“时至今日,由于虚拟化越来越受到企业的关注和应用,使得现有的一系列数据备份和灾难恢复策略受到动摇。因为面对全新的虚拟化环境,这些策略明显已经无法满足用户的安全保障需求了。”赛门铁克公司负责数据保护小组的高级副总裁Deepak Mohan,在一个新闻发布会上发表了如上看法。同时,他还提到了关于灾难恢复、高可用性和数据保护等多项策略。
图1:虚拟化技术得到众多厂商的追捧
Mohan表示,由于虚拟机数量不受遏制的日益增多,人们需要探讨一种全新的针对虚拟化的数据备份和灾难恢复策略。他分析道:“众所周知,配置虚拟机很容易,因此其数量的快速增长就犹如兔子具有旺盛的繁衍能力一般。从数据管理的角度来讲,虚拟机规模的膨胀会增加其复杂性。”
另一个原因就是在虚拟环境下保护和恢复应用软件比较困难。虚拟机之间或是物理服务器与虚拟机之间的分布式应用会进一步加大系统备份与数据恢复的难度。此外,通过使用VMware公司的VMotion等应用软件可以轻易实现将虚拟机从一台物理服务器上迁移到另一台上,使得虚拟机更难被追踪备份。
为此,Mohan建议企业CIO(首席信息官,下同)应该在采用虚拟化技术之初就尽快建立新的数据备份和灾难恢复策略。“传统的备份策略一般是在一台物理服务器上安排大约20个虚拟机,而且IT部门必须对每个虚拟机进行备份并保留整个环境的一份快照(snapshot),这样在必要时就可以恢复指定的数据。”Mohan对比道,“而赛门铁克的企业级旗舰产品——NetBackup为企业用户提供了一种全新的备份方案。它只需要用户保留环境的一份快照(而不是多份),就可以实现从这一个快照镜像(snapshot image)进行文件的粒度恢复(Granular Recovery,可以恢复单个指定文件、文件夹或是整台机器上的所有文件,却不用单独地对每个文件做备份)。”针对虚拟化技术的这种粒度恢复技术(Granular Recovery)在开发与测试实验室和密集型应用环境里变得越来越重要。
“以前,虚拟化只应用在打印服务器或其他诸如测试和开发服务器,这些都是即使丢失数据也无关紧要的应用。另一方面,人们将稍微关键一些的虚拟化运用整合到体积更小、更新型的服务器中,以保证冗余。”451 Group的分析师Henry Balthazar说道,“而现在他们把虚拟化技术更多地使用到了电子邮件服务器和其他以交易为主的应用服务当中,于是系统备份或数据恢复就显得越发重要了。”
那些直接在虚拟机中处理数据,或是那些对数据非常敏感的企业用户,“也许还需要重新思索他们的数据备份和恢复的整体架构”,市场分析公司Enterprise Management Associates的研究主管Scott Crawford说,“因为当这些虚拟机发生故障的时候,与常规服务器不同,用户很有可能丢失数据。”
如果企业用户将他们的数据保存在虚拟文件系统或类似SAN的网络存储中,就不会发生这个问题。因为数据是被分开保存的,所以即便虚拟机发生故障,用户仍然可以获得数据。
虚拟化技术远没有我们想的那么简单,它还给我们带来了另外一个难题——虚拟 机镜像(VM image)本身可能含有企业必须保护的敏感数据。数据架构师将“被迫”重新考虑如何在向虚拟化平台过渡的时候对这类关键数据进行处理,以及在虚拟环境下如何实施数据存储、备份和恢复。
Michael Bilancieri是一家高可用性软件厂商Marathon Technologies的产品主管。他在接受InternetNews.com采访时表示:“对于企业来说,他们必须知道哪些数据是至关重要的,这样IT部门就可以备份这些重要数据。这其中主要包括要了解虚拟机在服务器中的部署情况,虚拟机内都运行了哪些应用。然后就可以用工具来备份这些数据了。”
Surgient和Embotics等厂商都提供了在IT基础架构中对虚拟机的增长进行管理和追踪的工具。Marothon也会在不久之后提供InMage的产品,使用户可以进行系统级(hypervisor层级)的持续数据保护(CDP,又叫持续备份)。
图2:CDP持续数据保护应用
这种CDP技术可以针对数据的每一次修改自动进行备份,创建数据被修改后的副本。这样IT部门就可以恢复数据到任何一次修改前的版本。举个例子,如果在下午4点钟你的设备发生故障或者遭受病毒攻击,你可以将数据恢复到下午3:58分的状态(当然,更早以前也可以)。这些备份的数据信息被保存在一个独立的存储节点中,而不是在通常的服务器里,以物理隔离的方式确保这些数据的安全性。
Mohan表示,现在很多正在应用虚拟化技术的CIO已经意识到上述这些问题,并开始考虑重新构建他们的数据备份和灾难恢复体系。他说:“除了要考虑分级存储的架构和整合之外,备份策略的重新选择也排在了CIO的日程之上。这也是20年以来备份策略第一次变得如此重要。” |