趙 科， 郭 磊

(中遠(yuǎn)海運(yùn)科技股份有限公司 云數(shù)據(jù)中心, 上海 200135)

0 引 言

隨著全球信息系統(tǒng)的飛速發(fā)展，信息化建設(shè)成為企業(yè)發(fā)展的重要組成部分，應(yīng)用系統(tǒng)的數(shù)據(jù)安全和數(shù)據(jù)保護(hù)越來(lái)越受關(guān)注。因此，構(gòu)建一套滿足企業(yè)自身發(fā)展需求的數(shù)據(jù)保護(hù)方案，保證業(yè)務(wù)系統(tǒng)的連續(xù)性，使系統(tǒng)在遇到突發(fā)狀況時(shí)依然能平穩(wěn)正常運(yùn)行，既是當(dāng)前必須完成的一項(xiàng)重要任務(wù)，也是提高企業(yè)能效和競(jìng)爭(zhēng)力的有效手段。

1 數(shù)據(jù)保護(hù)技術(shù)現(xiàn)狀

當(dāng)前企業(yè)的業(yè)務(wù)系統(tǒng)大多采用備份和快照等傳統(tǒng)方式進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)保護(hù)，存在諸多局限性[1]，主要體現(xiàn)在以下幾方面：

1) 災(zāi)害影響時(shí)間長(zhǎng)。當(dāng)遇到災(zāi)害時(shí)，若采用傳統(tǒng)方式進(jìn)行數(shù)據(jù)恢復(fù)，恢復(fù)時(shí)間通常會(huì)持續(xù)數(shù)小時(shí)乃至數(shù)十小時(shí)，且恢復(fù)時(shí)間點(diǎn)為備份預(yù)設(shè)時(shí)間點(diǎn)，恢復(fù)之后要進(jìn)行數(shù)據(jù)比對(duì)和數(shù)據(jù)丟失量分析等后續(xù)處理工作，整個(gè)過(guò)程會(huì)耗費(fèi)大量的時(shí)間成本和人力成本。

2) 災(zāi)害影響面大。企業(yè)內(nèi)部的業(yè)務(wù)系統(tǒng)經(jīng)常出現(xiàn)多套應(yīng)用系統(tǒng)共用1套數(shù)據(jù)庫(kù)的情況，當(dāng)數(shù)據(jù)庫(kù)發(fā)生故障時(shí)，往往會(huì)影響多個(gè)應(yīng)用系統(tǒng)的正常運(yùn)行。

3) 安全級(jí)別較低。企業(yè)部分應(yīng)用系統(tǒng)的數(shù)據(jù)存儲(chǔ)仍沿用早期的直連存儲(chǔ)架構(gòu)，存儲(chǔ)的安全性依賴于服務(wù)器磁盤(pán)陣列(Redundant Arrays of Independent Disks，RAID)和簡(jiǎn)單的數(shù)據(jù)備份，系統(tǒng)的安全水平局限于數(shù)據(jù)級(jí)安全，難以達(dá)到應(yīng)用企業(yè)級(jí)安全。

4) 管理水平不高。備份工作通常是圍繞各應(yīng)用系統(tǒng)獨(dú)立展開(kāi)的，管理分散，獨(dú)立性強(qiáng)，缺乏整體安全管理措施。

5) 備份資源消耗大。日常的備份工作通常采用傳統(tǒng)的數(shù)據(jù)拷貝、生成快照和數(shù)據(jù)庫(kù)備份等方式進(jìn)行，備份過(guò)程會(huì)消耗大量的軟件、硬件和網(wǎng)絡(luò)資源，增加業(yè)務(wù)系統(tǒng)自身的負(fù)載，加劇業(yè)務(wù)系統(tǒng)資源的競(jìng)爭(zhēng)，影響業(yè)務(wù)運(yùn)行的流暢度。

對(duì)于很多關(guān)鍵應(yīng)用系統(tǒng)來(lái)說(shuō)，任何時(shí)間點(diǎn)的數(shù)據(jù)都是有價(jià)值的，這些明顯的弱點(diǎn)不能保證數(shù)據(jù)得到持續(xù)性保護(hù)，每次發(fā)生故障導(dǎo)致的數(shù)據(jù)丟失都會(huì)給企業(yè)帶來(lái)重大損失。顯然，傳統(tǒng)的備份技術(shù)已越來(lái)越難以滿足企業(yè)級(jí)業(yè)務(wù)系統(tǒng)的要求。持續(xù)數(shù)據(jù)保護(hù)(Continuous Data Protection, CDP)技術(shù)的出現(xiàn)解決了存儲(chǔ)及數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)保護(hù)連續(xù)性的迫切需求問(wèn)題，可實(shí)時(shí)自動(dòng)記錄數(shù)據(jù)庫(kù)和存儲(chǔ)端應(yīng)用數(shù)據(jù)的變化量，當(dāng)出現(xiàn)數(shù)據(jù)丟失、數(shù)據(jù)損壞或人為誤操作導(dǎo)致數(shù)據(jù)異常等問(wèn)題時(shí)，可將數(shù)據(jù)恢復(fù)至最新時(shí)刻或指定時(shí)間點(diǎn)的數(shù)據(jù)狀態(tài)，極大地提高數(shù)據(jù)的安全性和可靠性。

2 CDP技術(shù)概要

2.1 CDP的概念

根據(jù)全球網(wǎng)絡(luò)存儲(chǔ)工業(yè)協(xié)會(huì)CDP技術(shù)小組[2]的定義,CDP就是在保證主要數(shù)據(jù)正常運(yùn)行的情況下，實(shí)現(xiàn)對(duì)數(shù)據(jù)變化量的跟蹤，并可將其獨(dú)立存放在其他介質(zhì)上，同時(shí)能在需要時(shí)將其恢復(fù)到此前任意時(shí)間點(diǎn)的方法。

2.2 CDP技術(shù)在數(shù)據(jù)保護(hù)技術(shù)中應(yīng)用的優(yōu)勢(shì)

與傳統(tǒng)的數(shù)據(jù)復(fù)制[3]、快照技術(shù)和有備份窗口的計(jì)劃備份等技術(shù)相比，CDP技術(shù)具有以下優(yōu)勢(shì)：

1) 能持續(xù)捕捉數(shù)據(jù)的變化量，從某種意義上消除備份窗口的限制，解決采用傳統(tǒng)備份技術(shù)時(shí)常見(jiàn)的數(shù)據(jù)差異和備份任務(wù)繁多導(dǎo)致的系統(tǒng)業(yè)務(wù)性能問(wèn)題；

2) 能不斷地監(jiān)測(cè)關(guān)鍵數(shù)據(jù)的變化，真正實(shí)現(xiàn)“任意時(shí)刻”的數(shù)據(jù)訪問(wèn)和保護(hù)，相比定時(shí)備份和快照技術(shù)，能大大提高系統(tǒng)RPO(Recovery Point Object)和RTO(Recovery Time Object)的響應(yīng)效率(見(jiàn)圖1)；

3) 能大大縮短數(shù)據(jù)恢復(fù)時(shí)間，精準(zhǔn)定位到崩潰前的最近一個(gè)可用副本點(diǎn)，使整個(gè)恢復(fù)過(guò)程控制在幾分鐘(甚至幾秒)以內(nèi)，有效避免傳統(tǒng)數(shù)據(jù)恢復(fù)方式中恢復(fù)時(shí)間隨著數(shù)據(jù)量的不斷增長(zhǎng)而越來(lái)越長(zhǎng)和恢復(fù)難度隨著數(shù)據(jù)量的不斷增長(zhǎng)而越來(lái)越大的問(wèn)題；

4) 在技術(shù)上更具競(jìng)爭(zhēng)力，其所具有的成本低、架構(gòu)簡(jiǎn)單、可防止邏輯錯(cuò)誤或病毒攻擊造成數(shù)據(jù)丟失或數(shù)據(jù)不可用等特點(diǎn)使其成為當(dāng)前企業(yè)級(jí)業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)保護(hù)和恢復(fù)的最佳選擇。

a) 傳統(tǒng)技術(shù)數(shù)據(jù)恢復(fù)

b) CDP技術(shù)數(shù)據(jù)恢復(fù)

3 CDP技術(shù)應(yīng)用

3.1 總體架構(gòu)設(shè)計(jì)

大型企業(yè)的業(yè)務(wù)系統(tǒng)通常具有規(guī)模大、復(fù)雜性高、用戶多、涉及業(yè)務(wù)范圍廣、數(shù)據(jù)中心基礎(chǔ)設(shè)施種類(lèi)多和架構(gòu)繁雜等特點(diǎn)，經(jīng)過(guò)多次試驗(yàn)、測(cè)試和效果對(duì)比，設(shè)計(jì)并構(gòu)建一套符合企業(yè)自身業(yè)務(wù)特點(diǎn)、滿足企業(yè)自身業(yè)務(wù)需求的“本地+異地持續(xù)數(shù)據(jù)保護(hù)”解決方案(見(jiàn)圖2)。該架構(gòu)集備份、快照、磁盤(pán)鏡像、數(shù)據(jù)持續(xù)保護(hù)和遠(yuǎn)程災(zāi)備技術(shù)于一體，對(duì)于生產(chǎn)環(huán)境中的VMware ESXi Server上的虛擬機(jī)(Virtual Machine, VM)系統(tǒng)的數(shù)據(jù)，通過(guò)存儲(chǔ)虛擬化和CDP技術(shù)實(shí)現(xiàn)企業(yè)級(jí)數(shù)據(jù)保護(hù)[4]。

圖2 數(shù)據(jù)保護(hù)總體架構(gòu)設(shè)計(jì)

在該架構(gòu)中，先將生產(chǎn)中心的3臺(tái)存儲(chǔ)設(shè)備全部映射給CDP設(shè)備，并將其中2臺(tái)配置為鏡像模式，隨后將其映射給ESXi Server集群使用，此時(shí)生產(chǎn)數(shù)據(jù)會(huì)寫(xiě)入2臺(tái)存儲(chǔ)設(shè)備中；同時(shí)，開(kāi)啟CDP和快照保護(hù)功能，并將受保護(hù)的生產(chǎn)數(shù)據(jù)備份至第3臺(tái)存儲(chǔ)設(shè)備中，以使任何一臺(tái)存儲(chǔ)設(shè)備發(fā)生故障都不會(huì)影響生產(chǎn)系統(tǒng)的正常運(yùn)行。若發(fā)生邏輯故障，可通過(guò)本地的CDP和快照進(jìn)行快速恢復(fù)，最大限度地保證RPO=0和RTO最短。此外，利用窄帶傳輸技術(shù)將生產(chǎn)中心的數(shù)據(jù)完全復(fù)制到異地災(zāi)備中心，實(shí)現(xiàn)對(duì)數(shù)據(jù)的異地災(zāi)備。當(dāng)網(wǎng)絡(luò)帶寬不足或質(zhì)量較差時(shí)，會(huì)從連續(xù)性復(fù)制自動(dòng)轉(zhuǎn)化為間斷性傳輸，以保證復(fù)制數(shù)據(jù)過(guò)程的連續(xù)性； 待網(wǎng)絡(luò)狀況恢復(fù)之后，即可恢復(fù)為連續(xù)性復(fù)制。

對(duì)于該解決方案的實(shí)現(xiàn)，可保持企業(yè)生產(chǎn)數(shù)據(jù)中心現(xiàn)有的架構(gòu)和SAN環(huán)境物理布線不變，僅需要較短的停機(jī)時(shí)間，通過(guò)旁路的形式接入存儲(chǔ)虛擬化網(wǎng)關(guān)設(shè)備即可完成。即首先將原先通過(guò)SAN網(wǎng)絡(luò)直接分配給VMware ESXi 主機(jī)的存儲(chǔ)設(shè)備分配給存儲(chǔ)虛擬化網(wǎng)關(guān)設(shè)備，隨后通過(guò)SAN網(wǎng)絡(luò)將存儲(chǔ)網(wǎng)關(guān)分配給VMware ESXi主機(jī)上的虛擬機(jī)系統(tǒng)。通過(guò)該方式可將后端連接的不同品牌的存儲(chǔ)設(shè)備通過(guò)虛擬化的方式整合成統(tǒng)一的虛擬存儲(chǔ)空間分配給前端虛擬機(jī)環(huán)境，實(shí)現(xiàn)異構(gòu)的主機(jī)和存儲(chǔ)在整個(gè)網(wǎng)絡(luò)環(huán)境內(nèi)的全虛擬化[5]。

同時(shí)，根據(jù)企業(yè)級(jí)業(yè)務(wù)系統(tǒng)數(shù)據(jù)保護(hù)安全級(jí)別和系統(tǒng)等保要求，按照255(快照)/1 000(生產(chǎn)卷)的比例配置快照模塊，實(shí)現(xiàn)多歷史點(diǎn)在災(zāi)備中心的保護(hù)。

3.2 基于CDP技術(shù)的應(yīng)急處理流程方法設(shè)計(jì)

據(jù)國(guó)際數(shù)據(jù)公司統(tǒng)計(jì)的數(shù)據(jù)，站點(diǎn)級(jí)災(zāi)害在整個(gè)災(zāi)害事件中的占比只有3%，而97%的災(zāi)害事件是故障導(dǎo)致的，因此第一時(shí)間消除故障是提高系統(tǒng)可用性的核心關(guān)注點(diǎn)，建立一套符合自身業(yè)務(wù)特點(diǎn)且行之有效的數(shù)據(jù)保護(hù)架構(gòu)和應(yīng)急響應(yīng)恢復(fù)流程是關(guān)鍵[6]。下面通過(guò)對(duì)幾種最常見(jiàn)的企業(yè)級(jí)業(yè)務(wù)系統(tǒng)故障情況進(jìn)行闡述，為某企業(yè)級(jí)業(yè)務(wù)系統(tǒng)設(shè)計(jì)一套行之有效的應(yīng)急處理流程及方法。

3.2.1 VMware中單個(gè)VM故障

當(dāng)VMware中發(fā)生單個(gè)VM故障時(shí)，在生產(chǎn)環(huán)境的虛擬化存儲(chǔ)設(shè)備Storage B上提取該VM發(fā)生故障前的一個(gè)快照并將其分配給VMware ESXi Server(見(jiàn)圖3)，此時(shí)該ESXi Server上就會(huì)出現(xiàn)一個(gè)新的存儲(chǔ)LUN卷，打開(kāi)該LUN卷，將發(fā)生故障的VM的文件夾復(fù)制到ESXi Server中的原存放位置，即可實(shí)現(xiàn)對(duì)該VM的恢復(fù)。此外，可先直接在該Storage上運(yùn)行該VM，再用VM本身的遷移功能回遷至生產(chǎn)存儲(chǔ)設(shè)備中。

3.2.2 整個(gè)ESXi Server磁盤(pán)卷癱瘓

在某些情況下，ESXi Server磁盤(pán)可能會(huì)發(fā)生整體故障，這時(shí)虛擬化存儲(chǔ)設(shè)備Storage中的鏡像數(shù)據(jù)處于相同的狀態(tài)。因此，使用虛擬化存儲(chǔ)設(shè)備中存放的快照和錄像副本即可進(jìn)行恢復(fù)：利用存儲(chǔ)虛擬化端本地的snapshot“快照”，在幾分鐘內(nèi)尋找到未癱瘓的磁盤(pán)，驗(yàn)證完成之后執(zhí)行rollback回滾操作，即可完成對(duì)整塊磁盤(pán)的再建。此外，可利用存儲(chǔ)虛擬化端提供的journal“錄像”數(shù)據(jù)，通過(guò)時(shí)間窗口設(shè)定到磁盤(pán)故障發(fā)生前的最后時(shí)間點(diǎn)，在幾分鐘內(nèi)完成提取驗(yàn)證并執(zhí)行rollback 回滾操作，即可實(shí)現(xiàn)VMware磁盤(pán)指定時(shí)間點(diǎn)的重建。

圖3 VMware中單個(gè)VM故障

3.2.3 物理機(jī)/VM數(shù)據(jù)庫(kù)數(shù)據(jù)丟失

由于誤操作等原因，數(shù)據(jù)庫(kù)會(huì)出現(xiàn)記錄丟失或損壞等情況。面對(duì)這種情況，可利用驗(yàn)證主機(jī)上掛載存儲(chǔ)虛擬化端提供的歷史快照或歷史軌跡提供的I/O時(shí)間點(diǎn)快照(該快照包含完整的記錄條目)，使用數(shù)據(jù)庫(kù)命令將丟失或損壞的記錄導(dǎo)入到生產(chǎn)數(shù)據(jù)庫(kù)中，整個(gè)過(guò)程在幾分鐘之內(nèi)即可完成。在業(yè)務(wù)十分重要、情況十分緊急的情況下，由于存儲(chǔ)虛擬化端的快照是可讀、可寫(xiě)的，因此可直接由掛載存儲(chǔ)虛擬化端的快照磁盤(pán)接管業(yè)務(wù)，從而使業(yè)務(wù)快速恢復(fù)運(yùn)行。

3.2.4 生產(chǎn)磁盤(pán)故障

對(duì)于業(yè)務(wù)等級(jí)要求和業(yè)務(wù)中斷時(shí)間要求較為苛刻的系統(tǒng)，可通過(guò)配置虛擬化存儲(chǔ)端的鏡像功能來(lái)保護(hù)其業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。將數(shù)據(jù)傳輸?shù)教摂M化存儲(chǔ)設(shè)備后端的鏡像磁盤(pán)內(nèi)，當(dāng)VMware生產(chǎn)存儲(chǔ)發(fā)生物理故障時(shí)，鏡像架構(gòu)關(guān)系中的鏡像磁盤(pán)會(huì)自動(dòng)接替生產(chǎn)磁盤(pán)運(yùn)行，業(yè)務(wù)層面的VMware系統(tǒng)感應(yīng)不到底層存儲(chǔ)故障，能實(shí)現(xiàn)RPO=0和RTO=0的最佳情況。

對(duì)于上述幾種情況，在采用基于CDP技術(shù)的應(yīng)急處理方法之前，通常采用恢復(fù)至最近備份點(diǎn)的方式恢復(fù)發(fā)生故障的數(shù)據(jù)或丟失的數(shù)據(jù)。采用這種方式不僅恢復(fù)時(shí)間長(zhǎng)、操作步驟多，而且有效數(shù)據(jù)的損失量級(jí)是采用CDP技術(shù)實(shí)施數(shù)據(jù)保護(hù)的幾倍,甚至幾十倍。此外，在采用CDP技術(shù)之后發(fā)生故障時(shí)，業(yè)務(wù)中斷和恢復(fù)的時(shí)間能從之前的數(shù)小時(shí)縮短至數(shù)分鐘。

3.3 企業(yè)級(jí)CDP技術(shù)實(shí)踐案例

某集團(tuán)的某業(yè)務(wù)系統(tǒng)有近500家下屬公司在使用，活躍用戶達(dá)1.5萬(wàn)余人，每月的數(shù)據(jù)增長(zhǎng)量在15 GB以上，任何故障的發(fā)生都有可能導(dǎo)致系統(tǒng)大規(guī)模停用，對(duì)集團(tuán)業(yè)務(wù)的正常開(kāi)展造成巨大影響。對(duì)此，引入CDP技術(shù)迫在眉睫。

為進(jìn)一步證明該架構(gòu)具有良好的CDP能力，設(shè)計(jì)多組模擬測(cè)試場(chǎng)景驗(yàn)證架構(gòu)的可靠性，包括對(duì)系統(tǒng)的物理故障、邏輯故障、站點(diǎn)災(zāi)害恢復(fù)、讀/寫(xiě)性能和壓力等進(jìn)行測(cè)試。

3.3.1 測(cè)試場(chǎng)景1：生產(chǎn)存儲(chǔ)故障測(cè)試

1) 測(cè)試目的：測(cè)試通過(guò)CDP技術(shù)的鏡像功能，能否在有生產(chǎn)存儲(chǔ)故障的情況下保證業(yè)務(wù)的連續(xù)性。

2) 測(cè)試過(guò)程描述：通過(guò)CDP技術(shù)的鏡像功能，對(duì)數(shù)據(jù)庫(kù)所在的磁盤(pán)做一份鏡像，使數(shù)據(jù)庫(kù)有一份冗余的鏡像存儲(chǔ)在另一臺(tái)存儲(chǔ)設(shè)備中，在主存儲(chǔ)設(shè)備有故障的情況下數(shù)據(jù)庫(kù)仍能正常運(yùn)行。

3) 操作步驟:

(1) 通過(guò)CDP技術(shù)的鏡像復(fù)制功能將數(shù)據(jù)庫(kù)所在的磁盤(pán)鏡像至另一個(gè)存儲(chǔ)設(shè)備的LUN中；

(2) 在數(shù)據(jù)庫(kù)中批量插入數(shù)據(jù)；

(3) 取消生產(chǎn)存儲(chǔ)至原設(shè)備的映射，模擬生產(chǎn)存儲(chǔ)故障導(dǎo)致存儲(chǔ)設(shè)備離線；

(4) 觀察數(shù)據(jù)庫(kù)的狀態(tài)，會(huì)話沒(méi)有中斷，數(shù)據(jù)庫(kù)沒(méi)有報(bào)錯(cuò)；

(5) 數(shù)據(jù)庫(kù)IO恢復(fù)正常，鏡像存儲(chǔ)接管工作，接管時(shí)間在13 s左右。

4) 測(cè)試結(jié)果說(shuō)明：使用CDP技術(shù)的鏡像功能之后，某個(gè)存儲(chǔ)設(shè)備發(fā)生故障不會(huì)影響數(shù)據(jù)庫(kù)的正常運(yùn)行。

3.3.2 測(cè)試場(chǎng)景2：生產(chǎn)存儲(chǔ)恢復(fù)測(cè)試

1) 測(cè)試目的：測(cè)試生產(chǎn)存儲(chǔ)恢復(fù)之后，重新加入系統(tǒng)能否使系統(tǒng)和應(yīng)用不受影響，加入系統(tǒng)之后數(shù)據(jù)同步是否為增量同步。

2) 測(cè)試過(guò)程描述:數(shù)據(jù)庫(kù)批量插入數(shù)據(jù)模擬正常業(yè)務(wù)，在宏衫存儲(chǔ)上將LUN重新分配給原主機(jī)，模擬存儲(chǔ)恢復(fù)。此時(shí)原主機(jī)重新掃描存儲(chǔ)設(shè)備，對(duì)鏡像進(jìn)行增量同步。

3) 操作步驟:

(1) 數(shù)據(jù)庫(kù)執(zhí)行批量插入數(shù)據(jù)腳本；

(2) 存儲(chǔ)設(shè)備恢復(fù)LUN對(duì)原主機(jī)環(huán)境的映射；

(3) 原主機(jī)環(huán)境掃描存儲(chǔ)設(shè)備，再次識(shí)別存儲(chǔ)LUN；

(4) 鏡像自動(dòng)增量同步完成，主機(jī)數(shù)據(jù)庫(kù)沒(méi)有中斷(見(jiàn)圖4)。

圖4 存儲(chǔ)LUN與設(shè)備映射

4) 測(cè)試結(jié)果說(shuō)明: 存儲(chǔ)恢復(fù)之后重新上線對(duì)主機(jī)和數(shù)據(jù)庫(kù)沒(méi)有影響； 鏡像可增量同步，不必全量同步。

3.3.3 測(cè)試場(chǎng)景3：OA和郵件系統(tǒng)邏輯故障測(cè)試

1) 測(cè)試目的：測(cè)試CDP技術(shù)對(duì)OA和郵件系統(tǒng)準(zhǔn)生產(chǎn)環(huán)境邏輯災(zāi)害的保護(hù)能力。

2) 測(cè)試過(guò)程描述：對(duì)運(yùn)行有OA和郵件系統(tǒng)的VMware的Datastor進(jìn)行timemark的保護(hù)，分別在OA和郵件系統(tǒng)上進(jìn)行刪除、修改和新建等操作，通過(guò)timeview功能對(duì)不同時(shí)間內(nèi)的操作進(jìn)行恢復(fù)驗(yàn)證。

3) 操作步驟：

(1) 選擇OA和郵件系統(tǒng)所在的LUN,開(kāi)啟timemark功能進(jìn)行保護(hù)；

(2) 針對(duì)不同測(cè)試內(nèi)容，生成手動(dòng)標(biāo)簽的測(cè)試timemark(見(jiàn)圖5)；

圖5 帶有標(biāo)簽的timemark列表

(3) 將OA或郵件系統(tǒng)關(guān)閉，防止恢復(fù)測(cè)試時(shí)發(fā)生IP等沖突；

(4) 提取不同測(cè)試場(chǎng)景下的timeview驗(yàn)證數(shù)據(jù)是否可用，業(yè)務(wù)系統(tǒng)是否可啟動(dòng)，是否可恢復(fù)至刪除前的狀態(tài)，包括整體系統(tǒng)文件都執(zhí)行rm-rf的操作后的恢復(fù)能力(見(jiàn)圖6)；

圖6 OA和郵件系統(tǒng)可恢復(fù)的存儲(chǔ)LUN

(5) 經(jīng)過(guò)反復(fù)對(duì)不同時(shí)間點(diǎn)timeview進(jìn)行提取，對(duì)VMware下的業(yè)務(wù)系統(tǒng)進(jìn)行啟動(dòng)和數(shù)據(jù)驗(yàn)證，證明OA和郵件系統(tǒng)在遇到刪除、誤修改等情況時(shí)都可利用CDP技術(shù)進(jìn)行業(yè)務(wù)系統(tǒng)的恢復(fù)。

4) 測(cè)試結(jié)果說(shuō)明: 可進(jìn)行多歷史點(diǎn)的細(xì)顆粒度恢復(fù)； 恢復(fù)過(guò)程快速、準(zhǔn)確； 對(duì)上層業(yè)務(wù)系統(tǒng)具有完全恢復(fù)的能力。

3.4 企業(yè)級(jí)CDP技術(shù)實(shí)踐結(jié)論

通過(guò)對(duì)多組模擬測(cè)試場(chǎng)景進(jìn)行驗(yàn)證測(cè)試，同時(shí)充分考慮到某系統(tǒng)在整個(gè)集團(tuán)信息化系統(tǒng)中的重要地位和關(guān)鍵作用，結(jié)合其業(yè)務(wù)特點(diǎn)和等保要求，對(duì)2個(gè)系統(tǒng)采取“配置8 h數(shù)據(jù)CDP，每小時(shí)生成一份快照，快照保留2 d”的策略，能充分預(yù)防系統(tǒng)災(zāi)害性宕機(jī)，并實(shí)現(xiàn)RPO和RTO在時(shí)間上的飛躍(見(jiàn)表1)，可較好地應(yīng)對(duì)設(shè)備硬件故障、誤操作或系統(tǒng)邏輯錯(cuò)誤導(dǎo)致的數(shù)據(jù)異常和恢復(fù)工作，對(duì)系統(tǒng)可能出現(xiàn)的災(zāi)害和風(fēng)險(xiǎn)做好充分的應(yīng)對(duì)準(zhǔn)備。

表1 應(yīng)用CDP技術(shù)前后RPO和RTO對(duì)比

4 結(jié) 語(yǔ)

本文利用CDP技術(shù)實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)數(shù)據(jù)的保護(hù)，解決了傳統(tǒng)備份方式存在的備份窗口長(zhǎng)和按天備份的問(wèn)題，且備份數(shù)據(jù)獨(dú)立存放，數(shù)據(jù)恢復(fù)之后能立即使用，大大縮短了系統(tǒng)故障導(dǎo)致業(yè)務(wù)中斷的時(shí)間；其靈活的集中管理功能有助于迅速發(fā)現(xiàn)故障并作出快速響應(yīng)；同時(shí)，其靈活易擴(kuò)展、硬件兼容性強(qiáng)的特點(diǎn)使得其能適應(yīng)各類(lèi)業(yè)務(wù)系統(tǒng)架構(gòu)，為各大企事業(yè)單位信息系統(tǒng)的數(shù)據(jù)保護(hù)和數(shù)據(jù)安全提供保障。