资讯 > 正文

云计算时代,如何做好灾备建设?

2023-06-29


  当今世界,新一轮科技和产业革命正在蓬勃兴起。数据成为了基础性资源,也是重要生产力和资产。因此,数据的安全和可用性至关重要。全球几乎每天都在发生数据丢失、系统被攻击、地质灾害等不可预估的事故,这些都会导致数据中心的故障和业务的瘫痪。人们越来越重视对信息、数据、系统的保护和备份,如何解决层出不穷的数据安全问题?云灾备建设刻不容缓。


  【紫曰】是一档聚焦数字化技术及应用解读的创新“专辑”,专注于新技术、新观察和新方案的实践分享,欢迎与我们一起共鉴在“紫曰”。

  作者介绍紫光云解决方案架构师,多年的云计算从业经验。对虚拟化、云存储、云网络、云灾备有深入的理解。多个泛政府、交通、企业等行业云项目方案的设计经验。目前主要负责分布式云基础架构方案的规划设计工作。


 如何理解备份和容灾?

  备份是容灾的基础,通常是指“将全部或者部分在线数据转移成离线数据的过程”,其目的在于,发生硬件设备损坏、软件逻辑错误或人为恶意破坏时,数据不丢失且能够恢复。

  

      容灾系统的目的在于保证系统数据和服务的“在线性”,即当系统发生故障时,仍然能够正常地向网络系统提供数据和服务,以使系统不致停顿。

  

  《中华人民共和国网络安全法》第三十四条重点强调了容灾备份。


  “除本法第二十一 条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:

  (一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;

  (二)定期对从业人员进行网络安全教育、技术培训和技能考核;

  (三)对重要系统和数据库进行容灾备份;

  (四)制定网络安全事件应急预案,并定期进行演练;

  (五)法律、 行政法规规定的其他义务。”

  

  在政策的指引下,政府部门率先实现了数据的容灾备份,此后越来越多的企业也在构建基础架构时,将容灾备份考虑进来。

  

  云计算发展新阶段,从传统灾备到云灾备


  对于企业来说,建设有效的灾备系统是一个异常复杂的过程。灾备建设过程中,需要综合成本、收益、人员等多方面因素。衡量容备系统质量的关键指标,主要有RPO和RTO。

  

  RPO(Recovery Point Objective数据恢复点目标):

  指业务系统根据备份策略从最近一次备份到遭遇灾难、恢复运行过程中所允许的最大数据丢失量,用来衡量数据冗余备份能力、关注数据恢复的时间长度。

  

  RTO (Recovery Time Objective恢复时间目标):

  指应用系统从灾难状态恢复到可运行状态所需的时间,即可忍受多长时间的业务中断,用来衡量容灾系统的业务恢复能力、关注应用恢复运行的时间长度。

  

  图注:衡量灾备建设的两个关键指标


  从企业实际问题出发,传统的灾备系统显然已经不能满足云计算架构下的灾备需求。


  在云计算架构下,企业仅需关注业务本身,无需再投入大量的精力去解决传统灾备架构中的各种技术问题,而是由云平台来提供诸如计算、网络、存储、数据库、中间件的服务化的容灾能力。


  随着分布式云、异构云、混合云等诸多新技术的发展,云灾备技术应运而生,并逐渐成为一种趋势。目前,许多企业已经开始将自己的备份与容灾方案转向云端。


  云灾备不仅可以大幅度降低建设成本,还提供更快的恢复速度和更可靠的数据安全,因此受到了越来越多企业的欢迎。


  云灾备解决方案:高安全、低成本、易使用  

  《GB/T 20988-2007信息  安全技术 信息系统灾难恢复规范》中将灾备级别划分为6个,随着等级越高,对RTO和RPO的要求越高,同时备份设计的层次越高,容灾级别也有不同。例如,数据级容灾只备份业务系统的数据,在生产端中心和备份端中心各部署一套存储系统,任意数据中心故障,数据零丢失。


  随着灾备等级的升高,业务级容灾需要保证生产端业务中断时,容灾备份端能够全面承接业务,形成业务双活。从上到下的各个层面,包括应用、服务器、数据库、存储、网络各层面都要有双活的设计,这样才能实现真正意义上的云数据中心双活。此外,为了保证业务的实时性和同步性,业务容灾对时延要求非常高,需要生产端与备份端的数据传输速率较高,延时较低。

图注:灾备建设等级的国家标准


  紫光云灾备解决方案依托紫光云高性能高安全的算力底座,以低成本、速度快、常态演练、多种模式、安全可靠的优势降低了灾备建设与维护门槛,为企业提供更为可靠、高效的数据备份与恢复方案。


  紫光云备份场景方案主要为云主机、云硬盘、云数据库等提供简单易用的数据备份服务。相较于传统备份,云备份将备份管理功能交付云用户使用,简化了备份管理和运维工作。同时云备份服务可按需使用、按量付费、按需扩容,减少企业客户的一次性建设投资成本。当遇到人为误操作、软硬件故障、网络安全问题导致数据丢失或不可用时,使用云备份服务都可以将数据恢复到任意备份点,为企业提供易用,经济,可靠的云上备份方案。


  紫光云基于云主机容灾服务、数据传输服务等云服务能力提供同城容灾、异地容灾等典型容灾场景解决方案。云主机容灾服务提供跨AZ(Availability Zone)和跨Region的云主机故障恢复能力,用户可根据自身的业务需求,配置容灾策略,将需要保护的云主机加入到保护组内,即可开启云主机的容灾保护。


  面向各行业云客户不同的灾备需求,紫光云提供云备份、云容灾、混合云灾备等场景化灾备解决方案。同时,紫光云为客户提供定制化的容灾方案设计,包括需求分析、现状调研、容灾方案设计、灾难预案设计、演练实施等服务。确保为客户交付简单好用、安全可靠、可灵活定制的灾备建设方案。紫光云立足“云智原生”战略,构建“上云 用数 赋智”三维能力,为百行百业提供持续的创新源动力。在紫曰栏目后续的文章里,我们还将为大家讲解云灾备详细的场景方案,敬请期待。