近年来,云计算成为当今IT界炙手可热的话题,云计算理念是把IT资源当作服务来提供,其目标与IT发展的目标是一致的:更低的成本,更快速的交付,更多样性的服务。云计算不是特定的技术,而是一种服务理念,是通过按需弹性扩展和用户自助服务实现IT服务的便捷性和自动化。
细数云的种种类别
云计算离不开底层的基础架构建设,云计算实现的技术:目前主要是服务器虚拟化(VMware,HyperV,Xen 等)、存储虚拟化(飞康、IBM、HDS等)、网络虚拟化(Cisco)、桌面虚拟化(Citrix,oracle-Sun)。
从部署方式上来说,云计算包含三种:公有云,私有云,混合云。对于一个企业来说,首先考虑的是私有云的方式,私有云是处理数据保护和服务级问题的公司的良好选择。专用云是由单个客户所拥有的按需提供基础设施,该客户控制哪些应用程序在哪里运行。它们拥有服务器、网络和磁盘,并且可以决定允许哪些用户使用基础设施。
在交付方面,云计算分为三种交付方式:软件即服务(SaaS) ,最为人所知的SaaS示例是Salesforce.com ;平台即服务(PaaS),商业示例包括Google App Engine,最常见的就是Google地图和Google搜索;基础架构即服务(IaaS),最著名的商业示例是Amazon Web服务(AWS)。
云时代需要更高级的业务连续性与数据保护
云计算的优势在于资源的优化和IT服务的便捷性,在缩减IT成本的前提下,如何保证业务运营的连续性和核心数据安全一直以来都是重中之中。在虚拟化普遍应用的前提下,如何结合主流的虚拟化技术,在现有的虚拟化架构中保护系统以及数据。很多用户都已经利用VMware进行了服务器虚拟化并实现了数据的统一存储,熟悉VMware技术的人都知道,VMware虚拟机一般以文件的形式存放在后台存储当中,这种情况下如何进行相应的联系数据保护?当虚拟机出现故障,后台盘阵故障时如何快速恢复?保证业务的连续性,已经成为新一代数据中心面临的问题,飞康先进的连续数据保护技术正是适应了以上要求,不仅提供了核心数据的保护,而且可以保护的范围涵盖到操作系统层的保护,这正是与虚拟化计算完美的结合。其连续数据保护技术既是一种云平台灾难发生时保护最新数据的灾难备份技术,也是一种历史数据丢失时恢复原有数据的备份技术,由于自动产生数据的多个时间点保存,因此即使丢失的数据已经过了几天,你仍然可以轻松实现1分钟获取正确的历史数据的能力。对于云环境下的主机备份真正做到server-free的备份方式。
从业务部署方式上来看,一个企业可以选择使用某个服务提供商的云或者构建其自己的私有云。许多大型企业了解云计算的经济效益,但希望确保严格执行安全策略。因此,首先考虑的是“私有云”,私有云可以提高资源池的经济效益,并标准化其开发,部署和管理。那么在不同“私有云”之间如何进行数据的及时通讯,以及如何高效的完成私有云之间数据的异地备份和容灾,这也是企业所要考虑的问题。
一个完整的云数据平台的容灾,不应该仅仅考虑切换(failover -- 从一个云切换到另一个云),还应该考虑切换后的回切(failback)问题。一般而言,云平台生产环境在灾难恢复时就需要采用回切的方式,而回切涉及到的技术点比正切换要多,所以当前市场的大多数灾备技术都不具备回切的能力。飞康公司的CDP连续数据保护技术则有所不同,它的复制技术中所提供的“反转”功即可以轻松的实现故障后的回切,即将灾备云的数据增量同步回生产云环境,且云之间的飘移只需要在控制台上点击“反转”即可完成,简单而方便。
另外,为了保证云环境下的生产云到灾备云之间的数据一致性,飞康公司的复制技术还提供了云平台两端磁盘系统的一致性对比机制,可以在生产云和灾备云之间对数据进行磁盘块级的逐项比对。这种技术能够在生产云环境和灾备云环境的数据出现不一致的可能时,迅速完成基准点同步,利用Scan Difference技术保证不同云平台间的数据一致,只有生产云和灾备云之间的数据完全一致时,才能够保证不同云之间的自由飘移。
对于云平台而言,不同云平台间的复制技术应具有多种可供选择和调整的策略。先让我们看看飞康公司有哪些应对不同云环境下的云数据飘移的解决方案:1. 基于连续IO的复制CDR;2. 一天中的特定时间。如:在每天晚上的12:00开始复制;3. 持续时间间隔。如:每10分钟复制一次;4.根据容量的变化量。例如:新数据超过5MB就开始复制。这几种策略可以单独使用或组合使用,为管理员提供了一个非常灵活的策略触发机制。
随着云平台的不断扩展,由私有云到公有云的过渡也是云平台发展的必然趋势,但云平台间的数据移动所占用的传输带宽也是个不得不考虑和面对的问题。这里同样要提到飞康的Microscan简式数据传输技术。这一技术允许数据通过SDH、ADSL、T1、T3、E1、E3、F.R、FC等多种连接链路在不同的云平台之间进行复制。本地及远端的云存储池之间不受距离的限制,可以跨区、跨城市、跨省、跨地区,并且连接链路的带宽可以根据数据的增量灵活选择,投入成本可以度量、可以控制,其传输带宽也仅为传统存储带宽的1/10-1/20,最大化的减少投入成本,获得最大的投资回报率。
让灾难恢复自动化技术成为云架构的标准服务
云计算的目标是实现自助式IT服务,强调的是IT服务的便捷性,而对于不可避免的灾难或故障发生时(火灾、地震以及物理故障、逻辑故障),如何保证业务的连续性也是新一代数据中心所面临的问题,因此对于灾难、故障恢复的自动化也是云计算所要考虑的重要问题,基于这些问题,飞康公司近期推出的RecoverTrac技术即旨在通过自动化各项灾难恢复的相关任务来降低灾难恢复的复杂性。重点关于数据中心的四个“视角”:
组件视角(例如块、文件、LUN、对象、事务)
系统视角(例如支持单一应用程序的单一服务器)
应用视角(例如系统、服务器以及与应用程序相关的任务的组合)
服务等级视角(例如包括一组服务且具有依赖认知关系的所有应用)
RecoverTrac建立了四个层面的视角,用户可决定他们所需的视角。该软件自动执行灾难恢复规划和执行阶段的众多流程,使用户能够找到包含服务的不同组件,继而规划和定义灾难恢复的流程。”用户能够为整个站点或具体服务定义恢复策略和作业。
RecoverTrac还允许IT组织测试其灾难恢复计划,而无需中断主要的工作负载。此外,该软件自动完成故障转移(至DR站点)和故障恢复(至主数据中心)操作。
RecoverTrac运行在虚拟、物理或虚拟/物理混合环境,并兼容来自VMware和微软的虚拟化平台。该软件可用于物理至物理,物理至虚拟和虚拟至虚拟的恢复。
如何解决X86架构的云平台数据保护难题?
云计算平台广泛采用X86 架构的PC 服务器以及Windows操作系统,而Windows 基于补丁、系统漏洞等原因,并不是一个非常稳定的系统,所以如何在保护数据的同时也保护系统的也是云计算所面临的挑战之一,这种统一的保护和恢复通常被称为“裸机恢复”,飞康CDP技术正是目前能够实现该目标的最优方案,主要的优势在于:1.采用旁路的方式,完全不改变原有的IT架构,没有部署的风险 2.一个方案即可统一的保护了操作系统和核心数据 3.可以将操作系统和数据恢复到任何一个历史时间点等等。这些特性都适应了新一代数据中心建设安全的要求,更好的保障了业务的连续性。
在云计算的架构下,很多企业都构建了自己的“私有云”,在数据安全和灾难恢复方面也要遵循国家及行业的相关法规,因此如何实现本地的数据备份和恢复,系统的快速恢复,在“私有云”之间实现异地容灾,都是新一代数据中心构建时要考虑的问题,相信,每个企业CIO都会承认数据是所有企业的核心资源,企业处理业务, 使产品和服务在未来转化为竞争优势,在很大程度上都依赖数据信息,这一点在IT技术迅猛发展的今天,得到了更多的证明。因此,保护数据对企业来说是至关重要的。同时,业务的连续性也要求企业IT运营能够预防各种未知的风险,对于大部分企业来说,打造先进的数据备份、系统恢复体系成为“云安全”的考虑重点。
目前,较为有效的云环境数据安全解决方案还不多,原因是云计算环境的普及程度导致了这种情况,不过其中不乏佼佼者,比如飞康CDP技术针对“云”模式下的数据提出了以数据持续保护、系统快速恢复、备份和容灾一体的解决方案,就是其中的代表之一。其解决方案提出几项新的数据保护思路:
连续保护技术对云数据中心的保护措施:在整个数据生命周期内能提供强有力的保护,不仅仅保护数据,而且保护系统;
连续数据保护技术的旁路设计,其特点在于对云计算基础架构无影响,对原有系统架构无改变要求;
全面灾难防护,防范各类逻辑和物理灾难,实现本地云环境的高等级恢复;
开放式架构,对云计算基础架构云存储设备开放选择;
精确数据恢复可以恢复到任何一个IO的技术;
云平台下的主机做到server-free的连续备份方式;
多种复制策略(连续复制模式、压缩模式、基于时间增量模式、基于数据增量模式等策略可以单独使用或组合使用);
轻易实现从私有云、公有云环境的本地持续数据保护及不同地域间的云平台环境的的云飘移。
综合来说,云计算所倡导的用户自助式服务以及IT服务的便捷性和自动化,而数据安全和业务的连续性也是云计算的基础,运用飞康持续保护产品和技术,客户可以充分利用云环境的商业优势,增强竞争中信心,在加大了业务的灵活度的同时保证IT架构的稳定、安全。
虽然云计算有自己的优势,不过,当前云数据保护还并不是一个完全成熟领域,飞康CDP的云数据保护在云基础架构建立之前层面上进行把控,以避免给用户带来的损失。云的普及离不开数据安全,保证系统与数据安全势必任重道远。
(责任编辑:吕光)