阿里云基于OSS的云上统一数据保护方案2.0技术解析

近年来，随着越来越多的企业从传统经济向数字经济转型，云已经渐渐成为数据经济IT新常态。核心业务系统上云，云上的业务创新，这些都产生了大量的业务数据，这些数据也成为了企业最重要的资产、资源。
阿里云基于OSS的云上统一数据保护方案2.0，针对业务上云后数据保护所面临的挑战，提供多层次、全方位的数据保护解决方案，让您业务上云，数据无忧。

阿里云基于OSS的云上统一数据保护方案2.0，能够应对数据在使用、存储的过程中遇到的风险，通过其云原生的基础能力，为企业提供了多元化、多维度的数据保护解决方案。

业界领先的分布式存储系统，建立稳健的数据底座
阿里云OSS基于业界领先的分布式存储系统构建强健的底座，在设计时充分考虑了存储介质失效、故障的可能性，采用碎片化分布式离散存储技术存储用户的数据，每一份在云端的数据都会被分块，每个分块文件会存多副本，分布于不同机架上，不同交换机下的服务器上，并引入分钟级别的自动维护机制。当某块硬盘发生异常时，对象存储系统将根据风险均衡策略，自动选择合适的硬盘重建数据，从而有效保证对象存储系统级的数据安全。某个服务器，甚至整个机柜出现故障，数据均不会丢失。

同城冗余存储有效抵御机房级故障，满足关键业务数据的同城高可用的要求

对于关键业务数据的同城高可用的要求，阿里云通过OSS同城冗余存储将冗余数据分布于同城的多个可用区上，其采用的是跨可用区分布式纠删码技术。传统的纠删码技术，通常是部署于同一集群，可以应对主机级的故障。而OSS同城冗余存储采用6+6的纠删码，将12个数据块冗余打散分布于3个可用区上，每个可用区存在四个数据块，6+6的纠删码机制最大可以允许损坏或丢失6个数据块。即便是某个可用区(或机房)遇到极端情况导致整个可用区不可服务时，只会影响4个数据块，不会影响业务的连续性和数据的可靠性。整个过程整个故障切换过程用户无感知、业务不中断、数据不丢失。
同时阿里云OSS同城冗余存储采用了强一致性的模型，确保数据完全一致，无过时读取。为了确保整体的读写能力，同可用区之间提供了Tbps级别的带宽，让数据流快速畅通，每个可用区之间确保足够的距离，最大限度降低同城滚动式灾难风险。阿里云OSS同城冗余存储能够承诺给用户提供99.9999999999%（12个9）的数据可靠性以及99.95%的SLA数据可用性，在机房整体故障时实现RPO=0，RTO=0。

版本控制让“时光倒流，有效防数据逻辑错误

对于时常出现的员工误操作、软件BUG、病毒感染导致的数据逻辑错误，则可以通过最近发布的版本控制功能轻松实现保护。当数据被删除或是覆盖时，系统会将原有的数据版本以历史版本的方式进行保留，便于以后恢复。版本控制是应用到Bucket中所有的对象，而不是某些指定的对象。当第一次针对Bucket开启版本控制后，该Bucket中所有的对象将在之后一直受到版本控制，并且每个版本都具有唯一的版本ID。
1） 上传覆盖对象
在启用了“版本控制”的Bucket中，上传相同键值的对象时，新上传的数据将成为该对象的当前版本，而原有的对象将以历史版本的形式保存下来。能够防止意外覆盖或者删除对象，并且提供查询、恢复历史版本的机会。
2） 删除对象
当开启“版本控制”后。删除对象时，默认不会删除当前的版本以及历史版本。OSS会在当前对象中插入“删除标记”，“删除标记”将成为对象的当前版本。
3） 下载对象
默认情况下，GET请求将获取对象的当前版本。如果要下载指定的版本，则需要指定其版本ID。
4） 恢复指定的历史版本
开启“版本控制”后，对象的所有版本都得以保留。因此，可以通过恢复指定版本的方式，使任何较早的版本成为当前版本。如下图所所示：将源对象的历史版本（ID=22222222）复制到同一Bucket中，OSS提供一个新的ID（ID=44444444），并且将它设置为该对象的当前版本。因此，该对象同时具有原始对象版本（ID=22222222）以及历史副本（ID=44444444）。

跨区域复制功能，轻松实现数据异地灾备
跨区域复制可以帮助用户满足：
1） 合规性要求：有些行业合规性要求规定，数据需要跨一定距离保存一份副本。通过跨区域数据同步，可以在异地远距离的 OSS 数据中心之间复制数据以满足这些合规性要求
2） 异地备份与容灾：您需要数据异地显示存储一份，以备发生特大灾难，如地震、海啸等。
3） 数据复制：由于业务原因，需要将数据从OSS的一个数据中心迁移到另一个数据中心。
跨区域复制基于对象的异步复制技术，数据延时和传输的数据量及速度有关，通常RPO可以达到分钟级别。跨区域复制针对对象同步的操作包括：对象（文件）的增加、修改、删除。用户可以配置灵活的过滤策略：可配置源Bucket所有Object都同步，也可以配置前缀匹配的Object才同步，针对历史数据：用户可选择是否同步（复制）历史数据。
“两地六中心”架构，高出行业基本标准
不少严苛的行业监管要求企业核心系统必须满足“两地三中心”架构，以确保核心资产万无一失，也成为了很多行业关键业务的最佳实践。通过同城冗余存储并部署版本控制功能，结合跨地域复制功能，可以轻松搭建“两地六中心”架构。无论是本地设备级故障、还是人为误操作或者大规模灾难，都可以让数据无忧，业务平稳。