基于天翼云的中小企業(yè)數(shù)據(jù)保護及容災備份研究

韓成果　金樹柏　任嘉曦

摘? 要： 數(shù)據(jù)保護及災備的用戶群由傳統(tǒng)的金融、政府等大型用戶擴展到中型和小微企業(yè)。文章深入分析了中小企業(yè)在數(shù)據(jù)保護和災備建設上面臨投資成本高、操作流程復雜、安全性差等核心痛點，指出云計算技術及其應用的逐步成熟為中小企業(yè)數(shù)據(jù)保護和災備降低了門檻，并給出基于中國電信天翼云的云管家解決方案，該方案具有易用性、投資少、定制化等特點。

關鍵詞： 數(shù)據(jù)保護和災備; 市場分析; 天翼云;中小企業(yè); 云管家

中圖分類號：TP30? ? ? ? ? 文獻標志碼：A? ? ?文章編號：1006-8228（2019）12-47-04

Research on SME data protection and disaster recovery by e cloud

Han Chengguo1， Jin Shubai2， Ren Jiaxi2

（1.School of Business， LingNan Normal University， Zhanjiang， Guangdong 524048， China;

2.ShenZhen DCS Technology co.， Ltd.， Shenzhen， Guangdong 518057）

Abstract： The user base of data protection and disaster recovery has expanded from the traditional financial and government large-scale users to medium-sized and small-sized enterprises （SME）.This paper deeply analyses the key pain points faced by SME in data protection and disaster recovery， such as high investment cost， complex operation process and poor security， etc. It is pointed out that the maturity of cloud computing technology and its application reduces the threshold for small and medium-sized enterprises in data protection and disaster recovery， and Cloud Keeper， a solution of cloud disaster recovery based on e cloud of China Telecom， is presented， which is easy to use， less investment and customized.

Key words： data protection; disaster recovery; market analysis; e cloud; SME; Cloud Keeper

1 我國數(shù)據(jù)保護及容災備份市場分析和中小企業(yè)需求潛力

數(shù)據(jù)是信息系統(tǒng)的核心要素，在信息化趨勢下，無論是國家經(jīng)濟運轉還是百姓日常生活都是建立在數(shù)據(jù)基礎上。隨著大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)技術在各行業(yè)的應用推廣，數(shù)據(jù)量劇增，而數(shù)據(jù)存在著因外部入侵、感染病毒、誤操作和管理漏洞等原因造成丟失、毀壞的風險。因此用戶對數(shù)據(jù)安全和業(yè)務連續(xù)性需求愈加旺盛，數(shù)據(jù)保護及容災備份市場也快速發(fā)展起來。

數(shù)據(jù)保護目的在于保證數(shù)據(jù)的完整、真實、可用。備份是數(shù)據(jù)保護一種基礎的技術手段，隨著備份技術及其產(chǎn)品的改善和升級，數(shù)據(jù)保護的手段已經(jīng)從簡單的數(shù)據(jù)備份發(fā)展到鏡像、快照、遠程復制、持續(xù)性數(shù)據(jù)保護等先進技術。

容災備份（以下簡稱災備）是指把本地關鍵應用數(shù)據(jù)或關鍵應用系統(tǒng)在異地建立可用的復制，在本地發(fā)生災難時，可以迅速切換到異地系統(tǒng)上，實現(xiàn)業(yè)務持續(xù)性[1]。災備系統(tǒng)通常是一套包含存儲設備、災備功能軟件等在內(nèi)的軟硬件整體解決方案，通過本地數(shù)據(jù)中心和異地災備中心各建立一套系統(tǒng)，實現(xiàn)業(yè)務中斷的快速響應能力和恢復能力。

根據(jù)國際商用機器公司IBM和國際數(shù)據(jù)公司IDC的調(diào)研[2]，云計算和大數(shù)據(jù)的時代背景下，物聯(lián)網(wǎng)和5G飛速應用推廣，到2020年，全世界產(chǎn)生的數(shù)據(jù)量將達到40ZB，數(shù)據(jù)每年的增長速度約40%。從區(qū)域來看，目前美國的數(shù)據(jù)產(chǎn)量最大，約占全球數(shù)據(jù)量的32%，中國占13%，但預計到2020年中國將占全球數(shù)據(jù)產(chǎn)量的21%。如何有效地保護這些龐大的數(shù)據(jù)、將他們利用起來，是現(xiàn)代企業(yè)都必須面對的一個問題。

在市場需求持續(xù)增長和政策全方位扶持的背景下，我國數(shù)據(jù)保護及災備份行業(yè)保持持續(xù)增長態(tài)勢，2018年國內(nèi)數(shù)據(jù)保護及災備份行業(yè)收入約25億美元。2014-2018年年均增幅超過5%。預估2019年市場總體規(guī)模約27億美元換算成人民幣190億元左右。

數(shù)據(jù)保護與容災備份，其產(chǎn)業(yè)鏈結構基本一致，上游行業(yè)主要有存儲介質、存儲設備制造業(yè)以及數(shù)據(jù)傳輸設備制造業(yè)等。中游提供的產(chǎn)品形式分為純軟件產(chǎn)品、軟硬件一體化產(chǎn)品和DRaaS服務類產(chǎn)品。我國在數(shù)據(jù)保護和災備份方面的技術水平不斷提升，國內(nèi)市場已進入開放競爭階段，從國外大廠商壟斷時期逐步進入到自由競爭時期。經(jīng)過前期的積累，部分具備自主創(chuàng)新能力和研發(fā)實力的本土優(yōu)秀企業(yè)迅速崛起，已經(jīng)躋身主流存儲廠商行列，展現(xiàn)出能與國外大廠商相競爭的實力，開始挑戰(zhàn)國際一流廠商。比較有代表性的國內(nèi)企業(yè)有深圳中科鼎創(chuàng)、上海英方、北京同有等公司[3]。

數(shù)據(jù)保護和災備下游行業(yè)有數(shù)據(jù)存儲、數(shù)據(jù)保護和災備等需求的各個行業(yè)和領域，終端用戶多為大型企業(yè)客戶，主要包括政府、教育、電信、金融、能源、軍工企業(yè)等，占據(jù)了70%以上的市場份額。根據(jù)國家統(tǒng)計局2018年統(tǒng)計年鑒，中國有超過1800萬家中小企業(yè)，其數(shù)據(jù)量約有10T，對于數(shù)據(jù)保護和災備的需求非常迫切，但市場份額低于30%，潛力巨大。

2 中小企業(yè)數(shù)據(jù)保護及容災備份面臨的挑戰(zhàn)和云災備特點分析

數(shù)據(jù)保護和災難恢復是個令人神經(jīng)緊張的話題，但必須面對。中小企業(yè)遇到的挑戰(zhàn)包括投資成本高，操作復雜數(shù)據(jù)安全無保障兩個方面。稍大的公司，會使用SAN（Storage Area Storage，存儲區(qū)域網(wǎng)）備份，SAN很貴，而且當整個數(shù)據(jù)中心出現(xiàn)故障的時候，即使SAN也不保險。因此，他們還會在異地創(chuàng)建一個新的數(shù)據(jù)中心（如圖1所示）。然而有時候，即使身處兩個位置的兩個數(shù)據(jù)中心也會同時掛掉，因此，他們就將兩個數(shù)據(jù)中心的物理距離盡可能拉大，但這也意味著成本越高，這時又帶來了管理上的問題，兩套SAN之間要傳輸TB級的數(shù)據(jù)，需要非常高的帶寬，冗余越多，成本越高。災難恢復有兩個指標，一是恢復點目標RPO（Recovery Point Objective），二是恢復時間目標RTO（Recovery Time Objective），分別是標識數(shù)據(jù)丟失率和恢復間隔的指標[4]。對傳統(tǒng)的SAN或異地備份，這兩個指標基本取決于成本，成本越高，指標越好（如圖2所示）。而新型的云容備在這方面使用的是同步復制技術，同步復制使RPO接近于0，而RTO接近實時，也就是說，災難發(fā)生時云容備系統(tǒng)中所有在線的應用數(shù)據(jù)丟失基本為0，恢復間隔接近實時，用戶完全覺察不到災備系統(tǒng)的切換。

云計算讓先進的技術迅速普及，云存儲的應用，讓那些以往只有超級公司才有能力享受的災難恢復服務變得十分普通，而且成本極低。

云災備虛擬化數(shù)據(jù)中心實現(xiàn)了虛擬化、低延時、高吞吐的數(shù)據(jù)傳輸，數(shù)據(jù)中心交換機為服務器和存儲設備之間提供高速萬兆互聯(lián)，在滿足桌面虛擬化頻繁讀寫的性能需求的同時，做到了連續(xù)數(shù)據(jù)保護級別，簡稱CDP（Continual Data Protection）的災難恢復。

在云災備中，我們可以將災備作為一種服務，客戶通過付費使用災備服務。災備服務提供商提供災備服務。在此模式下，得益于災備服務提供商良好的災備經(jīng)驗、運行維護監(jiān)管流程和資源優(yōu)勢，客戶的災備目標可輕松實現(xiàn)，既減少了客戶的運行維護成本和工作強度，更削減了災備系統(tǒng)的總體擁有成本。相較于傳統(tǒng)的災備系統(tǒng)，云災備系統(tǒng)特點主要如下[5]。

⑴ 量化性

通過提供量化的IT資源，云災備系統(tǒng)可確保災備資源的計量和分配是合理和按需的，對資源進行精細化管理。

⑵ 定制性

由于各個等級業(yè)務系統(tǒng)對災備服務的需求是不盡相同的，云災備系統(tǒng)可靈活組合、編排服務資源庫中各類服務單元，制定適應各種需求的災難恢復解決方案。

⑶ 擴展性

對于存儲和計算單元的增長，云災備系統(tǒng)可實現(xiàn)橫向擴展、動態(tài)調(diào)配，解決資源容量的限制問題。

⑷ 延續(xù)性

利用其變更機制，云災備系統(tǒng)通過實時監(jiān)控生產(chǎn)系統(tǒng)相關狀態(tài)，當生產(chǎn)系統(tǒng)宕機時，其可保證云端備份系統(tǒng)能隨時接替原系統(tǒng)。

中小企業(yè)數(shù)據(jù)保護和災備面臨第二個難點是操作復雜數(shù)據(jù)安全無保障。如圖3流程所示，企業(yè)需要制定基于數(shù)據(jù)類型、備份介質、備份類型、保留周期、備份周期、備份窗口的數(shù)據(jù)保護策略，同時要規(guī)范數(shù)據(jù)災難發(fā)生后的恢復流程，包括事件評估、啟動恢復、系統(tǒng)重建等十多個核心環(huán)節(jié)。這都需要專業(yè)技術人員和嚴格的操作規(guī)范指引，某一個環(huán)節(jié)出現(xiàn)問題都將給企業(yè)數(shù)據(jù)保護帶來損失。云災備模式可以有效地解決操作復雜數(shù)據(jù)安全無保障這個痛點，主要通過以下三個方面技術手段。

● 重復數(shù)據(jù)刪除技術

重復數(shù)據(jù)刪除技術是指將存儲系統(tǒng)中存在的大量內(nèi)容相同的數(shù)據(jù)刪除，只保留其中一份，從而縮減存儲空間的技術。在云災備中，該技術既能大幅減少災備中心存儲的數(shù)據(jù)量，降低災備中心的建設和運維成本，又能大幅減少數(shù)據(jù)備份和恢復過程中用戶和災備提供商間的數(shù)據(jù)傳輸量，提高備份和恢復的性能，是一項十分重要的技術。隨著災備中心的規(guī)模不斷增大，存儲的數(shù)據(jù)量和訪問量不斷增加，單一節(jié)點上的重復數(shù)據(jù)刪除方法已不能滿足性能和容量的需求。除基本重復數(shù)據(jù)刪除技術外，一些優(yōu)化和改進技術對云災備是至關重要的，包括高性能、可擴展的、分布式的重復數(shù)據(jù)刪除技術，以及為提高災備中心數(shù)據(jù)可靠性的高可靠重復數(shù)據(jù)刪除技術。

● 云存儲安全技術

在云災備應用環(huán)境中，用戶的數(shù)據(jù)存放在由云服務提供商管理和維護的服務器上，不再受用戶的直接控制，增加了數(shù)據(jù)的潛在風險。各種因素，如云服務提供商的系統(tǒng)故障、服務器被攻擊、云服務提供商內(nèi)部人員的泄密或蓄意破壞等，都有可能造成用戶數(shù)據(jù)的泄密、損壞或丟失。可以說，數(shù)據(jù)安全已成為限制云災備在企業(yè)中進一步推廣和應用的關鍵因素，而云存儲安全技術則試圖解決云災備服務模式帶來的種種數(shù)據(jù)安全問題。云災備環(huán)境由三個參與方組成：用戶（云災備服務的使用者）、云服務提供商、可信第三方。完整性檢查和持有性證明技術和可問責技術是云存儲安全的核心。

● 操作系統(tǒng)虛擬化技術

除了數(shù)據(jù)級的災備，還應提供系統(tǒng)級的災備。即在將數(shù)據(jù)復制到云端的同時，也將受保護的應用程序的狀態(tài)復制到云端，當災難發(fā)生時可以立即切換到云端的應用程序運行，保證業(yè)務連續(xù)性。系統(tǒng)級災備是通過操作系統(tǒng)虛擬化和檢查點實現(xiàn)的。檢查點用來捕獲進程某一時刻的運行狀態(tài)，從而實現(xiàn)進程遷移。進程遷移既可以是用戶應用程序進程到云災備中心的遷移，也可以是云災備中心內(nèi)部的虛擬機池間進程遷移，以實現(xiàn)根據(jù)前端用戶的需求自動地調(diào)節(jié)災備服務提供商有限的硬件與軟件資源，動態(tài)地、彈性的反應前端業(yè)務對災備的需求。當程序因故障中斷，如果不能保留其中間運行狀態(tài)，恢復后從頭運行將會帶來極大的消耗。檢查點技術能夠解決這個問題。通過保留各個進程的運行狀態(tài)，恢復時能夠復原到最近一次保留的數(shù)據(jù)映像。

隨著相關技術的發(fā)展和成熟，以及各行業(yè)數(shù)據(jù)中心、災備中心建設的深入開展，云災備必將發(fā)展成為中國災難備份市場的主流方式。下面以基于中國電信天翼云的數(shù)據(jù)保護和災備云管家為案例詳細介紹中小企業(yè)的解決方案。

3 基于天翼云的中小企業(yè)數(shù)據(jù)保護和災備云管家解決方案

3.1 中國電信天翼云存儲的優(yōu)勢

用戶體驗好。通過與流量經(jīng)營和管道加速技術結合，運營商的云存儲在同步體驗上可以更好，這是類似蘋果公司的iCloud等云存儲的重大缺陷，同步實在是太慢。

移動時代個人隱私數(shù)據(jù)越來越多，由于存在同業(yè)競爭，企業(yè)的經(jīng)營數(shù)據(jù)也擔心被商業(yè)化云服務商竊取利用，因此信息安全需求強烈，中國電信的國企背景和整體基礎優(yōu)勢非常明顯，“電信級安全”讓用戶更加放心。天翼云主打“安全、穩(wěn)定、可靠”，機房、電源、無線網(wǎng)絡等均屬于電信，天翼云采取了多重加密技術，與SIM卡識別認證結合，更加強安全特性[6]。

服務整合能力更強。運營商本身就是一個龐大的生態(tài)體系，圍繞著運營商有各種各樣的廠商，其對第三方資源和服務的整合能力很強，例如整合手機廠商、加速服務商、安全廠商，給用戶更好的云存儲服務和周邊云服務。深圳市中科鼎創(chuàng)科技股份有限公司是中國電信的云存儲服務商核心合作伙伴，兩家聯(lián)合開發(fā)的云管家產(chǎn)品為中小企業(yè)提供了簡單易用、性價比極高的數(shù)據(jù)保護和災備方案。

3.2 云管家數(shù)據(jù)保護和災備解決方案

云管家定義為一款支持混合云環(huán)境，基于分布式架構的，面向中小企業(yè)市場的云運維服務類產(chǎn)品，產(chǎn)品主要包含云監(jiān)控和云備份兩種功能，支持用戶通過手機APP查看和操作，如圖4所示。產(chǎn)品采用分布式C/S架構進行部署，具備高效、穩(wěn)定、安全的特點。云管家主要目標客戶為中小企業(yè)以及初創(chuàng)企業(yè)，只要有異地云數(shù)據(jù)備份以及云主機性能監(jiān)控需求的客戶都可以使用。云管家采用月租最低149元/月的服務形式提供給用戶，在同類產(chǎn)品市場上具備先進技術以及最高性價比的優(yōu)勢。云管家提供支持混合云環(huán)境、可視化監(jiān)控、超過百余項監(jiān)控指標、自動化報警、一鍵式全自動部署安裝等功能，云備份采用快照技術實現(xiàn)快速備份和恢復的目的，用戶可根據(jù)自身需求自定義備份時間、備份頻率、保留版本來定制自己的備份計劃（如圖5所示）;同時產(chǎn)品支持增量和差異備份，減少備份帶來的系統(tǒng)和網(wǎng)絡開銷。無論客戶的主機在哪里，云上或者云下，云管家都可以自由地將監(jiān)控數(shù)據(jù)和備份數(shù)據(jù)傳送至天翼云端客戶的私有云主機中。

4 結論

數(shù)據(jù)保護和災備是保護用戶數(shù)據(jù)資產(chǎn)及信息安全的核心技術，本文在回顧和預測中國數(shù)據(jù)保護和災備市場的基礎上，指出中小企業(yè)的市場潛力巨大但受制于成本高、操作復雜安全性低等限制無法滿足需求。云災備的重復數(shù)據(jù)刪除、存儲安全、操作系統(tǒng)虛擬化等技術的發(fā)展使得云災備逐步發(fā)展成為災難備份市場的主流方式。通過分析天翼云的用戶體驗、安全、整合能力三個方面的優(yōu)勢，本文詳細介紹了基于天翼云的云管家系統(tǒng)，并給出中小企業(yè)數(shù)據(jù)保護和災備的借鑒案例。隨著云計算技術不斷成熟和應用推廣，基于天翼云的云管家產(chǎn)品后期的研究方向為混合云存儲技術、產(chǎn)品的易用性和存儲性能提升三個方面。

參考文獻（References）：

[1] 康春榮.數(shù)據(jù)安全項目案例：存儲與備份SAN與NAS容錯與容災[M].科學出版社，2004.[書籍]

[2] 陳秋喜.2018年數(shù)據(jù)保護及容災備份行業(yè)分析報告.百度文庫，2018.[電子文獻]

[3] 張冬.大話存儲—存儲系統(tǒng)底層架構原理極限剖析[M].清華大學出版社，2017.[書籍]

[4] 潘叒、潘耀都.云災備的現(xiàn)狀、應用與發(fā)展趨勢[J].數(shù)字技術與應用，2015第11期P194-195.[期刊]

[5] 張繼平.云存儲解析[M].人民郵電出版社，2013.[書籍]

[6] 不二.穩(wěn)中求變 天翼云深耕安全云十年[J].互聯(lián)網(wǎng)周刊，2018年第19期P40-41[期刊]