自云計算、大數據、物聯網等技術的崛起,企業在從新技術中受益的同時,也面臨著前不斷出現的新問題,其中安全是最大的一個問題。每年我們都會聽到幾例云宕機、網站受的攻擊、數據泄漏的事件。
安全問題是必然事件
2015年5月,對于企業來說真的是“一片黑色”,各大企業組團發生安全事件,從陌陌網絡故障無正常運行、到因骨干網絡異常,網易旗下游戲、有道云筆記無法運行,再到因光纜被斷,導致支付寶大面積癱瘓、最后再到攜程由于員工失誤刪除數據,導致官方網站及應用近12小時無法使用,直接損失超過7,400多萬元。2016年,一月中旬清華大學網站遭IS黑客攻擊,服務器全部停機;7月6日,國內最大公有云提供商阿里云華北2區網絡故障導致業務中斷一小時。
這些案例讓我們清楚地意識到,安全問題的產生是一件必然事件——無論是大公司還是小企業都無法避免;安全事件的發生也讓人防不勝防,且花樣百出——有自然的、有人為的,有內部的,也有外部的原因。針對所有這些安全事件,企業可以做的就是建立自己的災備系統,即使事故發生,我們仍然有備用方案,仍然可以維持業務的正常運行。
然而,我想說的是,“災備不是想做,想做就能做;要你明白,要你研究,放手才能做”。只有全面了解,深入研究,才能感知災備的真諦,才能做出更好的災難防護。
災備的思考
災備一詞,有許多人都錯誤地理解它為災難備份的縮略詞;事實上災備的真正意義包含兩層意思:災難前的備份與災難后恢復。人們往往只注意到了備份,而忽略了恢復的重要性,導致災難發生后系統、數據無法恢復如初。近日, 專注于容災及業務高可用領域的科技企業英方股份發布了《2016 年中國災備技術和行業白皮書》。書中明確定義的了災備的含義,指出災備五大主流技術:
五大災備技術
數據復制技術:該技術是容災方案設計中最基本、最核心的技術,主要分為基于數據庫/應用的復制、基于主機的數據復制、基于存儲網絡的數據復制、基于存儲的數據復制。
切換技術:切換是指在早前支行系統故障或異常終止后,能夠自動切換到冗余或備用信息系統的能力。根據具體突發故障的不同,切換可以分為網絡切換和應用切換。另外,災備的切換是一系列操作的組合,不是單一技術動作,并且由于“容災黑盒”的存在,其切換的決策難度難度非常大,不能根據單一的個人意愿,需要集體進行決策。
重復數據刪除技術:在災備存儲中已經大量應用了基于磁盤的重復數據刪除技術。該技術通過尋找不同數據塊中的冗余數據,并通過刪除這些重復數據來對數據進行壓縮,不僅節省一數據中心的空間,還減少了傳輸備份數據所需要的帶寬。重復數據刪除技術主要分為基于軟件的重復數據刪除和基于硬件的重復數據刪除兩種方式。
數據加密與傳輸技術:數據級災備往往依托于多部門、多單位,甚至跨系統的統合協作,因此數據在傳輸過程或存儲介質上的安全性問題也格外引人注意。目前針對數據的加密方式主要有兩大類,即源端加密和傳輸加密。
數據存儲技術:從定義來看,存儲和災備并不屬于同一領域,但災備技術是基于存儲技術而發展的,數據備份的過程也必須涉及到數據的存儲過程。目前,常見的存儲方式包含:DAS直播附加存儲、SAN存儲區域網絡、NAS網絡附加存儲、OBS對象存儲等。
云災備
除了上面提到五項技術外,隨著技術的不斷發展,災備技術也在不斷地創新。虛擬化技術、開源技術,和超融合等新型技術,也推動著災備行業的向前發展,同時也出現了新的災備模式——云災備。
云災備是一種全新的災備服務模式,主要包括傳統物理主機、虛擬主機等IT系統,向私有云或公有云等云端化災備的趨勢,以及新業務形態下,災備端云化,云與云之間的災備等。它不僅包含傳統的數據存儲和定時復制,還包括了數據實時傳輸、遷移和應用切換,從而保證災備端應急接管理業務應用等等范疇。
根據云計算的不同模式,云災備也有幾個不同的業務模式:SaaS層災備、PaaS層災備、IaaS層災備和DRaaS(災難恢復即服務)。利用云災備,企業可獲得五大優勢:減少基礎設施、按需付費降低IT成本、高度機動性和靈活性、快速恢復和安全備份,以及大量的支持服務。
英方首創了災備全生態理念:以往單一的災備技術已經發展成一個集信息存儲、 信息傳輸、數據安全等多個方面于一體的綜合性 IT 技 術 ,同時 ,不同的災備技術也必須依賴更高維度的生 態系統管理予以有效整合。從災備管理的便捷性 ,降低運維成本的角度出發 , 能夠提供基于統一災備平臺 ,實現對各類業務數據進 行實時或定時數據災備、兼容各類操作系統、同時能 夠滿足本地災備或異地及云災備的全生態災備技術將 大受歡迎。
災備建設三步曲
英方股份CTO周華說,“災備的架構比較開放,不是某一個廠商或某幾個廠商能支撐起來的領域。這是需要大家一起來建設的一個生態系統,包括所有廠商,以及知識體系共享建設的一個生態。”
因此,在了解了災備的含義、災備所需要的技術,以及新型云災備后,企業就應該著手進行災備建設了。在英方看來,災備的建設有三個步驟,即業務連續性規劃、災備規劃、災備方案設計和實施。只有做到專業性實施,且服務體系全面,才能得到用戶的認同。
首先,災備建設的最終目的就是要保護業務的連續性運行,其具體要求需要通過進行業務連續性規劃來確定。沒有業務連續性規劃,災備建設就沒有意義,充其量只能做到數據不丟失,而不能恢復業務運行,所以保障業務連接性運行是災備建設的重中之中。
其次,災備規劃采用的方法與業務連續性規劃的方法基本一致,主要區別在于前者針對的是支持業務運行的IT應用和系統,后者主要關注的業務流程。通過災備規劃,確定所有支持業務運行的IT系統的各項恢復指標,并制定IT系統的恢復策略,以及IT系統的恢復計劃。
最后,根據災備規劃對支持業務運行的IT系統提出的恢復要求和恢復策略,來設計災難恢復技術方案,例如同城災備,異地災備、兩地三中心、雙活,云災備等。災備方案的實施是確保所設計的災備方案真正有效的重要環節,需要制定詳細的工作計劃,包括場地選址、產品先型、服務商選擇、資源保障、項目管理、驗收評審、演練測試等等內容。同時,還應該根據災備計劃,確保各個部門在災難發生時能夠統一協調地行動。
結語:
有了技術、有了方法與步驟,相信《2016 年中國災備技術和行業白皮書》 能在企業構建災備過程給出一定的指導意義。另外,英方股份也給用戶提供了現成的解決方案,例如,英方數據分發產品 i2Distributor在多家證券公司的第四代、第五代行情分發里成功上線運營;英方 i2Availibility 解決方案,幫助企業關鍵系統實現業務本地高可用及數據異地容災。
未來,中國災備市場也將趨勢于成熟,趨于完善;我們也期待未來的因為有了災備系統的支持,企業業務不會再現在面積癱瘓的問題。
京公網安備 11010502049343號