一、背景
目前上雲已經成爲行業發展趨勢,越來越多的企業級客戶將業務系統和數據庫遷移到雲上。而傳統的備份一體機/備份軟件方式,並不適合雲上ECS、RDS等產品的備份與容災服務。阿里雲塊存儲服務提供雲原生的快照服務,通過針對關鍵業務系統的自動以及手工快照,確保用戶業務系統在發生災難時,也能夠快速進行業務恢復。
二、技術原理解析
阿里雲快照服務採用ROW(Redirect On Write)模式。用戶在首次創建快照時,複製一份完整的備份數據,此後所有的快照均採用“永久增量”模式。並將快照數據異步存儲到同Region的OSS集羣上。OSS集羣與塊存儲集羣物理隔離部署,並且提供11個9的數據可靠性。因此,能夠確保快照數據的足夠安全。如下阿里雲快照服務的邏輯示意圖:
在創建快照的時候,快照服務採用多線程機制,將雲盤中變化的數據塊(快照不備份空數據塊),異步複製到同Region的OSS集羣中。目前快照的備份速度能夠達到35MB/S-40MB/S。
快照採用永久增量方式,每次僅保存變化的數據塊。但是每個快照時間點都是完整的備份數據。在進行快照回滾或者基於快照創建雲盤時,阿里雲默認採用Lazyload方式,秒級回滾雲盤,即刻可用。並不需要等待快照將所有的數據全部複製到雲盤上。
針對於海量雲盤場景,阿里雲快照服務提供自動化策略。用戶可基於指定時間點(每天、每週)定時創建快照,並指定快照的保存時間,過期快照自動刪除。
三、快照數據加密
隨着等保2.0的發佈,越來越多的行業對數據的安全以及合規性提出了更嚴格的要求。阿里雲快照數據支持BYOK加密方式。針對BYOK加密的雲盤創建的快照,默認也是加密狀態,並且使用對應的CMK ID進行加密。擁有對應密鑰權限的用戶才能進行快照數據回滾,基於快照創建鏡像等操作。
四、快照容災場景
作爲一種便捷高效的數據保障手段,我們推薦您在以下業務場景中使用快照:
容災備份:爲某塊磁盤創建快照,將數據作爲其他磁盤的基礎數據。實現同城容災和異地容災。
版本回退:當升級版本後出現系統問題時,您能使用快照回滾雲盤實現版本回退。
環境複製:如果您希望新購實例與已有的實例有完全相同的環境,您能使用系統盤快照創建自定義鏡像,再使用自定義鏡像創建實例。
數據開發:通過對生產數據創建快照,從而爲數據挖掘、報表查詢和開發測試等應用提供近實時的真實生產數據。
提高操作容錯率:
當團隊成員不慎在磁盤上存儲了錯誤的數據、ECS實例誤被釋放、應用錯誤導致了數據錯誤或者駭客利用應用漏洞惡意讀寫數據時,您可以使用快照將磁盤上的數據恢復到期望狀態。
利用快照定期備份磁盤上重要的業務數據,應對誤操作、***和病毒等導致的數據丟失風險。
在更換操作系統、應用軟件升級或業務數據遷移等重大操作前,建議您創建一份或多份快照。一旦升級或者遷移過程中出現任何問題,可以通過快照及時恢復到正常的系統數據狀態