同学们,老师今天不讲新三板了,讲讲云备份。
把数据备份到云是一回事,而备份云中的数据是另一回事。
这个月,我们要讲讲如何备份云中的数据这回事,计划分四个部分,每周一部分,有兴趣的同学,请注意关注。
相信各位同学都已经开始用云主机了,如果还没有开始用甚至还没有听说过的,肯定不是好同学。
那么,云上的数据安全吗?
让我们来看看:
2011年03月,谷歌Gmail邮箱出现故障,随后谷歌确认,这一故障估计导致15万用户邮件、标签和联系人信息丢失。
2012年8月7日由于机房一台物理服务器磁盘发生损坏,导致盛大云主机的客户数据就此丢失。盛大云建议用户,“为了避免您的意外损失,请在盛大云主机之外,也做好数据备份。”
2015年携程网的在线数据丢失,最终也是依靠数据备份得以恢复。
对于平台运营服务机构(IDC、政务云、企业云),备份和灾难恢复是必须提供给客户的关键服务内容,如果服务机构没有措施能够保障客户数据,甚至是无法成功恢复客户的数据,对客户来说是个巨大的灾难,对服务机构本身也会面临着索赔和信誉丢失的严重问题。
有同学问,老师,我的云上数据是安全的,因为我的云厂商承诺我“百倍赔偿”呢,这位同学,当你要求对方赔偿时,你会哭笑不得的,因为他们的赔偿是:“百倍赔偿的计算是以时间,比如说,故障一小时,那么乘上百倍,就是给你云主机延长100小时,其它的不管你什么经济损失,流量损失等等。”
再有,万一是你自己或者同事甚至黑客给你删除了数据呢?
说点正事:
云平台的三层架构IaaS,PaaS和SaaS已成为共识,而其中PaaS基础架构层主要依靠全面的虚拟化技术,包括计算资源池、网络资源池、存储资源池等,虚拟化技术将物理硬件进行逻辑池化。而随着云计算的发展虚拟机将在机房广泛应用,管理员需要繁琐的方式定位追踪虚拟机位置,以确保虚机数据得到有效的保护。如何简化备份恢复策略,如何准确定位减少人工操作,让管理员从虚机维护中解放出来, 是云计算时代对备份平台的基本要求。
另外,云平台租户的数据都是关键业务数据,关系到公司的核心竞争力,各租户间的数据是互相隔离的,也不允许平台管理员有任何的权限对数据进行操作,所以备份和恢复云平台的数据必须有租户自己来操作.平台运营商作为备份服务提供商,提供云备份服务,而不参与备份过程,这是云备份与传统备份的重大区别。
那么,现有备份软件是否能够用到云备份上呢?
答案是否定的,现有的备份软件,无论是第一品牌的Symantec,还是国内的各种自主备份软件,都是针对企业级用户的单机备份方案,没有多用户的概念。
有人说,老师不对啊,Netbackup软件可以建多用户呢?
这位同学,老师只能说,“Too Young, Too Simple。”,那个多用户不是云计算的多用户,那个只是为了区分权限设置的多用户。而云备份的多用户,每个用户都是超级管理员,当然是自己区域内的超级管理员.管理自己的所有资源。
也有多个厂商“迫不及待”的宣称支持云备份,老师第二句话就说了:“把数据备份到云是一回事,而备份云中的数据是另一回事。”
那么老师,你这样说,我都睡不着了,时刻担心云上的数据了,怎么办办? 且听第二讲。
(续第一部分)
就在老师写第二部分的时候,看到美团云的介绍,原来这家做团购只是个兼职,真正的目的是云计算,反正多一朵云也不多。
如果同学们觉得云计算和云备份还很遥远,老师善意告诉大家的是,淘金的机会正在于“看上去很遥远”。昨日,老师受邀去一个刚刚整合成全球第一海运公司的下属子公司探讨备份,集团公司建设了云计算,子公司租赁了4台云主机运行业务,但对于子公司来说,因为集团公司的云计算没有配套的备份系统,所以备份就很麻烦,自建的话放自己办公室没有规划的机房,还要消耗本来就紧张的宽带带宽,托管呢要协调云计算机房空间,额外付费不说,还要看人家是否能摆得下备份设备,所以信息主管多么希望集团的云机房能够有云备份,给他开一个帐号,就备份这4台他的业务系统数据库,每月多付点钱。所以,客户需求已经非常迫切,
这只是一个企业私有云而已。
回到正题,上回说到,云上数据也是不安全的,服务提供商的承诺也是靠不住的,我们先翻个跟斗,到云上去看看,到底后面是什么?
我把国内的云服务先分为2种,一种是公有云服务商,另外一种是私有云计算服务;公有云服务商大致的代表有:
1、阿里云;2、腾讯云;3、Ucloud;4、青云;5、盛大云;6、网银互联;7、华云;8、金山云;9、百度云;10、七牛云(排名不分顺序大小,想知道谁最大,请看下图)
私有云服务机构非常广泛,各级智慧城市机房,政务云,工业云,园区云,大型企业云,以及由运营商或者二级运营商IDC升级起来的虚拟主机租用业务。
先来看看云技术的后台技术:
物理上看,还是水泥、钢筋、空调、服务器,和单机托管机房没什么区别,重要的是软件部分,用时髦的话说“软件定义数据中心”,老师在这里要和同学们讲讲到底用了些什么软件:
1、 操作系统:毫无疑问,每台服务器上面基础的软件就是操作系统,因为云主机的是X86架构,运行不了Unix;而且因为费用的原因,也不可能运行商业的Windows或者MacOS,所以只能选择Linux,Linux好啊,上面可以跑很多软件,大多还是开源的,只要你有技术支持,什么都可以往上叠;
2、 云计算管理平台:必须提OpenStack,但是OpenStack不是一个软件,而是个社区,由许多公司组成一个生态圈,它的几个核心功能组件能够构建一个基本的云计算平台,包括以下模块:
i. Nova – 计算服务
ii. Swift – 存储服务
iii. Glance – 镜像服务
iv. Keystone – 认证服务
v. Horizon – UI服务
每个服务都是云计算不可缺少的部分,详细的功能老师就不展开了,毕竟我们要说的是云备份,有兴趣的同学,可以参考:http://www.openstack.cn/
3、 由于OpenStack不是一个商业产品,虽然是免费的,但很难直接商用,要有大量攻城狮和架构师,各种需求各种场景都是定制化部署的,并且安装过程都不尽相同,所以说一个高门槛的技术活。
老师这里引用一段形象的话来结束对云计算的入门介绍:
在传统服务模式下,你可以想象你的服务器就是你的宠物,你给他们取名字,比如dusty、cern等等,他们被精心抚养长大。当他们生病了,你得修复他们。在云计算型应用服务模型中,虚拟机被看做是农场中的公牛,他们的名字通常都是编号,牛和牛长得也差不多,当他们生病了,你就杀掉他,用一头新牛代替。
再看看云备份:
同学们大概也只是云计算是怎么回事了,我们开始谈谈云备份,我们从二个角度看下云备份:
一、云资源提供商(运营商):对于运营商来说,建立云计算中心,提供云计算服务,最终目的当然是持续的运营收入,他会面临2个方面的挑战:
1、客户数据安全:虽然云计算的基础架构是分布式对象存储,已经有了三个副本,这种设计只能防范计算机设备物理损坏,没办法防范人为误删除或恶意破坏;当然某种程度上来说,三个副本也不是100%安全了;一旦出现客户数据丢失的情况,形象受损、客户索赔、客户流失,给持续经营造成风险;
2、增值服务需要: 除了政务云、企业私有云不太考虑运营收入,运营商还是需要考虑收入,计算资源的价格比较非常透明,甚至某运营商打出了这样的价格。
所以在后续的运营中,需要多提供一些增值服务,用差别化服务吸引用户,增加收入。
二、云计算使用单位:确实,云计算带来的一系列改变,让使用单位不得不思考新的挑战,他也会面临2个方面的挑战:
1、原先信息部分人员多出来了,传统IT架构一般会有几种IT人员,负责网络的、负责服务器操作系统的、负责应用系统的、负责PC机的;云计算模式下,减少了维护升级工作量,所以人多出来了,这不属于我们要思考的;
2、数据不在自己身边了,云计算模式下的数据是集中存放的,如果说运营商对你数据的担心是多余的,那么你自己总要好好规划下数据安全;是否需要自己控制数据备份?是否将数据备份一份到本地来?
?据老师所知,浙江某省级局单位上云后,出现数据丢失,目前正在做本地数据备份计划,即:将云上的数据又备份到本地一份,真是让人又爱又恨的云计算。
?所以啊,老师已经看到了云备份无限广阔的市场需求,别走开,下一讲我们谈谈云备份运营平台的核心设计要点。