1、引言

　　从手工备份方式发展到自动备份模式，从磁带备份到磁盘备份，备份过程已经发生了很大的变化，但仍然没有解决备份本身的诸多问题。磁带介质不可靠不可监测。磁带库故障率高、可恢复性低。虚拟磁带库扩展能力差。磁盘阵列不支持高级备份特性，NAS作为文件服务器，性能不能满足备份的要求。这些备份模式都存在着严重的缺陷，给用户带来了很大的困扰。可以说传统备份是不安全的备份模式，我们需要一种全新的安全备份模式来取代传统备份。

　　安全备份要克服传统备份的缺点，还要提供一系列传统备份没有实现的特性，如安全、大容量扩展、高性能增长、使用简便灵活等。其中首要的是保护数据的安全。

　　保护数据既要阻止数据受到蓄意侵害，还要防止灾难带来的毁灭性后果。数据容灾就显得至关重要，数据容灾是保护数据的最后手段。传统的系统容灾多从系统运营的角度出发，企图构建支持运营系统自动切换的容灾系统，这往往需要大量的资金投入和漫长的建设周期，结果可控性差。而我们绝大部分用户更需要着重保护数据，从而保证业务的正常运行，并不是为了追求大而全的系统容灾技术，不必引入复杂的系统容灾。区别于传统的系统容灾，数据容灾技术采用最经济最快捷最实用的IP容灾技术。采用数据容灾技术来构建安全备份系统，数据的安全才真正得到了保护。

2、传统存储备份的三个误区

　　误区一：离线介质很安全。

　　最常用的离线介质磁带，不支持任何安全监测措施，不加载到磁带机就无法判断磁带能否正确读写。磁带缠绕在卷轴上不断磨损，老化的介质更会出现坏块，失败是经常发生的情况。到了真正需要恢复数据的时候，可靠性只有80％的磁带会让我们的宝贵的数据从此消逝。无法监测的离线介质安全没有保障。

　　误区二：RAID足够保证数据安全。

　　RAID是一种通用的在线存储技术。RAID能够恢复单个失败的介质，但不能保证恢复两个同时失败的介质，出现多个介质失败的情况，RAID本身也就失效了。依靠RAID保护全部数据，等于把鸡蛋放在一个篮子里，篮子烂掉了，鸡蛋就全碎了。在备份系统中，需要实现介质访问和管理，需要高速并行流的支持。RAID屏蔽了物理磁盘特性，不能支持介质访问和管理特性。采用RAID0浪费备份空间，采用RAID降低了备份速度，而且不能支持完全地高速并行流备份。对于备份RAID是一种不合适的技术，仅采用磁盘阵列作为备份设备也是一种风险很大的选择。

　　误区三：采用磁带库/虚拟磁带库技术，也能提供数据安全

　　黑客发威、病毒发作或者操作失误都有可能毁掉主机及其可访问存储的任何数据，高级黑客和智能病毒甚至能通过调用备份管理软件系统擦除已有的所有备份，毁灭所有数据及其备份版本。磁带库（虚拟磁带库）只是简单地依靠无文件系统模式来隔离普通用户，如果收到一个删除指令依然会无情地毁灭所有用户数据。所谓磁带库或者虚拟磁带库等类磁带库技术，只是不采用文件系统特征，但没有真正的安全特性，不具备保证数据安全的能力。

3、安全备份，才能真正保证数据安全

　　备份是数据保护的最后屏障，不允许有任何闪失。但离线介质不能保证安全，RAID系统也会垮掉，黑客、病毒时刻攻击着系统，操作人员不小心还会删除数据。很明显，传统的各种存储手段，都不能完整保证数据的安全。我们需要采用真正的数据安全技术来保证数据的安全。数据容灾和数据再保护就是我们需要的安全技术。

　　1)数据容灾

　　数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，另一个放在异地。本地存储器供本地备份系统使用，异地灾备存储器实时复制本地备份存储器的关键数据。二者通过IP相连，构成完整的数据容灾系统，也能提供数据库容灾功能。

　　i.在本地实现备份

　　备份必须保证足够小的备份窗口，对系统运营的影响要减少到最小。恢复更需要以最快的速度完成。本地有足够的带宽和资源，能够实现高速网络备份、LANfree等快速备份恢复模式。备份存储设备应该安装在本地网络中，在本地实现备份，兼容各种通用的备份管理软件。

　　ii.在异地实现数据容灾

　　运营数据和备份数据都在本地存放，显然是不够安全的，如果本地遭到灾害，所有数据都处在危险之中。关键数据必须复制到另外的备份存储器中，并且两个备份存储器分隔足够远的距离，通过充足带宽的IP网络相连。在本地介质失效后，及时从远端恢复失效的数据到本地存储器。容灾的距离可以是几十米、几百米、几公里，甚至两个城市之间，只要IP可达，并且网络带宽足够。实现了异地数据容灾，介质安全问题也得到了全部解决，RAID将不必需要，数据不再惧怕自然灾害。

　　iii.数据库数据容灾功能

　　本地备份管理系统实现在线数据库的全备份和增量备份，异地数据容灾也就保存数据库的全备份和增量备份。在本地备份存储器中再分配一块空间，存储数据库归档日志的一份实时拷贝。当需要恢复数据库时，恢复全备份、增量备份和全部归档日志，数据库就能够得到完全的恢复。无需数据库容灾软件，完全不影响系统性能，以最简便的方法实现了数据库的容灾。

　　2)数据再保护

　　天灾不可怕，人祸猛于虎。灾害可以通过数据容灾来逃避，黑客病毒等人祸却是逃不掉的，需要另外的机制来防黑防毒。杀毒除黑软件能够解决部分大部分安全隐患，却不能完全阻挡黑毒的脚步。如果主机遭到了黑客、病毒的破坏，仍然可能丢失全部数据，包括本地备份数据和异地容灾数据。

　　数据再保护让灾备存储器具备了主机和备份管理系统之外的数据保护能力。在主机数据、备份数据、容灾数据都被删除后，数据再保护功能仍然能够立即恢复所有灾备数据。有了数据再保护，数据安全将成为现实。

4、安全备份更多的新特性

　　a)大容量扩展

　　备份的容量比原始存储数据量的总和还要大几倍，包括原始存储数据的一个或多个版本，对容量扩展能力有着强劲的需求。

　　容量扩展采用交换机，可以实现多达数百、数千块磁盘以上的连接，容量可以从TB级扩展到PB级以上，采用交换机连接多磁盘，构成大容量扩展的最佳网络结构。

　　b)高性能扩充

　　备份要尽量减少对应用系统的影响，就需要实现快速备份和恢复，在最短的时间内完成备份和恢复。备份和恢复性能就显得至关重要。

　　提高备份和恢复性能，需要实现性能的高可扩展特性。如果最初要求100MB/s，但随着应用的发展，备份性能要求可能高达200/400MB/s甚至1GB/s以上。性能扩展应该满足性能逐步增长的需要，不能只提供低性能的存储，也不能只提供单一速率的高性能存储，而是要使备份性能随着用户应用逐步增长。

　　c)灵活使用

　　容量扩展灵活，实现容量扩展的即插即用。当要增加容量的时候，不需要停止备份系统，在存储交换机上连接新存储，系统自动实现初始化，自动实现容量的扩展，并标记磁盘可用。

　　性能扩充灵活，实现性能扩充的即插即用。当需要扩充性能的时候，不需要停止备份系统，直接连接新的备份控制器，系统自动实现初始化，并立即投入使用，提高整体IO吞吐能力。

　　主机连接灵活，主机通过网卡连接存储，采用IP协议，实现即插即用，用户主机通过IP传输iSCSI块，达到性能的最大化。

5、展望

　　存储、备份和容灾技术的充分结合，构成一体化的数据容灾备份存储系统，是数据技术发展的重要阶段。随着存储网络化时代的发展，磁带库、虚拟磁带库、光盘库、直连磁盘阵列等传统的功能单一的存储器，将越来越让位于一体化的多功能网络存储器。

　　存储网络正从1G向10G发展，单端口10G以太网存储就已经能够具备了500MB/s的传输速率，把2G/4G的光纤通道技术远远地抛在了后面。

　　iSCSI借助IP网的互连互通能力和以太网的廉价和高速，融合备份容灾技术，成为了的多功能网络存储的关键。

　　运用IP数据容灾技术，构建安全备份系统，保证了备份数据的安全。组合IP防火墙、数据加密等安全技术，整个系统运营将坚不可摧。