一、背景
目前上雲已經成為行業發展趨勢,越來越多的企業級客戶将業務系統和資料庫遷移到雲上。而傳統的備份一體機/備份軟體方式,并不适合雲上ECS、RDS等産品的備份與容災服務。阿裡雲塊存儲服務提供雲原生的快照服務,通過針對關鍵業務系統的自動以及手工快照,確定使用者業務系統在發生災難時,也能夠快速進行業務恢複。
二、技術原了解析
阿裡雲快照服務采用ROW(Redirect On Write)模式。使用者在首次建立快照時,複制一份完整的備份資料,此後所有的快照均采用“永久增量”模式。并将快照資料異步存儲到同Region的OSS叢集上。OSS叢集與塊存儲叢集實體隔離部署,并且提供11個9的資料可靠性。是以,能夠確定快照資料的足夠安全。如下阿裡雲快照服務的邏輯示意圖:
在建立快照的時候,快照服務采用多線程機制,将雲盤中變化的資料塊(快照不備份空資料塊),異步複制到同Region的OSS叢集中。目前快照的備份速度能夠達到35MB/S-40MB/S。
快照采用永久增量方式,每次僅儲存變化的資料塊。但是每個快照時間點都是完整的備份資料。在進行快照復原或者基于快照建立雲盤時,阿裡雲預設采用Lazyload方式,秒級復原雲盤,即刻可用。并不需要等待快照将所有的資料全部複制到雲盤上。
針對于海量雲盤場景,阿裡雲快照服務提供自動化政策。使用者可基于指定時間點(每天、每周)定時建立快照,并指定快照的儲存時間,過期快照自動删除。
三、快照資料加密
随着等保2.0的釋出,越來越多的行業對資料的安全以及合規性提出了更嚴格的要求。阿裡雲快照資料支援BYOK加密方式。針對BYOK加密的雲盤建立的快照,預設也是加密狀态,并且使用對應的CMK ID進行加密。擁有對應密鑰權限的使用者才能進行快照資料復原,基于快照建立鏡像等操作。
四、快照容災場景
作為一種便捷高效的資料保障手段,我們推薦您在以下業務場景中使用快照:
- 容災備份:為某塊磁盤建立快照,将資料作為其他磁盤的基礎資料。實作同城容災和異地容災。
- 版本回退:當更新版本後出現系統問題時,您能使用快照復原雲盤實作版本回退。
- 環境複制:如果您希望新購執行個體與已有的執行個體有完全相同的環境,您能使用系統盤快照建立自定義鏡像,再使用自定義鏡像建立執行個體。
- 資料開發:通過對生産資料建立快照,進而為資料挖掘、報表查詢和開發測試等應用提供近實時的真實生産資料。
- 提高操作容錯率:
- 當團隊成員不慎在磁盤上存儲了錯誤的資料、ECS執行個體誤被釋放、應用錯誤導緻了資料錯誤或者駭客利用應用漏洞惡意讀寫資料時,您可以使用快照将磁盤上的資料恢複到期望狀态。
- 利用快照定期備份磁盤上重要的業務資料,應對誤操作、攻擊和病毒等導緻的資料丢失風險。
- 在更換作業系統、應用軟體更新或業務資料遷移等重大操作前,建議您建立一份或多份快照。一旦更新或者遷移過程中出現任何問題,可以通過快照及時恢複到正常的系統資料狀态