企业上云与云灾备(下)

时间:2020-05-27 栏目:

《企业上云与云灾备》是英方软件根据云平台灾备实践,总结提炼的关键行业信息,分上下两部分。本内容为下半部内容,如需看上半部内容,点击企业上云与云灾备(上)

01云灾备实施注意事项

在新基建、线上会议、线上办公等新需求新场景的驱动下,云计算的发展进入了新的加速阶段,并直接推动了云端虚拟化平台灾备的需求增加。虚拟化又是云灾备区别传统本地灾备非常明显的特征之一,那么在云灾备实施的过程中,需要特别关注以下问题:

1专业性问题

云灾备是一种新的灾备形式,可以按传统方式去建设,可以按需付费的灾备即服务去规划,用户需要根据自身的IT架构,做出合适的灾备方案的选择。这个选择,涵盖产品的选择、技术服务商的选择。其专业性的参考维度包括服务方的团队规模、技术产品性能、专注领域、软著资质、合规性、云生态建设、售后服务体系等。

2成本问题

租户如何选择在云端备份与容灾,需要的成本支出包括:云存储空间、云带宽、CPU资源等云基础设施的支出费用,以及业务数据、系统初次迁移上云的费用和备份容灾产品的购买费用、安装费用、续保费用等,大型组织可能还需要做前期的灾备规划咨询,这也会带来一定的成本费用。

3时间问题

这个问题分为两种:一种是灾备的实施时间,一种是数据和业务的恢复时间。灾备实施时间取决于用户的IT架构复杂度及用户构建的灾备方案,如果灾备两端的软硬件设备都是同构,又只是做简单的数据、文件、数据库及系统的备份,那实施时间不会长;如果两端的IT架构的异构情况较多,又要建设多种业务的容灾,实施时间就会较长。

数据的恢复与业务接管同样适合上述情况。用户应该明确云备份的业务种类、数据量、周期、恢复时间、网络带宽等情况,以RTO、RPO作为云灾备建设的量化标准,在满足监管要求的情况下,自然是越快越好。

44安全问题

这个问题包括三个方面:一是云基础架构和网络的安全性,主要是防止系统Bug及网络运维问题的出现;二是在云迁移、备份与容灾建设过程中,可能对系统造成的性能影响、系统宕机、备端不可用等问题;三是云平台毕竟非自主可控,要注意云平台本身的问题可能造成业务数据的丢失。这需要做好黑客攻击(如DDoS攻击)、监守自盗、云平台技术人员操作失误、设备故障等防范工作,办法可以是采取加密、多备份等方法,不要将鸡蛋放一个篮子,保障数据在本地、云端的安全。

5合规问题

合规问题往往是监管问题,应该引起大家的足够重视,因为长期备份的数据需要面临归档的问题,虽然数据归档后和业务连续性的关系逐步弱化,但归档数据依然要受到合规性的强制约束。以医疗行业为例,根据《医疗机构管理条例实施细则》第五十三条规定:“医疗机构的门诊病历保存期不得少于15年;住院病历的保存期不得少于30年。诸如此类的合规性要求,是云灾备持续发展的基础。

6逆向问题

通常情况下,云灾备是从本地将数据和应用灾备到云端,或从云端灾备到云端,这样的好处是实现异地灾备的目标,构建一个迷你版的两地三中心级联灾备模式。但是,随着业务上云逐渐普及,数据和业务全在云上的隐患已现,比如大面积的服务器、网络、应用程序、版本迭代导致的云平台故障,已影响到数据安全和业务连续性,所以云端数据和业务向本地做灾备是一个趋势。根据等保2.0的要求,部分行业上云之后,数据业需要在本地做好备份,以确保多一份保障。

7虚拟化问题

云计算框架下,IT资源的“池”化是个不可逆的趋势,即通过实现服务器、存储、网络、安全组件及机房等其他辅助设施的资源“池”化,构建一个标准化、可弹性伸缩的资源平台,再借助高效的云调度和虚拟化管理平台,实现各类资源在不同应用间的动态调配。

虚拟化管理平台可实现对多达上万个虚拟机的高效管理和集中控制,可针对CPU、内存、磁盘和网络带宽的阈值及业务需求优先级进行预定义。虚拟化平台的扩展功能也十分强大,同时,还具备高可用的功能,通过对虚拟机进行容灾确保平台的可用性。

如果虚拟化自身的灾备可以轻松解决,那么跨物理机、虚拟机和虚拟平台的灾备建设就需要注意,不是所有的数据复制技术都有那么好的兼容性,虚拟平台之间除了厂商的不兼容外,也要考虑版本不兼容的问题,这是混合云灾备非常普遍的应用场景,且在相当长时间内,都会成为云灾备技术所关注的点。

英方云(i2yun.com)作为企业业务连续性云服务平台,长期的云灾备实践积累了大量的经验,对用户数据及业务在公有云、私有云、混合云等不同架构上的自由流动、保护、应用和分享,有深刻的理解和丰富的实践,与华为云、浪潮云、阿里云、腾讯云、AWS、百度云、电信云、联通云、移动云等构建了基础的云灾备生态合作,应用场景丰富,跨平台的云迁移、备份及容灾方案成熟、稳定、安全。

02云灾备业务模式

云灾备是要解决公有云、私有云、混合云等不同的IT架构下的数据保护及业务容灾的问题,以达到不同业务系统的灾备专业设计、数据备份与业务容灾、灾备统一管理的目的。

当前,提供云灾备业务模式有两种角色:

一是云计算平台本身构建的云灾备解决方案,包括文件、应用级系统的云迁移、云备份及容灾。值得注意的是,部分云平台本身并没有专业的灾备技术,如实时数据复制技术,CDP持续数据保护技术等,而是在与第三方技术服务商合作的过程中,技术、产品、方案和经验逐渐积累形成的。在网络安全法、等保2.0陆续颁布后,行业监管要求提升市场热度的情况下,云平台顺势切入这块业务也是情有可原的。

二是第三方基础软件及灾备技术服务商,他们提供专业的灾备技术解决方案,为用户打造全域的、多层次、多策略、适合云和大数据、贴合现有技术和产品架构的灾备方案。相比云平台本身提供的灾备方案,这类服务商的技术和产品兼容性更好,专业性更强,也更独立和中性,应用场景更丰富,更适合本地到云、跨云的灾备场景。

综上,不管是哪一类服务商,云灾备业务模式,从层面上可以分为:数据层、网络层和应用层;不管哪一层,都可以从备份与容灾两个维度去分析其业务模式。

云备份方面,可以采用定时或实时的备份方式,用户对两者的选择,取决于用户的灾备策略和实际需求。

云容灾方面,包括本地到云端、云端到云端、同一云平台的应用、数据库、服务器的容灾等。容灾切换方式,可以选择手动或自动,但是与传统的灾备方式一致,要处理好IP漂移、不同网络层接管、数据一致性、数据库启动等问题。

如果按照云计算经典的三分法(IaaS、PaaS、SaaS)进行相关划分,云灾备的业务模式分为:

1IaaS层灾备

IaaS(Infrastructure-as-a-Service基础设施即服务)是云计算的最底层,涵盖服务器、网络设备、存储设备、电力等IT基础设施,所以IaaS层灾备更多关注基础设施的故障问题,异地灾备中心或多云数据中心可以解决IaaS层灾备的问题,但成本高,性价比低,不适合中小型用户。如果从服务器故障方面看,第三方服务商的灾备技术在跨数据中心异地容灾方面,已有非常好的表现,如英方软件的i2Availability应用高可用软件,适合远距离、窄带宽的秒级应用接管,具有高效、经济、安全的特点。

如果从一个数据中心看,IaaS层也可以理解为OSI(Open System Interconnection)的物理层及数据链路层。相比于公有云的“公寓”,企业在预算充足时,可以考虑在云端建一套“别墅”。这套别墅式的云灾备系统需要借助OpenStack等开源代码平台进行搭建,当然云平台本身已具备相当多的容灾方案。

2PaaS层灾备

PaaS(Platform-as-a-Service平台即服务)的主要服务方式是通过云平台,将IaaS层资源动态管理和分配,用有限的资源提供身份认证管理、应用资源管理、工作流控制管理、服务总线管理、基础资源调度等服务。PaaS本身就是一种平台化的服务模式,因此PaaS层灾备主要是通过对用户服务器进行多机房部署和异地容灾,进而在基础设施及网络方面保障了高可用性。

3SaaS层灾备

SaaS(Software-as-a-Service软件即服务)是云计算的顶层,也是软件应用层。浏览器、邮箱、OA、ERP、CRM等都是SaaS应用。通过SaaS这种模式,用户只要接上网络,通过浏览器就能直接使用在云端上运行的应用,并由供应商负责维护和管理云中的软硬件设施,同时以免费或者按需使用的方式向服务商支付费用。所以用户不需要顾虑类似安装、升级和防病毒等琐事,可免去初期高昂的硬件投入和软件许可证费用的支出等。

业务连续性是SaaS层灾备的核心,相对于单独的应用容灾接管,统一的灾备运维管理平台正在兴起,它不仅可以智能管理多个监控节点,简化容灾恢复及演练的复杂性,降低管理成本,还具备广泛的兼容性,支持Windows、Linux、Unix、中标麒麟、华为FusionSphere等国内外操心系统,以及应用文件、卷级、数据库等不同数据类型。

DRaaS灾备即服务是贯穿这三大层级的一种灵活的灾备模式。DRaaS全称Disaster Recover as a Service(灾备即服务),是一种在国外较为流行的云端灾备模式。Gartner统计,2018年采用DRaaS的组织机构数量将超过采用传统灾备服务的数量。相对于可以恢复到本地的异地存储备份,DRaaS提供基于云的计算能力,不仅可以实现数据的恢复,还可以在云中通过虚拟机启动业务系统。

在国内,英方软件提供基于云计算的按需付费的云灾备服务平台i2Cloud。该平台融合了灾备软件及云计算的特点,为租户计费界面,用户可集中管理云灾备资源和服务,特别适合运营商级别的客户使用。租户可将数据、应用统一灾备到云平台,数据彼此隔离、安全管理,实现对数据和应用的最大可用性保证。

i2Cloud平台为用户提供了向导式的安装服务,简化产品的交付环节,具备如下特点:

  • 高效的数据传输算法;
  • 字节级增量数据捕获;
  • 多样的数据压缩加密
  • 独立于硬件和平台的可用性;
  • 全面应用支持确保业务连续性。

除了DRaaS灾备即服务,云灾备即服务方式还有使用基础设施即服务、备份即服务(BaaS)等适配云计算的模式。

03云灾备产品形态

在云平台的环境下,云灾备服务需要打造更强的“云亲和力”,以一种“模块化”的接口、通道的方式建立核心竞争力。灾备的云化正在演变为一种“Hub”的概念,通过在本地与云、云与云之间打造一个“集线器”的产品形态,然后基于主机数据复制技术、数据库语义级数据复制技术、基于新一代块复制技术、基于云灾备技术、基于大数据复制技术等,为用户提供云端的统一数据管理平台(如英方i2UP),实现针对物理机、虚拟化及云端环境的数据监控、灾备、迁移、同步、分发、共享、集成、治理、归档等多维度大数据管理功能,帮助租户实现高效率、智能化的数据管理和灾备工作。

目前,云灾备产品形态分为两种,一种是云灾备咨询规划服务,一种是云灾备技术产品方案。

1云灾备咨询规划服务

收费式的咨询规划服务,适合规模较大、系统复杂、灾备建设等级高,期待提高灾备建设回报率的用户,即通过云平台与第三方技术服务商提供的专业灾备咨询、建议、规划方案等,为组织在IT灾备体系、业务连续性管理等方面,做出清晰、适配、高性价比的指引,减少灾备建设的时间和成本,提高灾备部署的安全性、实用性和效率。目前,英方软件联合云平台生态伙伴,推出云灾备规划金牌服务,帮助租户实现更安全、更高性价的云灾备规划建设。

2云迁移

云迁移是云灾备的前提。据国外媒体最近对240位信息IT和安全专业人员进行的一次调查显示,尽管在数据中心应用迁移到云服务的过程中,经常出现应用连接中断的问题,但还是有许多机构计划把数据中心应用迁移到云服务中。云迁移不仅是从本地到云的转变,还可能是跨云的迁移。

云迁移是将数据、应用、数据库及系统迁移到云计算平台,如企业用户将系统迁移到华为云、浪潮云、阿里云、腾讯云、AWS、紫光云等。云迁移需要技术工具,用户可以自己人工往云端迁移,但是容易出错,导致迁移失败,且耗时耗力,特别是对于政府及其他IT能力不强的行业,云迁移更多是依靠云平台或第三方的云迁移工具,将系统安全、快速地迁移到云端。

云迁移工具的选择,有几个重要的点:

1.是否需要停机

考虑到系统上云是一个漫长的过程,企业不可能停机给你长时间进行系统迁移,所以云迁移的最佳过程是在线热迁移,同时对于在迁移过程中,生产端新增的变化数据,可以在迁移完成后同步到云端,保持两端数据的一致性。

2.与平台无关

云迁移工具需要支持在不同的硬件平台之间进行应用和系统的迁移,以及同一平台不同系统版本的迁移,可支持V2V、P2V、P2P等多种形式的系统迁移。

3.多系统支持

支持Windows、Linux、Unix等操作系统的迁移,支持主流的操作系统的版本。

4.一键式迁移

支持应用、数据、配置等全方位的一键式迁移,无需人工干预,整个迁移过程时间可预测,迁移成功率高。

5.大规模虚拟机迁移

大规模虚拟机迁移交付经验,对于一个成熟的迁移工具是必备的,在政务云的迁移场景中,往往是上千台虚拟机的迁移工程,耗时耗力,迁移工具如果具备这种能力,将减轻操作员的压力,迁移成功率也会提高。

3云备份与恢复

云备份产品最早可以追溯到云计算概念兴起的时候,且在网盘、手机备份等产品的推动下,及防范勒索软件、云平台故障、人为误操作、业务测试等需求下,云备份与恢复逐渐成为一种刚需。

云备份的目标包括云虚拟主机、数据库数据、单个文件、文件夹等,除了传统的备份功能,本地到云端、云端之间的实时数据复制、增量同步、CDP、分享、协同等也备受用户青睐。经过近几年的发展,虽然云平台服务商基本自备了云备份与恢复的产品,但第三方技术服务商的产品方案在专业度、复杂系统应用、安全性、数据恢复颗粒度、数据及应用一致性方面,还是有很大的优势,部分云服务商也通过云生态的开放市场,引入第三方技术产品方案,共同服务云租户。

英方云全面支持Windows、Linux平台以及虚拟平台上的各种应用数据的保护,支持包括 Oracle、SQL Server、DB2、MySQL、人大金仓等主流数据库。英方云备份和恢复产品具有以下优势:

  • 高效率

快速、灵活部署,易于应用,实时复制增量数据,可按需配置云端资源,也可通过本地→灾备一体机→云平台的级联灾备模式,构建迷你版两地三中心的灾备方案。

  • 更安全

数据传输采用AES256数据加密,压缩传输,确保数据传输的安全性,且提供CDP持续数据保护。

  • 高可靠

通过DRI《SHARE78》评估,能力达到五级;电信级别的服务器运行环境,可达99.995%的设计可用度,99.99995%的设计数据持久度。

  • 高性能

先进的字节级增量数据实时同步,适合远距离、窄带宽的云端数据备份,且具备了多系统支持、跨平台、与硬件无关等功能。

  • 低成本

充分利用云平台的成本优势,降低容灾成本投入,无需硬件成本的投入及人员的过多介入,可按需付费。

值得关注的是,在云备份与恢复场景中,公有云、私有云、混合云之间的场景是紧密相连的。

首先,在公有云平台,租户可选择把数据实时备份到华为云、阿里云、浪潮云、腾讯云、百度云、沃云、天翼云、AWS、紫光云等云平台。当恢复数据时,可直接从云平台快速恢复本地或云主机,费用低、免维护、易扩展,适合中小型企业及机构。

其次,私有云备份和恢复,可与企业现有的私有存储对接,或二次开发整合到企业现有IT资源中。备份系统则部署在企业自己的服务器上,所有数据、流程自己掌握,部署方便,适合不上云、高安全性、自主可控的集团企业及重要行业机构。

最后,在混合云架构中,如果都使用私有云,运维成本较高,可可采用主从架构。混合云备份与恢复的应用场景分两种:一是行业用户会把核心应用放到私有云上,非核心应用或者创新应用部署在公有云;二是部分用户出于安全等因素的考虑,将业务数据放在私有云,而将应用运行在公有云上,避免数据泄露、丢失等。混合云灾备兼顾了公有云在灾备建设上的成本优势和私有云的安全性能,适合已有公有云和私有云业务的用户。

4云容灾

在同一个云平台中,云容灾是指通过一个专门设计的冗余系统,确保单个故障点的发生,不会造成系统的瘫痪,从而保证业务的连续性。冗余系统实现方式包括:

  • 主从方式 (非对称方式)
  • 双机双工方式(互备互援)
  • 集群工作方式(多服务器互备方式)

在跨平台、跨区域的高可用场景中,英方云的容灾方案,可帮助用户实现本地到云端、云端到云端及云端到本地的应用高可用,保障租户的业务不因云平台发生故障,出现大面积、长时间的服务中断。英方云的容灾方案,具有以下特点:

  • 快速接管

实时监测生产端的应用、进程、网络及系统的运行状态,发现异常及时通知管理员,可秒级接管。

  • 灵活部署

支持本地到云端、云端到云端的高可用,对服务器的性能开销影响小,对应用透明,适配各种类型的云平台。

  • 操作简单

图形化监控,异常告警,可设置手动或自动切换,独立于软硬件平台,实现智能运维管理。

  • 经济适用

快速部署,易于应用,功能开通快,随时可变更主机规格和宽带,提高资源利用率,适合不同租户不同应用的容灾部署。

  • 独立容灾演练

在生产和灾备系统不参与的情况下,完成对备端数据可用性的检验,让容灾演练自动化,保持独立性,摆脱传统容灾演练对时间点和时长的限制,更快捷、更经济。

04精选案例

1某政务云虚拟机迁移

背景

2015年以来,国家层面围绕政府治理和深改需要,对促进云计算应用,加快大数据发展,加强政务信息系统整合,推进政务信息系统互联互通,政务信息资源整合和公共信息资源开放,陆续出台一系列的文件提出了相关要求。各省委、省政府通过建设政务云作为统筹电子政务发展,破解群众办事难的重要信息化支撑平台。

需求

2000台服务器由原来VMware平台迁移到KVM+OpenStack平台,跨异构虚拟化平台之间进行主机层整机在线热迁移。

解决方案

通过对该政务云现阶段源端生产环境的调研及迁移需求的分析,用户决定采用英方i2Move在线热迁移产品,将VMware源端业务系统迁移到OpenStack虚拟化平台进行统一的资源管理及运维保障。i2Move将复杂的系统迁移工作简单化,且在生产系统不停机情况下迁移现有整个系统,包括操作系统、应用程序、用户信息、网络配置等所有的数据,整个迁移过程时间可预测,并可在迁移完成后立刻切换到新系统,真正做到迁移过程服务不终止。

客户收益

1.不影响生产端的业务,在迁移的过程中,生产系统正常运行,从而保证客户的业务正常访问。

2.在从生产端迁移到目标端的过程中,系统迁移速度快,从而保证客户快速的把业务切割到目标端运行。

3.简单快捷的操作,所有迁移动作均在Web界面完成,实现一键式迁移,迁移成功率高,且迁移完成后增量数据同步到目标端。

2某人寿保险公司云灾备

背景

作为全国特大型金融保险公司,世界500强企业,该公司及其子公司是我国金融保险市场的重要组成部分。业务范围全面涵盖寿险、财险、企业和职业年金、银行、基金、资产管理、财富管理、实业投资、海外业务等多个领域。而随着业务线上化的进程加快,勒索病毒、自然灾害、服务器故障等潜在的风险,正在威胁着业务的连续性管理。

需求

随着业务的发展,该保险公司的应用和系统不断完善丰富,生产系统数据呈现指数级增加,为了向用户提供安全、稳定的保险服务,并积极响应银保监会对保险行业业务系统的监管要求,该保险公司计划对生产中心信息系统构建本地到云的灾备解决方案。

解决方案

经过评估,该保险公司采用了英方软件本地到云端的灾备方案。该方案通过i2NAS将生产中心五台虚拟机的NAS数据一对一同步到某云平台的主机上,并对其进行多副本保护。另外,通过i2Availability对本地生产中心180台主机进行高可用保护,其中核心业务采用一对一高可用保护,非核心业务采用多对一高可用保护,实现生产系统出现故障时,云端灾备中心可即时接管业务,提升生产中心持续对外服务和抵御灾难的能力。

客户收益

1.实现保险公司30多套业务系统、180台虚拟机从本地到公有云的容灾,容灾能力达到五级。

2.IT部门可基于该云平台进行灾备端的容灾演练,演练自动化,保持独立性,摆脱传统容灾演练对时间点和时长的限制,更快捷、更经济。

05小结

势不可挡的业务上云,必将推动云灾备市场的快速发展。随着近两年市场的培育,云灾备的形式变得更加多样,它可以是云平台服务商自身数据中心的备份和容灾,也可以是第三方服务商提供的灾备解决方案,亦或是企业自身通过传统的技术脚本实现云端数据的备份与恢复。

相比于其他两种方式,第三方软件服务商的技术方案,优势在数据备份和恢复的颗粒度更小,可定时也可实时,对平台可同构可异构,且对系统的性能影响可以忽略不计。同时,在保障数据安全、实现异地容灾、容灾资源弹性扩容、按需付费,即买即用等方面,经验和资源更丰富。

最后,无论何种方式,RTO与RPO依旧是考量云灾备方案的两大关键指标,不同行业不同租户可能对这两大指标的要求不尽相同,但一个全域的、多层次、多策略的统一数据管理和灾备保护方案,是租户在选择云灾备服务时,要通盘考虑的。例如,除了在云端做好数据保护和业务接管,还应该在本地保留独立可用的数据,甚至可以将本地作为灾备接管中心,实现以云端为生产,本地为备端的逆向云灾备模式。

及时响应,快速服务,为您保驾续航

立即注册

请先完成图形验证

验  证  码:

请先完成图形验证

验  证  码:

隐私声明
当您在本网站进行合作伙伴注册登记,本网站将收集您的相关信息,并保存记录。本网站收集的个人信息包括但不限于:姓名、地址、公司、所在地区、电话号码以及电子邮件地址等。您主动提供的信息越多及越准确,我们就能够更好地为您提供有关服务。
咨询·购买