基于私有云平臺(tái)的數(shù)據(jù)備份研究

◆張?jiān)?/p>

（西安科技大學(xué)陜西 710054）

隨著虛擬化技術(shù)的普及，云平臺(tái)上承載了大部分業(yè)務(wù)系統(tǒng)的運(yùn)行，其中很多是學(xué)校的核心業(yè)務(wù)系統(tǒng)。與傳統(tǒng)的數(shù)據(jù)中心相比，云平臺(tái)的安全性要求更高，管理要求更嚴(yán)格。但是人為失誤、病毒導(dǎo)致數(shù)據(jù)刪除、服務(wù)器或存儲(chǔ)故障導(dǎo)致停機(jī)或數(shù)據(jù)丟失、軟件運(yùn)行邏輯錯(cuò)誤導(dǎo)致數(shù)據(jù)不準(zhǔn)確等依然會(huì)導(dǎo)致數(shù)據(jù)丟失，公有云上數(shù)據(jù)丟失的案例時(shí)有發(fā)生，備份提供給應(yīng)用一層保護(hù)傘，讓數(shù)據(jù)更加安全。

西安科技大學(xué)有多個(gè)校區(qū)，數(shù)據(jù)中心也建設(shè)有多個(gè)，云平臺(tái)實(shí)現(xiàn)了多校區(qū)數(shù)據(jù)中心的統(tǒng)一運(yùn)維管理。數(shù)據(jù)備份可以實(shí)現(xiàn)云平臺(tái)多校區(qū)數(shù)據(jù)的本地備份及校區(qū)數(shù)據(jù)互備，實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)。

1 數(shù)據(jù)備份方式

1.1 虛擬機(jī)備份分析

目前，主流的虛擬化技術(shù)以 VMware、Hyper-V、Kvm為主流，由于KVM是開源的，國(guó)內(nèi)的云產(chǎn)品均基于KVM虛擬化開發(fā)，種類繁多，如華為、新華三等等。由于眾多的基于KVM開發(fā)的產(chǎn)品并沒有統(tǒng)一的規(guī)范，導(dǎo)致很多配套的產(chǎn)品并不能使用。數(shù)據(jù)備份廠家根據(jù)不同的虛擬化場(chǎng)景提供不同的方案，滿足客戶個(gè)性化需求。

1.2 備份方式

虛擬機(jī)的備份方式有兩種，一種是有代理備份，一種是無代理備份。有代理備份需要虛擬機(jī)安裝備份插件，優(yōu)點(diǎn)是備份架構(gòu)部署簡(jiǎn)單，備份與恢復(fù)操作簡(jiǎn)單，但是適用于大多數(shù)虛擬化環(huán)境。無代理備份不需要虛擬機(jī)安裝備份插件，不同的虛擬化技術(shù)實(shí)現(xiàn)不同。其中VMware、Hyper-V的無代理備份最為成熟。

2 數(shù)據(jù)備份策略

2.1 常用備份策略

數(shù)據(jù)備份策略一般分為全量備份（full backup）、差異備份（differential backup）和增量備份（incremental backup）。不同的備份環(huán)境需要采取不同的備份策略，有時(shí)需要同時(shí)使用多種備份策略，如一個(gè)虛擬機(jī)每天一個(gè)增量，每周一個(gè)全備，這樣就可以保證數(shù)據(jù)的安全性又能夠節(jié)省備份容量。不同的備份策略對(duì)生產(chǎn)環(huán)境的影響是不同的，全量備份影響最大，增量備份最小。

備份策略也可理解為整機(jī)備份、實(shí)時(shí)備份、定時(shí)備份。整機(jī)備份：對(duì)整個(gè)虛擬機(jī)備份，需要考慮備份所需時(shí)間、帶寬占用、數(shù)據(jù)量，以便制定更加詳細(xì)的策略。實(shí)時(shí)備份：在備份源發(fā)生變化后，備份任務(wù)會(huì)立即對(duì)改變的源文件進(jìn)行備份，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)備份。由于實(shí)時(shí)備份任務(wù)一直處于監(jiān)聽狀態(tài)，會(huì)一直占用計(jì)算資源，適用于非常重要的系統(tǒng)。定時(shí)備份：設(shè)置備份啟動(dòng)時(shí)間，在固定的時(shí)間開始備份，能夠避免生產(chǎn)系統(tǒng)繁忙時(shí)間。

2.2 數(shù)據(jù)備份需求

基于X86架構(gòu)的用戶備份需求一般有三種，一種是虛擬機(jī)備份，一種是數(shù)據(jù)庫(kù)備份，一種是文件備份。虛擬機(jī)備份可以實(shí)現(xiàn)整個(gè)操作系統(tǒng)以及軟件環(huán)境、數(shù)據(jù)等一同備份，以便在恢復(fù)的時(shí)候可以還原原有環(huán)境。操作系統(tǒng)有Window 和Linux兩大類，Window server有多個(gè)版本，基于Linux內(nèi)核有紅帽、CentOs、Ubuntu等系列，并且每種都包含很多版本，給備份造成很多不便。數(shù)據(jù)庫(kù)包括Oracle、Mysql、SQL Server等，每一種業(yè)包含多個(gè)版本。文件備份相對(duì)簡(jiǎn)單，只需要提供需要備份的文件路徑，如果都是圖像或者視頻格式的，備份方式又有多不同。

云平臺(tái)幾乎承載了整個(gè)學(xué)校業(yè)務(wù)，應(yīng)用系統(tǒng)非常多，數(shù)據(jù)的恢復(fù)要求各有不同。資源有限情況下，需要將業(yè)務(wù)系統(tǒng)按照非常重要、重要、一般進(jìn)行分類。非常重要的系統(tǒng)在系統(tǒng)崩潰或數(shù)據(jù)丟失的情況下，在短時(shí)間內(nèi)恢復(fù)業(yè)務(wù)，這就需要對(duì)整個(gè)操作系統(tǒng)進(jìn)行備份，同時(shí)要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，做到雙重保險(xiǎn)，實(shí)現(xiàn)生產(chǎn)環(huán)境和數(shù)據(jù)同時(shí)備份。

3 數(shù)據(jù)備份架構(gòu)

圖1 單集群數(shù)據(jù)備份架構(gòu)

云平臺(tái)由多個(gè)集群組成，上圖為但集群備份架構(gòu)圖，每個(gè)集群包含多個(gè)計(jì)算節(jié)點(diǎn)，每個(gè)計(jì)算節(jié)點(diǎn)包含分布式存儲(chǔ)和計(jì)算資源。云存儲(chǔ)使用FC-SAN集中存儲(chǔ)和ceph分布式存儲(chǔ)相結(jié)合的方式實(shí)現(xiàn)。備份服務(wù)器需要業(yè)務(wù)網(wǎng)絡(luò)和數(shù)據(jù)網(wǎng)絡(luò)，業(yè)務(wù)網(wǎng)絡(luò)必須和云平臺(tái)網(wǎng)絡(luò)相連通，數(shù)據(jù)網(wǎng)絡(luò)直接和光交連接。

單集群備份架構(gòu)均一致，并以其中一個(gè)集群備份為主備份節(jié)點(diǎn)，其余集群為副備份節(jié)點(diǎn)。單集群數(shù)據(jù)首先備份到本地備份存儲(chǔ)，備份存儲(chǔ)足夠的情況，集群直接的備份存儲(chǔ)之間進(jìn)行互備。這樣就能夠?qū)崿F(xiàn)一個(gè)備份控制中心管理云平臺(tái)多個(gè)集群的數(shù)據(jù)備份，實(shí)現(xiàn)運(yùn)維、管理智能。

5 結(jié)束語(yǔ)

隨著信息化發(fā)展的不斷深入，應(yīng)用系統(tǒng)的核心是數(shù)據(jù)，數(shù)據(jù)越來越重要，數(shù)據(jù)的丟失可能是災(zāi)難性的。不管發(fā)生何種故障、災(zāi)難，只要數(shù)據(jù)沒有丟失，那么業(yè)務(wù)系統(tǒng)都能恢復(fù)，如果數(shù)據(jù)丟失，那么一切都是空談。高校信息化建設(shè)數(shù)據(jù)保護(hù)逐漸引起重視，備份系統(tǒng)實(shí)現(xiàn)了多校區(qū)數(shù)據(jù)備份的統(tǒng)一運(yùn)維管理，數(shù)據(jù)安全還需要其他方面更多、更完善的措施來配合。