定期備份是個好習慣,但你可能只做對了一半!
這大概是陳誠過得十分糟糕的一個十一了,舟車勞頓到景點數人頭,風景沒看著不說,還不小心把手機搞丟了。
假期綜合癥加上丟手機,老遠就看見他工位上空籠罩著雙倍的憂傷……
“害!我也不是多心疼手機,丟了再買一個就是了……”
“我是心疼手機里的照片,以前仗著內存夠大就沒往網盤上存,近一年的照片都在里面呢,還有微信聊天記錄我也從來沒備份過,這下全沒了……”
一看見我,陳誠就大倒苦水。“哎,涉及數據安全的事情可不能馬虎啊,以后多注意注意。”事已至此,我也只能拿破財免災之類的話來寬慰他了。
作為一位IT工作者,我深知數據安全的重要性,經常勸告身邊人要在數據上多留幾份心眼,倘若是企業數據,更得謹慎加謹慎。
因為在數據存儲安全面前,沒有人能獨善其身,我們已經聽說過太多因為數據丟失(人為的或者意外的)而導致生產中斷、責任人員被追責,甚至企業關門倒閉的故事,然而一次又一次次血與淚的教訓,依然沒有喚醒許多IT領導者們的警覺——沒有發生在自己身上的事情,真的就不存在么?
退一步講,如果制定了正確的備份策略,定期備份重要業務數據,而且備份的數據也存放了不止一份,是否就能高枕無憂了呢?
答案是否定的!
在整個備份的過程中,從數據抽取、整理、打包、傳輸,到存儲落盤的各個環節,都有可能出現備份數據失效的情況,從而導致恢復失敗。而如果真的遇到這種情況,當事者即便是做了一萬個備份,恐怕也只能在欲哭無淚的同時,哀嘆自己點背了。
但是,戴爾易安信PowerProtect DD OS(簡稱DD OS)偏偏要喊一句:我命由我不由天!
Q:誰給你的底氣?
A:DD OS無損數據架構(DIA--Data Invulnerability Architecture)!就是那個在數據完整性和可恢復性方面代表著業界高水平的DD OS無損數據架構!
Data Domain操作系統
介紹DIA之前,必須先提一下PowerProtect DD,其前身便是鼎鼎大名的數據保護裝置Data Domain,多年以來牢牢占據著全球備份市場60%以上的份額。
PowerProtect DD是戴爾易安信剛剛于9月25日正式發布的新一代的數據保護裝置,完美繼承了Data Domain的優秀基因,并引入了非常多的創新亮點,能夠以快速、安全、極其高效的數據保護存儲設備保護和管理用戶數據,并為多云工作負載實現簡化和高效運營。
PowerProtect DD上運行的操作系統DD OS,雖然集眾多企業級優異特性于一身,不過對于最終用戶而言,關注的還是備份數據的有效性和可恢復性。對于DD OS而言,能滿足并超越用戶所想所需的存在,便是這DIA功能。
而Data Domain在數據保護領域的出色表現,就離不開DIA的獨特設計,DIA主要包含以下四大要素:
1. 端到端驗證
由于存儲系統的每個組件都可能引入錯誤,因此端到端測試是確保數據完整性簡單的方式。端到端驗證是指在數據寫入后讀取數據,并將其與發送到磁盤的原始數據進行比較,由此確定從文件系統訪問磁盤能否獲取數據以及數據是否未損壞。
端到端驗證能夠確認數據是正確的,并可從系統的每一級進行恢復。如果此過程出現問題(例如磁盤驅動器上的某個數據位發生了翻轉),系統也能捕獲。
通常,主存儲系統無法提供如此嚴格的驗證,但專用備份應用裝置卻需要這些驗證。而Data Domain Global Compression™ 以其能夠大幅縮減數據的能力,減少需要驗證的數據量,從而使端到端驗證成為可能。
當DD OS收到備份或歸檔軟件的寫入請求時,它會計算數據的校驗和。然后,系統將數據存儲到磁盤,再讀回數據以進行驗證,并立即更正I/O錯誤。由于是在寫入磁盤后以及從內存/NVRAM釋放之前驗證數據,因此更正I/O錯誤不需要重新啟動備份作業。
2. 故障避免和控制
數據保護的下一個步驟是確保經驗證正確的數據保持完好。具有諷刺意義的是,對于文件系統完整性來說,大的風險是在寫入新數據時發生文件系統軟件錯誤:因為只有新的寫入才可能意外寫在現有數據上,只有對文件系統元數據的更新才可能損壞現有結構。
DD OS
由于Data Domain文件系統將數據保護作為主要設計目標,其設計可以防止自身軟件錯誤給現有備份帶來的風險,它結合了簡潔設計和一些故障控制功能來實現這一目的——其設計可從源頭減少發生錯誤的機會,而故障控制功能則使潛在的軟件錯誤難以損壞現有數據。
Data Domain 系統具有一個日志結構形式的專用文件系統,該系統有四大優點:
➤ 新數據永遠不會給舊數據帶來風險;
➤ 數據容器日志永遠不會覆蓋或更新現有數據;
➤ 新數據總是會寫入新容器(以紅色標識)中;
➤ 在存儲新備份時,即使出現軟件錯誤或硬件故障,舊容器和引用也仍將保留在原處,并安然無恙。
3. 不斷執行故障檢測和修復
盡管提供了軟件保護,但計算硬件偶爾也會出現故障,這也是很正常的情況。在存儲系統中,常見的是磁盤驅動器故障,不過也會發生一些其他的局部性和暫時性故障,比如個別磁盤塊可能無法讀取,或者在存儲互連或內部系統總線上存在位翻轉。
為應對這些情況,DD OS構建了額外的數據保護級別,以動態檢測故障并實現恢復,從而確保成功完成數據恢復操作。
DD OS的連續故障檢測和修復可以在出現存儲系統故障時提供保護,系統會定期重新檢查RAID條帶和容器日志的完整性,并利用RAID系統的冗余性來修復所有故障。在每次讀取時,系統都會重新驗證數據完整性,并動態修復任何錯誤。
4. 文件系統可恢復性
雖然DD OS功能強大,但畢竟是人造的產物,因而無法杜絕問題的產生,為了確保用戶備份數據的萬無一失,戴爾易安信還提供了多種用于重新構建已丟失或已損壞文件系統元數據的功能,以及一系列文件系統檢查工具,由此可令出現故障的系統快速安全地恢復在線。
▋通過自我描述的數據格式確保元數據的可恢復性
元數據結構(例如可用于加速訪問的索引)可以通過磁盤上的數據進行重建,所有數據都與用于描述它的元數據存儲在一起。因此如果元數據結構由于某種原因損壞,可從兩個級別恢復:
1. 系統每隔幾個小時就會保存一次文件系統元數據的快照,用戶可以據此時間點拷貝進行恢復;
2. 系統可以掃描磁盤上的數據,并重建元數據結構。這些功能可確保即使出現壞的文件系統或其元數據損壞的情況,恢復工作也能正常進行。
數據以自我描述的格式寫入,如果需要,可以通過掃描日志并利用與數據一起存儲的元數據重新創建文件系統。
▋按需提供快速FS檢查功能
相比于缺乏在線檢查一致性的傳統文件系統,DD OS則會通過初始線內驗證進行檢查,以確保所有新寫入數據的一致性。
傳統文件系統的可用大小通常受制于出現某種損壞時從文件系統恢復的時間。你可以想像一下在超過80TB數據的傳統文件系統上運行fsck的情形。其檢查過程之所以要花費大量時間,原因就在于文件系統需要篩選出空閑數據塊的位置,以免新的寫入意外覆蓋現有數據,這通常包括檢查所有引用,以重建空閑數據塊映射和引用計數。系統中的數據越多,此過程所需的時間就越長。
相比之下,Data Domain文件系統永遠不會覆蓋舊數據,因此也不必重建數據塊映射和引用計數,它只需確定可以安全地使系統重新在線以恢復關鍵數據的日志標頭位置即可。
點擊圖片了解更多戴爾易安信Data Domain信息
其實,世上沒有所謂的“絕對防御”,也沒有不可攻克的“上海堡壘”,對應地,也沒有任何一種機制可以獨立確保存儲系統的數據完整性。
只有結合多種機制建立連續防線以防御所有錯誤源,才能確保數據的可恢復性。戴爾易安信作為數據保護領域的深耕者,將會在人類科技所能達到的水平內,幫助每一位用戶堅守數據安全的最后一道防線。
面對5G、AI、AR/VR、物聯網、云計算,
新興科技與傳統應用同臺打擂,
一輪又一輪技術大潮中,
如何避免被顛覆的命運,
如何在風云變幻的未來穩穩立足?
拓界·成真
2019戴爾科技峰會
共赴
“拓界創新、拓界融合、拓界思維”之路動動手指
即刻掃碼參加
