【观察】只需三招，做好数据保护防患于未然

申耀的科技观察

读懂科技，赢取未来！

毫无疑问，数据安全始终是企业数字化转型中绕不开的重要话题。随着《中华人民共和国网络安全法》的颁布，《信息安全技术-网络安全等级保护基本要求》正式执行，以及《关键信息基础设施安全保护条例》即将出台等，种种措施俨然已将数据安全置于极高位置。更为重要的是，日益频发的数据泄露、病毒事件也让企业的数据安全面临着全新的挑战和压力。

特别是作为承载数据的关键基础平台，数据库一旦出现数据丢失或者纰漏，对企业的影响和打击无疑是致命的。因此，企业不但要对包括数据库在内的数据安全时刻保持“警钟长鸣”，同时更应该加强对数据备份工作的高度重视。

确实如此，企业一旦数据备份机制不完善，没做过完整的恢复验证，真正要恢复的时候一定会花大量的时间“找回”数据，不仅造成的宕机时间不可预料，企业的损失更无法估量。从这个角度来看，企业做好数据库备份与恢复不仅是当务之急，更是防患于未然的必然选择。

数据库备份与恢复挑战

众所周知，目前企业的数据库不仅正爆炸式增长，同时其类型也越来越多样化，由此带来的难题就是，这类海量或者特大型数据库的备份与恢复不但耗时耗力，且恢复时间往往相当漫长。

背后的重要原因，就在于今天很多企业的数据库数据量都特别巨大，通常都是10TB甚至上百TB级别的数据库，这一类型数据库的备份与恢复，对任何企业而言都是挑战重重，也是备份管理团队日常工作中最大的痛点之一，主要表现在▼：

首先

备份时间太长影响业务，海量或者特大型数据库恢复中的难点就在于数据量大，而数据量大了之后什么办法都难很快地完成备份，对于业务系统来说，备份的时间太长，从而影响业务，特别是对关键业务或核心业务而言变得不可接受。

其次

灾难时恢复时间过长，也会带来严重后果，一旦企业发生灾难不能及时恢复业务系统，企业就可能面临巨大的损失，同时也会让整个IT的运维团队面临巨大的压力。

最后

备份存储容量需求大造成成本上升，假设生产数据库是50TB，保留10份的拷贝，就需要500TB的存储容量，保留30份就需要1500TB存储容量，可见备份存储购买成本和使用成本都相当高。同时，数据量规模过大还会导致后期的恢复所需资源的大量增加，更会对整个恢复的成本造成很大的影响。

当然，也要看到，今天企业针对海量或者特大型数据库的备份与恢复其实也正变得“常态化”，但与此同时，我们也发现很多企业往往都是采用传统的备份方法，这种方法通常采用三层架构，其备份路径是从生产存储先传输到数据库服务器，数据库服务器再传输到介质服务器，介质服务器再传输到备份存储，前后相当于搬动3次，让备份效率变得相当的低下。

不难看出，在数字化转型的大趋势下，如何确保企业实现业务的连续性，特别是针对海量或者特大型数据库做好备份与恢复工作已变得“刻不容缓”。那么，有没有更好的针对海量或特大型数据库备份与恢复的新方法呢？

三种创新方法化解难题

创新方法的基本原理

对此，作为全球数据保护领域的领导者，戴尔易安信为企业级客户提供了三种创新的备份与恢复方法，其解决办法是：通过消重+压缩，并传输唯一数据的方式，不仅可以让运维团队大幅度地提升备份与恢复效率，也可以让运维团队真正做到备份与恢复工作的“事半功倍”。

具体的备份与恢复原理：在备份环节，用户可通过数据库服务器从生产存储读取数据，将数据进行消重压缩后，把数据直接传输到备份存储，不再经过介质服务器，这样传输的数据量就会大大减少，特别是对于海量或特大型数据库而言，甚至还可以采取直接从生产存储传输到备份存储，效率得以极大提高。

而恢复的环节是备份的“反向”操作，其实现原理也是一样的。相比传统的三层架构的方法，戴尔易安信提供的创新方法，不但效率更高，而且架构上更简单，这是因为它不再需要架设专门用来备份的网络，也无需大量的介质服务器来参与数据的传输。因此，它使得整个基础架构的成本会更低。

重要的是，在备份存储里面的数据都是经过消重压缩后的数据，用它来做数据的容灾更容易，需要的带宽也更低，未来恢复的成本也不再变成新的压力。

创新方法的具体实现

基于以上原理，戴尔易安信针对海量或特大型数据库的备份与恢复，除了缩短备份与恢复路径，简化基础架构之外，更重要的是提高了备份、容灾及恢复的效率。具体来讲，戴尔易安信针对海量或者特大型数据库提供三种创新的备份与恢复实现方法▼：

一是

主流备份软件结合DD Boost技术直接备份，这种方法是数据库服务器将数据先消重再压缩后传输唯一数据的技术，也可以通俗理解为源端去重压缩技术。

这种方法由备份服务器发起备份指令，数据库服务器从数据库存储读取数据，先进行消重，再压缩后直接传输唯一的数据到备份存储Data Domain，备份服务器或介质服务器不参与数据传输。

二是

数据库原生接口直接备份，这种方法由数据库服务器直接发起备份指令，数据库服务器从数据库存储读取数据，先进行消重，再压缩后直接传输唯一的数据到备份存储Data Domain。

相比前一种方法，它无需备份服务器或者介质服务器参与，也就意味着无需任何第三方的备份软件，数据库管理员DBA通过数据库的原生接口就可实现自助方式的直接备份，是这个方法相比前一种方法的最大亮点之一。

三是

高端存储结合DD Boost技术直接备份，这种方法是在前两种方法都不能完全满足企业级用户的需求下提供的，通常是企业的数据量在大几十TB，甚至超百TB级别的数据库，并且对备份时间窗口有非常严格的要求。

这种创新的方法采用高端存储的快照技术结合数据库的静默机制，并由统一监控平台PowerProtect Appliance负责管理与监控，通过DD Boost技术进行消重和压缩后从数据库存储直接传输唯一数据到备份存储Data Domain。

值得一提的是，戴尔易安信针对海量或特大型数据库提供的三种创新备份方法都具备以下的特点和优势▼：

❖ 源端消重压缩，比传统方法备份快至少2倍以上，高端存储结合DD Boost技术直接备份甚至快20倍以上。

❖ 支持压缩恢复，比传统方法最少快2倍以上，特定数据库支持立即启动。

❖ 三种方法均支持全局消重，存储空间减少10倍-30倍。

通过上述方法，企业级用户实现了海量或特大型数据库快速备份与恢复，在此基础上，企业级用户还可以构建容灾，防黑客入侵、防勒索病毒破坏的多重数据保护体系，即通过Disaster Recovery +Cyber Recovery的解决方案来实现更安全可靠的数据保护。

Disaster Recovery站点是常规的容灾站点，是指通过生产站点的Data Domain与容灾站点的Data Domain之间的复制实现数据级容灾，由于Data Domain存储消重效率很高，使得其容灾复制的带宽很节省，比传统的方法要节省98%以上的带宽，同时复制的效率也很高。

更关键的是，在此过程中，为防止生产站点的Data Domain被黑客入侵、被勒索病毒加密或破坏导致容灾站点的Data Domian数据也不可用，就需要构建一个防黑客入侵、防勒索病毒的第三站点即Cyber Recovery站点。

Cyber Recovery站点内的Data Domain通过设置网络隔离（Air Gap）防止入侵、通过快照并锁定数据（Retention Lock）生成不可篡改版本、通过扫描不可篡改版本分析数据是否被勒索病毒加密或破坏、通过恢复不可篡改版本验证数据是否完整可恢复。

通过以上一系列机制，实现关键数据安全可靠存放。Cyber Recovery是Disaster Recovery（即容灾）的补充，而不是替换。

一句话，企业除了日常的备份与容灾实现常规的数据保护外，可借助Cyber Recovery为关键业务数据提供更安全保护的“避风港”，防止数据被黑客、病毒甚至内部人员恶意破坏导致数据不可恢复。通过多重保护机制，确保数据能够在任何极端灾难发生时，都可以安全可靠的被恢复。

总的来看，在企业的核心资产中，数据库处于最核心的位置，它的安全性关系着整个业务系统的安全，所以对于数据库的备份与恢复是非常重要的，也是防患于未然的关键所在，而戴尔易安信针对海量或特大型数据库的备份与恢复，提供了创新的解决方法和方案，可以帮助用户轻松化解各种棘手的备份与恢复难题，真正让数据库安全与保护难题迎刃而解。

申耀的科技观察，由科技与汽车跨界媒体人申斯基（微信号：shenyao）创办，16年媒体工作经验，拥有中美两地16万公里自驾经验，专注产业互联网、企业数字化、渠道生态以及汽车科技内容的观察和思考。