灾难恢复的对象主要有两个,其一是应用的业务数据,其二是应用的运行状态。通常的灾难恢复技术包括数据的备份、复制、应用的远程集群群等。目前针对业务运行状态的灾难恢复技术:持续数据保护是灾难恢复目前较理想的选择。传统数据保护解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统影响等问题。而CDP为用户提供了不一样的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断检测数据据的变化,从而不断地自动实现数据的保护),仅仅当灾难发生后,简单地选择需要恢复到的数据备份时间点即可实现数据的快速恢复。
1.基本概念对比
传统备份:备份主要是对数据提供多副本冗余,当数据发生误操作、病毒感染和丢失等逻辑错误后,可以用备份副本进行恢复,保证数据少丢失的数据备份技术。
CDP(Continuous Data Protection连续数据保护):SNIA对CDP的定义是:“持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。
CDM(Copy Data Management数据副本管理):关键业务流程出于开发、分析、运营和数据保护等目的,需要针对各个数据库和应用程序数据的多个拷贝。在整个流程周期提供的拷贝、操作自助服务越多越好,且频率越高越好。组织依赖于具有存储分层的穷举拷贝、缺陷快照和专用拷贝管理工具来对拷贝创建和维护过程进行管理。IDC 和Gartner将这一产品类别称之为“拷贝数据管理”(Copy Data Management, CDM)。但当前的 CDM 方法基本上都面临着存储激增、性能/可扩展性和SLA问题,并且其拷贝频率地限制。CDM技术可以说是应云和数据副本管理而生的,业务对CDM技术的基本诉求主要体现在:不论是什么类型的数据,数据库、文件系统、虚拟机等都能够实现永远增量备份。
2.应用数据获取
1)传统备份系统:
数据获取方式:在目标主机安装客户端,通过客户端软件对接目标应用的备份接口来定期获取数据进行保护;
数据一致性:由于是通过应用的备份接口获取数据,能够确保应用数据的一致性;
数据格式:备份数据非原始格式;
架构:LAN、SAN都支持。
2)CDP类系统:
数据获取方式:在目标主机安装客户端,通过客户端软件实现对磁盘扇区数据块持续的监控,连续捕获数据变化,将变化后的数据块进行同步保护(实时/定时),最终形成对目标主机的磁盘镜像备份;
数据一致性:由于备份客户端软件通过持续监控磁盘扇区数据块的变化,不考虑应用、不通过应用的备份接口获取数据;备份数据极端环境存在应用数据不一致的可能,但是大多情况下都是ok的;通常是整机应用状态进行保护,不仅仅是备份目标应用;
数据格式:磁盘块原始格式;
架构:LAN、SAN都支持。
3)CDM类备份系统:
数据获取方式:前面讲到了CDM是基于数据管理而生,所以他的获取方式,不同的应用可能有不同的处理方式;例如:文件卷复制、虚拟机无代理备份、数据库RMAN备份等;
数据一致性:由于是通过应用的备份接口或者快照方式获取数据,能够确保应用数据的一致性;
数据格式:备份数据是原始格式;
架构:LAN、SAN都支持。
4)基于以上各类备份系统的特点简单总结如下:
数据获取方式:传统备份和CDM备份数据获取方式一致,通过应用的备份接口完成;
数据一致性:基本上都是可以保证的,CDP类可能存在小概率问题,但是因原理基于底层磁盘bitmap对比可以保证与原存储1:1;
备份数据格式:CDP和CDM可以保证数据格式同原数据格式一致,这是有好处的,在数据的恢复、有效利用方面就体现出来了;传统备份软件备份数据格式同原数据格式不一致;
目标主机资源占用:真正的CDP系统是持续的对磁盘底层变化数据块的Bitmap图进行监控对比,相对的对目标主机的资源占用较低;
一台系统所能保护的目标主机数量方面:由于CDP采用持续监控的方式,可以实现实时保护模式,因此对于CDP设备的性能要求也高,通常一台CDP所能保护的业务系统不能太多;
3.备份策略采用的备份方式
1)传统备份系统:针对大数据量的备份,为了平衡备份效率和备份时间,通常会选择全量+增量方式;比如每周日全量备份,周一至周六增量备份等等;
举例:假设生产存储需要 20TB 的数据需要备份(暂时业务类型不考虑,目前大多数备份软件都针对不同应用提供Agnet,所以主流应用都可支持),考虑一年的备份,备份策略是数据保留3个月,每天一增备、每周一全备,3个月内,共有14个全备副本,77个增备副本,备份介质存储所要提供的容量一定要保证可以存储这么多的数据副本。
2)CDP系统:这里会有两种区别CDP内含(快照+日志实时模式),首次磁盘底层完全镜像,后续的实时日志采用I/O录像模式记录变化数据块的方式;通过客户端的持续监控磁盘扇区数据块变化情况,然后对比磁盘位图信息对比确保一致性,结合定时增量备份数据在SERVER端进行逻辑上的融合,当需要提取改点数据时会自动形成一个全量数据点;
3)CDM系统:首次完全备份,后续的备份采用永久增量的备份方式。(虚拟机)通过CBT(Changed Block Tracking)、数据块备份工具(RMAN)等修改追踪技术获取增量数据,在备份期间在备份机将增量数据通过应用和之前的全量数据进行合成,形成新的全量备份;逻辑上每一个备份点都是一个全量数据。
4.备份数据的存放
1)传统备份系统:通常备份软件为了节省备份空间都会采用压缩、重复数据删除的技术对备份数据进行处理以节省存储空间;
2)CDP类备份系统:通常基于磁盘I/O监控模式保留格式为磁盘底层原块格式;
3)CDM类备份系统:因通常基于应用接口或虚拟化接口拷贝数据进行管理,会有一定技术对数据进行处理,比如虚拟副本等形式。
5.备份数据的恢复
1)传统备份系统:当业务系统数据需要恢复时,传统备份系统需要做Restore(恢复)的动作,大数据量的情况下,Restore耗时较长;
举例:通过传统备份若主机故障,恢复顺序应该是怎样的?恢复顺序为先恢复系统,再恢复应用及目录,最后恢复数据库实例。示例:主机系统40GB,应用程序在D盘,有20GB,数据库为Oracle,实例大小约20GB,那么先恢复主机约10分钟,恢复程序约5分钟,恢复数据库约5分钟(实际时间可能因数据类型及业务的不同而有所差异),加上协调沟通等时间,大约半小时到1小时可完成整体恢复。(这个时间是整体数据量还不到100G算出来的)
3)CDP类备份系统:当业务状态或数据需要恢复时,由于数据格式同原数据格式一致,通常直接挂载服务器或者挂载到虚拟机话平台配置给虚拟机打开,再抽取所需数据恢复业务系统;
4)CDM类备份系统:当业务系统数据需要恢复时,由于数据格式同原数据格式一致,通常直接挂载至原主机或者应急主机环境启用业务系统,再抽取所需数据恢复业务系统。
6.备份数据的使用
1)数据归档存放:传统备份数据的使用涉及到Restore的动作,耗时较长,一般选择合适的存储介质(如磁带等)用于数据归档;当然CDP和CDM类也有相应的解决方法来归档数据;
2)业务开发测试:CDP和CDM类备份系统的备份数据格式同原数据格式一致,都可以用来搭建开发测试环境;CDP可以通过在内部或外部生成业务主机的虚拟机形式来临时满足开发测试需求,因为CDP是基于磁盘的所以磁盘内所有的系统、应用、数据都可以;CDM类备份系统通过挂载方式将备份数据直接挂载至开发测试主机,以搭建开发测试环境,用户需要准备开发测试环境,存储空间由CDM备份系统提供,也就是CDM只关注数据;
3)数据应急恢复方面:CDP和CDM类备份系统的备份数据格式同原数据格式一致,当业务系统宕机时,是可以作为业务系统的应急系统使用,快速的恢复业务对外服务;通常CDP类备份系统会通过在内部形成虚拟机的形式启用业务系统,由于虚拟机的资源限制,一般是不能满足繁忙业务的应急需要的;CDM类备份系统不提供主机运行环境,仅将备份数据的挂载,主机环境需要客户准备(需要提前准备各类应用及系统环境)。
7.异地容灾支持
1)传统备份、CDP和CDM备份系统都有自己的异地容灾同步机制,满足备份数据的异地容灾需求;
2)数据的同步传输方面都有相应的机制实现增量数据传输,减少对数据同步网络的要求;区别:针对异地的容灾方面,谁能做到在窄带宽下面保证容灾效果,谁才是王者;毕竟距离越远,带宽费用越高。
8.业务连续性评估
1)传统备份:受限于备份数据不能直接挂载使用,在业务连续性方面考虑,比较弱势;但是由于其历史积淀的原因,技术稳定,当前的客户众多;同时相应的厂商也意识到自己存在的短板,都在基于自身的产品特点进行有针对性的改造,以期实现相关业务的即时恢复(Instance Recover);
2)CDP类备份系统:其基于磁盘底层同步原理,决定了可针对操作系统、应用软件提供保护,当发生勒索病毒、系统蓝屏、恶意软件、软件崩溃等逻辑性错误时,能够将数据副本进行立刻还原,只需几分钟即可恢复正常的应用与系统;
3)CDM类备份系统:其优势是备份数据格式同原数据格式一致,能够快速的恢复数据(应用环境提前准备好的前提下,如果是虚拟化环境可能不需要提前准备),同时也有个别环境例外(例如Oracle RAC)在业务连续性方面,相比传统备份有一定优势;但是前面也提到了,CDM毕竟长处还是在数据的管理,目前看单独依靠CDM技术的备份系统不多。
海境超备把数据恢复专有技术融入存储数据安全,所提供的数据保护方案,拥有专用备份存储架构和软硬协同原生架构,安全可靠,高性能设计,构建以数据为中心的存储内生安全能力。围绕数据的全生命周期,实现热数据全容灾、温数据热备份、冷数据温归档和全场景智能融合,保证客户业务不中断,数据不丢失,快速恢复业务,信息长期留存,帮助客户实现法规遵从下的关键数据高效备份,价值数据快速利用,节省数据保护投资。海境超备为各级数据中心提供全方位安全可控解决方案,包括传统,云计算和大数据中心,以及多层次,多策略,全域的产品和服务。所提供的数据保护方案,拥有专用备份存储架构和软硬协同原生架构,安全可靠,高性能设计,构建以数据为中心的存储内生安全能力。围绕数据的全生命周期,事前安全预防,事中快速响应,事后降低损失,满足存储数据容灾、同步、迁移、分发、共享、集成和管理等需求,构建高效经济、安全合规的数据资产保护体系,增强行业数据韧性。