技巧：如何搭建高效的在線數(shù)據(jù)保護平臺？

　　21世紀是信息化的世紀，各企業(yè)、單位、組織為了在競爭中搶得先機、持續(xù)發(fā)展，都先后進行了內(nèi)部的信息化系統(tǒng)建設(shè)，如ERP、CRM、MIS等。信息化系統(tǒng)經(jīng)過多年的運作，逐步累積了大量寶貴的數(shù)據(jù)資源。與此同時，用戶對信息化系統(tǒng)的依賴程度越來越高。如何確保業(yè)務(wù)系統(tǒng)運行的連續(xù)性以及應(yīng)用數(shù)據(jù)的安全，成為IT管理人員頭疼不已的問題。

　　一、傳統(tǒng)數(shù)據(jù)保護方案成本高，保護效果卻不盡如人意。

　　1、硬件冗余

　　針對系統(tǒng)進行保護，解決系統(tǒng)連續(xù)性的問題，最典型的手段是搭建冗余的硬件鏈路。比如早期的高可用雙機熱備(HA)系統(tǒng)保護方式，用戶甚至可將數(shù)據(jù)流經(jīng)的鏈路全部冗余。除去服務(wù)器互相熱備，網(wǎng)絡(luò)端的交換機、存儲數(shù)據(jù)的磁盤陣列都可以互為熱備。兩套相同的硬件設(shè)備可以做到在一臺系統(tǒng)業(yè)務(wù)宕機的時候另一臺隨時接管，但是系統(tǒng)管理員是否在所有業(yè)務(wù)中都采用硬件冗余呢？

　　答案當然是否定的。采用硬件冗余會讓硬件成本高出一倍以上，并且使用這么高的花費就真的能給數(shù)據(jù)最好的保護么？硬件冗余兩套系統(tǒng)使用一套數(shù)據(jù)，一旦這些數(shù)據(jù)發(fā)生邏輯錯誤，硬件冗余系統(tǒng)是束手無策的。

　　2、數(shù)據(jù)冗余

　　除去硬件冗余，有效的數(shù)據(jù)冗余也是數(shù)據(jù)保護必不可少的一環(huán)。目前，用戶常采用備份軟件備份數(shù)據(jù)，但傳統(tǒng)的備份軟件存在先天的缺陷。如備份過程出現(xiàn)的備份窗口會影響主機性能，備份時間間隔長，一般是一天一次。當數(shù)據(jù)真正出現(xiàn)故障時，需要很長時間才能恢復(fù)，更甚的是，恢復(fù)出來的數(shù)據(jù)狀態(tài)并不能保證100%可用。

　　隨著信息技術(shù)的不斷發(fā)展，各種數(shù)據(jù)保護新技術(shù)相繼出現(xiàn)，鏡像、快照等都是制作數(shù)據(jù)冗余副本的有效手段，但是每種技術(shù)手段都有其相應(yīng)的缺陷。比如鏡像，需要互為鏡像的兩臺或多臺設(shè)備為同一品牌，兼容性有待提高，用戶失去選擇彈性;快照雖能避免數(shù)據(jù)邏輯錯誤快速恢復(fù)系統(tǒng)，但是快照頻率畢竟有限，用戶無法將數(shù)據(jù)修復(fù)至兩次快照之間的狀態(tài)，仍舊會有部分數(shù)據(jù)損失。

　　當今的用戶因為意識到了IT系統(tǒng)故障及數(shù)據(jù)丟失帶來的嚴重后果，大多數(shù)用戶對自己的系統(tǒng)采取了相應(yīng)的數(shù)據(jù)保護手段，有些用戶甚至一套系統(tǒng)內(nèi)采用了多種數(shù)據(jù)保護技術(shù)，付出了高昂的代價。

　　二、用戶在預(yù)算有限的情況下，如何搭建高效的系統(tǒng)與數(shù)據(jù)在線保護平臺？

　　用戶對于系統(tǒng)數(shù)據(jù)保護的要求是復(fù)雜而多樣的，然而預(yù)算卻可能有限。當用戶預(yù)算有限的時候，應(yīng)該如何搭建高效的系統(tǒng)與數(shù)據(jù)在線保護平臺呢？事實上，給用戶的系統(tǒng)和數(shù)據(jù)更高效的保護未必要花費不菲的費用。

　　1、IP SHOT解決方案

　　慧揚科技經(jīng)過多年的技術(shù)研究推出的新一代的數(shù)據(jù)保護系統(tǒng)--“基于iSCSI協(xié)議、FC協(xié)議的多系統(tǒng)平臺數(shù)據(jù)保護及快速恢復(fù)系統(tǒng)”(簡稱：IP SHOT)，就是這樣一套高效的數(shù)據(jù)保護方案。

　　IP SHOT系統(tǒng)是一套軟硬一體化的數(shù)據(jù)保護系統(tǒng)，用戶采用這一套方案即可防范目前已知的所有災(zāi)難類型，一套產(chǎn)品可以保護多臺服務(wù)器設(shè)備，無需額外成本即可以保證當系統(tǒng)、數(shù)據(jù)庫、文件發(fā)生硬件錯誤或邏輯錯誤后，5分鐘之內(nèi)快速恢復(fù)。

　　該系統(tǒng)平臺的搭建部署非常簡單，首先將IP SHOT接入現(xiàn)有的核心網(wǎng)絡(luò)，使其與服務(wù)器主機能夠互相通訊。然后，在服務(wù)器中安裝客戶端軟件，建立主機與IP SHOT的對應(yīng)關(guān)系。最后，根據(jù)不同的應(yīng)用服務(wù)器的安全等級需求，設(shè)置不同級別的保護策略即完成了配置。