数据容灾解决方案

copyking

何谓数据容灾？数据容灾，是指建立一个本地或异地的数据系统，该系统是本地或本地关键应用数据的一个可用备份。在本地数据及整个ＩＴ应用系统出现灾难时，系统至少在本地甚至是异地保存有一份可用的关键业务的数据。该数据可以是与本地生产数据的完全在异地实时备份，当然异地数据备份系统也允许比本地数据略微滞后，但它对本地数据的备份要一定是可用的。数据容灾的核心技术主要是数据备份和数据恢复技术。数据容灾的核心目的是即使在关键数据在遭到破坏时，通过数据容灾技术使业务的持续性得到保障。
数据容灾系统对于企业甚至是个人而言都是非常重要的，试想一下，如果发生以下意外：
１、人为因素，如在日常的工作当中，因误操作导致重要数据被误删除、损毁，迫使我们要花费大量的时间甚至是金钱去重建数据，若是这种不幸发生在企业当中，损失将会更大；
２、ＩＴ设备方面，虽然近几ＩＴ设备的质量、稳定性相对于前几年得到了大幅度的改观，但凡事不怕一万，就怕万一，这种意外的发生对于企业或个人而言，重要数据的重建或恢复都将给部分甚至是全部工作的持续进行都会带来一定的影响；
３、互联网在国内的快速不仅使企业及个人的电子数据极速膨胀，同时也让病毒、黑客的滋生提供了生存的平台，当因这些原因导致数据失窃、损毁，给企业或个人带来难言的痛苦及额外的损失；
４、安保的不足是导致数据损失的另一原因，当发生这种意外时，设备被盗，重要数据也极有可能随之消失；
５、不可预估的灾害如自然方面的地震、雪灾等，类似于“９．１１”事件的恐怖事件固然离我们很远，但作为对数据安全负责而言这些也应该考虑进去。
上述的情形并不能代表数据安全隐患的全部，更多的不可预见的意外发生在我们的身边，当发生这些意外或不幸时，作为企业或个人如果对数据安全没有足够的重视力度，适当、有效的防患措施，上述情形一旦发生时，数据安全问题造成损失必然离他们不远。
    如何建立数据安全防患系统，确保企业数据安全，保障企业的持续发展？带着这个问题，下面我们以数据备份技术、当前主流的存储设备为基础，结合各类型企业的实际情况等要素，展开对建立适合国内当前主流企业的数据容灾系统展开讨论。
一、构建本地化数据备份容灾系统（服务器类）：
针对当前国内大部份中小企业通常以文件服务器作为构建数据中心核心的特点，我们将ＩＴ技术整体解决方案切分成三个独立模块即：数据处理、数据存储／备份、数据输入、出（显示），以往大部分中小企业受制于IT预算的不足或IT技术力量的薄弱，通常他们会将数据处理、存储及备份一并交给文件服务器集中负责，在这种状况下，文件服务器承担过重的负载，文件服务器的任何闪失（如设备故障、遭受病毒、黑客攻击、人为有意无意的误操作等因素）皆会导致企业内部的处于危险之中，造成企业不同程度的损失，导致业务的持续性受到影响，如何增强文件服务器的抗灾能力，为文件服务器繁重的数据存储、备份提供必要的数据安全保险，优化网络结构，提升网络的运行效率的同时提高数据安全保障？根据上篇《当前主流专业存储设备的分析》可以得知，通过文件服务器与网络附加存储（NAS）结合应用，能够有效的解决上述问题的出现。下面我们依据文件服务器与网络附加存储器结合应用为例，分析在单服务器及双服务器的状况下，如何构建更加高效、稳定的数据容灾系统。
1、单服务器环境下，通过结合网络附加存储器（NAS）构建数据备份容灾系统
国内还有相当一部分由于没有足够的IT投入预算或对数据安全的重视力度不高的中小企业采取单服务器作为企业核心数据如财务、业务、客户、人事等方面数据的数据存储、备份的唯一依赖、承载点，数据安全隐患可想而知，在这种状况下，我们如何通过增加网络附加存储（NAS）设备构建有效、经济、合适的数据容灾、备份系统？见下图：
网络结构图：

本地备份/恢复解决方案（图一）
在这种网络结构下，部分终端的重要数据先定时存储、备份到文件服务器当中，然后接入网络附加存储设备（NAS），指定网络附加存储（NAS）为文件服务器提供数据备份服务；针对网络附回存储方面的设置如下：
（1）、网络附加存储组RAID阵列：
在利用网络附加存储为文件服务器提供数据存储、备份服务前，将网络附加存储设备内部的硬盘组成RAID5阵列，以提升数据的可靠、稳定及可维护性，同时通过组RAID5的方式对于后期源自于NAS内部硬盘的故障如硬盘损坏等方面的意外出现时确保数据安全（由于RAID5阵列最多允许两个硬盘同时损坏），在这种状况下，部分品牌如HP、IBM、自由遁的部分产品支持通过更换同等参数、品牌的硬盘更换受损硬盘便可自动恢复受损硬盘的数据；
（2）、首次数据备份时的数据备份技术与方式的选择：
对于网络附加存储首次对文件服务器数据备份时，通过上述品牌的部分产品提供的数据备份软件提供的磁轨备份技术，选择以磁轨数据备份技术结合全盘数据备份的方式对文件服务器进行备份，这种方式虽然会占用网络附加存储器部分存储空间，但是当文件服务器出现故障时，通过网络附加存储器内部的数据备份可快速恢复文件服务器内部的数据（当然也包括文件服务器的操作系统），由于部分品牌的NAS采用的是磁轨数据备份技术，所以数据恢复的可靠及可用性方面大可不必担忧；
（3）、日常数据备份的工作：
鉴于部分中小企业的日常数据量不大的状况，对于日常数据备份工作，通过以网络附加存储提供的磁轨备份技术，结合增量、差异数据备份方式构成对文件服务器日常核心数据备份工作（具体组合见前文《数据备份技术》中的相关事例），由于部分品牌网络附加存储器提供多时间点实时数据备份的技术，作为中小企业完全可以通过设置时间点如以天为单位结合增量、差异的数据备份方式构建多版本的数据备份，应用网络附加存储提供的有效的数据备份方式在构建多版本数据备份，对于避免文件服务器在出现不慎中病毒时，可通过还原（如第一次做完全数据备份时的版本（含服务器的操作系统））中毒以前的数据备份版本对文件服务进行数据恢复。（备注：也许有读者会提也疑问，网络附加存储里面各种不同时间点备份的数据，一旦某个备份版本的数据中毒，其他版本的数据不会受影响吗？与其他基于通用操作系统的设备不同，网络附加存储内置的操作系统属于特殊制程的软件，所以各文件之间不会产相互传染的问题）。
（4）、优化内部数据管理：
    中小企业通常公司规模有限，但成熟的中小企业与大型企业一样部门机构设置健全，在这种环境下各部门财务部、人事部等部门应相对甚至是绝对保密，这些部门的数据与其他部门的数据并不适宜相互共享，在这种状况下,通过在重要部门加入网络附加存储设备使这种设备成为重要部门的专用数据保险柜,让这些部门的数据与其他部门的数据独立管理从而消除数据安全内部隐患的问题，通过这种方式大大方便了数据管理工作。在以网络附加存储设备作为重要部门的数字保险柜时，通过NAS内置的账户式管理模式可根据重要部门内部不同角色的人员设置不同的数据存储、备份区域及权限进一步规范内部数据管理，从而使数据安全的隐患进一步降低。
2、双服务器热备份环境下，通过结合网络附加存储器（NAS）构建数据备份容灾系统


本地备份/恢复解决方案（图二）
采取双服务器构建内部网的部分中小企业如图二所示为网络内有两台互为镜像的服务器，在这种环境下，设备及数据的安全性较（图一）的结构更高，然而当其中主服务器发生故障导致数据发生错误时，在采取双服务器热备份的状况下，另一台备用服务器必然难逃受影响的隐患，这样一来造成整个网络受到影响甚至是“瘫痪”的严重后果，同时采取双机热备份构建内部网的中小企业通常会将重要数据存储在服务器当中以确保数据安全，因此在这种状况下，受影响的不仅是整个网络的正常运营，更恼人的是重要数据也许也随之消失，重要数据恢复的代价也很高。　　　　　　　　　　　　　　　　　　　　　　　
在采取双机热备份构建内部网的中小企业必须要考虑到当主服务器出现故障时造成整个网络正常运营受影响及重要数据的安性等问题时防护措施。
针对双服务器热备份存在主服务器发生故障时造两方面主要隐患即：
（１）、企业内部网络的正常运营;
（2）、企业内部存储在服务器的重要数据丢失。
在这种IT应用环境下，可通过新增一台或多台NAS，对主服务器的操作系统及重要数据进行定时备份，利用NAS提供多时间点数据备份的功能，在主服务器出了问题时，通过选择NAS（网络附加存储）内部存储的时间点数据备份文件快速对主服务器或备份服务器进行操作系统快速恢复使内部网络正常运营，之后对其重要数据同样通过NAS的多时间点数据备份功能对重要数据进行快速还原。
对于网络附加存储（NAS）在双机热备份的具体应用可参照上述的单服务器状况下的相关介绍。
二、网络附加存储（NAS）与磁盘阵列柜的结合应用（专业存储设备类）
磁盘阵列柜凭借其海量的存储空间及高效的数据吞吐量，赢得部分中大型企业的“青睐”，这些企业拥有的数据量较大，因此通常会以大中型磁盘阵列柜为核心构建中央存储系统，采取所有的数据集中存储到磁盘阵列柜里面，企业各部门分区域存取数据，各终端数据共享的方式，在这种存储结构下，日常的数据存储及数据处理速度符合大多数据企业的需求。但是当磁盘阵列柜发生诸如存储设备损坏、黑客攻击、病毒侵入、内部数据泄密等事件均会给企业重要数据带来严峻的考验，给企业带来不可预估的损失。
采取磁盘阵列柜构建企业内部的中央存储系统将企业所有的数据存储在这个系统中，这种状况我们可以换一种说法 “将所有的鸡蛋放在一个篮子上”将企业内部数据比喻成“鸡蛋”，磁盘阵列柜比喻成放鸡蛋“篮子”，所有人都知道这种风险大。在这种状况下，如何解决这个问题呢？
在这种存储结构下，企业在使用磁盘阵列柜的大容量及高效的数据存取速度的优点的同时，如何保障重要部门如财务、人事、重要生产资料等重要部门的数据安全，这些部门的数据安全如果一并放入磁盘阵列柜的安全隐患主要源自于以下几个方面：
（１）、存储设备方面：
磁盘阵列柜故障发生时，如软件、硬件等方面出现问题时，上述部门的重要数据将面临重大的丢失风险，即使这些数据请专业的数据恢复人员重新修复数据，花费的时间与金钱成本也不会是小数，同时也会存在数据泄密的风险。
（２）、内部人员方面：
由于企业主要数据集中存储在磁盘阵列柜当中，在数据共享时，由于操作的人员一般是在几个部门之间，稍有不慎，极有可能出现内部人员之间基于某种关系导致数据泄密，从而造成企业经营风险的增加。
（3）、病毒、黑客等方面：
]　　互联网的蓬勃发展缩小了人与人、国与国之间的空间距离，互联网的高速发展在给我们带来诸多便利的同时，也滋长了网络犯罪其中病毒、黑客等是最具代表性，作为经济活动的重要构成主体的中大型企业的重要数据首当其冲成为这些网络犯罪组织的目标，这方面的数据安全隐患在企业的日常数据安全防患工作中必须加以重视。
（4）、不可抗拒因素，自然灾害、设备被盗等事件的发生虽然概率较低，但我们在构建数据安全系统时这方面的因素也应该加以考虑，将数据安全风险降到最低。
在这种状况下，企业如何在确保磁盘阵列柜为内部提供高效数据存储服务的同时降低重要数据面临的风险？针对这个问题我们提出以NAS（网络附加存储）结合磁盘阵列柜构成企业内部新型存储系统，本系统的特点在于集集中数据存储与分散存储为一体综合数据存储、备份为一体的解决方案，具体实现方法为：将企业内部常规数据存储在磁盘阵列柜，重要数据独立存储在网络附加存储当中。具体网络结构如下图所示：
１、网络结构图：




２、加入网络附加存储后企业内部重要部门数据存储与备份工作：
如上图所示，在这种网络结构下，通过在重要部门如：财务、人事、重要生产资料等部门增加若干台网络附加存储设备（NAS）作为相关部门的专属数据存储、备份设备，以部份品牌如HP、IBM、自由遁等部份部门级网络附加存储，在重要部门内部轻松实现以下的数据管理：
部门内部数据共享：
(1)、在部门内部找个合适的位置，如上图所示，将网络附加存储（NAS）与现有的系统网络中的部门文件服务器相连，分配相应的IP地址给NAS(网络附加存储)；
(2)、通过IE访部网络附加存储所在的IP地址，进入NAS管理介面，为部门内部相关人员分配相应的存储区域并根据部门内部的职务角色设定相应的数据操作权限；
(3)、在网络附加存储设备（NAS）划分公共数据存储区域供部门内部相关人员数据共享，若有需要远程数据共享，启用FTP 连线功能便可轻松地在权限区域内存取及数据共享；
(4)、若部分数据涉及到跨部门操作则可将该部分的数据存储区域，透过映射网络磁盘或网上邻居查找，即可开始跨部门数据共享。

部门内部服务器或重要PC数据备份：
(1)、在部门服务器或重要PC上安裝网络附加存储(NAS)附带的自动数据备份软件；
(2)、 选择需要做数据备份的服务器或重要PC，选定需要作数据备份的磁盘（可选整盘或其中某个分区），建议第一次数据备份时选择完全备份模式即：连操作系统带数据一起备份方便在服务器或重要PC出现故障时做数据恢复。以后的数据备份可选择增量备份与差异备份结合应用，节省存储空间；
(3)、 在安装好数据备份软件、选定备份平台、设定好数据备份方式后，设定备份时间，可选日、周、时等时间点进行备份，网络附加存储将自动按照设定的时间自动对选定的备份对象如服务器或重要PC提供自动备份服务，同时网络附加存储设备将根据各时间点的备份自动建立相应的文件供日后当相关备份对象发生意外时做数据还原。

部门内部数据还原
(1)、当部门内部受备份的设备故障或人为因素造成数据损毁时，通过操作网络附加存储数据备份软件自带的数据还原功能以管理员权限通过IE的方式访问NAS，选择备份在NAS上特定时间点的数据，进行数据还原，通过组合完全备份、增量备份、差异备份三种数据备份方式，可还原受备份的设备的操作系统及数据；
(2)、若是受备份设备系統毁坏或因中毒无法开机时，可使用网络附加存储自带的数据还原CD开机后连线至NAS进行数据还原。
(3)、为避免当网络附加存储设备自带的硬盘出现故障时导致数据还原困难的事件出现，建议将网络附加存储设备在第一次投入使用前，将硬盘设置成RAID5模式，这样当NAS内部的硬盘出现故障时，只要受损硬盘的数量不多于2块，通过更换同等参数的硬盘便可实现NAS内部数据自动还原。
在加入网络附加存储（NAS）后，除了能够提供方便数据存储、备份服务提升重要部门数据安全以外，通过将网络附加存储设备（NAS）数据备份及还原功能延升至企业内部的其他服务器如网络接入服务器，为这些服务器提供数据备份（如操作系统等方面的数据），这对于确保企业内部整个网络的正常运营提供更好的保障。网络附加存储相对于磁盘阵列柜复杂的操作与维护而言，网络附加存储在这两方面的易用性均大大优于磁盘阵列柜，不需要太多的IT技术或知识便可轻松驾驭网络附加存储设备。
三、构建异地远程数据备份容灾系统（适合跨区域经营的中小企业）：
网络的飞速发展，令中小型企业也充分享受到了高速网路带来的便利，在数据传输和信息共享上带来的帮助也让其自身价值得到足够的提升，同时也增加的跨区域企业的总部对于分布在各区域的分支机构的控制和管理的便利。可以说，现在所有的企业几乎都离不开网络。可能说不上企业围绕网络来开展业务，但网络绝对是企业的最佳的辅助工具。远程数据备份技术正是基于网络自身的迅猛发展势头和企业对于网络的依赖而倍受“青睐”。中小企对网络高度的应用早已符合远程备份需要网络连接的硬指标，部分存储厂商也顺应网络的高度发展开发出相关网络存储设备，部分存储设备厂商更是开发出集成软件的相关产品，如加拿大著名存储厂商自由遁已成功开发出专门为中小企业在构建异地远程数据备份的网络附加存储设备（NAS）,这种设备的推出使中小型企业无须对现有应用网络作出大的调整及投入，便可轻松实现远程数据备份，构建自己的数据容灾系统。下面我们就详细讲述这套应用方案的具体构建方法：
远程异地备份方案的适用用户群：
已具备一定的ＩＴ应用，对于数据管理及安全方面存在以下问题：实时动态数据管理工作琐碎，数据监控困难，数据管理工作严重依靠人力来完成，以致数据安全方面存在较多的隐患，同时对于中高端ＩＴ设备的投入方面又受制于预算的跨区域经营的中小型企业。
应用方案的网络结构图：



数据容灾系统之远程备份的实现方法：
上图是一个具体而简单的拓扑结构图，根据上图，相关的企业只需在总部按需设置一个或多个固定ＩP，布置一台或多台NAS，具体数量根据分支机构的数量及实际业务数据量而定，如果数据量不太大可考虑以一台NAS为两个分支作远程数据备份，具体实现方法如下：
将各分部的本地数据集中存储到本地服务器，然后在分部通过NAS的管理软件设定好定时备份功能，通过网络对异地各分部进行数据同步备份，由于NAS自带有CPU、主板、内存及相应的备份软件，可自如应对数据传输工作，无需人工操作，对两地服务器资源占用几乎可以忽视。
通过上述方式，相对于以往的存储结构模式可为企业带来如下益处：
１、数据容灾与灾后数据重建：总部轻松实现对各分部的数据实时同步备份，对于确保各分部的数据安全构建了一面坚盾，确保在分部数据遭到意外导致数据损毁的灾难状况下，也不会造成数据丢失，导致分部正常运营受到重大影响，同时由于部分品牌的NAS支持远程数据还原，大大方便了数据快速恢复，从而确保数据快速灾后重建，确保业务的正常运营；
２、内部数据防泄与远程数据监控：利用NAS内置的账户管理模式，给适当人的员设置适当的操作权限（防内部数据泄密），企业高层人员通过调阅NAS内部的数据亦可实现足不出户便能对各分部的运营数据“了如指掌”达到实时监控各部业务状况，对于制定后期各分部的经营策略提供精确数据；
３、组织架构的精简与削减ＩＴ人员投入方面的支出：由于NAS易用性高，对于ＩＴ知识了解不的多用户通过简单的了解即可轻松操作，同时由于NAS自带的软件高度智能化不需要人工操作便能自如应付数据备份的工作，这些对于解决企业以往在数据管理及ＩＴ管理方面的人员投入的精简也大有益处；
４、方便的数据管理：在现有网络结构下加入若干网络附加存储后对于日后优化对各分支机构的数据管理也大有好外，通过指定网络附加存储为相应的分支机构提供数据存储、备份，对各分支机构数据实行分块管理，便可使日常数据管理工作简单有效。
作为专门为中小企业量身订做数据容灾应用方案，其在价格于便利操作上的优势对中小型企业而言显得难能可贵。只需要一定的固定ＩＰ配置相对数量的NAS，即可在本区域范围内任何能上网的地方实现远程备份，架构出性能强大且安全实用的数据容灾备份系统。
四、在SAN结构下构建数据备份容灾系统：
随着网络基础设施的逐步改善,国内部分经济发达地区已开始架构以光纤为基础的网络结构，在这种状况下，部分对内部网络速度要求较高且IT预算较充裕的中大企业已开始构建以光纤为基础的SAN，谈到SAN也许很多读者不知其为何物，何谓SAN?SAN（Storage Area Network,存储区域网络）是专门用于提供企业商务数据或运营商数据的存储和备份管理的网络。因为是基于网络化的存储，SAN比传统的存储和备份技术拥有更大的容量和更强的性能。通过专门的存储管理软件，可以直接在SAN里的大型主机、服务器或其它服务端电脑上添加硬盘和磁带设备。现在大多数的SAN是基于光纤信道交换机和集线器的。通常SAN被配置成网络的后端部分，存在于数据中心或者服务器场之后。SAN作为网络基础设施，是为了提供灵活、高性能和高扩展性的存储环境而设计的。SAN通过在服务器和存储设备（例如磁盘存储系统和磁带库）之间实现连接来达到这一目的。高性能的光纤通道交换机和光纤通道网络协议可以确保设备连接既可靠且有效。这些连接以本地光纤或SCSI（通过SCSI-to-Fibre Channel转换器或网关）为基础。一个或多个光纤通道交换机以网络拓扑（SAN架构）形式为主机服务器和存储设备提供互联。
由于SAN是为在服务器和存储设备之间传输大块数据而进行优化的，因此SAN对于以下应用来说是理想的选择：
（１）、关键任务数据库应用，其中可预计的响应时间、可用性和可扩展性是基本要素；
（２）、集中的存储备份，其中性能、数据一致性和可靠性可以确保企业关键数据的安全；
（３）、高可用性和故障切换环境可以确保更低的成本、更高的应用水平；
（４）、改进的灾难容错特性，在主机服务器及其连接设备之间提供光纤通道高性能和扩展的距离（达到150公里）。
构建SAN的主要优势：
（１）、便捷的存储扩容：面对迅速增长的数据存储需求，部分大型企业和服务提供商渐渐开始选择SAN作为网络基础设施，因为SAN具有出色的可扩展性。事实上，SAN比传统的存储架构具有更多显著的优势。例如，传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储设备。相比较而言，SAN不必宕机和中断与服务器的连接即可在线增加存储。SAN 还可以集中管理数据，从而降低了总体拥有成本。
（２）、高速数据传输：利用光纤通道技术，SAN可以有效、快速传输数据。通过支持在存储和服务器之间传输海量数据块，SAN提供了数据备份的有效方式。因此，传统上用于数据备份的网络带宽可以节约下来用于其他应用。SAN与网络附加存储（NAS）配合使用：
如果将SAN比喻成企业内部信息传输“高速公路”负责海量数据的传输，可将NAS（网络附加存储）喻为企业内部重要部门信息存储、备份的“专用数字保险柜”为特殊重要部门如财务、人事、生产资料等部门提供数据存储、备份服务。以前经常被视为两种互为竞争的数据存储、备份技术，实际上，结合两者各自优点，在以光纤为基础网络结构下能够很好地相互补充，为不同部门、类型数据提供数据传输、存储、备份。SAN针对海量、面向数据块的数据传输服务，而NAS则提供部门数据存储备份服务；作为数据安全的另一重要议题的数据容灾，针对ＳＡＮ存在区域性的限制（最大构建区域距离仅为1５0KM）,而NAS(网络附加存储)则没有区域限制的“瓶颈”，这对于跨区域甚至是跨国企业来讲通过ＳＡＮ与ＮＡＳ的结合，可以解决ＳＡＮ存在跨区域数据存储、备份的问题，同时由于ＮＡＳ不受地域距离的限制，在解决数据容灾方面，完全可以将企业内部重要部门的重要数据通过应用NAS异地存储、备份的方式进行增强相关数据的安全性。
通过本文对数据备份技术、当前主流存储设备及利用网络附加存储构建数据备份容灾系统三方面的详细分析，相信读者对于如何利用适当的数据备份技术、选购何种存储设备构建适合自己数据备份容灾系统有了一定的了解。数据备份容灾系统的构建对于正致力于信息化建设的中小企业而言非常重要，这关系到企业的可持续发展，愿本文对于正在为数据安全而揪心的读者有所帮助。


本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u2/66684/showart_1088580.html