戴爾易安信數(shù)據(jù)保護(hù)無處不在

時(shí)間：2022-03-26 14:57:01 | 來源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-26 14:57:01 來源：行業(yè)動(dòng)態(tài)

在向我們介紹了當(dāng)前數(shù)據(jù)存儲(chǔ)與備份的一些誤區(qū)之后，戴爾易安信大中華區(qū)數(shù)據(jù)保護(hù)產(chǎn)品技術(shù)總監(jiān)李巖向我們介紹了如何從核心到邊緣到云的對(duì)數(shù)據(jù)進(jìn)行保護(hù)。



通過上面的圖片，李巖介紹了戴爾易安信從傳統(tǒng)的遠(yuǎn)程與分支機(jī)構(gòu)ROBO、筆記本/桌面系統(tǒng)，到數(shù)據(jù)中心化（包含虛擬化與超融合架構(gòu)數(shù)據(jù)中心），以及面向未來的多云平臺(tái)的保護(hù)方案：

給用戶提交的可選恢復(fù)時(shí)間目標(biāo)RTO和恢復(fù)點(diǎn)目標(biāo)RPO的技術(shù)方案，在所有做數(shù)據(jù)保護(hù)廠商里面是最完整的。基本上有些廠商只能提供備份到快照這些級(jí)別，比如說連續(xù)可用很多廠商做不了，包括連續(xù)數(shù)據(jù)保護(hù)CDP很多廠商也無法真正實(shí)現(xiàn)，歸檔有些他們也不做。像隔離恢復(fù)這種專門用來預(yù)防勒索軟件、預(yù)防攻擊的解決方案，更是獨(dú)步全球。所以從解決方案來說，戴爾易安信是最完整的，對(duì)傳統(tǒng)業(yè)務(wù)應(yīng)用與面向未來的現(xiàn)代化云原生應(yīng)用模式也是很好地融合在一起提供保護(hù)。



隨后李巖又用動(dòng)圖的方式，向我們介紹了戴爾易安信DPS解決方案的技術(shù)優(yōu)勢(shì)所在：

隨著客戶業(yè)務(wù)應(yīng)用的發(fā)展，一個(gè)很重要的特征是數(shù)據(jù)量變化的非?？臁＿^去有幾個(gè)TB的數(shù)據(jù)庫就已經(jīng)很大了，現(xiàn)在20TB、甚至幾十TB的數(shù)據(jù)庫都有，用傳統(tǒng)備份方法根本備不完，24小時(shí)也備不下來。

戴爾易安信針對(duì)大量級(jí)數(shù)據(jù)有了很高級(jí)的技術(shù)叫直接備份（Direct備份），Direct備份用到不同的技術(shù)，分為三類：應(yīng)用直接（APP Direct）備份，存儲(chǔ)直接（Storage Direct）備份和虛擬化層直接（Hypervisor Direct）備份。

第一個(gè)應(yīng)用直接備份，要更全面地支持企業(yè)級(jí)數(shù)據(jù)應(yīng)用，比如數(shù)據(jù)庫：Oracle DB2、SQLServer還是SAP等等，可以從數(shù)據(jù)庫直接備過來，不需要走備份軟件；

第二個(gè)是存儲(chǔ)直接備份，有的大型數(shù)據(jù)庫在幾十TB上，即便是應(yīng)用直接，都不可能在它規(guī)定的備份窗口內(nèi)完成，必須用存儲(chǔ)直接備份來解決它的備份性能。舉個(gè)例子，傳統(tǒng)備份，如果要是備1T數(shù)據(jù)庫，你會(huì)發(fā)現(xiàn)它把1T的數(shù)據(jù)要搬三次家（過去的數(shù)據(jù)庫會(huì)先把數(shù)據(jù)從存儲(chǔ)讀取到數(shù)據(jù)庫服務(wù)器，然后將備份數(shù)據(jù)傳輸?shù)絺浞莘?wù)器或介質(zhì)服務(wù)器，最后再傳輸?shù)絺浞菰O(shè)備），在系統(tǒng)中搬來搬去才到了最后的目標(biāo)端，不管是磁盤還是磁帶；

現(xiàn)在，如果用直接備份，先將數(shù)據(jù)從主存儲(chǔ)讀取到數(shù)據(jù)庫服務(wù)器，再做消重和壓縮，就直接送到目標(biāo)端了。你會(huì)看到這個(gè)數(shù)據(jù)量減少了很多，這樣的備份方式極大提高了備份效率。如果從存儲(chǔ)直接以消重和壓縮方式直接讀取，原來要搬運(yùn)3TB數(shù)據(jù)，現(xiàn)在只需搬運(yùn)10GB，速度大大提升。我們?cè)谌蛞延泻芏喑晒Φ陌咐?，都是采用這種技術(shù)，這種技術(shù)直接應(yīng)對(duì)了未來數(shù)據(jù)大量增長(zhǎng)的挑戰(zhàn)。



消重和壓縮直接備份還只是戴爾易安信DPS解決方案的一小部分，下面李巖更詳盡地介紹了DPS解決方案是如何解決面向未來的存儲(chǔ)備份挑戰(zhàn)：

我們知道當(dāng)數(shù)據(jù)備份到磁盤的時(shí)候，我們的備份目標(biāo)端的存儲(chǔ)容量總是有限的，而且其成本相對(duì)昂貴。例如金融行業(yè)對(duì)數(shù)據(jù)的保留時(shí)間的要求，在中國有兩年、三年，甚至更長(zhǎng)的，比如70年。將這些數(shù)據(jù)都備份到磁盤，容量遠(yuǎn)遠(yuǎn)不夠，所以才有了分層技術(shù)。分層技術(shù)是面向未來大數(shù)據(jù)量增長(zhǎng)的一個(gè)有效的手段。利用分層技術(shù)，把一部分非活動(dòng)的數(shù)據(jù)，長(zhǎng)期歸檔到私有云上，或者說是對(duì)象存儲(chǔ)。將歸檔數(shù)據(jù)放在低成本的存儲(chǔ)或者直接放到公有云（AWS、Azure、阿里、谷歌等等）上，包括基于Ceph提供的對(duì)象存儲(chǔ)上都可以。這個(gè)分層技術(shù)大大解決了長(zhǎng)期保存的成本問題。

當(dāng)遇到勒索軟件攻擊的時(shí)候，或者被黑客盯上的時(shí)候，普通的隔離恢復(fù)只能解決一部分問題，主要是取決于這些攻擊者怎么做，如果它能夠攻擊到主存儲(chǔ)，就表示也能夠攻擊到你的備份存儲(chǔ)。

受攻擊越來越普遍的隔離恢復(fù)該怎么做？可以利用戴爾易安信Data Domain的能力，結(jié)合戴爾易安信的顧問咨詢Consulting服務(wù)實(shí)現(xiàn)更加全面的保護(hù)。其原理就像有一個(gè)空氣開關(guān)一樣的裝置，只有備份的時(shí)候這個(gè)東西才能連通，對(duì)于客戶是一個(gè)透明的訪問，備份開始后，有腳本可以驗(yàn)證數(shù)據(jù)是否是可恢復(fù)的數(shù)據(jù)，在驗(yàn)證完之后，會(huì)為數(shù)據(jù)加鎖，任何人無法實(shí)現(xiàn)對(duì)數(shù)據(jù)的篡改。加了鎖的數(shù)據(jù)，即使受到勒索軟件或黑客的攻擊，也會(huì)保證數(shù)據(jù)是安全的。



當(dāng)前戴爾安易信的備份技術(shù)可以用兩個(gè)統(tǒng)一和三個(gè)任意來形容：統(tǒng)一保護(hù)存儲(chǔ)池、統(tǒng)一云存儲(chǔ)；任意平臺(tái)、任意保護(hù)方法、任意網(wǎng)絡(luò)。



戴爾易安信大中華區(qū)存儲(chǔ)產(chǎn)品市場(chǎng)總監(jiān) 范圣儉

最后戴爾易安信大中華區(qū)存儲(chǔ)產(chǎn)品市場(chǎng)總監(jiān)范圣儉總結(jié)到：我們每年的數(shù)據(jù)市場(chǎng)都是翻翻的增長(zhǎng)，數(shù)據(jù)保護(hù)需求無處不在，就像我們購買的保險(xiǎn)一樣，都是必須的東西。用什么方式保護(hù)數(shù)據(jù)最有效？萬一出現(xiàn)問題的時(shí)候，是不是能夠真正地救急？是每一個(gè)企業(yè)最后的救命稻草，因此選擇一個(gè)正確完整的數(shù)據(jù)保護(hù)方案是非常重要的。