灾备在混合多云架构的业务场景分布中排名第一。
根据Cisco发布的《2022 Global Hybrid Cloud Trends Report》,调研人员对北美、拉丁美洲、亚太地区和西欧在内的13个地区的云用户进行了深度用云调研,在受访企业使用混合多云架构的业务场景分布中,“Backup or disaster recovery”以 73% 的占比排名第一。正如英方软件之前所提到的观点类似,受访企业希望通过混合多云架构来解决业务备份、灾难恢复问题。
灾备极其重要,特别是在金融领域
安全是发展的第一要务。信息化特别是信息基础设施的安全,在不同国家有不同的法律与行业监管要求。根据我国《关键信息基础设施安全保护条例》的要求,需要对可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等进行保护,并明确了相关主体的法律责任。
没有做好灾备的危害有多大?英方软件注意到,近日据《韩联社》报道,韩国首尔周边的一个数据中心发生火灾,导致韩国主要的通讯和互联网门户网站的服务中断了一天。这起涉及数据中心的安全事件影响了韩国的几乎所有部门,特别是金融和交通运输部门。
数据中心云化是当前主流模式。混合多云架构的好处是可以通过不同数据中心和机房,支撑起企业重要应用程序的健壮运行,确保关键应用在区域自然灾害、战争等危机事件中的高冗余性。
以我国金融行业为例,其业务数据与国家和人民息息相关,系统的中断或数据的丢失将引起较大的经济损失和各类影响,因此金融行业对数据保护和数据安全极为重视。根据《金融行业信息系统安全等级保护实施指引》,对于同城数据备份中心,应与生产中心直线距离至少达到30公里,可以接管所有核心业务的运行;对于异地数据备份中心,应与生产中心直线距离至少达到100公里。
具体到银行证券基金等领域的规范标准,对于实时信息系统的故障应对,则通过严格的 RPO 与 RTO 来明确。例如,根据《银行业信息系统灾难恢复管理规范》(JR/T0044-2008)的要求,第一等级的信息系统的灾难恢复 RTO<6 小时,RPO<15 分钟。根据《证券基金经营机构信息技术管理办法》的要求,证券公司应当达到 RTO 小于5分钟、RPO 小于 30 秒,基金管理公司应当达到 RTO 小于 30 分钟、RPO小于 1 分钟。
根据工行 2020 年度信息系统业务级异地灾难恢复演练结果,工行两地三中心架构,可以实现在生产中心出现区域级问题时,工行通过一键式切换攻击,可快速将核心系统切换到同城中心,达到秒级恢复、零数据丢失。在生产中心出现地域级问题时,工行可通过一键式恢复工具,在异地灾备中心恢复启动核心系统,对外提供服务。当前可实现 2 小时内恢复业务,满足业务连续性要求。
我国金融信息化建设起步早,较早地开始使用云、虚拟化等新技术,当前也是混合多云架构的重要应用领域。多云中心的布局,主要目的是通过物理隔离的形式,将风险分摊,确保整个系统的高可用。正式基于混合多云的架构优势,灾备建设成为受访企业的青睐和认可,自然是理所当然。
英方产品基于高性能云计算服务器进行开发升级,早在 2015 年就推出企业业务连续性云服务 SaaS 平台及英方云 i2yun.com,满足多云架构下各类物理机、虚拟化、大数据平台和多云平台等的业务连续性管理。近年连续获得头部证券机构智能云备份中心项目、大型运营商云容灾和云备份项目、百年大型央企云化两地三中心云灾备建设项目、省级政务云两地三中心云灾备等项目,成为云灾备建设领域的关键企业。
云端灾备的多样性建设
用户端的云灾备体系的构建,以适应具体的场景需求为首要目标。
从大型云数据中心的灾备构建看,涉及到单个云数据中心多活冗余的架构建设,也涉及到跨地域、跨可用区的容灾备份的建设。数据中心的双活与多活,建设和运维成本巨大,没有性价比可言。通常情况下,也仅有大型金融机构或互联网企业具备这种建设及运营能力。
针对中小型金融机构或其他企业,为了避免过度建设数据造成资源浪费,增加云数据中心的电力负担,业务人士建议资产规模在五千亿以下的没必要自建数据中心。例如在金融业,根据测算,一般资产规模在一万亿以下的银行,自建数据中心的成本永远高于租赁成本。行业可借鉴国外的案例,譬如在美国丹佛有一个八万平方米的数据中心,运行的服务器基本上都是中小银行租赁的。这种集约化智能化运维即节省成本又节能环保的模式,国内银行业可以借鉴,地方大数据产业也可以承接相关的业务布局。
针对行业云的灾备建设或集团式云灾备建设,统一多云架构的灾备建设带来的直接效益是节约成本,提高灾备使用率,且 IT 资源的弹性利用更充分。
以某市教育局统筹各学校将业务系统迁移至电信云平台为例,系统迁移完成后,通过多租户云灾备运营管理平台,为各个院校的业务数据集中备份至云平台提供个性化管理服务。云灾备平台可为每个学校提供一个账号,学校可按需设置备份的数据库文件,以及灵活的灾备策略。此类平台通过无缝融合云平台的资源,实现资源共享、成本低廉、部署迅速、灵活弹性的云端灾备服务。
在企业集团端,随着各类集团企业云化升级完成,集团作为云中心的建设者和运营方,希望通过构建统一标准架构的云灾备运营中心,将各子公司或分支机构的灾备建设,归纳到云灾备中心进行统筹建设。这种模式下,更聚焦多云数据的服务,内容包括数据源、存储对象、数据库、操作系统、容器、虚拟机的数量和格式等等。
最后,针对中小企业的多云灾备安全策略,不管是本地与云,还是云与云之间的灾备建设,本质上与本地灾备思路并没有太大差别,且多云布局的系统架构属性,本身也更为安全,以及具备更高冗余度。面向未来,针对国外流行的灾备即服务(DRaaS)模式,能不能在国内成为主流,还要看用户的接受度,以及在性价比方面的忠诚度。
自 2006 年 AWS 正式对外提供云服务以来,云计算及相关技术进入了快速发展的阶段。云计算使传统 IT 架构数据的存储方式和数据的使用方式发生了颠覆性的变化,企业业务系统和业务数据开始逐渐由本地向云端迁移,数据的来源、结构、类型也更加丰富多样,用户希望通过混合多云架构来解决业务备份、灾难恢复的需求,将在同构/异构复制技术的支持下,实现更高效的云灾备的建设。
英方软件作为专注于数据复制的基础软件企业,将通过与软硬件解耦的数据复制技术、云端数据复制技术及大数据平台复制技术,为企业在混合多云架构下提供文件异构复制、数据库异构复制、整机异构复制和 HDFS 异构复制等服务,满足不同企业云端灾备需求,确保业务连续性和数据安全。