数据安全与数据备份存储技术(二)

日期: 2007-12-23 作者:佚名 来源:TechTarget中国

  二:网络存储技术

  网络存储技术是基于数据存储的一种通用网络术语。网络存储结构大致分为三种:直连式存储(DAS:Direct Attached Storage)、网络存储设备(NAS:Network Attached Storage)和存储网络(SAN:Storage Area Network)。

  直连式存储(DAS):

  这是一种直接与主机系统相连接的存储设备,如作为服务器的计算机内部硬件驱动。到目前为止,DAS 仍是计算机系统中最常用的数据存储方法。DAS已经有近四十年的使用历史,随着用户数据的不断增长,尤其是数百GB以上时,其在备份、恢复、扩展、灾备等方面的问题变得日益困扰系统管理员。

  直连式存储依赖服务器主机操作系统进行数据的IO读写和存储维护管理,数据备份和恢复要求占用服务器主机资源(包括CPU、系统IO等),数据流需要回流主机再到服务器连接着的磁带机(库),数据备份通常占用服务器主机资源20-30%,因此许多企业用户的日常数据备份常常在深夜或业务系统不繁忙时进行,以免影响正常业务系统的运行。直连式存储的数据量越大,备份和恢复的时间就越长,对服务器硬件的依赖性和影响就越大。   直连式存储与服务器主机之间的连接通道通常采用SCSI连接,带宽为10MB/s、20MB/s、40MB/s、80MB/s等,随着服务器CPU的处理能力越来越强,存储硬盘空间越来越大,阵列的硬盘数量越来越多,SCSI通道将会成为IO瓶颈;服务器主机SCSI ID资源有限,能够建立的SCSI通道连接有限。   无论直连式存储还是服务器主机的扩展,从一台服务器扩展为多台服务器组成的群集(Cluster),或存储阵列容量的扩展,都会造成业务系统的停机,从而给企业带来经济损失,对于银行、电信、传媒等行业7×24小时服务的关键业务系统,这是不可接受的。并且直连式存储或服务器主机的升级扩展,只能由原设备厂商提供,往往受原设备厂商限制。

  网络存储设备(NAS):

  NAS 是一种采用直接与网络介质相连的特殊设备实现数据存储的机制。由于这些设备都分配有 IP 地址,所以客户机通过充当数据网关的服务器可以对其进行存取访问,甚至在某些情况下,不需要任何中间介质客户机也可以直接访问这些设备。

  NAS采用网络(TCP/IP、ATM、FDDI)技术,通过网络交换机连接存储系统和服务器主机,建立专用于数据存储的存储私网。随着IP网络技术的发展,网络接入存储(NAS)技术发生质的飞跃。早期80年代末到90年代初的10Mbps带宽,网络接入存储作为文件服务器存储,性能受带宽影响;后来快速以太网(100Mbps)、VLAN虚网、Trunk(Ethernet Channel) 以太网通道的出现,网络接入存储的读写性能得到改善;1998年千兆以太网(1000Mbps)的出现和投入商用,为网络接入存储(NAS)带来质的变化和市场广泛认可。由于网络接入存储采用TCP/IP网络进行数据交换,TCP/IP是IT业界的标准协议,不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通,无兼容性的要求;并且2002年万兆以太网(10000Mbps)的出现和投入商用,存储网络带宽将大大提高NAS存储的性能。NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点,可以将设备通过标准的网络拓扑结构连接,摆脱了服务器和异构化构架的桎梏。

  在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。因此,无论是从适用性还是TCO的角度来说,NAS自然成为多数企业,尤其是大中小企业的最佳选择。

  存储网络(SAN):

  SAN 是指存储设备相互连接且与一台服务器或一个服务器群相连的网络。其中的服务器用作 SAN 的接入点。在有些配置中,SAN 也与网络相连。SAN 中将特殊交换机当作连接设备。它们看起来很像常规的以太网络交换机,是 SAN 中的连通点。SAN 使得在各自网络上实现相互通信成为可能,同时并带来了很多有利条件。

  SAN采用光纤通道(Fibre Channel)技术,通过光纤通道交换机连接存储阵列和服务器主机,建立专用于数据存储的区域网络。SAN经过十多年历史的发展,已经相当成熟,成为业界的事实标准(但各个厂商的光纤交换技术不完全相同,其服务器和SAN存储有兼容性的要求)。SAN存储采用的带宽从100MB/s、200MB/s,发展到目前的1Gbps、2Gbps。面对迅速增长的数据存储需求,大型企业和服务提供商开始选择SAN作为网络基础设施。

  SAN网络具有出色的可扩展性,理论上最多可以连接1600万个设备。事实上,SAN比传统的存储架构具有更多优势。传统的服务器连接存储通常难于更新或集中管理。每台服务器必须关闭才能增加和配置新的存储。相比较而言,SAN不必宕机或中断与服务器的连接即可增加存储。SAN 还可以集中管理数据,从而降低总体拥有成本。利用光纤通道技术,SAN可以有效地传输数据块。通过支持在存储和服务器之间传输海量数据块,SAN提供了数据备份的有效方式。因此,传统上用于数据备份的网络带宽可以节约下来,用于其他应用。 开放的、标准化的光纤通道技术使得SAN非常灵活。SAN克服了传统上与SCSI相连的线缆限制,极大地拓展了服务器和存储之间的距离,从而增加了更多连接的可能性。改进的扩展性还简化了服务器的部署和升级,保护了原有硬件设备的投资。

  SAN与NAS的不同:

  1,NAS和SAN最本质的不同就是文件管理系统的位置。如图:

 

  
  由图可以看出,SAN结构中,文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。换句话说:NAS和SAN存储系统的区别是NAS有自己的文件系统管理。

  2,NAS用户通过TCP/IP协议访问数据,采用业界标准文件共享协议如:NFS、HTTP、CIFS实现共享; SAN用户通过专用光纤通道交换机访问数据,采用SCSI、FC-AL接口。

  3,SAN对于那些需要为广泛分布的用户提供快速数据存取,并且在自己的存储基础设施中得到长期投资的公司,则更具吸引力。NAS通常在一个LAN(一般为Ethernet网络)上占有自己的节点。在这种配置中,一台服务器处理网络上的所有数据,将负载由应用或企业服务器上卸载下来。通过将存储与不同服务器相分离,它使数据可供网络上所有用户使用。NAS 基本上是一种使用经过考验的Ethernet和SCSI技术的即插即用的存储技术。相反,SAN是一种将存储硬盘或磁带与相关服务器连接起来的高速专用子网。尽管这些部件可以通过其他包括SCSI或IBM的Escon光纤在内的协议连接在一起,但它们与刚刚出现的高速(133M到4.25Gb/s)、远程光纤通道协议密不可分。 SAN技术在设计上支持磁盘镜像、备份与恢复、存档与检索、 存储设备之间的数据转移以及服务器中的存储数据的共享。SAN还可以被配置为包括子网,如包括NAS系统。

  4,SAN功能强大,但难于部署且费用高昂。NAS费用相对低廉且易于部署,但功能有限。

  5,NAS技术尤其在跨平台应用中的使用性和可靠性上“领先”于SAN技术。不过,SAN可以向一个存储网络的任意空闲空间上分配数据。

  综合比较可以看出,NAS是将目光集中在应用、用户和文件以及它们共享的数据上。SAN是将目光集中在磁盘、磁带以及联接它们的可靠的基础结构。将来从桌面系统到数据集中管理到存储设备的全面解决方案将是NAS加SAN。

        三:第三方数据灾难备份

  我们上面所说的这些准备工作都是针对自己实施数据容灾而言的,我们还可以通过第三方的服务来完成数据灾备工作。特别是针对数据灾备而言,选择第三方服务已经成为数据容灾领域的一个非常重要的发展趋势。

  出现这样的发展趋势和市场需求有很大的关系。在类似我国这样信息化应用不太发达的国家,数据容灾是否具有必要性一直是数据存储行业争论的焦点。有很多人认为除了一些顶端的行业有数据灾备的需要之外,其它行业的企业还没有足够的推动力来实施数据容灾。

  以我国的金融行业为例,数据灾备的建设在若干年前就已经开始了,因为一旦金融数据发生问题,整个国民经济都会遭受打击。其实放眼全球也是如此,即使在发达国家超过半数的数据灾备业务也是集中于金融领域。问题仍旧集中于一些次级行业以及规模较小的企业,这些企业是否需要数据容灾?他们对于数据容灾的认识和行动力是我国数据容灾行业与信息发达国家的主要差距。

  外包数据灾备业务为国内企业广泛实施提供了一条切实可行的道路。目前CA、EMC、IBM、惠普、赛门铁克等知名IT厂商已经开始在国内提供数据灾备服务,这些厂商所拥有的技术能力和服务经验可以极大的降低实施数据灾备的技术风险和成本投入。 一些银行也能够为企业提供存储数据的服务,相对于自己实施数据灾备来说,第三方的数据灾备服务可以以更少的投入获得更高的效率,这对很多确实有数据容灾需求甚至正在观望的用户都是极具吸引力的。

  不可否认,在我国实施外包数据灾备也有很多障碍,主要问题来自于意识和制度。大量用户对于将信息服务外包都表示担忧,担心自己的数据发生外泄以及影响服务商的经营延续性。这其中最重要的问题还在于用户意识的转变。

  在制度方面,由于国内的信息产业起步较晚,很多必要的法规还没有形成,所以对于信息事务外包的保障还没有达到足够的程度。现状既已如此,不会在朝夕之间得到改变,但是我们已经看到了很多相关的努力,国家相关部门也在加紧制订和出台这方面的法规。

  尽管目前数据灾备外包还面临着一些问题,但这类服务的发展却是大势所趋,在国外大部分的数据灾备都是由第三方服务商完成的。

  最后值得一提的是,无论是自己实施数据灾备还是委托第三方进行数据灾备服务,数据灾备计划的执行和后续工作都是非常重要的,就像进行灾备之前都要进行准备工作一样。即使将数据灾备业务外包出去也不代表企业人员就摆脱了所有的责任,其实在外包方式下企业需要进行的沟通协调工作并不少于自己建设数据容灾设施。

相关链接:数据安全与数据备份存储技术(一)     数据安全与数据备份存储技术(二)

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者

佚名
佚名

相关推荐

  • 简单可靠的平面备份技术

    在过去,很少有人认为平面数据备份可以成为传统备份方式的靠谱的替代者。而到了现在,随着快照技术的不断增强,趋势正在改变。

  • 评估数据备份与恢复过程的正确姿势

    数据丢失已是一种极为常见的难题,因此企业或组织会考虑将数以百倍的数据量进行备份,而在恢复时却远没有这么多。换而言之,这种备份定会产生些许商业价值;又或者是我们是否可以在保证商业价值的同时,减少些许工作量。

  • 无代理备份有哪些好处?

    无代理数据备份比基于代理的备份提供了一些主要优势。应尽可能使用该技术,对VM备份尤其有用。

  • 存储经理人2017年8月刊:分解技术大揭秘

    《存储经理人》2017年8月刊重点关注分解技术,分解的理念在于用大量计算机来创建出独立的资源池,然后根据需要分配适当的资源组合,从而为各个应用程序提供相应服务。另外,混合云存储将工作负载可选择的部署范围扩展到多个云,并实现令人信服的使用场景,例如异地备份、灾难恢复和云负载爆发。本期电子杂志还将讨论数据中心的硬盘和SSD共存问题。