所谓的“数据容灾”是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾。容灾是一个系统工程,它包括支持用户业务的方方面面。而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统。容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”。
每个企业都有着自己的容灾系统,用以保护他们的宝贵信息。
如某外资企业,他们采用拥有多重防护的容灾系统,对数据安全实施多层保障。在他们最初期的防护架构是服务器+备份PC+磁带机,但这样的程度还不能满足该公司对于数据容灾的需求,于是他们的容灾系统变成服务器+备份PC+NAS+磁带机的高级防护架构。NAS在其中很好的整理了服务器繁杂的数据,使用者能用NAS对数据进行归类以及各样看管,当然少不了存储备份,而NAS之后还有一台磁带机。据厂内工作人员说,他们每天都会受到非常多的来自网络的攻击。所以对他们而言,容灾系统的升华势在必行。
还比如说某机关部门,他们应用NAS作为容灾系统的主力。他们在原有单纯利用服务器来存储备份数据的原始基础上,加上一台专业的存储备份设备——NAS,组成容灾系统,从而利用NAS强大的备份功能保证了企业的容灾能力。NAS的加入有效地解决了原来服务器面临的如误操作、病毒侵害、网络攻击等等诸多安全性的问题。
最后说说地产企业的数据容灾方案,如连锁地产中介公司,他们分店的数据会在本地备份一次,还有一次备份到总部,而总部的数据同样也是在本地一次分店备份一次。也就是该企业利用网络连接,然后各自采用NAS对自己还有对方的数据进行备份,这样万一总部或是其中一间分店遭遇灾难性数据丢失,则最小可以保证一个备份可以调用,使灾难的影响减到最低,这样就达到了两层容灾保护,应付容灾问题自然显得底气更足了。
NAS具有磁盘阵列柜稳定、可靠、安全的特性,而且操作简单,无需专业人员管理与维护,价格也比磁盘阵列柜低很多。你既可把用于容灾系统的主力,也能用它用以巩固你的容灾防线。
NAS在容灾中的应用显得能主能次,现在相当多的企业由于对数据安全的认识不够,所以对其公司的数据都并不进行备份或者只是最低级的容灾系统。NAS在这样的企业里面最能大显身手,自动定时备份,简易操作,自动化还原数据以及价格中肯的特性契合企业的要求。还有其采用磁轨备份的技术确保其存储数据的精确性,raid5结构确保其稳定性,嵌入式linux系统确保其面对病毒时的安全性,完全符合企业对于专业容灾备份设备的需求。
当然不少企业已经有自己的一套容灾系统了,就像前面说到的外资企业,每天的攻击使得他们对数据的安全不能松懈。通常大多数软件企业在网络内已存在一台或多台服务器的实现IT应用平台的架构,服务器主要承载文件服器、网络资源的接入等任务,采用这种方式对于数据安全来说风险性较高,如由于在操作系统通常都是采用通用的操作系统,易受病毒、黑客的侵扰,同时在大多数情况下服务器也是共用的,在文件管理层面容易造成重要数据丢失或泄密等问题的出现,这种网络结构方式另一致命的结果就是当服务器硬盘一旦受损,众多的重要文件便有付之东流的风险,因此对于软件设计企业来讲IT应用平台的功能除了提升日常办公效率与效能的诉求外,更重要的是如何使之各项创作成果在这个平台下受到更有效的保护。
为什么可以用NAS来构建数据容灾的工系统呢?作为当前主流成熟的网络存储\备份专用设备,各厂商如来自加拿大的自由遁品牌的NAS,美国的IBM、HP等品牌在开发这种产品前充分考虑到以下几个方面:
1. 异构平台中的应用
在企业中,可能出于某种原因而会采用不同的操作平台,而NAS由于通过网络协议操作跟管理的,所以不管使用的是何种操作平台,只要能上网都可以管理及应用NAS,
2.硬件损坏
中高端的NAS都会采用软RAID做为阵列控制器,这样的设计是充分考虑到硬件的潜在损坏可能。因为RAID根据级别不同,可以允许一定数量的磁盘同时损坏,而数据不受影响。而采用软RAID则可以在NAS的主板意外损坏以后,可以允许把磁盘插到另外一台同型号的NAS即可继续使用,而不必担心数据损坏。
3。防盗(被盗后的数据安全)
中高端的NAS都可以允许即使是磁盘被盗,磁盘中的数据依然安全。NAS中的磁盘在其它机器上用,会被识别为新磁盘,必须格式化激活。而只有但磁盘放回原来的NAS中才可以读取里面的数据(前提是要有相应的用户名、密码)。
中高端的NAS都可以允许即使是磁盘被盗,磁盘中的数据依然安全。NAS中的磁盘在其它机器上用,会被识别为新磁盘,必须格式化激活。而只有但磁盘放回原来的NAS中才可以读取里面的数据(前提是要有相应的用户名、密码)。
4.防病毒及黑客攻击
由于NAS只充当数据存储\备份的专用设备,所以其不会对数据进行任何的处理,而且由于NAS所使用的操作系统均为已经固化的LINUX.所以病毒对NAS的影响几乎为0。
5.异地数据存储
数据容灾系统的的另一重要的方式就是数据异地存储,当前国内企业大都采取本地集中存储数据的方式,这对于数据容灾来说是一大隐患,因为在遇到不可抗拒因素导致存储设备损坏的情形时,数据安全也意味着危在旦夕。NAS作为专用的网络存储、备份设备,它本身不受地域限制,只要能上网的地方就可轻松部署,采取异地数据存储及备份的方式,大大提升数据容灾的效果,从而增强数据安全,这种模式在国外的中小企业中得到广泛的应用。
由于NAS只充当数据存储\备份的专用设备,所以其不会对数据进行任何的处理,而且由于NAS所使用的操作系统均为已经固化的LINUX.所以病毒对NAS的影响几乎为0。
5.异地数据存储
数据容灾系统的的另一重要的方式就是数据异地存储,当前国内企业大都采取本地集中存储数据的方式,这对于数据容灾来说是一大隐患,因为在遇到不可抗拒因素导致存储设备损坏的情形时,数据安全也意味着危在旦夕。NAS作为专用的网络存储、备份设备,它本身不受地域限制,只要能上网的地方就可轻松部署,采取异地数据存储及备份的方式,大大提升数据容灾的效果,从而增强数据安全,这种模式在国外的中小企业中得到广泛的应用。
6.灾后数据恢复
以NAS+文件服务器进行数据备份的组合方式为例,将NAS直接接在文件服务器的后面,对文件服务器进行数据备份,NAS第一次对文件服务器进行数据备份时,将对文件服务器的操作系统及其他数据也进行一一备份,而且采取的是磁轨式的备份技术(这种备份技术相对于GHOST的文件级的备份方式来说无论从数据的精确度及可靠性来说都高出一筹)。这种组合当遇到文件服务器因其他因素导致系统崩溃时,通过调用NAS里面的备份数据进行数据恢复,完全可以恢复到文件服务器系统崩溃以前的状态。
以NAS+文件服务器进行数据备份的组合方式为例,将NAS直接接在文件服务器的后面,对文件服务器进行数据备份,NAS第一次对文件服务器进行数据备份时,将对文件服务器的操作系统及其他数据也进行一一备份,而且采取的是磁轨式的备份技术(这种备份技术相对于GHOST的文件级的备份方式来说无论从数据的精确度及可靠性来说都高出一筹)。这种组合当遇到文件服务器因其他因素导致系统崩溃时,通过调用NAS里面的备份数据进行数据恢复,完全可以恢复到文件服务器系统崩溃以前的状态。
下面我们就以文件服务器结合自由遁NAS构建数据容灾系统的方式为例,简要介绍相关的应用。
基于这种状况我们可以在现有的网络架构下只需增加一台或多台自由遁NAS即可对服务器和其它客户机进行重要数据存储与备份工作。具体应用方案如下图所示:
基于这种状况我们可以在现有的网络架构下只需增加一台或多台自由遁NAS即可对服务器和其它客户机进行重要数据存储与备份工作。具体应用方案如下图所示:
本地备份/恢复解决方案(图一)
在现有的网络结构下,我们以最近在国内市场崭露头角的加拿大品牌自由遁4020 NAS为例简要介绍NAS在数据容灾的相关应用,将自由遁存储方式设置为Raid5等级,那即使NAS里的任意一块硬盘意外损坏亦能保证数据不丟失,只需重新插入一块新硬盘系统便可进行自动修复,同时由于它是根据***级的保密标准来设计和制造的,在遇到NAS设备丢失时的不幸状况下,也不会造数据泄密(自由遁NAS采用的是专用的应用软件、在没有相应的软件及账号支持下是无法读取它里面的数据,就算是将NAS里面的磁盘抽出到PC上也是无法读取它里面的数据)从而保证数据的有效性和安全性。此方案的有效硬盘容量为N-1,但此种模式安全性较高,推荐使用。NAS在容灾系统中的应用是充分考虑到以下几个方面的因素:
图一为网络内只有一台服务器的情况,在原有服务已组建Raid 5阵列的情况下,为了提高数据的安全性,可通过新增的自由遁4020对原服务器的数据进行备份,假设服务器硬盘损坏的机率是1%,那么,增加一台NAS作为备份后,可将这个机率降至万分之一。
本地备份/恢复解决方案(图二)
图二为网络内有两台互为镜像的服务器,此时设备和数据的安全性都较图一的结构高,但当其中一台服务器有错误的数据则有可能会影响另一台服务器,为此,可通过新增一台或多台自由遁4020,对服务器的数据进行定时备份。利用4020能储存多个时间点的备份,在服务器数据出了问题时,可通过自由遁原有的备份选择某一时间点进行数据还原,从而将损失降至最少。
对于正式应用,建议使用文件服务器+自由遁NAS备份的解决方案,这是由于NAS是一种专门为存储/备份数据而设计的专业设备,其数据处理能力跟速度比起文件服务器要低不少,这是由于它们所针对的用途不一样而做成的,在多并发应用的环境下,通过NAS+服务器的组合应用,将NAS内部的硬盘组成RAID5阵列,服务器用于存储数据,而NAS则用于备份数据,综合两者的优势,从而更能保障数据的安全。
图二为网络内有两台互为镜像的服务器,此时设备和数据的安全性都较图一的结构高,但当其中一台服务器有错误的数据则有可能会影响另一台服务器,为此,可通过新增一台或多台自由遁4020,对服务器的数据进行定时备份。利用4020能储存多个时间点的备份,在服务器数据出了问题时,可通过自由遁原有的备份选择某一时间点进行数据还原,从而将损失降至最少。
对于正式应用,建议使用文件服务器+自由遁NAS备份的解决方案,这是由于NAS是一种专门为存储/备份数据而设计的专业设备,其数据处理能力跟速度比起文件服务器要低不少,这是由于它们所针对的用途不一样而做成的,在多并发应用的环境下,通过NAS+服务器的组合应用,将NAS内部的硬盘组成RAID5阵列,服务器用于存储数据,而NAS则用于备份数据,综合两者的优势,从而更能保障数据的安全。
NAS加上文件服务器,有效解决了文件服务器易用操作简单但数据安全性低的问题,加上NAS备份令数据更加安全,提高服务器在面对灾难性数据丢失时的数据容灾能力。
SAN和NAS经常被视为两种竞争技术,实际上,二者还能够很好地相互补充,以提供对不同类型数据的访问。SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。这两种技术不但可以满足灵活的存储访问的需要,而且SAN和NAS都基于开放的、业界标准的网络协议:用于SAN的光纤通道协议和用于NAS的网络协议(如TCP/IP)。SAN的应用范围更为广泛,而且可以提供对NAS设备的存储,而NAS一般只限于文件级数据访问的应用。如果不考虑它们之间的差别,SAN和NAS在今天的企业级存储中都发挥着重要的作用,比传统的服务器连接存储更可靠,拥有更多的优势。SAN和NAS在数据中心领域对传统的服务器连接存储是强有力的互补和配合支持。因而企业级用户逐渐认识到其众多的优点,包括改进的灵活性、更方便的存储部署,以及更低的总体拥有成本。尽管SAN和NAS技术可以提供竞争优势,但是它们都是为特定的环境和应用而设计的,所以并不存在SAN取代NAS的说法。
SAN与NAS配合使用
SAN和NAS经常被视为两种竞争技术,实际上,二者还能够很好地相互补充,以提供对不同类型数据的访问。SAN针对海量、面向数据块的数据传输,而NAS则提供文件级的数据访问功能。
SAN与NAS结合应用后的优点之一:
由于SAN和NAS都基于开放的、业界标准的网络协议:用于SAN的光纤通道协议和用于NAS的网络协议(如TCP/IP)。SAN的应用范围更为广泛,而且可以提供对NAS设备的存储,而NAS一般只限于文件级数据访问的应用。如果不考虑它们之间的差别,SAN和NAS在今天的企业级存储中都发挥着重要的作用,比传统的服务器连接存储更可靠,拥有更多的优势。
SAN与NAS结合应用后的优点之二:
作为数据安全的另一重要议题的数据容灾,由于SAN存在区域性的限制(最大构建区域距离仅为100KM),而NAS则没有受区域限制的“瓶颈”,这对于跨区域甚至是跨国企业来讲通过SAN与NAS的结合,可以大大解决SAN存在的问题,同时由于NAS不受地域距离的限制,在解决数据容灾方面,完全可以将企业内部重要部门的重要数据通过应用NAS采取异地存储备份的方式进行增强相关数据的安全性。
无论是单独架起专业的容灾系统还是与SAN、文件服务器、磁盘阵列柜等常用的容灾设备组成强大的容灾阵式,NAS都能展现出它自身的强大与非凡的兼容性。人性化的操作和设置加上专业的容灾备份技术,NAS似乎在为数据容灾不断完善自己,自身的容灾能力与各产品联合使用时自身特性的展现,使其正成为各种情况下数据容灾系统的重要组成部分。
作为数据安全的另一重要议题的数据容灾,由于SAN存在区域性的限制(最大构建区域距离仅为100KM),而NAS则没有受区域限制的“瓶颈”,这对于跨区域甚至是跨国企业来讲通过SAN与NAS的结合,可以大大解决SAN存在的问题,同时由于NAS不受地域距离的限制,在解决数据容灾方面,完全可以将企业内部重要部门的重要数据通过应用NAS采取异地存储备份的方式进行增强相关数据的安全性。
无论是单独架起专业的容灾系统还是与SAN、文件服务器、磁盘阵列柜等常用的容灾设备组成强大的容灾阵式,NAS都能展现出它自身的强大与非凡的兼容性。人性化的操作和设置加上专业的容灾备份技术,NAS似乎在为数据容灾不断完善自己,自身的容灾能力与各产品联合使用时自身特性的展现,使其正成为各种情况下数据容灾系统的重要组成部分。
