6、安全備份

很多組織都有和現(xiàn)有生產(chǎn)系統(tǒng)直接或間接在一起的備份系統(tǒng)。但很多災(zāi)難發(fā)生時(shí)，會(huì)同時(shí)對當(dāng)前的網(wǎng)絡(luò)系統(tǒng)造成沖擊，從而影響到相關(guān)聯(lián)的備份數(shù)據(jù)及系統(tǒng)。如相應(yīng)的系統(tǒng)被網(wǎng)絡(luò)攻擊或篡改數(shù)據(jù)，則對應(yīng)的備份系統(tǒng)也不能幸免。而云災(zāi)備采用的云平臺(tái)一般具有高可靠高標(biāo)準(zhǔn)的異地云數(shù)據(jù)中心等基礎(chǔ)設(shè)施，使得備份被安全地存儲(chǔ)在異地。當(dāng)然服務(wù)商以及云災(zāi)備技術(shù)選擇很重要，比如是否具備云端CDP持續(xù)數(shù)據(jù)保護(hù)能力等。

災(zāi)備云管理系統(tǒng)UnaCloud提供災(zāi)備服務(wù)管理與災(zāi)備資源的調(diào)度、并與第三方云管平臺(tái)進(jìn)行交互。實(shí)現(xiàn)資源管理、租戶管理、精細(xì)計(jì)量計(jì)費(fèi)、彈性調(diào)度。通過服務(wù)中心，用戶可實(shí)現(xiàn)災(zāi)備資源的自定義計(jì)量、自助申請、自動(dòng)化交付。實(shí)現(xiàn)共享災(zāi)備云中心軟件、硬件、物理、虛擬資源、作業(yè)運(yùn)行的統(tǒng)一監(jiān)控、運(yùn)維等。充分利用云計(jì)算虛擬化優(yōu)勢，通過面向云架構(gòu)下災(zāi)備建設(shè)模式、提供數(shù)據(jù)共享備份、異地應(yīng)用應(yīng)急接管及數(shù)據(jù)安全與災(zāi)備實(shí)訓(xùn)服務(wù)。

除了數(shù)據(jù)級(jí)的災(zāi)備，還應(yīng)提供系統(tǒng)級(jí)的災(zāi)備。即在將數(shù)據(jù)備份到云端的同時(shí)，也將受保護(hù)的應(yīng)用程序的狀態(tài)備份到云端，當(dāng)災(zāi)難發(fā)生時(shí)可以立即切換到云端的應(yīng)用程序運(yùn)行，保證業(yè)務(wù)連續(xù)性。系統(tǒng)級(jí)災(zāi)備是通過操作系統(tǒng)虛擬化和檢查點(diǎn)實(shí)現(xiàn)的。檢查點(diǎn)用來捕獲進(jìn)程某一時(shí)刻的運(yùn)行狀態(tài)，從而實(shí)現(xiàn)進(jìn)程遷移。進(jìn)程遷移 既可以是用戶應(yīng)用程序進(jìn)程到云災(zāi)備中心的遷移，也可以是云災(zāi)備中心內(nèi)部的虛擬機(jī)池間進(jìn)程遷移，以實(shí)現(xiàn)根據(jù)前端用戶的需求自動(dòng)地調(diào)節(jié)災(zāi)備服務(wù)提供商有限的硬 件與軟件資源，動(dòng)態(tài)地、彈性的反應(yīng)前端業(yè)務(wù)對災(zāi)備的需求。

這類技術(shù)采用了根據(jù)操作系統(tǒng)內(nèi)核定制的Hypervisor，力求在保留Hypervisor 帶米的隔離性和安全性基礎(chǔ)上，盡量提升虛擬容器內(nèi)部進(jìn)程的運(yùn)行效率。其典型代表是Xen。Xen通過修改Linux系統(tǒng)的內(nèi) 核，在半虛擬化Hypervisor 中集成了半虛擬化系統(tǒng)調(diào)用層，能夠快速響應(yīng)虛擬容器內(nèi)部進(jìn)程發(fā)出的系統(tǒng)調(diào)用等特權(quán)指令。同時(shí)，對于普通指令，半虛擬化Hypervisor不做任何處理，而直接將CPU資源開放給虛擬容器使用。通過這樣的機(jī)制，大大減少了Hypervisor中間層帶來的額外開銷。但是，半虛擬化機(jī)制需要定制內(nèi)核，因此也部分喪失了Hypervisor的靈活性，無法支持多種內(nèi)核。