一、背景

  目前上云已经成为行业发展趋势,越来越多的企业级客户将业务系统和数据库迁移到云上。而传统的备份一体机/备份软件方式,并不适合云上ECS、RDS等产品的备份与容灾服务。阿里云块存储服务提供云原生的快照服务,通过针对关键业务系统的自动以及手工快照,确保用户业务系统在发生灾难时,也能够快速进行业务恢复。

二、技术原理解析

  阿里云快照服务采用ROW(Redirect On Write)模式。用户在首次创建快照时,复制一份完整的备份数据,此后所有的快照均采用“永久增量”模式。并将快照数据异步存储到同Region的OSS集群上。OSS集群与块存储集群物理隔离部署,并且提供11个9的数据可靠性。因此,能够确保快照数据的足够安全。如下阿里云快照服务的逻辑示意图:

  在创建快照的时候,快照服务采用多线程机制,将云盘中变化的数据块(快照不备份空数据块),异步复制到同Region的OSS集群中。目前快照的备份速度能够达到35MB/S-40MB/S。
  快照采用永久增量方式,每次仅保存变化的数据块。但是每个快照时间点都是完整的备份数据。在进行快照回滚或者基于快照创建云盘时,阿里云默认采用Lazyload方式,秒级回滚云盘,即刻可用。并不需要等待快照将所有的数据全部复制到云盘上。
  针对于海量云盘场景,阿里云快照服务提供自动化策略。用户可基于指定时间点(每天、每周)定时创建快照,并指定快照的保存时间,过期快照自动删除。

三、快照数据加密

  随着等保2.0的发布,越来越多的行业对数据的安全以及合规性提出了更严格的要求。阿里云快照数据支持BYOK加密方式。针对BYOK加密的云盘创建的快照,默认也是加密状态,并且使用对应的CMK ID进行加密。拥有对应密钥权限的用户才能进行快照数据回滚,基于快照创建镜像等操作。

四、快照容灾场景

作为一种便捷高效的数据保障手段,我们推荐您在以下业务场景中使用快照:

  • 容灾备份:为某块磁盘创建快照,将数据作为其他磁盘的基础数据。实现同城容灾和异地容灾。
  • 版本回退:当升级版本后出现系统问题时,您能使用快照回滚云盘实现版本回退。
  • 环境复制:如果您希望新购实例与已有的实例有完全相同的环境,您能使用系统盘快照创建自定义镜像,再使用自定义镜像创建实例。
  • 数据开发:通过对生产数据创建快照,从而为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。
  • 提高操作容错率:

    • 当团队成员不慎在磁盘上存储了错误的数据、ECS实例误被释放、应用错误导致了数据错误或者骇客利用应用漏洞恶意读写数据时,您可以使用快照将磁盘上的数据恢复到期望状态。
    • 利用快照定期备份磁盘上重要的业务数据,应对误操作、攻击和病毒等导致的数据丢失风险。
    • 在更换操作系统、应用软件升级或业务数据迁移等重大操作前,建议您创建一份或多份快照。一旦升级或者迁移过程中出现任何问题,可以通过快照及时恢复到正常的系统数据状态

本文作者:陈鹏飞Figo Chen

原文链接

本文为云栖社区原创内容,未经允许不得转载。

【New Feature】阿里云快照服务技术解析的更多相关文章

  1. 杂项-分布式-EDAS:深度解析阿里云EDAS服务

    ylbtech-杂项-分布式-EDAS:深度解析阿里云EDAS服务 1.返回顶部 1. 深度解析阿里云EDAS服务 弹性伸缩 摘要: 第一种只适用于业务较少的情况,而在新业务不断增加的情况下,增加新应 ...

  2. 深度解析双十一背后的阿里云 Redis 服务

    摘要: Redis是一个使用范围很广的NOSQL数据库,阿里云Redis同时在公有云和阿里集团内部进行服务,本文介绍了阿里云Redis双11的一些业务场景:微淘社区之亿级关系链存储.天猫直播之评论商品 ...

  3. 15分钟在阿里云Kubernetes服务上快速建立Jenkins X Platform并运用GitOps管理应用发布

    本文主要介绍如何在阿里云容器服务Kubernetes上快速安装部署Jenkins X Platform并结合demo实践演示GitOps的操作流程. 注意:本文中使用的jx工具.cloud-envir ...

  4. 品尝阿里云容器服务:初步尝试ASP.NET Core Web API站点的Docker自动化部署

    部署场景是这样的,我们基于 ASP.NET Core 2.0 Preview 1 开发了一个用于管理缓存的 Web API ,想通过阿里云容器服务基于 Docker 部署为内网服务. 在这篇博文中分享 ...

  5. 品尝阿里云容器服务:用nginx镜像创建容器,体验基于域名的路由机制

    在前一篇博文中我们了解了阿里云容器服务的路由机制: 请求 -> 负载均衡80端口 -> 容器主机9080端口 -> acsrouting路由容器80端口 --基于域名--> W ...

  6. 阿里云容器服务区块链解决方案全新升级 支持Hyperledger Fabric v1.1

    摘要: 全球开源区块链领域影响最为广泛的Hyperledger Fabric日前宣布了1.1版本的正式发布,带来了一系列丰富的新功能以及在安全性.性能与扩展性等方面的显著提升.阿里云容器服务区块链解决 ...

  7. 在阿里云容器服务上开发基于Docker的Spring Cloud微服务应用

    本文为阿里云容器服务Spring Cloud应用开发系列文章的第一篇. 一.在阿里云容器服务上开发Spring Cloud微服务应用(本文) 二.部署Spring Cloud应用示例 三.服务发现 四 ...

  8. 阿里云容器服务中国最佳,进入 Forrester 报告强劲表现者象限

    近日,全球知名市场调研机构 Forrester 发布首个企业级公共云容器平台报告. 报告显示:阿里云容器服务创造了中国企业最好成绩,与谷歌云位于同一水平线,进入强劲表现者象限. 究其原因,分析师认为: ...

  9. 阿里云容器服务通过LoadBalancer暴露IPv6服务

    背景: IPv4地址已接近枯竭,被誉为下一代互联网技术的IPv6成为新的“全球互联网门牌号”,它可以让地球上的每一粒沙子都拥有地址.当下,各国都在加速推进下一代互联网的部署,工信部也互联网服务商提出了 ...

随机推荐

  1. UVA10215The Largest/Smallest Box(小数精度)

    本身很容易却因为评测机有毒的一道题,,,看网上题解说最后一个答案要加一个很小的数才能AC,据说是因为没有speci judge #include <iostream> #include & ...

  2. vue 如何发起网络请求 之 axios

    1   1 2 3 4 5 6 7 8 9 10 // axios 请求  在main.js里边写入 import Axios from 'axios'   // 配置请求信息 var $http = ...

  3. openCV抠图实验

    #include "pch.h" #include <opencv2/core/core.hpp> #include "opencv2/imgproc/img ...

  4. ajax请求数据以及处理

    html <div class="list-block media-list mp0 mbb" data-infos='infos' style="display: ...

  5. hihocoder 1142 三分·三分求极值(三分)

    题目1 : 三分·三分求极值 时间限制:10000ms 单点时限:1000ms 内存限制:256MB 描述 这一次我们就简单一点了,题目在此: 在直角坐标系中有一条抛物线y=ax^2+bx+c和一个点 ...

  6. re模块元字符

    #元字符在re模块中有特殊意义的字符,有:^ $. * + {} [] () | \ ^$ #表示开头结尾,注意:[^]表示取反 . #点,表示任意一个字符,包括空格(一个空白字符),\t(换行符). ...

  7. 10.30NOIP集训总结

    1.第一眼是优先队列,然后发现n很大. 然后再观察一下,发现就可以二分,然后套用莫比乌斯反演里面的分块. 然后卡卡常就过了. 发现一个严肃的事情,就是说long long相除(相模)都会占用很多时间. ...

  8. 常见的HTML标签的嵌套规则

    众所周知,HTML标签有两类: 块级元素div.h1~h6.address.blockquote.center.dir.dl.dt.dd.fieldset.form.hr.isindex.menu.n ...

  9. bzoj2049: [Sdoi2008]Cave 洞穴探测

    bzoj2049: [Sdoi2008]Cave 洞穴探测 给n个点,每次连接两个点或切断一条边,保证是树结构,多次询问两个点是否联通 Lct裸题 //Achen #include<algori ...

  10. Javascript面向对象编程(四):非构造函数的继承

    什么叫非构造函数的继承? 比如,现在有一个对象,叫做"中国人". var Chinese = { nation:'中国' }; 还有一个对象,叫做"医生". v ...