4月30日,Back YouUp 鼎甲線上公開課第七期開講,鼎甲全國技術(shù)總監(jiān)湯毅探討了云時代數(shù)據(jù)保護的行業(yè)現(xiàn)狀與OpenStack云平臺的備份恢復(fù)架構(gòu),分享了鼎甲在政府、企業(yè)、金融、軍工、醫(yī)療、教育等行業(yè)的典型案例。
云時代的容災(zāi)備份管理這個課程我的設(shè)想是要分為5次,第一次我主要講的是關(guān)于市場層面的,比如說什么是容災(zāi),什么是備份,容災(zāi)備份之間的區(qū)別,還有鼎甲的技術(shù)特性及技術(shù)優(yōu)勢等內(nèi)容。
在上一次的分享當中呢,有不少的伙伴們問道,像我們的OpenStack云的服務(wù)化是怎么實現(xiàn)的,還有為什么有一些云環(huán)境下需要使用備份代理機,有一些又不需要,到底它們中間的區(qū)別在哪?所以我們這次就做了云時代容災(zāi)備份管理的第二講。
我們先來看看云時代數(shù)據(jù)保護的行業(yè)現(xiàn)狀與市場定位。相信這張圖片大家都非常熟悉了,鼎甲但凡要做市場的宣傳推廣,或是解讀我們的數(shù)據(jù)保護方案時,必展示的一張圖片。鼎甲主要面向傳統(tǒng)數(shù)據(jù)中心、云計算數(shù)據(jù)中心、大數(shù)據(jù)數(shù)據(jù)中心來提供相應(yīng)的災(zāi)備解決方案。我們重點是定位在云時代為客戶提供高效可靠的數(shù)據(jù)保護,這樣做是有原因的。
據(jù)國外研究機構(gòu)顯示,2017年全球云備份市場規(guī)模為217億美元,預(yù)測2024年將會達到1905億美元,我們可以看到這個增長是非常之迅猛的。
關(guān)于中國災(zāi)備行業(yè)市場規(guī)模,我們可以看到權(quán)威機構(gòu)預(yù)測,到2020年,也就是今年,大概會有240.5億人民幣這樣的一個市場規(guī)模,且每年保持20%左右的增長。
目前國內(nèi)做國產(chǎn)容災(zāi)備份公司將近80家之多,主要以北上廣為主,而在眾多廠商中,鼎甲的表現(xiàn)是最突出的。據(jù)IDC報告顯示,鼎甲2018年奪PBBA市場中國品牌第一,且近三年穩(wěn)居全國前三,年增76%。
CDP它是一種磁盤的、IO的鏡像技術(shù),這些容災(zāi)備份廠商里面絕大多數(shù)都是CDP的廠商。
總的來說,CDP其實更多的應(yīng)用在容災(zāi)的領(lǐng)域,它其實是保護一套應(yīng)用,在多個不同位置,提供同一在線副本。也就是說它其實是一個空間維度的應(yīng)用保護概念,而備份實際上是歷史時間維度的數(shù)據(jù)保護概念。
最后呢,我們提一下備份是容災(zāi)的基礎(chǔ),備份是為了應(yīng)對災(zāi)難來臨時造成的數(shù)據(jù)丟失問題,容災(zāi)解決的是應(yīng)用切換的問題。
接下來我們就基于OpenStack的云平臺,來談一下我們的備份和恢復(fù)架構(gòu)。
在談到OpenStack的時候,我們能帶著這幾個問題來考量一下。
現(xiàn)在眾多企業(yè)紛紛上云,而云上也是存在著數(shù)據(jù)安全隱患,騰訊云和微盟刪庫跑路事件就是例子。在這里我還是想強調(diào)一下,實際上備份一直是數(shù)據(jù)保護領(lǐng)域,或者說是容災(zāi)備份領(lǐng)域,最可靠、最保險的一種數(shù)據(jù)保護技術(shù)。
目前,我們的用戶大致有四種主要的上云形態(tài)。
我們鼎甲的優(yōu)勢主要可以分為四個部分:一是傳統(tǒng)備份架構(gòu)演進為云平臺備份架構(gòu)優(yōu)化升級;二是多種云平臺和開源產(chǎn)品的全面兼容和功能支持;三是廣泛的應(yīng)用和數(shù)據(jù)類型的全面兼容和功能支持;最后就是全面的運營級云備份的服務(wù)化和大數(shù)據(jù)支持。
接下來我們來看一下,在一個典型的這種OpenStack云平臺底下,我們到底需要備份哪些東西。
對OpenStack來說,其實和備份真正打交道的就幾個部分。第一個核心組件,是NOVA,它是記錄整個OpenStack虛擬機的配置和管理信息的,第二塊是cinder,它是管理數(shù)據(jù)存儲對象的,我們的虛擬機實際上就是通過cinder來進行存儲的。
以上所說的是一個傳統(tǒng)的OpenStack的架構(gòu),但是實際在具體的項目中,往往我們的用戶,特別是像一些專屬云、行業(yè)云,或者是政務(wù)云這樣的用戶呢,它往往采用的是專用的像塊存儲或者是分布式存儲,需要同時與云平臺廠商和存儲廠商進行接口對接和開發(fā)。
對于我們沒有做過對接的存儲廠牌,那么這個時候我們就沒有他們的相關(guān)接口,我們只能基于OpenStack來進行處理,所以這個時候我們就會引入這樣的一個備份代理機,通過Cinder API 將虛擬機快照數(shù)據(jù)掛載到備份代理機,經(jīng)過對元數(shù)據(jù)整理后,再通過備份代理機實現(xiàn)數(shù)據(jù)傳送到外部的備份一體機上。
關(guān)于OpenStack虛擬機的備份和恢復(fù)流程如下圖所示:
那我們下面就分享一下OpenStack云平臺的多租戶服務(wù)與交付。
這個是我們多租戶的云備份服務(wù)管理。我們共享同一套物理備份環(huán)境,每個租戶可以根據(jù)自己的備份容災(zāi)需求,配置個性化業(yè)務(wù)。鼎甲為每個租戶配置獨立存儲空間,租戶可自行管理,且租戶數(shù)據(jù)私有管理,租戶間互不干預(yù)。
那我們可以看到,如果要實現(xiàn)OpenStack 云平臺的多租戶服務(wù),我們做了什么呢?首先第一個,如果你要實現(xiàn)剛才我們所說的不需要備份代理機,而云平臺又沒采用通用的架構(gòu),它采用的是外置存儲通過LVM接入的OpenStack。鼎甲多租戶僅保留超級管理員和運維管理賬號,租戶和用戶賬號通過云管平臺同步獲取。
在這個架構(gòu)底下,我們底層是和OpenStack還有LaaS進行了相關(guān)的接口對接,上層我們是和云管平臺的租戶/用戶實現(xiàn)的Token認證,做的云管平臺層面的對接。
對于多租戶的云備份服務(wù)管理,不僅僅是我們剛才演示的這些功能,實際上它核心是包含4個主體架構(gòu)的。如果要實現(xiàn)BaaS這種運營級的云備份服務(wù)的話,你就要有服務(wù)開通和自管理,自助的操作,配額的管理,還有計費和相關(guān)的計量。
那BaaS的服務(wù)呢,叫備份即服務(wù)。它將備份以服務(wù)的方式提供給租戶使用,以無代理的方式實現(xiàn)云平臺的自身數(shù)據(jù)保護。
這是華為BaaS上的我們統(tǒng)一備份機服務(wù)的界面。
作為PK生態(tài)底下的重要成員,未來鼎甲也會繼續(xù)在云備份、云災(zāi)備這個方向上,做更深入的適配與研發(fā)。
下面我們簡單的來分享幾個案例。鼎甲做過的典型客戶如下圖所示:
目前,鼎甲已服務(wù)于廣東省政務(wù)云、上海政務(wù)云、安徽省政務(wù)云、福建省政務(wù)云、福建廈門市政務(wù)云、廣西南寧政務(wù)云、江蘇南京政務(wù)云、新疆維吾爾自治區(qū)電子政務(wù)外網(wǎng)等眾多省市政府機構(gòu),成為政府機構(gòu)數(shù)據(jù)保護的首選品牌。
對于數(shù)字廣東政務(wù)云平臺的災(zāi)備系統(tǒng),目前它總共接入的省直單位45家、業(yè)務(wù)系統(tǒng)數(shù)量450多套、業(yè)務(wù)主機災(zāi)備接入數(shù)量 2068 臺,虛擬機1100臺,備份作業(yè)數(shù)量:約 5383 個/天。目前,我們已經(jīng)將虛擬機的備份轉(zhuǎn)入到華為的BaaS。
像某省電信的省級資源池的話,它包含不同的虛擬化平臺,我們鼎甲在這么多種云平臺底下,都能夠?qū)崿F(xiàn)對所有數(shù)據(jù)的備份數(shù)據(jù)恢復(fù)和管理。
后續(xù)的話,我們在云的備份架構(gòu)底下,我們會更多的基于這種SaaS來提供云災(zāi)備的服務(wù)。