背景

云計(jì)算是傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的重要底座，也是實(shí)體經(jīng)濟(jì)數(shù)字化發(fā)展的核心引擎，其在賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級(jí)方面扮演了至關(guān)重要的角色。當(dāng)前，我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展迅猛，行業(yè)應(yīng)用逐步深化，云計(jì)算將進(jìn)入全新發(fā)展周期。云原生作為云計(jì)算服務(wù)中的Paas層，即平臺(tái)服務(wù)層，憑借其高效穩(wěn)定、降本增效、簡(jiǎn)化運(yùn)維管理等特性，已大范圍普及并應(yīng)用到了各類組織及企業(yè)的核心系統(tǒng)上，成為提升數(shù)智化的核心競(jìng)爭(zhēng)力。

云原生產(chǎn)業(yè)生態(tài)日趨完善

云原生場(chǎng)景下的安全挑戰(zhàn)加劇

但不可忽視的是，盡管云原生技術(shù)和生態(tài)不斷完善發(fā)展，但隨著云原生應(yīng)用部署的加速，系統(tǒng)架構(gòu)愈加復(fù)雜，資源規(guī)模愈加龐大，云計(jì)算威脅事件頻發(fā)，圍繞云原生場(chǎng)景下的應(yīng)急容災(zāi)技術(shù)及方案建設(shè)仍然面臨諸多挑戰(zhàn)。具體體現(xiàn)在以下幾個(gè)方面：

1、性能和可擴(kuò)展性差：

傳統(tǒng)容災(zāi)方案通常依賴于物理硬件，生成的容災(zāi)機(jī)在應(yīng)對(duì)高負(fù)載、大數(shù)據(jù)量或業(yè)務(wù)需求增長(zhǎng)時(shí)，無(wú)法提供足夠的處理能力和資源擴(kuò)展能力，導(dǎo)致性能下降、響應(yīng)速度變慢或無(wú)法滿足業(yè)務(wù)需求。

2、資源利用率低和成本問(wèn)題：

傳統(tǒng)容災(zāi)方案通常需要為容災(zāi)環(huán)境預(yù)分配和維護(hù)額外的硬件資源，這可能導(dǎo)致資源利用率不高和成本增加。而云原生磁盤的彈性擴(kuò)展能力允許容災(zāi)環(huán)境在需要時(shí)快速增加或減少資源，提高資源利用率并降低成本。

3、云原生安全問(wèn)題：

在基礎(chǔ)設(shè)施不斷變化的背景下，傳統(tǒng)的安全防護(hù)很難起到預(yù)期效果，會(huì)面臨如物理硬件的脆弱性、數(shù)據(jù)備份和傳輸過(guò)程中的安全風(fēng)險(xiǎn)、復(fù)雜的安全配置和管理等，這些問(wèn)題可能導(dǎo)致數(shù)據(jù)丟失、泄露或篡改，從而影響業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性。

技術(shù)創(chuàng)新、能力升級(jí)

打造云原生場(chǎng)景下的應(yīng)急容災(zāi)方案

為了探索出一條更適合云原生時(shí)代的持續(xù)安全之路，航天壹進(jìn)制開啟云原生安全防護(hù)研究，基于自主研發(fā)的UnaNFGT原生格式數(shù)據(jù)生成技術(shù)，打造了云原生場(chǎng)景下的應(yīng)急容災(zāi)方案。該方案將航天壹進(jìn)制NGCOP部署在對(duì)應(yīng)云平臺(tái)上，通過(guò)備份代理，將云生產(chǎn)機(jī)的啟動(dòng)磁盤、數(shù)據(jù)磁盤的數(shù)據(jù)備份到云原生磁盤中，并利用UnaNFGT技術(shù)生成最新或歷史時(shí)間點(diǎn)的云原生磁盤，再連接CPU、內(nèi)存、網(wǎng)卡等計(jì)算資源，確保在生產(chǎn)機(jī)故障時(shí)，快速接管生產(chǎn)機(jī)業(yè)務(wù)，保障生產(chǎn)業(yè)務(wù)連續(xù)無(wú)間斷。

技術(shù)原理圖如下：

技術(shù)優(yōu)勢(shì)：

·原生級(jí)性能

容災(zāi)機(jī)關(guān)鍵性地采用了云原生磁盤作為其啟動(dòng)磁盤和數(shù)據(jù)磁盤，這些磁盤不僅具備與生產(chǎn)機(jī)相媲美的卓越性能和高效數(shù)據(jù)處理能力，而且擁有強(qiáng)大的擴(kuò)展能力。云原生磁盤的引入確保了容災(zāi)機(jī)在數(shù)據(jù)恢復(fù)和業(yè)務(wù)連續(xù)性方面的可靠性，滿足了組織對(duì)于高可用性、靈活性和可擴(kuò)展性的需求。

·原生安全

使用云原生磁盤啟動(dòng)容災(zāi)機(jī)，不僅確保了容災(zāi)系統(tǒng)的高效運(yùn)行，更深度契合了云環(huán)境對(duì)于安全性的嚴(yán)苛要求。云原生磁盤提供的加密、備份和恢復(fù)機(jī)制，為容災(zāi)機(jī)提供了多層防護(hù)，同時(shí)提供更加靈活和可擴(kuò)展的安全配置和管理方式，使得組織可以根據(jù)自身業(yè)務(wù)需求快速響應(yīng)安全威脅。

·降低TCO

在云原生架構(gòu)下，容災(zāi)機(jī)僅在需要容災(zāi)時(shí)，才動(dòng)態(tài)連接CPU、內(nèi)存、網(wǎng)卡等計(jì)算資源，進(jìn)而實(shí)現(xiàn)資源的高效利用。這種按需分配資源的方式，不僅提高了系統(tǒng)的響應(yīng)速度，而且顯著降低了容災(zāi)投入成本，為組織提供了經(jīng)濟(jì)高效的容災(zāi)解決方案。

·智能驅(qū)動(dòng)修復(fù)

基于驅(qū)動(dòng)自動(dòng)智能匹配修復(fù)技術(shù)，使得容災(zāi)機(jī)在面臨異構(gòu)云上生產(chǎn)機(jī)，甚至來(lái)自云下物理機(jī)的生產(chǎn)機(jī)時(shí)，都能實(shí)現(xiàn)無(wú)縫對(duì)接和正常啟動(dòng)。該技術(shù)突破了傳統(tǒng)容災(zāi)系統(tǒng)的限制，展現(xiàn)了強(qiáng)大的兼容性和適應(yīng)性，為組織提供更加靈活、可靠的容災(zāi)解決方案。

·秒級(jí)數(shù)據(jù)回溯

支持生成故障發(fā)生前任意一秒鐘的啟動(dòng)磁盤和數(shù)據(jù)磁盤的完整數(shù)據(jù)快照，確保RPO趨近于零，極大地降低數(shù)據(jù)丟失的風(fēng)險(xiǎn)，實(shí)現(xiàn)高效且精準(zhǔn)的數(shù)據(jù)恢復(fù)，保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。

·多元數(shù)據(jù)利用

備份集數(shù)據(jù)在開發(fā)測(cè)試、數(shù)據(jù)分析、法務(wù)合規(guī)等多個(gè)場(chǎng)景中發(fā)揮著重要作用，支持了組織內(nèi)部的創(chuàng)新、優(yōu)化和合規(guī)工作。通過(guò)深入挖掘備份數(shù)據(jù)的價(jià)值，能夠?qū)崿F(xiàn)更高效的資源配置和更精準(zhǔn)的業(yè)務(wù)決策，滿足組織對(duì)數(shù)據(jù)深度利用的廣泛需求。

結(jié)語(yǔ)：云原生給業(yè)務(wù)帶來(lái)敏捷積極影響的同時(shí)，也帶來(lái)了全新的安全挑戰(zhàn)，各類組織需要不斷更新安全理念、采用多維度、多技術(shù)提高安全的包容性，并將安全策略和業(yè)務(wù)結(jié)合起來(lái)優(yōu)化，才能真正將云原生安全落地。航天壹進(jìn)制建議相關(guān)行業(yè)用戶應(yīng)盡早部署云原生場(chǎng)景下的應(yīng)急容災(zāi)方案，確保在多云環(huán)境中的數(shù)據(jù)安全與合規(guī)性，助力在數(shù)字化轉(zhuǎn)型的浪潮中穩(wěn)步前行。