IDC云灾备白皮书:云灾备支持未来业务持续性新需求

2019-09-29 16:03:15 浏览数 (1)

IDC 观点

科技的快速发展正在推动产业格局演进,新一轮产业变革的核心是信息网络技术的应用,互联网、智能终端等新一代的信息技术的发展,将带来诸多产业的变革和创新。IDC认为,目前IT技术的发展正处于从传统平台技术向以云计算、移动化、大数据和社交媒体为代表的第三平台技术演进的过程中,云计算等技术将成为驱动未来20年ICT市场转型和增长的主要动力。

数据中心是企业业务的基石,云计算时代带来的设备和数据爆炸性增长对企业数据中心的稳定性带来了巨大挑战。同时,随着ICT技术在企业的研发、生产、销售、服务等环节不断渗透,数据中心的稳定性对于企业的业务持续性发展有着越来越至关重要的作用。IDC发现,随着企业规模的扩大,数据中心宕机时间对于企业业务的影响和造成的直接经济损失不断提升,这也导致了企业每年在灾难备份和恢复相关技术和解决方案上的持续投入。因此,构建高效可靠的灾难备份和恢复系统,保障IT基础架构设施的安全性和稳定性,从而确保业务的持续性稳定增长,成为了在企业转型必须思考的问题。为此IDC总结了在当前情况下,企业在灾备和业务持续性方面需求和发展趋势:

基于开源云计算管理平台

统一的云计算管理平台可以帮助用户解决不同数据中心中异构设备的同步。使用开源平台建设的云计算基础架构,便于在双活数据中心的异构设备上灵活切换。由于OpenStack在云计算领域的广泛使用,其正在逐渐成为云计算基础架构的事实标准,已经成为用户使用云灾备的首选平台。

通过服务化方式提交

云计算的核心理念之一就是将数据中心计算和存储资源通过服务的方式提交给用户。因此,在云计算时代,用户同样需要以服务方式保障数据中心的安全性和稳定性。IDC调研显示,更多用户开始倾向于采用灾备即服务(DRaaS)方式来确定业务连续性。

支持多层级、多种技术的备份和恢复

随着IT技术的发展,产生了多种多样的备份和恢复技术。IDC发现,在实际使用中,为了实现业务连续性,用户会针对不同场景部署不同层级、不同技术的灾备方案。因此,云灾备解决方案需支持并能够融合不同层级、不同技术的备份和恢复技术。

面向灾备的网络优化设计

网络是灾备的重要组成部分,云计算方式创造了大量的数据,也造成了云时代的备份和恢复面临大数据量的同步,因此实现双活数据中心,网络优化是关键技术之一。云计算强调的是基于需求的灵活部署,软件定义网络(SDN)和二层网络互联等都是面向灾备的重要网络优化技术。

通过对企业用户在灾备和业务连续性需求的深入研究,IDC认为:用户的需求在云计算时代已经发生了巨大的变化,新一代的云灾备系统必须持续的创新才能满足用户不断增长的需求。华为以OpenStack为核心的云灾备解决方案,可以更好地帮助客户在云计算时代保障自己的业务持续性。

数据中心灾备市场综述

数据中心灾备市场的普及和发展

随着云计算等新兴技术的成熟,数据中心灾备服务在行业的应用已经越来越广泛。结合以往有关数据中心的研究和本白皮书的调研,IDC发现数据中心灾备服务正在快速普及和发展,并呈现出以下态势:

  • 数据中心灾备服务已经在传统行业高度普及,如政府,金融,制造等行业,同时在新兴行业也在快速发展,特别是互联网行业企业尤为突出,该行业既是数据中心灾备服务的使用者,也是服务提供者。
  • 原本具备一定规模和实力的企业才能使用的数据中心灾备服务,如今已经快速向中小企业客户渗透。本次调研中,超过70%的受访企业是规模在百人以下的中小企业客户。这主要得益于云服务的普及使数据中心灾备服务的交付成本和难度大大降低。其中还有26.8%的客户以全部或者部分外包的形式使用数据中心灾备服务。
  • 数据中心向新兴技术转型,特别是基于云计算建设已经是大势所趋。本次调研数据显示,超过80%的企业在这方面有长期的发展规划,其中超过一半的企业已经在使用基于云的数据中心灾备服务,或者已经有计划向云计算转型。
  • 不仅如此,在数据中心灾备服务应用方面比较领先的行业,如政府、金融、电信等行业,已经出台了严格的行业规范,甚至出台了相应的政策来促进和指导该市场的发展,包括鼓励和扶持、资金、税务、建设用地、监管等方面。

当前数据中心业务连续性面临的挑战

数据中心灾备服务市场的发展虽然是大势所趋,但也并非一帆风顺。本次调研的结果显示,当前企业在规划和使用数据中心灾备服务方面面临的挑战基本上在数据中心建设和使用的各个环节都有所体现,甚至覆盖了整个生命周期。比较突出的问题集中在建设、成本、利用率、管理、标准化等方面。另外,有些客户对数据中心灾备的信任度不高,技术方案的可行性不高,以及市场上众多复杂的技术方案缺乏标准化造成客户无从选择,也是客户反映的问题和制约该市场发展的因素。

企业对数据中心实现业务连续性的期望

企业IT信息化越来越普及也造成对IT系统的依赖逐步增强,数据丢失以及业务中断不仅会对企业造成严重的经济损失,甚至会威胁企业本身的生存。在某些涉及到国计民生的行业,甚至会造成严重的公共事件和社会影响。所以,国家法律法规,以及行业监管要求对数据安全性以及企业业务连续性的要求也越来越高,企业也愈发重视用以保障数据安全性以及业务连续性的灾备系统建设。

根据本次调研,企业对灾备系统的期望集中在以下几个方面:

  • 兼容性:期望灾备系统能够和不同的业务系统和应用兼容,这样可以使更高比例的IT基础设施被纳入到灾备系统中,明显提升系统的灾备比例和业务连续性;
  • 建设:在云计算,虚拟化等技术日益成熟的今天,灾备系统的建设应尽量简单,使用更方便可靠,甚至需要大幅度缩短系统的建设,升级和改造周期;
  • 灾备系统更加开放:灾备系统的建设应基于开放的标准,有利于企业灾备系统实时更新到最新技术和方案,让企业的灾备系统紧跟IT技术趋势。

除此以外,灾备即服务、灾备资源的自动化分配和发放、利旧等期望也是当前形势下企业对于数据中心灾备服务的现实需求。

数据中心灾备向双活/云化发展

2014至2015年是数据中心市场发展的重要年份。随着业务的发展,多种新兴技术的推陈出新,数据中心灾备服务市场出现两大明显趋势:

趋势一:双活数据中心建设需求旺盛

近年来自然灾害的频发,为各行各业敲响了警钟,如何通过灾备解决方案保证业务系统的连续性成为各IT人员非常重视的问题。业务系统的宕机,对企业的业务和名誉将造成不可估量的损失。

传统数据备份及主备容灾解决方案远远不能满足各企业的关键业务零中断,数据零丢失的要求。原有备份、主备容灾方案存在升级的建设需求;新建数据中心在建设规划阶段,双活数据中心解决方案已经成为关键业务系统的必备要求。

本次调研的企业中,也有接近一半明确表示他们已经有计划使用双活数据中心来提升业务连续性,而这样的企业主要集中在政府、金融、电信、制造等对数据安全性要求最高的传统行业,以及具备一定规模的互联网行业,并且绝大多数目前是采用自建的数据中心,他们越来越多的数据中心应用将向云平台迁移。同时,很多受访企业明确表示,相信双活/云化的数据中心将帮助他们解决和改善成本过高、建设困难、管理困难、切换时间长、众多复杂的技术方案无法选择等问题,显著提升企业对数据中心灾备的信任度。

趋势二:基于OpenStack架构的云灾备建设开始进入快速发展阶段

从2010年发起的OpenStack已经成为最受欢迎的开源云计算项目。全球目前已经有超过三百家公司参与,其中包括华为在内的多家全球领先 IT公司在其中扮演了重要角色,现在OpenStack已经成为最被广泛接受的云平台标准。OpenStack的实践已经从互联网深入到金融、电信、制造、零售、能源等传统行业,推动行业拥抱“互联网 ”,向智能化、云服务化转型,使IT成为业务变革与进化的驱动力。云灾备在电信、金融等行业已经开始部署,OpenStack生产环境的部署比例逐年提升。云灾备对基于OpenStack开放架构的云数据中心提供灾备能力,且可提供面向租户的灾备服务,并作为云数据中心的建设必备要求。

行业客户对业务连续性的需求

对于各个行业的用户来说,业务连续性都是IT基础架构的重要问题。而随着云数据中心建设浪潮,开放OpenStack架构得到各行业的认可,云灾备也逐步成为用户解决业务连续性的趋势。

  • 金融行业

随着金融业在我国的国民经济中扮演越来越重要的角色,建立全面风险管理体系已成为无法回避的问题。2011年底,银监会正式发布了104号文《商业银行业务连续性监管指引》,商业银行实施业务连续性管理提出了具体的管理要求和实施时点要求,金融机构也开始在IT系统的连续性方面投入了大量资源。

同时,随着客户需求的发展,金融机构的IT基础架构已经不能局限在满足于网点、ATM、网银等固定渠道的金融服务访问,更需要能够支持移动设备随时随地、不间断的、便捷的金融服务。另一方面,快速部署、快速上线的边运营边开发的互联网开发运营模式也逐步被金融行业所接受。

因此,越来越多的金融行业用户开始结合资源虚拟化和云管理,基于服务器、存储、网络等基础架构的建设云资源池,试图为核心业务提供不间断的服务,为云资源池提供灾难防护。

  • 政府行业

政府行业用户一贯重视信息安全、IT系统可靠性方面的建设。原国务院信息化工作办公室于2004年9月下发《关于做好重要信息灾难备份工作的通知》,强调了“统筹规划、资源共享、平战结合”的灾备工作原则,又2007年11月颁布了关于信息系统灾难恢复的国家标准GB/T20988-2007《信息安全技术—信息系统灾难恢复规范》。

与其他行业不同,政府信息化是一个横向的跨部门系统,而非标准统一系统。各地区、各部门对应的信息化系统建设方式都有所不同。因此,政府信息化的灾备不能像其它行业一样针对单一业务、单一系统来实现。

近年来,各级政府进行电子政务云的建设中,开始提出以公共治理、应用服务为中心的理念,统筹建设,促进部门间协同,信息共享,并最终为公众提供无缝服务。各分支部门将业务部署到电子政务云中后,确保电子政务的业务连续性,为在电子政务云中的应用提供个性化、差异化的灾备服务,以及为各分支部门自有数据中心在电子政务云中提供灾备服务,是电子政务云灾备的核心需求。

  • 电信行业

随着电信业的逐步开放,客户对服务保障要求越来越高,因此电信运营商也面临了越来越多的竞争压力,电信运营商必须系统的提高业务连续性保证和增强网络灾难恢复能力,以保障业务收入的持续性,增强综合竞争能力,降低灾难风险和缩短业务恢复时间。

近年来,支撑电信运营商业务的IT基础架构也在发生变化。由传统的竖井式建设,逐步演进到云化资源池的建设,在IaaS层实现资源的统一纳管、动态分配。传统的电信物理设备,逐步演进到基于虚拟化技术来取代通信网的专用网元设备,构建新的电信业务云环境(NFVI)。在这种情况下,如何建设一个高可靠,无中断运行的IT基础架构环境环境,支撑电信业务中的IMS、BOSS、CRM等系统,保障业务系统对外提供7*24服务,成为电信行业IT发展的首要问题之一。

  • 互联网行业

云计算和大数据的加速部署,使得一些新兴的互联网企业获得了快速的发展。他们利用新兴技术和新的交付方式,快速创新产品和商业模式,依托新的成本结构带动收入增长和价值提升,使得互联网经济日益令人瞩目。同时,互联网企业的IT基础架构也产生了更多的创新。

同时,互联网企业的IT稳定性也变得越发重要。2015年5月27日,第三方支付工具支付宝在PC页面和手机客户端都出现无法登录、网络异常等现象。无独有偶。5月28日,携程官方网站和APP陷入瘫痪状态。集中爆发的网络安全事件变得颇为耐人寻味。两家知名互联网企业先后出现宕机问题,对于互联网行业的业务连续性提出了新的挑战。如何能够在业务快速发展,基础架构大幅度扩张的情况下保证业务不会中断,成为摆在互联网公司面前的重要课题。

由于主流互联网公司都已经把基础架构部署在内部的云平台或者公共云服务供应商,解决互联网行业业务连续性的解决方案就必须是云就绪的。因此,越来越多的互联网公司和公共云服务商开始部署基于云的灾备方案。

  • 其它行业

制造、零售、交通、医疗、服务等不同行业的用户也非常重视灾备系统的建设。随着云计算平台的逐步深入,这些企业用户也开始关注云灾备解决方案。

基于OpenStack架构的灾备解决方案

华为云灾备解决方案面向云数据中心,为云数据中心提供灾备解决方案,为租户提供自助的灾备服务。云灾备解决方案结合云管理平台ManageOne、数据保护服务平台DJ-DPS、灾备管理软件BCManager、OpenStackCinder接口扩展、虚拟化FusionSphere、存储双活HyperMetro、存储复制HyperReplication,虚拟机备份eBackup等技术。

云管理平台是灾备服务的入口,采用华为数据中心运营和运维管理软件ManageOne,或者第三方云管理平台;华为数据保护服务平台DJ-DPS对服务中心提供灾备即服务的接口支持。业务连续管理结合BCManager软件其通过OpenStack调度资源池,提供备份和容灾的统一管理能力,包括虚拟机、存储、网络,实现灾备的配置、切换和测试。在数据层面,通过存储双活HyperMetro,存储复制HyperReplication,虚拟化备份eBackup以及第三方备份软件进行数据保护。

提供备份即服务(BaaS)和容灾即服务(DRaaS)

华为云灾备解决方案基于OpenStack云数据中心架构,集成华为或第三方的云管理平台、数据备份技术、数据复制技术,提供满足不同业务需求的数据保护即服务和容灾即服务:

  • 备份即服务(BaaS,BackasaService) 备份即服务(BaaS)为基于OpenStack的云数据中心提供备份服务目录,通过统一的备份管理界面,实现多租户、自助的虚拟机备份服务。备份即服务中集成华为DJ-DPS和BCManager软件,DJ-DPS提供备份即服务入口和调度,BCManager实现虚拟机映像和卷的备份。BCManager可提供针对FusionSphere和VMware虚拟化平台的备份,结合虚拟化平台CBT(ChangeBlockTracing)技术及华为专利的备份数据组织格式,实现永远增量全备,去除重复数据,减少备份窗口,同时减少对生产的影响和存储的占用。备份即服务提供不同级别的恢复,整机恢复既可恢复用户磁盘数据也可以用户虚拟机的配置信息,磁盘恢复允许用户选择指定的磁盘备份数据恢复到指定的虚拟机,同时可以在不恢复整个磁盘的情况下,恢复用户需要的文件,实现细粒度恢复。
  • 容灾即服务(DRaaS,DisasterRecoveryasaService) 华为容灾即服务为基于OpenStack的云数据中心提供容灾解决方案,租户可以为虚拟机选择双活或者主备容灾服务。租户通过云管理平台实现跨数据中心VDC(虚拟数据中心)的管理,实现在主备中心虚拟交换机、路由器、防火墙的管理。基于BCManager的调度,与OpenStackNova交互,实现对租户虚拟机信息的获取,灾备虚拟机的创建等动作。BCManager与OpenStackCinder交互,实现对租户虚拟机块设备的信息获取、数据双活、数据复制、复制切换等。从而可以实现虚拟机容灾的配置、切换和测试。

方案亮点

  • 业界首家实现基于OpenStack开放架构的灾备方案 源于华为的运营商客户以及企业客户的需求,华为的云灾备解决方案,基于开放的OpenStack开发,提供BaaS以及DRaaS,是一套完全基于OpenStack开放架构的完整灾备解决方案。华为将成熟的双活数据中心解决方案集成到云灾备解决方案中,实现为云数据中心提供双活容灾服务。
  • 适应云计算的灾备服务化 华为云灾备解决方案结合云运营平台、OpenStack云管理、虚拟化、存储复制、虚拟机备份等技术,为云数据中心提供双活、主备容灾、备份解决方案。通过云运营平台,为租户提供自助的虚拟机备份服务,为租户虚拟机提供双活或者主备容灾服务。
  • 高性能的6层双活 华为双活数据中心解决方案为AA双活架构,实现了存储级别的双活设计,通过两台阵列之间直接镜像,形成阵列双活。相比网关形态双活,缩短了主机访问存储时延,有效提升主机性能。阵列复制以及阵列双活提供FastWrite功能,阵列间数据传输进行了协议级优化,交互次数减少50%,业务时延较传统方式提升30%以上。同时实现了计算、应用、网络、安全,传输,存储6个层级的双活设计;6个层级的集群技术,实现了业务不中断;跨数据中心数据同步技术,实现了数据不丢失。6层双活进行端到端的保障,支撑业务7*24小时一直业务在线。

客户收益

  • 基于OpenStack架构,满足未来持续演进 基于OpenStack架构是云数据中心的发展趋势,可以保障客户的云数据中心灾备解决方案的可持续演进。
  • 开放架构,支持多厂商互联互通与充分利旧 采用基于OpenStack的开放架构,实现异构虚拟机、异构服务器、异构存储等不同厂商设备之间的灾备功能、管理互联互通,保护客户现有投资。
  • 灾备服务化,租户自助部署灾备 对于租户或不同业务部门,可根据业务对连续性的要求,按照业务自助配置双活、主备、备份等不同的灾备SLA,将灾备建设时间从月缩短到分钟;业务部门可自助完成灾备演练、切换等,降低维护技术门槛,让业务部门对业务的连续性可控,将业务RTO降低到最小。
  • 端到端6层双活,保障业务0中断,数据0丢失 存储、计算、应用、网络、安全和传输6个层级Active-Active设计,从架构层面实现业务的高可靠;业务跨数据中心同时读写,实现应用级双活。单个数据中心灾难,业务不中断,数据不丢失。
  • HyperMetro无网关设计,精简架构,业务性能提升30% 阵列无网关双活,架构精简,降低时延;协议优化、跨数据中心交互次数降低50%,业务时延较传统方式提升30%以上。

云灾备关键技术

  • 云管理平台ManageOne 华为云管理平台ManageOne是灾备服务的入口,提供灾备管理员门户和租户门户。灾备管理员门户,提供灾备服务的编排和定义能力,发放给租户使用。租户门户提供租户自服务能力,通过对接DJ-DPS提供的灾备服务接口,租户可以自助进行灾备服务申请、修改、取消和查看。通过设置容灾策略提供对虚拟机的容灾服务,还可以进行容灾系统测试,恢复等操作。通过设置备份调度策略提供虚拟机自动备份服务,还可手动执行虚拟机的本地备份、异地复制,手动选择备份副本恢复虚拟机或者创建新的虚拟机。
  • 数据保护服务平台DJ-DPS 华为数据保护服务平台DJ-DPS将底层基于Openstack的灾备能力,进行服务化定义和封装,并对上层提供标准灾备服务RestfulAPI接口,从而支撑云管理平台提供BaaS和DRaaS的能力。DJ-DPS接收云管理平台下发的灾备服务的申请、修改、取消、查看、服务执行等操作请求,并转化为下层OpenStack的接口调用。DJ-DPS除了可以对接华为云管理平台ManageOne,还可以被第三方云管理平台集成,从而满足客户对云管理平台的定制化需求。
  • BCManager容灾备份管理 华为BCManager是基于应用数据一致性、存储快照、数据备份、远程复制技术,提供可视化、流程化、简单、快捷的操作与监控平台的灾备管理软件。为灾备解决方案提供应用感知(包括应用自动识别、保证应用数据一致性、应用自动拉起)、简化管理(包括可视化拓扑、基于策略的灵活保护、一键式恢复切换、容灾方案监控)和容灾测试(包括可恢复性验证和一键式测试)的功能特性。BCManager对接OpenStack实现虚拟机的容灾和备份的管理,与Nova交互获取生产虚拟机的信息,创建灾备虚拟机;与Cinder交互,调用Cinder备份接口实现虚拟机卷的备份管理,调用Cinder接口实现存储双活、主备容灾管理。
  • 扩展Openstack资源管理层接口 在云解决方案中,虚拟化层采用OpenStack资源管理框架池化计算、存储和网络资源,屏蔽厂家和设备的差异,使资源的创建、分配和释放等操作标准化和自动化。华为在OpenStack中扩展了43个接口,率先支持跨OpenStack的灾备能力。通过提供存储层双活CinderDriver,租户虚拟机创建在跨数据中心的双活存储上,在数据层面实现数据双活;虚拟机采用HA方式部署,可以实现跨数据中心之间故障自动迁移,实现租户级虚拟机双活;通过提供存储层数据复制的CinderDriver,实现跨远距离数据中心虚拟机的灾备;通过提供存储CinderVolumeDriver和BackupDriver,实现虚拟机的本地备份和异地复制,实现虚拟机增量备份和恢复。
  • 大二层网络支撑双活容灾 云灾备双活解决方案中的虚拟机采用跨站点的高可用性集群,集群节点间通过私有的心跳信令和数据同步来维护和控制节点活动状态,而这些私有的心跳信令和数据同步通常需要二层网络进行通信。同时在云灾备解决方案中虚拟机能够保持IP地址不变实现跨站点切换,也需要实现跨数据中心二层网络互联。华为有多种二层网络技术,对于数据中心之间具有裸光纤的场景,每个站点部署互联汇聚交换机,建议站点内的网关交换机通过CSS 链路聚合接入该互联汇聚交换机,互联汇聚交换机通过CSS 链路聚合接入波分设备。CSS 链路聚合保证整网无二层环路,同时在汇聚互联交换机配置二层风暴抑制,实现跨数据中心的二层网络。对于数据中心之间采用IP互联的场景,华为提供EVN互联技术。EVN解决方案是一种以“MACinIP”的Overlay方式构建以太虚拟网络的解决方案,以实现数据中心二层网络跨站点互联。
  • SDN实现云灾备网络部署 在云灾备解决方案中,采用SDN技术为租户提供可自助开通、自助配置、自助管理的网络。支持租户即时开通虚拟网络,自配置虚拟网络,包括任意创建子网、网段间访问策略等,及租户之间相互要网络安全隔离。华为SDNController实现物理/虚拟网络资源统一控制,北向实现与业界主流云平台实现标准对接;南向支持OPENFLOW、Netconf、OVSDB等接口,完成业务策略编排、网络建模和网络业务自动化部署。在云灾备双活解决方案,虚拟机实现跨数据中心故障切换后,网络自动感知虚拟机新的位置,动态配置VXLAN网络,实现与原数据中心的二层网络互通。
  • 数据复制及备份技术 在云灾备解决方案中,数据层面的保护是采用数据复制技术以及备份技术来实现的。在数据复制技术上,采用了华为的存储层无网关形态双活HyperMetro,以及存储层复制技术的HyperReplication。通过HyperMetro技术,使物理上的两台存储在逻辑上合一,在主机层面只看到一个存储。两个存储之间实现数据的实时镜像,保证随时两台存储的数据一致。当其中某台存储故障时,另一台存储继续对主机提供服务,实现主机业务零中断。通过HyperReplication,实现生产存储向灾备存储的数据传输。当生产环境故障的时候,确保灾备环境中的存储可用,以便于快速恢复业务。在备份技术上,华为提供了专门针对虚拟化环境的备份技术eBackup。eBackup结合虚拟机快照和CBT(ChangeBlockTracing)技术,以及拥有华为独有专利技术的备份数据组织格式,实现对海量虚拟机的永久增量备份和增量恢复。同时,华为还可提供基于第三方备份软件(如Simpana、NetBackup)的备份解决方案。

结束语

为了保障企业的数据安全以及业务连续性,越来越多的企业会持续进行IT系统的灾备建设。IDC预测数据中心灾备服务市场会持续成长,企业对灾备系统的建设也会迈向一个新的高度。随着云时代的到来,云数据中心正逐步成为未来数据中心的主流,灾备建设是每一个云数据中心不可或缺的重要组成部分。

华为云灾备解决方案正是针对云数据中心而推出的,用以保障云数据中心数据安全性和业务连续性的解决方案。华为云灾备解决方案基于开放的Openstack平台,构建开放的虚拟化云平台,同时集成华为和第三方的备份、复制、容灾软件,提供满足不同业务需求的数据保护服务和容灾服务。在云数据中心灾备建设方面,华为为这一领域树立了新的标杆。

0 人点赞