虚拟磁带库带:纯硬件外设应用新趋势
2008-09-04 16:42:29 来源:WEB开发网复制应对硬件损毁,备份应对数据管理风险
为了防止服务器/主机的硬件损毁导致服务中断,通常运用双机热备或集群系统。
同样地,数据复制(如异地容灾)是指在备用存储设备中保存业务数据的副本,如果存储硬件损毁,能迅速使用副本延续数据服务。
但复制生成的副本同样保留的是数据的当前最终状态,数据本身依然是“单点”的,对于人为误删/破坏,系统运营冲突,软件环境出错等引起的数据错误无可奈何。
上述数据管理风险的唯一保护方式是数据备份。
只有离线备份方才构成真正的数据保险
数据管理风险均源自业务数据的“在线”,即暴露于操作系统,而操作系统是不安全的:
-美国国家计算机安全橘皮书(Trusted Computer System Evaluation Criteria)指出,广泛使用的商用操作系统,如Windows系列、各类Unix、Linux等等,均属于中等安全的C1或C2级别;
-操作系统的不安全性直观上很容易理解:操作系统的目标是灵活易用,必须允许应用程序或用户可以便利地对数据和文件进行任何操作,包括添加、删除、修改等等。这一便利性的代价恰恰是安全性:应用软件Bug,程序运行冲突,人为有意或无意误操作、病毒破坏等等,均可能导致操作系统能够访问到的数据被破坏。
与保护重要物品的方法是锁入保险柜类似,备份数据须采用与在线应用端隔离(即数据离线)的方式保存,才能真正达到数据保护的效果。
机械磁带库之所以能成为备份的主要选择,技术原因即是其满足备份数据必须离线的要求。
相比之下,早期的磁盘备份方案(直接使用备份软件的磁盘备份模块),由于备份数据与在线存储的数据应用安全性相同,均暴露在操作系统之下,故须尽快将备份磁盘中的备份数据迁移到机械磁带库,以保证备份数据的离线级安全。由于备份磁盘不具备独立的终存能力,此类D2D2T(Disk to Disk to Tape)方案较直接使用机械磁带库并无实质性革新。
更多精彩
赞助商链接