1、持續數據保護技術概述1弓厝自2000年以來，數據存儲技術已掀起了繼計算機浪潮、互聯網浪潮之后的第三次浪潮。通過這 三次浪潮，人們也逐漸認識到，對于信息系統來說最重要的不是主機，也不是網絡，而是數據。在 企業的IT建設中，數據的完整性、安全性、可用性和管理性是維持業務正常運轉的必要條件。目前， 企業數據系統的安全體系主要包括數據保護系統和高可用系統。數據保護系統提供應用系統的數據 后援，確保在任何情況下數據具有完整的恢復能力；高可用系統主要是通過網絡、服務器、存儲子 系統等的冗余，確保系統在發生局部意外的情況下(網絡、電源、存儲子系統等故障)，以最短的時 間恢復系統。目前，我們已經認識到了高可用

2、系統的重要作用。所以，當災難或事故發生時，及時有效的實 現對數據的保護和快速恢復數據的可用性就變得尤為重要。傳統數據保護解決方案的關注點是定期 的數據備份，代表技術有鏡像技術，快照技術等。但隨著技術的發展和應用要求的提高，一些新技 術應運而生，持續數據保護技術(Continuous Data Protection，CDP)便是其中的代表，它是存儲備 份發展的最新階段，同時也為我們實現災難恢復提供了一個新的選擇。本文首先對傳統數據保護技術，如鏡像技術、快照技術做了簡要的介紹；然后從持續數據保護 技術的概念、技術特點、實現方式、以及分類等方面對持續數據保護技術做了詳細的說明；最后介 紹了持續數據保

3、護技術的一些應用。2傳統數據保護技術2.1鏡像技術(Mirrors)鏡像是一個基于塊層的功能，是在兩個或多個磁盤或存儲系統上生成同一個數據的鏡像視圖的 信息存儲過程，它包括一個主鏡像系統，和一個從鏡像系統1。按主、從鏡像存儲系統所處的位置 可分為本地鏡像和遠程鏡像。遠程鏡像按請求鏡像的主機是否需要鏡像站點的確認信息，又可分為 同步遠程鏡像和異步遠程鏡像。遠程鏡像的優點是將災難引發的數據損耗降低到最低甚至為零；其 次，一旦發生災難，恢復進程所耗費的時間也比較短。缺點是代價較高，至少需要占用兩倍以上的 主磁盤空間，另外還無法阻止系統失敗、數據丟失、損壞和誤刪除等災難的發生。快照技術(Snapsho

4、ts)快照是關于指定數據集合的一個完全可用拷貝，該拷貝包括相應數據在某個時間點(拷貝開始 的時間點)的映像。它可以是其所表示的數據的一個副本(Duplicate)，也可以是數據的一個復制 品(replicate) 2-3。快照技術主要有三種實現方式4:分離鏡像(Split Mirror)、指針重映射。Remapping）和寫前拷貝（Copy-on-Write）。快照技術都是在應用層或文件層實現的，在備份的過程 中開銷較大，應用范圍也相對較窄。3 持續數據保護技術（Continuous Data Protection）持續數據保護技術（Continuous Data Protection-CDP

5、）是數據保護領域的一項重大突破。傳統 的數據保護解決方案都將主要精力放在定期的數據備份上。但是，在定期備份狀態下一直伴隨有備 份窗口5、數據一致性以及對生產系統的影響等問題。而CDP技術，則將注意力的焦點從備份轉向 了恢復。它可以為重要數據中的變化提供連續的保護，IT管理員根本不需要考慮備份的問題。當災 難發生時，基于CDP的解決方案可以迅速恢復到任何一個需要的還原點，從而為用戶提供更大的 靈活性和更高的性能。3.1CDP的概念SNIA數據保護論壇（DMF）的持續數據保護特別興趣小組（CDP SIG）對CDP的定義是:持 續數據保護是一套方法，它可以捕獲或跟蹤數據的變化，并將其在生產數據之外獨

6、立存放，以確保 數據可以恢復到過去的任意時間點6。持續數據保護系統可以基于塊、文件或應用實現，能夠為恢 復對象提供足夠細的恢復粒度，實現幾乎無限多的恢復時間點。SNIA給出的概念中明確指出了 CDP技術可以“確保數據能恢復到過去的任意時間點”，因此 可以提供較以往更為靈活的目標恢復點（Recovery Point Objectives - RPO）和更快的目標恢復時間 （Recovery Time Objectives - RTO），它可以捕獲和保護數據中所有的變化，而非僅僅是某個預先選 定的時間點。這樣就可以隨時訪問數據，減少數據損失并消除代價高昂的停機損失，同時數據的檢 索也變得非常可靠、

7、快速和精細。CDP的技術優勢可以提高數據恢復時間點以往的備份技術的數據保護間隔一般為24小時，因此用戶的數據丟失量風險可能長達24 小時；快照技術，則可以將此風險降低到幾個小時之內；而CDP技術則可以把數據丟失量風險 降低到幾秒。實際上，在傳統數據保護技術中采用的是對“單時間點（SPIT）”的數據拷貝進行 管理的模式，而持續數據保護可以實現對“任意時間點（APIT）”的數據訪問。從圖1我們就可 以清楚地看到這幾種技術保護間隔的差異。此外，由圖1我們還可以看到，雖然復制技術可以通過與數據產生同步，來獲得數據的最 新狀態，但它無法避免由人為錯誤或病毒攻擊所造成的數據丟失。當產生的數據由上述原因遭

8、到破壞時（例如數據被誤刪除），復制技術會將被破壞的數據狀態同步到后備數據存儲系統上， 使后備數據也受到破壞。但是，采用CDP技術以后，就可以使數據狀態恢復到它們被破壞之前 的任意一個時間點，這樣就可以消除復制技術無法避免的這種風險。備份一一保護間隔一般為24小時保護周期快照一一保護間隔一般為1到3小時間隔間隔間隔間隔間隔間隔復制一一只能獲得最后一個數據狀態保護間隔CDP連續的進行數據保護沒有保護間隔圖1持續數據保護技術與傳統數據保護技術的保護間隔比較數據恢復更加靈活、方便由于CDP技術的恢復時間（RTO）和恢復點（RPO）的粒度更細7,使用者恢復數據時就 不必再受數據保護的限制，有時甚至可以實

9、現直接對數據進行恢復操作，因此CDP技術使數據 恢復變得更加靈活、方便。CDP的實現方式實現持續數據保護的關鍵就是對數據變化的記錄和保存，實現在任意時間點的快速恢復。它一 般有三種實現方式：基準參考數據模式、合成參考數據模式和復制參考數據模式。下面就依次做一 下介紹。基準參考數據模式我們先來看一下基準參考數據模式的工作原理：首先，根據已產生的數據來建立供恢復時 用的參考數據拷貝（這個拷貝只需建立一次）；然后，在參考數據拷貝的基礎上向前順序記錄數 據變化事件日志；最后，當需要對某些數據恢復時，便根據數據變化事件日志，在參考數據拷 貝的基礎上完成恢復操作。上面的原理可用圖2來表示：數據變化事件圖2

10、 基準參考數據模式從圖2我們看出，基準參考數據模式原理簡單，實現起來也較容易，但由于數據恢復時需要從 最原始的參考數據開始，依次進行數據恢復，所以恢復時間較長。特別是越靠近當前的恢復時間點， 恢復所需要的時間就越長。復制參考數據模式復制參考數據模式的工作原理是：首先，在原始數據產生的同時，恢復時所需的參考數據 也同時產生；然后，在同步生產參考數據拷貝的同時，數據變化事件日志便以當前所產生的數 據為基礎，回退的記錄以前數據的變化情況；當需要恢復時，則在當前數據的基礎上，依據變 化日志，回退到過去任意時間點。工作原理用圖3來表示：產生數據數據變化事件 日志:向后數據變化事件參考數據拷貝 J圖3 復

11、制參考數據模式我們比較圖2和圖3可以看出，復制參考數據模式和基準參考數據模式在實現原理上是相反的。 復制參考數據模式在數據恢復時，恢復的時間點越靠近當前，所需要的恢復時間就越短。但是在數 據的保存過程中，它需要同時進行數據和日志記錄的同步，因此需要較多的系統資源。合成參考數據模式合成參考數據模式的工作原理：首先，同基準參考數據模式一樣，建立參考數據拷貝和順 序向前記錄的數據變化事件日志；然后，定期根據前一次的參考數據拷貝和變化事件日志，對 最初的參考數據拷貝向前移動，使參考數據拷貝記錄的是當前產生的數據，而數據變化日志也 變成回退的記錄以前數據的變化情況；所以，在需要恢復的時候，就可以像復制參

12、考模式那樣 進行了。工作原理用圖4表示：數據變化事件/! 日志由向前變 為向后圖4合成參考數據模式通過圖4我們可以看出，合成參考數據模式是基準參考數據模式和復制參考數據模式的折衷， 它可以得到較好的資源占用和恢復時間效果。但是，它的實現是需要復雜的軟件管理和數據處理功 能，因此真正實現起來還是比較復雜的。CDP的分類從操作方式來看，CDP解決方案的設計方法可以分為基于塊的，基于文件的和基于應用的。因 此，CDP的實現模式也可分為以下三種：基于數據塊實現的CDP基于數據塊實現的CDP，它的功能是直接運行在物理存儲設備或邏輯卷管理器上的，甚至也可 以運行在數據傳輸層上。當數據塊寫入生產數據的主存儲

13、設備時，CDP系統可以捕獲數據的副本， 并將其存放在另外一個存儲設備中。它的實現方式又可分為三類：基于主機層、基于傳輸層和基于 存儲層。基于文件實現的CDP基于文件實現的CDP，作用在文件系統之上。它可以捕捉文件系統數據或者元數據的變化事 件（例如文件的創建、修改、刪除等），并及時將文件的變動進行記錄，以便將來實現任意時間點 的文件恢復。基于應用實現的CDP基于應用實現的CDP，直接位于受保護的特定應用之中。對需要保護的關鍵應用程序，可以在 其中直接嵌入和運行CDP功能。這種實現方式能夠和應用進行深度整合，確保應用數據在持續保 護中的一致性。此外，它作為應用自身的內置功能，也可以利用特殊的應用

14、API在發生變化時賦予 其連續訪問應用內部狀態的權限。它最大的好處就是與應用程序結合緊密，管理比較靈活，便于用 戶部署和實施。通過上述的介紹，我們可以看出基于塊和基于文件的CDP，可以利用一種相同的通用方法來支 持多種不同的應用。而基于應用的CDP則只為某種應用提供持續數據保護功能，但它的表現形式 則是一種更為深入的集成方式。4 CDP技術的應用雖然CDP技術是這幾年興起的新技術，但是它已經逐漸被人們運用到了實際工作中。例如：（1） 因為CDP技術的恢復時間（RTO）和恢復點（RPO）的粒度更細，所以，CDP技術對于當前數據的備份會更及時，而對數據的恢復則更具有隨意性。特別是在備份、恢復那些變

15、化較 快的數據，如備份、恢復郵件服務器中的電子郵件信息時，CDP技術比傳統數據備份技術更 具優勢8。因此，它在這方面的應用較為廣泛。（2）CDP技術的應用可以使數據的丟失量盡可能的少，因此它也應用于對關鍵數據的備份和恢 復。CDP技術目前已經成為備份領域中最為熱點的技術，存儲業的大佬們也紛紛推出這方面的產 品，其中包括來自IBM 公司的文件級CDP軟件產品（IBM Tivoli Continuous Data Protection for Files）來自HP和EMC的塊級CDP （來自Mendocino軟件）以及來自微軟和Symantec （賽門鐵 克）的快照和復制工具9-10。總之，隨著人們對CDP技術關注程度的提高，不久的將