谈谈UCloud优刻得保障数据安全的七种“武器”( 四 ) 如何彻底杜绝此类风险

　　数据方舟是如何在技术上做到对用户数据的持续保护呢？数据方舟后端使用了分层混合存储设计，用户的实时I/O会通过旁路以oplog的方式记录到方舟的接入节点(FRONT)上，由于方舟接入节点采用了高速磁盘设备，能够扛住用户大量的I/O写操作。

　　流式计算节点SHUFFLE会拉取接入节点的oplog进行批量处理，主要是进行数据分片(sharding) ，并将数据分片推送到最终存储层(ARKER)进行存储。随着时间的流逝， ARKER也会不断对数据进行合并，最终形成base/天级/小时/秒四个级别的数据备份链。

----谈谈UCloud优刻得保障数据安全的七种“武器”//----

　　用户恢复时，会调动后端集群所有节点的能力进行并行计算，加快恢复速度。值得一提的是，用户恢复时当前的磁盘数据是保留的，数据会回滚到一块新的磁盘上，这样做的目的是如果用户回滚后后悔，也能够回到恢复前的数据状态。

　　数据方舟恢复数据案例

　　案例一：勒索病毒

　　2017年5月“永恒之蓝”病毒爆发，全球大量Windows主机受到感染，企业重要文件被加密，只有支付高额赎金才能解密恢复文件。万户印刷公司的一台云服务器也遭受到了病毒攻击，用户的印刷文件被加密。

　　案例二：误操作导致文件系统异常

　　2017年12月，某AI公司遭遇到了重大危机，其运维人员在对存放重要数据的云硬盘进行扩容时，违规操作，导致硬盘出现了文件系统故障，数据无法访问。问题磁盘有着多个分区，该公司缺乏对多分区磁盘进行文件系统修复的经验，不敢贸然修复，担忧会因此导致数据进一步损坏。

　　案例三：游戏回档

　　2019年3月，某知名端游公司出现了严重的运营事故，一个道具的复制漏洞导致了游戏的平衡性失调，严重影响玩家体验，因此需要快速完成回档，保证对玩家的影响降低到最小。

　　这些案例中，用户最终都通过UCloud旗下的数据方舟产品进行恢复，迅速找回了所需要的数据。

　　私有云DB的数据安全备份

　　如果用户的DB搭建在私有云环境下，没关系， UCloud的对象存储产品UFile是一个海量的通用存储产品。通过和第三方产品结合，即便是私有云的DB同样可以利用公有云海量及可靠的存储服务，实现数据的高可靠性。

　　武器五：UFile对象存储帮助数据库备份

　　块存储上数据的保护不仅可以通过数据方舟解决，用户还可以使用基于 UFile 做数据持久化的 JuiceFS 存储数据库备份， JuiceFS 是为云端设计的 POSIX 共享文件系统，具有如下特点：

　　云端：采用云服务中的对象存储作为后端，综合性价比极高。

谈谈UCloud优刻得保障数据安全的七种“武器”( 四 )