持續數據保護

出自 MBA智库百科(https://wiki.mbalib.com/)

持續數據保護(Continuous Data Protection; CDP)

　　持續數據保護是指一種在不影響主要數據運行的前提下，可以實現持續捕捉或跟蹤目標數據所發生的任何改變，並且能夠恢復到此前任意時間點的方法。持續數據保護能夠提供塊級、文件級和應用級的備份，以及恢複目標的無限的任意可變的恢復點。

　　持續數據保護技術是對傳統數據備份技術的一次革命性的重大突破。傳統的數據備份解決方案專註在對數據的周期性備份上，因此一直伴隨有備份視窗、數據一致性以及對生產系統的影響等問題。現在，持續數據保護為用戶提供了新的數據保護手段，系統管理者無須關註數據的備份過程（因為持續數據保護系統會不斷監測關鍵數據的變化，從而不斷地自動實現數據的保護），而是僅僅當災難發生後，簡單地選擇需要恢復到的時間點即可實現數據的快速恢復。

　　持續數據保護技術通過在操作系統核心層中植入文件過濾驅動程式，來實時捕獲所有文件訪問操作。對於需要CDP連續備份保護的文件，當持續數據保護管理模塊經由文件過濾驅動攔截到其改寫操作時，則預先將文件數據變化部分連同當前的系統時間戳一起自動備份到存儲設備。從理論上說，任何一次的文件數據變化都會被自動記錄，因而稱之為持續數據保護。

　　CDP實現的關鍵技術是對數據變化進行記錄和保存，以便實現任意時間點的快速恢復。一般來講，有3種實現方式:

　　1、基準參考數據模式;

　　2、複製參考數據模式;

　　3、合成參考數據模式。基準參考數據模式實現起來比較容易，但由於數據恢復時需要從最原始的參考數據開始，逐步進行數據恢復，因此恢復時間比較長。

　　1、可以大大提高數據恢復時間點目標

　　如圖1，備份技術實現的數據保護間隔一般為24小時，因此用戶會面臨數據丟失多達24小時的風險，採用快照技術，可以將數據的丟失量風險降低到幾個小時之內，而CDP能夠實現的數據丟失量可以降低到幾秒(當然，不同的CDP產品和解決方案提供的時間精度也不盡相同)。實際上，在傳統數據保護技術中採用的是對“單時間點(SPIT,Single Point-In-Time)”的數據拷貝進行管理的模式，而持續數據保護可以實現對“任意時間點(APIT, Any Point-In-Time)”的數據訪問同時，雖然複製技術可以通過與生產數據的同步獲得數據的最新狀態，但其無法規避由人為的邏輯錯誤或病毒攻擊所造成的數據丟失。當生產數據由於以上原因導致數據遭到破壞時(例如數據被誤刪除)，複製技術會將遭到破壞的數據狀態同步到後備數據存儲系統，使後備數據也受到破壞CDP系統可以使數據狀態恢復到數據遭到破壞之前的任意一個時間點，也就可以消除前者具有的風險

　　2、數據恢復更加靈活這是因為CDP的恢復時間和恢復對象粒度更細。目前的部分產品和解決方案允許最終用戶(而不僅僅是系統管理員)直接對數據進行恢復操作，這在很大程度上方便了使用者。根據這個特性，CDP技術甚至有可能取代某些(例如軟體開發或製圖等應用)系統的版本控制功能，使開發人員把精力專註於開發和設計。

　　商業活動的一切基礎就是數據，沒有數據也就沒有商業活動可言，保護這些數據就成了第一要務。企業業務數據的持續保護必然使得存儲量越來越大，特別是備份的間隔時間越短，存儲量上升的速度更快。為此必須在保持企業業務連續性要求與存儲計劃之間求得一個合理的平衡點。一般地每一個公司對於業務連續性有2個基本需求:公司能夠允許多長時間的宕機以及公司能容忍丟失多少數據?有些公司不能容忍任何數據丟失，但可以允許數天時間的停機。還有一些公司則不能容忍一分一秒的停機，但可以接受丟失20%數據的損失。為此可用災難的覆蓋面、可用的技術、成本、恢復速度、恢復的完整性等5個因素來綜合考慮構建數據保護技術的選擇模型，如圖2所示。

　　數據保護技術的選擇對於保持企業業務連續性的重要性，但是這僅僅只是一個起點，更重要的還是管理。所有的企業都要對自己存儲數據的方式負責，並需要在存儲、刪除甚至備份數據的時候遵守相關法律法規。顯而易見，如何進行存儲以及如何對數據進行管理就成為公司成功與否的關鍵所在。但是意外之後如何快速實現數據恢復，這比僅僅對數據進行備份更加重要。面對災禍，業務需要得到快速有效的恢復，如果只是將所有數據安全地備份，但卻不能使用，這對企業而言根本就是徒勞無功。因此，需要制定相關的管理制度，從而在制度上保證定期驗證數據的可恢復性、定期驗證恢復系統的可用性舊常維護的記錄審計及改進，定期綜合演練和改進，並且把應急操作計劃作為企業DRP/BCP計劃的一部分。

　　數據保護的實施過程可以分為6個階段:需求分析與評估、規劃與設計、實施與測試、能力管理、管理與監控、應急處理。

　　需求分析與評估階段包括:識別公司的業務處理系統及支撐它們的IU基礎設施和業務數據;根據業務系統的性質，評估不同數據量的丟失對業務的影響，初步確定數據丟失量指標和恢復能力級別;定義策略，儘可能消除可避免的風險並使那些不能消除的風險產生的影響最小。

　　規劃與設計階段包括:比較、分析滿足需求的各種方案;選擇合適的數據保護策略;考慮多種技術的綜合;考慮與容災系統的綜合。與此同時還要考慮相應的管理策略以及根據預算做適當調整。

　　實施與測試階段包括:按照要求構建數據保護系統;制定包括各種數據失效場景的測試規劃，並對系統進行測試;建立數據保護相應管理組織和機構;制定數據應急恢復計劃;制定相應的運行維護管理制度，併進行部署。

　　能力管理階段包括:通過持續的培訓、審計、演練等手段，確保所有涉及數據保護的成員具備數據存儲和數據保護的基本知識和技能;明確日常數據保護的操作和監控職責;瞭解數據恢復的過程，並明確相應的職責;參加數據恢復模擬演練等。

　　管理與監控階段包括:根據數據保護相應管理制度對數據保護系統的運維工作進行定期審計;定期對系統和數據進行可恢復性驗證;定期進行數據恢復綜合演練;對審計和演練的結果進行分析，並對數據保護體系進行改善。

　　應急處理包括:應急處理計劃應放在安全、易獲取的地方;發生緊急事件，數據保護管理層進行現場決策、指揮和協調;應急處理人員按照應急處理計划進行分工操作，恢復並驗證數據;對恢復結果和過程進行分析，改善應急處理計劃。

　　對於企業來說，尋求外包支持的不僅僅是基礎設施和IT環境，還有大量的知識傳遞需求和人員替代需要。數據保護外包是國際趨勢，隨著支持外包的技術和管理逐步成熟，數據保護作為企業的非主流業務，可以優先嘗試，但是在國家相關資質認證出台之前，應慎選外包服務商，為此服務商的公信力就顯得很重要。