SonicWALLCDP持续的数据保护进入CDP时代:SonicWALLCDP,持续的数据保护关于CDP我为什么使用CDP?FocusontheDATAPlaceyourbets什么是CDP?CDP技术简介CDP(连续数据保护)技术是一种实时的综合的网络型数据安全技术。它提供完善的磁盘备份和恢复方法,是自动化程度很高的一种数据备份解决方案。它能够实时地、连续的监测用户数据的改变,并能够通过网络同步传输到备份的系统上,使用户的数据安全性得到了极大的保障,满足了组织和远程办公室的需求。摘要如今,中小型企业(SMB)所面临的问题与大型企业多年前所面临的一样–即随着企业数据的价值、复杂性和数量的日益增加,传统的定期单时间点(SPIT)磁带或CD备份已无法提供足够的保护。新客户与日俱增、需要处理各种事务、需要给客户开具帐单。安全意识的增强、遵守各种法律法规及对业务连续性的需求,使保护数据已然成为公司首要考虑的问题。那么,为什么大多数公司仍然甘冒风险,仅在夜间对该重要资产做一次备份,置其公司声誉和业务于危险之中而不顾呢?您得到的回答是,“我们一直都是这样做的。”夜间磁带备份发明于计算早期,那时以批处理方式输入数据,并且各项数据均留有书面记录副本。摘要自此,大小型企业都迈入了高交互性、完全依赖于计算机的网络世界。业务不再按照人们朝九晚五的作息时间运转了。由于这个新世界“时刻在动”的本质,数据丢失的风险也无处不在。病毒、蠕虫和黑客,再加上人为错误、数据损坏、系统故障和物理丢失,这些因素随时都可能破坏您的数据。尽管时间流逝,但传统的磁带备份方式在这30年里却没有发生太大变化。它仍然是我们在计算环境中所使用的一个批处理过程。随着当今数据丢失危险的持续存在,以及对数据依赖性的日渐增强,我们需要一种新的备份方法。虽然SMB已开始对企业IT功能有所需求,但他们也需要一种安装简单且易于使用的解决方案。为了获得这些功能,大多数小型企业不得不雇佣IT顾问,并购买备份软件及备份硬件。这些解决方案的质量较差,有集成风险,并且需要得到多个供应商的支持。摘要75%的SMB备份都是通过陈旧的磁带系统完成的。目前为止,这些企业除了接受磁带本身固有的不准确性之外,几乎别无选择。《存储杂志》最近的一项调查显示,77%的被访者在测试其备份系统时都发现了已损坏的磁带。磁带极容易导致出现人为错误、需要人工操作,并且无法提供即时恢复。截止到2006年,70%以上的SMB数据–电子邮件和附件、联系人、患者和客户记录以及业务文档都将被存储在PC上(资料来源:IDC)。因此,数据的即时恢复就成为这些企业所有者最为关心的问题。快照和连续数据保护(CDP)快照直到最近,存储技术仍然是一维技术-存储在特定位置中的一组模块,无历史记录,也无时间记录。当应用程序重写磁盘时,数据便发生改变。如果这一更改是由错误升级、管理员误操作、应用程序错误或任何可能损坏公司数据的方式所引起的话,那么,便会将已损坏的数据写入磁盘模块,而永远丢失完好的数据。到目前止,唯一可用的解决方案就是进行磁带数据备份。磁带备份表示存储在第二存储媒体上的应用数据的单时间点(SPIT)副本。快照和连续数据保护(CDP)在SPIT中,恢复过程可分为两部分:数据恢复和应用程序恢复。数据恢复是单纯的数据移动–将(但愿)正确的数据从一个位置复制到另一个位置。在恢复其基于SPIT图像的数据时,公司所面临的问题是:数据损坏必须依赖于最近的且未受损的SPIT图像。对此SPIT图像必须万分谨慎地处理,因为它是公司之前数据图像的唯一副本。请一定不要试图直接通过此图像进行应用程序恢复。与之相反,必须将此图像的内容复制到另一个位置,并在那个位置对其进行操作,从而避免原始副本受到恢复过程中错误或问题的破坏。如果SPIT图像在恢复过程中受到损坏,那么,公司就不得不使用原始的SPIT图像(这意味着丢失更多数据),更糟的是,不得不从磁带进行恢复。于是,恢复时间完全耗费在数据移动上。SPIT图像中不存在任何动态因素,因此它们的确极易受到破坏。此外,磁带系统的可靠性一直受到置疑。SonicWALLCDP解决方案概览SonicWALLCDP解决方案将数据保护的重心从备份转移到恢复上。该解决方案通过不断捕获数据修改内容,从而使用户得以从本质上快速恢复至任一时间点。连接到SonicWALLCDP设备上的所有计算机或服务器均受到持续的监控,以确定是否已添加、删除或修改文件。如果文件状态或数据库发生改变,则会将文件中的更改自动保存在CDP设备上(以供进行即时数据恢复),然后将其保存至安全的异地存储设备中(以供进行灾难恢复)。此外,CDP软件也会不断更新SonicWALLWeb基础结构,来为其提供良好的运行状态和即时的SonicWALLCDP解决方案概览目录更新,以便远程管理员获得当前文件信息。当文件被更改时,仅将改动过的数据备份到设备中,而不是备份整个已修改文件的副本-从而在压缩文件前,便节省了宝贵的空间。由于SonicWALLCDP解决方案在Linux操作系统上运行,并且文件已被压缩(因而处于休眠状态),因此不易感染基于Windows的病毒。最后,SonicWALLCDP软件的更新内容是以无缝下载的方式下载到主机设备中的,并且将这些更新内容分配到客户端PC及服务器,无需用户介入。从而,解决了操作系统与其它软件的互操作性和更新问题。SonicWALLCDP解决方案概览SonicWALLCDP会在用户保存文件的同时对文件进行备份,或在数据库处理完成后(30分钟后)进行文件备份。因此,用户可以返回中断情况发生前的一分钟、一小时、一天、一周、一个月或者一年。用户可在其桌面上执行此操作,无需呼叫帮助台。SonicWALLCDP可处理以下三种类型的文件:1.唯一的单个文件(如,Word、Excel、PowerPoint)。用户每次保存文档时,都会将该文档自动保存到SonicWALLCDP设备中,然后将其保存到异地位置(可选)。用户每次保存文件时,仅将前一个版本与当前版本之间的不同内容保存到SonicWALLCDP设备上。SonicWALLCDP解决方案概览2.OutlookPST文件:使用SonicWALL的专有文件系统过滤驱动程序来备份Outlook.pst文件。这项技术可实现对Outlook的备份,即使应用程序处于打开状态。3.SQLServer、MSExchange数据库:SonicWALLCDP为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。IT管理员可备份日志、差异和全部内容。SQLServer和Exchange为基于时间的备份,并可将时间量度设为半小时。特点和优势本地连续实时数据备份可为服务器、便携式电脑和台式电脑提供实时复制数据功能,这样便可恢复之前任一时间点上的数据。SonicWALLCDP还会保护打开的文件。本地和异地备份确保将标记为异地保护的关键数据发送至安全的数据中心。CDP专有的智能型自适应备份引擎(ABE)具有网络节流功能,可确保异地备份在运行期间的非规避性。即时数据恢复和文件版本使网络中的所有用户不仅能检索最新版本,且能检索文件的各个版本。使用简单的管理界面,用户可以返回任一时间点–分钟、小时、天等。可靠的数据管理工具建立在可提供详细报告的灵活搜索、命令和报告框架上。此外还包括用于实时更新的电子邮件警示及异地数据存储可见性。特点和优势为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。一般业务应用程序包括客户端软件(Outlook和OutlookExpress)和服务器软件(如SQLServer和ExchangeServer)远程管理使IT管理员得以从远程位置管理SonicWALLCDP、恢复已删除的文件或查看重要的统计信息。该功能可节省宝贵的时间,并提供更好的用户级服务。裸机恢复(BMR)软件可创建整个服务器或工作站的准确图像,包括操作系统文件、程序、数据库和设置。可在数分钟内恢复整个系统。BMR软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。BMR软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。中央管理使管理员得以通过易于使用的界面设置来备份和恢复策略(可在网络或用户级设置策略)。可在网络或用户级设置策略。SonicWALLCDP的主要组件有:SonicWALLCDP设备、企业管理器及代理工具。SonicWALLCDP方案设计数据备份系统设计(1)本方案中增加1台SonicWALLCDP4440i作为备份系统核心,它的存储容量达到1.2TB(压缩),支持RAID1、5等阵列级别从而充分保证数据的安全和集中管理。(2)采用CDP4440i和核心交换机直接连接,极大的提高整个网络的I/O性能,能够充分发挥CDP所具有的高速存取数据的产品性能优势。因为CDP里预装了存储专用操作系统,能够很好的对存储进行分配管理,并通过网卡连接到现有的网络中,需要备份的客户端通过客户端软件获得相应的磁盘空间。日常的存储操作属于增量备份,只备份相应改变的部分数据,对网络开销占用很少,提高了网络的效率。(3)CDP上同时连接了内置了应用备份管理软件,通过局域网将网络中服务器上的应用和数据备份到CDP中进行集中管理保存。使用内置的数据库备份程序,可以使CDP轻松的备份SQL数据库和Exchange数据库,备份和恢复效率都非常高,减少了备份过程中对网管人员的技术要求,避免了人为的操作失误造成数据丢失,减少了管理维护成本。数据备份系统设计(4)通过防火墙做地址映射或VPN连接,远程和外地的用户也可以通过IP地址连接CDP直接将电脑中的数据备份到CDP中。大大提高了业务数据的安全性,避免了人为误操作和硬件故障造成数据丢失后无法恢复的局面。(5)对于用户环境中已经存在的磁带库和磁盘阵列等系统,CDP和其并不冲突,这些系统可以做为CDP的有效补充。(6)安全性。CDP是内置的特殊的操作系统,感染病毒的概率几乎为零,即使客户端的文件感染病毒,CDP也可以通过对版本的管理功能恢复到感染病毒之前的状态,保障了在病毒情况下的文件安全。(7)所有的用户通过本地主机上安装的客户端软件管理自己在CDP上的备份文件,随时更改,随时生效,不需要管理员的干涉,高效并且方便。常见的备份和恢复的风险&SonicWALLCDP解决方案比较需要人工操作自动、便捷遭遇本地灾难时不受保护自动异地备份安全性受限AES256位加密不可靠的媒体(磁带)可靠的磁盘存储复杂的数据恢复一键式恢复易受到损坏和感染病毒增强的压缩和内核可消除感染病毒的风险linux长时间显示备份窗口连续数据保护打开的文件不受保护可备份打开的文件难于使用易于使用端点产品或解决方案一体化解决方案CDP功能特点1连续的数据备份功能2网络备份3高度的安全性4简单的易用性5高效恢复SonicWALLCDP的功能特点连续的数据备份功能及时备份,可建立时间点进行历史回溯网络备份可通过各种网络方便的使用和备份数据高度的安全性抵抗各种病毒和人为安全隐患简单的易用性图形界面,后台运行,可直接进行应用程序备份高效恢复快速的数据恢复SonicWALLCDP特点与优点:本地连续实时数据备份·本地和异地备份·即时数据恢复和文件版本·可靠的数据管理和报告·业务应用程序支持·远程管理·整机恢复·本地存档·中央管理中小型企业备份用户面临的问题•eVault•LiveVault($/GB)•Veritas/CA•Sony/HP($/server)•Everyone•USBDrives($/desktop)•Connected•IronMountain($/laptop)Internet•需要IT支持:额外的宕机时间,增加成本•市场需求:HIPAA;数据的价值,复杂性与大企业一样•多厂商:增加成本,管理和不确定因素•