[雲計算]HCIE-Cloud 雲計算災備 - 華為災備技術

目錄

• 一、BCManager
  • 1.1 華為災備產品演變
  • 1.2 BCManager的作用
• 二、eBackup 備份
  • 2.1 eBackup是什么？
  • 2.2 eBackup的作用
  • 2.3 eBackup的角色
  • 2.4 eBackup組件交互
  • 2.5 eBackup的網絡平面
  • 2.6 eBackup的組網方式
    • 2.6.1 LAN-Base
    • 2.6.2 LAN-Free
    • 2.6.3 兩者區別
  • 2.7 eBackup使用的技術
    • 2.7.1 CBT
    • 2.7.2 快照比對
    • 2.7.3 兩種技術對比
    • 2.7.4 重刪技術
    • 2.7.5 文件級細粒度恢復
  • 2.8 eBackup的使用過程
  • 2.9 eBackup控制流&數據流走向
    • 2.9.1 LAN-Base組網的走向
    • 2.9.2 LAN-Free組網的走向
  • 2.10 eBackup備份流程
• 三、eReplication 容災
  • 3.1 eReplication是什么？
  • 3.2 eReplication組網方式
    • 3.2.1 主機層復制
    • 3.2.2 存儲層復制
    • 3.2.3 兩者區別
  • 3.4 容災相關技術
    • 3.3.1 IO Mirror
    • 3.3.2 遠程復制
    • 3.3.3 HyperMetro
  • 3.5 容災中的概念
    • 3.5.1 站點
    • 3.5.2 主機和主機組
    • 3.5.3 保護組
    • 3.5.6 保護對象
    • 3.5.5 保護策略
    • 3.5.6 恢復計划
    • 3.5.7 VRG
    • 3.5.8 占位虛擬機
  • 3.6 容災配置流程
  • 3.7 容災相關概念
    • 3.7.1 容災測試與清理
    • 3.7.2 故障恢復
    • 3.7.3 計划性遷移
    • 3.7.4 重保護
  • 3.8 容災全景圖
    • 3.8.1 本地生產中心
    • 3.8.2 同城生產中心
    • 3.8.3 遠程生產中心

參考：

• 容災管理 - OceanStor BCManager 6.5.0 eReplication 用戶指南 02 - "華為" (huawei.com)

一、BCManager

1.1 華為災備產品演變

備份產品：HyperDP ——> OcenStor BCManager eBackup（目前叫eBackup）

容災產品：UltraVR ——> OcenStor BCManager eReplication（目前叫BCManager）

1.2 BCManager的作用

OceanStor BCManager是面向企業DC存儲容災業務的管理軟件，實現容災、雙活、兩地三中心等容災環境的管理，具備多種數據庫應用與虛擬化環境的容災管理功能。

二、eBackup 備份

2.1 eBackup是什么？

eBackup：華為的一款備份軟件，使用了CBT和快照比對技術，可針對FC/Vcenter中的虛擬機提供數據保護，可以精確到對VM的某個磁盤進行保護，文件級別恢復精確度。

2.2 eBackup的作用

• eBackup基於虛擬機/磁盤快照、CBT（Change Block Tracing）和快照比對技術，對虛擬化，公有雲，私有雲以及混合雲四種場景下的數據提供全面的保護。
• eBackup支持虛擬化場景下，虛擬機及磁盤數據的備份恢復。

2.3 eBackup的角色

備份服務器：提供一個web頁面，負責備份和恢復等任務的調度與監控，備份存儲和生產系統的管理，並直接接收和響應用戶的請求（通常主備部署）。

• 一個eBackup備份系統中有且僅有一個備份服務器；
• 備份服務器同時具備備份代理的功能；

備份代理：負責接受備份服務器下發的備份和恢復等任務，與生產系統和備份存儲直接交互，用以執行任務。

• 當備份業務多、備份數據量大的時候，建議規划多套備份代理；
• 備份代理接收到備份或恢復任務后，將指令下發給VRM、vCenter或者存儲設備；

備份存儲：

• 支持CIFS、NFS、SAN；
• 都屬於共享存儲，某一備份代理損壞，其他的備份代理可以訪問；

生產系統：

• FusionCompute：CNA + VRM
• VSphere：VCenter + ESXi

生產存儲：

• 虛擬化存儲（CBT）
• FusionStorage（快照比對）

2.4 eBackup組件交互

2.5 eBackup的網絡平面

管理平面：

• 備份管理平面：管理員終端、備份服務器、備份代理
• 生產管理平面：備份服務器、備份代理、生產系統（如VRM/CNA）

存儲平面：

• 生產存儲平面：主機節點、生產存儲
• 備份存儲平面：備份服務器、備份代理、備份存儲

內部通信平面：

• 備份服務器與備份代理之間的通信

2.6 eBackup的組網方式

看生產存儲平面和備份存儲平面是否規划在一起，分兩種組網方式：

1. LAN-Base：僅支持生產存儲為虛擬化數據存儲，
2. LAN-Free：支持生產存儲為虛擬化存儲和FusionStorage

2.6.1 LAN-Base

支持存儲類型：僅支持生產存儲類型為虛擬化數據存儲

LAN-Base組網：此類型組網以現有IP網絡為基礎，配置一台服務器作為備份服務器，由它負責整個系統的備份操作。而備份介質接在某台服務器上，在數據備份時備份對象把數據通過網絡傳輸到備份介質實現備份的。

優點：充分利用現有的IP網絡，節省經費，集中備份管理，對設備要求較低。

缺點：占用較大的現有網絡帶寬，備份性能受限，會占用業務主機的CPU、內存資源。

2.6.2 LAN-Free

支持存儲類型：可支持生產存儲類型為虛擬化存儲和FusionStorage。

LAN-Free組網：此類型組網以SAN網絡為基礎。基於SAN的備份解決了傳統備份方式需要占用LAN帶寬的問題，數據流通過后端SAN存儲網絡傳輸。

優點：對業務網絡影響小，備份性能好。

缺點：FC設備比較貴，會增加對網絡的投資，對設備的要求較高，對生產主機性能有影響（CBT技術，在備份的過程中會消耗主機的資源）。

2.6.3 兩者區別

1. 是否占用LAN網絡：LAN-Base備份數據經過LAN網絡，而LAN-Free的備份數據只經過SAN網絡。

2. 支持的生產存儲類型：LAN-Base只支持虛擬化存儲，而LAN-Free可支持虛擬化存儲和FusionStorage。

3. 是否需要改造現網：LAN-Base不需要改造（現有LAN網絡），LAN-Free需要改造（SAN網絡）。

2.7 eBackup使用的技術

2.7.1 CBT

CBT：Change Block Tracerting 改變塊追蹤技術。該技術通過位圖的方式跟蹤記錄數據塊的變化，即標記了自上次備份后發生變化的數據塊。在下次備份的時候，根據CBT查找數據有變更的數據塊，實現增量備份的功能。

CBT技術在備份中的體現：

• 第一次備份，全量備份。eBackup備份管理系統對磁盤啟動第一次備份任務，默認執行全量備份，將磁盤中全部數據進行備份。
• 后續的備份，增量備份。eBackup備份管理系統對磁盤啟動后續備份任務，默認執行增量備份。通過生產端提供的CBT方式獲取前后兩次備份之前的數據變更信息，從磁盤中取出有變更的數據進行備份。

詳細解讀：

參考：華為雲計算學習：備份之CBT技術_楊仕虎的博客-CSDN博客_cbt備份

2.7.2 快照比對

快照比對：顧名思義，兩個快照之間的差異對比（上一次備份的快照和變更后的快照作對比），以卷地址的形式反映兩者之間的數據差異。

快照比對在備份中的體現：

• 第一次備份，全量備份，eBackup備份管理系統對磁盤啟動第一次備份任務，默認執行全量備份，將磁盤中的所有數據進行備份。
• 后續的備份，增量備份，eBakcup備份管理系統對磁盤啟動后續備份任務，默認執行增量備份，通過比對前后兩次快照獲取變更數據塊，從磁盤中取出變更的數據塊進行備份。

2.7.3 兩種技術對比

備份方式	適用場景	對比說明
CBT	FusionSphere（虛擬化存儲）、VMware 說明：備份時自動開啟CBT功能	生產端不保留快照，對存儲空間占用比較小；eBackup備份系統獲取數據變更信息速度快。
快照比對	FusionSphere（FusionStorage）、存儲設備的LUN	生產端保留快照，對存儲空間占用比較大；eBackup備份系統獲取數據變更信息速度慢。

補充：

• CBT技術通過CBT文件記錄版本號，區別增量數據和差異數據。
• CBT技術調用ROW快照技術來定格數據，保證數據一致性。
• 快照比對技術也通過ROW快照技術來定格數據，並記錄增量數據，用於下次增量備份。

2.7.4 重刪技術

重復數據刪除技術：原始數據切塊計算指紋值，指紋值相同的數據塊只存儲一份，大大節約了存儲成本。

2.7.5 文件級細粒度恢復

文件級細粒度恢復：僅支持虛擬化存儲、僅支持生產主機使用多路徑的場景，無需把所有備份數據傳回生產段，僅需將需要恢復的文件進行回傳。

2.8 eBackup的使用過程

計算側：

在FusionCompute界面中創建接口對接用戶

備份側：

添加受保護環境（VRM的IP、對接用戶的賬戶密碼）

添加備份存儲（創建存儲單元—>創建存儲池—>創建存儲庫）

添加策略（創建保護集—>添加備份策略—>恢復計划）

當需要恢復時：

按照恢復計划可以立即或者按照周期執行任務。

2.9 eBackup控制流&數據流走向

2.9.1 LAN-Base組網的走向

（存儲類型為虛擬化存儲，控制流數據流均走LAN網絡）

控制流：

管理員Web—【備份管理平面】—> 備份服務器 —【內部通信平面】—> 備份代理 —【生產管理平面】—> VRM —> CNA

由CNA對需要備份的虛擬機下發快照指令，然后原路返回快照所在的數據存儲的塊設備的SCSI_ID給備份代理。

數據流：

備份代理—【生產管理平面】—> CNA —【生產存儲平面】—> 生產存儲

由CNA在生產存儲獲取需要備份的數據，原路返回給備份代理，由備份代理寫入備份存儲中。

2.9.2 LAN-Free組網的走向

注意：看使用的存儲是什么類型的，如果是FusionStorage的話需要和FSM進行交互。

（存儲類型為虛擬化存儲或FusionStorage，控制流走LAN網絡，數據流走SAN網絡）

控制流：

管理員Web—【備份管理平面】—>備份服務器—【內部通信平面】—>備份代理—【生產管理平面】—>VRM—>CNA

然后CNA給需要備份的虛擬機下發快照指令，之后返回快照所在的數據存儲所對應的數據塊SCSI_id。

備注：如果是FusionStorage的話，需要通過生產管理網絡和FSM交互，由FSM給FSA下發相應的控制指令。

數據流：

生產存儲—【SAN網絡】—> 備份代理—【SAN網絡】—> 備份存儲

備份代理執行寫操作，將需要備份的數據寫入備份存儲中。

控制流的最后會返回一個SCSI_id，然后備份代理會嘗試通過iSCSI連接生產存儲獲取數據執行寫備份操作。

2.10 eBackup備份流程

操作流程分為兩大階段：

• 准備環境：
  • 增加受保護環境
  • 創建存儲單元
  • 創建存儲池
• 備份
  • 創建存儲庫
  • 創建保護集
  • 創建備份策略
  • 創建備份計划

三、eReplication 容災

3.1 eReplication是什么？

eReplication：eReplication是一款基於華為存儲復制、快照、雙活、克隆以及FusionSphere主機復制等特性，保證上層應用數據一致性，針對華為典型容災解決方案，提供可視化、流程化、簡單、快捷的操作與監控平台的災備管理軟件。

3.2 eReplication組網方式

3.2.1 主機層復制

應用場景：

• 無法使用存儲層復制
• 保護的最小單位為虛擬機
• 被保護的對象為服務器虛擬化場景中的虛擬機

3.2.2 存儲層復制

應用場景：

• 生產站點和容災站點同為華為存儲
• 保護的最小單位為LUN
• 實現同步遠程復制（RPO=0）
• 被保護的為私有雲場景下的虛擬機

3.2.3 兩者區別

1. 主機層復制要求是FusionCompute；存儲層復制要求兩邊是華為存儲。
2. 主機層復制的VRG是周期復制，RPO>0；存儲層復制可以同步/異步遠程復制，如果是同步遠程復制，RPO=0。
3. 主機層復制要求兩端的VRG復制網絡平面能通信；存儲層復制要求兩端存儲平面能通信。
4. 主機層復制VRG需要占用一定的資源。
5. 主機層復制BCManager需要管理VRG；存儲層復制BCManager需要管理存儲。
6. 主機層復制保護對象是虛擬機（更為靈活）；存儲層復制保護的對象是LUN。

3.4 容災相關技術

3.3.1 IO Mirror

IO Mirror：通過虛擬化平台主機層進行IO捕獲與復制，實現數據的遠程復制（主機層）。

3.3.2 遠程復制

遠程復制：基於LUN級的數據鏡像遠程復制，分為同步/異步遠程復制（存儲層）。

3.3.3 HyperMetro

HyperMetro：在兩個數據中心各部署一套華為OceanStor V3/V5存儲，部署為雙活模式，為兩數據中心業務主機提供讀寫服務，若任意數據中心故障，數據零丟失（存儲層）。

3.5 容災中的概念

3.5.1 站點

站點：容災管理系統的資源組織單位，用戶可以在站點內或站點間配置容災保護業務。

• 按位置划分為：本端站點、遠端站點。
• 按角色划分為：生產站點、災備站點。

3.5.2 主機和主機組

主機：生產/災備站點中的應用服務器，分為生產主機和災備主機。

主機組：同類主機的集合，通常時同一個型號、同樣OS版本、同種業務類型等...

3.5.3 保護組

保護組：容災系統進行容災保護的業務對象。

• 由保護對象和保護策略組成。
• 可分別為數據塊、本地主機文件系統、LUN、NAS、VM等各種對象創建保護組。

3.5.6 保護對象

保護對象：以保護組為LUN為例，保護對象就是某個站點下某個數據存儲的LUN。

3.5.5 保護策略

(以保護組為LUN為例子)

保護策略：容災系統對保護對象進行容災保護的方式和調度策略，創建保護組的時候自動生成。

3.5.6 恢復計划

恢復計划：容災系統進行容災恢復的業務對象。

3.5.7 VRG

VRG：Virtual Replication GateWay 虛擬復制網關

• 加密、壓縮VM的IO，周期性打包發送到遠端站點。

• 接受遠端站點數據，並將數據路由發送到指定的主機。

• 提供復制策略下發、狀態查詢等管理接口。

3.5.8 占位虛擬機

占位虛擬機：與保護虛擬機配置、規格一致的一台VM。

• 占位虛擬機只有CPU、內存，沒有硬盤。
• 當被保護的虛擬機掛了的時候，占位虛擬機會掛載容災節點用於和生產站點進行數據同步的LUN，然后啟動，將數據拉起來。

3.6 容災配置流程

3.7 容災相關概念

3.7.1 容災測試與清理

容災測試與清理：在災備站點給從生產段同步過來的數據做一個快照副本，映射到業務主機，測試看能否正常拉起業務。測試完后清理掉這個快照副本，不占用災備站點的空間。

3.7.2 故障恢復

故障恢復：生產服務器掛了后，將災備存儲設置為可寫，映射LUN恢復業務。

3.7.3 計划性遷移

計划性遷移：當生產站點即將停機（更新或者測試），將生產站點的數據同步到災備站點，利用災備站點臨時對外提供服務，將生產站點關閉。

3.7.4 重保護

重保護：一般建立在計划性遷移的基礎上，進行生產站點和容災站點角色的切換。

3.8 容災全景圖

華為容災全景圖：根據保護距離、范圍分為三個層次的容災保護方案

3.8.1 本地生產中心

本地容災方案：本地生產中心內的兩個機房、兩個機櫃之間做容災系統。

• 本地高可用方案：使用HyperMetro技術，兩套系統同時提供業務。

  • HyperMetro雙活，RPO=0，RTO=0。

• 主備容災解決方案（同步）：使用同步遠程復制技術，一主一備。

  • 同步遠程復制，RPO=0，RTO>0。

3.8.2 同城生產中心

同城容災方案：同個城市的兩個數據中心，相距不超過300KM的容災系統。

• 同城雙活解決方案：使用HyperMetro技術，兩套系統同時提供業務。

  • HyperMetro雙活，RPO=0，RTO=0。

• 虛擬化網關復制方案：通過VRG，實現主機層復制。

  • VRG周期性同步，RPO>0，RTO>0。

• 主備容災解決方案（同步/異步）：使用同步或異步遠程復制技術，一主一備。

  • 同步遠程復制，RPO=0，RTO>0。
  • 異步遠程復制，RPO>0，RTO>0。

• 三鏡像容災解決方案：Smartvirtualization + Hypermirro + Hypermetro

3.8.3 遠程生產中心

遠程容災解決方案：距離大於300KM，可超過3000KM的遠程容災系統。

• 虛擬化網關復制方案：通過VRG，實現主機層復制。

  • VRG周期性同步，RPO>0，RTO>0。

• 主備容災解決方案（異步）：使用異步遠程復制技術，一主一備。

  • 異步遠程復制，RPO>0，RTO>0。

• 雲容災解決方案：通過雲容災服務進行容災保護。

• 兩地三中心容災解決方案：兩個城市，三個數據中心。

  • 級聯：本地——同城——遠程。
  • 並聯：本地——同城，本地——遠程。