計算機三級網(wǎng)絡(luò):網(wǎng)絡(luò)備份解決數(shù)據(jù)安全難題

字號:

企業(yè)業(yè)務(wù)冗余水平取決于服務(wù)器上所存儲數(shù)據(jù)的完整性。對于那些為云存儲客戶提供服務(wù)的公司,如果不能保持99.9999%的正常運行時間,并絕對確保數(shù)據(jù)的備份和恢復(fù),業(yè)務(wù)就無法維繼。所以,現(xiàn)在有以下幾個問題需要解決。
    首先,企業(yè)不僅必須確保數(shù)據(jù)以精確和安全的方式得到備份,讓每個數(shù)據(jù)包和字節(jié)都得到保護,而且必須確保在需要進行恢復(fù)時,這些數(shù)據(jù)足夠“干凈”,能夠順利地裝回系統(tǒng)中。企業(yè)在備份問題上的前瞻性往往不足,因此很多企業(yè)在看到未預(yù)見到的結(jié)果時常常會手足無措。
    要想實現(xiàn)備份,必須有一個過程。網(wǎng)絡(luò)和備份技術(shù)取得的最新成果使通過網(wǎng)絡(luò)備份數(shù)據(jù)變得更為簡便。傳統(tǒng)的備份過程需要使用分支機構(gòu)服務(wù)器上的磁帶驅(qū)動器,由它們在每天工作結(jié)束時進行備份,而這些磁帶會以物理方式送至總部。但通過物理方式移動數(shù)據(jù)會產(chǎn)生一些明顯的問題。例如,在向總部發(fā)送前驗證已備份數(shù)據(jù),運輸過程中磁帶損壞,數(shù)據(jù)丟失或被盜的風(fēng)險等。更為重要的是,由于目前的備份常常是針對特定情況而執(zhí)行的,因此當(dāng)IT管理員準(zhǔn)備將備份好的數(shù)據(jù)同步到數(shù)據(jù)中心時,這些備份數(shù)據(jù)往往都是不成功的備份。但這些問題并不是無法克服的,很多新的解決方案都可以支持形形色色的操作系統(tǒng)和應(yīng)用,實現(xiàn)廣域網(wǎng)上的優(yōu)化備份。
    其實企業(yè)可以利用現(xiàn)代數(shù)據(jù)保護技術(shù)來應(yīng)對日益增加的備份數(shù)據(jù)和帶寬之間的矛盾。比如采用指紋技術(shù)來識別獨特的文件片段,并對遠(yuǎn)程工作場所的所有冗余數(shù)據(jù)進行核查,并在每個遠(yuǎn)程地點都設(shè)有一個存儲池,通過廣域網(wǎng)對數(shù)據(jù)進行復(fù)制。接下來,由存儲池負(fù)責(zé)檢查所有本地代理上文件的獨特性。由于只將獨特的文件片段復(fù)制到中心數(shù)據(jù)中心內(nèi)的主存儲設(shè)備上,這種方法可以將廣域網(wǎng)帶寬需求降至最低。另外,由于降低了存儲容量要求,這種方法還可以實現(xiàn)更高的擴展性。
    通過識別獨特內(nèi)容并在本地存儲備份數(shù)據(jù),遠(yuǎn)程地點的存儲池可優(yōu)化所有分支機構(gòu)客戶機上的數(shù)據(jù)。這樣可以縮短備份和恢復(fù)任務(wù)的過程,并實現(xiàn)與中心地點的同步。文件都可以通過廣域網(wǎng)備份至中心存儲設(shè)備。這種方法還能對每個發(fā)送給存儲設(shè)備的文件片段進行加密,解決廣域網(wǎng)數(shù)據(jù)安全中一個最重要的問題。由于數(shù)據(jù)在通過廣域網(wǎng)發(fā)送至存儲設(shè)備之前就已加密,這就確保了數(shù)據(jù)在通信過程中的安全。該架構(gòu)消除了磁帶意外丟失和數(shù)據(jù)遭未經(jīng)授權(quán)訪問的風(fēng)險。畢竟,在遷移和存放狀態(tài)下,這兩種風(fēng)險都有可能存在。
    最近,伊斯蘭銀行部署了一套解決方案,使該銀行的Linux環(huán)境具備了高擴展性的高性能數(shù)據(jù)保護架構(gòu)。該環(huán)境中包含100多臺服務(wù)器以及一個中心網(wǎng)絡(luò)設(shè)備存儲池。這家銀行遇到的問題是,必須對來自巴基斯坦各主要城市中100多個分行的數(shù)據(jù)進行合并。該銀行采用了一種開源備份軟件來實現(xiàn)自己的本地數(shù)據(jù)保護解決方案。該銀行幾乎所有PC機和服務(wù)器都運行在SuSe Linux環(huán)境中,而且還擴展到了各個分行的網(wǎng)絡(luò)。
    伊斯蘭銀行信息技術(shù)主管Asad Alim說:“每家伊斯蘭銀行分行都有一臺文件服務(wù)器,用于存放該分行用戶的文件。過去,我們只能在每家分行部署一臺磁帶驅(qū)動器,并利用常規(guī)的腳本來執(zhí)行必要的備份工作。利用這種傳統(tǒng)方法,執(zhí)行一次恢復(fù)需要一整天的時間。只要磁帶能夠正常讀取,就能成功地恢復(fù),但前提是必須從遠(yuǎn)程地點取來磁帶、找到包含正確信息塊的正確磁帶,然后還要在完成恢復(fù)后將磁帶送回該地點?!?BR>    當(dāng)談到帶寬限制時,Asad Alim評論說:“對于備份工作帶給網(wǎng)絡(luò)的壓力,我們非常關(guān)注,但即使是采用帶寬256Kbps的連接時,事實證明備份的性能仍然是穩(wěn)定的?!睌?shù)據(jù)通過廣域網(wǎng)發(fā)送至中心存儲設(shè)備,并在那里解壓縮后以復(fù)本形式存儲。在數(shù)據(jù)傳輸過程中,還用到了一種智能算法。如果由于連接故障或丟失造成備份失敗,備份工作會在斷開處繼續(xù)執(zhí)行。
    Asad Alim說:“節(jié)約成本是一項了不起的優(yōu)勢,但更重要的是,分行的數(shù)據(jù)現(xiàn)在已經(jīng)得到了安全保障。要記住,過去我們從來不能100%地確信能夠恢復(fù)某個丟失的文件?,F(xiàn)在,我們在災(zāi)難恢復(fù)過程中降低了對磁帶的依賴,并實現(xiàn)了備份數(shù)據(jù)的加密復(fù)制?!?