??

這是一個(gè)涉及某省會(huì)政務(wù)云，3個(gè)數(shù)據(jù)中心，PB級(jí)數(shù)據(jù)量，2300多個(gè)作業(yè)項(xiàng)目的備份、容災(zāi)、演練，以及報(bào)表統(tǒng)計(jì)和數(shù)據(jù)分析的項(xiàng)目，對(duì)此，應(yīng)該從何入手呢?

容災(zāi)備份的話(huà)題

說(shuō)到信息系統(tǒng)安全，容災(zāi)備份是掛在嘴邊的技術(shù)，經(jīng)常被提及。但是從技術(shù)角度，不同應(yīng)用場(chǎng)景下，容災(zāi)備份會(huì)有不同的含義。

更加準(zhǔn)確的描述，應(yīng)該用到RPO、RTO兩個(gè)指標(biāo)：

簡(jiǎn)單說(shuō)：

1、RTO (Recovery Time Objective，復(fù)原時(shí)間目標(biāo))，是企業(yè)可容許服務(wù)中斷的時(shí)間長(zhǎng)度，如果災(zāi)難發(fā)生后，半天時(shí)間內(nèi)恢復(fù)，則RTO值為12小時(shí)。

2、RPO (Recovery Point Objective，復(fù)原點(diǎn)目標(biāo))是指當(dāng)服務(wù)恢復(fù)后，恢復(fù)得來(lái)的數(shù)據(jù)所對(duì)應(yīng)時(shí)的間點(diǎn)。

對(duì)于信息系統(tǒng)來(lái)說(shuō)，RTO、RPO均為0代表著容災(zāi)備份的最高水平。RTO為0，代表著業(yè)務(wù)服務(wù)不中斷，所謂永續(xù)運(yùn)行;RPO為0代表數(shù)據(jù)不丟失。

但是要想做到RTO、RPO均為0，要付出巨大的代價(jià)，通常需要進(jìn)行兩地3中心的建設(shè)。即便如此，現(xiàn)實(shí)生活中也會(huì)出現(xiàn)容災(zāi)中心沒(méi)有辦法切換的現(xiàn)象。

從常用的選擇來(lái)看，備份軟件是經(jīng)常采用的技術(shù)手段，用于系統(tǒng)的數(shù)據(jù)保護(hù)。它可以做到數(shù)據(jù)不丟失，也就是RPO為0，同時(shí)也可以應(yīng)對(duì)人為誤操作、黑客入侵等所導(dǎo)致的問(wèn)題。但是，任何的備份軟件，數(shù)據(jù)重建，也就是數(shù)據(jù)恢復(fù)都需要一個(gè)過(guò)程，需要時(shí)間，沒(méi)有辦法做到RTO為0。

對(duì)于很多用戶(hù)來(lái)說(shuō)，他們所說(shuō)的容災(zāi)，其實(shí)是RPO、RTO為0，單純的備份是沒(méi)有辦法滿(mǎn)足需求的。在這個(gè)時(shí)候，容災(zāi)是容災(zāi)，備份是備份，沒(méi)有辦法混為一談。

走入某省會(huì)政務(wù)云

有關(guān)“該省會(huì)電子政務(wù)外網(wǎng)及市政務(wù)數(shù)據(jù)中心擴(kuò)容升級(jí)服務(wù)外包項(xiàng)目備份容災(zāi)項(xiàng)目”的招標(biāo)，涉及了電子政務(wù)外網(wǎng)和市政務(wù)云未來(lái)五年內(nèi)數(shù)據(jù)備份和應(yīng)用的容災(zāi)，涉及了3大機(jī)房的2300多個(gè)作業(yè)項(xiàng)目，PB級(jí)數(shù)據(jù)量規(guī)模的應(yīng)用。需要解決云平臺(tái)復(fù)雜軟硬件系統(tǒng)環(huán)境下的運(yùn)維難題，提供簡(jiǎn)單、安全、穩(wěn)定、便捷的用戶(hù)操作體驗(yàn)，提升整體運(yùn)維質(zhì)量，降低因技術(shù)和操作帶來(lái)的風(fēng)險(xiǎn)。

在項(xiàng)目需求中，有基于數(shù)據(jù)中心虛擬化平臺(tái)構(gòu)建容災(zāi)系統(tǒng)的需求，要求應(yīng)對(duì)常見(jiàn)故障(如電力故障、網(wǎng)絡(luò)故障、邏輯故障等)后的重要系統(tǒng)的生產(chǎn)恢復(fù)，做到系統(tǒng)冗余。有支持備份數(shù)據(jù)集的直接使用功能的需求，要求備份集可以作為可讀寫(xiě)數(shù)據(jù)副本，必要時(shí)提供VMWare、Oracle數(shù)據(jù)庫(kù)快速掛載恢復(fù)能力。

要求支持提供除基礎(chǔ)備份容災(zāi)功能外的報(bào)表統(tǒng)計(jì)、數(shù)據(jù)分析、容災(zāi)演練等綜合應(yīng)用場(chǎng)景;要求支持VMWare虛擬平臺(tái)系統(tǒng)的備份;針對(duì)關(guān)鍵應(yīng)用，要求支持連續(xù)性數(shù)據(jù)保護(hù)，保護(hù)方式至少2種機(jī)制(基于應(yīng)用日志連續(xù)捕獲分析備份、基于卷變化數(shù)據(jù)增量備份)，對(duì)所有應(yīng)用實(shí)現(xiàn)數(shù)據(jù)備份。

對(duì)此，采取什么產(chǎn)品技術(shù)解決方案最為合理呢?

鑒于該項(xiàng)目涉及3大數(shù)據(jù)中心機(jī)房，因此從網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的角度，無(wú)論是本地的數(shù)據(jù)備份，還是跨數(shù)據(jù)中心的數(shù)據(jù)復(fù)制，都需要以萬(wàn)兆為核心的網(wǎng)絡(luò)構(gòu)建，實(shí)現(xiàn)跨運(yùn)營(yíng)商的統(tǒng)一管理和數(shù)據(jù)存儲(chǔ)隔離。其中，數(shù)據(jù)備份首先存放在本地容災(zāi)設(shè)備，再增量同步到跨機(jī)房的遠(yuǎn)端冗余的容災(zāi)設(shè)備(參加下圖)。

在網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)之上，首先需要做的就是針對(duì)電子政務(wù)外網(wǎng)、以及政務(wù)云應(yīng)用的備份，為此，需要部署多臺(tái)備份一體機(jī)平臺(tái)，以實(shí)現(xiàn)該省會(huì)直屬單位、委辦局等業(yè)務(wù)系統(tǒng)上云后的業(yè)務(wù)云主機(jī)、數(shù)據(jù)庫(kù)、云平臺(tái)等數(shù)據(jù)保護(hù)以，防止數(shù)據(jù)出現(xiàn)人為誤刪除、邏輯錯(cuò)誤、物理故障及自然災(zāi)害等問(wèn)題。

對(duì)于備份系統(tǒng)而言，需要區(qū)分不同類(lèi)型的應(yīng)用提供備份的支持服務(wù)，有些如數(shù)據(jù)庫(kù)系統(tǒng)，支持增量數(shù)據(jù)備份，以及日志文件的數(shù)據(jù)保護(hù)；與此同時(shí)，磁盤(pán)陣列往往會(huì)提供快照等數(shù)據(jù)保護(hù)功能。對(duì)此，要求數(shù)據(jù)備份一體機(jī)可以和這些功能對(duì)接;對(duì)于文件系統(tǒng)，甚至對(duì)象存儲(chǔ)的服務(wù)，就要求備份軟件提供增量數(shù)據(jù)備份、快照等功能。

目前的常規(guī)的備份方式主要有鏡像快照和代理兩種方式，前者通過(guò)快照方式進(jìn)行全量和差異備份。其特點(diǎn)是備份效率高、資源消耗低，空間開(kāi)銷(xiāo)少；但是快照需要本地?cái)?shù)據(jù)存儲(chǔ)或者數(shù)據(jù)鏡像的支持，如果本地?cái)?shù)據(jù)或者鏡像數(shù)據(jù)損壞，僅僅依靠快照就沒(méi)有辦法恢復(fù)數(shù)據(jù)；而代理方式可以有效的解決上述問(wèn)題，但也存在著客戶(hù)端安裝和維護(hù)操作比較復(fù)雜的問(wèn)題。

好的備份軟件，應(yīng)該能夠同時(shí)支持兩種方式，提供最大程度的兼容性和功能支持!

備份軟件方案滿(mǎn)足了RPO為0的問(wèn)題；但是沒(méi)有辦法滿(mǎn)足RTO，也就是災(zāi)難發(fā)生之后，業(yè)務(wù)快速恢復(fù)的問(wèn)題，也就是容災(zāi)的問(wèn)題。

在該市政務(wù)與的方案中，容災(zāi)是依靠CDM一體機(jī)來(lái)實(shí)現(xiàn)的。

妙用CDM

鼎甲專(zhuān)利產(chǎn)品InfoSemper CDM一體機(jī)容災(zāi)方案的應(yīng)用是該市政務(wù)云項(xiàng)目的亮點(diǎn)。

與傳統(tǒng)數(shù)據(jù)備份、恢復(fù)的技術(shù)思路不同，CDM(Copy Data Management，復(fù)制數(shù)據(jù)管理)是一種以快照為核心的技術(shù)，通過(guò)快照副本掛載來(lái)實(shí)現(xiàn)數(shù)據(jù)即時(shí)恢復(fù)，從而滿(mǎn)足了業(yè)務(wù)應(yīng)用對(duì)于RTO的需求。

從技術(shù)上說(shuō)，備份技術(shù)的基礎(chǔ)是磁帶，具有數(shù)據(jù)離場(chǎng)，以及成本的優(yōu)勢(shì);但數(shù)據(jù)恢復(fù)難以滿(mǎn)足需求;與之相比，CDM利用的是快照技術(shù)。InfoSemper 是鼎甲科技自主研發(fā)，一款真正實(shí)現(xiàn) CDM(數(shù)據(jù)副本管理)業(yè)務(wù)的數(shù)據(jù)保護(hù)系統(tǒng)。

InfoSemper 利用客戶(hù)端應(yīng)用資源的專(zhuān)用接口捕獲生產(chǎn)環(huán)境中的文件、數(shù)據(jù)庫(kù)等數(shù)據(jù)，基于快照數(shù)據(jù)建立多副本管理體系，通過(guò)副本掛載實(shí)現(xiàn)數(shù)據(jù)的即時(shí)恢復(fù)，既可以支持生產(chǎn)環(huán)境的應(yīng)急使用，又可以支持非生產(chǎn)環(huán)境的開(kāi)發(fā)、測(cè)試、數(shù)據(jù)分析等使用。

InfoSemper支持虛擬機(jī)自動(dòng)發(fā)現(xiàn)，結(jié)合靜默代理安裝模式，能夠自動(dòng)發(fā)現(xiàn)新增虛擬機(jī)并自動(dòng)納入到備份保護(hù)范圍內(nèi)。

不僅如此，InfoSemper還能夠針對(duì)虛擬機(jī)內(nèi)部新增數(shù)據(jù)庫(kù)、文件和操作系統(tǒng)提供自動(dòng)備份，從而降低了數(shù)據(jù)備份工作的復(fù)雜度資源，避免了運(yùn)維中，人為忘記帶來(lái)的隱患和風(fēng)險(xiǎn)。

小結(jié)

單純從項(xiàng)目需求的角度，備份+CDM組合很好滿(mǎn)足了該市政務(wù)云的需求。與兩地3中心方案相比，現(xiàn)在的方案更加具有成本上的優(yōu)勢(shì)。

不僅如此，CDM不僅能夠滿(mǎn)足容災(zāi)的需求，以黃金數(shù)據(jù)副本為基礎(chǔ)，通過(guò)增量備份和快照技術(shù)，CDM能夠?yàn)殚_(kāi)發(fā)測(cè)試、數(shù)據(jù)分析，以及培訓(xùn)環(huán)境提供生產(chǎn)數(shù)據(jù)的實(shí)時(shí)數(shù)據(jù)副本，從而更加逼近真實(shí)環(huán)境；與此同時(shí)，通過(guò)數(shù)據(jù)脫敏等技術(shù)手段，也可以有效防止復(fù)制數(shù)據(jù)帶來(lái)的隱私泄露等安全隱患。

CDM是該市政務(wù)云項(xiàng)目的亮點(diǎn)，在很多業(yè)務(wù)應(yīng)用中可以替代備份，發(fā)揮數(shù)據(jù)容災(zāi)的作用。但是CDM畢竟是新生事物，在兼容性方面還沒(méi)有辦法完全替代備份軟件，因此，輔助以備份軟件仍然是一個(gè)基礎(chǔ)選擇。

若有興趣了解更多關(guān)于鼎甲 InfoSemper 信息，可關(guān)注鼎甲公眾號(hào)（SCUTECH-DJ）,或?yàn)g覽網(wǎng)站 lkma.cn

??