4月30日,Back YouUp 鼎甲线上公开课第七期开讲,鼎甲全国技术总监汤毅探讨了云时代数据保护的行业现状与OpenStack云平台的备份恢复架构,分享了鼎甲在政府、企业、金融、军工、医疗、教育等行业的典型案例。
云时代的容灾备份管理这个课程我的设想是要分为5次,第一次我主要讲的是关于市场层面的,比如说什么是容灾,什么是备份,容灾备份之间的区别,还有鼎甲的技术特性及技术优势等内容。
在上一次的分享当中呢,有不少的伙伴们问道,像我们的OpenStack云的服务化是怎么实现的,还有为什么有一些云环境下需要使用备份代理机,有一些又不需要,到底它们中间的区别在哪?所以我们这次就做了云时代容灾备份管理的第二讲。
我们先来看看云时代数据保护的行业现状与市场定位。相信这张图片大家都非常熟悉了,鼎甲但凡要做市场的宣传推广,或是解读我们的数据保护方案时,必展示的一张图片。鼎甲主要面向传统数据中心、云计算数据中心、大数据数据中心来提供相应的灾备解决方案。我们重点是定位在云时代为客户提供高效可靠的数据保护,这样做是有原因的。
据国外研究机构显示,2017年全球云备份市场规模为217亿美元,预测2024年将会达到1905亿美元,我们可以看到这个增长是非常之迅猛的。
关于中国灾备行业市场规模,我们可以看到权威机构预测,到2020年,也就是今年,大概会有240.5亿人民币这样的一个市场规模,且每年保持20%左右的增长。
目前国内做国产容灾备份公司将近80家之多,主要以北上广为主,而在众多厂商中,鼎甲的表现是最突出的。据IDC报告显示,鼎甲2018年夺PBBA市场中国品牌第一,且近三年稳居全国前三,年增76%。
CDP它是一种磁盘的、IO的镜像技术,这些容灾备份厂商里面绝大多数都是CDP的厂商。
总的来说,CDP其实更多的应用在容灾的领域,它其实是保护一套应用,在多个不同位置,提供同一在线副本。也就是说它其实是一个空间维度的应用保护概念,而备份实际上是历史时间维度的数据保护概念。
最后呢,我们提一下备份是容灾的基础,备份是为了应对灾难来临时造成的数据丢失问题,容灾解决的是应用切换的问题。
接下来我们就基于OpenStack的云平台,来谈一下我们的备份和恢复架构。
在谈到OpenStack的时候,我们能带着这几个问题来考量一下。
现在众多企业纷纷上云,而云上也是存在着数据安全隐患,腾讯云和微盟删库跑路事件就是例子。在这里我还是想强调一下,实际上备份一直是数据保护领域,或者说是容灾备份领域,最可靠、最保险的一种数据保护技术。
我们鼎甲的优势主要可以分为四个部分:一是传统备份架构演进为云平台备份架构优化升级;二是多种云平台和开源产品的全面兼容和功能支持;三是广泛的应用和数据类型的全面兼容和功能支持;最后就是全面的运营级云备份的服务化和大数据支持。
接下来我们来看一下,在一个典型的这种OpenStack云平台底下,我们到底需要备份哪些东西。
对OpenStack来说,其实和备份真正打交道的就几个部分。第一个核心组件,是NOVA,它是记录整个OpenStack虚拟机的配置和管理信息的,第二块是cinder,它是管理数据存储对象的,我们的虚拟机实际上就是通过cinder来进行存储的。
以上所说的是一个传统的OpenStack的架构,但是实际在具体的项目中,往往我们的用户,特别是像一些专属云、行业云,或者是政务云这样的用户呢,它往往采用的是专用的像块存储或者是分布式存储,需要同时与云平台厂商和存储厂商进行接口对接和开发。
对于我们没有做过对接的存储厂牌,那么这个时候我们就没有他们的相关接口,我们只能基于OpenStack来进行处理,所以这个时候我们就会引入这样的一个备份代理机,通过Cinder API 将虚拟机快照数据挂载到备份代理机,经过对元数据整理后,再通过备份代理机实现数据传送到外部的备份一体机上。
关于OpenStack虚拟机的备份和恢复流程如下图所示:
那我们下面就分享一下OpenStack云平台的多租户服务与交付。
这个是我们多租户的云备份服务管理。我们共享同一套物理备份环境,每个租户可以根据自己的备份容灾需求,配置个性化业务。鼎甲为每个租户配置独立存储空间,租户可自行管理,且租户数据私有管理,租户间互不干预。
那我们可以看到,如果要实现OpenStack 云平台的多租户服务,我们做了什么呢?首先第一个,如果你要实现刚才我们所说的不需要备份代理机,而云平台又没采用通用的架构,它采用的是外置存储通过LVM接入的OpenStack。鼎甲多租户仅保留超级管理员和运维管理账号,租户和用户账号通过云管平台同步获取。
在这个架构底下,我们底层是和OpenStack还有LaaS进行了相关的接口对接,上层我们是和云管平台的租户/用户实现的Token认证,做的云管平台层面的对接。
对于多租户的云备份服务管理,不仅仅是我们刚才演示的这些功能,实际上它核心是包含4个主体架构的。如果要实现BaaS这种运营级的云备份服务的话,你就要有服务开通和自管理,自助的操作,配额的管理,还有计费和相关的计量。
那BaaS的服务呢,叫备份即服务。它将备份以服务的方式提供给租户使用,以无代理的方式实现云平台的自身数据保护。
作为PK生态底下的重要成员,未来鼎甲也会继续在云备份、云灾备这个方向上,做更深入的适配与研发。
下面我们简单的来分享几个案例。鼎甲做过的典型客户如下图所示:
目前,鼎甲已服务于广东省政务云、上海政务云、安徽省政务云、福建省政务云、福建厦门市政务云、广西南宁政务云、江苏南京政务云、新疆维吾尔自治区电子政务外网等众多省市政府机构,成为政府机构数据保护的首选品牌。
对于数字广东政务云平台的灾备系统,目前它总共接入的省直单位45家、业务系统数量450多套、业务主机灾备接入数量 2068 台,虚拟机1100台,备份作业数量:约 5383 个/天。目前,我们已经将虚拟机的备份转入到华为的BaaS。
像某省电信的省级资源池的话,它包含不同的虚拟化平台,我们鼎甲在这么多种云平台底下,都能够实现对所有数据的备份数据恢复和管理。
后续的话,我们在云的备份架构底下,我们会更多的基于这种SaaS来提供云灾备的服务。
