数据保护ABC解答选择数据保护方案时的困惑大家在选择数据保护方案时会发现:数据保护产品有那么多,所采用的数据保护技术多种多样,到底怎么选择才
是最佳方案呢?本文通过对数据保护技术的梳理,帮助大家理清头绪,正确选择满足自己需求的最佳数据保护方案。复杂的用户IT环境用户的IT
环境越来越复杂,复杂的IT环境导致了数据类型、数据存储及数据传输的复杂性操作系统Window、Linux、Unix应用数据库、邮
件系统、文档系统连接网络局域网(LAN):连接计算机网速:千兆(kGb)/万兆(10kGb)存储网(SAN):连接计算机和存
储设备光纤(FC):4GB/8GB/16GBiSCSI:千兆(kGb)/万兆(10kGb)广域网(WAN):连接分公司
或云网速:2Mb、4Mb、10Mb、100Mb英特网:连接移动用户网速:10Mb、50Mb、100Mb存储介质磁盘:磁记录,随机
读写SSD:半导体,高速随机读写磁带:磁记录,线性读写外置存储光钎通道:大容量高速,块级设备iSCSI:大容量中高速,块级设备
NAS:与LAN相连接,文件共享磁带库:离线存储设备,与SAN或SCSI相连接云存储:对象存储,与Intent或WAN相连接,数
据被破坏的原因导致数据被破坏的原因多种多样物理故障设备故障:存储介质、存储设备、服务器等故障都会导致数据丢失突然断电:突然断电通常
会破坏应用数据的一致性,特别是结构化类型数据自然灾难:火灾、水灾和地震,不仅破坏IT环境,也会对数据进行毁灭性破坏设备被盗:通常是
个人电脑设备被盗,导致数据丢失或泄密逻辑错误错误操作:人为操作失误,是数据破坏一大原因,非常难避免软件缺陷:系统及应该软件的瑕疵,
会直接破坏数据,很难预计什么时候发生电脑病毒:病毒千变万化,特别是勒索病毒,危害特别大黑客攻击:黑客进入系统,破坏或盗取数据数据被
破坏的规律总结无论采用什么样的设备,导致数据丢失的隐患无法从根本上消除物理故障导致数据丢失约占47%,逻辑错误导致数据丢失约占53
%通常大家更关注物理故障,容易忽视逻辑错误,而逻辑错误更难防范物理故障通常能及时发现,而逻辑错误往往不能及时发现,发现时间越晚,损
失越大,恢复越困难。比如,1个月后才发现文件破坏了,结果导致一个月内的备份数据都是错误的,如果没有1个月前的备份数据,就会导致数据
永久丢失灾难性事故是小概率事件,一旦出现,破坏力巨大,通常难以承受数据保护技术分类数据保护技术有多种多样,从算法上可分4大类备份备
份收集系统上的数据,存储到备份介质上,万一当系统的数据丢失或不能访问时,可以利用备份数据进行数据恢复备份类型:全备份、增量备份、差
量备份、合成全备份备份传输方式:LAN备份、LAN-Free备份、Server-Free备份获取数据方式:流式备份、块级备份
复制复制通过网络(LAN/WAN)即时把变化的数据从一个地方传输到另一个地方复制的单位可以是:数据块、文件、字节复制模式:同步复制
、异步复制,异步复制更常用实现的方式:嵌入存储设备的复制软件、安装在主机上的复制软件快照快照是一种快速数据保护技术,快照是某个数据
集在某一特定时刻的镜像,也称为即时拷贝,是数据集的一个完整可用的副本多种实现方式:写时复制(COW)、I/O重定向(I/O
Redirect)、镜像分离(SplitMirror)、克隆快照(COWwithbackgroundcopy)、持续数
据保护(CDP)实现的方式:嵌入存储设备的快照软件、安装在主机上的快照软件归档按用户制定的归档策略,把符合条件的数据存储到归档存储
,满足法规审计以及长期保存的要求支持数据类型:文件系统、NAS系统、邮件、数据库归档回调:及时透明回调、批量回调数据保护的相关因素
在选择数据保护方案时,必须考虑的问题RPO/RTORTO(恢复时间目标)要求在系统中断后的某一个时间点,系统的进程或服务必须恢复
正常。通俗的来讲,也就是您能接受的最多长宕机时间RPO(恢复点目标)在已确定的RTO内,应用数据或文件系统信息必须恢复到业务中断
前某一个时间点。通俗的来讲,也就是您能接受的最大数据丢失量(用时间来衡量)数据的一致性对应用数据保护时,要确保各相关数据信息之间是
一致的、不产生矛盾和冲突例如:在对数据进行备份时,要保证数据库的一致性,不能因为备份丢失了部分数据,而导致恢复的数据库无法打开运行
数据保留周期用于保护数据的副本都需要保留一定的时间,为了防止逻辑错误,还需要保留数据的多个周期或版本通常数据保留周期可分3个循环:
短期循环、中期循环和长期循环短期循环:比如一个月保留4个周备份周期,每个周备份数据保留一个月中期循环:比如一年保留12个月备份周期
,每个月备份数据保留一年长期循环:比如每年末保留一个年备份周期,年末备份数据保留若干年会永久保留数据恢复方式完全恢复完整恢复一个保
护对象:一个完整的文件系统或数据库,可恢复到最新状态,或恢复到指定的时间点小颗粒恢复恢复保护对象中指定数据,比如一个文件、一封邮件
或数据库中的一张表格数据保护方法比较分析不要幻想用单一方法就能实现数据保护的所有目标RAID复制快照备份物理错误(47%)自然灾害
YESYES硬件失效YESYESYES逻辑错误(53%)人工出错YESYES软件失效YESYES病毒YESYESRPO能容忍丢失多
少数据?没丢失秒、分钟小时天RTO要多长时间才能恢复实时分钟、小时分钟小时、天数据保留时间能恢复多久以前的数据不能不能几小时几天几
周、几月几年数据保护主要有5个目标:防止物理错误、防止逻辑错误、满足RPO及RTO、满足数据保留的时间,没有一种单一的数据保护算法
能同时完全满足这5个目标。因此一个完整的数据保护系统应该是多种算法结合而构成,不要幻想用单一的方法就能实现数据保护的所有目标。现代
化的数据恢复技术数据保护的目的是为了恢复!即时浏览浏览并恢复快照/备份副本中的数据内容比如恢复VM中单个文件,数据库中单个表格
,邮件系统中的邮件即时加载可以把快照/备份副本加载用于测试或做分析报告支持文件系统、VMware、Hyper-V、Oracle数据
库……即时恢复把备份副本加载使用,同时在后台进行恢复支持VMware、存储快照上的应用对应用输出内容利用通用协议,为应用提供数据访
问支持CIFS、NFS、REST重复数据删除利用重复数据删除技术,数据保护可节省大量存储介质,也能节省数据传输的带宽在存储数据前,
以数据块为单位进行哈希比对,对已经存储的数据块不再进行存储,只用索引来记录该数据块;对没有存储的新数据块,进行物理存储,再用索引记
录相同的数据块物理上只存储一次,但通过索引,可以看到完整的数据逻辑视图,而实际上物理存储的数据却很少数据安全及监控管理确保数据保护
系统自身安全及数据安全用户管理用户3要素:用户名、密码和权限能与域环境相结合来管理登录和权限,满足自服务要求权限管理权限细分,有助
数据安全管理,也能满足自服务的要求把用户分配到用户组中,来获得权限,可以通过与实体及角色的关联来分配权限数据加密多种加密算法,满足
不同行业的加密规范密钥长度可选择64位、128位或256位,密钥集中管理防止病毒攻击备份系统能防止勒索病毒攻击,破坏备份数据报警管
理E-mail、寻呼机、SNMP、系统事件器审计跟踪功跟踪级别:紧急、高、中等、低日志管理服务日志、作业过程日志、管理日志、安装日
志报告系统管理报告通过邮件定时分发给不同的管理人员选择数据保护系统的标准以下标准可以帮助您选择数据保护产品是否能支持多种数据保护技
术复制、快照、备份及归档是否能支持多种IT环境物理机、虚拟机、私有云、公有云、混合云是否能支持多种网络数据传输LAN、WAN、SA
N、Internet,并跨越多种防火墙是否能支持多种存储介质磁盘、磁带、云存储、专业归档存储是否能支持现代化的恢复方式及时浏览、及
时加载、及时恢复、直接访问是否内置重复数据删除技术支持源端去重、目标端去重、重复数据删除复制系统自身的安全性如何权限管理、数据加密
、防止勒索病毒、监控及报告欲了解更多Commvault详情,敬请访问:www.commvault.com.cn?2018,Co
mmvaultSystems,Inc.保留所有权利。Commvault、Commvault及徽标、Commv
aultSystems、CommvaultOnePass、CommServe、CommCell、IntelliSnap、C
ommvaultEdge和EdgeDrive是CommvaultSystems,Inc.的商标或注册商标。所有其
它第三方品牌、产品、服务名称、商标或注册服务标志是其各自所有者的专属财产,用于标识其产品或服务。规格如有变更,恕不另行通知。北京
北京市朝阳区建国路91号金地中心B座写字楼2618室邮编:100022电话:010-56890888传真:010-56890999上海上海市黄浦区淮海中路93号大上海时代广场办公楼1302-1304室邮编:200021电话:021-63910505传真:021-63910788广州广州市天河区天河路208号粤海天河城大厦1208室邮编:510620电话:020-38102175传真:020-38102190保护访问协同共享售后技术支持专线:400-818-5908 |
|
