01行业基础架构的发展及面临的威胁
纵观IT行业近些年发展,“云”迅猛来袭、“虚拟化”强势崛起、“分布式”卷土重来、“超融合”黑马杀出,在这些新兴技能革新的打击下,各行各业数据中心的基础架构也由传统的Server、Network、Stroage三大件逐步向SDC、SDN、SDS演进,终极实现更加开放、友好的SDDC(Software Defined Data Center)。软件在愈来愈机动IT的基础架构中饰演着紧张的角色,软件界说的集成架构将服务与提供提供服务的物理资源中提取并分离出来,带来了更具机动性、同一性、低本钱、高效的数据体系。
在风云变幻的今天,基础架构的演进有条不稳,然而我们也应留意到大型的网络攻击更加肆虐,数据安全举足轻重:在2017年5月WannaCry利用SMB永恒之蓝毛病在短短的数周之内就感染了超过几十万台电脑;紧接着2017年6月粉碎型病毒NotPetya再次侵袭,与WannaCry相比NotPetya更具粉碎型,感染之后立刻加密分区、复写分区表,同时还通过病毒组件窃取信息回传;不久前新型打单病毒Bad Rabbit利用SMB永恒浪漫席卷全球,Bad Rabbit更加智能,病毒特征及毛病调用极其隐蔽,能够躲避大多安全软件的主动探测和防御……
愈演愈烈的网络攻击、更加智能更具粉碎力的病毒侵袭,这一切都在提醒着我们发展的同时数据安全与保护也更加不可忽视。
02软件界说存储的基础架构
固然SDDC的概念如火如荼,但追本溯源后会发现至今还未有哪个国际机构组织对SDDC制定详细的标准规划。仅仅在VMware vForum 2012发布会上,VMware全球副总裁、CPD全球研发及中国研发总经理李严冰博士重点介绍了“软件界说的数据中心(Software-Defined Data Center,SDDC)”的新战略规划。这一战略规划在酝酿了多年之后,终于得以全面发展。
SDS作为在VMWARE SDDC蓝图中紧张的一环,VMWARE给出了明确的架构体系阐明,后续厂商也争相效仿提出了软件界说存储的体系布局。通过SDS软件将各种存储资源整合,虚拟成多个Storage Pool根据不同需求映射给上层体系使用。在整合存储资源的同时,SDS也能借助存储本身的各项功能接口实现复制、快照、虚拟化等多项数据保护技能。下图即为VMWARE SDS体系图:
SDS是一个巨大、复杂的概念,我们熟知的存储虚拟化、ServerSAN、HCI等都可以看做是SDS概念的一部分,或者一种实践方式。现在SDS的层级分类还比较模糊,行业内也有一种普遍分类即把SDS层级分为两类:控制层和数据层。控制层是通过SDS软件或硬件实现存储资源的整合和管理调度,如EMC ViPR等;数据层则侧重于负责数据处理、优化,从而实现数据层的主动化。在上图中,Policy-Driven Control Plane是控制层,用于实现所有存储资源的调度;Virtual Data Plane是数据层,通过数据层实现资源主动化,在存储池内处理数据流、优化数据存储。中心的Virtual Data Service可以看做控制层和数据层之间的桥梁,实现两层级之间的联动。在Storage Pool中,通过不同类型的存储资源形成不同的存储池,池间数据活动通过数据层服务实现,池内数据处理则借助数据层的各种服务公道规划。
03软件界说存储下的数据备份保护
SDS虽是一个崭新的技能概念,但从其解决方案的发展和技能的实现不难发现:万变不离其宗。SDS带来了存储资源的高效融合,但并未带来数据保护的彻底革新。对于软件界说存储下的数据保护,现在有以下几种主流数据保护技能:
1、 通过SDS软件将多个物理卷合成虚拟卷,实现容错;
2、 通过存储本身特性实现复制、多副本容灾;
3、 通过上层应用的集群、主备架构等容灾技能;
4、 通过大型集中备份软件实现数据保护。
数据保护备份技能,各有优劣,适合各自不同场景。在复杂的数据中心场景下,只有通过公道的选择与搭配,才能形成全面的数据保护。针对以上几种备份保护技能,我们进行重点分析,明确每种技能的适用场景,规避技能的劣势,因地制宜选择最符合预期的数据保护方案。
■ 通过SDS软件实现Virtual volume多写多读,实现容错
技能实现:
此种技能是在云情况下演化的数据保护技能。与以往在虚拟化场景中SDS和虚拟化软件实现的虚拟Lun技能不同,此数据保护技能能够将多个物理卷形成的多个Lun通过合成形成Virtual vloume提供给平台使用。虚拟机仅识别Virtual volume,当有数据写入时,数据会通过Virtual vloume同步写入所有Lun中;当有数据读取时,会从此中选择一个Lun读取数据。数据读写时,即使一个Lun粉碎,仍旧可以从其他Lun读写,而且上层应用无感知。
适用场景:
云情况下虚拟化技能使用的存储逐步由大Lun模式(多个存储资源汇聚成一个大型存储Lun)向小Lun模式演进(给虚拟机分配资源时,将该虚拟机的存储资源形成一个小Lun), 小Lun模式的运用进步了存储的利用率,同时也使得存储资源的调配更加机动。通过SDS软件实现Virtual volume多读多写,大幅进步了虚拟机数据的安全性,同时Virtual volume中小Lun的切换对应用无感知,体验友好。
解决方案弊端:
此种技能上固然实现虚拟机Lun资源物理粉碎的全面保护,但仍旧无法提供对数据逻辑错的保护、无法满足历史版本保存的需求。
■ 通过SDS软件和存储本身特性实现复制、多副本容灾
技能实现:
此技能如传统存储的特性功能雷同,通过SDS软件和存储的特性功能相结合,利用存储快照或虚拟化功能,对存储资源进行复制、多副本存储。SDS软件和存储结合后,相对于传统的存储复制、副本技能能够实现更小颗粒度、更加机动的容灾。
适用场景:
SDS软件和存储结合的复制、副本技能,在提供更高精度的数据保护的同时还能大幅降低数据保护时对存储资源的斲丧,更低的保护延时、更快的同步速率带来了极低的RPO、RTO。
解决方案弊端:
通过存储复制、副本技能实现数据保护带来的收益非常显着,但相对本钱也非常之高,对基础资源的要求门槛也极高,不管是同步时的带宽、延时还是存储本身的性能要求都有严苛的限制。
■ 通过上层应用的集群、主备架构等容灾技能
技能实现:
通过应用的集群、主备架构等技能实现容灾是一种传统的数据保护方式。在多节点上运行应用,即使此中一个节点发生故障,其他节点也能够承载体系压力。该技能在容器、云情况中渐渐演化,现能够通过容器和云技能在线、动态增减节点数目,架构机动,实现了资源的按需分配。
适用场景:
适用于生产情况的绝大部分业务场景。在云平台和容器化的业务场景中,结合云技能和容器技能能够实现在线、动态增减业务节点数目。
解决方案弊端:
集群、主备架构的容灾技能,在一定程度上以较低本钱实现了业务体系高可用性、进步了业务体系的并发性能,但仍旧无法提供对数据逻辑错的保护、无法满足历史版本保存的需求。别的在线、动态增减业务节点数目标功能需要上层应用进行适配并支持。
■ 通过大型集中备份体系实现数据保护
技能实现:
在绝大多数数据中心,都会通过备份软件打造大型备份容灾体系。大型备份容灾体系,可通过传统的SERVER-NODE-CLIENT模式部署,也可集成一体机投入体系。大型备份容灾体系集成了诸多应用、数据库、存储等资源接口,通过这些接口备份服务器与备份客户端交互,通过磁带机、磁盘等备份资源快速备份。大型备份容灾体系可通过增长NODE或一体机数量进步备份并发能力,也可借助重复数据删除技能、快照技能实现更高级的备份手段。
适用场景:
备份软件适用于所有生产情况中绝大部分业务场景,能够实现较低本钱针对传统应用、数据库、虚拟化体系等提供全面的数据保护。在数据量较大(TB级别)时,相对于其他备份容灾手段,不仅能够实现快速备份的需求,还能在不影响业务体系的情况下进行备份副本保护、归档等。备份存储介质的多样性(磁带库、磁盘库、光盘库等)能够提供丰富的备份方案,适应数据中心的各种场景。同时重复数据删除技能的崛起,也大幅减少了备份体系的压力,明显进步了备份体系的团体性能。
解决方案弊端:
大型集中备份体系对海量数据的备份性能较低,固然现在可通过并发备份、消重备份等手段进步备份性能、缩短备份窗口,但海量数据的备份仍旧不理想。其次备份体系集中备份时对生产资源的斲丧较大,需要公道规划备份窗口,将备份高峰安排在业务体系空闲时段。最后,随着备份体系的日益增长,若无公道规划,备份体系配置越发杂乱,团体性能大幅下降。
更多相干主题文章,请点击阅读原文
长按二维码关注公众号
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
