现代的企业有一条线,可以一直追溯到有史之前——每个公司都是围绕一些有价值的资源的。在现代商业里,这个有价值的资源就是数字信息。但在保护这些信息的时候,数字时代又使它暴露在从未有过的来自各个方面的各种威胁之中。这些威胁可能来自员工、恶意软件、硬件损坏和其他很多方面。一个公司不光有潜在的失去信息的危胁,还有无法使用相应的信息系统的危险,这意味着无法挽回的时间上的损失。
多数的数据存储管理老手都有过无法使用系统造成后果的痛苦经历。开始可能只是简单的一个业务消息系统在服务中断期间丢失消息。一个丢掉的消息可能意味着丢失的收入、丢掉客户、丢掉竞标、或者是由于未能满足法规所带来的法律风险。
保护使用,而不只是数据
最让人挠头的问题是,我们保护信息使用的能力很有限,除非我们采用复杂的牵扯到很多层次的基础设施和应用程序的集成方案。同样使人困惑的是,保护使用和保护数据的方案是两个完全不同的市场。数据保护代表了数据存储市场的最大的部分,但它经常和保护使用的产品是相互独立的─这些方案更多的时候不会涉及到例如带有快照功能的主存储、复制技术、应用同步工具、故障倒换方案等等多种技术。
隔离的后果是很严重的。很多公司都有一种错误的保护观念;那些看到了单纯的数据保护缺点的人除了开始大型的、复杂的分布式灾难恢复(DR)项目之外,并没有更好的选择。它的成本与业务需求之间的脱节达到了惊人的程度。DR基础架构不光实施起来很昂贵,他们的维护成本也很高。替代的方案可能涉及到很多复杂的难于维护的IT部件,包括主机代理复制方案、冗余存储阵列、冗余服务器、复制软件许可、广域网优化以及其它的东西。那些公司买入了比他们希望的更复杂的东西,因为如果没有做好使用保护他们可能会关门大吉。
时间点 (point in time——PIT)
对多数的公司来说,备份是一个每天一次的操作,保存重要数据的拷贝作为一个每日时间点。不管是用完全备份,还是结合使用完全备份、增量备份和差异备份,备份都是保存一个静态的时间点,然后在下一次备份之前什么都不做。这种周期化的通过备份架构的数据填鸭已经创造了一个巨大的行业, 这个行业还在不停地创新出新技术,例如重复数据删除和虚拟带库。
依靠时间点
那你该怎样做呢?通过依靠一些常常被忽略掉的备份技术的集合,公司可以更好的让他们的数据保护和应用需求一致。在这个面向服务的数据保护背后的是业务关键应用的概念,和这些应用应该被更深层地,以更高优先级、速度和频率被保护的理念。
任意时间点( Any-point-in-time ——APIT)技术是这一方式的核心。APIT应用可以不断地在数据实时变化过程中收集数据,效果就是可以获取任何过去的时间点的数据。APIT技术结合应用智能可以被用于重构立即可用的数据,也就使得在系统或数据丢失时立即恢复成为了可能。
第一代的APIT技术没有超过单纯的数据保护,但是情况在发生变化。几乎每个数据保护厂家都争着构建了它自己的APIT技术,有些已经越过了数据保护向APIT使用保护发展。诚然,这没有双主集群方式的无缝倒换,但是对很多系统来说,这种用户不可见、近实时的恢复超出了预期需求。
保护使用
- 更好的数据保护方案——包括保护使用——所需要的能力包括
- 以任何时间点为基础。可以回滚到任何的时间点,而不只是最近的时间点,基于一个优化过的可以只保存变更过的数据的数据存储。
- 为立即访问而造。立即访问一个保护库,而不需要复制或者恢复操作,是使用保护的一个基本需求。
- 集成数据保护。应用保护必须和备份工具和流程集成在一个单一的管理工具中,理想的状态是看起来更像是另一个层级的备份,
- 保护可以移动的数据。一个使用保护系统还应该允许数据移动,使得公司可以跨越地域限制复制数据。
重新审视数据保护流程
使用保护可以在很多方面改进数据保护操作。看看这些机会或许可以起到抛砖引玉的效果。
不再需要恢复点目标(RPO)和恢复时间目标(RTO)。使用保护可以把备份变成一个连续的操作,而不再有备份窗口的局限,而且使得受保护的数据和应用可以立刻使用。还有,紧密集成的方案中的数据可以被简单地从一个保存的库中移动到传统的磁盘或者磁带备份系统上。这种方式的好处是不应该被忽视的,特别是在虚拟服务器环境中。
下一代的裸机恢复。裸机恢复技术作为一个必备技术已经有一段时间了。但是APIT技术结合服务器虚拟化技术可以让复杂的镜像构造、专门代理和驱动管理成为过去。从一个APIT库立即恢复,复制到任何地点,并结合使用抽象的、基本配置的虚拟服务器,这意味着一个服务器可以被一键恢复到任何地方的任何硬件上。
应用无处不在。磁盘上的数据很容易移动,而数据在去除无用的冗余并被以一个较低带宽的流记录的时候就特别容易移动。使用保护系统可以远程,或者在不同的地点记录数据,使各种整合和高可用性方式都成为可能。多个较小的办公室可以通过一个分公司的一套系统来进行保护,而分公司则有数据中心保护。小办公室的系统可以倒换到分公司的一个备用服务器上,且分公司的系统可以在必要的时候切换到数据中心的系统上。
厂商反应积极
现在有很多的数据保护厂商——例如 BakBone 软件公司,CommVault 系统公司,CA,EMC 公司,HP公司, IBM,Symantec公司以及其他的。他们有各种各样的保护技术,包括APIT技术。
企业应该让“使用保护”和动态恢复能力成为优先事项。我们专注于我们对业务关键数据的数据保护工作,而一个保护使用的方案才是一个适合完成这一工作的方案。各公司应该能保证关键应用在最坏的情况下仍可以使用,而不需要为此付出过度保护的开销。