حماية البيانات المستمرة

يشير مصطلح حماية البيانات المستمرة ( CDP )، والذي يُسمى أيضًا النسخ الاحتياطي المستمر أو النسخ الاحتياطي في الوقت الفعلي ، إلى نسخ بيانات الحاسوب احتياطيًا عن طريق حفظ نسخة تلقائيًا من كل تغيير يُجرى على تلك البيانات، ما يعني فعليًا تسجيل كل نسخة من البيانات التي يحفظها المستخدم. ويتيح هذا النظام للمستخدم أو المسؤول استعادة البيانات إلى أي نقطة زمنية. [ 1 ] وقد حصل رجل الأعمال البريطاني بيت مالكولم على براءة اختراع هذه التقنية عام 1989، واصفًا إياها بأنها "نظام نسخ احتياطي تُسجل فيه نسخة [تأكيد المحرر] من كل تغيير يُجرى على وسيط التخزين فور حدوثه [تأكيد المحرر]". [ 2 ]

في حالة مثالية لحماية البيانات المستمرة ، يكون هدف نقطة الاستعادة - وهو "أقصى فترة زمنية مستهدفة قد تُفقد خلالها البيانات (المعاملات) من خدمة تقنية المعلومات نتيجة لحادث كبير" - صفرًا، على الرغم من أن هدف وقت الاستعادة - وهو "المدة الزمنية المستهدفة ومستوى الخدمة الذي يجب خلاله استعادة عملية تجارية بعد كارثة (أو انقطاع) لتجنب العواقب غير المقبولة المرتبطة بانقطاع استمرارية العمل" - ليس صفرًا. [ 3 ] ومن الأمثلة على فترة قد تُفقد خلالها معاملات البيانات، تعطل أجهزة قراءة البطاقات في نقاط الدفع في سلسلة متاجر خصم كبرى في مواقع متعددة لمدة ساعتين تقريبًا في شهر يونيو 2019.

يعمل نظام CDP كخدمة تلتقط التغييرات التي تطرأ على البيانات في موقع تخزين منفصل. توجد طرق متعددة لالتقاط التغييرات المستمرة في البيانات الحية، باستخدام تقنيات مختلفة تلبي احتياجات متنوعة. توفر حلول CDP الحقيقية مستويات دقيقة من الكائنات القابلة للاستعادة، بدءًا من صور النظام المتوافقة مع حالة النظام بعد الأعطال، وصولًا إلى الكائنات المنطقية مثل الملفات، وصناديق البريد، والرسائل، وملفات قواعد البيانات، والسجلات. [ 4 ] لا ينطبق هذا بالضرورة على حلول CDP شبه الكاملة .

الاختلافات عن النسخ الاحتياطي التقليدي

تختلف الحماية المستمرة الحقيقية للبيانات عن النسخ الاحتياطي التقليدي في أنها لا تتطلب تحديد نقطة زمنية للاستعادة حتى تصبح البيانات جاهزة للاستعادة. [ 5 ] فالنسخ الاحتياطي التقليدي يستعيد البيانات فقط من وقت إنشاء النسخة الاحتياطية. أما الحماية المستمرة الحقيقية للبيانات، على عكس "اللقطات"، فلا تعتمد على جداول زمنية للنسخ الاحتياطي. [ 5 ] عند كتابة البيانات على القرص، تُكتب أيضًا بشكل غير متزامن إلى موقع ثانٍ، إما على جهاز كمبيوتر آخر عبر الشبكة [ 6 ] أو على جهاز تخزين خارجي. [ 7 ] وهذا يُضيف بعض العبء على عمليات الكتابة على القرص، ولكنه يُلغي الحاجة إلى النسخ الاحتياطي المُجدول.

يُعدّ CDP المعيار الذهبي لحماية البيانات، إذ يسمح باستعادة البيانات إلى أي نقطة زمنية، وهو الأكثر شمولاً وتقدماً في هذا المجال. لكن تقنيات "شبه CDP" توفر حماية كافية للعديد من الشركات بتكلفة وتعقيد أقل. على سبيل المثال، يمكن للقطات (يُرجى مراجعة قسم "شبه CDP" أدناه ) أن توفر مستوى حماية مماثلاً لـ CDP لمشاركات الملفات، مما يتيح للمستخدمين الوصول المباشر إلى البيانات على مشاركة الملفات على فترات منتظمة، مثلاً كل نصف ساعة أو 15 دقيقة. وهذا بالتأكيد مستوى حماية أعلى من النسخ الاحتياطية الليلية القائمة على الأشرطة أو الأقراص، وقد يكون كافياً. [ 1 ] ولأن "شبه CDP" يقوم بعملية النسخ على فترات زمنية محددة مسبقاً، [ 8 ] فهو في الأساس نسخ احتياطي تزايدي يتم تشغيله - بشكل منفصل لكل جهاز مصدر - بواسطة مؤقت بدلاً من برنامج نصي.

مستمر مقابل شبه مستمر

بما أن عمليات كتابة النسخ الاحتياطي الحقيقية لبروتوكول CDP تُنفذ على مستوى نظام الإدخال/الإخراج الأساسي (BIOS) للحاسوب الصغير بطريقة لا تؤثر على الاستخدام العادي للحاسوب، [ 2 ] فإن النسخ الاحتياطي الحقيقي لبروتوكول CDP يتطلب عمليًا تشغيله بالتزامن مع جهاز افتراضي [ 6 ] [ 9 ] أو ما يعادله [ 10 مما يجعله غير مناسب لتطبيقات النسخ الاحتياطي الشخصية العادية . لذلك، تمت مناقشته في مقال "النسخ الاحتياطي لخادم-عميل المؤسسات" بدلاً من مقال " النسخ الاحتياطي ".

قد تسمح بعض الحلول المُسوّقة على أنها حماية بيانات مستمرة بالاستعادة فقط على فترات زمنية ثابتة، مثل 15 دقيقة أو ساعة أو 24 ساعة، لأنها تُجري نسخًا احتياطية تزايدية تلقائيًا على هذه الفترات. لا تُعتبر هذه المخططات، التي تُعرف اختصارًا بـ " حماية البيانات شبه المستمرة " ، حماية بيانات مستمرة حقيقية، لأنها لا تُتيح إمكانية الاستعادة إلى أي نقطة زمنية. عندما تكون الفترة الزمنية أقل من ساعة، [ 11 ] تعتمد حلول "حماية البيانات شبه المستمرة"، مثل Arq Backup [ 12 ] ، عادةً على "لقطات" دورية ؛ "ولتجنب توقف النظام، قد تُجري أنظمة التوافر العالي النسخ الاحتياطي على نسخة للقراءة فقط من مجموعة البيانات مُجمّدة عند نقطة زمنية مُحددة، وتسمح للتطبيقات بمواصلة الكتابة إلى بياناتها".

يدور جدل في هذا المجال حول ما إذا كان يجب أن تكون دقة النسخ الاحتياطي "مع كل عملية كتابة" لكي يُعتبر نظامًا قائمًا على النسخ الاحتياطي المستمر (CDP)، أو ما إذا كان حل "شبه CDP" الذي يلتقط البيانات كل بضع دقائق كافيًا. يُطلق على هذا الأخير أحيانًا اسم النسخ الاحتياطي شبه المستمر . ويتمحور النقاش حول استخدام مصطلح " مستمر" : هل يكفي أن تتم جدولة عملية النسخ الاحتياطي تلقائيًا وبشكل مستمر ، وهو ما يكفي غالبًا لتحقيق المزايا المذكورة أعلاه ، أم يجب أن تكون القدرة على الاستعادة من النسخة الاحتياطية مستمرة أيضًا؟ تستخدم جمعية صناعة شبكات التخزين (SNIA) تعريف "مع كل عملية كتابة". [ 5 ]

يوجد قسم فرعي موجز في مقال "النسخ الاحتياطي" حول هذا الموضوع، وقد أعيدت تسميته الآن إلى "Near-CDP" لتجنب الالتباس.

الاختلافات عن RAID أو النسخ المتماثل أو المرآة

تختلف الحماية المستمرة للبيانات عن تقنيات RAID والنسخ المتماثل والمرايا في أن هذه التقنيات تحمي نسخة واحدة فقط من البيانات (الأحدث). فإذا تعرضت البيانات للتلف بطريقة لا يتم اكتشافها فورًا، فإن هذه التقنيات تحمي البيانات التالفة فقط دون أي وسيلة لاستعادة نسخة سليمة .

توفر الحماية المستمرة للبيانات حماية من بعض آثار تلف البيانات، إذ تسمح باستعادة نسخة سابقة غير تالفة منها. مع ذلك، تُفقد المعاملات التي جرت بين لحظة التلف ولحظة الاستعادة، ولكن يمكن استعادتها بوسائل أخرى، مثل تسجيل العمليات .

حجم قرص النسخ الاحتياطي

في بعض الحالات، تتطلب حماية البيانات المستمرة مساحة أقل على وسائط التخزين الاحتياطية (عادةً القرص) مقارنةً بالنسخ الاحتياطي التقليدي. تحفظ معظم حلول حماية البيانات المستمرة الفروقات على مستوى البايت أو الكتلة بدلاً من الفروقات على مستوى الملف . هذا يعني أنه في حال تعديل بايت واحد من ملف بحجم 100 جيجابايت، يتم نسخ البايت أو الكتلة المُعدَّلة فقط. تقوم النسخ الاحتياطية التزايدية والتفاضلية التقليدية بنسخ الملفات بأكملها؛ إلا أنه بدءًا من عام 2013 تقريبًا، أضافت تطبيقات النسخ الاحتياطي المؤسسية التي تعمل بنظام العميل والخادم ميزة النسخ الاحتياطي التزايدي على مستوى الكتلة ، المصممة خصيصًا للملفات الكبيرة مثل قواعد البيانات.

المخاطر والعيوب

عند إجراء تعديلات فورية -خاصةً في بيئات تصميم الوسائط المتعددة والتصميم بمساعدة الحاسوب- يتم نسخها احتياطيًا خارج الموقع عبر قناة الإرسال لشبكة النطاق العريض الخاصة بالمنشأة، [ 13 ] قد يكون من الضروري تقييد عرض نطاق الشبكة [ 14 ] للحد من تأثير CDP الحقيقي . [ 13 ] يتمثل أحد البدائل في النسخ الاحتياطي إلى جهاز SAN منفصل متصل بقناة الألياف . [ 7 ]

انظر أيضاً

مراجع

  1. 1 2 بهزاد بهتاش (2010-05-06). "لماذا أصبحت الحماية المستمرة للبيانات أكثر عملية؟" . استعادة البيانات بعد الكوارث/استمرارية الأعمال . InformationWeek . تم الاطلاع عليه في 2011-11-12 . يجب أن يغطي نهج الحماية المستمرة للبيانات الحقيقي جميع عمليات كتابة البيانات، وبالتالي يقوم بنسخ البيانات احتياطيًا بشكل مستمر ويزيل فترات النسخ الاحتياطي. تُعد الحماية المستمرة للبيانات المعيار الذهبي - فهي الحماية الأكثر شمولاً وتقدمًا للبيانات. ولكن يمكن لتقنيات "شبه الحماية المستمرة للبيانات" أن توفر حماية كافية للعديد من الشركات بتكلفة وتعقيد أقل. على سبيل المثال، يمكن أن توفر اللقطات مستوى حماية معقولًا قريبًا من مستوى الحماية المستمرة للبيانات لمشاركات الملفات، مما يسمح للمستخدمين بالوصول المباشر إلى البيانات الموجودة على مشاركة الملفات على فترات منتظمة - على سبيل المثال، كل نصف ساعة أو 15 دقيقة. هذا بالتأكيد مستوى حماية أعلى من النسخ الاحتياطية الليلية القائمة على الأشرطة أو الأقراص، وقد يكون كل ما تحتاجه.
  2. 1 2 بيتر ب. مالكولم (13 نوفمبر 1989). "براءة اختراع أمريكية رقم 5086502: طريقة تشغيل نظام معالجة بيانات" . براءات اختراع جوجل . تم الاطلاع بتاريخ 29 نوفمبر 2016. تاريخ الإيداع 13 نوفمبر 1989 ... نظام نسخ احتياطي يتم فيه تسجيل نسخة من كل تغيير يُجرى على وسيط التخزين فور حدوثه ... تُنفذ عمليات كتابة النسخ الاحتياطي على مستوى نظام الإدخال/الإخراج الأساسي (BIOS) ...
  3. ريتشارد ماي (نوفمبر 2012). "إيجاد RPO وRTO" . مؤرشف من الأصل في 2016-03-03.
  4. بات هانافان (2007). "نظرة عامة على الحماية المستمرة للبيانات" . Infosectoday.com. ما هي الحماية المستمرة للبيانات؟، هل يمكن الاستفادة من الحماية المستمرة للبيانات لعمل نسخ احتياطية واستعادة البريد الإلكتروني؟ مؤرشف من الأصل في 17 يونيو 2019. تم الاسترجاع في 12 نوفمبر 2011. ... قد تكون قائمة على الكتل أو الملفات أو التطبيقات، ويمكنها توفير تفاصيل دقيقة للكائنات القابلة للاستعادة إلى نقاط زمنية متغيرة بلا حدود.... ظهرت تقنيات استعادة دقيقة جديدة تُمكّن من استعادة رسائل البريد الإلكتروني وصناديق البريد والمجلدات بشكل فردي دون الحاجة إلى استعادة قاعدة بيانات البريد الإلكتروني بأكملها، ودون الحاجة إلى نسخ احتياطية منفصلة ومتكررة لصناديق البريد.
  5. 1 2 3 "أفضل ممارسات حماية البيانات" (ملف PDF) . SNIA . رابطة صناعة شبكات التخزين. 23 أكتوبر 2017. 2.1.4 الحماية المستمرة للبيانات (CDP) . تم الاطلاع عليه في 27 يونيو 2019. ... مزايا استخدام اللقطات: [فقرة جديدة] تسمح باستعادة الملفات من نقطة زمنية محددة (بناءً على جدول اللقطات).... يمكن لـ CDP توفير إمكانية الاستعادة إلى أي نقطة زمنية سابقة، نظرًا لأن النسخ الاحتياطية تتم بشكل فوري تقريبًا؛ وبالتالي، فإن احتمال فقدان البيانات ضئيل للغاية.
  6. 1 2 وو، فيكتور (4 مارس 2017). "نظرة عامة على EMC RecoverPoint للأجهزة الافتراضية" . فيكتور فيرتشوال . وو تشيكين . تم الاسترجاع في 22 يونيو 2019. يقوم المُقسِّم بفصل عمليات الكتابة/الإدخال/الإخراج إلى VMDK/RDM الخاص بالجهاز الافتراضي، ويرسل نسخة إلى VMDK الإنتاجي، وكذلك إلى مجموعة RecoverPoint للأجهزة الافتراضية .
  7. ويندت ، جيروم م. (21 سبتمبر 2009). " سيمانتك تُدمج تقنية CDP في الوقت الفعلي ضمن نظام إدارة البيانات NetBackup" . DCIG . شركة DCIG المحدودة . تاريخ الاسترجاع: 5 أغسطس 2019. NetBackup RealTime هو حل CDP قائم على الأجهزة، مُصمم لحماية عدة مضيفين. يعمل كجهاز جانبي ضمن شبكات FC-SAN الخاصة بالشركات، ويقع خارج مسار البيانات بين خوادم التطبيقات ووحدات التخزين المُخصصة لها، مما يمنع أي احتمالية لتعطيل التطبيقات.
  8. "شرح الحماية المستمرة للبيانات (CDP): الحماية المستمرة الحقيقية مقابل الحماية المستمرة شبه الحقيقية" . ComputerWeekly.com . TechTarget. يوليو 2010. تم الاطلاع عليه في 22 يونيو 2019. ... تنسخ الحماية المستمرة الحقيقية البيانات من المصدر إلى الهدف. تقوم الحماية المستمرة الحقيقية بذلك في كل مرة يتم فيها إجراء تغيير، بينما تقوم الحماية المستمرة شبه الحقيقية بذلك على فترات زمنية محددة مسبقًا. الحماية المستمرة شبه الحقيقية هي في الواقع نفس أخذ اللقطات... تسجل أنظمة الحماية المستمرة الحقيقية كل عملية كتابة وتنسخها إلى الهدف حيث يتم تخزين جميع التغييرات في سجل. [فقرة جديدة] على النقيض من ذلك، تقوم أنظمة الحماية المستمرة شبه الحقيقية/أخذ اللقطات بنسخ الملفات بطريقة مباشرة ولكنها تتطلب إيقاف التطبيقات مؤقتًا وتجهيزها للنسخ الاحتياطي، إما عبر وضع النسخ الاحتياطي للتطبيق أو باستخدام، على سبيل المثال، خدمات نسخ الظل لوحدة التخزين (VSS) من Microsoft.
  9. "زيرتو أم فيم؟" . خدمات RES-Q . مارس 2017. تاريخ الاطلاع: 7 يوليو 2019. لا تستخدم زيرتو تقنية اللقطات مثل فيم. بدلاً من ذلك، تنشر زيرتو أجهزة افتراضية صغيرة على مضيفاتها الفعلية. تلتقط هذه الأجهزة الافتراضية من زيرتو البيانات أثناء كتابتها على المضيف، ثم ترسل نسخة منها إلى موقع النسخ المتماثل. ومع ذلك، تتميز فيم بقدرتها على التقاط البيانات وتخزينها بكفاءة أكبر لتلبية احتياجات الاحتفاظ بها على المدى الطويل. كما يوجد فرق كبير في السعر، حيث أن فيم أرخص من زيرتو.
  10. "متعلق بالوكيل" . CloudEndure.com . 2019. ما وظيفة وكيل CloudEndure؟ تم الاطلاع عليه في 3 يوليو 2019. يقوم وكيل CloudEndure بقراءة أولية على مستوى الكتل لمحتوى أي وحدة تخزين متصلة بالخادم، ثم ينسخها إلى خادم النسخ المتماثل . بعد ذلك، يعمل الوكيل كمرشح قراءة على مستوى نظام التشغيل لالتقاط عمليات الكتابة ومزامنة أي تعديلات على مستوى الكتل مع خادم النسخ المتماثل CloudEndure، مما يضمن وقت استعادة بيانات شبه معدوم.
  11. بوند، جيمس (25 مايو 2013). "الأسئلة الشائعة 13. كيف تتم جدولة النسخ الاحتياطية [ لـ Time Machine ] (وهل يمكنني تغيير ذلك)؟" . نصائح حول نظام التشغيل Apple OSX وTime Machine . Baligu.com (كما نُشر بعد وفاة جيمس بوند عام 2013) . تاريخ الاطلاع: 4 يوليو 2019. صُمم Time Machine ووُضع في أفضل حالاته لإجراء نسخ احتياطية كل ساعة... لا يمكنك تغيير الجدول الزمني داخل Time Machine. يجب عليك استخدام تطبيق تابع لجهة خارجية، أو تعديل بعض ملفات النظام يدويًا.
  12. ريتشامر، ستيفان (5 يوليو 2017). "استكشاف أخطاء نسخ الملفات المفتوحة/المقفلة احتياطيًا على نظام ويندوز وإصلاحها" . مدونة Arq . شركة Haystack Software LLC . تاريخ الاسترجاع: 25 يونيو 2019. يستخدم برنامج Arq خدمة نسخ الظل لوحدة التخزين (VSS) في ويندوز لنسخ الملفات المفتوحة/المقفلة احتياطيًا. [ريتشامر هو المطور الرئيسي لبرنامج Arq Backup]
  13. ١ ٢ كارتر، نيك (٥ أغسطس ٢٠١٠). "النسخ الاحتياطي خارج الموقع - مستهلك النطاق الترددي" . شبكات أكسيل. مؤرشف من الأصل في ٧ يوليو ٢٠١١. في بيئة CDP حقيقية، عند حفظ ملفات كبيرة - صور، ملفات صوتية، مقاطع فيديو، نماذج CAD أو ثلاثية الأبعاد - تُنقل البيانات عبر نفس اتصال النطاق العريض الذي يغذي بريد المستخدمين الإلكتروني والإنترنت، ناهيك عن العمليات الخلفية بالغة الأهمية للأعمال. علاوة على ذلك، تعتمد عمليات النقل هذه على القناة الأقل سعة من بين القناتين، وهي قناة الإرسال. والنتيجة بالنسبة للعديد من الشركات هي أداء غير مستقر للنطاق العريض، بل وحتى تباطؤ الخادم.
  14. ديفيد بوغ (4 يناير 2007). "أعذار أقل لعدم إجراء نسخ احتياطي للكمبيوتر" . صحيفة نيويورك تايمز . خيارات مثل "تمكين تقييد النطاق الترددي" و"عدم إجراء نسخ احتياطي إذا تجاوزت نسبة استخدام وحدة المعالجة المركزية هذه النسبة".