在前面两文
《数据备份技术简释》 ,
《存储设备在数据备份、容灾系统中的应用》的分析后,我们重点针对数据容灾概念、结合数据备份技术与当前主流存储设备构建数据容灾技术解决方案展开讨论。
何谓数据容灾?数据容灾,是指建立一个本地或异地的数据系统,该系统是本地或本地关键应用数据的一个可用备份。在本地数据及整个IT应用系统出现灾难时,系统至少在本地甚至是异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全在异地实时备份,当然异地数据备份系统也允许比本地数据略微滞后,但它对本地数据的备份要一定是可用的。数据容灾的核心技术主要是数据备份和数据恢复技术。数据容灾的核心目的是即使在关键数据在遭到破坏时,通过数据容灾技术使业务的持续性得到保障。
数据容灾系统对于企业甚至是个人而言都是非常重要的,试想一下,如果发生以下意外:
1、人为因素,如在日常的工作当中,因误操作导致重要数据被误删除、损毁,迫使我们要花费大量的时间甚至是金钱去重建数据,若是这种不幸发生在企业当中,损失将会更大;
2、IT设备方面,虽然近几IT设备的质量、稳定性相对于前几年得到了大幅度的改观,但凡事不怕一万,就怕万一,这种意外的发生对于企业或个人而言,重要数据的重建或恢复都将给部分甚至是全部工作的持续进行都会带来一定的影响;
3、互联网在国内的快速不仅使企业及个人的电子数据极速膨胀,同时也让病毒、黑客的滋生提供了生存的平台,当因这些原因导致数据失窃、损毁,给企业或个人带来难言的痛苦及额外的损失;
4、安保的不足是导致数据损失的另一原因,当发生这种意外时,设备被盗,重要数据也极有可能随之消失;
5、不可预估的灾害如自然方面的地震、雪灾等,类似于“9.11”事件的恐怖事件固然离我们很远,但作为对数据安全负责而言这些也应该考虑进去。
上述的情形并不能代表数据安全隐患的全部,更多的不可预见的意外发生在我们的身边,当发生这些意外或不幸时,作为企业或个人如果对数据安全没有足够的重视力度,适当、有效的防患措施,上述情形一旦发生时,数据安全问题造成损失必然离他们不远。
如何建立数据安全防患系统,确保企业数据安全,保障企业的持续发展?带着这个问题,下面我们以数据备份技术、当前主流的存储设备为基础,结合各类型企业的实际情况等要素,展开对建立适合国内当前主流企业的数据容灾系统展开讨论。
一、构建本地化数据备份容灾系统(服务器类):
针对当前国内大部份中小企业通常以文件服务器作为构建数据中心核心的特点,我们将IT技术整体解决方案切分成三个独立模块即:数据处理、数据存储/备份、数据输入、出(显示),以往大部分中小企业受制于IT预算的不足或IT技术力量的薄弱,通常他们会将数据处理、存储及备份一并交给文件服务器集中负责,在这种状况下,文件服务器承担过重的负载,文件服务器的任何闪失(如设备故障、遭受病毒、黑客攻击、人为有意无意的误操作等因素)皆会导致企业内部的处于危险之中,造成企业不同程度的损失,导致业务的持续性受到影响,如何增强文件服务器的抗灾能力,为文件服务器繁重的数据存储、备份提供必要的数据安全保险,优化网络结构,提升网络的运行效率的同时提高数据安全保障?根据上篇《当前主流专业存储设备的分析》可以得知,通过文件服务器与网络附加存储(NAS)结合应用,能够有效的解决上述问题的出现。下面我们依据文件服务器与网络附加存储器结合应用为例,分析在单服务器及双服务器的状况下,如何构建更加高效、稳定的数据容灾系统。
1、单服务器环境下,通过结合网络附加存储器(NAS)构建数据备份容灾系统
国内还有相当一部分由于没有足够的IT投入预算或对数据安全的重视力度不高的中小企业采取单服务器作为企业核心数据如财务、业务、客户、人事等方面数据的数据存储、备份的唯一依赖、承载点,数据安全隐患可想而知,在这种状况下,我们如何通过增加网络附加存储(NAS)设备构建有效、经济、合适的数据容灾、备份系统?见下图:
网络结构图:
本地备份/恢复解决方案(图一)
在这种网络结构下,部分终端的重要数据先定时存储、备份到文件服务器当中,然后接入网络附加存储设备(NAS),指定网络附加存储(NAS)为文件服务器提供数据备份服务;针对网络附回存储方面的设置如下:
(1)、网络附加存储组RAID阵列:
在利用网络附加存储为文件服务器提供数据存储、备份服务前,将网络附加存储设备内部的硬盘组成RAID5阵列,以提升数据的可靠、稳定及可维护性,同时通过组RAID5的方式对于后期源自于NAS内部硬盘的故障如硬盘损坏等方面的意外出现时确保数据安全(由于RAID5阵列最多允许两个硬盘同时损坏),在这种状况下,部分品牌如HP、IBM、自由遁的部分产品支持通过更换同等参数、品牌的硬盘更换受损硬盘便可自动恢复受损硬盘的数据;
(2)、首次数据备份时的数据备份技术与方式的选择:
对于网络附加存储首次对文件服务器数据备份时,通过上述品牌的部分产品提供的数据备份软件提供的磁轨备份技术,选择以磁轨数据备份技术结合全盘数据备份的方式对文件服务器进行备份,这种方式虽然会占用网络附加存储器部分存储空间,但是当文件服务器出现故障时,通过网络附加存储器内部的数据备份可快速恢复文件服务器内部的数据(当然也包括文件服务器的操作系统),由于部分品牌的NAS采用的是磁轨数据备份技术,所以数据恢复的可靠及可用性方面大可不必担忧;
(3)、日常数据备份的工作:
鉴于部分中小企业的日常数据量不大的状况,对于日常数据备份工作,通过以网络附加存储提供的磁轨备份技术,结合增量、差异数据备份方式构成对文件服务器日常核心数据备份工作(具体组合见前文《数据备份技术》中的相关事例),由于部分品牌网络附加存储器提供多时间点实时数据备份的技术,作为中小企业完全可以通过设置时间点如以天为单位结合增量、差异的数据备份方式构建多版本的数据备份,应用网络附加存储提供的有效的数据备份方式在构建多版本数据备份,对于避免文件服务器在出现不慎中病毒时,可通过还原(如第一次做完全数据备份时的版本(含服务器的操作系统))中毒以前的数据备份版本对文件服务进行数据恢复。(备注:也许有读者会提也疑问,网络附加存储里面各种不同时间点备份的数据,一旦某个备份版本的数据中毒,其他版本的数据不会受影响吗?与其他基于通用操作系统的设备不同,网络附加存储内置的操作系统属于特殊制程的软件,所以各文件之间不会产相互传染的问题)。
(4)、优化内部数据管理:
中小企业通常公司规模有限,但成熟的中小企业与大型企业一样部门机构设置健全,在这种环境下各部门财务部、人事部等部门应相对甚至是绝对保密,这些部门的数据与其他部门的数据并不适宜相互共享,在这种状况下,通过在重要部门加入网络附加存储设备使这种设备成为重要部门的专用数据保险柜,让这些部门的数据与其他部门的数据独立管理从而消除数据安全内部隐患的问题,通过这种方式大大方便了数据管理工作。在以网络附加存储设备作为重要部门的数字保险柜时,通过NAS内置的账户式管理模式可根据重要部门内部不同角色的人员设置不同的数据存储、备份区域及权限进一步规范内部数据管理,从而使数据安全的隐患进一步降低。
2、双服务器热备份环境下,通过结合网络附加存储器(NAS)构建数据备份容灾系统
本地备份/恢复解决方案(图二)
采取双服务器构建内部网的部分中小企业如图二所示为网络内有两台互为镜像的服务器,在这种环境下,设备及数据的安全性较(图一)的结构更高,然而当其中主服务器发生故障导致数据发生错误时,在采取双服务器热备份的状况下,另一台备用服务器必然难逃受影响的隐患,这样一来造成整个网络受到影响甚至是“瘫痪”的严重后果,同时采取双机热备份构建内部网的中小企业通常会将重要数据存储在服务器当中以确保数据安全,因此在这种状况下,受影响的不仅是整个网络的正常运营,更恼人的是重要数据也许也随之消失,重要数据恢复的代价也很高。
在采取双机热备份构建内部网的中小企业必须要考虑到当主服务器出现故障时造成整个网络正常运营受影响及重要数据的安性等问题时防护措施。
针对双服务器热备份存在主服务器发生故障时造两方面主要隐患即:
(1)、企业内部网络的正常运营;
(2)、企业内部存储在服务器的重要数据丢失。
在这种IT应用环境下,可通过新增一台或多台NAS,对主服务器的操作系统及重要数据进行定时备份,利用NAS提供多时间点数据备份的功能,在主服务器出了问题时,通过选择NAS(网络附加存储)内部存储的时间点数据备份文件快速对主服务器或备份服务器进行操作系统快速恢复使内部网络正常运营,之后对其重要数据同样通过NAS的多时间点数据备份功能对重要数据进行快速还原。
对于网络附加存储(NAS)在双机热备份的具体应用可参照上述的单服务器状况下的相关介绍。
二、网络附加存储(NAS)与磁盘阵列柜的结合应用(专业存储设备类)
磁盘阵列柜凭借其海量的存储空间及高效的数据吞吐量,赢得部分中大型企业的“青睐”,这些企业拥有的数据量较大,因此通常会以大中型磁盘阵列柜为核心构建中央存储系统,采取所有的数据集中存储到磁盘阵列柜里面,企业各部门分区域存取数据,各终端数据共享的方式,在这种存储结构下,日常的数据存储及数据处理速度符合大多数据企业的需求。但是当磁盘阵列柜发生诸如存储设备损坏、黑客攻击、病毒侵入、内部数据泄密等事件均会给企业重要数据带来严峻的考验,给企业带来不可预估的损失。
采取磁盘阵列柜构建企业内部的中央存储系统将企业所有的数据存储在这个系统中,这种状况我们可以换一种说法 “将所有的鸡蛋放在一个篮子上”将企业内部数据比喻成“鸡蛋”,磁盘阵列柜比喻成放鸡蛋“篮子”,所有人都知道这种风险大。在这种状况下,如何解决这个问题呢?
在这种存储结构下,企业在使用磁盘阵列柜的大容量及高效的数据存取速度的优点的同时,如何保障重要部门如财务、人事、重要生产资料等重要部门的数据安全,这些部门的数据安全如果一并放入磁盘阵列柜的安全隐患主要源自于以下几个方面:
(1)、存储设备方面:
磁盘阵列柜故障发生时,如软件、硬件等方面出现问题时,上述部门的重要数据将面临重大的丢失风险,即使这些数据请专业的数据恢复人员重新修复数据,花费的时间与金钱成本也不会是小数,同时也会存在数据泄密的风险。
(2)、内部人员方面:
由于企业主要数据集中存储在磁盘阵列柜当中,在数据共享时,由于操作的人员一般是在几个部门之间,稍有不慎,极有可能出现内部人员之间基于某种关系导致数据泄密,从而造成企业经营风险的增加。
(3)、病毒、黑客等方面:
] 互联网的蓬勃发展缩小了人与人、国与国之间的空间距离,互联网的高速发展在给我们带来诸多便利的同时,也滋长了网络犯罪其中病毒、黑客等是最具代表性,作为经济活动的重要构成主体的中大型企业的重要数据首当其冲成为这些网络犯罪组织的目标,这方面的数据安全隐患在企业的日常数据安全防患工作中必须加以重视。
(4)、不可抗拒因素,自然灾害、设备被盗等事件的发生虽然概率较低,但我们在构建数据安全系统时这方面的因素也应该加以考虑,将数据安全风险降到最低。
在这种状况下,企业如何在确保磁盘阵列柜为内部提供高效数据存储服务的同时降低重要数据面临的风险?针对这个问题我们提出以NAS(网络附加存储)结合磁盘阵列柜构成企业内部新型存储系统,本系统的特点在于集集中数据存储与分散存储为一体综合数据存储、备份为一体的解决方案,具体实现方法为:将企业内部常规数据存储在磁盘阵列柜,重要数据独立存储在网络附加存储当中。具体网络结构如下图所示:
1、网络结构图:
2、加入网络附加存储后企业内部重要部门数据存储与备份工作:
如上图所示,在这种网络结构下,通过在重要部门如:财务、人事、重要生产资料等部门增加若干台网络附加存储设备(NAS)作为相关部门的专属数据存储、备份设备,以部份品牌如HP、IBM、自由遁等部份部门级网络附加存储,在重要部门内部轻松实现以下的数据管理:
部门内部数据共享:
(1)、在部门内部找个合适的位置,如上图所示,将网络附加存储(NAS)与现有的系统网络中的部门文件服务器相连,分配相应的IP地址给NAS(网络附加存储);
(2)、通过IE访部网络附加存储所在的IP地址,进入NAS管理介面,为部门内部相关人员分配相应的存储区域并根据部门内部的职务角色设定相应的数据操作权限;
(3)、在网络附加存储设备(NAS)划分公共数据存储区域供部门内部相关人员数据共享,若有需要远程数据共享,启用FTP 连线功能便可轻松地在权限区域内存取及数据共享;
(4)、若部分数据涉及到跨部门操作则可将该部分的数据存储区域,透过映射网络磁盘或网上邻居查找,即可开始跨部门数据共享。
部门内部服务器或重要PC数据备份:
(1)、在部门服务器或重要PC上安裝网络附加存储(NAS)附带的自动数据备份软件;
(2)、 选择需要做数据备份的服务器或重要PC,选定需要作数据备份的磁盘(可选整盘或其中某个分区),建议第一次数据备份时选择完全备份模式即:连操作系统带数据一起备份方便在服务器或重要PC出现故障时做数据恢复。以后的数据备份可选择增量备份与差异备份结合应用,节省存储空间;
(3)、 在安装好数据备份软件、选定备份平台、设定好数据备份方式后,设定备份时间,可选日、周、时等时间点进行备份,网络附加存储将自动按照设定的时间自动对选定的备份对象如服务器或重要PC提供自动备份服务,同时网络附加存储设备将根据各时间点的备份自动建立相应的文件供日后当相关备份对象发生意外时做数据还原。
部门内部数据还原
(1)、当部门内部受备份的设备故障或人为因素造成数据损毁时,通过操作网络附加存储数据备份软件自带的数据还原功能以管理员权限通过IE的方式访问NAS,选择备份在NAS上特定时间点的数据,进行数据还原,通过组合完全备份、增量备份、差异备份三种数据备份方式,可还原受备份的设备的操作系统及数据;
(2)、若是受备份设备系統毁坏或因中毒无法开机时,可使用网络附加存储自带的数据还原CD开机后连线至NAS进行数据还原。
(3)、为避免当网络附加存储设备自带的硬盘出现故障时导致数据还原困难的事件出现,建议将网络附加存储设备在第一次投入使用前,将硬盘设置成RAID5模式,这样当NAS内部的硬盘出现故障时,只要受损硬盘的数量不多于2块,通过更换同等参数的硬盘便可实现NAS内部数据自动还原。
在加入网络附加存储(NAS)后,除了能够提供方便数据存储、备份服务提升重要部门数据安全以外,通过将网络附加存储设备(NAS)数据备份及还原功能延升至企业内部的其他服务器如网络接入服务器,为这些服务器提供数据备份(如操作系统等方面的数据),这对于确保企业内部整个网络的正常运营提供更好的保障。网络附加存储相对于磁盘阵列柜复杂的操作与维护而言,网络附加存储在这两方面的易用性均大大优于磁盘阵列柜,不需要太多的IT技术或知识便可轻松驾驭网络附加存储设备。
三、构建异地远程数据备份容灾系统(适合跨区域经营的中小企业):
网络的飞速发展,令中小型企业也充分享受到了高速网路带来的便利,在数据传输和信息共享上带来的帮助也让其自身价值得到足够的提升,同时也增加的跨区域企业的总部对于分布在各区域的分支机构的控制和管理的便利。可以说,现在所有的企业几乎都离不开网络。可能说不上企业围绕网络来开展业务,但网络绝对是企业的最佳的辅助工具。远程数据备份技术正是基于网络自身的迅猛发展势头和企业对于网络的依赖而倍受“青睐”。中小企对网络高度的应用早已符合远程备份需要网络连接的硬指标,部分存储厂商也顺应网络的高度发展开发出相关网络存储设备,部分存储设备厂商更是开发出集成软件的相关产品,如加拿大著名存储厂商自由遁已成功开发出专门为中小企业在构建异地远程数据备份的网络附加存储设备(NAS),这种设备的推出使中小型企业无须对现有应用网络作出大的调整及投入,便可轻松实现远程数据备份,构建自己的数据容灾系统。
