作者:路放 宇智
1.企業數據風險背後的思考
去年DBS收到一個企業諮詢工單,他們內部系統遭到了勒索病毒的攻擊,導致所有服務器被全盤加密,其中也包括運行着ERP核心數據的SQLServer數據庫,萬幸的是事發一週前DBA將數據庫導出成離線文件,備份在網盤裏,DBS通過緊急下載備份數據並原地恢復,數據總算恢復了90%,但仍然有近1周多時間的數據無法恢復,爲此企業折騰了好久才通過線下對賬的方式勉強恢復了絕大多數的數據。事後,企業提工單諮詢DBS,能否提供7*24小時不間斷的實時數據庫備份服務,以便在下次可能遇見的災難中儘可能減少數據損失。
除了病毒勒索,企業數據還面臨着各種無法規避的系統性風險,譬如磁盤壞了,人爲誤操作,歷史數據找不到了,數據訪問異常等等。再如DBS合作的OA集成商,在沒有集成雲備份之前,每年收到數據丟失的案例不下百個,最常見的case如人爲原因數據誤刪除,在沒有云備份和本地備份失效的情況下,不得不接受數據丟失的巨大損失。
企業ERP/OA數據通常是中小型企業的核心數據,我們能否能爲這個行業提供一種即安全又可靠的備份方式,來幫助這些企業更好的規避數據風險?
2.企業數據保護需求
傳統企業現在正處於數字化轉型時期,使用相關的ERP/OA軟件管理複雜的企業數據,以幫助企業快速做出正確的決策,這部分數據的價值對於企業來說,遠遠超過了ERP/OA軟件本身的價格。
一般來講,ERP/OA軟件的部署模式會分爲2種,分別是線下部署和雲上部署,而云上部署還細分爲自建數據庫和雲數據庫SaaS化服務。無論線下本地部署或是雲上自建數據庫,客戶都需要自己負責運維數據庫,包括性能、穩定性以及安全等。
1)部署在線下環境
ERP/OA的數據一般都會選型傳統商業數據庫SQLServer/Oracle,雖然商業數據庫較爲成熟和穩定,但是線下環境的複雜性,各種異常都可能造成數據不可彌補的丟失,比如勒索病毒(需要支付鉅額佣金,才能解密數據)、系統病毒、機器磁盤損壞、自然災害、數據誤刪。所以,線下ERP/OA需要一套備份體系保護企業數據。
線下ERP/OA如果只提供一份本地備份,是不充分的,通常需要異地、異機、異盤進行備份冗餘。線下ERP/OA軟件通常會有以下一些備份方式:
全量/增量備份:通常一定會進行週期全量備份,但是由於增量備份管理的複雜性,很多備份不提供增量備份,也就是說,可能丟失數據,例如1天全量備份1次來說,每次恢復數據最多可能會丟1天的數據;
備份數據複製到移動硬盤:移動硬盤的壽命和讀寫操作次數相關,有數據表示2-5年之後壞盤概率大大增加,中病毒之後,病毒依然會侵害移動硬盤;
備份數據複製到其他數據盤:病毒會侵犯其他數據盤,備份數據無效;
備份一體機:一次性投入較大,少則上萬,多則幾十萬,並且無法抗拒自然災害;
備份到磁帶庫:一次性投入較大,適合大型企業永久備份;
備份數據複製到雲盤:不需要一次性投入,但是需要獨立開發相關的備份體系,本地需要預留備份數據空間,調用api上傳數據到雲盤。
2)部署在雲環境
ERP/OA的數據同樣存儲在商業數據庫SQLServer/Oracle中,這些數據庫和ERP/OA軟件全部部署在雲ECS之上,ECS上底層的雲盤是自研分佈式塊存儲,可極大的提升數據的可用性,提升到12個9以上。
使用雲ECS部署ERP/OA整套軟件和數據庫,可靠性有大幅提升,但是數據就萬無一失了嗎?並不是的,依然會存在如下的問題:
未知勒索病毒、黑客SQL注入等被攻擊,導致企業無法獲取數據或者讀取到正常數據,仍然需要通過備份恢復來恢復;
藉助雲盤快照或者週期全量進行備份,無法恢復到任意點,仍舊會丟失相當一部分數據;
同城容災,極端情況下,整個單元站點異常的風險。
3)企業ERP/OA需要什麼備份
除了上述1)和2)提到的一些備份技術風險以外,還有一些人力風險,比如經常在新聞看到刪庫跑路等。
綜上所述,企業ERP/OA客戶需要如下的備份體系:
完備自動化備份體系,使用便捷,並且有嚴謹的備份機制全量、增量、實時日誌等備份來覆蓋各種恢復需求。
高可用性,備份任務和備份數據的存儲都有很強的高可用能力,有異地備份。
低RPO,縮小實時未備份的數據窗口。
低RTO,恢復時間儘可能短,長時間業務不可用。
數據安全性,備份數據傳輸和存儲過程中的加密,跨賬戶備份防止刪庫跑路等。
數據正確性,備份數據校驗和恢復演練。
全站備份,企業的ERP/OA數據庫、PPT、WORD等文檔備份。
3.企業ERP/OA數據保護的最佳實踐
阿里雲數據庫備份DBS,爲線下IDC、跨雲、阿里雲、阿里雲自建等不同環境的數據庫提供連續數據保護以及低成本的備份服務,提供一套完整的數據備份恢復解決方案,具備實時增量備份和任意時間點恢復的能力。DBS也同時提供了文件備份,企業可以藉助DBS實現一站式備份。
2019年阿里雲公佈了“再生長”三大方向:做深基礎、做厚中臺、做強生態。行癲認爲被集成與做強生態是一脈相承的。今年是雲、新型操作系統打造客戶豐富應用生態的關鍵一年,阿里雲的被集成不是簡單體現在商務層面的被集成,而是產品,技術,服務等多方面的被集成。DBS爲類似企業ERP/OA等集成商提供了一套Open API,可以方便地被ISV和SaaS產品集成,即刻擁有云備份功能,目前已經被暢捷通等ERP/OA/醫療等行業頭部服務商集成。
1)企業全站備份
DBS爲企業用戶提供了一站式備份服務,不論是自建、RDS、他雲的數據庫和文件的全站備份,線上歸檔到本地,能夠滿足企業各種備份和數據安全的需求。
2)企業ERP/OA數據庫備份
企業ERP/OA數據庫備份場景,以合作頭部 ERP ISV爲例,集成DBS後提供瞭如下的特性:
(1)數據最少保留機制
如果客戶日常關機,可能會導致等用戶要恢復時所有的備份集都已經過期刪除,DBS強制保留最近3份有效的全量備份集以及對應的增量日誌備份。
(2)支持流式備份/恢復
不需要用戶電腦預留磁盤空間,備份恢復更快速
(3)支持壓縮
支持SQLServer原生壓縮功能,如果當前數據庫License不支持則使用DBS自帶的通用壓縮,極大程度的節約用戶存儲成本。
(4)支持實時備份和任意時間點恢復
支持SQLServer增量日誌備份,可以幫助用戶將數據恢復到任意時間點。
(5)支持全系Windows以及全系SQLServer版本
WindowsXP-10(32位/64位)Windows Server2000-2019(32位/64位)SQLServer 2000-2017(32位/64位)全兼容,適應線下各種複雜的系統環境。
(6)支持按最近地域保存策略
根據用戶所處的位置購買離的最近的OSS地域,提高備份恢復網絡傳輸效率。
(7)容災上雲,一鍵恢復到RDS
支持一鍵備份恢復到RDS,或者流式恢復到RDS,後者可以大大縮短上雲切換的時間。
DBS提供 ISV 被集成的系統交互設計如下:
通常情況下,集成商的數據庫規模極大,面臨很大的規模挑戰,在規模化推廣中,DBS重點解決是本地資源最小化、網絡連通性,複雜環境兼容性、小白客戶交互、多租戶之間最小訪問權限、靜默升級等諸多問題。藉此,我們得以非常低的成本管理和升級大規模實例的本地備份任務。
以暢捷通爲例,集成DBS備份上雲後,降低了客戶保障核心數據的成本,也提升了暢捷通和其合作伙伴規模化服務的效率:
年費用投入上:
• 傳統模式,其中服務費用和數據修復的成本大約投入數萬元。
• 混合雲模式,相對於傳統模式,降低一個數量級。
恢復時間上:
• 傳統模式,數據修復,補數據,投入若干天。
• 混合雲模式,只需要從雲上恢復數據到本地,分鐘或者小時級別恢復。
3)企業文件備份
傳統ERP/OA在使用過程中,除了重要的結構化數據會存儲在數據庫中,通常也會涉及一些非結構化文件的產生,比如企業籤的合同文件,OA流程中的報銷單等等,這些對於企業來說都是重要的數據,DBS同樣也支持文件備份功能,可以支持windows/linux平臺,方便客戶將這些非結構化數據在一個備份平臺中備份到雲上。
同樣在一些企業中,本地備份已經很成熟了,但是本地備份的可用性和空間的限制,都會對本地環境的穩定性產生巨大的考驗。企業缺乏雲備份的能力,但是又不希望打破現有備份體系,DBS發佈了企業本地備份數據轉儲到雲備份的功能,“零入侵”企業原有的備份體系,並且當客戶需要恢復數據的時候,可以在雲上秒級別掛載一個沙箱實例,達到快速恢復的能力。
客戶線下部署的ERP/OA如果出現了異常,並且短時間無法恢復,可以在ERP/OA控制中心,調用相關的Open API進行恢復到雲上操作。當雲ERP/OA恢復完成後,線下客戶即可通過任意瀏覽器訪問到雲ERP/OA中的企業數據,快速開展相關業務活動。
4)企業下載到本地
傳統線下客戶並沒有雲的意識,備份數據上雲後,客戶還是認可至少有一份數據在線下環境比較放心。目前下載支持手動與自動兩種模式,可以下載到客戶本地盤,FTP,NAS,MiniO等。
下載的備份集可用於恢復到本地數據庫、Excel分析與審計、備份到本地存儲等。
4.DBS助力傳統ERP/OA SaaS化升級
1)ERP/OA SaaS化提升效率
傳統ERP/OA客戶,當線下環境中了勒索病毒或者磁盤損壞後,需要再一次投入大量的資金和時間恢復線下環境。這個時間可以花費數小時更甚是幾天的時間,恢復線下環境的時候,企業客戶都開展不了業務,企業遭受巨大損失。雲服務的開箱即用,和雲的生態打通,可以幫助客戶在極短的時間恢復業務。
以一個我們落地的場景爲例,恢復時間的對比如下(不同場景性能和時間會有不同):
在上述場景下,在線下環境崩潰無法恢復情況下,在阿里雲上恢復雲ERP/OA速度提升了20倍左右。
2)DBS一鍵恢復實現ERP/OA上雲
傳統ERP/OA客戶,除了結構化數據存儲在數據庫中,其他的附件數據也依然很重要,這非結構化數據存儲在線下本地磁盤中。阿里雲數據庫DBS服務提供了ERP/OA一鍵上雲功能:
線下環境ERP/OA 非結構化數據,通過文件備份,備份數據到雲上。可以將數據恢復到ECS上。
線下環境ERP/OA 結構化數據,通過數據庫備份,備份數據到雲上,可以將數據一鍵恢復到RDS。
一鍵恢復到RDS裏,DBS提供了兩種能力:
備份恢復到RDS:不需要本地準備數據庫實例,用於恢復,可以臨時接管業務,也可以直接彈到雲上。
實時恢復到RDS:可以用於雲容災的場景,縮短切到雲上的時間。
DBS可以將線下的備份數據流式恢復到線上RDS SQLServer中,通過DBS Agent先將線下的全量備份數據流式上傳至雲端,並將數據轉儲至RDS數據恢復接口,隨後再按設定的時間間隔不斷地把增量日誌同樣流式上傳至雲端,每完成一次日誌上傳也都會轉儲至RDS數據恢復接口,直到用戶希望切換到雲上數據庫後就觸發結束流式恢復上雲,DBS會將線下最後一次日誌和RDS進行同步,此時兩邊的數據達到了一致性,使用此方法可以幫助用戶以極低的停機時間完成快速數據庫上雲的業務需求。