赛门铁克程子巍:一体化云备份解决方案

2012年12月,2012年中国存储峰会在北京隆重举行,赛门铁克参与了数据保护与信息安全论坛,赛门铁克首席系统工程师程子巍就赛门铁克的一体化解决方案做了详细的介绍。

当前云环境的低层是虚拟化角度来看问题,一般虚拟环境的保护,面临重复删除,当前技术更多是磁盘的备份方式。但是对于现在大的云的架构,往往不是由一个节点,一个中心组成的,可能有很多分支节点,很多中心连乘一个大的统一架构,在一个中心的备份数据我们如何在另一个中心恢复,这可能就是涉及到远程备份。

现在的备份挑战问题是这样,一般情况下我们面临着虚拟机的保护,面临着备份到云,以及磁盘备份等等等等很多种概念,大家如果单独看某一种概念,都是很难的问题。我们如何把所有的东西融合在一起?我们在保护的时候,不是利用某一种就能完成的,而真正融合的时候,我们会不会面临一些问题?比如说耦合性,统一性,另外各个存储之间的管理,一套环境来自于不同的供应商,恰巧在两个应用环境之间的结合点的时候,有时候会出现两边供应商相互推诿的问题。他有时候并不是不想负责任,他真正是结合点的时候,两家配合的问题。我们如何去避免这些问题?这就是谈到统一性。

作为一个备份角度来讲,大家都用过备份软件,在用备份软件之前大家都在想,系统支持不支持,现在发现一些问题,它里面牵扯到零零碎碎的东西太多了,你必须对整体环境有了解才行。

赛门铁克不能保证每个人都是这样,如果这么一个零碎的环境的情况下,对它的维护难度会增加很大。几百台,几千台怎么办?因此这时候我们就推出一个设备,赛门铁克所说的一体化设备的概念,来自于我把左半边面临的问题都集中到右半边,我们把原来的一些东西拿掉,换一个设备就可以了,所有的问题都解决了。这样在管理过程中,维护过程中,变得非常非常简便。这就是要达到的效果。

所以在整个环境之中,我们是采用一个设备,用一个一体化设备,完全一个整体解决方案,但是这个解决方案之中有很多我们自己的技术在里面,并不是我把这个东西拿过来一个备份软件备一下而已,这里有很多的技术,当然这些技术肯定也不会跨出备份领域,我们能很好地对它进行管理和使用。

对于我们这个设备来讲,当然针对不同情况,我们会把它分几种类型,包括对于小一点规模的,我们把它叫3600系列,更大规模叫5000系列,3600其实就是我们的Backup Exec,这和我们的合作伙伴还是不同的,因为我们修补的不仅仅是把软件灌进去而已。5000系列就是我们的NetBackup,是拿它作为一个基础核心点。还有一个5020系列,赛门铁克可以把它叫做扩充的空间,无论怎么讲,一个设备的容量是有限的,但是我们面临的数据是大数据,我们如何把东西全部容纳进来。

还有网与网的备份,我们如何在有限的时间之内把我的东西传过去,这是我们要做的事情。我们把我们的 Appliance放在里面, Appliance是在业界之中是非常有明的一个存储管理软件,这个软件不仅仅赛门铁克在自己卖,而且已经被很多的主机场上所OEM走。

在很多环境中,它是一个非常稳定的存储关系,而且它现在有20多年的一个周期了。 另外,备份服务器它也面临安全的问题,所以我们预制了赛门铁克的SC,SP,就是关键服务保护,相当于一个主机加固软件,它可以在内核上把安全主机提高很大的级别。因此在520之中,我们有若干种可供选择的东西,最基本的是一个头,这个头带了4T的容量,这是可用容量。我们还要把它扩展,我们还有一个标准是24T,还有一个标准36T,可以到72T。如果加上趋同的话,它的容量会增加很多。

传统的备份形式通过每个应用服务器自己的数据读写能力去控制存储设备,由应用服务器亲自去操作它。当然它有它的好处,但是它也有它的缺点,如果你的存储设备发生一点点变化,你不得不为这些应用服务器去配制设备,可能面临的一个问题业务终端。

“作为V-Ray 来讲,V-Ray 的技术变了一种形式,你所有的备份设备不归你的用户去管理,而归到我的V-Ray 和介质服务器管理,我把它管起来。然后我会头把虚拟出两个设备来,从V-Ray 发过去,让你的应用服务器能扫到两个虚拟设备,但是这两个设备有一个特点,不需要驱动。我无论后面怎么变,我这段是不变的。他自己备份的时候,他会往虚拟设备上写,这个虚拟设备会把数据流通过V-Ray 传到介质服务器上,在写上目的存储上,如果这种架构,目的存储什么都行,你甚至拿一个USB硬盘都行。”程子巍讲到。

同时它另外一个好处,比如说是盘阵的话,比如说你现在有一百台应用服务器,你需要给每个用户去划分,你就管吧。这样的话很好管理。一个大的存储空间总比很多小的存储空间好管理得多。 我们还有一个面向服务的架构,它整个备份能力可以这样无限扩展下去。赛门铁克第一允许的存储方式作为存在,同时我们也可以做,你说我还想要传统方式,传统方式在上照样支持。

我们一般传统备份,我第一步做存储,第二步再拷贝出去,需要做很多。赛门铁克全按制定好的做的,只要修改换一个就可以了。另外一个技术,赛门铁克叫做加速备份技术。最容易恢复的备份是全备份,最难所的备份也是全备份。因为恢复一次别恢复完就完事了,全备份备份的时间最长。全备份就是增量,到我恢复的也是增量增量增量。我们有没有办法我们每次都全备份,但是恢复就是全备份。但是我备份的时候,备过了不份行不行?赛门铁克采用了加速备份技术,在备份文件过程之中,他知道哪些是变化,他些是没变过的,我先把变化过程拿过来,我和原来的整合在一起,不是合成备份,是直接整合,形成一个新的全备份。

它所带来的好处,我们作为一个备份角度来讲,最长时间是完全备份时间,最的时间是增量备份的时间。实测速度提高了几十倍,非常适合于文件量又不大,文件数量非常大的,几百万的文件,每个文件几K,用它做备份非常非常明显,你很快就能把这个备份完毕,而且还是我所需要的全备份。做这种大量小文件备份是最头疼的问题,很长很长时间。

同时另外一个相关的技术,就是端到端的智能重复数据删除,我从客户端开始一直到存储端,任何一点都可以去做。网络问题比较大的时候,我可以从原端删除,如果网络不是问题,说原端应用服务器有问题的话,可以用介质服务器去删除。

而且在这里面所有的细节信息清晰地看到,看到之后达到一个最好的效果。同时赛门铁克对虚拟化的一个考量,赛门铁克采用一个特别的技术,把我们虚拟化备份引入到,我们采用BackupExec的技术,相当于BackupExec,我们在备份之前,知道虚拟积到底什么东西,这样的话你才能达到很好的效果,比如哪些东西不要,所以我们的比对效果是最好的。我们还可以嵌到虚拟机,通过虚拟机来进行管理,我们还可以对虚拟机做备份。

在私有云备份的时候,赛门铁克可以通过分支,通过我们自己的广域网,在各个环境之中都有自己的备份环境,同时我们还有一个总体控制平台,互相间不干扰。可以做到双向冗余。对于5200的保护,核心的系统要有我们关键的系统来进行保护。对小一点的环境来讲,一个盒子,100台也是一个盒子。

SAS硬盘做数据,SSD硬盘做系统,可以用磁带输出。去仔细探测虚拟化里面的情况,做一个完好的备份和删除。 我们传统的逻辑灾难恢复,这是一个叫有硬件的恢复,我们必须得找一台机械,还有一种无硬件灾难恢复,备下来直接转到虚拟机去。应急的启动,应急的容灾,备份非常简单了,不用搞那么多手段了。同时也集成了CSP的保护。

在末个单点上,它可以把各种环境合起来,同时备各种各样的设备,同时还可以往云上传递。在虚拟环境之中,我可以对整个虚拟机里的文件,和虚拟机里的数据库去备份,达到最大的效果。我们是从外层直接备到里面。

作为统一的保护角度来讲,赛门铁克还是翻回来看,从3600到5000系列,一个设备满足了一个企业不同层面的需求。 从分支到总部,到容灾中心,整体作为统一的考量环境,同时所有环境之中由一个管理界面可以统管,真正完成的上下层级之间的管理和要求。