《数据保护概述(1.5)》由会员分享,可在线阅读,更多相关《数据保护概述(1.5)(49页珍藏版)》请在金锄头文库上搜索。
1、1数据保护数据信息的可用性(Availability)% Uptime% DowntimeDowntime per YearDowntime per Week98%2%7.3 days3hrs 22 min99%1%3.65 days1 hr 41 min99.8%0.2%17 hrs 31 min20 min 10 sec99.9%0.1%8 hrs 45 min10 min 5 sec99.99%0.01%52.5 min1 min99.999%0.001%5.25 min6 sec99.9999%0.0001%31.5 sec0.6 secMillions of US Dollars p
2、er Hour in Lost Revenue6.53.62.82.62.01.61.61.51.31.21.1Retail brokeragePoint of saleEnergyCredit card sales authorizationTelecommunicationsCall locationManufacturingFinancial institutionsInformation technologyInsuranceRetailSource Meta Group, 2005数据丢失的原因 用户误操作 系统错误 电力故障 灾难事故 介质故障数据丢失原因统计人为错误应用软件故障计
3、算机 病毒场地灾害系统硬件故障32%44%3%7%14%RAID, 集群以 及本地远程 数据镜像唯一方式是采用 远程数据复制或 离线数据备份及 介质异地存放软件投产前 在本地的数 据拷贝上进 行测试source: Ontrack, a data availability service provider隔离的, 实时的数 据复制6建立容灾高可用环境的必要性 降低关键业务运行 风险 最大限度地保护业 务数据的实时性, 完整性和一致性 增强数据中心的可 用性和业务规划的 灵活性 增强企业的核心竞 争能力部分灾难大事记 1993年,世贸中心大楼发生爆炸,爆炸前,约有350家企业在 该楼中工作。1年后
4、,再回到世贸大楼的公司变成了150家,有 200家企业由于无法存取重要的信息系统而倒闭、消失。 1995年1月,日本阪神大地震,摧毁了1700多套计算机系统。 1999年6月,美国一家著名的商业交易网站的主机宕机,由于 24小时内未能恢复访问,事件发生的两个星期后,该公司的股 票值下跌了36%。 在我国台湾地区,直到1999年大地震之前,各公司对灾害防备 都不重视,地震发生后,由于关键业务中断为很多公司带来了 损失。 “911”事件中,由于有1993年爆炸的前车之鉴,在世贸大楼内 的一些公司建起了自己的容灾系统,因此,当灾难再次降临时 ,有一批公司仍可及时地通过自己的容灾系统很快恢复营业。7数
5、据保护的基本原则 信息冗余 设备级 RAID1 RAID3、RAID4、 RAID5 系统级 备份(本地、远程) 快照 连续数据保护 信息冗余 空间上 RAID1 RAID3、RAID4、 RAID5 软件镜像 时间上 备份(本地、远程) 快照 连续数据保护名词术语 RPO-Recovery Point Objectives 恢复点目 标(指能把数据恢复到过去的那一个时间点 ) RTO- Recovery Time Objectives 恢复时间 目标(指在出现问题后“什么时候”可以恢复数据 ) Data Replication 数据复制(将数据拷贝到另 外一个或多个不同的物理站点上,从而保持
6、源数据与目标 数据的一致性。分同步、异步复制 ) CDP (Continuous Data Protect) 持续数据 保护Tape BackupPeriodic ReplicationRecovery Point Objective (RPO)WksDaysHrsMins SecsRecovery PointRecovery TimeRecovery PointRecovery TimeTape BackupPeriodic ReplicationAsynchronous ReplicationAsynchronous ReplicationSynchronous ReplicationSy
7、nchronous ReplicationSecsMinsHrs Days WksRecovery Point Objective (RPO) is the point in time to which systems and data must be recovered after an outage. This defines the amount of data loss a business can endure. Different business units within an organization may have varying RPOs.Recovery Time Ob
8、jective (RTO)Recovery Time includes: Fault detection Recovering data Bringing apps back online Recovery Time Objective (RTO) is the period of time within which systems, applications, or functions must be recovered after an outage. This defines the amount of downtime that a business can endure, and s
9、urvive. Global ClusterWksDaysHrsMins SecsSecsMinsHrs Days WksRecovery PointRecovery TimeRecovery PointRecovery TimeGlobal ClusterManual MigrationTape RestoreTape Restore传统数据保护方案备份与恢复:低廉费时、费力安全性?13介质变革:磁盘 vs. 磁带磁带离线顺序访问容量大速度慢价格低磁盘在线随机访问容量速度快价格更适宜构建系统一种常用的数据保护技术 快照(snapshot)15为什么“快照”?(1/2) 1K、1M、1G、1T
10、我们是否愿意等待? 可否不停机进行备份?漏备、错备、多备 “快”:解决批量数据备份中的长时间窗口 问题; “照”:至少在逻辑上生成独立冗余数据, 解决硬件故障以外的本地数据保护问题;16快照技术的提出最初主要用于备份,在以前要备份某个时刻的 数据,需采用一种叫分离镜像的方式(远程镜像或是本地镜像 ),这种方式需要占用一块和主卷相同容量大小的卷作为镜像 卷,并且需要停掉主机IO一段时间(分离主卷与镜像卷),具 体的步骤如下: 1,如果某个时刻想要对整个镜像卷进行备份,需要停止读写主 卷的应用,然后分离主卷和镜像卷。 2,拆分之后,主卷恢复上层IO(整个停机时间不会很长,如 果不采用镜像卷,会有很
11、长的停机时间,损失过大),之后主 卷的读写不再跟镜像卷关联。此时的镜像卷保持停止IO那一时 刻原卷数据的完整镜像,此时可以使用备份软件,将镜像卷上 的数据,被分到其他介质。 3,拆分镜像后,主卷的所有IO回以bitmap的方式记录下来。 Bitmap每一位表示卷上的一个块。带备份完成后,恢复镜像, 镜像卷的数据需要重新同步,程序搜索bitmap中所有为1的块, 如果镜像卷上对应的块尚未写入,则同步两个卷。 17 为什么使用这么复杂的方式备份,到了每个时间点需要备份 ,直接copy不行吗? 1, 备份的时候,如果停掉主卷的应用服务,直接将主卷的 数据备份是可以的,但由于备份数据量大,需要很长一段
12、时 间完成,停机所造成的损失太大。 2, 不停掉IO服务,直接在某一时刻备份会有什么后果? 由于备份时间太长,备份过程中的IO会造成备份的数据不 一致(漏备,错备,多备) 1, 备份过程中,一个已备份的文件移到一个未备份的目录 多余的备份 2, 备份过程中,一个未备份的文件移到一个已备份的目录 漏掉的备份 3, 备份过程中,一个即将备份的数据已被修改错误的备份18为什么“快照”?(2/2) 存储网络工业协会(SNIA)对快照的定义: 快照(snapshot)为一个数据对象产生完全可用的副 本,它包含对该数据对象在某一时间点的映象,快照 在快照时间点对数据对象进行逻辑复制操作,产生数 据对象在该
13、时间点的一致性数据副本,但实际的部分 或全部物理复制过程可能在复制时间点之外的某些时 间进行。快照可以在非常短的时间内完成数据对象逻 辑副本的创建,其数量级通常为几秒,因此也称为零 时间复制 快照技术可以最大限度减小复制操作对上层应用的影 响,同时保证复制操作语义的原子性分层与虚拟化:快照背后的思想(1/2 ) “零时间复制产生一致性数据 副本”意味着什么? 独立的逻辑数据视图 关联的物理数据分布 “完全可用”的副本意味着什么? 逻辑的副本具备可用性、一致性分层与虚拟化:快照背后的思想(2/2 )快照技术的主要策略分离镜像(1/3)Is it RAID1?分离镜像技术是基于硬件的快照,其基本思
14、想是建立一个分离 的可寻址的存储实体,包含真实的数据快照,可以在这个实体上 执行操作。具体来说,分离镜像快照技术在快照时间点到来之前,首先 要为源数据卷创建并维护一个完整的物理镜像卷,这一过程与标 准的RAID1相似:同一数据的两个副本分别保存在由源数据卷和 镜像卷组成的镜像对上。在快照时间点到来时,镜像操作被停止 ,镜像卷转化为快照卷,获得一份数据快照。快照卷在完成数据 备份等应用后,将与源数据卷重新同步,重新成为镜像卷。对于 要同时保留多个时间点快照的源数据卷,则必须预先为其创建多 个镜像卷。分离镜像快照的优点为:在快照命令发出之后立即就能得到 一个完整的物理副本,不再需要额外的复制操作。
15、快照操作的时 间非常短,仅仅是断开镜像卷对所需的时间,通常只有几毫秒, 这样小的“复制窗口”几乎不会对上层应用造成影响。但是分离镜像快照也存在一些缺点:首先,这种快照技术缺乏灵活 性,无法在任意时间点为任意的数据卷建立快照:如果源数据卷没 有预先创建镜像卷,将无法建立快照;当一个镜像卷正处于重新同 步状态时,也无法用于建立快照。其次,预先创建镜像卷占用了大 量的存储资源,并极有可能造成资源的浪费。最后,快照时间点之 前持续的镜像操作将会增加系统的开销,尤其当一个源数据卷同时 维持多个镜像卷时。 按需复制快照技术在快照时间点之后,才开始建立一份快照时刻源 数据卷的完整物理副本。存储子系统接收到快
16、照操作请求,首先暂 停上层应用;接着为源数据卷建立快照卷,并为其分配大于或等于 源数据卷容量的存储空间;并建立一个控制位图,控制位图的每一 个控制位表示源数据卷的一个复制单位是否已经被复制到快照卷, 复制单位一般为数据块或磁道;控制位图建立之后,所有的控制位 都被初始化,表示所有的数据块尚未复制。至此创建快照的操作已 经完成,源数据卷的数据已经被逻辑复制到快照卷上,被暂停的上 层应用恢复运行,源数据卷和快照卷都能被访问。此时源数据卷上 的数据并没有被物理复制到快照卷上,快照卷实际上是空的。快照建立之后,一个后台复制进程开始将源数据卷的数据块顺序复制到快照 卷,并在控制位图上标记该数据块完成复制。如果上层应用要访问快照卷的 某数据时,将首先检索控制位图:如果对应的控制位显示该数据还没有被复 制到快照卷上,则从源数
