《数据保护技术(讲稿)》由会员分享,可在线阅读,更多相关《数据保护技术(讲稿)(68页珍藏版)》请在金锄头文库上搜索。
1、数据保护,,目标,数据保护基础知识 数据保护的实现技术 数据保护应用实例灾备,1 2 3,,数据的重要性 业务连续性,数据与业务连续性的关系 数据保护的核心问题 数据保护的实现方法,如何选择最佳的数据保护方案,数据保护基础知识,数据的重要性,业务系统对信息技术的依赖性越来越强, 无论是政府部门、企业还是个人 信息系统停机往往导致业务中断 信息数据已成为企业的生命源泉 信 息 系 统 的 复 杂 性 带 来 大 量 问 题 暴露越来越多的安全漏洞 产生越来越多的信息数据 形成越来越多的故障隐患 ,, IDC 统计:美国在2000年以前的十年间发生过灾难 的公司中,有55 当时倒闭,剩下的45中,
2、因 为数据丢失,有29也在两年之内倒闭,生存下 来的仅占16 ;, Gartner Group :在经历大型灾难而导致系统停 运的公司中有2/5 再也没有恢复运营,剩下的公司 中也有1/3在两年内破产;, 美国明尼苏达大学研究报告:如果在发生数据丢失 灾难后的两个星期内,无法恢复公司的业务系统,,75%的公司业务将会完全停顿,43% 的公司将再也,无法开业 ;, ,数据的重要性,业,业,业,业,业,券,卡,播,物,票,证,用,点,购,订,信,子,空,电,航,包,裹,运,输,业,业务连续性的重要性 不同行业每小时停机损失 单位:万美元,650,260,15,50,8.9,2.8,700 600
3、500 400 300 200 100 0,数据来源:Strategic Research Corporation ,,业务连续性BC (Business Continuity ) 在所有停机中断中,87%为计划停机,只有13%信息不可 用是由真正的故障造成的。 - FIND/SVP Survey,备份/恢复 测试,数据中心移动/整合 灾难测试,扩展/增长 分布数据,工作负荷分担 工作负荷平衡 报告生成 批处理 硬件故障 软件故障 程序错误 人为错误,升级 修订 维护 数据提取/上载 电源故障 空调故障 通信故障 设备丢失,用户和操作员培训 火灾、洪灾、 暴风雨、地震 病毒、恶意行为 威胁、恐
4、怖活动,计划内 停机 计划外 停机,应用正常运行,确认灾难发生,灾 难,P2 P3 生产中心,P2 P3 灾备中心,远程数据备份,数据备份,数据丢失,RPO 灾难发生,数据与业务连续性的关系 数据丢失,数据受损 发 无法恢复交易 生,1.数据恢复正常是一切灾难恢复和业务连续性的关键; 2.在绝大多数情况下,业务中断的损失要远小于数据丢失的损失; 3.数据破坏丢失与数据不可用的关系 ,,数据保护的核心问题,4.数据传输安全 3.数据传输带宽 2.抽取生产数据 1.数据一致性和完整性,6.数据副本存储介质 5.数据恢复,数据保护的核心是: 建立两份或多份数据副 本。,六 个 关 键 步 骤 和 问
5、 题,成本,,分钟,小时,天,数据保护的实现方法 镜像 复制 备份 拷贝,恢复时间,IV5600,主机层 网络层,数据保护技术实现的层次 备份、拷贝 主机层,数据库/OS软件 网络层:复制、镜像、快照,IV5600 存储层 存储层:复制、镜像、快照 ,,RTO:(Recovery Time Object,恢复时间目标 )是指信息系统从灾难 状态恢复到可运行状态所需的时间,用来 衡量容灾系统的业务恢复能力;,RPO(Recovery Point Time,恢复点目标)是指业务系统所允许的在灾难 过程中的最大数据丢失量 ,用来衡量容灾系统的数据冗余备份能力;,衡量数据保护的重要标准,,数据保护实现
6、方法对比,成本,最佳数据保护方案,$ RTO ,因此,最佳的数据保护方案应该是:,根据BC要求不同;,以可接受成本为前提;,以合理技术方案为手段;,以RTO、RPO为考核指标;,最佳方案,业务连续性,总成本,备份,复制,$ 镜像 分钟级,$,$,小时级 拷贝,天级,,数据保护基础部分总结,1.数据保护技术既是 提高数据可用性 的重要技术,同样是保证业务连 续性 的基础技术;,2.数据破坏丢失与数据不可用的关系;,3.数据保护的核心是 建立和使用数据副本的技术。,4.数据保护的实现方法包括 拷贝、备份、复制、镜像、快照 等。 5.最佳的数据保护方案并不是最完美的解决方案,而是在总体拥有成 本和业
7、务连续性之间取得平衡 。,,学习目标,数据保护基础知识 数据保护的技术实现 数据保护应用实例容灾,1 2 3,,拷贝/FTP,备份技术介绍 复制技术介绍 镜像技术介绍,CDP持续数据保护介绍,数据保护技术实现层次对比,数据保护技术介绍,,拷贝/FTP, 每次都需要拷贝整个文件或文件夹并覆盖上次拷 贝内容;, 无策略,手工进行。,数据保护技术- 拷贝,小结:数据保护技术- 拷贝,效果评估 RTO/RPO 总体成本 适用业务 ,1. 只支持文件格式,无法拷贝正在使用的文件; 2. 不能判断数据变化增量,每次需要拷贝所有数据; 3. 数据量大时,数据拷贝和恢复占用大量应用服务器资源; 1. RTO
8、,无法预计; 2. RPO ,损失所有自上一次拷贝后的所有改变数据; 1. 软硬件投入成本较低; 2. 人力和维护成本较高; 1.无连续性要求; 2.简单小数据量备份,个人不定期的文件保护;,SAN,,数据保护技术备份 LAN,应用服务器,备份服务器,磁带库,存储系统,Master Server,应用服务器,传统的备份是指利用备份软件把数据 从磁盘备份到磁带进行离线保存;,1. 与拷贝相比,备份方式支持每次针对 增量数据进行保护、可以制定策略自动 完成,并且可以对正在使用的数据(如 注册表)进行保护;,2.备份数据是磁带格式 ,不能被应用系 统直接访问;在源数据被破坏或丢失时 ,备份数据必须由
9、备份软件恢复成可用 数据,才可让数据处理系统访问;,3.备份过程中,应用系统的性能、带宽 等都会受影响,有可能需要应用停机或 者在业务量较小的时候进行。与业务连 续性矛盾突出!,,备份系统的组成,备份软件: 具体备份策略的制定、备份介质的管理及一 些扩展功能的实现,都由其最终完成。如 Netbackup、NetWorker、Brightstor等。,磁带库: 磁带库由库体、机械手、磁带机、磁带槽位 和磁带等组成,是一个完全自行控制并按照 备份软件的策略自动进行工作的体系。,备份服务器: 安装备份软件的服务器端,在应用服务器端安 装备份软件的客户端,按照预先制定的备份策 略将数据备份到磁带/磁盘
10、上,为了降低成本 通常选用Windows PC机作为备份服务器;,主流备份软件厂商 Symantec(Veritas)主要的是 高端的NetBackup 和低端的Backup Exec。 备份软件市场占据了40%左 右的份额。 EMC(Legato)公司的备份软件产品以NetWorker系 列为主。 CA公司的ARC Serve2000定位在低端市场, BrightStor定位中高端市场。,BakBone的NetVault软件。 IBM Tivoli Storage Manager产品是高端备份产 品,但更多的适用于IBM主机为主的系统平台 ,BakBone,备份技术基本概念,备份窗口:,备份
11、窗口,(Backup Window)是一个时间概,念,即一个工作周期内留给备份系统进行备份的时,间长度。BC要求越高,备份窗口就会越小。,备份窗口与BC的关系: 业务连续性越高(比如7x24小时的应用), 备份窗口与业务连续性的矛盾就越突出。 ,,备份技术基本概念- 备份策略,全备份:是对数据的完全备份。,增量备份: 是对上次全备份或者增量备份后被修改了的文 件做备份; 优点是备份数据量小,需要的时间短; 缺点是恢复的时候需要多份备份数据,出问题 的风险较大。,差量备份: 是备份自上次全备份后被修改过的文件; 优点是恢复速度相对较快,因为只需要两份磁 带最后一次完全备份和最后一次差量备份; 缺
12、点是每次备份需要的时间较长。,周一,周二 周三 周四,周五,周六,周一,周二,周三,周四,周五,周六,全备份 星期天,全备份 星期天,备份模式LAN 备份 LAN,磁带库 ,备份服务器 存储系统,BUSY! 应用服务器,应用服务器,指令流,备份服务器,应用服务器,介质服务器 Storage network,应用服务器,备份模式LAN Free 备份 LAN,生产卷,Storage network 指令流,备份服务器 介质服务器,应用服务器,应用服务器,备份模式Server Free 备份 LAN,数据流,快照卷,生产卷 ,备份服务器 指令流,应用服务器 Storage network,备份模式
13、Server Less 备份 LAN,数据流 ,应用服务器 生产卷,小结:数据保护技术- 备份 1.支持增量的数据保护,但增量颗粒度大;,效果评估 RTO/RPO 总体成本 适用业务 ,2. 定期需要全备份,不适合远距离传输; 3. 数据的提取严重占用应用服务器资源; 4. 对系统平台兼容性要求很高,服务器增加,软件成本线性增长; 1. RTO,数小时至一天,前提是所有备份介质完好; 2. RPO,损失自上一次备份后的数据,一般为一天; 软硬件投入成本相对较高。LAN Free模式、数据丢失带来的损 失、备份软件和磁带库的运维,磁带库较高的环境要求等; 1. BC连续性要求为数小时至一天; 2
14、. 对备份窗口和应用性能的影响不敏感; 3. 归档业务。,复制数,,什么是复制,复制的定义:是指利用复制软件 /硬件把数据从一个存储区域传输到另一个,存储区域(通常是逻辑卷),生成一个数据副本。,复制的价值:, ,主卷和复制卷被主机/存储控制识别为一个生产卷和一个备用卷,两者之间业务 可以通过卷提升操作进行切换,提高可靠性; 主卷在向复制卷复制数据的过程中,可以设置灵活的复制策略,提高复制的效,率和兼容性。,文件B,文件A,文件B,文件A,读I/O请求,请求1,请求2,复制软/硬件,等待请求1结束,生产卷,复制卷,据流,对复制数据的读取,,1,2,缓冲区 3,生产卷,副本卷,5,6,定制复 制
15、策略,4,8,缓冲区,生产卷,副本卷,9,7,主机路 径切换,副本卷提升 为生产卷,本地复制 生产卷系统故障后,,生产中心,灾备中心,数据写入 生产卷,LAN/WAN 数据复制到 灾备中心,远程复制 应用主机 1,记录发生 变化的数据块 4,2,3,5,6,7,数据写入 副本卷,生产中心,灾备中心,Word 文件在 3:50pm保存 ,生产中心在 3:56pm发生故障,复制策略1 策略性复制 策略性复制即阈值触发包括时间阈值和变化量阈值两种; 时间阈值触发:生产中心的数据每隔一定的时间间隔复制一次(下图中为隔1 小时复制一次),假如一个新的文件在 3:50pm 第一次保存,而随后3:56pm 生产中心发生故障,那么这个文件将不会复制到灾备中心,因此不能被恢复 ; 变化量阈值触发:同上一次复制相比,只有生产中心的
