云灾备那些事儿 – 作者:shuteng

灾备是“网络安全的最后一公里”

灾备（DR），在信息化的IT系统中，指的是容灾与备份结合，利用IT技术对企业数据、业务高可用进行保护，确保系统遭受灾难时数据安全、业务快速恢复。其作为“网络安全的最后一公里”，是网络安全保障体系的重要组成部分，也是网络与系统基础设施持续有效运行的基本保障，是信息化国家战略的重要支撑。

对于各行各业而言，数据是最核心、最重要的财富，但是火灾、地震、黑客攻击、人为误操作等天灾人祸时时刻刻威胁着数据和信息系统的稳定运行。

灾备关键技术指标

进行灾备解决方案设计时，需关注灾备的两个关键技术指标：

RTO：Recovery Time Objective，恢复时间目标。指灾难发生后，从IT系统宕机导致业务停顿之 刻开始，到IT系统恢复至可以支持各部门运作，业务恢复运营之时，此两点之间的时间段称为RTO。RTO是反映业务恢复及时性的指标，体现了企业能容忍的IT系统最长恢复时间。

RPO：Recovery Point Objective，恢复点目标。指灾难发生后，容灾系统进行数据恢复，恢复得来 的数据所对应的时间点称为RPO。RPO是反映数据丢失量的指标，体现了企业能容忍的最大数据 丢失量的指标。RPO值越小，代表企业数据丢失越少，企业损失越小。

灾备行业相关法规

– 2017年6月1日《网络安全法》正式实施,三十四条规定”对重要系统和数据库进行容灾备份”,从法律角度对信息系统的备份进行了强制要求。

– 2019年12月1日《信息安全技术网络安全等级保护基本要求》2.0正式实施,在新的标准中,对于数据备份和灾难恢复做出更高要求:除了备份之外,还要有数据和业务系统的本地高可用和异地容灾手段。

灾备行业相关标准

– 2007年中国灾难备份与恢复行业的第一个国家标准《信息系统灾难恢复规范》（GB/T20988-2007)开始正式实施。

– 2013年《公共安全业务连续性管理体系要求》国家标准（GB/T 30146-2013）正式发布。

– 2018年12月28日，由中国信息安全测评中心牵头编制的国家标准《信息安全技术灾难恢复能力评估准则》（GB/T37046-2018）正式发布，2019年7月1日正式实施。

传统的灾备方式已经不适应云时代

传统灾备一般适用于传统IT架构，但是随着IT架构从传统IOE逐渐演进到多云混合架构下，业务种类和数量呈现爆炸性增长，传统灾备的对等模式就很难适应这种多云混合场景。

第一，成本高，传统灾备往往需要同等资源、同等架构（比如说相同的硬件设备、性能、网络环境）等。第二，机动性差，传统灾备很难做到随业务变化而进行灾备资源的弹性伸缩（增加资源或释放资源），而云最大的优势就是弹性，按需付费。第三，恢复慢，特别是在混合云环境下，无论是业务接管还是演练，很难做到简单易行快速恢复或演练。

传统灾备方式优劣式分析

		方案描述	优势	劣势
备份	业务备份	硬盘对拷：通过克隆、复制等方式将源盘数据进行备份	成本低 操作简便	频繁的人工操作 数据完整性难保障
		离线备份：使用光盘或磁带存储对数据进行备份	成本更低 操作简便	读取麻烦 存储介质可靠性差
		利用应用、Hypervisor、数据库等自带的备份功能进行备份	成本低 操作简便	没有业务备份的完整性方案 应用本身的可靠性风险 没有异地备份保护
		利用专业备份软件进行备份	较为完整的业务备份	成本较高 操作复杂 需要专业运维人员 没有异地备份保护 演练与恢复难
		备份一体机：将备份软件、备份服务器以及磁盘整合在一起的专用硬件设备	较为完整的业务备份	成本较高 操作复杂 需要专业运维人员 没有异地备份保护 演练与恢复难
		备份托管服务：由第三方提供服务器及备份软件，在本地机房或IDC托管，并提供相关的运维服务，客户按年购买服务	运维简便	成本较高 数据可用性有风险
	文件备份	对象存储：主要通过S3接口将文件存储至公有云的对象存储服务中	成本低	数据安全性有风险
		网盘：使用个人或企业级网盘服务	成本低	服务无保障 数据安全性风险大

	方案描述	优势	劣势
容灾	VMware自带灾备功能：使用了VMware平台的客户，利用VMware提供的工具可以将物理服务器上的虚机定时备份到灾备的物理服务器，在出现灾难时能够在灾备的物理服务器上将虚机拉起	只需要提供物理服务器即可，不需要购买专业的灾备软件或产品	依赖VMware工具自身提供的功能，不能灾备非VMware平台的数据 定时备份，不能做到CDP（连续数据保护）
	服务器双机/集群：部署两台或多台服务器实现服务器热备，当运行的主服务器出现故障时，备份服务器会迅速接管业务，要求应用及数据库的架构本身支持服务器集群或双机热备部署	实现了业务服务器的高可用 切换时间快	只实现了服务器级的高可用 实现方式依赖应用自身架构
	存储双活：部署两台或多台存储实现数据实时写入，数据保存双份，可保证任一存储发生灾难时，另一存储有相同数据可供访问	实现了存储设备的高可用，业务数据有实时的本地副本，切换时间快	部署难度大，运维复杂 存储设备成本较高 只实现了存储级的高可用 遇到灾难时无法回滚到指定时间点
	灾备一体机：对目标服务器进行CDP保护，在机房出现任意软、硬件故障时，灾备一体机或灾备服务器能在分钟级内接管业务	实现了数据中心级的高可用 技术上可实现分钟级的切换	成本较高 操作复杂 需要专业运维人员 没有异地容灾保护 演练与恢复难

云，让灾备更简单

当“上云”和“云上”成为常态，“云灾备”和“灾备云”是大势所趋。云灾备主要包括云备份与云容灾，云备份是指将生产的业务数据直接备份到云上,进而实现数据备份与恢复功能；云容灾则是指通过将整个业务系统（包括操作系统）进行云端迁移、高可用等方式实现业务的快速接管,保证业务连续性。

云灾备覆盖了全生命周期的灾备服务，降低了灾备使用与维护门槛，能够让客户将灾备用起来、关键时刻能够切换成功。所以，云灾备技术的一个方向，将灾备数据变为温热状态，随时启用来降低IT成本，加速业务创新。

云灾备优势

• 基础设施减少，降低IT成本。可运维性和可维护性，无硬件支出，在传统灾备方案里面因为比较复杂，除了软件层面更多的是硬件设备的投入和运维而云灾备技术方案里面就是全托管免运维服务。

• 按需付费，高度机动性。在扩展性方面可以发挥出弹性资源的弹性伸缩能力，无论是业务接管还是演练，资源分配按需计费。云灾备资源的拓展速度是分钟级，即开即用。

• 高度灵活性，快速恢复。从复杂度或灾备演练的可操作性来看的话，这个优势也是非常大的，所以可以简单易行的做部署演练。

云灾备方案以低成本、速度快、常态演练、多种模式、安全可靠的优势，将成为未来灾备领域发展的主要方向。

云灾备服务方案

• 灾备到云：关键应用RTO在小时级如门户、核心数据库、财务、OA、邮件等。外网应用在云端恢复、内网应用在本地恢复、关键应用有云端备份。

• 备份到云：非关键应用或重要文件，RTO在数天级，如重要的图纸、文件、归档数据等。安全可靠的异地备份。

• 容灾到云：异地灾备中心建设同城灾备数据中心或两地三中心的异地数据中心，将灾备云当做异地灾备数据中心。

• 仿真到云：将业务灾备到云，在云端拉起业务模拟真实场景进行测试。

灾备方案的核心是帮助企业及组织平衡RTO和RPO的需求，找到最佳总体投入（TCO）和投资回报（ROI）。

数腾云灾备解决方案

>>传统业务架构灾备解决方案

适用于国内外主流IT环境，能够对操作系统、数据库数据、文件数据及应用环境定时同步备份保障，以一套方案实现数据备份、业务容灾、仿真测试的统一保护。当生产业务发生物理或逻辑故障时，可以通过容灾备份平台实现快速应急接管，完成负载切换，确保业务不中断，数据不丢失。

>>私有云/公有云灾备方案

涵盖跨云备份、跨云容灾以及云上容灾等众多业务场景，为企业提供真正支持云的灾备解决方案，通过云的弹性优势，构建低成本、低风险、高灵活的灾难恢复体系，轻松实现公有云、私有云之间的灾备；不同公有云之间的灾备等。

>>混合模式灾备方案

为云、物理和虚拟化环境提供统一灾备管理，实现本地数据中心和云数据中心互为灾备。云上云下多重容灾保护，业务稳定运行、数据安全无忧，满足企业对灾备秒级RPO、分钟级RTO的要求，迁移即就绪、灾备即可用，同时兼顾卓越性能、易用性和成本优势。

数腾云原生灾备特性

异构融合

数腾云灾备技术同时支持物理机、VMware和KVM虚拟化等多种环境的跨平台容灾保护。

弹性容灾

当生产系统没有发生灾难的时候，灾备资源是0消耗，因此可以用比较少的资源保护更多的业务，实现一对多弹性保护的效果。数腾云灾备真正挖掘了云的弹性能力。

连续数据保护

可以连续自动生成任意时间的快照，形成一个细颗粒度的业务系统虚拟机镜像时空隧道，任意时刻的快照点都可以快速拉起，进行容灾演练、仿真测试、应急接管。如果中了勒索病毒，可以把业务系统恢复到中病毒之前一刻的业务状态，系统恢复时间为2到3分钟，相对于传统备份技术来说，丢失的数据少（秒级），恢复速度快（分钟级）。

来源：freebuf.com 2020-10-29 11:27:30 by: shuteng