在遭遇破壞前對企業資料進行安全防護(轉)
隨著儲存產品在市場中的升溫,後端儲存系統逐漸成為企業業務系統的核心和關鍵。不可避免,企業更加關注資料安全方面的工作。一般而言,我們有四種方式可以解決儲存過程中的資料安全問題,異地備份可以避免發生自然災害時的資料損失;採用RAID(獨立磁碟冗餘陣列)可以減少磁碟部件的損壞;採用映象技術可以減少儲存裝置損壞;快照可以迅速恢復遭破壞的資料,減少當機損失。這些技術是資料安全的保障,而保護資料則是儲存的首要需求之一。
異地備份
異地備份是保護資料的最安全的方式,無論發生什麼情況,那怕是火災、地震,當其他保護資料的手段都不起作用時,異地容災的優勢就體現出來了,但是困擾異地容災的問題在於速度和成本,這要求擁有足夠頻寬的網路連線和優秀的資料複製管理軟體。一般主要從三方面實現異地備份,一是基於磁碟陣列,透過軟體的複製模組,實現磁碟陣列之間的資料複製,這種方式適用於在複製的兩端具有相同的磁碟陣列。二是基於主機方式,這種方式與磁碟陣列無關。三是基於儲存管理平臺,它與主機和磁碟陣列均無關。
RAID
RAID系統使用許多小容量磁碟驅動器來儲存大量資料,並且使可靠性和冗餘度得到增強。對計算機來說,這樣一種陣列就如同由多個磁碟驅動器構成的一個邏輯單元。所有的RAID系統共同的特點是“熱交換”能力:使用者可以取出一個存在缺陷的驅動器,並插入一個新的予以更換。對大多數型別的RAID來說,不必中斷伺服器或系統,就可以自動重建某個出現故障的磁碟上的資料。
映象
如果故障發生在異地分公司,可以使用映象技術,進行不同卷的映象或異地卷的遠端映象,或採用雙機容錯技術自動接管單點故障機,保證無單點故障和本地裝置遇到不可恢復的硬體毀壞時,仍可以啟動異地與此相同環境和內容的映象裝置,以保證服務不間斷。當然,這樣做必然會提升對裝置的投資力度。
快照
在資料保護技術中,快照技術(snapshot)是極為基礎和熱門的技術之一,應用在很多儲存過程中,比如資料複製和備份都在使用這種技術。IBM 的FlashCopy、IBM NAS的PSM軟體以及VERITAS的FlashSnap軟體都是快照技術的代表。
儲存系統型遠端容災:成本昂貴
儲存系統型遠端容災,顧名思義是基於儲存系統(光纖磁碟陣列、NAS)的模式。透過儲存系統內建的韌體(firmware)或作業系統,透過IP網路或DWDM、光纖通道等傳輸介面連結,將資料以同步或非同步的方式複製到遠端。知名的儲存系統型遠端容災方案有SRDF、TrueCopy、PPRC等。
與主機型遠端容災相比,儲存系統型遠端容災的優點就是將資料與執行分開,對主機系統的執行資源影響比較小。另外,由於執行機制大多是利用映象 (mirror)來複制資料,並藉助高速緩衝儲存器加速I/O存取,兩端的資料差異時間點比較小,加上儲存系統本身具備一定的容錯能力,具有一定的執行效能和可靠性。
而儲存系統型遠端容災的最大的限制就在於其昂貴的構建成本。由於使用者必須在本地端和災備端分別配置兩套相同的儲存系統,不僅採購成本高,而且還要受制於單一的裝置廠商,未來的擴充套件性勢必缺乏彈性。此外,光纖通道儲存系統如果要構建遠端容災,必須在本地端和災備端各安裝一臺FC-to-IP轉接器,硬體成本就會超過5萬美元,再加上網路頻寬成本的話,整體費用投入定會令人咋舌。如果企業在安裝前沒有經過謹慎評估的話,構建儲存系統型遠端容災極有可能造成 IT支出的黑洞,加重財務負擔。另外,儲存系統型容災方式對於資料庫的一致性容災存在很大的缺陷,在多點到一點的容災架構上存在不適用性。
除了上述兩種架構之外,難道企業就沒有更好的選擇了嗎?不是的!近年,以美國飛康軟體公司(FalconStor)為代表的網路儲存軟體解決方案提供商,成功研製出以儲存閘道器(Storage Gateway)為核心的儲存網路型(Storage Network based)遠端容災方案,這種方案不僅結合了主機型和儲存系統型遠端容災架構的優點,更一舉打破了遠端容災構建成本高居不下的堅冰,成為現階段最熱門的異地容災技術。
儲存網路型遠端容災架構,是在前端應用伺服器與後端儲存系統之間的儲存區域網路(SAN),加入一層儲存閘道器,這個閘道器和我們所瞭解的網路閘道器不同,以美國飛康軟體公司的方案為例,它結合了IPStor儲存管理軟體和專用的管理器,前端連線伺服器主機,後端連線儲存裝置,它的角色就好像是儲存網路中的交通警察,所有的I/O都交由它來控制管理。
儲存網路型遠端容災:相容幷蓄
還是以飛康公司的IPStor為例,IPStor遠端容災的執行方式,是結合主機端的代理程式(Agent)和快照功能(TimeMark),建立主機資料的快照副本,透過網路複製到遠端的災備站點。由於IPStor採用的是隻對變化資料進行資料複製的模式,因此,所需的頻寬較低,本地端與災備端之間的連結則可以利用價格相對便宜的IP網路。
儲存網路型遠端容災的優點可說是集前述兩種架構之大成。由於資料複製是透過儲存閘道器來執行,應用伺服器只需資料庫執行代理程式,相對於主機型遠端容災來說,它的效能影響十分低。另外,透過儲存閘道器的虛擬化技術,可以整合前端異構平臺的伺服器和後端不同品牌的儲存裝置,本地端和災備端的裝置無需成對配置,使用者可以根據RTO和RPO,在遠端建立完整的熱備份中心,當本地端發生災難時立即接管業務執行;或是採取僅在災備端安裝儲存裝置的溫站配置,先保護資料的完整性和安全性,在本地端修復完成後再進行恢復。
除了上述的不佔用主機執行資源,以及不具備儲存平臺侷限性特點之外,成本更是儲存網路型遠端容災的最大優勢。
首先,構建時不需更換原有的IT基礎架構,只需在原本的儲存區域網路中加入儲存閘道器,本地端的主機和儲存裝置可以是任何品牌,災備端的主機和儲存裝置也不需和本地端相同,使用者甚至可以在災備端採用等級較低的儲存系統(如SATA磁碟陣列),根據統計,投資成本可節省多達30%至50%!對於那些對構建遠端容災有熱切需求而IT預算又十分有限的客戶來說,儲存網路型遠端容災無疑是最佳的選擇。
其次,針對資料庫專用代理,儲存網路型遠端容災確保了資料庫具有完整的容災和啟動能力,無需擔憂無法啟動的現象發生。
更為重要的是,在儲存資料上進行的多點快照等增值功能,能使得各種資料的人為破壞均可以得到瞬間恢復的能力,實在是一種最為完整的容災體系,其涵蓋的災難抗擊範圍遠遠超過前述的各類方式。在這種容災體系中,容災的構建已經不再是難事,災難也不再是極為可怕的事情。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/9417382/viewspace-963572/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 大資料時代下,金融行業資料安全防護如何落地?大資料行業
- 論愛情婚姻對企業的破壞力TOP 10
- 中小型企業如何進行網路安全防護?
- 企業資料安全防護要注意五大安全隱患
- 華為雲災備,保護企業資訊資料勢在必行!
- 網路安全中如何對加密軟體進行安全防護?加密
- CSO面對面|對話因陀羅,共話遊戲行業安全防護之路遊戲行業
- 大型國有銀行資料安全防護案例
- 網站安全防護對跨域資料洩露網站跨域
- 網站安全防護對社會工程學攻擊進行剖析網站
- 安全觀點:遭遇資料洩露破壞損失的不只是金錢
- 還是Oracle的資料庫破壞試驗,針對不同檔案的丟失進行恢復Oracle資料庫
- 企業如何進行網路安全防護?這些技巧要牢記!
- 啟用enable restricted對資料庫進行維護REST資料庫
- 還是Oracle的資料庫破壞試驗,RMAN針對不同檔案的丟失進行恢復Oracle資料庫
- 吉林大學資料庫安全防護資料庫
- 企業專案遭遇成本之痛(轉)
- HarmonyOS Next企業級資料安全防護實戰:加解密技術綜合應用解密
- 產業安全公開課|《資料安全法》新規要求下,企業如何做好資料安全防護?產業
- 使用blockrecover 對有壞塊的資料檔案進行恢復BloC
- 進入諮詢行業前後對比圖行業
- mongdb遭遇勒索,用備份進行資料恢復資料恢復
- CRM如何保護企業資料安全?
- 企業為何會選擇企業雲盤進行資料儲存
- 企業進行資料抓取時要注意什麼?
- 商業智慧如何幫助企業進行資料處理?
- 網站資料安全防護措施有哪些?網站
- 使用BBED破壞資料(oracle11g)Oracle
- 2020年,企業網路安全防護怎麼做?
- 網際網路企業如何選擇網路安全防護公司?
- 【注意啦】企業網路安全防護,這6點要牢記!
- 企業網路及應用層安全防護技術精要(PartIII)
- 重保主題公開課舉辦,實戰專家分享能源行業安全防護的破局之道行業
- 在JavaScript中對HTML進行反轉義JavaScriptHTML
- expdp在匯出時對資料大小進行評估
- 企業及個人如何有效保護資料安全?
- 企業進行專案化管理四要素(轉)
- 是用bbed工具模擬對塊的破壞,並使用rman bock recover進行塊恢復