APP下载

连续数据保护技术在企业中的应用

2017-04-08梁涛

电脑知识与技术 2017年5期

梁涛

摘要: 该文介绍了应用系统在运行过程中可能存在的常见灾难因素,分析了常见的业务故障类型,介绍了连续数据保护技术及其在企业中的应用,探讨了连续数据保护技术多种故障情况下适用性。

关键词:连续备份;异地容灾;故障恢复

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)05-0003-02

企业不断发展壮大过程中随着应用系统数量不断增加相关应用数据量不断增长,有效地保护应用系统和企业数据的安全成为企业信息技术发展中的重要话题。随着备份技术的不断发展软件级备份和硬件级备份技术不断适应企业中应用系统和数据的安全需求,其中连续数据保护技术以支持多种平台、多种备份和恢复方式、灵活可靠的容灾策略,最大限度地保证了各种应用数据和应用数据的安全。

1 容灾备份技术简述

企业数据备份主要是将现有业务服务器中运行的系统应用和产生的数据通过一定的技术手段保存为应用系统和数据的副本,其中包括服务器运行系统的备份、应用程序的备份或应用产生相关数据的备份。数据容灾是通过异地转移备份数据,有针对性地降低因为无法避免的自然灾害造成地备份数据丢失的可能性,保证企业重要系统在自然灾害等情况下应用系统和数据能在最短时间或最大程度地恢复正常业务和数据。

企业的容灾备份主要分为两大块。一是基础设施层面的容灾,也可以称为基础设施冗余,主要防范业务环境中诸如物理磁盘损坏、病毒攻击或人为因素导致物理故障。二是业务数据容灾备份,主要防范各种因素导致数据丢失或业务中断故障。

基础设施不断增加,企业应用系统复杂度不断提高,切实有效保障业务系统及业务数据安全性、提高业务系统的连续性,是企业容灾备份工作中的重点课题。

2 日常应用系统中可能存在的安全隐患

应用搭建初期就应该考虑到灾难发生的可能性,应采用一定的技术手段减少故障发生的可能性。常见的引起应用故障的情况有以下几种:

2.1 服务器硬件故障

服务器硬件故障包括服务器磁盘阵列模块,电源模块,内存,CPU等各个模块的老化或故障,其中发生几率较高的是服务器磁盘组中硬盘故障造成的应用系统故障。应用系统根据需要对服务器磁盘合理成组划分以提高服务器运行地安全性。普遍采用的经济实惠做法是对磁盘阵列进行RAID划分并配置热备份磁盘。RAID磁盘组和热备份盘的组合保证物理服务器运行中出现硬盘故障时,由热备盘接管故障硬盘的数据,提高服务器的可靠性,管理方面也需要配置磁盘故障告警,防止发生服务器RAID磁盘组磁盘出现多余允许磁盘故障数量情况的发生,此时整个RAID磁盘组就会失效,进而造成应用服务器业务停滞、数据丢失等严重事故。在企业实际应用中就需要和容灾备份系统相结合,降低服务器RAID磁盘组中磁盘故障导致的数据丢失。因此,在确保合理配置服务器磁盘组的前提下引入容灾备份措施,就可以在业务出现故障时尽可能地缩短业务故障的时间,保证业务的连续性。

2.2 应用系统故障

服务器硬件稳定是应用系统可靠的前提,保障应用系统自身安全也是容灾工作的一个重要方面。在应用系统运行过程中可能出现各种各样的问题,如局域网或广域网内病毒的攻击、操作系统补丁更新、服务器软件系统或数据库某表被错误删除等情况都有可能造成服务器应用的不稳定造成不可预料的后果。例如数据库服务器设置自动安装更新微软操作系统补丁,但突然发现数据库服务停止造成业务中断,经检查发现应用系统自动安装微软补丁时出现故障,补丁未更新成功退出修补,造成数据库服务不能自动恢复正常影响应用系统数据访问。服务器日常运行中一方面应注意应用系统自身加固,如打开系统防火墙,安装强壮有效的防病毒软件,测试系统补丁等措施的同时,也应建立持续可靠的容灾备份机制,在服务器应用系统出现严重问题时能及时恢复。

2.3 人为因素造成的故障

服务器运行过程中,经常需要对服务器进行相关的操作,也容易出现因为一些人为因素造成的应用服务器故障。例如,在清理过期文件或数据库时,出现的文件误删除、数据库中数据表的错误删除,应用程序配置错误等操作,在服务器硬件维护过程中造成的非法关机或安装错误的应用系统补丁等情况。为避免此类人为因素造成故障发生,一方面要求管理人员做好维护计划,建立健全日常维护细则和措施;另一方面也要求建立健全容灾备份系统应对可能出现的服务器故障。

3 持续数据保护容灾备份系统的搭建

搭建容灾备份系统就是为了保障应用系统正常运行,最大程度的保存和转移重要的服务器应用系统与产生的应用数据,尽可能降低或消除因服务器硬件因素、软件因素以及人为因素等各种情况造成的服务器故障或数据丢失等危害。在容灾备份实施过程中,应合理配置容灾备份策略减轻备份操作对服务器性能产生的影响。

在众多容灾备份技术中,持续数据保护技术是一种方便可靠的数据保护技术,降低了周期性备份作业给应用系统带来的压力,具有持续检测,连续保护应用系统中数据变化的一种数据备份技术。飞康持续数据保护(Falconstor CDP)产品是典型的容灾备份系统代表,这款产品可以安装在Windows、Unix和Linux系统中,能够制定灵活的备份策略,提供友好的控制台和客户端访问界面,完成多种情形的灾难恢复操作。这款产品可以通过以太网或者光线等方式接入到业务系统中实现备份及容灾措施。在飞康持续数据保护系统由备份主机和存储组成,应用系统可以采用光纤和以太网两种连接方式,并可以通过网络资源将备份数据转移到异地的容灾中心。在实际应用服务器中可以通过配置独立的备份网络接口减少备份业务执行时造成的网络压力,更有利于提高备份效率减少备份时间,降低备份工作产生的服务器压力。

4 持续数据保护系统应用

持续数据保护技术在实际应用中,为系统管理人员及备份管理人员解决突发事件提供了灵活的容灾备份方案,针对企业可能出现的不同程度的业务故障,采取最优化的容災备份策略才能够在出现突发事件时准确快速地恢复数据,不仅减轻了备份人员的工作压力,而且能在应用服务器出现问题是及时有效的还原数据,保证了业务的连续性。

4.1 文件服务器备份

文件服务器共享了大量具有特殊权限的文件夾,如果文件服务器出现问题,不但存在文件服务器上重要文件丢失的可能,而且容易造成共享文件夹权限策略丢失,导致文件非法访问等安全隐患;而文件服务器访问频繁有较大的读写压力,使用传统的周期性复制会出现系统资源使用量突增的情况影响业务。整盘的备份时间长磁盘压力大也容易造成磁盘硬件的损坏等。

飞康容灾备份系统提供了实时监控磁盘操作,对文件服务器上任何改变都加以记录,可以将系统的分区和文件数据分区建立备份磁盘组,按照事先设置的快照周期,在服务器压力最小的时段通过数据压缩技术和重复数据删除技术,持续地将服务器数据最小改变梁传输到备份服务器存储中,保证了文件服务器数据的完整性和安全性。在出现部分文件丢失情况下,可以通过挂载文件服务器快照,从文件服务器系统快照中直接恢复丢失的数据文件极大地缩短了数据恢复的时间。

4.2 数据库服务器备份

众多大型软件都会使用数据库作为高效的信息载体,如何保证数据库安全的安全也成为企业关注的焦点。随着服务器硬件性能的不断提高,一台服务器有存在数据库单点故障的安全隐患,集群服务器也存在恢复系统过程复杂。这种情形下,持续数据保护技术的应用就能够很好的平衡服务器资源与数据库安全直接的矛盾。

飞康容灾备份系统,针对数据库服务器进行了特殊优化,通过安装在服务器上的客户端软件,实时监控数据库产生的变化,允许用户使用灵活的模式对不同安全要求的数据库合理的调配备份策略。飞康容灾备份系统就可以通过设置“连续保护模式”将每一刻的数据变化传送给备份系统,实时保护数据库的安全。在恢复时也可以根据需要的时间点,选取备份系统上的任意时刻恢复数据库。这样一方面可以避免设置周期备份模式,由于存在大量数据变化积累带来的突发性能和流量要求影响正常业务的运行;另一方面,可以保证备份服务器中拥有最新的业务数据,提高业务数据的安全性。

4.3 容灾备份系统的特殊应用

随着虚拟化技术的普及应用,其简单、方便、快捷的特性极大地提高了系统管理人员的工作效率,缩短了应用部署的时间,飞康容灾备份系统完美地结合了虚拟化技术,方便快捷地保证应用在最短时间内恢复。服务器因为突发的硬件故障导致服务器不能继续使用,重新安装操作系统并恢复数据可能需要较长的时间,业务又不允许这么长时间的服务中断。通过飞康容灾备份系统可将最接近故障时刻的快照点挂载成一块可以读写的虚拟磁盘,通过iSCSI通道或光线通道映射给企业中的虚拟主机,利用这块虚拟的物理磁盘可以在更短的时间内业务系统,保证业务的连续性。

企业根据自身需求通过飞康容灾备份系统合理的调配和应用,能够轻松地应对重要业务发生的突然灾难事件减轻对企业的危害。

5 结束语

数据持续保护技术能够快速将灾难的应用系统故障恢复到正常状态,通过借助虚拟化技术挂载快照裸盘,加快了恢复速度提高了恢复效率;建立异地的灾备中心,将现有备份服务器上的重要数据通过专线或加密的互联网通道备份至异地的灾备中心去,实时保持两地的数据统一,降低因为突发的自然灾害造成的严重损失。数据保护应从基础设施做起保证物理安全;另一方面应建立合理有效的数据保护机制,保证企业业务的安全稳定运行。