在最近舉辦的亞馬遜AWS高峰論壇上�,有一個話題筆者較為感興趣,即《技術經(jīng)驗:云端如何備份和災難恢復》����,亞馬遜Web服務的一位演講者給與會者上了一堂歷史課,主要講的是和云備份相關的意大利蒙特卡西諾修道院���。雖說主要內容自然是宣講亞馬遜AWS的種種優(yōu)勢�����,但其中關于云備份要注意哪些問題�,如何滿足這些需求都給出了較好的提示,有一定借鑒意義����。
意大利蒙特卡西諾修道院緣何必須實施“云備份”呢?20世紀初期,蒙特卡西諾擁有大量珍貴寶藏���,包括教皇文件����,還有意大利畫家提香的繪畫作品�。1944年,在二戰(zhàn)期間��,修道院遭到轟炸���。但是在轟炸不久之前�,修道院的兩位工作人員為了妥善保管這些寶藏��,將其轉移到意大利的國中之國梵蒂岡。由于這種備份計劃的實施��,修道院得以在1954修復���。這里并不是說修道院真的進行了云備份�,只是一種比喻����。
有意思的是蒙特卡西諾修道院的行為其實闡述了云備份的幾大需求。比如�,首先要確保云備份可以輕松訪問����,否則云備份也就沒有價值了。所以修道院這些寶藏都藏在了意大利首都羅馬城西北角的梵蒂岡高地之上��。那么AWS是怎么做的呢?客戶可以完全控制自己的備份��,能夠在災難發(fā)生的時候不牽扯亞馬遜就可以訪問�。有很多途徑可以實現(xiàn),比如冗余�����、AWS導入/導出、AWS存儲網(wǎng)關以及直接和提供備份的AWS連接����。
其次要考慮可擴展性。AWS客戶可以擴展備份數(shù)據(jù)到多個區(qū)域中�����,亞馬遜的簡單對象存儲服務���、Glacier都已擴展云備份�����,以備在災難發(fā)生后運行�����。
再者要確保云備份的安全性��。梵蒂岡是個安全的地方���,可以存放蒙特卡西諾修道院的珍寶。但是�����,如果云備份沒有合適的保護數(shù)據(jù),就是沒有價值的�。使用安全套接層端點、登錄應用程序接口���、調用和服務器端加密都可以保護備份的安全性���。AWS通過不同數(shù)據(jù)中心的多種備份保持了可持續(xù)性。
除此之外�����,還要記住要和災難恢復策略放在一起進行����。備份了云數(shù)據(jù)和應用�����,也要時刻謹記災難恢復計劃����。如果這些備份是安全的��,就要能夠恢復����,并不需要像修道院那樣等十年之久�。為了確保數(shù)據(jù)可以在災難之后快速恢復,可以將存儲和AWS整合���,在其彈性計算云(EC2)上運行服務��������?蛻艨梢栽贏WS上備份快照,隨后加速EC2����,將容量加到服務商,讓應用快速的啟動并在云端運行�。
最后,就是要知道誰最關心這些數(shù)據(jù)���。云用戶的寶藏就是他們的數(shù)據(jù)�����,誰最關心數(shù)據(jù)的安全���,比如修道院的工作人員珍視他們的寶藏��。因此���,清晰的明確誰來負責云環(huán)境的訪問策略等很重要。比如可以用AWS身份識別和訪問管理設置角色和權限��。這樣也便于了解誰訪問了哪些數(shù)據(jù)�����。這也是日志的重要性所在��,不僅如此�����,日志還有助于找到漏洞并進行修復���。
到此�����,筆者看到的故事敘述完了��,只是個中細節(jié)需要列位自行理解��。另外贅述一句�,蒙特卡西諾修道院是意大利中部著名的修道院��,在二戰(zhàn)期間羅馬卡西諾戰(zhàn)役中�����,多有提到�����,對于這些信息感興趣的讀者不妨搜索了解:)�����。
