[[275375]]

數據安全性被提到了前所未有的高度，數據保護的話題越來越成為敏感。因為，業務的中斷時間對用戶造成的影響愈來愈大。阿里技術專家凡鈞從數據安全的形勢與發展，面臨的挑戰，問題的定義，傳統的解決方案，當前云廠商的解決方案，去闡述什么是連續數據保護并提出了彈性的可驗證的連續數據保護方案(Elastic Assured Continuous Data Protection)。

一、摘要

相比于傳統的連續數據保護等的解決方案，需要在Guest OS 層面或者在專有的存儲層面，進行寫時數據變化日志的獲取，或多或少對生產機的存儲性能有很大的影響，一旦上云，必將加重客戶的計算成本及存儲成本。即使是混合的架構部署，在網絡的帶寬，實施的復雜性層面也很難與云端實施相比，很難滿足傳統企業客戶的更低的RPO(Recovery Point Objective)及RTO(Recovery Time Objective)的訴求。雖然，連續數據保護的產品定位與快照，復制(Replication)的功能有所重合，但CDP的定位更加寬泛，注重數據的保護，恢復，更高效的業務連續性，不僅僅局限于快照的實現及數據的搬移。

新的Pangu2.0的塊存儲的全新的架構為實現云端連續性數據保護提供了契機，特別是日志結構塊設備(Log Structure Block Device)，其中包括：全新的數據寫入方式，日志存儲方式及快照方式等都極大地方便了連續數據保護的的實現。相信隨著企業上云的加速，在兼顧存儲性能的同時，將會滿足傳統高級企業用戶的低RTO及低RPO的數據保護的緊迫需求。但數據備份及數據備份在考慮可操作的同時，數據可恢復的操作性在很大程度上決定了數據保護的有效性。

二、數據保護的挑戰

在當今，數據安全性被提到了前所未有的高度，數據保護的話題越來越成為敏感。因為，業務的中斷時間對用戶造成的影響愈來愈大。在2017年，病毒，勒索軟件，如WannCry, Peta 及 Locky及頻繁的刪庫誤操作，甚至有些對用戶的備份軟件進行直接攻擊，使得云端用戶對數據安全及數據保護的期望愈來愈高。

數據變得越來越重要: 數據=資產 數據=資源

2017年1月，“Gitlab誤刪庫事件”引起業界對信息安全和重大風險的敏感神經。值得關注的是，在Gitlab恢復的過程中，發現只有db1.staging的數據庫可以用于恢復，而其它的5種備份機制都不可用。而db1.staging 是6小時前的數據，而且傳輸速率有限，導致恢復進程緩慢，Gitlab 最終丟掉了差不多6個小時的數據。

因此，如何降低數據丟失的風險，減小數據保護的窗口，降低用戶的損失，提供高效的恢復機制，是用戶的迫切需要。另外，從一個側面可以看出，低RTO及可驗證的恢復性，對數據保護的重要性;數據的可恢復性相對于存儲成本在此刻是及其重要的救命稻草。

三、連續性數據保護的定義

存儲網絡協會(SNIA)對于連續性數據保護的定義為：連續數據保護是一套方法，它可以捕獲或跟蹤數據的變化，并將其獨立保存放在生產數據以外，以確保數據可以恢復到過去的任意時間點。連續數據保護，可以基于塊、文件或應用實現，可以為恢復提供足夠的恢復粒度，實現幾乎無限多的恢復時間點。

全球最具權威的IT研究與顧問咨詢公司(Gartner)的定義為：連續數據保護是一種恢復方法，它連續或者近似連續的捕獲或跟蹤數據文件或者數據塊的變化，同時以日志的形式進行保存。這種能力提供了更加細粒度的實時點，以減少數據的的丟失，并且使得任意的恢復點成為可能。一些CDP解決方案可以被配置去抓取連續的數據改變(真的CDP)或者以一定的時間抓取數據改變(準CDP)。

為了更好的表達CDP的狀態，需要引入兩個概念：RPO和RTO。

• RPO(Recovery Point Objective)：恢復點目標，指出現災難的時候會丟失多長時間的數據,即是備份間隔。
• RTO(Recovery Time Objective)：恢復時間目標，指出現災難的時候多長時間可以讓業務繼續運作，即恢復時間。
• 真正的CDP概念被定義為RPO=0，RTO趨近于0，才能被成為CDP。當RPO不為0時稱之為：Near CDP(準CDP)。

四、連續性數據保護的特點

傳統的數據保護解決方案專注在對數據的周期性備份上，因此一直伴隨有備份窗口、數據一致性以及對生產系統的影響等問題。而CDP為用戶提供了新的數據保護手段，系統管理者無須關注數據的備份過程(因為CDP系統會不斷監測關鍵數據的變化，從而不斷地自動實現數據的保護)，而是僅僅當災難發生后，簡單地選擇需要恢復到的數據備份時間點即可實現數據的快速恢復。

連續數據保護和傳統的災難恢復技術相比，連續數據保護具有如下明顯的特點：

1、首先可以大大提高數據恢復時間點目標(RPO)。備份技術實現的數據保護間隔一般為24小時(每天備份一次)，因此用戶會面臨數據丟失多達24小時的風險，采用快照技術，可以將數據的丟失風險降低到幾個小時之內，而CDP能夠實現的數據丟失量可以降低到幾秒(當然，不同的CDP產品和解決方案提供的時間精度也不盡相同)。實際上，在傳統數據保護技術中采用的是對“單時間點(SinglePoint-In-Time)”的數據拷貝進行管理的模式，而連續數據保護保護可以實現對“任意時間點(Any Point-In-Time)”的數據保護。

2、雖然復制(Replication)技術可以通過與生產數據的同步獲得數據的最新狀態，但其無法規避由人為的邏輯錯誤或病毒攻擊所造成的數據丟失。當生產數據由于以上原因導致數據遭到破壞時(例如數據被誤刪除)，復制技術會將遭到破壞的數據狀態同步到后備數據存儲系統，使后備數據也受到破壞。CDP系統可以使數據狀態恢復到數據遭到破壞之前的任意一個時間點，也就可以消除前者具有的風險。

3、由于恢復時間和恢復對象的粒度更細，所以連續數據保護保護的數據恢復也更加靈活。目前的部分產品和解決方案允許最終用戶(而不僅僅是系統管理員)直接對數據進行恢復操作，這在很大程度上方便了使用者。

五、實現方式

連續數據保護實現的關鍵技術是對數據變化的記錄和保存，以便實現任意時間點的快速恢復。一般來講，有三種實現方式：

• 基準參考數據模式。建立參考數據拷貝，根據生產數據變化記錄數據差異日志，根據日志差異按需恢復數據。基準參考數據模式原理簡單，實現起來比較容易，但由于數據恢復時需要從最原始的參考數據開始，逐步進行數據恢復，因此恢復時間比較長，尤其是恢復時間點越靠近當前的時間，恢復所需要的時間就越長。
• 復制參考數據模式。生產數據和參考數據副本實時同步，在同步的同時記錄回退日志或事件，基于回退日志(Undo Log)差異實現數據按需恢復。復制參考數據模式和基準參考數據模式在實現原理上恰好相反。復制參考數據模式在數據恢復時，恢復的時間點越靠近當前，所需要的恢復時間越短。但在數據的保存過程中，需要同時進行數據和日志記錄的同步，需要較多的系統資源。
• 合成參考數據模式。合成參考數據模式是以上兩種模式的折衷，較好地實現了以上兩種模式的妥協，因此可以得到較好的資源占用和恢復時間效果。但需要復雜的軟件管理和數據處理功能，實現起來比較復雜。 連續數據保護技術或解決方案的實現有多種模式。

不同的傳統廠商建立了不同的連續數據保護保護模型，參考SNIA的存儲共享模型, 可以將實現連續數據保護的產品或解決方案分為基于應用、基于文件和基于數據塊的連續數據保護保護。本文主要從數據塊層面講CDP的實現。基于塊的CDP功能直接運行在物理的存儲設備或邏輯的卷管理器上，甚至也可以運行在數據傳輸層上。當數據塊寫入生產數據的存儲設備時，CDP系統可以捕獲數據的拷貝并將其存放在另外一個存儲設備中。 基于數據塊的數據保護又有基于主機層、基于傳輸層和基于存儲層三類實現方式。

六、傳統數據保護產品的CDP

下面以FalconStorCDP、VeeamCDP及EMC RecoverPoint這3個廠商，從不同背景進行分析，具有一定的代表性：飛康是傳統的連續數據保護產品的代表。EMC傳統的存儲廠商，收購以前的RecoverPoint打造自己的數據保護套件, 方案建立在自己的存儲上，提供物理機到虛擬機的保護方案。Veeam 是虛擬機保護的后起之秀，主打虛擬化平臺上，VMWARE 及 HYPERV的數據保護，擴展到云端，目前的方案依賴于VMWare的VAIO 虛擬化數據獲取框架。

EMCRecoverPoint/SE 是針對 EMC CLARiiON 系列陣列的全面解決方案，而 EMC RecoverPoint則是針對整個數據中心的全面解決方案。兩種產品都提供了使用連續數據保護 (CDP)的同步本地復制，以及具有任意時間點恢復功能的同步和異步連續遠程復制 (CRR)。在RecoverPoint 應用裝置上同時運行CDP和CRR實現本地和遠程(CLR) 數據保護，使您能夠用單個解決方案同時在本地和遠程保護相同數據。 飛康CDP解決方案整合了數據備份、系統恢復、災難恢復、本地及異地容災等多項功能。飛康CDP是基于磁盤的備份與容災一體化解決方案，實現文件/數據庫/操作系統的實時備份與瞬間恢復;實現了驗證、演練的本地/異地容災功能整合。

七、主要云廠商的數據保護方式

AWS僅提供原生的快照功能及幫助客戶上云的手段，數據備份等功能依賴于傳統的數據保護廠商;Azure提供基于虛擬機的基本的備份及恢復方式，沒有提供CDP等高級功能。

八、可驗證的彈性的連續數據保護CDP

根據Gartner的描述的彈性的云備份引擎，其中規定的了成功彈性備份的幾個特征：

彈性的云備份引擎需要快速的RTO，這就要求備份引擎和數據恢復在一個數據中心。

彈性的云備份引擎需要有全備份，沒有過大的WAN數據傳輸，將備份與生產機職責分開。

并且要確保數據的可恢復性。

連續數據保護CDP本質上作為一種高級的數據保護方案，由云廠商進行，具有傳統備份所不具有的彈性。傳統廠商為了上云，必然需要將數據經過WAN傳輸到云端，必然耗費CPU資源，必然耗費IO資源。為了躲避資源的耗費，可能采取定時開啟的任務方式，連基本的彈性的備份都保證不了，更談不上CDP。可驗證性，強調了CDP方案的可靠性，可操作性。為了保證應用程序的數據的跨卷一致性，需要卷之間建立一致性組(Consistency Group)及應用程序的一致性(Application Consistency)。

九、結論

數據保護不是亡羊補牢，需要未雨綢繆。隨著企業上云的快速增長，傳統企業對云端數據保護的訴求更加突出;隨著數據重要性的日益提高，用戶對數據丟失的敏感程度前所未有，從而使得云端數據保護與用戶需求之間的矛盾更加凸顯。傳統的基于塊存儲的連續數據保護因為大多依賴于特定的存儲設備，并不具有云端實現所具有的彈性，并不適應云端分布式環境的復雜性。連續數據保護作為傳統或者混合云數據保護的重要補充，定會以新的解決方案的出現而被企業用戶所重視。全新的Pangu2.0的塊存儲的架構為實現云端連續性數據保護提供了契機，隨著企業上云的加速，在兼顧存儲性能的同時，將會滿足傳統高級企業用戶的低RTO及低RPO的數據保護的緊迫需求。后續文章將會著重闡述基于基準參考數據模型的云端連續數據保護，該方案基于Pangu2.0的Block Storage實現連續性數據保護，著重描述連續數據保護的秒級數據恢復機制。

參考：https://www.snia.org/sites/default/education/tutorials/2007/spring/data-management/Trends_in_Data_Protection_CDP_VTL.pdfhttps://en.wikipedia.org/wiki/Continuous_data_protectionhttps://www.gartner.com/it-glossary/continuous-data-protection-cdp/https://falconstor.com/page/700/continuous-data-protector-cdphttps://www.emc.com/collateral/guide/h12151-ho-emc-15-minute-continuous-availability-services.pdfhttps://d1.awsstatic.com/whitepapers/Backup_and_Recovery_Approaches_Using_AWS.pdfhttps://www.gartner.com/doc/reprints?id=1-4TIM69I&ct=180320&st=sbhttps://docs.microsoft.com/zh-cn/azure/backup/backup-azure-vms-first-look-armhttps://docs.microsoft.com/zh-cn/azure/backup/backup-azure-restore-files-from-vmhttps://azure.microsoft.com/zh-cn/blog/large-disk-support/https://amazonaws-china.com/cn/backup-restore/http://everrundoc.stratus.com/7.2.1.0/en-us/Content/Help/P01_Users/C08_MngVMs/S03_ConfigWindowsVM/T_InstallQEMUWindowsVM.htmhttp://www.arcserve.com/fr/~/media/files/whitepapers/ca-arcserve-family-r16-improving-system-and-data-protection.aspxhttps://www.emc.com/collateral/software/white-papers/h4175-recoverpoint-clr-operational-dr-wp.pdf