一直蝉联数据保护冠军的秘密

我们经常看到这样的情形，那些进军数据保护市场的初创企业，往往会宣扬他们的重复数据删除技术或与公有云有着很好的结合。不过事实上是，戴尔易安信在这个领域早已深耕多年。

Alberto Llorca

Principal Systems Engineer at Dell EMC

我们经常看到这样的情形，那些进军数据保护市场的初创企业，往往会宣扬他们的重复数据删除技术或与公有云有着很好的结合。不过事实上是，戴尔易安信在这个领域早已深耕多年。

IDC最新专用备份设备报告显示，戴尔易安信以72.2％的行业占比的绝对优势位居领导地位，有90％的财富100强企业部署并使用了超过7万3千个戴尔易安信专用备份系统。

在数据保护软件方面，IDC的报告同样显示了戴尔易安信处于领先地位，如果你持续观察这份数据的话，你会发现戴尔易安信所占的比重正不断提升。

这两张图实际上反映了，客户以自己的金钱为选票，纷纷投向了戴尔易安信，因为他们认为戴尔易安信拥有行业内最强大和广泛的数据保护方案，并会持续不断地研发和创新。

而戴尔易安信能够蝉联数据保护冠军的秘诀之一就在于DD Boost（Data Domain Boost）协议，事实上，该开放式协议是重复数据删除的行业标准，它拥有世界上最大的支持平台生态系统，没有之一。同时，也有许多竞争对手将DD Boost代码使用到各自产品中，因为他们看到了使用该协议能够为其软件创造优势的机会。下图显示了支持DD Boost的整个平台生态系统，以及支持的各种传输方法。

并且，即使是那些尚未启用DD Boost的工作负载，也可以通过DD BoostFS协议获得保护，以便在数据保护期间享受源端重复数据删除功能。

所以与其他平台相比，为什么业内绝大多数客户都使用了戴尔易安信的数据保护方案？答案很简单，戴尔易安信拥有业内任何一家企业都无法比拟的架构。接下来我们来具体看看是什么让戴尔易安信的数据保护如此与众不同▼

高效的数据缩减

戴尔易安信的数据保护使用了可变长技术，它可以最大化识别重复数据段，从而达到重复数据删除效果的最大化。

数据在通过网络发送之前，它已在客户端里完成了唯一段的压缩和重复数据删除，使得网络使用减少了95%，所需存储空间也减少了95％。重复数据删除只存储唯一变化的数据块，让客户能够以更小的空间存储更多数据。但是，not all deduplication are created equal，并非所有的重复数据删除技术都能产生一样的效果，这就是DD Boost独一无二的地方。我用一个例子来说明：

某个周五，备份应用程序启动首次的1 TB全备份，但最终只有250GB的数据存储量。原因在于数据写入磁盘之前，DD Boost已经进行了线内重复数据删除，并且这是可变长的重复数据删除，意味着数据智能分段的，这增强了对冗余数据的识别能力，从而大大降低了存储需求。平均而言，这会使第一次全备份的数据存储量降至原来的25%到50%。

在接下来的一周里，每天50GB的增量备份会减少7-10倍，并最终只有5GB的数据被存储。最后，在第二个星期五，第二次全备包含几乎所有冗余数据，因此在1TB备份数据集中，只需存储18GB。

综上，在一周的时间内，通过DD Boost备份了2.2TB数据，最终只需288GB的存储空间。算下来，仅仅一周就将数据减少了7.8倍。而在几个月的维度上，成效会更加显著，能够将存储需求平均减少10-30倍——这就是业内最高的重复数据删除率。

该系统同时支持丰富的复制拓扑，复制也会采用相同的重复数据删除和压缩，由此将WAN带宽需求降低95％。它支持的复制拓扑包括一对一、一对一双向、一对多、多对一和级联。

线性提升的性能

在重复数据删除后，单个系统可以扩展到3PB的可用容量和150PB的逻辑容量，这是其他任何产品办不到的。

单个系统支持1880个备份流，在DD Boost下可保持68TB/小时的备份性能，使用其他协议的性能是31TB/小时。同时，你可以在单个、现代化的HTML5用户界面下聚合和管理多个系统，获得业内最容易的系统管理体验。

戴尔易安信数据保护覆盖从保护存储到保护软件再到保护装置

由于DD Bost独特的架构，系统性能够不断获得线性提升，而提升的关键就在于其以CPU为中心的架构，这种架构主要依赖CPU处理能力，而不是磁盘。所以当新一代CPU发布时，系统的性能就能随之提升。与之相对的，竞争对手则依赖磁盘供应商来提高性能。因此，DD Bost的基准测试使用最少的硬件就可完成，不像其他架构必须额外添加磁盘。

自2004年以来，支持DD Boost的系统的吞吐量增加了175倍，容量增加了450倍，并且戴尔易安信预计这一趋势将会继续保持。随着CPU越来越快，戴尔易安信的系统也会变得更加迅捷。随之而来的，就是在单个系统上可以保护更多客户数据。

无与伦比的安全

戴尔易安信的数据保护系统支持安全多租户、飞行加密、静态加密，并与多个关键管理系统的集成。该系统还支持带有管理或合规性版本的保留锁定，以满足最严格的数据保护和监管标准。

始终如一的可靠

戴尔易安信的数据保护系统在每15个磁盘架中都有标准的RAID 6磁盘保护，每个磁盘架中都有备用磁盘。这是大多数其他供应商提供的最低程度保护。然而，我们更进一步。戴尔易安信的数据保护存储采用独特的数据无损体系结构（DIA），这就是系统可靠的来源，也是客户信任我们原因。

备份时的端到端验证：第一步是使用端到端验证确保正确的存储备份：

由于存储系统的每个组件都可能出错，因而端到端测试是确保数据完整性最简单的方法。端到端验证意味着在写入数据之后读取数据，并将数据与预期进行比较，这样既证明数据可以通过文件系统到达磁盘，也证明数据符合预期。

当DD OS从备份软件收到写入请求时，它会计算组成数据（constituent data)的巨大校验和，分析冗余数据后，它会存储新数据段和所有校验和。在将所有备份I/O写入到备份磁盘设备并且所有数据已同步到磁盘后，DD OS会验证它是否可以从磁碟和文件系统读取整个文件，并且读回的数据校验和与写入数据的校验和匹配。由此可确保磁盘上的数据可读且正确，并且用于查找数据的文件系统元数据结构也是可读且正确的。

备份的数据是正确的，且可从系统的各个级别恢复。如果沿途任何地方出现问题，例如，磁盘驱动器上有1bit被跳过，系统就会捕获这个错误。在大多数情况下，它可以通过自我修复来纠正。

如果由于某个原因无法更正，系统会立即报告，并且当数据在主存储上仍然有效时可以重复备份。

一般而言，即使专为性能优化的存储系统也无法承担如此严格的验证要求，然而全局压缩使数据量大大减少，由此降低了需要验证的数据，并使这种验证成为可能。

不是磁盘验证，而是端到端检查。不仅是原始字节，而且所有文件系统结构所需的查找和读取的数据都是正确的。得益于重复数据删除，通过对唯一数据进行验证，让验证过程变得更加有效。

只有这样我们才可以放心，数据得到正确无误的存储。

现代化管理界面和云集成

现代HTML 5管理界面拥有开放的REST API，可以集成所有主要的自动化/编排工具，如vRA/vCD、ServiceNow、Ansible、Chef、Puppet等。你可以构建自己的vRealize扩展，也可以部署我们的vRealize扩展并使用丰富的蓝图模板，以使用自定义SLA保护你的SDDC环境或vAPP。

戴尔易安信的数据保护软件和硬件提供安全多租户，与领先的SDDC自动化工作流程以及灵活的消费模型深度集成：最佳组合、集成、融合、软件定义和软件定义即服务。

如今，戴尔易安信的数据保护系统已经深入集成到私有云和公共云中超过四年，并提供当今业内最丰富的数据保护解决方案组合。当初创企业在宣传他们拥有现代化界面、工作流程和公有云集成的时候，戴尔易安信早在四年前就已经实现了。

云分层（Cloud Tier）。为了帮助客户简化和自动化他们的云路径，戴尔易安信数据保护提供了经过重复数据删除的数据到云的本地分层。

这种技术使企业能够在降低TCO的同时获得云优势，云分层的亮点在于：

• 简单、自动的分层技术覆盖从保护存储到公有云、私有云和混合云，以实现数据长期保留；

• 通过仅发送唯一数据到云端，降低存储空间和网络带宽使用量，从而实现成本效益；

• 具备开放性，支持广泛的备份应用程序生态系统，可以将数据移到各种公有云和私有云上，包括戴尔易安信ECS，AWS，Azure等；

• DD Cloud Tier以加密方式发送和存储云中数据，可以确保安全性。

云灾难恢复（Cloud DR）。云灾难恢复允许企业通过编排和自动化灾难恢复测试，将受保护的VM从本地存储复制到公有云（AWS，Azure或VMware on AWS），并在灾难情况下，提供简单的DR故障转移和第2层工作负载与云之间的切换。

故障转移只需3次点击，故障恢复只需2次点击。现有数据保护从本地扩展到云端保留了熟悉的用户体验，因此无需对IT人员进行大量培训指导。在日常操作和编排恢复期间，云灾难恢复仅需最小的云占用空间，这是它另外一个优势。

借助Cloud DR，大型组织可以用新的功能取代传统的内部灾难恢复解决方案。

云原生快照。传统备份对于云原生应用来说是不够的。尽管云原生快照是一种非常有效的保护云中工作负载的方法，但云提供商没有提供为每个策略创建和删除快照的自动化工具。结果，随着快照在环境中激增，我们每个月都要支付高昂的云成本。并且，随着越来越多的企业采用多云战略，使用多套工具保护云中的工作负载的方法既昂贵又繁琐。

此外，如果发生诸如病毒攻击之类的事情，恢复可能变得很复杂。因为目前很多公有云厂商不提供任何工具来保证在足够快的时间内，提供完整的恢复实例以满足SLA的要求。

而戴尔易安信Cloud Snapshot Manager（CSM）是一种SaaS解决方案，可以轻松保护公有云环境中的工作负载，它无需安装，也无需搭建基础架构。你可以根据无缝备份和灾难恢复策略发现、协调和自动化跨多个云的工作负载保护。

戴尔易安信打破了云孤岛，允许客户仅使用一种工具来保护多个云中的工作负载。CSM适合于任何规模的云基础架构，并且可以随着组织发展和数据增长而扩展。该方案会根据标签自动将资源指派给保护原则，这对于实现云中的自动扩展至关重要，你可以放心地保护资源。

CSM在操作上十分便捷，具有易于配置的备份和恢复工作流策略，允许客户保护整个实例，而不仅仅是卷、跨可用区域、地区性和多个公有云。这是一个真正的现代化云数据保护方法。

丰富而成熟的软件堆栈

戴尔易安信拥有丰富而成熟的软件堆栈，可全面备份、复制、搜索、监控、报告，以及恢复规模最大、最复杂的环境。软件堆栈的产品包括Avamar、NetWorker、Data Protection Advisor、DDboost for Enterprise Applications、RecoverPoint、ProtectPoint、Appsync、Enterprise Copy Data Management and SourceOne for Mail and Files。

该软件堆栈涵盖整个数据生命周期和连续数据保护：从连续的本地和远程数据保护，到基于快照的保护，到每日备份，直至很少使用的存档或长期保留数据。

旗舰产品和辅助系统可作为镜像模板提供，能够随时部署在SDDC环境中。这些产品包括Avamar Virtual Edition、NetWorker Virtual Edition、RecoverPoint for VMs、Enterprise Copy Data Management、Data Protection Advisor、DP Search and Data Protection Central。

或者，你可以在你的环境中部署最好也最简便的数据保护方案，也就是集成数据保护装置（IDPA）。IDPA是一款融合数据保护设备，紧密集成了所有软件和硬件并随时可用，通常可以通过向导界面在几个小时内完成部署。