)據(jù)，減少數(shù)據(jù)損失并消除代價(jià)高昂的停機(jī)損失，同時(shí)數(shù)據(jù)的檢 索也變得非常可靠、

7、快速和精細(xì)。CDP的技術(shù)優(yōu)勢(shì)可以提高數(shù)據(jù)恢復(fù)時(shí)間點(diǎn)以往的備份技術(shù)的數(shù)據(jù)保護(hù)間隔一般為24小時(shí)，因此用戶的數(shù)據(jù)丟失量風(fēng)險(xiǎn)可能長(zhǎng)達(dá)24 小時(shí)；快照技術(shù)，則可以將此風(fēng)險(xiǎn)降低到幾個(gè)小時(shí)之內(nèi)；而CDP技術(shù)則可以把數(shù)據(jù)丟失量風(fēng)險(xiǎn) 降低到幾秒。實(shí)際上，在傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)中采用的是對(duì)“單時(shí)間點(diǎn)（SPIT）”的數(shù)據(jù)拷貝進(jìn)行 管理的模式，而持續(xù)數(shù)據(jù)保護(hù)可以實(shí)現(xiàn)對(duì)“任意時(shí)間點(diǎn)（APIT）”的數(shù)據(jù)訪問(wèn)。從圖1我們就可 以清楚地看到這幾種技術(shù)保護(hù)間隔的差異。此外，由圖1我們還可以看到，雖然復(fù)制技術(shù)可以通過(guò)與數(shù)據(jù)產(chǎn)生同步，來(lái)獲得數(shù)據(jù)的最 新狀態(tài)，但它無(wú)法避免由人為錯(cuò)誤或病毒攻擊所造成的數(shù)據(jù)丟失。當(dāng)產(chǎn)生的數(shù)據(jù)由上述原因遭

8、到破壞時(shí)（例如數(shù)據(jù)被誤刪除），復(fù)制技術(shù)會(huì)將被破壞的數(shù)據(jù)狀態(tài)同步到后備數(shù)據(jù)存儲(chǔ)系統(tǒng)上， 使后備數(shù)據(jù)也受到破壞。但是，采用CDP技術(shù)以后，就可以使數(shù)據(jù)狀態(tài)恢復(fù)到它們被破壞之前 的任意一個(gè)時(shí)間點(diǎn)，這樣就可以消除復(fù)制技術(shù)無(wú)法避免的這種風(fēng)險(xiǎn)。備份一一保護(hù)間隔一般為24小時(shí)保護(hù)周期快照一一保護(hù)間隔一般為1到3小時(shí)間隔間隔間隔間隔間隔間隔復(fù)制一一只能獲得最后一個(gè)數(shù)據(jù)狀態(tài)保護(hù)間隔CDP連續(xù)的進(jìn)行數(shù)據(jù)保護(hù)沒有保護(hù)間隔圖1持續(xù)數(shù)據(jù)保護(hù)技術(shù)與傳統(tǒng)數(shù)據(jù)保護(hù)技術(shù)的保護(hù)間隔比較數(shù)據(jù)恢復(fù)更加靈活、方便由于CDP技術(shù)的恢復(fù)時(shí)間（RTO）和恢復(fù)點(diǎn)（RPO）的粒度更細(xì)7,使用者恢復(fù)數(shù)據(jù)時(shí)就 不必再受數(shù)據(jù)保護(hù)的限制，有時(shí)甚至可以實(shí)

9、現(xiàn)直接對(duì)數(shù)據(jù)進(jìn)行恢復(fù)操作，因此CDP技術(shù)使數(shù)據(jù) 恢復(fù)變得更加靈活、方便。CDP的實(shí)現(xiàn)方式實(shí)現(xiàn)持續(xù)數(shù)據(jù)保護(hù)的關(guān)鍵就是對(duì)數(shù)據(jù)變化的記錄和保存，實(shí)現(xiàn)在任意時(shí)間點(diǎn)的快速恢復(fù)。它一 般有三種實(shí)現(xiàn)方式：基準(zhǔn)參考數(shù)據(jù)模式、合成參考數(shù)據(jù)模式和復(fù)制參考數(shù)據(jù)模式。下面就依次做一 下介紹。基準(zhǔn)參考數(shù)據(jù)模式我們先來(lái)看一下基準(zhǔn)參考數(shù)據(jù)模式的工作原理：首先，根據(jù)已產(chǎn)生的數(shù)據(jù)來(lái)建立供恢復(fù)時(shí) 用的參考數(shù)據(jù)拷貝（這個(gè)拷貝只需建立一次）；然后，在參考數(shù)據(jù)拷貝的基礎(chǔ)上向前順序記錄數(shù) 據(jù)變化事件日志；最后，當(dāng)需要對(duì)某些數(shù)據(jù)恢復(fù)時(shí)，便根據(jù)數(shù)據(jù)變化事件日志，在參考數(shù)據(jù)拷 貝的基礎(chǔ)上完成恢復(fù)操作。上面的原理可用圖2來(lái)表示：數(shù)據(jù)變化事件圖2

10、 基準(zhǔn)參考數(shù)據(jù)模式從圖2我們看出，基準(zhǔn)參考數(shù)據(jù)模式原理簡(jiǎn)單，實(shí)現(xiàn)起來(lái)也較容易，但由于數(shù)據(jù)恢復(fù)時(shí)需要從 最原始的參考數(shù)據(jù)開始，依次進(jìn)行數(shù)據(jù)恢復(fù)，所以恢復(fù)時(shí)間較長(zhǎng)。特別是越靠近當(dāng)前的恢復(fù)時(shí)間點(diǎn)， 恢復(fù)所需要的時(shí)間就越長(zhǎng)。復(fù)制參考數(shù)據(jù)模式復(fù)制參考數(shù)據(jù)模式的工作原理是：首先，在原始數(shù)據(jù)產(chǎn)生的同時(shí)，恢復(fù)時(shí)所需的參考數(shù)據(jù) 也同時(shí)產(chǎn)生；然后，在同步生產(chǎn)參考數(shù)據(jù)拷貝的同時(shí)，數(shù)據(jù)變化事件日志便以當(dāng)前所產(chǎn)生的數(shù) 據(jù)為基礎(chǔ)，回退的記錄以前數(shù)據(jù)的變化情況；當(dāng)需要恢復(fù)時(shí)，則在當(dāng)前數(shù)據(jù)的基礎(chǔ)上，依據(jù)變 化日志，回退到過(guò)去任意時(shí)間點(diǎn)。工作原理用圖3來(lái)表示：產(chǎn)生數(shù)據(jù)數(shù)據(jù)變化事件 日志:向后數(shù)據(jù)變化事件參考數(shù)據(jù)拷貝 J圖3 復(fù)

11、制參考數(shù)據(jù)模式我們比較圖2和圖3可以看出，復(fù)制參考數(shù)據(jù)模式和基準(zhǔn)參考數(shù)據(jù)模式在實(shí)現(xiàn)原理上是相反的。 復(fù)制參考數(shù)據(jù)模式在數(shù)據(jù)恢復(fù)時(shí)，恢復(fù)的時(shí)間點(diǎn)越靠近當(dāng)前，所需要的恢復(fù)時(shí)間就越短。但是在數(shù) 據(jù)的保存過(guò)程中，它需要同時(shí)進(jìn)行數(shù)據(jù)和日志記錄的同步，因此需要較多的系統(tǒng)資源。合成參考數(shù)據(jù)模式合成參考數(shù)據(jù)模式的工作原理：首先，同基準(zhǔn)參考數(shù)據(jù)模式一樣，建立參考數(shù)據(jù)拷貝和順 序向前記錄的數(shù)據(jù)變化事件日志；然后，定期根據(jù)前一次的參考數(shù)據(jù)拷貝和變化事件日志，對(duì) 最初的參考數(shù)據(jù)拷貝向前移動(dòng)，使參考數(shù)據(jù)拷貝記錄的是當(dāng)前產(chǎn)生的數(shù)據(jù)，而數(shù)據(jù)變化日志也 變成回退的記錄以前數(shù)據(jù)的變化情況；所以，在需要恢復(fù)的時(shí)候，就可以像復(fù)制參

12、考模式那樣 進(jìn)行了。工作原理用圖4表示：數(shù)據(jù)變化事件/! 日志由向前變 為向后圖4合成參考數(shù)據(jù)模式通過(guò)圖4我們可以看出，合成參考數(shù)據(jù)模式是基準(zhǔn)參考數(shù)據(jù)模式和復(fù)制參考數(shù)據(jù)模式的折衷， 它可以得到較好的資源占用和恢復(fù)時(shí)間效果。但是，它的實(shí)現(xiàn)是需要復(fù)雜的軟件管理和數(shù)據(jù)處理功 能，因此真正實(shí)現(xiàn)起來(lái)還是比較復(fù)雜的。CDP的分類從操作方式來(lái)看，CDP解決方案的設(shè)計(jì)方法可以分為基于塊的，基于文件的和基于應(yīng)用的。因 此，CDP的實(shí)現(xiàn)模式也可分為以下三種：基于數(shù)據(jù)塊實(shí)現(xiàn)的CDP基于數(shù)據(jù)塊實(shí)現(xiàn)的CDP，它的功能是直接運(yùn)行在物理存儲(chǔ)設(shè)備或邏輯卷管理器上的，甚至也可 以運(yùn)行在數(shù)據(jù)傳輸層上。當(dāng)數(shù)據(jù)塊寫入生產(chǎn)數(shù)據(jù)的主存儲(chǔ)

13、設(shè)備時(shí)，CDP系統(tǒng)可以捕獲數(shù)據(jù)的副本， 并將其存放在另外一個(gè)存儲(chǔ)設(shè)備中。它的實(shí)現(xiàn)方式又可分為三類：基于主機(jī)層、基于傳輸層和基于 存儲(chǔ)層。基于文件實(shí)現(xiàn)的CDP基于文件實(shí)現(xiàn)的CDP，作用在文件系統(tǒng)之上。它可以捕捉文件系統(tǒng)數(shù)據(jù)或者元數(shù)據(jù)的變化事 件（例如文件的創(chuàng)建、修改、刪除等），并及時(shí)將文件的變動(dòng)進(jìn)行記錄，以便將來(lái)實(shí)現(xiàn)任意時(shí)間點(diǎn) 的文件恢復(fù)。基于應(yīng)用實(shí)現(xiàn)的CDP基于應(yīng)用實(shí)現(xiàn)的CDP，直接位于受保護(hù)的特定應(yīng)用之中。對(duì)需要保護(hù)的關(guān)鍵應(yīng)用程序，可以在 其中直接嵌入和運(yùn)行CDP功能。這種實(shí)現(xiàn)方式能夠和應(yīng)用進(jìn)行深度整合，確保應(yīng)用數(shù)據(jù)在持續(xù)保 護(hù)中的一致性。此外，它作為應(yīng)用自身的內(nèi)置功能，也可以利用特殊的應(yīng)用

14、API在發(fā)生變化時(shí)賦予 其連續(xù)訪問(wèn)應(yīng)用內(nèi)部狀態(tài)的權(quán)限。它最大的好處就是與應(yīng)用程序結(jié)合緊密，管理比較靈活，便于用 戶部署和實(shí)施。通過(guò)上述的介紹，我們可以看出基于塊和基于文件的CDP，可以利用一種相同的通用方法來(lái)支 持多種不同的應(yīng)用。而基于應(yīng)用的CDP則只為某種應(yīng)用提供持續(xù)數(shù)據(jù)保護(hù)功能，但它的表現(xiàn)形式 則是一種更為深入的集成方式。4 CDP技術(shù)的應(yīng)用雖然CDP技術(shù)是這幾年興起的新技術(shù)，但是它已經(jīng)逐漸被人們運(yùn)用到了實(shí)際工作中。例如：（1） 因?yàn)镃DP技術(shù)的恢復(fù)時(shí)間（RTO）和恢復(fù)點(diǎn)（RPO）的粒度更細(xì)，所以，CDP技術(shù)對(duì)于當(dāng)前數(shù)據(jù)的備份會(huì)更及時(shí)，而對(duì)數(shù)據(jù)的恢復(fù)則更具有隨意性。特別是在備份、恢復(fù)那些變

15、化較 快的數(shù)據(jù)，如備份、恢復(fù)郵件服務(wù)器中的電子郵件信息時(shí)，CDP技術(shù)比傳統(tǒng)數(shù)據(jù)備份技術(shù)更 具優(yōu)勢(shì)8。因此，它在這方面的應(yīng)用較為廣泛。（2）CDP技術(shù)的應(yīng)用可以使數(shù)據(jù)的丟失量盡可能的少，因此它也應(yīng)用于對(duì)關(guān)鍵數(shù)據(jù)的備份和恢 復(fù)。CDP技術(shù)目前已經(jīng)成為備份領(lǐng)域中最為熱點(diǎn)的技術(shù)，存儲(chǔ)業(yè)的大佬們也紛紛推出這方面的產(chǎn) 品，其中包括來(lái)自IBM 公司的文件級(jí)CDP軟件產(chǎn)品（IBM Tivoli Continuous Data Protection for Files）來(lái)自HP和EMC的塊級(jí)CDP （來(lái)自Mendocino軟件）以及來(lái)自微軟和Symantec （賽門鐵 克）的快照和復(fù)制工具9-10。總之，隨著人們對(duì)CDP技術(shù)關(guān)注程度的提高，不久的將