??

這是一個(gè)涉及某省會(huì )政務(wù)云，3個(gè)數據中心，PB級數據量，2300多個(gè)作業(yè)項目的備份、容災、演練，以及報表統計和數據分析的項目，對此，應該從何入手呢?

容災備份的話(huà)題

說(shuō)到信息系統安全，容災備份是掛在嘴邊的技術(shù)，經(jīng)常被提及。但是從技術(shù)角度，不同應用場(chǎng)景下，容災備份會(huì )有不同的含義。

更加準確的描述，應該用到RPO、RTO兩個(gè)指標：

簡(jiǎn)單說(shuō)：

1、RTO (Recovery Time Objective，復原時(shí)間目標)，是企業(yè)可容許服務(wù)中斷的時(shí)間長(cháng)度，如果災難發(fā)生后，半天時(shí)間內恢復，則RTO值為12小時(shí)。

2、RPO (Recovery Point Objective，復原點(diǎn)目標)是指當服務(wù)恢復后，恢復得來(lái)的數據所對應時(shí)的間點(diǎn)。

對于信息系統來(lái)說(shuō)，RTO、RPO均為0代表著(zhù)容災備份的最高水平。RTO為0，代表著(zhù)業(yè)務(wù)服務(wù)不中斷，所謂永續運行;RPO為0代表數據不丟失。

但是要想做到RTO、RPO均為0，要付出巨大的代價(jià)，通常需要進(jìn)行兩地3中心的建設。即便如此，現實(shí)生活中也會(huì )出現容災中心沒(méi)有辦法切換的現象。

從常用的選擇來(lái)看，備份軟件是經(jīng)常采用的技術(shù)手段，用于系統的數據保護。它可以做到數據不丟失，也就是RPO為0，同時(shí)也可以應對人為誤操作、黑客入侵等所導致的問(wèn)題。但是，任何的備份軟件，數據重建，也就是數據恢復都需要一個(gè)過(guò)程，需要時(shí)間，沒(méi)有辦法做到RTO為0。

對于很多用戶(hù)來(lái)說(shuō)，他們所說(shuō)的容災，其實(shí)是RPO、RTO為0，單純的備份是沒(méi)有辦法滿(mǎn)足需求的。在這個(gè)時(shí)候，容災是容災，備份是備份，沒(méi)有辦法混為一談。

走入某省會(huì )政務(wù)云

有關(guān)“該省會(huì )電子政務(wù)外網(wǎng)及市政務(wù)數據中心擴容升級服務(wù)外包項目備份容災項目”的招標，涉及了電子政務(wù)外網(wǎng)和市政務(wù)云未來(lái)五年內數據備份和應用的容災，涉及了3大機房的2300多個(gè)作業(yè)項目，PB級數據量規模的應用。需要解決云平臺復雜軟硬件系統環(huán)境下的運維難題，提供簡(jiǎn)單、安全、穩定、便捷的用戶(hù)操作體驗，提升整體運維質(zhì)量，降低因技術(shù)和操作帶來(lái)的風(fēng)險。

在項目需求中，有基于數據中心虛擬化平臺構建容災系統的需求，要求應對常見(jiàn)故障(如電力故障、網(wǎng)絡(luò )故障、邏輯故障等)后的重要系統的生產(chǎn)恢復，做到系統冗余。有支持備份數據集的直接使用功能的需求，要求備份集可以作為可讀寫(xiě)數據副本，必要時(shí)提供VMWare、Oracle數據庫快速掛載恢復能力。

要求支持提供除基礎備份容災功能外的報表統計、數據分析、容災演練等綜合應用場(chǎng)景;要求支持VMWare虛擬平臺系統的備份;針對關(guān)鍵應用，要求支持連續性數據保護，保護方式至少2種機制(基于應用日志連續捕獲分析備份、基于卷變化數據增量備份)，對所有應用實(shí)現數據備份。

對此，采取什么產(chǎn)品技術(shù)解決方案最為合理呢?

鑒于該項目涉及3大數據中心機房，因此從網(wǎng)絡(luò )架構設計的角度，無(wú)論是本地的數據備份，還是跨數據中心的數據復制，都需要以萬(wàn)兆為核心的網(wǎng)絡(luò )構建，實(shí)現跨運營(yíng)商的統一管理和數據存儲隔離。其中，數據備份首先存放在本地容災設備，再增量同步到跨機房的遠端冗余的容災設備(參加下圖)。

在網(wǎng)絡(luò )架構的基礎之上，首先需要做的就是針對電子政務(wù)外網(wǎng)、以及政務(wù)云應用的備份，為此，需要部署多臺備份一體機平臺，以實(shí)現該省會(huì )直屬單位、委辦局等業(yè)務(wù)系統上云后的業(yè)務(wù)云主機、數據庫、云平臺等數據保護以，防止數據出現人為誤刪除、邏輯錯誤、物理故障及自然災害等問(wèn)題。

對于備份系統而言，需要區分不同類(lèi)型的應用提供備份的支持服務(wù)，有些如數據庫系統，支持增量數據備份，以及日志文件的數據保護；與此同時(shí)，磁盤(pán)陣列往往會(huì )提供快照等數據保護功能。對此，要求數據備份一體機可以和這些功能對接;對于文件系統，甚至對象存儲的服務(wù)，就要求備份軟件提供增量數據備份、快照等功能。

目前的常規的備份方式主要有鏡像快照和代理兩種方式，前者通過(guò)快照方式進(jìn)行全量和差異備份。其特點(diǎn)是備份效率高、資源消耗低，空間開(kāi)銷(xiāo)少；但是快照需要本地數據存儲或者數據鏡像的支持，如果本地數據或者鏡像數據損壞，僅僅依靠快照就沒(méi)有辦法恢復數據；而代理方式可以有效的解決上述問(wèn)題，但也存在著(zhù)客戶(hù)端安裝和維護操作比較復雜的問(wèn)題。

好的備份軟件，應該能夠同時(shí)支持兩種方式，提供最大程度的兼容性和功能支持!

備份軟件方案滿(mǎn)足了RPO為0的問(wèn)題；但是沒(méi)有辦法滿(mǎn)足RTO，也就是災難發(fā)生之后，業(yè)務(wù)快速恢復的問(wèn)題，也就是容災的問(wèn)題。

在該市政務(wù)與的方案中，容災是依靠CDM一體機來(lái)實(shí)現的。

妙用CDM

鼎甲專(zhuān)利產(chǎn)品InfoSemper CDM一體機容災方案的應用是該市政務(wù)云項目的亮點(diǎn)。

與傳統數據備份、恢復的技術(shù)思路不同，CDM(Copy Data Management，復制數據管理)是一種以快照為核心的技術(shù)，通過(guò)快照副本掛載來(lái)實(shí)現數據即時(shí)恢復，從而滿(mǎn)足了業(yè)務(wù)應用對于RTO的需求。

從技術(shù)上說(shuō)，備份技術(shù)的基礎是磁帶，具有數據離場(chǎng)，以及成本的優(yōu)勢;但數據恢復難以滿(mǎn)足需求;與之相比，CDM利用的是快照技術(shù)。InfoSemper 是鼎甲科技自主研發(fā)，一款真正實(shí)現 CDM(數據副本管理)業(yè)務(wù)的數據保護系統。

InfoSemper 利用客戶(hù)端應用資源的專(zhuān)用接口捕獲生產(chǎn)環(huán)境中的文件、數據庫等數據，基于快照數據建立多副本管理體系，通過(guò)副本掛載實(shí)現數據的即時(shí)恢復，既可以支持生產(chǎn)環(huán)境的應急使用，又可以支持非生產(chǎn)環(huán)境的開(kāi)發(fā)、測試、數據分析等使用。

InfoSemper支持虛擬機自動(dòng)發(fā)現，結合靜默代理安裝模式，能夠自動(dòng)發(fā)現新增虛擬機并自動(dòng)納入到備份保護范圍內。

不僅如此，InfoSemper還能夠針對虛擬機內部新增數據庫、文件和操作系統提供自動(dòng)備份，從而降低了數據備份工作的復雜度資源，避免了運維中，人為忘記帶來(lái)的隱患和風(fēng)險。

小結

單純從項目需求的角度，備份+CDM組合很好滿(mǎn)足了該市政務(wù)云的需求。與兩地3中心方案相比，現在的方案更加具有成本上的優(yōu)勢。

不僅如此，CDM不僅能夠滿(mǎn)足容災的需求，以黃金數據副本為基礎，通過(guò)增量備份和快照技術(shù)，CDM能夠為開(kāi)發(fā)測試、數據分析，以及培訓環(huán)境提供生產(chǎn)數據的實(shí)時(shí)數據副本，從而更加逼近真實(shí)環(huán)境；與此同時(shí)，通過(guò)數據脫敏等技術(shù)手段，也可以有效防止復制數據帶來(lái)的隱私泄露等安全隱患。

CDM是該市政務(wù)云項目的亮點(diǎn)，在很多業(yè)務(wù)應用中可以替代備份，發(fā)揮數據容災的作用。但是CDM畢竟是新生事物，在兼容性方面還沒(méi)有辦法完全替代備份軟件，因此，輔助以備份軟件仍然是一個(gè)基礎選擇。

若有興趣了解更多關(guān)于鼎甲 InfoSemper 信息，可關(guān)注鼎甲公眾號（SCUTECH-DJ）,或瀏覽網(wǎng)站 www.ahsanli.cn

??