基于私有云环境全栈数据保护的研究及实践

2019-11-20 22:17李广鹏王柯
中国信息化 2019年10期
关键词:数据备份数据保护生命周期

李广鹏 王柯

一、前言

随着云计算技术不断深入发展以及运营商落实IT转型规划的需求,某运营商从2015年开始逐步落实公司私有云建设、运营及运维工作,支撑全公司IT云资源需求。在私有云架构的运营和运维的探索中,除关注基础架构本身因素外,更多关注架构中最核心的资产,即数据。通过“私有云全局化多维度数据保护”、“云数据保护运维集中可视化”、“全生命周期云数据备份闭环管理”、“云数据备份与恢复能力服务化共享与开放”这几方面的创新,研究私有云环境下全栈数据保护的技术架构和其运营体系,具有重要的实际意义和应用价值。

二、研究背景

在私有云的运营和运维中数据保护一直是比较缺失的一环,体现的问题如下:

集中:业务数据集中化的运营方式,将各网元有价值数据进行全量归集,灾难性的故障将造成大批量、多维度的数据丢失,影响极大。

复杂:私有云设备数量多、数据流量大、部署分散、环境复杂。因此系统故障风险概率增大,运维人员利用原有手段很难系统的完成数据的备份与保护工作。

转变:私有云逐渐向合作、开放的运营模式转变,云数据作为商品与传统物品价值存在较大区别,数据一旦丢失将严重影响客户感知和企业形象。

服务:伴随私有云的发展,需要提供一体化的云数据保护运维管理解决方案,提供SaaS数据保护应用服务,为企业各部门解决数据保护运维管理中所面临的共性问题。

基于以上问题,本文探讨对私有云数据保护的具体解决方案。

三、研究内容及实践

(一)私有云环境下的数据保护和双中心数据保护

通过数据中心二层网络互联与应用负载切换、基于分布式与虚拟化的云数据同步、数据库日志复制同步保护、集中存储数据级容灾复制保护等技术,对私有云建立同城双活容灾中心,并依托统一的数据备份管理平台,建设完善的数据保护管理体系,实现私有云的关键数据持续性保护与业务连续性管理。

1、备份专网改造,提高备份速度

数据的备份传输主要为:LAN备份和LAN-Free备份两种传输方式。

(1)LAN-Free的数据传输方式:

优点:数据备份统一管理、备份速度快、网络传输压力小、磁带库资源共享;

缺点:设备费用投资过高,与业务存储共用主机的HBA卡端口,在备份过程中会影响存储读写速率。

(2)LAN的数据传输方式:

优点:是节省投资、磁带库共享、集中备份管理;

缺点:对业务网络传输压力大。

经过反复测试验证,在当前私有云万兆网络环境下,每个虚拟机的备份作业的速率可达到238MB/s,与LANFree的备份效率基本保持一致。对当前IP网络进行优化改造,为备份系统建立完全独立的备份网络,并与业务网络进行隔离,可以进一步提升备份速度。见图1。

2、合理设计IaaS和PaaS备份架构,提高备份效率

目前IaaS平台和PaaS平台均采用万兆网络进行互联,每套IaaS平台与PaaS平台都使用独立的万兆汇集交换机,为充分利用万兆网络的带宽优势,使用高速备份设备(备份一体机),并利旧传统的SAN网将对象存储,VTL,PTL设备挂接到高速设备后面,提供较大的备份数据存储空间。

3、双中心数据保护,提高安全指数

针对高可用的资源池部署双中心数据保护,通过二层网络将A数据中心虚拟机复制到B数据中心,当主中心发生故障后进行灾备切换,以保证核心系统的业务连续性。

(二)数据分层与数据生命周期管理,提高介质利用率

按照數据的使用频率以及各备份作业特点,将备份数据分为2层,即近线层和离线层。近线层(可参考最新的备份根据备份副本定义)将数据存放在一体化备份设备或者VTL设备上,注重高效备份快速恢复和数据使用;离线层将数据存放在对象存储,云存储或利旧的磁带库上,注重数据的长期保留。见图2。

针对分类数据的重要程度,将数据部署为:金牌、银牌、铜牌生命周期策略:

金牌生命周期策略:主要面向核心系统,数据备份至本地虚拟带库或者一体化备份设备上后,同时再复制两份数据,一份复制到本地的对象存储上保留6个月,一份复制到异地的物理带库永久保留。

银牌生命周期策略:主要面向重要系统,数据备份至本地虚拟带库或者一体化备份设备上后,同时复制到本地的对象存储上保留3个月。

铜牌生命周期策略:主要面向外围系统及测试系统,数据备份至本地虚拟带库或一体化设备上。

(三)自服务备份方式,提升运维效率

在大量的云平台应用数据需要备份时,如果使用传统的备份配置方式,逐条配置备份任务,势必增加备份管理人员的任务量,增加部门间的沟通复杂度,通过配置和开发云平台自服务备份产品,可以更好的实现备份运维目标。

(四) 统一备份监控平台,提高数据备份管理效率

对多个备份域统一纳管,并与综合网管系统进行对接,通过Snmp的trap信息,将备份失败作业发送到ITSM平台,对相关管理员进行短信及语音告警,实现对备份系统一体化监控及告警。

四、效果分析总结

在推广私有云建设大背景下,通过以上几方面的优化,探索新的数据保护潜在价值。

(一)私有云全局化多维度数据保护

突破传统手段:使用适配x86服务器大集群大数据量的技术特点,采用创新的技术架构对其进行数据保护,而不是用传统备份架构应对新的云化架构;

数据去重:对于IaaS平台所承载的虚拟机,可以通过数据去重,提高资源利用率,节省投资;

资源池双中心数据保护:云化环境中,利用虚拟化技术以及存储底层复制功能,实现资源池双中心数据保护,保证业务的连续性。

(二) 数据分层与全生命周期云数据备份闭环管理

根据指定的策略将备份数据分层,并基于关键条件自动地将数据从一个层移动到另一个层。作为一项规则,较新的数据和那些很可能被更加频繁访问的数据,应该存储在更快的,并且更昂贵的存储媒介上,而那些不是很重要的数据则存储在比较便宜的,稍微慢些的媒介上。

(三)云数据保护运维集中可视化

备份域的集中运维管理,通过提供数据保护环境的可见性来为组织提供帮助,通过生成全面的报告来跟踪备份操作的有效性,使私有云备份运维支撑更臻完善:

(四)云数据备份与恢复能力服务化共享与开放

充分结合传统架构与云计算数据保护功能体系,建立全局化的IT资源数据保护解决方案,为企业内部提供一站式综合数据保护服务。

私有云环境下,IT架构不再是由几十台小机和集中存储组成,而是动辄就到了上千甚至上万台虚拟机的规模。考虑今后容器技术,大数据技术的普遍推广落地,这个规模的增长将是发散性的。唯有将数据备份和保护平台,纳入到云平台的体系中去,将备份工作变成自动化、用户自助可调度的服务模块,才能在前端应用架构发散增长的趋势下,实现后端数据保护架构的收敛。

作者单位:中国联通北京分公司

猜你喜欢
数据备份数据保护生命周期
基于云制造模式的产品碳足迹生命周期评价
程控交换机的数据备份与恢复技术分析
欧盟最严数据保护条例生效 违反将严惩不贷
欧盟“最严”数据保护条例生效
未成年人能不能上社交网络
探索ASP.NET的生命周期
基于生命周期理论的科技型小微企业融资路径选择探析
税收筹划在企业经营管理中的应用探讨
容灾备份系统在四川电网的应用分析
任务驱动法在数控机床电气检修教学中的应用