定期备份是个好习惯,但你可能只做对了一半!

作者:admin 来源:戴尔易安信解决方案 点击量:--

这大概是陈诚过得最糟糕的一个十一了,舟车劳顿到景点数人头,风景没看着不说,还不小心把手机搞丢了。

假期综合症加上丢手机,老远就看见他工位上空笼罩着双倍的忧伤……

“害!我也不是多心疼手机,丢了再买一个就是了……”

“我是心疼手机里的照片,以前仗着内存够大就没往网盘上存,近一年的照片都在里面呢,还有微信聊天记录我也从来没备份过,这下全没了……

一看见我,陈诚就大倒苦水。

“哎,涉及数据安全的事情可不能马虎啊,以后多注意注意。”事已至此,我也只能拿破财免灾之类的话来宽慰他了。

作为一位IT工作者,我深知数据安全的重要性,经常劝告身边人要在数据上多留几份心眼,倘若是企业数据,更得谨慎加谨慎

因为在数据安全面前,没有人能独善其身,我们已经听说过太多因为数据丢失(人为的或者意外的)而导致生产中断、责任人员被追责,甚至企业关门倒闭的故事,然而一次又一次次血与泪的教训,依然没有唤醒许多IT领导者们的警觉——没有发生在自己身上的事情,真的就不存在么

退一步讲,如果制定了正确的备份策略,定期备份重要业务数据,而且备份的数据也存放了不止一份,是否就能高枕无忧了呢

答案是否定的!

在整个备份的过程中,从数据抽取、整理、打包、传输,到存储落盘的各个环节,都有可能出现备份数据失效的情况,从而导致恢复失败。而如果真的遇到这种情况,当事者即便是做了一万个备份,恐怕也只能在欲哭无泪的同时,哀叹自己点背了。

但是,戴尔易安信PowerProtect DD OS(简称DD OS)偏偏要喊一句:我命由我不由天!

Q:谁给你的底气?

A:DD OS无损数据架构(DIA--Data Invulnerability Architecture)!就是那个在数据完整性和可恢复性方面代表着业界最高水平的DD OS无损数据架构

Data Domain操作系统

介绍DIA之前,必须先提一下PowerProtect DD,其前身便是鼎鼎大名的数据保护装置Data Domain,多年以来牢牢占据着全球备份市场60%以上的份额。

PowerProtect DD是戴尔易安信刚刚于9月25日正式发布的最新一代的数据保护装置,完美继承了Data Domain的优秀基因,并引入了非常多的创新亮点,能够以快速、安全、极其高效的数据保护存储设备保护和管理用户数据,并为多云工作负载实现简化和高效运营。

PowerProtect DD上运行的操作系统DD OS,虽然集众多企业级优异特性于一身,不过对于最终用户而言,最关注的还是备份数据的有效性和可恢复性。对于DD OS而言,能满足并超越用户所想所需的存在,便是这DIA功能

Data Domain在数据保护领域的出色表现,就离不开DIA的独特设计,DIA主要包含以下四大要素:


1.端到端验证


由于存储系统的每个组件都可能引入错误,因此端到端测试是确保数据完整性最简单的方式。端到端验证是指在数据写入后读取数据,并将其与发送到磁盘的原始数据进行比较,由此确定从文件系统访问磁盘能否获取数据以及数据是否未损坏。

端到端验证能够确认数据是正确的,并可从系统的每一级进行恢复。如果此过程出现问题(例如磁盘驱动器上的某个数据位发生了翻转),系统也能捕获。

通常,主存储系统无法提供如此严格的验证,但专用备份应用装置却需要这些验证。而Data Domain Global Compression™ 以其能够大幅缩减数据的能力,减少需要验证的数据量,从而使端到端验证成为可能。

当DD OS收到备份或归档软件的写入请求时,它会计算数据的校验和。然后,系统将唯一数据存储到磁盘,再读回数据以进行验证,并立即更正I/O错误。由于是在写入磁盘后以及从内存/NVRAM释放之前验证数据,因此更正I/O错误不需要重新启动备份作业。


2.故障避免和控制


数据保护的下一个步骤是确保经验证正确的数据保持完好。具有讽刺意义的是,对于文件系统完整性来说,最大的风险是在写入新数据时发生文件系统软件错误:因为只有新的写入才可能意外写在现有数据上,只有对文件系统元数据的更新才可能损坏现有结构。

DD OS

由于Data Domain文件系统将数据保护作为主要设计目标,其设计可以防止自身软件错误给现有备份带来的风险,它结合了简洁设计和一些故障控制功能来实现这一目的——其设计可从源头减少发生错误的机会,而故障控制功能则使潜在的软件错误难以损坏现有数据。

Data Domain 系统具有一个日志结构形式的专用文件系统,该系统有四大优点

➤ 新数据永远不会给旧数据带来风险;

➤ 数据容器日志永远不会覆盖或更新现有数据;

➤ 新数据总是会写入新容器(以红色标识)中;

➤ 在存储新备份时,即使出现软件错误或硬件故障,旧容器和引用也仍将保留在原处,并安然无恙。


3.不断执行故障检测和修复


尽管提供了软件保护,但计算硬件偶尔也会出现故障,这也是很正常的情况。在存储系统中,最常见的是磁盘驱动器故障,不过也会发生一些其他的局部性和暂时性故障,比如个别磁盘块可能无法读取,或者在存储互连或内部系统总线上存在位翻转。

为应对这些情况,DD OS构建了额外的数据保护级别,以动态检测故障并实现恢复,从而确保成功完成数据恢复操作

DD OS的连续故障检测和修复可以在出现存储系统故障时提供保护,系统会定期重新检查RAID条带和容器日志的完整性,并利用RAID系统的冗余性来修复所有故障。在每次读取时,系统都会重新验证数据完整性,并动态修复任何错误。


4.文件系统可恢复性


虽然DD OS功能强大,但毕竟是人造的产物,因而无法杜绝问题的产生,为了确保用户备份数据的万无一失,戴尔易安信还提供了多种用于重新构建已丢失或已损坏文件系统元数据的功能,以及一系列文件系统检查工具,由此可令出现故障的系统快速安全地恢复在线。

通过自我描述的数据格式确保元数据的可恢复性

元数据结构(例如可用于加速访问的索引)可以通过磁盘上的数据进行重建,所有数据都与用于描述它的元数据存储在一起。因此如果元数据结构由于某种原因损坏,可从两个级别恢复

1.系统每隔几个小时就会保存一次文件系统元数据的快照,用户可以据此时间点拷贝进行恢复;

2.系统可以扫描磁盘上的数据,并重建元数据结构。这些功能可确保即使出现最坏的文件系统或其元数据损坏的情况,恢复工作也能正常进行。

数据以自我描述的格式写入,如果需要,可以通过扫描日志并利用与数据一起存储的元数据重新创建文件系统。

按需提供快速FS检查功能

相比于缺乏在线检查一致性的传统文件系统,DD OS则会通过初始线内验证进行检查,以确保所有新写入数据的一致性

传统文件系统的可用大小通常受制于出现某种损坏时从文件系统恢复的时间。你可以想像一下在超过80TB数据的传统文件系统上运行fsck的情形。其检查过程之所以要花费大量时间,原因就在于文件系统需要筛选出空闲数据块的位置,以免新的写入意外覆盖现有数据,这通常包括检查所有引用,以重建空闲数据块映射和引用计数。系统中的数据越多,此过程所需的时间就越长

相比之下,Data Domain文件系统永远不会覆盖旧数据,因此也不必重建数据块映射和引用计数,它只需确定可以安全地使系统重新在线以恢复关键数据的日志标头位置即可。

其实,世上没有所谓的“绝对防御”,也没有不可攻克的“上海堡垒”,对应地,也没有任何一种机制可以独立确保存储系统的数据完整性

只有结合多种机制建立连续防线以防御所有错误源,才能确保数据的可恢复性戴尔易安信作为数据保护领域的深耕者,将会在人类科技所能达到的极限水平内,帮助每一位用户坚守数据安全的最后一道防线。


热门文章