LAN及LAN-FREE等备份方式比较
LAN-free和Server-free
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Based备份方式:LAN-Based备份,在该系统中数据的传输是以网络为基础的。
其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。
磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。
LAN-Free备份方式:LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。
基于SAN的备份是一种彻底解决传统备份方式需要占用LAN 带宽问题的解决方案。
它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽 (LAN-Free) 的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。
利用IBM Tivoly Storage Manager软件,配合IBM LTO等磁带库产品,可以实现以上各种备份方式。
数据备份方式的选择目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。
LAN 备份针对所有存储类型都可以使用, LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。
基于LAN备份传统备份需要在每台主机上安装磁带机备份本机系统,采用LAN备份策略,在数据量不是很大时候,可采用集中备份。
一台中央备份服务器将会安装在 LAN 中,然后将应用服务器和工作站配置为备份服务器的客户端。
常见机房服务器备份
常见的数据备份系统主要有Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Fr ee等多种结构。
Host-Based备份方式:Host-Based是传统的数据备份的结构这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。
在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Based备份方式:LAN-Based备份,在该系统中数据的传输是以网络为基础的。
其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。
磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。
LAN-Free备份方式:LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。
基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。
它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽 (LAN-Free) 的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。
利用IBM Tivoly Storage Manager软件,配合IBM LTO等磁带库产品,可以实现以上各种备份方式。
数据备份方式的选择目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。
Host Base LAN Base LAN Free Server Free备份方式大比拼
Host-Base、LAN-Base、LAN-Free、Server-Free备份方式大比拼数据重于一切,为了保护重要的业务数据不致丢失,很多企业都规划了种种类型的备份应用系统。
本文介绍描述了常用的几种网络数据安全备份的系统结构,并对它们的优缺点进行分析与对比,为用户针对自己的应用选择合适的备份方案提供参考。
目前最常见的网络数据备份系统按其架构不同可以分为四种:基于主机(Host-Base)结构,基于局域网(LAN-Base)结构,基于SAN 结构的LAN-Free 和Server-Free结构。
下面对这几种结构作具体介绍:Host-Base 结构基于主机的备份系统是最简单的一种数据保护方案,在大多数情况下,这种备份大多是采用服务器上自带的磁带机或备份硬盘,而备份操作往往也是通过手工操作的方式进行的。
如图1所示,红色虚线表示数据流,下同。
它适合下面的应用环境:图1:Host-BASE 备份结构1. 无需支持关键性的在线业务操作。
2. 维护少量网络服务器(小于5个)。
支持单一操作系统需要简单和有效的管理适用于每周或每天一次的备份频率基于主机的备份系统是最简单的数据备份方案,适用于小型企业用户进行简单的文档备份。
它的优点是维护简单,数据传输速度快;缺点是可管理的存储设备少,不利于备份系统的共享,不大适合于现在大型的数据备份要求,而且不能提供实时的备份需求。
LAN-Base 结构LAN-Based 备份结构,这是小型办公环境最常使用的备份结构。
如图2所示,在该系统中数据的传输是以局域网络为基础的,首先预先配置一台服务器作为备份管理服务器,它负责整个系统的备份操作。
磁带库则接在某台服务器上,当需要备份数据在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
备份服务器可以直接接入主局域网内或放在专用的备份局域网内。
我们推荐使用后者方案。
因为采用前者方案的话,当备份数据量很大的时候,备份数据会占用很大的网络带宽,主局域网的性能会下降很厉害,而后者就可以使得备份进程与普通工作进程相互的干扰减少,保证主局域网的正常工作性能。
系统备份架构详解
系统备份架构详解备份的发展备份是指为防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质的过程。
在存储备份技术的发展过程中,衍生了下面几种主流的组网方式,包括Host、LAN、LAN-free、Server-free和Server-less。
Host备份方式最原始的备份技术是在生产服务器上将备份数据直接拷贝至备份介质中,称之为Host备份方式。
点评: Host备份类似将C盘数据备份到D盘,该组网优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN备份方式紧随其后出现的是LAN备份方式。
在这种备份组网中,所有生产系统都需要安装备份客户端,并和备份服务器通过网络连接。
备份服务器(也是主控服务器)控制整个系统的备份,数据备份时负责将数据通过网络传输到备份介质中。
点评: LAN备份组网解决了Host备份方式中的备份系统共享的问题,但是它对网络传输资源和备份服务器的资源依赖大,容易发生堵塞。
LAN-free备份方式针对这种情况,衍生出第三种组网:LAN-free备份组网。
在LAN-free备份组网中,生产系统安装有相关的备份客户端(负责与备份服务器通信)和备份介质管理软件(负责管理和使用备份介质)。
备份时,备份服务器(主控服务器)只需要发送指令给生产系统,生产系统就会自动将相关的数据传输至备份介质中。
点评: 相比于LAN备份,LAN-free备份彻底解放了网络资源,对备份服务器的压力也有所降低,但是对生产系统的压力依旧比较大。
如果数据能够不通过生产系统就直接传递到备份介质上,LAN-free 的问题不就可以解决了吗?Server-free备份就是在这种情况下应运而出的。
Server-free备份方式使用Server-free备份方式时,一般会结合阵列的快照功能一起使用。
备份的时候,先创建该时间点下生产数据的快照并将其映射给备份服务器,然后由备份服务器将该快照挂载起来,最后将快照数据拷贝至备份介质。
计算机网络习题
1.列表比较DAS、NAS、SAN三种存储技术,如何选择网络存储技术存储应用最大的特点是没有标准的体系结构,这三种存储方式共存,互相补充,已经很好满足目前企业信息化应用。
2.简述RAID的概念及其分类,分析在数据库应用中一般采用的RAID级别答:RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份技术。
组成磁盘阵列的不同方式成为RAID级别(RAID Levels)。
数据备份的功能是在用户数据一旦发生损坏后,利用备份信息可以使损坏数据得以恢复,从而保障了用户数据的安全性。
在用户看起来,组成的磁盘组就像是一个硬盘,用户可以对它进行分区,格式化等等。
总之,对磁盘阵列的操作与单个硬盘一模一样。
不同的是,磁盘阵列的存储速度要比单个硬盘高很多,而且可以提供自动数据备份。
RAID技术的两大特点:一是速度、二是安全,由于这两项优点,RAID技术早期被应用于高级服务器中的SCSI接口的硬盘系统中,随着近年计算机技术的发展,PC机的CPU的速度已进入GHz 时代。
IDE接口的硬盘也不甘落后,相继推出了ATA66和ATA100硬盘。
这就使得RAID技术被应用于中低档甚至个人PC机上成为可能。
RAID通常是由在硬盘阵列塔中的RAID控制器或电脑中的RAID卡来实现的。
RAID技术经过不断的发展,现在已拥有了从 RAID 0 到 6 七种基本的RAID 级别。
另外,还有一些基本RAID级别的组合形式,如RAID 10(RAID 0与RAID 1的组合),RAID 50(RAID 0与RAID 5的组合)等。
由于RAID 1的具有的高数据安全性,使其尤其适用于存放重要数据,适用于数据库。
3.网络备份的方法与功能,如何设计网络备份系统答:在计算机中,备份的要领更是随处可见。
就拿文件存档来说,起码有三种备份方法:硬件级、软件级和人工级。
硬件级的备份是指用多余的硬件来保证系统的连续运行。
巧用虚拟带库系列--传统LAN备份
巧用虚拟带库系列--传统LAN备份编者按:虚拟磁带库的概念早在10余年前即已被IBM,StorageTek等著名存储厂商所采用。
然而,受限于当时的磁盘成本,以及厂家为了保护其既有模拟磁带库市场的考量,长期以来虚拟磁带库一直以价格高昂著称,应用局限性大,市场认知度也较低。
近些年,随着磁盘技术快速发展,出现了多种类型磁盘(SCSI、FC、ATA、SATA),使单位容量磁盘存储的价格急剧下降,进而使得虚拟带库这种利用磁盘作为备份介质的设备,应用也愈加广泛,逐渐成为较为常见的备份模式和方案,而重复数据删除以及CDP等等备份领域的新兴技术,进一步加速了虚拟带库在备份环境中的普及应用。
本文是虚拟带库应用案例系列文章中的第一篇:巧用虚拟带库系列--传统LAN备份,该系列文章将通过案例向大家介绍虚拟带库的十种应用,包括:1、传统的LAN备份2、LAN-Free备份方式3、NDMP协议设备的备份方式4、归档方式的VTL使用5、共用磁盘阵列的VTL使用6、集群方式的VTL使用7、多备份环境共用VTL的方式8、通过远程裸光纤实现数据复制9、远程存储节点的VTL使用10、通过虚拟磁带库自身软件进行远程复制客服MM带着高跟鞋的脆响匆忙的跑进了销售的办公室,原来,我们的一个老客户那里的一台20槽位的磁带库又出问题了。
这在今年已经发生不止一次两次了,客户的耐心已经消耗殆尽随时有可能发飚不说,我们这边总是搭上工程师上门服务,也是有成本的啊,销售经理刚刚还悠闲的翘着二郎腿跟我们聊天,这会儿变得眉头紧锁。
磁带库频繁故障首先还是先到客户现场看看情况再说,我跟着销售经理打了一辆车一溜烟来到了客户的现场。
原来客户是一家电力公司,这家电力公司的网络系统目前主要是2台IBM RS/6000 (IBM AIX 4.3.3操作系统、配HACMP 4.3Cluster 双机热备操作系统。
一台作为Oracle 8.1.5数据库服务器;一台作为Lotus Domino 5.0.3 OA服务器。
EMC_Avamar_产品介绍
Microsoft Windows 2000 Server 和 Advanced Server
Microsoft Windows NT 4.0 Server Microsoft Windows XP、XP Professional、Vista Red Hat Linux 8.0、9.0 Red Hat Enterprise Linux (RHEL) 2.1、3.0、4.0 Solaris 2.6、7、8、9、10 SUSE Linux Enterprise Server 8、9、10 IBM AIX 5.1、5.2、5.3 HP-UX 11.0、11iV1、11iV2 Mac OS X 10.4x NetWare 6.5 Novell Storage Services (NSS) OES 2
Avamar备份容灾解决方案
© Copyright 2009 EMC Corporation. All rights reserved.
1
传统的集中备份方案
终端
系统局域网
备份 服务器
服务器
服务器
服务器
服务器
以太网 4Gb存储网
虚拟带库或 磁带库
© Copyright 2009 EMC Corporation. All rights reserved.
Avamar Server Avamar Data Store Data Store Single Nodex2 Avamar Replicator (ENCRYPTED) Avamar Replicator (to Tainan) (from Tainan)
Taipei
(ENCRYPTED) 8Mb (ENCRYPTED) 4Mb
© Copyright 2009 EMC Corporation. All rights reserved. 10
LAN 备份、LAN Free备份和SAN Server
LAN 备份、LAN Free备份和SAN Server-Free备份三种。
LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free备份只能针对SAN架构的存储。
基于LAN备份传统备份需要在每台主机上安装磁带机备份本机系统,采用LAN备份策略,在数据量不是很大时候,可采用集中备份。
一台中央备份服务器将会安装在LAN 中,然后将应用服务器和工作站配置为备份服务器的客户端。
中央备份服务器接受运行在客户机上的备份代理程序的请求,将数据通过LAN 传递到它所管理的、与其连接的本地磁带机资源上。
这一方式提供了一种集中的、易于管理的备份方案,并通过在网络中共享磁带机资源提高了效率。
LAN-Free备份由于数据通过LAN传播,当需要备份的数据量较大,备份时间窗口紧张时,网络容易发生堵塞。
在SAN环境下,可采用存储网络的LAN-Free备份,需要备份的服务器通过SAN连接到磁带机上,在LAN-Free备份客户端软件的触发下,读取需要备份的数据,通过SAN备份到共享的磁带机。
这种独立网络不仅可以使LAN 流量得以转移,而且它的运转所需的CPU 资源低于LAN 方式,这是因为光纤通道连接不需要经过服务器的TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
在许多解决方案中需要一台主机来管理共享的存储设备以及用于查找和恢复数据的备份数据库。
SAN Server-Free备份LAN Free 备份对需要占用备份主机的CPU资源,如果备份过程能够在SAN内部完成,而大量数据流无需流过服务器,则可以极大降低备份操作对生产系统的影响。
SAN Server-Free备份就是这样的技术。
必要性编辑对数据的威胁通常比较难于防范,这些威胁一旦变为现实,不仅会毁坏数据,也会毁坏访问数据的系统。
造成数据丢失和毁坏的原因主要如下几个方面。
1、数据处理和访问软件平台故障。
2、操作系统的设计漏洞或设计者出于不可告人的目的而人为预置的“黑洞”。
备份系统方案
备份系统方案目录1备份系统概述 (3)2备份系统建设目标 (4)3存储备份系统设计 (4)4存储系统说明 (4)5备份系统说明 (5)1备份系统概述根据数据中心的业务特点,我们选择多种备份技术结合的方式,根据各个业务系统要求的RTO和RPO的不同,采用分级备份(B2D2T)的方式对备份恢复系统加以建设。
通过采用磁盘设备、虚拟磁带库等设备作为快速的一级备份设备、磁带库设备作为二级备份设备的方法,实现快速备份和快速恢复以及备份数据长期数据保存的目的。
通过采用磁盘库设备,排除了磁带库设备不稳定性带来的RPO和RTO的不确定性。
需要快速备份和经常恢复的备份保存在一级备份设备中;同时,一级备份设备中的数据将通过备份管理软件迁移到二级备份设备磁带库中做长期保存。
一级备份设备磁盘库的使用降低了备份策略的复杂性,二级备份设备可以提供时间点恢复的备份数据,但是对完成时间点恢复的时间不做要求。
XX工作具有不可中断的特性,因此除了对关键应用(如数据库服务)采用群集技术、对所有重要数据每日采用磁带备份以外,还建议设立一个异地容灾机房,用于防止一些不可抗拒的破坏性因素如火灾等对系统的破坏与中断。
异地容灾系统是指在数据中心以外建立另外的数据备份系统,作为容灾备份中心。
这种容灾备份中心可以根据需要,完全或部分、实时或短期地恢复主站点的系统和数据。
从整体来考虑的话,建议依托专网的建设,利用宽带运营商现有的机房,建设小规模的容灾机房,以保证在发生重大灾害时,管理中心的关键应用系统能继续运行。
2备份系统建设目标此存储备份项目旨在建设一个可行的、先进的、成熟的、高可靠、高可用、易维护、高安全、高开放、高性能、灵活可扩展、易管理的平台,保证信息系统中,各应用系统高质量地提供连续稳定不间断的服务。
3存储备份系统设计4存储系统说明物联存储设计时,必须充分考虑采用的磁盘阵列,是否满足现在和今后的数据存储需求。
磁盘阵列须采用专业的控制器架构,即完全模块化的无线缆(CableLess)设计,可热插拔的部件包括:控制器、电源模块、散热模块、锂电池模块、磁盘,所有模块均支持双冗余配置(磁盘通过RAID 进行冗余保护),避免了因单点故障导致的系统宕机问题。
cv备份基础
Index Cache
Index written to
一级索引的内容包括:这个备 份任务中的文件名称,路径, 存放在备份集合的哪个位置
CV索引内容举例
注意:所以,汇总索引基本上是每个备份任务有1条记录,数量不 会很大;而一级索引中,即使一个备份任务,都有可能有成千上 万条的记录;例如,备份一个WINDOWS操作系统盘,就有可能 有4万多条记录(4万多个文件)。因此一级索引占有的空间很大, 检索的效率和索引非常有关。
打开文件备份:
在WINDOWS系统中,当一个应用锁定某个文件时,该文件是不能被 其他应用访问。所以也不能被备份系统备份。如果要备份该文件, 现在流行的方式是采用快照方式的打开文件备份。原理是通过在 数据卷上产生一个静态的快照,备份系统从这个静态快照卷上读 取文件进行备份。由于应用程序不会锁定快照卷上的文件,所以 就能备份了。 在UNIX和Linux环境下,即使应用锁定了某个文件,该文件还是能 被读取和备份的。所以,UNIX和LINUX不需要打开文件备份方式。
Security & Licensing
MediaAgent 介质服务器
Index Cache
MA
• 真正往备份存储设备上读/写数 据 • 维护该介质服务器上所有作业 的索引信息和索引缓冲区信息 • 作业的索引信息会和备份任务 一起写入介质 • 能支持Windows, UNIX, Linux 和Netware系统.
差异备份
自从上次全备份后变化的数 据作备份
在备份服务器或介质服务器 上,根据先前的全备份 和其它增量或差异备份, 合并生成全备份
是介于增量备份和全备份之间的一种备份方式,所以是增 量和全备份的一种折中
由于生成全备份是在备 份服务器完成,所以对 应用服务器没有压力 恢复的时间和恢复数据 的完整性和全备份相同
分享:理清LAN、WAN、SAN、FC、ISCSI、NAS、LAN-Free、Fronte...
分享:理清LAN、WAN、SAN、FC、ISCSI、NAS、LAN-Free、Fronte...理解LAN、WAN、SAN、FC、iSCSI、NAS、LAN-Free、Frontend-Free近来又碰到多个初学者面对这几个词时候显得概念混乱,不知所措。
qq上经常有留言咨询各种问题,其中也不乏一些问题描述的让我根本没法看懂,所以鄙人感觉有必要写一篇小文有针对性的澄清一下这几个概念。
LAN、WAN、SAN、FC、ISCSI、NAS、LAN-Free、Frontend-FreeLAN:Local Area Network。
这个都知道,局域网。
但是好像大家都叫习惯了,反而有人不理解LAN的本质意思了。
好好看看这三个字,“局域网”,你在你的本地站点看得见摸得着的所有网络,任何形式的网络,都属于LAN。
比如:本地无良交换网络,本地以太网络,本地存储网络。
有人质疑,本地存储网络也属于LAN?存储网络不是SAN么?这就是一种概念不清并且不统一。
将本地SAN归纳到LAN中将会很好的统一这些概念,随着本文的继续读者将会体会到。
WAN:Wide Area Network,广域网。
泛指跨越远距离的链路,或者地理上相隔很远的两个网络互连起来也形成了广域网。
广域网这个词在应用的时候大部分时候指代长距离传输链路,即WAN常用于指代长距离链路而不是网络。
比如在说“将本地站点通过WAN连接到远程”,这里的WAN就是指长距离传输链路。
为何WAN一词会被赋予这种指代,原因是因为长距离链路普遍都是点对点链路而不是多点互访型链路,所以一个广域网,其具有广域网意义的也就是局域网之间的这条链路了。
你说以太网链路是否可以作为广域网链路,当然可以,FC链路也同样可以跨长距离,所以此时也属于WAN链路。
SAN:Storage Area Network,存储区域网络。
即专用于传输对存储设备IO数据的网络。
可以是任何形式的网络,比如FC网络,以太网络,SAS网络,Infiniband网络,或者,任何形式的IP网络。
数据备份
(4)根据备份的自动化程度,可分为手工备份和自动 备份。自动备份包括按照备份时间计划的定时自动备 份和满足备份条件的自动备份。 (5)按照备份数据的在线状态和备份的实时性,可分 为冷备份(离线备份、非实时备份)和热备份(在线 备份、实时备份)。 (6)根据备份对象,可分为文件备份和映像备份。 (7)根据数据备份的网络实现方式,可分为单机备份 和网络备份。
备份计划
星期 最初备份 第一周 日期 星期1 星期2 星期3 星期4 星期5 星期1 星期2 星期3 星期4 星期5 备份类型 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份 差异备份 差异备份 差异备份 差异备份 完全备份 使用的磁带 磁带1 磁带1 磁带2 磁带3 磁带4 磁带2 磁带1(覆盖) 磁带2(覆盖) 磁带3(覆盖) 磁带4(覆盖) 磁带3 P105
存档属性 文件系统给每个文件设立一个标志记录文件是 否需要备份(或者说存档),正规的备份程序 都会使用这个属性。 一个文件被建立或修改时操作系统设置文件的 存档属性,表明文件需要备份,备份程序备份 过文件后清除存档属性(一般是普通备份和增 量备份),表明文件已经备份。 这个属性用户是可以操作的,不过最好还是留 给备份程序去处理。
1. 备份与恢复
备份就是保留一套后备系统,做到有备无患。数据备 份就是保存数据的副本。数据备份的目的是为了预防 事故(如自然灾害、病毒破坏和人为损坏等)造成的 数据损失。 数据恢复就是将数据恢复到事故之前的状态。数据恢 复总是与备份相对应,实际上可以看成备份操作的逆 过程。备份是恢复的前提,恢复是备份的目的,无法 恢复的备份是没有意义的。
数据保护与容灾备份常识
数据保护与容灾备份常识一、数据保护在云与大数据时代,海量增长的数据容量,给数据的存储和保护带来新的挑战,从传统熟悉的IT架构到以云架构、虚拟化、超融合为代表的技术升级迭代,使得数据保护的技术手段也要加速。
1、数据保护的重要性数据是企业重要的生产资料,关键数据的丢失可能会给企业致命一击。
比如在911事件中,Bank NewYork在数月后因数据的丢失被迫破产清盘。
为什么后果如此严重?因为数据是计算机系统存在的原因和基础,数据往往是不可再生的。
一旦发生数据丢失,企业就会陷入困境:客户资料、技术文件、财务账目等客户、交易、生产数据可能被破坏得面目全非。
2、数据丢失的可能性概括起来,数据丢失分三个层次。
一是逻辑错误,包括软件bug、病毒攻击、数据块被破坏等;二是物理损坏,包括服务器、磁盘损坏等;三是自然灾害对数据中心的摧毁等。
数据的危害时刻都在发生,比如曾经发生过的“删库跑路、漏洞后门、系统本身脆弱性、云服务商故障、误操作配置、数据中心火灾”等事故,都是数据丢失方面最沉痛的教训。
3、数据复制技术为了应对数据丢失造成的损失,必须对数据进行复制保护,并且企业信息化程度越高,相关的恢复措辞就越重要。
一般数据从生产到存储,主要经过应用、中间件、数据库、操作系统、存储或者磁盘驱动、服务器硬件、网络、存储交换机到存储。
在传统的数据备份恢复基础上,通过数据复制技术提供多数据副本,保证副本数据的可用性从而实现数据保护。
从技术角度看,分为中间件和应用层复制、数据库层复制、主机操作系统及存储层复制。
中间件和应用层的数据复制,是中间件或者应用层面的双写,根据业务需求,通过应用架构设计实现数据主本和副本的更新;根据需要进行强一致性、弱一致性、最终一致性设计,来保证主本和副本之间的一致性、完整性、时效性。
数据库层复制:不管是开放的数据库还是大机的数据库,都提供相关的数据复制软件,实现数据库数据的物理复制和逻辑复制。
主要技术流派包括逻辑复制和物理复制两种。
高校校园网网络存储的安全分析
高校校园网网络存储的安全分析摘要随着高校校园网建设的飞速发展,网络存储系统得到了广泛应用,数据信息与日俱增,校园网信息存储也面临着许多安全威胁。
本文根据目前网络存储技术的结构,针对高校网络的特点,分析安全问题产生的原因,提出适合校园网存储建设的安全策略。
关键词校园网;网络存储系统;安全问题;解决方案中图分类号tp393 文献标识码a 文章编号1674—6708(2011)36—0215—020 引言随着各高校网络建设的迅速发展和信息化教学的普及,校园网存储系统也是飞速发展。
数字图书馆、校园一卡通、各种信息管理系统、视频文件、教学课件等数字信息增加的非常迅速,用户数越来越多,存储系统在满足教学工作需求的同时,数据安全性问题也必须得以解决网络存储系统经历了直连存储(das)、网络附加存储(nas),以及现在的存储区域网络(san)的发展过程。
nas(network attached storage:网络附属存储)将存储设备连接到基于ip的网络中,有自己的操作系统,通过提高服务器安全性来增强存储安全;存储域网络(storage area network)采用专用网络对数据进行存储,具有很高的可扩展性。
目前大部分的高校都是采用san与nas 相融合的存储结构。
1 网络存储安全定义及特点国际存储工业协会snia对网络存储安全的基本定义是:保证数据在存储网络中的传输和存储的机密性(confidenti~ity)、完整性(]n-tegrity)和可用性(availability)。
1)机密性:用户必须得到授权才能使用数据,非授权用户无法访问数据;2)完整性:必须确保数据的正确性;3)可用性:在使用安全措施对存储系统进行保护的同时,不能影响对用户的服务。
网络存储安全性包括网络安全性和存储安全性,其中网络安全已经研究的很深入,协议及标准非常完备,各种防火墙等也在持续开发。
后者的研究则起步不久,需要更加成熟的研究和解决方案。
LAN-FREE
N-FREE环境:RS6000+FASTT700+3583带库所谓LAN-free,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。
由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信(而不是数据传输)任务。
LAN_FREE是专门用于SAN环境下的备份,可以使备份的数据直接通过SAN的链路从备份客户端(AIX主机)到备份设备(磁带机,支持光纤),有别于传统通过LAN链路的备份方式,这样可以不占用以太网络的带宽,一般要求硬件设备支持光纤存储(磁带机,阵列),需要通过SAN交换机(2109等)设备将这些设备连接起来,软件要求TSM,和TSM对LAN_FREE支持的AGENT.数据库可用TDP。
建立LAN FREE数据备份方案需要考虑的问题随着存储局域网(Storage Area Network,简称SAN)的普及,Lan Free 形式的数据备份和恢复方案,得到了相当广泛的应用。
当用户使用Tivoli Storage Manager(简称TSM)来组建Lan Free备份架构的时候,Tivoli Storage Manager for Storage Area Network(简称TSM for SAN)是必须使用的产品。
下图展示了Lan Free备份的方案架构图:图中实线表示备份数据的传递路径,虚线表示控制信息元数据的传递路径。
备份数据通过SAN网络直接从备份客户端传递到存储设备中,而控制信息则经过LAN网络从备份客户端传递到服务器端。
在实际设计和实施高速备份的时候,用户在考虑建立LAN Free备份的模式之前需要考虑如下一些方面可能产生的影响:1. 如果用户的客户端数据是大量的小文件(例如文件服务器,打印服务器类型的系统,文件的大小通常是KB级别),则通过普通局域网备份所获得的备份效果或许能比通过SAN网络更好。
网络数据备份系统架构大比拼
四类网络数据备份系统结构大比拼数据重于一切,为了保护重要的业务数据不致丢失,很多企业都规划了种种类型的备份应用系统。
本文介绍描述了常用的几种网络数据安全备份的系统结构,并对它们的优缺点进行分析与对比,为用户针对自己的应用选择合适的备份方案提供参考。
目前最常见的网络数据备份系统按其架构不同可以分为四种:基于网络附加存储(DAS-Base)结构,基于局域网(LAN-Base)结构,基于 SAN 结构的 LAN-Free 和Server-Free结构。
下面对这几种结构作具体介绍:DAS-Base 结构基于网络附加存储系统的备份系统是最简单的一种数据保护方案,在大多数情况下,这种备份大多是采用服务器上自带的磁带机或备份硬盘,而备份操作往往也是通过手工操作的方式进行的。
如图1所示,红色虚线表示数据流,下同。
它适合下面的应用环境:图1: DAS-BASE 备份结构1. 无需支持关键性的在线业务操作。
2. 维护少量网络服务器(小于5个)。
λ3. 支持单一操作系统λ4.λ需要简单和有效的管理5. 适用于每周或每天一次的备份频率λ基于DAS的备份系统是最简单的数据备份方案,适用于小型企业用户进行简单的文档备份。
它的优点是维护简单,数据传输速度快;缺点是可管理的存储设备少,不利于备份系统的共享,不大适合于现在大型的数据备份要求,而且不能提供实时的备份需求。
LAN-Base 结构LAN-Based 备份结构,这是小型办公环境最常使用的备份结构。
如图2所示,在该系统中数据的传输是以局域网络为基础的,首先预先配置一台服务器作为备份管理服务器,它负责整个系统的备份操作。
磁带库则接在某台服务器上,当需要备份数据在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
备份服务器可以直接接入主局域网内或放在专用的备份局域网内。
我们推荐使用后者方案。
因为采用前者方案的话,当备份数据量很大的时候,备份数据会占用很大的网络带宽,主局域网的性能会下降很厉害,而后者就可以使得备份进程与普通工作进程相互的干扰减少,保证主局域网的正常工作性能。
LAN及LAN-FREE等备份方式比较
Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种结构。
Host-Based备份方式:Host-Based是传统的数据备份的结构这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。
在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Based备份方式:LAN-Based备份,在该系统中数据的传输是以网络为基础的。
其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。
磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。
LAN-Free备份方式:LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。
基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。
它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free) 的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。
目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。
LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free 备份只能针对SAN架构的存储。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Host-Base、LAN-Base和基于SAN结构的LAN-Free、Server-Free等多种结构。
Host-Based备份方式:Host-Based是传统的数据备份的结构这种结构中磁带库直接接在服务器上,而且只为该服务器提供数据备份服务。
在大多数情况下,这种备份大多是采用服务器上自带的磁带机,而备份操作往往也是通过手工操作的方式进行的。
Host-Based备份结构的优点是数据传输速度快,备份管理简单;缺点是不利于备份系统的共享,不适合于现在大型的数据备份要求。
LAN-Based备份方式:LAN-Based备份,在该系统中数据的传输是以网络为基础的。
其中配置一台服务器作为备份服务器,由它负责整个系统的备份操作。
磁带库则接在某台服务器上,在数据备份时备份对象把数据通过网络传输到磁带库中实现备份的。
LAN-Based备份结构的优点是节省投资、磁带库共享、集中备份管理;它的缺点是对网络传输压力大。
LAN-Free备份方式:LAN-Free和Server-Free的备份系统是建立在SAN(存储区域网)的基础上的,其结构如下图所示。
基于SAN的备份是一种彻底解决传统备份方式需要占用LAN带宽问题的解决方案。
它采用一种全新的体系结构,将磁带库和磁盘阵列各自作为独立的光纤结点,多台主机共享磁带库备份时,数据流不再经过网络而直接从磁盘阵列传到磁带库内,是一种无需占用网络带宽(LAN-Free) 的解决方案。
目前随着SAN技术的不断进步,LAN-Free的结构已经相当成熟,而Server-Free的备份结构则不太成熟。
LAN-Free的优点是数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;缺点是投资高。
目前数据备份主要方式有:LAN 备份、LAN Free备份和SAN Server-Free备份三种。
LAN 备份针对所有存储类型都可以使用,LAN Free备份和SAN Server-Free 备份只能针对SAN架构的存储。
基于LAN备份传统备份需要在每台主机上安装磁带机备份本机系统,采用LAN备份策略,在数据量不是很大时候,可采用集中备份。
一台中央备份服务器将会安装在LAN 中,然后将应用服务器和工作站配置为备份服务器的客户端。
中央备份服务器接受运行在客户机上的备份代理程序的请求,将数据通过LAN 传递到它所管理的、与其连接的本地磁带机资源上。
这一方式提供了一种集中的、易于管理的备份方案,并通过在网络中共享磁带机资源提高了效率。
LAN-Free备份由于数据通过LAN传播,当需要备份的数据量较大,备份时间窗口紧张时,网络容易发生堵塞。
在SAN环境下,可采用存储网络的LAN-Free 备份,需要备份的服务器通过SAN连接到磁带机上,在LAN-Free备份客户端软件的触发下,读取需要备份的数据,通过SAN备份到共享的磁带机。
这种独立网络不仅可以使LAN 流量得以转移,而且它的运转所需的CPU 资源低于LAN 方式,这是因为光纤通道连接不需要经过服务器的TCP/IP 栈,而且某些层的错误检查可以由光纤通道内部的硬件完成。
在许多解决方案中需要一台主机来管理共享的存储设备以及用于查找和恢复数据的备份数据库。
SAN Server-Free备份LAN Free备份对需要占用备份主机的CPU资源,如果备份过程能够在SAN内部完成,而大量数据流无需流过服务器,则可以极大降低备份操作对生产系统的影响。
SAN Server-Free备份就是这样的技术。
三种方案中,LAN备份数据量最小,对服务器资源占用最多,成本最低;LANfree备份数据量大一些,对服务器资源占用小一些,成本高一些;SANServer-free备份方案能够在短时间备份大量数据,对服务器资源占用最少,但成本最高。
中小客户可根据实际情况选择在传统的备份模式下,每台主机都配备专用的存储磁盘或磁带系统,主机中的数据必须备份到位于本地的专用磁带设备或盘阵中。
这样,即使一台磁带机(或磁带库)处于空闲状态,另一台主机也不能使用它进行备份工作,磁带资源利用率较低。
另外,不同的操作系统平台使用的备份恢复程序一般也不相同,这使得备份工作和对资源的总体管理变得更加复杂。
后来,产生一种克服专用磁带系统利用率低的改进办法:即磁带资源由一个主备份/恢复服务器控制,而备份和恢复进程由一些管理软件来控制。
主备份服务器接收其他服务器通过局域网或广域网发来的数据,并将其存入公用磁盘或磁带系统中。
这种集中存储的方式极大地提高了磁带资源的利用效率。
但它也存在一个致命的不足:网络带宽将成为备份和恢复进程中的潜在瓶颈。
有没有一种更先进的解决方案,在备份的时候尽可能减小对系统资源的消耗,同时又保证系统的高可用性和灵活性呢?LAN-free备份:平平常常第一招儿办法之一是采用LAN-free技术。
所谓LAN-free,是指数据不经过局域网直接进行备份,即用户只需将磁带机或磁带库等备份设备连接到SAN中,各服务器就可把需要备份的数据直接发送到共享的备份设备上,不必再经过局域网链路。
由于服务器到共享存储设备的大量数据传输是通过SAN网络进行的,局域网只承担各服务器之间的通信(而不是数据传输)任务。
2种常见的实施手段LAN-free有多种实施方式。
通常,用户都需要为每台服务器配备光纤通道适配器,适配器负责把这些服务器连接到与一台或多台磁带机(或磁带库)相连的SAN 上。
同时,还需要为服务器配备特定的管理软件,通过它,系统能够把块格式的数据从服务器内存、经SAN传输到磁带机或磁带库中。
还有一种常用的LAN-free实施办法,在这种结构中,主备份服务器上的管理软件可以启动其他服务器的数据备份操作。
块格式的数据从磁盘阵列通过SAN传输到临时存储数据的备份服务器的内存中,之后再经SAN传输到磁带机或磁带库中。
LAN-free备份不足之处“人无完人”,LAN-free技术也存在明显不足。
首先,它仍旧让服务器参与了将备份数据从一个存储设备转移到另一个存储设备的过程,在一定程度上占用了宝贵的CPU处理时间和服务器内存。
还有一个问题是,LAN-free技术的恢复能力差强人意,它非常依赖用户的应用。
许多产品并不支持文件级或目录级恢复,映像级恢复就变得较为常见。
映像级恢复就是把整个映像从磁带拷回到磁盘上,如果您需要快速恢复某一个文件,整个操作将变得非常麻烦。
此外,不同厂商实施的LAN-free机制各不相同,这还会导致备份过程所需的系统之间出现兼容性问题。
LAN-free的实施比较复杂,而且往往需要大笔软、硬件采购费。
无服务器备份:锦上添花第二招儿另外一种减少对系统资源消耗的办法是采用无服务器(Serverless)备份技术。
它是LAN-free的一种延伸,可使数据能够在SAN结构中的两个存储设备之间直接传输,通常是在磁盘阵列和磁带库之间。
这种方案的主要优点之一是不需要在服务器中缓存数据,显著减少对主机CPU的占用,提高操作系统工作效率,帮助企业完成更多的工作。
2种常见的实施手段与LAN-free一样,无服务器备份也有几种实施方式。
通常情况下,备份数据通过名为数据移动器的设备从磁盘阵列传输到磁带库上。
该设备可能是光纤通道交换机、存储路由器、智能磁带或磁盘设备或者是服务器。
数据移动器执行的命令其实是把数据从一个存储设备传输到另一个设备。
实施这个过程的一种方法是借助于SCSI-3的扩展拷贝命令,它使服务器能够发送命令给存储设备,指示后者把数据直接传输到另一个设备,不必通过服务器内存。
数据移动器收到扩展拷贝命令后,执行相应功能。
另一种方法就是利用网络数据管理协议(NDMP)。
这种协议实际上为服务器、备份和恢复应用及备份设备等部件之间的通信充当一种接口。
在实施过程中,NDMP把命令从服务器传输到备份应用中,而与NDMP兼容的备份软件会开始实际的数据传输工作,且数据的传输并不通过服务器内存。
NDMP的目的在于方便异构环境下的备份和恢复过程,并增强不同厂商的备份和恢复管理软件以及存储硬件之间的兼容性。
无服务器备份的优势无服务器备份与LAN-free备份有着诸多相似的优点。
如果是无服务器备份,源设备、目的设备以及SAN设备是数据通道的主要部件。
虽然服务器仍参与备份过程,但负担大大减轻,因为它的作用基本上类似交警,只用于指挥,不用于装载和运输,不是主要的备份数据通道。
无服务器备份技术具有缩短备份及恢复所用时间的优点。
因为备份过程在专用高速存储网络上进行,而且决定吞吐量的是存储设备的速度,而不是服务器的处理能力,所以系统性能将大为提升。
此外,如果采用无服务器备份技术,数据可以数据流的形式传输给多个磁带库或磁盘阵列。
至于缺点,虽然服务器的负担大为减轻,但仍需要备份应用软件(以及其主机服务器)来控制备份过程。
元数据必须记录在备份软件的数据库上,这仍需要占用CPU资源。
与LAN-free一样,无服务器备份可能会导致上面提到的同样类型的兼容性问题。
而且,无服务器备份可能难度大、成本高。
最后,如果无服务器备份的应用要更广泛,恢复功能方面还有待更大改进。
平衡利弊再定夺前面我们讨论了光纤通道环境下的LAN-free和无服务器备份技术,由于有些结构集成了基于IP的技术,譬如iSCSI,特别是随着将来IP存储技术在存储网络中占有的强劲优势,LAN-free和无服务器备份技术应用的解决方案将会变得更为普遍。
LAN-free和无服务器备份并非适合所有应用。
如果您拥有的大型数据存储库必须7×24随时可用,无服务器备份或许是不错的选择。
但必须确保您已经清楚恢复过程需要多长时间,因为低估了这点会面临比开始更为严重的问题。
另一方面,如果您拥有的大小适中的数据库可以容忍一定的停机时间,那么传统的备份和恢复技术也许是您比较不错的选择。