前言
不久前,微盟数据库被破坏的事件刷爆了网络,受删库事件影响,微盟市值日蒸发12.53亿港元,赔偿用户1.5亿。数字时代,数据信息已成为企业的核心资产甚至“命门”,因此对数据安全的保护将愈加重要。
企业数据上云,是目前的一个大趋势,“云上”有很多的功能可以保障数据安全,比如多副本备份、多云部署、通过快照及镜像保存数据等。
但即使在多重数据防护下,还是有不可避免的事故发生,使企业丢失“云上数据”,最终酿成“大事故”。实际上,公有云作为企业数据存储主体,对企业数据如何进行安全保护、避免丢失等问题,应该考虑更多。
海域云数据保险库是为海域云云主机磁盘提供连续数据保护的服务。支持在线实时备份、具有精确到秒级的数据恢复能力。避免误操作、恶意破坏等对数据造成的损失,有效保护企业珍贵数据,是企业云上数据的“贴身保镖”。
对于数据备份产品,有两个重要的能力评估指标——恢复点目标(RPO)和恢复时间目标(RTO)。目前,海域云数据保险库的RPO已经达到秒级别,默认支持12小时内恢复任意一秒,24小时内恢复任意整点,3天内恢复任意零点。用户甚至可以自由定制备份链秒级、小时级、天级的保护范围,并且是恢复到一块新的磁盘上。同时,数据保险库的RTO则能够达到最短5分钟内恢复,即使是TB级别的数据量,也可以做到半小时内恢复。
数据保险库如何在技术上做到对用户数据的持续保护?数据保险库后端使用了分层混合存储设计,用户实时IO会通过旁路以oplog的方式记录到保险库的接入节点(FRONT)上,由于保险库接入节点采用了高速磁盘设备,能够扛住用户大量的IO写操作。
流式计算节点SHUFFLE会拉取接入节点的oplog进行批量处理,主要是进行数据的合并(merge)和分片(sharding),并将数据分片推送到最终存储层(ARKER)进行存储。随着时间的流逝,ARKER也会不断对数据进行合并,最终形成base/day/hour/jounal四个级别的数据备份链。
用户恢复数据时会调动后端集群所有节点的能力进行并行计算,加快恢复速度。值得一提的是,用户恢复时,当前的磁盘数据是保留的,数据会回滚到一块新的磁盘上,这样做的目的是如果用户回滚后,也能够回到恢复前的数据状态。
讲了技术方案与原理之后,再来介绍几个实际应用场景。
场景一:误操作导致文件系统异常
某创业公司遭遇重大危机,其运维人员在对存放重要数据的云硬盘进行扩容时,违规操作,导致硬盘出现了文件系统故障,数据无法访问。
问题磁盘有着多个分区,该公司缺乏对多分区磁盘进行文件系统修复的经验,不敢贸然修复,担忧会因此导致数据进一步损坏。在这种情况下,如果该公司对于存放重要数据的磁盘使用了数据保险库服务进行保护,那么就可以一键将数据恢复到故障前,快速解决问题。
场景二:勒索病毒
当企业主句遭受了勒索病毒,企业重要文件被加密,企业被胁迫支付高额赎金才能解密恢复文件。
在这种情况下,如果企业提前选择使用数据保险库对云上数据提供实时连续保护。在确认了数据污染时间点之后,该公司通过数据保险库将数据恢复到了数据污染前的时间点,就可以最大限度的保证企业数据的完整性。
场景三:数据库表误删
网上时常会爆出某某企业数据库被删的新闻,给企业造成巨大损失。的确,数据库被删稍有不胜就有可能发生,而且给企业带来的损失是不可估量的。传统的数据库恢复手段依赖于备份,如果备份缺失或者备份损坏,即便求助于专业的数据库恢复公司也无法保证找回所有数据。如果采用了海域云数据保险库,可以直接使用数据保险库服务回滚到删库之前的时间点,这样数据就可快速恢复。
当然,海域云数据保险库能解决的问题远远不止这些。
企业一键开启数据保险库,防止恶意删除,超高性价比,让企业掌舵人不再为了数据安全感到焦虑,放心专注业务发展。数据安全问题频发的当下,保护数据安全已刻不容缓。企业在具有一定规模后,更应该提高数据安全意识,提前为数据资产安全增设保障。
作为国内优质的云计算服务商,海域云始终秉持着“520”服务标准,全程一对一技术客服专业定制技术方案。如今,公有云作为用户数据存储的保护者,海域云需要比用户想的更深、做的更多。时刻快速响应市场变化,应需而为,急客户之所急,想客户之所想。