取得的效果

　　经过部署和实施，上海公安高等专科学校的数据保护平台已经形成了备份和CDP的组合模式。普通数据保护采用备份方式。数据恢复要求级别高的，采用CDP保护模式。同时，利用CDP自身的出库功能，实现了与备份软件的结合，备份软件可以直接读取CDP内的数据，进行离线离场的保护，形成多保护技术的融合。

　　在恢复层面，利用Workflow的工作流功能，实现备份恢复的全自动化，利用CDP的自动恢复功能，实现容灾恢复的全自动化。

　　在保留周期层面，利用CDP的出库功能，将CDP的保护数据和备份软件数据保留进行了整合。

　　上海公安高等专科学校形成的全方位的数据保护架构，如图2所示。

　　上海公安高等专科学校数据中心环境内，原先存在多种保护手段。两台存储设备（EMC、ISILON）自带的逻辑卷备份、快照技术、虚拟化软件产品（VMWARE、VSAN）自带的备份技术，其他专用备份软件等，需要维护人员同时掌握多种产品的操作技能，维护成本高，通过建立全方位的数据保护架构，将数据保护技术手段减少到两种，并且覆盖了整个数据中心所有的服务器，维护成本和人力大大减少。

　　通过对各个服务器等级进行分类，明确其重要性，选中合适的数据保护方式，也为后续的容灾恢复以及容灾演练提供明确的目的，做到数据保护不留死角，真正地实现全方位的保护。

　　原先针对核心系统进行一次恢复演练，需要搭建多个环境、对应用环境进行准备、备份恢复操作，简化到只需要三个步骤：选择需要恢复时间点、启动容灾系统、验证数据三个步骤，恢复演练从原先动辄几个小时，缩短到了分钟级别，演练操作既直观又方便。

　　当数据中心业务系统增加时，由于两种技术均采用了旁路模式部署，只需增加相应的备份节点或者CDP节点，即可完成新增加系统的保护，无需修改生产环境下的网络或SAN架构，避免因此带来不必要的风险。

　　体会和建议

　　1.在部署CDP设备时，由于CDP是针对磁盘卷级进行保护（而非实际所占数据空间），因此需要进行详细的空间统计工作，考虑到快照和CDP日志卷所占用的空间，一般建议CDP设备空间为保护卷总容量的1.5倍。

　　2.当对重要服务器和核心服务器进行CDP保护时，需开启快照功能，但CDP设备的快照数量是有限的，因此建议将CDP的快照通过离库功能，由备份软件进行离线，扩展其保留周期。例如：近一个月的快照保留在CDP设备中，一个月前的快照，由备份软件备份到备份介质，做更长时间的保留时间。

　　3.在规划备份存储空间容量时，考虑到备份软件自带的重复数据删除功能，因此建议备份存储空间为实际数据空间的3倍，即可保留半年到一年的备份数据，再配合物理磁带库，保留更长的时间。

　　4.备份介质建议采用异地异质的原则，备份数据本地异地各保留一份，磁盘和磁带各两种格式，可以大大提高备份数据的完整性和安全性。

　　5.数据保护的目的是为了恢复，因此需要加强平时的恢复演练，制定一份详细的恢复演练计划，定期验证数据保护的效果和灾备数据的完整性，同时还能提高运维人员的相关操作技能，既能未雨绸缪，还能提升业务水平，一举两得。

　　通过以上方法和手段，力求建立一种全方位数据保护架构，来克服传统模式备份技术或单一容灾保护技术的缺陷。我们认为，任何一种数据保护技术，都有其特定的应用场合，不可能覆盖所有的保护需求。在规划数据中心保护时，既要考虑引入产品时不同的技术特点，还要考虑高校数据中心自身的数据保护需求特点，避免重复投资，增加维护人力和技术成本。

　　在全方位数据保护设计上，上海公安高等专科学校探索用最精简的数据保护技术组合，来满足最大的数据保护需求，同时力求不同技术之间能够相互融合，实现清晰的数据管理模式。

　　（作者单位为上海公安高等专科学校）