【New Feature】阿里雲快照服務技術解析

1、背景

  目前上雲已經成爲行業發展趨勢，愈來愈多的企業級客戶將業務系統和數據庫遷移到雲上。而傳統的備份一體機/備份軟件方式，並不適合雲上ECS、RDS等產品的備份與容災服務。阿里雲塊存儲服務提供雲原生的快照服務，經過針對關鍵業務系統的自動以及手工快照，確保用戶業務系統在發生災難時，也可以快速進行業務恢復。

2、技術原理解析

  阿里雲快照服務採用ROW(Redirect On Write)模式。用戶在首次建立快照時，複製一份完整的備份數據，此後全部的快照均採用「永久增量」模式。並將快照數據異步存儲到同Region的OSS集羣上。OSS集羣與塊存儲集羣物理隔離部署，而且提供11個9的數據可靠性。所以，可以確保快照數據的足夠安全。以下阿里雲快照服務的邏輯示意圖：

  在建立快照的時候，快照服務採用多線程機制，將雲盤中變化的數據塊（快照不備份空數據塊），異步複製到同Region的OSS集羣中。目前快照的備份速度可以達到35MB/S-40MB/S。
  快照採用永久增量方式，每次僅保存變化的數據塊。可是每一個快照時間點都是完整的備份數據。在進行快照回滾或者基於快照建立雲盤時，阿里雲默認採用Lazyload方式，秒級回滾雲盤，即刻可用。並不須要等待快照將全部的數據所有複製到雲盤上。
  針對於海量雲盤場景，阿里雲快照服務提供自動化策略。用戶可基於指定時間點（天天、每週）定時建立快照，並指定快照的保存時間，過時快照自動刪除。

3、快照數據加密

  隨着等保2.0的發佈，愈來愈多的行業對數據的安全以及合規性提出了更嚴格的要求。阿里雲快照數據支持BYOK加密方式。針對BYOK加密的雲盤建立的快照，默認也是加密狀態，而且使用對應的CMK ID進行加密。擁有對應密鑰權限的用戶才能進行快照數據回滾，基於快照建立鏡像等操做。

4、快照容災場景

做爲一種便捷高效的數據保障手段，咱們推薦您在如下業務場景中使用快照：

• 容災備份：爲某塊磁盤建立快照，將數據做爲其餘磁盤的基礎數據。實現同城容災和異地容災。
• 版本回退：當升級版本後出現系統問題時，您能使用快照回滾雲盤實現版本回退。
• 環境複製：若是您但願新購實例與已有的實例有徹底相同的環境，您能使用系統盤快照建立自定義鏡像，再使用自定義鏡像建立實例。
• 數據開發：經過對生產數據建立快照，從而爲數據挖掘、報表查詢和開發測試等應用提供近實時的真實生產數據。

• 提升操做容錯率：

  • 當團隊成員不慎在磁盤上存儲了錯誤的數據、ECS實例誤被釋放、應用錯誤致使了數據錯誤或者駭客利用應用漏洞惡意讀寫數據時，您能夠使用快照將磁盤上的數據恢復到指望狀態。
  • 利用快照按期備份磁盤上重要的業務數據，應對誤操做、攻擊和病毒等致使的數據丟失風險。
  • 在更換操做系統、應用軟件升級或業務數據遷移等重大操做前，建議您建立一份或多份快照。一旦升級或者遷移過程當中出現任何問題，能夠經過快照及時恢復到正常的系統數據狀態

 

本文做者：陳鵬飛Figo Chen

原文連接 

本文爲雲棲社區原創內容，未經容許不得轉載。