如何保障雲的業務連續性

近年來，雲計算成為當今IT界炙手可熱的話題，雲計算理念是把IT資源當作服務來提供，其目標與IT發展的目標是一致的：更低的成本，更快速的交付，更多樣性的服務。 雲計算不是特定的技術，而是一種服務理念，是通過按需彈性擴展和使用者自助服務實現IT服務的便捷性和自動化。

細數雲的種種類別

雲計算離不開底層的基礎架構建設，雲計算實現的技術：目前主要是伺服器虛擬化(VMware,HyperV，Xen 等)、存儲虛擬化(飛康、IBM、HDS等)、網路虛擬化(Cisco)、桌面虛擬化(Citrix， oracle-Sun)。

從部署方式上來說，雲計算包含三種：公有雲，私有雲，混合雲。 對於一個企業來說，首先考慮的是私有雲的方式，私有雲是處理資料保護和服務級問題的公司的良好選擇。 專用雲是由單個客戶所擁有的按需提供基礎設施，該客戶控制哪些應用程式在哪裡運行。 它們擁有伺服器、網路和磁片，並且可以決定允許哪些使用者使用基礎設施。

在交付方面，雲計算分為三種交付方式：軟體即服務(SaaS) ，最為人所知的SaaS示例是Salesforce.com ;平臺即服務(PaaS)，商業示例包括Google App Engine， 最常見的就是Google地圖和Google搜索;基礎架構即服務(IaaS)，最著名的商業示例是Amazon Web服務(AWS)。

雲時代需要更高級的業務連續性與資料保護

雲計算的優勢在於資源的優化和IT服務的便捷性，在縮減IT成本的前提下，如何保證業務運營的連續性和核心資料安全一直以來都是重中之中。 在虛擬化普遍應用的前提下，如何結合主流的虛擬化技術，在現有的虛擬化架構中保護系統以及資料。 很多使用者都已經利用VMware進行了伺服器虛擬化並實現了資料的統一存儲，熟悉VMware技術的人都知道，VMware虛擬機器一般以檔的形式存放在後臺存儲當中，這種情況下如何進行相應的聯繫資料保護?當虛擬機器出現故障， 後臺盤陣故障時如何快速恢復?保證業務的連續性，已經成為新一代資料中心面臨的問題，飛康先進的連續資料保護技術正是適應了以上要求，不僅提供了核心資料的保護，而且可以保護的範圍涵蓋到作業系統層的保護， 這正是與虛擬化計算完美的結合。 其連續資料保護技術既是一種雲平臺災難發生時保護最新資料的災難備份技術，也是一種歷史資料丟失時恢復原有資料的備份技術，由於自動產生資料的多個時間點保存，因此即使丟失的資料已經過了幾天， 你仍然可以輕鬆實現1分鐘獲取正確的歷史資料的能力。 對於雲環境下的主機備份真正做到server-free的備份方式。

從業務部署方式上來看，一個企業可以選擇使用某個服務提供者的雲或者構建其自己的私有雲。 許多大型企業瞭解雲計算的經濟效益，但希望確保嚴格執行安全性原則。 因此，首先考慮的是「私有雲」，私有雲可以提高資源池的經濟效益，並標準化其開發，部署和管理。 那麼在不同「私有雲」之間如何進行資料的及時通訊，以及如何高效的完成私有雲之間資料的異地備份和容災，這也是企業所要考慮的問題。

一個完整的雲資料平臺的容災，不應該僅僅考慮切換(failover -- 從一個雲切換到另一個雲)，還應該考慮切換後的回切(failback)問題。 一般而言，雲平臺生產環境在災害復原時就需要採用回切的方式，而回切涉及到的技術點比正切換要多，所以當前市場的大多數災備技術都不具備回切的能力。 飛康公司的CDP連續資料保護技術則有所不同，它的複製技術中所提供的「反轉」功即可以輕鬆的實現故障後的回切，即將災備雲的資料增量同步回生產雲環境，且雲之間的飄移只需要在主控台上點擊「反轉」即可完成，簡單而方便。

另外，為了保證雲環境下的生產雲到災備雲之間的資料一致性，飛康公司的複製技術還提供了雲平臺兩端磁片系統的一致性對比機制，可以在生產雲和災備雲之間對資料進行磁片塊級的逐項比對。 這種技術能夠在生產雲環境和災備雲環境的資料出現不一致的可能時，迅速完成基準點同步，利用Scan Difference技術保證不同雲平臺間的資料一致，只有生產雲和災備雲之間的資料完全一致時，才能夠保證不同雲之間的自由飄移。

對於雲平臺而言，不同雲平臺間的複製技術應具有多種可供選擇和調整的策略。 先讓我們看看飛康公司有哪些應對不同雲環境下的雲資料飄移的解決方案：1. 基於連續IO的複製CDR;2. 一天中的特定時間。 如：在每天晚上的12：00開始複製;3. 持續時間間隔。 如：每10分鐘複製一次;4.根據容量的變化量。 例如：新資料超過5MB就開始複製。 這幾種策略可以單獨使用或組合使用，為管理員提供了一個非常靈活的策略觸發機制。

隨著雲平臺的不斷擴展，由私有雲到公有雲的過渡也是雲平臺發展的必然趨勢，但雲平臺間的資料移動所佔用的傳輸頻寬也是個不得不考慮和麵對的問題。 這裡同樣要提到飛康的Microscan簡式資料傳輸技術。 這一技術允許資料通過SDH、ADSL、T1、T3、E1、E3、F.R、FC等多種連接鏈路在不同的雲平臺之間進行複製。 本地及遠端的雲存儲池之間不受距離的限制，可以跨區、跨城市、跨省、跨地區，並且連接鏈路的頻寬可以根據資料的增量靈活選擇，投入成本可以度量、可以控制，其傳輸頻寬也僅為傳統存儲頻寬的1/10-1/20，最大化的減少投入成本， 獲得最大的投資回報率。

讓災害復原自動化技術成為雲架構的標準服務

雲計算的目標是實現自助式IT服務，強調的是IT服務的便捷性，而對於不可避免的災難或故障發生時(火災、地震以及物理故障、邏輯故障)，如何保證業務的連續性也是新一代資料中心所面臨的問題，因此對於災難、 故障恢復的自動化也是雲計算所要考慮的重要問題，基於這些問題，飛康公司近期推出的RecoverTrac技術即旨在通過自動化各項災害復原的相關任務來降低災害復原的複雜性。 重點關於資料中心的四個「視角」：

元件視角(例如塊、檔、LUN、物件、事務)

系統視角(例如支援單一應用程式的單一伺服器)

應用視角(例如系統、伺服器以及與應用程式相關的任務的組合)

服務等級視角(例如包括一組服務且具有依賴認知關係的所有應用)

RecoverTrac建立了四個層面的視角，使用者可決定他們所需的視角。 該軟體自動執行災害復原規劃和執行階段的眾多流程，使使用者能夠找到包含服務的不同元件，繼而規劃和定義災害復原的流程。 」使用者能夠為整個網站或具體服務定義修復原則和作業。

RecoverTrac還允許IT組織測試其災害復原計畫，而無需中斷主要的工作負載。 此外，該軟體自動完成容錯移轉(至DR網站)和故障恢復(至主資料中心)操作。

RecoverTrac運行在虛擬、物理或虛擬/物理混合環境，並相容來自VMware和微軟的虛擬化平臺。 該軟體可用於物理至物理，物理至虛擬和虛擬至虛擬的恢復。

如何解決X86架構的雲平臺資料保護難題？

雲計算平臺廣泛採用X86 架構的PC 伺服器以及Windows作業系統，而Windows 基於補丁、系統漏洞等原因，並不是一個非常穩定的系統，所以如何在保護資料的同時也保護系統的也是雲計算所面臨的挑戰之一， 這種統一的保護和恢復通常被稱為「裸機復原」，飛康CDP技術正是目前能夠實現該目標的最優方案，主要的優勢在於：1.採用旁路的方式，完全不改變原有的IT架構，沒有部署的風險 2.一個方案即可統一的保護了作業系統和核心資料 3. 可以將作業系統和資料恢復到任何一個歷史時間點等等。 這些特性都適應了新一代資料中心建設安全的要求，更好的保障了業務的連續性。

在雲計算的架構下，很多企業都構建了自己的「私有雲」，在資料安全和災害復原方面也要遵循國家及行業的相關法規，因此如何實現本地的資料備份和恢復，系統的快速恢復，在「私有雲」之間實現異地容災， 都是新一代資料中心構建時要考慮的問題，相信，每個企業CIO都會承認資料是所有企業的核心資源，企業處理業務， 使產品和服務在未來轉化為競爭優勢，在很大程度上都依賴資料資訊，這一點在IT技術迅猛發展的今天，得到了更多的證明。 因此，保護資料對企業來說是至關重要的。 同時，業務的連續性也要求企業IT運營能夠預防各種未知的風險，對於大部分企業來說，打造先進的資料備份、系統復原體系成為「雲安全」的考慮重點。

目前，較為有效的雲環境資料安全解決方案還不多，原因是雲計算環境的普及程度導致了這種情況，不過其中不乏佼佼者，比如飛康CDP技術針對「雲」模式下的資料提出了以資料持續保護、系統快速恢復、備份和容災一體的解決方案， 就是其中的代表之一。 其解決方案提出幾項新的資料保護思路：

連續保護技術對雲資料中心的保護措施：在整個資料生命週期內能提供強有力的保護，不僅僅保護資料，而且保護系統；

連續資料保護技術的旁路設計，其特點在於對雲計算基礎架構無影響，對原有系統架構無改變要求；

全面災難防護，防範各類邏輯和物理災難，實現本地雲環境的高等級恢復；

開放式架構，對雲計算基礎架構雲存放裝置開放選擇；

精確資料恢復可以恢復到任何一個IO的技術；

雲平臺下的主機做到server-free的連續備份方式；

多種複寫原則(連續複製模式、壓縮模式、基於時間增量模式、基於資料增量模式等策略可以單獨使用或組合使用)；

輕易實現從私有雲、公有雲環境的本地持續資料保護及不同地域間的雲平臺環境的的雲飄移。

綜合來說，雲計算所宣導的使用者自助式服務以及IT服務的便捷性和自動化，而資料安全和業務的連續性也是雲計算的基礎，運用飛康持續保護產品和技術，客戶可以充分利用雲環境的商業優勢，增強競爭中信心， 在加大了業務的靈活度的同時保證IT架構的穩定、安全。

雖然雲計算有自己的優勢，不過，當前雲資料保護還並不是一個完全成熟領域，飛康CDP的雲資料保護在雲基礎架構建立之前層面上進行把控，以避免給使用者帶來的損失。 雲的普及離不開資料安全，保證系統與資料安全勢必任重道遠。

(責任編輯：呂光)