企業業務冗余水平取決于服務器上所存儲數據的完整性。對于那些為云存儲客戶提供服務的公司,如果不能保持99.9999%的正常運行時間,并絕對確 保數據的備份和恢復,業務就無法維繼。所以,現在有以下幾個問題需要解決。
首先,企業不僅必須確保數據以精確和安全的方式得到備份,讓每個數據包和字節都得到保護,而且必須確保在需要進行恢復時,這些數據足夠“干 凈”,能夠順利地裝回系統中。企業在備份問題上的前瞻性往往不足,因此很多企業在看到未預見到的結果時常常會手足無措。
要想實現備份,必須有一個過程。網絡和備份技術取得的最新成果使通過網絡備份數據變得更為簡便。傳統的備份過程需要使用分支機構服務器上的磁帶 驅動器,由它們在每天工作結束時進行備份,而這些磁帶會以物理方式送至總部。但通過物理方式移動數據會產生一些明顯的問題。例如,在向總部發送前驗證已備 份數據,運輸過程中磁帶損壞,數據丟失或被盜的風險等。更為重要的是,由于目前的備份常常是針對特定情況而執行的,因此當IT管理員準備將備份好的數據同 步到數據中心時,這些備份數據往往都是不成功的備份。但這些問題并不是無法克服的,很多新的解決方案都可以支持形形色色的操作系統和應用,實現廣域網上的 優化備份。
其實企業可以利用現代數據保護技術來應對日益增加的備份數據和帶寬之間的矛盾。比如采用指紋技術來識別獨特的文件片段,并對遠程工作場所的所有 冗余數據進行核查,并在每個遠程地點都設有一個存儲池,通過廣域網對數據進行復制。接下來,由存儲池負責檢查所有本地代理上文件的獨特性。由于只將獨特的 文件片段復制到中心數據中心內的主存儲設備上,這種方法可以將廣域網帶寬需求降至最低。另外,由于降低了存儲容量要求,這種方法還可以實現更高的擴展性。
通過識別獨特內容并在本地存儲備份數據,遠程地點的存儲池可優化所有分支機構客戶機上的數據。這樣可以縮短備份和恢復任務的過程,并實現與中心 地點的同步。文件都可以通過廣域網備份至中心存儲設備。這種方法還能對每個發送給存儲設備的文件片段進行加密,解決廣域網數據安全中一個最重要的問題。由 于數據在通過廣域網發送至存儲設備之前就已加密,這就確保了數據在通信過程中的安全。該架構消除了磁帶意外丟失和數據遭未經授權訪問的風險。畢竟,在遷移 和存放狀態下,這兩種風險都有可能存在。
最近,伊斯蘭銀行部署了一套解決方案,使該銀行的Linux環境具備了高擴展性的高性能數據保護架構。該環境中包含100多臺服務器以及一個中 心網絡設備存儲池。這家銀行遇到的問題是,必須對來自巴基斯坦各主要城市中100多個分行的數據進行合并。該銀行采用了一種開源備份軟件來實現自己的本地 數據保護解決方案。該銀行幾乎所有PC機和服務器都運行在SuSe Linux環境中,而且還擴展到了各個分行的網絡。
伊斯蘭銀行信息技術主管Asad Alim說:“每家伊斯蘭銀行分行都有一臺文件服務器,用于存放該分行用戶的文件。過去,我們只能在每家分行部署一臺磁帶驅動器,并利用常規的腳本來執行 必要的備份工作。利用這種傳統方法,執行一次恢復需要一整天的時間。只要磁帶能夠正常讀取,就能成功地恢復,但前提是必須從遠程地點取來磁帶、找到包含正 確信息塊的正確磁帶,然后還要在完成恢復后將磁帶送回該地點。”
當談到帶寬限制時,Asad Alim評論說:“對于備份工作帶給網絡的壓力,我們非常關注,但即使是采用帶寬256Kbps的連接時,事實證明備份的性能仍然是穩定的。”數據通過廣 域網發送至中心存儲設備,并在那里解壓縮后以復本形式存儲。在數據傳輸過程中,還用到了一種智能算法。如果由于連接故障或丟失造成備份失敗,備份工作會在 斷開處繼續執行。
Asad Alim說:“節約成本是一項了不起的優勢,但更重要的是,分行的數據現在已經得到了安全保障。要記住,過去我們從來不能100%地確信能夠恢復某個丟失 的文件。現在,我們在災難恢復過程中降低了對磁帶的依賴,并實現了備份數據的加密復制。”