政务云,永续在线!这样的承诺,敢吗?

这是一个涉及某省会政务云,3个数据中心,PB级数据量,2300多个作业项目的备份、容灾、演练,以及报表统计和数据分析的项目,对此,应该从何入手呢?

容灾备份的话题

说到信息系统安全,容灾备份是挂在嘴边的技术,经常被提及。但是从技术角度,不同应用场景下,容灾备份会有不同的含义。

更加准确的描述,应该用到RPORTO两个指标:

简单说:

1、RTO (Recovery Time Objective,复原时间目标),是企业可容许服务中断的时间长度,如果灾难发生后,半天时间内恢复,则RTO值为12小时。

2、RPO (Recovery Point Objective,复原点目标)是指当服务恢复后,恢复得来的数据所对应时的间点。

对于信息系统来说,RTO、RPO均为0代表着容灾备份的最高水平。RTO为0,代表着业务服务不中断,所谓永续运行;RPO为0代表数据不丢失。

但是要想做到RTO、RPO均为0,要付出巨大的代价,通常需要进行两地3中心的建设。即便如此,现实生活中也会出现容灾中心没有办法切换的现象。

从常用的选择来看,备份软件是经常采用的技术手段,用于系统的数据保护。它可以做到数据不丢失,也就是RPO为0,同时也可以应对人为误操作、黑客入侵等所导致的问题。但是,任何的备份软件,数据重建,也就是数据恢复都需要一个过程,需要时间,有办法做到RTO为0

对于很多用户来说,他们所说的容灾,其实是RPO、RTO为0,单纯的备份是没有办法满足需求的。在这个时候,容灾是容灾,备份是备份,没有办法混为一谈。

走入某省会政务云

有关“该省会电子政务外网及市政务数据中心扩容升级服务外包项目备份容灾项目”的招标,涉及了电子政务外网和市政务云未来五年内数据备份和应用的容灾,涉及了3大机房的2300多个作业项目,PB级数据量规模的应用。需要解决云平台复杂软硬件系统环境下的运维难题,提供简单、安全、稳定、便捷的用户操作体验,提升整体运维质量,降低因技术和操作带来的风险。

在项目需求中,有基于数据中心虚拟化平台构建容灾系统的需求,要求应对常见故障(如电力故障、网络故障、逻辑故障等)后的重要系统的生产恢复,做到系统冗余。有支持备份数据集的直接使用功能的需求,要求备份集可以作为可读写数据副本,必要时提供VMWare、Oracle数据库快速挂载恢复能力。

要求支持提供除基础备份容灾功能外的报表统计、数据分析、容灾演练等综合应用场景;要求支持VMWare虚拟平台系统的备份;针对关键应用,要求支持连续性数据保护,保护方式至少2种机制(基于应用日志连续捕获分析备份、基于卷变化数据增量备份),对所有应用实现数据备份。

对此,采取什么产品技术解决方案最为合理呢?

鉴于该项目涉及3大数据中心机房,因此从网络架构设计的角度,无论是本地的数据备份,还是跨数据中心的数据复制,都需要以万兆为核心的网络构建,实现跨运营商的统一管理和数据存储隔离。其中,数据备份首先存放在本地容灾设备,再增量同步到跨机房的远端冗余的容灾设备(参加下图)。

 

在网络架构的基础之上,首先需要做的就是针对电子政务外网、以及政务云应用的备份,为此,需要部署多台备份一体机平台,以实现该省会直属单位、委办局等业务系统上云后的业务云主机、数据库、云平台等数据保护以,防止数据出现人为误删除、逻辑错误、物理故障及自然灾害等问题。

对于备份系统而言,需要区分不同类型的应用提供备份的支持服务,有些如数据库系统,支持增量数据备份,以及日志文件的数据保护;与此同时,磁盘阵列往往会提供快照等数据保护功能。对此,要求数据备份一体机可以和这些功能对接;对于文件系统,甚至对象存储的服务,就要求备份软件提供增量数据备份、快照等功能。

目前的常规的备份方式主要有镜像快照和代理两种方式,前者通过快照方式进行全量和差异备份。其特点是备份效率高、资源消耗低,空间开销少;但是快照需要本地数据存储或者数据镜像的支持,如果本地数据或者镜像数据损坏,仅仅依靠快照就没有办法恢复数据;而代理方式可以有效的解决上述问题,但也存在着客户端安装和维护操作比较复杂的问题。

好的备份软件,应该能够同时支持两种方式,提供最大程度的兼容性和功能支持!

备份软件方案满足了RPO为0的问题;但是没有办法满足RTO,也就是灾难发生之后,业务快速恢复的问题,也就是容灾的问题。

在该市政务与的方案中,容灾是依靠CDM一体机来实现的。

妙用CDM

鼎甲专利产品InfoSemper CDM一体机容灾方案的应用是该市政务云项目的亮点。

与传统数据备份、恢复的技术思路不同,CDM(Copy Data Management,复制数据管理)是一种以快照为核心的技术,通过快照副本挂载来实现数据即时恢复,从而满足了业务应用对于RTO的需求。

从技术上说,备份技术的基础是磁带,具有数据离场,以及成本的优势;但数据恢复难以满足需求;与之相比,CDM利用的是快照技术。InfoSemper 是鼎甲科技自主研发,一款真正实现 CDM(数据副本管理)业务的数据保护系统。

InfoSemper 利用客户端应用资源的专用接口捕获生产环境中的文件、数据库等数据,基于快照数据建立多副本管理体系,通过副本挂载实现数据的即时恢复,既可以支持生产环境的应急使用,又可以支持非生产环境的开发、测试、数据分析等使用。

InfoSemper支持虚拟机自动发现,结合静默代理安装模式,能够自动发现新增虚拟机并自动纳入到备份保护范围内。

不仅如此,InfoSemper还能够针对虚拟机内部新增数据库、文件和操作系统提供自动备份,从而降低了数据备份工作的复杂度资源,避免了运维中,人为忘记带来的隐患和风险。

小结

单纯从项目需求的角度,备份+CDM组合很好满足了该市政务云的需求。与两地3中心方案相比,现在的方案更加具有成本上的优势

不仅如此,CDM不仅能够满足容灾的需求,以黄金数据副本为基础,通过增量备份和快照技术,CDM能够为开发测试、数据分析,以及培训环境提供生产数据的实时数据副本,从而更加逼近真实环境;与此同时,通过数据脱敏等技术手段,也可以有效防止复制数据带来的隐私泄露等安全隐患。

CDM是该市政务云项目的亮点,在很多业务应用中可以替代备份,发挥数据容灾的作用。但是CDM毕竟是新生事物,在兼容性方面还没有办法完全替代备份软件,因此,辅助以备份软件仍然是一个基础选择

若有兴趣了解更多关于鼎甲 InfoSemper 信息,可关注鼎甲公众号(SCUTECH-DJ),或浏览网站 www.scutech.com