一, 背景
目前上云已经成为行业发展趋势, 越来越多的企业级客户将业务系统和数据库迁移到云上. 而传统的备份一体机 / 备份软件方式, 并不适合云上 ECS,RDS 等产品的备份与容灾服务. 阿里云块存储服务提供云原生的快照服务, 通过针对关键业务系统的自动以及手工快照, 确保用户业务系统在发生灾难时, 也能够快速进行业务恢复.
二, 技术原理解析
阿里云快照服务采用 ROW(Redirect On Write)模式. 用户在首次创建快照时, 复制一份完整的备份数据, 此后所有的快照均采用 "永久增量" 模式. 并将快照数据异步存储到同 Region 的 OSS 集群上. OSS 集群与块存储集群物理隔离部署, 并且提供 11 个 9 的数据可靠性. 因此, 能够确保快照数据的足够安全. 如下阿里云快照服务的逻辑示意图:
在创建快照的时候, 快照服务采用多线程机制, 将云盘中变化的数据块(快照不备份空数据块), 异步复制到同 Region 的 OSS 集群中. 目前快照的备份速度能够达到 35MB/S-40MB/S.
快照采用永久增量方式, 每次仅保存变化的数据块. 但是每个快照时间点都是完整的备份数据. 在进行快照回滚或者基于快照创建云盘时, 阿里云默认采用 Lazyload 方式, 秒级回滚云盘, 即刻可用. 并不需要等待快照将所有的数据全部复制到云盘上.
针对于海量云盘场景, 阿里云快照服务提供自动化策略. 用户可基于指定时间点 (每天, 每周) 定时创建快照, 并指定快照的保存时间, 过期快照自动删除.
三, 快照数据加密
随着等保 2.0 的发布, 越来越多的行业对数据的安全以及合规性提出了更严格的要求. 阿里云快照数据支持 BYOK 加密方式. 针对 BYOK 加密的云盘创建的快照, 默认也是加密状态, 并且使用对应的 CMK ID 进行加密. 拥有对应密钥权限的用户才能进行快照数据回滚, 基于快照创建镜像等操作.
四, 快照容灾场景
作为一种便捷高效的数据保障手段, 我们推荐您在以下业务场景中使用快照:
容灾备份: 为某块磁盘创建快照, 将数据作为其他磁盘的基础数据. 实现同城容灾和异地容灾.
版本回退: 当升级版本后出现系统问题时, 您能使用快照回滚云盘实现版本回退.
环境复制: 如果您希望新购实例与已有的实例有完全相同的环境, 您能使用系统盘快照创建自定义镜像, 再使用自定义镜像创建实例.
数据开发: 通过对生产数据创建快照, 从而为数据挖掘, 报表查询和开发测试等应用提供近实时的真实生产数据.
提高操作容错率:
当团队成员不慎在磁盘上存储了错误的数据, ECS 实例误被释放, 应用错误导致了数据错误或者骇客利用应用漏洞恶意读写数据时, 您可以使用快照将磁盘上的数据恢复到期望状态.
利用快照定期备份磁盘上重要的业务数据, 应对误操作, 攻击和病毒等导致的数据丢失风险.
在更换操作系统, 应用软件升级或业务数据迁移等重大操作前, 建议您创建一份或多份快照. 一旦升级或者迁移过程中出现任何问题, 可以通过快照及时恢复到正常的系统数据状态
来源: https://yq.aliyun.com/articles/706706