读数据保护:工作负载的可恢复性11传统数据源中的数据

躺柒 2024-12-10 10:46:40

1. 传统数据源中的数据

1.1. 需要备份的数据分散在各种地方

1.1.1. 有些数据源是大家都能意识到的

1.1.1.1. 即便在大家都能想到的这些数据源里,仍然会有一些容易忽视的问题

1.1.2. 有一些不那么明显

2. 实体服务器

2.1. 以前,我们把实体服务器直接叫作服务器,不会专门强调“实体”(physical)二字,因为这是默认的

2.2. 现在要是再说起这种服务器,那就必须特意指出,这个服务器是用一台真实的计算机打造的

2.3. 实体服务器也有可能由大型机(mainframe)或小型机(minicomputer)来充当

2.3.1. 大型机与小型机都没有消亡

2.4. 标准备份

2.4.1. 把这个服务器提供服务所需的数据备份下来,以便在必要时恢复

2.4.2. 开源的备份工具

2.4.2.1. BackupPC

2.4.2.2. Bacula

2.4.2.3. Amanda

2.5. 裸机备份

2.5.1. 重点在于以后如何恢复实体服务器本身

2.5.2. 如果服务器本身出现了故障,那你必须先更换硬件、重装操作系统并重新配置该系统,然后才能恢复数据,这要比仅恢复数据复杂得多

2.5.3. 最大的难点在于,如何从服务器的启动盘里收集并存储启动计算机所需的信息

2.5.4. 有效的裸机恢复流程

2.5.4.1. 首先要更换硬件

2.5.4.2. 然后进入相关环节,以恢复底层的操作系统

2.5.4.3. 接着可能还会单独安排另一个恢复流程,以恢复应用程序及其数据

2.5.4.4. 最后重启服务器

2.5.5. 虚拟机技术出现之后,我们就很少在实体服务器上做裸机恢复了,而且裸机恢复也有了它自己的地位,并不需要像以前那样跟裸机备份合起来讨论

2.6. 备份NAS

2.6.1. NAS filer是一种特制的实体服务器,很多数据中心里都有这种服务器,你在备份并恢复这些服务器时,通常需要专门做一些处理

2.6.2. 使用proxy

2.6.2.1. NAS服务器分享文件时所用的协议主要有两种,也就是NFS与SMB

2.6.2.1.1. 前者适用于UNIX/Linux操作系统

2.6.2.1.2. 后者适用于Windows操作系统

2.6.2.2. 优点在于,这些文件对备份系统来说跟其他文件差不多,因此无论它们位于何处,备份系统都能予以恢复

2.6.2.3. 缺点在于,filer无法区分备份流量与用户流量,由于它不知道访问者究竟是备份程序,还是普通的用户,因此无法调整这两种请求之间的次序,让普通用户优先得到服务

2.6.3. 通过NDMP(Network Data Management Protocol,网络数据管理协议)备份

2.6.3.1. 由NAS行业提出的一种专门用来备份NAS filer的协议

2.6.3.2. 最大缺点在于,每个filer厂商都有可能按它们自己的格式来备份,那些格式互不相同

2.6.4. 做快照并将其复制到其他的NAS filer上

2.6.4.1. 使用设备厂商所提供的快照系统建立快照,并将其复制到另一个filer上

2.6.4.2. filer厂商都很喜欢你采用这种方式来备份,这意味着你要再买一台这个品牌的filer

2.6.4.3. 对原始数据的快照做复制,并采用这个复制出来的快照做恢复,其速度几乎总是要比其他方式更快

2.6.5. NAS filer也可以作为块设备连接到其他服务器

3. 虚拟服务器

3.1. 虚拟服务器是以虚拟机(Virtual Machine, VM)的形式出现的服务器

3.2. 虚拟机是一种专门模拟实体机(physical machine,也就是物理机或真机)的东西

3.3. 必须给实体机的操作系统安装一种叫作虚拟机管理器(hypervisor)的软件

3.3.1. 虚拟机管理器软件是运行在宿主机(host machine,也就是承载这些虚拟机的那台实体机)的操作系统上的一个软件,它能够将宿主机当成许多个虚拟的机器使用,让每个虚拟机都能安装各自的操作系统

3.3.2. 实体机叫作宿主计算机(host computer)、宿主节点(host node)、虚拟机管理器节点(hypervisor node)等

3.3.3. vSphere

3.3.4. Hyper-V

3.3.5. KVM

3.3.6. Xen

3.3.7. AHV(Acropolis HyperVisor)

3.4. 备份服务器或虚拟机需要花费一定的时间,虚拟机越大,花的时间就越长

3.5. 把虚拟机当成实体机来备份

3.5.1. 虚拟机技术刚诞生的时候,还没有出现后面要讲的那种虚拟机管理器层面的备份手法,因此我们当时只能将它当作实体机来备份

3.5.2. 把虚拟机当成实体机来备份,最严重的问题就在于备份过程中需要执行大量的I/O操作

3.6. Windows操作系统的VSS

3.6.1. 是Windows系统的一种特殊快照机制,让备份软件能够以application-consistent方式备份文件系统或运行在Windows中的应用程序

3.6.2. crash-consistent(“崩溃一致的”)方式

3.6.2.1. 把这些正在发生变化的东西在某一个时间点(例如系统即将崩溃的那一刻)所处的状态备份下来,这就相当于你把服务器的电源关了,并且设法对该服务器在关机的那一刻所处的状态予以备份

3.6.3. application-consistent(“应用程序一致的”)方式

3.6.3.1. 它总是能够保证应用程序可以从这样的备份里恢复

3.6.3.2. 对于应用程序来说,采用这种方式备份会更好一些

3.6.4. 在执行备份之前先给需要备份的这个应用程序制作快照

3.6.5. 等到所有的VSS Writer都把各自的快照做好之后,备份软件就开始使用这些快照制作备份

3.6.6. 做完备份就把日志截断,这是相当常见的操作,备份软件可以先向VSS提出备份请求,然后根据获取到的快照执行备份,最后再给VSS提一个请求,让它把事务日志截断

3.7. 采用专门的手法来备份虚拟机

3.7.1. VADP

3.7.1.1. vSphere Storage API for Data Protection(VADP),所有版本的VMware都支持这套API,这包括企业内部的vSphere以及云端的VMware Cloud,后者能够运行在许多云平台中

3.7.1.2. vSphere可以说是一款能够运行在Linux之类的操作系统里的特殊应用程序

3.7.1.2.1. 特殊之处在于,这种应用程序的用途是把宿主机当成多个虚拟机来使用,并管理这些虚拟机

3.7.2. Linux系统没有跟VSS相似的机制

3.7.2.1. 如果你要备份的VMware虚拟机运行的是Linux系统,那么备份软件依然可以先跟VADP对接,但是接下来,VADP无法与一个类似于VSS的机制对接

3.7.3. Hyper-V与VSS

3.7.3.1. Hyper-V则可以说是一款能够运行在Windows操作系统里的特殊应用程序

3.7.3.2. 它是运行在Windows系统里的,因此这意味着它可以使用该系统的VSS机制,具体来说,它有一个专为使用该机制而设的VSS Writer

3.7.4. 基于快照的备份

3.7.5. HCI

3.7.5.1. 在HCI(Hyper-Converged Infrastructure,超融合基础架构)系统里运行的,这是一种专门为运行虚拟机管理器而设计的特殊硬件,它能够与存储设备相集成

3.7.5.2. 各种HCI系统所提供的备份工具在制作备份的办法上可能有所区别,但最为常见的一种办法依然是通过快照制作备份

3.7.5.3. HCI系统把运算、网络与存储等单元都封装到了一起,而且通常还会把基于快照的数据保护机制也包含进来

3.7.5.4. 采用支持这种虚拟机管理器的备份软件来制作备份

3.7.5.5. 采用HCI产品所内置的数据保护功能来制作备份

3.7.6. 融合基础架构(Converged Infrastructure, CI)也是专门为运行虚拟机管理器而设计的系统,然而这种系统通常比较大,它所融合的产品是分别由多家厂商生产的,而不像超融合基础架构(HCI)那样,只采用来自同一个厂商的产品

3.7.6.1. 使用的通常都是标准的虚拟机管理器,而且搭配的也是标准的数据保护工具,因此没有什么特殊的备份方式需要专门讲解

4. 台式机与笔记本计算机

4.1. 只用来充当缓存的笔记本计算机

4.1.1. Chromebook就是典型的例子,这只是一个用来访问Google Workspace的工具而已

4.1.2. 如果你的笔记本计算机也像这样,根本不保存任何数据(注意,是“根本不保存任何数据”),不会建议你去备份它

4.2. 普通台式机与笔记本计算机

4.2.1. 备份笔记本计算机,还可以让计算机的升级过程更加顺畅

4.2.1.1. 如果给计算机做了备份,那么这些操作就不用重新执行一遍了,所以这一优势尤其明显

4.3. 备份方式

4.3.1. 用移动硬盘备份

4.3.1.1. 除了那种根本不做备份的办法之外,这是最差的一种办法

4.3.1.2. 违背了3-2-1原则,因为存放备份的这个移动硬盘,通常就在你要备份的那个计算机旁边,而该原则要求你至少将其中一个备份放在别处

4.3.1.3. 大多数故障其实都发生在移动硬盘上

4.3.1.4. 这种设备动不动就会坏掉,所以用它们备份是很不可靠的

4.3.1.5. 会将成千上万条企业数据的副本,都以未加密的形式保存在这块移动硬盘里

4.3.1.6. 绝对不要用移动硬盘备份企业数据

4.3.2. 做文件级的增量备份

4.3.2.1. 传统的备份软件是在文件层面备份数据的,这对于局域网中的台式机或许可行,但并不适用于笔记本计算机

4.3.3. 通过文件同步与分享工具备份

4.3.3.1. 用文件同步与分享工具做备份,还有一个坏处在于IT人员无法集中控制备份操作,也没有办法监控备份进度,因而无法确保备份机制是否还在正常运作

4.3.3.2. 同步与分享工具唯一的可取之处在于,它们是某个你已经使用了的产品所提供的附加功能

4.3.4. 采用结合了源端去重技术的备份系统或服务来做备份

4.3.4.1. 只有这个办法,才能够真正给台式机与笔记本计算机做备份

4.3.4.2. 源端去重能够尽量缩减备份时需要传输的数据量,因此对终端设备的性能几乎没有太大的影响

4.3.4.3. 备份时只会对终端用户造成很小的影响,甚至根本不会影响终端用户

4.3.4.4. 可以利用源端去重技术缩减传输备份所需的带宽

4.3.4.5. 能够做端到端的加密

4.3.4.6. 能够保护设备免受勒索攻击

5. 移动设备

5.1. 如果该设备只充当云平台的缓存,那就无须备份

5.2. 如果你要在这种设备上创建并存储对公司有用的数据,那就应该备份

5.3. 把数据同步到云平台

5.3.1. 确保用户只使用那种能够将数据同步到云平台的应用程序(这个云平台由设备厂商提供)

5.4. 把数据同步到实体机再备份

5.5. 在移动设备上备份

5.6. 移动设备管理

5.6.1. 移动设备管理(Mobile Device Management, MDM)

5.6.2. 把一款特制的应用程序安装在这种设备上,让这个应用程序持有与本组织相关的所有数据,并要求员工必须把他们为本组织创建的数据放在这个应用程序里面

5.6.3. 这款特制的应用程序可以决定自己应该如何处理这些数据

5.6.3.1. 可以先把数据加密,然后再保存到手机上

5.6.3.2. 可以把数据复制到某个集中存放公司数据的地方,以便用其他手段予以保护

5.6.4. 基于MDM的系统还能够远程删除某个设备上的数据

5.6.5. 从备份的角度来看,这种方案确实能够保护数据,而且不用担心设备丢失之后其中的数据会让其他人看到,因为这些数据能够远程删除

0 阅读:0
躺柒

躺柒

书既能读薄也能读厚,输出才能检验输入,完成才能完善。