背景

云計算是傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型的重要底座，也是實體經(jīng)濟數(shù)字化發(fā)展的核心引擎，其在賦能傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型升級方面扮演了至關(guān)重要的角色。當(dāng)前，我國云計算產(chǎn)業(yè)發(fā)展迅猛，行業(yè)應(yīng)用逐步深化，云計算將進入全新發(fā)展周期。云原生作為云計算服務(wù)中的Paas層，即平臺服務(wù)層，憑借其高效穩(wěn)定、降本增效、簡化運維管理等特性，已大范圍普及并應(yīng)用到了各類組織及企業(yè)的核心系統(tǒng)上，成為提升數(shù)智化的核心競爭力。

云原生產(chǎn)業(yè)生態(tài)日趨完善

云原生場景下的安全挑戰(zhàn)加劇

但不可忽視的是，盡管云原生技術(shù)和生態(tài)不斷完善發(fā)展，但隨著云原生應(yīng)用部署的加速，系統(tǒng)架構(gòu)愈加復(fù)雜，資源規(guī)模愈加龐大，云計算威脅事件頻發(fā)，圍繞云原生場景下的應(yīng)急容災(zāi)技術(shù)及方案建設(shè)仍然面臨諸多挑戰(zhàn)。具體體現(xiàn)在以下幾個方面：

1、性能和可擴展性差：

傳統(tǒng)容災(zāi)方案通常依賴于物理硬件，生成的容災(zāi)機在應(yīng)對高負載、大數(shù)據(jù)量或業(yè)務(wù)需求增長時，無法提供足夠的處理能力和資源擴展能力，導(dǎo)致性能下降、響應(yīng)速度變慢或無法滿足業(yè)務(wù)需求。

2、資源利用率低和成本問題：

傳統(tǒng)容災(zāi)方案通常需要為容災(zāi)環(huán)境預(yù)分配和維護額外的硬件資源，這可能導(dǎo)致資源利用率不高和成本增加。而云原生磁盤的彈性擴展能力允許容災(zāi)環(huán)境在需要時快速增加或減少資源，提高資源利用率并降低成本。

3、云原生安全問題：

在基礎(chǔ)設(shè)施不斷變化的背景下，傳統(tǒng)的安全防護很難起到預(yù)期效果，會面臨如物理硬件的脆弱性、數(shù)據(jù)備份和傳輸過程中的安全風(fēng)險、復(fù)雜的安全配置和管理等，這些問題可能導(dǎo)致數(shù)據(jù)丟失、泄露或篡改，從而影響業(yè)務(wù)的連續(xù)性和數(shù)據(jù)的完整性。

技術(shù)創(chuàng)新、能力升級

打造云原生場景下的應(yīng)急容災(zāi)方案

為了探索出一條更適合云原生時代的持續(xù)安全之路，航天壹進制開啟云原生安全防護研究，基于自主研發(fā)的UnaNFGT原生格式數(shù)據(jù)生成技術(shù)，打造了云原生場景下的應(yīng)急容災(zāi)方案。該方案將航天壹進制NGCOP部署在對應(yīng)云平臺上，通過備份代理，將云生產(chǎn)機的啟動磁盤、數(shù)據(jù)磁盤的數(shù)據(jù)備份到云原生磁盤中，并利用UnaNFGT技術(shù)生成最新或歷史時間點的云原生磁盤，再連接CPU、內(nèi)存、網(wǎng)卡等計算資源，確保在生產(chǎn)機故障時，快速接管生產(chǎn)機業(yè)務(wù)，保障生產(chǎn)業(yè)務(wù)連續(xù)無間斷。

技術(shù)原理圖如下：

技術(shù)優(yōu)勢：

·原生級性能

容災(zāi)機關(guān)鍵性地采用了云原生磁盤作為其啟動磁盤和數(shù)據(jù)磁盤，這些磁盤不僅具備與生產(chǎn)機相媲美的卓越性能和高效數(shù)據(jù)處理能力，而且擁有強大的擴展能力。云原生磁盤的引入確保了容災(zāi)機在數(shù)據(jù)恢復(fù)和業(yè)務(wù)連續(xù)性方面的可靠性，滿足了組織對于高可用性、靈活性和可擴展性的需求。

·原生安全

使用云原生磁盤啟動容災(zāi)機，不僅確保了容災(zāi)系統(tǒng)的高效運行，更深度契合了云環(huán)境對于安全性的嚴(yán)苛要求。云原生磁盤提供的加密、備份和恢復(fù)機制，為容災(zāi)機提供了多層防護，同時提供更加靈活和可擴展的安全配置和管理方式，使得組織可以根據(jù)自身業(yè)務(wù)需求快速響應(yīng)安全威脅。

·降低TCO

在云原生架構(gòu)下，容災(zāi)機僅在需要容災(zāi)時，才動態(tài)連接CPU、內(nèi)存、網(wǎng)卡等計算資源，進而實現(xiàn)資源的高效利用。這種按需分配資源的方式，不僅提高了系統(tǒng)的響應(yīng)速度，而且顯著降低了容災(zāi)投入成本，為組織提供了經(jīng)濟高效的容災(zāi)解決方案。

·智能驅(qū)動修復(fù)

基于驅(qū)動自動智能匹配修復(fù)技術(shù)，使得容災(zāi)機在面臨異構(gòu)云上生產(chǎn)機，甚至來自云下物理機的生產(chǎn)機時，都能實現(xiàn)無縫對接和正常啟動。該技術(shù)突破了傳統(tǒng)容災(zāi)系統(tǒng)的限制，展現(xiàn)了強大的兼容性和適應(yīng)性，為組織提供更加靈活、可靠的容災(zāi)解決方案。

·秒級數(shù)據(jù)回溯

支持生成故障發(fā)生前任意一秒鐘的啟動磁盤和數(shù)據(jù)磁盤的完整數(shù)據(jù)快照，確保RPO趨近于零，極大地降低數(shù)據(jù)丟失的風(fēng)險，實現(xiàn)高效且精準(zhǔn)的數(shù)據(jù)恢復(fù)，保障業(yè)務(wù)的連續(xù)性和穩(wěn)定性。

·多元數(shù)據(jù)利用

備份集數(shù)據(jù)在開發(fā)測試、數(shù)據(jù)分析、法務(wù)合規(guī)等多個場景中發(fā)揮著重要作用，支持了組織內(nèi)部的創(chuàng)新、優(yōu)化和合規(guī)工作。通過深入挖掘備份數(shù)據(jù)的價值，能夠?qū)崿F(xiàn)更高效的資源配置和更精準(zhǔn)的業(yè)務(wù)決策，滿足組織對數(shù)據(jù)深度利用的廣泛需求。

結(jié)語：云原生給業(yè)務(wù)帶來敏捷積極影響的同時，也帶來了全新的安全挑戰(zhàn)，各類組織需要不斷更新安全理念、采用多維度、多技術(shù)提高安全的包容性，并將安全策略和業(yè)務(wù)結(jié)合起來優(yōu)化，才能真正將云原生安全落地。航天壹進制建議相關(guān)行業(yè)用戶應(yīng)盡早部署云原生場景下的應(yīng)急容災(zāi)方案，確保在多云環(huán)境中的數(shù)據(jù)安全與合規(guī)性，助力在數(shù)字化轉(zhuǎn)型的浪潮中穩(wěn)步前行。