读数据保护:工作负载的可恢复性11传统数据源中的数据

读数据保护:工作负载的可恢复性11传统数据源中的数据.png

1. 传统数据源中的数据

1.1. 需要备份的数据分散在各种地方

  • 1.1.1. 有些数据源是大家都能意识到的

    • 1.1.1.1. 即便在大家都能想到的这些数据源里,仍然会有一些容易忽视的问题
  • 1.1.2. 有一些不那么明显

2. 实体服务器

2.1. 以前,我们把实体服务器直接叫作服务器,不会专门强调“实体”(physical)二字,因为这是默认的

2.2. 现在要是再说起这种服务器,那就必须特意指出,这个服务器是用一台真实的计算机打造的

2.3. 实体服务器也有可能由大型机(mainframe)或小型机(minicomputer)来充当

  • 2.3.1. 大型机与小型机都没有消亡

2.4. 标准备份

  • 2.4.1. 把这个服务器提供服务所需的数据备份下来,以便在必要时恢复

  • 2.4.2. 开源的备份工具

    • 2.4.2.1. BackupPC

    • 2.4.2.2. Bacula

    • 2.4.2.3. Amanda

2.5. 裸机备份

  • 2.5.1. 重点在于以后如何恢复实体服务器本身

  • 2.5.2. 如果服务器本身出现了故障,那你必须先更换硬件、重装操作系统并重新配置该系统,然后才能恢复数据,这要比仅恢复数据复杂得多

  • 2.5.3. 最大的难点在于,如何从服务器的启动盘里收集并存储启动计算机所需的信息

  • 2.5.4. 有效的裸机恢复流程

    • 2.5.4.1. 首先要更换硬件

    • 2.5.4.2. 然后进入相关环节,以恢复底层的操作系统

    • 2.5.4.3. 接着可能还会单独安排另一个恢复流程,以恢复应用程序及其数据

    • 2.5.4.4. 最后重启服务器

  • 2.5.5. 虚拟机技术出现之后,我们就很少在实体服务器上做裸机恢复了,而且裸机恢复也有了它自己的地位,并不需要像以前那样跟裸机备份合起来讨论

2.6. 备份NAS

  • 2.6.1. NAS filer是一种特制的实体服务器,很多数据中心里都有这种服务器,你在备份并恢复这些服务器时,通常需要专门做一些处理

  • 2.6.2. 使用proxy

    • 2.6.2.1. NAS服务器分享文件时所用的协议主要有两种,也就是NFS与SMB

      2.6.2.1.1. 前者适用于UNIX/Linux操作系统

      2.6.2.1.2. 后者适用于Windows操作系统

    • 2.6.2.2. 优点在于,这些文件对备份系统来说跟其他文件差不多,因此无论它们位于何处,备份系统都能予以恢复

    • 2.6.2.3. 缺点在于,filer无法区分备份流量与用户流量,由于它不知道访问者究竟是备份程序,还是普通的用户,因此无法调整这两种请求之间的次序,让普通用户优先得到服务

  • 2.6.3. 通过NDMP(Network Data Management Protocol,网络数据管理协议)备份

    • 2.6.3.1. 由NAS行业提出的一种专门用来备份NAS filer的协议

    • 2.6.3.2. 最大缺点在于,每个filer厂商都有可能按它们自己的格式来备份,那些格式互不相同

  • 2.6.4. 做快照并将其复制到其他的NAS filer上

    • 2.6.4.1. 使用设备厂商所提供的快照系统建立快照,并将其复制到另一个filer上

    • 2.6.4.2. filer厂商都很喜欢你采用这种方式来备份,这意味着你要再买一台这个品牌的filer

    • 2.6.4.3. 对原始数据的快照做复制,并采用这个复制出来的快照做恢复,其速度几乎总是要比其他方式更快

  • 2.6.5. NAS filer也可以作为块设备连接到其他服务器

3. 虚拟服务器

3.1. 虚拟服务器是以虚拟机(Virtual Machine, VM)的形式出现的服务器

3.2. 虚拟机是一种专门模拟实体机(physical machine,也就是物理机或真机)的东西

3.3. 必须给实体机的操作系统安装一种叫作虚拟机管理器(hypervisor)的软件

  • 3.3.1. 虚拟机管理器软件是运行在宿主机(host machine,也就是承载这些虚拟机的那台实体机)的操作系统上的一个软件,它能够将宿主机当成许多个虚拟的机器使用,让每个虚拟机都能安装各自的操作系统

  • 3.3.2. 实体机叫作宿主计算机(host computer)、宿主节点(host node)、虚拟机管理器节点(hypervisor node)等

  • 3.3.3. vSphere

  • 3.3.4. Hyper-V

  • 3.3.5. KVM

  • 3.3.6. Xen

  • 3.3.7. AHV(Acropolis HyperVisor)

3.4. 备份服务器或虚拟机需要花费一定的时间,虚拟机越大,花的时间就越长

3.5. 把虚拟机当成实体机来备份

  • 3.5.1. 虚拟机技术刚诞生的时候,还没有出现后面要讲的那种虚拟机管理器层面的备份手法,因此我们当时只能将它当作实体机来备份

  • 3.5.2. 把虚拟机当成实体机来备份,最严重的问题就在于备份过程中需要执行大量的I/O操作

3.6. Windows操作系统的VSS

  • 3.6.1. 是Windows系统的一种特殊快照机制,让备份软件能够以application-consistent方式备份文件系统或运行在Windows中的应用程序

  • 3.6.2. crash-consistent(“崩溃一致的”)方式

    • 3.6.2.1. 把这些正在发生变化的东西在某一个时间点(例如系统即将崩溃的那一刻)所处的状态备份下来,这就相当于你把服务器的电源关了,并且设法对该服务器在关机的那一刻所处的状态予以备份
  • 3.6.3. application-consistent(“应用程序一致的”)方式

    • 3.6.3.1. 它总是能够保证应用程序可以从这样的备份里恢复

    • 3.6.3.2. 对于应用程序来说,采用这种方式备份会更好一些

  • 3.6.4. 在执行备份之前先给需要备份的这个应用程序制作快照

  • 3.6.5. 等到所有的VSS Writer都把各自的快照做好之后,备份软件就开始使用这些快照制作备份

  • 3.6.6. 做完备份就把日志截断,这是相当常见的操作,备份软件可以先向VSS提出备份请求,然后根据获取到的快照执行备份,最后再给VSS提一个请求,让它把事务日志截断

3.7. 采用专门的手法来备份虚拟机

  • 3.7.1. VADP

    • 3.7.1.1. vSphere Storage API for Data Protection(VADP),所有版本的VMware都支持这套API,这包括企业内部的vSphere以及云端的VMware Cloud,后者能够运行在许多云平台中

    • 3.7.1.2. vSphere可以说是一款能够运行在Linux之类的操作系统里的特殊应用程序

      3.7.1.2.1. 特殊之处在于,这种应用程序的用途是把宿主机当成多个虚拟机来使用,并管理这些虚拟机

  • 3.7.2. Linux系统没有跟VSS相似的机制

    • 3.7.2.1. 如果你要备份的VMware虚拟机运行的是Linux系统,那么备份软件依然可以先跟VADP对接,但是接下来,VADP无法与一个类似于VSS的机制对接
  • 3.7.3. Hyper-V与VSS

    • 3.7.3.1. Hyper-V则可以说是一款能够运行在Windows操作系统里的特殊应用程序

    • 3.7.3.2. 它是运行在Windows系统里的,因此这意味着它可以使用该系统的VSS机制,具体来说,它有一个专为使用该机制而设的VSS Writer

  • 3.7.4. 基于快照的备份

  • 3.7.5. HCI

    • 3.7.5.1. 在HCI(Hyper-Converged Infrastructure,超融合基础架构)系统里运行的,这是一种专门为运行虚拟机管理器而设计的特殊硬件,它能够与存储设备相集成

    • 3.7.5.2. 各种HCI系统所提供的备份工具在制作备份的办法上可能有所区别,但最为常见的一种办法依然是通过快照制作备份

    • 3.7.5.3. HCI系统把运算、网络与存储等单元都封装到了一起,而且通常还会把基于快照的数据保护机制也包含进来

    • 3.7.5.4. 采用支持这种虚拟机管理器的备份软件来制作备份

    • 3.7.5.5. 采用HCI产品所内置的数据保护功能来制作备份

  • 3.7.6. 融合基础架构(Converged Infrastructure, CI)也是专门为运行虚拟机管理器而设计的系统,然而这种系统通常比较大,它所融合的产品是分别由多家厂商生产的,而不像超融合基础架构(HCI)那样,只采用来自同一个厂商的产品

    • 3.7.6.1. 使用的通常都是标准的虚拟机管理器,而且搭配的也是标准的数据保护工具,因此没有什么特殊的备份方式需要专门讲解

4. 台式机与笔记本计算机

4.1. 只用来充当缓存的笔记本计算机

  • 4.1.1. Chromebook就是典型的例子,这只是一个用来访问Google Workspace的工具而已

  • 4.1.2. 如果你的笔记本计算机也像这样,根本不保存任何数据(注意,是“根本不保存任何数据”),不会建议你去备份它

4.2. 普通台式机与笔记本计算机

  • 4.2.1. 备份笔记本计算机,还可以让计算机的升级过程更加顺畅

    • 4.2.1.1. 如果给计算机做了备份,那么这些操作就不用重新执行一遍了,所以这一优势尤其明显

4.3. 备份方式

  • 4.3.1. 用移动硬盘备份

    • 4.3.1.1. 除了那种根本不做备份的办法之外,这是最差的一种办法

    • 4.3.1.2. 违背了3-2-1原则,因为存放备份的这个移动硬盘,通常就在你要备份的那个计算机旁边,而该原则要求你至少将其中一个备份放在别处

    • 4.3.1.3. 大多数故障其实都发生在移动硬盘上

    • 4.3.1.4. 这种设备动不动就会坏掉,所以用它们备份是很不可靠的

    • 4.3.1.5. 会将成千上万条企业数据的副本,都以未加密的形式保存在这块移动硬盘里

    • 4.3.1.6. 绝对不要用移动硬盘备份企业数据

  • 4.3.2. 做文件级的增量备份

    • 4.3.2.1. 传统的备份软件是在文件层面备份数据的,这对于局域网中的台式机或许可行,但并不适用于笔记本计算机
  • 4.3.3. 通过文件同步与分享工具备份

    • 4.3.3.1. 用文件同步与分享工具做备份,还有一个坏处在于IT人员无法集中控制备份操作,也没有办法监控备份进度,因而无法确保备份机制是否还在正常运作

    • 4.3.3.2. 同步与分享工具唯一的可取之处在于,它们是某个你已经使用了的产品所提供的附加功能

  • 4.3.4. 采用结合了源端去重技术的备份系统或服务来做备份

    • 4.3.4.1. 只有这个办法,才能够真正给台式机与笔记本计算机做备份

    • 4.3.4.2. 源端去重能够尽量缩减备份时需要传输的数据量,因此对终端设备的性能几乎没有太大的影响

    • 4.3.4.3. 备份时只会对终端用户造成很小的影响,甚至根本不会影响终端用户

    • 4.3.4.4. 可以利用源端去重技术缩减传输备份所需的带宽

    • 4.3.4.5. 能够做端到端的加密

    • 4.3.4.6. 能够保护设备免受勒索攻击

5. 移动设备

5.1. 如果该设备只充当云平台的缓存,那就无须备份

5.2. 如果你要在这种设备上创建并存储对公司有用的数据,那就应该备份

5.3. 把数据同步到云平台

  • 5.3.1. 确保用户只使用那种能够将数据同步到云平台的应用程序(这个云平台由设备厂商提供)

5.4. 把数据同步到实体机再备份

5.5. 在移动设备上备份

5.6. 移动设备管理

  • 5.6.1. 移动设备管理(Mobile Device Management, MDM)

  • 5.6.2. 把一款特制的应用程序安装在这种设备上,让这个应用程序持有与本组织相关的所有数据,并要求员工必须把他们为本组织创建的数据放在这个应用程序里面

  • 5.6.3. 这款特制的应用程序可以决定自己应该如何处理这些数据

    • 5.6.3.1. 可以先把数据加密,然后再保存到手机上

    • 5.6.3.2. 可以把数据复制到某个集中存放公司数据的地方,以便用其他手段予以保护

  • 5.6.4. 基于MDM的系统还能够远程删除某个设备上的数据

  • 5.6.5. 从备份的角度来看,这种方案确实能够保护数据,而且不用担心设备丢失之后其中的数据会让其他人看到,因为这些数据能够远程删除

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,634评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,951评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,427评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,770评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,835评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,799评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,768评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,544评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,979评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,271评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,427评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,121评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,756评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,375评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,579评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,410评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,315评论 2 352

推荐阅读更多精彩内容