摘要：?數(shù)據(jù)存儲是各類應(yīng)用的核心，它決定著應(yīng)用的生死存亡。所存儲的數(shù)據(jù)的安全性，與上層應(yīng)用的安全性、可靠性、可用性息息相關(guān)。應(yīng)用層的Bug、運(yùn)維人員的誤操作、不可預(yù)知的環(huán)境因素，都有可能會危及數(shù)據(jù)的完整性與可用性，進(jìn)而導(dǎo)致應(yīng)用的不可用。

數(shù)據(jù)存儲是各類應(yīng)用的核心，它決定著應(yīng)用的生死存亡。所存儲的數(shù)據(jù)的安全性，與上層應(yīng)用的安全性、可靠性、可用性息息相關(guān)。應(yīng)用層的Bug、運(yùn)維人員的誤操作、不可預(yù)知的環(huán)境因素，都有可能會危及數(shù)據(jù)的完整性與可用性，進(jìn)而導(dǎo)致應(yīng)用的不可用。無數(shù)次的運(yùn)維人員誤刪數(shù)據(jù)庫、硬盤損壞、施工挖斷電纜，正向我們展示了數(shù)據(jù)存儲的脆弱性，也警示著我們要時(shí)刻關(guān)注數(shù)據(jù)安全性問題。而備份，則是提升數(shù)據(jù)安全性的重要手段之一，它可以以額外的存儲空間、帶寬消耗以及CPU消耗來換取更高的數(shù)據(jù)安全性。

阿里云文件存儲（NAS，Network Attached Storage）是一種分布式的網(wǎng)絡(luò)文件存儲系統(tǒng)，為ECS、HPC、Docker、Batch Compute等提供安全、無限容量、高性能、高可靠、簡單易用的文件存儲服務(wù)。

作為直接支持用戶應(yīng)用的存儲服務(wù)，NAS在數(shù)據(jù)可用性、數(shù)據(jù)可靠性、數(shù)據(jù)安全性上進(jìn)行了大量的開發(fā)、優(yōu)化與支持，并提供了一系列的服務(wù)幫助用戶更好地了解他們的數(shù)據(jù)、管理他們的數(shù)據(jù)。備份服務(wù)是NAS提供的諸多功能之一，以幫助用戶進(jìn)一步提高他們的數(shù)據(jù)安全性，使得數(shù)據(jù)不再畏懼于天災(zāi)或者人禍。目前，NAS備份服務(wù)還處于公測當(dāng)中，正式版本的備份服務(wù)也在緊張的設(shè)計(jì)與開發(fā)當(dāng)中。接下來，本文將介紹NAS正在公測的備份服務(wù)的使用方法與典型實(shí)踐。

NAS備份服務(wù)架構(gòu)

NAS備份服務(wù)架構(gòu)如圖所示：

Backup Service會根據(jù)Backup Plan來將任務(wù)下發(fā)到Backup Executor，Backup Executor會將待備份文件系統(tǒng)的數(shù)據(jù)從一個(gè)可用區(qū)傳輸?shù)搅硗庖粋€(gè)可用區(qū)中。

備份實(shí)踐

在對數(shù)據(jù)進(jìn)行備份時(shí)，我們需要考慮三個(gè)問題：

1. 備份的觸發(fā)：我們在什么情況下需要進(jìn)行一次備份？

2. 備份的歷史變更：一系列備份后形成的版本歷史線。

3. 備份的使用：主數(shù)據(jù)出現(xiàn)問題時(shí)，我們需要從備份版本歷史線中選出一個(gè)版本，并進(jìn)行恢復(fù)。

我們將從這三個(gè)維度來介紹NAS備份服務(wù)的使用與實(shí)踐。

備份的觸發(fā)

新建備份時(shí)，用戶可以指定文件系統(tǒng)的備份觸發(fā)策略，備份觸發(fā)策略由兩個(gè)參數(shù)值確定：備份開始時(shí)間與備份間隔時(shí)間。備份開始時(shí)間指定了備份操作第一次被觸發(fā)的時(shí)間，備份間隔時(shí)間指定了上一次備份完成后下一次備份執(zhí)行的時(shí)間。兩個(gè)值協(xié)同起來，定義了時(shí)間維度上一系列備份的觸發(fā)。那么，我們應(yīng)該如何設(shè)置這兩個(gè)值呢？

NAS備份服務(wù)在對源文件系統(tǒng)進(jìn)行備份時(shí)，會發(fā)生數(shù)據(jù)傳輸，而數(shù)據(jù)傳輸?shù)倪^程會消耗一定的CPU與帶寬。為了避免影響用戶的正常服務(wù)，備份服務(wù)會對整個(gè)備份過程進(jìn)行流控。另一方面，整個(gè)過程視源文件系統(tǒng)的大小而消耗不同的時(shí)間。顯然，備份服務(wù)會對源文件系統(tǒng)的IOPS與帶寬有略微的消耗。如果希望完全避免備份服務(wù)對文件系統(tǒng)正常服務(wù)的影響，我們需要精心設(shè)置備份開始時(shí)間與備份間隔時(shí)間。一種可行的方法是將備份開始時(shí)間設(shè)置為00：00，將間隔時(shí)間設(shè)置為24小時(shí)。這樣，備份服務(wù)會總是在業(yè)務(wù)壓力較小的凌晨運(yùn)行，從而做到普通用戶無感知。
除了自動(dòng)觸發(fā)備份外，NAS備份服務(wù)還提供了手動(dòng)觸發(fā)備份，給用戶以最大的靈活性來進(jìn)行數(shù)據(jù)備份。

備份歷史

每一次的備份運(yùn)行，都會生成文件系統(tǒng)的一個(gè)實(shí)時(shí)備份，一系列的備份組成了文件系統(tǒng)的一個(gè)備份歷史。我們在創(chuàng)建備份時(shí)，可以設(shè)置備份保留份數(shù)。顯然，保留的份數(shù)越多，當(dāng)系統(tǒng)不幸出現(xiàn)數(shù)據(jù)損壞時(shí)，我們可以追溯的時(shí)間越久，我們甚至可以追溯到數(shù)天、數(shù)周、甚至數(shù)月以前的數(shù)據(jù)。然而，備份需要消耗大量的存儲資源，保留的備份份數(shù)越多，所付出的成本也就越大。當(dāng)然，目前正在公測中的NAS備份服務(wù)是完全免費(fèi)的。為了在數(shù)據(jù)安全性與成本之間做出妥善的權(quán)衡，我們需要認(rèn)真思考備份開始時(shí)間、備份間隔時(shí)間、備份保留份數(shù)。一個(gè)可行的方案是每天凌晨備份一次，保留三份備份。這種設(shè)置可以將備份對業(yè)務(wù)的壓力降到最低，同時(shí)，在數(shù)據(jù)出現(xiàn)故障時(shí)，留給運(yùn)維人員一定的時(shí)間（三天）去發(fā)現(xiàn)它，并進(jìn)行恢復(fù)。

備份恢復(fù)

當(dāng)主數(shù)據(jù)不幸出現(xiàn)故障而被損壞時(shí)，我們需要使用備份過的副本進(jìn)行恢復(fù)。數(shù)據(jù)恢復(fù)涉及到線上數(shù)據(jù)的變更，這是一個(gè)高危操作，操作失誤可能會誤覆蓋掉線上正確的數(shù)據(jù)。為了盡可能的避免運(yùn)維人員此類誤操作，NAS備份服務(wù)對備份恢復(fù)添加了較為嚴(yán)格的限制：恢復(fù)的目標(biāo)文件系統(tǒng)必須是一個(gè)空文件系統(tǒng)。這種強(qiáng)制限制為用戶提供了多一次的思考機(jī)會，并且在很大程度上杜絕了運(yùn)維人員覆蓋其他可用線上數(shù)據(jù)的情況。

備份服務(wù)使用示例

下面演示NAS備份服務(wù)的使用方法。

1. 申請公測資格
   

2. 創(chuàng)建備份任務(wù)
   

1. 手動(dòng)觸發(fā)一次備份（一般不需要，自動(dòng)觸發(fā)足夠了）
   

2. 查看備份進(jìn)度
   

1. 數(shù)據(jù)恢復(fù)
   

結(jié)語

數(shù)據(jù)可靠性、可用性、安全性是用戶應(yīng)用的生死線，阿里云文件存儲致力于為用戶提供高性能、高一致性的共享文件存儲服務(wù)，同時(shí)，數(shù)據(jù)可靠性、可用性、安全性也是我們從不妥協(xié)的底線，我們將一直心懷敬畏、砥礪前行，為用戶提供更好、更強(qiáng)、更宜用的文件存儲服務(wù)。歡迎廣大用戶參與進(jìn)來，提出寶貴的意見，幫助我們做到更好。您的每一次使用，都是我們前進(jìn)的無限動(dòng)力。

原文鏈接

本文為云棲社區(qū)原創(chuàng)內(nèi)容，未經(jīng)允許不得轉(zhuǎn)載。