一直蟬聯數據保護冠軍的秘密

科技 04-10

至頂網報道

Alberto Llorca

Principal Systems Engineer at Dell EMC

我們經常看到這樣的情形，那些進軍數據保護市場的初創企業，往往會宣揚他們的重複數據刪除技術或與公有雲有著很好的結合。不過事實上是，戴爾易安信在這個領域早已深耕多年。

IDC最新專用備份設備報告顯示，戴爾易安信以72.2％的行業佔比的絕對優勢位居領導地位，有90％的財富100強企業部署並使用了超過7萬3千個戴爾易安信專用備份系統。

在數據保護軟體方面，IDC的報告同樣顯示了戴爾易安信處於領先地位，如果你持續觀察這份數據的話，你會發現戴爾易安信所佔的比重正不斷提升。

這兩張圖實際上反映了，客戶以自己的金錢為選票，紛紛投向了戴爾易安信，因為他們認為戴爾易安信擁有行業內最強大和廣泛的數據保護方案，並會持續不斷地研發和創新。

而戴爾易安信能夠蟬聯數據保護冠軍的秘訣之一就在於DD Boost（Data Domain Boost）協議，事實上，該開放式協議是重複數據刪除的行業標準，它擁有世界上最大的支持平台生態系統，沒有之一。同時，也有許多競爭對手將DD Boost代碼使用到各自產品中，因為他們看到了使用該協議能夠為其軟體創造優勢的機會。下圖顯示了支持DD Boost的整個平台生態系統，以及支持的各種傳輸方法。

並且，即使是那些尚未啟用DD Boost的工作負載，也可以通過DD BoostFS協議獲得保護，以便在數據保護期間享受源端重複數據刪除功能。

所以與其他平台相比，為什麼業內絕大多數客戶都使用了戴爾易安信的數據保護方案？答案很簡單，戴爾易安信擁有業內任何一家企業都無法比擬的架構。接下來我們來具體看看是什麼讓戴爾易安信的數據保護如此與眾不同

高效的數據縮減

戴爾易安信的數據保護使用了可變長技術，它可以最大化識別重複數據段，從而達到重複數據刪除效果的最大化。

數據在通過網路發送之前，它已在客戶端里完成了唯一段的壓縮和重複數據刪除，使得網路使用減少了95%，所需存儲空間也減少了95％。重複數據刪除只存儲唯一變化的數據塊，讓客戶能夠以更小的空間存儲更多數據。但是，not all deduplication are created equal，並非所有的重複數據刪除技術都能產生一樣的效果，這就是DD Boost獨一無二的地方。我用一個例子來說明：

某個周五，備份應用程序啟動首次的1 TB全備份，但最終只有250GB的數據存儲量。原因在於數據寫入磁碟之前，DD Boost已經進行了線內重複數據刪除，並且這是可變長的重複數據刪除，意味著數據智能分段的，這增強了對冗餘數據的識別能力，從而大大降低了存儲需求。平均而言，這會使第一次全備份的數據存儲量降至原來的25%到50%。

在接下來的一周里，每天50GB的增量備份會減少7-10倍，並最終只有5GB的數據被存儲。最後，在第二個星期五，第二次全備包含幾乎所有冗餘數據，因此在1TB備份數據集中，只需存儲18GB。

綜上，在一周的時間內，通過DD Boost備份了2.2TB數據，最終只需288GB的存儲空間。算下來，僅僅一周就將數據減少了7.8倍。而在幾個月的維度上，成效會更加顯著，能夠將存儲需求平均減少10-30倍——這就是業內最高的重複數據刪除率。

該系統同時支持豐富的複製拓撲，複製也會採用相同的重複數據刪除和壓縮，由此將WAN帶寬需求降低95％。它支持的複製拓撲包括一對一、一對一雙向、一對多、多對一和級聯。

線性提升的性能

在重複數據刪除後，單個系統可以擴展到3PB的可用容量和150PB的邏輯容量，這是其他任何產品辦不到的。

單個系統支持1880個備份流，在DD Boost下可保持68TB/小時的備份性能，使用其他協議的性能是31TB/小時。同時，你可以在單個、現代化的HTML5用戶界面下聚合和管理多個系統，獲得業內最容易的系統管理體驗。

戴爾易安信數據保護覆蓋從保護存儲到保護軟體再到保護裝置

由於DD Bost獨特的架構，系統性能夠不斷獲得線性提升，而提升的關鍵就在於其以CPU為中心的架構，這種架構主要依賴CPU處理能力，而不是磁碟。所以當新一代CPU發布時，系統的性能就能隨之提升。與之相對的，競爭對手則依賴磁碟供應商來提高性能。因此，DD Bost的基準測試使用最少的硬體就可完成，不像其他架構必須額外添加磁碟。

自2004年以來，支持DD Boost的系統的吞吐量增加了175倍，容量增加了450倍，並且戴爾易安信預計這一趨勢將會繼續保持。隨著CPU越來越快，戴爾易安信的系統也會變得更加迅捷。隨之而來的，就是在單個系統上可以保護更多客戶數據。

無與倫比的安全

戴爾易安信的數據保護系統支持安全多租戶、飛行加密、靜態加密，並與多個關鍵管理系統的集成。該系統還支持帶有管理或合規性版本的保留鎖定，以滿足最嚴格的數據保護和監管標準。

始終如一的可靠

戴爾易安信的數據保護系統在每15個磁碟架中都有標準的RAID 6磁碟保護，每個磁碟架中都有備用磁碟。這是大多數其他供應商提供的最低程度保護。然而，我們更進一步。戴爾易安信的數據保護存儲採用獨特的數據無損體系結構（DIA），這就是系統可靠的來源，也是客戶信任我們原因。

備份時的端到端驗證：第一步是使用端到端驗證確保正確的存儲備份：

由於存儲系統的每個組件都可能出錯，因而端到端測試是確保數據完整性最簡單的方法。端到端驗證意味著在寫入數據之後讀取數據，並將數據與預期進行比較，這樣既證明數據可以通過文件系統到達磁碟，也證明數據符合預期。

當DD OS從備份軟體收到寫入請求時，它會計算組成數據（constituent data)的巨大校驗和，分析冗餘數據後，它會存儲新數據段和所有校驗和。在將所有備份I/O寫入到備份磁碟設備並且所有數據已同步到磁碟後，DD OS會驗證它是否可以從磁碟和文件系統讀取整個文件，並且讀回的數據校驗和與寫入數據的校驗和匹配。由此可確保磁碟上的數據可讀且正確，並且用於查找數據的文件系統元數據結構也是可讀且正確的。

備份的數據是正確的，且可從系統的各個級別恢復。如果沿途任何地方出現問題，例如，磁碟驅動器上有1bit被跳過，系統就會捕獲這個錯誤。在大多數情況下，它可以通過自我修復來糾正。

如果由於某個原因無法更正，系統會立即報告，並且當數據在主存儲上仍然有效時可以重複備份。

一般而言，即使專為性能優化的存儲系統也無法承擔如此嚴格的驗證要求，然而全局壓縮使數據量大大減少，由此降低了需要驗證的數據，並使這種驗證成為可能。

不是磁碟驗證，而是端到端檢查。不僅是原始位元組，而且所有文件系統結構所需的查找和讀取的數據都是正確的。得益於重複數據刪除，通過對唯一數據進行驗證，讓驗證過程變得更加有效。

只有這樣我們才可以放心，數據得到正確無誤的存儲。

現代化管理界面和雲集成

現代HTML 5管理界面擁有開放的REST API，可以集成所有主要的自動化/編排工具，如vRA/vCD、ServiceNow、Ansible、Chef、Puppet等。你可以構建自己的vRealize擴展，也可以部署我們的vRealize擴展並使用豐富的藍圖模板，以使用自定義SLA保護你的SDDC環境或vAPP。

戴爾易安信的數據保護軟體和硬體提供安全多租戶，與領先的SDDC自動化工作流程以及靈活的消費模型深度集成：最佳組合、集成、融合、軟體定義和軟體定義即服務。

如今，戴爾易安信的數據保護系統已經深入集成到私有雲和公共雲中超過四年，並提供當今業內最豐富的數據保護解決方案組合。當初創企業在宣傳他們擁有現代化界面、工作流程和公有雲集成的時候，戴爾易安信早在四年前就已經實現了。

雲分層（Cloud Tier）。為了幫助客戶簡化和自動化他們的雲路徑，戴爾易安信數據保護提供了經過重複數據刪除的數據到雲的本地分層。

這種技術使企業能夠在降低TCO的同時獲得雲優勢，雲分層的亮點在於：

? 簡單、自動的分層技術覆蓋從保護存儲到公有雲、私有雲和混合雲，以實現數據長期保留；

? 通過僅發送唯一數據到雲端，降低存儲空間和網路帶寬使用量，從而實現成本效益；

? 具備開放性，支持廣泛的備份應用程序生態系統，可以將數據移到各種公有雲和私有雲上，包括戴爾易安信ECS，AWS，Azure等；

? DD Cloud Tier以加密方式發送和存儲雲中數據，可以確保安全性。

雲災難恢復（Cloud DR）。雲災難恢復允許企業通過編排和自動化災難恢複測試，將受保護的VM從本地存儲複製到公有雲（AWS，Azure或VMware on AWS），並在災難情況下，提供簡單的DR故障轉移和第2層工作負載與雲之間的切換。

故障轉移只需3次點擊，故障恢復只需2次點擊。現有數據保護從本地擴展到雲端保留了熟悉的用戶體驗，因此無需對IT人員進行大量培訓指導。在日常操作和編排恢復期間，雲災難恢復僅需最小的雲佔用空間，這是它另外一個優勢。

藉助Cloud DR，大型組織可以用新的功能取代傳統的內部災難恢復解決方案。

雲原生快照。傳統備份對於雲原生應用來說是不夠的。儘管雲原生快照是一種非常有效的保護雲中工作負載的方法，但云提供商沒有提供為每個策略創建和刪除快照的自動化工具。結果，隨著快照在環境中激增，我們每個月都要支付高昂的雲成本。並且，隨著越來越多的企業採用多雲戰略，使用多套工具保護雲中的工作負載的方法既昂貴又繁瑣。

此外，如果發生諸如病毒攻擊之類的事情，恢復可能變得很複雜。因為目前很多公有雲廠商不提供任何工具來保證在足夠快的時間內，提供完整的恢復實例以滿足SLA的要求。

而戴爾易安信Cloud Snapshot Manager（CSM）是一種SaaS解決方案，可以輕鬆保護公有雲環境中的工作負載，它無需安裝，也無需搭建基礎架構。你可以根據無縫備份和災難恢復策略發現、協調和自動化跨多個雲的工作負載保護。

戴爾易安信打破了雲孤島，允許客戶僅使用一種工具來保護多個雲中的工作負載。CSM適合於任何規模的雲基礎架構，並且可以隨著組織發展和數據增長而擴展。該方案會根據標籤自動將資源指派給保護原則，這對於實現雲中的自動擴展至關重要，你可以放心地保護資源。

CSM在操作上十分便捷，具有易於配置的備份和恢復工作流策略，允許客戶保護整個實例，而不僅僅是卷、跨可用區域、地區性和多個公有雲。這是一個真正的現代化雲數據保護方法。

豐富而成熟的軟體堆棧

戴爾易安信擁有豐富而成熟的軟體堆棧，可全面備份、複製、搜索、監控、報告，以及恢復規模最大、最複雜的環境。軟體堆棧的產品包括Avamar、NetWorker、Data Protection Advisor、DDboost for Enterprise Applications、RecoverPoint、ProtectPoint、Appsync、Enterprise Copy Data Management and SourceOne for Mail and Files。

該軟體堆棧涵蓋整個數據生命周期和連續數據保護：從連續的本地和遠程數據保護，到基於快照的保護，到每日備份，直至很少使用的存檔或長期保留數據。

旗艦產品和輔助系統可作為鏡像模板提供，能夠隨時部署在SDDC環境中。這些產品包括Avamar Virtual Edition、NetWorker Virtual Edition、RecoverPoint for VMs、Enterprise Copy Data Management、Data Protection Advisor、DP Search and Data Protection Central。

或者，你可以在你的環境中部署最好也最簡便的數據保護方案，也就是集成數據保護裝置（IDPA）。IDPA是一款融合數據保護設備，緊密集成了所有軟體和硬體並隨時可用，通常可以通過嚮導界面在幾個小時內完成部署。