基于eBackup主備容災(zāi)技術(shù)的設(shè)計(jì)與實(shí)現(xiàn)

陳運(yùn)海，趙偉

（深圳技師學(xué)院，廣東深圳 518116)

數(shù)據(jù)和信息安全是IT 系統(tǒng)必須解決的問(wèn)題。當(dāng)系統(tǒng)被破壞，數(shù)據(jù)被損壞或丟失時(shí)，將對(duì)企業(yè)造成重大損失和破壞性后果。在企業(yè)IT系統(tǒng)運(yùn)行過(guò)程中，由于服務(wù)器、存儲(chǔ)介質(zhì)和網(wǎng)絡(luò)設(shè)備故障、運(yùn)行過(guò)程中人為因素以及各種不可預(yù)知的外部環(huán)境等原因，造成硬件損壞和軟件運(yùn)行中斷，造成數(shù)據(jù)的丟失或破壞，其對(duì)企業(yè)的影響難以預(yù)料[1]。因此，設(shè)計(jì)一套可行的主備容災(zāi)技術(shù)方案是非常重要的。

1 備份原理介紹

從數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)來(lái)分，數(shù)據(jù)備份與恢復(fù)可以在文件級(jí)別和數(shù)據(jù)塊級(jí)別來(lái)進(jìn)行。文件級(jí)別就是備份與恢復(fù)產(chǎn)品直接對(duì)文件進(jìn)行處理，而數(shù)據(jù)塊級(jí)別備份與恢復(fù)可以對(duì)數(shù)據(jù)塊進(jìn)行處理[2]。因此，在備份過(guò)程中，可以分別采用全備份或增量備份，對(duì)應(yīng)的恢復(fù)策略就是全恢復(fù)或增量恢復(fù)。

eBackup 的備份利用的是差異增量備份（增量備份），在備份模型里增量備份缺點(diǎn)是鏡像恢復(fù)太慢，所以CBT 就是優(yōu)化的技術(shù)，提高增量備份和增量恢復(fù)的效率。CBT(Changing Block Tracing) 就是基于快照技術(shù)，只對(duì)虛擬機(jī)快照后有所改變的塊數(shù)據(jù)進(jìn)行處理，并將改變記錄放到CBT 中。備份時(shí)只備份變更的數(shù)據(jù)塊，提高備份時(shí)間，恢復(fù)時(shí)只恢復(fù)變更的數(shù)據(jù)塊，提高恢復(fù)時(shí)間。CBT 文件用來(lái)記錄不同備份點(diǎn)上的數(shù)據(jù)塊情況，以大小4字節(jié)標(biāo)記CBT版本號(hào)，CBT版本號(hào)用于標(biāo)識(shí)備份次數(shù)相對(duì)應(yīng)的序號(hào)，用來(lái)標(biāo)記從第幾次備份中找到數(shù)據(jù)。

1.1 全備份

首次全備份，每一次備份開(kāi)始，初始化內(nèi)存位圖全0，產(chǎn)生CBT 文件，備份是基于在線過(guò)程，所以需要對(duì)數(shù)據(jù)進(jìn)行快照ROW。假定x=備份次數(shù)，m 為內(nèi)存位圖對(duì)用的數(shù)據(jù)塊數(shù)值，v=CBT的文件對(duì)應(yīng)數(shù)據(jù)塊的版本號(hào)，那么定義規(guī)則如下：

如果x==1&&block==NULL，那么v=0

如果x==1&&block!=NULL，那么v=1

如果x!=1&&m==1，那么v=x

如果x!=1&&m==0，那么v=v（不變）

圖1為全備份原理。

圖1 全備份原理

1.2 增量備份

增量備份就是通過(guò)CBT 文件進(jìn)行備份，只備份CBT=v 的變更數(shù)據(jù)和CBT文件。

1.3 數(shù)據(jù)恢復(fù)

數(shù)據(jù)恢復(fù)就是根據(jù)CBT 文件版本號(hào)找到備份的數(shù)據(jù)直接寫(xiě)入，避免了組合。增量恢復(fù)就是用備份的CBT 文件對(duì)比下一個(gè)備份的CBT 文件進(jìn)行比較變更的，通過(guò)下一個(gè)的數(shù)據(jù)直接替換，加快了恢復(fù)的時(shí)間。ROW 文件在備份開(kāi)始到備份結(jié)束，作用是數(shù)據(jù)最新CBT文件只在備份開(kāi)始的時(shí)候產(chǎn)生，作用備份和恢復(fù)的依據(jù)，內(nèi)存位圖備份開(kāi)始到下次備份開(kāi)始，作用產(chǎn)生CBT文件。

2 組網(wǎng)拓?fù)浣Y(jié)構(gòu)

2.1 Lan-base架構(gòu)

在傳統(tǒng)的Lan-base架構(gòu)中，備份恢復(fù)數(shù)據(jù)的傳輸是以局域網(wǎng)傳輸為基礎(chǔ)。備份過(guò)程中，備份代理將備份數(shù)據(jù)通過(guò)局域網(wǎng)傳輸?shù)絺浞荽鎯?chǔ)設(shè)備中來(lái)實(shí)現(xiàn)備份。這種方式考慮因素比較少，在應(yīng)用服務(wù)器上安裝一個(gè)備份代理，設(shè)置一臺(tái)備份服務(wù)器，讓備份代理去完成備份任務(wù)。但這種基礎(chǔ)方式不適合數(shù)據(jù)量特別大的應(yīng)用場(chǎng)所。因?yàn)槿绻麄浞輸?shù)據(jù)量很大，在備份過(guò)程中會(huì)占用太多局域網(wǎng)帶寬資源，雖然說(shuō)備份操作可以安排在非工作期間進(jìn)行，但這種備份方式還是不適合處理特別大數(shù)據(jù)量的情景。因此，人們采用改進(jìn)后的LAN free備份方案。

2.2 Lan-free架構(gòu)

Lan-free 架構(gòu)是在基礎(chǔ)架構(gòu)Lan-base 的基礎(chǔ)上，打通了生產(chǎn)存儲(chǔ)與備份存儲(chǔ)之間的網(wǎng)絡(luò)，備份和恢復(fù)不占用以太網(wǎng)資源，從而釋放網(wǎng)絡(luò)帶寬。

Lan-free架構(gòu)是指數(shù)據(jù)傳輸時(shí)不經(jīng)過(guò)局域網(wǎng)進(jìn)行備份，也就是用戶只需將備份設(shè)備連接到SAN 中，各應(yīng)用服務(wù)器就可將需要備份的數(shù)據(jù)直接發(fā)送至共享的備份設(shè)備上，沒(méi)有必要再通過(guò)局域網(wǎng)鏈路。因?yàn)閼?yīng)用服務(wù)器傳輸?shù)焦蚕泶鎯?chǔ)設(shè)備的數(shù)據(jù)是通過(guò)SAN 網(wǎng)絡(luò)進(jìn)行的，局域網(wǎng)只承擔(dān)各應(yīng)用服務(wù)器之間的控制通信（而不承擔(dān)數(shù)據(jù)傳輸）任務(wù)。Lan-free架構(gòu)通常用于SAN 網(wǎng)絡(luò)環(huán)境下的備份,備份的大量數(shù)據(jù)通過(guò)SAN 的鏈路來(lái)傳輸，從備份客戶端到備份設(shè)備的傳輸,通過(guò)局域網(wǎng)鏈路進(jìn)行,有別于Lan-base 架構(gòu)，這樣可以不占用局域網(wǎng)的帶寬資源,但要求硬件設(shè)備支持光纖存儲(chǔ),并且需要通過(guò)交換機(jī)設(shè)備，以便將各類(lèi)設(shè)備連接在一起,同時(shí)也需要一些專門(mén)的軟件支持和相應(yīng)的數(shù)據(jù)庫(kù)管理支持。

3 部署配置實(shí)施

根據(jù)文件系統(tǒng)執(zhí)行源端重復(fù)數(shù)據(jù)刪除的存儲(chǔ)節(jié)點(diǎn)位置的不同，目前主要有源端重復(fù)數(shù)據(jù)刪除技術(shù)和目標(biāo)端重復(fù)數(shù)據(jù)刪除技術(shù)。源端重復(fù)數(shù)據(jù)刪除直接在文件系統(tǒng)內(nèi)實(shí)現(xiàn)少部分的數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸。目標(biāo)端重復(fù)數(shù)據(jù)，刪除目標(biāo)中的所有數(shù)據(jù)，需要通過(guò)網(wǎng)絡(luò)傳輸?shù)竭h(yuǎn)端存儲(chǔ)節(jié)點(diǎn)進(jìn)行重刪操作，它會(huì)占用大量網(wǎng)絡(luò)帶寬。

VMware 最初引入了虛擬化備份技術(shù)。由于虛擬化應(yīng)用程序在商業(yè)和工業(yè)上的普及，主流備份產(chǎn)品通常支持基于VMware、Hyper-V、Citrix和Xen或KVM的虛擬化。除了虛擬機(jī)映像之外，虛擬備份是虛擬數(shù)據(jù)備份最重要的基本手段[3]。

eBackup 軟件要求讀到生產(chǎn)端的存儲(chǔ)，而華為的虛擬化技術(shù)目前還不支持將HBA 卡直接連接到虛擬機(jī)，所以需要物理部署eBackup。根據(jù)不同場(chǎng)景可以提供模板和軟件包兩種安裝方式，對(duì)于有大型備份需求的場(chǎng)景，一般在物理服務(wù)器或者虛擬機(jī)上用軟件包方式安裝。本次我們采用在FusionCompute 上按模板部署虛擬機(jī)，部署完成后使用專門(mén)備份軟件自動(dòng)完成安裝。其中備份服務(wù)器是運(yùn)行備份的基礎(chǔ)和管理核心。備份服務(wù)器上需要運(yùn)行協(xié)調(diào)器服務(wù)程序，該服務(wù)程序用來(lái)協(xié)調(diào)數(shù)據(jù)復(fù)制和數(shù)據(jù)傳輸任務(wù)，并控制各類(lèi)資源分配[4]。

3.1 安裝eBackup在備份服務(wù)器上

在FusionCompute 中使用默認(rèn)設(shè)置導(dǎo)入模板，以默認(rèn)配置導(dǎo)入虛擬機(jī)，虛擬機(jī)開(kāi)機(jī)后分別修改網(wǎng)卡為管理網(wǎng)卡和存儲(chǔ)網(wǎng)卡的IP 段。對(duì)管理網(wǎng)卡的配置如下：

同時(shí)，配置好另一個(gè)存儲(chǔ)網(wǎng)卡，配置如下：

配置完成后，執(zhí)行systemctl restart network,啟動(dòng)網(wǎng)卡，查看啟動(dòng)是否正常。如果正常，進(jìn)入指定軟件目錄，找到有一個(gè)配置初始化腳本hcp_utilities.sh。

然后執(zhí)行這個(gè)腳本。部署時(shí)，一般要有以下幾個(gè)步驟：

選擇部署備份服務(wù)器角色，可以選擇如圖2所示。可以選擇輸入“1”，按回車(chē)鍵，選擇備份服務(wù)器Backup Server，因?yàn)閭浞莘?wù)器本身內(nèi)置有備份代理的功能。

圖2 選擇角色

根據(jù)提示，依次選擇各個(gè)備份管理平面所用的網(wǎng)卡，如果選擇eth1作為備份管理平面所需要綁定的網(wǎng)卡，如圖3所示，則選擇輸入“1”,然后按回車(chē)鍵確認(rèn)。

圖3 選擇備份網(wǎng)絡(luò)

選擇內(nèi)部通信平面，選擇輸入備份服務(wù)器的內(nèi)部通信平面IP地址，如圖4所示，然后按回車(chē)鍵確認(rèn)。

圖4 選擇內(nèi)部網(wǎng)絡(luò)

選擇生產(chǎn)管理平面，選擇輸入備份服務(wù)器的生產(chǎn)管理平面IP地址，如圖5所示，然后按回車(chē)鍵確認(rèn)。

圖5 選擇生產(chǎn)網(wǎng)絡(luò)

選擇存儲(chǔ)網(wǎng)絡(luò)所對(duì)應(yīng)的IP 地址，如圖6 所示，然后按回車(chē)鍵確認(rèn)。

圖6 選擇存儲(chǔ)網(wǎng)絡(luò)

另外，當(dāng)規(guī)劃中選擇了要應(yīng)用備份代理，需要將安裝了eBackup 備份軟件的服務(wù)器初始化為備份代理，并配置相應(yīng)參數(shù)。配置完成后，就可以成功訪問(wèn)。

通過(guò)web 的方式訪問(wèn)，如果此時(shí)無(wú)法直接訪問(wèn)網(wǎng)頁(yè)的，還需要給系統(tǒng)添加一條路由:ip r add default via

192.16 8.22.254 dev eth0，并且使用默認(rèn)賬號(hào)密碼:admin,Huawei@CLOUD8。

現(xiàn)在要開(kāi)始對(duì)當(dāng)前需要備份的虛擬化環(huán)境進(jìn)行配置，需要在生產(chǎn)端提供一個(gè)對(duì)接用戶，找到系統(tǒng)管理>權(quán)限管理>用戶管理>添加用戶>從屬角色選擇最高權(quán)限的administrator。

3.2 增加FusionSphere受保護(hù)環(huán)境

eBackup 備份管理系統(tǒng)支持對(duì)FusionSphere 環(huán)境下虛擬機(jī)的保護(hù)。您需要在系統(tǒng)中增加FusionSphere受保護(hù)環(huán)境，從而對(duì)受保護(hù)環(huán)境中的虛擬機(jī)進(jìn)行備份和恢復(fù)。保護(hù)對(duì)象可以是用戶、區(qū)域、服務(wù)器、存儲(chǔ)設(shè)備和單元。

3.3 創(chuàng)建存儲(chǔ)單元

存儲(chǔ)單元是在后端存儲(chǔ)空間上劃分的存儲(chǔ)用戶虛擬機(jī)備份數(shù)據(jù)的基礎(chǔ)存儲(chǔ)單元。后端存儲(chǔ)空間映射成功后，必須創(chuàng)建存儲(chǔ)單元后才能使用。

設(shè)置存儲(chǔ)單元基本信息，注意，此處對(duì)接的后端存儲(chǔ)必須為cifs、san、nas等具有可共享性的存儲(chǔ)。

3.4 創(chuàng)建存儲(chǔ)池

存儲(chǔ)池有且僅由一個(gè)存儲(chǔ)單元組成，單個(gè)存儲(chǔ)池提供一個(gè)抽象層，實(shí)現(xiàn)物理隔離。單個(gè)存儲(chǔ)池發(fā)生故障，不會(huì)影響其他存儲(chǔ)池的備份。

3.5 創(chuàng)建存儲(chǔ)庫(kù)

存儲(chǔ)庫(kù)是在存儲(chǔ)池上劃分的一塊空間，它為備份提供存儲(chǔ)空間、為恢復(fù)提供數(shù)據(jù)源。在備份前，您需要先創(chuàng)建存儲(chǔ)庫(kù)。

3.6 創(chuàng)建保護(hù)集

保護(hù)集是需要保護(hù)的備份對(duì)象的集合。創(chuàng)建保護(hù)集之后，您可以對(duì)保護(hù)集內(nèi)的所有備份對(duì)象應(yīng)用同一個(gè)備份策略，減少分散備份的時(shí)間，提高統(tǒng)一備份效率。

3.7 創(chuàng)建備份策略

備份策略定義了執(zhí)行備份任務(wù)和生成備份映像的規(guī)則。對(duì)備份計(jì)劃設(shè)置備份策略后，才能執(zhí)行備份任務(wù)。您可以靈活地創(chuàng)建不同的備份策略，以滿足不同的備份需求。

3.8 創(chuàng)建備份計(jì)劃

備份計(jì)劃由存儲(chǔ)庫(kù)、保護(hù)集和備份策略組成。創(chuàng)建備份計(jì)劃后，您可以按照備份計(jì)劃執(zhí)行備份任務(wù)。在“基本信息”界面輸入備份計(jì)劃的基本信息，在“名稱”中輸入備份計(jì)劃的名稱，在“描述”中輸入備份計(jì)劃的描述信息。

4 備份與恢復(fù)效果的測(cè)試

備份與存儲(chǔ)可以分為服務(wù)器備份和存儲(chǔ)備份，無(wú)論哪種方式，都要有相應(yīng)的備份與恢復(fù)計(jì)劃。

4.1 執(zhí)行備份計(jì)劃

配置完成后，備份計(jì)劃按照備份策略自動(dòng)調(diào)度。備份任務(wù)執(zhí)行結(jié)束后，用戶可以查看備份任務(wù)以及生成的備份映像。云服務(wù)器備份需要進(jìn)入運(yùn)營(yíng)商管理界面，接著申請(qǐng)空間、創(chuàng)建備份策略、綁定要備份云服務(wù)器，然后執(zhí)行備份功能。存儲(chǔ)備份需要登錄管理界面后，申請(qǐng)空間、創(chuàng)建備份策略、綁定硬盤(pán)，然后執(zhí)行備份功能。

4.2 創(chuàng)建恢復(fù)計(jì)劃

恢復(fù)計(jì)劃也是針對(duì)服務(wù)器和存儲(chǔ)，按照創(chuàng)建的恢復(fù)計(jì)劃，進(jìn)行實(shí)時(shí)恢復(fù)，保證系統(tǒng)正常運(yùn)營(yíng)。

4.3 測(cè)試備份和恢復(fù)計(jì)劃可行性

為了確保數(shù)據(jù)信息恢復(fù)的安全性和有效性,及時(shí)進(jìn)行備份和恢復(fù)計(jì)劃的評(píng)估是必不可少的。可行性評(píng)估需要根據(jù)每次的運(yùn)行情況進(jìn)行檢查,確保恢復(fù)計(jì)劃中不存在任何安全隱患,并嚴(yán)格檢驗(yàn)所有數(shù)據(jù)恢復(fù)內(nèi)容,從而給予合理的評(píng)價(jià)[5]。另外，企業(yè)在選擇備份方案時(shí),應(yīng)綜合考慮網(wǎng)絡(luò)維護(hù)成本和投資效益,選擇合適自己的方案。

eBackup提供管理界面，用相應(yīng)的用戶進(jìn)入后，點(diǎn)擊測(cè)試操作，系統(tǒng)驗(yàn)證測(cè)試恢復(fù)計(jì)劃的可行性。具體測(cè)試詳情可以在執(zhí)行歷史中找到有關(guān)測(cè)試數(shù)據(jù)，然后進(jìn)行分析，可以判定恢復(fù)是否有效和及時(shí)。也可以現(xiàn)場(chǎng)監(jiān)控恢復(fù)計(jì)劃的完成情況，是否達(dá)到預(yù)定的目標(biāo)和要求。

5 結(jié)束語(yǔ)

本文通過(guò)對(duì)備份原理思路的分析，探討互聯(lián)網(wǎng)技術(shù)發(fā)展過(guò)程中的容災(zāi)技術(shù)；然后通過(guò)設(shè)計(jì)和實(shí)施，實(shí)現(xiàn)了一種高可靠性的容災(zāi)備份解決方案。本系統(tǒng)具有很好的擴(kuò)展性和移植性。稍做改進(jìn)，可實(shí)際用于不同的場(chǎng)合，具有較高的實(shí)用價(jià)值。