大规模虚拟机群的灾备需求,一直是行业用户的需求痛点,这个痛点不是简单地对虚拟机群做备份,还要涉及到数据恢复与应用高可用,而面对如此复杂的灾备需求,就需要用户要有统一的灾备策略,以及安装如此多的灾备软件的同时,还要确保生产服务器的性能不能有明显的下降。这就是在综合环境下的多场景灾备需求,为什么很多用户依旧难以找到合适的灾备方案的原因之一。
今天分享的南京市浦口区信息中心大规模虚拟机无代理备份项目,就是一种基于国产灾备软件的创新方案。
浦口区信息中心容灾项目的成功实施,首先是基于前期英方工程师与客户的充分沟通。经了解,浦口区信息中心在紧跟业务信息化浪潮的过程中,积极采取措施,不仅通过扩大信息化设备支撑业务的发展需要,积极发展浦口区云计算中心等项目,还根据国家对信息安全的要求以及相关法律法规,科学、高效、安全地推动相关灾备项目的落地。
用户环境的实际调查及需求分析
英方工程师了解信息中心有一百多台虚拟机分别部署在内外网,但是没有做相关数据容灾保护措施等实际情况后,为用户积极寻找合适的解决方案,并综合参考了相关的灾备项目,提出了通过将业务系统分层,实现多级保护的目标,具体的需求建设的方法如下:
1)内外网分开保护
信息中心内外网均采用以下方式:
应用高可用保护:主要针对浦口区信息中心内网业务应用层,生产端宕机后,无需手动安装配置复杂的业务应用系统,直接切换至灾备端,快速接管整个应用系统。
虚拟机无代理保护:通过Vmware虚拟化的API接口,实现虚拟机的底层传输,确保备份后的虚拟机可恢复。
2)容灾演练
容灾中心能够快速的自动、半自动、手动接管业务,在不影响生产系统的情况下,可随时进行容灾演练;要求灾备软件支持WEB方式的统一监控/配置中文界面,支持多种操作系统平台(至少包含windowns、Linux)的数据文件备份和保护、多种数据库的备份和保护、应用的实时保护和异常接管、远程容灾等功能等。
3)虚拟机无代理备份
传统的备份方式需要在虚拟机中安装客户端,10个虚拟机需要安装10个客户端,虚拟化资源过度消耗。利用英方的方案,可实现Vmware虚拟化的无代理备份,无需在Vmware生产平台安装任何客户端,即可实现Vmware虚拟化平台的无代理备份。
大规模虚拟机备份及应用高可用方案
针对以上需求建设分析,在方案的总体建设上,除了混用HA架构,还包括:其一为了规避逻辑错误或者误操作带来的数据丢失,需要在业务容灾环境系统部署适用于本地/异地/云端场景的应用级容灾软件i2Availability;其二通过英方i2VP实现Vmware虚拟化的无代理备份,无需在每台虚拟机中安装客户端,即可实现大规模的虚拟机备份,无需占用大量的内存、CPU计算资源等。
i2VP是英方针对大规模虚拟机进行无代理备份和迁移的核心方案。具有实时持续备份,无备份时间窗口,达到接近CDP持续保护的功能,支持通过vCenter或单个ESX/ESXi进行备份,也支持LAN-Free备份、基于文件的(NFS)主存储中直接备份和支持正向增量/反转增量等多种备份方式(如下图)。
基于以上的总体方案思路,为了能在有限的带宽环境下实现对所有系统的灾备,结合客户的具体要求,以可靠性、高效性、安全性为首位,采用6台英方灾备一体机的整体解决方案,为用户规划和实施了从应用高可用到无代理备份的详细方案:
1)信息中心的内网十几台应用系统通过2台英方灾备一体机(i2Availability高可用功能)实现业务层容灾,在生产端发生故障的情况下,灾备系统可以随时替代生产系统对外提供服务。
2)信息中心的内网共一百多台虚拟机通过2台英方灾备一体机(i2VP虚拟化备份功能)实现虚拟机的无代理整机备份与恢复,实现虚拟机的完全、增量、差异等高级备份。
3)信息中心外网共7台应用系统通过1台英方灾备一体机(i2Availability高可用功能)实现业务层容灾,在生产端发生故障的情况下,灾备系统随时可以替代生产系统对外提供服务。
4)信息中心外网几十台虚拟机通过1台英方灾备一体机(i2VP虚拟化备份功能)实现虚拟机的无代理整机备份与恢复,实现虚拟机的完全、增量、差异等保护。
浦口区信息中心内网容灾逻辑拓扑图
浦口信息中心通过采用英方灾备一体机解决方案,具有“分层分级进行全方位保护、DOO优化成本灾备模式、多台并发组网模式结构、全方位一体化解决方案、灵活的数据传输模式”等优势。同时,可以实现系统及数据级迁移、应用高可用保护、虚拟机无代理整机备份与恢复、多运维/统一管理、高级服务模式等具体的灾备效果。
综上所述,基于Vmware虚拟化环境中的英方i2VP大规模虚拟机无代理备份恢复和应用高可用解决方案,树立了整个信息化与云化浪潮中大规模虚拟机灾备的标杆。它通过安全、低消耗的方法,对大规模的虚拟机进行简单、可控的备份、恢复和应用接管,并由此形成一套完整、稳定的交付方案,为业务应用的安全运行提供灾备保护。
借助本方案,辖区的市民在浦口区信息中心办理相关业务时,不仅能享受业务信息化带来的便利,也不用担心因为信息中心的IT故障而白跑一趟了。
