這大概是陳誠過得十分糟糕的一個十一了，舟車勞頓到景點數(shù)人頭，風景沒看著不說，還不小心把手機搞丟了。

假期綜合癥加上丟手機，老遠就看見他工位上空籠罩著雙倍的憂傷……

“害！我也不是多心疼手機，丟了再買一個就是了……”

“我是心疼手機里的照片，以前仗著內(nèi)存夠大就沒往網(wǎng)盤上存，近一年的照片都在里面呢，還有微信聊天記錄我也從來沒備份過，這下全沒了……”

[[278670]]

一看見我，陳誠就大倒苦水。“哎，涉及數(shù)據(jù)安全的事情可不能馬虎啊，以后多注意注意。”事已至此，我也只能拿破財免災之類的話來寬慰他了。

作為一位IT工作者，我深知數(shù)據(jù)安全的重要性，經(jīng)常勸告身邊人要在數(shù)據(jù)上多留幾份心眼，倘若是企業(yè)數(shù)據(jù)，更得謹慎加謹慎。

因為在數(shù)據(jù)存儲安全面前，沒有人能獨善其身，我們已經(jīng)聽說過太多因為數(shù)據(jù)丟失（人為的或者意外的）而導致生產(chǎn)中斷、責任人員被追責，甚至企業(yè)關(guān)門倒閉的故事，然而一次又一次次血與淚的教訓，依然沒有喚醒許多IT領(lǐng)導者們的警覺——沒有發(fā)生在自己身上的事情，真的就不存在么？

[[278671]]

退一步講，如果制定了正確的備份策略，定期備份重要業(yè)務數(shù)據(jù)，而且備份的數(shù)據(jù)也存放了不止一份，是否就能高枕無憂了呢？

答案是否定的！

[[278672]]

在整個備份的過程中，從數(shù)據(jù)抽取、整理、打包、傳輸，到存儲落盤的各個環(huán)節(jié)，都有可能出現(xiàn)備份數(shù)據(jù)失效的情況，從而導致恢復失敗。而如果真的遇到這種情況，當事者即便是做了一萬個備份，恐怕也只能在欲哭無淚的同時，哀嘆自己點背了。

但是，戴爾易安信PowerProtect DD OS（簡稱DD OS）偏偏要喊一句：我命由我不由天！

Q:誰給你的底氣？

A:DD OS無損數(shù)據(jù)架構(gòu)（DIA--Data Invulnerability Architecture）！就是那個在數(shù)據(jù)完整性和可恢復性方面代表著業(yè)界高水平的DD OS無損數(shù)據(jù)架構(gòu)！

Data Domain操作系統(tǒng)

介紹DIA之前，必須先提一下PowerProtect DD，其前身便是鼎鼎大名的數(shù)據(jù)保護裝置Data Domain，多年以來牢牢占據(jù)著全球備份市場60%以上的份額。

PowerProtect DD是戴爾易安信剛剛于9月25日正式發(fā)布的新一代的數(shù)據(jù)保護裝置，完美繼承了Data Domain的優(yōu)秀基因，并引入了非常多的創(chuàng)新亮點，能夠以快速、安全、極其高效的數(shù)據(jù)保護存儲設備保護和管理用戶數(shù)據(jù)，并為多云工作負載實現(xiàn)簡化和高效運營。

PowerProtect DD上運行的操作系統(tǒng)DD OS，雖然集眾多企業(yè)級優(yōu)異特性于一身，不過對于最終用戶而言，關(guān)注的還是備份數(shù)據(jù)的有效性和可恢復性。對于DD OS而言，能滿足并超越用戶所想所需的存在，便是這DIA功能。

而Data Domain在數(shù)據(jù)保護領(lǐng)域的出色表現(xiàn)，就離不開DIA的獨特設計，DIA主要包含以下四大要素：

1. 端到端驗證

由于存儲系統(tǒng)的每個組件都可能引入錯誤，因此端到端測試是確保數(shù)據(jù)完整性簡單的方式。端到端驗證是指在數(shù)據(jù)寫入后讀取數(shù)據(jù)，并將其與發(fā)送到磁盤的原始數(shù)據(jù)進行比較，由此確定從文件系統(tǒng)訪問磁盤能否獲取數(shù)據(jù)以及數(shù)據(jù)是否未損壞。

端到端驗證能夠確認數(shù)據(jù)是正確的，并可從系統(tǒng)的每一級進行恢復。如果此過程出現(xiàn)問題（例如磁盤驅(qū)動器上的某個數(shù)據(jù)位發(fā)生了翻轉(zhuǎn)），系統(tǒng)也能捕獲。

通常，主存儲系統(tǒng)無法提供如此嚴格的驗證，但專用備份應用裝置卻需要這些驗證。而Data Domain Global Compression™ 以其能夠大幅縮減數(shù)據(jù)的能力，減少需要驗證的數(shù)據(jù)量，從而使端到端驗證成為可能。

當DD OS收到備份或歸檔軟件的寫入請求時，它會計算數(shù)據(jù)的校驗和。然后，系統(tǒng)將數(shù)據(jù)存儲到磁盤，再讀回數(shù)據(jù)以進行驗證，并立即更正I/O錯誤。由于是在寫入磁盤后以及從內(nèi)存/NVRAM釋放之前驗證數(shù)據(jù)，因此更正I/O錯誤不需要重新啟動備份作業(yè)。

2. 故障避免和控制

數(shù)據(jù)保護的下一個步驟是確保經(jīng)驗證正確的數(shù)據(jù)保持完好。具有諷刺意義的是，對于文件系統(tǒng)完整性來說，大的風險是在寫入新數(shù)據(jù)時發(fā)生文件系統(tǒng)軟件錯誤：因為只有新的寫入才可能意外寫在現(xiàn)有數(shù)據(jù)上，只有對文件系統(tǒng)元數(shù)據(jù)的更新才可能損壞現(xiàn)有結(jié)構(gòu)。

DD OS

由于Data Domain文件系統(tǒng)將數(shù)據(jù)保護作為主要設計目標，其設計可以防止自身軟件錯誤給現(xiàn)有備份帶來的風險，它結(jié)合了簡潔設計和一些故障控制功能來實現(xiàn)這一目的——其設計可從源頭減少發(fā)生錯誤的機會，而故障控制功能則使?jié)撛诘能浖e誤難以損壞現(xiàn)有數(shù)據(jù)。

Data Domain 系統(tǒng)具有一個日志結(jié)構(gòu)形式的專用文件系統(tǒng)，該系統(tǒng)有四大優(yōu)點：

➤ 新數(shù)據(jù)永遠不會給舊數(shù)據(jù)帶來風險；

➤ 數(shù)據(jù)容器日志永遠不會覆蓋或更新現(xiàn)有數(shù)據(jù)；

➤ 新數(shù)據(jù)總是會寫入新容器（以紅色標識）中；

➤ 在存儲新備份時，即使出現(xiàn)軟件錯誤或硬件故障，舊容器和引用也仍將保留在原處，并安然無恙。

3. 不斷執(zhí)行故障檢測和修復

盡管提供了軟件保護，但計算硬件偶爾也會出現(xiàn)故障，這也是很正常的情況。在存儲系統(tǒng)中，常見的是磁盤驅(qū)動器故障，不過也會發(fā)生一些其他的局部性和暫時性故障，比如個別磁盤塊可能無法讀取，或者在存儲互連或內(nèi)部系統(tǒng)總線上存在位翻轉(zhuǎn)。

為應對這些情況，DD OS構(gòu)建了額外的數(shù)據(jù)保護級別，以動態(tài)檢測故障并實現(xiàn)恢復，從而確保成功完成數(shù)據(jù)恢復操作。

DD OS的連續(xù)故障檢測和修復可以在出現(xiàn)存儲系統(tǒng)故障時提供保護，系統(tǒng)會定期重新檢查RAID條帶和容器日志的完整性，并利用RAID系統(tǒng)的冗余性來修復所有故障。在每次讀取時，系統(tǒng)都會重新驗證數(shù)據(jù)完整性，并動態(tài)修復任何錯誤。

4. 文件系統(tǒng)可恢復性

雖然DD OS功能強大，但畢竟是人造的產(chǎn)物，因而無法杜絕問題的產(chǎn)生，為了確保用戶備份數(shù)據(jù)的萬無一失，戴爾易安信還提供了多種用于重新構(gòu)建已丟失或已損壞文件系統(tǒng)元數(shù)據(jù)的功能，以及一系列文件系統(tǒng)檢查工具，由此可令出現(xiàn)故障的系統(tǒng)快速安全地恢復在線。

[[278674]]

▋通過自我描述的數(shù)據(jù)格式確保元數(shù)據(jù)的可恢復性

元數(shù)據(jù)結(jié)構(gòu)（例如可用于加速訪問的索引）可以通過磁盤上的數(shù)據(jù)進行重建，所有數(shù)據(jù)都與用于描述它的元數(shù)據(jù)存儲在一起。因此如果元數(shù)據(jù)結(jié)構(gòu)由于某種原因損壞，可從兩個級別恢復：

1. 系統(tǒng)每隔幾個小時就會保存一次文件系統(tǒng)元數(shù)據(jù)的快照，用戶可以據(jù)此時間點拷貝進行恢復；

2. 系統(tǒng)可以掃描磁盤上的數(shù)據(jù)，并重建元數(shù)據(jù)結(jié)構(gòu)。這些功能可確保即使出現(xiàn)壞的文件系統(tǒng)或其元數(shù)據(jù)損壞的情況，恢復工作也能正常進行。

數(shù)據(jù)以自我描述的格式寫入，如果需要，可以通過掃描日志并利用與數(shù)據(jù)一起存儲的元數(shù)據(jù)重新創(chuàng)建文件系統(tǒng)。

[[278675]]

▋按需提供快速FS檢查功能

相比于缺乏在線檢查一致性的傳統(tǒng)文件系統(tǒng)，DD OS則會通過初始線內(nèi)驗證進行檢查，以確保所有新寫入數(shù)據(jù)的一致性。

傳統(tǒng)文件系統(tǒng)的可用大小通常受制于出現(xiàn)某種損壞時從文件系統(tǒng)恢復的時間。你可以想像一下在超過80TB數(shù)據(jù)的傳統(tǒng)文件系統(tǒng)上運行fsck的情形。其檢查過程之所以要花費大量時間，原因就在于文件系統(tǒng)需要篩選出空閑數(shù)據(jù)塊的位置，以免新的寫入意外覆蓋現(xiàn)有數(shù)據(jù)，這通常包括檢查所有引用，以重建空閑數(shù)據(jù)塊映射和引用計數(shù)。系統(tǒng)中的數(shù)據(jù)越多，此過程所需的時間就越長。

[[278676]]

相比之下，Data Domain文件系統(tǒng)永遠不會覆蓋舊數(shù)據(jù)，因此也不必重建數(shù)據(jù)塊映射和引用計數(shù)，它只需確定可以安全地使系統(tǒng)重新在線以恢復關(guān)鍵數(shù)據(jù)的日志標頭位置即可。

點擊圖片了解更多戴爾易安信Data Domain信息

其實，世上沒有所謂的“絕對防御”，也沒有不可攻克的“上海堡壘”，對應地，也沒有任何一種機制可以獨立確保存儲系統(tǒng)的數(shù)據(jù)完整性。

只有結(jié)合多種機制建立連續(xù)防線以防御所有錯誤源，才能確保數(shù)據(jù)的可恢復性。戴爾易安信作為數(shù)據(jù)保護領(lǐng)域的深耕者，將會在人類科技所能達到的水平內(nèi)，幫助每一位用戶堅守數(shù)據(jù)安全的最后一道防線。

[[278677]]

面對5G、AI、AR/VR、物聯(lián)網(wǎng)、云計算，

新興科技與傳統(tǒng)應用同臺打擂，

一輪又一輪技術(shù)大潮中，

如何避免被顛覆的命運，

如何在風云變幻的未來穩(wěn)穩(wěn)立足？

拓界·成真

2019戴爾科技峰會

共赴

“拓界創(chuàng)新、拓界融合、拓界思維”之路動動手指
即刻掃碼參加