企业在灾备和业务持续性方面需求和发展趋势。今天我们将继续讲述,在这个趋势下应运而生的华为云灾备解决方案,是如何满足企业需求的。
基于OpenStack架构的灾备解决方案
云灾备解决方案面向云数据中心,为云数据中心提供灾备解决方案,为租户提供自助的灾备服务。云灾备解决方案结合云管理平台ManageOne、数据保护服务平台DJ-DPS、灾备管理软件BCManager、OpenStackCinder接口扩展、虚拟化FusionSphere、存储双活HyperMetro、存储复制HyperReplication,虚拟机备份eBackup等技术。
云管理平台是灾备服务的入口,采用华为数据中心运营和运维管理软件ManageOne,或者第三方云管理平台;数据保护服务平台DJ-DPS对服务中心提供灾备即服务的接口支持。业务连续管理结合BCManager软件其通过OpenStack调度资源池,提供备份和容灾的统一管理能力,包括虚拟机、存储、网络,实现灾备的配置、切换和测试。在数据层面,通过存储双活HyperMetro,存储复制HyperReplication,虚拟化备份eBackup以及第三方备份软件进行数据保护。
提供备份即服务(BaaS)和容灾即服务(DRaaS)
云灾备解决方案基于OpenStack云数据中心架构,集成华为或第三方的云管理平台、数据备份技术、数据复制技术,提供满足不同业务需求的数据保护即服务和容灾即服务:
备份即服务(BaaS,BackasaService)
备份即服务(BaaS)为基于OpenStack的云数据中心提供备份服务目录,通过统一的备份管理界面,实现多租户、自助的虚拟机备份服务。备份即服务中集成华为DJ-DPS和BCManager软件,DJ-DPS提供备份即服务入口和调度,BCManager实现虚拟机映像和卷的备份。BCManager可提供针对FusionSphere和VMware虚拟化平台的备份,结合虚拟化平台CBT(ChangeBlockTracing)技术及专利的备份数据组织格式,实现永远增量全备,去除重复数据,减少备份窗口,同时减少对生产的影响和存储的占用。备份即服务提供不同级别的恢复,整机恢复既可恢复用户磁盘数据也可以用户虚拟机的配置信息,磁盘恢复允许用户选择指定的磁盘备份数据恢复到指定的虚拟机,同时可以在不恢复整个磁盘的情况下,恢复用户需要的文件,实现细粒度恢复。
容灾即服务(DRaaS,DisasterRecoveryasaService)
容灾即服务为基于OpenStack的云数据中心提供容灾解决方案,租户可为虚拟机选择双活或者主备容灾服务。租户通过云管理平台实现跨数据中心VDC(虚拟数据中心)的管理,实现在主备中心虚拟交换机、路由器、防火墙的管理。基于BCManager的调度,与OpenStackNova交互,实现对租户虚拟机信息的获取,灾备虚拟机的创建等动作。BCManager与OpenStackCinder交互,实现对租户虚拟机块设备的信息获取、数据双活、数据复制、复制切换等。从而可以实现虚拟机容灾的配置、切换和测试。
方案亮点
业界首家实现基于OpenStack开放架构的灾备方案
源于运营商客户以及企业客户的需求,云灾备解决方案,基于开放的OpenStack开发,提供BaaS以及DRaaS,是一套完全基于OpenStack开放架构的完整灾备解决方案。成熟的双活数据中心解决方案集成到云灾备解决方案中,实现为云数据中心提供双活容灾服务。
适应云计算的灾备服务化
云灾备解决方案结合云运营平台、OpenStack云管理、虚拟化、存储复制、虚拟机备份等技术,为云数据中心提供双活、主备容灾、备份解决方案。通过云运营平台,为租户提供自助的虚拟机备份服务,为租户虚拟机提供双活或者主备容灾服务。
高性能的6层双活
双活数据中心解决方案为AA双活架构,实现了存储级别的双活设计,通过两台阵列之间直接镜像,形成阵列双活。相比网关形态双活,缩短了主机访问存储时延,有效提升主机性能。阵列复制以及阵列双活提供FastWrite功能,阵列间数据传输进行了协议级优化,交互次数减少50%,业务时延较传统方式提升30%以上。同时实现了计算、应用、网络、安全,传输,存储6个层级的双活设计;6个层级的集群技术,实现了业务不中断;跨数据中心数据同步技术,实现数据不丢失。6层双活进行端到端的保障,支撑业务7*24小时一直业务在线。
客户收益
基于OpenStack架构,满足未来持续演进
基于OpenStack架构是云数据中心的发展趋势,可以保障客户的云数据中心灾备解决方案的可持续演进。
开放架构,支持多厂商互联互通与充分利旧
采用基于OpenStack的开放架构,实现异构虚拟机、异构服务器、异构存储等不同厂商设备之间的灾备功能、管理互联互通,保护客户现有投资。
灾备服务化,租户自助部署灾备
对于租户或不同业务部门,可根据业务对连续性的要求,按照业务自助配置双活、主备、备份等不同的灾备SLA,将灾备建设时间从月缩短到分钟;业务部门可自助完成灾备演练、切换等,降低维护技术门槛,让业务部门对业务的连续性可控,将业务RTO降低到最小。
端到端6层双活,保障业务0中断,数据0丢失
存储、计算、应用、网络、安全和传输6个层级Active-Active设计,从架构层面实现业务的高可靠;业务跨数据中心同时读写,实现应用级双活。单个数据中心灾难,业务不中断,数据不丢失。
HyperMetro无网关设计,精简架构,业务性能提升30%
阵列无网关双活,架构精简,降低时延;协议优化、跨数据中心交互次数降低50%,业务时延较传统方式提升30%以上。
云灾备关键技术
云管理平台ManageOne
云管理平台ManageOne是灾备服务的入口,提供灾备管理员门户和租户门户。灾备管理员门户,提供灾备服务的编排和定义能力,发放给租户使用。租户门户提供租户自服务能力,通过对接DJ-DPS提供的灾备服务接口,租户可以自助进行灾备服务申请、修改、取消和查看。通过设置容灾策略提供对虚拟机的容灾服务,还可以进行容灾系统测试,恢复等操作。通过设置备份调度策略提供虚拟机自动备份服务,还可手动执行虚拟机的本地备份、异地复制,手动选择备份副本恢复虚拟机或者创建新的虚拟机。
数据保护服务平台DJ-DPS
数据保护服务平台DJ-DPS将底层基于Openstack的灾备能力,进行服务化定义和封装,并对上层提供标准灾备服务RestfulAPI接口,从而支撑云管理平台提供BaaS和DRaaS的能力。DJ-DPS接收云管理平台下发的灾备服务的申请、修改、取消、查看、服务执行等操作请求,并转化为下层OpenStack的接口调用。DJ-DPS除了可以对接华为云管理平台ManageOne,还可被第三方云管理平台集成,从而满足客户对云管理平台的定制化需求。
BCManager容灾备份管理
基于应用数据一致性、存储快照、数据备份、远程复制技术,提供可视化、流程化、简单、快捷的操作与监控平台的灾备管理软件。为灾备解决方案提供应用感知(包括应用自动识别、保证应用数据一致性、应用自动拉起)、简化管理(包括可视化拓扑、基于策略的灵活保护、一键式恢复切换、容灾方案监控)和容灾测试(包括可恢复性验证和一键式测试)的功能特性。BCManager对接OpenStack实现虚拟机的容灾和备份的管理,与Nova交互获取生产虚拟机的信息,创建灾备虚拟机;与Cinder交互,调用Cinder备份接口实现虚拟机卷的备份管理,调用Cinder接口实现存储双活、主备容灾管理。
扩展Openstack资源管理层接口
在云解决方案中,虚拟化层采用OpenStack资源管理框架池化计算、存储和网络资源,屏蔽厂家和设备的差异,使资源的创建、分配和释放等操作标准化和自动化。在OpenStack中扩展了43个接口,率先支持跨OpenStack的灾备能力。通过提供存储层双活CinderDriver,租户虚拟机创建在跨数据中心的双活存储上,在数据层面实现数据双活;虚拟机采用HA方式部署,可以实现跨数据中心之间故障自动迁移,实现租户级虚拟机双活;通过提供存储层数据复制的CinderDriver,实现跨远距离数据中心虚拟机的灾备;通过提供存储CinderVolumeDriver和BackupDriver,实现虚拟机的本地备份和异地复制,实现虚拟机增量备份和恢复。
大二层网络支撑双活容灾
云灾备双活解决方案中的虚拟机采用跨站点的高可用性集群,集群节点间通过私有的心跳信令和数据同步来维护和控制节点活动状态,而这些私有的心跳信令和数据同步通常需要二层网络进行通信。同时在云灾备解决方案中虚拟机能够保持IP地址不变实现跨站点切换,也需要实现跨数据中心二层网络互联。华为有多种二层网络技术,对于数据中心之间具有裸光纤的场景,每个站点部署互联汇聚交换机,建议站点内的网关交换机通过CSS+链路聚合接入该互联汇聚交换机,互联汇聚交换机通过CSS+链路聚合接入波分设备。CSS+链路聚合保证整网无二层环路,同时在汇聚互联交换机配置二层风暴抑制,实现跨数据中心的二层网络。对于数据中心之间采用IP互联的场景,提供EVN互联技术。EVN解决方案是一种以“MACinIP”的Overlay方式构建以太虚拟网络的解决方案,以实现数据中心二层网络跨站点互联。
SDN实现云灾备网络部署
在云灾备解决方案中,采用SDN技术为租户提供可自助开通、自助配置、自助管理的网络。支持租户即时开通虚拟网络,自配置虚拟网络,包括任意创建子网、网段间访问策略等,及租户之间相互要网络安全隔离。SDNController实现物理/虚拟网络资源统一控制,北向实现与业界主流云平台实现标准对接;南向支持OPENFLOW、Netconf、OVSDB等接口,完成业务策略编排、网络建模和网络业务自动化部署。在云灾备双活解决方案,虚拟机实现跨数据中心故障切换后,网络自动感知虚拟机新的位置,动态配置VXLAN网络,实现与原数据中心的二层网络互通。
数据复制及备份技术
在云灾备解决方案中,数据层面的保护是采用数据复制技术以及备份技术来实现的。在数据复制技术上,采用存储层无网关形态双活HyperMetro,以及存储层复制技术的HyperReplication。通过HyperMetro技术,使物理上的两台存储在逻辑上合一,在主机层面只看到一个存储。两个存储之间实现数据的实时镜像,保证随时两台存储的数据一致。当其中某台存储故障时,另一台存储继续对主机提供服务,实现主机业务零中断。通过HyperReplication,实现生产存储向灾备存储的数据传输。当生产环境故障的时候,确保灾备环境中的存储可用,以便于快速恢复业务。在备份技术上,提供了专门针对虚拟化环境的备份技术eBackup。eBackup结合虚拟机快照和CBT(ChangeBlockTracing)技术,以及拥有独有专利技术的备份数据组织格式,实现对海量虚拟机的永久增量备份和增量恢复。同时,可提供基于第三方备份软件(如Simpana、NetBackup)的备份解决方案。
结束语
为了保障企业的数据安全以及业务连续性,越来越多的企业会持续进行IT系统的灾备建设。IDC预测数据中心灾备服务市场会持续成长,企业对灾备系统的建设也会迈向一个新的高度。随着云时代的到来,云数据中心正逐步成为未来数据中心的主流,灾备建设是每一个云数据中心不可或缺的重要组成部分。
云灾备解决方案正是针对云数据中心而推出的,用以保障云数据中心数据安全性和业务连续性的解决方案。云灾备解决方案基于开放的Openstack平台,构建开放的虚拟化云平台,同时集成第三方的备份、复制、容灾软件,提供满足不同业务需求的数据保护服务和容灾服务。