在最近舉辦的亞馬遜AWS高峰論壇上,有一個(gè)話題筆者較為感興趣���,即《技術(shù)經(jīng)驗(yàn):云端如何備份和災(zāi)難恢復(fù)》����,亞馬遜Web服務(wù)的一位演講者給與會(huì)者上了一堂歷史課����,主要講的是和云備份相關(guān)的意大利蒙特卡西諾修道院�。雖說(shuō)主要內(nèi)容自然是宣講亞馬遜AWS的種種優(yōu)勢(shì),但其中關(guān)于云備份要注意哪些問(wèn)題���,如何滿(mǎn)足這些需求都給出了較好的提示���,有一定借鑒意義。
意大利蒙特卡西諾修道院緣何必須實(shí)施“云備份”呢?20世紀(jì)初期���,蒙特卡西諾擁有大量珍貴寶藏�����,包括教皇文件����,還有意大利畫(huà)家提香的繪畫(huà)作品。1944年����,在二戰(zhàn)期間,修道院遭到轟炸�����。但是在轟炸不久之前����,修道院的兩位工作人員為了妥善保管這些寶藏,將其轉(zhuǎn)移到意大利的國(guó)中之國(guó)梵蒂岡�。由于這種備份計(jì)劃的實(shí)施,修道院得以在1954修復(fù)�。這里并不是說(shuō)修道院真的進(jìn)行了云備份,只是一種比喻�����。
有意思的是蒙特卡西諾修道院的行為其實(shí)闡述了云備份的幾大需求�����。比如,首先要確保云備份可以輕松訪問(wèn)���,否則云備份也就沒(méi)有價(jià)值了���。所以修道院這些寶藏都藏在了意大利首都羅馬城西北角的梵蒂岡高地之上。那么AWS是怎么做的呢?客戶(hù)可以完全控制自己的備份�����,能夠在災(zāi)難發(fā)生的時(shí)候不牽扯亞馬遜就可以訪問(wèn)����。有很多途徑可以實(shí)現(xiàn)��,比如冗余�����、AWS導(dǎo)入/導(dǎo)出����、AWS存儲(chǔ)網(wǎng)關(guān)以及直接和提供備份的AWS連接。
其次要考慮可擴(kuò)展性��。AWS客戶(hù)可以擴(kuò)展備份數(shù)據(jù)到多個(gè)區(qū)域中,亞馬遜的簡(jiǎn)單對(duì)象存儲(chǔ)服務(wù)�����、Glacier都已擴(kuò)展云備份����,以備在災(zāi)難發(fā)生后運(yùn)行。
再者要確保云備份的安全性���。梵蒂岡是個(gè)安全的地方�����,可以存放蒙特卡西諾修道院的珍寶�。但是�����,如果云備份沒(méi)有合適的保護(hù)數(shù)據(jù)����,就是沒(méi)有價(jià)值的。使用安全套接層端點(diǎn)、登錄應(yīng)用程序接口����、調(diào)用和服務(wù)器端加密都可以保護(hù)備份的安全性。AWS通過(guò)不同數(shù)據(jù)中心的多種備份保持了可持續(xù)性����。
除此之外,還要記住要和災(zāi)難恢復(fù)策略放在一起進(jìn)行��。備份了云數(shù)據(jù)和應(yīng)用���,也要時(shí)刻謹(jǐn)記災(zāi)難恢復(fù)計(jì)劃�����。如果這些備份是安全的,就要能夠恢復(fù)���,并不需要像修道院那樣等十年之久����。為了確保數(shù)據(jù)可以在災(zāi)難之后快速恢復(fù)���,可以將存儲(chǔ)和AWS整合����,在其彈性計(jì)算云(EC2)上運(yùn)行服務(wù)����?蛻(hù)可以在AWS上備份快照,隨后加速EC2��,將容量加到服務(wù)商�,讓?xiě)?yīng)用快速的啟動(dòng)并在云端運(yùn)行。
最后����,就是要知道誰(shuí)最關(guān)心這些數(shù)據(jù)。云用戶(hù)的寶藏就是他們的數(shù)據(jù)����,誰(shuí)最關(guān)心數(shù)據(jù)的安全,比如修道院的工作人員珍視他們的寶藏���。因此�����,清晰的明確誰(shuí)來(lái)負(fù)責(zé)云環(huán)境的訪問(wèn)策略等很重要�。比如可以用AWS身份識(shí)別和訪問(wèn)管理設(shè)置角色和權(quán)限。這樣也便于了解誰(shuí)訪問(wèn)了哪些數(shù)據(jù)���。這也是日志的重要性所在���,不僅如此,日志還有助于找到漏洞并進(jìn)行修復(fù)���。
到此���,筆者看到的故事敘述完了,只是個(gè)中細(xì)節(jié)需要列位自行理解��。另外贅述一句���,蒙特卡西諾修道院是意大利中部著名的修道院,在二戰(zhàn)期間羅馬卡西諾戰(zhàn)役中��,多有提到���,對(duì)于這些信息感興趣的讀者不妨搜索了解:)�����。
