【提供灵活的磁碟複本应用】公有云区块储存的快照与备份功能

资料来源：iThome整理，2020年1月

如同传统储存阵列平台，公有云的区块储存平台也提供了一系列资料服务功能，来为磁碟区提供加值应用，其中最重要的资料服务功能，便是快照（snapshot）。

快照可以为磁碟区撷取特定时间下完全一致的唯读複本，从而提供这4个面向的应用：

（1）做为灾难备援，以快照複本做为备份，当原始磁碟区资料遗失或损毁时，利用快照还原磁碟区资料内容。

（2）用于资料归档或备份，长期保存磁碟区资料内容。

（3）用于资料迁移，在多个服务区域之间移动磁碟区资料。

（4）用于资料複製，透过快照快速产生多个原始磁碟区複本，

而公有云区块储存服务提供的快照功能，属于储存端的快照，不会影响到前端执行个体或虚拟机器的效能。

快照虽然是一项很成熟的储存技术，但目前各公有云服务商区块储存的快照功能，在架构与功能上仍存在相当大的差异，需要注意这几个面向：

● 快照份数限制：所有服务商都会限制快照的份数，但有些服务商是以帐号来限定快照份数，也就是某个服务区域内的某个帐号下，最多允许保存某个数量的快照（如AWS EBS、Azure与Oracle）；另一些服务商则是以磁碟区来限定快照份数，如一个磁碟区最多允许保存多少份快照（如IBM与阿里云）。

● 快照的储存方式：也就是快照存放的位置，以及快照的储存是否具备冗余性（redundancy）。

多数公有云区块储存服务的快照複本，也是存放在区块储存服务自身的储存区域内，但AWS EBS与Oralce Block Volume Service则不然，是将快照另外存放于物件储存服务空间内（如AWS EBS的快照是存放于S3），以减少快照耗用的储存成本（区块储存空间的成本一般略高于物件储存空间）。

而在快照储存的冗余性方面，有些服务商（如AWS、Azure与Google Cloud）会将快照以多区域方式存放，让快照複本具备更高的可用性。

● 快照的存取：一般来说，快照必须挂载到执行个体上成为磁碟区，才能读取其中的资料，不过，AWS提供了称作EBS Direct APIs for Snapshots的工具，可以让用户直接读取位于S3储存区中的快照複本，而无须将快照挂载起来，显着提高了使用快照的便利性与灵活性。

● 是否支援增量式（Incremental）快照：多数公有服务商的快照功能都是增量式的，除了第一次快照为完整的複製外，后续快照都只会记录异动的资料，从而大幅减少快照耗用的储存空间资源。不过Azure的快照仍是完整的磁碟複製，一直到2019年中，才开始在部份地区提供预览版的增量式快照，使用方式上也和Azure原有的快照有所差异。

● 快照加密：多数服务商都提供快照加密，原则上，只要来源端磁碟是加密的，那么其快照複本也是加密的。

● 快照的跨区域远端複製：部份服务商提供将快照複製到另一区域的功能（包括AWS、Azure、Google Cloud与Oracle Cloud），可藉此提供资料迁移或异地备援应用，利用将快照远端複製到另一区域，便能在另一区域建立相同的磁碟区，构成简单的资料扩展或异地备援应用。

● 快照的共享：一般情况下，只有同一帐号的用户能存取快照複本，不过，AWS与Google提供了在不同帐号间共享快照的特殊功能。用户可以将快照複本授权给另一帐号的用户存取，从而让其他用户可以依据快照複本建立相同的磁碟区，而不会影响原始磁碟区，藉此提供简便的资料分享手段。

集中备份管理的需求与解决方案

原则上，公有云区块储存服务内含的快照功能，搭配快照複本的多地区存放，以及跨区域的複製功能，快照即可扮演备份的角色，无需另外使用备份产品（Oracle Cloud便直接以备份一词，来指称其区块储存的快照功能）。

问题在于，区块储存的快照功能只能涵盖自身的区块磁碟区，若用户的公有云应用环境，同时涉及不同类型的储存服务（区块、物件等）或应用软体服务，而这些服务各有各的快照与保护功能，用户使用上十分複杂，还是需要统一的管理工具，来集中管理这些不同服务的备份。

针对统合公有云上不同应用服务的备份需求，AWS与Azure两大服务商，都提供了专门的集中备份管理工具，也就是AWS Backup与Azure Backup。

其中AWS Backup，是AWS环境的备份应用集中管理平台，可以将不同AWS服务各自既有的快照与备份功能，统合在单一管理介面下，包括EBS区块储存服务的快照、Storage Gateway的磁碟区快照，以及RDS资料库与DynamoDB资料库快照等，并为EFS提供备份功能。

透过AWS Backup主控台即可设定自动化的备份政策，免除手动指令的需求。特别的是，由于AWS Backup也支援Storage Gateway挂载到用户本地端的磁碟区，用户可藉此将本地端资料备份到云端，构成混合云的备份应用。

Azure Backup则是Azure内含的备份软体功能，属于VM端的备份工具，能支援Azure自身的VM，或安装了MARS代理程式的用户端实体主机与Windows VM，提供整台VM、或档案、资料夹与系统属性的备份，可选择LRS本地备援储存体或GRS异地备援储存体，来作为备份储存区。

 相关报导  透视公有云区块储存服务