基于私有云環(huán)境全棧數(shù)據(jù)保護(hù)的研究及實(shí)踐

李廣鵬 王柯

一、前言

隨著云計(jì)算技術(shù)不斷深入發(fā)展以及運(yùn)營(yíng)商落實(shí)IT轉(zhuǎn)型規(guī)劃的需求，某運(yùn)營(yíng)商從2015年開始逐步落實(shí)公司私有云建設(shè)、運(yùn)營(yíng)及運(yùn)維工作，支撐全公司IT云資源需求。在私有云架構(gòu)的運(yùn)營(yíng)和運(yùn)維的探索中，除關(guān)注基礎(chǔ)架構(gòu)本身因素外，更多關(guān)注架構(gòu)中最核心的資產(chǎn)，即數(shù)據(jù)。通過“私有云全局化多維度數(shù)據(jù)保護(hù)”、“云數(shù)據(jù)保護(hù)運(yùn)維集中可視化”、“全生命周期云數(shù)據(jù)備份閉環(huán)管理”、“云數(shù)據(jù)備份與恢復(fù)能力服務(wù)化共享與開放”這幾方面的創(chuàng)新，研究私有云環(huán)境下全棧數(shù)據(jù)保護(hù)的技術(shù)架構(gòu)和其運(yùn)營(yíng)體系，具有重要的實(shí)際意義和應(yīng)用價(jià)值。

二、研究背景

在私有云的運(yùn)營(yíng)和運(yùn)維中數(shù)據(jù)保護(hù)一直是比較缺失的一環(huán)，體現(xiàn)的問題如下：

集中：業(yè)務(wù)數(shù)據(jù)集中化的運(yùn)營(yíng)方式，將各網(wǎng)元有價(jià)值數(shù)據(jù)進(jìn)行全量歸集，災(zāi)難性的故障將造成大批量、多維度的數(shù)據(jù)丟失，影響極大。

復(fù)雜：私有云設(shè)備數(shù)量多、數(shù)據(jù)流量大、部署分散、環(huán)境復(fù)雜。因此系統(tǒng)故障風(fēng)險(xiǎn)概率增大，運(yùn)維人員利用原有手段很難系統(tǒng)的完成數(shù)據(jù)的備份與保護(hù)工作。

轉(zhuǎn)變：私有云逐漸向合作、開放的運(yùn)營(yíng)模式轉(zhuǎn)變，云數(shù)據(jù)作為商品與傳統(tǒng)物品價(jià)值存在較大區(qū)別，數(shù)據(jù)一旦丟失將嚴(yán)重影響客戶感知和企業(yè)形象。

服務(wù)：伴隨私有云的發(fā)展，需要提供一體化的云數(shù)據(jù)保護(hù)運(yùn)維管理解決方案，提供SaaS數(shù)據(jù)保護(hù)應(yīng)用服務(wù)，為企業(yè)各部門解決數(shù)據(jù)保護(hù)運(yùn)維管理中所面臨的共性問題。

基于以上問題，本文探討對(duì)私有云數(shù)據(jù)保護(hù)的具體解決方案。

三、研究?jī)?nèi)容及實(shí)踐

（一）私有云環(huán)境下的數(shù)據(jù)保護(hù)和雙中心數(shù)據(jù)保護(hù)

通過數(shù)據(jù)中心二層網(wǎng)絡(luò)互聯(lián)與應(yīng)用負(fù)載切換、基于分布式與虛擬化的云數(shù)據(jù)同步、數(shù)據(jù)庫(kù)日志復(fù)制同步保護(hù)、集中存儲(chǔ)數(shù)據(jù)級(jí)容災(zāi)復(fù)制保護(hù)等技術(shù)，對(duì)私有云建立同城雙活容災(zāi)中心，并依托統(tǒng)一的數(shù)據(jù)備份管理平臺(tái)，建設(shè)完善的數(shù)據(jù)保護(hù)管理體系，實(shí)現(xiàn)私有云的關(guān)鍵數(shù)據(jù)持續(xù)性保護(hù)與業(yè)務(wù)連續(xù)性管理。

1、備份專網(wǎng)改造，提高備份速度

數(shù)據(jù)的備份傳輸主要為：LAN備份和LAN-Free備份兩種傳輸方式。

（1）LAN-Free的數(shù)據(jù)傳輸方式：

優(yōu)點(diǎn)：數(shù)據(jù)備份統(tǒng)一管理、備份速度快、網(wǎng)絡(luò)傳輸壓力小、磁帶庫(kù)資源共享；

缺點(diǎn)：設(shè)備費(fèi)用投資過高，與業(yè)務(wù)存儲(chǔ)共用主機(jī)的HBA卡端口，在備份過程中會(huì)影響存儲(chǔ)讀寫速率。

（2）LAN的數(shù)據(jù)傳輸方式：

優(yōu)點(diǎn)：是節(jié)省投資、磁帶庫(kù)共享、集中備份管理；

缺點(diǎn)：對(duì)業(yè)務(wù)網(wǎng)絡(luò)傳輸壓力大。

經(jīng)過反復(fù)測(cè)試驗(yàn)證，在當(dāng)前私有云萬兆網(wǎng)絡(luò)環(huán)境下，每個(gè)虛擬機(jī)的備份作業(yè)的速率可達(dá)到238MB/s，與LANFree的備份效率基本保持一致。對(duì)當(dāng)前IP網(wǎng)絡(luò)進(jìn)行優(yōu)化改造，為備份系統(tǒng)建立完全獨(dú)立的備份網(wǎng)絡(luò)，并與業(yè)務(wù)網(wǎng)絡(luò)進(jìn)行隔離，可以進(jìn)一步提升備份速度。見圖1。

2、合理設(shè)計(jì)IaaS和PaaS備份架構(gòu)，提高備份效率

目前IaaS平臺(tái)和PaaS平臺(tái)均采用萬兆網(wǎng)絡(luò)進(jìn)行互聯(lián)，每套IaaS平臺(tái)與PaaS平臺(tái)都使用獨(dú)立的萬兆匯集交換機(jī)，為充分利用萬兆網(wǎng)絡(luò)的帶寬優(yōu)勢(shì)，使用高速備份設(shè)備（備份一體機(jī)），并利舊傳統(tǒng)的SAN網(wǎng)將對(duì)象存儲(chǔ)，VTL，PTL設(shè)備掛接到高速設(shè)備后面，提供較大的備份數(shù)據(jù)存儲(chǔ)空間。

3、雙中心數(shù)據(jù)保護(hù)，提高安全指數(shù)

針對(duì)高可用的資源池部署雙中心數(shù)據(jù)保護(hù)，通過二層網(wǎng)絡(luò)將A數(shù)據(jù)中心虛擬機(jī)復(fù)制到B數(shù)據(jù)中心，當(dāng)主中心發(fā)生故障后進(jìn)行災(zāi)備切換，以保證核心系統(tǒng)的業(yè)務(wù)連續(xù)性。

（二）數(shù)據(jù)分層與數(shù)據(jù)生命周期管理，提高介質(zhì)利用率

按照數(shù)據(jù)的使用頻率以及各備份作業(yè)特點(diǎn)，將備份數(shù)據(jù)分為2層，即近線層和離線層。近線層（可參考最新的備份根據(jù)備份副本定義）將數(shù)據(jù)存放在一體化備份設(shè)備或者VTL設(shè)備上，注重高效備份快速恢復(fù)和數(shù)據(jù)使用；離線層將數(shù)據(jù)存放在對(duì)象存儲(chǔ)，云存儲(chǔ)或利舊的磁帶庫(kù)上，注重?cái)?shù)據(jù)的長(zhǎng)期保留。見圖2。

針對(duì)分類數(shù)據(jù)的重要程度，將數(shù)據(jù)部署為：金牌、銀牌、銅牌生命周期策略：

金牌生命周期策略：主要面向核心系統(tǒng)，數(shù)據(jù)備份至本地虛擬帶庫(kù)或者一體化備份設(shè)備上后，同時(shí)再?gòu)?fù)制兩份數(shù)據(jù)，一份復(fù)制到本地的對(duì)象存儲(chǔ)上保留6個(gè)月，一份復(fù)制到異地的物理帶庫(kù)永久保留。

銀牌生命周期策略：主要面向重要系統(tǒng)，數(shù)據(jù)備份至本地虛擬帶庫(kù)或者一體化備份設(shè)備上后，同時(shí)復(fù)制到本地的對(duì)象存儲(chǔ)上保留3個(gè)月。

銅牌生命周期策略：主要面向外圍系統(tǒng)及測(cè)試系統(tǒng)，數(shù)據(jù)備份至本地虛擬帶庫(kù)或一體化設(shè)備上。

（三）自服務(wù)備份方式，提升運(yùn)維效率

在大量的云平臺(tái)應(yīng)用數(shù)據(jù)需要備份時(shí)，如果使用傳統(tǒng)的備份配置方式，逐條配置備份任務(wù)，勢(shì)必增加備份管理人員的任務(wù)量，增加部門間的溝通復(fù)雜度，通過配置和開發(fā)云平臺(tái)自服務(wù)備份產(chǎn)品，可以更好的實(shí)現(xiàn)備份運(yùn)維目標(biāo)。

（四） 統(tǒng)一備份監(jiān)控平臺(tái)，提高數(shù)據(jù)備份管理效率

對(duì)多個(gè)備份域統(tǒng)一納管，并與綜合網(wǎng)管系統(tǒng)進(jìn)行對(duì)接，通過Snmp的trap信息，將備份失敗作業(yè)發(fā)送到ITSM平臺(tái)，對(duì)相關(guān)管理員進(jìn)行短信及語音告警，實(shí)現(xiàn)對(duì)備份系統(tǒng)一體化監(jiān)控及告警。

四、效果分析總結(jié)

在推廣私有云建設(shè)大背景下，通過以上幾方面的優(yōu)化，探索新的數(shù)據(jù)保護(hù)潛在價(jià)值。

（一）私有云全局化多維度數(shù)據(jù)保護(hù)

突破傳統(tǒng)手段：使用適配x86服務(wù)器大集群大數(shù)據(jù)量的技術(shù)特點(diǎn)，采用創(chuàng)新的技術(shù)架構(gòu)對(duì)其進(jìn)行數(shù)據(jù)保護(hù)，而不是用傳統(tǒng)備份架構(gòu)應(yīng)對(duì)新的云化架構(gòu)；

數(shù)據(jù)去重：對(duì)于IaaS平臺(tái)所承載的虛擬機(jī)，可以通過數(shù)據(jù)去重，提高資源利用率，節(jié)省投資；

資源池雙中心數(shù)據(jù)保護(hù)：云化環(huán)境中，利用虛擬化技術(shù)以及存儲(chǔ)底層復(fù)制功能，實(shí)現(xiàn)資源池雙中心數(shù)據(jù)保護(hù)，保證業(yè)務(wù)的連續(xù)性。

（二） 數(shù)據(jù)分層與全生命周期云數(shù)據(jù)備份閉環(huán)管理

根據(jù)指定的策略將備份數(shù)據(jù)分層，并基于關(guān)鍵條件自動(dòng)地將數(shù)據(jù)從一個(gè)層移動(dòng)到另一個(gè)層。作為一項(xiàng)規(guī)則，較新的數(shù)據(jù)和那些很可能被更加頻繁訪問的數(shù)據(jù)，應(yīng)該存儲(chǔ)在更快的，并且更昂貴的存儲(chǔ)媒介上，而那些不是很重要的數(shù)據(jù)則存儲(chǔ)在比較便宜的，稍微慢些的媒介上。

（三）云數(shù)據(jù)保護(hù)運(yùn)維集中可視化

備份域的集中運(yùn)維管理，通過提供數(shù)據(jù)保護(hù)環(huán)境的可見性來為組織提供幫助，通過生成全面的報(bào)告來跟蹤備份操作的有效性，使私有云備份運(yùn)維支撐更臻完善：

（四）云數(shù)據(jù)備份與恢復(fù)能力服務(wù)化共享與開放

充分結(jié)合傳統(tǒng)架構(gòu)與云計(jì)算數(shù)據(jù)保護(hù)功能體系，建立全局化的IT資源數(shù)據(jù)保護(hù)解決方案，為企業(yè)內(nèi)部提供一站式綜合數(shù)據(jù)保護(hù)服務(wù)。

私有云環(huán)境下，IT架構(gòu)不再是由幾十臺(tái)小機(jī)和集中存儲(chǔ)組成，而是動(dòng)輒就到了上千甚至上萬臺(tái)虛擬機(jī)的規(guī)模。考慮今后容器技術(shù)，大數(shù)據(jù)技術(shù)的普遍推廣落地，這個(gè)規(guī)模的增長(zhǎng)將是發(fā)散性的。唯有將數(shù)據(jù)備份和保護(hù)平臺(tái)，納入到云平臺(tái)的體系中去，將備份工作變成自動(dòng)化、用戶自助可調(diào)度的服務(wù)模塊，才能在前端應(yīng)用架構(gòu)發(fā)散增長(zhǎng)的趨勢(shì)下，實(shí)現(xiàn)后端數(shù)據(jù)保護(hù)架構(gòu)的收斂。

作者單位：中國(guó)聯(lián)通北京分公司