全闪存存储如何改变备份与恢复

Source: George Axberg, How Affordable All-Flash Storage is Changing Backup & Restore, August 29, 2022

似乎每周都会有针对一家大公司的勒索病毒攻击出现在新闻上 —— 而这些仅是公开宣布的攻击。Gartner预计，到2025年，至少75%的IT组织将面临一次或多次勒索病毒攻击。我遇到的许多IT领导者都报以“不是是否或何时，而是多少”的心态。

以往，组织开发一个可以解决安全问题的强化的网络边界就足够了，但是当今各种本地、混合云和 SaaS 应用程序的互连性为不良行为者渗透网络提供了巨大的机会。

这意味着，对于几乎任何组织而言，DR的主要考虑因素是恢复的速度有多快。拥有备份数据只是方案的一部分。您必须确保能够快速还原这些备份，而这正是传统备份目标无法为您提供帮助的地方。

灾难恢复的演进

我们过去常常按小时时间范围考虑 RTO 目标，但如今，锁定整个 IT 资产的复杂攻击已将此类时间间隔缩短到数周（如果不是数月）。虽然勒索病毒攻击的性质很好理解，但恢复的路径并不那么清晰。一些组织将向攻击者支付赎金，以（可能）重新获得对其数据的访问权限，而其它组织可能会选择立即开始将数据恢复到其最后已知的未感染状态。如果您可以很好地完成后者，则可以节省组织的巨额赎金，更重要的是，保护自己免受未来的攻击。

快速恢复的路径通常取决于几个因素：

• 您的网络拓扑，或数据从源移动到目标所采用的路径以及到达目标所需的时间。组织通常通过数据缩减、负载平衡、限制等来优化带宽。

• 您的数据移动工具（物理或虚拟）的数量，即服务器上运行的备份代理。增加系统中数据移动工具的数量可实现多流式恢复。

• 您的登录区域，或一个干净的目标网络，用于在发生攻击时恢复不可变的数据或坚不可摧的快照。

• 您的数据保护目标。在企业数据中心，这通常是瓶颈，因为传统的备份设备读取（恢复）数据的速度大约是写入（备份）数据的速度的20%。因此，即使您正确执行了其它所有操作（上面的步骤 1-3），还原的速度也与备份目标的读取性能一样快。

专用备份设备 （PBA） 根本无法提供强大的读取性能。虽然他们可以将数据快速写入磁盘并进行重复数据删除以优化容量，但这些相同的特征本身限制了他们快速恢复大规模数据集，这是勒索病毒时代的特征。PBBA在这方面有点像加州酒店：很容易获取数据进行备份，但很难将其取出以进行恢复。

事实上，系统块大小越小（例如，Dell EMC PowerProtect/Data Domain的块长度在 4kb 到 8kb 之间可变），恢复数据时必须通过随机 IO 重新冻结的单个块就越多。磁盘不能很好地执行随机 IO，这要是由于耗时的磁盘磁头移动。当您考虑到PBA在2000年代初上市时，大型数据集为500GB时，难怪今天的备份会严重影响架构的局限性。结果是，通过传统备份设备进行的大型完整系统恢复可能会持续数周。

事实上，让我们将其视为一个现代数据保护事实：硬盘上的重复数据删除永远无法实现快速恢复。正是出于这个原因，Data Domain 和其它旧版 PBBA 从不在其规格表中讨论恢复性能，从而使客户在最糟糕的时候发现其恢复限制。备份吞吐量和将备份作业调整到紧凑的窗口中非常重要。

因此，必须确保备份存储具有满足 RTO 需求的性能。对于许多组织而言，这意味着备份目标建立在全闪存存储之上，同时利用全局数据算法来优化成本而不会影响性能。