康玉虎

摘要

高校數(shù)據(jù)中心云計(jì)算虛擬化平臺(tái)承載著與學(xué)校管理、教學(xué)、科研等核心業(yè)務(wù)相關(guān)的多種信息系統(tǒng)并積累了大量的寶貴數(shù)據(jù)資產(chǎn)。在云計(jì)算虛擬化平臺(tái)的建設(shè)中，往往優(yōu)先考慮了業(yè)務(wù)的連續(xù)性設(shè)計(jì)來保證業(yè)務(wù)的持續(xù)運(yùn)行。然而，由于誤操作、黑客攻擊、病毒等各種因素的作用，會(huì)出現(xiàn)業(yè)務(wù)運(yùn)行正常，但是業(yè)務(wù)數(shù)據(jù)卻被修改或破壞的事故發(fā)生。針對(duì)上述問題，采用數(shù)據(jù)備份技術(shù)，對(duì)文件、操作系統(tǒng)、數(shù)據(jù)庫(kù)、虛擬機(jī)等進(jìn)行按計(jì)劃自動(dòng)備份是解決上述問題的有效辦法。

【關(guān)鍵詞】虛擬化 數(shù)據(jù)中心 數(shù)據(jù)安全 數(shù)據(jù)備份

1 引言

隨著信息化的發(fā)展，高校數(shù)據(jù)中心基本采用了云計(jì)算虛擬化平臺(tái)來承載學(xué)校各類信息系統(tǒng)。各類信息系統(tǒng)以虛擬機(jī)的形式在云計(jì)算虛擬化平臺(tái)上運(yùn)行。云計(jì)算虛擬化平臺(tái)保障了各類業(yè)務(wù)的穩(wěn)定、安全、持續(xù)運(yùn)行。部分高校還采取了存儲(chǔ)雙活等方式來保證業(yè)務(wù)的連續(xù)性。然而，即便是在存儲(chǔ)雙活情況下，雖然所有數(shù)據(jù)均在兩個(gè)存儲(chǔ)上無差異保存，但是在發(fā)生誤刪除、黑客攻擊、病毒破壞等情況下，兩臺(tái)存儲(chǔ)上的數(shù)據(jù)會(huì)被同時(shí)破壞。因此，采用數(shù)據(jù)備份技術(shù)來定期備份各類數(shù)據(jù)是數(shù)據(jù)保護(hù)工作中不可缺少的環(huán)節(jié)。

2 數(shù)據(jù)備份

數(shù)據(jù)備份是容災(zāi)的基礎(chǔ)，是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲(chǔ)介質(zhì)的過程。在虛擬化環(huán)境下，所有數(shù)據(jù)均在存儲(chǔ)設(shè)備上，需要將數(shù)據(jù)從存儲(chǔ)設(shè)備備份到其他備份介質(zhì)上。

2.1 數(shù)據(jù)備份類型

根據(jù)備份對(duì)象的不同，可以將數(shù)據(jù)備份分為文件備份、操作系統(tǒng)備份、數(shù)據(jù)庫(kù)備份、虛擬機(jī)備份等多種類型。其中，虛擬機(jī)的備份是服務(wù)器虛擬化環(huán)境下一個(gè)新的需求。

2.2 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)主要有基于主機(jī)（Host-Based）的備份、基于局域網(wǎng)（LAN-Based）的備份、LAN-Free備份和ServerLess備份。其中基于主機(jī)的備份是將備份介質(zhì)直接連接到應(yīng)用服務(wù)器上，只為該服務(wù)器提供備份?；诰钟蚓W(wǎng)的備份中，應(yīng)用服務(wù)器和備份設(shè)備都通過網(wǎng)絡(luò)連接起來，備份數(shù)據(jù)通過網(wǎng)絡(luò)傳輸，可同時(shí)為多個(gè)應(yīng)用服務(wù)器提供備份服務(wù)。LAN-Free備份和ServerLess備份是在存儲(chǔ)區(qū)域網(wǎng)絡(luò)（Storage Area Network，SAN）上實(shí)現(xiàn)的技術(shù)，LAN-Free備份下，應(yīng)用服務(wù)器和備份設(shè)備都連接到SAN中，備份數(shù)據(jù)不經(jīng)過局域網(wǎng)，直接通過SAN網(wǎng)絡(luò)傳輸?shù)絺浞菰O(shè)備上，大大減輕了局域網(wǎng)負(fù)擔(dān)。ServerLess備份下，應(yīng)用服務(wù)器只需發(fā)出控制命令，備份數(shù)據(jù)就通過SAN的交換層進(jìn)行傳輸，不僅不占用局域網(wǎng)資源，而且不占用應(yīng)用服務(wù)器資源。

2.3 備份策略

備份策略主要有完全備份、增量備份、差量備份，CDP（continual data protection）實(shí)時(shí)備份等四種。完全備份就是定時(shí)對(duì)需要備份的對(duì)象進(jìn)行完整的復(fù)制備份。增量備份就是在進(jìn)行一次完全備份后，每次備份只對(duì)與上次備份不同的（新增或修改）的數(shù)據(jù)進(jìn)行備份。差量備份就是先進(jìn)行一次完全備份，然后定時(shí)對(duì)與初次完全備份不同的數(shù)據(jù)進(jìn)行備份。CDP實(shí)時(shí)備份是數(shù)據(jù)備份新技術(shù)，實(shí)時(shí)備份對(duì)數(shù)據(jù)進(jìn)行自動(dòng)監(jiān)控，捕獲備份數(shù)據(jù)變化，只要數(shù)據(jù)發(fā)生變化，便實(shí)時(shí)、準(zhǔn)確的備份下來，備份數(shù)據(jù)與生產(chǎn)數(shù)據(jù)沒有任何差異。

3 服務(wù)器虛擬化環(huán)境下的數(shù)據(jù)備份實(shí)現(xiàn)

在服務(wù)器虛擬化環(huán)境下，可以對(duì)網(wǎng)絡(luò)設(shè)備、光纖交換機(jī)、存儲(chǔ)等設(shè)備做雙機(jī)冗余，服務(wù)器集群做虛擬化資源池，數(shù)據(jù)庫(kù)服務(wù)器做集群，服務(wù)器、存儲(chǔ)設(shè)備雙聯(lián)路接入到數(shù)據(jù)中心網(wǎng)絡(luò)和存儲(chǔ)區(qū)域網(wǎng)絡(luò)，再加上存儲(chǔ)雙活技術(shù)，可以保障業(yè)務(wù)連續(xù)運(yùn)行。但是如果數(shù)據(jù)被誤刪或誤修改，兩個(gè)存儲(chǔ)里的數(shù)據(jù)會(huì)被同時(shí)改變，造成數(shù)據(jù)資產(chǎn)損失。針對(duì)以上問題，我們采用業(yè)界領(lǐng)先的愛數(shù)備份一體機(jī)對(duì)各類數(shù)據(jù)進(jìn)行備份。備份一體機(jī)通過萬兆網(wǎng)卡雙聯(lián)路連接到數(shù)據(jù)中心接入交換機(jī)，與各服務(wù)器網(wǎng)絡(luò)連接。同時(shí)，備份一體機(jī)通過HBA卡雙聯(lián)路連接到光纖交換機(jī)，加入到存儲(chǔ)區(qū)域網(wǎng)絡(luò)。

備份一體機(jī)不僅能做文件級(jí)的備份，對(duì)于操作系統(tǒng)備份，支持32位、64位的Windows、Linux等主流操作系統(tǒng)備份。數(shù)據(jù)庫(kù)方面支持SQL Server、Oracle、Domino、Exchange Server、MySQL、Sybase、ActiveDirectory等主流數(shù)據(jù)庫(kù)及部分國(guó)產(chǎn)數(shù)據(jù)庫(kù)的備份與恢復(fù);虛擬化方面支持VMware，Hyper-V、華為Fushion Sphere、H3C CAS等主流虛擬化平臺(tái)的虛擬機(jī)的備份與恢復(fù)。

此外，備份一體機(jī)采用LAN-Free備份技術(shù)，備份過程網(wǎng)絡(luò)占用率低，對(duì)虛擬機(jī)的備份還采用ServerLess備份技術(shù)，虛擬機(jī)不需要安裝備份客戶端，備份過程不占用應(yīng)用服務(wù)器資源。備份一體機(jī)還采用重復(fù)數(shù)據(jù)刪除技術(shù)，為備份系統(tǒng)節(jié)約83%的存儲(chǔ)空間。對(duì)于重要業(yè)務(wù)，采用CDP實(shí)時(shí)備份技術(shù)，可以實(shí)現(xiàn)重要業(yè)務(wù)的零差異備份和應(yīng)急接管。

綜上所述，在服務(wù)器虛擬化環(huán)境下，采用備份一體機(jī)來提供整套的備份方案，對(duì)于保護(hù)數(shù)據(jù)資產(chǎn)，保證業(yè)務(wù)連續(xù)運(yùn)行，減輕運(yùn)維工作量具有顯著的作用。

4 結(jié)語

本文介紹的服務(wù)器虛擬化環(huán)境下基于備份一體機(jī)的數(shù)據(jù)備份，提供了服務(wù)器虛擬化環(huán)境下的全方位的數(shù)據(jù)備份能力。但是，用好數(shù)據(jù)備份技術(shù)，關(guān)鍵還在于制定好符合各類業(yè)務(wù)特點(diǎn)的數(shù)據(jù)備份方案并堅(jiān)決準(zhǔn)確的執(zhí)行，如何制定符合實(shí)際的備份方案是今后需要重點(diǎn)研究的內(nèi)容。

參考文獻(xiàn)

[1]田浩求，袁淵，周瑞.數(shù)據(jù)備份系統(tǒng)分析及其軟件設(shè)計(jì)[J].軟件導(dǎo)刊，2008（10）：15-17.

[2]熊金波，張媛媛，李鳳華，李素萍，任君，姚志強(qiáng).云環(huán)境中數(shù)據(jù)安全去重研究進(jìn)展[J].通信學(xué)報(bào)，2016（11）：169-180.