什么是持续数据保护（CDP）？

持续数据保护（Continuous Data Protection，CDP）是一种恢复机制，在数据发生任何修改时都会对其进行备份，通常被称为持续备份。实际上，它会生成一个电子日志，其中包含信息的完整快照，数据每发生一次更改，就会生成一个存储快照。

CDP 的一个重要好处是它维护了一个所有业务活动的数据库。此外，如果系统感染了病毒或木马，或者文件被损坏或丢失，总有可能恢复受影响文件的最新干净副本。

CDP 磁盘录制系统的数据恢复时间甚至比磁带备份或归档还要短，只需几秒钟。CDP 的硬件和软件实现简单快捷，不会危及当前数据。

持续数据保护（CDP）如何工作？

持续数据保护（CDP）的出现是为了解决企业环境中日益缩小的备份窗口所带来的挑战。在 CDP 普及之前，企业主要依赖于光盘或磁带上的完整备份，随着数据量的快速增长，这种备份方式变得难以管理。

传统备份方法难以满足需求，因为只有有限的时间来完成备份而不会中断业务。虽然各种改进，如增量备份和磁带加速，帮助解决了一些问题，但它们未能克服备份窗口完全有限的障碍。

为了应对这一挑战，CDP 解决方案从传统的完整磁带备份转向了基于磁盘的系统，这些系统只捕获修改过的数据。与磁带备份不同，磁盘存储提供了更大的灵活性，消除了容量限制，并促进了更快的数据恢复。由于最终备份只关注更改，传输到 CDP 的数据量大大减少，确保备份可以更频繁地进行，有时每隔几分钟一次，而不是仅限于夜间周期。

CDP 背后的机制

CDP 首先生成一个初始的完整备份，并将其存储在一个专用的安全服务器上，该服务器通常位于组织的内部数据中心。在安装了此基线后，系统仅使用跟踪技术来识别和返回自上次备份重复以来被替换或新创建的存储块。这种基于增量的 Deltas 的方法确保了最小的数据传输，优化了存储效率，并消除了对延长备份窗口的需求。

因此，组织可以在不显著的性能开销的情况下，保持接近实时的 DLT 数据安全。大多数现代 CDP 平台都遵循“时间点”策略，这意味着在初始完整备份之后，只会记录增量更改。这种方法简化了存储管理，允许将历史数据恢复到任何以前的状态。

然而，为了维护系统完整性，CDP 解决方案会不时地将这些增量备份整合到一个新的完整备份中。这一变化可以防止日志过长，并降低损坏的风险，否则可能阻碍成功的数据恢复。

通过 CDP 确保业务连续性

为了实现全面的灾难恢复，除了主要的 CDP 存储外，组织还应维护一些备份。虽然主要的 CDP 服务器通常位于公司的数据中心，但大多数 CDP 系统都支持次要备份方法，例如磁带归档或云复制。

这确保了在发生硬件故障、网络攻击或自然灾害时，主要的备份服务器可供次要服务器用于恢复。通过利用基于云的或地理上分散的备份数据中心，企业可以在不可预见的情况下获得更大的灵活性。

CDP 在远程位置重复备份的能力增强了灾难恢复能力，使组织能够在紧急情况下快速恢复运营。这种分层的数据保护方法确保了重要的业务信息无论发生意外中断都能安全且可恢复。

CDP 解决方案可以保护哪些类型的数据？

持续数据保护 (CDP) 系统旨在保护各种企业数据，尽管它主要用于保护重要的业务信息。

• CDP 保存的主要数据类型包括系统文件、服务器操作系统、配置和重要的基础设施组件。
• 应用程序文件，包括组织日常运营所依赖的软件程序和可执行文件。
• 应用程序生成的数据，包括事务记录、用户输入以及业务应用程序生成的其他动态信息。
• 系统管理数据，包括服务器日志、性能指标和监控记录，有助于维护 IT 基础设施的健康。
• 数据库和结构化数据文件确保了所需的业务记录、客户信息和事务数据库得到恢复。

虽然 CDP 在保护长期、高价值数据方面表现出色，但它并非适用于所有类型的数据。它对于可能需要保存数月或数年的业务关键信息特别有效，可确保在发生损坏、网络攻击或系统故障时能够快速恢复。

然而，CDP 对于短期或快速变化的数据不太适用，例如物联网 (IOT) 传感器读数、临时缓存文件或很快就会失去相关性的机器学习训练数据集。CDP 的主要优势在于它能够为关键应用程序和数据资产提供近乎实时的备份，从而减少停机时间和数据丢失。

此外，通过专注于高价值的核心系统，组织可以确保其最有价值的数字资源免受低影响力数据的不必要存储开销。

实施持续数据保护（CDP）

持续数据保护（CDP）可以部署在各种 IT 环境中，其中虚拟基础设施和云平台是最常见的部署选项。每种环境都提供独特的优势，确保最小的数据丢失和从中断中快速恢复。

1. 虚拟环境中的虚拟机 (VM) CDP

在虚拟化基础设施中，CDP 对于保护 VMware 和其他虚拟机 (VM) 尤其有价值，因为即使是几秒钟的停机时间也可能造成严重后果。CDP I/O 过滤器用于 VMware，它利用 VSPHERE API 来防止和处理受保护 VM 及其存储数据存储之间的操作。

与传统的基于快照的备份不同，这种方法在实现接近零恢复点目标 (RPO) 时消除了性能开销，这意味着在恢复过程中几乎不会丢失数据。

要在 VMware 环境中部署 CDP，组织需要：

• 在 ESXI 主机（6.7 或更高版本）上安装 CDP I/O 过滤器。
• 设置所需的备份基础设施，包括存储库。
• 定义一个 CDP 策略，指定备份频率和保留设置。
• 将策略应用于所需的 VM 以实现持续保护。

这种方法可确保实时数据捕获，而不会影响 VM 性能，是任务关键型应用程序的理想选择。

2. 云环境中的 CDP

随着企业迅速迁移到云端，CDP 对于在混合云和多云架构中保持数据弹性变得至关重要。混合云将本地存储与 CDP 云备份相结合，可以实现快速的本地恢复，同时维护异地灾难恢复副本。

基于云的 CDP 的主要优势包括：

• 无需物理备份 - 数据持续保存，无需依赖磁带或磁盘。
• 高级灾难恢复 - 云复制确保即使主系统发生故障，数据仍可访问。
• 合规性和监控 - 自动跟踪和日志记录有助于满足监管要求。
• 利用云的可扩展性，CDP 为现代企业提供了一种灵活且经济高效的解决方案。

在实施 CDP 时，组织应评估网络带宽、存储成本和恢复时间要求等因素。对于 VM 环境，确保与 Hyper-V 版本兼容很重要；而对于云环境，则需要选择支持无缝复制的提供商。

此外，定期测试恢复流程可确保在需要时备份的可靠性。无论部署模式如何，CDP 都应作为全面灾难恢复策略的一部分。

本地 CDP 与云复制的结合创建了一个灵活的数据安全框架。定期的审计和自动故障测试进一步加强了灾难恢复能力，确保在发生故障时将中断降至最低。通过采用 CDP，企业可以通过简化备份管理获得近乎无缝的数据可用性。

CDP 能取代传统备份吗？

持续数据保护提供了近乎即时的磁盘恢复，并且 RPO（恢复点目标）至少与实际 CDP 一样最新。此外，由于 CDP 在白天进行备份，因此可以跳过令人头疼的备份窗口。这意味着 CDP 提供了摆脱单一的、庞大的夜间备份操作的能力。

但传统备份会被取代吗？嗯，这在很大程度上取决于任何备份计划的未来有效性。在这两者之间，备份副本与您的主站点之间的距离是关键。使用 CDP 复制任何单个更新。您可以拥有接近零的恢复点目标和快速的磁盘恢复时间，因此您在重大灾难之外的许多情况都能得到很好的保护。

但是，如果这些备份与主记录位于同一站点，那么在发生火灾或其他灾难时，您根本就不安全。

磁盘镜像与 CDP

与任何形式的完整备份一样，镜像备份需要大量的存储空间。磁盘镜像，也称为 RAID 1，会将数据完全复制到两到三块驱动器上，这样，如果一块驱动器发生故障，公司就可以访问镜像副本。在云计算出现之前，只运行一台服务器和几台笔记本电脑的中小型企业（SMB）不太可能实施 CDP，因为成本高昂且难度大。

近乎持续备份与 CDP

CDP 和近乎 CDP 都能实现即时恢复，使应用程序能够在主映像被销毁时自动安装恢复映像。两者之间的区别在于它们提供的恢复点目标。

持续数据保护的应用和用例

持续数据保护（CDP）是一种高度适应的技术，在许多行业和操作场景中都有广泛的应用。其实时备份功能使其成为最小数据丢失可能产生严重后果的环境中不可或缺的解决方案。

通过持续捕获和保护数据更改，CDP 确保组织能够维持运营连续性，满足合规性要求，并保护关键信息免受意外中断的影响。

1) 金融服务

在交易量巨大的金融行业，每秒钟都会发生数百万次高价值的交易，数据完整性和可用性至关重要。CDP 通过确保每笔交易都立即得到支持，从而在数据保护方面结束了间歇期，发挥了重要作用。这种实时保护系统对于降低与崩溃、网络攻击或欺诈活动相关的风险至关重要。

金融机构依赖 CDP 来维护审计追踪、遵守严格的法规并提供对交易记录的无中断访问，从而增强客户信任和运营可靠性。

2) 医疗保健

医疗保健组织处理大量的敏感患者数据，其中准确性和即时访问可能直接影响患者的治疗结果。CDP 确保电子健康记录 (EHRS)、临床报告和治疗历史得到持续保存并可立即恢复。

这一能力不仅通过提供最新的医疗信息来改善患者护理，而且还有助于医疗保健提供者遵守 HIPAA 等严格的数据安全法律。通过降低系统故障或勒索软件攻击导致数据丢失的风险，CDP 提高了运营效率和法规遵从性。

3) 电子商务平台

电子商务企业在一个动态的环境中运营，客户交易、库存更新和订单处理是全天候进行的。任何中断或数据丢失都可能导致经济损失和无法弥补的损害。CDP 通过持续支持交易日志、客户配置文件和库存数据库来降低这些风险。

这确保了在发生网络攻击、服务器故障或意外删除的情况下，企业能够以最小的停机时间快速恢复运营。维护实时数据完整性可以培养客户信任并确保不间断的购买体验，这对于保持竞争优势至关重要。

4) IT 和云服务

对于 IT 公司和云服务提供商来说，维护数据可用性和安全性是首要任务。CDP 数据通过捕获发生的每一项更改，为损坏、硬件故障和软件故障提供了强大的防御。在多租户云环境中，许多客户的数据需要被保存，而不会出现性能下降，这尤其有价值。

通过将 CDP 集成到其基础设施中，IT 服务提供商可以确保高可用性，缩短恢复时间，并增强服务水平协议 (SLA)，从而使客户能够获得满意度并保持长期的业务稳定性。

5) 灾难恢复

CDP 最重要的应用之一是灾难恢复计划。传统的备份方法通常包括几个小时甚至几天前的恢复点，这在发生灾难时会导致大量数据丢失。然而，CDP 允许组织回滚到灾难发生前的任何精确时刻，无论灾难是由自然灾害、网络事件还是人为错误引起的。

这种精细的恢复能力大大减少了停机时间，并确保了业务连续性，使 CDP 成为现代灾难恢复策略的重要组成部分。利用 CDP 的企业可以快速恢复运营，从而降低财务和声誉损失，并维持利益相关者的信心。

持续数据保护的关键优势

1. 全面的数据保留：持续数据保护 (CDP) 维护所有系统活动完整的历史记录，使组织能够以精确的准确性将数据恢复到任何以前的状态。这种精细的恢复能力就像您数据的时间机器，允许您回滚到错误或损坏发生之前的特定时刻。
2. 增强的灾难恢复：现代 CDP 解决方案为虚拟环境提供即时恢复功能，允许在发生中断时直接从备份设备进行引导。此功能可显著减少服务中断，使业务运营能够在主系统恢复的同时继续进行。
3. 强大的勒索软件防御：CDP 通过维护不可更改的、带时间戳的备份，作为对抗勒索软件攻击的强大安全措施。如果恶意软件加密了生产数据，管理员只需将系统回滚到攻击前的状态，即可有效消除威胁，无需支付赎金或承受长时间停机。
4. 详细的活动监控：该技术维护全面的审计追踪，记录每次系统修改。这种完整的更改记录为历史安全分析、合规性审计和故障排除提供了宝贵的可见性，帮助团队快速识别数据更改发生的时间和方式。
5. 多版本跟踪：类似于软件开发中的版本控制系统，CDP 保留了文件的多个版本和数据库的多个版本。这允许用户比较历史版本并恢复特定组件，而不会影响当前数据。
6. 备份窗口结束：与需要计划维护时段的传统备份解决方案不同，CDP 持续运行，不会中断工作流程。这通过保持系统对关键操作的可用性来确保持续的安全。
7. 近乎零数据丢失：如果配置得当，CDP 可以实现理论上零恢复点目标 (RPO)，从而防止任何数据丢失。然而，实际实现需要将此目标与系统性能概念进行权衡。
8. 灵活性：CDP 解决方案的基于磁盘的架构允许通过添加存储节点进行即时扩展。这使得组织能够以模块化的方式扩展安全功能以适应数据增长，而无需进行昂贵的停机基础设施升级。
9. 定制化恢复速度：CDP 能够实现快速数据恢复，尤其是在基于对象存储的系统中，利用了高密度磁盘存储。与基于磁带的选项相比，这种设计减少了恢复时间，并减少了运营中断。

持续数据保护的局限性

• 潜在系统漏洞：在没有适当预防措施的情况下，CDP 基础设施本身可能会成为关键的故障点。组织必须实施高可用性配置，以防止备份系统引入新的风险。
• 大量的存储需求：CDP 的始终在线性质需要大量的磁盘空间，这可能对某些组织来说成本过高。维护足够的高密度存储的成本是实施的重要考虑因素。
• 网络带宽需求：CDP 系统通过持续复制生产数据产生大量的网络流量。它有效地使并行数据流的网络带宽消耗加倍，需要强大的网络基础设施来维持安全性和运营性能。这些因素突显了为什么成功的 CDP 实施需要仔细规划，解决基础设施能力、预算障碍和特定组织需求。

关于持续数据保护的常见问题解答 (FAQ)

1. 持续数据保护与传统备份解决方案有何不同？

答：传统备份系统按固定计划运行，并在预定时间间隔（例如，每天或每周）捕获数据。相反，持续数据保护 (CDP) 会记录每一次数据修改，创建一个实时的备份流。这种方法能够恢复数据丢失前的任何精确时刻，提供比定期快照更好的保护。

2. CDP 应用是否需要重大的财务投资？

答：CDP 解决方案的实施成本因组织基础设施的大小和复杂性而异。虽然初始设置的成本可能高于传统备份系统，但长期收益通常物有所值。通过减少潜在数据丢失的发生和昂贵的停机时间，CDP 通常能提供强大的投资回报。

3. CDP 能帮助组织满足监管合规性要求吗？

答：绝对可以。CDP 因其详细的变更跟踪和精确的恢复功能而成为强大的合规性工具。尤其是严格的数据记录行业（如金融服务或医疗保健）将从 CDP 维护大量审计追踪和展示数据完整性的能力中受益匪浅。

4. CDP 系统如何有效管理大型数据环境？

答：现代 CDP 解决方案包含复杂的 DLT 数据适应技术，可以有效地处理大规模实施。诸如增量备份、块级跟踪和高级重复数据删除等功能可确保仅存储已更改的数据，从而大大降低存储需求。

5. CDP 是否适合所有规模或行业的企业？

答：虽然 CDP 为所有组织都带来了好处，但它为那些数据频繁快速变化的业务带来了特别重要的价值。即使是微小的数据丢失也会带来重大的后果。法规要求强制执行严格的数据保护。金融交易、医疗保健和在线零售等行业从 CDP 的功能中获得非凡的好处。