当前位置: 老葡京网站娱乐 > 数据库 > 存储技术 > 正文

网络备份解决数据安全难题

时间:2009-11-13 网界网 王琨月编译

老葡京网站娱乐 www.sdguanhua.com 企业业务冗余水平取决于服务器上所存储数据的完整性。对于那些为云存储客户提供服务的公司,如果不能保持99.9999%的正常运行时间,并绝对确保数据的备份和恢复,业务就无法维继。所以,现在有以下几个问题需要解决。

首先,企业不仅必须确保数据以精确和安全的方式得到备份,让每个数据包和字节都得到?;?,而且必须确保在需要进行恢复时,这些数据足够“干净”,能够顺利地装回系统中。企业在备份问题上的前瞻性往往不足,因此很多企业在看到未预见到的结果时常?;崾肿阄薮?。

要想实现备份,必须有一个过程。网络和备份技术取得的最新成果使通过网络备份数据变得更为简便。传统的备份过程需要使用分支机构服务器上的磁带驱动器,由它们在每天工作结束时进行备份,而这些磁带会以物理方式送至总部。但通过物理方式移动数据会产生一些明显的问题。例如,在向总部发送前验证已备份数据,运输过程中磁带损坏,数据丢失或被盗的风险等。更为重要的是,由于目前的备份常常是针对特定情况而执行的,因此当IT管理员准备将备份好的数据同步到数据中心时,这些备份数据往往都是不成功的备份。但这些问题并不是无法克服的,很多新的解决方案都可以支持形形色色的操作系统和应用,实现广域网上的优化备份。

其实企业可以利用现代数据?;ぜ际趵从Χ匀找嬖黾拥谋阜菔莺痛碇涞拿?。比如采用指纹技术来识别独特的文件片段,并对远程工作场所的所有冗余数据进行核查,并在每个远程地点都设有一个存储池,通过广域网对数据进行复制。接下来,由存储池负责检查所有本地代理上文件的独特性。由于只将独特的文件片段复制到中心数据中心内的主存储设备上,这种方法可以将广域网带宽需求降至最低。另外,由于降低了存储容量要求,这种方法还可以实现更高的扩展性。

通过识别独特内容并在本地存储备份数据,远程地点的存储池可优化所有分支机构客户机上的数据。这样可以缩短备份和恢复任务的过程,并实现与中心地点的同步。文件都可以通过广域网备份至中心存储设备。这种方法还能对每个发送给存储设备的文件片段进行加密,解决广域网数据安全中一个最重要的问题。由于数据在通过广域网发送至存储设备之前就已加密,这就确保了数据在通信过程中的安全。该架构消除了磁带意外丢失和数据遭未经授权访问的风险。毕竟,在迁移和存放状态下,这两种风险都有可能存在。

最近,伊斯兰银行部署了一套解决方案,使该银行的Linux环境具备了高扩展性的高性能数据?;ぜ芄?。该环境中包含100多台服务器以及一个中心网络设备存储池。这家银行遇到的问题是,必须对来自巴基斯坦各主要城市中100多个分行的数据进行合并。该银行采用了一种开源备份软件来实现自己的本地数据?;そ饩龇桨?。该银行几乎所有PC机和服务器都运行在SuSe Linux环境中,而且还扩展到了各个分行的网络。

伊斯兰银行信息技术主管Asad Alim说:“每家伊斯兰银行分行都有一台文件服务器,用于存放该分行用户的文件。过去,我们只能在每家分行部署一台磁带驱动器,并利用常规的脚本来执行必要的备份工作。利用这种传统方法,执行一次恢复需要一整天的时间。只要磁带能够正常读取,就能成功地恢复,但前提是必须从远程地点取来磁带、找到包含正确信息块的正确磁带,然后还要在完成恢复后将磁带送回该地点。”

当谈到带宽限制时,Asad Alim评论说:“对于备份工作带给网络的压力,我们非常关注,但即使是采用带宽256Kbps的连接时,事实证明备份的性能仍然是稳定的。”数据通过广域网发送至中心存储设备,并在那里解压缩后以复本形式存储。在数据传输过程中,还用到了一种智能算法。如果由于连接故障或丢失造成备份失败,备份工作会在断开处继续执行。

Asad Alim说:“节约成本是一项了不起的优势,但更重要的是,分行的数据现在已经得到了安全保障。要记住,过去我们从来不能100%地确信能够恢复某个丢失的文件。现在,我们在灾难恢复过程中降低了对磁带的依赖,并实现了备份数据的加密复制。”