政務(wù)云,永續(xù)在線!這樣的承諾,敢嗎?
發(fā)布人:scutech 發(fā)布日期:2018-07-18 09:51:31 點擊數(shù):28765
這是一個涉及某省會政務(wù)云,3個數(shù)據(jù)中心,PB級數(shù)據(jù)量,2300多個作業(yè)項目的備份、容災(zāi)、演練,以及報表統(tǒng)計和數(shù)據(jù)分析的項目,對此,應(yīng)該從何入手呢?
容災(zāi)備份的話題
說到信息系統(tǒng)安全,容災(zāi)備份是掛在嘴邊的技術(shù),經(jīng)常被提及。但是從技術(shù)角度,不同應(yīng)用場景下,容災(zāi)備份會有不同的含義。
更加準(zhǔn)確的描述,應(yīng)該用到RPO、RTO兩個指標(biāo):
簡單說:
1、RTO (Recovery Time Objective,復(fù)原時間目標(biāo)),是企業(yè)可容許服務(wù)中斷的時間長度,如果災(zāi)難發(fā)生后,半天時間內(nèi)恢復(fù),則RTO值為12小時。
2、RPO (Recovery Point Objective,復(fù)原點目標(biāo))是指當(dāng)服務(wù)恢復(fù)后,恢復(fù)得來的數(shù)據(jù)所對應(yīng)時的間點。
對于信息系統(tǒng)來說,RTO、RPO均為0代表著容災(zāi)備份的最高水平。RTO為0,代表著業(yè)務(wù)服務(wù)不中斷,所謂永續(xù)運行;RPO為0代表數(shù)據(jù)不丟失。
但是要想做到RTO、RPO均為0,要付出巨大的代價,通常需要進行兩地3中心的建設(shè)。即便如此,現(xiàn)實生活中也會出現(xiàn)容災(zāi)中心沒有辦法切換的現(xiàn)象。
從常用的選擇來看,備份軟件是經(jīng)常采用的技術(shù)手段,用于系統(tǒng)的數(shù)據(jù)保護。它可以做到數(shù)據(jù)不丟失,也就是RPO為0,同時也可以應(yīng)對人為誤操作、黑客入侵等所導(dǎo)致的問題。但是,任何的備份軟件,數(shù)據(jù)重建,也就是數(shù)據(jù)恢復(fù)都需要一個過程,需要時間,沒有辦法做到RTO為0。
對于很多用戶來說,他們所說的容災(zāi),其實是RPO、RTO為0,單純的備份是沒有辦法滿足需求的。在這個時候,容災(zāi)是容災(zāi),備份是備份,沒有辦法混為一談。
走入某省會政務(wù)云
有關(guān)“該省會電子政務(wù)外網(wǎng)及市政務(wù)數(shù)據(jù)中心擴容升級服務(wù)外包項目備份容災(zāi)項目”的招標(biāo),涉及了電子政務(wù)外網(wǎng)和市政務(wù)云未來五年內(nèi)數(shù)據(jù)備份和應(yīng)用的容災(zāi),涉及了3大機房的2300多個作業(yè)項目,PB級數(shù)據(jù)量規(guī)模的應(yīng)用。需要解決云平臺復(fù)雜軟硬件系統(tǒng)環(huán)境下的運維難題,提供簡單、安全、穩(wěn)定、便捷的用戶操作體驗,提升整體運維質(zhì)量,降低因技術(shù)和操作帶來的風(fēng)險。
在項目需求中,有基于數(shù)據(jù)中心虛擬化平臺構(gòu)建容災(zāi)系統(tǒng)的需求,要求應(yīng)對常見故障(如電力故障、網(wǎng)絡(luò)故障、邏輯故障等)后的重要系統(tǒng)的生產(chǎn)恢復(fù),做到系統(tǒng)冗余。有支持備份數(shù)據(jù)集的直接使用功能的需求,要求備份集可以作為可讀寫數(shù)據(jù)副本,必要時提供VMWare、Oracle數(shù)據(jù)庫快速掛載恢復(fù)能力。
要求支持提供除基礎(chǔ)備份容災(zāi)功能外的報表統(tǒng)計、數(shù)據(jù)分析、容災(zāi)演練等綜合應(yīng)用場景;要求支持VMWare虛擬平臺系統(tǒng)的備份;針對關(guān)鍵應(yīng)用,要求支持連續(xù)性數(shù)據(jù)保護,保護方式至少2種機制(基于應(yīng)用日志連續(xù)捕獲分析備份、基于卷變化數(shù)據(jù)增量備份),對所有應(yīng)用實現(xiàn)數(shù)據(jù)備份。
對此,采取什么產(chǎn)品技術(shù)解決方案最為合理呢?
鑒于該項目涉及3大數(shù)據(jù)中心機房,因此從網(wǎng)絡(luò)架構(gòu)設(shè)計的角度,無論是本地的數(shù)據(jù)備份,還是跨數(shù)據(jù)中心的數(shù)據(jù)復(fù)制,都需要以萬兆為核心的網(wǎng)絡(luò)構(gòu)建,實現(xiàn)跨運營商的統(tǒng)一管理和數(shù)據(jù)存儲隔離。其中,數(shù)據(jù)備份首先存放在本地容災(zāi)設(shè)備,再增量同步到跨機房的遠端冗余的容災(zāi)設(shè)備(參加下圖)。
在網(wǎng)絡(luò)架構(gòu)的基礎(chǔ)之上,首先需要做的就是針對電子政務(wù)外網(wǎng)、以及政務(wù)云應(yīng)用的備份,為此,需要部署多臺備份一體機平臺,以實現(xiàn)該省會直屬單位、委辦局等業(yè)務(wù)系統(tǒng)上云后的業(yè)務(wù)云主機、數(shù)據(jù)庫、云平臺等數(shù)據(jù)保護以,防止數(shù)據(jù)出現(xiàn)人為誤刪除、邏輯錯誤、物理故障及自然災(zāi)害等問題。
對于備份系統(tǒng)而言,需要區(qū)分不同類型的應(yīng)用提供備份的支持服務(wù),有些如數(shù)據(jù)庫系統(tǒng),支持增量數(shù)據(jù)備份,以及日志文件的數(shù)據(jù)保護;與此同時,磁盤陣列往往會提供快照等數(shù)據(jù)保護功能。對此,要求數(shù)據(jù)備份一體機可以和這些功能對接;對于文件系統(tǒng),甚至對象存儲的服務(wù),就要求備份軟件提供增量數(shù)據(jù)備份、快照等功能。
目前的常規(guī)的備份方式主要有鏡像快照和代理兩種方式,前者通過快照方式進行全量和差異備份。其特點是備份效率高、資源消耗低,空間開銷少;但是快照需要本地數(shù)據(jù)存儲或者數(shù)據(jù)鏡像的支持,如果本地數(shù)據(jù)或者鏡像數(shù)據(jù)損壞,僅僅依靠快照就沒有辦法恢復(fù)數(shù)據(jù);而代理方式可以有效的解決上述問題,但也存在著客戶端安裝和維護操作比較復(fù)雜的問題。
好的備份軟件,應(yīng)該能夠同時支持兩種方式,提供最大程度的兼容性和功能支持!
備份軟件方案滿足了RPO為0的問題;但是沒有辦法滿足RTO,也就是災(zāi)難發(fā)生之后,業(yè)務(wù)快速恢復(fù)的問題,也就是容災(zāi)的問題。
在該市政務(wù)與的方案中,容災(zāi)是依靠CDM一體機來實現(xiàn)的。
妙用CDM
鼎甲專利產(chǎn)品InfoSemper CDM一體機容災(zāi)方案的應(yīng)用是該市政務(wù)云項目的亮點。
與傳統(tǒng)數(shù)據(jù)備份、恢復(fù)的技術(shù)思路不同,CDM(Copy Data Management,復(fù)制數(shù)據(jù)管理)是一種以快照為核心的技術(shù),通過快照副本掛載來實現(xiàn)數(shù)據(jù)即時恢復(fù),從而滿足了業(yè)務(wù)應(yīng)用對于RTO的需求。
從技術(shù)上說,備份技術(shù)的基礎(chǔ)是磁帶,具有數(shù)據(jù)離場,以及成本的優(yōu)勢;但數(shù)據(jù)恢復(fù)難以滿足需求;與之相比,CDM利用的是快照技術(shù)。InfoSemper 是鼎甲科技自主研發(fā),一款真正實現(xiàn) CDM(數(shù)據(jù)副本管理)業(yè)務(wù)的數(shù)據(jù)保護系統(tǒng)。
InfoSemper 利用客戶端應(yīng)用資源的專用接口捕獲生產(chǎn)環(huán)境中的文件、數(shù)據(jù)庫等數(shù)據(jù),基于快照數(shù)據(jù)建立多副本管理體系,通過副本掛載實現(xiàn)數(shù)據(jù)的即時恢復(fù),既可以支持生產(chǎn)環(huán)境的應(yīng)急使用,又可以支持非生產(chǎn)環(huán)境的開發(fā)、測試、數(shù)據(jù)分析等使用。
InfoSemper支持虛擬機自動發(fā)現(xiàn),結(jié)合靜默代理安裝模式,能夠自動發(fā)現(xiàn)新增虛擬機并自動納入到備份保護范圍內(nèi)。
不僅如此,InfoSemper還能夠針對虛擬機內(nèi)部新增數(shù)據(jù)庫、文件和操作系統(tǒng)提供自動備份,從而降低了數(shù)據(jù)備份工作的復(fù)雜度資源,避免了運維中,人為忘記帶來的隱患和風(fēng)險。
小結(jié)
單純從項目需求的角度,備份+CDM組合很好滿足了該市政務(wù)云的需求。與兩地3中心方案相比,現(xiàn)在的方案更加具有成本上的優(yōu)勢。
不僅如此,CDM不僅能夠滿足容災(zāi)的需求,以黃金數(shù)據(jù)副本為基礎(chǔ),通過增量備份和快照技術(shù),CDM能夠為開發(fā)測試、數(shù)據(jù)分析,以及培訓(xùn)環(huán)境提供生產(chǎn)數(shù)據(jù)的實時數(shù)據(jù)副本,從而更加逼近真實環(huán)境;與此同時,通過數(shù)據(jù)脫敏等技術(shù)手段,也可以有效防止復(fù)制數(shù)據(jù)帶來的隱私泄露等安全隱患。
CDM是該市政務(wù)云項目的亮點,在很多業(yè)務(wù)應(yīng)用中可以替代備份,發(fā)揮數(shù)據(jù)容災(zāi)的作用。但是CDM畢竟是新生事物,在兼容性方面還沒有辦法完全替代備份軟件,因此,輔助以備份軟件仍然是一個基礎(chǔ)選擇。
若有興趣了解更多關(guān)于鼎甲 InfoSemper 信息,可關(guān)注鼎甲公眾號(SCUTECH-DJ),或瀏覽網(wǎng)站 deabf.cn