數據安全始終是企業數字化轉型中繞不開的重要話題。隨著《中華人民共和國網絡安全法》的頒佈,《信息安全技術-網絡安全等級保護基本要求》正式執行,以及《關鍵信息基礎設施安全保護條例》即將出臺等,種種措施儼然已將數據安全置於極高位置。更為重要的是,日益頻發的數據洩露、病毒事件也讓企業的數據安全面臨著全新的挑戰和壓力。
特別是作為承載數據的關鍵基礎平臺,數據庫一旦出現數據丟失或者紕漏,對企業的影響和打擊無疑是致命的。因此,企業不但要對包括數據庫在內的數據安全時刻保持“警鐘長鳴”,同時更應該加強對數據備份工作的高度重視。
確實如此,企業一旦數據備份機制不完善,沒做過完整的恢復驗證,真正要恢復的時候一定會花大量的時間“找回”數據,不僅造成的宕機時間不可預料,企業的損失更無法估量。從這個角度來看,企業做好數據庫備份與恢復不僅是當務之急,更是防患於未然的必然選擇。
數據庫備份與恢復挑戰
眾所周知,目前企業的數據庫不僅正爆炸式增長,同時其類型也越來越多樣化,由此帶來的難題就是,這類海量或者特大型數據庫的備份與恢復不但耗時耗力,且恢復時間往往相當漫長。
背後的重要原因,就在於今天很多企業的數據庫數據量都特別巨大,通常都是10TB甚至上百TB級別的數據庫,這一類型數據庫的備份與恢復,對任何企業而言都是挑戰重重,也是備份管理團隊日常工作中最大的痛點之一,主要表現在▼:
首先
備份時間太長影響業務,海量或者特大型數據庫恢復中的難點就在於數據量大,而數據量大了之後什麼辦法都難很快地完成備份,對於業務系統來說,備份的時間太長,從而影響業務,特別是對關鍵業務或核心業務而言變得不可接受。
其次
災難時恢復時間過長,也會帶來嚴重後果,一旦企業發生災難不能及時恢復業務系統,企業就可能面臨巨大的損失,同時也會讓整個IT的運維團隊面臨巨大的壓力。
最後
備份存儲容量需求大造成成本上升,假設生產數據庫是50TB,保留10份的拷貝,就需要500TB的存儲容量,保留30份就需要1500TB存儲容量,可見備份存儲購買成本和使用成本都相當高。同時,數據量規模過大還會導致後期的恢復所需資源的大量增加,更會對整個恢復的成本造成很大的影響。
當然,也要看到,今天企業針對海量或者特大型數據庫的備份與恢復其實也正變得“常態化”,但與此同時,我們也發現很多企業往往都是採用傳統的備份方法,這種方法通常採用三層架構,
其備份路徑是從生產存儲先傳輸到數據庫服務器,數據庫服務器再傳輸到介質服務器,介質服務器再傳輸到備份存儲,前後相當於搬動3次,讓備份效率變得相當的低下。
不難看出,在數字化轉型的大趨勢下,如何確保企業實現業務的連續性,特別是針對海量或者特大型數據庫做好備份與恢復工作已變得“刻不容緩”。那麼,有沒有更好的針對海量或特大型數據庫備份與恢復的新方法呢?
三種創新方法化解難題
創新方法的基本原理
對此,作為全球數據保護領域的領導者,戴爾易安信為企業級客戶提供了三種創新的備份與恢復方法,其解決辦法是:通過消重+壓縮,並傳輸唯一數據的方式,不僅可以讓運維團隊大幅度地提升備份與恢復效率,也可以讓運維團隊真正做到備份與恢復工作的“事半功倍”。
具體的備份與恢復原理:在備份環節,用戶可通過數據庫服務器從生產存儲讀取數據,將數據進行消重壓縮後,把數據直接傳輸到備份存儲,不再經過介質服務器,這樣傳輸的數據量就會大大減少,特別是對於海量或特大型數據庫而言,甚至還可以採取直接從生產存儲傳輸到備份存儲,效率得以極大提高。
而恢復的環節是備份的“反向”操作,其實現原理也是一樣的。相比傳統的三層架構的方法,戴爾易安信提供的創新方法,不但效率更高,而且架構上更簡單,這是因為它不再需要架設專門用來備份的網絡,也無需大量的介質服務器來參與數據的傳輸。因此,它使得整個基礎架構的成本會更低。
重要的是,在備份存儲裡面的數據都是經過消重壓縮後的數據,用它來做數據的容災更容易,需要的帶寬也更低,未來恢復的成本也不再變成新的壓力。
創新方法的具體實現
基於以上原理,戴爾易安信針對海量或特大型數據庫的備份與恢復,除了縮短備份與恢復路徑,簡化基礎架構之外,更重要的是提高了備份、容災及恢復的效率。具體來講,戴爾易安信針對海量或者特大型數據庫提供三種創新的備份與恢復實現方法:
一是
主流備份軟件結合DD Boost技術直接備份,這種方法是數據庫服務器將數據先消重再壓縮後傳輸唯一數據的技術,也可以通俗理解為源端去重壓縮技術。
這種方法由備份服務器發起備份指令,數據庫服務器從數據庫存儲讀取數據,先進行消重,再壓縮後直接傳輸唯一的數據到備份存儲Data Domain,備份服務器或介質服務器不參與數據傳輸。
二是
數據庫原生接口直接備份,這種方法由數據庫服務器直接發起備份指令,數據庫服務器從數據庫存儲讀取數據,先進行消重,再壓縮後直接傳輸唯一的數據到備份存儲Data Domain。
相比前一種方法,它無需備份服務器或者介質服務器參與,也就意味著無需任何第三方的備份軟件,數據庫管理員DBA通過數據庫的原生接口就可實現自助方式的直接備份,是這個方法相比前一種方法的最大亮點之一。
三是
高端存儲結合DD Boost技術直接備份,這種方法是在前兩種方法都不能完全滿足企業級用戶的需求下提供的,通常是企業的數據量在大幾十TB,甚至超百TB級別的數據庫,並且對備份時間窗口有非常嚴格的要求。
這種創新的方法採用高端存儲的快照技術結合數據庫的靜默機制,並由統一監控平臺PowerProtect Appliance負責管理與監控,通過DD Boost技術進行消重和壓縮後從數據庫存儲直接傳輸唯一數據到備份存儲Data Domain。
值得一提的是,戴爾易安信針對海量或特大型數據庫提供的三種創新備份方法都具備以下的特點和優勢▼:
❖ 源端消重壓縮,比傳統方法備份快至少2倍以上,高端存儲結合DD Boost技術直接備份甚至快20倍以上。
❖ 支持壓縮恢復,比傳統方法最少快2倍以上,特定數據庫支持立即啟動。
❖ 三種方法均支持全局消重,存儲空間減少10倍-30倍。
通過上述方法,企業級用戶實現了海量或特大型數據庫快速備份與恢復,在此基礎上,企業級用戶還可以構建容災,防黑客入侵、防勒索病毒破壞的多重數據保護體系,即通過Disaster Recovery +Cyber Recovery的解決方案來實現更安全可靠的數據保護。
Disaster Recovery站點是常規的容災站點,是指通過生產站點的Data Domain與容災站點的Data Domain之間的複製實現數據級容災,由於Data Domain存儲消重效率很高,使得其容災複製的帶寬很節省,比傳統的方法要節省98%以上的帶寬,同時複製的效率也很高。
更關鍵的是,在此過程中,為防止生產站點的Data Domain被黑客入侵、被勒索病毒加密或破壞導致容災站點的Data Domian數據也不可用,就需要構建一個防黑客入侵、防勒索病毒的第三站點即Cyber Recovery站點。
Cyber Recovery站點內的Data Domain通過設置網絡隔離(Air Gap)防止入侵、通過快照並鎖定數據(Retention Lock)生成不可篡改版本、通過掃描不可篡改版本分析數據是否被勒索病毒加密或破壞、通過恢復不可篡改版本驗證數據是否完整可恢復。
通過以上一系列機制,實現關鍵數據安全可靠存放。Cyber Recovery是Disaster Recovery(即容災)的補充,而不是替換。
一句話,企業除了日常的備份與容災實現常規的數據保護外,可藉助Cyber Recovery為關鍵業務數據提供更安全保護的“避風港”,防止數據被黑客、病毒甚至內部人員惡意破壞導致數據不可恢復。通過多重保護機制,確保數據能夠在任何極端災難發生時,都可以安全可靠的被恢復。
總的來看,在企業的核心資產中,數據庫處於最核心的位置,它的安全性關係著整個業務系統的安全,所以對於數據庫的備份與恢復是非常重要的,也是防患於未然的關鍵所在,而戴爾易安信針對海量或特大型數據庫的備份與恢復,提供了創新的解決方法和方案,可以幫助用戶輕鬆化解各種棘手的備份與恢復難題,真正讓數據庫安全與保護難題迎刃而解。
