Intransa安全备份架构 防御数据存储的天灾人祸

    1、概述
   
    众所周知,备份应用可以保护数据的安全。传统备份对数据的备份后,通常采用备份数据离线方式保护数据,然而恢复数据的时候却常发现最后的堡垒备份数据已经不可用了—-传统备份竟然不具备安全性。
   
    IP SAN作为SAN存储的最新力量,受到了广泛的关注。IBM、HP、EMC相继推出了iSCSI磁盘阵列,iSCSI已经成为非常成熟的存储应用了。但所有这些存储厂商,包括Cisco、SANRAID、Falcon等,还都在使用传统的存储网络结构连接存储介质,iSCSI只是被作为虚拟化的转接网关使用。
   
    Intransa作为IP SAN的领先者,带来了iSCSI技术的最新理念和产品。Intransa的IP磁盘连接、三级扩容体系、存储交换技术将IP SAN带进了一个全新的境界。iSCSI不再是一半SCSI/FC,一半iSCSI的“半成品”。而是磁盘、存储控制器、主机全部采用高速以太网交换机连接的全交换IP SAN。实现IPSAN性能和功能的飞跃。
   
    在备份应用中,Intransa IP SAN丰富的存储功能和强大的性能得到了充分的展示。Intransa融合存储、备份和容灾技术,共同在Intransa体系中构成了一个全新的安全备份存储平台。
  
    2、Intransa安全备份架构(D2D2D)
  
    Intransa运用基于IP SAN的数据容灾和数据再保护技术来构建安全备份平台。采用D2D2D模型,用户数据从磁盘阵列备份到磁盘库,再容灾到异地磁盘库。对用户数据采取本地备份、数据再保护、数据容灾保护三重保护,确保任何情况下用户数据的安全。
  
    如下图所示:(主机通过IPSAN连接到本地磁盘库实现备份,本地磁盘库数据复制到异地构成数据容灾,并对备份数据进行数据再保护。Intransa还提供大容量多磁盘扩展,提供高性能扩充,提供灵活的连接方式。)



    a).Intransa本地备份
   
    Intransa磁盘库采用高可伸缩性的容量和性能增长架构,支持基于高性能低成本IP SAN的LANfree备份。支持高级并行流备份,多个磁盘能够并行读写。多控制器并行备份,吞吐能力达到1000MB以上,17分钟可以完成1TB数据量备份,每小时的备份速率达到3.6TB。
   
    Intransa支持通用备份管理软件的数据备份,通用备份管理软件采用磁盘备份模块支持Intransa磁盘库。备份的管理方式与传统磁带库备份相同,可以把每一块磁盘都当作一盘磁带来使用。
   
    备份管理软件的功能可以通过Intransa磁盘库充分实现,文件备份、数据库备份都能得到Intransa磁盘库的支持。
  
    b).Intransa数据容灾
  
    Intransa采用异步复制机制来实现数据容灾,使用两个Intransa磁盘库来实现,数据从本地磁盘库通过IP网络复制到异地磁盘库。当本地数据意外丢失,可以通过IP网络恢复本地数据,或者通过远程网络直接使用异地磁盘库中的数据。实现了Intransa数据容灾,数据被直接复制到异地的磁盘库中。
  
    i.数据容灾



  • Intransa采用数据复制技术实现数据容灾,可以将本地Intransa磁盘库复制到异地的Intransa磁盘库中。复制通过IP实现,数据卷和数据量都可以足够大,只受到网络带宽的限制。

  • 初次启动容灾,会复制全部数据,后续就全部采用实时复制实现数据的容灾,只复制改变的数据块。系统支持日志设置,允许网络有较大的延时,对网络没有严格要求。复制过程也可以暂停。

  • 数据容灾距离没有限制,可以是近距离的数据容灾,一栋楼内或两栋楼间,通过LAN实现。也可以是远距离的数据容灾,一个城市内或两个城市之间,通过MAN/WAN连接。在超远距离容灾中,配合WAN加速系统,数据容灾将达到很高的速度,实现较大数据量的保护。

  • Intransa可以将备份数据复制到异地,构成一个完整的灾备系统。本地采用多磁盘高速并行备份,本地保留一份数据,远程还保留另一份相同的数据。不需要采用RAID实现本地介质容错,数据容灾带来的完整的的数据介质安全性。

    ii.数据库容灾



  • Intransa通过备份与数据容灾的组合,可以轻松地实现数据库容灾。首先实现数据库的全备份和增量备份,并保证一份归档日志副本写入到Intransa磁盘库中。通过数据容灾功能,全备份、增量备份和归档日志将全部被复制到异地。在必要的时候由本地备份管理系统实现数据库的恢复,或者直接连接异地Intransa磁盘库实现数据库的完整恢复。

  • Intransa磁盘库无需容灾软件,无需专用网络线路,只结合普通的备份方法,就可以方便的实现数据库的完整数据容灾保护。

    c).Intransa数据再保护



  • 数据安全受到两种严重威胁。一个是物理的,火灾、水灾的天灾足够毁灭本地的数据,在这些情况下,异地数据容灾能够很好的保护数据。另一个是逻辑的,病毒、黑客、人工的、或运营系统自己导致的数据丢失,则同时毁灭本地和异地的数据,数据容灾不能保证这些人祸产生的灾害

  • Intransa数据再保护功能提供本地数据的多版本保护功能,可以恢复任意的病毒、黑客、人工的删除,还可以将数据恢复到出现逻辑错误之前。

  • Intransa磁盘库通过增强的快照技术提供数据的再保护功能。对磁盘库中已有的数据卷生成快照,用来在必要的时候恢复本地卷。快照占用极少的磁盘空间,可以生成多个快照来保护数据。

  • 任何病毒或黑客都不可能访问到快照数据,快照的安全性等同于将磁带离线保存。只有管理员才有权使用快照恢复受侵害的数据。

  • 离线磁带不能保证磁带处于可用状态,经常出现数据恢复失败。RAID只能保护本地介质而已,虚拟磁带库的安全也是虚拟出来的,都不能保证备份的安全。Intransa采用数据再保护和数据容灾技术构建安全备份系统,能够确保所有数据处于安全的可恢复状态。

    3、Intransa安全备份新特性
  
    Intransa采用领先的存储架构实现了安全备份。同时带来了备份应用渴望已久的新特性。这些特性都源于Intransa全交换存储模式,体现在三级扩容、存储交换、IP磁盘等多个方面。三级扩容结构,实现了存储容量、性能、主机三个部分的独立扩展。存储交换技术实现了存储性能的线性的增长。IP磁盘连接实现了大容量的扩展。
  
    a).Intransa PB级大容量扩展



  • IP磁盘连接技术带来了Intransa磁盘库PB级大容量扩展能力。磁盘透过IP交换网络连接在IP SAN网络上,随着网络能力的扩充,IP磁盘的连接数量可以多达数百块以上,呈现出惊人的吞吐能力。可以轻松实现高达数十G以上的存储交换能力。

  • 系统容量配置可以定制,如果初始配置256块400G磁盘,磁盘库容量就可以达到100TB的容量。以后还可以在线扩展容量到1PB以上。

  • 连接磁盘的交换机可以使用任何标准的千兆/万兆以太网交换机。无需光纤通道交换机,存储不再需要Fiber Channel技术。

  • 备份存储需要巨大的容量来满足备份数据日益增长的需要,Intransa提供的大容量扩展,让备份容量不再受限制。

    b).Intransa GB级高性能扩展



  • 存储交换技术在以太网上实现了高达GB级的性能。多个存储控制器构成存储交换群,共同实现高性能扩展。

  • 每个控制器提供1G或10G的出口带宽,多个控制器并用,出口总带宽可以高达10G以上。

  • 存储控制器之间采用负载均衡技术实现性能管理,每个控制器都可以独立实现高达100MB/s的吞吐能力,多控制器并行工作,性能可以线性增长,达到1000MB/s以上。

  • 数据备份的性能要求随着业务的迅速增长。Intransa提供的存储性能线性增长能力,让用户始终保持高性能的备份恢复能力。

    c).Intransa IPSAN灵活使用



  • Intransa使用IP连接每一台主机,使用极为灵活。主机不再需要为了备份增加SCSI卡,也不需要增加HBA卡。一切连接都可以通过已有的网卡实现。

  • LAN备份,主机通过LAN连接Intransa磁盘库,备份数据经过已有的LAN备份到磁盘库,可以马上实现数据备份,无需额外的连接。

  • LANfree备份,主机通过IP SAN连接Intransa磁盘库,支持iSCSI数据块传输。备份数据在IP SAN内流动,不占用LAN的带宽。即使在备份的时候,客户机和服务器仍然可以充分使用LAN使用应用服务。

  • 支持多网路并行备份,充分使用各种网络带宽能力,达到备份恢复性能的最大化。

    d).Intransa 安全备份的简单管理



  • 容量扩展极为简单,实现容量扩展的即插即用。当要增加容量的时候,不需要停止备份系统,在存储交换机上连接新磁盘库,系统自动实现初始化,自动实现容量的扩展,并标记磁盘可用。

  • 性能扩充极为简单,实现性能扩充的即插即用。当需要扩充性能的时候,不需要停止备份系统,直接连接新的备份控制器,系统自动实现初始化,并立即投入使用,提高整体IO吞吐能力。

  • 存储管理界面为全中文,支持透过IP网络的安全备份管理。

    4、安全备份与传统备份的比较
  
  a)Intransa安全备份提供完整的安全特性,保证任何情况下的备份数据的安全。传统备份仅仅存储备份数据,并不真正保证数据的安全,存在着严重的缺陷,数据时刻处于危险之中。Intransa安全备份还提供极强的在线扩展能力。


    b)比较表





  • IP容灾特性:指对备份数据的安全保护,能够通过IP网将数据复制到另外一端,甚至远程进行保护,实现经济的远程容灾。


  • 数据再保护特性:指备份存储器具有备份数据的再保护功能,在主机及其备份数据遭到病毒或黑客侵害后,备份存储器能够立即恢复所有已备份数据,供备份管理软件恢复进程使用。


  • PB级容量扩展:指存储容量能够由10TB、100TB、500TB,扩展到1PB以上。


  • GB级性能扩展:指吞吐能力能够由100MB、200MB、800MB,扩展1000MB以上。


  • LANfree备份:指备份数据流不经过业务网,直接在SAN网络内实现备份的模式。


  • 独立IPSAN备份:指备份业务流不经过业务IP网,也不经过存储SAN网,是在独立的IPSAN备份网内实现,备份操作对业务网和存储网的影响降到最低。


  • 单一介质访问:是备份的重要特性,Intransa利用独有的快速单一磁盘管理技术能够访问单一介质,意味着可以由备份管理系统控制介质,实现备份卷循环,消除碎片对性能的影响,保持卷的高速备份能力。


  • IP主机连接:每台主机都有网卡,都支持IP协议,采用IP连接主机可以让主机立即连接到备份存储器。IP磁盘库支持基于iSCSI的IP连接,可以实现数据块级的传输。NAS直接连接到用客户终端网,采用网络文件系统实现共享访问,效率较低。


  • 全交换结构。指磁盘、控制器、主机都直接连接到交换机上,实现存储应用的七层交换,支持高性能和高扩展性,每块磁盘都可以高达50MB/s以上的全速运行。远高于采用传统备份存储的SCSI总线、或FC环实现连接。每根320MB/s SCSI总线可以连接15块磁盘,多磁盘并行操作时,磁盘速度小于20MB/s。每个2G FC环可以连接30块磁盘,多磁盘并行操作时,磁盘以小于6MB/s的速度运行。Intransa全交换机则可以连接多达数百、数千块磁盘以上,实现多磁盘高速并行备份。


  • 备份软件全兼容。常用的备份管理软件VERITAS NetBackup BackupExec、Legato NetWorker、BakBone NetVault、CA BrightStor Enterprise、CommVault Qinetix、DSG等,都能支持磁盘库基于磁盘的安全备份模式。磁盘库能够充分发挥备份管理系统的特性,支持所有的备份,对具有备份再利用功能的软件还可以充分实现备份的查询和使用。磁带库和虚拟磁带库不支持最新备份软件的随机读取功能,不再兼容全部备份软件。

    5、总结
  
    Intransa提供一系列存储备份技术,实现安全备份。数据容灾技术能规避天灾,数据再保护技术防范人祸,存储交换技术实现高性能扩展,IP磁盘连接技术实现大容量扩展,Intransa IP SAN技术让备份系统使用灵活简单方便。
  
    数据备份从简单的手工备份,发展到自动备份,一直缺乏真正的安全特性。传统备份技术,并没有安全特性。Intransa安全备份构建了全面的数据容灾和数据再保护安全特性,确保了任何情况下备份数据的安全。