在最近举办的亚马逊AWS高峰论坛上,有一个话题笔者较为感兴趣,即《技术经验:云端如何备份和灾难恢复》,亚马逊Web服务的一位演讲者给与会者上了一堂历史课,主要讲的是和云备份相关的意大利蒙特卡西诺修道院。虽说主要内容自然是宣讲亚马逊AWS的种种优势,但其中关于云备份要注意哪些问题,如何满足这些需求都给出了较好的提示,有一定借鉴意义。
意大利蒙特卡西诺修道院缘何必须实施“云备份”呢?20世纪初期,蒙特卡西诺拥有大量珍贵宝藏,包括教皇文件,还有意大利画家提香的绘画作品。1944年,在二战期间,修道院遭到轰炸。但是在轰炸不久之前,修道院的两位工作人员为了妥善保管这些宝藏,将其转移到意大利的国中之国梵蒂冈。由于这种备份计划的实施,修道院得以在1954修复。这里并不是说修道院真的进行了云备份,只是一种比喻。
有意思的是蒙特卡西诺修道院的行为其实阐述了云备份的几大需求。比如,首先要确保云备份可以轻松访问,否则云备份也就没有价值了。所以修道院这些宝藏都藏在了意大利首都罗马城西北角的梵蒂冈高地之上。那么AWS是怎么做的呢?客户可以完全控制自己的备份,能够在灾难发生的时候不牵扯亚马逊就可以访问。有很多途径可以实现,比如冗余、AWS导入/导出、AWS存储网关以及直接和提供备份的AWS连接。
其次要考虑可扩展性。AWS客户可以扩展备份数据到多个区域中,亚马逊的简单对象存储服务、Glacier都已扩展云备份,以备在灾难发生后运行。
再者要确保云备份的安全性。梵蒂冈是个安全的地方,可以存放蒙特卡西诺修道院的珍宝。但是,如果云备份没有合适的保护数据,就是没有价值的。使用安全套接层端点、登录应用程序接口、调用和服务器端加密都可以保护备份的安全性。AWS通过不同数据中心的多种备份保持了可持续性。
除此之外,还要记住要和灾难恢复策略放在一起进行。备份了云数据和应用,也要时刻谨记灾难恢复计划。如果这些备份是安全的,就要能够恢复,并不需要像修道院那样等十年之久。为了确保数据可以在灾难之后快速恢复,可以将存储和AWS整合,在其弹性计算云(EC2)上运行服务。客户可以在AWS上备份快照,随后加速EC2,将容量加到服务商,让应用快速的启动并在云端运行。
最后,就是要知道谁最关心这些数据。云用户的宝藏就是他们的数据,谁最关心数据的安全,比如修道院的工作人员珍视他们的宝藏。因此,清晰的明确谁来负责云环境的访问策略等很重要。比如可以用AWS身份识别和访问管理设置角色和权限。这样也便于了解谁访问了哪些数据。这也是日志的重要性所在,不仅如此,日志还有助于找到漏洞并进行修复。
到此,笔者看到的故事叙述完了,只是个中细节需要列位自行理解。另外赘述一句,蒙特卡西诺修道院是意大利中部著名的修道院,在二战期间罗马卡西诺战役中,多有提到,对于这些信息感兴趣的读者不妨搜索了解:)。