關鍵字:浦口區資訊中心、百台虛擬機器、無代理備份、應用高可用、災備演練、災備培訓
從無保護的“裸奔”到資料級與應用級災備的雙軌並行,
1
專案背景及要求
大規模虛擬機器群的災備需求, 一直是行業用戶的需求痛點, 這個痛點不是簡單地對虛擬機器群做備份, 還要涉及到資料恢復與應用高可用, 而面對如此複雜的災備需求, 就需要使用者要有統一的災備策略, 以及安裝如此多的災備軟體的同時, 還要確保生產伺服器的性能不能有明顯的下降。 這就是在綜合環境下的多場景災備需求, 為什麼很多用戶依舊難以找到合適的災備方案的原因之一。
南京市浦口區位於市西北部, 是國家重要醫藥基地, 華東地區先進製造業基地、科教基地,
近年, 隨著業務資訊化的快速發展, 需要更大規模的資訊化設備來支撐。 對此, 浦口區資訊中心積極佈局資訊化業務, 發展浦口區雲計算中心等, 實現了快速回應業務發展需求的目標。 同時, 根據國家對資訊安全的要求以及相關法律法規, 資訊中心也科學、高效、安全地推動相關災備專案的落地。
在此之前, 資訊中心根據自身一百多台虛擬機器分別部署在內外網, 但是沒有做相關資料容災保護措施等實際情況,
1)業務連續性保障。 業務系統恢復時間目標RTO~0, 讓業務系統在出現故障後能快速恢復對外服務。
2)抗災難性。 能夠做到容災, 抵禦各種區域的大規模的天災人禍, 同時便於災難演練。
3)安全可信任。 災備系統需要通過安全認證, 多管道保護使用者的所有資料, 特別是有保密要求的資料及單位, 資料的安全性尤其重要。
4)TCO合理, 易用易維護易擴展易升級。 不能簡單地追求價格便宜, 最好是適合國人使用習慣的系統。
5)內外網分開保護。 內外網裡存在大量的虛擬機器, 需要針對不同的網路分別通過相關災備方案解決不同網路的備份請求。
2
具體的需求建設
英方工程師結合資訊中心的生產環境, 通過將業務系統分層, 實現多級保護, 具體的需求建設的方法如下:
1)內外網保護
資訊中心內外網均採用以下方式:
應用高可用保護:主要針對浦口區資訊中心內網業務應用層, 生產端宕機後, 無需手動安裝配置複雜的業務應用系統, 直接切換至災備端, 快速接管整個應用系統。
虛擬機器無代理保護:通過Vmware虛擬化的API介面, 實現虛擬機器的底層傳輸, 確保備份後的虛擬機器可恢復。
2)容災演練
容災中心能夠快速的自動、半自動、手動接管業務, 在不影響生產系統的情況下, 可隨時進行容災演練;要求災備軟體支援WEB方式的統一監控/配置中文介面, 支援多種作業系統平臺(至少包含windowns、Linux)的資料檔案備份和保護、多種資料庫的備份和保護、應用的即時保護和異常接管、遠端容災等功能等。
3)虛擬機器無代理備份
傳統的備份方式需要在虛擬機器中安裝用戶端, 10個虛擬機器需要安裝10個用戶端, 虛擬化資源過度消耗。 利用英方的方案, 可實現Vmware虛擬化的無代理備份, 無需在Vmware生產平臺安裝任何用戶端, 即可實現Vmware虛擬化平臺的無代理備份。
3
核心方案及價值
針對以上需求建設分析, 在方案的總體建設上, 除了混用HA架構, 還包括:其一為了規避邏輯錯誤或者誤操作帶來的資料丟失, 需要在業務容災環境系統部署適用於本地/異地/雲端場景的應用級容災軟體i2Availability;其二通過英方i2VP實現Vmware虛擬化的無代理備份, 無需在每台虛擬機器中安裝用戶端,即可實現大規模的虛擬機器備份,無需佔用大量的記憶體、CPU計算資源等。
i2VP是英方針對大規模虛擬機器進行無代理備份和遷移的核心方案。具有即時持續備份,無備份時間視窗,達到接近CDP持續保護的功能,支持通過vCenter或單個ESX/ESXi進行備份,也支持LAN-Free備份、基於檔的(NFS)主存儲中直接備份和支援正向增量/反轉增量等多種備份方式(如下圖)。
基於以上的總體方案思路,為了能在有限的頻寬環境下實現對所有系統的災備,結合客戶的具體要求,以可靠性、高效性、安全性為首位,採用6台英方災備一體機的整體解決方案,為用戶規劃和實施了從應用高可用到無代理備份的詳細方案:
1)資訊中心的內網十幾台應用系統通過2台英方災備一體機(i2Availability高可用功能)實現業務層容災,在生產端發生故障的情況下,災備系統可以隨時替代生產系統對外提供服務。
2)資訊中心的內網共一百多台虛擬機器通過2台英方災備一體機(i2VP虛擬化備份功能)實現虛擬機器的無代理整機備份與恢復,實現虛擬機器的完全、增量、差異等高級備份。
3)資訊中心外網共7台應用系統通過1台英方災備一體機(i2Availability高可用功能)實現業務層容災,在生產端發生故障的情況下,災備系統隨時可以替代生產系統對外提供服務。
4)資訊中心外網幾十台虛擬機器通過1台英方災備一體機(i2VP虛擬化備份功能)實現虛擬機器的無代理整機備份與恢復,實現虛擬機器的完全、增量、差異等保護。
浦口區資訊中心內網容災邏輯拓撲圖
浦口資訊中心通過採用英方災備一體機解決方案,具有“分層分級進行全方位保護、DOO優化成本災備模式、多台併發組網模式結構、全方位一體化解決方案、靈活的資料傳輸模式”等優勢。同時,可以實現以下災備功能:
1)系統及資料級遷移
實現作業系統及資料層的物理機到物理機、物理機到虛擬機器、虛擬機器到虛擬機器、虛擬機器到物理機等遷移,遷移過程中保障業務系統的不停機、資料零丟失。
2)應用高可用保護
生產端的重要業務系統出現故障導致無法對外提供服務時,使用者可以手動或自動切換至災備系統,保障浦口區資訊中心業務系統的連續性,快速恢復對外服務。
3)虛擬機器無代理整機備份與恢復
實現Vmware虛擬化環境中虛機的整機備份與恢復。通過Vmware虛擬化的API介面,實現虛擬機器的底層傳輸,確保備份後的虛擬機器可恢復;同時虛擬機器內不需要安裝任何代理軟體,不佔用生產端的記憶體、CPU等,有效降低生產端的資源佔用。通過恢復演練等方式,搭建虛擬化平臺,驗證備份虛擬機器的可用性。
4)多運維、統一管理
整個災備系統通過統一管理,實現運維、監控的管理方便。同時支援不同平臺、不同品牌硬體設備的異構線上遷移,支援不同主流資料庫的異構線上遷移。
5)高級服務模式
可提供英方三級架構服務體系,包括原廠上門安裝、調試、巡檢、演練、升級等高級服務。同時,可以為相關工作人員提供專業的災備培訓服務,採取統一管理、集中授課方式確保培訓服務取得高標準的效果。
基於Vmware虛擬化環境中的英方i2VP大規模虛擬機器無代理備份恢復和應用高可用解決方案,樹立了整個資訊化與雲化浪潮中大規模虛擬機器災備的標杆。它通過安全、低消耗的方法,對大規模的虛擬機器進行簡單、可控的備份、恢復和應用接管,並由此形成一套完整、穩定的交付方案,為業務應用的安全運行提供災備保護。今後,市民在浦口區資訊中心辦理相關業務時,不僅能享受業務資訊化帶來的便利,也不用擔心因為資訊中心的IT故障而白跑一趟了。
推薦閱讀
NAS架構海量檔資料容災難,異地秒級同步到備端訣竅是?
i2VP是英方針對大規模虛擬機器進行無代理備份和遷移的核心方案。具有即時持續備份,無備份時間視窗,達到接近CDP持續保護的功能,支持通過vCenter或單個ESX/ESXi進行備份,也支持LAN-Free備份、基於檔的(NFS)主存儲中直接備份和支援正向增量/反轉增量等多種備份方式(如下圖)。
基於以上的總體方案思路,為了能在有限的頻寬環境下實現對所有系統的災備,結合客戶的具體要求,以可靠性、高效性、安全性為首位,採用6台英方災備一體機的整體解決方案,為用戶規劃和實施了從應用高可用到無代理備份的詳細方案:
1)資訊中心的內網十幾台應用系統通過2台英方災備一體機(i2Availability高可用功能)實現業務層容災,在生產端發生故障的情況下,災備系統可以隨時替代生產系統對外提供服務。
2)資訊中心的內網共一百多台虛擬機器通過2台英方災備一體機(i2VP虛擬化備份功能)實現虛擬機器的無代理整機備份與恢復,實現虛擬機器的完全、增量、差異等高級備份。
3)資訊中心外網共7台應用系統通過1台英方災備一體機(i2Availability高可用功能)實現業務層容災,在生產端發生故障的情況下,災備系統隨時可以替代生產系統對外提供服務。
4)資訊中心外網幾十台虛擬機器通過1台英方災備一體機(i2VP虛擬化備份功能)實現虛擬機器的無代理整機備份與恢復,實現虛擬機器的完全、增量、差異等保護。
浦口區資訊中心內網容災邏輯拓撲圖
浦口資訊中心通過採用英方災備一體機解決方案,具有“分層分級進行全方位保護、DOO優化成本災備模式、多台併發組網模式結構、全方位一體化解決方案、靈活的資料傳輸模式”等優勢。同時,可以實現以下災備功能:
1)系統及資料級遷移
實現作業系統及資料層的物理機到物理機、物理機到虛擬機器、虛擬機器到虛擬機器、虛擬機器到物理機等遷移,遷移過程中保障業務系統的不停機、資料零丟失。
2)應用高可用保護
生產端的重要業務系統出現故障導致無法對外提供服務時,使用者可以手動或自動切換至災備系統,保障浦口區資訊中心業務系統的連續性,快速恢復對外服務。
3)虛擬機器無代理整機備份與恢復
實現Vmware虛擬化環境中虛機的整機備份與恢復。通過Vmware虛擬化的API介面,實現虛擬機器的底層傳輸,確保備份後的虛擬機器可恢復;同時虛擬機器內不需要安裝任何代理軟體,不佔用生產端的記憶體、CPU等,有效降低生產端的資源佔用。通過恢復演練等方式,搭建虛擬化平臺,驗證備份虛擬機器的可用性。
4)多運維、統一管理
整個災備系統通過統一管理,實現運維、監控的管理方便。同時支援不同平臺、不同品牌硬體設備的異構線上遷移,支援不同主流資料庫的異構線上遷移。
5)高級服務模式
可提供英方三級架構服務體系,包括原廠上門安裝、調試、巡檢、演練、升級等高級服務。同時,可以為相關工作人員提供專業的災備培訓服務,採取統一管理、集中授課方式確保培訓服務取得高標準的效果。
基於Vmware虛擬化環境中的英方i2VP大規模虛擬機器無代理備份恢復和應用高可用解決方案,樹立了整個資訊化與雲化浪潮中大規模虛擬機器災備的標杆。它通過安全、低消耗的方法,對大規模的虛擬機器進行簡單、可控的備份、恢復和應用接管,並由此形成一套完整、穩定的交付方案,為業務應用的安全運行提供災備保護。今後,市民在浦口區資訊中心辦理相關業務時,不僅能享受業務資訊化帶來的便利,也不用擔心因為資訊中心的IT故障而白跑一趟了。
推薦閱讀
NAS架構海量檔資料容災難,異地秒級同步到備端訣竅是?