資料來源:iThome整理,2020年1月

如同傳統儲存陣列平臺,公有雲的區塊儲存平臺也提供了一系列資料服務功能,來為磁碟區提供加值應用,其中最重要的資料服務功能,便是快照(snapshot)。

快照可以為磁碟區擷取特定時間下完全一致的唯讀複本,從而提供這4個面向的應用:

(1)做為災難備援,以快照複本做為備份,當原始磁碟區資料遺失或損毀時,利用快照還原磁碟區資料內容。

(2)用於資料歸檔或備份,長期保存磁碟區資料內容。

(3)用於資料遷移,在多個服務區域之間移動磁碟區資料。

(4)用於資料複製,透過快照快速產生多個原始磁碟區複本,

而公有雲區塊儲存服務提供的快照功能,屬於儲存端的快照,不會影響到前端執行個體或虛擬機器的效能。

快照雖然是一項很成熟的儲存技術,但目前各公有雲服務商區塊儲存的快照功能,在架構與功能上仍存在相當大的差異,需要注意這幾個面向:

● 快照份數限制:所有服務商都會限制快照的份數,但有些服務商是以帳號來限定快照份數,也就是某個服務區域內的某個帳號下,最多允許保存某個數量的快照(如AWS EBS、Azure與Oracle);另一些服務商則是以磁碟區來限定快照份數,如一個磁碟區最多允許保存多少份快照(如IBM與阿里雲)。

● 快照的儲存方式:也就是快照存放的位置,以及快照的儲存是否具備冗餘性(redundancy)。

多數公有雲區塊儲存服務的快照複本,也是存放在區塊儲存服務自身的儲存區域內,但AWS EBS與Oralce Block Volume Service則不然,是將快照另外存放於物件儲存服務空間內(如AWS EBS的快照是存放於S3),以減少快照耗用的儲存成本(區塊儲存空間的成本一般略高於物件儲存空間)。

而在快照儲存的冗餘性方面,有些服務商(如AWS、Azure與Google Cloud)會將快照以多區域方式存放,讓快照複本具備更高的可用性。

● 快照的存取:一般來說,快照必須掛載到執行個體上成為磁碟區,才能讀取其中的資料,不過,AWS提供了稱作EBS Direct APIs for Snapshots的工具,可以讓用戶直接讀取位於S3儲存區中的快照複本,而無須將快照掛載起來,顯著提高了使用快照的便利性與靈活性。

● 是否支援增量式(Incremental)快照:多數公有服務商的快照功能都是增量式的,除了第一次快照為完整的複製外,後續快照都只會記錄異動的資料,從而大幅減少快照耗用的儲存空間資源。不過Azure的快照仍是完整的磁碟複製,一直到2019年中,才開始在部份地區提供預覽版的增量式快照,使用方式上也和Azure原有的快照有所差異。

● 快照加密:多數服務商都提供快照加密,原則上,只要來源端磁碟是加密的,那麼其快照複本也是加密的。

● 快照的跨區域遠端複製:部份服務商提供將快照複製到另一區域的功能(包括AWS、Azure、Google Cloud與Oracle Cloud),可藉此提供資料遷移或異地備援應用,利用將快照遠端複製到另一區域,便能在另一區域建立相同的磁碟區,構成簡單的資料擴展或異地備援應用。

● 快照的共享:一般情況下,只有同一帳號的用戶能存取快照複本,不過,AWS與Google提供了在不同帳號間共享快照的特殊功能。用戶可以將快照複本授權給另一帳號的用戶存取,從而讓其他用戶可以依據快照複本建立相同的磁碟區,而不會影響原始磁碟區,藉此提供簡便的資料分享手段。

集中備份管理的需求與解決方案

原則上,公有雲區塊儲存服務內含的快照功能,搭配快照複本的多地區存放,以及跨區域的複製功能,快照即可扮演備份的角色,無需另外使用備份產品(Oracle Cloud便直接以備份一詞,來指稱其區塊儲存的快照功能)。

問題在於,區塊儲存的快照功能只能涵蓋自身的區塊磁碟區,若用戶的公有雲應用環境,同時涉及不同類型的儲存服務(區塊、物件等)或應用軟體服務,而這些服務各有各的快照與保護功能,用戶使用上十分複雜,還是需要統一的管理工具,來集中管理這些不同服務的備份。

針對統合公有雲上不同應用服務的備份需求,AWS與Azure兩大服務商,都提供了專門的集中備份管理工具,也就是AWS Backup與Azure Backup。

其中AWS Backup,是AWS環境的備份應用集中管理平臺,可以將不同AWS服務各自既有的快照與備份功能,統合在單一管理介面下,包括EBS區塊儲存服務的快照、Storage Gateway的磁碟區快照,以及RDS資料庫與DynamoDB資料庫快照等,並為EFS提供備份功能。

透過AWS Backup主控臺即可設定自動化的備份政策,免除手動指令的需求。特別的是,由於AWS Backup也支援Storage Gateway掛載到用戶本地端的磁碟區,用戶可藉此將本地端資料備份到雲端,構成混合雲的備份應用。

Azure Backup則是Azure內含的備份軟體功能,屬於VM端的備份工具,能支援Azure自身的VM,或安裝了MARS代理程式的用戶端實體主機與Windows VM,提供整臺VM、或檔案、資料夾與系統屬性的備份,可選擇LRS本地備援儲存體或GRS異地備援儲存體,來作為備份儲存區。

 相關報導  透視公有雲區塊儲存服務

熱門新聞

Advertisement