4月30日,Back YouUp 鼎甲線上公開課第七期開講,鼎甲全國(guó)技術(shù)總監(jiān)湯毅探討了云時(shí)代數(shù)據(jù)保護(hù)的行業(yè)現(xiàn)狀與OpenStack云平臺(tái)的備份恢復(fù)架構(gòu),分享了鼎甲在政府、企業(yè)、金融、軍工、醫(yī)療、教育等行業(yè)的典型案例。
云時(shí)代的容災(zāi)備份管理這個(gè)課程我的設(shè)想是要分為5次,第一次我主要講的是關(guān)于市場(chǎng)層面的,比如說什么是容災(zāi),什么是備份,容災(zāi)備份之間的區(qū)別,還有鼎甲的技術(shù)特性及技術(shù)優(yōu)勢(shì)等內(nèi)容。
在上一次的分享當(dāng)中呢,有不少的伙伴們問道,像我們的OpenStack云的服務(wù)化是怎么實(shí)現(xiàn)的,還有為什么有一些云環(huán)境下需要使用備份代理機(jī),有一些又不需要,到底它們中間的區(qū)別在哪?所以我們這次就做了云時(shí)代容災(zāi)備份管理的第二講。
我們先來(lái)看看云時(shí)代數(shù)據(jù)保護(hù)的行業(yè)現(xiàn)狀與市場(chǎng)定位。相信這張圖片大家都非常熟悉了,鼎甲但凡要做市場(chǎng)的宣傳推廣,或是解讀我們的數(shù)據(jù)保護(hù)方案時(shí),必展示的一張圖片。鼎甲主要面向傳統(tǒng)數(shù)據(jù)中心、云計(jì)算數(shù)據(jù)中心、大數(shù)據(jù)數(shù)據(jù)中心來(lái)提供相應(yīng)的災(zāi)備解決方案。我們重點(diǎn)是定位在云時(shí)代為客戶提供高效可靠的數(shù)據(jù)保護(hù),這樣做是有原因的。
據(jù)國(guó)外研究機(jī)構(gòu)顯示,2017年全球云備份市場(chǎng)規(guī)模為217億美元,預(yù)測(cè)2024年將會(huì)達(dá)到1905億美元,我們可以看到這個(gè)增長(zhǎng)是非常之迅猛的。
關(guān)于中國(guó)災(zāi)備行業(yè)市場(chǎng)規(guī)模,我們可以看到權(quán)威機(jī)構(gòu)預(yù)測(cè),到2020年,也就是今年,大概會(huì)有240.5億人民幣這樣的一個(gè)市場(chǎng)規(guī)模,且每年保持20%左右的增長(zhǎng)。
目前國(guó)內(nèi)做國(guó)產(chǎn)容災(zāi)備份公司將近80家之多,主要以北上廣為主,而在眾多廠商中,鼎甲的表現(xiàn)是最突出的。據(jù)IDC報(bào)告顯示,鼎甲2018年奪PBBA市場(chǎng)中國(guó)品牌第一,且近三年穩(wěn)居全國(guó)前三,年增76%。
CDP它是一種磁盤的、IO的鏡像技術(shù),這些容災(zāi)備份廠商里面絕大多數(shù)都是CDP的廠商。
總的來(lái)說,CDP其實(shí)更多的應(yīng)用在容災(zāi)的領(lǐng)域,它其實(shí)是保護(hù)一套應(yīng)用,在多個(gè)不同位置,提供同一在線副本。也就是說它其實(shí)是一個(gè)空間維度的應(yīng)用保護(hù)概念,而備份實(shí)際上是歷史時(shí)間維度的數(shù)據(jù)保護(hù)概念。
最后呢,我們提一下備份是容災(zāi)的基礎(chǔ),備份是為了應(yīng)對(duì)災(zāi)難來(lái)臨時(shí)造成的數(shù)據(jù)丟失問題,容災(zāi)解決的是應(yīng)用切換的問題。
接下來(lái)我們就基于OpenStack的云平臺(tái),來(lái)談一下我們的備份和恢復(fù)架構(gòu)。
在談到OpenStack的時(shí)候,我們能帶著這幾個(gè)問題來(lái)考量一下。
現(xiàn)在眾多企業(yè)紛紛上云,而云上也是存在著數(shù)據(jù)安全隱患,騰訊云和微盟刪庫(kù)跑路事件就是例子。在這里我還是想強(qiáng)調(diào)一下,實(shí)際上備份一直是數(shù)據(jù)保護(hù)領(lǐng)域,或者說是容災(zāi)備份領(lǐng)域,最可靠、最保險(xiǎn)的一種數(shù)據(jù)保護(hù)技術(shù)。
目前,我們的用戶大致有四種主要的上云形態(tài)。
我們鼎甲的優(yōu)勢(shì)主要可以分為四個(gè)部分:一是傳統(tǒng)備份架構(gòu)演進(jìn)為云平臺(tái)備份架構(gòu)優(yōu)化升級(jí);二是多種云平臺(tái)和開源產(chǎn)品的全面兼容和功能支持;三是廣泛的應(yīng)用和數(shù)據(jù)類型的全面兼容和功能支持;最后就是全面的運(yùn)營(yíng)級(jí)云備份的服務(wù)化和大數(shù)據(jù)支持。
接下來(lái)我們來(lái)看一下,在一個(gè)典型的這種OpenStack云平臺(tái)底下,我們到底需要備份哪些東西。
對(duì)OpenStack來(lái)說,其實(shí)和備份真正打交道的就幾個(gè)部分。第一個(gè)核心組件,是NOVA,它是記錄整個(gè)OpenStack虛擬機(jī)的配置和管理信息的,第二塊是cinder,它是管理數(shù)據(jù)存儲(chǔ)對(duì)象的,我們的虛擬機(jī)實(shí)際上就是通過cinder來(lái)進(jìn)行存儲(chǔ)的。
以上所說的是一個(gè)傳統(tǒng)的OpenStack的架構(gòu),但是實(shí)際在具體的項(xiàng)目中,往往我們的用戶,特別是像一些專屬云、行業(yè)云,或者是政務(wù)云這樣的用戶呢,它往往采用的是專用的像塊存儲(chǔ)或者是分布式存儲(chǔ),需要同時(shí)與云平臺(tái)廠商和存儲(chǔ)廠商進(jìn)行接口對(duì)接和開發(fā)。
對(duì)于我們沒有做過對(duì)接的存儲(chǔ)廠牌,那么這個(gè)時(shí)候我們就沒有他們的相關(guān)接口,我們只能基于OpenStack來(lái)進(jìn)行處理,所以這個(gè)時(shí)候我們就會(huì)引入這樣的一個(gè)備份代理機(jī),通過Cinder API 將虛擬機(jī)快照數(shù)據(jù)掛載到備份代理機(jī),經(jīng)過對(duì)元數(shù)據(jù)整理后,再通過備份代理機(jī)實(shí)現(xiàn)數(shù)據(jù)傳送到外部的備份一體機(jī)上。
關(guān)于OpenStack虛擬機(jī)的備份和恢復(fù)流程如下圖所示:
那我們下面就分享一下OpenStack云平臺(tái)的多租戶服務(wù)與交付。
這個(gè)是我們多租戶的云備份服務(wù)管理。我們共享同一套物理備份環(huán)境,每個(gè)租戶可以根據(jù)自己的備份容災(zāi)需求,配置個(gè)性化業(yè)務(wù)。鼎甲為每個(gè)租戶配置獨(dú)立存儲(chǔ)空間,租戶可自行管理,且租戶數(shù)據(jù)私有管理,租戶間互不干預(yù)。
那我們可以看到,如果要實(shí)現(xiàn)OpenStack 云平臺(tái)的多租戶服務(wù),我們做了什么呢?首先第一個(gè),如果你要實(shí)現(xiàn)剛才我們所說的不需要備份代理機(jī),而云平臺(tái)又沒采用通用的架構(gòu),它采用的是外置存儲(chǔ)通過LVM接入的OpenStack。鼎甲多租戶僅保留超級(jí)管理員和運(yùn)維管理賬號(hào),租戶和用戶賬號(hào)通過云管平臺(tái)同步獲取。
在這個(gè)架構(gòu)底下,我們底層是和OpenStack還有LaaS進(jìn)行了相關(guān)的接口對(duì)接,上層我們是和云管平臺(tái)的租戶/用戶實(shí)現(xiàn)的Token認(rèn)證,做的云管平臺(tái)層面的對(duì)接。
對(duì)于多租戶的云備份服務(wù)管理,不僅僅是我們剛才演示的這些功能,實(shí)際上它核心是包含4個(gè)主體架構(gòu)的。如果要實(shí)現(xiàn)BaaS這種運(yùn)營(yíng)級(jí)的云備份服務(wù)的話,你就要有服務(wù)開通和自管理,自助的操作,配額的管理,還有計(jì)費(fèi)和相關(guān)的計(jì)量。
那BaaS的服務(wù)呢,叫備份即服務(wù)。它將備份以服務(wù)的方式提供給租戶使用,以無(wú)代理的方式實(shí)現(xiàn)云平臺(tái)的自身數(shù)據(jù)保護(hù)。
這是華為BaaS上的我們統(tǒng)一備份機(jī)服務(wù)的界面。
作為PK生態(tài)底下的重要成員,未來(lái)鼎甲也會(huì)繼續(xù)在云備份、云災(zāi)備這個(gè)方向上,做更深入的適配與研發(fā)。
下面我們簡(jiǎn)單的來(lái)分享幾個(gè)案例。鼎甲做過的典型客戶如下圖所示:
目前,鼎甲已服務(wù)于廣東省政務(wù)云、上海政務(wù)云、安徽省政務(wù)云、福建省政務(wù)云、福建廈門市政務(wù)云、廣西南寧政務(wù)云、江蘇南京政務(wù)云、新疆維吾爾自治區(qū)電子政務(wù)外網(wǎng)等眾多省市政府機(jī)構(gòu),成為政府機(jī)構(gòu)數(shù)據(jù)保護(hù)的首選品牌。
對(duì)于數(shù)字廣東政務(wù)云平臺(tái)的災(zāi)備系統(tǒng),目前它總共接入的省直單位45家、業(yè)務(wù)系統(tǒng)數(shù)量450多套、業(yè)務(wù)主機(jī)災(zāi)備接入數(shù)量 2068 臺(tái),虛擬機(jī)1100臺(tái),備份作業(yè)數(shù)量:約 5383 個(gè)/天。目前,我們已經(jīng)將虛擬機(jī)的備份轉(zhuǎn)入到華為的BaaS。
像某省電信的省級(jí)資源池的話,它包含不同的虛擬化平臺(tái),我們鼎甲在這么多種云平臺(tái)底下,都能夠?qū)崿F(xiàn)對(duì)所有數(shù)據(jù)的備份數(shù)據(jù)恢復(fù)和管理。
后續(xù)的話,我們?cè)谠频膫浞菁軜?gòu)底下,我們會(huì)更多的基于這種SaaS來(lái)提供云災(zāi)備的服務(wù)。