政務雲，永續在線！這樣的承諾，敢嗎(ma)?



這是一(yī)個涉及某省會政務雲，3個數據中(zhōng)心，PB級數據量，2300多個作業項目的備份、容災、演練，以及報表統計和數據分(fēn)析的項目，對此，應該從何入手呢?

容災備份的話(huà)題

說到信息系統安全，容災備份是挂在嘴邊的技術，經常被提及。但是從技術角度，不同應用場景下(xià)，容災備份會有不同的含義。

更加準确的描述，應該用到RPO、RTO兩個指标：

簡單說：

1、RTO (Recovery Time Objective，複原時間目标)，是企業可容許服務中(zhōng)斷的時間長度，如果災難發生(shēng)後，半天時間内恢複，則RTO值爲12小(xiǎo)時。

2、RPO (Recovery Point Objective，複原點目标)是指當服務恢複後，恢複得來的數據所對應時的間點。

對于信息系統來說，RTO、RPO均爲0代表着容災備份的最高水平。RTO爲0，代表着業務服務不中(zhōng)斷，所謂永續運行;RPO爲0代表數據不丢失。

但是要想做到RTO、RPO均爲0，要付出巨大(dà)的代價，通常需要進行兩地3中(zhōng)心的建設。即便如此，現實生(shēng)活中(zhōng)也會出現容災中(zhōng)心沒有辦法切換的現象。

從常用的選擇來看，備份軟件是經常采用的技術手段，用于系統的數據保護。它可以做到數據不丢失，也就是RPO爲0，同時也可以應對人爲誤操作、黑客入侵等所導緻的問題。但是，任何的備份軟件，數據重建，也就是數據恢複都需要一(yī)個過程，需要時間，沒有辦法做到RTO爲0。

對于很多用戶來說，他們所說的容災，其實是RPO、RTO爲0，單純的備份是沒有辦法滿足需求的。在這個時候，容災是容災，備份是備份，沒有辦法混爲一(yī)談。

走入某省會政務雲

有關“該省會電(diàn)子政務外(wài)網及市政務數據中(zhōng)心擴容升級服務外(wài)包項目備份容災項目”的招标，涉及了電(diàn)子政務外(wài)網和市政務雲未來五年内數據備份和應用的容災，涉及了3大(dà)機房的2300多個作業項目，PB級數據量規模的應用。需要解決雲平台複雜(zá)軟硬件系統環境下(xià)的運維難題，提供簡單、安全、穩定、便捷的用戶操作體(tǐ)驗，提升整體(tǐ)運維質量，降低因技術和操作帶來的風險。

在項目需求中(zhōng)，有基于數據中(zhōng)心虛拟化平台構建容災系統的需求，要求應對常見故障(如電(diàn)力故障、網絡故障、邏輯故障等)後的重要系統的生(shēng)産恢複，做到系統冗餘。有支持備份數據集的直接使用功能的需求，要求備份集可以作爲可讀寫數據副本，必要時提供VMWare、Oracle數據庫快速挂載恢複能力。

要求支持提供除基礎備份容災功能外(wài)的報表統計、數據分(fēn)析、容災演練等綜合應用場景;要求支持VMWare虛拟平台系統的備份;針對關鍵應用，要求支持連續性數據保護，保護方式至少2種機制(基于應用日志(zhì)連續捕獲分(fēn)析備份、基于卷變化數據增量備份)，對所有應用實現數據備份。

對此，采取什麽産品技術解決方案最爲合理呢?

鑒于該項目涉及3大(dà)數據中(zhōng)心機房，因此從網絡架構設計的角度，無論是本地的數據備份，還是跨數據中(zhōng)心的數據複制，都需要以萬兆爲核心的網絡構建，實現跨運營商(shāng)的統一(yī)管理和數據存儲隔離(lí)。其中(zhōng)，數據備份首先存放(fàng)在本地容災設備，再增量同步到跨機房的遠端冗餘的容災設備(參加下(xià)圖)。

在網絡架構的基礎之上，首先需要做的就是針對電(diàn)子政務外(wài)網、以及政務雲應用的備份，爲此，需要部署多台備份一(yī)體(tǐ)機平台，以實現該省會直屬單位、委辦局等業務系統上雲後的業務雲主機、數據庫、雲平台等數據保護以，防止數據出現人爲誤删除、邏輯錯誤、物(wù)理故障及自然災害等問題。

對于備份系統而言，需要區分(fēn)不同類型的應用提供備份的支持服務，有些如數據庫系統，支持增量數據備份，以及日志(zhì)文件的數據保護；與此同時，磁盤陣列往往會提供快照等數據保護功能。對此，要求數據備份一(yī)體(tǐ)機可以和這些功能對接;對于文件系統，甚至對象存儲的服務，就要求備份軟件提供增量數據備份、快照等功能。

目前的常規的備份方式主要有鏡像快照和代理兩種方式，前者通過快照方式進行全量和差異備份。其特點是備份效率高、資(zī)源消耗低，空間開(kāi)銷少；但是快照需要本地數據存儲或者數據鏡像的支持，如果本地數據或者鏡像數據損壞，僅僅依靠快照就沒有辦法恢複數據；而代理方式可以有效的解決上述問題，但也存在着客戶端安裝和維護操作比較複雜(zá)的問題。

好的備份軟件，應該能夠同時支持兩種方式，提供最大(dà)程度的兼容性和功能支持!

備份軟件方案滿足了RPO爲0的問題；但是沒有辦法滿足RTO，也就是災難發生(shēng)之後，業務快速恢複的問題，也就是容災的問題。

在該市政務與的方案中(zhōng)，容災是依靠CDM一(yī)體(tǐ)機來實現的。

妙用CDM

鼎甲專利産品InfoSemper CDM一(yī)體(tǐ)機容災方案的應用是該市政務雲項目的亮點。

與傳統數據備份、恢複的技術思路不同，CDM(Copy Data Management，複制數據管理)是一(yī)種以快照爲核心的技術，通過快照副本挂載來實現數據即時恢複，從而滿足了業務應用對于RTO的需求。

從技術上說，備份技術的基礎是磁帶，具有數據離(lí)場，以及成本的優勢;但數據恢複難以滿足需求;與之相比，CDM利用的是快照技術。InfoSemper 是鼎甲科技自主研發，一(yī)款真正實現 CDM(數據副本管理)業務的數據保護系統。

InfoSemper 利用客戶端應用資(zī)源的專用接口捕獲生(shēng)産環境中(zhōng)的文件、數據庫等數據，基于快照數據建立多副本管理體(tǐ)系，通過副本挂載實現數據的即時恢複，既可以支持生(shēng)産環境的應急使用，又(yòu)可以支持非生(shēng)産環境的開(kāi)發、測試、數據分(fēn)析等使用。

InfoSemper支持虛拟機自動發現，結合靜默代理安裝模式，能夠自動發現新增虛拟機并自動納入到備份保護範圍内。

不僅如此，InfoSemper還能夠針對虛拟機内部新增數據庫、文件和操作系統提供自動備份，從而降低了數據備份工(gōng)作的複雜(zá)度資(zī)源，避免了運維中(zhōng)，人爲忘記帶來的隐患和風險。

小(xiǎo)結

單純從項目需求的角度，備份+CDM組合很好滿足了該市政務雲的需求。與兩地3中(zhōng)心方案相比，現在的方案更加具有成本上的優勢。

不僅如此，CDM不僅能夠滿足容災的需求，以黃金數據副本爲基礎，通過增量備份和快照技術，CDM能夠爲開(kāi)發測試、數據分(fēn)析，以及培訓環境提供生(shēng)産數據的實時數據副本，從而更加逼近真實環境；與此同時，通過數據脫敏等技術手段，也可以有效防止複制數據帶來的隐私洩露等安全隐患。

CDM是該市政務雲項目的亮點，在很多業務應用中(zhōng)可以替代備份，發揮數據容災的作用。但是CDM畢竟是新生(shēng)事物(wù)，在兼容性方面還沒有辦法完全替代備份軟件，因此，輔助以備份軟件仍然是一(yī)個基礎選擇。

若有興趣了解更多關于鼎甲 InfoSemper 信息，可關注鼎甲公衆号（SCUTECH-DJ）,或浏覽網站 www.ithezhon.com