企业业务冗余水平取决于服务器上所存储数据的完整性。对于那些为云存储客户提供服务的公司,如果不能保持99.9999%的正常运行时间,并绝对确保数据的备份和恢复,业务就无法维继。所以,有以下几个问题需要解决。
首先,企业不仅必须确保数据以精确和安全的方式得到备份,让每个数据包和字节都得到保护,而且必须确保在需要进行恢复时,这些数据足够“干净”,能够顺利地装回系统中。企业在备份问题上的前瞻性往往不足,因此很多企业在看到未预见到的结果时常常会手足无措。
要想实现备份,必须有一个过程。网络和备份技术取得的最新成果使通过网络备份数据变得更为简便。传统的备份过程需要使用分支机构服务器上的磁带驱动器,由它们在每天工作结束时进行备份,而这些磁带会以物理方式送至总部。但通过物理方式移动数据会产生一些明显的问题。例如,在向总部发送前验证已备份数据,运输过程中磁带损坏,数据丢失或被盗的风险等。更为重要的是,由于备份常常是针对特定情况而执行的,因此当IT管理员准备将备份好的数据同步到数据中心时,这些备份数据往往都是不成功的备份。但这些问题并不是无法克服的,很多新的解决方案都可以支持形形色色的操作系统和应用,实现广域网上的优化备份。
其实企业可以利用现代数据保护技术来应对日益增加的备份数据和带宽之间的矛盾。比如采用指纹技术来识别独特的文件片段,并对远程工作场所的所有冗余数据进行核查,并在每个远程地点都设有一个存储池,通过广域网对数据进行复制。接下来,由存储池负责检查所有本地代理上文件的独特性。由于只将独特的文件片段复制到中心数据中心内的主存储设备上,这种方法可以将广域网带宽需求降至最低。另外,由于降低了存储容量要求,这种方法还可以实现更高的扩展性。
通过识别独特内容并在本地存储备份数据,远程地点的存储池可优化所有分支机构客户机上的数据。这样可以缩短备份和恢复任务的过程,并实现与中心地点的同步。文件都可以通过广域网备份至中心存储设备。这种方法还能对每个发送给存储设备的文件片段进行加密,解决广域网数据安全中一个最重要的问题。由于数据在通过广域网发送至存储设备之前就已加密,这就确保了数据在通信过程中的安全。该架构消除了磁带意外丢失和数据遭未经授权访问的风险。毕竟,在迁移和存放状态下,这两种风险都有可能存在。
日前,伊斯兰银行部署了一套解决方案,使该银行的Linux环境具备了高扩展性的高性能数据保护架构。该环境中包含100多台服务器以及一个中心网络设备存储池。这家银行遇到的问题是,必须对来自巴基斯坦各主要城市中100多个分行的数据进行合并。该银行采用了一种开源备份软件来实现自己的本地数据保护解决方案。该银行几乎所有PC机和服务器都运行在SuSe Linux环境中,而且还扩展到了各个分行的网络。
伊斯兰银行信息技术主管Asad Alim说:“每家伊斯兰银行分行都有一台文件服务器,用于存放该分行用户的文件。过去,我们只能在每家分行部署一台磁带驱动器,并利用常规的脚本来执行必要的备份工作。利用这种传统方法,执行一次恢复需要一整天的时间。只要磁带能够正常读取,就能成功地恢复,但前提是必须从远程地点取来磁带、找到包含正确信息块的正确磁带,然后还要在完成恢复后将磁带送回该地点。”
当谈到带宽限制时,Asad Alim评论说:“对于备份工作带给网络的压力,我们非常关注,但即使是采用带宽256Kbps的连接时,事实证明备份的性能仍然是稳定的。”数据通过广域网发送至中心存储设备,并在那里解压缩后以复本形式存储。在数据传输过程中,还用到了一种智能算法。如果由于连接故障或丢失造成备份失败,备份工作会在断开处继续执行。
Asad Alim说:“节约成本是一项了不起的优势,但更重要的是,分行的数据现在已经得到了安全保障。要记住,过去我们从来不能100%地确信能够恢复某个丢失的文件。现在,我们在灾难恢复过程中降低了对磁带的依赖,并实现了备份数据的加密复制。”