云灾备的未来探索
云灾备的未来探索
现状
随着国内信息化建设的快速扩张,数据越来越受到重视,政府机构和企业单位对数据中心的建设也在不断提高投入,数据中心规模急剧扩大,数据存储量快速上升,数据中心灾备解决方案在未来就显得非常的重要;传统服务器和存储模式在云服务器、云数据库和云存储等云服务的冲击下,正快速地发生着业务切换。云服务的规模经济、产业化管理和弹性机制,解决了企事业单位的资源浪费、重复投资和能源损耗问题。然而,云服务也并非是完美的,也存在不足的地方。比如带宽问题、现有应用迁移问题等。但其最大的不足应该是潜在安全风险,没有哪个云服务厂商告诉你托管在云上的应用和数据都是百分之百不会出现应用中断或数据丢失。因为谁知道后院哪天被人一铲子给挖了,从此与世隔绝了呢?
应对灾难上的问题,我们通常交付给统一的灾备解决方案去处理,传统的灾备系统可以在业务连续性、数据安全性和数据可用性上做到很好的保证。但是相应独立的设备采购,独立的数据备份系统,管理复杂,在面对云服务时笨拙的数据保护手段,无形中都在消耗着成本。在此基础上,一个能降低成本、管理简单、可兼容备份云主机和云存储的云灾备方案就显得尤为重要了。
云灾备技术
云灾备相对于传统灾备方式,其突出的特点是能够通过搭建的云灾备平台来统一的控制云业务节点。将云计算的多租户、服务化、灵活性、动态性、“绿色”环保和规模经济等特点应用到了灾备管理上。使灾备也成为互联网时代云业务有效的保障。
云灾备作为新兴灾备方案,不仅继承了传统灾备方案的优点,比如重删、压缩、加密等特性;还提供了快速的文件、应用和系统的保护;同时集成了云服务的多租户、弹性机制和池化思想,不仅降低了总体成本,还提供了更全面的数据保护方案。
1)资源服务化
云灾备作为云服务的一种新兴服务,同时也秉承了服务化的思想,将云灾备作为一种服务。用户选择该服务以后,即可拥有灾备功能。灾备服务化还体现在特性服务化,比如将重删、压缩、加密、存储等功能特性做成服务。当用户选择该服务以后,该用户所管理的节点将具备相应的特性,并且该服务提供了相应的配置参数,根据业务需要和数据量情况进行相应的档次选购。
云灾备平台的灾备存储服务通过将多种不同类型的存储设备通过多种连接方式,不限于IPSAN、FCSAN和云存储等存储集合起来。通过虚拟化技术、分布式文件系统等技术进行有效结合,将存储池化形成统一的由云灾备平台管理和分配的大存储池。云灾备平台的租户通过从大存储池中请求或购买满足自身需要的存储来装备到自己的灾备控制台。而这个步骤都是通过将云存储封装成一种服务提供给租户来完成的,从而实现云存储资源的服务化。
灾备服务化使灾备变得弹性化,不用再一下子投入大量的成本去采购一些以后才可能用到的特性,当以后有需要的时候,可以再去采购相应的服务进来,从而显得性价比和灵活性更高。
2)多租户管理
多租户的技术起始于60年代,系统通过授权不同的用户在登录时获取到不同的应用资源或计算资源。然而,系统却有可能运行在多台甚至几千台不同的机器上为该用户提供着这些资源。
虚拟化技术的成熟和云计算的快速推扩,使多租户管理在云服务中发挥了非常重要的作用。通过多租户的方式,用户的应用程序和数据在逻辑上形成隔离,而物理上并没有真正的隔离。用户无须单独为实体机器买单,不必投入过量的资源,每个用户可以定制想要的服务和资源。厂商籍此计算资费,从而有效的缩减总体成本的投入。
3)弹性资源管理
云灾备平台通过架构,实现资源池化管理,硬件资源虚拟化,灾备资源服务化。用户通过注册以后购买灾备控制台。灾备控制台是一个独立的管理节点,拥有做数据备份和CDP的功能。灾备控制台下可以由该用户去管理其他的一起使用该灾备控制台的用户。比如,江苏省搭建了一个云灾备平台,省财政厅希望使用该平台来管理灾备数据,于是注册了个账号,云灾备平台给省财政厅分配了个灾备控制台。省财政厅的这个账户是这个控制台的超级管理员admin,超级管理员可以配置和添加相应的普通管理员(用于备份)、审计管理员(用于审计)等多元的管理体系结构。多元的管理体系结构都由该灾备控制台单独去管理和配置。云灾备平台只负责将相应的资源和财务厅的这个账号管理起来即可。省卫生厅想要备份数据也可注册相应的账号和灾备控制台,并定制相应的资源为自己部门提供灾备服务。云灾备平台实时监控着每个租户的资源使用情况,当云灾备平台监控到资源瓶颈时,可以快速地去响应和扩展物理资源,从而满足后续灾备保护的扩张需要。同时,每个租户也可以看到自己使用的资源情况,根据实际情况去动态地扩展功能特性和存储资源。
云灾备平台的弹性资源管理方式不仅提升运维的方便性,也满足了未来数据扩张的存储需要,同时用户不再需要为未来做投资,而只需要考虑当前就可以了,从而有效的降低了成本。
云灾备方式
云灾备平台无论在传统物理主机保护,还是在公有云、私有云或混合云的架构中都可以有效的进行数据保护,企事业机构的数据通过云灾备平台的方式可以方便的把数据放到云上,公有云平台如阿里云、天翼云等通过云灾备平台也可以将平台上的数据快速保护起来,从而在灾难中快速有效的恢复出来。
1)传统灾备数据的云灾备方式(D2D2C)
传统灾备控制台通过近线物理设备对服务器上重要数据进行快速存储,然而近线保护模式在应对区域性灾难时,将是无法补救了。类似于异地容灾方案D2D2R,关键数据进行异地容灾是有效的应对和解决因区域性如火灾、地震等灾难时可能造成的数据丢失的问题,然而与D2D2R不同的是,D2D2C更加强调了离线数据由云来保护的管理方式,云存储采用了分布式存储技术,其本身相对于单一的物理设备存储方式具备更强地防止数据丢失能力。
2)传统数据同步或备份到云(D2C)
云灾备控制台通过连接物理服务器设备,将物理服务器上的数据进行保护,相对于D2D2C,其最大的特点是备份数据直接上云,通过重删将带宽控制在一定范围内,通过压缩来减少存储成本,通过加密来有效的保护备份数据安全。这些特性无须再额外的采购本地备份设备,无须去维护复杂的机房仪器,从而缩减很大部分成本。
3)云上数据同步或备份到其他云平台(C2C)
云厂商将云服务上的对象存储、云服务器和云数据库服务进行分布式存储。用户放在云服务上的这些数据在发生数据误删、恶意篡改等情况时,也许还有云服务的快照方式可进行快速恢复。然而当面对的是账户入侵、或者云平台故障时,其损失将无法弥补。因此,通过将云服务上的数据同步或备份到其他云平台上,可以有效的避免或减少其所造成的损失。同时,云服务一般快照数量是会做限制或者需要进行额外计费的。所以从一定程度上,该方式不仅满足了云上业务快速接管的问题,同时也解决了部分云服务限制产生的保护问题。
总结
云灾备平台通过统一的灾备管理平台将云计算趋势下的资源服务化、多租户管理和弹性资源管理等优点充分的利用起来,实现对传统数据和云平台数据进行有效的保护,不但提升了灾备平台的运营能力、可靠性和数据安全性,同时也为用户提供了更加节省成本的灾备解决方案。