基于私有云的備份系統(tǒng)

夏上云

摘 要：隨著高校越來(lái)越依賴數(shù)字化生活，信息安全領(lǐng)域變的越來(lái)越重要，數(shù)據(jù)備份和恢復(fù)技術(shù)已成為信息安全領(lǐng)域一個(gè)備受矚目的研究方向。然而，如今產(chǎn)生的數(shù)據(jù)量呈爆炸式增長(zhǎng)，又為數(shù)據(jù)備份以及恢復(fù)增加了難度。為確保虛擬機(jī)和數(shù)據(jù)庫(kù)的信息安全，上海大學(xué)信息化工作辦公室創(chuàng)建了私有云備份平臺(tái)。該文分析了當(dāng)前在數(shù)據(jù)備份和災(zāi)難恢復(fù)時(shí)遇到的問(wèn)題，給出了基于異質(zhì)異地的云備份平臺(tái)的基本框架及其運(yùn)行機(jī)制，以確保數(shù)字資源的永久存儲(chǔ)、安全保管及應(yīng)用。

關(guān)鍵詞：私有云 數(shù)據(jù)備份 虛擬機(jī)

中圖分類(lèi)號(hào)：TP333 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2016）11（a）-0080-02

A Cloud-Based Backup System

Xia Shangyun

（Office of Information Technology， Shanghai Univer，Shanghai，200444，China）

Abstract：With the university life increasingly rely on digital information， the security of digital information becomes more and more important， then data backup and recovery technology has become a popular research. However， the amount of data is explosive growth， the research area becomes more difficulty. This paper reviews the work of Information Office of Shanghai University. We introduce acloud-based backup system（CBS）， and describe the architecture and operating mechanism. After this， we give a result of recovery base on CBS.

Key Words：Private Cloud； Data Backup； Virtual Machine

隨著計(jì)算機(jī)與網(wǎng)絡(luò)的發(fā)展，絕大多數(shù)企業(yè)、單位，甚至個(gè)人都離不開(kāi)網(wǎng)絡(luò)和數(shù)據(jù)信息。但是，由于各種客觀原因，人們無(wú)法預(yù)測(cè)何時(shí)、何地會(huì)發(fā)生何種程度的計(jì)算機(jī)系統(tǒng)災(zāi)難， 也不可能完全防止、控制其發(fā)生，使得人們對(duì)數(shù)據(jù)的安全性越來(lái)越擔(dān)憂，從而存儲(chǔ)備份容災(zāi)技術(shù)逐漸成為當(dāng)前存儲(chǔ)領(lǐng)域研究的熱點(diǎn)[1]。備份有很多種分類(lèi)，按照備份操作方式可分為完全備份和增量備份；按照備份數(shù)據(jù)的文件組成方式可分為基于文件的備份和基于設(shè)備的備份；按照備份數(shù)據(jù)對(duì)現(xiàn)有應(yīng)用產(chǎn)生的影響程度可分為離線備份和在線備份；按照備份數(shù)據(jù)所處的位置可分為本地備份和遠(yuǎn)程備份[2]。任何一個(gè)獨(dú)立的備份方式都不足以完全使數(shù)據(jù)備份的安全無(wú)誤，上海大學(xué)信息辦自行搭建了一個(gè)私有云備份系統(tǒng)，此系統(tǒng)使用多種備份方式并結(jié)合存儲(chǔ)備份的關(guān)鍵技術(shù)對(duì)虛擬機(jī)和數(shù)據(jù)庫(kù)進(jìn)行備份。隨著百度云宣布將關(guān)閉免費(fèi)個(gè)人用戶的存儲(chǔ)服務(wù)，以及為了確保數(shù)據(jù)的安全，部門(mén)搭建自己的私有云備份系統(tǒng)勢(shì)在必行。該文主要從備份系統(tǒng)的架構(gòu)和備份機(jī)制等方面，對(duì)上海大學(xué)信息辦搭建的私有云備份平臺(tái)作一個(gè)詳細(xì)的介紹。

1 私有云備份系統(tǒng)的架構(gòu)

上海大學(xué)信息化工作辦公室主要負(fù)責(zé)上海大學(xué)的信息化建設(shè)，其業(yè)務(wù)平臺(tái)及數(shù)據(jù)量日益增多，目前用來(lái)虛擬化的物理機(jī)共有66臺(tái)，劃分出的虛擬機(jī)共有570多臺(tái)，另外還有5個(gè)數(shù)據(jù)庫(kù)，其數(shù)據(jù)量高達(dá)35T，這些數(shù)據(jù)幾乎涵蓋了上海大學(xué)的所有業(yè)務(wù)系統(tǒng)，確保數(shù)據(jù)安全勢(shì)在必行。自2011年以來(lái)，上海大學(xué)信息化工作辦公室就對(duì)數(shù)據(jù)備份進(jìn)行了相關(guān)研究，并提出私有云備份系統(tǒng)架構(gòu)，該系統(tǒng)架構(gòu)基于云存儲(chǔ)架構(gòu)，支持系統(tǒng)的動(dòng)態(tài)可擴(kuò)展性，同時(shí)繼承云平臺(tái)提供的高效的并行調(diào)度和負(fù)載均衡策略，能夠處理學(xué)校范圍內(nèi)的大規(guī)模用戶所產(chǎn)生的海量備份數(shù)據(jù)。該系統(tǒng)架構(gòu)可劃分為4個(gè)層次，自底向上依次是系統(tǒng)支撐層、數(shù)據(jù)存儲(chǔ)層、應(yīng)用基礎(chǔ)層、應(yīng)用訪問(wèn)層[3]。

系統(tǒng)支撐層提供硬件、軟件以及網(wǎng)絡(luò)的支持，運(yùn)用局域網(wǎng)、互聯(lián)網(wǎng)等將其連接通訊形成一個(gè)有機(jī)的整體，并通過(guò)統(tǒng)一的管理邏輯和接口實(shí)現(xiàn)存儲(chǔ)設(shè)備的集中管理、狀態(tài)監(jiān)控以及容量的動(dòng)態(tài)擴(kuò)展。

在數(shù)據(jù)存儲(chǔ)層，各種備份數(shù)據(jù)統(tǒng)一存放在云備份系統(tǒng)中，形成一個(gè)海量數(shù)據(jù)池，從而實(shí)現(xiàn)海量數(shù)據(jù)的統(tǒng)一管理。通過(guò)統(tǒng)一備份管理服務(wù)可以為上層提供備份數(shù)據(jù)管理的統(tǒng)一視圖。

在應(yīng)用基礎(chǔ)層，主要實(shí)現(xiàn)存儲(chǔ)策略、計(jì)劃策略、負(fù)載均衡等功能配置，將底層數(shù)據(jù)及上層應(yīng)用無(wú)縫銜接起來(lái)，實(shí)現(xiàn)多存儲(chǔ)設(shè)備之間的協(xié)同工作，以更好的性能對(duì)外提供多種服務(wù)。在應(yīng)用服務(wù)層，提供靈活擴(kuò)展的服務(wù)以滿足用戶需求。根據(jù)用戶需求，可以開(kāi)發(fā)出不同的應(yīng)用接口，提供相應(yīng)的服務(wù)。

2 私有云備份系統(tǒng)的運(yùn)行機(jī)制

災(zāi)難備份和恢復(fù)需要通過(guò)技術(shù)和管理的雙重手段，確保在計(jì)算機(jī)系統(tǒng)災(zāi)難發(fā)生、數(shù)據(jù)丟失和應(yīng)用中斷后， 能夠在在指定的時(shí)間內(nèi)在本地或異地恢復(fù)計(jì)算機(jī)系統(tǒng)的關(guān)鍵數(shù)據(jù)， 重新建立業(yè)務(wù)處理系統(tǒng)。對(duì)此，該文在研究云備份的相關(guān)技術(shù)基礎(chǔ)上，結(jié)合上海大學(xué)的存儲(chǔ)和訪問(wèn)的實(shí)際現(xiàn)狀和需求，在構(gòu)建云備份運(yùn)行平臺(tái)基礎(chǔ)上，提出了一種從本地磁盤(pán)到云備份中心的備份存儲(chǔ)。

第一步，保證整個(gè)備份系統(tǒng)網(wǎng)絡(luò)是互通的。第二步將虛擬機(jī)和數(shù)據(jù)庫(kù)按種類(lèi)和數(shù)量分成若干子客戶端，為每個(gè)客戶端設(shè)置存儲(chǔ)介質(zhì)及備份策略。第三步將分配好的子客戶端映射到備份MA。第四步備份控制臺(tái)發(fā)送備份命令并同時(shí)傳送給客戶端及備份MA。第五步客戶端根據(jù)指令做快照傳送到用NAS存儲(chǔ)盤(pán)搭建的云存儲(chǔ)中。

通過(guò)以上過(guò)程，為數(shù)據(jù)備份帶來(lái)了更高的安全性能，而且也節(jié)省了網(wǎng)絡(luò)帶寬，簡(jiǎn)化了備份環(huán)節(jié)的操作流程。

3 私有云存儲(chǔ)備份的恢復(fù)

災(zāi)難恢復(fù)是指計(jì)算機(jī)系統(tǒng)災(zāi)難發(fā)生后，在遠(yuǎn)離災(zāi)難現(xiàn)場(chǎng)的地方重新組織系統(tǒng)運(yùn)行和恢復(fù)運(yùn)營(yíng)的過(guò)程。災(zāi)難備份的主要目標(biāo)是：保護(hù)數(shù)據(jù)和系統(tǒng)的完整性，使業(yè)務(wù)數(shù)據(jù)損失最少甚至沒(méi)有業(yè)務(wù)數(shù)據(jù)損失；災(zāi)難恢復(fù)的主要目標(biāo)是：業(yè)務(wù)快速恢復(fù)，使業(yè)務(wù)停頓時(shí)間最短甚至不中斷業(yè)務(wù)。該私有云備份系統(tǒng)中可以通過(guò)備份客戶端選擇需要恢復(fù)的虛擬，然后備份服務(wù)器通過(guò)應(yīng)用基礎(chǔ)層設(shè)置的恢復(fù)策略，從數(shù)據(jù)庫(kù)中篩選出相應(yīng)的備份數(shù)據(jù)。通過(guò)實(shí)際操作，此備份平臺(tái)恢復(fù)數(shù)據(jù)速度快，效果好。

4 結(jié)語(yǔ)

該文分析了備份數(shù)據(jù)的重要性，提出了基于私有云的備份系統(tǒng)，建立了云備份系統(tǒng)架構(gòu)及其運(yùn)行機(jī)制，在此基礎(chǔ)上建立有效的數(shù)據(jù)備份運(yùn)行環(huán)境。

目前，私有云備份系統(tǒng)只探討了基本的備份及恢復(fù)功能，尚不足以稱之為成熟的系統(tǒng)，還需要在實(shí)踐中不斷的進(jìn)行檢驗(yàn)，同時(shí)還需要對(duì)備份的數(shù)據(jù)進(jìn)行分析研究，以去除冗余無(wú)效數(shù)據(jù)。

參考文獻(xiàn)

[1] 張艷，李舟軍，何德全.災(zāi)難備份和恢復(fù)技術(shù)的現(xiàn)狀與發(fā)展[J].計(jì)算機(jī)工程與科學(xué)，2005，27（2）：107-110.

[2] 韓德志，謝長(zhǎng)生，李懷陽(yáng).存儲(chǔ)備份技術(shù)探析[J].計(jì)算機(jī)應(yīng)用研究，2004（6）：1-4，7.

[3] 陶水龍.檔案數(shù)字資源云備份策略的分析與研究[J].檔案學(xué)通訊，2012（4）：12-16.