信核CDP数据保护白皮书 v1.31
CDP技术详解
CDP(Continuous Data Protection,持续数据保护)技术是对传统数据备份技术的一次革命性的重大突破。
传统的数据备份解决方案专注在对数据的周期性备份上,因此一直伴随有备份窗口、数据一致性以及对生产系统的影响等问题。
现在,CDP为用户提供了新的数据保护手段,系统管理者无须关注数据的备份过程(因为CDP系统会不断监测关键数据的变化,从而不断地自动实现数据的保护),而是仅仅当灾难发生后,简单地选择需要恢复到的时间点即可实现数据的快速恢复。
该项技术通过在操作系统核心层中植入文件过滤驱动程序,来实时捕获所有文件访问操作。
对于需要CDP连续备份保护的文件,当CDP管理模块经由文件过滤驱动拦截到其改写操作时,则预先将文件数据变化部分连同当前的系统时间戳(System Time Stamp)一起自动备份到UnaCDP存储体。
从理论上说,任何一次的文件数据变化都会被自动记录,因而称之为持续数据保护。
CDP技术分为真CDP(True CDP)和准CDP(Near CDP)两类。
CDP的分类是相对于数据保护时间点而言的。
准CDP技术是按照一定的时间频率,持续的记录并备份数据变化,每次备份有一定时间窗口,需要数据恢复时,可以恢复到过去备份的时间点,并不能形成完全意义上的持续保护,因此称为准CDP技术。
而真CDP技术是持续不间断的监控并备份数据变化,可以恢复到过去任意时间点,是真正的实时备份。
在实际应用中真CDP技术应用较少,一方面是技术原因,需要解决数据的持续不间断监控和记录的技术难题;另一方面是由于真CDP技术持续备份时产生的大量数据,远大于其他备份方式产生的数据量,对数据存储形成巨大压力,也给用户造成费用负担,所以大多数CDP备份产品都采用准CDP技术。
准CDP技术目前在市场宣传中已经突破了原有的限定,被广泛用于代指可以按照一定的周期持续性保护数据的技术,如Symentac、EMC、飞康、爱数等公司采用的大多是快照技术,但也归入了准CDP技术行列。
备特佳容灾备份软件白皮书
UPMCDP容灾备份软件白皮书北京和力记易科技目录一:产品背景及定位 (3)二:产品功能及技术特点 (6)1:CDP容灾备份及业务连续性软件系统 (6):备特佳容灾备份系统 (6)三:典型应用方案 (11)1.CDP容灾备份解决方案 (11):UPM备特佳容灾备份系统典型应用方案 (11)一:产品背景及定位近十年来,互联网技术的广泛应用极大的推动了我国企事业单位的信息化普及。
包括企业职工PC、服务器到数据中心,信息系统的建设已初具规模。
在信息化过程中,大量的办公文档、设计文档、电子邮件、核心数据库等都储存在电脑系统上,而且这些数据维系着整个企事业单位的正常运营,已经成为最重要财产。
但是这些财产无时无刻不在面临着以下种种威胁!虽然近年来数据备份的重要性得到了大部分企业管理者和CIO的认可。
但由于国内信息化发展较晚,大部分企事业单位,特别是中小企业对数据备份的重视还不够。
不少单位并没有采取有效的备份措施,导致数据丧失损毁事件频发。
即使在在信息化程度较高的单位,虽然已经做了一些备份措施,但只是解决了部分问题。
很多威胁毅然存在,如:被篡改的数据无法恢复到原始状态,备份中心不具备业务连续性以及灾难抵抗能力,资源使用不合理等。
这就迫切的需要一家专业公司提供专业的软件来构架一套优秀的数据处理解决方案。
这里的数据处理,不应局限于传统的备份模式。
还应考虑到以下基本原则。
第一:数据可实时为保证在灾难发生时,数据完整可用零丧失就需要RTP=0。
RPO,Recover Point Object,恢复点指标,是指灾难发生后,容灾系统能把数据恢复到灾难发生前的任何一个时间点的数据,它是衡量企业在灾难发生后会丧失多少生产数据的指标。
理想状态下,我们希望RTO=0。
RPO=0即灾难发生对企业生产毫无影响,既不会导致生产停顿,也不会导致生产数据丧失。
第二:业务可连续为保证在灾难发生时,业务可以在最短的时间内换到备份中心,就需要RTO 尽可能小。
cdp持续数据保护原理
cdp持续数据保护原理CDP持续数据保护原理随着数据量的不断增加和数据泄露风险的不断提高,数据备份和保护变得越来越重要。
传统的备份和恢复方法在数据丢失时往往无法满足业务需求。
因此,CDP持续数据保护成为许多企业备份和恢复数据的首选方案。
本文将介绍CDP持续数据保护的原理和优势。
一、CDP持续数据保护的原理CDP持续数据保护是一种实时备份和恢复数据的技术,它能够记录每次数据变更并自动保存,以便在需要时恢复数据到任何时间点。
与传统备份技术不同,CDP是实时的,可以保护所有数据,包括文件、数据库、应用程序和操作系统等。
CDP通过在数据源和存储设备之间插入一个中间层,将数据变更信息实时记录下来。
这个中间层叫做CDP代理,它负责监控数据源的变化,并将变化记录为CDP数据。
CDP数据包含了所有的数据变化信息,包括创建、修改、删除等。
这些CDP数据被存储在CDP 服务器上,以便在需要时进行恢复。
当数据需要恢复时,CDP服务器会根据需要恢复的时间点,查找CDP数据,并将数据恢复到指定的时间点。
与传统备份技术不同,CDP不需要恢复整个数据集,只需要恢复到指定的时间点即可。
这意味着CDP可以实现秒级别的恢复,避免了传统备份技术需要花费数小时或数天的时间进行恢复的情况。
二、CDP持续数据保护的优势1. 实时备份:CDP能够实时备份数据,保证了所有的数据变化都被保存下来。
这意味着即使在备份过程中发生了数据丢失,也可以通过CDP恢复到最新的数据状态。
2. 精准恢复:CDP能够恢复到任何一个时间点的数据状态,而不是像传统备份技术一样只能恢复到最近一次备份的状态。
这意味着即使是最近的数据变化也可以被恢复。
3. 高效恢复:CDP可以实现秒级别的恢复,避免了传统备份技术需要花费数小时或数天的时间进行恢复的情况。
4. 可靠性高:CDP能够保证数据的完整性和一致性,因为它记录了每一次数据变化,并且能够恢复到任何一个时间点的数据状态。
信息安全保障体系服务白皮书
信息安全保障体系咨询服务技术白皮书杭州安恒信息技术有限公司二〇二〇年八月目录1.公司简介 (2)2.信息安全保障体系咨询服务 (3)2.1.概述 (3)2.2.参考标准 (4)2.3.信息安全保障体系建设的指导思想 (4)2.4.信息安全保障体系建设的基本原则 (5)3.信息安全保障体系的内容 (6)3.1.信息安全的四个领域 (6)3.2.信息安全策略体系 (6)3.2.1.信息安全战略 (7)3.2.2.信息安全政策标准体系框架 (7)3.3.信息安全管理体系 (8)3.4.信息安全技术体系框架 (9)3.5.信息安全运营体系 (11)4.信息安全保障体系的建设过程 (13)4.1.信息安全保障体系的总体建设方法 (13)4.2.信息安全策略的定义 (13)4.2.1.信息安全策略的通用性特征 (14)4.2.2.信息安全策略的建立过程 (15)4.3.企业信息安全管理体系的建设 (17)4.3.1.安全管理体系总体框架 (17)4.3.2.信息安全环境和标准体系框架 (18)4.3.3.信息安全意识培养 (18)4.3.4.信息安全组织 (21)4.3.5.信息安全审计监督 (21)4.4.企业信息安全运营体系的建设 (25)4.5.企业信息安全技术体系的建设 (27)4.5.1.安全技术设计目标 (27)4.5.2.安全技术体系的建设 (27)5.为什么选择安恒信息 (28)5.1.特性 (28)5.2.优点 (28)5.3.效益 (28)1.公司简介杭州安恒信息技术有限公司(DBAPPSecurity),简称“安恒信息”,是业界领先的应用安全及数据库安全整体解决方案提供商,专注于应用安全前沿趋势的研究和分析,核心团队拥有多年应用安全和数据库安全的深厚技术背景以及最佳安全攻防实践经验,以全球领先具有完全自主知识产权的专利技术,致力于为客户提供应用安全、数据库安全、不良网站监测、安全管理平台等整体解决方案。
信核CDP备份恢复一体机与其他厂家的产品对比
信核块级备份技术与其他厂商文件级备份技术对比
表1 信核备份技术与其他厂商对比表
总结:其他厂家文件级备份,需调用文系统,要先读取、查询、对比历史数据并写完FAT表后,才开始复制变化的数据,消耗大量系统资源突发增加网络带宽;信核CDP备份恢复一体机基于数据块,I/O级复制技术,带外旁路(FC/IP SAN),不影响性能,块级别保护,不受OS干预,支持OracleASM裸设备磁盘的支持,且当磁盘阵列故障时,可接替磁盘阵列,服务器直接从CDP一体机中读写数据,安全性更高,使用范围更广。
2023-数据安全与个人信息保护技术白皮书2021-1
数据安全与个人信息保护技术白皮书2021随着信息时代的不断发展,我们的个人信息也变得日益重要,其安全性更加需要重视。
为了更好地保护用户的隐私和数据安全,国内外一直在积极地进行技术研究和发展,其中不乏一些重要技术领域的切入点和创新成果,这些成果也得到了广泛的应用和推广,为用户带来了更好的信息保护和服务体验。
为了推动信息安全和个人信息保护技术的发展,国内权威机构发布了《数据安全与个人信息保护技术白皮书2021》。
本篇文章将围绕这个主题,简要地分步骤阐述关于数据安全和个人信息保护的技术白皮书的内容和信息。
1. 白皮书的背景与意义数据安全和个人信息保护是现代信息技术研究的重要领域,也是信息时代用户的共同关注和需求。
随着信息化、智能化的快速发展,数据的存储、处理和传输日益增多,数据安全问题的重要性和紧迫性也日益凸显。
同时,众多用户的个人信息也面临被泄露、篡改和破坏的风险,个人信息保护也成为广大用户关注的重点。
在这种背景下,国家信息安全曝光平台发布了《数据安全与个人信息保护技术白皮书2021》,旨在对数据安全和个人信息保护领域的技术、现状、问题及未来趋势进行全面阐述和分析,为信息安全和个人信息保护领域的技术研究和创新提供借鉴和启示。
2. 内容与特点白皮书主要分为数据安全和个人信息保护两个方面,全面阐述了这两个方面目前的技术、现状和问题。
其中,数据安全方面主要涉及数据加密、数据备份、数据恢复、漏洞管理等技术的现状和发展趋势,以及与数据安全有关的问题和挑战;而个人信息保护方面主要涉及隐私保护、信息收集、信息使用、信息披露等方面的技术和现状,以及未来的发展趋势和需求。
此外,白皮书还具有以下几个特点:(1)权威性:白皮书是由国家信息安全曝光平台发布,是国内权威机构对信息安全和个人信息保护领域的技术研究和发展的阐述和总结。
(2)系统性:白皮书全面阐述了数据安全和个人信息保护两个方面的现状和趋势,对整个信息安全和个人信息保护领域的发展起到了推动和引领的作用。
cdp数据安全 注意点
cdp数据安全注意点CDP(Customer Data Platform)是一种数据管理工具,旨在集中存储和整合各种来源的客户数据,以提供个性化和全面的营销策略。
在使用CDP管理和利用数据时,数据安全是一项至关重要的任务。
本文将逐步回答关于CDP数据安全的注意点,并详细介绍如何确保数据的安全性。
第一步:了解CDP数据的安全要求在开始讨论CDP数据安全的注意点之前,我们首先需要了解CDP数据所涉及到的安全要求。
以下是几个关键要求:1. 数据保密性:确保只有授权人员可以访问和处理敏感数据。
2. 数据完整性:防止未经授权的修改、删除或篡改数据。
3. 数据可用性:确保数据在需要时可供使用,不受任何中断或故障的影响。
4. 数据归属权:明确确定数据的所有权和使用权,以防止非法使用或滥用。
5. 合规性要求:遵守适用的隐私和数据保护法规,例如GDPR、CCPA等。
第二步:保护CDP数据的物理安全物理安全是保护CDP服务器和存储设备免受未经授权的访问、破坏或盗窃的关键。
以下是几个需要遵循的物理安全措施:1. 数据中心选择:选择可靠的数据中心提供商,确保其具备物理安全措施,如监控摄像头、门禁系统和安全巡逻。
2. 机房安全:限制物理访问权限,使用双重身份验证、生物识别技术等方式确保只有授权人员可以进入机房。
3. 网络安全:使用防火墙、入侵检测系统和数据加密等技术,阻止未经授权的网络访问。
4. 灾备计划:定期备份数据,并将备份存储在离线设备或其他安全位置,以应对意外灾难或数据丢失。
第三步:确保CDP数据的访问控制访问控制是保护CDP数据不被未经授权的人员访问或修改的重要方法。
以下是一些推荐的访问控制措施:1. 用户认证和授权:使用强密码和多因素身份验证来保护用户账户,仅授权的用户可以访问敏感数据。
2. 角色管理:根据用户的职责和权限,分配适当的角色和权限,限制他们对数据的访问和操作。
3. 数据分类和标记:根据数据的敏感等级,对数据进行分类和标记,确保仅有合适的用户可以访问特定级别的数据。
CDP技术详解
TT 存储技术专题之详解 CDP 技术
第 7 页 共 18 页
也许你会认为 CDP 实际上就是一种比较成熟的快照功能,并附带一些其它功能,比如 可以及时地从某一点重建数据。这一点让 CDP 对很多存储管理员来说都非常具有吸引力。 但是,CDP 也有一些典型的缺点。比如,它不像快照那样,不同的 CDP 系统需要不同的存 储并且需要不同的 CDP 应用程序。 也许对于 CDP 最大的缺点在于它仍然是一个新事物,并且很多东西还没有定论。也许 再过 1 年到 2 年,我们可以期待 CDP 市场提供一些更加标准的产品和特性,并且数据快照 的产品可以从 CDP 中获得更多的特性。
持续数据保护(CDP)技术概览 CDP:超级快照—最终的归属 什么是 CDP 储存库
CDP 的使用方式
CDP 能减少故障期的数据损失。而如果使用快照功能,最近一次快照和发生故障之间 的数据就会丢失。随着数据快速增长,IT 管理人员逐渐难以满足备份窗口的需求,而 CDP 能解决这个问题。CDP 可以不断记录各种变化,因此就不需要指定备份窗口。同时,CDP 还能满足更高要求的恢复时间目标(RTO)和恢复点目标(RPO)……
TT 存储技术专题之详解 CDP 技术
第 5 页 共 18 页
像 TimeSpring、Storactive、Mendocino 以及 XOsoft 都通过软件来实现 CDP,但是 Revivio 则通过 CPS 1200 或者 CPS 1200i 来硬件实现。CPS 是一个不被破坏的、基于块 的、带外的应用,主要用于保护那些紧急任务的企业应用,并且不影响应用本身的性能。 CDP 应用 不同厂商的 CDP 产品都不相同。一些用户部署 CDP 技术来避免时间以及频繁备份所遇 到的一些问题,通过周末到周一的这段空闲时间或者强制管理员采用其它备份时间——或 者提前整个备份。 通常一个卷的很有价值的公司数据回放在笔记本电脑或者远程位置上,哪些地方并不 被备份策略所保护,所以一些 CDP 用户就非常关心对远程用户的支持。在很多例子中, CDP 可以保护笔记本或者远程系统通过相对的低速 WAN 连接。当一个笔记本用户遭受了数 据损失或者文件损坏,系统就会从公司的数据中心的 CDP 平台中得到重建。系统管理员通 常发现最大的问题就是如何让远程的用户有规律的部署 CDP 功能。 CDP 的部署也通常用来保护特定应用,比如微软的 Exchange Server 或者像 Oracle 或 者 SQL 这样的数据库。比如,CDP 会允许被删掉的 e-mail 恢复,这样和从磁带中恢复会显 得更加有效率。一个管理员通常只需要看一下 CDP 的 log,就可以发现被删掉/丢失的消 息,并从磁盘中重建该 e-mail。 最后一点要说的就是 CDP 并不是对所有企业都很适合。技术本身并不难使用,但是却 是非常昂贵。并且 CDP 需要数据保护的基本思想。因此 CDP 适用于那些对数据备份窗口以 及 RPO 忽略的公司;那些处理非常繁忙的网络事务的公司也非常适合。而不做这些事务的 公司则可以找到更加适合于他们的磁盘备份技术,比如虚拟磁带库(VTL)以及快照技术。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信核CDP技术白皮书Version1.3版权声明本白皮书版权归杭州信核数据科技股份有限公司所有。
未经本公司允许,任何单位和个人不得以任何理由、任何形式复制、传播本白皮书的部分或全部内容,如有违反,本公司保留追究其法律责任的权利。
1预期读者文档编写对象为IT系统维护人员、存储技术工程师、系统工程师、系统架构师、产品经理、测试人员、客户以及其他希望了解信核备份产品的相关人员。
2关于信核数据杭州信核数据科技股份有限公司成立于2006年,总部位于浙江杭州,在北京、上海、广州、深圳、南京、武汉等全国主要城市设有分支机构。
信核数据与Intel、Microsoft、VMware、Qlogic等公司以及FCIA、STA、SNIA等专业机构有这长期的研发级合作,与IBM、Fujitsu、曙光、Acer等多家存储厂商长期开展产品方案级合作。
公司旗下产品拥有完全的知识产权,广泛应用于政府、国防、金融、医疗、公安、教育、能源等诸多领域,是存储虚拟化与数据保护领域的领导厂商。
在数据保护软件领域,产品销量和技术创新均走在业界前列。
在虚拟化存储软件领域,为世界前三、国内第一,CDP市场占有率国内第一。
信核数据将继续遵循“技术为道,创新为魂、服务为先”的发展理念,在未来进一步巩固自身的竞争力,扩大公司在存储及数据保护领域的技术领先和市场影响力,为客户提供兼具强竞争力和高性价比的虚拟化解决方案与服务,共同创造价值。
杭州信核数据科技股份有限公司地址:浙江省杭州市萧山区金城路1038号国际创业中心11-12F网址:服务电话:400-651-8980邮箱:info168@3目录1概述 (6)1.1企业面临的挑战 (6)1.2传统备份的缺陷 (6)2CDP技术概述 (8)2.1CDP定义 (8)2.2CDP的分类 (9)2.2.1基于应用的持续数据保护 (9)2.2.2基于文件的持续数据保护 (9)2.2.3基于数据块的持续数据保护 (10)3信核CDP技术原理 (11)3.1HostMirror镜像技术 (12)3.2CDPAgent一致性代理技术 (13)3.3ROW(Redirect-on-Write)重定向写快照技术 (14)3.4快速恢复技术 (15)3.4.1P2V虚机应急接管 (15)3.4.2SANBoot裸机快速启动 (16)3.4.3Live CD恢复 (17)3.4.4文件快速恢复 (18)4信核CDP核心特色 (19)4.1完整的一体化保护 (19)44.2灵活的快照策略,告别数据丢失 (19)4.3五分钟极速恢复,保障业务永续 (19)4.4应用一致性代理 (20)5信核CDP产品——Streamer (21)5.1产品概述 (21)5.2产品主要功能 (22)5.2.1可视化控制台 (22)5.2.2存储资源管理 (23)5.2.3客户端管理 (24)5.2.4备份保护 (25)5.2.5快速恢复 (25)5.2.6日志 (26)5.2.7性能监控 (26)6应用场景(解决方案) (27)6.1本地快速恢复方案 (27)6.2远程容灾方案 (28)6.2.1远程复制容灾 (28)6.2.2本地高可用+远程容灾方案 (29)7名词解释 (31)8修订记录 (32)51概述随着信息社会、大数据时代的到来,信息系统在企业生产运转中扮演着越来越重要的角色。
业务运行对数据的依赖达到前所未有的高度,使得数据逐渐成为企业的核心资产之一。
因此,对于业务数据以及业务运行平台的保护,成为当今企业信息建设的重点。
1.1企业面临的挑战企业面临的挑战主要来自两方面:数据丢失、破坏以及由此造成的业务中断。
数据丢失破坏的原因可能是多方面的,包括人为误操作、黑客攻击、病毒、IT系统的软硬件故障以及自然灾害(地震、火灾、水灾)等等、。
数据的丢失或破坏会进一步导致企业业务的中断,造成经济、声誉上的巨大损失,甚至导致企业走向灭亡。
调查报告显示,2014年全年,全球企业因数据丢失和宕机造成的损失高达1.7万亿美元,接近德国国民生产总值的二分之一。
1.2传统备份的缺陷传统数据保护的做法是将数据通过备份软件备份到磁带或其它可存储介质中,以应对未来可能发生的灾难与突发事件,常见的频率是每天一次。
但传统方式的固有弊端,使得其对IT系统和业务数据的保护越发力不从心,尤其是关键的业务连续性保护。
首先,传统的数据备份方式的恢复时间冗长,依据数据量不同,有的甚至超过20小时。
6其次,传统备份采用定期备份机制,因此存在巨大的数据丢失量。
例如,某天晚上19点发生灾难,而每日备份时间设定在每天23点,这就意味着恢复到上一个恢复点(昨天的23点)将会损失20小时的数据,这对于某些企业来说是不可接受的。
再者,传统备份模式停留在文件系统层面的备份方式,决定了其将受制于文件系统的品牌保护,不同的文件系统、应用需要安装不同的备份代理,安装和操作都十分繁琐。
传统备份低效率、低可用性的弱点,使其在面对当前越来越高的安全需求时显得越发力不从心,RTO和RPO双重指标的压力使得市场迫切地需要新的可靠的数据保护技术。
在此背景下,CDP(Continuous Data Protection)技术应运而生,并取得了迅速的发展,成为当今企业数据保护的首选。
72CDP技术概述2.1CDP定义CDP是一种新兴的数据保护技术,它改变了传统备份的“备份/恢复”的保护模式,提供任意历史时刻的数据恢复能力。
SNIA(Storage Networking Industry Association)对CDP的定义是:“CDP是一套方法,它可以捕获或跟踪数据的变化,并将其独立存放在生产数据之外,以确保数据可以恢复到过去任意时间点。
”传统备份的周期性备份方式,一直受困于备份窗口、数据一致性、性能影响等等诸多问题,相较之下,CDP不再关注备份的过程,任何的数据变化都会被持续地监测和跟踪,一旦灾难发生,系统管理者只需要选择需要的时间点进行数据的快速恢复即可。
图2.1CDP与传统备份比较传统备份中经常采用的一天一备的策略,使企业面临着数据最大丢失量高达24小时的风险。
普通的快照技术有所改善,但数据丢失量仍然高达数小时。
相比之下,CDP8技术提供近任意时间点的恢复能力,其RPO指标接近于0,将数据丢失量控制在0至数分钟之间,其RTO指标最小也可达分钟级,对于企业用户而言,越少的数据丢失意味着灾难所造成的损失越小,越快恢复对业务的影响越小,因此,CDP在此方面拥有传统备份无法比拟的优势。
2.2CDP的分类参考SNIA的存储共享模型,CDP依据其实现方式的不同可以分为三类,分别是:基于应用、基于文件以及基于数据块的持续数据保护。
2.2.1基于应用的持续数据保护基于应用的CDP的对象是业务系统中的关键应用,通过在其中直接嵌入运行CDP 功能或由软件厂商提供相应的API接口由第三方厂商完成开发来实现。
这种类型的CDP 能够和应用进行较为深度的整合,易于用户部署和管理,应用数据的一致性也有得到了充分的保障。
不足是只能对特定数据库或应用做持续保护。
2.2.2基于文件的持续数据保护基于文件的CDP,其作用对象是文件系统。
它可以实时捕捉文件系统中数据或者元数据的变化,如创建、删除、修改等操作,并进行记录,为将来可能进行的恢复任务提供依据。
缺点是不能对系统做持续保护。
92.2.3基于数据块的持续数据保护基于块的CDP直接运行在物理的存储设备或逻辑的卷管理器上,甚至可以运行在数据传输层上。
当存储设备上有新的生产数据写入时,CDP系统可以捕获数据的拷贝并将其存放在另外的存储中。
基于块的CDP支持对文件、应用、数据库、系统做统一的持续保护。
10113信核CDP 技术原理信核数据的CDP 技术是一种建立在连续时间点基础上的数据保护技术,属于块级CDP 的一种,采用基于主机的实现方式。
系统运行过程中,每当数据块有新的生产数据写入时,数据的拷贝都会被捕获,并存放在另外的独立存储设备中实现镜像保护。
同时按客户设定的CDP 任务计划持续产生有一致性保障的CDP 快照点,以供后续快速恢复使用。
图3.1 信核CDP 复制原理在故障发生后,CDP 可以快速完成数据恢复或业务应急恢复,保障业务系统的快速连续运行,RPO 、RTO指标趋近于0,从根本上解决了传统备份恢复效率低和恢复成功率低的弊端。
12信核数据的CDP 技术给传统的信息系统数据保护带来了质的变化,以CDP 技术为代表的数据连续保护技术,不仅能够保障本地业务系统的数据安全和业务快速恢复能力,而且能够结合基于IP 的远程复制技术,实现数据及应用在远程灾备中心的容灾。
其预防的灾难不仅涵盖人为误操作、病毒或黑客攻击导致的数据逻辑错误,还能防范硬件故障、自然灾难等造成的数据丢失、业务中断情况。
3.1HostMirror 镜像技术HostMirror 是信核CDP 客户端组件之一。
图3.2 HostMirror 镜像工作机制13HostMirror 可以将客户端上的磁盘或分区复制到CDP 存储设备上实现镜像备份。
当前信核提供Windows 及Linux Server 下的HostMirror 客户端,Unix 下使用系统自带的卷管理系统实现镜像。
3.2CDPAgent 一致性代理技术CDPAgent 是信核为确保备份和恢复过程中的数据一致性所开发的客户端代理,其实现方式是在客户端创建CDP 快照点之前刷新缓存数据,刷新过程由应用层和文件系统层刷新相结合。
图3.3 CDPAgent 实现流程CDPAgent刷新数据库的缓存后,为了确保所有数据都正确的写入磁盘,执行了文件系统层的刷新操作。
信核CDPAgent不仅为单个磁盘的数据一致性提供支持,而且支持多个磁盘组成的一致性组的数据一致性保证。
3.3ROW(Redirect-on-Write)重定向写快照技术ROW(Redirect-on-Write)重定向写快照技术可以避免COW(Copy-on-Write,复制写快照技术)中两次写操作引起的性能损失。
ROW在空间利用率上效率非常高,当源卷的数据块接收到写请求时,CDP快照卷不会对源卷的原始数据进行复制,而是直接把写请求重定向到快照卷,即数据的修改直接发生在快照卷上,而源卷数据没有发生变化。
图3.3 ROW原理14相比传统的COW,ROW将两次写操作减少到一次,大大减少了对于系统写性能的影响,支持的快照数量多。
ROW虽然对于写的性能影响很小,但是由于多次读写,CDP目标卷的数据就会分散到各个快照中,对于连续读操作,其性能不如COW。
信核CDP对ROW CDP读性能做了专门优化,在空闲时合并数据,使读性能影响降到最小。
3.4快速恢复技术3.4.1P2V虚机应急接管当应用服务器发生严重故障导致宕机,且系统无法重启时,可利用信核CDP的P2V 技术通过虚拟机快速启动并接管业务。