當前位置：存儲 → 技術專區 → 正文

一直蟬聯數據保護冠軍的秘密

責任編輯：cres 作者：Alberto Llorca |來源：企業網D1Net 2019-03-29 09:02:00 本文摘自：戴爾易安信解決方案

Alberto Llorca

Principal Systems Engineer at Dell EMC

我們經?？吹竭@樣的情形，那些進軍數據保護市場的初創企業，往往會宣揚他們的重復數據刪除技術或與公有云有著很好的結合。不過事實上是，戴爾易安信在這個領域早已深耕多年。

IDC最新專用備份設備報告顯示，戴爾易安信以72.2%的行業占比的絕對優勢位居領導地位，有90%的財富100強企業部署并使用了超過7萬3千個戴爾易安信專用備份系統。

在數據保護軟件方面，IDC的報告同樣顯示了戴爾易安信處于領先地位，如果你持續觀察這份數據的話，你會發現戴爾易安信所占的比重正不斷提升。

這兩張圖實際上反映了，客戶以自己的金錢為選票，紛紛投向了戴爾易安信，因為他們認為戴爾易安信擁有行業內最強大和廣泛的數據保護方案，并會持續不斷地研發和創新。

而戴爾易安信能夠蟬聯數據保護冠軍的秘訣之一就在于DD Boost(Data Domain Boost)協議，事實上，該開放式協議是重復數據刪除的行業標準，它擁有世界上最大的支持平臺生態系統，沒有之一。同時，也有許多競爭對手將DD Boost代碼使用到各自產品中，因為他們看到了使用該協議能夠為其軟件創造優勢的機會。下圖顯示了支持DD Boost的整個平臺生態系統，以及支持的各種傳輸方法。

并且，即使是那些尚未啟用DD Boost的工作負載，也可以通過DD BoostFS協議獲得保護，以便在數據保護期間享受源端重復數據刪除功能。

所以與其他平臺相比，為什么業內絕大多數客戶都使用了戴爾易安信的數據保護方案?答案很簡單，戴爾易安信擁有業內任何一家企業都無法比擬的架構。接下來我們來具體看看是什么讓戴爾易安信的數據保護如此與眾不同▼

高效的數據縮減

戴爾易安信的數據保護使用了可變長技術，它可以最大化識別重復數據段，從而達到重復數據刪除效果的最大化。

數據在通過網絡發送之前，它已在客戶端里完成了唯一段的壓縮和重復數據刪除，使得網絡使用減少了95%，所需存儲空間也減少了95%。重復數據刪除只存儲唯一變化的數據塊，讓客戶能夠以更小的空間存儲更多數據。但是，not all deduplication are created equal，并非所有的重復數據刪除技術都能產生一樣的效果，這就是DD Boost獨一無二的地方。我用一個例子來說明：

某個周五，備份應用程序啟動首次的1 TB全備份，但最終只有250GB的數據存儲量。原因在于數據寫入磁盤之前，DD Boost已經進行了線內重復數據刪除，并且這是可變長的重復數據刪除，意味著數據智能分段的，這增強了對冗余數據的識別能力，從而大大降低了存儲需求。平均而言，這會使第一次全備份的數據存儲量降至原來的25%到50%。

在接下來的一周里，每天50GB的增量備份會減少7-10倍，并最終只有5GB的數據被存儲。最后，在第二個星期五，第二次全備包含幾乎所有冗余數據，因此在1TB備份數據集中，只需存儲18GB。

綜上，在一周的時間內，通過DD Boost備份了2.2TB數據，最終只需288GB的存儲空間。算下來，僅僅一周就將數據減少了7.8倍。而在幾個月的維度上，成效會更加顯著，能夠將存儲需求平均減少10-30倍——這就是業內最高的重復數據刪除率。

該系統同時支持豐富的復制拓撲，復制也會采用相同的重復數據刪除和壓縮，由此將WAN帶寬需求降低95%。它支持的復制拓撲包括一對一、一對一雙向、一對多、多對一和級聯。

線性提升的性能

在重復數據刪除后，單個系統可以擴展到3PB的可用容量和150PB的邏輯容量，這是其他任何產品辦不到的。

單個系統支持1880個備份流，在DD Boost下可保持68TB/小時的備份性能，使用其他協議的性能是31TB/小時。同時，你可以在單個、現代化的HTML5用戶界面下聚合和管理多個系統，獲得業內最容易的系統管理體驗。

戴爾易安信數據保護覆蓋從保護存儲到保護軟件再到保護裝置

由于DD Bost獨特的架構，系統性能夠不斷獲得線性提升，而提升的關鍵就在于其以CPU為中心的架構，這種架構主要依賴CPU處理能力，而不是磁盤。所以當新一代CPU發布時，系統的性能就能隨之提升。與之相對的，競爭對手則依賴磁盤供應商來提高性能。因此，DD Bost的基準測試使用最少的硬件就可完成，不像其他架構必須額外添加磁盤。

自2004年以來，支持DD Boost的系統的吞吐量增加了175倍，容量增加了450倍，并且戴爾易安信預計這一趨勢將會繼續保持。隨著CPU越來越快，戴爾易安信的系統也會變得更加迅捷。隨之而來的，就是在單個系統上可以保護更多客戶數據。

無與倫比的安全

戴爾易安信的數據保護系統支持安全多租戶、飛行加密、靜態加密，并與多個關鍵管理系統的集成。該系統還支持帶有管理或合規性版本的保留鎖定，以滿足最嚴格的數據保護和監管標準。

始終如一的可靠

戴爾易安信的數據保護系統在每15個磁盤架中都有標準的RAID 6磁盤保護，每個磁盤架中都有備用磁盤。這是大多數其他供應商提供的最低程度保護。然而，我們更進一步。戴爾易安信的數據保護存儲采用獨特的數據無損體系結構(DIA)，這就是系統可靠的來源，也是客戶信任我們原因。

備份時的端到端驗證：第一步是使用端到端驗證確保正確的存儲備份：

由于存儲系統的每個組件都可能出錯，因而端到端測試是確保數據完整性最簡單的方法。端到端驗證意味著在寫入數據之后讀取數據，并將數據與預期進行比較，這樣既證明數據可以通過文件系統到達磁盤，也證明數據符合預期。

當DD OS從備份軟件收到寫入請求時，它會計算組成數據(constituent data)的巨大校驗和，分析冗余數據后，它會存儲新數據段和所有校驗和。在將所有備份I/O寫入到備份磁盤設備并且所有數據已同步到磁盤后，DD OS會驗證它是否可以從磁碟和文件系統讀取整個文件，并且讀回的數據校驗和與寫入數據的校驗和匹配。由此可確保磁盤上的數據可讀且正確，并且用于查找數據的文件系統元數據結構也是可讀且正確的。

▲▲▲點擊圖片了解戴爾易安信Data Domain詳細資料

備份的數據是正確的，且可從系統的各個級別恢復。如果沿途任何地方出現問題，例如，磁盤驅動器上有1bit被跳過，系統就會捕獲這個錯誤。在大多數情況下，它可以通過自我修復來糾正。

如果由于某個原因無法更正，系統會立即報告，并且當數據在主存儲上仍然有效時可以重復備份。

一般而言，即使專為性能優化的存儲系統也無法承擔如此嚴格的驗證要求，然而全局壓縮使數據量大大減少，由此降低了需要驗證的數據，并使這種驗證成為可能。

不是磁盤驗證，而是端到端檢查。不僅是原始字節，而且所有文件系統結構所需的查找和讀取的數據都是正確的。得益于重復數據刪除，通過對唯一數據進行驗證，讓驗證過程變得更加有效。

只有這樣我們才可以放心，數據得到正確無誤的存儲。

現代化管理界面和云集成

現代HTML 5管理界面擁有開放的REST API，可以集成所有主要的自動化/編排工具，如vRA/vCD、ServiceNow、Ansible、Chef、Puppet等。你可以構建自己的vRealize擴展，也可以部署我們的vRealize擴展并使用豐富的藍圖模板，以使用自定義SLA保護你的SDDC環境或vAPP。

戴爾易安信的數據保護軟件和硬件提供安全多租戶，與領先的SDDC自動化工作流程以及靈活的消費模型深度集成：最佳組合、集成、融合、軟件定義和軟件定義即服務。

如今，戴爾易安信的數據保護系統已經深入集成到私有云和公共云中超過四年，并提供當今業內最豐富的數據保護解決方案組合。當初創企業在宣傳他們擁有現代化界面、工作流程和公有云集成的時候，戴爾易安信早在四年前就已經實現了。

云分層(Cloud Tier)。為了幫助客戶簡化和自動化他們的云路徑，戴爾易安信數據保護提供了經過重復數據刪除的數據到云的本地分層。

這種技術使企業能夠在降低TCO的同時獲得云優勢，云分層的亮點在于：

• 簡單、自動的分層技術覆蓋從保護存儲到公有云、私有云和混合云，以實現數據長期保留;

• 通過僅發送唯一數據到云端，降低存儲空間和網絡帶寬使用量，從而實現成本效益;

• 具備開放性，支持廣泛的備份應用程序生態系統，可以將數據移到各種公有云和私有云上，包括戴爾易安信ECS，AWS，Azure等;

• DD Cloud Tier以加密方式發送和存儲云中數據，可以確保安全性。

云災難恢復(Cloud DR)。云災難恢復允許企業通過編排和自動化災難恢復測試，將受保護的VM從本地存儲復制到公有云(AWS，Azure或VMware on AWS)，并在災難情況下，提供簡單的DR故障轉移和第2層工作負載與云之間的切換。

故障轉移只需3次點擊，故障恢復只需2次點擊?，F有數據保護從本地擴展到云端保留了熟悉的用戶體驗，因此無需對IT人員進行大量培訓指導。在日常操作和編排恢復期間，云災難恢復僅需最小的云占用空間，這是它另外一個優勢。

借助Cloud DR，大型組織可以用新的功能取代傳統的內部災難恢復解決方案。

云原生快照。傳統備份對于云原生應用來說是不夠的。盡管云原生快照是一種非常有效的保護云中工作負載的方法，但云提供商沒有提供為每個策略創建和刪除快照的自動化工具。結果，隨著快照在環境中激增，我們每個月都要支付高昂的云成本。并且，隨著越來越多的企業采用多云戰略，使用多套工具保護云中的工作負載的方法既昂貴又繁瑣。

此外，如果發生諸如病毒攻擊之類的事情，恢復可能變得很復雜。因為目前很多公有云廠商不提供任何工具來保證在足夠快的時間內，提供完整的恢復實例以滿足SLA的要求。

而戴爾易安信Cloud Snapshot Manager(CSM)是一種SaaS解決方案，可以輕松保護公有云環境中的工作負載，它無需安裝，也無需搭建基礎架構。你可以根據無縫備份和災難恢復策略發現、協調和自動化跨多個云的工作負載保護。

戴爾易安信打破了云孤島，允許客戶僅使用一種工具來保護多個云中的工作負載。CSM適合于任何規模的云基礎架構，并且可以隨著組織發展和數據增長而擴展。該方案會根據標簽自動將資源指派給保護原則，這對于實現云中的自動擴展至關重要，你可以放心地保護資源。

CSM在操作上十分便捷，具有易于配置的備份和恢復工作流策略，允許客戶保護整個實例，而不僅僅是卷、跨可用區域、地區性和多個公有云。這是一個真正的現代化云數據保護方法。

豐富而成熟的軟件堆棧

戴爾易安信擁有豐富而成熟的軟件堆棧，可全面備份、復制、搜索、監控、報告，以及恢復規模最大、最復雜的環境。軟件堆棧的產品包括Avamar、NetWorker、Data Protection Advisor、DDboost for Enterprise Applications、RecoverPoint、ProtectPoint、Appsync、Enterprise Copy Data Management and SourceOne for Mail and Files。

▲▲▲點擊圖片了解戴爾易安信全面的數據保護軟件

該軟件堆棧涵蓋整個數據生命周期和連續數據保護：從連續的本地和遠程數據保護，到基于快照的保護，到每日備份，直至很少使用的存檔或長期保留數據。

旗艦產品和輔助系統可作為鏡像模板提供，能夠隨時部署在SDDC環境中。這些產品包括Avamar Virtual Edition、NetWorker Virtual Edition、RecoverPoint for VMs、Enterprise Copy Data Management、Data Protection Advisor、DP Search and Data Protection Central。

或者，你可以在你的環境中部署最好也最簡便的數據保護方案，也就是集成數據保護裝置(IDPA)。IDPA是一款融合數據保護設備，緊密集成了所有軟件和硬件并隨時可用，通?？梢酝ㄟ^向導界面在幾個小時內完成部署。