4月30日,Back YouUp 鼎甲線上公開課第七期開講,鼎甲全國技術總監湯毅探討了云時代數據保護的行業現狀與OpenStack云平臺的備份恢復架構,分享了鼎甲在政府、企業、金融、軍工、醫療、教育等行業的典型案例。
云時代的容災備份管理這個課程我的設想是要分為5次,第一次我主要講的是關于市場層面的,比如說什么是容災,什么是備份,容災備份之間的區別,還有鼎甲的技術特性及技術優勢等內容。
在上一次的分享當中呢,有不少的伙伴們問道,像我們的OpenStack云的服務化是怎么實現的,還有為什么有一些云環境下需要使用備份代理機,有一些又不需要,到底它們中間的區別在哪?所以我們這次就做了云時代容災備份管理的第二講。
我們先來看看云時代數據保護的行業現狀與市場定位。相信這張圖片大家都非常熟悉了,鼎甲但凡要做市場的宣傳推廣,或是解讀我們的數據保護方案時,必展示的一張圖片。鼎甲主要面向傳統數據中心、云計算數據中心、大數據數據中心來提供相應的災備解決方案。我們重點是定位在云時代為客戶提供高效可靠的數據保護,這樣做是有原因的。
據國外研究機構顯示,2017年全球云備份市場規模為217億美元,預測2024年將會達到1905億美元,我們可以看到這個增長是非常之迅猛的。
關于中國災備行業市場規模,我們可以看到權威機構預測,到2020年,也就是今年,大概會有240.5億人民幣這樣的一個市場規模,且每年保持20%左右的增長。
目前國內做國產容災備份公司將近80家之多,主要以北上廣為主,而在眾多廠商中,鼎甲的表現是最突出的。據IDC報告顯示,鼎甲2018年奪PBBA市場中國品牌第一,且近三年穩居全國前三,年增76%。
CDP它是一種磁盤的、IO的鏡像技術,這些容災備份廠商里面絕大多數都是CDP的廠商。
總的來說,CDP其實更多的應用在容災的領域,它其實是保護一套應用,在多個不同位置,提供同一在線副本。也就是說它其實是一個空間維度的應用保護概念,而備份實際上是歷史時間維度的數據保護概念。
最后呢,我們提一下備份是容災的基礎,備份是為了應對災難來臨時造成的數據丟失問題,容災解決的是應用切換的問題。
接下來我們就基于OpenStack的云平臺,來談一下我們的備份和恢復架構。
在談到OpenStack的時候,我們能帶著這幾個問題來考量一下。
現在眾多企業紛紛上云,而云上也是存在著數據安全隱患,騰訊云和微盟刪庫跑路事件就是例子。在這里我還是想強調一下,實際上備份一直是數據保護領域,或者說是容災備份領域,最可靠、最保險的一種數據保護技術。
我們鼎甲的優勢主要可以分為四個部分:一是傳統備份架構演進為云平臺備份架構優化升級;二是多種云平臺和開源產品的全面兼容和功能支持;三是廣泛的應用和數據類型的全面兼容和功能支持;最后就是全面的運營級云備份的服務化和大數據支持。
接下來我們來看一下,在一個典型的這種OpenStack云平臺底下,我們到底需要備份哪些東西。
對OpenStack來說,其實和備份真正打交道的就幾個部分。第一個核心組件,是NOVA,它是記錄整個OpenStack虛擬機的配置和管理信息的,第二塊是cinder,它是管理數據存儲對象的,我們的虛擬機實際上就是通過cinder來進行存儲的。
以上所說的是一個傳統的OpenStack的架構,但是實際在具體的項目中,往往我們的用戶,特別是像一些專屬云、行業云,或者是政務云這樣的用戶呢,它往往采用的是專用的像塊存儲或者是分布式存儲,需要同時與云平臺廠商和存儲廠商進行接口對接和開發。
對于我們沒有做過對接的存儲廠牌,那么這個時候我們就沒有他們的相關接口,我們只能基于OpenStack來進行處理,所以這個時候我們就會引入這樣的一個備份代理機,通過Cinder API 將虛擬機快照數據掛載到備份代理機,經過對元數據整理后,再通過備份代理機實現數據傳送到外部的備份一體機上。
關于OpenStack虛擬機的備份和恢復流程如下圖所示:
那我們下面就分享一下OpenStack云平臺的多租戶服務與交付。
這個是我們多租戶的云備份服務管理。我們共享同一套物理備份環境,每個租戶可以根據自己的備份容災需求,配置個性化業務。鼎甲為每個租戶配置獨立存儲空間,租戶可自行管理,且租戶數據私有管理,租戶間互不干預。
那我們可以看到,如果要實現OpenStack 云平臺的多租戶服務,我們做了什么呢?首先第一個,如果你要實現剛才我們所說的不需要備份代理機,而云平臺又沒采用通用的架構,它采用的是外置存儲通過LVM接入的OpenStack。鼎甲多租戶僅保留超級管理員和運維管理賬號,租戶和用戶賬號通過云管平臺同步獲取。
在這個架構底下,我們底層是和OpenStack還有LaaS進行了相關的接口對接,上層我們是和云管平臺的租戶/用戶實現的Token認證,做的云管平臺層面的對接。
對于多租戶的云備份服務管理,不僅僅是我們剛才演示的這些功能,實際上它核心是包含4個主體架構的。如果要實現BaaS這種運營級的云備份服務的話,你就要有服務開通和自管理,自助的操作,配額的管理,還有計費和相關的計量。
那BaaS的服務呢,叫備份即服務。它將備份以服務的方式提供給租戶使用,以無代理的方式實現云平臺的自身數據保護。
作為PK生態底下的重要成員,未來鼎甲也會繼續在云備份、云災備這個方向上,做更深入的適配與研發。
下面我們簡單的來分享幾個案例。鼎甲做過的典型客戶如下圖所示:
目前,鼎甲已服務于廣東省政務云、上海政務云、安徽省政務云、福建省政務云、福建廈門市政務云、廣西南寧政務云、江蘇南京政務云、新疆維吾爾自治區電子政務外網等眾多省市政府機構,成為政府機構數據保護的首選品牌。
對于數字廣東政務云平臺的災備系統,目前它總共接入的省直單位45家、業務系統數量450多套、業務主機災備接入數量 2068 臺,虛擬機1100臺,備份作業數量:約 5383 個/天。目前,我們已經將虛擬機的備份轉入到華為的BaaS。
像某省電信的省級資源池的話,它包含不同的虛擬化平臺,我們鼎甲在這么多種云平臺底下,都能夠實現對所有數據的備份數據恢復和管理。
后續的話,我們在云的備份架構底下,我們會更多的基于這種SaaS來提供云災備的服務。
