創作說明:關於NAS的數據問題,很多人都有各自的看法,也有自己獨特的玩法,大家對於數據安全的認識並不一樣,這次我們就整合各種玩法,希望對大家能夠產生幫助。
創作態度:本文示例機為威聯通TS-963N,所以部分功能可能為威聯通平臺的特色功能,如有其它的玩法,也歡迎在評論區交流。
創作目錄:
1、講RAID陣列,安全、容量、性能何去何從?
2、談談快照備份,它是否萬無一失?
3、3-2-1備份策略是什麼?
4、NAS如何使用雲端備份?
5、總結
本次示例機型是威聯通高效能超值機種——威聯通TS-963N。
威聯通TS-963N是一臺擁有9個盤位的半萬兆NAS,它採用了AMD G-Series GX-420MC 四核心 2.0 GHz 處理器,標配4 GB 內存 (可擴充至16 GB),不僅提供1 個 Gigabit 網絡端口,更直接配備5GbE 5GBASE-T網絡端口,可有效支持5Gbps的網絡環境。
威聯通TS-963N 提供5個3.5英寸和4個 2.5 英寸硬盤槽,其中4個 2.5 英寸專用硬盤槽可安裝高速的固態硬盤 (SSD)。玩家可配置 SSD 高速緩存功能,從而提升數據讀寫、數據庫、虛擬化等效能。而且玩家也可啟用 Qtier,為磁盤區和 iSCSI LUN 提供自動分層存儲及類快取機制,全面提升存儲性價比。
1、講RAID陣列,安全、容量、性能何去何從?
磁盤陣列(Redundant Arrays of Independent Disks,RAID),有“獨立磁盤構成的具有冗餘能力的陣列”之意。磁盤陣列是由很多價格較便宜的磁盤,組合成一個容量巨大的磁盤組,利用個別磁盤提供數據所產生加成效果提升整個磁盤系統效能。利用這項技術,將數據切割成許多區段,分別存放在各個硬盤上。
簡而言之,RAID可以提供安全性、讀寫性能、存儲池容量,具體根據陣列類型而定!
RAID方案常見的可以分為5種。
RAID 0、RAID 1、RAID 5、RAID 6、RAID 10
RAID 0無冗餘備份,存儲池包含所有硬盤容量,硬盤全部用來提升讀寫能力。簡單而言:假設10塊硬盤組成RAID 0陣列,存儲池讀寫能力變成單個硬盤的讀寫能力的10倍!硬盤只要損壞一塊,數據會立刻丟失。
RAID 1是一種鏡像磁盤陣列,其原理就是把一塊硬盤的數據以相同位置指向另一塊硬盤的位置。RAID 1又稱為Mirror或Mirroring,它的宗旨是最大限度的保證用戶數據的可用性和可修復性。它只支持2塊硬盤。存儲池容量只有單塊硬盤容量大小,不能提高存儲性能,硬盤可以允許隨機損壞一塊。其高數據安全性,尤其適用於存放重要數據,如服務器和數據庫存儲等領域。
RAID 5將數據以塊為單位分佈到各個硬盤上。RAID5不對數據進行備份,而是把數據和與其相對應的奇偶校驗信息存儲到組成RAID5的各個磁盤上,並且奇偶校驗信息和相對應的數據分別存儲於不同的磁盤上。當RAID5的一個磁盤數據損壞後,利用剩下的數據和相應的奇偶校驗信息去恢復被損壞的數據。它的容量為(n-1)塊硬盤總容量,存儲性能提升(n-1)倍,硬盤可以允許隨機損壞一塊。
RAID 6同RAID5一樣,數據和校驗碼都是被分成數據塊然後分別存儲到磁盤陣列的各個硬盤上。RAID6加入了一個獨立的校驗磁盤,它把分佈在各個磁盤上的校驗碼都備份在一起,這樣RAID6磁盤陣列就答應多個磁盤同時出現故障,它會進行兩次奇偶校驗,以提供寫入保護,因而RAID 6的寫入速度小於其它級別的RAID。RAID 6容量為(n-2)塊硬盤總容量,存儲性能提升(n-2)倍,硬盤可以允許隨機損壞2塊。但是在4塊硬盤的情況下,RAID 6的計算相較於RAID 10而言會更加密集,所以重建速度較慢。
RAID 10其實結構非常簡單,首先創建2個獨立的RAID 1,然後將這兩個獨立的RAID 1組成一個RAID 0,RAID 10容量為2塊硬盤總容量,存儲性能提升2倍,硬盤可以防止兩個磁盤同時出現故障,但是這兩塊硬盤不能是存儲同一份數據的硬盤。如果發生意外,RAID 10重建速度較RAID 6更快。
大家對於各種RAID 磁盤陣列的選擇,擁有太多種方式,我隨意列舉幾種資深老玩家的方法:
1、一個存儲池 :RAID 5+1(一塊熱備盤)
2、一個存儲池 :RAID 10
3、一個存儲池 :RAID 6
4、兩個存儲池:RAID 1,RAID 5
5、獨立磁盤,數據按需備份於多塊硬盤之上
以上各種方案針對於安全與性能都是兼得,其中最多爭議的陣列還是RAID 5,大家不懷疑它的好用,只針對如果單塊硬盤損壞,換新盤後是否能夠重建成功?
其中URE (Unrecoverable Read Error rate) “不可恢復性讀取錯誤率”。現在有的廠商也叫做Non-recoverable Errors per bits read或者Nonrecoverable Read Error rate。
表格是RAID 5陣列重組成功與否的概率
圖片來自知乎木頭龍
具體推演過程請看我之前的文章。也有很多人質疑失敗率為何如此之高?但是自己並沒有碰到?
可能擁有以下幾點原因:
1、NAS如果進行定期或者其他方式的錯誤檢查,該方法可以避免重建出現失敗。
2、RAID 5陣列是硬件層面,軟件層面也有降低失敗概率的方法。
3、廠商的預估概率較為保守。
4、RAID系統最重要的特性是Error recovery control,除了HGST全系擁有外(默認關閉),均需要企業級硬盤才配備,若無此技術,在硬盤真正損壞之前就大概率已經被控制器踢下線了。(該說法來自知乎awpak78)
值得一提的是,有很大一部分玩家認為熱備盤可以防止RAID 5重建失敗的可能性,其實不然,熱備盤只是當你的RAID 壞了一塊盤之後,這塊盤會自動進行去掉那塊壞掉的盤進行重組。
RAID 5雖然重組可能會出現失敗,但是當一塊硬盤損壞時候,存儲池的數據並不會丟失,用戶可以將存儲池重要數據拷貝再進行重建。
最後,關於NAS方面的RAID陣列推薦:
1、如果條件允許可選擇組建RAID 6、RAID 1、RAID 10。
2、如果DIY NAS,可使用支持ZFS的操作系統組建RAID Z2。
3、如果還有其他想法,請繼續看下去。
2、談談快照備份,它是否萬無一失?
大家之前應該都玩過單機遊戲,大多數單機遊戲都有存檔功能,你可以任意時候選擇存檔,如果後面GAME OVER就可以讀檔接著來。而威聯通的快照備份也是針對於NAS的某一個狀態進行存檔。
你可以主動存檔,也可以設置定時自動存檔,如每週一次。
威聯通快照為數據提供區塊級保護。快照可以記錄厚卷、精簡卷或區塊 iSCSI LUN 在特定時間點的狀態。意外刪除或修改快照中的數據時,可將其迅速恢復至該狀態。
那麼何為區塊級保護?
區塊層級Block- based LUN技術
以 iSCSI LUN 分享 NAS 空間的方法,可分為 File-based LUN 與 Block-based LUN 兩種。File-based LUN 是在 NAS 的文件系統中建立映像檔,再將空間分享給其他裝置,但也因其存在於文件系統上,效能發揮有限。而後期所發展的 Block-based LUN,則直接將 LUN 以區塊的方式做分配應用,不僅加強效能,更原生支持虛擬化應用技術,如:VAAI 精簡分配與空間回收、Microsoft® ODX 等,成為 iSCSI 存儲應用的首選。
檔案層級File-based LUN技術
因為 Block-based LUN 具備高效及完整的虛擬化支持,能讓各式服務器、虛擬機以優化且穩定的方式運用本機外的存儲空間,因此受到企業用戶所喜好。而 QNAP NAS 的快照功能均以支持 Block-based LUN 為首要目標,Block-Based LUN 搭配 QNAP 快照,將可給企業用戶帶來比起 File-based LUN 快照更高速的秒速快照擷取與還原,並有效幫助降低災難發生時的復原時間乃至營業損失。
在此之前,所有NAS的備份都是使用檔案層級File-based LUN技術,後來區塊層級Block- based LUN技術出來了。與檔案層級File-based LUN技術相比,區塊層級Block- based LUN技術擁有更快速的快照擷取與還原能力,並有效幫助降低災難發生時的復原時間乃至營業損失。
一般情況下,NAS最多支持1024個快照,每個卷或LUN的上限是256個快照。NAS 可存儲的實際快照數量取決於空閒存儲池空間。
威聯通的快照功能可以以時間軸的方式呈現,也可以以列表形式呈現。玩家可以對快照進行命名並且添加說明,當誤操作或者數據丟失的時候,可以隨時在這裡進行恢復。這些快照可以選擇7天到期,也可以永久保留。
那麼快照功能是萬無一失的嗎?
不是的,快照功能是建立在存儲池之上的,它只能保證建立在存儲池上的卷數據不被丟失,但是如果存儲池崩了,它對於數據的保護也是無能為力。
3、3-2-1備份策略是什麼?
人們對於數據的安全性的追求永無止境。高可用是IT世界中的一個重要領域。
在軟件系統的高可用性(也稱為可靠性,英文描述為HA,High Available)裡有個衡量其可用性的標準——X個9,這個X是代表數字3~5。X個9表示在軟件系統1年時間的使用過程中,系統可以正常使用時間與總時間(1年)之比,我們通過下面的計算來感受下X個9在不同級別的可靠性差異。
3個9:(1-99.9%)*365*24=8.76小時,表示該軟件系統在連續運行1年時間裡最多可能的業務中斷時間是8.76小時。
4個9:(1-99.99%)*365*24=0.876小時=52.6分鐘,表示該軟件系統在連續運行1年時間裡最多可能的業務中斷時間是52.6分鐘。
5個9:(1-99.999%)*365*24*60=5.26分鐘,表示該軟件系統在連續運行1年時間裡最多可能的業務中斷時間是5.26分鐘。
而對於NAS而言,以上高可靠性的內容則是有些遙遠,但是它對於數據的安全性也是煞費苦心,一些策略近乎達到了高可靠性的級別。
目前流傳最廣,也是最可靠的數據安全策略是3-2-1備份策略。
我們需要三份數據副本、為其採取兩種不同的格式、並將其中一份副本以異地方式保存。三份副本的存在能夠確保擁有冗餘記錄(因為它們應該以不同格式被保存在不同的位置)。使用不同格式這一原則可以回溯至磁帶/磁盤/光盤等多種介質並存時留下的思維方式。
目前,威聯通實施這個策略的應用為Hybrid Backup Sync 3。
威聯通HBS 3是將數據備份、復原、同步等功能整合到一個應用裡面,通過USB單鍵備份、Time Machine備份、RTRR遠程備份(或通過RTRR、Rsync、FTP、CIFS/SMB文件同步等作法)等超強備份功能可以將 QNAP NAS 中的數據備份或同步到另一臺 QNAP NAS、遠程服務器或雲服務中。
目前,HBS 3整合了Google Drive、Microsoft OneDrive 、Dropbox、Box、Yandex Disk、Amazon Cloud Drive、Amazon S3、Amazon Glacier、Azure Storage、Google Cloud Storage,以及與S3、OpenStack Swift、WebDAV兼容等超過 20 種雲端存儲服務,這讓它兼具私有云及公有云優點,提供用戶更彈性的混合雲存儲應用體驗,並支持 TCP BBR 壅塞控制算法,翻倍外網傳輸速度,開創更完備的備份策略。
4、如何使用雲端備份?
我們如果使用雲端備份的話,使用咱們上面提及的HBS3就可以,但是其上傳與下載速度會可能會制約我們,那麼還有什麼其他的辦法可以更快、更簡單的進行雲端備份呢?
在講VJBOD Cloud與HybridMount 兩個應用之前,再與大家溫習一下區塊層級Block- based LUN技術與檔案層級File-based LUN技術。
簡而言之,區塊層級比檔案層級擁有更好的性能,更快速的快照擷取與還原能力。
VJBOD Cloud與HybridMount 兩個應用都是私有云連接上公有云服務,結合NAS的快取功能,它們可讓存取雲端檔案就像在內網內操作般順暢!
兩者不同之處如下:
VJBOD Cloud 內建區塊型雲網關功能,能讓 QNAP NAS 掛載雲端對象存儲空間 (Cloud Object Storage),並將雲端空間模擬為 NAS 上的區塊 (Block-level) 裝置,建立磁盤區或 LUN,將本地無法容納的爆量存儲或備份工作負載擴展至雲端存儲。
HybridMount整合 NAS 與主流雲端服務,結合本機快取功能讓存取雲端檔案就像在區網內操作般順暢!QNAP NAS 搭配無限雲端空間使用,讓存儲在雲端中的檔案也能享受 NAS 提供的應用功能,檔案管理、多媒體應用通通搞定。玩家依照需求靈活配置雲端容量,可無縫地使用雲端空間進行存盤、備份。
VJBOD Cloud的適用情景為文件服務器在線協作、檔案層級數據分析;HybridMount的適用情景為企業應用、QTS 應用數據上雲、大型數據庫分析。
總結
該篇文章大致掃完關於NAS數據安全的一些問題,主要分為四個層面來講的,希望大家看完有所幫助,如果還有其他想法,也歡迎留言討論。
閱讀更多 科技是一頭小象 的文章
