English

政務雲,永續在線!這樣的承諾,敢嗎(ma)?

這是一(yī)個涉及某省會政務雲,3個數據中(zhōng)心,PB級數據量,2300多個作業項目的備份、容災、演練,以及報表統計和數據分(fēn)析的項目,對此,應該從何入手呢?

容災備份的話(huà)題

說到信息系統安全,容災備份是挂在嘴邊的技術,經常被提及。但是從技術角度,不同應用場景下(xià),容災備份會有不同的含義。

更加準确的描述,應該用到RPO、RTO兩個指标:

簡單說:

1、RTO (Recovery Time Objective,複原時間目标),是企業可容許服務中(zhōng)斷的時間長度,如果災難發生(shēng)後,半天時間内恢複,則RTO值爲12小(xiǎo)時。

2、RPO (Recovery Point Objective,複原點目标)是指當服務恢複後,恢複得來的數據所對應時的間點。

對于信息系統來說,RTO、RPO均爲0代表着容災備份的最高水平。RTO爲0,代表着業務服務不中(zhōng)斷,所謂永續運行;RPO爲0代表數據不丢失。

但是要想做到RTO、RPO均爲0,要付出巨大(dà)的代價,通常需要進行兩地3中(zhōng)心的建設。即便如此,現實生(shēng)活中(zhōng)也會出現容災中(zhōng)心沒有辦法切換的現象。

從常用的選擇來看,備份軟件是經常采用的技術手段,用于系統的數據保護。它可以做到數據不丢失,也就是RPO爲0,同時也可以應對人爲誤操作、黑客入侵等所導緻的問題。但是,任何的備份軟件,數據重建,也就是數據恢複都需要一(yī)個過程,需要時間,沒有辦法做到RTO爲0。

對于很多用戶來說,他們所說的容災,其實是RPO、RTO爲0,單純的備份是沒有辦法滿足需求的。在這個時候,容災是容災,備份是備份,沒有辦法混爲一(yī)談。

走入某省會政務雲

有關“該省會電(diàn)子政務外(wài)網及市政務數據中(zhōng)心擴容升級服務外(wài)包項目備份容災項目”的招标,涉及了電(diàn)子政務外(wài)網和市政務雲未來五年内數據備份和應用的容災,涉及了3大(dà)機房的2300多個作業項目,PB級數據量規模的應用。需要解決雲平台複雜(zá)軟硬件系統環境下(xià)的運維難題,提供簡單、安全、穩定、便捷的用戶操作體(tǐ)驗,提升整體(tǐ)運維質量,降低因技術和操作帶來的風險。

在項目需求中(zhōng),有基于數據中(zhōng)心虛拟化平台構建容災系統的需求,要求應對常見故障(如電(diàn)力故障、網絡故障、邏輯故障等)後的重要系統的生(shēng)産恢複,做到系統冗餘。有支持備份數據集的直接使用功能的需求,要求備份集可以作爲可讀寫數據副本,必要時提供VMWare、Oracle數據庫快速挂載恢複能力。

要求支持提供除基礎備份容災功能外(wài)的報表統計、數據分(fēn)析、容災演練等綜合應用場景;要求支持VMWare虛拟平台系統的備份;針對關鍵應用,要求支持連續性數據保護,保護方式至少2種機制(基于應用日志(zhì)連續捕獲分(fēn)析備份、基于卷變化數據增量備份),對所有應用實現數據備份。

對此,采取什麽産品技術解決方案最爲合理呢?

鑒于該項目涉及3大(dà)數據中(zhōng)心機房,因此從網絡架構設計的角度,無論是本地的數據備份,還是跨數據中(zhōng)心的數據複制,都需要以萬兆爲核心的網絡構建,實現跨運營商(shāng)的統一(yī)管理和數據存儲隔離(lí)。其中(zhōng),數據備份首先存放(fàng)在本地容災設備,再增量同步到跨機房的遠端冗餘的容災設備(參加下(xià)圖)。

在網絡架構的基礎之上,首先需要做的就是針對電(diàn)子政務外(wài)網、以及政務雲應用的備份,爲此,需要部署多台備份一(yī)體(tǐ)機平台,以實現該省會直屬單位、委辦局等業務系統上雲後的業務雲主機、數據庫、雲平台等數據保護以,防止數據出現人爲誤删除、邏輯錯誤、物(wù)理故障及自然災害等問題。

對于備份系統而言,需要區分(fēn)不同類型的應用提供備份的支持服務,有些如數據庫系統,支持增量數據備份,以及日志(zhì)文件的數據保護;與此同時,磁盤陣列往往會提供快照等數據保護功能。對此,要求數據備份一(yī)體(tǐ)機可以和這些功能對接;對于文件系統,甚至對象存儲的服務,就要求備份軟件提供增量數據備份、快照等功能。

目前的常規的備份方式主要有鏡像快照和代理兩種方式,前者通過快照方式進行全量和差異備份。其特點是備份效率高、資(zī)源消耗低,空間開(kāi)銷少;但是快照需要本地數據存儲或者數據鏡像的支持,如果本地數據或者鏡像數據損壞,僅僅依靠快照就沒有辦法恢複數據;而代理方式可以有效的解決上述問題,但也存在着客戶端安裝和維護操作比較複雜(zá)的問題。

好的備份軟件,應該能夠同時支持兩種方式,提供最大(dà)程度的兼容性和功能支持!

備份軟件方案滿足了RPO爲0的問題;但是沒有辦法滿足RTO,也就是災難發生(shēng)之後,業務快速恢複的問題,也就是容災的問題。

在該市政務與的方案中(zhōng),容災是依靠CDM一(yī)體(tǐ)機來實現的。

妙用CDM

鼎甲專利産品InfoSemper CDM一(yī)體(tǐ)機容災方案的應用是該市政務雲項目的亮點。

與傳統數據備份、恢複的技術思路不同,CDM(Copy Data Management,複制數據管理)是一(yī)種以快照爲核心的技術,通過快照副本挂載來實現數據即時恢複,從而滿足了業務應用對于RTO的需求。

從技術上說,備份技術的基礎是磁帶,具有數據離(lí)場,以及成本的優勢;但數據恢複難以滿足需求;與之相比,CDM利用的是快照技術。InfoSemper 是鼎甲科技自主研發,一(yī)款真正實現 CDM(數據副本管理)業務的數據保護系統。

InfoSemper 利用客戶端應用資(zī)源的專用接口捕獲生(shēng)産環境中(zhōng)的文件、數據庫等數據,基于快照數據建立多副本管理體(tǐ)系,通過副本挂載實現數據的即時恢複,既可以支持生(shēng)産環境的應急使用,又(yòu)可以支持非生(shēng)産環境的開(kāi)發、測試、數據分(fēn)析等使用。

InfoSemper支持虛拟機自動發現,結合靜默代理安裝模式,能夠自動發現新增虛拟機并自動納入到備份保護範圍内。

不僅如此,InfoSemper還能夠針對虛拟機内部新增數據庫、文件和操作系統提供自動備份,從而降低了數據備份工(gōng)作的複雜(zá)度資(zī)源,避免了運維中(zhōng),人爲忘記帶來的隐患和風險。

小(xiǎo)結

單純從項目需求的角度,備份+CDM組合很好滿足了該市政務雲的需求。與兩地3中(zhōng)心方案相比,現在的方案更加具有成本上的優勢。

不僅如此,CDM不僅能夠滿足容災的需求,以黃金數據副本爲基礎,通過增量備份和快照技術,CDM能夠爲開(kāi)發測試、數據分(fēn)析,以及培訓環境提供生(shēng)産數據的實時數據副本,從而更加逼近真實環境;與此同時,通過數據脫敏等技術手段,也可以有效防止複制數據帶來的隐私洩露等安全隐患。

CDM是該市政務雲項目的亮點,在很多業務應用中(zhōng)可以替代備份,發揮數據容災的作用。但是CDM畢竟是新生(shēng)事物(wù),在兼容性方面還沒有辦法完全替代備份軟件,因此,輔助以備份軟件仍然是一(yī)個基礎選擇。

若有興趣了解更多關于鼎甲 InfoSemper 信息,可關注鼎甲公衆号(SCUTECH-DJ),或浏覽網站 www.ithezhon.com

聯系我(wǒ)們