軟件定義存儲下,四種數據備份保護方案比較分析
01.行業基礎架構的發展及面臨的威脅
縱觀IT行業近些年發展,“云”迅猛來襲、“虛擬化”強勢崛起、“分布式”卷土重來、“超融合”黑馬殺出,在這些新興技術革新的沖擊下,各行各業數據中心的基礎架構也由傳統的Server、Network、Stroage三大件逐步向SDC、SDN、SDS演進,最終實現更加開放、友好的SDDC(Software Defined Data Center)。軟件在愈來愈靈活IT的基礎架構中扮演著重要的角色,軟件定義的集成架構將服務與提供提供服務的物理資源中提取并分離出來,帶來了更具靈活性、統一性、低成本、高效的數據系統。
在風云變幻的今天,基礎架構的演進有條不穩,然而我們也應注意到大型的網絡攻擊更加肆虐,數據安全舉足輕重:在2017年5月WannaCry利用SMB永恒之藍漏洞在短短的數周之內就感染了超過幾十萬臺電腦;緊接著2017年6月破壞型病毒NotPetya再次侵襲,與WannaCry相比NotPetya更具破壞型,感染之后立刻加密分區、復寫分區表,同時還通過病毒組件竊取信息回傳;不久前新型勒索病毒Bad Rabbit利用SMB永恒浪漫席卷全球,Bad Rabbit更加智能,病毒特征及漏洞調用極其隱蔽,能夠躲避大多安全軟件的主動探測和防御……
愈演愈烈的網絡攻擊、更加智能更具破壞力的病毒侵襲,這一切都在提醒著我們發展的同時數據安全與保護也更加不可忽視。
02.軟件定義存儲的基礎架構
雖然SDDC的概念如火如荼,但追本溯源后會發現至今還未有哪個國際機構組織對SDDC制定詳細的標準規劃。僅僅在VMware vForum 2012發布會上,VMware全球副總裁、CPD全球研發及中國研發總經理李嚴冰博士重點介紹了“軟件定義的數據中心(Software-Defined Data Center,SDDC)”的新戰略規劃。這一戰略規劃在醞釀了多年之后,終于得以全面發展。
SDS作為在VMWARE SDDC藍圖中重要的一環,VMWARE給出了明確的架構體系說明,后續廠商也爭相效仿提出了軟件定義存儲的體系結構。通過SDS軟件將各種存儲資源整合,虛擬成多個Storage Pool根據不同需求映射給上層系統使用。在整合存儲資源的同時,SDS也能借助存儲本身的各項功能接口實現復制、快照、虛擬化等多項數據保護技術。下圖即為VMWARE SDS體系圖:
SDS是一個龐大、復雜的概念,我們熟知的存儲虛擬化、ServerSAN、HCI等都可以看做是SDS概念的一部分,或者一種實踐方式。目前SDS的層級分類還比較模糊,行業內也有一種普遍分類即把SDS層級分為兩類:控制層和數據層。控制層是通過SDS軟件或硬件實現存儲資源的整合和管理調度,如EMC ViPR等;數據層則側重于負責數據處理、優化,從而實現數據層的自動化。在上圖中,Policy-Driven Control Plane是控制層,用于實現所有存儲資源的調度;Virtual Data Plane是數據層,通過數據層實現資源自動化,在存儲池內處理數據流、優化數據存儲。中間的Virtual Data Service可以看做控制層和數據層之間的橋梁,實現兩層級之間的聯動。在Storage Pool中,通過不同類型的存儲資源形成不同的存儲池,池間數據流動通過數據層服務實現,池內數據處理則借助數據層的各種服務合理規劃。
03.軟件定義存儲下的數據備份保護
SDS雖是一個嶄新的技術概念,但從其解決方案的發展和技術的實現不難發現:萬變不離其宗。SDS帶來了存儲資源的高效融合,但并未帶來數據保護的徹底革新。對于軟件定義存儲下的數據保護,目前有以下幾種主流數據保護技術:
1、 通過SDS軟件將多個物理卷合成虛擬卷,實現容錯;
2、 通過存儲本身特性實現復制、多副本容災;
3、 通過上層應用的集群、主備架構等容災技術;
4、 通過大型集中備份軟件實現數據保護。
數據保護備份技術,各有優劣,適合各自不同場景。在復雜的數據中心場景下,只有通過合理的選擇與搭配,才能形成全面的數據保護。針對以上幾種備份保護技術,我們進行重點分析,明確每種技術的適用場景,規避技術的劣勢,因地制宜選擇最符合預期的數據保護方案。
通過SDS軟件實現Virtual volume多寫多讀,實現容錯
技術實現:
此種技術是在云環境下演化的數據保護技術。與以往在虛擬化場景中SDS和虛擬化軟件實現的虛擬Lun技術不同,此數據保護技術能夠將多個物理卷形成的多個Lun通過合成形成Virtual vloume提供給平臺使用。虛擬機僅識別Virtual volume,當有數據寫入時,數據會通過Virtual vloume同步寫入所有Lun中;當有數據讀取時,會從其中選擇一個Lun讀取數據。數據讀寫時,即使一個Lun損壞,依舊可以從其他Lun讀寫,而且上層應用無感知。
適用場景:
云環境下虛擬化技術使用的存儲逐步由大Lun模式(多個存儲資源匯聚成一個大型存儲Lun)向小Lun模式演進(給虛擬機分配資源時,將該虛擬機的存儲資源形成一個小Lun), 小Lun模式的運用提高了存儲的利用率,同時也使得存儲資源的調配更加靈活。通過SDS軟件實現Virtual volume多讀多寫,大幅提高了虛擬機數據的安全性,同時Virtual volume中小Lun的切換對應用無感知,體驗友好。
解決方案弊端:
此種技術上雖然實現虛擬機Lun資源物理損壞的全面保護,但仍舊無法提供對數據邏輯錯的保護、無法滿足歷史版本保留的需求。
通過SDS軟件和存儲本身特性實現復制、多副本容災
技術實現:
此技術如傳統存儲的特性功能類似,通過SDS軟件和存儲的特性功能相結合,利用存儲快照或虛擬化功能,對存儲資源進行復制、多副本存儲。SDS軟件和存儲結合后,相對于傳統的存儲復制、副本技術能夠實現更小顆粒度、更加靈活的容災。
適用場景:
SDS軟件和存儲結合的復制、副本技術,在提供更高精度的數據保護的同時還能大幅降低數據保護時對存儲資源的消耗,更低的保護延時、更快的同步速度帶來了極低的RPO、RTO。
解決方案弊端:
通過存儲復制、副本技術實現數據保護帶來的收益非常明顯,但相對成本也非常之高,對基礎資源的要求門檻也極高,不管是同步時的帶寬、延時還是存儲本身的性能要求都有嚴苛的限制。
通過上層應用的集群、主備架構等容災技術
技術實現:
通過應用的集群、主備架構等技術實現容災是一種傳統的數據保護方式。在多節點上運行應用,即使其中一個節點發生故障,其他節點也能夠承載系統壓力。該技術在容器、云環境中逐漸演化,現能夠通過容器和云技術在線、動態增減節點數目,架構靈活,實現了資源的按需分配。
適用場景:
適用于生產環境的絕大部分業務場景。在云平臺和容器化的業務場景中,結合云技術和容器技術能夠實現在線、動態增減業務節點數目。
解決方案弊端:
集群、主備架構的容災技術,在一定程度上以較低成本實現了業務系統高可用性、提高了業務系統的并發性能,但仍舊無法提供對數據邏輯錯的保護、無法滿足歷史版本保留的需求。此外在線、動態增減業務節點數目的功能需要上層應用進行適配并支持。
通過大型集中備份系統實現數據保護
技術實現:
在絕大多數數據中心,都會通過備份軟件打造大型備份容災系統。大型備份容災系統,可通過傳統的SERVER-NODE-CLIENT模式部署,也可集成一體機投入系統。大型備份容災系統集成了諸多應用、數據庫、存儲等資源接口,通過這些接口備份服務器與備份客戶端交互,通過磁帶機、磁盤等備份資源快速備份。大型備份容災系統可通過增加NODE或一體機數量提高備份并發能力,也可借助重復數據刪除技術、快照技術實現更高級的備份手段。
適用場景:
備份軟件適用于所有生產環境中絕大部分業務場景,能夠實現較低成本針對傳統應用、數據庫、虛擬化系統等提供全面的數據保護。在數據量較大(TB級別)時,相對于其他備份容災手段,不僅能夠實現快速備份的需求,還能在不影響業務系統的情況下進行備份副本保護、歸檔等。備份存儲介質的多樣性(磁帶庫、磁盤庫、光盤庫等)能夠提供豐富的備份方案,適應數據中心的各種場景。同時重復數據刪除技術的崛起,也大幅減少了備份系統的壓力,顯著提高了備份系統的整體性能。
解決方案弊端:
大型集中備份系統對海量數據的備份性能較低,雖然目前可通過并發備份、消重備份等手段提高備份性能、縮短備份窗口,但海量數據的備份依舊不理想。其次備份系統集中備份時對生產資源的消耗較大,需要合理規劃備份窗口,將備份高峰安排在業務系統空閑時段。最后,隨著備份系統的日益增長,若無合理規劃,備份系統配置越發雜亂,整體性能大幅下降。
