◆张先哲 马晓

基于混合云的数据容灾备份方案研究

◆张先哲1马晓2

（1.河南牧业经济学院信息工程学院 河南 450044；2.中国烟草总公司职工进修学院 河南 450007）

随着《数据安全法》的发布和实施，中小型企事业单位对数据安全的要求越来越高。传统的数据容灾备份机制技术门槛成本较高，不适合中小型企事业单位。而随着云的广泛应用，低成本、高安全性的数据容灾成为现实。本文主要是在利用政务云和本地机房双重的服务资源基础上，复用云上云下数据容灾备份手段，建设基于混合云的数据容灾备份机制，以提供更加可靠、强大的数据安全服务。

数据中心；资源弹性；政务云

在文献[1]提到的基于政务云平台的数据中心建设模式，既可以快速扩充各类计算资源，又符合网络安全要求，同时也有很高的性价比，比较适用于中小型企事业单位。根据文献[2-3]，随着《数据安全法》的发布和实施，对数据安全的要求越来越高，基于政务云平台的数据中心建设模式虽然有相应的网络安全防护措施，但是针对数据安全方面仍然存在不足。尤其是数据遭到篡改、破坏时，缺少数据容灾恢复机制。

数据安全按照《数据安全法》的定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。数据安全涉及方面较多，其中应对数据被篡改、破坏最有效的办法就是建设文献[4-6]中提到的数据容灾备份机制。基于混合云的数据容灾备份方案利用云上云下双重数据容灾备份机制，具有高安全性，投资、运维成本低，尤其适合中小型企事业单位。

1 数据容灾备份

对于中小型企事业单位来说，采用有效、性价比高的数据容灾备份机制，可以很好地保护自身的数据，保障系统运行的可持续性。

1.1 数据安全的重要性

随着大数据时代的来临，数据在经济社会发展中越来越重要。对中小型企事业单位来说，各类日常数据的汇总、整合、分析、研究对企业的发展、决策有着十分重要的作用。数据一旦遭到篡改、破坏、泄露，或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益会造成不同程度的危害。

据统计，在因数据完全丢失而导致应用系统停用的企业中，有四成无法恢复运行，剩余企业也有三成在两年内宣告破产。即使数据部分丢失也会给企业造成损失，导致其客户量或相关收入明显下降。而采用有效数据容灾备份机制可以降低数据丢失、破坏造成的不良影响。

1.2 容灾与备份

根据文献[6-7]，容灾系统是指在相隔较远的异地，建立两套或多套功能相同的IT系统，互相之间可以进行健康状态监视和功能切换，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作。而备份是为了应对灾难来临时造成的数据丢失问题，它只保护数据的安全性。

容灾系统分为数据容灾和应用容灾。数据容灾就是指建立一个异地的数据系统，该系统是本地关键应用数据的一个实时复制。应用容灾是在数据容灾的基础上，在异地建立一套完整的与本地生产系统相当的备份应用系统，在灾难情况下，远程系统迅速接管业务运行，数据容灾是抗御灾难的保障，而应用容灾则是容灾系统建设的目标。

常见的容灾建设模式可分为同城容灾、异地容灾、双活数据中心、两地三中心等。但不管哪种类型的容灾模式，对中小型企事业单位来说都面临前期建设、后期运维成本较高，性价比较低的问题。而随着云技术的不断应用，新的解决方案可以较好地解决这类问题。

1.3 基于政务云的数据中心

文献[1]提到的基于政务云平台的数据中心建设模式，主要是利用政务云的资源建立云数据中心，原有的数据中心通过专线或VPN线路与政务云数据中心连通，利用政务云和本地机房双重的服务资源，以提供更加可靠、强大的数据服务。其架构如图1所示。

在此架构的基础上，复用政务云和本地双重的数据容灾备份手段，建设基于混合云的数据容灾备份机制。

2 建设架构

2.1 建设思路

基于政务云平台的数据中心建设模式中，业务系统主要部署在云上，在本地数据中心建设数据备份系统，将云上业务系统数据等信息进行定期备份，做好备份的可用性检查，并根据自身要求组织备份恢复演练活动。同时在本地数据中心创建云上业务系统的备份环境，平时该备份环境可用于系统测试等。在云上业务遇到故障时，可通过数据备份系统将数据恢复至本地，直接启用本地的备用业务系统来保障业务的连续性和可用性。基于混合云的数据容灾备份建设架构如图2所示。

图1 基于政务云平台的数据中心建设模式

图2 基于混合云的数据容灾备份建设架构

2.2 云端数据保护机制

在基于政务云平台的数据中心建设模式中，在云端可以利用云服务商提供数据库、文件系统、NAS、OSS甚至服务器镜像的备份服务等，对业务系统数据实现定时或实时备份。但此类数据仍然保存在云端，且在同一物理环境内。如果购买云端异地存储服务的话，成本相应会增加。

2.3 线下数据保护机制

线下数据分为两个方面。一是利用备份系统（备份一体机或备份软件等）采用合适的备份策略将云端业务系统的数据（数据库、文件数据等）备份。二是利用云端系统迁移工具将云端业务系统一对一迁移至线下的私有云或虚拟化平台。为降低成本，线下环境的配置可降至最低运行配置要求。线下业务系统可以作为测试环境，在进行系统功能更新、网络安全漏洞修补时首先在线下环境运行，稳定后再同步更新至线上云环境。这样云上和线下业务系统状态保持一致，差别主要存在于数据层面。

2.4 容灾恢复机制

利用混合云的优势，通过云上云下分别存放多份数据和业务系统，低成本地在异地建立一套完整的与本地生产系统相当的备份应用系统。在云上业务系统数据丢失时，可以利用线下的备份系统将备份数据恢复至云上业务系统，实现数据级的容灾恢复。当云上业务系统完全损坏且无法修复时，直接利用线下业务系统，将备份系统数据恢复至线下环境，并修改访问地址，即可实现应用级的容灾恢复。当然根据数据备份策略的不同会造成部分数据的不一致。

3 结束语

相比于传统容灾中心的高可用性、高成本的建设模式，本文主要针对中小型企事业单位的需求，借助混合云的优势，使用较低成本建设数据容灾备份系统，满足了数据级和应用级灾备恢复的目标。

[1]张先哲.基于政务云的中小型数据中心方案研究[J].网络安全技术与应用，2020.

[2]吴学安.数据安全意义重大立法保护正当其时[N]. 中国商报，2021-06-18（001）.

[3]丁松菀.《数据安全法》为我国数字化转型提供保障[N].政府采购信息报，2021-06-21（012）.

[4]杨义先，姚文斌，陈钊.信息系统灾备技术综论[J].北京邮电大学学报，2010.

[5]牛云.数据备份与灾难恢复[M].机械工业出版社，2004.

[6]穆飞.容灾让数据和应用永远可用[J].计算机世界报，2003.

[7]谢长生，韩德志，李怀阳，等.容灾备份的等级和技术[J].中国计算机用户，2003.

[8]王树鹏.容灾的理论与关键技术分析[J].计算机工程与应用，2004（28）.