本发明涉及存储数据的保护,尤其是涉及一种nas存储数据持续保护方法及保护系统。
背景技术:
::在传统的存储行业,nas是基于smb(servermessageblock)、cifs(commoninternetfilesystem)提供支持posix(portableoperatingsysteminterfaceofunix)协议的文件共享服务,是所有传统存储厂商都提供的产品,甚至是必须提供的产品。nas解决了文件存储、分级权限管理、高性能磁盘读写、高带宽网络输入输出、数据安全性等多种问题。由于nas解决了很多企业使用数据的实质性问题,所以大量的企业将很多的数据都存储在nas上。而这些数据都是企业的it支撑基础,对于企业来说非常重要,如何高效的对nas上的数据进行保护成为大家共同的目标。虽然业界提供了ndmp(networkdatamanagementprotocol)的标准协议,但是ndmp版本不同以及各个不同存储厂商实现的形式不同,导致使用ndmp的备份方案需要挨个兼容不同的存储厂商,增加了nas数据保护的难度及复杂度,而且ndmp还存在一些性能上的问题,比如说nas存储上的文件数据达到一定数量级(1000万)以后,使用ndmp的备份性能就很差;又比如使用ndmp方案做了一次完全备份以后,最多只能支持8次增量备份,而第九次增量备份就会失败。综上所述,nas的使用范围很广,但是nas存储上的数据又没有高效的保护机制。本发明就是为了解决nas存储数据保护难,效率低的问题而提出的一种持续保护nas存储数据的方法。技术实现要素:本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种nas存储数据持续保护方法及保护系统。本发明的目的可以通过以下技术方案来实现:一种nas存储数据持续保护方法,该方法包括对nas存储进行数据备份和数据恢复,所述数据备份包括:对nas存储和nas备份设备的端口进行镜像绑定,完成数据的备份以及对备份数据的快照,实现数据备份过程;所述数据恢复包括:获取客户期望的时间点,在对应的快照上创建存储有全部恢复数据的克隆卷,将该克隆卷挂载给客户机,实现数据恢复过程。进一步地,所述镜像绑定具体为:通过交换机的端口镜像功能,将nas存储数据访问的端口与nas备份设备接收数据的端口互为镜像。将一个端口的所有数据包拷贝一份发送到另一个端口上。进一步地,所述数据的备份以及对备份数据的快照具体包括以下步骤:s101:通过配置nas存储的地址信息和用户密码信息,包括nas存储的ip地址、用户名、密码、以及要保护的nas数据卷路径,实现对nas存储的数据访问;s102:对nas存储中待备份nas卷进行全量备份;s103:实时捕获并解析nas数据包,并对解析出的nas数据包进行增量备份;通过这个方法就可以实时捕获nas存储上变化的数据,并且将变化的数据时刻纪录下来,实现nas存储的永久增量效果,将客户nas存储的rpo降低到趋于0;s104:周期性的对备份数据执行快照。进一步地,所述全量备份包括对备份数据以原生格式加密方式进行存储。进一步地,所述数据备份还包括删除超过保留周期的快照。进一步地,所述在对应的快照上创建存储有全部恢复数据的克隆卷具体包括以下步骤:s201:对要恢复的数据所在的快照上创建克隆卷;s202:将要恢复的任意io数据回写到克隆卷上,直到io的时间点和客户期望的时间点一样,获取存储有全部恢复数据的克隆卷,从而实现对nas存储数据的任意时间点的数据进行恢复,并且是基于文件io级别。一种nas存储数据持续保护系统,包括:交换机镜像配置模块:用于对nas存储和nas备份设备的端口进行镜像绑定;nas数据包解析模块:用于捕获并解析nas数据包;nas数据备份模块:用于对nas存储数据进行全量备份,以及对nas数据包解析模块解析出来的数据进行增量备份;nas数据快照模块:用于周期性的对备份数据执行快照,并且将超过保留周期的快照删除掉;nas数据恢复模块:用于将备份的nas数据的任意io回写到克隆卷上,直到io的时间点和客户期望的时间点一致;nas数据挂载模块:用于对要恢复的nas数据以整个卷的形式挂载给客户的生产机。进一步地,所述nas数据包解析模块支持解析的协议包括nfs2、nfs3、nfs4、cifs和smb。进一步地,所述交换机镜像配置模块的具体运行过程为:通过交换机的端口镜像功能,将nas存储数据访问的端口与nas备份设备接收数据的端口互为镜像。进一步地,所述nas数据备份模块中执行全量备份的过程包括对备份数据以原生格式加密方式进行存储。与现有技术相比,本发明具有以下优点:(1)本发明nas存储数据持续保护方法包括数据存储和数据恢复,通过在数据存储过程中对nas存储和nas备份设备的端口进行镜像绑定、在数据恢复过程中将存储有全部恢复数据的克隆卷进行挂载,替代了以往采用ndmp协议通信的方式,安全高效地对nas存储数据进行了保护。(2)本发明数据备份过程包括全量备份和增量备份,实现对任意nas存储的持续数据保护,将客户nas存储的rpo降低到趋于0。(3)本发明数据恢复过程包括获取客户期望的时间点,在对应的快照上创建存储有全部恢复数据的克隆卷,实现对nas存储数据的任意时间点的数据进行恢复,并且是基于文件io级别。(4)本发明数据恢复过程通过挂载恢复的方式,实现将客户nas存储数据的rto也降低到趋于0。(5)本发明nas数据包解析模块支持解析的协议包括nfs2、nfs3、nfs4、cifs和smb,对nas存储数据保护的兼容性高。附图说明图1为本发明nas存储数据持续保护方法的流程示意图;图2为本发明nas备份设备的模块示意图;图3为本发明交换机镜像配置模块的示意图;图4为本发明实施例nas数据备份的流程示意图;图5为本发明实施例nas数据恢复的流程示意图。具体实施方式下面结合附图和具体实施例对本发明进行详细说明。本实施例以本发明技术方案为前提进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。实施例1本实施例为一种nas存储数据持续保护方法,可以达到兼容任意存储厂商的nas存储数据的保护;可以实现nas存储数据的永久增量的数据备份;可以做到实时持续的保护nas的变化数据,将客户的nas数据rpo(recoverypointobjective)趋于0;可以对nas数据的任意时刻的任意io进行挂载恢复;可以通过挂载的方式,快速的将客户需要的数据恢复出来供客户使用,实现nas数据的rto(recoverytimeobjective)趋于0。上面提到的五种目的对用户来说价值都是巨大的,不论从保护nas存储数据保护的兼容性上、高效性上,还是从nas数据保护的rpo和rto上来说都有非常大的价值。本方法不再关注nas存储的厂商,也不用关注nas存储厂商内部实现的差异性,都可以对其数据做保护。本方法可以做到永久增量并实时持续的保护nas存储数据的变化,可以最大限度的降低rpo,使得rpo趋于0。本方法可以通过挂载的方式将nas的数据挂载到客户的生产机上,供客户使用,不再通过漫长的数据恢复过程来找回数据,可以使得rto也趋于0。如图1所示,本实施例nas存储数据持续保护方法增设有一台nas备份设备,对nas存储和nas备份设备的端口进行镜像绑定,然后对nas存储进行数据备份和数据恢复,下面对镜像绑定、数据备份和数据恢复进行详细描述:1、镜像绑定通过交换机的端口镜像功能,将nas存储数据访问的端口与nas备份设备接收数据的端口互为镜像。将一个端口的所有数据包拷贝一份发送到另一个端口上。做完镜像后,交换机会自动把数据包发送到备份设备的端口上。2、数据备份数据备份过程包括以下步骤:s101:通过配置nas存储的地址信息和用户密码信息,包括nas存储的ip地址、用户名、密码、以及要保护的nas数据卷路径,实现对nas存储的数据访问;s102:将要备份的nas卷挂载到nas备份设备上,对nas存储中待备份nas卷进行全量备份,全量备份包括对备份数据以原生格式加密方式进行存储;s103:通过nas备份设备,实时捕获并解析nas数据包,并对解析出的nas数据包进行增量备份;通过这个方法就可以实时捕获nas存储上变化的数据,并且将变化的数据时刻纪录下来,实现nas存储的永久增量效果,将客户nas存储的rpo降低到趋于0;s104:周期性的对备份数据执行快照,并删除超过保留周期的快照。3、数据恢复数据恢复过程包括以下步骤:s201:获取客户期望的时间点;s202:找到客户期望的时间点的前一个快照时间点,在该快照时间点上创建一个克隆卷;s203:将要恢复的任意io数据回写到克隆卷上,直到io的时间点和克隆截止时间点一样,获取存储有全部恢复数据的克隆卷,从而实现对nas存储数据的任意时间点的数据进行恢复,并且是基于文件io级别;s204:将存储有全部恢复数据的克隆卷挂载到客户的生产机上;s205:客户在生产服务器直接使用挂载的nas数据。实施例2本实施例为一种nas存储数据持续保护系统,包括一台nas备份设备1,本系统用于对nas存储2的数据进行数据存储和数据恢复,该系统通过在交换机3上对nas存储和nas备份设备的端口进行镜像绑定,nas备份设备1可以持续保护nas存储2上的数据,从而实现对nas存储数据的一种全新的保护方案,为nas存储备份和恢复带来很多变革性的好处,从而给用户带来更多价值的一种持续保护nas存储数据的方法。下面对nas备份设备1、数据存储和数据恢复进行详细描述:1、nas备份设备1如图2所示,nas备份设备1是集软件和硬件一体的设备,硬件包括存储数据的存储,以及一整台完成的服务器设备。软件包括:交换机镜像配置模块:如图3所示,用于对nas存储和nas备份设备的端口进行镜像绑定,具体为:通过交换机3的端口镜像功能,将nas存储2数据访问的端口与nas备份设备1接收数据的端口互为镜像。将一个端口的所有数据包拷贝一份发送到另一个端口上;nas数据包解析模块101:用于捕获nas数据包,并将nas数据包的真实数据解析出来,支持解析的协议包括但不限于nfs2(networkfilesystem)、nfs3、nfs4、cifs和smb(servermessageblock)等。nas数据备份模块102:用于对nas存储2数据进行全量备份,以及对nas数据包解析模块解析出来的数据进行增量备份;nas数据快照模块103:用于周期性的对备份数据执行快照,并且将超过保留周期的快照删除掉;nas数据恢复模块104:用于将备份的nas数据的任意io回写到克隆卷上,直到io的时间点和客户期望的时间点一致;nas数据挂载模块105:用于对要恢复的nas数据以整个卷的形式挂载给客户的生产机。2、nas数据存储如图4所示,nas数据存储过程包括以下步骤:s101:通过交换机镜像配置模块,在交互机上对nas存储2和nas备份设备1的数据端口进行镜像绑定;s102:在nas备份设备1上配置要保护的nas存储2的ip地址、用户名、密码、以及要保护的nas数据卷路径;s103:通过nas数据备份模块102,将要备份的nas卷挂载到nas备份设备1上,并且对挂载上来的nas数据做一次全量备份,并且以原生格式或者加密方式进行存储;s104:通过nas数据包解析模块101,实时捕获nas数据包并进行解析,根据解析的结果将所有的变化数据存储起来;s105:通过nas数据快照模块103,周期性的对备份的nas数据进行快照管理,包括创建快照和删除历史快照。3、nas数据恢复如图5所示,nas数据恢复过程包括以下步骤:s201:在nas备份设备1上选取要恢复的时间点(即客户期望的时间点);s202:通过nas数据快照模块103,在要恢复的数据所在的快照上创建克隆卷;s203:通过nas数据恢复模块104,将要恢复的任意io数据回写到克隆卷上,直到io的时间点和客户选择的时间点一样;s204:通过nas数据挂载模块105,将要恢复的克隆卷挂载到客户的生产服务器(即生产机)上。以上详细描述了本发明的较佳具体实施例。应当理解,本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此,凡本
技术领域:
:中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案,皆应在由权利要求书所确定的保护范围内。当前第1页1 2 3 当前第1页1 2 3