云时代的数据保护:一体机与软硬解耦

戴尔易安信解决方案 2018-04-28

戴尔易安信解决方案

微信号 DellEMC_Enterprise
功能介绍 戴尔易安信解决方案专注于数字化转型中的前沿技术和解决方案,内容涵盖现代化基础架构、云计算、大数据、物联网及AI等,并通过对全球,特别是中国用户的成功实践案例分析和前沿技术解读,助力企业数字化转型,快人一步!
点击“戴尔企业级解决方案”快速订阅


在十几年前曾经风靡过一本书《谁动了我的奶酪?》,用故事和比喻来告诉人们:要面对变化、积极适应变化才能更好的生存。


今天的云计算浪潮也是一样——给许多初创公司带来了发展机遇,同时传统IT企业也面临着转型的挑战。比如公有云的流行,一些企业将减少自身IT设备的采购,转向使用云服务。数据中心向巨头的集中化趋势,也使传统IT运维人员面临着一定“危机”。尽管这一切来得并没有那样快,但未雨绸缪总是好的。


对于一家提供企业级数据保护(备份)产品的厂商,不时会遇到客户提出这样的问题:“你的产品支持云备份吗?”“我的云平台使用了分布式存储,应该如何备份?”“我有海量数据(大数据)备份的需求”…

云时代对用户的基础架构会有颠覆吗?传统IT厂商将如何应对?这次我们就想先从备份类产品入手,谈谈它们如何调整自身来适应云时代的需求。

注:本文中讨论的数据保护和备份,都是针对企业级服务器、存储环境。

概念划分:2种维度4个分类
让我们先整理一下用户的需求,和云相关的。

当听到“云备份”这个词时,部分人的第一反应可能会是网盘。那么企业数据保护与云的结合点在哪里呢?首先按照被保护对象和备份目标来划分,可以有这样一个维度——“备份到云”和“备份云中的数据”。

云的概念被炒得有些宽泛,类别上也有私有云、公共云、托管云等之分,我还是喜欢将托管云也归类于私有云里面。就将它作为第二个维度。

两种维度一交叉,就可以从4个分类单独/结合讨论,因为它们既有关联,又会涉及到不同的需求,用不同的产品、技术来解决。

✓备份数据到公共云
✓备份数据到私有云
✓保护公共云中的数据
✓保护私有云中的数据"

当然,备份的目的是为了恢复,保护等级也可分为数据容灾和业务容灾。如果用户要接管业务,需要在数据备份的基础上添加服务器和生产存储等设备,这一点我们在具体讨论到时再交待。
备份一体机:从集成到解耦?
IDC在企业存储软件领域有一个“数据保护和恢复软件”的分类,这几年又提出一个新的产品类别——PBBA(Purpose-Built Backup Appliance),在它的下面又可以分为PBBA target systems(单纯磁盘备份目标设备)和PBBA integrated systems(备份存储一体机)这两个类别。前者比如EMC DataDomain、戴尔DR4100/6000系列,以及惠普、昆腾等公司的产品,相当于是个专门备份用途的磁盘阵列;后者主要则主要由备份软件厂商提出和推动,比如赛门铁克的NetBackup Appliance 5x00系列集成设备,相当于备份软件和存储/介质服务器的整合。

在PBBA里面,也有一些从传统备份技术衍生出的产品,比如飞康CDP、戴尔DL1000/4000系列(运行AppAssure软件)这类持续数据保护设备,我们把它们也归于备份一体机这个大的分类。

目前PBBA的市场增长率还是超过备份软件的,然而对于云的用户来说,我持有另一个观点——一体化设备的软硬件需要解耦。这个论点是如何得出的呢?让我们从实际应用开始讨论。

公共云的吸引力和风险
一种最简单的形式,就是给传统备份/复制软件添加接口,支持Amazon S3、微软Azure和Swift(OpenStack的对象存储项目)这些公共云服务商提供的存储服务,将它们作为一个远程备份/归档存储层来使用。例如戴尔AppAssure备份、复制和恢复软件就有这种功能。

有人提出了一种新的缩写D2D2C(磁盘-磁盘-云),我们发现它无法完全替代“D2D2T”的磁带备份方式。首先这种云备份和恢复的速度取决于带宽,数据量大时您不得不忍受漫长的恢复时间。其次,云服务商也有不能提供服务的时候,例如近日某云在香港的故障大家也看到了;国际上还曾有过规模不小的云存储公司宣布停止业务,只给用户2周时间供迁移数据…

所以,用户放在云里面的备份数据,除非重要性相对较低,否则还是要在本地保留至少一套完整备份。再加上数据安全方面的顾虑,这一功能感觉算是锦上添花而非雪中送炭吧:)

我们想表达一点,在许多情况下,“云”不能解决用户所有的问题。使用云在许多情况下还是需要花精力来规划数据保护,特别是国内的云服务提供商还没有国外发展得成熟。在私有云和公共云中传统备份产品一样有需求,相关经验还用的上。

传统可控的私有云
“备份到云”还有一种形式,就是在本地和云灾备端都统一部署用户选定的数据保护技术。有读者可能会说,其实在“云”出现之前大家就是这么干的,没错!它和备份到私有云比较类似,区别在于云服务商因为成本等方面因素,倾向于使用统一标准化的服务器硬件。这样就需要数据保护厂商,能够以纯软或者虚拟设备(将硬件功能部署为虚拟机)来提供。

以戴尔产品为例,跨平台备份NetVault、虚拟机专用备份vRanger、持续数据保护/复制的AppAssure方案本身都是软件,自然能满足这种要求,异地无论部署到物理服务器还是虚拟机上都能工作。特别是AppAssure,在本地备份的数据都是经过全局重复数据删除的,因此能够大大节约云服务的流量并降低对广域网带宽的要求。

对于使用戴尔DL1000/4000持续数据保护一体化设备,并有异地复制容灾需求的用户,除了采用同系列产品之外,也可以选择纯软件AppAssure,按需部署到私有/公共云上的物理或者虚拟服务器。即备份容灾一体机可以复制到安装同样软件的存储服务器,反过来备份/复制软件也能以一体机作为远程容灾目标。

有业内专家这样总结:
备份到公有云
目的:节省长时间保存数据的成本,随时随地访问和恢复数据,利用云服务商网络实现异地数据转存。

风险:云服务商停止服务,数据未加密泄露,网络带宽风险等。

目的:分支机构数据集中,分散数据集中保存,降低数据保留成本,提供异地恢复能力。

风险:投资较高,需要统一技术标准——备份/恢复方案,恢复数据验证,应用升级与迭代风险等。

备份到私有云

像戴尔AnyCloud任意云这种开放的架构,就允许包容多种不同的数据保护技术,而戴尔的数据保护产品线也是最完整的——从基于阵列的快照、复制技术(Dell SC、PS系列等),备份软件、持续数据保护,重复数据删除磁盘存储设备,乃至数据库逻辑层复制产品(SharePlex)。选择AnyCloud就意味着您同时选择了一位数据保护专家。
在本文中我们浅谈了备份数据到云的部分,下回再来聊聊保护云中的数据有哪些值得关注之处。