SHARE 78与数据安全

SHARE 78与数据安全 1.层次0---本地数据备份与恢复; 2.层次1---批量存取访问方式; 3.层次2---批量存取访问方式+热备份地点; 4.层次3---电子链接; 5.层次4---工作状态的备份地点; 6.层次5---双重在线存储; 7.层次6---零数据丢失。 , 根据1992年Anaheim制定的国际 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 SHARE 78的定义，容灾备份中心自动异地远程恢复任务 被定义有七种层次: Tier 0 :被定义为没有信息存储的需求，没有建立备援硬件平台的需求，也没有发展应急 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 的 需求，数据仅在本地进行备份恢复，没有数据送往异地。这种方式是成本最低的灾难恢复解决方 案，但事实上这种灾难恢复并没有真正灾难恢复的能力。 一种典型Tier 0方式就是采用本地磁带库自动备份 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，通过制定相关的备份策略，可以实现系 统Tier0级备份。 Tier 1:PTAM是一种为许多站点采用的备份的标准方式。数据在完成写操作之后，将会送到远离本地的地方，同时具备有数据恢复的程序。在灾难发生后，在一台未启动的计算机上重新完成。系统和数据将被恢复并重新与网络相连。这种灾难恢复方案相对来说成本较低，但同时有难以管理的问题，即很难知道什么样的数据在什么样的地方。这种情况下，恢复时间长短依赖于何时硬件平台能够被提供和准备好。 PTAM的一种典型方式就是将数据备份到本地磁带介质上，然后通过运输方式(如"卡车")将备份介质送往异地保存，而异地没有主机系统。当灾难发生时，再使用新的主机，利用数据备份介质(磁带)将数据恢复起来。 Tier 2:相当于Tier1再加上具有热备份能力的站点的灾难恢复。热备份站点拥有足够的硬件和网络设备去支持关键应用的安装需求。对于十分关键的应用，在灾难发生的同时，必须在异地有正运行着的硬件提供支持。这种方式与Tier1的 PTAM方式的区别是在异地有一个热备份站点，该站点有主机系统，平时利用数据备份介质(磁带)将数据恢复到主机系统起来。一旦发生灾难，利用该主机系统将数据恢复。 这种情况下，由于备份介质是采用运输方式送往异地，可能会有一天、甚至一周的数据丢失。由于备份站点己经有主机系统，数据恢复典型地需要一天的时间。 Ter 3是在 Tier 2的基础上用电子链路取代了卡车进行数据传送的灾难恢复。接收方的硬件必须与主站点物理分离，在灾难发生后，存储的数据用于灾难恢复。由于热备份站点要保持持续运行，因此增加了成本。但由于采用了电子链接方式，取消了传输工具，这样提高了灾难恢复的速度。 该方式的特点是用电子数据传输取代了使用传统交通工具("卡车")来传输备份数据。由于采用了电子数据传输，数据丢失的时间可能是一天甚至更短，而数据恢复则可能是一天的时间。 这种灾难恢复要求两个站点同时处于活动状态并管理彼此的备援数据，允许备援行动在任何一个方向发生。接收方硬件必须保证与另一方平台物理分离。这种情况下，工作负载可以在两个站点之间被分担，站点1成为站点2的备份。在两个站点之间，彼此的在线关键数据的拷贝不停地相 互传送着。在灾难发生时，需要的关键数据通过网络可迅速恢复，通过网络的切换， 关键应用的恢复时间也可降低到了小时级或分钟级。 Tier 4:第二站点(备份站点)不仅仅是一个分离的备份系统， 还处于活动状态(运行)。而备份数据则可以双向传输，数据的丢失与恢复时间达到小时甚至分钟级。 Tier 5在Tier 4的基础上使用了镜像技术，也就是说，在更新请求被认为满意之前，Tier 5需要应用站点与备援站点的数据都被更新。数据在两个站点之间相互映像，由远程两步提交来同步，因为关键应用使用了双重在线存储，所以在灾难发生时，仅仅传送中的数据被丢失，恢复的时间被降低到了分钟级。 Tier 5方式的数据不仅在本地进行确认，而且需要在异地(备份)进行确认。因为，数据是镜像地写到两个站点，所以灾难发生时只会丢失正在传输的一部分数据，因而可以在分钟级进行数据恢复。 Tier 6是灾难恢复中最昂贵的方式，也是速度最快的恢复方式，它被认为是灾难恢复的最高级别，可以实现零数据丢失率。Tier 6方式在本地和远程的所有数据被更新的同时，利用了双重在线存储和完全的网络切换能力。Tier 6方式不仅保证数据的完全一致性，而且存储和网络等环境具备了应用的自动切换能力。一旦发生灾难，备份站点不仅有全部的数据，而且应用可以自动接管，实现无数据丢失的备份。 详解容灾备份基础:数据复制架构 随着信息技术的蓬勃发展，大大促进了人类社会的进步。网上信息交流、电子商务、办公自动化、自动控制技术等信息技术极大地减轻了人们的劳动强度、方便了人们的工作、学习和生活。然而，随之而来的数据备份、容灾问题的解决也越来越受到人们的重视。但是由于目前业界没有一个统一的标准。每家存储供应商在制定自己的容灾战略时，都会采用适用于自身技术、与原有产品相匹配的技术。这样一来，作为容灾的基础，选择一个合适的数据复制的构架就显得非常重要了。 数据复制是一种实现数据分布的方法，就是指把一个系统中的数据通过网络分布到另外一个或者多个地理位置不同的系统中，以适应可伸缩组织的需要、减轻主服务器的工作负荷和提高数据的使用效率。数据复制的过程类似于报纸杂志的出版过程，即把信息从信息源迅速传送到信息接收处。对于用户而言，选择合适的数据复制架构就成了提高复制销率的的关键。 目前数据复制的主要分为三种:基于存储阵列(Storage-Based);基于交换机(SAN-Based);基于主机(Host-Based)。下面我们就来说说目前的三种数据复制架构。 一(基于存储阵列(Storage-Based) 磁盘阵列是把多个磁盘组成一个阵列，当作单一磁盘使用，它将数据以分段(striping)的方式存储在不同的硬盘中，存取数据时，阵列中的相关磁盘一起动作，大幅减低数据的存取时间，同时有更佳的空间利用率。磁盘阵列所利用的不同的技术，称为RAID level，不同的level针对不同的系统及应用，以解决数据安全的问题。 一般高性能的磁盘阵列都是以硬件的形式来达成，进一步的把磁盘快取控制及磁盘阵列结合在一个控制器(RAID controler)或控制卡上，针对不同的用户解决人们对磁盘输出入系统的四大要求: (1)增加存取速度 (2)容错(fault tolerance)，即安全性 (3)有效的利用磁盘空间 (4)尽量的平衡cpu，内存及磁盘的性能差异，提高电脑的整体工作性能。 目前业界有两种基本的基于磁盘系统得远程拷贝形式: 同步PPRC远程拷贝:同步远程拷贝能够在远地点提供最新程度的数据当前值，但应用程序会因等待写I/O操作的完成而被延迟。 异步PPRC远程拷贝:异步远程拷贝对应用程序性能的影响最小，但远程磁盘系统在数据最新性方面与本地系统相比会有一个延迟。 下面分别对两种方案中IBM在线存储产品的实施方法加以简要介绍 同步PPRC数据级灾难备份方案:IBM的PPRC提供了实现灾难备份的反感基础。PPRC全称PeertoPeerRemoteCopy，是以存储为基础的、实时的、与应用无关的数据远程镜像功能。PPRC实现较为简单，是无数据丢失且具有完全恢复功能的灾难恢复解决方案。 异步PPRC数据级灾难备份方案:为了提高PPRC数据备份方案的效率，可以考虑结合IBM公司的FlashCopy功能软件采用异步方式实现PPRC数据备份。在异步工作方式下，PPRC能够在远端更新未完成的情况下，只要本地更新成功就可以向主机返回“写成功”信号。好处是:可以在主备机房之间数据链路带宽成为瓶颈时，采用异步方式可以不影响主机房生产系统的性能。 坏处是: 1. 数据将有可能丢失; 2. 当异步同步不能最终成功完成的情况下，数据的一致性无法得到保证。 二(基于交换机(SAN-Based) SAN存储指的是通过一个单独的网络(通常是高速光纤网络)把存储设备和挂在TCP/IP局域网上的服务器群相连。当有海量数据的存取要求时，数据可以通过存储区域网在相关服务器和后台存储设备之间高速传输。简单的说，SAN就是一个用于存储的全新的网络。SAN以光纤通道(FC)为基础，实现了存储设备的共享;突破现有的距离限制和容量限制;服务器通过存储网络直接同存储设备交换数据，释放了宝贵的LAN资源。 SAN存储具有6大功能特点: (1)可实现大容量存储设备数据共享 (2)可实现高速计算机与高速存储设备的高速互联 (3)可实现灵活的存储设备配置要求 (4)可实现数据快速备份 (5)可以兼容以前的存储设备 (6)提高了数据的可靠性和安全性 在基于SAN的数据复制解决方案中，我想介绍下Brocade的Tapestry DMM。它以博科的智能SAN网络应用平台AP7420为硬件平台加上核心软件组成。DMM复制数据的最小单位是数据卷，对于存储阵列来讲是一个LUN，它可以将一台存储阵列上的LUN复制到SAN网络中任何一台存储阵列上去。由于DMM不工作在主机层面上，因此它做数据复制对主机透明，即不需要主机控制也不消耗主机资源，从而将主机从数据复制的负荷中解放出来，无论是主机上的文件系统还是数据库裸设备，其操作方式完全相同。 由于DMM的硬件平台是智能SAN的网络应用平台AP7420，因此AP7420对多协议的支持进一步增强了DMM的功能，使DMM不仅可以在SAN网络内部做数据复制，而且可以通过AP7420对FCRS(光纤通道路由服务)的支持进行不同SAN网络之间的数据复制，并且通过使用FCIP协议，未来更可以实现跨广域网的数据复制和远程数据复制。 三(基于主机(Host-Based) 基于主机的数据复制容灾方式工作在主机的卷管理器这一层，通过磁盘卷的镜像或复制，实现数据的容灾。这种方式也不需要在两边采用同样的存储设备，具有极大的灵活性，但复制功能会多少占用一些主机的CPU资源，对主机的性能有一定的影响。因此，这种方法的可扩充性较差，实际运行的性能不是很好。基于主机的方法也有可能影响到系统的稳定性和安全性，因为有可能导致不经意间越权访问到受保护的数据。 OpenView存储镜像(Storage Mirroring，SM)是基于主机的软件，通过局域网和广域网进行远程数据复制。SM软件的运行环境是Windows2000/NT操作系统。利用SM，远程办事处可以复制到中央存储中心，或异步IP网络复制，以及一对多和多对一的方式。SM具有自动切换步骤，能实现基于文件/字节层次的数据复制、时间调度复制等，实现高效率。它支持微软集群，并配置了带宽使用计划工具和带宽分配管理，使用户可以轻松管理文件复制所占用的贷款比例，保证应用的进行。SM可以对任何应用写到磁盘的数据进行复制，能够实现多个拷贝，用户可以使用任何IP网络，能够充分降低运作成本。HP OpenView SM面向的应用包括文件、打印服务、电子邮件服务以及Web服务等。 三种构架的比较总结 基于主机复制技术 基于主机实现，需要主机的CPU资源，同时由于TCP/IP的传输效率低于FC通道的效率，所以对系统的性能影响较大。同时该模式只支持特定的操作系统，所以当客户有其他的应用系统，还需要另外的解决方案。这样，管理比较复杂，在软件上还需要巨大的投资。基于主机实现的复制，不能满足项目技术要求中的“在某一时刻作一个数据的备份”要求。另外若通过原有的TCP/IP网络实现，可能会产生严重丢包的情况，并且性能较差。 但基于主机的复制，常常被应用于规模较小的存储环境内。它的成本较低，即使将软件许可费、硬件设备、服务费用一并算上，价格也只有高端的基于存储器的复制系统的几分之一。所以它的客户群多数是一些初期存储用户或手头预算不充足的小规模型企业，并且也多用于一个部门内部的使用。 基于磁盘复制技术 这种技术对于主机的操作系统是完全透明的，对于将来增加新的操作平台，可不用增加任何复制软件的投资，即可完成实现复制。这样管理比较简单，最大程度保护了用户的投资，达到充分利用资源的目的。基于存储的复制一般都是采ATM或光纤通道做为远端的链路连接，不经可以做到异步复制，更可以做到同步复制，使两端数据可做到实时同步的目的，保证了数据的一致性。 但由于基于存储是由存储硬件厂商提供的，在兼容性方面有局限性。用户要使用同一厂商的devices，给用户造成的选择面太小，成本容易提高，并且对线路带宽的要求通常也较高。对于那些预算还算充足，存储环境不是很复杂的中小型企业来说，选择基于存储的技术还是适合的。 基于交换机复制技术 SAN-Based作为一个较新的技术，在企业级的应用上，不管是销售商或者是在设计架构的时候都比较流行采用的一种。随着各家厂商都在竭力推出SAN存储的优秀产品，包括光纤通道(FC)技术的日益成熟，现在已经渐渐步入了4Gb/s的时代，再加上可以在不同平台上进行replication等等，好处之多注定了SAN存储的前途光明。尽管它的价格一直是有目共睹的偏高，但想想他数据复制的高性能，高可靠性，如果对数据传输速率要求高并且预算不算少的话还是主推基于SAN存储。 灾难让CIO措手不及 如何做灾难恢复计划 2009年，一场罕见的暴雨雪袭击了中国华南大部份地区。与此同时，大范围的雪灾大停电也让CIO措手不及，突如其来的灾难给依赖IT系统运行的企业带来毁灭性打击。 雪灾引起的大停电灾难 “幸运之神永远只关照那些有准备的人”，在这次大停电事件中这句话再次得到验证。“这次太惊险了!”回忆起春节前暴风雪造成的停电事故，湖南星通公司CIO陈风至今仍有些后怕。陈风非常清楚的记得一天晚上8点，他接到电话，被告知公司所在大厦的供电开始不正常，还可能会停电。听到这个消息，陈风感到有些紧张，星通公司的总部数据中心不仅存放着大量客户信息数据，而且24小时的客户服务中心也建在这里，一旦发生长时间的停电事故，全国各地分公司的联系将会中断，后果将十分严重。 停电并不可怕，可怕的是没有应对的措施。经过短暂的商议，星通公司迅速启动了内部灾备预案:所有非24小时运行的系统暂时停止工作，包括邮件系统及非紧急的办公系统，UPS优先保证24小时业务系统正常运行，包括呼叫中心、查询系统、电话系统，这些系统一分钟都不能停。同时，陈风还通知星通公司的灾备外包商待命，随时准备切换系统。“可是，万万没有想到这一次的停电时间是这么的长，UPS顶不住了，灾备预案启动了，但却无济于事。”回想起当时的情形，陈风说，“那时，我紧张得有些慌乱，因为我们事先制定的多个预备方案，就算是更严重的灾难我们都有考虑过。但这次一切都出乎我们意料之外，完全处于失控状态”。 推行IT灾难恢复计划为什么困难重重? 灾难对企业而言，它的概念包括人为和自然两个方面。人为原因所造成的灾难，对企业IT系统的破坏程度绝对不亚于自然灾难，例如“911”事件曾造成1200家公司受灾，其中一半以上的企业因为IT数据损毁、丢失，导致业务无法恢复，以致于宣布倒闭。 悲剧的诞生一方面是CIO的心存侥幸，更深层次的原因是企业内的决策系统缺乏责任认定。有关调查显示，只有6%的企业可以在数据完全丢失后生存下来;43%的公司会彻底关门;51%的公司将会在2年内消失。尽管IT灾难是小概率事件，但它一旦发生就是高风险事件,因为哪怕是1%的数据灾难也能导致100%的损失。 事实上，目前许多企业并没有意识到IT灾难的潜伏危害性，未雨绸缪在他们的口中变成空谈，救火的英雄远比预防火灾的人更夺目。推行IT灾难恢复计划困难重重，主要是存在这几方面的误区: (1)灾难本身具有小概率、高风险的特性。很多企业生产任务都忙不过来，灾难也不是一定要发生的，三五年都可能不出事故，许多公司高层对IT灾难的态度是漠不关心。 (2)IT灾难恢复具有高投入、低效率的特性。灾备系统的投入并不是小钱，在不出事故的情况下是看不出IT灾难恢复计划的效益，从而导致企业缺乏动力。 (3)建设易、维持难。从以往的经验来看，一些灾备系统在建立的时候，积极性相当高，但建了几年后人才都走光了。因此，在没有灾难的时候这个系统除了演练、检测、维修外基本不能干些什么，久而久之IT灾难恢复计划就变成束之高阁了。 雪灾后呼唤业务持续管理规划 生于忧患，死于安乐。面对2008年初的这场雪灾，我们首先拷问的是CIO对大停电的各种影响有什么应急预案。CIO要想IT系统不断地稳定的运行，需要树立起危机意识:IT灾难危机是迟早都会来的。 当灾难不可避免时，如何在灾难中快速恢复将考验每一位CIO。事实上，企业在遭遇灾难后，IT系统业务恢复的速度在一定程度上将决定企业的生死存亡，面对不堪承受的灾难后果，IT灾难恢复承载了企业的主要希望。 业务持续管理(BCM)就是用来对付突发事件的管理方法。应急属于典型的东方思维，当人们面对灾难时，才会想起应对之道，而业务持续管理则属于典型的西方思维，它提供的是应对突发事件的解决之道。 业务持续管理是一个整体性的管理流程与方法，主要识别公司潜在的IT灾难和相关影响，并制订一个快速恢复能力和有效反应能力的计划，从而减低非计划的突发事件给业务带来的破坏，确保关键业务的持续性。BCM包括应急管理、风险控制、灾难技术恢复。BCM可分为几个层面:?从被动到主动再到未雨绸缪;?从技术恢复、数据恢复到业务接续、业务恢复再到业务持续;?从技术经济评价到未来影响评估;?从选择性措施到必备经营战略再到法规合规性。 业务持续管理重要内容:容灾系统 当被问及对IT灾难系统的认识时，星通公司CIO陈风曾经这样说道:“如果不遇上什么特大的自然灾害，容灾系统还能有什么用?平时为了数据安全，我们都会拿块硬盘备份一下。”拥有了容灾数据备份，就能保证数据的安全了吗?不少企业对待容灾备份采取敷衍的态度，以为做了备份便可保证数据安全，而没有根据需要对备份方案的数据保护能力进行完整评估，更没有定期予以强化及修补，这样的备份方案是不足以提供充足的保护能力。 IT容灾系统，顾名思义就是对可能被灾难破坏的数据、数据处理系统、网络系统、基础设施及运行管理能力备份的过程。不过，容灾备份并非灾难恢复的全部，它更重要的内涵 是恢复企业的业务。一般灾难可分为突发性和渐进性两大类，企业需要考虑要预防哪些灾难，这些灾难会使业务中断多久等。灾难备份系统的目标是要在灾难发生时保证数据的完整性、一致性和可靠性。不同类型灾难的保护方法是不一样的:对于渐进性灾难，应用数据复制加数据备份组合技术;而对于突发性灾难，在业务不能停顿的情况下需要复制技术来保护。 CIO需要认识到数据保护并不仅仅是数据备份，数据保护和灾难恢复意味着需要了解不少事情。例如，当故障发生时，CIO需要能够找到软件的许可，如何快速更换硬件，如何同设备的厂家联系等等。业务连续性及其容灾系统包括这几个方面:?针对目前系统潜在的中断风险(灾难)提供预防机制，提高系统连续运行能力。?对无法抗拒的严重灾难，提供系统恢复机制，将引发的业务损失降低到可接受的程度。?实现关键业务系统及其关联系统的数据安全。?将异地中心接管业务的时间控制在可以接受的范围内。 因此，一个完整的IT容灾系统应该包括本地数据备份、远程数据复制和异地备份，采用多种技术手段进行快速业务恢复，充分体现容灾系统的冗余性、长距离性及数据高可用性等特征。 IT灾难恢复计划，岂能光建不练? “如果没有灾备中心，出了问题还可以将责任分担;如果有了灾备系统却启动不了，IT部门的压力会大很多。”陈风心有感触的说道:“未经测试的灾难恢复计划是无效的!”。目前，许多企业在IT灾难恢复计划除了盲目建设外，更严重的问题是缺乏演练。 IT灾难恢复计划是为了减少灾难带来的损失，和保证IT系统所支持的关键业务能在灾难发生后，及时恢复和继续运作所作的事前计划和安排。灾难恢复系统只在灾难发生时才会考虑启用，在企业日常运营中并不投入使用。因此，即使有问题不能使用也不会立即暴露出来，正是这个原因，演练才显得特别重要。 制定好IT灾难恢复计划后，并不是万事大吉束之高阁，不经过演练的计划无异于纸上谈兵。很多企业没有意识到这一点，企业往往花费了大量的人力和物力制定了IT灾难恢复系统，以为万事大吉了。殊不知，在IT灾难状态下这些措施并不一定有效。讲演就是通过演练得来，不做演练就得不到经验。所以，演练非常重要。 为什么会出现光建不练这种奇怪的现象呢?有业内人士曾一语道破天机，不少CIO在系统建设时就不怎么 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ，日常管理维护也不到位，灾难恢复系统形同虚设。因此，必须规范IT灾难恢复系统的建设和维护，才不会出现光建不练的怪现象。 古语云:“人无远虑，必有近忧”。既然IT灾难不可避免，只有平时多制定几套对付各种可能出现的灾难恢复策略，当IT灾难来临时才能镇定从容。 云计算 灾难恢复新策略 现在一些企业着眼于触角覆盖全球的互联网和云计算，以此提供一种新型的灾难救助——某一企业向受影响地区的另一公司提供服务，以此帮助后者的业务流程正常运行。 在云运营环境下，数据集的多个副本会创建，并保持同步。对于Cassandra、MongoDB及其他各大数据处理系统来说，3是个充满玄机的数字。云存储公司Nirvanix表示，如果客户的数据存放于其在日本的第三个节点(Node 3)数据中心，它会将拷贝转移到另一个大陆。 Nirvanix公司的首席执行官Scott Genereaux说:“如果我们的客户渴望把数据从日本地区转移出去，我们会确保数据顺畅而及时地迁移，不会对客户的业务运营造成干扰。”这项服务将免费提供，客户可以选择将数据迁移到设在纽约、洛杉矶、达拉斯或德国法兰克福的数据中心。 这个提议仅仅是个防范措施，因为Nirvanix预计其设在日本的那个数据中心会继续运营。该数据中心距离受海啸影响的本州北部地区有200英里远。但考虑到日本的电力公司强制实行轮流停电，一些客户可能还是会考虑这个提议。至于日本当局有没有能力控制住福岛第一核电站可能面临的核灾难还是个未知数。 David Vellente是Wikibon.org这个专业IT社区网站的联合创始人，该社区网站的成员可以免费享用解决问题的方案。他表示，一家企业向处在受到自然灾害侵袭的地区的另一家企业免费提供服务，这种做法可能会成为一种新的国际援助。他说:“在这样的非常时期，我们需要提供钱财、援助和资源。Nirvanix作出的这个姿态表明，企业应该在困难时期帮助有需要的其他企业。”云计算方法使得提供这种类型的援助比以前要可行得多。 除了数据保护外，地震区海底电缆的状况仍然令人担忧。托管设施提供商Equinix驻东京的首席执行官Kei Furuta说:“我们知道海底通信基础设施已经受到了损坏;我们乐意为恢复重建工作提供我们的帮助。” Equinix愿意通过其交换架构搭建虚拟局域网(VLAN)，好让那些拥有后备设施的服务提供商能够通过其在东京的两个托管设施(它们还没有受到这场灾难的影响)，建立起双向的VLAN连接。如果请求函发送至ap-noc@ap.equinix.com，这项服务将免费提供。亚马逊的发言人承认，亚马逊网络服务公司虽然没有公开示意主动援助，但在私下告诉其日本用户组织JAWS-UG的成员:其资源随时可供使用。 有报道称，亚马逊网络服务公司表示会保证向红十字会组织提供免费的可扩展的计算能力，旨在公布相关信息;并向红十字会和西南偏南大会临时设立的拯救日本(Save Japan)基金会提供免费的可扩展的计算能力，旨在收集捐款。亚马逊的发言人不愿发表评论，称由 于这场灾难，该公司不想抛头露面。巧合的是，它宣布已在今年3月初在东京地区开设了数据中心;公司发言人证实，这些数据中心仍在正常运营。该地区已成为亚马逊弹性计算云(EC2)的第五大数据中心集中区，仅次于弗吉尼亚州北部的亚马逊美国东部数据中心、华盛顿州的亚马逊美国西部数据中心、爱尔兰都柏林的欧洲数据中心以及新加坡一个现有的亚洲数据中心。 谁要是想知道亚太区的数据中心是不是在正常运营，只要查询亚马逊服务运行状况仪表板(Amazon Service Health Dashboard)，就能了解情况。 在某些情况下，虚拟设备或现有工作负载的虚拟机映像可以在企业数据中心构建而已，存储于云数据中心。万一企业数据中心发生故障，虚拟机就能充当恢复机制，可以在云中重新激活。 知名IT服务企业SunGard的Indu Kodukula在参加2011年Cloud Connect大会时表示，90%的SunGard客户如今在使用，或至少试用在远程站点重新激活虚拟机的办法，以此充当灾难恢复机制。以前的灾难恢复包括需要在不同地方安装几乎一样的硬件，还要安装同样的一系列软件。让两个站点保持同步很难，对系统进行一整套测试做起来更难，因为这意味着需要关闭生产系统，希望它们可以在恢复站点很快就能重新激活。 Kodukula说:“我们的每一个客户正在云中运行(试运行)至少一个生产系统。”眼下，这意味着SunGard的数据中心设施在运行VMware ESX Server虚拟机。将来，这个做法会在所有虚拟机用户当中普及开来，客户可以利用自己选择的不同的云数据中心设施。 另外值得一提的是，美国和日本的托管IT服务提供商Telehouse America表示，它设在日本的21个数据中心(包括设在海啸侵袭地区的仙台数据中心)都在正常运营。当其数据中心接到强制停电三小时的命令后，它们改用备用发电机，这些发电机24小时得到燃料供应保障，能够在需要时补充燃料。亚马逊和Equinix的数据中心极可能采用类似的运营方式。 灾难会继续发生。的确，我所在的旧金山和硅谷地区也是个地震多发地区。三次大地震袭击太平洋沿岸地区后，这些地区的状况同样让人担忧。那三次大地震包括2010年2月27日的智利大地震(8.8级)、2月22日的新西兰克赖斯特彻奇大地震(7.1级)和3月11日的日本大地震(9.0级)。发生在1906年的旧金山大地震估计震级达到了7.9级。(这不包括2010年1月12日的海地7.0级地震，海地不在太平洋沿岸地区。) 下一次灾难袭来之前，我们要好好想想:要是发生不可想象的灾难，你的主系统失灵或者被摧毁，依赖云环境的第二个数据中心能够为业务运营运营提供怎样有力的保障;还要好好想想向邻居伸出援手，如果你在灾难后没有倒下的话。 如何制定局域网(LAN)灾难恢复计划 尽管在数据中心和广域网的设计过程中都有网络灾难恢复方面的考虑，但是网络管理员还需要对本地网络灾难恢复有相应的准备措施，以防万一。 提到“灾难恢复 ”就会让人想起大型灾难造成的破坏，但是实际上，常见的管道泄漏或者是功率振荡波动都会对企业LAN造成一场不大不小的灾难。所以说如果企业LAN在设计和运行过程中没有相应的网络灾难恢复计划，就算是一个网络交换机引起的故障都很可能迅速成为企业中旷日持久、意义非常的重要灾难。 LAN灾难恢复计划的基本要素 在网络管理员想要启动网络灾难恢复计划之前，需要对企业中实际运行的网络类型、运转状况以及软硬件库存等有非常清晰的了解。这里所说的库存数量就包括了交换机、WLAN 控制器、无线接入点、以及其他各种相关的网络设备。 在扫描LAN以及鉴别和分类各种连接设备时，选择范围是非常广泛的。网络管理员可以以此为基线鉴别本地物理设备。比如识别哪些设备的使用率比较低等。 对存货清单的精确掌握对网络管理员的采购来说非常重要，了解具体的交换机线路卡或电力供应情况后，对系统硬件故障或小型、本地事件，比如说当发生雷击或线路中断等各种灾难预防来说是举足轻重的。如果实际预算允许，网络管理员可以预存一些系统备件、备用交换机或其他重要的系统设备，当这些设备出现故障时，就可以及时替换。 有了库存清单，接下来，网络管理员就需要获得这些设备的配置数据。不管这些数据是以太网交换机设置QoS和 VLAN 的配置数据，还是设置企业无线网络的配置数据，企业想要建立良好的网络灾难恢复计划，掌握网络最新的配置数据和资料文件是至关重要的。所以网络管理员需要在灾难恢复计划中记录每一个配置的变化数据。网络变更及配置管理 (NCCM) 工具就可以自动处理这一流程，但是网络管理员需要在NCCM中备份所有的数据，确保一旦发生灾难等事件时，可以从NCCM中访问并调用这些数据。 融合局域网中的灾难恢复计划 为了有效地实现企业的灾难恢复计划，网络管理员需要利用服务器、台式机以及数据中心支持团队来确定网络中每个库存设备实际造成的损失。当有大规模的灾难发生时，迅速确定最先发生故障的部分对确定灾难恢复时间、设定网络设备重新上线的顺序来说非常重要。 企业需要考虑的方面还包括恢复网络灾难时耗费的人力物力，所需的成本，权衡恢复网络设备发生灾难时的各种利弊。比如说，如果企业只对游客开放无线网络，那么就无需在无线LAN中设置冗余。 在网络灾难恢复计划中的最小化单点错误 作为一个网络管理员，其必须确保灾难发生时企业LAN足够灵活足够有弹性，能够把对系统的影响最小化。 传统的企业LAN有许多不足之处，如果有必要，网络管理员可以作出相应的调整。一个联合了所有边缘和布线机柜中的网络交换机或一个非备份冗余的无线LAN控制器聚合交换机就可能导致大规模的系统宕机。 如果条件允许，网络管理员应该在识别出每个重要的单点错误时就引入冗余设备。虽然这对总损耗的影响不大，但是冗余网络连接、电力供应，又或次级无线控制器应该可以最小化小规模灾难事件造成的影响。 LAN网络灾难恢复计划中的简易融合 一个有效地网络灾难恢复计划的启用，至少需要在数个工作点恢复其网络访问 。而恢复这个网络的人也有可能不是网络管理员。有时候某些事件也有可能阻止网络管理员访问该网络。而对于其他技术人员，如存储或系统管理员，就可以相应地接手执行网络灾难恢复计划工作。确保企业中其他的员工能够在灾难恢复计划中获取他们想要的资料文件并完成日常的测试工作。在多数灾难恢复测试中，为了确保网络管理员获取灾难恢复计划中所需的信息，一个企业很可能会标明“不可用”的独立测试环境。 在企业中，网络团队在灾难恢复中的职责范围非常广泛。基于当前的灾难恢复计划，本地网络管理员应该能够在第三方热点中访问网络，这样就可以很好地恢复数据中心或临时办公区域发生的各种灾难。 虚拟化为LAN灾难恢复带来更多的可能 服务器虚拟化改变了许多灾难恢复规则。除了为服务器管理员提高恢复时间目标 (RTO) ，虚拟化还能够为网络管理员改善他们恢复网络设备时的处理方法。大多数硬件设备，如负载均衡，或应用交付控制器，现在都有了相应的虚拟设备 。虽然大多数的这些虚拟设备无法与现有硬件设备的性能相提并论，但是在灾难恢复解决方案中这些虚拟设备的临时救场能力也是值得我们肯定的。从另一方面来讲，为了恢复站点而运行这些虚拟设备时，成本确实会低一些，而且相比于硬件设备，虚拟设备解决方案无需考虑一些选址问题。 简单介绍重复数据删除技术 本文将为大家简单介绍重复数据删除技术的相关内容，以下是文章的详细内容，有兴趣的读者不妨看看此篇文章，希望能为各位读者带来些许的收获。 重复数据删除技术明显是对磁盘对磁盘备份技术的挑战。上千的公司已给其备份环境实施了某种形式的重复数据删除技术，并感到运行良好。 重复数据删除技术可实现动态数据精简，使公司实现在一个小型磁盘上保留备份数据的多个连续复本。随着越来越多的完整备份数据被发送到系统，精简比例进一步优化，这些复本已可支持磁盘数据恢复。 一个重复数据删除系统(通常是一个设备或用途导向的存储阵列)事实上仅仅是将磁带库扩容。其可提供时长为几周的备份数据on-site复本，也有的可延长到几个月，但是更长时间的则无法实现。 但是在实现了大部分的数据恢复需求之后，这些旧备份数据该用来做什么呢? 1，将其恢复，转移到冗余文件夹中，再将那些数据集转移到正式的档案文件中吗? 2，把这些数据删除?因为这些文件已经完成了最初的使命——支持几周或几个月的数据恢复。 3，或者是，将这些数据保留? 对于大多数企业，答案是将这些数据保留，采用备份系统来管理一个档案文件。尽管重复数据删除技术使这种处理方式很具吸引力，采用备份系统长期存储数据存在如下缺点:数据安全、数据恢复和数据销毁问题。 我们真正需要的是一个关注归档(archive-focused)的存储系统，比如那些来自Permabit，仍可以压缩或复制数据，但是也可保留长期数据。备份和重复删除的数据不提供数据加密，其未被锁定以确保数据未经更改，数据无法通过文件或EMAIL的恢复来读取，也无法在必要时被销毁。 加密 必须对数据加以安全防护，这意味着应避免不必要的或无意识的数据存取。这通常意味着必须对数据加密。但重复数据无法加密，除非存储器平台将其整合，这是因为分别加密确立了数据的唯一性，而唯一的无复本数据则不存在需要去除的重复数据。因此永久保存的备份数据是不能加密。 锁定 除了给数据提供避免意外删除或毁坏的保护，还有其他需要关注的问题。因为有调整和从规的需求，当前，IT管理人员必须使数据可用于法律发现。 这意味着数据可用于支持一个未了诉讼。但法律也需要确保这一数据在用于支持某一未了诉讼(例如监管链)前未经更改。验证监管链未经更改的唯一方法是:将数据转移到一个WORM数据流中。不幸的是，大多数重复数据备份系统也不提供WORM功能。 恢复 正如上面提到的，数据存储的新需求是构造特定数据以响应法律发现行为。存储系统必须恢复指定时段内任何有问题的文件;否则就要交罚金。 其次，历史数据应该可用于业务领域(例如趋势分析和客户预测程序)，实现业务收益最优化。同样，数据归档之后，以前的一个项目或许需要重启或重新研究。关键在于，如果数据值得在最初就保留，则其应该是可读取并便于访问的，而且不是备份软件的专有格式(在未来的几年中会发生改变)。 因为备份系统的目的是改进备份有效性，配置了重复数据删除技术的备份系统将所有备份工作存储在一起，通常是上千或几十万的文件，同时每一次恢复都必须对所需文件进行重建。 这与磁盘档案(单一终端用户访问共享文件和复制其所需的文件不同)的功能不同。从管理员的角度看，采用备份系统进行长期存储的结果是搜索所需文件需要额外时间(从冗繁的文件中找出相关文件)。 重复数据删除技术在备份中的应用体会 2007年底，熊猫电子集团选择EMC Avamar重复数据删除技术，建成了同行业中领先的数据备份系统。目前，这一技术已经在熊猫电子成功应用近一年了。在此介绍我们的应用经验，希望可以给国内同行提供有益的启示。 数据对熊猫集团的意义 南京熊猫电子集团创始于1936年，是一家具有70多年历史的国有综合性大型电子信息企业。1996年，熊猫集团控股的南京熊猫电子股份有限公司分别在香港联交所和上海证交所上市，成为国内电子行业第一家拥有H股的上市公司。南京熊猫电子集团下设家用电器产业集团、机电仪产业集团、通信产业集团、信息产业集团、新产业集团、电子制造产业集团等多家子公司，建有4个国家级工程技术研究中心、3个省级工程技术研究中心、4个市级工程技术研究中心、国家第一批博士后工作站。公司主要产品和服务包括:卫星通信设备、移动通信设备、短波通信设备、彩电、个人数码娱乐产品、电子制造、仪器仪表、大生产装备、软件服务、系统集成等。公司还参股多家合资企业，包括南京爱立信熊猫通信有限公司、北京索爱普天移动通信有限公司、南京泰雷兹熊猫交通系统有限公司、南京LG熊猫电器有限公司、瀚宇彩欣(南京)科技有限公司等。 南京熊猫电子集团对各个子公司实行集团化管理，在集团总部部属了财务、Web网站、人力资源、OA、CRM等多套集团信息化系统，对子公司的业务运营进行集中支持和管控。信息系统对集团的正常运转非常关键。 信息中心作为信息系统的责任部门，最担心的就是数据丢失。系统故障总是可以恢复的，只不过是时间问题，换一台设备、重建系统也相对容易。数据丢失的风险则要大得多，信息中心的责任重大。 集团的数据量越来越大，对信息系统的依赖性越来越高。为了确保业务连续性和数据安全性，2007年底，熊猫集团开始建设新一代的数据备份系统，目标是提高数据保护的级别，实现更高标准的RTO(恢复时间目标)和RPO(恢复点目标)。 原有备份方案的挑战 熊猫电子集团需要保护的核心数据较大，主要是数据库数据和文件服务器，未来预计有快速的增长。此前的保护措施是备份至本地磁带库，备份策略为周五晚全备份加平时每天的增量备份。 熊猫电子集团的信息系统晚上一般不需要处理业务。所以每天下班后利用晚上时间备份，虽然一次全备份的时间较长，但备份窗口还够用。 不过，人无远虑，必有近忧。我们主要有两点担心:一是之前的磁带备份除了恢复时间长以外，还有一大缺点就是可靠性不够高。南京地区梅雨季节比较长，磁带受潮容易发霉。本以为数据都已经备份到磁带上，结果磁带读不出数据，那就麻烦了。二是如前面所说，整个集团的数据都在这个信息中心。如果遇到火灾、台风这类影响到整个机房的灾害，后果会很严重。所以信息中心决定做一个异地备份，多一道保障。显然，每天将备份磁带转运到异地保存是不可行的。即使不考虑每天转运的人力物力花费，也会因为费事而难以坚持。而且，即使坚持转运了也不是很可靠。 看好重复数据删除技术 熊猫电子考虑在相距5公里的地方建一个数据容灾备份系统，两地间连接的是商用IP网络，其带宽为2Mb/s。由于带宽小，可以通过的数据量非常有限，因此需要一套先进的方案，有效降低对带宽的要求，同时又能可靠地进行备份。 经过多方考察，我们发现，重复数据删除技术是一个比较理想的方案。备份数据的重复率是非常高的。例如，办公自动化系统中，文件流转、版本修订比较普遍，一个文件可能抄送给多个人，一个文件可能有多个版本，这其中有大量的重复数据。尤其是文件比较大的时候，备份时重复的存储空间占用相当可观。重复数据删除技术就能解决这个问题。所有重复的数据，系统在备份时只保留一份，在重复出现的地方，只保存一个数据地址。恢复数据时，数据能够自动还原。这正是熊猫电子需要的技术。 EMC Avamar是业界最优秀的重复数据删除技术之一，它是一种源端的全局重复数据删除技术。其特点是，在数据源开始处感知应用，能够针对具体应用数据(例如，Oracle数据库、SQL Server数据库、Word文档、PPT文档、电话录音、流媒体等等)的特点，实现最大限度的重复数据删除，删除率高达300:1甚至更高。例如，公司一个介绍性的PPT文档，今天张总接待使用，会保存一个署名张总和相应日期的版本;明天陈总出访演示，会保存一个署名陈总和相应日期的版本。两个文件只有一页不同，其它内容都一样。EMC Avamar能做到，第二次备份时，只保存改过的那一页。 新型备份方案性能出色 熊猫电子在中心机房搭建一台备份服务器，部署EMC Avamar技术。备份数据经过EMC Avamar去除重复以后，再通过IP网络传输到容灾备份中心，备份到这里的Avamar Data Store 存储阵列上。在熊猫电子的应用环境上，Avamar的重复删除率达到100:1。由于传输的数据量非常小，大大节省了带宽，缩短了备份时间，也节约了备份空间。原来每天要备份好几小时，现在每天只要几十分钟就完成了。综合比较下来，采用EMC Avamar新一代备份方案，比传统的备份方式代价低得多，RTO和RPO却提高了很多。 Avamar数据保护方案简化了数据恢复操作。与传统解决方案不同，Avamar备份每天都是生成的完全备份，而不是传统备份方式的“全备份+增量备份”，Avamar只需操作一次就可 以恢复所需要的时间点数据。Avamar对文件的恢复很简单，既可以使用传统的恢复操作，也可以通过Web页面的下载方式进行。 由于数据是备份到存储阵列的，存储阵列上有RAID冗余磁盘技术，可以随时、自动对数据进行校验，可靠性提高。从数据恢复速度看，磁盘备份比磁带备份的速度高一个数量级，数据可用性的提高不言而喻。 为了充分利用已有投资，多提供一重数据保护，除了用Avamar进行异地备份外，熊猫电子将之前的本地磁带库备份继续保留。 未来的计划 EMC Avamar的扩展性不错。将来熊猫电子的其它分支机构或厂区如果需要备份数据时，只要和Avamar的服务器建立网络连接，就可以将数据备份至Avamar上。如果需要加强数据的保护级别，可以再增加一个节点，和现有节点之间做数据镜像。如果未来的数据增长非常快，则可增加多个Avamar节点组成EMC专利的RAIN结构，既增加了备份空间，又使数据的保护更加可靠。 我们的经验是，对新技术要既大胆又谨慎。谨慎的是注重投资回报，大胆的是敢吃螃蟹。我们是国内较早采用IPS(入侵防御系统)技术的，应用效果不错，熊猫电子的供应商都来取经。采用重复数据删除技术也是国内领先的。 下一步，我们的计划是，采用VMware虚拟化技术，搭建一台高配置的服务器，把各个应用服务器都备份成虚拟机，放在这台服务器上。这样，当某个应用服务器出问题时，可以先用虚拟机工作，并马上通过虚拟机恢复系统。数据和系统都有备份，而且可以实时恢复，进一步提高系统的可用性。 重复数据删除技术节省数据中心的不必要 支出 重复数据删除技术为我们的数据中心节省了大量的存储空间，对于容灾中心来说这是可以节省大量资金的技术。能否提供具有成本效益的灾难恢复(DR)的能力是今天大多数的企业所面临的挑战。IT经理人和管理人员必须解决存储数据的多个副本才能抵御所有可能出现的故障情形。 这些数据的副本必须与存储在存储系统中的主要副本进行区分，并且在地理位置上也要与之足够的分散，只有这样才能确保灾难事件不会对数据的所有的副本构成影响。 重复数据删除:“数据的多个副本的替代品，并且粒度灵活可变” 虽然本地快照可提供有效的时点恢复(PITR)机制，但是他们在空间效率上却有很大的局限性，并且容易因共享数据的破坏或故障而受到影响。在远程存储系统之间，无论是同步复制还是异步复制，都可以满足地理位置分散的需求，但是复杂性和成本往往使这些机制仅能用于关键数据的子集(因此在业务连续性解决方案中的这些投资是不可取的)。 相比之下，如果将数据集复制为其原本的格式的广域网带宽过高的话，IT企业往往选择使用现有的磁带备份做法来替代远程复制，而不是使用数据复制技术，并为了进行灾难恢复而在设备外进行磁带的转移。这就是重复数据删除技术能帮助解决灾难恢复问题的原因所在。 存储网络行业协会(SNIA)将重复数据删除技术定义为“数据的多个副本的替代品，并且粒度灵活可变”，并提到，这样的共享副本可节约存储空间或带宽。 不同规模的企业已经肯定了重复数据删除技术的空间节省效率，证明重复数据删除技术可大大降低物理存储的需求，以及相应地降低耗电、空间、冷却和管理的成本。为了便于了解重复数据删除技术对数据降低的全面的影响，人们还应该检查重复数据删除技术是否具有可大大降低带宽需求的能力，以便在需要灾难恢复的时候能够对数据进行复制。使用具有重复数据删除技术功能的复制技术，可在站点之间更加有效地复制备份数据。由于有些数据处于磁盘上的交替站点上，企业可以制定、测试和具有文件创建功能和成本效益的灾难恢复方案。 了解重复数据删除比率 一般情况下，任何数据删除技术(包括重复数据删除技术在内)的影响通常表现为逻辑数据的最初大小除以最终存储或发送的数据的大小所得的比率。例如，如果一个系统存储了 10TB的逻辑备份数据(代表1TB的数据集被保留8个星期，按照每周/每日增量的原则进行备份)，由于重复数据删除，它消耗了1TB的物理存储空间，那么减少的比率就是10倍(或10:1)。 为了了解10倍的重复数据删除技术比率代表着怎样的具体含义，能够考虑现实的背景也很重要。在传统的备份案例中，数据被定期写入，并且然后在达到一定保留期限后被删除。假设一个数据集正在以平均的速度的变化着，那么总重复数据删除技术比率将会按照保留期的长短而呈线性的增长，如图1所示。 当数据的保留期到期的时候，逻辑数据的数量通过新的备份而增加，以及因原来的备份的到期而被删除。此后，这一系统的总重复数据删除比率也将保持大致的相同。 在仅被重复数据删除技术后的新数据被复制的情况下，实际上总空间节约率并不等于带宽的降低，假设二者相等是不正确的。相反，重要的衡量指标是新写入数据过程中获得的重复数据删除技术比率。 我们可再使用同样的一个例子，虽然8周后总数据降低比率是10倍(这意味着只要发送100GB的数据就可复制1TB的备份)，每周的完全备份数据降低比率可能会降低40倍，或者更多。因此，不需要1TB，25GB的数据将会被通过广域网发送，以此来对每个逻辑完全备份进行复制。更重要的是，一旦开始使用重复数据删除技术你就会明显看到这其中的收益，而不需要等待时间慢慢积累的漫长过程。 有了带有重复数据删除技术功能的复制技术，许多企业发现他们现有的广域网连接带宽有了明显的改善，能够满足他们的需求了。一些厂商提供了可产生数据降低比率的产品，让IT企业不但了解了重复数据删除技术节约空间的能力，还了解了重复数据删除技术可产生的带宽降低效果。 灾难恢复计划决定企业灾难恢复速度 在IT领域，服务器的安全和稳定是非常重要的。为了在数据中心运行受到威胁或者停止运行时能够尽快恢复服务器运行，制定一个灾难恢复计划必不可少。 根据等级容错 服务器机房在发生灾难性事件的时候有三种基本的容错模式:热容错、闻容错和冷容错。热容错包含一个远程站点，能够在转换之后立即接管主数据中心。这个备份的站点储备着服务器、存储、通讯、备份能力等数据中心日常工作所需要的一切东西。还有一个连接到只要站点定期进行同步的安全的广域网连接。热站点服务器与主站点服务器并行运行，因此，当发生容错时，几乎不会出现关机时间。然而，热站点的供电和维护都是非常昂贵的。 温容错有热容错站点的许多物理设备，但是，不是拥有全部设备。温容错站点有服务器机房转换所需要的全部硬件。然而，这些服务器不是每天24小时运行。因此，在下达容错指令的时候，一个温容错站点开始运行需要几分钟至几个小时的时间。企业也许喜欢与场地出租提供商签订 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 作为保持一个热容错站点或者温容错站点的最节省成本的方式。此外，只要有硬件和房地产的消费，温容错设置仍然包括许多开销。 冷容错是通过利用分支机构托管的非生产系统等现有的资源作为“权宜之计”的省钱的方法。当一家企业实施冷容错方案时，最新的备份数据必须要转送到冷容错站点，这比发送信息的站点要延迟1至2天，除非这个机构把那个分支机构作为自己的安全备份目标。不过，即使当前的数据在冷容错站点，现有的服务器一般都需要迁移自己当前的应用程序或者关闭这些应用程序以便为数据中心的应用程序让路。而且，因为这个分支机构的站点是一个备份的站点，其服务器很可能没有数据中心的服务器那样强大。如果容错时间太长，就可能引起问题。 Integrity Computing公司总裁、企业顾问Ted Udelson说，采用服务器容错措施，你将有一个恢复时间目标和一个恢复点目标。你需要多长时间回复，你需要在哪一个点上恢复，意味着必须要达到的恢复水平。这将决定你将有一个热容错、温容错还是一个冷容错，以及为此计划的开销。 Udelson说，如果你的机构没有合适的分支机构位置，与另一家公司签署一个互惠合同可以用于冷容错策略。他列举了一个非盈利贸易协会客户成功地利用与另一家公司签署的互惠合同的例子。如果发生灾难，每一个组织都可以利用对方的设施，将会的到6个办公室和足够的机架式服务器空间以便运行三个或者四个重要任务的服务器。这个机构每天都在这些 重要服务器上进行备份，每一个月进行一次全面恢复。你可以把这种做法当作“不冷不热的容错”。 更换设备的时间 当发生故障的时候，你要立即更换你的服务器。但是，由于兼容性的原因，IT部门对于硬件组件要非常谨慎，甚至要强制规定具体的芯片和固件版本或者关键的组件。考虑到计算变化的速度，要能够保证使用兼容的系统进行更换也许要求厂商在合同期内储备某些额外数量的备份服务器。你必须要向厂商支付费用以保证这些储备，但是，支付的费用没有在你自己的库存中保持这些备份的设备那样昂贵。如果厂商是在本地，你可以规定更换的服务器必须要做几个小时之内提供给你的站点。你还可以要求在一旦在远程站点进行容错时优先通宵发货。 还要注意这样的事实:你在灾难发生时联系关键人员的能力是决定你的服务器恢复速度有多快的主要因素之一。这不仅包括内部人员，而且还包括在恢复你的服务器运行中发挥关键作用的外部厂商。 Forrester Research主要分析师Stephanie Balaouras说，企业要有一个需要联络的关键人员的手机号码表。在这组人员中，将有一个人负责灾难恢复。在这个计划中通常要有一个启动规定。系统需要离线几分钟或者几个小时。在这一点上，经过与需要提醒的人员进行一系列沟通之后，然后是一系列恢复步骤。例如，第一步，打电话、你的容错站点是谁、然后告诉他们你要来。第二步，给你的备份提供商打电话，让他们发出你的备份数据。 如果大火在半夜摧毁了你的数据中心，你需要一家厂商具有每周7天每天24小时提供服务的能力。他们将在卡车上装载替换的服务器，早上第一件事就是给你运过去。你的厂商还应该拥有无懈可击的隐私最佳做法跟踪记录。在发送灾难之后，你的工作人员很可能不够用并且需要帮助，特别是在较小的企业中。 好的厂商能够帮助IT部门让容错操作顺利地运行。但是，这可能需要处理你的数据。客户服务器厂商Amax信息技术公司产品营销经理James Huang指出，政府机构是非常严格的，从来不允许数据离开他们的网站或者由没有经过批准的外部机构处理。如果这适合你的恢复计划，你需要在灾难发生之前选择和批准少量的外部机构。这会在你的灾难恢复时间方面有很大的区别。 灾难恢复计划是企业必须面临的问题 灾难恢复计划是企业对自身的数据安全的一个保证。目前的企业都很重视自己的重要数据的安全。企业应用程序可以生成大量的电子数据，并且数据存储的需求还将继续增加。企业需要找到能够以最有效的方式保护其数据，而不影响其数据中心提供服务的方法。而且，数据保留、存档和存储要求对备份提出了新的挑战，因为它们经常超出常规备份和恢复技术的能力。由于数据中心地理位置日趋分散，并且要求分配给备份的停机时间极少(如果有的话)，以使应用程序持续可用，这些因素使得数据保护问题进一步复杂化。 备份与灾难恢复设计概述 备份和灾难恢复设计解决方案的需要考虑组织的业务要求及其运营环境。所部署的备份和恢复解决方案必须是可预测的和可靠的，并且可以尽可能快地处理数据。 组织在管理数据方面所面临的挑战包括以下内容。 确保99.999,的服务可用性。 管理数据量的增长。 在降低复杂性并控制成本的前提下，管理存储基础架构以改进由服务等级协定(SLA)所定义的服务质量(QoS)。 将应用程序与存储和数据管理要求集成在一起。 使用简短的数据备份窗口或不使用数据备份窗口进行操作。 支持无法运行最新灾难恢复计划的现有IT系统。 管理导致管理分散和成本增加的技术孤岛。 评估数据价值，以便可以为各种数据类型应用最适当的策略。 1(数据可能丢失的原因 备份Windows环境以保护关键的数据，并在发生数据丢失的情况下使之能够快速还原是非常重要的。数据丢失可能由下列原因造成。 硬盘子系统故障。 电源故障(导致数据损坏)。 系统软件故障。 数据被意外或恶意删除或修改。 病毒。 自然灾害(如火灾、洪水和地震等)。 盗窃或蓄意破坏。 组织必须能够从任何停电或灾难中快速恢复，无论涉及的情形是简单的组件故障还是站点的完全破坏。因此，在设计备份和恢复体系结构时，应考虑所有类型的故障。选择的体系结构必须建立在定义完善的系统可用性要求之上，并考虑每个服务器的内容和配置。 2(灾难恢复计划评估情况 对于引入Windows环境中的每个操作系统和应用程序，请考虑下列问题。 可能的故障情况是什么, 重要数据是什么及位于什么位置, 需要备份的频率为多少, 与增量备份或差异备份相比，什么时候应该进行完全备份, 灾难恢复计划将使用什么备份媒体(磁盘、光盘还是磁带), 是在联机还是脱机状态下执行备份, 是手动开始进行备份，还是按照计划自动执行备份, 使用什么来测试备份，是否有效, 备份将存储在什么位置(站点上、站点之外或两者), 备份计划设计 一个好的备份和恢复体系结构应该包括灾难恢复计划、程序和用于从灾难或停电中恢复的工具，以及执行恢复的详细程序和标准。对于每个目标区域，体系结构都应当清晰地定义成功实现所需的人员、过程和技术。 1(灾难避免计划 灾难恢复计划必须预见可能影响系统运行的事件并准备好这类事件的应对措施。例如，可能中断Internet服务的事件有Internet连接问题、无法随时替换的组件的小故障或者较复杂的软件问题。 成功的灾难避免计划的元素包括地理冗余和备份磁带的远程存储。使用冗余的和地理位置较远的数据中心是一种很好的方式，可以确保区域性灾难不会导致丧失提供服务的能力。 将备份磁带从各个数据中心移走，是一种避免同时失去数据中心和数据中心备份机制的好方法。如果数据很重要，可以使用若干个站点外存储设备。站点外存储不会显著提高备份和恢复体系结构的成本，许多公司都提供站点外存储服务，并会在需要轮换磁带时上门接收并运送备份磁带。 灾难恢复计划必须以为所承载的特定应用程序定义的性能和可用性要求为基础。例如，如果应用程序为特定的区域服务，则可能无须在计划中包括另外一个位于遥远地理位置的数据中心。 2(灾难恢复计划 灾难恢复计划使组织能够从无法避免的灾难和停电中进行恢复。在开发该计划时，必须考虑下列问题。 在灾难或停电期间业务运行可以继续吗,灾难恢复计划应当包括在灾难或停电(包括网络停电)期间维持业务运行的过程。例如，即使在服务器无法运行时，销售部门的电话铃仍会照常响起，这样员工可能需要手动接收订单，直到服务器恢复运行。每个部门都应当制订这类情况的相应策略。 如何创建和维护灾难恢复计划,为了确保能够成功，必须正确管理灾难恢复计划。建议由组织的一个或多个成员负责管理组织的灾难准备工作。必须有人负责安装和维护硬件保护设备，确保所有部门都有服务器发生临时故障的计划，确保进行了备份并且定期轮换到站点外，并且制作了全面的文档，以支持灾难恢复计划。 3(开发备份解决方案的最佳做法 开发备份解决方案时，用户必须要做到以下几点: 在开发和测试备份和还原策略时，配置适当的人员，并使用适当的资源。 创建一个数据保护组织结构图，该图中包含每个人的责任和联系信息。 对需要保护的各个卷执行初始完全备份。 备份各个服务器的系统状态，并确保每个域控制器都包括了Microsoft Active Directory 目录服务。 打印并检查备份报告，以确保所有文件都正确地进行了备份。 定期执行测试数据恢复，以验证文件备份是否正确。 确保备份媒体、系统和服务器所采用的保护方式可以防止恶意管理员将盗窃的数据还原到用户的服务器上。 开发和实现灾难恢复计划以确保备份数据的完整性。 组织必须能够从灾难中快速恢复，无论涉及的情形是简单的组件故障还是站点的完全破坏。有了正确的计划，备份和恢复服务可以使组织从灾难恢复计划中快速恢复。 备份和恢复计划应当包括对当前业务要求的评估，以使管理员可以实施适当的解决方案，为未来的发展提供条件。灾难避免计划应当能够预测可能的灾难恢复计划，并针对无法防止的灾难恢复计划。 远程容灾备份技术深入透析 远程容灾备份技术方式的选择上有多种的方法。诸多网络管理人员在远程容灾备份技术方式的选择上不只如何是好。远程容灾备份技术方式的选择是有一定标准的，都是根据不同的公司来选择远程容灾备份技术方式的。 在信息系统普遍成为企业运营命脉的今天，通过构建远程容灾备份技术来保证业务持续性，已得到企业管理者们普遍的认可。然而，远程容灾技术的类型众多，且架构大多十分复杂，不但投入的软硬件设备与时间成本庞大，后续的维护成本也高得吓人，因此，尽管有意构建者众多，但大都踌躇不前。 以备份磁带为基础的远程容灾，是目前企业广泛采用的方式，管理者只需定时将数据备份到离线的磁带，再通过人力运送到远程保存即可，一旦有灾难发生，要先将IT设施修复，再从磁带中恢复系统和数据。这种远程容灾备份技术的方式虽然成本最低，但冗长的恢复时间(通常需要数天甚至数周)所造成的运营损失，以及备份/恢复时间的非实时性所造成的数据,G失，显然已经超出了现今企业所能忍受的范围。理想的远程容灾备份技术架构，应该是以无限的广域网络为基础，通过远程的数据复制(Remote Replication)技术进行的在线(on-line)异地容灾备份技术，这样才能符合企业RTO与RPO的要求。 通过网络的连接，将本地端的数据复制一份到远程保存，听起来似乎不难，但在复杂的IT架构下，要想成功实现确也并不容易。经过数年的技术发展，在线远程容灾备份技术产生出了以下两种类型:主机型(Host based)和系统型(Storage based)。 主机型远程容灾备份技术:局限性很大 主机型远程容灾备份技术，简单的说，就是通过安装在的数据复制软件(如Veritas Volume Replicator)，或是应用程序提供的数据复制/灾难恢复工具(如 Recovery Area)，利用TCP/IP网络连接远端的容备，以异步方式进行数据复制。 主机型远程容灾备份技术的优点是在服务器较少的环境下，所需的成本较低，用户不需更换太多现有的系统架构，也不用担心后端系统的兼容性问题，只需支付软件的授权费和灾备端的硬件设备费用即可。但如果是服务器数量较多的环境，管理上的复杂程度就会增加，整体的投入成本也会增加。它的另一个缺点是软件安装在应用程序主机上，运行时会消耗主机的运行资源，如果硬件的等级不高，就可能给应用程序带来影响。 存储系统型远程容灾备份技术:成本昂贵 存储系统型远程容灾备份技术，顾名思义是基于存储系统(光纤磁盘阵列、NAS)的模式。通过存储系统内建的固件(firmware)或操作系统，通过IP网络或DWDM、光纤通道 等传输介面连结，将数据以同步或异步的方式复制到远端。知名的存储系统型远程容灾备份技术方案有SRDF、TrueCopy、PPRC等。 与主机型远程容灾备份技术相比，存储系统型远程容灾备份技术的优点就是将数据与运行分开，对主机系统的运行资源影响比较小。另外，由于运行机制大多是利用镜像(mirror)来复制数据，并借助高速缓冲存储器加速I/O存取，两端的数据差异时间点比较小，加上存储系统本身具备一定的容错能力，具有一定的运行性能和可靠性。 而存储系统型远程容灾备份技术的最大的限制就在于其昂贵的构建成本。由于用户必须在本地端和灾备端分——配置两套相同的存储系统，不仅采购成本高，而且还要受制于单一的设备厂商，未来的扩展性势必缺乏弹性。此外，光纤通道存储系统如果要构建远程容灾，必须在本地端和灾备端各安装一台FC-to-IP转接器，硬件成本就会超过5万美元，再加上网络带宽成本的话，整体费用投入定会令人咋舌。如果企业在安装前没有经过谨慎评估的话，构建存储系统型远程容灾备份技术极有可能造成IT支出的黑洞，加重财务负担。另外，存储系统型容灾备份技术方式对于数据库的一致性容灾存在很大的缺陷，在多点到一点的容灾备份技术架构上存在不适用性。 除了上述两种架构之外，难道企业就没有更好的选择了吗,不是的～近年，以美国飞康软件公司(FalconStor)为代表的网络存储软件解决方案提供商，成功研制出以存储网关(Storage Gateway)为核心的存储网络型(Storage Network based)远程容灾备份技术方案，这种方案不仅结合了主机型和存储系统型远程容灾备份技术架构的优点，更一举打破了远程容灾备份技术构建成本高居不下的坚冰，成为现阶段最热门的异地容灾技术。 存储网络型远程容灾备份技术架构，是在前端应用服务器与后端存储系统之间的存储区域网络(SAN)，加入一层存储网关，这个网关和我们所了解的网络网关不同，以美国飞康软件公司的方案为例，它结合了IPStor存储管理软件和专用的管理器，前端连接服务器主机，后端连接存储设备，它的角色就好像是存储网络中的交通警察，所有的I/O都交由它来控制管理。 存储网络型远程容灾备份技术:兼容并蓄 还是以飞康公司的IPStor为例，IPStor远程容灾备份技术的运行方式，是结合主机端的代理程序(Agent)和快照功能(TimeMark)，创建主机数据的快照副本，通过网络复制到远端的灾备站点。由于IPStor采用的是只对变化数据进行数据复制的模式，因此，所需的带宽较低，本地端与灾备端之间的连结则可以利用价格相对便宜的IP网络。 存储网络型远程容灾备份技术的优点可说是集前述两种架构之大成。由于数据复制是通过存储网关来执行，应用服务器只需数据库执行代理程序，相对于主机型远程容灾备份技术来说，它的性能影响十分低。另外，通过存储网关的虚拟化技术，可以整合前端异构平台的服务器和后端不同品牌的存储设备，本地端和灾备端的设备无需成对配置，用户可以根据 RTO和RPO，在远端建立完整的热备份中心，当本地端发生灾难时立即接管业务运行;或是采取仅在灾备端安装存储设备的温站配置，先保护数据的完整性和性，在本地端修复完成后再进行恢复。 除了上述的不占用主机运行资源，以及不具备存储平台局限性特点之外，成本更是存储网络型远程容灾备份技术的最大优势。 首先，构建时不需更换原有的IT基础架构，只需在原本的存储区域网络中加入存储网关，本地端的主机和存储设备可以是任何品牌，灾备端的主机和存储设备也不需和本地端相同，用户甚至可以在灾备端采用等级较低的存储系统(如SATA磁盘阵列)，根据统计，投资成本可节省多达30,至50,～对于那些对构建远程容灾备份技术有热切需求而IT预算又十分有限的客户来说，存储网络型远程容灾备份技术无疑是最佳的选择。 其次，针对数据库专用代理，存储网络型远程容灾备份技术确保了数据库具有完整的容灾和启动能力，无需担忧无法启动的现象发生。更为重要的是，在存储数据上进行的多点快照等增值功能，能使得各种数据的人为破坏均可以得到瞬间恢复的能力，实在是一种最为完整的容灾体系，其涵盖的灾难抗击范围远远超过前述的各类方式。在这种远程容灾备份技术体系中，容灾的构建已经不再是难事，灾难也不再是极为可怕的事情 对于企业灾难恢复和数据备份的重要性 灾难恢复与数据备份一直是企业关注的，每个企业都不敢掉以轻心。因为关键的数据丢失就意味着企业走向衰亡。对企业而言，一旦数据由于某种不可抗拒的自然力或人为因素造成破坏，不但会给企业的运行带来极大的困难，而且会使企业的信誉受到严重影响，在竞争中处于劣势，给企业造成不可估量的损失。数据信息是企业最宝贵的财富。 一、灾难恢复和数据备份的目标 灾难恢复和数据备份的目标是提供关键数据和系统的连续性、重建和恢复。数据中心需要保证关键数据的周期性备份，而且副本保存在异地。数据中心必须制定并遵守关键业务连续性规划，该规划提供有关后备程序的信息、以及从自然或人为灾难中恢复过程的信息。 二、灾难恢复和数据备份的范围 数据备份过程涉及信息中心系统、所有直属部门和使用信息中心资源的第三方。数据中心负责实现充分的数据备份过程。 灾难恢复涉及所有负责网络、系统和应用的网络管理员、系统管理员、应用管理员。 三、数据备份 所有备份必须遵守如下规则: 所有数据，操作系统和应用文件必须完整、系统地备份，包括所有的补丁、修改和更新。 必须维护备份了什么内容、备份在何处的纪录。 软件许可证的纪录必须备份。 备份介质必须准确标记，必须准确记录所作的备份以及该备份属于哪个本分集合。 备份介质的副本以及备份纪录必须在远程异地安全保存，异地距离必须足以避开任何本地灾难引起的破坏。 必须定期进行从备份副本重建数据和软件的测试，以确保紧急情况下能可靠恢复。对最重要的和最紧急的数据，需要建立镜像系统或至少建立镜像盘。 四、灾难恢复 灾难恢复规划可以定义为计划制定和实施灾难恢复过程的一个连续工程，以确保在意外情况下迅速、有效地恢复核心功能。 各部门应当制定应急规划，作为全面实现应急规划程序的关键步骤。规划应当明确与系统重建相关的负责人、责任、团队和步骤。应急规划应当确保支持紧急操作的技术可行性。应急规划还必须应地制宜，符合不同单位的特殊需要。规划需要权衡详细程度和灵活性:通常，规划越详细，措施就越缺乏可伸缩性和灵活性。规划也需要满足用户的特定系统。 信息系统得应急规划主要有五大要点。“支撑信息”和“规划附录”为规划的全面、完整提供基本信息。“报警/激活阶段”、“恢复阶段”“重建阶段”指明机构在系统崩溃或紧急情况下需采取的特定动作。信息系统应急规划必须条理清晰、简明扼要、紧急情况下易于实施。如有可能，应采用按检查清单方式执行和依照按部就班的程序执行。 五、评估与升级 信息中心也可委托专业的审计机构对重要信息系统的内部控制状况进行审计，审计机构若发现重要信息系统内部控制的问题和缺陷，应当及时报告。而灾难恢复规划也应当需要由各相关部门定期进行审核、评估和更新以保证其完整和有效，从而满足不断变化的用户需求和适应系统变化。审核工作至少每六个月应进行一次，审核的结果应报主管领导，并对不足之处加以改善。 浅谈容灾备份方案的分类 本文将为大家简单介绍容灾备份方案的分类的相关内容，以下是文章的详细内容，有兴趣的读者不妨看看此篇文章，希望能为各位读者带来些许的收获。 近几年来，容灾备份已经成为信息数据中心建设的热门课题，很多容灾技术也快速发展起来，用户也有很大的选择余地。但由于容灾方案的技术复杂性和多样性，一般用户很难搞清其中的优劣，以确定如何选择最适合自己状况的容灾解决方案。 容灾备份方案的分类 目前有很多种容灾技术，分类也比较复杂。但总体上可以区分为离线式容灾(冷容灾)和在线容灾(热容灾)两种类型。 所谓的离线式容灾主要依靠容灾备份技术来实现。其重要步骤是将数据通过容灾备份系统备份到磁带上面，而后将磁带运送到异地保存管理。这种方式主要由备份软件来实现容灾备份和磁带的管理，除了磁带的运送和存放外，其他步骤可实现自动化管理。 整个方案的部署和管理比较简单，相应的投资也较少。但缺点也比较明显:由于采用磁带存放数据，所以数据恢复较慢，而且容灾备份窗口内的数据都会丢失，实时性比较差。对于资金受限、对数据恢复的RTO和RPO要求较低的用户可以选择这种方式。 在线式容灾要求生产中心和灾备中心同时工作，生产中心和灾备中心之间有传输链路连接。数据自生产中心实时复制传送到灾备中心。在此基础上，可以在应用层进行集群管理，当生产中心遭受灾难、出现故障时，可由灾备中心自动接管并继续提供服务。 应用层的管理一般由专门的软件来实现，可以代替管理员实现自动管理。由上面分析可见，实现在线容灾的关键是数据的复制。数据的复制有多种实现方式，各有利弊，后面我们将深入讨论。 由于在线容灾可以实现数据的实时复制，因此，数据恢复的RTO和RPO都可以满足用户的高要求。因此，数据重要性很高的用户都应选择这种方式，比如金融行业的用户。 但要实现这种方式的容灾必须有很高的投入，一般中小型企业用户很难负担。在方案选择时一定要考虑多方面的因素。很多用户在初期规划时都过于追求完美，对RTO和RPO要求过高，并不考虑自身的经济承受能力，导致最后的预算无法负担。 所以，选择容灾方案一定要结合自己的实际情况，并不一定要求无数据丢失，只要能确保在业务的可承受范围内就可以了。 容灾备份技术浅析 本文将为大家简单介绍容灾备份的相关内容，以下是文章的详细内容，有兴趣的读者不妨看看此篇文章，希望能为各位读者带来些许的收获。 镜像是在两个或多个磁盘或磁盘子系统上生成同一个数据的镜像视图的信息存储过程，一个叫主镜像系统，另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。本地镜像的主从镜像存储系统是处于同一个RAID阵列内，而远程镜像的主从镜像存储系统通常是分布在跨城域网或广域网的不同节点上。 远程镜像又叫远程复制，是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的基础。它利用物理位置上分离的存储设备所具备的远程数据连接功能，在远程维护一套数据镜像，一旦灾难发生时，分布在异地存储器上的数据容灾备份并不会受到波及。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息，又可分为同步远程镜像和异步远程镜像 当企业的核心流程由于灾难的发生而无法正常进行时，将会给企业造成一定的损失。这种损失可能是可以量化的，例如单据的丢失、计算的错误而导致的直接损失;也可以是无形的损失，例如客户满意度及竞争优势的丢失。 通过对可量化和不可量化损失的综合考虑，得出各种核心业务流程由于灾难受损的可容忍程度及损失的决策依据。 体现在IT系统上，主要通过以下3个指标来衡量:?数据恢复点目标(RPO):体现为该流程在灾难发生后恢复运转时数据丢失的可容忍程度;?恢复时间目标(RTO):体现为该流程在灾难发生后，需要恢复的紧迫性(即:需要多久才能够得到恢复);?网络恢复目标(NRO):即营业网点什么时候才能通过容灾备份网络与数据中心重新恢复通信的指标。 如果单单就RPO和RTO而言，同步远程镜像的得分无疑是最高的。同步远程镜像(同步复制技术)是指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一个本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。 同步镜像使远程拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时，用户的应用程序切换到容灾备份的替代站点后，被镜像的远程副本可以保证业务继续执行而没有数据的丢失。 换言之，同步远程镜像的RPO值为零(即:不丢失任何数据)，RTO也是以秒或分为计算单位。不过，由于往返传播会造成延时较长，而且本地系统的性能是与远程容灾备份设备 直接挂钩的，所以，同步远程镜像仅限于在相对较近的距离上应用，主从镜像系统之间的间 隔一般不能超过160公里(约合100英里)。 虚拟磁带库(VTL)与VTL直接归档 数据量爆炸式的不断增长，使企业需要存储、管理、保护以及长时期的保留更多数据，备份和归档对于企业越来越重要。虚拟磁带库(VTL)以其性能高、故障率低、可靠性高、智能化等优势，弥补了物理磁带库性能和可靠性不能满足业务需求的先天不足。具有重复数据删除、远程数据复制等功能的VTL，在改善数据保护性能、安全性的同时降低了数据保护成本，更提高了资源利用率和数据可用性。 优化备份归档是指用户充分利用各种优化技术，在不限制用户灵活选择的条件下，最大限度地降低TCO，简化数据保护，为业务发展提供扩展空间。SOUL具有自主创新技术的SureSave VTL为用户提供优化的备份和归档。 不通过第三方备份软件，从VTL直接归档 大多数VTL和物理磁带库结合进行离线数据归档保护时都采用第三方备份软件，通过磁带克隆或归档功能将数据从VTL写入到物理带库，用户需要购买额外软件许可。SureSave VTL通过独立于备份软件的自动化Direct-to-Tape技术,,使数据备份到VTL后，直接从VTL出库到物理磁带库，生成内容完全相同的磁带，无需备份软件介入。利用这一功能，用户可以在不增加备份时间、备份服务器负荷和备份软件许可的情况下，同时将数据备份到VTL和物理磁带，从而简化备份管理流程，提升恢复效率，管理和使用更加简便。 Direct-to-Tape实现过程 SureSave VTL通过自动化策略以磁带池为对象实现VTL到物理磁带库的数据归档，归档到物理带库中的数据为标准磁带格式。 1.将VTL和物理带库中源磁带和目标磁带划分成各自的磁带池，建立对应关系，将物理磁带库中用作归档的磁带添加到VTL的对应物理池中，进行基于磁带的数据复制。 2.灵活的选择"透明"和"非透明"两种归档方式: "透明"方式归档的物理磁带可以不经过VTL，直接通过备份服务器归档恢复到业务服务器上;"非透明"方式需要物理磁带数据先恢复到原来归档时所用的VTL上，进而通过备份服务器恢复业务数据，提高数据的安全性。 3.SureSaveVTL直接归档策略以时间为出发点，提供"立即运行"、"指定时间点""周期性"三种运行模式以及多种有效时间值，确保实现用户的不同要求。基于归档策略的方式简化了VTL直接归档操作，减少人工干预和工作量。 4.虚拟磁带库中的虚拟磁带与传统磁带库中物理磁带介质一一对应，包括条码、磁带和VTL上的备份数据格式完全一致。所以归档到物理磁带库中的磁带也可以拿来直接进行数据恢复。 实现重复数据删除后的磁带归档 不同类型数据De-dupe比例具有很大的随机性，VTL磁带容量与物理磁带库(PTL)容量难以匹配划分，从而带来VTL空间浪费。而 SureSave VTL通过自主创新的技术完美的归档，解决了Direct-to-Tape过程中因De-dupe比例的随机性带来的问题，实现De-dupe开启下直接从VTL直接归档到物理磁带库的功能，无需任何第三方产品支持，同时保证空间的高效利用。 当没有Auto-Sizing时，因归档磁带(假如为LTO3)为400GB的容量，VTL对单磁带混合数据类型De-dupe比例无法做到预知，故为了基本保险起见，同样需将VTL磁带容量划分为 400GB，当进行备份数据实际写入时，随De-dupe的开启具有一定的删除比例(Ex. De-dupe at 5:1)，则实际的空间占用只为80GB，此VTL磁带上80GB的容量归档到PTL中时为400GB，而此VTL磁带剩余的320GB无法利用，造成容量的浪费。 VTL Auto-Sizing技术的采用。当De-dupe和归档结合，进行磁带容量分配时，实际容量可以随De-dupe的进行，VTL磁带容量自动按需分配。如:用户设定VTL磁带容量为400GB的逻辑容量，而VTL初始实际分配5GB(初始大小可设置)，对用户透明显示为400GB的磁带而无任何区别。当备份软件进行数据De-dupe后写入时，如果5GB的空间占用超过使用阈值则预示着容量的不足，VTL则自动进行容量扩充，直到写入的数据达到 400GB时停止，从而使VTL磁带和PTL磁带一一对应。此过程不但实现了VTL空间的高效利用，而且VTL磁带和PTL磁带具有相同的标识，PTL磁带可以直接提供给备份服务器进行透明恢复。 SureSave VTL通过Direct-to-Tape技术可以在无需第三方备份软件的情况下，从VTL直接归档，以简化备份管理流程和提高恢复效率。通过Auto- Sizing技术，VTL磁带容量与物理带库容量得以匹配划分，使De-Dupe可以实现VTL直接归档，从而优化了资源利用率，降低TCO。此外，SureSave VTL并行构架保证了归档作业时的高性能，确保因业务发展而进行容量扩展的过程中不会出现性能瓶颈，为用户提供了可靠而高效的智能备份和归档解决方案。 认识容灾体系:数据备份与灾难数据恢复 互联网的兴起使人们意识到网络数据安全的重要性，而对于数据的完整性、可用性的重视不足。对于一些企业单位来说，所谓的数据安全，就是将企业数据进行简单的数据备份，就认为数据安全得到了很好的保障。其实要确保数据安全，必须建立完整的容灾体系，包括数据备份体系和灾难数据恢复体系等。 数据安全岌岌可危 数据容灾即尽量减少和避免灾难发生所造成的数据损失。数据备份和灾难数据恢复是数据容灾中最重要的部分，提供数据保管及数据恢复能力。 数据备份是容灾的基础 提到数据容灾首先想到的就是数据备份，数据备份是容灾的基础，对于企业来说，关键数据丢失会在很大程序影响企业的业务发展，造成严重的经济损失，所以要想减少损失，首先就要进行企业数据备份。 数据备份不等于数据容灾，因为数据备份后备份的数据也可能会有其他因素造成数据损坏，如地震、火灾等，这时企业应该在灾难数据恢复方面提升能力，来进一步制定数据安全策略，提高企业数据安全系统抵抗潜在不安全因素的能力。 数据备份刻不容缓 数据备份作为保障企业数据安全的一种有力手段，其目的就在于系统崩溃时能够快速进行灾难数据恢复。尽管这也是体现容灾的一种形式，但并不全面。且由于数据备份设备、数据备份技术以及数据备份存储介质等因素，数据备份之后也可能会遭到损毁，不能有效保护数据安全。 在企业数据备份环节中，选择一款优秀的数据备份设备至关重要。以目前市面上新推出的Data Copy King硬盘复制机(以下简称DCK硬盘复制机)为例，该数据备份设备在保证了数据备份速度的同时(数据备份速度达7GB/min，堪称全球数据备份速度最快的硬盘复制机)，在数据备份技术上同样表现出色，该机采用2010最新数据备份技术，采用高速fpga芯片，确保数据备份的完整性。