近日業(yè)內(nèi)連續(xù)發(fā)生了多起互聯(lián)網(wǎng)服務(wù)的安全事故， 使得大家都充分意識到了數(shù)據(jù)備份、數(shù)據(jù)歸檔和災(zāi)難備份的重要性。每個公司或組織其實都隨時面臨著可能出現(xiàn)的各種事故和意外， 從病毒故障到操作失誤，從水災(zāi)火災(zāi)到風暴地震，從挖掘機到黑客。在高度信息化的互聯(lián)網(wǎng)時代，這些事故可以給業(yè)務(wù)帶來災(zāi)難性的損失。無論是天災(zāi)人禍還是技術(shù)故障，IT部門必須有能力迅速恢復(fù)系統(tǒng)運營，保持業(yè)務(wù)能正常進行。

企業(yè)的災(zāi)備策略至關(guān)重要。 ECG調(diào)研數(shù)據(jù) (*見備注)顯示3/4企業(yè)只能承受最多3個小時的關(guān)鍵業(yè)務(wù)系統(tǒng)宕機，而有過半企業(yè)要求宕機時間不能超過一個小時，否則企業(yè)的聲譽、客戶的滿意度和公司的財務(wù)的狀況都可能受到難于挽回的重大損失。企業(yè)要制定好兩個重要指標，恢復(fù)時間RTO--故障恢復(fù)時間，和恢復(fù)點RPO—可忍受數(shù)據(jù)損失的時間點?；谶@兩個關(guān)鍵業(yè)務(wù)指標，企業(yè)IT部門可以設(shè)計相應(yīng)的應(yīng)用架構(gòu)、備份架構(gòu)和災(zāi)備體系，通過使用一系列的鏡像/復(fù)制等技術(shù)手段，來實現(xiàn)相應(yīng)系統(tǒng)的連續(xù)性服務(wù)水平。

構(gòu)建高可用高容災(zāi)的IT系統(tǒng)和建設(shè)IT災(zāi)備系統(tǒng)，二者的價值都是顯而易見的。 問題是實施并擁有好的容災(zāi)和災(zāi)備能力，往往要求企業(yè)花費大量時間和精力，部署復(fù)雜和昂貴的技術(shù)和業(yè)務(wù)方案。這對于多數(shù)企業(yè)，特別是中小型企業(yè)，都是一個巨大的負擔。

使用共有云的基礎(chǔ)設(shè)施來實現(xiàn)數(shù)據(jù)保護、備份歸檔和災(zāi)難備份，擁有傳統(tǒng)IT無法比擬的巨大優(yōu)勢。云災(zāi)備具備以下四個方面的優(yōu)勢：一是低成本，視需要使用云來備份，可以減少多達85%的災(zāi)備支出;二是無需自建管理數(shù)據(jù)中心，免去購買使用維護各種硬件所帶來的煩惱;三是高效，云中建立的高可用高容錯架構(gòu)可以提升恢復(fù)時間和恢復(fù)點目標;四是方便，基于AWS可以簡便快速靈活地構(gòu)建災(zāi)備站點。

附圖1 AWS網(wǎng)站上為企業(yè)私有應(yīng)用建立基于AWS的災(zāi)備系統(tǒng)的示意架構(gòu)圖

附圖1為AWS網(wǎng)站上為企業(yè)私有應(yīng)用建立基于AWS的災(zāi)備系統(tǒng)的示意架構(gòu)圖。 在這個示例中，公司的數(shù)據(jù)中心部屬了提供內(nèi)容管理系統(tǒng)的包含本地存儲的應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。 AWS Storage Gateway 是連接內(nèi)部部署軟件設(shè)備和云存儲的服務(wù)，能夠安全地將數(shù)據(jù)上傳到 AWS 云服務(wù)，以提供高成本效益的備份和快速災(zāi)難恢復(fù)。AMIs 是預(yù)配置的操作系統(tǒng)和應(yīng)用軟件，用來創(chuàng)建Amazon Elastic Compute Cloud (Amazon EC2)的虛擬機.。應(yīng)用服務(wù)器快照以及服務(wù)器恢復(fù)所使用的Amazon Machine Images (AMI)都存儲在Amazon Simple Storage Service (Amazon S3)上。對于數(shù)據(jù)庫備份， Oracle數(shù)據(jù)庫可以使用Oracle Secure Backup (OSB) 的云模塊直接備份到Amazon S3 上。當公司的數(shù)據(jù)中心發(fā)生災(zāi)難的時候，可以在 Amazon Virtual Private Cloud (Amazon VPC)中重新創(chuàng)建完整的基礎(chǔ)設(shè)施 ，使用Amazon EC2對于應(yīng)用和數(shù)據(jù)庫服務(wù)器進行重建。為了還原卷快照，可以使用 Amazon Elastic Block Store (EBS)卷與待恢復(fù)的應(yīng)用服務(wù)器綁定在一起。為了遠程訪問復(fù)原的應(yīng)用，客戶可以使用通過VPC網(wǎng)關(guān)創(chuàng)建的VPN連接， 或者建立專線直聯(lián)Direct Connect。

附圖2使用AWS多可用區(qū)建立高可用高容錯應(yīng)用的示意架構(gòu)圖。亞馬遜AWS鼓勵用戶使用云端的多可用區(qū)(Availability Zones)，這樣可以創(chuàng)建高可用性的系統(tǒng)，并保證系統(tǒng)好的容災(zāi)能力。 AWS將其公共云服務(wù)劃分成十一個區(qū)域，而且在每個區(qū)域內(nèi)都配置了多可用區(qū)。近日， AWS中國區(qū)北京區(qū)域有限預(yù)覽已開始提供第二個EC2可用區(qū)。如何使用AWS多可用區(qū)構(gòu)建高可用性號容災(zāi)性的架構(gòu)，是云時代IT架構(gòu)師首先要學(xué)的基本功。

附圖2 使用AWS多可用區(qū)建立高可用高容錯應(yīng)用的示意架構(gòu)圖

亞馬遜AWS云服務(wù)還為建立備份和災(zāi)備提供很多現(xiàn)成的服務(wù)功能。AWS 云支持許多常見的災(zāi)難恢復(fù) (DR) 架構(gòu)，從收到通知即可擴展的“指示燈”環(huán)境到支持快速故障轉(zhuǎn)移的“暖待機”和“熱待機”環(huán)境，均可有效支持實現(xiàn)部署。下面我們簡要描述一下基本和常用的使用場景。

#p#

數(shù)據(jù)云備份

亞馬遜S3是設(shè)計為擁有11個9的持久性，可以方便的提供數(shù)據(jù)的備份服務(wù)。 企業(yè)自有的數(shù)據(jù)可以通過互聯(lián)網(wǎng)備份到云上，并隨時可以從任何地方還原使用。在AWS運行的存在EBS上的數(shù)據(jù)可以通過快照存在S3上，以供在需要時還原到云上或私有的機房。

附圖3 利用S3實現(xiàn)數(shù)據(jù)備份

指示燈(Pilot Light， 或叫守護燈)服務(wù)

在這種相對低價的備份方案場景中，用戶在AWS云上設(shè)置運行一個最核心的應(yīng)用系統(tǒng)環(huán)境，例如一個在進行鏡像復(fù)制的數(shù)據(jù)庫服務(wù)器。 當災(zāi)難來襲時，依據(jù)已預(yù)先規(guī)劃好的方案， 客戶在云里自動快速全方位部屬建立完整系統(tǒng)所需的其它應(yīng)用和架構(gòu)， 與已在運行的核心系統(tǒng)一起，構(gòu)成一個完整的業(yè)務(wù)應(yīng)用系統(tǒng)， 承擔起生產(chǎn)系統(tǒng)的責任。

附圖4 利用AWS實施“指示燈服務(wù)”災(zāi)難備份

“暖待機”和“熱待機” 服務(wù)

在這種更高效的備份方案場景中， 一個完整具有全部系統(tǒng)功能的應(yīng)用環(huán)境被建立在云上，并應(yīng)經(jīng)在運行。 在“暖待機”服務(wù)的情況下，所有應(yīng)用和數(shù)據(jù)服務(wù)器按已經(jīng)縮小了的最小規(guī)模在運行。 當災(zāi)難來襲時，它們被迅速自動放大以承擔正常生產(chǎn)的負載。對于更關(guān)鍵的業(yè)務(wù)應(yīng)用，客戶則可以選擇性能更高但價格也更昂貴的“熱待機”服務(wù)，即在云中部屬運行能夠支持正常生產(chǎn)負載的環(huán)境，實現(xiàn)所謂高級別的“異地多活”部屬。無論是暖熱待機，通過適當安排，這些待機的服務(wù)器平時還可以用來做調(diào)試和測試等用處。

附圖5 利用AWS實施“暖待機服務(wù)”災(zāi)難備份

云備份的概念雖然簡單，但其有效部署實施對云的運營商有很高的要求。 AWS因為擁有AMI、 EIP/ENI、ELB、Auto Scaling、VPC、 Cloud Formation和多可用區(qū)等眾高性能的云服務(wù)和多年的商業(yè)運營經(jīng)驗，使得上述這些云備份方案得以有效的部署和實施，并擁有眾多可供用戶借鑒的成功案例。

如果您想更多了解如何在 AWS 云中架構(gòu)災(zāi)備系統(tǒng)，請你瀏覽AWS關(guān)于云災(zāi)備的網(wǎng)頁：http://aws.amazon.com/cn/disaster-recovery/，

并閱讀白皮書《使用AWS云服務(wù)建立災(zāi)難備份系統(tǒng)》 http://d36cz9buwru1tt.cloudfront.net/AWS_Disaster_Recovery.pdf。

博文出處：http://blog.csdn.net/awschina/article/details/46311635