我们的商店非常依赖NetApp卷快照进行备份。对于某些数据,我们使用传统的基于代理的磁带备份,但总的来说,我们的大多数系统都依赖快照。此外,我们没有严格的变更控制策略或任何集中的配置管理,因此所有我们的服务器中,无论是否备份了其服务提供的数据,都需要从裸机重建(并且没有任何真实的文档)。自然,这使快照成为管理的极具吸引力的命题,因为我们可以恢复整个服务器,所包含的用户数据和配置。我们使用NetApp的虚拟存储控制台为基于NFS的VMware数据存储创建快照,并使用NetApp的SnapDrive生成直接呈现给来宾的原始设备映射(物理)LUN。我们将关键镜像的SnapMirror异地快照到另一个Filer。自然,我们会定期测试还原过程。
对于我们对备份快照的依赖,我不禁感到不自在。对我来说,要使一项技术被视为足以作为一种备份策略,它需要满足以下条件:
- 备份必须是原子的。也就是说,备份不能依赖其他任何东西来进行恢复。
- 备份需要与系统(带外)备份分开。
- 备份需要复制或传输到远程站点(异地)
据我了解,NetApp快照在写重定向(RoW)方法下工作。在WAFL文件格式使用一组指针(元数据)指出实际引用存储在以往任何时候这可能是每个块。要制作快照,系统只需复制卷的元数据并将其存储在该卷的保留空间中。任何写入(创建/更改/删除)都将重定向到新块。这应该是使NetApp WAFL如此出色的一种特殊方式,因为您无需先进行读取,然后将旧数据写入保留空间,然后在旧数据上写入新数据,如“写时复制”快照。
我完全承认,我可能不太清楚NetApp卷快照的工作原理,但是如果我的理解或多或少是正确的,则NetApp快照将无法满足我的备份标准。
- 它们不是原子的。“快照”实际上只是一组指向原始数据的指针。如果原始数据不再存在,则元数据将无用。
- 快照未与系统分开。如果有人删除了错误的卷,我将丢失快照。如果NetApp Filer爆炸成小小猫,我会丢失备份。我可以使用SnapMirror将快照移动到另一个Filer,但同样,它只是移动元数据而不是实际的块。如果丢失了原始卷,我将看不到将快照复制到另一个Filer会如何提供帮助。
有人可以解释如何将NetApp快照视为备份吗?我正在寻找良好的主观答案,因此请以事实,参考和经验来支持您的立场。如果我对基本技术的理解不正确,请解释在何处以及为什么会改变我的结论。如果您的商店依赖NetApp快照作为备份,请提供足够的上下文信息,以便人们可以了解您必须满足哪种恢复策略。