在遭遇破壞前對企業資料進行安全防護(轉)

在遭遇破壞前對企業資料進行安全防護[@more@]

隨著儲存產品在市場中的升溫，後端儲存系統逐漸成為企業業務系統的核心和關鍵。不可避免，企業更加關注資料安全方面的工作。一般而言，我們有四種方式可以解決儲存過程中的資料安全問題，異地備份可以避免發生自然災害時的資料損失；採用RAID(獨立磁碟冗餘陣列)可以減少磁碟部件的損壞；採用映象技術可以減少儲存裝置損壞；快照可以迅速恢復遭破壞的資料，減少當機損失。這些技術是資料安全的保障，而保護資料則是儲存的首要需求之一。

　　異地備份

　　異地備份是保護資料的最安全的方式，無論發生什麼情況，那怕是火災、地震，當其他保護資料的手段都不起作用時，異地容災的優勢就體現出來了，但是困擾異地容災的問題在於速度和成本，這要求擁有足夠頻寬的網路連線和優秀的資料複製管理軟體。一般主要從三方面實現異地備份，一是基於磁碟陣列，透過軟體的複製模組，實現磁碟陣列之間的資料複製，這種方式適用於在複製的兩端具有相同的磁碟陣列。二是基於主機方式，這種方式與磁碟陣列無關。三是基於儲存管理平臺，它與主機和磁碟陣列均無關。

　　RAID

　　RAID系統使用許多小容量磁碟驅動器來儲存大量資料，並且使可靠性和冗餘度得到增強。對計算機來說，這樣一種陣列就如同由多個磁碟驅動器構成的一個邏輯單元。所有的RAID系統共同的特點是“熱交換”能力：使用者可以取出一個存在缺陷的驅動器，並插入一個新的予以更換。對大多數型別的RAID來說，不必中斷伺服器或系統，就可以自動重建某個出現故障的磁碟上的資料。

　　映象

　　如果故障發生在異地分公司，可以使用映象技術，進行不同卷的映象或異地卷的遠端映象，或採用雙機容錯技術自動接管單點故障機，保證無單點故障和本地裝置遇到不可恢復的硬體毀壞時，仍可以啟動異地與此相同環境和內容的映象裝置，以保證服務不間斷。當然，這樣做必然會提升對裝置的投資力度。

　　快照

　　在資料保護技術中，快照技術(snapshot)是極為基礎和熱門的技術之一，應用在很多儲存過程中，比如資料複製和備份都在使用這種技術。IBM 的FlashCopy、IBM NAS的PSM軟體以及VERITAS的FlashSnap軟體都是快照技術的代表。

　　儲存系統型遠端容災：成本昂貴

　　儲存系統型遠端容災，顧名思義是基於儲存系統(光纖磁碟陣列、NAS)的模式。透過儲存系統內建的韌體(firmware)或作業系統，透過IP網路或DWDM、光纖通道等傳輸介面連結，將資料以同步或非同步的方式複製到遠端。知名的儲存系統型遠端容災方案有SRDF、TrueCopy、PPRC等。

　　與主機型遠端容災相比，儲存系統型遠端容災的優點就是將資料與執行分開，對主機系統的執行資源影響比較小。另外，由於執行機制大多是利用映象 (mirror)來複制資料，並藉助高速緩衝儲存器加速I/O存取，兩端的資料差異時間點比較小，加上儲存系統本身具備一定的容錯能力，具有一定的執行效能和可靠性。

　　而儲存系統型遠端容災的最大的限制就在於其昂貴的構建成本。由於使用者必須在本地端和災備端分別配置兩套相同的儲存系統，不僅採購成本高，而且還要受制於單一的裝置廠商，未來的擴充套件性勢必缺乏彈性。此外，光纖通道儲存系統如果要構建遠端容災，必須在本地端和災備端各安裝一臺FC-to-IP轉接器，硬體成本就會超過5萬美元，再加上網路頻寬成本的話，整體費用投入定會令人咋舌。如果企業在安裝前沒有經過謹慎評估的話，構建儲存系統型遠端容災極有可能造成 IT支出的黑洞，加重財務負擔。另外，儲存系統型容災方式對於資料庫的一致性容災存在很大的缺陷，在多點到一點的容災架構上存在不適用性。

　　除了上述兩種架構之外，難道企業就沒有更好的選擇了嗎?不是的！近年，以美國飛康軟體公司(FalconStor)為代表的網路儲存軟體解決方案提供商，成功研製出以儲存閘道器(Storage Gateway)為核心的儲存網路型(Storage Network based)遠端容災方案，這種方案不僅結合了主機型和儲存系統型遠端容災架構的優點，更一舉打破了遠端容災構建成本高居不下的堅冰，成為現階段最熱門的異地容災技術。

　　儲存網路型遠端容災架構，是在前端應用伺服器與後端儲存系統之間的儲存區域網路(SAN)，加入一層儲存閘道器，這個閘道器和我們所瞭解的網路閘道器不同，以美國飛康軟體公司的方案為例，它結合了IPStor儲存管理軟體和專用的管理器，前端連線伺服器主機，後端連線儲存裝置，它的角色就好像是儲存網路中的交通警察，所有的I/O都交由它來控制管理。

　　儲存網路型遠端容災：相容幷蓄

　　還是以飛康公司的IPStor為例，IPStor遠端容災的執行方式，是結合主機端的代理程式(Agent)和快照功能(TimeMark)，建立主機資料的快照副本，透過網路複製到遠端的災備站點。由於IPStor採用的是隻對變化資料進行資料複製的模式，因此，所需的頻寬較低，本地端與災備端之間的連結則可以利用價格相對便宜的IP網路。

　　儲存網路型遠端容災的優點可說是集前述兩種架構之大成。由於資料複製是透過儲存閘道器來執行，應用伺服器只需資料庫執行代理程式，相對於主機型遠端容災來說，它的效能影響十分低。另外，透過儲存閘道器的虛擬化技術，可以整合前端異構平臺的伺服器和後端不同品牌的儲存裝置，本地端和災備端的裝置無需成對配置，使用者可以根據RTO和RPO，在遠端建立完整的熱備份中心，當本地端發生災難時立即接管業務執行；或是採取僅在災備端安裝儲存裝置的溫站配置，先保護資料的完整性和安全性，在本地端修復完成後再進行恢復。

　　除了上述的不佔用主機執行資源，以及不具備儲存平臺侷限性特點之外，成本更是儲存網路型遠端容災的最大優勢。

　　首先，構建時不需更換原有的IT基礎架構，只需在原本的儲存區域網路中加入儲存閘道器，本地端的主機和儲存裝置可以是任何品牌，災備端的主機和儲存裝置也不需和本地端相同，使用者甚至可以在災備端採用等級較低的儲存系統(如SATA磁碟陣列)，根據統計，投資成本可節省多達30%至50%！對於那些對構建遠端容災有熱切需求而IT預算又十分有限的客戶來說，儲存網路型遠端容災無疑是最佳的選擇。

　　其次，針對資料庫專用代理，儲存網路型遠端容災確保了資料庫具有完整的容災和啟動能力，無需擔憂無法啟動的現象發生。

　　更為重要的是，在儲存資料上進行的多點快照等增值功能，能使得各種資料的人為破壞均可以得到瞬間恢復的能力，實在是一種最為完整的容災體系，其涵蓋的災難抗擊範圍遠遠超過前述的各類方式。在這種容災體系中，容災的構建已經不再是難事，災難也不再是極為可怕的事情。