4款CDP 容灾产品完全对比
徹底解析連續資料保護具體面貌 連續資料保護(CDP)是迄今出現過還原點選擇彈性最大的資料保護產品,其效益在於極精細、無時間點限制的快速還原。本期比較四款CDP產品,讓大家更了解CDP的相關運作及趨勢。
自iThome在3年前第一次介紹連續資料保護(Continuous Data Protection,CDP)技術以來,各主要儲存廠商均將CDP納為旗下儲存產品的一環,成為足堪企業第一線應用的成熟解決方案。這次我們將以4款當前市場上主要CDP產品為例,介紹相關的運作與應用。
連續資料保護:打破傳統備份周期概念,消除備份窗口束縛
連續資料保護技術可像錄影機一般,持續記錄磁碟機過去每個時間點下的狀態,因此可擺脫傳統資料保護的還原點概念,提供無限制的還原精細度。
3類部署架構
CDP有三種不同的部署架構,分別是主機端部署架構、網路端部署架構、儲存端部署架構,三種架構都有其不同的優點,以下仔細為你說明之。
4款CDP產品的10大比較
目前臺灣市場上最主要的CDP產品便是DataCore Traveller、EMC RecoverPoint、IBM TSM FastBack與FalconStor CDP等4款。以下我們分別從幾個面向出發,簡單比較4款產品在架構、運作與操作等方面的異同。
CDP產品報導─DataCore Traveller CPR
Traveller的CDP功能,是建立在DataCore SANSymphony儲存虛擬化平臺上的一種延伸應用,可為前端伺服器指定磁碟區提供連續、無還原時間點限制的還原能力。
CDP產品報導─EMC RecoverPoint/SE 3.0
EMC RecoverPoint可分標準版與SE兩種版本,SE版是與Clariion儲存設備搭售的版本。依應用環境又可分為針對本地端的CDP、跨廣域網路的CRR,以及兼顧本地端與異地端的CLR三種版本,其建置架構彈性大,平臺與應用程式支援廣泛。
CDP產品報導─FalconStor CDP
FalconStor CDP原本是複製結合快照的資料保護產品,其最新版本添加了連續資料保護功能,可連續擷取受保護磁碟的寫入I/O,並提供不受時間點限制的任意還原能力。
CDP產品報導─IBM TSM FastBack
TSM FastBack的架構與傳統備份軟體相同,除了傳統的時間驅動排程機制外,還可提供連續資料保護(CDP)功能,提供無時間點限制的還原能力。
連續資料保護:打破傳統備份周期概念,消除備份窗口束縛
連續資料保護(CDP)是迄今出現過還原點選擇彈性最大的資料保護產品。
傳統的備份機制是一天產生一份複本,還原點是以「天」為計算單位,若原始資料發生損壞,需使用複本還原時,用戶必須以「天」為單位來選擇還原點,也將損失以「天」為單位的資料量;磁碟快照則可每隔數小時產生一份複本,還原點可達小時等級,用戶可以小時為單位來選擇還原時間點。
而CDP產品則能持續追蹤與記錄資料的「每次」異動狀態,因此能提供無限制的還原能力,用戶可將資料還原到過去任何一個時間點,選擇的精細度甚至可達秒以下。
擺脫保護周期的既定概念
依儲存網路工業協會(SNIA)的定義,CDP必須具備3個特性:
(1﹞資料的更動必須連續的被記錄與追蹤。
(2)所有資料的變化歷程都被保存在與主儲存地點不同的獨立地點。
(3)資料還原點(Recovery point objectives,RPO)是任意的。
(1)和(3)規定的是CDP基本特性,而且必須先要有(1)的對資料異動的連續追蹤與記錄,才能達到(3)的任意還原點目的。
(2)則是資料保護產品的基本要求,也就是複本必須獨立保存,而不能與主儲存放在一起,以免產生連帶損失的風險。
CDP與傳統資料保護機制最大的差異,便是啟動機制的不同。備份或快照都是藉由時間點來作為啟動作業的機制,使用者必須周期性的啟動備份或快照,以便製作複本,因此當需要還原時,資料所能回復的狀態也會受到備份周期設定的限制,使用者只能還原到啟動備份作業的那幾個時間點。
而CDP則是以系統的I/O活動來作為啟動機制,透過持續地追蹤系統磁碟區塊的狀態,CDP可即時地捕捉並複製應用程式對磁碟區塊的每筆寫入動作,並記錄每個動作的時間,從而完整保存了系統存取變動歷程。因此這也允許使用者將資料回復到指定的任一時間點狀態,從而完全取消了備份周期的限制。
換句話說,傳統備份與快照可比擬成照相機,記錄的是資料在某個時間點下的狀態,即使多做幾次備份或快照,也只是得到資料在一個個不同時間點下的狀態;而CDP則類似攝影機的錄影,可記錄資料在過去一段時間內的「變動歷程」,用戶可像錄影倒帶一樣,任意將資料倒回任一個時間點。
CDP的效益:極精細、無時間點限制的快速還原CDP不只是單純的備份或是複製產品,而是一個整合了資料備份、複製與還原的綜合解決方案,透過CDP,我們可以得到以下效益:
「無備份窗口」的自動連續資料備份
不需要停機即可進行備份作業,資料的備份在系統執行存取動作時就已自動完成—資料寫入磁碟的同時,也被複製到後端,因而消除了備份窗口。除了初始的安裝設定外,後續其餘的動作均可由CDP產品自動完成,也減輕了管理人員的負擔。
極精細的還原選擇
用戶可將指定的資料,如單一檔案、檔案夾、邏輯磁碟區(Volumn)或應用程式(如郵件、日誌檔或資料庫)回復到過去任何一個時間點下的狀態。某些CDP產品除可讓使用者以時間點作為還原的參照基準外,也可以依照事先定義的特殊事件標記作為還原基準。
快速的還原作業
由於CDP是以磁碟為基礎的技術,執行資料複製時是以異動的檔案或者是區塊來進行,因此只需很短的時間就能完成,還原時也能快速的將資料回存到原系統中。
不過快速的備份與還原並不是CDP的主要賣點,其他以磁碟為基礎的資料保護產品如遠端複製或快照,都能達到類似的效果,因此CDP的真正價值是在於允許極精細、任意的還原點選擇方面,這是目前其他技術均辦不到的功能。
3類部署架構
CDP的基本原理是「複製每筆寫入資料,並附加時間標記(copy on write + time
stamp)」,另外還要求複本必須獨立存放。這樣的運作原理將需要幾個不同元件的配合:
(1)獨立的複本儲存區。
(2)用來監控來源端磁碟狀態,並複製任何寫入資料的處理機制。
(3)將寫入資料的複本送往複本儲存區的傳輸通道。
(4)為每筆資料複本加上時間戳記的機制。
其中(1)(3)是所有產品都相同的,獨立的儲存區即為CDP系統指定的磁碟區,而資料傳輸通道則通常是FC或iSCSI的SAN。
至於(4)也是所有產品都相同,每個產品架構中都會有一套負責為資料加上時間戳記,以及設定、管理用的主控伺服器。通常是由CDP系統主程式所在的伺服器負責,當伺服器收到前端送來的資料會,就為每筆資料加上時間戳記,然後送到複本儲存區個別存放。
因此會影響產品架構的就只有(2)—資料複製機制,不同的複製機制,也就構成了3類不同架構的產品。
主機端(Host-Based)
在需要CDP保護的伺服器上安裝代理程式(Agent),讓代理程式負責監控磁碟與複製異動資料的工作。代理程式會捕捉每一筆寫入磁碟的資料,複製一份並加上時間戳記後放入緩衝區,再透過網路送到CDP伺服器指定的儲存位置。
這種架構十分類似傳統備份軟體,限制也相同,每一臺要保護的主機,都需個別安裝代理程式,而代理程式除了會影響主機的效能外,還得考慮對不同作業平臺與應用程式的相容問題。
網路端(Network-Based)
即利用儲存區域網路設備來執行複製寫入資料的動作。某些高階的SAN交換器提供了複製功能,可將前端伺服器經某一個埠寫入後端磁碟的資料流,加以複製後,再送到指定的目的端磁碟區。因此CDP產品只要能支援這類SAN交換器的複製協定,如Cisco MDS 9000系列的SANTap、Brocade AP-7600B的SAS協定等,就能持續接收交換器取得的寫入資料複本,CDP產品只需再為接收到的每筆寫入資料加上時間戳記,並個別存放即可。
這種架構優點是資料複製作業與前端主機無關,無須部署代理程式,因此也沒有相容不同應用程式或作業系統的問題。而且一臺交換器就能同時複製多臺前端主機的寫入資料,只要前端主機是透過這台交換器存取後端磁碟區即可。
但顯然的,用戶必須擁有這類SAN交換器才能享用這種架構帶來的好處,而這類SAN交換器又十分昂貴,實際上導入的用戶不多,因此能採用這種CDP部署架構的用戶也很少。
儲存端(Storage-Based)
即利用儲存設備來執行複製寫入資料的動作。某些中高階SAN磁碟陣列,或儲存虛擬化平臺均能提供複製功能,可為SAN環境的磁碟區建立鏡像複本。
建立鏡像群組後,磁碟陣列控制器或儲存虛擬化平臺,便會維持來源端磁碟與鏡像磁碟的一致,來源端磁碟的任何寫入資料,都會被複製到鏡像磁碟上。利用這種特性,只要CDP產品能相容於這種磁碟陣列或儲存虛擬化平臺的複製機制,就能充當鏡像群組中接收複本資料的目的端設備,持續接收來源端磁碟的複製複本,而CDP產品只需為接收到的每筆寫入資料,加上時間戳記並個別存放即可。
這種架構的優缺點與網路端架構相同,均為無代理程式架構,而限制也相同—用戶必須擁有支援鏡像機制的SAN儲存設備,且CDP產品也須能支援這種SAN儲存設備才行。
當前的CDP產品概況