6、安全備份

很多組織都有和現有生產系統直接或間接在一起的備份系統。但很多災難發生時，會同時對當前的網絡系統造成沖擊，從而影響到相關聯的備份數據及系統。如相應的系統被網絡攻擊或篡改數據，則對應的備份系統也不能幸免。而云災備采用的云平臺一般具有高可靠高標準的異地云數據中心等基礎設施，使得備份被安全地存儲在異地。當然服務商以及云災備技術選擇很重要，比如是否具備云端CDP持續數據保護能力等。

災備云管理系統UnaCloud提供災備服務管理與災備資源的調度、并與第三方云管平臺進行交互。實現資源管理、租戶管理、精細計量計費、彈性調度。通過服務中心，用戶可實現災備資源的自定義計量、自助申請、自動化交付。實現共享災備云中心軟件、硬件、物理、虛擬資源、作業運行的統一監控、運維等。充分利用云計算虛擬化優勢，通過面向云架構下災備建設模式、提供數據共享備份、異地應用應急接管及數據安全與災備實訓服務。

除了數據級的災備，還應提供系統級的災備。即在將數據備份到云端的同時，也將受保護的應用程序的狀態備份到云端，當災難發生時可以立即切換到云端的應用程序運行，保證業務連續性。系統級災備是通過操作系統虛擬化和檢查點實現的。檢查點用來捕獲進程某一時刻的運行狀態，從而實現進程遷移。進程遷移 既可以是用戶應用程序進程到云災備中心的遷移，也可以是云災備中心內部的虛擬機池間進程遷移，以實現根據前端用戶的需求自動地調節災備服務提供商有限的硬 件與軟件資源，動態地、彈性的反應前端業務對災備的需求。

這類技術采用了根據操作系統內核定制的Hypervisor，力求在保留Hypervisor 帶米的隔離性和安全性基礎上，盡量提升虛擬容器內部進程的運行效率。其典型代表是Xen。Xen通過修改Linux系統的內 核，在半虛擬化Hypervisor 中集成了半虛擬化系統調用層，能夠快速響應虛擬容器內部進程發出的系統調用等特權指令。同時，對于普通指令，半虛擬化Hypervisor不做任何處理，而直接將CPU資源開放給虛擬容器使用。通過這樣的機制，大大減少了Hypervisor中間層帶來的額外開銷。但是，半虛擬化機制需要定制內核，因此也部分喪失了Hypervisor的靈活性，無法支持多種內核。