因道路施工挖断电缆,致使云服务中断超过11小时,一家国际知名云服务商再成众矢之地,这一幕就发生在十几天前。随着云服务的逐渐普及,如影随行的是因人为操作失误或自然灾害、意外情况等造成的云服务器宕机、业务中断等问题。回想云计算刚诞生时,企业上云最忧虑的便是云的安全性。与已经司空见惯的网络安全威胁和攻击相比,业务中断、数据丢失更让企业用户有切肤之痛。
有数据显示,中国企业上云的意愿高达84%,但是不能妥善解决业务连续性问题,那么传统企业大规模上云就还是一句空话。
只做传统灾备的CIO不是好CIO
从“遥远”的美国“9·11”事件开始,灾备的概念慢慢被人们所熟知。从同城灾备到异地灾备再到两地三中心,灾备的技术和应用模式持续创新。随着云计算的出现,企业的应用、数据开始大规模地向云端迁移,在云的世界中,业务连续性如何保证?
有人说,云计算时代是灾备发展的最好时代,因为云先天就具有异地灾备的属性,将云作为备端再合适不过了。在云上实现灾备不仅仅是一个技术问题,还要综合考虑成本、易操作性,以及确保恢复等一系列问题。现在,混合云和多云得到了越来越多企业用户的认可,在本地数据中心与云、云与云之间,保证业务的连续性和数据的安全可靠成了当务之急。传统灾备方式还能满足云中业务连续性的需求吗?
众所周知,传统灾备存在成本高昂、实施困难、利用率低、建设时间长等短板,而且对运维人员有极高的要求。一些企业因为资金和专业技能的欠缺,对灾备望 而却步;也有一些企业虽然部署了灾备系统,但没有进行定期演练,当故障真的发生时,不敢轻易进行切换,让花大价钱建设的灾备系统成了摆设。云灾备能避免传统灾备的种种弊端吗?
《2019中国灾备行业白皮书》对云灾备定义是,将灾备当成一种服务,由客户付费使用,灾备服务提供商提供产品的服务模式。客户可以利用服务提供商的优势技术资源、丰富的灾备项目经验和成熟的运维管理流程,快速实现用户在云端的灾备目的,从而降低客户的运维成本和工作强度,同时也降低灾备系统的总体拥有成本。
云灾备包括传统的数据存储和定时复制,以及数据的实时传输、系统迁移、应用切换,还有灾备端应急接管业务应用等。云灾备主要包括云备份与云容灾,两者是一个有机的统一体。云备份是指备份技术将生产存储数据直接备份到公有云上,进而实现数据备份与恢复功能;云容灾则是指通过数据/系统的云端迁移、高可用等方式实现业务的快速接管,从而保证业务连续性。
得益于云平台的计算、存储和带宽等诸多优势,云灾备相比本地灾备,在基础设施上的投入更少,可以更好地降低IT成本,按需付费,具有灵活度高、恢复速度快等优势。Gartner的统计数据显示,2018年,采用灾难恢复即服务(DRaaS)的组织机构数量超过了采用传统服务的数量。DRaaS提供了基于云的计算能力,不仅可以实现数据的恢复,更可以在云中通过虚拟机启动整个业务系统。
“只做传统灾备的CIO不是一个好的CIO。”阿里云技术战略总监陈绪表示,“时代在变,企业在变,竞争对手也在变。如果竞争对手都使用了云灾备,而你不用,那么将在竞争中处于劣势。对于企业来说,现在不是上不上云灾备的问题,而是什么时候上的问题。”
云灾备就像是企业为自己的业务连续性购买的一份保险。云灾备能够以极低的价格更大程度地保证业务的连续性和数据安全。Gartner预计,到2020年,90%的容灾操作会发生在云端。传统企业上云,云灾备将成为必然之选。
信任的基础
大约从2013年开始,云灾备的概念在国内渐渐为人所知。一方面,一些提供传统灾备软件的厂商转向云;另一方面,一些专注于云灾备的创业企业浮出水面,它们凭借独创的技术和新的商业模式在业内掀起了云灾备的一股热潮。2014 年,云灾备以一种独立的业务形态出现。之后,关于云灾备的讨论越来越深入,应用实践也逐步增多。随着云计算的普及,以及用户对数据资产的重视,用户对云灾备的接受程度和信任度逐步提升,同时云备份与恢复、业务云迁移、云高可用、云共享等各类应用场景越来越丰富,云灾备也成了公有云服务商必须具备的一项最基本的能力。
中国云计算市场发展迅速,国家对于云计算产业的发展也给予高度重视和大力支持。工业和信息化部印发的《云计算发展三年行动计划(2017-2019)》提到,2019年中国云计算产业规模将达到4300亿元。IDC《中国公有云服务市场(2018下半年)跟踪》报告显示,2018下半年中国公有云服务整体市场规模超过40亿美元,其中IaaS市场同比增长88.4%。
不断降低的上云门槛,以及切实感受到云计算对传统IT的改造红利,促使传统企业用户加快了上云脚步,更多关键应用和生产系统被搬到云上。目前已有约40万个数据库迁移到阿里云上。Gartner预测,到2023年,全球3/4的数据库都将运行在云上。更好的云应用体验,需要灾备来保障。
近日,阿里云发布了新一代企业级云灾备解决方案,目标是为制造、金融、医疗等传统企业客户提供一键容灾能力,更从容地实现业务恢复、数据保护和网络自愈,最大程度地保护客户本地和云上业务的稳定运行。
作为云服务商,阿里云不仅积极地与数据保护、灾备软件厂商合作,而且自主开发云灾备解决方案,不断增强自身平台的“抗灾”能力。阿里云企业级云灾备解决方案在技术上有许多创新性,比如采用国内首个磁盘级数据持续复制技术,同时支持混合云和跨云的多平台融合架构。
阿里云企业级云灾备解决方案为企业提供了“五大”能力:用户数据中心和公共云的相互容灾;在业务不停机的情况下可成容灾演练;首个云原生支持弹性容灾,只需部署最低负载;一键容灾,快速恢复,RTO、RPO达秒级;具备完善的数据加密体系,可保证数据的极致安全。例如,在部署容灾方案时,企业IDC和阿里云之间可通过智能接入网关(SAG)以专线或者互联网方式互通;通过数据传输服务(DTS)在云上构建IDC数据库的灾备实例,实现业务的热迁移,支持对不同类型的业务实现快速业务切换和数据恢复。
以此次发布企业级云灾备解决方案为契机,阿里云重新定义了云灾备,将灾备的成本降低50%。特别值得一提的是,阿里云云灾备符合四个极限目标,即不在同一火山地震带,不在同一水系,不在同一电网,不在同一运营商网络出口,从而最大程度地保证了业务和数据的稳定安全。陈绪强调,阿里云是当前唯一能够做到业务恢复、数据保护和网络自愈的云厂商。
传统企业在选择云服务商或者云战略合作伙伴时最看重的是什么?是信任。而这种信任是建立在安全、可靠、稳定的云平台基础之上的。云服务商在为企业用户提供应有尽有的云计算资源的同时,还必须确保企业在云上的业务连续性、数据的安全流动。灾备就是不可或缺的一种保障。
为什么是阿里云?
在公有云市场上,阿里云已经长期把持中国第一、全球第三。盛名之下,阿里云对自己有很清楚的认知,就是必须持续提升技术能力,增强平台的稳定安全,不断丰富云服务的种类和功能,而最重要的还是贴近客户的需求,助力传统企业云化,并顺利实施数字化转型。
此次阿里云在企业级云灾备解决方案上发力,既是为了更好地满足传统企业安全上云的需求,同时又是自身在灾备方面技术和实践经验的厚积薄发。
首先,作为综合实力强劲的云服务商,阿里云在IT基础设施方面的优势有目共睹,比如在IDC的建设和运维、存储的优化、数据库应用的支持等方面,其能力处于世界领先地位。凭借多层次防护、跨区域容灾等能力,阿里云已连续三年入选Gartner全球云存储魔力象限,并被列为全球领导者。在数据安全领域,作为亚洲合规资质最全的云服务商,阿里云首个提出“绝对不碰客户数据”的承诺。其次,阿里巴巴拥有超过20年的IT灾备经验,这为提供云灾备服务奠定了坚实的基础。再次,阿里云在技术研发上的大投入,保证了其在云灾备技术上的创新性和引领性。最后,阿里云将助力传统企业上云作为一项核心任务,深入了解用户的需求,同时拥有丰富的云化服务经验,企业级云灾备解决方案的推出就是快速响应用户上云需求的一种具体表现。
2019年5月,等保2.0国家标准发布,这标志着国家网络安全等级保护迈入新的时代。等保2.0对灾备提出了新的要求,在标准上更强调“一个中心,三重防护”的安全技术设计框架。阿里云的安全防护严格遵循该安全技术框架设计,采用统一的认证、权限管理、审计管理、安全管理中心进行云平台的内控和安全管理,并由专业的安全运营团队开展运营,保证平台的基座稳固。阿里云电子政务云平台系统已正式通过网络安全等级保护三级测评。这是等保2.0国家标准发布后全国首个通过等保2.0国标测评的云平台。
为了让更多用户从云灾备解决方案中获益,阿里云推出了“先行者计划”,将免费提供10万台智能接入网关设备,让企业像使用互联网一样,更加便捷、低成本、安全地使用灾备服务,保证业务永续。目前,阿里云企业级云灾备解决方案已服务于制造、金融、医疗等诸多行业。陈绪表示:“云上拥有多层冗余设计、新的智能管理等,可为传统企业上云提供更完善的数据保护。”
传统企业上云,不妨先做好云灾备这门功课!