淺析cdp卷鏡像數據保護技術

中國電信股份有限公司淮南分公司 馮 俠

1 數據備份必要性

為提高信息系統的高可靠性，就需要建設一個對突發情況可以抵御或者化解的異地災備系統和容災系統。異地災備系統和容災系統的核心是將災難化解，一是要保證行業數據安全，二是要保證業務連續性。通常，數據的安全需要既要保證用戶數據的完整性，又要保證數據的可靠性及數據的一致性，避免數據受到蓄意侵害，還要能防止災難對數據帶來毀滅性后果，所以數據安全是前提，也是正常工作的保障。

作為存儲領域中一項新興的重要技術，CDP至誕生之日就從未缺乏市場關注。如今，人們希望CDP能兌現當初的承諾，從幕后來到臺前。在日益升溫的期待中， CDP不辱使命，開始接管容災備份市場。今天我們來了解下CDP的分類及其優勢，何種CDP適用于哪種場景，CDP在當前乃至日后的工作中，究竟能夠扮演怎樣的角色，且看本文cdp卷鏡像數據保護技術的相關論述。

2 CDP分類

從CDP的概念中我們不難發現CDP的應用架構，最為關鍵的特性是系統、數據庫或文件集在一個滑動窗口內的還原能力。那么相應的，在實施CDP系統應用時，我們將其對應分成基于塊的、文件的或應用的CDP系統，分別來為數量無限的可變恢復點提供細微粒度的恢復對象。具體而言，基于塊的CDP備份是位于物理儲存或邏輯卷管理層之上。即當數據塊被寫入主存儲器里時，寫入的數據副本會被CDP備份系統捕獲到并被存儲到一個獨立區域中。基于文件的CDP備份則是位于文件系統之上，它可以捕獲到文件系統數據、元數據事件（如文件的創建、關閉、修改或者刪除等等）。基于應用的CDP直接運行于受保護的特定應用之中，這類應用提供深層次的集成，使用場景較少，在此不做詳細闡述。

（1）塊級CDP備份

塊級CDP備份應用于塊級保護場景，是相對最具技術含量的CDP應用架構，它基于數據塊CDP引擎，能夠支持大多數主流的操作系統平臺及應用。

（2）文件級CDP備份

文件級CDP備份對應于文件級保護場景，位于現有的文件系統之上。它往往結合一個特定的操作系統平臺，內置到受保護主機或網絡的數據傳輸協議(如NFS、CIFS)中，支持該操作系統平臺上的一系列應用程序，例如文件服務器、數據庫、后臺作業系統等來實現CDP備份。

（3）CDP備份如何選擇

我們該如何根據應用實情來為客戶量身定制CDP呢？通常情況下，CDP備份需要實現的功能細節與系統事務的處理頻繁程度存在直接關聯。雖然當前有包括上述基于塊、文件和應用的許多種公認的方法技術都可以提供連續數據保護能力。但是，無論用到了哪種技術方法，CDP技術的目標都是提供更快的數據檢索、更強的數據保護和更高的業務連續性能力，而同時力爭使其總體成本和復雜性比以往任何備份解決方案都要來得盡可能低。按照我們上面對CDP應用構架的劃分，來說明各種CDP架構的不同應用價值。

塊級CDP備份是適合于那些擁有龐大關鍵性業務的作業系統，特別是針對一些擁有跨平臺數據庫系統的企業和機構部署。目前用到的主流備份應用就是基于塊級的CDP備份。

因為是針對于某一種特定的平臺，文件級CDP更適用于那些希望通過單一的技術平臺管理所有應用程序的用戶。此外，它還適合于那些希望在公司內部部署一套成本相對低廉的容災恢復解決方案的中型企業用戶。

3 塊級CDP主要技術參數

（1）磁盤陣列復制

主要是由一些磁盤陣列的廠商提供，如EMC、IBM、惠普、HDS等, 該技術主要是通過磁盤陣列控制器進行數據寫入操作的同時，再通過網絡向容災系統的陣列上發送相同的I/O指令來實現的。

（2）卷復制

該技術一般可以向卷管理軟件廠商購買,如相關CDP產品。

（3）存儲虛擬化

將系統中的各種異構存儲設備映射成為一個單一的存儲資源，且對用戶完全透明，以此來達到屏蔽存儲設備異構和主機異構的目的，如EMC、IBM、NETAPP等存儲虛擬化解決方案。

（4）數據邏輯復制技術

由數據庫廠商以及一些第三方廠商提供，如DG、OGG、DSG等邏輯級復制解決方案。

（5）介質災備與容災

階段性災備：將災備數據劃分為兩個階段，近期災備數據保存在磁盤介質上，作為近線災備；將訪問頻率不高但具有保留價值的歷史災備數據保存在磁帶介質上，作為離線災備。災備存儲柜是可通過循環災備以及份數據復制到磁帶設備上，來提供雙份災備和雙重保護。

遠程容災技術：是將災備數據周期性地保存到磁帶設備里，取出磁帶介質，再運輸到異地機房保管，即實現數據的遠程容災；當發生災難需要遠程恢復數據時，只要取出磁帶在異地直接讀取恢復。

保護遺留資產方法：用災備存儲柜領先的磁盤災備方案來保護數據，還可以使用磁帶介質作雙重保護，來保護已有投資的遺留資產。

4 建立災備系統的基本思路

異地災備和容災系統主要包括數據保護和應用切換兩大基本內容，其中最為重要的是數據安全保護部分。根據客戶的規模、需求以及IT現狀，災備容災解決方案，可分為本地數據安全保護、本地應用的高可用性、異地數據安全保護。

4.1 本地數據災備技術

本地數據災備是用戶對業務數據有定時災備需要，假如系統發生故障或人為錯誤時，可通過恢復災備數據來保證業務正常的開展。災備必須要保證足夠小的災備窗口，這對系統運營的影響減少是最小的。恢復需要以最快的速度完成，本地應有足夠的帶寬和資源，能實現高速網絡災備、CDP等快速災備恢復模式。災備存儲設備應安裝在本地網絡，從本地實現災備，需兼容各種通用的災備管理軟件。

4.2 應用系統的高可用性

高可用，顧名思義，意思是確保本地應用系統在多機環境下，使系統具有抗御任何單點故障的能力，一旦系統發生意外(如操作系統出錯、設備故障、掉電、網絡故障等)，高可用系統能在最短時間里迅速確保系統能繼續正常運行。若運營數據、災備數據、應用系統都存放在本地，顯然不夠安全，弊端是無法完全承擔應用系統發生災難時業務系統的正常運行，此時災備系統是無法保證災難出現后系統的不間斷運行的；當然，高可用系統也無法防止重大災難的發生，像地震等自然災害，因此，異地容災尤顯重要。容災距離可以是幾十米、幾百米、幾公里，甚至兩個城市之間，只要IP可達，且網絡帶寬足夠。

4.3 數據保護技術

如果用戶將本地災備的數據傳輸到遠離本地保存用以抵御災難，則災難發生后，可以依據災難的嚴重程度，再按預定的恢復程序，購置必備硬件和安裝災備系統，來及時恢復系統和數據即可。

4.4 災備系統的建設原則

（1）穩定性

若想為系統應用提供一個數據保護的方法，首先要求災備軟件是一個經過驗證的成熟產品，其次還要求災備系統能夠快速有效地恢復數據。

（2）自動化

災備軟件必須具備定時自動災備功能，同時必須具備包括但不限于日志記錄、異常情況自動報警等功能。

（3）擴展性

隨著本行業務的發展，產生的數據越來越多，數據更新越來越快，系統需具備一定擴展性，能夠顯著提高災備容量和性能，以此來適應變化的數據環境的擴充；同時災備軟件必須具備接口擴展功能，如短信通知、離線歸檔等。

（4）快速恢復

災備軟件必須具備“一鍵”恢復功能，恢復功能包括但不限數據庫表、電子數據文件、應用環境等，同時要求減少數據恢復的復雜度和時間，特別是提高恢復時間效率。

（5）操作簡單

災備系統應能夠提供一個直觀的、操作簡單的圖形化用戶界面，來縮短操作人員的學習掌握時間，從而減輕操作人員的工作壓力，使工作可以輕松地設置和完成。

（6）可管理性

災備系統需具備圖形化的管理方式，可同一個控制臺上統一的管理多個災備中心，降低運工作人員工作壓力。

4.5 災備系統建設的目的

（1）在各系統數據庫數據發生損壞或丟失時能及時恢復數據。

（2）在各系統應用系統發生損壞時可以將系統恢復到備份節點。

（3）在生產環境發生物理性損壞時，可以在新的生產環境中恢復所有已備份的應用及數據。

（4）當本地發生自然災害時，應保證數據及系統的安全性，實現代運行。

（5）后期數據增長迅速，滿足備份空間快速擴容需求。

（6）數據保護無窗口時間，通過快照或者I/O錄像提取數據進行恢復。

（7）數據一致性保證，保障數據可用。

（8）通過journal日志記錄每個I/O變化，保證了數據的一致性。

5 中國電信云災備優勢

結合云計算、云存儲的特性，云災備具備多方面的優勢：

（1）節約－投入低

無須一次性采購高額的硬件投入，也無須面對因為采購硬件所帶來的設備壽命、利舊、再采購等硬件生命周期管理問題。

（2）高效－資源服務化

結合了云計算的特點提供了多租戶平臺、彈性擴容的功能，實現了云災備資源的服務化。

（3）部署靈活－敏捷運維

部署簡單、運維方便、隨時演練，運維人員可專注于整個IT系統的分層災備的設計和規劃上，并利用彈性的云災備資源進行分層、分階段部署。

（4）多系統－適應混合IT架構

對于物理機、虛擬機、云主機，本地數據庫、云數據庫，長期并存的混合IT架構，可以通過云災備進行集中管理，全面保護。

（5）安全－繼承傳統災備技術優勢

部分云災備解決方案繼承了傳統災備解決方案在數據一致性、業務連續性和數據安全性方面的特點。