4月30日,Back YouUp 鼎甲線上公開(kāi)課第七期開(kāi)講,鼎甲全國技術總監湯毅探讨了雲時代數據保護的行業現狀與OpenStack雲平台的備份恢複架構,分(fēn)享了鼎甲在政府、企業、金融、軍工(gōng)、醫療、教育等行業的典型案例。
雲時代的容災備份管理這個課程我(wǒ)的設想是要分(fēn)爲5次,第一(yī)次我(wǒ)主要講的是關于市場層面的,比如說什麽是容災,什麽是備份,容災備份之間的區别,還有鼎甲的技術特性及技術優勢等内容。
在上一(yī)次的分(fēn)享當中(zhōng)呢,有不少的夥伴們問道,像我(wǒ)們的OpenStack雲的服務化是怎麽實現的,還有爲什麽有一(yī)些雲環境下(xià)需要使用備份代理機,有一(yī)些又(yòu)不需要,到底它們中(zhōng)間的區别在哪?所以我(wǒ)們這次就做了雲時代容災備份管理的第二講。
我(wǒ)們先來看看雲時代數據保護的行業現狀與市場定位。相信這張圖片大(dà)家都非常熟悉了,鼎甲但凡要做市場的宣傳推廣,或是解讀我(wǒ)們的數據保護方案時,必展示的一(yī)張圖片。鼎甲主要面向傳統數據中(zhōng)心、雲計算數據中(zhōng)心、大(dà)數據數據中(zhōng)心來提供相應的災備解決方案。我(wǒ)們重點是定位在雲時代爲客戶提供高效可靠的數據保護,這樣做是有原因的。
據國外(wài)研究機構顯示,2017年全球雲備份市場規模爲217億美元,預測2024年将會達到1905億美元,我(wǒ)們可以看到這個增長是非常之迅猛的。
關于中(zhōng)國災備行業市場規模,我(wǒ)們可以看到權威機構預測,到2020年,也就是今年,大(dà)概會有240.5億人民币這樣的一(yī)個市場規模,且每年保持20%左右的增長。
目前國内做國産容災備份公司将近80家之多,主要以北(běi)上廣爲主,而在衆多廠商(shāng)中(zhōng),鼎甲的表現是最突出的。據IDC報告顯示,鼎甲2018年奪PBBA市場中(zhōng)國品牌第一(yī),且近三年穩居全國前三,年增76%。
CDP它是一(yī)種磁盤的、IO的鏡像技術,這些容災備份廠商(shāng)裏面絕大(dà)多數都是CDP的廠商(shāng)。
總的來說,CDP其實更多的應用在容災的領域,它其實是保護一(yī)套應用,在多個不同位置,提供同一(yī)在線副本。也就是說它其實是一(yī)個空間維度的應用保護概念,而備份實際上是曆史時間維度的數據保護概念。
最後呢,我(wǒ)們提一(yī)下(xià)備份是容災的基礎,備份是爲了應對災難來臨時造成的數據丢失問題,容災解決的是應用切換的問題。
接下(xià)來我(wǒ)們就基于OpenStack的雲平台,來談一(yī)下(xià)我(wǒ)們的備份和恢複架構。
在談到OpenStack的時候,我(wǒ)們能帶着這幾個問題來考量一(yī)下(xià)。
現在衆多企業紛紛上雲,而雲上也是存在着數據安全隐患,騰訊雲和微盟删庫跑路事件就是例子。在這裏我(wǒ)還是想強調一(yī)下(xià),實際上備份一(yī)直是數據保護領域,或者說是容災備份領域,最可靠、最保險的一(yī)種數據保護技術。
目前,我(wǒ)們的用戶大(dà)緻有四種主要的上雲形态。
我(wǒ)們鼎甲的優勢主要可以分(fēn)爲四個部分(fēn):一(yī)是傳統備份架構演進爲雲平台備份架構優化升級;二是多種雲平台和開(kāi)源産品的全面兼容和功能支持;三是廣泛的應用和數據類型的全面兼容和功能支持;最後就是全面的運營級雲備份的服務化和大(dà)數據支持。
接下(xià)來我(wǒ)們來看一(yī)下(xià),在一(yī)個典型的這種OpenStack雲平台底下(xià),我(wǒ)們到底需要備份哪些東西。
對OpenStack來說,其實和備份真正打交道的就幾個部分(fēn)。第一(yī)個核心組件,是NOVA,它是記錄整個OpenStack虛拟機的配置和管理信息的,第二塊是cinder,它是管理數據存儲對象的,我(wǒ)們的虛拟機實際上就是通過cinder來進行存儲的。
以上所說的是一(yī)個傳統的OpenStack的架構,但是實際在具體(tǐ)的項目中(zhōng),往往我(wǒ)們的用戶,特别是像一(yī)些專屬雲、行業雲,或者是政務雲這樣的用戶呢,它往往采用的是專用的像塊存儲或者是分(fēn)布式存儲,需要同時與雲平台廠商(shāng)和存儲廠商(shāng)進行接口對接和開(kāi)發。
對于我(wǒ)們沒有做過對接的存儲廠牌,那麽這個時候我(wǒ)們就沒有他們的相關接口,我(wǒ)們隻能基于OpenStack來進行處理,所以這個時候我(wǒ)們就會引入這樣的一(yī)個備份代理機,通過Cinder API 将虛拟機快照數據挂載到備份代理機,經過對元數據整理後,再通過備份代理機實現數據傳送到外(wài)部的備份一(yī)體(tǐ)機上。
關于OpenStack虛拟機的備份和恢複流程如下(xià)圖所示:
那我(wǒ)們下(xià)面就分(fēn)享一(yī)下(xià)OpenStack雲平台的多租戶服務與交付。
這個是我(wǒ)們多租戶的雲備份服務管理。我(wǒ)們共享同一(yī)套物(wù)理備份環境,每個租戶可以根據自己的備份容災需求,配置個性化業務。鼎甲爲每個租戶配置獨立存儲空間,租戶可自行管理,且租戶數據私有管理,租戶間互不幹預。
那我(wǒ)們可以看到,如果要實現OpenStack 雲平台的多租戶服務,我(wǒ)們做了什麽呢?首先第一(yī)個,如果你要實現剛才我(wǒ)們所說的不需要備份代理機,而雲平台又(yòu)沒采用通用的架構,它采用的是外(wài)置存儲通過LVM接入的OpenStack。鼎甲多租戶僅保留超級管理員(yuán)和運維管理賬号,租戶和用戶賬号通過雲管平台同步獲取。
在這個架構底下(xià),我(wǒ)們底層是和OpenStack還有LaaS進行了相關的接口對接,上層我(wǒ)們是和雲管平台的租戶/用戶實現的Token認證,做的雲管平台層面的對接。
對于多租戶的雲備份服務管理,不僅僅是我(wǒ)們剛才演示的這些功能,實際上它核心是包含4個主體(tǐ)架構的。如果要實現BaaS這種運營級的雲備份服務的話(huà),你就要有服務開(kāi)通和自管理,自助的操作,配額的管理,還有計費(fèi)和相關的計量。
那BaaS的服務呢,叫備份即服務。它将備份以服務的方式提供給租戶使用,以無代理的方式實現雲平台的自身數據保護。
這是華爲BaaS上的我(wǒ)們統一(yī)備份機服務的界面。
作爲PK生(shēng)态底下(xià)的重要成員(yuán),未來鼎甲也會繼續在雲備份、雲災備這個方向上,做更深入的适配與研發。
下(xià)面我(wǒ)們簡單的來分(fēn)享幾個案例。鼎甲做過的典型客戶如下(xià)圖所示:
目前,鼎甲已服務于廣東省政務雲、上海政務雲、安徽省政務雲、福建省政務雲、福建廈門市政務雲、廣西南(nán)甯政務雲、江蘇南(nán)京政務雲、新疆維吾爾自治區電(diàn)子政務外(wài)網等衆多省市政府機構,成爲政府機構數據保護的首選品牌。
對于數字廣東政務雲平台的災備系統,目前它總共接入的省直單位45家、業務系統數量450多套、業務主機災備接入數量 2068 台,虛拟機1100台,備份作業數量:約 5383 個/天。目前,我(wǒ)們已經将虛拟機的備份轉入到華爲的BaaS。
像某省電(diàn)信的省級資(zī)源池的話(huà),它包含不同的虛拟化平台,我(wǒ)們鼎甲在這麽多種雲平台底下(xià),都能夠實現對所有數據的備份數據恢複和管理。
後續的話(huà),我(wǒ)們在雲的備份架構底下(xià),我(wǒ)們會更多的基于這種SaaS來提供雲災備的服務。
