IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

在遭遇破坏前对企业数据进行安全防护

2007年03月12日
/

随着存储产品在市场中的升温,后端存储系统逐渐成为企业业务系统的核心和关键。不可避免,企业更加关注数据安全方面的工作。一般而言,我们有四种方式可以解决存储过程中的数据安全问题,异地备份可以避免发生自然灾害时的数据损失;采用RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术可以减少存储设备损坏;快照可以迅速恢复遭破坏的数据,减少宕机损失。这些技术是数据安全的保障,而保护数据则是存储的首要需求之一。

异地备份

异地备份是保护数据的最安全的方式,无论发生什么情况,那怕是火灾、地震,当其他保护数据的手段都不起作用时,异地容灾的优势就体现出来了,但是困扰异地容灾的问题在于速度和成本,这要求拥有足够带宽的网络连接和优秀的数据复制管理软件。一般主要从三方面实现异地备份,一是基于磁盘阵列,通过软件的复制模块,实现磁盘阵列之间的数据复制,这种方式适用于在复制的两端具有相同的磁盘阵列。二是基于主机方式,这种方式与磁盘阵列无关。三是基于存储管理平台,它与主机和磁盘阵列均无关。

RAID

RAID系统使用许多小容量磁盘驱动器来存储大量数据,并且使可靠性和冗余度得到增强。对计算机来说,这样一种阵列就如同由多个磁盘驱动器构成的一个逻辑单元。所有的RAID系统共同的特点是“热交换”能力:用户可以取出一个存在缺陷的驱动器,并插入一个新的予以更换。对大多数类型的RAID来说,不必中断服务器或系统,就可以自动重建某个出现故障的磁盘上的数据。

镜像

如果故障发生在异地分公司,可以使用镜像技术,进行不同卷的镜像或异地卷的远程镜像,或采用双机容错技术自动接管单点故障机,保证无单点故障和本地设备遇到不可恢复的硬件毁坏时,仍可以启动异地与此相同环境和内容的镜像设备,以保证服务不间断。当然,这样做必然会提升对设备的投资力度。

快照

在数据保护技术中,快照技术(snapshot)是极为基础和热门的技术之一,应用在很多存储过程中,比如数据复制和备份都在使用这种技术。IBM 的FlashCopy、IBM NAS的PSM软件以及VERITAS的FlashSnap软件都是快照技术的代表。

存储系统型远程容灾:成本昂贵

存储系统型远程容灾,顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或操作系统,通过IP网络或DWDM、光纤通道等传输介面连结,将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。

与主机型远程容灾相比,存储系统型远程容灾的优点就是将数据与运行分开,对主机系统的运行资源影响比较小。另外,由于运行机制大多是利用镜像(mirror)来复制数据,并借助高速缓冲存储器加速I/O存取,两端的数据差异时间点比较小,加上存储系统本身具备一定的容错能力,具有一定的运行性能和可靠性。

而存储系统型远程容灾的最大的限制就在于其昂贵的构建成本。由于用户必须在本地端和灾备端分別配置两套相同的存储系统,不仅采购成本高,而且还要受制于单一的设备厂商,未来的扩展性势必缺乏弹性。此外,光纤通道存储系统如果要构建远程容灾,必须在本地端和灾备端各安装一台FC-to-IP转接器,硬件成本就会超过5万美元,再加上网络带宽成本的话,整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话,构建存储系统型远程容灾极有可能造成IT支出的黑洞,加重财务负担。另外,存储系统型容灾方式对于数据库的一致性容灾存在很大的缺陷,在多点到一点的容灾架构上存在不适用性。

除了上述两种架构之外,难道企业就没有更好的选择了吗?不是的!近年,以美国飞康软件公司(FalconStor)为代表的网络存储软件解决方案提供商,成功研制出以存储网关(Storage Gateway)为核心的存储网络型(Storage Network based)远程容灾方案,这种方案不仅结合了主机型和存储系统型远程容灾架构的优点,更一举打破了远程容灾构建成本高居不下的坚冰,成为现阶段最热门的异地容灾技术。

存储网络型远程容灾架构,是在前端应用服务器与后端存储系统之间的存储区域网络(SAN),加入一层存储网关,这个网关和我们所了解的网络网关不同,以美国飞康软件公司的方案为例,它结合了IPStor存储管理软件和专用的管理器,前端连接服务器主机,后端连接存储设备,它的角色就好像是存储网络中的交通警察,所有的I/O都交由它来控制管理。

存储网络型远程容灾:兼容并蓄

还是以飞康公司的IPStor为例,IPStor远程容灾的运行方式,是结合主机端的代理程序(Agent)和快照功能(TimeMark),创建主机数据的快照副本,通过网络复制到远端的灾备站点。由于IPStor采用的是只对变化数据进行数据复制的模式,因此,所需的带宽较低,本地端与灾备端之间的连结则可以利用价格相对便宜的IP网络。

存储网络型远程容灾的优点可说是集前述两种架构之大成。由于数据复制是通过存储网关来执行,应用服务器只需数据库执行代理程序,相对于主机型远程容灾来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无需成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心,当本地端发生灾难时立即接管业务运行;或是采取仅在灾备端安装存储设备的温站配置,先保护数据的完整性和安全性,在本地端修复完成后再进行恢复。

除了上述的不占用主机运行资源,以及不具备存储平台局限性特点之外,成本更是存储网络型远程容灾的最大优势。

首先,构建时不需更换原有的IT基础架构,只需在原本的存储区域网络中加入存储网关,本地端的主机和存储设备可以是任何品牌,灾备端的主机和存储设备也不需和本地端相同,用户甚至可以在灾备端采用等级较低的存储系统(如SATA磁盘阵列),根据统计,投资成本可节省多达30%至50%!对于那些对构建远程容灾有热切需求而IT预算又十分有限的客户来说,存储网络型远程容灾无疑是最佳的选择。

其次,针对数据库专用代理,存储网络型远程容灾确保了数据库具有完整的容灾和启动能力,无需担忧无法启动的现象发生。

更为重要的是,在存储数据上进行的多点快照等增值功能,能使得各种数据的人为破坏均可以得到瞬间恢复的能力,实在是一种最为完整的容灾体系,其涵盖的灾难抗击范围远远超过前述的各类方式。在这种容灾体系中,容灾的构建已经不再是难事,灾难也不再是极为可怕的事情。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点