一、背景
目前上云已经成为行业发展趋势,越来越多的企业级客户将业务系统和数据库迁移到云上。而传统的备份一体机/备份软件方式,并不适合云上ECS、RDS等产品的备份与容灾服务。阿里云块存储服务提供云原生的快照服务,通过针对关键业务系统的自动以及手工快照,确保用户业务系统在发生灾难时,也能够快速进行业务恢复。
二、技术原理解析
阿里云快照服务采用ROW(Redirect On Write)模式。用户在首次创建快照时,复制一份完整的备份数据,此后所有的快照均采用“永久增量”模式。并将快照数据异步存储到同Region的OSS集群上。OSS集群与块存储集群物理隔离部署,并且提供11个9的数据可靠性。因此,能够确保快照数据的足够安全。如下阿里云快照服务的逻辑示意图:
在创建快照的时候,快照服务采用多线程机制,将云盘中变化的数据块(快照不备份空数据块),异步复制到同Region的OSS集群中。目前快照的备份速度能够达到35MB/S-40MB/S。
快照采用永久增量方式,每次仅保存变化的数据块。但是每个快照时间点都是完整的备份数据。在进行快照回滚或者基于快照创建云盘时,阿里云默认采用Lazyload方式,秒级回滚云盘,即刻可用。并不需要等待快照将所有的数据全部复制到云盘上。
针对于海量云盘场景,阿里云快照服务提供自动化策略。用户可基于指定时间点(每天、每周)定时创建快照,并指定快照的保存时间,过期快照自动删除。
三、快照数据加密
随着等保2.0的发布,越来越多的行业对数据的安全以及合规性提出了更严格的要求。阿里云快照数据支持BYOK加密方式。针对BYOK加密的云盘创建的快照,默认也是加密状态,并且使用对应的CMK ID进行加密。拥有对应密钥权限的用户才能进行快照数据回滚,基于快照创建镜像等操作。
四、快照容灾场景
作为一种便捷高效的数据保障手段,我们推荐您在以下业务场景中使用快照:
- 容灾备份:为某块磁盘创建快照,将数据作为其他磁盘的基础数据。实现同城容灾和异地容灾。
- 版本回退:当升级版本后出现系统问题时,您能使用快照回滚云盘实现版本回退。
- 环境复制:如果您希望新购实例与已有的实例有完全相同的环境,您能使用系统盘快照创建自定义镜像,再使用自定义镜像创建实例。
- 数据开发:通过对生产数据创建快照,从而为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。
-
提高操作容错率:
- 当团队成员不慎在磁盘上存储了错误的数据、ECS实例误被释放、应用错误导致了数据错误或者骇客利用应用漏洞恶意读写数据时,您可以使用快照将磁盘上的数据恢复到期望状态。
- 利用快照定期备份磁盘上重要的业务数据,应对误操作、攻击和病毒等导致的数据丢失风险。
- 在更换操作系统、应用软件升级或业务数据迁移等重大操作前,建议您创建一份或多份快照。一旦升级或者迁移过程中出现任何问题,可以通过快照及时恢复到正常的系统数据状态
