政務云,永續在線!這樣的承諾,敢嗎?
發布人:scutech 發布日期:2018-07-18 09:51:31 點擊數:28706
這是一個涉及某省會政務云,3個數據中心,PB級數據量,2300多個作業項目的備份、容災、演練,以及報表統計和數據分析的項目,對此,應該從何入手呢?
容災備份的話題
說到信息系統安全,容災備份是掛在嘴邊的技術,經常被提及。但是從技術角度,不同應用場景下,容災備份會有不同的含義。
更加準確的描述,應該用到RPO、RTO兩個指標:
簡單說:
1、RTO (Recovery Time Objective,復原時間目標),是企業可容許服務中斷的時間長度,如果災難發生后,半天時間內恢復,則RTO值為12小時。
2、RPO (Recovery Point Objective,復原點目標)是指當服務恢復后,恢復得來的數據所對應時的間點。
對于信息系統來說,RTO、RPO均為0代表著容災備份的最高水平。RTO為0,代表著業務服務不中斷,所謂永續運行;RPO為0代表數據不丟失。
但是要想做到RTO、RPO均為0,要付出巨大的代價,通常需要進行兩地3中心的建設。即便如此,現實生活中也會出現容災中心沒有辦法切換的現象。
從常用的選擇來看,備份軟件是經常采用的技術手段,用于系統的數據保護。它可以做到數據不丟失,也就是RPO為0,同時也可以應對人為誤操作、黑客入侵等所導致的問題。但是,任何的備份軟件,數據重建,也就是數據恢復都需要一個過程,需要時間,沒有辦法做到RTO為0。
對于很多用戶來說,他們所說的容災,其實是RPO、RTO為0,單純的備份是沒有辦法滿足需求的。在這個時候,容災是容災,備份是備份,沒有辦法混為一談。
走入某省會政務云
有關“該省會電子政務外網及市政務數據中心擴容升級服務外包項目備份容災項目”的招標,涉及了電子政務外網和市政務云未來五年內數據備份和應用的容災,涉及了3大機房的2300多個作業項目,PB級數據量規模的應用。需要解決云平臺復雜軟硬件系統環境下的運維難題,提供簡單、安全、穩定、便捷的用戶操作體驗,提升整體運維質量,降低因技術和操作帶來的風險。
在項目需求中,有基于數據中心虛擬化平臺構建容災系統的需求,要求應對常見故障(如電力故障、網絡故障、邏輯故障等)后的重要系統的生產恢復,做到系統冗余。有支持備份數據集的直接使用功能的需求,要求備份集可以作為可讀寫數據副本,必要時提供VMWare、Oracle數據庫快速掛載恢復能力。
要求支持提供除基礎備份容災功能外的報表統計、數據分析、容災演練等綜合應用場景;要求支持VMWare虛擬平臺系統的備份;針對關鍵應用,要求支持連續性數據保護,保護方式至少2種機制(基于應用日志連續捕獲分析備份、基于卷變化數據增量備份),對所有應用實現數據備份。
對此,采取什么產品技術解決方案最為合理呢?
鑒于該項目涉及3大數據中心機房,因此從網絡架構設計的角度,無論是本地的數據備份,還是跨數據中心的數據復制,都需要以萬兆為核心的網絡構建,實現跨運營商的統一管理和數據存儲隔離。其中,數據備份首先存放在本地容災設備,再增量同步到跨機房的遠端冗余的容災設備(參加下圖)。
在網絡架構的基礎之上,首先需要做的就是針對電子政務外網、以及政務云應用的備份,為此,需要部署多臺備份一體機平臺,以實現該省會直屬單位、委辦局等業務系統上云后的業務云主機、數據庫、云平臺等數據保護以,防止數據出現人為誤刪除、邏輯錯誤、物理故障及自然災害等問題。
對于備份系統而言,需要區分不同類型的應用提供備份的支持服務,有些如數據庫系統,支持增量數據備份,以及日志文件的數據保護;與此同時,磁盤陣列往往會提供快照等數據保護功能。對此,要求數據備份一體機可以和這些功能對接;對于文件系統,甚至對象存儲的服務,就要求備份軟件提供增量數據備份、快照等功能。
目前的常規的備份方式主要有鏡像快照和代理兩種方式,前者通過快照方式進行全量和差異備份。其特點是備份效率高、資源消耗低,空間開銷少;但是快照需要本地數據存儲或者數據鏡像的支持,如果本地數據或者鏡像數據損壞,僅僅依靠快照就沒有辦法恢復數據;而代理方式可以有效的解決上述問題,但也存在著客戶端安裝和維護操作比較復雜的問題。
好的備份軟件,應該能夠同時支持兩種方式,提供最大程度的兼容性和功能支持!
備份軟件方案滿足了RPO為0的問題;但是沒有辦法滿足RTO,也就是災難發生之后,業務快速恢復的問題,也就是容災的問題。
在該市政務與的方案中,容災是依靠CDM一體機來實現的。
妙用CDM
鼎甲專利產品InfoSemper CDM一體機容災方案的應用是該市政務云項目的亮點。
與傳統數據備份、恢復的技術思路不同,CDM(Copy Data Management,復制數據管理)是一種以快照為核心的技術,通過快照副本掛載來實現數據即時恢復,從而滿足了業務應用對于RTO的需求。
從技術上說,備份技術的基礎是磁帶,具有數據離場,以及成本的優勢;但數據恢復難以滿足需求;與之相比,CDM利用的是快照技術。InfoSemper 是鼎甲科技自主研發,一款真正實現 CDM(數據副本管理)業務的數據保護系統。
InfoSemper 利用客戶端應用資源的專用接口捕獲生產環境中的文件、數據庫等數據,基于快照數據建立多副本管理體系,通過副本掛載實現數據的即時恢復,既可以支持生產環境的應急使用,又可以支持非生產環境的開發、測試、數據分析等使用。
InfoSemper支持虛擬機自動發現,結合靜默代理安裝模式,能夠自動發現新增虛擬機并自動納入到備份保護范圍內。
不僅如此,InfoSemper還能夠針對虛擬機內部新增數據庫、文件和操作系統提供自動備份,從而降低了數據備份工作的復雜度資源,避免了運維中,人為忘記帶來的隱患和風險。
小結
單純從項目需求的角度,備份+CDM組合很好滿足了該市政務云的需求。與兩地3中心方案相比,現在的方案更加具有成本上的優勢。
不僅如此,CDM不僅能夠滿足容災的需求,以黃金數據副本為基礎,通過增量備份和快照技術,CDM能夠為開發測試、數據分析,以及培訓環境提供生產數據的實時數據副本,從而更加逼近真實環境;與此同時,通過數據脫敏等技術手段,也可以有效防止復制數據帶來的隱私泄露等安全隱患。
CDM是該市政務云項目的亮點,在很多業務應用中可以替代備份,發揮數據容災的作用。但是CDM畢竟是新生事物,在兼容性方面還沒有辦法完全替代備份軟件,因此,輔助以備份軟件仍然是一個基礎選擇。
若有興趣了解更多關于鼎甲 InfoSemper 信息,可關注鼎甲公眾號(SCUTECH-DJ),或瀏覽網站 www.gzsuixin.cn