持续数据保护技术
核心数据必须实现持续数据保护
核心数据必须实现持续数据保护作者:郭涛来源:《中国计算机报》2011年第38期为了更好地保护核心业务系统和数据,除了双机热备、网络双链路、RAID数据保护、数据备份等方式以外,还有没有其他的保护方式?解放军302医院作为较早使用持续数据保护技术的单位,在核心数据的保护上做出了有益的探索。
“2011年1月,我们医院将部署在刀片小型机上的Oracle 8数据库升级至10g。
在升级过程中,我们同时使用了Oracle数据库自身具有的备份模块以及飞康的CDP(持续数据保护)技术,虽然中间发生了断电的情况,但是由于数据备份工作到位,系统实现了快速恢复。
”解放军302医院信息中心主任刘道践介绍说,“三年前,我们医院就已经部署了CDP技术,对医院的核心数据进行保护。
”CDP必不可少“医院的业务必须保证7×24小时连续运行,这与金融、电信企业的要求一样,而医院的业务需求甚至比金融、电信企业更加复杂。
因此,我们一直十分重视对核心数据的保护。
”刘道践表示。
经过多年的信息化建设,解放军302医院已经拥有了多个信息化平台,主要包括医院对外门户平台、人财物管理一体化平台以及HIS、PACS、MIS等医疗服务平台,还有移动医疗(已在护士工作站实施)系统。
目前,解放军302医院的总数据量接近40TB,其中仅PACS 系统的数据量就达到32TB,平均每年增长的数据量约为5TB。
“在存储方面,我们医院主要采用了EMC和惠普公司的磁盘阵列。
2011年,我们进行过一次扩容。
从当前的数据增长速度来看,未来存储容量的扩展可能会更加频繁。
”刘道践介绍说。
解放军302医院的核心数据主要存在于HIS系统中。
在数据保护方面,解放军302医院拥有非常丰富的经验,比如核心业务系统都架设于Unix平台之上,并且采用了双机热备、网络双链路等保护措施,目的就是增强系统的安全性和可靠性。
刘道践介绍说:“长期以来,我们一直在使用数据备份系统。
但是,对于核心数据的保护来说,仅有数据备份是远远不够的。
数据持续保护技术特点介绍
数据可靠性高
数据可靠性高是数据持续保护技术的另一个核心特点。该技术采用了多种可靠性保障机制,确保数据 的完整性和可靠性。
数据持续保护技术通常采用RAID、冗余设备和冗余电源等技术,确保数据的可靠性和稳定性。同时, 该技术还支持对备份数据的校验和验证,确保数据的完整性和一致性。
政府机构数据保护
政府机构存储大量敏感信息,如公民个人信息、国家 安全数据等,需要严格的数据保护措施来确保数据不 被非法访问或泄露。数据持续保护技术可以提供强大 的数据加密和安全防护功能,确保政府机构的数据安 全和机密性。
政府机构通常需要满足严格的合规要求,如ISO 27001和GDPR等。数据持续保护技术可以帮助政府 机构符合相关法规要求,避免因数据泄露或不合规行 为而导致的罚款和声誉损失。
02
它涵盖了数据的生成、存储、处理、传输和销毁等 全生命周期的各个环节。
03
数据持续保护不仅关注数据的完整性、可用性和机 密性,还强调数据恢复和灾难恢复能力。
数据持续保护的重要性
01
随着数据量的爆炸式增长,数据持续保护成为企业应
对数据丢失、损坏和泄露等风险的重要手段。
02
数据持续保护能够减少因数据丢失导致的业务中断和
数据持续保护技术的云端化发展
总结词
随着云计算技术的普及,数据持续保护技术将更加依赖于云端计算资源,实现更高效、 灵活的数据保护和管理。
详细描述
云端化发展将使数据持续保护技术能够更好地利用云计算的分布式和弹性计算能力,实 现更快速的数据备份、恢复和容灾。同时,云端化技术还可以帮助企业实现更高效的数
浅析CDP技术与CDP应用价值
·334·全国计算机安全学术交流会论文集浅析CDP技术与CDP应用价值董梁(浙江省人民检察院杭州310012)摘要:本文主要通过与传统数据备份技术的对比,阐述对数据备份技术中CDP(持续数据保护) 技术的理解,及其技术实现原理。
结合工作实际应用情况阐述该技术的应用价值和发展情况。
关键词:CDP数据保护信息安全专用格式,并非应用系统中的数据原有格式,恢复l CDP技术概述时一定要通过格式转换进行倒回操作,因此也并不保证恢复的快捷和精细化的时间点恢复。
例如,一1.1CDP技术定义个系统存放了100GB的数据,备份策略按照日增量持续数据保护(Continuous Data Protection—进行备份,备份发起时间是每天晚上20:00。
假设cDP)技术是近几年新兴的一种连续时间点的数据一天中午10:00发生故障,需要进行全数据恢复,保护技术。
它突破了各份/恢复的传统数据保护模那么我们最多只能恢复到上一个恢复点即前一天式,通过提供任意时间点的数据恢复能力,为应用20:oo备份的数据。
而且,恢复的用时可能会在几提供了更大的灵活性和更高的数据保护能力。
个小时以上,这还要取决于增量备份的份数。
这样CDP的定义:持续数据保护是一套方法,它可的恢复能力,远远满足不了用户越来越高的安全要以捕获或跟踪数据的变化,并将其在生产数据之外求和服务要求。
独立存放,以确保数据可以恢复到过去的任意时间cDP备份技术为用户提供了新的数据保护手点。
持续数据保护系统可以基于数据块、文件或应段,系统管理者无须关注数据的备份过程,而是仅用实现,可以为恢复对象提供足够细的恢复粒度,仅当灾难发生后,简单地选择需要恢复到的数据备实现几乎无限多的恢复时间点。
份时间点即可实现数据的快速全恢复。
1.2CDP技术与传统技术的区别传统的数据备份技术是指为防止系统出现操2CDP技术解析作失误或系统故障导致数据丢失,而将数据集合从应用系统中以特定的备份格式备份到其他存储介2.1CDP技术原理质的过程。
cdp持续数据保护原理
cdp持续数据保护原理CDP持续数据保护原理随着数据量的不断增加和数据泄露风险的不断提高,数据备份和保护变得越来越重要。
传统的备份和恢复方法在数据丢失时往往无法满足业务需求。
因此,CDP持续数据保护成为许多企业备份和恢复数据的首选方案。
本文将介绍CDP持续数据保护的原理和优势。
一、CDP持续数据保护的原理CDP持续数据保护是一种实时备份和恢复数据的技术,它能够记录每次数据变更并自动保存,以便在需要时恢复数据到任何时间点。
与传统备份技术不同,CDP是实时的,可以保护所有数据,包括文件、数据库、应用程序和操作系统等。
CDP通过在数据源和存储设备之间插入一个中间层,将数据变更信息实时记录下来。
这个中间层叫做CDP代理,它负责监控数据源的变化,并将变化记录为CDP数据。
CDP数据包含了所有的数据变化信息,包括创建、修改、删除等。
这些CDP数据被存储在CDP 服务器上,以便在需要时进行恢复。
当数据需要恢复时,CDP服务器会根据需要恢复的时间点,查找CDP数据,并将数据恢复到指定的时间点。
与传统备份技术不同,CDP不需要恢复整个数据集,只需要恢复到指定的时间点即可。
这意味着CDP可以实现秒级别的恢复,避免了传统备份技术需要花费数小时或数天的时间进行恢复的情况。
二、CDP持续数据保护的优势1. 实时备份:CDP能够实时备份数据,保证了所有的数据变化都被保存下来。
这意味着即使在备份过程中发生了数据丢失,也可以通过CDP恢复到最新的数据状态。
2. 精准恢复:CDP能够恢复到任何一个时间点的数据状态,而不是像传统备份技术一样只能恢复到最近一次备份的状态。
这意味着即使是最近的数据变化也可以被恢复。
3. 高效恢复:CDP可以实现秒级别的恢复,避免了传统备份技术需要花费数小时或数天的时间进行恢复的情况。
4. 可靠性高:CDP能够保证数据的完整性和一致性,因为它记录了每一次数据变化,并且能够恢复到任何一个时间点的数据状态。
连续数据保护技术综述
极 小的恢复 时间 目标 , 保证数据及应 用的快速 恢复和高可用性 。本文对 CDP技 术的定义和主要特 点进行 了阐述 , 分析 了其设计和 实现方法 以 及 关键技术 的实现模 式, 总结了当前 CDP应用存在的问题 , 并探 讨 了未来发展 的趋势。
【 关键词 】 续数据保 护 ; ; 连 备份 快照 ; 复制 ; 灾难恢 复 O引 言 . 全球经济一体化 的今天 . 信息系统 已经成 为社 会生产力 的枢纽 和
◇信息技 术◇
科技 强向导
21 年第2 期 01 O
连续数据保护技术综述
张 彬 李金玲 ( 河南安飞 电子玻璃有限公 司 河南 郑州
Hale Waihona Puke 【 摘401 ) 5 0 6
要】 续数据保 护(D ) 据存储 和灾难恢复领域的一种新兴技 术 , 连 c P是数 能够为提 高受保护 系统 的生存 能力提供任 意的恢复点 目 标和
21 C P应 用 的 分 类 . D
211 应用架 构的角度看 ..从 C P可 分为存储 网络 式foae e ok b s) D s rgnt r— ae和主机式(otbs) t w } s ae l — 两类 。 中 . 网络式 C P架构 是一种有软 、 其 存储 D 硬件 的整体解决方案 . 产品本身是一 台 C P服务器 . D 通过逻辑单元号fU 1 I N 以动态逻辑 磁盘 卷的形 式呈 现给受保 护的主机 . 使用者可 以利用 主机 的逻 辑磁盘卷管 理软件( M 将其加 入到主机 的一 个镜像动态逻 辑磁盘 中. L ) V 当主机将 数据写入原来 的存储设备 时. 也会通过 L N同步复 制一份到 C P服 U D 务器 .可通过受保 护主机 的存储 网络或 网络 中的数据传输协议来 实 现. 无需部署代理程序 . 多种 实现的变形方式 而主机式 C P架构 有 D 则类 似备份软件常用 的主/ 从式架构 . 系统以一台独立的 C P D 备份 主 机作控 制. 并在受保护 主机上安装代理组件( D A et C P gn 会 C P gn D A et ) 监控 受保护主机上 的磁盘 I / O动作 . 忽略读 出的数据而只捕捉写入 的 数据 。 写人 数据 时. 实际是写入磁盘之前就被 C P et D Agn 捕获并复制一 份。 当更新 的数 据块被写入外存储器时 . D A e t C P gn 将写人数据 的副本 通 过网络发送到 C P D 主机 .D 系统会 记录每 一次写操作 以及精 确 CP 的顺序 和发生时间 .并以特定 的方式写进 C P主机磁盘 中一个独 立 D 的区域 。主机式 C P是 当前应用 比较普遍 的 C P技术类 型。 D D 21 .. 2从实现形式的角度看 可分为 N ac P和 TuC P两类 Ner C P即常说 的准 C P. erD re D a— D D 它最 大的特点是 只能恢复 F I PT的数据 . 法恢复 到 A I . 似于存 无 PT 类 储系统 的逻辑快照 和增量备 份 :Ⅲe D _ C P也称之为真正的 C P r D ,可 以 把数据恢 复到指定时间段 内的 A I PT.即每一个时间点所发生 的数据 变化 . 都会被 C P完整地纪 录下来 . 以时 间戳(m s m ) 为记 录 D 并 t et p i a 作 的索引 . 确保所有 的数据都被立即且 完整地保存 ‘ 叫 22C . DP解决方案 的设计方法
cdp原理
cdp原理CDP原理。
CDP(Continuous Data Protection)是一种持续数据保护技术,它能够实时地对数据进行备份和恢复,以最大程度地保障数据的完整性和安全性。
CDP原理的核心在于实时记录数据的变化,并将这些变化存储在备份设备上,从而可以在任何时间点上恢复数据到之前的状态。
本文将从CDP的工作原理、优势和应用场景等方面进行详细介绍。
CDP的工作原理主要包括数据捕获、数据存储和数据恢复三个步骤。
首先,CDP会持续地监控被保护数据的变化,并实时地将这些变化记录下来。
其次,这些记录将被存储在专门的备份设备上,通常是一个独立的存储设备或者云端存储。
最后,当需要恢复数据时,CDP可以根据记录的变化情况,将数据恢复到任意一个时间点的状态,从而实现对数据的精确恢复。
与传统的备份和恢复技术相比,CDP具有许多优势。
首先,由于CDP是实时地记录数据的变化,因此可以实现几乎零数据丢失的备份。
即使在数据发生变化的瞬间,CDP也能够捕获到这些变化,并进行相应的备份。
其次,CDP可以实现非常精确的数据恢复,用户可以根据需要选择任意一个时间点上的数据进行恢复,而不需要受到备份周期的限制。
此外,由于CDP是基于数据变化进行备份和恢复的,因此可以节省大量的存储空间,避免了重复备份相同数据的情况。
CDP技术在实际应用中有着广泛的场景。
首先,对于关键业务系统和数据,采用CDP可以最大程度地保障数据的安全性和完整性,避免因数据丢失而导致的业务中断和损失。
其次,对于需要满足严格的数据恢复点目标(RPO)和数据恢复时间目标(RTO)的业务,CDP可以提供更灵活和精确的数据恢复方案,满足不同业务的需求。
另外,对于需要长期数据保留和历史数据查询的场景,CDP也可以提供更加灵活和高效的备份和恢复方案。
总之,CDP作为一种持续数据保护技术,具有实时备份、精确恢复、节省存储空间等诸多优势,适用于各种关键业务系统和数据的保护需求。
H3C CDP技术白皮书
H3C CDP技术白皮书Huawei-3Com Technology Co., Ltd.华为3Com技术有限公司All rights reserved版权所有侵权必究声明Copyright © 2006 杭州H3C及其许可者版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州H3C的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
修订记录版本描述作者日期2006年8月22日 1.00 初稿完成秦祖福2006年9月05日 1.01 根据评审意见进行修改秦祖福目录第1章引言 (8)1.1 企业面临的挑战 (8)1.1.1 数据安全 (8)1.1.2 业务连续 (8)1.1.3 “软错误”的恢复 (8)1.2 传统灾备面临的挑战 (9)1.3 CDP让灾备发新芽 (10)第2章CDP技术概述 (11)2.1 CDP的定义 (11)2.2 CDP的特点及技术优势 (11)2.3 CDP的关键技术 (13)2.3.1 基准参考数据模式 (13)2.3.2 复制参考数据模式 (14)2.3.3 合成参考数据模式, (14)2.3.4 三种模式比较 (15)2.4 CDP的实现模式 (15)2.4.1 基于应用实现持续数据保护 (16)2.4.2 基于文件实现持续数据保护 (16)2.4.3 基于数据块实现持续数据保护 (16)第3章H3C CDP技术介绍 (17)3.1 H3C CDP技术核心理念 (17)3.1.1 以快速恢复生产为前提的服务器完整保护 (17)3.1.2 有效降低数据丢失风险 (17)3.1.3 确保数据库恢复的完整性 (17)3.1.4 SAN级别的服务器保护 (17)3.1.5 备份数据立即检查及还原验证 (18)3.1.6 让关键业务先恢复正常运行再进行修复 (18)3.1.7 从本地服务器保护立即扩大为远程容灾 (18)3.2 NeoStor数据管理平台CDP技术 (18)3.2.1 NeoStor 数据管理平台-核心服务 (19)3.2.2 NeoStor 数据管理平台-Client Agents (23)第4章H3C CDP方案介绍 (26)4.1 H3C CDP解决方案特色 (26)4.1.1 服务器完整保护 (26)4.1.2 数据库恢复保障 (26)4.1.3 系统运行快速恢复 (26)4.1.4 直接升级远程机制 (26)4.2 本地CDP方案 (27)4.3 远程CDP方案 (28)4.3.1 阶段一:灾难发生前 (29)4.3.2 阶段二:灾难发生时 (30)4.3.3 阶段三:灾难发生后 (31)第5章结束语 (32)第6章附录 (33)插图目录图2-1 持续数据保护与传统数据保护技术在实施数据保护时的间隔比较 (12)图2-2 基准参考数据模式 (14)图2-3 复制参考数据模式 (14)图2-4 合成参考数据模式 (15)图3-1 COFW技术 (20)图3-2 远程复制 (21)图3-3 自适应复制 (22)图3-4 DiskSafe数据保护 (23)图4-1 本地CDP方案 (27)图4-2 远程CDP方案 (29)H3C CDP技术白皮书关键词:CDP摘要:本文档在全面分析CDP技术现状的基础上,阐述了华为3Com公司的CDP技术以及CDP方案。
数据隐私保护技术的现状与未来展望
数据隐私保护技术的现状与未来展望在当今数字化的时代,数据已经成为了一种极其重要的资产。
从个人的日常活动到企业的运营管理,再到政府的决策制定,数据无处不在。
然而,随着数据的广泛收集和使用,数据隐私保护问题日益凸显。
人们越来越关注自己的个人信息如何被收集、存储、使用和共享,以及如何防止这些信息被不当利用或泄露。
在此背景下,数据隐私保护技术应运而生,并在不断发展和完善。
一、数据隐私保护技术的现状(一)加密技术加密是保护数据隐私的最基本和最常用的技术之一。
通过对数据进行加密,可以将其转换为一种不可读的形式,只有拥有正确密钥的授权方才能解密并读取数据。
目前,对称加密和非对称加密算法广泛应用于数据传输和存储过程中的加密保护。
例如,AES(高级加密标准)是一种常见的对称加密算法,而 RSA 则是非对称加密算法的代表。
(二)匿名化技术匿名化技术旨在去除或修改数据中的个人标识符,以使数据无法直接关联到特定的个人。
常见的匿名化方法包括数据脱敏、假名化和匿名化处理。
数据脱敏通过对敏感字段进行模糊处理或替换,来降低数据的敏感性。
假名化则使用假名代替真实的标识符,但仍可以通过关联表恢复到真实身份。
匿名化处理则是完全去除个人标识符,使得数据无法追溯到个人。
(三)差分隐私技术差分隐私是一种严格的隐私保护模型,它确保对数据集的查询结果在任何个体的存在或不存在的情况下都不会有显著的变化。
这意味着即使攻击者能够获取查询结果,也很难推断出关于个体的具体信息。
差分隐私技术常用于数据分析和发布场景,以保护参与数据贡献者的隐私。
(四)访问控制技术访问控制技术用于限制对数据的访问权限,只有经过授权的用户或角色才能访问特定的数据。
常见的访问控制模型包括自主访问控制、强制访问控制和基于角色的访问控制。
通过合理配置访问策略,可以有效地防止未经授权的访问和数据滥用。
(五)数据销毁技术当数据不再需要或达到其保留期限时,数据销毁技术用于确保数据被彻底删除且无法恢复。
数据持续保护技术特点介绍
11
“All-In-One” 一体化完整备份
1 . CDAP 与操作系统应用无关性
2. CDAP 与数据库无关性
3. CDAP 基于磁盘同步和驱动抽象化 4. CDAP 所以能实现操作系统,应用程序, 数据库等所有一次性完整备份,和完整恢复
12
极快的备份和恢复速度
CDAP
传统备份速度的5倍 是传统快恢速度的8倍
本地磁盘C:
本地磁盘D:
本地磁盘E:
挂载磁盘 Z:
18
“离线快照”技术
什么是在线快照? 在存储系统上的快照 或虚拟机的快照。一般在线快照会导致系 统性能会下降50%~70%,将会严重影响生产机性能。
什么是离线快照? 先将数据从服务器同步至CDAP设备中,然后在CDAP设备中 执行快照,完全不影响生产机的性能。
30
FalconStore (飞康) CDP优劣分析
优势
• 细粒度数据保护,RPO=0 (声称的) ; • 快速保护与恢复(声称的); • 品牌与渠道优势;
劣势
• 主要保护数据; • 需存储基础架构支持,增加了硬件投资成本; • Linux 基于LVM卷Mirror 需要改变用户环境;
• 灾难恢复演练需行业案例1- 法院系统应用
法院应用有: 院长决策服务系统、 审判(诉讼)业务信息管理系统、 办公(OA)业务信息管理系统
公众信息服务系统等
采用数腾CDAP平台设备, 对所有应用服务器进行实时保护,
保持数据不不丢失,
保障业务不停机。
35
行业案例2- 检察院应用
检察院业务
检察院业务有: 刑事案件管理系统、 审查起诉信息系统、 民事行政检职务犯罪安全管理系统、 人事管理系统等。 采用数腾CDAP平台设备, 对所有应用服务器进行实时保护, 保持数据不不丢失, 保障业务不停机。
CDP技术详解
TT 存储技术专题之详解 CDP 技术
第 7 页 共 18 页
也许你会认为 CDP 实际上就是一种比较成熟的快照功能,并附带一些其它功能,比如 可以及时地从某一点重建数据。这一点让 CDP 对很多存储管理员来说都非常具有吸引力。 但是,CDP 也有一些典型的缺点。比如,它不像快照那样,不同的 CDP 系统需要不同的存 储并且需要不同的 CDP 应用程序。 也许对于 CDP 最大的缺点在于它仍然是一个新事物,并且很多东西还没有定论。也许 再过 1 年到 2 年,我们可以期待 CDP 市场提供一些更加标准的产品和特性,并且数据快照 的产品可以从 CDP 中获得更多的特性。
持续数据保护(CDP)技术概览 CDP:超级快照—最终的归属 什么是 CDP 储存库
CDP 的使用方式
CDP 能减少故障期的数据损失。而如果使用快照功能,最近一次快照和发生故障之间 的数据就会丢失。随着数据快速增长,IT 管理人员逐渐难以满足备份窗口的需求,而 CDP 能解决这个问题。CDP 可以不断记录各种变化,因此就不需要指定备份窗口。同时,CDP 还能满足更高要求的恢复时间目标(RTO)和恢复点目标(RPO)……
TT 存储技术专题之详解 CDP 技术
第 5 页 共 18 页
像 TimeSpring、Storactive、Mendocino 以及 XOsoft 都通过软件来实现 CDP,但是 Revivio 则通过 CPS 1200 或者 CPS 1200i 来硬件实现。CPS 是一个不被破坏的、基于块 的、带外的应用,主要用于保护那些紧急任务的企业应用,并且不影响应用本身的性能。 CDP 应用 不同厂商的 CDP 产品都不相同。一些用户部署 CDP 技术来避免时间以及频繁备份所遇 到的一些问题,通过周末到周一的这段空闲时间或者强制管理员采用其它备份时间——或 者提前整个备份。 通常一个卷的很有价值的公司数据回放在笔记本电脑或者远程位置上,哪些地方并不 被备份策略所保护,所以一些 CDP 用户就非常关心对远程用户的支持。在很多例子中, CDP 可以保护笔记本或者远程系统通过相对的低速 WAN 连接。当一个笔记本用户遭受了数 据损失或者文件损坏,系统就会从公司的数据中心的 CDP 平台中得到重建。系统管理员通 常发现最大的问题就是如何让远程的用户有规律的部署 CDP 功能。 CDP 的部署也通常用来保护特定应用,比如微软的 Exchange Server 或者像 Oracle 或 者 SQL 这样的数据库。比如,CDP 会允许被删掉的 e-mail 恢复,这样和从磁带中恢复会显 得更加有效率。一个管理员通常只需要看一下 CDP 的 log,就可以发现被删掉/丢失的消 息,并从磁盘中重建该 e-mail。 最后一点要说的就是 CDP 并不是对所有企业都很适合。技术本身并不难使用,但是却 是非常昂贵。并且 CDP 需要数据保护的基本思想。因此 CDP 适用于那些对数据备份窗口以 及 RPO 忽略的公司;那些处理非常繁忙的网络事务的公司也非常适合。而不做这些事务的 公司则可以找到更加适合于他们的磁盘备份技术,比如虚拟磁带库(VTL)以及快照技术。
CDP概念及产品对比
CDP概念及产品对比1.什么是CDPCDP中文名称为持续数据保护,持续数据保护是一套技术手段,它可以捕获或跟踪数据的变化,并将其独立存放在生产数据之外,以确保数据可以恢复到过去的任意时间点。
持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。
2.与现有数据保护手段对比CDP出现,是为有效弥补传统数据容灾保护手段不足而产生的。
✓CDP VS传统备份传统的数据保护解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性和对生产系统的影响等问题。
实际上,传统数据保护技术中采用的是对“单一时间点(Single Point-In-Time)”的数据拷贝进行管理的模式,而CDP可以实现对“任意时间点(Any Point-In-Time)”的数据访问,因此可以大大提高数据恢复点目标(RPO)。
备份技术实现的数据保护间隔一般为24小时,因此用户会面临数据丢失多达24小时的风险,采用快照技术,可以将数据的丢失量风险降低到几个小时之内,而CDP能够实现的数据丢失量可以降低到秒级。
✓CDP VS数据复制(磁盘镜像)另外一种在数据容灾中常见的数据保护技术是复制技术,它可以通过与生产数据的同步获得数据的最新状态,但其无法规避有人为的逻辑错误或病毒攻击所造成的数据丢失。
当生产数据由于以上原因导致数据遭到破坏时(例如数据被误删除),复制技术会将遭到破坏的数据状态同步到容灾数据存储,使容灾数据也受到破坏。
而CDP系统可以使数据状态恢复到数据遭到破坏之前的任意一个时间点,因而消除了复制技术所含的风险。
3.产品对比(飞康 VS EMC )目前,各大数据保护厂商均推出相应的CDP产品,其中市场占有率较高为飞康、EMC、赛门铁克等,下表即是飞康、EMC CDP产品关键功能指标对比。
持续数据保护技术在电力信息安全中的应用
2 0 0 4年 ,公 安部下发了 《 关于信息安全等级保 护工作的实施意见 》( 公通字 『 2 0 0 4 ] 6 6 号 o 2 0 0 7 年7 月,公安部 、国家保 密
局及 国信办联合下发了《 信息安全等级保护管理办 法》 ( 公 通字 『 2 0 0 7 ] 4 3 号)以及 《 关于开展全 国重要 信息 系统安 全等级保 护定 级 工作 的通知》 ( 公信安 『 2 0 0 7 1 8 6 1 号) ,同年 1 1 月,电监会下发了《 电力行业信息系统安全 等级保护定级工作指导意见 》( 电监信
息『 2 0 0 7 ] 4 4号 ) 。根据上述等级化保 护提 出的要求 以及相关 国家标准 ( G B / T 2 0 9 8 8 -2 0 0 7 ) ,需 采取技术对现有的信息 系统予以 加固,提高电力信息系统和数据的灾难恢 复
在电力系统 中,管理信息系统主要为 2级、3级系统 ,生产控制系统主要为 3级、4级系统。其 中,电网调度 自动化 、继 电 保护及安全控制、配电网自动化等系统 属于生产控制系统 , 生产管理 、电力营销 、 办公 自动化等系统属于管理信息系统。根据 《 信 息安全技术 一信息系统安全等级保护基本要求》( GB / T 2 2 2 3 9 -2 0 0 8 ) [ 1 l 第四级要求 ,应 实现数 据本地备份号 恢复并建立异地灾
0引 言
当前 , 随着 电力信息化发展以及智能电网的推 进, 电力企业 网络、 设备、 应 用、 数据等信息资源规模 越来越庞大, 在电力传输 、 调度、 营销以及企业管理过程 中发挥 着重要 作用。 电力企业是 国计 民生的保 障性 服务 企业 , 关 系着社会秩序 、 经济建设和公共利益 , 而电力业务 开展几乎完全 依赖于信息系统,对于信息系统数据安全 性、业 务连续性要求极高。 目前仍有一些 电力应用系统存在 单机运行 、 单点故障、 备份恢 复手段落后等情况 , 业务 连续性 和数据 安全性都无法得 到有效保障 , 一旦遭遇人为或非人为的破坏,
持续数据保护技术
持续数据保护技术关于持续数据保护在数据信息日益重要的今天,构建完善的数据保护系统成为研究的热点。
随着企业对数据安全性以及业务连续性的要求越来越高,传统上常用的数据复制、备份、恢复等数据保护技术逐渐难以保证灵活的目标恢复点及较快的目标恢复时间。
持续数据保护(CDP)技术的产生解决了这一难题。
CDP保存所有的数据改变操作,能够将数据恢复到丢失前的任意历史状态。
作为数据保护的一种高级形式,CDP技术已经成为存储行业关注的焦点。
全 球网络存储工业协会(SNIA)数据保护论坛(DMF)的持续数据保护特别兴趣小组(CDP SIG)对持续数据保护的定义是:持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意 时间点。
持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点。
持续数据保护技术的关 键词是“持续”,其主要功能是在故障瞬发生的瞬间完成对数据的快速恢复,保证业务的连续性。
因此,能够从根本上解决传统备份中恢复能力低和非精确时间策略 (如按照天的备份)的先天弱点。
就给定的数据集而言,持续数据保护提供连续的恢复点,能够存取任何时间点上的数据,允许应用恢复到任意的时间点之前,而不 仅仅针对那些由备份流程预先确定的特殊时刻,且恢复点可在事件发生后选定并动态重建。
因此持续数据保护能够提供无限密集的恢复点,有些情况下可以提供接近 即时的恢复。
持续数据保护并不是一项全新的数据保护技术,它是建立在传统数据保护、容灾技术基础之上的一套方法。
和传统的数据备份和恢复技术相比,持续数据保护在几个方面有明显的特点: 保护连续性更小的恢复点目标(RPO)更 小的恢复时间目标(RPO)传统的数据保护解决方案专注于数据的周期性备份,因此无法避免存在备份窗口、难以确保数据一致性以及会影响生产系统等问题。
备 份技术实现的数据保护间隔一般为24小时,因此用户会面临丢失多达24小时所产生的数据的风险。
连续数据保护技术应用研究
mo me n t b a c k u p f a i l u r e o c c u r s ,S O a s t o p r o t e c t t h e c u s t o me r ' s b u s i n e s s c o n t i n u i t y r e q u i r e me n t s .T h e r e a r e s o me p r o d u c t s b a s e d o n s u c h t e c h n o l o g i e s i n t h e ma r k e t ,s u c h a s d i s a s t e r r e c o v e y r g a t e w a y DR3 0 0 0
Co n t i n u o us Da t a Pr o t e c t i o n a nd I t s App l i c a t i o ns
H UA YU — p i n g
( I n f o r ma t i o n C e n t e r , A n h u i A d m i n i s t r a t i o n f o r I n d u s t r y a n d C o m m e r c e , He f e i 2 3 0 0 6 1 , C h i n a )
r e c o v e r i n g d a t a a t a ny t i me . Ke y wo r d s: CDP;d i s a s t e r r e c o v e y r g a t e wa y;DR3 0 0 0;bu s i n e s s c o n t i n ui t y;t o b a c c o c o mp a n y
持续数据保护(CDP)是什么.
持续数据保护(CDP)是什么持续数据保护(CDP)技术是对传统数据备份技术的一次革命性的重大突破。
传统的数据备份解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。
现在,CDP为用户提供了新的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。
CDP技术通过在操作系统核心层中植入文件过滤驱动程序,来实时捕获所有文件访问操作。
对于需要CDP连续备份保护的文件,当CDP管理模块经由文件过滤驱动拦截到其改写操作时,则预先将文件数据变化部分连同当前的系统时间戳(System Time Stamp)一起自动备份到UnaCDP存储体。
从理论上说,任何一次的文件数据变化都会被自动记录,因而称之为持续数据保护。
CDP与传统备份技术的对比持续数据保护概念的出现使得用户拥有了一个连续备份的梦想,CDP的愿景极具吸引力,用户期待它的早日实现。
目前,一些大型存储厂商已经推出类似CDP产品。
传统备份效果有限传统的备份技术一般为手动备份或定时备份。
典型的手动备份流程是这样的:每天在凌晨进行一次增量备份,然后每周末凌晨进行全备份。
采用这种方法,一旦出现了数据灾难,用户可以恢复到某天(注意是以天为单位的)的数据,因此在最坏的情况下,可能丢失整整一天的数据。
定时备份技术比手动备份技术有所进步,定时备份属于自动备份的技术范围,一般为若干小时自动备份一次,比如:5小时备份一次。
如果出现数据灾难,用户可以恢复到若干小时之前的数据,在最坏的情况下,可能丢失5小时内的数据。
但是对于数据量不断变化增长的用户来说,每一份数据的丢失都会造成利益的损失。
那么,能不能继续缩小备份时间单位呢?比如,可不可以每小时进行一次增量备份呢?甚至每分钟备份一次?基于传统备份技术的解决是难以实现的。
持续数据保护技术的研究
高 新 技 术
SIC &T HOOYNOMON CN E E E NLG I 0 — I C ?6N. — RAO F T1 0 3
持 续 数 据 保 护 技 术 的 研 究
范昊 彭超 ( 江南计算技术研究所 无锡 2 0 3) 1 8 4 摘 要: 本文分 析 了持 续数据 保护 的技术 特点 、关键 技术 以及实 现模式 ,为 数据保 护的发 展提供 了参考 。 关键 字: 数据保护 C P D 中图分类号 : P 1 T 3 文献标识码 : A 文章编号 : 6 2 3 9 ( 0 6 1 ( )0 1 2 1 7 7 1 0 )1a 0 2 1 0
一
问精度 也 不尽 相 同 ) 实际 上 ,在 传统 数据 。
保护 技术 中采用 的是对 “ 时间点 ( P T, 单 S I Sn l P it I i ) ige o ~ n T me ”的数据拷 贝进行管 n 理的模式 , 而持续 数据保护可以实现对 “ 任意 时 间点 ( I AP T,An on I T me ”的 y P it n i ) 数据访 问。 同时 , 虽然复制技术 可以通过与生 产数 据的 同步获 得数 据的最 新状 态 ,但其无 法规 避 由人为 的逻辑 错误或 病毒 攻击所 造成 的 数据 丢失 。当生产 数据 由于以 上原 因导致 数据 遭到破坏时 ( 如数据被误删除 ) 例 ,复制 技 术会将 遭到破 坏的 数据状 态同 步到后 备数 据存 储系统 , 使后备数据也受到 破坏。 D C P系 统 可以 使数据 状态恢 复到 数据遭 到破 坏之前 的 任意一 个时 间点 ,也就 可以 消除前 者具有
的风 险。
( 数据恢 复更加 灵活。这是 因为 C P 2 ) D 的 恢 复时 间和恢 复对象 粒度 更细 。 目前 的部分 产 品和解 决方案 允许 最终 用户 ( 而不 仅仅是 系统 管理 员)直接 对数据进行恢复操 作,这在 很 大程 度 上方 便 了使 用者 。根 据这 个特 性 , C P技 术甚 至有可能取 代某些 ( D 例如软件开 发或 制图等应用 ) 系统的版本控制功 能,使开 发 人员把精 力专注于开 发和设计 。
cdcp概念
CDCP概念解析1. CDCP的定义CDCP(Continuous Data Protection)是一种数据保护技术,用于实时备份和保护数据。
与传统的备份方式相比,CDCP可以提供更高的数据可靠性和恢复能力。
CDCP技术通过在数据发生变化时采取实时增量备份的方式,连续地保护数据。
这意味着每次变更都会被记录和备份,而不仅仅是周期性地备份整个数据集。
当数据损坏或丢失时,可以通过恢复到任意特定时间点的备份来还原数据。
2. CDCP的重要性CDCP技术在数据备份和恢复方面有以下重要性:2.1 高可靠性CDCP可以提供更高的数据可靠性。
传统的周期性备份方式可能会导致数据丢失,特别是数据在两次备份之间发生了重要的变化。
而CDCP通过持续不断地备份数据,可以最小化数据丢失的风险。
即使发生故障,也可以恢复到最接近故障前的状态。
2.2 灵活的恢复点CDCP可以根据需要选择任意时间点进行数据恢复。
这种灵活性使得用户无论是恢复误删除的数据,还是恢复到某个特定时间点的数据状态,都可以轻松实现。
传统备份方式通常只能恢复到备份时的状态。
2.3 减少数据丢失CDCP技术可以减少数据丢失的程度。
由于数据连续备份,就算在备份过程中数据损坏或丢失,也可以通过向前或向后滚动备份记录的方式找回数据的准确状态。
这种方式可以最大限度地减少数据丢失。
2.4 快速恢复CDCP可以提供快速的数据恢复速度。
由于备份的时间间隔非常短,恢复数据时只需要还原最近的增量备份即可。
传统备份方式需要还原整个数据集,耗时较长。
2.5 支持持续保护CDCP技术不仅仅可以用于备份数据,还可以实现数据的持续保护。
在数据备份的同时,CDCP可以监测和记录数据的变化,并及时采取相应的保护措施,以防止数据的丢失或损坏。
3. CDCP的应用CDCP技术可以应用于各种数据保护和恢复场景:3.1 企业数据保护对于企业来说,数据是最重要的资产之一。
通过使用CDCP技术,企业可以实现对重要数据的实时备份和保护,以应对各种数据故障、灾难和攻击。
连续性数据保护在云计算的实践
连续性数据保护在云计算的实践连续性数据保护(Continuous Data Protection, CDP)作为一种先进的数据备份与恢复技术,在云计算领域发挥着至关重要的作用。
随着企业对数据依赖程度的加深及云服务的普及,如何确保数据的安全性、可用性和即时恢复性成为了不可忽视的议题。
以下是连续性数据保护在云计算实践中六个关键方面的深入探讨。
一、实时数据保护机制在云计算环境中,连续性数据保护首先强调的是实时性。
传统的备份策略往往以日、周或月为周期,存在数据丢失的风险窗口。
而CDP技术通过实时监控和记录数据变化,能在数据被创建或修改的瞬间完成备份,确保零数据丢失(RPO)。
这种即时备份机制大大缩短了灾难恢复时间(RTO),为企业提供了几乎不间断的数据保护。
二、存储优化与数据去重云计算平台上的数据量庞大,连续性数据保护需要高效利用存储资源。
CDP解决方案通常采用数据去重和压缩技术,仅存储数据变化的部分,而非每次备份完整数据集,这显著降低了存储成本。
同时,智能的存储分层策略将频繁访问的数据存储在高性能存储层,而较少访问的数据则迁移到成本更低的存储层,进一步优化了资源分配。
三、灵活的恢复点选择连续性数据保护赋予用户高度灵活性,能够在任何时间点快速恢复数据。
这意味着,无论是面对逻辑错误、病毒感染还是人为误操作,用户都能轻松选择到事故发生前的最近状态进行恢复,极大降低了业务中断的影响。
这种细粒度的恢复能力是传统备份技术难以比拟的。
四、与云平台的深度集成为了充分发挥连续性数据保护的价值,其必须与云平台深度集成。
这意味着要支持公有云、私有云以及混合云架构,实现跨云数据保护。
通过API接口、云原生服务等方式,CDP 解决方案能与云平台的监控、自动化运维、安全体系等紧密协作,形成统一的数据保护策略,简化管理流程,提高自动化水平。
五、安全性与合规性保障在云中实施连续性数据保护,数据安全与合规性是不可忽视的重点。
CDP系统应具备加密传输和静态数据加密功能,确保数据在传输和存储过程中的安全性。
CDP数据持续保护
1、continual data protection用户的数据量与日俱增,更重要的是数据的重要性也逐渐提高,因此对于有些用户的关键应用来说,任何数量的数据丢失都可能会导致巨大的损失。
传统备份效果有限典型的用户备份流程是这样的:每天都要在凌晨进行一次增量备份,然后每周末凌晨进行全备份。
采用这种方法,一旦出现了数据灾难,用户可以恢复到某天(注意是以天为单位的)的数据,因此在最坏的情况下,可能丢失整整一天的数据。
那么,能不能缩小备份时间单位呢?比如,可不可以每半天进行一次增量备份呢?答案是非常困难。
因为每次进行备份的数据量都很大的情况下,备份时间窗口很大,需要繁忙的业务系统停机很长时间才能做到。
因此,为了确保数据的更高安全性,用户必须对在线系统实行在线实时复制,尽可能多地采用快照等磁盘管理技术维持数据的高可用性,这样势必需要增加很大一部分投资。
2、CDP应运而生既然传统的磁带备份间隔较长,那么怎样才能够做到连续的数据保护呢?CDP正是为了解决这个问题而出现的。
连续数据保护是一种连续捕获和保存数据变化,并将变化后的数据独立于初始数据进行保存的方法,而且该方法可以实现过去任意一个时间点的数据恢复。
CDP系统可能基于块、文件或应用,并且为数量无限的可变恢复点提供精细的可恢复对象。
因此,所有的CDP解决方案都应当具备以下几个基本的特性:数据的改变受到连续的捕获和跟踪;所有的数据改变都存储在一个与主存储地点不同的独立地点中;恢复点目标是任意的,而且不需要在实际恢复之前事先定义。
所以,CDP可以提供更快的数据检索、更强的数据保护和更高的业务连续性能力,而与传统的备份解决方案相比,CDP的总体成本和复杂性都要低。
尽管一些厂商推出了CDP产品,然而从它们的功能上分析,还做不到真正连续的数据保护,比如有的产品备份时间间隔为一小时,那么在这一小时内仍然存在数据丢失的风险,因此,严格地讲,它们还不是完全意义上的CDP产品,我们只能称之为类似CDP产品。
数据隐私保护技术的发展现状与趋势
数据隐私保护技术的发展现状与趋势随着互联网和移动设备的普及,我们生活中产生的数据愈发庞大。
然而,个人的隐私信息也随之暴露的风险也在不断增加。
为了有效保护用户的数据隐私,数据隐私保护技术应运而生。
本文将介绍数据隐私保护技术的发展现状以及未来的发展趋势。
一、数据隐私保护技术的发展现状1.1 数据加密技术数据加密技术是一种常见的数据隐私保护技术,它通过使用密码算法对原始数据进行转换,以实现对数据的保护。
在传输过程中,数据经过加密转换后再进行传输,只有在接收端使用正确的密钥进行解密才能还原出原始数据。
这种技术可以有效防止未经授权的第三方对数据进行窃取和篡改。
1.2 匿名化技术匿名化技术是另一种常用的数据隐私保护技术。
通过对原始数据进行脱敏处理,将个人敏感信息转换为匿名化的标识符,以避免个人隐私的泄露。
匿名化技术常用的方法包括数据泛化、数据扰乱和数据屏蔽等。
1.3 访问控制技术访问控制技术用于限制用户对数据的访问权限,确保只有经过授权的用户可以对数据进行访问。
这些技术包括基于角色的访问控制、基于属性的访问控制和基于身份验证的访问控制等。
通过设置适当的访问权限,可以有效防止未经授权的用户获取敏感数据。
二、数据隐私保护技术的发展趋势2.1 强化数据加密技术随着计算能力的不断提升,传统的数据加密技术面临被破解的风险。
为了应对这一挑战,数据隐私保护技术将加强对数据加密技术的研究,提出更加安全可靠的加密算法和加密方案,以保护用户的数据隐私。
2.2 引入差分隐私差分隐私是一种相对较新的数据隐私保护技术,它在保护数据隐私的同时尽可能地保持数据的可用性和准确性。
差分隐私通过在数据中引入随机噪声来模糊个人身份的信息,从而有效防止对数据进行重识别和推理攻击。
2.3 增强用户控制权为了保护用户的数据隐私,未来的数据隐私保护技术将逐渐增强用户的控制权。
用户将能够更加灵活地管理自己的数据,并自主选择是否共享。
同时,技术将提供更加用户友好的界面,使用户能够更加方便地控制自己的数据隐私。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(1)为数据中心内的文件服务器/网络附属存储提供普通的数据保护
在这种应用中,持续数据保护逐渐取代了以前那种夜间的磁盘或磁带备份任务。虽然,有些人认为持续数据保护只是为那些关键的数据而准备的,但是我们发现有些持续数据保护产品要比那些传统的备份方法更加易于使用,并且效果也更好。因此完全可以用于普通的文件服务器的备份。
最后一点要说的是CDP并不是对所有企业都很适合。CDP技术本身并不难使用,但却非常昂贵。CDP采用基本的数据保护技术,因此CDP适用于那些对数据备份窗口以及RPO忽略的公司,那些处理非常繁忙的网络事务的公司也非常适合。而不做这些事务的企业则可以找到更加适合于它们的磁盘备份技术,比如虚拟磁带库(VTL)以及快照技术。
3 结束语
尽管CDP技术在数据保护和灾难恢复中具有很多特点和优势,但在实际应用中并没有真正达到普及。一是用户对数据备份的认识存在误区。比如,一些用户不清楚快照和备份间的差异,认为快照可以代替备份。实际则不然,快照的目的是为了恢复数据,而备份的目的不只是恢复,还有一个更重要的功能是存档,以满足法规遵从方面的要求。如果用户不能理解这些区别,在接受CDP时就会有所疑虑。二是CDP产品缺乏国家标准和行业标准,不明确什么是真正的CDP以及CDP到底能做什么。在众多存储厂商的产品线中,CDP并不是主流产品,各厂家之间的差异性非常大,有的是硬件,有的是软件,造成CDP产品鱼龙混杂,直接影响了CDP的推广和应用。
数据块级持续数据保护技术又有基于主机、基于传输层和基于存储层3类实现方式。
(a)基于主机端卷管理软件或客户端代理软件Agent实现
目前常见的主机端卷管理软件有VeritasVxVM、LinuxLVM、Microsoft动态磁盘等,也有厂商针对Linux和Windows平台开发了客户端代理软件Agent。它们的功能是通过卷镜像的方式获取生产数据的动态副本,并以此副本为基准进行数据持续保护。Symantec Storage Foundation、Falcon StorCDP、浪潮CDP属于此类。
(b)基于传输层实现
该方式通过含有DataSplitter功能的FCSAN交换机来获取同写入生产卷相同的I/O数据块,FCSAN交换机有BrocadeAP-7420B、CISCOMDS9000配置SANTAPSSM模块等,价格比较高。EMCRecoverpoint、LSIStoragAge等属于这种方式。 持续数据保护
(1)数据块级持续数据保护技术
数据块级的持续数据保护技术可以直接在物理的存储设备上运行,也可以在数据块传输层上运行。当发生数据块写入操作时,持续数据保护功能模块可以将原始的数据复制并传送到另外一个存储设备中进行存储。数据块级的持续数据保护需要将所有更改过的数据块按时间顺序保存下来[7]。每次写操作都会生成带有时间标记的数据块副本。由于每次数据写操作都被完整的记录保存下来,因此数据块级的持续数据保护技术能够动态地访问历史任意一个时间点的数据。数据块级的持续数据保护技术的最大优点是与应用的相关性比较小(因为运作在块设备层,与文件系统、应用无关),性能以及效率都比较高(特别是对于数据库这类直接访问块设备的应用)。其缺点是对备份存储空间的要求比较高,同时对于数据一致性的处理也缺乏通用有效的机制。
英文关键字:data protection; continuous data protection; backup; snapshot
基金项目:中央高校基本科研业务费专项资金(2009RC0217)
在数据信息日益重要的今天,构建完善的数据保护系统成为研究的热点。随着企业对数据安全性以及业务连续性的要求越来越高,传统上常用的数据复制、备份、恢复等数据保护技术[1-3]逐渐难以保证灵活的目标恢复点及较快的目标恢复时间。持续数据保护(CDP)技术的产生解决了这一难题。CDP保存所有的数据改变操作,能够将数据恢复到丢失前的任意历史状态。作为数据保护的一种高级形式,CDP技术已经成为存储行业关注的焦点。
对于以上3种类别的持续数据保护技术,数据块级和文件级的持续数据保护技术是一种通用方法,可以支持多种不同应用。而应用级的持续数据保护技术则只为某种特定应用提供连续数据保护能力,其通常的表现形式是与应用程序的一种更为深入的集成。
2 持续数据保护技术的应用
对于持续数据保护的应用范围,目前大体可以归纳为3类:
保护连续性 更小的恢复点目标(RPO) 更小的恢复时间目标(RPO)
传统的数据保护解决方案专注于数据的周期性备份,因此无法避免存在备份窗口、难以确保数据一致性以及会影响生产系统等问题。图1所示为CDP与传统数据保护在保护时间间隔上的比较。由图1可以看出,备份技术实现的数据保护间隔一般为24小时,因此用户会面临丢失多达24小时所产生的数据的风险。采用快照技术可以将数据的风险丢失量降低到几个小时之内。数据复制技术可以通过与生产数据的同步来获得数据的最新状态,但却无法防止由人为的逻辑错误或病毒攻击所造成的数据丢失。而持续数据保护是一种精细化多点跟踪技术,会不断监测关键数据的变化,捕获和保护数据中所有的变化,而非仅仅是某个预先选定的时间点,能将数据风险丢失量降低到几秒。
全球网络存储工业协会(SNIA)数据保护论坛(DMF)的持续数据保护特别兴趣小组(CDP SIG)对持续数据保护的定义是:持续数据保护是一套方法,它可以捕获或跟踪数据的变化,并将其在生产数据之外独立存放,以确保数据可以恢复到过去的任意时间点。持续数据保护系统可以基于块、文件或应用实现,可以为恢复对象提供足够细的恢复粒度,实现几乎无限多的恢复时间点[4]。
我们相信随着持续数据保护技术的应用范围的扩大和人们认知的深入,会有越来越多的真持续数据保护解决方案和产品出现。在实现持续数据保护的需求上,用户将会有更多的选择。持续数据保护技术也将会作为在线数据的重要保护手段而独立开辟一条通道,成为一种新的贴近用户目标的高级数据保护方式。
1 持续数据保护技术的实现
1.1 持续数据保护关键技术
持续数据保护实现的关键技术是对数据变化的记录和保存,以便实现任意时间点的快速恢复。一般来讲,有3种实现方式。
(1)基准参考数据模式
基准参考数据模式。基准参考数据模式是一种After Imaging的策略,对要保护的数据建立一个初始的映像,然后将其日志按数据请求到来的顺序记录。这种策略中每次数据请求最多只导致一次对磁盘的实际写操作,因此实现简单,带来的额外开销较小。基准参考数据模式在数据恢复时,需要从最原始的参考数据开始,逐步进行数据恢复,恢复点越靠近当前点,恢复所需要的时间就越长。
持续数据保护技术
英文摘要:As the importance of data increases, and transmission of data quickens, data availability becomes a more critical issue. Recovery Time Objective (RTO) and Recovery Point Objective (RPO) of current protection technologies are insufficient in meeting data protection requirements. Continuous data protection represents a major breakthrough—it can capture and monitor data changes, and recover data to any point in time.
(2)为远程的分支机构进行集中化的备份
将持续数据保护用于远程分支机构备份应用的最大好处就是避免了远距离转移磁带介质的风险。我们使用同总部一样的复制技术将分支机构的备份数据同步传输回来;同时集中化的控制也可以让异地之间的数据安全管理工作变得更加主动、高效。
(3)帮助实现笔记本电脑上的数据备份 也许人们曾经使用过很多方法来保护笔记本电脑上的数据,但都收效甚微。如今,人们可以使用持续数据保护来将数据的变化统统保留在笔记本电脑自带的硬盘上,然后在连接办公室网络的时候,自动地将它们发送到远端的中心服务器。不过,从技术定义上讲,这并不能称为持续数据保护。因为这类产品只有在笔记本电脑与网络连接的时候,才能上传改变的数据。不过,像IBM Tivoli CDP这样的产品,即使在没有连接网络的情况下,依然可以很好地对数据进行保护。
(c)基于存储层实现
某些厂商的存储阵列本身支持WriteSplitter功能,比如EMCClariiON磁盘阵列,这种实现方式比较受限于厂商。
(2)文件级持续数据保护技术
文件级的持续数据保护技术工作在文件系统之上。它可以跟踪文件系统中文件数据或者元数据的改变,及时备份这些变动信息并记录发生改变的时间,以便将来能够实现文件历史任意时间点的恢复。
目前根据持续数据保护思想在文件系统级进行相关研究的公司不多,主要包括:Symantec的Continuous Protection Server[8]、XOsoft的XOsoft Engine[9]、IBM的Tivoli Continuous Data Protection for Files[10]、Storactive公司的LiveBackup for Desktop/Laptops、TimeSpring公司的TimeData等产品。