定期備份是個好習慣,但你可能只做對了一半!
這大概是陳誠過得十分糟糕的一個十一了,舟車勞頓到景點數(shù)人頭,風景沒看著不說,還不小心把手機搞丟了。
假期綜合癥加上丟手機,老遠就看見他工位上空籠罩著雙倍的憂傷……
“害!我也不是多心疼手機,丟了再買一個就是了……”
“我是心疼手機里的照片,以前仗著內(nèi)存夠大就沒往網(wǎng)盤上存,近一年的照片都在里面呢,還有微信聊天記錄我也從來沒備份過,這下全沒了……”
一看見我,陳誠就大倒苦水。“哎,涉及數(shù)據(jù)安全的事情可不能馬虎啊,以后多注意注意。”事已至此,我也只能拿破財免災之類的話來寬慰他了。
作為一位IT工作者,我深知數(shù)據(jù)安全的重要性,經(jīng)常勸告身邊人要在數(shù)據(jù)上多留幾份心眼,倘若是企業(yè)數(shù)據(jù),更得謹慎加謹慎。
因為在數(shù)據(jù)存儲安全面前,沒有人能獨善其身,我們已經(jīng)聽說過太多因為數(shù)據(jù)丟失(人為的或者意外的)而導致生產(chǎn)中斷、責任人員被追責,甚至企業(yè)關(guān)門倒閉的故事,然而一次又一次次血與淚的教訓,依然沒有喚醒許多IT領(lǐng)導者們的警覺——沒有發(fā)生在自己身上的事情,真的就不存在么?
退一步講,如果制定了正確的備份策略,定期備份重要業(yè)務數(shù)據(jù),而且備份的數(shù)據(jù)也存放了不止一份,是否就能高枕無憂了呢?
答案是否定的!
在整個備份的過程中,從數(shù)據(jù)抽取、整理、打包、傳輸,到存儲落盤的各個環(huán)節(jié),都有可能出現(xiàn)備份數(shù)據(jù)失效的情況,從而導致恢復失敗。而如果真的遇到這種情況,當事者即便是做了一萬個備份,恐怕也只能在欲哭無淚的同時,哀嘆自己點背了。
但是,戴爾易安信PowerProtect DD OS(簡稱DD OS)偏偏要喊一句:我命由我不由天!
Q:誰給你的底氣?
A:DD OS無損數(shù)據(jù)架構(gòu)(DIA--Data Invulnerability Architecture)!就是那個在數(shù)據(jù)完整性和可恢復性方面代表著業(yè)界高水平的DD OS無損數(shù)據(jù)架構(gòu)!
Data Domain操作系統(tǒng)
介紹DIA之前,必須先提一下PowerProtect DD,其前身便是鼎鼎大名的數(shù)據(jù)保護裝置Data Domain,多年以來牢牢占據(jù)著全球備份市場60%以上的份額。
PowerProtect DD是戴爾易安信剛剛于9月25日正式發(fā)布的新一代的數(shù)據(jù)保護裝置,完美繼承了Data Domain的優(yōu)秀基因,并引入了非常多的創(chuàng)新亮點,能夠以快速、安全、極其高效的數(shù)據(jù)保護存儲設備保護和管理用戶數(shù)據(jù),并為多云工作負載實現(xiàn)簡化和高效運營。
PowerProtect DD上運行的操作系統(tǒng)DD OS,雖然集眾多企業(yè)級優(yōu)異特性于一身,不過對于最終用戶而言,關(guān)注的還是備份數(shù)據(jù)的有效性和可恢復性。對于DD OS而言,能滿足并超越用戶所想所需的存在,便是這DIA功能。
而Data Domain在數(shù)據(jù)保護領(lǐng)域的出色表現(xiàn),就離不開DIA的獨特設計,DIA主要包含以下四大要素:
1. 端到端驗證
由于存儲系統(tǒng)的每個組件都可能引入錯誤,因此端到端測試是確保數(shù)據(jù)完整性簡單的方式。端到端驗證是指在數(shù)據(jù)寫入后讀取數(shù)據(jù),并將其與發(fā)送到磁盤的原始數(shù)據(jù)進行比較,由此確定從文件系統(tǒng)訪問磁盤能否獲取數(shù)據(jù)以及數(shù)據(jù)是否未損壞。
端到端驗證能夠確認數(shù)據(jù)是正確的,并可從系統(tǒng)的每一級進行恢復。如果此過程出現(xiàn)問題(例如磁盤驅(qū)動器上的某個數(shù)據(jù)位發(fā)生了翻轉(zhuǎn)),系統(tǒng)也能捕獲。
通常,主存儲系統(tǒng)無法提供如此嚴格的驗證,但專用備份應用裝置卻需要這些驗證。而Data Domain Global Compression™ 以其能夠大幅縮減數(shù)據(jù)的能力,減少需要驗證的數(shù)據(jù)量,從而使端到端驗證成為可能。
當DD OS收到備份或歸檔軟件的寫入請求時,它會計算數(shù)據(jù)的校驗和。然后,系統(tǒng)將數(shù)據(jù)存儲到磁盤,再讀回數(shù)據(jù)以進行驗證,并立即更正I/O錯誤。由于是在寫入磁盤后以及從內(nèi)存/NVRAM釋放之前驗證數(shù)據(jù),因此更正I/O錯誤不需要重新啟動備份作業(yè)。
2. 故障避免和控制
數(shù)據(jù)保護的下一個步驟是確保經(jīng)驗證正確的數(shù)據(jù)保持完好。具有諷刺意義的是,對于文件系統(tǒng)完整性來說,大的風險是在寫入新數(shù)據(jù)時發(fā)生文件系統(tǒng)軟件錯誤:因為只有新的寫入才可能意外寫在現(xiàn)有數(shù)據(jù)上,只有對文件系統(tǒng)元數(shù)據(jù)的更新才可能損壞現(xiàn)有結(jié)構(gòu)。
DD OS
由于Data Domain文件系統(tǒng)將數(shù)據(jù)保護作為主要設計目標,其設計可以防止自身軟件錯誤給現(xiàn)有備份帶來的風險,它結(jié)合了簡潔設計和一些故障控制功能來實現(xiàn)這一目的——其設計可從源頭減少發(fā)生錯誤的機會,而故障控制功能則使?jié)撛诘能浖e誤難以損壞現(xiàn)有數(shù)據(jù)。
Data Domain 系統(tǒng)具有一個日志結(jié)構(gòu)形式的專用文件系統(tǒng),該系統(tǒng)有四大優(yōu)點:
➤ 新數(shù)據(jù)永遠不會給舊數(shù)據(jù)帶來風險;
➤ 數(shù)據(jù)容器日志永遠不會覆蓋或更新現(xiàn)有數(shù)據(jù);
➤ 新數(shù)據(jù)總是會寫入新容器(以紅色標識)中;
➤ 在存儲新備份時,即使出現(xiàn)軟件錯誤或硬件故障,舊容器和引用也仍將保留在原處,并安然無恙。
3. 不斷執(zhí)行故障檢測和修復
盡管提供了軟件保護,但計算硬件偶爾也會出現(xiàn)故障,這也是很正常的情況。在存儲系統(tǒng)中,常見的是磁盤驅(qū)動器故障,不過也會發(fā)生一些其他的局部性和暫時性故障,比如個別磁盤塊可能無法讀取,或者在存儲互連或內(nèi)部系統(tǒng)總線上存在位翻轉(zhuǎn)。
為應對這些情況,DD OS構(gòu)建了額外的數(shù)據(jù)保護級別,以動態(tài)檢測故障并實現(xiàn)恢復,從而確保成功完成數(shù)據(jù)恢復操作。
DD OS的連續(xù)故障檢測和修復可以在出現(xiàn)存儲系統(tǒng)故障時提供保護,系統(tǒng)會定期重新檢查RAID條帶和容器日志的完整性,并利用RAID系統(tǒng)的冗余性來修復所有故障。在每次讀取時,系統(tǒng)都會重新驗證數(shù)據(jù)完整性,并動態(tài)修復任何錯誤。
4. 文件系統(tǒng)可恢復性
雖然DD OS功能強大,但畢竟是人造的產(chǎn)物,因而無法杜絕問題的產(chǎn)生,為了確保用戶備份數(shù)據(jù)的萬無一失,戴爾易安信還提供了多種用于重新構(gòu)建已丟失或已損壞文件系統(tǒng)元數(shù)據(jù)的功能,以及一系列文件系統(tǒng)檢查工具,由此可令出現(xiàn)故障的系統(tǒng)快速安全地恢復在線。
▋通過自我描述的數(shù)據(jù)格式確保元數(shù)據(jù)的可恢復性
元數(shù)據(jù)結(jié)構(gòu)(例如可用于加速訪問的索引)可以通過磁盤上的數(shù)據(jù)進行重建,所有數(shù)據(jù)都與用于描述它的元數(shù)據(jù)存儲在一起。因此如果元數(shù)據(jù)結(jié)構(gòu)由于某種原因損壞,可從兩個級別恢復:
1. 系統(tǒng)每隔幾個小時就會保存一次文件系統(tǒng)元數(shù)據(jù)的快照,用戶可以據(jù)此時間點拷貝進行恢復;
2. 系統(tǒng)可以掃描磁盤上的數(shù)據(jù),并重建元數(shù)據(jù)結(jié)構(gòu)。這些功能可確保即使出現(xiàn)壞的文件系統(tǒng)或其元數(shù)據(jù)損壞的情況,恢復工作也能正常進行。
數(shù)據(jù)以自我描述的格式寫入,如果需要,可以通過掃描日志并利用與數(shù)據(jù)一起存儲的元數(shù)據(jù)重新創(chuàng)建文件系統(tǒng)。
▋按需提供快速FS檢查功能
相比于缺乏在線檢查一致性的傳統(tǒng)文件系統(tǒng),DD OS則會通過初始線內(nèi)驗證進行檢查,以確保所有新寫入數(shù)據(jù)的一致性。
傳統(tǒng)文件系統(tǒng)的可用大小通常受制于出現(xiàn)某種損壞時從文件系統(tǒng)恢復的時間。你可以想像一下在超過80TB數(shù)據(jù)的傳統(tǒng)文件系統(tǒng)上運行fsck的情形。其檢查過程之所以要花費大量時間,原因就在于文件系統(tǒng)需要篩選出空閑數(shù)據(jù)塊的位置,以免新的寫入意外覆蓋現(xiàn)有數(shù)據(jù),這通常包括檢查所有引用,以重建空閑數(shù)據(jù)塊映射和引用計數(shù)。系統(tǒng)中的數(shù)據(jù)越多,此過程所需的時間就越長。
相比之下,Data Domain文件系統(tǒng)永遠不會覆蓋舊數(shù)據(jù),因此也不必重建數(shù)據(jù)塊映射和引用計數(shù),它只需確定可以安全地使系統(tǒng)重新在線以恢復關(guān)鍵數(shù)據(jù)的日志標頭位置即可。
點擊圖片了解更多戴爾易安信Data Domain信息
其實,世上沒有所謂的“絕對防御”,也沒有不可攻克的“上海堡壘”,對應地,也沒有任何一種機制可以獨立確保存儲系統(tǒng)的數(shù)據(jù)完整性。
只有結(jié)合多種機制建立連續(xù)防線以防御所有錯誤源,才能確保數(shù)據(jù)的可恢復性。戴爾易安信作為數(shù)據(jù)保護領(lǐng)域的深耕者,將會在人類科技所能達到的水平內(nèi),幫助每一位用戶堅守數(shù)據(jù)安全的最后一道防線。
面對5G、AI、AR/VR、物聯(lián)網(wǎng)、云計算,
新興科技與傳統(tǒng)應用同臺打擂,
一輪又一輪技術(shù)大潮中,
如何避免被顛覆的命運,
如何在風云變幻的未來穩(wěn)穩(wěn)立足?
拓界·成真
2019戴爾科技峰會
共赴
“拓界創(chuàng)新、拓界融合、拓界思維”之路動動手指
即刻掃碼參加