時至今日，云安全的問題仍然是許多企業(yè)用戶上云最大的絆腳石。數(shù)據(jù)上云過程中的安全，以及云中數(shù)據(jù)的保護、容災(zāi)是必須解決的問題。云備份、云容災(zāi)的一個核心問題就是數(shù)據(jù)遷移。

下面，我們將通過新華醫(yī)院的案例具體分析一下數(shù)據(jù)云遷移。

新華醫(yī)院是上海交通大學醫(yī)學院附屬醫(yī)院，創(chuàng)建于1958年，是新中國成立以來上海自行設(shè)計建設(shè)的首家綜合性醫(yī)院。目前，它已成為上海市門急診量最大的三級甲等醫(yī)院，兒科和成人學科門類齊全，特色鮮明。

新華醫(yī)院的業(yè)務(wù)系統(tǒng)均采用本地備份方式對各應(yīng)用服務(wù)器系統(tǒng)進行數(shù)據(jù)備份，備份完全存放在本地硬盤中。但是，采用本地備份風險大，如果本地的主備存儲一旦發(fā)生故障或數(shù)據(jù)中心災(zāi)難，數(shù)據(jù)將永久性丟失。數(shù)據(jù)采用一主一備傳統(tǒng)的本地備份方式，面臨著老舊設(shè)備不斷更換、軟件不斷更新以及新老設(shè)備間數(shù)據(jù)遷移等問題。醫(yī)院每年需要投入大量硬件資源和資金來保存歷史數(shù)據(jù)。此外，各個診室經(jīng)常會有擴容的需求，而本地存儲空間捉襟見肘，需要不斷增加存儲空間。而本地存儲方案的軟硬件性價比不高。

目前，新華醫(yī)院在自建機房中擁有兩組數(shù)據(jù)量較大的存儲設(shè)備，總數(shù)據(jù)量近上百TB，且隨著業(yè)務(wù)發(fā)展還會不斷產(chǎn)生新的海量數(shù)據(jù)。但是，醫(yī)院并沒有對數(shù)據(jù)進行異地容災(zāi)保護，一旦數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。

為了保證業(yè)務(wù)數(shù)據(jù)的安全，新華醫(yī)院考慮采用云容災(zāi)的方式，實現(xiàn)海量數(shù)據(jù)文件億級別的云上災(zāi)備；存儲中存量數(shù)據(jù)文件的快速遷移；后續(xù)新增數(shù)據(jù)的增量同步；文件屬性的遷移備份，保障用戶云災(zāi)備數(shù)據(jù)還原后真實可用；用戶數(shù)據(jù)的隨時恢復(fù)和訪問，保障生產(chǎn)端數(shù)據(jù)的安全；容災(zāi)備份服務(wù)進行時不能影響醫(yī)院業(yè)務(wù)正常運行；運維服務(wù)及時有效。

為了實現(xiàn)上述既定目標，新華醫(yī)院采用了混合云解決方案，建立外部數(shù)據(jù)容災(zāi)節(jié)點，實現(xiàn)異地冗余備份。整體規(guī)劃目標為，本地業(yè)務(wù)上云，建立云容災(zāi)中心，對新華醫(yī)院現(xiàn)有上百TB數(shù)據(jù)中心進行容災(zāi)；在數(shù)據(jù)中心數(shù)據(jù)出現(xiàn)無法訪問的情況時，可以快速恢復(fù)，并在有必要時直接遠程訪問數(shù)據(jù)，保證業(yè)務(wù)連續(xù)性。

新華醫(yī)院部署的英方容災(zāi)管理平臺，通過部署在系統(tǒng)上的輕量級客戶端模塊，對需要保護的數(shù)據(jù)進行系統(tǒng)級I/O旁路監(jiān)聽，以細粒度的字節(jié)級增量數(shù)據(jù)捕捉方式，將生產(chǎn)端變化的數(shù)據(jù)遷移到云災(zāi)備中心。同時也可將變化的數(shù)據(jù)實時地傳輸?shù)饺我饩嚯x外的災(zāi)備站點，并通過特有的DOT數(shù)據(jù)序列化傳輸技術(shù)，嚴格保證生產(chǎn)系統(tǒng)和災(zāi)備中心數(shù)據(jù)的一致性和完整性。

在容災(zāi)過程中，以字節(jié)為數(shù)據(jù)捕捉的最小單位，而不是以傳統(tǒng)方式中的文件或者數(shù)據(jù)塊為單位，極大地縮小了復(fù)制的數(shù)據(jù)量，不僅節(jié)省了網(wǎng)絡(luò)帶寬資源，也提高了整個災(zāi)備系統(tǒng)的效率。通過旁路式截獲生產(chǎn)系統(tǒng)的數(shù)據(jù)變化，在應(yīng)用層對變化的數(shù)據(jù)進行緩沖、壓縮、加密、發(fā)送、確認，并且可預(yù)先限制備份軟件可使用的系統(tǒng)資源上限，從而保證了任何情況下都不會對現(xiàn)有生產(chǎn)系統(tǒng)的正常運行造成影響，且保證了數(shù)據(jù)在整個過程中的安全性。

云容災(zāi)說到底就是要保證數(shù)據(jù)在本地和云之間傳輸?shù)募皶r、高效、一致性，以及可恢復(fù)性。隨著云計算的興起，云的備份、容災(zāi)將成為一種最基本的應(yīng)用和數(shù)據(jù)的保護方式。