【New Feature】阿里云快照服务技术解析

一、背景

  目前上云已经成为行业发展趋势，越来越多的企业级客户将业务系统和数据库迁移到云上。而传统的备份一体机/备份软件方式，并不适合云上ECS、RDS等产品的备份与容灾服务。阿里云块存储服务提供云原生的快照服务，通过针对关键业务系统的自动以及手工快照，确保用户业务系统在发生灾难时，也能够快速进行业务恢复。

二、技术原理解析

  阿里云快照服务采用ROW(Redirect On Write)模式。用户在首次创建快照时，复制一份完整的备份数据，此后所有的快照均采用“永久增量”模式。并将快照数据异步存储到同Region的OSS集群上。OSS集群与块存储集群物理隔离部署，并且提供11个9的数据可靠性。因此，能够确保快照数据的足够安全。如下阿里云快照服务的逻辑示意图：

  在创建快照的时候，快照服务采用多线程机制，将云盘中变化的数据块（快照不备份空数据块），异步复制到同Region的OSS集群中。目前快照的备份速度能够达到35MB/S-40MB/S。
  快照采用永久增量方式，每次仅保存变化的数据块。但是每个快照时间点都是完整的备份数据。在进行快照回滚或者基于快照创建云盘时，阿里云默认采用Lazyload方式，秒级回滚云盘，即刻可用。并不需要等待快照将所有的数据全部复制到云盘上。
  针对于海量云盘场景，阿里云快照服务提供自动化策略。用户可基于指定时间点（每天、每周）定时创建快照，并指定快照的保存时间，过期快照自动删除。

三、快照数据加密

  随着等保2.0的发布，越来越多的行业对数据的安全以及合规性提出了更严格的要求。阿里云快照数据支持BYOK加密方式。针对BYOK加密的云盘创建的快照，默认也是加密状态，并且使用对应的CMK ID进行加密。拥有对应密钥权限的用户才能进行快照数据回滚，基于快照创建镜像等操作。

四、快照容灾场景

作为一种便捷高效的数据保障手段，我们推荐您在以下业务场景中使用快照：

• 容灾备份：为某块磁盘创建快照，将数据作为其他磁盘的基础数据。实现同城容灾和异地容灾。
• 版本回退：当升级版本后出现系统问题时，您能使用快照回滚云盘实现版本回退。
• 环境复制：如果您希望新购实例与已有的实例有完全相同的环境，您能使用系统盘快照创建自定义镜像，再使用自定义镜像创建实例。
• 数据开发：通过对生产数据创建快照，从而为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。

• 提高操作容错率：

  • 当团队成员不慎在磁盘上存储了错误的数据、ECS实例误被释放、应用错误导致了数据错误或者骇客利用应用漏洞恶意读写数据时，您可以使用快照将磁盘上的数据恢复到期望状态。
  • 利用快照定期备份磁盘上重要的业务数据，应对误操作、攻击和病毒等导致的数据丢失风险。
  • 在更换操作系统、应用软件升级或业务数据迁移等重大操作前，建议您创建一份或多份快照。一旦升级或者迁移过程中出现任何问题，可以通过快照及时恢复到正常的系统数据状态

本文作者：陈鹏飞Figo Chen

原文链接

本文为云栖社区原创内容，未经允许不得转载。