災備世界：深入其中才知水有多深

作者：佚名 2016-07-19 09:10:45

云計算

云安全 隨著云計算和大數(shù)據(jù)的不斷發(fā)展，企業(yè)受益于新技術的同時也面臨了嚴重的安全問題，安全防護成為未來互聯(lián)網(wǎng)發(fā)展的關鍵點。

 　　自云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術的崛起，企業(yè)在從新技術中受益的同時，也面臨著前不斷出現(xiàn)的新問題，其中安全是最大的一個問題。每年我們都會聽到幾例云宕機、網(wǎng)站受的攻擊、數(shù)據(jù)泄漏的事件。

　　安全問題是必然事件

　　2015年5月，對于企業(yè)來說真的是“一片黑色”，各大企業(yè)組團發(fā)生安全事件，從陌陌網(wǎng)絡故障無正常運行、到因骨干網(wǎng)絡異常，網(wǎng)易旗下游戲、有道云筆記無法運行，再到因光纜被斷，導致支付寶大面積癱瘓、最后再到攜程由于員工失誤刪除數(shù)據(jù)，導致官方網(wǎng)站及應用近12小時無法使用，直接損失超過7,400多萬元。2016年，一月中旬清華大學網(wǎng)站遭IS黑客攻擊，服務器全部停機;7月6日，國內(nèi)最大公有云提供商阿里云華北2區(qū)網(wǎng)絡故障導致業(yè)務中斷一小時。

　　這些案例讓我們清楚地意識到，安全問題的產(chǎn)生是一件必然事件——無論是大公司還是小企業(yè)都無法避免;安全事件的發(fā)生也讓人防不勝防，且花樣百出——有自然的、有人為的，有內(nèi)部的，也有外部的原因。針對所有這些安全事件，企業(yè)可以做的就是建立自己的災備系統(tǒng)，即使事故發(fā)生，我們?nèi)匀挥袀溆梅桨?，仍然可以維持業(yè)務的正常運行。

　　然而，我想說的是，“災備不是想做，想做就能做;要你明白，要你研究，放手才能做”。只有全面了解，深入研究，才能感知災備的真諦，才能做出更好的災難防護。

　　災備的思考

　　災備一詞，有許多人都錯誤地理解它為災難備份的縮略詞;事實上災備的真正意義包含兩層意思：災難前的備份與災難后恢復。人們往往只注意到了備份，而忽略了恢復的重要性，導致災難發(fā)生后系統(tǒng)、數(shù)據(jù)無法恢復如初。近日， 專注于容災及業(yè)務高可用領域的科技企業(yè)英方股份發(fā)布了《2016 年中國災備技術和行業(yè)白皮書》。書中明確定義的了災備的含義，指出災備五大主流技術：

　　五大災備技術

　　數(shù)據(jù)復制技術：該技術是容災方案設計中最基本、最核心的技術，主要分為基于數(shù)據(jù)庫/應用的復制、基于主機的數(shù)據(jù)復制、基于存儲網(wǎng)絡的數(shù)據(jù)復制、基于存儲的數(shù)據(jù)復制。

　　切換技術：切換是指在早前支行系統(tǒng)故障或異常終止后，能夠自動切換到冗余或備用信息系統(tǒng)的能力。根據(jù)具體突發(fā)故障的不同，切換可以分為網(wǎng)絡切換和應用切換。另外，災備的切換是一系列操作的組合，不是單一技術動作，并且由于“容災黑盒”的存在，其切換的決策難度難度非常大，不能根據(jù)單一的個人意愿，需要集體進行決策。

　　重復數(shù)據(jù)刪除技術：在災備存儲中已經(jīng)大量應用了基于磁盤的重復數(shù)據(jù)刪除技術。該技術通過尋找不同數(shù)據(jù)塊中的冗余數(shù)據(jù)，并通過刪除這些重復數(shù)據(jù)來對數(shù)據(jù)進行壓縮，不僅節(jié)省一數(shù)據(jù)中心的空間，還減少了傳輸備份數(shù)據(jù)所需要的帶寬。重復數(shù)據(jù)刪除技術主要分為基于軟件的重復數(shù)據(jù)刪除和基于硬件的重復數(shù)據(jù)刪除兩種方式。

　　數(shù)據(jù)加密與傳輸技術：數(shù)據(jù)級災備往往依托于多部門、多單位，甚至跨系統(tǒng)的統(tǒng)合協(xié)作，因此數(shù)據(jù)在傳輸過程或存儲介質上的安全性問題也格外引人注意。目前針對數(shù)據(jù)的加密方式主要有兩大類，即源端加密和傳輸加密。

　　數(shù)據(jù)存儲技術：從定義來看，存儲和災備并不屬于同一領域，但災備技術是基于存儲技術而發(fā)展的，數(shù)據(jù)備份的過程也必須涉及到數(shù)據(jù)的存儲過程。目前，常見的存儲方式包含：DAS直播附加存儲、SAN存儲區(qū)域網(wǎng)絡、NAS網(wǎng)絡附加存儲、OBS對象存儲等。

　　云災備

　　除了上面提到五項技術外，隨著技術的不斷發(fā)展，災備技術也在不斷地創(chuàng)新。虛擬化技術、開源技術，和超融合等新型技術，也推動著災備行業(yè)的向前發(fā)展，同時也出現(xiàn)了新的災備模式——云災備。

　　云災備是一種全新的災備服務模式，主要包括傳統(tǒng)物理主機、虛擬主機等IT系統(tǒng)，向私有云或公有云等云端化災備的趨勢，以及新業(yè)務形態(tài)下，災備端云化，云與云之間的災備等。它不僅包含傳統(tǒng)的數(shù)據(jù)存儲和定時復制，還包括了數(shù)據(jù)實時傳輸、遷移和應用切換，從而保證災備端應急接管理業(yè)務應用等等范疇。

　　根據(jù)云計算的不同模式，云災備也有幾個不同的業(yè)務模式：SaaS層災備、PaaS層災備、IaaS層災備和DRaaS(災難恢復即服務)。利用云災備，企業(yè)可獲得五大優(yōu)勢：減少基礎設施、按需付費降低IT成本、高度機動性和靈活性、快速恢復和安全備份，以及大量的支持服務。

　　英方首創(chuàng)了災備全生態(tài)理念：以往單一的災備技術已經(jīng)發(fā)展成一個集信息存儲、 信息傳輸、數(shù)據(jù)安全等多個方面于一體的綜合性 IT 技 術 ,同時 ,不同的災備技術也必須依賴更高維度的生 態(tài)系統(tǒng)管理予以有效整合。從災備管理的便捷性 ,降低運維成本的角度出發(fā) , 能夠提供基于統(tǒng)一災備平臺 ,實現(xiàn)對各類業(yè)務數(shù)據(jù)進 行實時或定時數(shù)據(jù)災備、兼容各類操作系統(tǒng)、同時能 夠滿足本地災備或異地及云災備的全生態(tài)災備技術將 大受歡迎。

　　災備建設三步曲

　　英方股份CTO周華說，“災備的架構比較開放，不是某一個廠商或某幾個廠商能支撐起來的領域。這是需要大家一起來建設的一個生態(tài)系統(tǒng)，包括所有廠商，以及知識體系共享建設的一個生態(tài)?！?/p>

　　因此，在了解了災備的含義、災備所需要的技術，以及新型云災備后，企業(yè)就應該著手進行災備建設了。在英方看來，災備的建設有三個步驟，即業(yè)務連續(xù)性規(guī)劃、災備規(guī)劃、災備方案設計和實施。只有做到專業(yè)性實施，且服務體系全面，才能得到用戶的認同。

　　首先，災備建設的最終目的就是要保護業(yè)務的連續(xù)性運行，其具體要求需要通過進行業(yè)務連續(xù)性規(guī)劃來確定。沒有業(yè)務連續(xù)性規(guī)劃，災備建設就沒有意義，充其量只能做到數(shù)據(jù)不丟失，而不能恢復業(yè)務運行，所以保障業(yè)務連接性運行是災備建設的重中之中。

　　其次，災備規(guī)劃采用的方法與業(yè)務連續(xù)性規(guī)劃的方法基本一致，主要區(qū)別在于前者針對的是支持業(yè)務運行的IT應用和系統(tǒng)，后者主要關注的業(yè)務流程。通過災備規(guī)劃，確定所有支持業(yè)務運行的IT系統(tǒng)的各項恢復指標，并制定IT系統(tǒng)的恢復策略，以及IT系統(tǒng)的恢復計劃。

　　最后，根據(jù)災備規(guī)劃對支持業(yè)務運行的IT系統(tǒng)提出的恢復要求和恢復策略，來設計災難恢復技術方案，例如同城災備，異地災備、兩地三中心、雙活，云災備等。災備方案的實施是確保所設計的災備方案真正有效的重要環(huán)節(jié)，需要制定詳細的工作計劃，包括場地選址、產(chǎn)品先型、服務商選擇、資源保障、項目管理、驗收評審、演練測試等等內(nèi)容。同時，還應該根據(jù)災備計劃，確保各個部門在災難發(fā)生時能夠統(tǒng)一協(xié)調(diào)地行動。

　　結語：

　　有了技術、有了方法與步驟，相信《2016 年中國災備技術和行業(yè)白皮書》 能在企業(yè)構建災備過程給出一定的指導意義。另外，英方股份也給用戶提供了現(xiàn)成的解決方案，例如，英方數(shù)據(jù)分發(fā)產(chǎn)品 i2Distributor在多家證券公司的第四代、第五代行情分發(fā)里成功上線運營;英方 i2Availibility 解決方案，幫助企業(yè)關鍵系統(tǒng)實現(xiàn)業(yè)務本地高可用及數(shù)據(jù)異地容災。

　　未來，中國災備市場也將趨勢于成熟，趨于完善;我們也期待未來的因為有了災備系統(tǒng)的支持，企業(yè)業(yè)務不會再現(xiàn)在面積癱瘓的問題。

當前題目：災備世界：深入其中才知水有多深
鏈接URL：http://www.dlmjj.cn/article/djgioio.html