NAS(網絡附加存儲)與中小型企業的數據容災
隨著信息化進程的加快,電子商務和電子政務逐漸成為社會經濟的重要組成部分.將業務建立在IT系統上的企業單位開始重視信息的安全性,這同時也是單位決策者最為關心的問題.影響信息安全的因素是多方面的,因此需要采用不同的技術手段來解決.所謂的容災,就是為了防范由于天災人禍而造成的企業單位系統信息數據損失的一項系統工程.
盡管我們一再小心謹慎,但是,不可避免地會發生各種各樣的災難.在這里,災難主要是指自然的和人為的災難,包括系統硬件、網絡故障、機房斷電甚至火災地震.除了廣為大家熟悉的9.11事件以外,還有許多舉不勝舉而且觸目驚心的例子,每一次都是慘痛的教訓.
據IDC的統計數字表明,美國在2000年以前的10年間發生過災難的公司中,有55%當時倒閉,剩下的45%中,因為數據丟失,有29%也在兩年之內倒閉,生存下來的僅占16%.GartnerGroup的數據也表明,在經歷大型災難而導致系統停運的公司中有2/5再也沒有恢復運營,剩下的公司中也有1/3在兩年內破產.
近幾年我國隨著IT信息化在各企業間得到良好的發展,容災已經成為信息數據中心建設的熱門課題,很多容災技術也快速發展起來,政府機構以及大型跨國企業都會有一套較完善的數據容災方案.但對于中小型企業,他們通常只考慮存儲設備在正常使用的狀況下的數據安全,對于數據安全方面,通常他們會認為采用高靠性的存儲設備就可以解決因數據丟失或損壞而造成嚴重的損失,所以通常會采用磁盤陣列柜、服務器這兩種設備作為確保數據安全的主要方案且大多數企業均會將采用數據存儲設備與辦公地點置在同區域內,而對于數據安全的另一重點,數據容災的概念及意識方面嚴重不足.
何謂數據容災?
數據容災是一個范疇比較廣泛的概念,廣義上,我們可以把所有與業務連續性相關的內容都納入容災.容災是一個系統工程,它包括支持用戶業務的方方面面.而容災對于IT而言,就是提供一個能防止用戶業務系統遭受各種災難影響破壞的計算機系統.容災還表現為一種未雨綢繆的主動性,而不是在災難發生后的“亡羊補牢”.
從狹義的角度,我們平常所談論的容災是指,除了生產站點以外,用戶另外建立的冗余站點,當災難發生,生產站點受到破壞時,冗余站點可以接管用戶正常的業務,達到業務不間斷的目的.為了達到更高的可用性,許多用戶甚至建立多個冗余站點.
從技術上看,衡量容災系統有兩個主要指標:RPO(RecoveryPointObject)和RTO(RecoveryTimeObject),其中RPO代表了當災難發生時允許丟失的數據量,而RTO則代表了系統恢復的時間.RPO與RTO越小,系統的可用性就越高,當然用戶需要的投資也越大.
了解過數據容災的概念后,我們再來分析當前國內中小企業慣用的兩種存儲設備的特點,這兩種設備存在以下的特點:
1、磁盤陣列柜的可靠性高、能實現數據同步、可靠性好,速度快,存儲容量大.
2、文件服務器則具有處理速度快、綜合性能強及可靠性高等特點.
這兩種設備的主要優點在一般的正常使用當中,在數據安全方面是比較理想的存儲設備,但從數據安全的另一重點,數據容災的角度來看的話,由于大部分中小型企業采取將數據集中存儲在上述兩種設備的方式進行數據存儲,一旦發生天災人禍導致設備損壞或丟失,極有可能導致所有數據盡數丟失或損壞,在這種狀況下,這兩種設備在數據容災方面的優勢則無從談起.
在國外,中小型企業在采購存儲設備時他們除了考慮存儲設備在安全性、穩定性、可靠性及容量擴展等方面以外,設備的數據容災方面是他們考慮的另一重點.中小型企業通常存在財政預算不高及IT技術水平不高等方面的問題的狀況下,近幾年經過各相關存儲廠商的努力下,一種新型的數據存儲備份設備NAS在數據安全市場已“嶄露頭角”,NAS憑借在可靠性、穩定性、易用性、性價比等方面的優勢,同時各廠商在開發相關的產品時已充分考慮到數據容災方面的相關問題并制定相應的技術解決方案,NAS已逐步成為國外中小型企業的首選設備,已經廣泛應用到教育科研、ISP/ASP、IDC、Web/E-mail服務器集群、金融/保險、電信、CAD、醫藥系統、印刷、網絡音視頻VOD點播及安防等諸多領域,并且每年以66.5%的速度遞增.
何謂NAS?
NAS英文全稱為Network Attached Storage,可譯為網絡附加存儲,是一種專用網絡數據存儲\備份器.它以數據為中心,將存儲設備與服務器徹底分離,集中管理數據,從而釋放帶寬、提高性能、降低總擁有成本、保護投資.其成本遠遠低于使用服務器存儲,而效率卻遠遠高于后者.NAS能夠滿足那些希望降低存儲成本但又無法承受SAN昂貴價格的中小企業的需求,具有相當好的性價比.
下面我們以當前在國內頗有名氣來自加拿大的品牌自由遁( freedom9) Nas為例,介紹它在數據容災系統中的主要優點:
1、無地域限制,在數據容災系統中,NAS一般會充當一個專門的在線備份設備,這是由于不管本地備份做得多么完善,但意外總會發生,而自由遁NAS則以其地域無關性,為企業提供了一種低廉的異地容災解決方案.
2、高度智能化數據備份,通常各主流廠商如自由遁(freedom9)、EMC等著名存儲設備廠商開發出的相關NAS產品均含操作簡單,智能化高的軟件,讓用戶在確保使用簡單、高效、安全性高之余,對于減少企業在IT人員投入方面亦取得良好效果.通過簡單的設置,就可以實現定時、定盤、定區備份,且NAS是通過對磁盤磁軌進行備份的,這意味著,NAS可以把所有正在使用的文件或是軟件都一齊進行備份.
3、磁盤快照功能,就好象文件復制一樣,遠程鏡像技術往往同快照技術結合起來實現遠程備份,即通過鏡像把數據備份到遠程存儲系統中,再用快照技術把遠程存儲系統中的信息備份到遠程的磁帶庫、光盤庫中.快照是通過軟件對要備份的磁盤子系統的數據快速掃描,建立一個要備份數據的快照邏輯單元號LUN和快照cache,在快速掃描時,把備份過程中即將要修改的數據塊同時快速拷貝到快照cache中.快照LUN是一組指針,它指向快照cache和磁盤子系統中不變的數據塊(在備份過程中).在正常業務進行的同時,利用快照LUN實現對原數據的一個完全的備份.它可使用戶在正常業務不受影響的情況下,實時提取當前在線業務數據.其“備份窗口”接近于零,可大大增加系統業務的連續性,為實現系統真正的7×24運轉提供了保證.
快照是通過內存作為緩沖區(快照cache),由快照軟件(如Windows server 2003)提供系統磁盤存儲的即時數據映像,它存在緩沖區調度的問題.
4、災后數據危機處理,利用自由遁NAS作為數據安全危機處理主要體現在以下幾種狀況:
(1)、企業內部主要存儲設備引起的數據危機,當存儲設備在遇到臺人為、天災、病毒、黑客攻擊等災難性事件后,導致企業內部的重數據要數據的存儲設備損壞或丟失后,在這種狀況下,通過調用自由遁NAS備份的數據可快速高效的進行災后恢復,同時利用NAS自帶的遠程開機及數據恢復功能,能夠從容的應對突發性事件導致數據安全的問題;
(2)、NAS自身問題引起的數據安全危機,
1)、NAS內部硬盤損失后的危機處理,在進行NAS內部磁盤陣列構建時,將陣列設置為RAID5,這樣便可允許兩個(最多只能是兩個)以下硬盤同時損壞,當發生這種狀況,可通過更換同品牌、容量、參數的硬盤即可快速自動恢復已壞硬盤的數據;這一點相對于專業的磁盤陣列柜來說具有較大的優勢;
2)、NAS不幸壞掉,當發生這種狀況時,只要NAS內部的磁盤沒有損壞,可以通過更換相同型號的自由遁NAS,將之前壞掉的NAS中的硬盤按以前設置好的磁盤安裝位置在新的NAS里進行磁盤放置,磁盤內部的便可像以前一樣,內部數據可以正常使用;
3)、NAS或NAS內部的硬盤丟失后的危機處理,當發生這種狀況時,由于讀取NAS內部的數據需要專用的軟件、賬號及密碼,這樣在沒有相關的軟件及賬號密碼就沒有辦法讀取NAS內部的數據,同時就算是將NAS內部的硬盤拿到PC上去讀取數據,也是沒有辦法讀出的,所以就算是發生這種不幸狀況也不會造成企業內部重要數據的泄密.
NAS正常使用當中,在數據安全方面的主要優點
1、NAS完全是按照工業計算機的標準進行設計與制造的,所以它們在穩定性、可靠性、安全性等方面較一般的PCSERVER及磁盤陣列柜相比具有以下的優勢.
NAS與磁盤陣列的比較:
1)
成本比較:
磁盤陣列是一種很成熟的數據備份方式,對磁盤陣列應用的發展經歷了純軟件、內置板卡和獨立外設三個階段,對現有的應用有兩大類型:a、低成本的純軟件和內置板卡方式;b、高成本的獨立外設方式.
a、純軟件和內置板卡RAID成本較低,但占用主機資源,性能受限且難于優化,尤其是與應用系統沒有解耦,當主機環境損毀時,若不能保證完全恢復配置,可能導致盤陣中的數據無法恢復.
而NAS其本身就是一臺獨立的、外設的、功能強大的RAID,成本雖比純軟件和內置板卡方式高,但價格差異不大(充其量是3000元左右)但不管從占用主機資源還是數據安全的角度來說,都是值得選擇的.
b、高成本的獨立外設方式相對NAS而言,其成本差異就非常大,穩定性高磁盤陣列柜從幾十萬元到過百萬元都有,磁盤陣列柜比較適合大型企業(集團)作為大、中型網絡的中央存儲、備份設備使用,NAS比較適合小型企業或個人工作室使用.
2)設置和使用方便性比較:
RAID的設置和與服務器之間的配合需要對計算機非常熟悉的網絡專業人員進行管理,但NAS的使用和操作界面都很容易,不需要專業性很強的人員就能很好地管理,故此網絡日常管理的成本也有很大的差異;
3)控制系統損壞后,恢復方式的比較:
RAID卡損壞后,對該存儲系統可以說是災難性的,這時你需要將硬盤取出來,交給專業的數據恢復公司進行數據恢復.而NAS硬件損壞,你可以將硬盤安按原來的排列方式裝到另一臺同型號的NAS上,數據就可以正常使用.
與服務器中設置磁盤陣列的比較:
在服務器中設置磁盤陣列,其可靠性,將會跟投入成本成正比.因為一旦RAID卡損壞,那么陣列中的數據即使找專業的數據恢復公司也幾乎不可能完全恢復數據.而且,服務器的存儲系統會因為誤操作、黑客入侵或病毒等原因使你的數據被破壞,故此為了安全起見,在服務器之后無論如何都要帶一臺數據備份設備對數據進行備份,而這臺備份設備采用什么產品,可以根據你的數據量大小和預算的情況進行選擇.
對大、中型網絡應該選擇磁盤柜作為一級備份,采用磁帶機作為二級備份;
對小型網絡或個人用戶可以考慮用NAS為PC/服務器進行數據備份.NAS已經為數據提供四重保護,只有當服務器跟NAS同時損壞時,數據才有可能不能恢復或只能專業數據恢復,而這個幾率可以用萬分比計算,如果數據安全要求更高,可以多接一臺NAS作為下級數據安全備份,出現災難性后果的幾率將下降到以百萬分比計算.
與雙服務器方式的比較:
我們可以將雙服務器看成是同一級的存儲系統,因為,設立雙服務器的本質不是要服務器進行數據備份,其作用是當主服務器工作不正常時,后備服務器能立即投入工作,所以兩臺機器的數據是完全一樣的,當主服務器數據錯誤時后備服務器的數據也會同時出錯,故此我們需要一臺專用的數據備份設備對服務器的數據進行二級差異性備份,這樣才可以將損失降到最低.
NAS因其穩定、使用方便、功耗低、對環境要求低和不需要專業人員管理等特點,最適合在小型網絡和大、中型網絡中充當專業子系統備份設備.
2、擴容性,NAS擁有近乎無限的容量擴展性;
3.低功耗,
當前注流的NAS均采用嵌入式低功耗的CPU,在能耗方面相對于PC等設備大大減少,同時由于其功耗低發熱量小,因此在穩定性方面較其他的設備更具優勢;
4.高可用性,
NAS相對于磁盤陣列柜、文件服務器而言在操作方面更加容易,不需要專業的IT技術即可輕松應用.
5、自由遁智能化軟件的主要特點,自由遁自帶的軟件除了在功能方面較其他品牌更為突出外,同時它也是我們在市面上發現的唯一一款是帶簡體中文管理軟件的NAS產品,下面我們簡要它所附帶的智能化備份軟件的主要特點:
自動備份
1. 在Windows Client端電腦上安裝自由遁 4020自動備份軟件DiskSafe Express.
2. 選擇備份的磁盤或其他的存儲設備,設定需要備份的文件存儲到自由遁 4020網絡資料保險柜(NAS),即開始進行第一次完全備份.
3. 設定分時段備份時間,最多可同時記錄多個數據還原點.
遠程還原
1. 當人為因素造成檔案誤刪除或損毀時,通過操作DiskSafe Express的備份功能直接以檔案管理員介面瀏覽備份在自由遁4020上特定時間點的資料,或直接回復整個資料盤.
2. 若是系統盤毀壞或因中毒無法開機時,可使用:
1)網絡卡PXE協定啟動機器(你的網絡需支持PXE協議);
2)或用自由遁4020 NAS隨機配帶的啟動光盤啟動開機;
然后自由遁 4020 NAS的資料就會通過網絡把備份的數據恢復到硬盤,實現以自由遁 4020 NAS 上的備份磁盤執行遠程開機.
定時備份
能夠選擇一個分區或整個硬盤備份,可以自由選擇備份時間點.時間點的數量只受限于磁盤有效容量.
具有時間差備份功能.避免如鏡像備份的實時性錯誤,即使數據錯誤或損壞亦可通過還原最近的時間點恢復數據,把數據錯誤所帶來的損失降到最低.
當系統崩潰時,能通過pxe或啟動光盤進行數據恢復.
當系統受破壞或需要恢復數據時,你可以根據自己意愿選擇還原整個分區/硬盤,或只還原某個文件.
差異備份
1. 在作一次以上備份時,第一次備份是完全備份,而其后的是差異備份.
2. 進行差異備份時,只會保存對上一次備份的分區或磁盤有差異的部分,不用每次都完全備份,大大節省時間與空間.
3. 數據丟失恢復時,只需先還原先前完全備份時的數據,再提取最近一次差異備份的數據對修改的部分進行更新.大大節省還原時的時間.
附注,其他品牌NAS產品的主要用途.
1、HP
HP是最早提出NAS與SAN結合應用的廠商,其NAS產品一向以高端高性能見稱,比較適合在擁有SAN的網絡環境中應用.
2、EMC
EMC的NAS產品以中高端為定位,比較適合預算比較充足的企業應用.
3、IBM
IBM的NAS定位為高端,高性能,大容量,比較適合在數據量龐大的行業(如金融,電信等)應用.