1、SonicWALL CDP,持续的数据保护,进入CDP时代: SonicWALL CDP,持续的数据保护,关于CDP,我为什么使用 CDP?,什么是CDP?,CDP技术简介,CDP(连续数据保护)技术是一种实时的综合的网络型数据安全技术。它提供完善的磁盘备份和恢复方法,是自动化程度很高的一种数据备份解决方案。它能够实时地、连续的监测用户数据的改变,并能够通过网络同步传输到备份的系统上,使用户的数据安全性得到了极大的保障,满足了组织和远程办公室的需求。,摘要,如今,中小型企业 (SMB) 所面临的问题与大型企业多年前所面临的一样 即随着企业数据的价值、复杂性和数量的日益增加,传统的定期单时间点
2、(SPIT) 磁带或 CD 备份已无法提供足够的保护。新客户与日俱增、需要处理各种事务、需要给客户开具帐单。安全意识的增强、遵守各种法律法规及对业务连续性的需求,使保护数据已然成为公司首要考虑的问题。那么,为什么大多数公司仍然甘冒风险,仅在夜间对该重要资产做一次备份,置其公司声誉和业务于危险之中而不顾呢?您得到的回答是,“我们一直都是这样做的。”夜间磁带备份发明于计算早期,那时以批处理方式输入数据,并且各项数据均留有书面记录副本。,摘要,自此,大小型企业都迈入了高交互性、完全依赖于计算机的网络世界。业务不再按照人们朝九晚五的作息时间运转了。由于这个新世界“时刻在动”的本质,数据丢失的风险也无处
3、不在。病毒、蠕虫和黑客,再加上人为错误、数据损坏、系统故障和物理丢失,这些因素随时都可能破坏您的数据。尽管时间流逝,但传统的磁带备份方式在这 30 年里却没有发生太大变化。它仍然是我们在计算环境中所使用的一个批处理过程。随着当今数据丢失危险的持续存在,以及对数据依赖性的日渐增强,我们需要一种新的备份方法。虽然 SMB 已开始对企业 IT 功能有所需求,但他们也需要一种安装简单且易于使用的解决方案。为了获得这些功能,大多数小型企业不得不雇佣 IT 顾问,并购买备份软件及备份硬件。这些解决方案的质量较差,有集成风险,并且需要得到多个供应商的支持。,摘要,75 的 SMB 备份都是通过陈旧的磁带系统
4、完成的。目前为止,这些企业除了接受磁带本身固有的不准确性之外,几乎别无选择。存储杂志最近的一项调查显示,77% 的被访者在测试其备份系统时都发现了已损坏的磁带。磁带极容易导致出现人为错误、需要人工操作,并且无法提供即时恢复。截止到 2006 年,70%以上的 SMB 数据 电子邮件和附件、联系人、患者和客户记录以及业务文档都将被存储在 PC 上(资料来源:IDC)。因此,数据的即时恢复就成为这些企业所有者最为关心的问题。,快照和连续数据保护 (CDP),快照 直到最近,存储技术仍然是一维技术 存储在特定位置中的一组模块,无历史记录,也无时间记录。当应用程序重写磁盘时,数据便发生改变。如果这一更
5、改是由错误升级、管理员误操作、应用程序错误或任何可能损坏公司数据的方式所引起的话,那么,便会将已损坏的数据写入磁盘模块,而永远丢失完好的数据。到目前止,唯一可用的解决方案就是进行磁带数据备份。磁带备份表示存储在第二存储媒体上的应用数据的单时间点(SPIT) 副本。,快照和连续数据保护 (CDP),在 SPIT 中,恢复过程可分为两部分:数据恢复和应用程序恢复。数据恢复是单纯的数据移动 将(但愿)正确的数据从一个位置复制到另一个位置。在恢复其基于 SPIT 图像的数据时,公司所面临的问题是:数据损坏必须依赖于最近的且未受损的 SPIT 图像。对此 SPIT 图像必须万分谨慎地处理,因为它是公司之
6、前数据图像的唯一副本。请一定不要试图直接通过此图像进行应用程序恢复。与之相反,必须将此图像的内容复制到另一个位置,并在那个位置对其进行操作,从而避免原始副本受到恢复过程中错误或问题的破坏。如果 SPIT 图像在恢复过程中受到损坏,那么,公司就不得不使用原始的 SPIT 图像(这意味着丢失更多数据),更糟的是,不得不从磁带进行恢复。于是,恢复时间完全耗费在数据移动上。SPIT 图像中不存在任何动态因素,因此它们的确极易受到破坏。此外,磁带系统的可靠性一直受到置疑。,SonicWALL CDP 解决方案概览,SonicWALL CDP 解决方案将数据保护的重心从备份转移到恢复上。该解决方案通过不断
7、捕获数据修改内容,从而使用户得以从本质上快速恢复至任一时间点。连接到 SonicWALL CDP 设备上的所有计算机或服务器均受到持续的监控,以确定是否已添加、删除或修改文件。如果文件状态或数据库发生改变,则会将文件中的更改自动保存在 CDP 设备上(以供进行即时数据恢复),然后将其保存至安全的异地存储设备中(以供进行灾难恢复)。此外,CDP 软件也会不断更新 SonicWALL Web 基础结构,来为其提供良好的运行状态和即时的,SonicWALL CDP 解决方案概览,目录更新,以便远程管理员获得当前文件信息。当文件被更改时,仅将改动过的数据备份到设备中,而不是备份整个已修改文件的副本 从
8、而在压缩文件前,便节省了宝贵的空间。由于 SonicWALL CDP 解决方案在Linux 操作系统上运行,并且文件已被压缩(因而处于休眠状态),因此不易感染基于 Windows 的病毒。最后,SonicWALL CDP 软件的更新内容是以无缝下载的方式下载到主机设备中的,并且将这些更新内容分配到客户端 PC 及服务器,无需用户介入。从而,解决了操作系统与其它软件的互操作性和更新问题。,SonicWALL CDP 解决方案概览,SonicWALL CDP 会在用户保存文件的同时对文件进行备份,或在数据库处理完成后(30 分钟后)进行文件备份。因此,用户可以返回中断情况发生前的一分钟、一小时、一
9、天、一周、一个月或者一年。用户可在其桌面上执行此操作,无需呼叫帮助台。SonicWALL CDP 可处理以下三种类型的文件: 1. 唯一的单个文件(如,Word、Excel、PowerPoint)。用户每次保存文档时,都会将该文档自动保存到SonicWALL CDP 设备中,然后将其保存到异地位置(可选)。用户每次保存文件时,仅将前一个版本与当前版本之间的不同内容保存到 SonicWALL CDP 设备上。,SonicWALL CDP 解决方案概览,2. Outlook PST 文件:使用 SonicWALL 的专有文件系统过滤驱动程序来备份 Outlook.pst 文件。这项技术可实现对 O
10、utlook 的备份,即使应用程序处于打开状态。 3. SQL Server、MS Exchange 数据库:SonicWALL CDP 为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。IT 管理员可备份日志、差异和全部内容。SQL Server 和 Exchange 为基于时间的备份,并可将时间量度设为半小时。,特点和优势,本地连续实时数据备份可为服务器、便携式电脑和台式电脑提供实时复制数据功能,这样便可恢复之前任一时间点上的数据。SonicWALL CDP 还会保护打开的文件。 本地和异地备份确保将标记为异地保护的关键数据发送至安全的数据中心。CDP 专有的智能型自适应备份引擎(
11、ABE) 具有网络节流功能,可确保异地备份在运行期间的非规避性。 即时数据恢复和文件版本使网络中的所有用户不仅能检索最新版本,且能检索文件的各个版本。使用简单的管理界面,用户可以返回任一时间点 分钟、小时、天等。 可靠的数据管理工具建立在可提供详细报告的灵活搜索、命令和报告框架上。此外还包括用于实时更新的电子邮件警示及异地数据存储可见性。,特点和优势,为数据库和应用程序提供无缝支持,而无需集成第三方软件模块。一般业务应用程序包括客户端软件(Outlook和Outlook Express)和服务器软件(如SQL Server和Exchange Server) 远程管理使IT 管理员得以从远程位置
12、管理SonicWALLCDP、恢复已删除的文件或查看重要的统计信息。该功能可节省宝贵的时间,并提供更好的用户级服务。 裸机恢复(BMR) 软件可创建整个服务器或工作站的准确图像,包括操作系统文件、程序、数据库和设置。可在数分钟内恢复整个系统。BMR 软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。 BMR 软件包括本地存档功能,通过该功能,组织可以延时存储其数据快照。该功能符合行业及政府规定,并具有浏览档案和恢复单个文件的能力。 中央管理使管理员得以通过易于使用的界面设置来备份和恢复策略(可在网络或用户级设置策略)。可
13、在网络或用户级设置策略。 SonicWALL CDP 的主要组件有: SonicWALL CDP 设备、企业管理器及代理工具。,SonicWALL CDP方案设计,数据备份系统设计,(1)本方案中增加1台SonicWALL CDP 4440i作为备份系统核心,它的存储容量达到1.2TB(压缩),支持RAID 1、5等阵列级别从而充分保证数据的安全和集中管理。(2)采用CDP4440i和核心交换机直接连接,极大的提高整个网络的I/O性能,能够充分发挥CDP所具有的高速存取数据的产品性能优势。因为CDP里预装了存储专用操作系统,能够很好的对存储进行分配管理,并通过网卡连接到现有的网络中,需要备份的
14、客户端通过客户端软件获得相应的磁盘空间。日常的存储操作属于增量备份,只备份相应改变的部分数据,对网络开销占用很少,提高了网络的效率。(3)CDP上同时连接了内置了应用备份管理软件,通过局域网将网络中服务器上的应用和数据备份到CDP中进行集中管理保存。使用内置的数据库备份程序,可以使CDP轻松的备份SQL 数据库和Exchange 数据库,备份和恢复效率都非常高,减少了备份过程中对网管人员的技术要求,避免了人为的操作失误造成数据丢失,减少了管理维护成本。,数据备份系统设计,(4)通过防火墙做地址映射或VPN连接,远程和外地的用户也可以通过IP地址连接CDP直接将电脑中的数据备份到CDP中。大大提
15、高了业务数据的安全性,避免了人为误操作和硬件故障造成数据丢失后无法恢复的局面。 (5)对于用户环境中已经存在的磁带库和磁盘阵列等系统,CDP和其并不冲突,这些系统可以做为CDP的有效补充。 (6)安全性。CDP是内置的特殊的操作系统,感染病毒的概率几乎为零,即使客户端的文件感染病毒,CDP也可以通过对版本的管理功能恢复到感染病毒之前的状态,保障了在病毒情况下的文件安全。 (7)所有的用户通过本地主机上安装的客户端软件管理自己在CDP上的备份文件,随时更改,随时生效,不需要管理员的干涉,高效并且方便。,常见的备份和恢复的风险 & SonicWALL CDP解决方案比较,需要人工操作 自动、便捷
16、遭遇本地灾难时不受保护 自动异地备份 安全性受限 AES 256 位加密 不可靠的媒体(磁带) 可靠的磁盘存储 复杂的数据恢复 一键式恢复 易受到损坏和感染病毒 增强的压缩和 内核可消除感染病毒的风险linux 长时间显示备份窗口 连续数据保护 打开的文件不受保护 可备份打开的文件 难于使用 易于使用 端点产品或解决方案 一体化解决方案,CDP功能特点,SonicWALL CDP的功能特点,连续的数据备份功能及时备份,可建立时间点进行历史回溯网络备份可通过各种网络方便的使用和备份数据高度的安全性 抵抗各种病毒和人为安全隐患简单的易用性图形界面,后台运行,可直接进行应用程序备份高效恢复 快速的数
17、据恢复,SonicWALL CDP 特点与 优点:,本地连续实时数据备份 本地和异地备份 即时数据恢复和文件版本 可靠的数据管理和报告 业务应用程序支持 远程管理 整机恢复 本地存档 中央管理,中小型企业备份用户面临的问题,eVault LiveVault ($/GB),Veritas / CA Sony / HP ($/server),Everyone USB Drives ($/desktop),Connected Iron Mountain ($/laptop),用户通常得不到好的服务,对缺乏简单易用性和昂贵的费用深感失望,SonicWALL CDP 是面向SMB用户的一个具有突破性的简
18、单,端到端的数据保护平台,SMB 数据保护方案,SonicWALL CDP 好处 集成性 = 节省成本 CDP = 时时防护 本地和异地备份 = 安全 端到端 = 可靠性,SonicWALL CDP 平台: 简单, 低成本 端到端的数据保护,与文件服务器比较,全部文件拷贝,带宽占有率高 无版本回溯功能,属于静态备份 容易受病毒侵害,安全性低,成为“病毒中转站” 无应用程序备份,使用不方便 无数据管理功能,成为“数据垃圾桶”,与便携式存储比较,无网络功能,需要人为操作 安全度不够,容易丢失 无版本回溯功能 容易感染病毒或传播病毒,SonicWALL CDP产品系列,Appliance Models,Simple Model Differentiation,潜在行业客户,数码媒体相关行业法律相关行业财务相关行业CAD 设计部门、行业数据存储相关部门、行业,Q&A,
