大規(guī)模虛擬機(jī)群的災(zāi)備需求,一直是行業(yè)用戶的需求痛點(diǎn),這個(gè)痛點(diǎn)不是簡(jiǎn)單地對(duì)虛擬機(jī)群做備份,還要涉及到數(shù)據(jù)恢復(fù)與應(yīng)用高可用,而面對(duì)如此復(fù)雜的災(zāi)備需求,就需要用戶要有統(tǒng)一的災(zāi)備策略,以及安裝如此多的災(zāi)備軟件的同時(shí),還要確保生產(chǎn)服務(wù)器的性能不能有明顯的下降。這就是在綜合環(huán)境下的多場(chǎng)景災(zāi)備需求,為什么很多用戶依舊難以找到合適的災(zāi)備方案的原因之一。
今天分享的南京市浦口區(qū)信息中心大規(guī)模虛擬機(jī)無(wú)代理備份項(xiàng)目,就是一種基于國(guó)產(chǎn)災(zāi)備軟件的創(chuàng)新方案。
浦口區(qū)信息中心容災(zāi)項(xiàng)目的成功實(shí)施,首先是基于前期英方工程師與客戶的充分溝通。經(jīng)了解,浦口區(qū)信息中心在緊跟業(yè)務(wù)信息化浪潮的過(guò)程中,積極采取措施,不僅通過(guò)擴(kuò)大信息化設(shè)備支撐業(yè)務(wù)的發(fā)展需要,積極發(fā)展浦口區(qū)云計(jì)算中心等項(xiàng)目,還根據(jù)國(guó)家對(duì)信息安全的要求以及相關(guān)法律法規(guī),科學(xué)、高效、安全地推動(dòng)相關(guān)災(zāi)備項(xiàng)目的落地。
用戶環(huán)境的實(shí)際調(diào)查及需求分析
英方工程師了解信息中心有一百多臺(tái)虛擬機(jī)分別部署在內(nèi)外網(wǎng),但是沒(méi)有做相關(guān)數(shù)據(jù)容災(zāi)保護(hù)措施等實(shí)際情況后,為用戶積極尋找合適的解決方案,并綜合參考了相關(guān)的災(zāi)備項(xiàng)目,提出了通過(guò)將業(yè)務(wù)系統(tǒng)分層,實(shí)現(xiàn)多級(jí)保護(hù)的目標(biāo),具體的需求建設(shè)的方法如下:
1)內(nèi)外網(wǎng)分開(kāi)保護(hù)
信息中心內(nèi)外網(wǎng)均采用以下方式:
應(yīng)用高可用保護(hù):主要針對(duì)浦口區(qū)信息中心內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用層,生產(chǎn)端宕機(jī)后,無(wú)需手動(dòng)安裝配置復(fù)雜的業(yè)務(wù)應(yīng)用系統(tǒng),直接切換至災(zāi)備端,快速接管整個(gè)應(yīng)用系統(tǒng)。
虛擬機(jī)無(wú)代理保護(hù):通過(guò)Vmware虛擬化的API接口,實(shí)現(xiàn)虛擬機(jī)的底層傳輸,確保備份后的虛擬機(jī)可恢復(fù)。
2)容災(zāi)演練
容災(zāi)中心能夠快速的自動(dòng)、半自動(dòng)、手動(dòng)接管業(yè)務(wù),在不影響生產(chǎn)系統(tǒng)的情況下,可隨時(shí)進(jìn)行容災(zāi)演練;要求災(zāi)備軟件支持WEB方式的統(tǒng)一監(jiān)控/配置中文界面,支持多種操作系統(tǒng)平臺(tái)(至少包含windowns、Linux)的數(shù)據(jù)文件備份和保護(hù)、多種數(shù)據(jù)庫(kù)的備份和保護(hù)、應(yīng)用的實(shí)時(shí)保護(hù)和異常接管、遠(yuǎn)程容災(zāi)等功能等。
3)虛擬機(jī)無(wú)代理備份
傳統(tǒng)的備份方式需要在虛擬機(jī)中安裝客戶端,10個(gè)虛擬機(jī)需要安裝10個(gè)客戶端,虛擬化資源過(guò)度消耗。利用英方的方案,可實(shí)現(xiàn)Vmware虛擬化的無(wú)代理備份,無(wú)需在Vmware生產(chǎn)平臺(tái)安裝任何客戶端,即可實(shí)現(xiàn)Vmware虛擬化平臺(tái)的無(wú)代理備份。
大規(guī)模虛擬機(jī)備份及應(yīng)用高可用方案
針對(duì)以上需求建設(shè)分析,在方案的總體建設(shè)上,除了混用HA架構(gòu),還包括:其一為了規(guī)避邏輯錯(cuò)誤或者誤操作帶來(lái)的數(shù)據(jù)丟失,需要在業(yè)務(wù)容災(zāi)環(huán)境系統(tǒng)部署適用于本地/異地/云端場(chǎng)景的應(yīng)用級(jí)容災(zāi)軟件i2Availability;其二通過(guò)英方i2VP實(shí)現(xiàn)Vmware虛擬化的無(wú)代理備份,無(wú)需在每臺(tái)虛擬機(jī)中安裝客戶端,即可實(shí)現(xiàn)大規(guī)模的虛擬機(jī)備份,無(wú)需占用大量的內(nèi)存、CPU計(jì)算資源等。
i2VP是英方針對(duì)大規(guī)模虛擬機(jī)進(jìn)行無(wú)代理備份和遷移的核心方案。具有實(shí)時(shí)持續(xù)備份,無(wú)備份時(shí)間窗口,達(dá)到接近CDP持續(xù)保護(hù)的功能,支持通過(guò)vCenter或單個(gè)ESX/ESXi進(jìn)行備份,也支持LAN-Free備份、基于文件的(NFS)主存儲(chǔ)中直接備份和支持正向增量/反轉(zhuǎn)增量等多種備份方式(如下圖)。
基于以上的總體方案思路,為了能在有限的帶寬環(huán)境下實(shí)現(xiàn)對(duì)所有系統(tǒng)的災(zāi)備,結(jié)合客戶的具體要求,以可靠性、高效性、安全性為首位,采用6臺(tái)英方災(zāi)備一體機(jī)的整體解決方案,為用戶規(guī)劃和實(shí)施了從應(yīng)用高可用到無(wú)代理備份的詳細(xì)方案:
1)信息中心的內(nèi)網(wǎng)十幾臺(tái)應(yīng)用系統(tǒng)通過(guò)2臺(tái)英方災(zāi)備一體機(jī)(i2Availability高可用功能)實(shí)現(xiàn)業(yè)務(wù)層容災(zāi),在生產(chǎn)端發(fā)生故障的情況下,災(zāi)備系統(tǒng)可以隨時(shí)替代生產(chǎn)系統(tǒng)對(duì)外提供服務(wù)。
2)信息中心的內(nèi)網(wǎng)共一百多臺(tái)虛擬機(jī)通過(guò)2臺(tái)英方災(zāi)備一體機(jī)(i2VP虛擬化備份功能)實(shí)現(xiàn)虛擬機(jī)的無(wú)代理整機(jī)備份與恢復(fù),實(shí)現(xiàn)虛擬機(jī)的完全、增量、差異等高級(jí)備份。
3)信息中心外網(wǎng)共7臺(tái)應(yīng)用系統(tǒng)通過(guò)1臺(tái)英方災(zāi)備一體機(jī)(i2Availability高可用功能)實(shí)現(xiàn)業(yè)務(wù)層容災(zāi),在生產(chǎn)端發(fā)生故障的情況下,災(zāi)備系統(tǒng)隨時(shí)可以替代生產(chǎn)系統(tǒng)對(duì)外提供服務(wù)。
4)信息中心外網(wǎng)幾十臺(tái)虛擬機(jī)通過(guò)1臺(tái)英方災(zāi)備一體機(jī)(i2VP虛擬化備份功能)實(shí)現(xiàn)虛擬機(jī)的無(wú)代理整機(jī)備份與恢復(fù),實(shí)現(xiàn)虛擬機(jī)的完全、增量、差異等保護(hù)。
浦口區(qū)信息中心內(nèi)網(wǎng)容災(zāi)邏輯拓?fù)鋱D
浦口信息中心通過(guò)采用英方災(zāi)備一體機(jī)解決方案,具有“分層分級(jí)進(jìn)行全方位保護(hù)、DOO優(yōu)化成本災(zāi)備模式、多臺(tái)并發(fā)組網(wǎng)模式結(jié)構(gòu)、全方位一體化解決方案、靈活的數(shù)據(jù)傳輸模式”等優(yōu)勢(shì)。同時(shí),可以實(shí)現(xiàn)系統(tǒng)及數(shù)據(jù)級(jí)遷移、應(yīng)用高可用保護(hù)、虛擬機(jī)無(wú)代理整機(jī)備份與恢復(fù)、多運(yùn)維/統(tǒng)一管理、高級(jí)服務(wù)模式等具體的災(zāi)備效果。
綜上所述,基于Vmware虛擬化環(huán)境中的英方i2VP大規(guī)模虛擬機(jī)無(wú)代理備份恢復(fù)和應(yīng)用高可用解決方案,樹(shù)立了整個(gè)信息化與云化浪潮中大規(guī)模虛擬機(jī)災(zāi)備的標(biāo)桿。它通過(guò)安全、低消耗的方法,對(duì)大規(guī)模的虛擬機(jī)進(jìn)行簡(jiǎn)單、可控的備份、恢復(fù)和應(yīng)用接管,并由此形成一套完整、穩(wěn)定的交付方案,為業(yè)務(wù)應(yīng)用的安全運(yùn)行提供災(zāi)備保護(hù)。
借助本方案,轄區(qū)的市民在浦口區(qū)信息中心辦理相關(guān)業(yè)務(wù)時(shí),不僅能享受業(yè)務(wù)信息化帶來(lái)的便利,也不用擔(dān)心因?yàn)樾畔⒅行牡腎T故障而白跑一趟了。