虚拟服务器数据安全的受质疑 |
发布时间: 2012/10/6 11:46:55 |
服务器虚拟化的优势显著,并且正在推动向大规模虚拟服务器部署的“迁移”。从借助服务器整合实现的成本节约到新兴私有和公共云架构的灵活性及敏捷性,虚拟化技术正以无可比拟的优势迅速成为现代数据中心的基石。
然而,虚拟服务器部署也会产生意想不到的数据存储和保护后果。物理服务器和网络的整合产生了大规模融合的IT基础设施,致使本已有限的资源更加稀缺。10:1的典型服务器整合率意味着,即使面对日常IT管理任务(如备份和恢复),可供使用的资源也很少。除了资源较少外,数据的大规模增长与虚拟机数量的日益增多致使越来越多的整合数据需要得到管理和保护。目前,虚拟服务器在成本节省、灵活的应用程序设置以及正常运行方面的优势正促使客户在虚拟机环境中部署越来越多的关键应用程序。这些关键应用程序通常伴随着要求最为严苛的服务水平协议(SLA),涉及应用程序正常运行、数据恢复点和快速恢复时间等问题。
随着虚拟化数据中心和全天候运营时代的来临,我们需要重新思考传统的数据保护方法。数据保护和数据恢复必须对前端生产系统(被保护的数据来源)具有最低限度的影响,而且不能仅仅依赖旧有磁带备份连续写入的方法将数据从生产系统复制到后端系统。现代化的有效解决方案能够最大限度降低生产系统负载、减少管理工作、增强数据保护和恢复、简化向虚拟化数据中心的过渡,以及在需要的时候支持基于云的选项。
虚拟服务器数据保护的挑战
1.备份窗口爆炸性增长:服务器的高度整合和较高的虚拟机(VM)密度将数据所有权集中于少量物理服务器,这些服务器占据了仅用于产生工作量的绝大部分资源。因此,只有很少的资源可用于传统管理任务,如在固定窗口内通过网络移动数据的备份任务。在全新的统一、虚拟化环境中,存储和备份团队需要能够在较短的时间内以极少的计算方式、网络和存储资源保护不断增长的大型数据库。
随着服务器资源持续整合以及虚拟环境变得越发集中,虚拟机所拥有的数据量也在不断飙升。虚拟环境所拥有的、管理和保护的数据量大量激增,使得传统的磁带备份连续写入方法本就无力应付的局面更加恶化,这样的案例随处可见。比如,采用传统的磁带备份连续写入方法,成功备份数TB数据库所需时间超过了24小时,远未达到现代化数据中心的要求。
每个虚拟机实际上都是一套大型的文件设施(即在VMware环境下的VMDK),而这些大型的文件通常被存储于LUNs就是熟知的数据存储。传统的数据保护技术例如VMware的数据保护vStorageAPI(VADP),或者VMwareConsolidatedBackup(VCB)都要依靠外部代理来保护与虚拟服务器相关联的VMDK文件。虽然VADP显著提升了这一流程的效率,但是它是将镜像文件从数据库移至备份磁盘进行保护,因此仍然是磁带备份连续写入方法。对于备份窗口日渐减少的环境,则根本没有足够的时间或带宽来移动所有VM数据。即使基础设施可用于复制所有数据,也会在读取数据时为数据库带来极大的负担。
2.虚拟机数据未受保护:部署新虚拟机的便捷性导致虚拟机“泛滥”,管理员要采取繁琐步骤并耗费大量时间跟踪新虚拟机,以确保对其使用正确的数据保护和保留策略。创建重要的虚拟机但从不备份会带来巨大风险。现在,许多管理员要花费工作日当中的大部分时间来跟踪新虚拟机并手动应用数据保护策略。在拥有成百上千台虚拟机的现代数据中心,这种人工确保虚拟机保护策略的方法根本无法适应现状发展要求的。
3.应用程序缺少必要的集成:随着越来越多的任务关键型应用程序(例如SQL、Exchange和Oracle)的虚拟化,有必要为这些应用程序提供与其在纯粹物理服务器设置同等水平的保护和恢复,同时使其停留在高度统一、虚拟化环境的约束下。现代化数据中心需要一种可提供一定程度应用程序和虚拟化平台感知的数据保护解决方案,以提供一致的备份和恢复功能,这将最大限度确保这些关键应用程序的正常运行。
4.多恢复点挑战:伴随着数据的高增长和高变化率,依赖前一晚的备份进行恢复已远远不够。此外,企业在虚拟服务器环境中部署的关键应用程序越来越多,他们需要数小时的恢复点目标(RPO)。换言之,能够恢复到几小时以前(而不是前一晚)的备份是十分必要的,从而实现最小化数据丢失并减轻因中断而对企业造成的影响。在不影响生产活动的情况下创建频繁的恢复点是一项巨大挑战。
5.缺乏小颗粒数据的恢复能力:为了进一步加快恢复,企业需要一个在卷、文件或应用程序对象级别恢复小颗粒的数据/文件集成方法。从虚拟机数据库恢复单个电子邮件或文件的能力对于确保应用程序正常运行、满足可用性及正常运行服务等级协议(SLA)至关重要。传统方法需要回到整个虚拟机数据库(例如VMDK)并搜索全部内容以找到单个用户电子邮件,十分耗时并且占用大量资源,并非一个切实可行的解决方案。目前,有许多支持文件和对象级恢复的新方法问世,但是,它们可能需要二次操作以获取所需小颗粒数据/文件,进而增加了数据保护过程中的额外处理时间,风险也随之而来。 能够提供深入到文件或对象级的数据颗粒恢复选项,并且只需单次备份和恢复操作即可实现,这样的解决方案是目前最需要的。 本文出自:亿恩科技【www.enkj.com】 |