一文詳解雲災備技術

提醒：請之前購買過全店打包“架構師技術全店資料打包彙總(全)”的讀者，請憑藉購買記錄在微店留言免費獲取更新（傳送更新打包連結），後續所有更新均免費發放（目前44本資料）。

獲取清單：

資料備份和資料管理技術全面解析

人工智慧晶片技術深度分析

InfiniBand架構和技術實戰總結(第二版)

Infiniband技術規範和協議解析

人工智慧晶片技術深度分析

儲存系統基礎知識全解（PDF）

儲存系統基礎知識全解（PPT版）

伺服器基礎知識全解(PPT版)

伺服器基礎知識全解(PDF版)

SSD快閃記憶體技術基礎知識全解（PPT版）

SSD快閃記憶體技術基礎知識全解（PDF版）

（持續更新中…）

資料中心網路知識全解（PPT）

人工智慧基礎知識全解（含實踐）

CPU基礎知識全解（PPT）

GPU基礎知識全解（PPT）

雲災備分類與定義

本文來自“一文詳解：雲災備技術”。雲容災技術是指保護雲資料中心業務持續性的災備技術，它是雲災備的基礎；雲備份技術則是指基於雲的資料備份技術，它以公有云提供的儲存能力為備份介質，透過備份技術將生產儲存資料直接備份到公有云上，它是雲災備對外提供災備服務的具體形式。

雲容災定義與主要應用場景

雲容災定義

雲容災是指對外提供雲計算服務的雲資料中心自身的容災體系建設，它用於保障雲計算系統在災難事故發生後，雲計算系統依舊可以按照指定策略正常對外提供服務，其邏輯結構如圖2-1所示。它的關鍵特徵如下：

提供跨可用區（Availability Zone）的雙活和跨域（Region）的冗餘；
支援物理機故障場景下的虛擬機器自動遷移，虛擬機器負載均擔；
提供資料庫跨可用域的只讀或雙活副本；

應用場景

雲容災的主要應用場景在私有云資料中心。特別是政府、金融、公安、電信等對業務連續性要求比較高的行業客戶在建設私有云資料中心時都後部署了雲容災。因為這不僅是為了滿足監管的要求，同時也是為了提高自身服務的競爭力。

雲備份定義與主要應用場景

雲備份定義

雲備份是指基於雲的資料備份技術。雲備份是指使用標準網路協議透過WAN將資料遠端備份到資料中心（企業的中央資料中心或服務提供商的資料中心）。雲備份具有基於服務、隨處接入、彈性靈活、按需使用、共享和安全等特徵。

應用場景

雲備份將系統容災備份軟體和雲計算平臺技術結合為一體，可以透過充

分的雲計算資源共享，實現成本低廉、部署迅速、靈活彈性的遠端資料容災備份服務。不同雲備份技術需要適應不同平臺下如Windows、Linux平臺以及虛擬平臺上的各種應用資料的保護，包括SQL Server、Exchange、DB2、Oracle、MySQL等不同的資料庫型別。

公有云備份應用場景主要指使用者購買公有云服務商的雲資源（雲主機或雲端儲存），將資料與應用在公有云上進行多份冗餘。使用者可以選擇把資料定期或即時備份到華為雲、AWS、Azure、阿里雲、騰訊雲、天翼雲、英方雲等雲平臺，需要恢復時直接從雲平臺進行快速恢復，適合接受公有云的企業和個人使用者，費用低、免維護、易擴充套件。

例如，由於傳統個人網盤的安全性與永久性存在不確定性，高校師生可以選擇將資料透過學校提供的第三方災備軟體備份到公有云，或者家庭、店鋪等使用者可以即時地將影片監控資料備份到公有云。

混合雲備份應用場景主要指使用者將本地或雲主機上的資料應用備份到公有云或私有云上，可形成簡單“兩地三中心”的雲容災模式，適合已有公有云和私有云業務或未來計劃做混合雲業務的企業使用者。

雲容災參考模型與關鍵技術

如圖所示，與傳統煙窗式的資料中心相比，雲資料中心透過虛擬化技

術實現了資料中心各類IT資源的高度整合。資料中心內的硬體裝置被虛擬

化後，可以進一步地邏輯池化，並且邏輯資源池可以跨多個數據中心，在邏輯資源池上提供虛擬的資料中心給使用者使用，從而將離散、分層、異構的多個數據中心聯結成新的分散式雲資料中心，這給資源共享帶來了極大的便利，但這也增加了災難備份與恢復的複雜度。

首先，保護物件發生了變化。傳統資料中心災備系統需要保護的物件（例如：儲存裝置、伺服器、網路等）與物理裝置高度重合物理裝置。但在雲資料中心，災備系統需要保護的物件（例如：虛擬機器、虛擬網絡卡、虛擬磁碟等）與物理裝置之間並不存在一一對應關係。例如，一臺虛擬機器中的虛擬磁碟有可能對應的是某個NAS儲存系統中的一個檔案目錄也有可能對應的是多臺SAN陣列上的卷。當災備系統保護的物件從物理裝置到邏輯裝置變化時，這必然對災備系統提出新的要求

其次，災備系統運維人員發生了變化。傳統資料中心的整個災備系統都是由某個特定部門負責整體運維，但在雲資料中心，因為各類邏輯資源已經分配給不同的租戶，對應的災備管理也由集中式的管理變成分散式的以租戶為中心的管理。雲資料中心為租戶提供生產中心和容災中心基礎架構快速的分配和部署能力，但是企業業務的業務關聯關係、相互依賴關係、恢復優先順序等容災關鍵配置資訊由租戶自己掌握。容災的切換和回切流程也由租戶管理員進行配置。這就對災備系統的自動化運維能力提出了個性化定製的要求。

最後，業務場景的複雜化給災備系統的設計帶來全新的挑戰。雲資料中心提供多種服務，包括SaaS服務、PaaS服務和IaaS服務。不同型別的服務之間即存在相互融合的關係，同時也相互獨立。SaaS層容災通常需要需要依賴底層的容災能力，而且其容災規劃和實現通常需要結合其所提供的服務內容，業務系統基礎架構才來實現。而PaaS平臺作為軟體開發的平臺，其災備能力通常由IaaS層提供。這就要求雲資料中心的災備系統是一個端到端系統化的解決方案：同時支援儲存、計算、應用、網路，安全和傳輸6個層次的容災備份。

根據前面所述，面對新的挑戰，我們推薦雲資料中心的容災模型如下：

Cloud OS各個元件分別在生產中心和災備中心部署，各自管理本地資源。其中Keystone元件為主備模式，正常情況下所有模組在主中心KeyStone鑑權，資料即時複製到災備中心。當主中心發生災難後，啟用備中心KeyStone節點接管業務。

雲備份參考模型與關鍵技術

雲備份技術與傳統備份技術在本質上並無差異，其主要變化在於備份“介質”從物理的磁帶、磁碟等轉變成了遠端的“雲端儲存”。中小企業使用雲備份後，不僅可以依靠第三方雲提供商的無限擴充套件能力動態擴容，而且邊使用邊付費的模式也減少了企業備份採購和實施帶來的煩惱；此外，採購雲備份還可以複用雲服務提供商的強大技術保障，提高備份效率和可靠性。因為雲提供商除了會提供最先進的備份技術例如；基於磁碟的備份、壓縮、加密、重複資料刪除等重要技術外還能提供7×24的監控、管理和報表，而這些能力不是一般中小企業所具備的。

從技術架構的角度來看，目前市場上存在的雲備份可分為：有閘道器架構和無閘道器架構兩大類。例如AWS儲存閘道器（AWS Storage Gateway）就是一個典型的有閘道器架構。透過閘道器，AWS可以將企業內部軟體應用和雲端儲存相連，以在使用者組織內部的IT環境和AWS的儲存架構之間提供無縫且安全的整合方式。AWS儲存閘道器使使用者可以安全上傳資料到AWS雲端，以達到成本經濟的備份與快速災難恢復的目的。

無閘道器模型的典型代表是華為的雲備份系統。華為透過在儲存裝置內嵌雲備份功能的形式直接為客戶提供雲備份的功能，這樣不僅減少了購買閘道器和備份軟體的支出，同時可以藉助儲存裝置本身強大的協議支援能力很好地相容市場上的主流儲存介面協議，解決上層應用的相容性問題。

但無論是有閘道器模式還是無閘道器模式，除了傳統備份系統所必選具備的關鍵技術外，下述技術都是雲備選系統必須具備的關鍵技術：

1）增量備份技術。雲備份的應用場景決定了所需備份的資料量通常較大，所以在大資料量的背景下，增量備份可以大大提高傳輸效率，節約傳輸時間，提高備份能力。
2）重複資料刪除技術。該技術是一種資料縮減技術，通常用於基於磁碟的備份系統，旨在減少儲存系統中使用的儲存容量。它的工作方式是在某個時間週期內查詢不同檔案中不同位置的重複可變大小資料塊，並將這些重複的資料塊用指示符取代。高度冗餘的資料集（例如備份資料）從資料重複刪除技術的獲益極大，使用者可以實現 10 比 1 甚至 50 比 1 的縮減比。
3）多租戶管理技術。雲備份需要同時為多個租戶提供備份服務，因此在許可權管理上必須支援多級使用者和管理員角色管理，並支援為不同使用者角色分配不同許可權，實現分權分域管理，在保障資料高效共享同時守住安全的底線。
4）資料可信保障技術。基於雲的資料備份技術能否得到廣泛應用必須解決的關鍵問題是使用者信任問題。當用戶資料備份到遠端公有云上時，雲備份系統必須保障資料傳輸、儲存等環節的安全，並能滿足相應法律、法規的安全、審計和合規要求。所以，資料可信保障技術是雲備份提供商需要重點研發的關鍵技術。