用于数据恢复和备份的方法、系统和设备与流程

本发明涉及数据恢复系统、生态系统、平台、方法以及可以增强这种数据恢复系统和方法并使其更有效和高效的方式。具体地，本发明涉及用于高效数据恢复的方法和系统或网络保险库加速恢复系统和方法，其减少恢复目标时间(recovery time objective，rto)并提供用于恢复目标点(recovery point objective，rpo)的更大粒度，同时维持对数据的保护。

背景技术：

1、数据恢复系统、生态系统、平台和方法允许恢复数据，这将在网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件中被证明是特别重要的。这样的数据恢复系统和方法可以包括加速恢复系统，其允许在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难期间的这种数据恢复。而且，这种数据恢复系统和方法可以包括网络保险库设计和/或解决方案，其连续地复制关键数据并且允许在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难之后重新获得关键数据系统和信息技术基础设施的所有访问和功能的能力。为了测量这种数据恢复系统和方法的有效性，可以使用几种参数，其中主要的是恢复目标时间(rto)和恢复目标点(rpo)。

2、rto指代在不招致与连续性中断相关联的不可接受的后果的情况下在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件之后继续进行业务过程和/或操作所花费的持续时间或时间量。通常，rto与服务、应用和/或过程的停机时间相关联，并且允许商业操作基于可接受的rto来分配资源。例如，如果系统的rto是三个小时，则这意味着业务过程和/或操作可以在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件之后的三个小时内恢复产品和服务的递送和/或活动的执行，而不会招致不可接受的后果。自然地，期望rto尽可能接近零以确保产品和服务的递送和/或活动的执行将在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件之后尽可能快地发生。然而，使rto尽可能接近零的这种决定可能受到可用资源的限制。rto通常与数据恢复解决方案相关联，因为使rto尽可能接近零需要数据恢复解决方案的细化，使得这样的数据恢复解决方案可以在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件中立即恢复数据。

3、rpo指代在不招致与连续性中断相关联的不可接受的后果的情况下在与前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件相关联的数据丢失之后业务过程和/或操作可以操作的最大持续时间或最大时间量。通常，rpo与最后执行的数据备份、数据备份频率、以及在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失、和/或灾难之后业务过程和/或操作愿意丢失的时间或数据量相关联。例如，关于金融交易的数据库可能需要在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的时刻即时备份数据，从而需要接近零的rpo。然而，在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件中，用于软件解决方案业务的数据库可能不需要数据的即时备份，从而允许24-48小时的rpo。然而，仍然期望具有更接近于零的rpo。这可以通过确保数据的备份以确保业务过程和/或操作可以在数据丢失的事件中继续操作来实现。因此，rpo通常与备份数据解决方案相关联，因为使rpo尽可能接近零需要数据备份解决方案的细化，使得在前述网络安全事件、破坏性网络安全事件、数据丢失、数据损坏、电力丢失、由于电力丢失导致的数据丢失和/或灾难的事件中这样的数据立即可用于业务过程和/或操作。

4、在许多数据恢复系统和方法中，难以具有低rto、低rpo以及关于rpo的恢复数据的更大粒度、细节和/或可选性的系统。而且，利用网络保险库设计的许多现有数据恢复系统和方法倾向于具有较长的rto，并且不允许对备份数据进行分析、清理和清洗，这妨碍了rpo的恢复数据的粒度、细节和/或可选性。而且，当前的网络保险库设计通过数据备份窗口限制了它们各自的rpo。这使得rpo粒度最多每天一次，并且确实允许工作负荷之间的一致性。

5、此外，与现有网络保险库设计和/或解决方案相关联的数据恢复系统倾向于将与数据产生相关联的架构和与备份数据相关联的架构封装在相同架构内以确保数据被保护；然而，这往往提供有限的rto和rpo。而且，这产生了对数据产生存储系统的依赖性，并且不允许基于云的备份解决方案。而且，当前的网络保险库设计和/或解决方案仅允许数据的恢复，而不允许对这样的数据进行清洗、清理和分析，如果需要的话。此外，在这样的网络保险库设计和/或解决方案中，rto受到数据可以从恢复环境移动到数据产生环境的吞吐量的限制，意味着rto受到数据的这种移动的限制。

6、鉴于此，存在对提供增强的数据恢复的数据恢复系统和方法的压倒性的需要，其中，可以根据需要来清洗、清理和分析数据，同时确保低rto、低rpo以及关于rpo的恢复数据的更大的粒度、细节和/或可选性。而且，强烈需要在从实际数据产生存储系统抽象出的架构中(例如在基于云的备份解决方案中)提供这样的解决方案，同时确保数据被充分保护。

技术实现思路

1、与常规的解决方案不同，本发明通过允许具有减小的rto和rpo的数据恢复系统同时还根据需要确保将粒度和详细的受保护数据递送到系统来解决上述问题。本发明通过将数据产生环境的保险库架构与备份环境或网络恢复环境分离同时确保数据的快速恢复来实现这一点。这种分离还允许数据rpo的灵活性并且增加数据rpo的粒度和细节，因为数据可以根据需要在被发送到网络恢复环境和/或数据产生环境之前和/或之后递送到保险库恢复环境或虚拟恢复环境以用于数据清洗、清理和分析。而且，这种分离允许存在基于云的数据备份解决方案。而且，本发明的通过使用存储快照的数据存储允许这种存储的数据的不变性和安全性。这样，本发明实现了在数据恢复和数据备份的交叉点处的解决方案。这种解决方案能够实现减小的rto，同时还确保关于rpo的恢复的不可变数据的更大粒度、细节和/或可选性。而且，所存储和恢复的不可变数据允许保护这样的数据。

2、在一个实施例中，本发明描述了一种用于高效数据恢复和备份的方法，包括：经由第一网络路径和第二网络路径在多个存储阵列上从多个第一设备使用存储快照存储数据；确定数据丢失、电力丢失或网络危害事件的状况；以及基于确定状况，经由第三网络路径使用来自多个存储阵列的存储快照来实例化数据的恢复。

3、在另外的实施例中，多个第一设备与数据产生环境相关联，并且多个存储阵列以只读方式存储数据以使数据不可变。

4、在又一实施例中，使用存储快照存储数据还包括经由第一网络路径将数据从多个第一设备连续地发送到与网络恢复环境相关联的虚拟机或物理机，其中，第一网络路径包括气隙第一网络介质和控制点。在另外的实施例中，使用存储快照存储数据还包括经由第二网络路径将数据从虚拟机或物理机写入多个存储阵列，其中，第二网络路径包括第二网络介质。在又一实施例中，使用存储快照存储数据还包括利用光纤介质上的第二网络介质来将数据从虚拟机或物理机写入多个存储阵列上的数据的逻辑单元号(lun)。

5、在另外的实施例中，实例化数据恢复还包括经由一对网络恢复环境存储区域网络交换机将数据发送到多个第一设备。在另外的实施例中，实例化数据恢复还包括将数据从一对网络恢复环境存储区域网络交换机发送到与多个第一设备中的一者相关联的一对存储区域网络交换机。在又一实施例中，实例化数据恢复还包括将数据从一对网络恢复环境存储区域网络交换机发送到与多个第一设备中的另一者相关联的一对存储区域网络交换机。

6、在另外的实施例中，实例化数据恢复还包括将数据发送到多个第二设备以用于清理、分析和清洗。在又一实施例中，实例化数据恢复还包括经由一对网络恢复环境存储区域网络交换机将数据发送到与多个第二设备中的一者相关联的一对存储区域网络交换机。在又一实施例中，实例化数据恢复还包括经由一对网络恢复环境存储区域网络交换机将数据发送到与多个第二设备中的另一者相关联的一对存储区域网络交换机。

7、在另一实施例中，本发明描述了一种系统，包括：存储器，其存储指令；和处理器，其被配置为执行指令以执行操作，操作包括：经由第一网络路径和第二网络路径在多个存储阵列上从多个第一设备使用存储快照存储数据；确定数据丢失、电力丢失或网络危害事件的状况；以及基于确定状况，经由第三网络路径使用来自多个存储阵列的存储快照来实例化数据的恢复。

8、在另外的实施例中，多个第一设备与数据产生环境相关联，并且系统还包括网络恢复环境，其包括多个存储阵列、虚拟机或物理机、以及一对存储区域网络交换机。

9、在又一实施例中，使用存储快照存储数据还包括经由第一网络路径将数据从多个第一设备连续地发送到虚拟机或物理机，其中，第一网络路径包括气隙以太网和控制点。在又一实施例中，使用存储快照存储数据还包括利用光纤介质上的第二网络路径来将数据从虚拟机或物理机写入多个存储阵列上的数据的逻辑单元号(lun)。

10、在另外的实施例中，实例化数据恢复还包括将数据从一对网络恢复环境存储区域网络交换机发送到与多个第一设备中的一者相关联的一对存储区域网络交换机。

11、在另外的实施例中，实例化数据恢复还包括将数据发送到多个第二设备以用于清理、分析和清洗。在又一实施例中，实例化数据恢复还包括经由一对网络恢复环境存储区域网络交换机将数据发送到与多个第二设备中的一者相关联的一对存储区域网络交换机。