云災備的未來探索
云災備的未來探索
現狀
隨著國內信息化建設的快速擴張,數據越來越受到重視,政府機構和企業單位對數據中心的建設也在不斷提高投入,數據中心規模急劇擴大,數據存儲量快速上升,數據中心災備解決方案在未來就顯得非常的重要;傳統服務器和存儲模式在云服務器、云數據庫和云存儲等云服務的沖擊下,正快速地發生著業務切換。云服務的規模經濟、產業化管理和彈性機制,解決了企事業單位的資源浪費、重復投資和能源損耗問題。然而,云服務也并非是完美的,也存在不足的地方。比如帶寬問題、現有應用遷移問題等。但其最大的不足應該是潛在安全風險,沒有哪個云服務廠商告訴你托管在云上的應用和數據都是百分之百不會出現應用中斷或數據丟失。因為誰知道后院哪天被人一鏟子給挖了,從此與世隔絕了呢?
應對災難上的問題,我們通常交付給統一的災備解決方案去處理,傳統的災備系統可以在業務連續性、數據安全性和數據可用性上做到很好的保證。但是相應獨立的設備采購,獨立的數據備份系統,管理復雜,在面對云服務時笨拙的數據保護手段,無形中都在消耗著成本。在此基礎上,一個能降低成本、管理簡單、可兼容備份云主機和云存儲的云災備方案就顯得尤為重要了。
云災備技術
云災備相對于傳統災備方式,其突出的特點是能夠通過搭建的云災備平臺來統一的控制云業務節點。將云計算的多租戶、服務化、靈活性、動態性、“綠色”環保和規模經濟等特點應用到了災備管理上。使災備也成為互聯網時代云業務有效的保障。
云災備作為新興災備方案,不僅繼承了傳統災備方案的優點,比如重刪、壓縮、加密等特性;還提供了快速的文件、應用和系統的保護;同時集成了云服務的多租戶、彈性機制和池化思想,不僅降低了總體成本,還提供了更全面的數據保護方案。
1)資源服務化
云災備作為云服務的一種新興服務,同時也秉承了服務化的思想,將云災備作為一種服務。用戶選擇該服務以后,即可擁有災備功能。災備服務化還體現在特性服務化,比如將重刪、壓縮、加密、存儲等功能特性做成服務。當用戶選擇該服務以后,該用戶所管理的節點將具備相應的特性,并且該服務提供了相應的配置參數,根據業務需要和數據量情況進行相應的檔次選購。
云災備平臺的災備存儲服務通過將多種不同類型的存儲設備通過多種連接方式,不限于IPSAN、FCSAN和云存儲等存儲集合起來。通過虛擬化技術、分布式文件系統等技術進行有效結合,將存儲池化形成統一的由云災備平臺管理和分配的大存儲池。云災備平臺的租戶通過從大存儲池中請求或購買滿足自身需要的存儲來裝備到自己的災備控制臺。而這個步驟都是通過將云存儲封裝成一種服務提供給租戶來完成的,從而實現云存儲資源的服務化。
災備服務化使災備變得彈性化,不用再一下子投入大量的成本去采購一些以后才可能用到的特性,當以后有需要的時候,可以再去采購相應的服務進來,從而顯得性價比和靈活性更高。
2)多租戶管理
多租戶的技術起始于60年代,系統通過授權不同的用戶在登錄時獲取到不同的應用資源或計算資源。然而,系統卻有可能運行在多臺甚至幾千臺不同的機器上為該用戶提供著這些資源。
虛擬化技術的成熟和云計算的快速推擴,使多租戶管理在云服務中發揮了非常重要的作用。通過多租戶的方式,用戶的應用程序和數據在邏輯上形成隔離,而物理上并沒有真正的隔離。用戶無須單獨為實體機器買單,不必投入過量的資源,每個用戶可以定制想要的服務和資源。廠商籍此計算資費,從而有效的縮減總體成本的投入。
3)彈性資源管理
云災備平臺通過架構,實現資源池化管理,硬件資源虛擬化,災備資源服務化。用戶通過注冊以后購買災備控制臺。災備控制臺是一個獨立的管理節點,擁有做數據備份和CDP的功能。災備控制臺下可以由該用戶去管理其他的一起使用該災備控制臺的用戶。比如,江蘇省搭建了一個云災備平臺,省財政廳希望使用該平臺來管理災備數據,于是注冊了個賬號,云災備平臺給省財政廳分配了個災備控制臺。省財政廳的這個賬戶是這個控制臺的超級管理員admin,超級管理員可以配置和添加相應的普通管理員(用于備份)、審計管理員(用于審計)等多元的管理體系結構。多元的管理體系結構都由該災備控制臺單獨去管理和配置。云災備平臺只負責將相應的資源和財務廳的這個賬號管理起來即可。省衛生廳想要備份數據也可注冊相應的賬號和災備控制臺,并定制相應的資源為自己部門提供災備服務。云災備平臺實時監控著每個租戶的資源使用情況,當云災備平臺監控到資源瓶頸時,可以快速地去響應和擴展物理資源,從而滿足后續災備保護的擴張需要。同時,每個租戶也可以看到自己使用的資源情況,根據實際情況去動態地擴展功能特性和存儲資源。
云災備平臺的彈性資源管理方式不僅提升運維的方便性,也滿足了未來數據擴張的存儲需要,同時用戶不再需要為未來做投資,而只需要考慮當前就可以了,從而有效的降低了成本。
云災備方式
云災備平臺無論在傳統物理主機保護,還是在公有云、私有云或混合云的架構中都可以有效的進行數據保護,企事業機構的數據通過云災備平臺的方式可以方便的把數據放到云上,公有云平臺如阿里云、天翼云等通過云災備平臺也可以將平臺上的數據快速保護起來,從而在災難中快速有效的恢復出來。
1)傳統災備數據的云災備方式(D2D2C)
傳統災備控制臺通過近線物理設備對服務器上重要數據進行快速存儲,然而近線保護模式在應對區域性災難時,將是無法補救了。類似于異地容災方案D2D2R,關鍵數據進行異地容災是有效的應對和解決因區域性如火災、地震等災難時可能造成的數據丟失的問題,然而與D2D2R不同的是,D2D2C更加強調了離線數據由云來保護的管理方式,云存儲采用了分布式存儲技術,其本身相對于單一的物理設備存儲方式具備更強地防止數據丟失能力。
2)傳統數據同步或備份到云(D2C)
云災備控制臺通過連接物理服務器設備,將物理服務器上的數據進行保護,相對于D2D2C,其最大的特點是備份數據直接上云,通過重刪將帶寬控制在一定范圍內,通過壓縮來減少存儲成本,通過加密來有效的保護備份數據安全。這些特性無須再額外的采購本地備份設備,無須去維護復雜的機房儀器,從而縮減很大部分成本。
3)云上數據同步或備份到其他云平臺(C2C)
云廠商將云服務上的對象存儲、云服務器和云數據庫服務進行分布式存儲。用戶放在云服務上的這些數據在發生數據誤刪、惡意篡改等情況時,也許還有云服務的快照方式可進行快速恢復。然而當面對的是賬戶入侵、或者云平臺故障時,其損失將無法彌補。因此,通過將云服務上的數據同步或備份到其他云平臺上,可以有效的避免或減少其所造成的損失。同時,云服務一般快照數量是會做限制或者需要進行額外計費的。所以從一定程度上,該方式不僅滿足了云上業務快速接管的問題,同時也解決了部分云服務限制產生的保護問題。
總結
云災備平臺通過統一的災備管理平臺將云計算趨勢下的資源服務化、多租戶管理和彈性資源管理等優點充分的利用起來,實現對傳統數據和云平臺數據進行有效的保護,不但提升了災備平臺的運營能力、可靠性和數據安全性,同時也為用戶提供了更加節省成本的災備解決方案。