阿里云基于OSS的云上统一数据保护方案2.0技术解析
近年来,随着越来越多的企业从传统经济向数字经济转型,云已经渐渐成为数据经济IT新常态。核心业务系统上云,云上的业务创新,这些都产生了大量的业务数据,这些数据也成为了企业最重要的资产、资源。
阿里云基于OSS的云上统一数据保护方案2.0,针对业务上云后数据保护所面临的挑战,提供多层次、全方位的数据保护解决方案,让您业务上云,数据无忧。
阿里云基于OSS的云上统一数据保护方案2.0,能够应对数据在使用、存储的过程中遇到的风险,通过其云原生的基础能力,为企业提供了多元化、多维度的数据保护解决方案。
业界领先的分布式存储系统,建立稳健的数据底座
阿里云OSS基于业界领先的分布式存储系统构建强健的底座,在设计时充分考虑了存储介质失效、故障的可能性,采用碎片化分布式离散存储技术存储用户的数据,每一份在云端的数据都会被分块,每个分块文件会存多副本,分布于不同机架上,不同交换机下的服务器上,并引入分钟级别的自动维护机制。当某块硬盘发生异常时,对象存储系统将根据风险均衡策略,自动选择合适的硬盘重建数据,从而有效保证对象存储系统级的数据安全。某个服务器,甚至整个机柜出现故障,数据均不会丢失。
同城冗余存储有效抵御机房级故障,满足关键业务数据的同城高可用的要求
对于关键业务数据的同城高可用的要求,阿里云通过OSS同城冗余存储将冗余数据分布于同城的多个可用区上,其采用的是跨可用区分布式纠删码技术。传统的纠删码技术,通常是部署于同一集群,可以应对主机级的故障。而OSS同城冗余存储采用6+6的纠删码,将12个数据块冗余打散分布于3个可用区上,每个可用区存在四个数据块,6+6的纠删码机制最大可以允许损坏或丢失6个数据块。即便是某个可用区(或机房)遇到极端情况导致整个可用区不可服务时,只会影响4个数据块,不会影响业务的连续性和数据的可靠性。整个过程整个故障切换过程用户无感知、业务不中断、数据不丢失。
同时阿里云OSS同城冗余存储采用了强一致性的模型,确保数据完全一致,无过时读取。为了确保整体的读写能力,同可用区之间提供了Tbps级别的带宽,让数据流快速畅通,每个可用区之间确保足够的距离,最大限度降低同城滚动式灾难风险。阿里云OSS同城冗余存储能够承诺给用户提供99.9999999999%(12个9)的数据可靠性以及99.95%的SLA数据可用性,在机房整体故障时实现RPO=0,RTO=0。
版本控制让“时光倒流,有效防数据逻辑错误
对于时常出现的员工误操作、软件BUG、病毒感染导致的数据逻辑错误,则可以通过最近发布的版本控制功能轻松实现保护。当数据被删除或是覆盖时,系统会将原有的数据版本以历史版本的方式进行保留,便于以后恢复。版本控制是应用到Bucket中所有的对象,而不是某些指定的对象。当第一次针对Bucket开启版本控制后,该Bucket中所有的对象将在之后一直受到版本控制,并且每个版本都具有唯一的版本ID。
1) 上传覆盖对象
在启用了“版本控制”的Bucket中,上传相同键值的对象时,新上传的数据将成为该对象的当前版本,而原有的对象将以历史版本的形式保存下来。能够防止意外覆盖或者删除对象,并且提供查询、恢复历史版本的机会。
2) 删除对象
当开启“版本控制”后。删除对象时,默认不会删除当前的版本以及历史版本。OSS会在当前对象中插入“删除标记”,“删除标记”将成为对象的当前版本。
3) 下载对象
默认情况下,GET请求将获取对象的当前版本。如果要下载指定的版本,则需要指定其版本ID。
4) 恢复指定的历史版本
开启“版本控制”后,对象的所有版本都得以保留。因此,可以通过恢复指定版本的方式,使任何较早的版本成为当前版本。如下图所所示:将源对象的历史版本(ID=22222222)复制到同一Bucket中,OSS提供一个新的ID(ID=44444444),并且将它设置为该对象的当前版本。因此,该对象同时具有原始对象版本(ID=22222222)以及历史副本(ID=44444444)。
跨区域复制功能,轻松实现数据异地灾备
跨区域复制可以帮助用户满足:
1) 合规性要求:有些行业合规性要求规定,数据需要跨一定距离保存一份副本。通过跨区域数据同步,可以在异地远距离的 OSS 数据中心之间复制数据以满足这些合规性要求
2) 异地备份与容灾:您需要数据异地显示存储一份,以备发生特大灾难,如地震、海啸等。
3) 数据复制:由于业务原因,需要将数据从OSS的一个数据中心迁移到另一个数据中心。
跨区域复制基于对象的异步复制技术,数据延时和传输的数据量及速度有关,通常RPO可以达到分钟级别。跨区域复制针对对象同步的操作包括:对象(文件)的增加、修改、删除。用户可以配置灵活的过滤策略:可配置源Bucket所有Object都同步,也可以配置前缀匹配的Object才同步,针对历史数据:用户可选择是否同步(复制)历史数据。
“两地六中心”架构,高出行业基本标准
不少严苛的行业监管要求企业核心系统必须满足“两地三中心”架构,以确保核心资产万无一失,也成为了很多行业关键业务的最佳实践。通过同城冗余存储并部署版本控制功能,结合跨地域复制功能,可以轻松搭建“两地六中心”架构。无论是本地设备级故障、还是人为误操作或者大规模灾难,都可以让数据无忧,业务平稳。
本文作者:其冀~
本文为云栖社区原创内容,未经允许不得转载。