近年來,随着越來越多的企業從傳統經濟向數字經濟轉型,雲已經漸漸成為資料經濟IT新常态。核心業務系統上雲,雲上的業務創新,這些都産生了大量的業務資料,這些資料也成為了企業最重要的資産、資源。
阿裡雲基于OSS的雲上統一資料保護方案2.0,針對業務上雲後資料保護所面臨的挑戰,提供多層次、全方位的資料保護解決方案,讓您業務上雲,資料無憂。
阿裡雲基于OSS的雲上統一資料保護方案2.0,能夠應對資料在使用、存儲的過程中遇到的風險,通過其雲原生的基礎能力,為企業提供了多元化、多元度的資料保護解決方案。
業界領先的分布式存儲系統,建立穩健的資料底座
阿裡雲OSS基于業界領先的分布式存儲系統建構強健的底座,在設計時充分考慮了存儲媒體失效、故障的可能性,采用碎片化分布式離散存儲技術存儲使用者的資料,每一份在雲端的資料都會被分塊,每個分塊檔案會存多副本,分布于不同機架上,不同交換機下的伺服器上,并引入分鐘級别的自動維護機制。當某塊硬碟發生異常時,對象存儲系統将根據風險均衡政策,自動選擇合适的硬碟重建資料,進而有效保證對象存儲系統級的資料安全。某個伺服器,甚至整個機櫃出現故障,資料均不會丢失。
同城備援存儲有效抵禦機房級故障,滿足關鍵業務資料的同城高可用的要求
對于關鍵業務資料的同城高可用的要求,阿裡雲通過OSS同城備援存儲将備援資料分布于同城的多個可用區上,其采用的是跨可用區分布式糾删碼技術。傳統的糾删碼技術,通常是部署于同一叢集,可以應對主機級的故障。而OSS同城備援存儲采用6+6的糾删碼,将12個資料塊備援打散分布于3個可用區上,每個可用區存在四個資料塊,6+6的糾删碼機制最大可以允許損壞或丢失6個資料塊。即便是某個可用區(或機房)遇到極端情況導緻整個可用區不可服務時,隻會影響4個資料塊,不會影響業務的連續性和資料的可靠性。整個過程整個故障切換過程使用者無感覺、業務不中斷、資料不丢失。
同時阿裡雲OSS同城備援存儲采用了強一緻性的模型,確定資料完全一緻,無過時讀取。為了確定整體的讀寫能力,同可用區之間提供了Tbps級别的帶寬,讓資料流快速暢通,每個可用區之間確定足夠的距離,最大限度降低同城滾動式災難風險。阿裡雲OSS同城備援存儲能夠承諾給使用者提供99.9999999999%(12個9)的資料可靠性以及99.95%的SLA資料可用性,在機房整體故障時實作RPO=0,RTO=0。
版本控制讓“時光倒流,有效防資料邏輯錯誤
對于時常出現的員工誤操作、軟體BUG、病毒感染導緻的資料邏輯錯誤,則可以通過最近釋出的版本控制功能輕松實作保護。當資料被删除或是覆寫時,系統會将原有的資料版本以曆史版本的方式進行保留,便于以後恢複。版本控制是應用到Bucket中所有的對象,而不是某些指定的對象。當第一次針對Bucket開啟版本控制後,該Bucket中所有的對象将在之後一直受到版本控制,并且每個版本都具有唯一的版本ID。
1) 上傳覆寫對象
在啟用了“版本控制”的Bucket中,上傳相同鍵值的對象時,新上傳的資料将成為該對象的目前版本,而原有的對象将以曆史版本的形式儲存下來。能夠防止意外覆寫或者删除對象,并且提供查詢、恢複曆史版本的機會。
2) 删除對象
當開啟“版本控制”後。删除對象時,預設不會删除目前的版本以及曆史版本。OSS會在目前對象中插入“删除标記”,“删除标記”将成為對象的目前版本。
3) 下載下傳對象
預設情況下,GET請求将擷取對象的目前版本。如果要下載下傳指定的版本,則需要指定其版本ID。
4) 恢複指定的曆史版本
開啟“版本控制”後,對象的所有版本都得以保留。是以,可以通過恢複指定版本的方式,使任何較早的版本成為目前版本。如下圖所所示:将源對象的曆史版本(ID=22222222)複制到同一Bucket中,OSS提供一個新的ID(ID=44444444),并且将它設定為該對象的目前版本。是以,該對象同時具有原始對象版本(ID=22222222)以及曆史副本(ID=44444444)。
跨區域複制功能,輕松實作資料異地災備
跨區域複制可以幫助使用者滿足:
1) 合規性要求:有些行業合規性要求規定,資料需要跨一定距離儲存一份副本。通過跨區域資料同步,可以在異地遠距離的 OSS 資料中心之間複制資料以滿足這些合規性要求
2) 異地備份與容災:您需要資料異地顯示存儲一份,以備發生特大災難,如地震、海嘯等。
3) 資料複制:由于業務原因,需要将資料從OSS的一個資料中心遷移到另一個資料中心。
跨區域複制基于對象的異步複制技術,資料延時和傳輸的資料量及速度有關,通常RPO可以達到分鐘級别。跨區域複制針對對象同步的操作包括:對象(檔案)的增加、修改、删除。使用者可以配置靈活的過濾政策:可配置源Bucket所有Object都同步,也可以配置字首比對的Object才同步,針對曆史資料:使用者可選擇是否同步(複制)曆史資料。
“兩地六中心”架構,高出行業基本标準
不少嚴苛的行業監管要求企業核心系統必須滿足“兩地三中心”架構,以確定核心資産萬無一失,也成為了很多行業關鍵業務的最佳實踐。通過同城備援存儲并部署版本控制功能,結合跨地域複制功能,可以輕松搭建“兩地六中心”架構。無論是本地裝置級故障、還是人為誤操作或者大規模災難,都可以讓資料無憂,業務平穩。