云灾备技术

云灾备分类与定义

云容灾定义与主要应用场景

云容灾定义

应用场景

云备份定义与主要应用场景

云备份定义

应用场景

云容灾参考模型与关键技术

云备份参考模型与关键技术

云灾备分类与定义

云容灾技术是指保护云数据中心业务持续性的灾备技术，它是云灾备的基础；云备份技术则是指基于云的数据备份技术，它以公有云提供的存储能力为备份介质，通过备份技术将生产存储数据直接备份到公有云上，它是云灾备对外提供灾备服务的具体形式。

云容灾定义与主要应用场景

云容灾定义

云容灾是指对外提供云计算服务的云数据中心自身的容灾体系建设，它用于保障云计算系统在灾难事故发生后，云计算系统依旧可以按照指定策略正常对外提供服务，其逻辑结构如图2-1所示。它的关键特征如下：

提供跨可用区（Availability Zone）的双活和跨域（Region）的冗余；
支持物理机故障场景下的虚拟机自动迁移，虚拟机负载均担；
提供数据库跨可用域的只读或双活副本；

应用场景

云容灾的主要应用场景在私有云数据中心。特别是政府、金融、公安、电信等对业务连续性要求比较高的行业客户在建设私有云数据中心时都后部署了云容灾。因为这不仅是为了满足监管的要求，同时也是为了提高自身服务的竞争力。

云备份定义与主要应用场景

云备份定义

云备份是指基于云的数据备份技术。云备份是指使用标准网络协议通过WAN将数据远程备份到数据中心（企业的中央数据中心或服务提供商的数据中心）。云备份具有基于服务、随处接入、弹性灵活、按需使用、共享和安全等特征。

应用场景

云备份将系统容灾备份软件和云计算平台技术结合为一体，可以通过充

分的云计算资源共享，实现成本低廉、部署迅速、灵活弹性的远程数据容灾备份服务。不同云备份技术需要适应不同平台下如Windows、Linux平台以及虚拟平台上的各种应用数据的保护，包括SQL Server、Exchange、DB2、Oracle、MySQL等不同的数据库类型。

公有云备份应用场景主要指用户购买公有云服务商的云资源（云主机或

云存储），将数据与应用在公有云上进行多份冗余。用户可以选择把数据定期或实时备份到华为云、AWS、Azure、阿里云、腾讯云、天翼云、英方云等云平台，需要恢复时直接从云平台进行快速恢复，适合接受公有云的企业和个人用户，费用低、免维护、易扩展。例如，由于传统个人网盘的安全性与永久性存在不确定性，高校师生可以选择将数据通过学校提供的第三方灾备软件备份到公有云，或者家庭、店铺等用户可以实时地将视频监控数据备份到公有云。混合云备份应用场景主要指用户将本地或云主机上的数据应用备份到公有云或私有云上，可形成简单“两地三中心”的云容灾模式，适合已有公有云和私有云业务或未来计划做混合云业务的企业用户。

云容灾参考模型与关键技术

如图3-1所示，与传统烟窗式的数据中心相比，云数据中心通过虚拟化技

术实现了数据中心各类IT资源的高度整合。数据中心内的硬件设备被虚拟

化后，可以进一步地逻辑池化，并且逻辑资源池可以跨多个数据中心，在逻辑资源池上提供虚拟的数据中心给用户使用，从而将离散、分层、异构的多个数据中心联结成新的分布式云数据中心，这给资源共享带来了极大的便利，但这也增加了灾难备份与恢复的复杂度。

首先，保护对象发生了变化。传统数据中心灾备系统需要保护的对象

（例如：存储设备、服务器、网络等）与物理设备高度重合物理设备。但在云数据中心，灾备系统需要保护的对象（例如：虚拟机、虚拟网卡、虚拟磁盘等）与物理设备之间并不存在一一对应关系。例如，一台虚拟机中的虚拟磁盘有可能对应的是某个NAS存储系统中的一个文件目录也有可能对应的是多台SAN阵列上的卷。当灾备系统保护的对象从物理设备到逻辑设备变化时，这必然对灾备系统提出新的要求

其次，灾备系统运维人员发生了变化。传统数据中心的整个灾备系统都是由某个特定部门负责整体运维，但在云数据中心，因为各类逻辑资源已经分配给不同的租户，对应的灾备管理也由集中式的管理变成分布式的以租户为中心的管理。云数据中心为租户提供生产中心和容灾中心基础架构快速的分配和部署能力，但是企业业务的业务关联关系、相互依赖关系、恢复优先级等容灾关键配置信息由租户自己掌握。容灾的切换和回切流程也由租户管理员进行配置。这就对灾备系统的自动化运维能力提出了个性化定制的要求。

最后，业务场景的复杂化给灾备系统的设计带来全新的挑战。云数据中

心提供多种服务，包括SaaS服务、PaaS服务和IaaS服务。不同类型的服务

之间即存在相互融合的关系，同时也相互独立。SaaS层容灾通常需要需要依赖底层的容灾能力，而且其容灾规划和实现通常需要结合其所提供的服务内容，业务系统基础架构才来实现。而PaaS平台作为软件开发的平台，其灾备能力通常由IaaS层提供。这就要求云数据中心的灾备系统是一个端到端系统化的解决方案：同时支持存储、计算、应用、网络，安全和传输6个层次的容灾备份。

根据前面所述，面对新的挑战，我们推荐云数据中心的容灾模型如下：

Cloud OS各个组件分别在生产中心和灾备中心部署，各自管理本地资源。其中Keystone组件为主备模式，正常情况下所有模块在主中心KeyStone鉴权，数据实时复制到灾备中心。当主中心发生灾难后，启用备中心KeyStone节点接管业务。

云备份参考模型与关键技术

云备份技术与传统备份技术在本质上并无差异，其主要变化在于备份“介

质”从物理的磁带、磁盘等转变成了远端的“云存储”。中小企业使用云备份

后，不仅可以依靠第三方云提供商的无限扩展能力动态扩容，而且边使用边付费的模式也减少了企业备份采购和实施带来的烦恼；此外，采购云备份还可以复用云服务提供商的强大技术保障，提高备份效率和可靠性。因为云提供商除了会提供最先进的备份技术例如；基于磁盘的备份、压缩、加密、重复数据删除等重要技术外还能提供7x24的监控、管理和报表，而这些能力不是一般中小企业所具备的。

从技术架构的角度来看，目前市场上存在的云备份可分为：有网关架构和

无网关架构两大类。例如AWS存储网关（AWS Storage Gateway）就是一个典型的有网关架构。通过网关，AWS可以将企业内部软件应用和云端存储相连，以在用户组织内部的IT环境和AWS的存储架构之间提供无缝且安全的集成方式。AWS存储网关使用户可以安全上传数据到AWS云端，以达到成本经济的备份与快速灾难恢复的目的。