基于混合云的數(shù)據(jù)容災(zāi)備份方案研究

◆張先哲 馬曉

基于混合云的數(shù)據(jù)容災(zāi)備份方案研究

◆張先哲1馬曉2

（1.河南牧業(yè)經(jīng)濟(jì)學(xué)院信息工程學(xué)院 河南 450044；2.中國煙草總公司職工進(jìn)修學(xué)院 河南 450007）

隨著《數(shù)據(jù)安全法》的發(fā)布和實(shí)施，中小型企事業(yè)單位對數(shù)據(jù)安全的要求越來越高。傳統(tǒng)的數(shù)據(jù)容災(zāi)備份機(jī)制技術(shù)門檻成本較高，不適合中小型企事業(yè)單位。而隨著云的廣泛應(yīng)用，低成本、高安全性的數(shù)據(jù)容災(zāi)成為現(xiàn)實(shí)。本文主要是在利用政務(wù)云和本地機(jī)房雙重的服務(wù)資源基礎(chǔ)上，復(fù)用云上云下數(shù)據(jù)容災(zāi)備份手段，建設(shè)基于混合云的數(shù)據(jù)容災(zāi)備份機(jī)制，以提供更加可靠、強(qiáng)大的數(shù)據(jù)安全服務(wù)。

數(shù)據(jù)中心；資源彈性；政務(wù)云

在文獻(xiàn)[1]提到的基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式，既可以快速擴(kuò)充各類計(jì)算資源，又符合網(wǎng)絡(luò)安全要求，同時(shí)也有很高的性價(jià)比，比較適用于中小型企事業(yè)單位。根據(jù)文獻(xiàn)[2-3]，隨著《數(shù)據(jù)安全法》的發(fā)布和實(shí)施，對數(shù)據(jù)安全的要求越來越高，基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式雖然有相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施，但是針對數(shù)據(jù)安全方面仍然存在不足。尤其是數(shù)據(jù)遭到篡改、破壞時(shí)，缺少數(shù)據(jù)容災(zāi)恢復(fù)機(jī)制。

數(shù)據(jù)安全按照《數(shù)據(jù)安全法》的定義，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。數(shù)據(jù)安全涉及方面較多，其中應(yīng)對數(shù)據(jù)被篡改、破壞最有效的辦法就是建設(shè)文獻(xiàn)[4-6]中提到的數(shù)據(jù)容災(zāi)備份機(jī)制?；诨旌显频臄?shù)據(jù)容災(zāi)備份方案利用云上云下雙重?cái)?shù)據(jù)容災(zāi)備份機(jī)制，具有高安全性，投資、運(yùn)維成本低，尤其適合中小型企事業(yè)單位。

1 數(shù)據(jù)容災(zāi)備份

對于中小型企事業(yè)單位來說，采用有效、性價(jià)比高的數(shù)據(jù)容災(zāi)備份機(jī)制，可以很好地保護(hù)自身的數(shù)據(jù)，保障系統(tǒng)運(yùn)行的可持續(xù)性。

1.1 數(shù)據(jù)安全的重要性

隨著大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)在經(jīng)濟(jì)社會發(fā)展中越來越重要。對中小型企事業(yè)單位來說，各類日常數(shù)據(jù)的匯總、整合、分析、研究對企業(yè)的發(fā)展、決策有著十分重要的作用。數(shù)據(jù)一旦遭到篡改、破壞、泄露，或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權(quán)益會造成不同程度的危害。

據(jù)統(tǒng)計(jì)，在因數(shù)據(jù)完全丟失而導(dǎo)致應(yīng)用系統(tǒng)停用的企業(yè)中，有四成無法恢復(fù)運(yùn)行，剩余企業(yè)也有三成在兩年內(nèi)宣告破產(chǎn)。即使數(shù)據(jù)部分丟失也會給企業(yè)造成損失，導(dǎo)致其客戶量或相關(guān)收入明顯下降。而采用有效數(shù)據(jù)容災(zāi)備份機(jī)制可以降低數(shù)據(jù)丟失、破壞造成的不良影響。

1.2 容災(zāi)與備份

根據(jù)文獻(xiàn)[6-7]，容災(zāi)系統(tǒng)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，互相之間可以進(jìn)行健康狀態(tài)監(jiān)視和功能切換，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。而備份是為了應(yīng)對災(zāi)難來臨時(shí)造成的數(shù)據(jù)丟失問題，它只保護(hù)數(shù)據(jù)的安全性。

容災(zāi)系統(tǒng)分為數(shù)據(jù)容災(zāi)和應(yīng)用容災(zāi)。數(shù)據(jù)容災(zāi)就是指建立一個異地的數(shù)據(jù)系統(tǒng)，該系統(tǒng)是本地關(guān)鍵應(yīng)用數(shù)據(jù)的一個實(shí)時(shí)復(fù)制。應(yīng)用容災(zāi)是在數(shù)據(jù)容災(zāi)的基礎(chǔ)上，在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)，在災(zāi)難情況下，遠(yuǎn)程系統(tǒng)迅速接管業(yè)務(wù)運(yùn)行，數(shù)據(jù)容災(zāi)是抗御災(zāi)難的保障，而應(yīng)用容災(zāi)則是容災(zāi)系統(tǒng)建設(shè)的目標(biāo)。

常見的容災(zāi)建設(shè)模式可分為同城容災(zāi)、異地容災(zāi)、雙活數(shù)據(jù)中心、兩地三中心等。但不管哪種類型的容災(zāi)模式，對中小型企事業(yè)單位來說都面臨前期建設(shè)、后期運(yùn)維成本較高，性價(jià)比較低的問題。而隨著云技術(shù)的不斷應(yīng)用，新的解決方案可以較好地解決這類問題。

1.3 基于政務(wù)云的數(shù)據(jù)中心

文獻(xiàn)[1]提到的基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式，主要是利用政務(wù)云的資源建立云數(shù)據(jù)中心，原有的數(shù)據(jù)中心通過專線或VPN線路與政務(wù)云數(shù)據(jù)中心連通，利用政務(wù)云和本地機(jī)房雙重的服務(wù)資源，以提供更加可靠、強(qiáng)大的數(shù)據(jù)服務(wù)。其架構(gòu)如圖1所示。

在此架構(gòu)的基礎(chǔ)上，復(fù)用政務(wù)云和本地雙重的數(shù)據(jù)容災(zāi)備份手段，建設(shè)基于混合云的數(shù)據(jù)容災(zāi)備份機(jī)制。

2 建設(shè)架構(gòu)

2.1 建設(shè)思路

基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式中，業(yè)務(wù)系統(tǒng)主要部署在云上，在本地?cái)?shù)據(jù)中心建設(shè)數(shù)據(jù)備份系統(tǒng)，將云上業(yè)務(wù)系統(tǒng)數(shù)據(jù)等信息進(jìn)行定期備份，做好備份的可用性檢查，并根據(jù)自身要求組織備份恢復(fù)演練活動。同時(shí)在本地?cái)?shù)據(jù)中心創(chuàng)建云上業(yè)務(wù)系統(tǒng)的備份環(huán)境，平時(shí)該備份環(huán)境可用于系統(tǒng)測試等。在云上業(yè)務(wù)遇到故障時(shí)，可通過數(shù)據(jù)備份系統(tǒng)將數(shù)據(jù)恢復(fù)至本地，直接啟用本地的備用業(yè)務(wù)系統(tǒng)來保障業(yè)務(wù)的連續(xù)性和可用性?；诨旌显频臄?shù)據(jù)容災(zāi)備份建設(shè)架構(gòu)如圖2所示。

圖1 基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式

圖2 基于混合云的數(shù)據(jù)容災(zāi)備份建設(shè)架構(gòu)

2.2 云端數(shù)據(jù)保護(hù)機(jī)制

在基于政務(wù)云平臺的數(shù)據(jù)中心建設(shè)模式中，在云端可以利用云服務(wù)商提供數(shù)據(jù)庫、文件系統(tǒng)、NAS、OSS甚至服務(wù)器鏡像的備份服務(wù)等，對業(yè)務(wù)系統(tǒng)數(shù)據(jù)實(shí)現(xiàn)定時(shí)或?qū)崟r(shí)備份。但此類數(shù)據(jù)仍然保存在云端，且在同一物理環(huán)境內(nèi)。如果購買云端異地存儲服務(wù)的話，成本相應(yīng)會增加。

2.3 線下數(shù)據(jù)保護(hù)機(jī)制

線下數(shù)據(jù)分為兩個方面。一是利用備份系統(tǒng)（備份一體機(jī)或備份軟件等）采用合適的備份策略將云端業(yè)務(wù)系統(tǒng)的數(shù)據(jù)（數(shù)據(jù)庫、文件數(shù)據(jù)等）備份。二是利用云端系統(tǒng)遷移工具將云端業(yè)務(wù)系統(tǒng)一對一遷移至線下的私有云或虛擬化平臺。為降低成本，線下環(huán)境的配置可降至最低運(yùn)行配置要求。線下業(yè)務(wù)系統(tǒng)可以作為測試環(huán)境，在進(jìn)行系統(tǒng)功能更新、網(wǎng)絡(luò)安全漏洞修補(bǔ)時(shí)首先在線下環(huán)境運(yùn)行，穩(wěn)定后再同步更新至線上云環(huán)境。這樣云上和線下業(yè)務(wù)系統(tǒng)狀態(tài)保持一致，差別主要存在于數(shù)據(jù)層面。

2.4 容災(zāi)恢復(fù)機(jī)制

利用混合云的優(yōu)勢，通過云上云下分別存放多份數(shù)據(jù)和業(yè)務(wù)系統(tǒng)，低成本地在異地建立一套完整的與本地生產(chǎn)系統(tǒng)相當(dāng)?shù)膫浞輵?yīng)用系統(tǒng)。在云上業(yè)務(wù)系統(tǒng)數(shù)據(jù)丟失時(shí)，可以利用線下的備份系統(tǒng)將備份數(shù)據(jù)恢復(fù)至云上業(yè)務(wù)系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)級的容災(zāi)恢復(fù)。當(dāng)云上業(yè)務(wù)系統(tǒng)完全損壞且無法修復(fù)時(shí)，直接利用線下業(yè)務(wù)系統(tǒng)，將備份系統(tǒng)數(shù)據(jù)恢復(fù)至線下環(huán)境，并修改訪問地址，即可實(shí)現(xiàn)應(yīng)用級的容災(zāi)恢復(fù)。當(dāng)然根據(jù)數(shù)據(jù)備份策略的不同會造成部分?jǐn)?shù)據(jù)的不一致。

3 結(jié)束語

相比于傳統(tǒng)容災(zāi)中心的高可用性、高成本的建設(shè)模式，本文主要針對中小型企事業(yè)單位的需求，借助混合云的優(yōu)勢，使用較低成本建設(shè)數(shù)據(jù)容災(zāi)備份系統(tǒng)，滿足了數(shù)據(jù)級和應(yīng)用級災(zāi)備恢復(fù)的目標(biāo)。

[1]張先哲.基于政務(wù)云的中小型數(shù)據(jù)中心方案研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020.

[2]吳學(xué)安.數(shù)據(jù)安全意義重大立法保護(hù)正當(dāng)其時(shí)[N]. 中國商報(bào)，2021-06-18（001）.

[3]丁松菀.《數(shù)據(jù)安全法》為我國數(shù)字化轉(zhuǎn)型提供保障[N].政府采購信息報(bào)，2021-06-21（012）.

[4]楊義先，姚文斌，陳釗.信息系統(tǒng)災(zāi)備技術(shù)綜論[J].北京郵電大學(xué)學(xué)報(bào)，2010.

[5]牛云.數(shù)據(jù)備份與災(zāi)難恢復(fù)[M].機(jī)械工業(yè)出版社，2004.

[6]穆飛.容災(zāi)讓數(shù)據(jù)和應(yīng)用永遠(yuǎn)可用[J].計(jì)算機(jī)世界報(bào)，2003.

[7]謝長生，韓德志，李懷陽，等.容災(zāi)備份的等級和技術(shù)[J].中國計(jì)算機(jī)用戶，2003.

[8]王樹鵬.容災(zāi)的理論與關(guān)鍵技術(shù)分析[J].計(jì)算機(jī)工程與應(yīng)用，2004（28）.