• 回复
  • 收藏
  • 点赞
  • 分享
  • 发新帖

NAS(网络附加存储)与中小型企业的数据容灾

NAS(网络附加存储)与中小型企业的数据容灾
随着信息化进程的加快,电子商务和电子政务逐渐成为社会经济的重要组成部分.将业务建立在IT系统上的企业单位开始重视信息的安全性,这同时也是单位决策者最为关心的问题.影响信息安全的因素是多方面的,因此需要采用不同的技术手段来解决.所谓的容灾,就是为了防范由于天灾人祸而造成的企业单位系统信息数据损失的一项系统工程.
尽管我们一再小心谨慎,但是,不可避免地会发生各种各样的灾难.在这里,灾难主要是指自然的和人为的灾难,包括系统硬件、网络故障、机房断电甚至火灾地震.除了广为大家熟悉的9.11事件以外,还有许多举不胜举而且触目惊心的例子,每一次都是惨痛的教训.
  据IDC的统计数字表明,美国在2000年以前的10年间发生过灾难的公司中,有55%当时倒闭,剩下的45%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%.GartnerGroup的数据也表明,在经历大型灾难而导致系统停运的公司中有2/5再也没有恢复运营,剩下的公司中也有1/3在两年内破产.
近几年我国随着IT信息化在各企业间得到良好的发展,容灾已经成为信息数据中心建设的热门课题,很多容灾技术也快速发展起来,政府机构以及大型跨国企业都会有一套较完善的数据容灾方案.但对于中小型企业,他们通常只考虑存储设备在正常使用的状况下的数据安全,对于数据安全方面,通常他们会认为采用高靠性的存储设备就可以解决因数据丢失或损坏而造成严重的损失,所以通常会采用磁盘阵列柜、服务器这两种设备作为确保数据安全的主要方案且大多数企业均会将采用数据存储设备与办公地点置在同区域内,而对于数据安全的另一重点,数据容灾的概念及意识方面严重不足.
何谓数据容灾?
数据容灾是一个范畴比较广泛的概念,广义上,我们可以把所有与业务连续性相关的内容都纳入容灾.容灾是一个系统工程,它包括支持用户业务的方方面面.而容灾对于IT而言,就是提供一个能防止用户业务系统遭受各种灾难影响破坏的计算机系统.容灾还表现为一种未雨绸缪的主动性,而不是在灾难发生后的“亡羊补牢”.
从狭义的角度,我们平常所谈论的容灾是指,除了生产站点以外,用户另外建立的冗余站点,当灾难发生,生产站点受到破坏时,冗余站点可以接管用户正常的业务,达到业务不间断的目的.为了达到更高的可用性,许多用户甚至建立多个冗余站点.
从技术上看,衡量容灾系统有两个主要指标:RPO(RecoveryPointObject)和RTO(RecoveryTimeObject),其中RPO代表了当灾难发生时允许丢失的数据量,而RTO则代表了系统恢复的时间.RPO与RTO越小,系统的可用性就越高,当然用户需要的投资也越大.
了解过数据容灾的概念后,我们再来分析当前国内中小企业惯用的两种存储设备的特点,这两种设备存在以下的特点:
1、磁盘阵列柜的可靠性高、能实现数据同步、可靠性好,速度快,存储容量大.
2、文件服务器则具有处理速度快、综合性能强及可靠性高等特点.
这两种设备的主要优点在一般的正常使用当中,在数据安全方面是比较理想的存储设备,但从数据安全的另一重点,数据容灾的角度来看的话,由于大部分中小型企业采取将数据集中存储在上述两种设备的方式进行数据存储,一旦发生天灾人祸导致设备损坏或丢失,极有可能导致所有数据尽数丢失或损坏,在这种状况下,这两种设备在数据容灾方面的优势则无从谈起.
在国外,中小型企业在采购存储设备时他们除了考虑存储设备在安全性、稳定性、可靠性及容量扩展等方面以外,设备的数据容灾方面是他们考虑的另一重点.中小型企业通常存在财政预算不高及IT技术水平不高等方面的问题的状况下,近几年经过各相关存储厂商的努力下,一种新型的数据存储备份设备NAS在数据安全市场已“崭露头角”,NAS凭借在可靠性、稳定性、易用性、性价比等方面的优势,同时各厂商在开发相关的产品时已充分考虑到数据容灾方面的相关问题并制定相应的技术解决方案,NAS已逐步成为国外中小型企业的首选设备,已经广泛应用到教育科研、ISP/ASP、IDC、Web/E-mail服务器集群、金融/保险、电信、CAD、医药系统、印刷、网络音视频VOD点播及安防等诸多领域,并且每年以66.5%的速度递增.
何谓NAS?
NAS英文全称为Network Attached Storage,可译为网络附加存储,是一种专用网络数据存储\备份器.它以数据为中心,将存储设备与服务器彻底分离,集中管理数据,从而释放带宽、提高性能、降低总拥有成本、保护投资.其成本远远低于使用服务器存储,而效率却远远高于后者.NAS能够满足那些希望降低存储成本但又无法承受SAN昂贵价格的中小企业的需求,具有相当好的性价比.
下面我们以当前在国内颇有名气来自加拿大的品牌自由遁( freedom9) Nas为例,介绍它在数据容灾系统中的主要优点:
1、无地域限制,在数据容灾系统中,NAS一般会充当一个专门的在线备份设备,这是由于不管本地备份做得多么完善,但意外总会发生,而自由遁NAS则以其地域无关性,为企业提供了一种低廉的异地容灾解决方案.
2、高度智能化数据备份,通常各主流厂商如自由遁(freedom9)、EMC等著名存储设备厂商开发出的相关NAS产品均含操作简单,智能化高的软件,让用户在确保使用简单、高效、安全性高之余,对于减少企业在IT人员投入方面亦取得良好效果.通过简单的设置,就可以实现定时、定盘、定区备份,且NAS是通过对磁盘磁轨进行备份的,这意味着,NAS可以把所有正在使用的文件或是软件都一齐进行备份.
3、磁盘快照功能,就好象文件复制一样,远程镜像技术往往同快照技术结合起来实现远程备份,即通过镜像把数据备份到远程存储系统中,再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中.快照是通过软件对要备份的磁盘子系统的数据快速扫描,建立一个要备份数据的快照逻辑单元号LUN和快照cache,在快速扫描时,把备份过程中即将要修改的数据块同时快速拷贝到快照cache中.快照LUN是一组指针,它指向快照cache和磁盘子系统中不变的数据块(在备份过程中).在正常业务进行的同时,利用快照LUN实现对原数据的一个完全的备份.它可使用户在正常业务不受影响的情况下,实时提取当前在线业务数据.其“备份窗口”接近于零,可大大增加系统业务的连续性,为实现系统真正的7×24运转提供了保证.
     快照是通过内存作为缓冲区(快照cache),由快照软件(如Windows server 2003)提供系统磁盘存储的即时数据映像,它存在缓冲区调度的问题.
4、灾后数据危机处理,利用自由遁NAS作为数据安全危机处理主要体现在以下几种状况:
(1)、企业内部主要存储设备引起的数据危机,当存储设备在遇到台人为、天灾、病毒、黑客攻击等灾难性事件后,导致企业内部的重数据要数据的存储设备损坏或丢失后,在这种状况下,通过调用自由遁NAS备份的数据可快速高效的进行灾后恢复,同时利用NAS自带的远程开机及数据恢复功能,能够从容的应对突发性事件导致数据安全的问题;
(2)、NAS自身问题引起的数据安全危机,
1)、NAS内部硬盘损失后的危机处理,在进行NAS内部磁盘阵列构建时,将阵列设置为RAID5,这样便可允许两个(最多只能是两个)以下硬盘同时损坏,当发生这种状况,可通过更换同品牌、容量、参数的硬盘即可快速自动恢复已坏硬盘的数据;这一点相对于专业的磁盘阵列柜来说具有较大的优势;
2)、NAS不幸坏掉,当发生这种状况时,只要NAS内部的磁盘没有损坏,可以通过更换相同型号的自由遁NAS,将之前坏掉的NAS中的硬盘按以前设置好的磁盘安装位置在新的NAS里进行磁盘放置,磁盘内部的便可像以前一样,内部数据可以正常使用;
3)、NAS或NAS内部的硬盘丢失后的危机处理,当发生这种状况时,由于读取NAS内部的数据需要专用的软件、账号及密码,这样在没有相关的软件及账号密码就没有办法读取NAS内部的数据,同时就算是将NAS内部的硬盘拿到PC上去读取数据,也是没有办法读出的,所以就算是发生这种不幸状况也不会造成企业内部重要数据的泄密.
NAS正常使用当中,在数据安全方面的主要优点
1、NAS完全是按照工业计算机的标准进行设计与制造的,所以它们在稳定性、可靠性、安全性等方面较一般的PCSERVER及磁盘阵列柜相比具有以下的优势.
NAS与磁盘阵列的比较:
1)
成本比较:
磁盘阵列是一种很成熟的数据备份方式,对磁盘阵列应用的发展经历了纯软件、内置板卡和独立外设三个阶段,对现有的应用有两大类型:a、低成本的纯软件和内置板卡方式;b、高成本的独立外设方式.
a、纯软件和内置板卡RAID成本较低,但占用主机资源,性能受限且难于优化,尤其是与应用系统没有解耦,当主机环境损毁时,若不能保证完全恢复配置,可能导致盘阵中的数据无法恢复.
而NAS其本身就是一台独立的、外设的、功能强大的RAID,成本虽比纯软件和内置板卡方式高,但价格差异不大(充其量是3000元左右)但不管从占用主机资源还是数据安全的角度来说,都是值得选择的.
b、高成本的独立外设方式相对NAS而言,其成本差异就非常大,稳定性高磁盘阵列柜从几十万元到过百万元都有,磁盘阵列柜比较适合大型企业(集团)作为大、中型网络的中央存储、备份设备使用,NAS比较适合小型企业或个人工作室使用.
2)设置和使用方便性比较:
RAID的设置和与服务器之间的配合需要对计算机非常熟悉的网络专业人员进行管理,但NAS的使用和操作界面都很容易,不需要专业性很强的人员就能很好地管理,故此网络日常管理的成本也有很大的差异;
3)控制系统损坏后,恢复方式的比较:
RAID卡损坏后,对该存储系统可以说是灾难性的,这时你需要将硬盘取出来,交给专业的数据恢复公司进行数据恢复.而NAS硬件损坏,你可以将硬盘安按原来的排列方式装到另一台同型号的NAS上,数据就可以正常使用.
与服务器中设置磁盘阵列的比较:
在服务器中设置磁盘阵列,其可靠性,将会跟投入成本成正比.因为一旦RAID卡损坏,那么阵列中的数据即使找专业的数据恢复公司也几乎不可能完全恢复数据.而且,服务器的存储系统会因为误操作、黑客入侵或病毒等原因使你的数据被破坏,故此为了安全起见,在服务器之后无论如何都要带一台数据备份设备对数据进行备份,而这台备份设备采用什么产品,可以根据你的数据量大小和预算的情况进行选择.
对大、中型网络应该选择磁盘柜作为一级备份,采用磁带机作为二级备份;
对小型网络或个人用户可以考虑用NAS为PC/服务器进行数据备份.NAS已经为数据提供四重保护,只有当服务器跟NAS同时损坏时,数据才有可能不能恢复或只能专业数据恢复,而这个几率可以用万分比计算,如果数据安全要求更高,可以多接一台NAS作为下级数据安全备份,出现灾难性后果的几率将下降到以百万分比计算.
与双服务器方式的比较:
我们可以将双服务器看成是同一级的存储系统,因为,设立双服务器的本质不是要服务器进行数据备份,其作用是当主服务器工作不正常时,后备服务器能立即投入工作,所以两台机器的数据是完全一样的,当主服务器数据错误时后备服务器的数据也会同时出错,故此我们需要一台专用的数据备份设备对服务器的数据进行二级差异性备份,这样才可以将损失降到最低.
NAS因其稳定、使用方便、功耗低、对环境要求低和不需要专业人员管理等特点,最适合在小型网络和大、中型网络中充当专业子系统备份设备.
2、扩容性,NAS拥有近乎无限的容量扩展性;
3.低功耗,
当前注流的NAS均采用嵌入式低功耗的CPU,在能耗方面相对于PC等设备大大减少,同时由于其功耗低发热量小,因此在稳定性方面较其他的设备更具优势;
4.高可用性,
NAS相对于磁盘阵列柜、文件服务器而言在操作方面更加容易,不需要专业的IT技术即可轻松应用.
5、自由遁智能化软件的主要特点,自由遁自带的软件除了在功能方面较其他品牌更为突出外,同时它也是我们在市面上发现的唯一一款是带简体中文管理软件的NAS产品,下面我们简要它所附带的智能化备份软件的主要特点:
自动备份
1. 在Windows Client端电脑上安裝自由遁 4020自动备份软件DiskSafe Express.
2. 选择备份的磁盘或其他的存储设备,设定需要备份的文件存储到自由遁 4020网络资料保险柜(NAS),即开始进行第一次完全备份.
3. 设定分时段备份时间,最多可同时记录多个数据还原点.
远程还原
1. 当人为因素造成档案误删除或损毁时,通过操作DiskSafe Express的备份功能直接以档案管理员介面浏览备份在自由遁4020上特定时间点的资料,或直接回复整个资料盘.
2. 若是系統盘毁坏或因中毒无法开机时,可使用:
1)网络卡PXE协定启动机器(你的网络需支持PXE协议);
2)或用自由遁4020 NAS随机配带的启动光盘启动开机;
然后自由遁 4020 NAS的资料就会通过网络把备份的数据恢复到硬盘,实现以自由遁 4020 NAS 上的备份磁盘执行远程开机.
定时备份
能够选择一个分区或整个硬盘备份,可以自由选择备份时间点.时间点的数量只受限于磁盘有效容量.
具有时间差备份功能.避免如镜像备份的实时性错误,即使数据错误或损坏亦可通过还原最近的时间点恢复数据,把数据错误所带来的损失降到最低.
当系统崩溃时,能通过pxe或启动光盘进行数据恢复.
当系统受破坏或需要恢复数据时,你可以根据自己意愿选择还原整个分区/硬盘,或只还原某个文件.
差异备份
1. 在作一次以上备份时,第一次备份是完全备份,而其后的是差异备份.
2. 进行差异备份时,只会保存对上一次备份的分区或磁盘有差异的部分,不用每次都完全备份,大大节省时间与空间.
3. 数据丢失恢复时,只需先还原先前完全备份时的数据,再提取最近一次差异备份的数据对修改的部分进行更新.大大节省还原时的时间.
附注,其他品牌NAS产品的主要用途.
1、HP
HP是最早提出NAS与SAN结合应用的厂商,其NAS产品一向以高端高性能见称,比较适合在拥有SAN的网络环境中应用.
2、EMC
EMC的NAS产品以中高端为定位,比较适合预算比较充足的企业应用.
3、IBM
IBM的NAS定位为高端,高性能,大容量,比较适合在数据量庞大的行业(如金融,电信等)应用.
全部回复(4)
正序查看
倒序查看
2007-09-27 10:06
精辟
一般新手大众都能看的懂
0
回复
spinit
LV.3
3
2007-09-28 13:52
没人看得懂??
0
回复
spinit
LV.3
4
2007-10-01 12:08
顶一下.
0
回复
spinit
LV.3
5
2007-10-12 11:33
@spinit
顶一下.
数据容灾技术浅谈
大家帮忙顶一下
0
回复