浦口区信息中心|大规模虚机无代理备份及应用高可用
时间:2023-07-01 03:12:01 | 来源:网站运营
时间:2023-07-01 03:12:01 来源:网站运营
浦口区信息中心|大规模虚机无代理备份及应用高可用:
关键字:浦口区信息中心、百台虚拟机、无代理备份、应用高可用、灾备演练、灾备培训 从无保护的“裸奔”到数据级与应用级灾备的双轨并行,浦口区信息中心在大规模虚拟机群的无代理备份和应用高可用建设方面,实现了安全稳定与高性价的双效益。
1、项目背景及要求大规模虚拟机群的灾备需求,一直是行业用户的需求痛点,这个痛点不是简单地对虚拟机群做备份,还要涉及到数据恢复与应用高可用,而面对如此复杂的灾备需求,就需要用户要有统一的灾备策略,以及安装如此多的灾备软件的同时,还要确保生产服务器的性能不能有明显的下降。这就是在综合环境下的多场景灾备需求,为什么很多用户依旧难以找到合适的灾备方案的原因之一。
杭州市浦口区位于市西北部,是国家重要医药基地,华东地区先进制造业基地、科教基地,辐射苏北、皖东等地区的城市副中心。在区域信息化建设发展的进程中,浦口区信息中心凸显了非常关键的信息枢纽的作用,在关键信息的采取、管理、存储与利用方面,发挥巨大的示范性作用。
近年,随着业务信息化的快速发展,需要更大规模的信息化设备来支撑。对此,浦口区信息中心积极布局信息化业务,发展浦口区云计算中心等,实现了快速响应业务发展需求的目标。同时,根据国家对信息安全的要求以及相关法律法规,信息中心也科学、高效、安全地推动相关灾备项目的落地。
在此之前,
信息中心根据自身一百多台虚拟机分别部署在内外网,但是没有做相关数据容灾保护措施等实际情况,积极寻找合适的解决方案,并综合参考了相关的灾备项目,提出了如下灾备建设的总体要求:
1)业务连续性保障。业务系统恢复时间目标RTO~0,让业务系统在出现故障后能快速恢复对外服务。
2)抗灾难性。能够做到容灾,抵御各种区域的大规模的天灾人祸,同时便于灾难演练。
3)安全可信任。灾备系统需要通过安全认证,多渠道保护用户的所有数据,特别是有保密要求的数据及单位,数据的安全性尤其重要。
4)TCO合理,易用易维护易扩展易升级。不能简单地追求价格便宜,最好是适合国人使用习惯的系统。
5)内外网分开保护。内外网里存在大量的虚拟机,需要针对不同的网络分别通过相关灾备方案解决不同网络的备份请求。
2、具体的需求建设英方工程师结合信息中心的生产环境,通过将业务系统分层,实现多级保护,具体的需求建设的方法如下:
1)内外网保护
信息中心内外网均采用以下方式:
应用高可用保护:主要针对浦口区信息中心内网业务应用层,生产端宕机后,无需手动安装配置复杂的业务应用系统,直接切换至灾备端,快速接管整个应用系统。
虚拟机无代理保护:通过Vmware虚拟化的API接口,实现虚拟机的底层传输,确保备份后的虚拟机可恢复。
2)容灾演练
容灾中心能够快速的自动、半自动、手动接管业务,在不影响生产系统的情况下,可随时进行容灾演练;要求灾备软件支持WEB方式的统一监控/配置中文界面,支持多种操作系统平台(至少包含windowns、Linux)的数据文件备份和保护、多种数据库的备份和保护、应用的实时保护和异常接管、远程容灾等功能等。
3)虚拟机无代理备份
传统的备份方式需要在虚拟机中安装客户端,10个虚拟机需要安装10个客户端,虚拟化资源过度消耗。利用英方的方案,可实现Vmware虚拟化的无代理备份,无需在Vmware生产平台安装任何客户端,即可实现Vmware虚拟化平台的无代理备份。
3、核心方案及价值针对以上需求建设分析,在方案的总体建设上,除了混用HA架构,还包括:其一为了规避逻辑错误或者误操作带来的数据丢失,需要在业务容灾环境系统部署适用于本地/异地/云端场景的应用级容灾软件i2Availability;其二通过英方i2VP实现Vmware虚拟化的无代理备份,无需在每台虚拟机中安装客户端,即可实现大规模的虚拟机备份,无需占用大量的内存、CPU计算资源等。
i2VP是英方针对大规模虚拟机进行无代理备份和迁移的核心方案。具有实时持续备份,无备份时间窗口,达到接近CDP持续保护的功能,支持通过vCenter或单个ESX/ESXi进行备份,也支持LAN-Free备份、基于文件的(NFS)主存储中直接备份和支持正向增量/反转增量等多种备份方式(如下图)。基于以上的总体方案思路,为了能在有限的带宽环境下实现对所有系统的灾备,结合客户的具体要求,以可靠性、高效性、安全性为首位,采用6台英方灾备一体机的整体解决方案,为用户规划和实施了从应用高可用到无代理备份的详细方案:
1)信息中心的内网十几台应用系统通过2台英方灾备一体机(i2Availability高可用功能)实现业务层容灾,在生产端发生故障的情况下,灾备系统可以随时替代生产系统对外提供服务。
2)信息中心的内网共一百多台虚拟机通过2台英方灾备一体机(i2VP虚拟化备份功能)实现虚拟机的无代理整机备份与恢复,实现虚拟机的完全、增量、差异等高级备份。
3)信息中心外网共7台应用系统通过1台英方灾备一体机(i2Availability高可用功能)实现业务层容灾,在生产端发生故障的情况下,灾备系统随时可以替代生产系统对外提供服务。
4)信息中心外网几十台虚拟机通过1台英方灾备一体机(i2VP虚拟化备份功能)实现虚拟机的无代理整机备份与恢复,实现虚拟机的完全、增量、差异等保护。
浦口区信息中心内网容灾逻辑拓扑图浦口信息中心通过采用英方灾备一体机解决方案,具有“分层分级进行全方位保护、DOO优化成本灾备模式、多台并发组网模式结构、全方位一体化解决方案、灵活的数据传输模式”等优势。同时,可以实现以下灾备功能:
1)系统及数据级迁移实现操作系统及数据层的物理机到物理机、物理机到虚拟机、虚拟机到虚拟机、虚拟机到物理机等迁移,迁移过程中保障业务系统的不停机、数据零丢失。
2)应用高可用保护生产端的重要业务系统出现故障导致无法对外提供服务时,用户可以手动或自动切换至灾备系统,保障浦口区信息中心业务系统的连续性,快速恢复对外服务。
3)虚拟机无代理整机备份与恢复实现Vmware虚拟化环境中虚机的整机备份与恢复。通过Vmware虚拟化的API接口,实现虚拟机的底层传输,确保备份后的虚拟机可恢复;
同时虚拟机内不需要安装任何代理软件,不占用生产端的内存、CPU等,有效降低生产端的资源占用。通过恢复演练等方式,搭建虚拟化平台,验证备份虚拟机的可用性。4)多运维、统一管理整个灾备系统通过统一管理,实现运维、监控的管理方便。
同时支持不同平台、不同品牌硬件设备的异构在线迁移,支持不同主流数据库的异构在线迁移。5)高级服务模式可提供英方三级架构服务体系,
包括原厂上门安装、调试、巡检、演练、升级等高级服务。同时,可以为相关工作人员提供专业的灾备培训服务,采取统一管理、集中授课方式确保培训服务取得高标准的效果。
基于Vmware虚拟化环境中的英方i2VP大规模虚拟机无代理备份恢复和应用高可用解决方案,树立了整个信息化与云化浪潮中大规模虚拟机灾备的标杆。它通过安全、低消耗的方法,对大规模的虚拟机进行简单、可控的备份、恢复和应用接管,并由此形成一套完整、稳定的交付方案,为业务应用的安全运行提供灾备保护。今后,市民在浦口区信息中心办理相关业务时,不仅能享受业务信息化带来的便利,也不用担心因为信息中心的IT故障而白跑一趟了。