這大概是陳誠(chéng)過(guò)得十分糟糕的一個(gè)十一了，舟車(chē)勞頓到景點(diǎn)數(shù)人頭，風(fēng)景沒(méi)看著不說(shuō)，還不小心把手機(jī)搞丟了。

假期綜合癥加上丟手機(jī)，老遠(yuǎn)就看見(jiàn)他工位上空籠罩著雙倍的憂(yōu)傷……

“害！我也不是多心疼手機(jī)，丟了再買(mǎi)一個(gè)就是了……”

“我是心疼手機(jī)里的照片，以前仗著內(nèi)存夠大就沒(méi)往網(wǎng)盤(pán)上存，近一年的照片都在里面呢，還有微信聊天記錄我也從來(lái)沒(méi)備份過(guò)，這下全沒(méi)了……”

[[278670]]

一看見(jiàn)我，陳誠(chéng)就大倒苦水。“哎，涉及數(shù)據(jù)安全的事情可不能馬虎啊，以后多注意注意。”事已至此，我也只能拿破財(cái)免災(zāi)之類(lèi)的話(huà)來(lái)寬慰他了。

作為一位IT工作者，我深知數(shù)據(jù)安全的重要性，經(jīng)常勸告身邊人要在數(shù)據(jù)上多留幾份心眼，倘若是企業(yè)數(shù)據(jù)，更得謹(jǐn)慎加謹(jǐn)慎。

因?yàn)樵?a >數(shù)據(jù)存儲(chǔ)安全面前，沒(méi)有人能獨(dú)善其身，我們已經(jīng)聽(tīng)說(shuō)過(guò)太多因?yàn)閿?shù)據(jù)丟失（人為的或者意外的）而導(dǎo)致生產(chǎn)中斷、責(zé)任人員被追責(zé)，甚至企業(yè)關(guān)門(mén)倒閉的故事，然而一次又一次次血與淚的教訓(xùn)，依然沒(méi)有喚醒許多IT領(lǐng)導(dǎo)者們的警覺(jué)——沒(méi)有發(fā)生在自己身上的事情，真的就不存在么？

[[278671]]

退一步講，如果制定了正確的備份策略，定期備份重要業(yè)務(wù)數(shù)據(jù)，而且備份的數(shù)據(jù)也存放了不止一份，是否就能高枕無(wú)憂(yōu)了呢？

答案是否定的！

[[278672]]

在整個(gè)備份的過(guò)程中，從數(shù)據(jù)抽取、整理、打包、傳輸，到存儲(chǔ)落盤(pán)的各個(gè)環(huán)節(jié)，都有可能出現(xiàn)備份數(shù)據(jù)失效的情況，從而導(dǎo)致恢復(fù)失敗。而如果真的遇到這種情況，當(dāng)事者即便是做了一萬(wàn)個(gè)備份，恐怕也只能在欲哭無(wú)淚的同時(shí)，哀嘆自己點(diǎn)背了。

但是，戴爾易安信PowerProtect DD OS（簡(jiǎn)稱(chēng)DD OS）偏偏要喊一句：我命由我不由天！

Q:誰(shuí)給你的底氣？

A:DD OS無(wú)損數(shù)據(jù)架構(gòu)（DIA--Data Invulnerability Architecture）！就是那個(gè)在數(shù)據(jù)完整性和可恢復(fù)性方面代表著業(yè)界高水平的DD OS無(wú)損數(shù)據(jù)架構(gòu)！

Data Domain操作系統(tǒng)

介紹DIA之前，必須先提一下PowerProtect DD，其前身便是鼎鼎大名的數(shù)據(jù)保護(hù)裝置Data Domain，多年以來(lái)牢牢占據(jù)著全球備份市場(chǎng)60%以上的份額。

PowerProtect DD是戴爾易安信剛剛于9月25日正式發(fā)布的新一代的數(shù)據(jù)保護(hù)裝置，完美繼承了Data Domain的優(yōu)秀基因，并引入了非常多的創(chuàng)新亮點(diǎn)，能夠以快速、安全、極其高效的數(shù)據(jù)保護(hù)存儲(chǔ)設(shè)備保護(hù)和管理用戶(hù)數(shù)據(jù)，并為多云工作負(fù)載實(shí)現(xiàn)簡(jiǎn)化和高效運(yùn)營(yíng)。

PowerProtect DD上運(yùn)行的操作系統(tǒng)DD OS，雖然集眾多企業(yè)級(jí)優(yōu)異特性于一身，不過(guò)對(duì)于最終用戶(hù)而言，關(guān)注的還是備份數(shù)據(jù)的有效性和可恢復(fù)性。對(duì)于DD OS而言，能滿(mǎn)足并超越用戶(hù)所想所需的存在，便是這DIA功能。

而Data Domain在數(shù)據(jù)保護(hù)領(lǐng)域的出色表現(xiàn)，就離不開(kāi)DIA的獨(dú)特設(shè)計(jì)，DIA主要包含以下四大要素：

1. 端到端驗(yàn)證

由于存儲(chǔ)系統(tǒng)的每個(gè)組件都可能引入錯(cuò)誤，因此端到端測(cè)試是確保數(shù)據(jù)完整性簡(jiǎn)單的方式。端到端驗(yàn)證是指在數(shù)據(jù)寫(xiě)入后讀取數(shù)據(jù)，并將其與發(fā)送到磁盤(pán)的原始數(shù)據(jù)進(jìn)行比較，由此確定從文件系統(tǒng)訪(fǎng)問(wèn)磁盤(pán)能否獲取數(shù)據(jù)以及數(shù)據(jù)是否未損壞。

端到端驗(yàn)證能夠確認(rèn)數(shù)據(jù)是正確的，并可從系統(tǒng)的每一級(jí)進(jìn)行恢復(fù)。如果此過(guò)程出現(xiàn)問(wèn)題（例如磁盤(pán)驅(qū)動(dòng)器上的某個(gè)數(shù)據(jù)位發(fā)生了翻轉(zhuǎn)），系統(tǒng)也能捕獲。

通常，主存儲(chǔ)系統(tǒng)無(wú)法提供如此嚴(yán)格的驗(yàn)證，但專(zhuān)用備份應(yīng)用裝置卻需要這些驗(yàn)證。而Data Domain Global Compression™ 以其能夠大幅縮減數(shù)據(jù)的能力，減少需要驗(yàn)證的數(shù)據(jù)量，從而使端到端驗(yàn)證成為可能。

當(dāng)DD OS收到備份或歸檔軟件的寫(xiě)入請(qǐng)求時(shí)，它會(huì)計(jì)算數(shù)據(jù)的校驗(yàn)和。然后，系統(tǒng)將數(shù)據(jù)存儲(chǔ)到磁盤(pán)，再讀回?cái)?shù)據(jù)以進(jìn)行驗(yàn)證，并立即更正I/O錯(cuò)誤。由于是在寫(xiě)入磁盤(pán)后以及從內(nèi)存/NVRAM釋放之前驗(yàn)證數(shù)據(jù)，因此更正I/O錯(cuò)誤不需要重新啟動(dòng)備份作業(yè)。

2. 故障避免和控制

數(shù)據(jù)保護(hù)的下一個(gè)步驟是確保經(jīng)驗(yàn)證正確的數(shù)據(jù)保持完好。具有諷刺意義的是，對(duì)于文件系統(tǒng)完整性來(lái)說(shuō)，大的風(fēng)險(xiǎn)是在寫(xiě)入新數(shù)據(jù)時(shí)發(fā)生文件系統(tǒng)軟件錯(cuò)誤：因?yàn)橹挥行碌膶?xiě)入才可能意外寫(xiě)在現(xiàn)有數(shù)據(jù)上，只有對(duì)文件系統(tǒng)元數(shù)據(jù)的更新才可能損壞現(xiàn)有結(jié)構(gòu)。

DD OS

由于Data Domain文件系統(tǒng)將數(shù)據(jù)保護(hù)作為主要設(shè)計(jì)目標(biāo)，其設(shè)計(jì)可以防止自身軟件錯(cuò)誤給現(xiàn)有備份帶來(lái)的風(fēng)險(xiǎn)，它結(jié)合了簡(jiǎn)潔設(shè)計(jì)和一些故障控制功能來(lái)實(shí)現(xiàn)這一目的——其設(shè)計(jì)可從源頭減少發(fā)生錯(cuò)誤的機(jī)會(huì)，而故障控制功能則使?jié)撛诘能浖e(cuò)誤難以損壞現(xiàn)有數(shù)據(jù)。

Data Domain 系統(tǒng)具有一個(gè)日志結(jié)構(gòu)形式的專(zhuān)用文件系統(tǒng)，該系統(tǒng)有四大優(yōu)點(diǎn)：

➤ 新數(shù)據(jù)永遠(yuǎn)不會(huì)給舊數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn)；

➤ 數(shù)據(jù)容器日志永遠(yuǎn)不會(huì)覆蓋或更新現(xiàn)有數(shù)據(jù)；

➤ 新數(shù)據(jù)總是會(huì)寫(xiě)入新容器（以紅色標(biāo)識(shí)）中；

➤ 在存儲(chǔ)新備份時(shí)，即使出現(xiàn)軟件錯(cuò)誤或硬件故障，舊容器和引用也仍將保留在原處，并安然無(wú)恙。

3. 不斷執(zhí)行故障檢測(cè)和修復(fù)

盡管提供了軟件保護(hù)，但計(jì)算硬件偶爾也會(huì)出現(xiàn)故障，這也是很正常的情況。在存儲(chǔ)系統(tǒng)中，常見(jiàn)的是磁盤(pán)驅(qū)動(dòng)器故障，不過(guò)也會(huì)發(fā)生一些其他的局部性和暫時(shí)性故障，比如個(gè)別磁盤(pán)塊可能無(wú)法讀取，或者在存儲(chǔ)互連或內(nèi)部系統(tǒng)總線(xiàn)上存在位翻轉(zhuǎn)。

為應(yīng)對(duì)這些情況，DD OS構(gòu)建了額外的數(shù)據(jù)保護(hù)級(jí)別，以動(dòng)態(tài)檢測(cè)故障并實(shí)現(xiàn)恢復(fù)，從而確保成功完成數(shù)據(jù)恢復(fù)操作。

DD OS的連續(xù)故障檢測(cè)和修復(fù)可以在出現(xiàn)存儲(chǔ)系統(tǒng)故障時(shí)提供保護(hù)，系統(tǒng)會(huì)定期重新檢查RAID條帶和容器日志的完整性，并利用RAID系統(tǒng)的冗余性來(lái)修復(fù)所有故障。在每次讀取時(shí)，系統(tǒng)都會(huì)重新驗(yàn)證數(shù)據(jù)完整性，并動(dòng)態(tài)修復(fù)任何錯(cuò)誤。

4. 文件系統(tǒng)可恢復(fù)性

雖然DD OS功能強(qiáng)大，但畢竟是人造的產(chǎn)物，因而無(wú)法杜絕問(wèn)題的產(chǎn)生，為了確保用戶(hù)備份數(shù)據(jù)的萬(wàn)無(wú)一失，戴爾易安信還提供了多種用于重新構(gòu)建已丟失或已損壞文件系統(tǒng)元數(shù)據(jù)的功能，以及一系列文件系統(tǒng)檢查工具，由此可令出現(xiàn)故障的系統(tǒng)快速安全地恢復(fù)在線(xiàn)。

[[278674]]

▋通過(guò)自我描述的數(shù)據(jù)格式確保元數(shù)據(jù)的可恢復(fù)性

元數(shù)據(jù)結(jié)構(gòu)（例如可用于加速訪(fǎng)問(wèn)的索引）可以通過(guò)磁盤(pán)上的數(shù)據(jù)進(jìn)行重建，所有數(shù)據(jù)都與用于描述它的元數(shù)據(jù)存儲(chǔ)在一起。因此如果元數(shù)據(jù)結(jié)構(gòu)由于某種原因損壞，可從兩個(gè)級(jí)別恢復(fù)：

1. 系統(tǒng)每隔幾個(gè)小時(shí)就會(huì)保存一次文件系統(tǒng)元數(shù)據(jù)的快照，用戶(hù)可以據(jù)此時(shí)間點(diǎn)拷貝進(jìn)行恢復(fù)；

2. 系統(tǒng)可以?huà)呙璐疟P(pán)上的數(shù)據(jù)，并重建元數(shù)據(jù)結(jié)構(gòu)。這些功能可確保即使出現(xiàn)壞的文件系統(tǒng)或其元數(shù)據(jù)損壞的情況，恢復(fù)工作也能正常進(jìn)行。

數(shù)據(jù)以自我描述的格式寫(xiě)入，如果需要，可以通過(guò)掃描日志并利用與數(shù)據(jù)一起存儲(chǔ)的元數(shù)據(jù)重新創(chuàng)建文件系統(tǒng)。

[[278675]]

▋按需提供快速FS檢查功能

相比于缺乏在線(xiàn)檢查一致性的傳統(tǒng)文件系統(tǒng)，DD OS則會(huì)通過(guò)初始線(xiàn)內(nèi)驗(yàn)證進(jìn)行檢查，以確保所有新寫(xiě)入數(shù)據(jù)的一致性。

傳統(tǒng)文件系統(tǒng)的可用大小通常受制于出現(xiàn)某種損壞時(shí)從文件系統(tǒng)恢復(fù)的時(shí)間。你可以想像一下在超過(guò)80TB數(shù)據(jù)的傳統(tǒng)文件系統(tǒng)上運(yùn)行fsck的情形。其檢查過(guò)程之所以要花費(fèi)大量時(shí)間，原因就在于文件系統(tǒng)需要篩選出空閑數(shù)據(jù)塊的位置，以免新的寫(xiě)入意外覆蓋現(xiàn)有數(shù)據(jù)，這通常包括檢查所有引用，以重建空閑數(shù)據(jù)塊映射和引用計(jì)數(shù)。系統(tǒng)中的數(shù)據(jù)越多，此過(guò)程所需的時(shí)間就越長(zhǎng)。

[[278676]]

相比之下，Data Domain文件系統(tǒng)永遠(yuǎn)不會(huì)覆蓋舊數(shù)據(jù)，因此也不必重建數(shù)據(jù)塊映射和引用計(jì)數(shù)，它只需確定可以安全地使系統(tǒng)重新在線(xiàn)以恢復(fù)關(guān)鍵數(shù)據(jù)的日志標(biāo)頭位置即可。

點(diǎn)擊圖片了解更多戴爾易安信Data Domain信息

其實(shí)，世上沒(méi)有所謂的“絕對(duì)防御”，也沒(méi)有不可攻克的“上海堡壘”，對(duì)應(yīng)地，也沒(méi)有任何一種機(jī)制可以獨(dú)立確保存儲(chǔ)系統(tǒng)的數(shù)據(jù)完整性。

只有結(jié)合多種機(jī)制建立連續(xù)防線(xiàn)以防御所有錯(cuò)誤源，才能確保數(shù)據(jù)的可恢復(fù)性。戴爾易安信作為數(shù)據(jù)保護(hù)領(lǐng)域的深耕者，將會(huì)在人類(lèi)科技所能達(dá)到的水平內(nèi)，幫助每一位用戶(hù)堅(jiān)守?cái)?shù)據(jù)安全的最后一道防線(xiàn)。

[[278677]]

面對(duì)5G、AI、AR/VR、物聯(lián)網(wǎng)、云計(jì)算，

新興科技與傳統(tǒng)應(yīng)用同臺(tái)打擂，

一輪又一輪技術(shù)大潮中，

如何避免被顛覆的命運(yùn)，

如何在風(fēng)云變幻的未來(lái)穩(wěn)穩(wěn)立足？

拓界·成真

2019戴爾科技峰會(huì)

共赴

“拓界創(chuàng)新、拓界融合、拓界思維”之路動(dòng)動(dòng)手指
即刻掃碼參加