一句话概述:
在阿里云上搭建一套私有化的、高效率、高性价比的异地灾备系统。
一、面临的挑战
(一)现有备份手段过于原始,效率低下。
(二)备份系统预算过高,中小企业用不起。
(三)相应硬件系统昂贵且复杂,使用和运维门槛高。
二、方案概述
(一)方案架构
本方案通过阿里云的基础架构实现功能,将备份系统部署在云服务器ECS上,云上云下通过高速通道或者VPN打通,数据去重后备份到云上,可以恢复到云上的存储或云服务器上,也可以在恢复到本地设备上。
(二)应用架构
一个CommCell是一个备份管理域。一个CommCell包括一个管理服务器CommServe,一个或多个介质代理MediaAgent,一个或多个客户端Client。CommServ用来记录所有的配置信息、安全属性以及操作历史以及Metadata。MediaAgent主要负责数据传输,管理数据存储的介质库:磁盘库、云存储等。Client分为IDA和VSA,分别是物理机和虚拟机上的代理模块,主要实现数据保护、传输和恢复。
(三)典型场景
公司线下有二十台虚拟机,数据大概有3TB,现在有异地灾备的需求,相较于搭建异地灾备中心,在云上搭建一套数据备份恢复系统性价比更高。
部署环境配置:
| 描述 | |
| 云平台 | 阿里云 |
| 实例规格 | ecs.g7.4xlarge (8 vCPU 32 GiB) |
| 操作系统 | Windows Server 2016数据中心中文版 64位 |
| 云硬盘 | 系统盘:500GiB(ESSD PL1)数据盘:1000GiB(ESSD PL1) |
| VPN网关 | IPsec-VPN,10Mbps |
| 备份存储 | 对象存储OSS标准存储包:5TB |
云上线下通过VPN网关打通,云上备份系统能够直接访问本地vCenter,数据备份恢复系统支持阿里云对象存储OSS作为备份存储库,相较于云盘和NAS,能极大地降低备份存储成本。
VMware备份流程:
备份系统首先连接所需备份虚拟机所在的ESX主机,获取虚拟机相关信息。然后通知ESX主机为备份目标虚拟机创建备份快照,快照是虚拟机状态和数据在某个时间点的视图,虚拟机可以继续运行,但快照上的数据是静止不变的。接着备份/读取虚机的虚拟磁盘和快照文件,并获取虚拟磁盘数据和虚拟机配置信息。备份完毕后,通知ESX主机删除备份快照。
配置流程:
1.备份
(1)在“虚拟机”中找到“Hypervision”,添加“VMware vCenter”。
(2)输入相关凭证,并且选择安装了VSA的节点。
(3)找到刚刚我们添加的“Hypervision”,然后点击“添加VM组”。
(4)选择“主机和集群”,之后将我们需要备份的虚机勾选上。
(5)设置“备份配置”,根据RPO选择相应的方案。至此,我们针对VM虚机的备份配置就已经设置好了。
(6)我们可以在“保护”里的“虚拟机”中查看每个虚拟机客户端的备份情况。
2.恢复
(1)打开要恢复的虚拟机,并选择需要恢复的时间点,单击“恢复”。
(2)设置相关恢复选项。
(3)在后台可以看到恢复的虚拟机已经运行了。
(4)该虚拟机正自动通过vmotion往生产存储迁移,恢复完成。
(四)备份支持
除了可以备份虚拟机,该系统支持文件服务器、数据库服务器等备份,操作方便,配置灵活。
三、方案优势
(一)优化云消费成本
数据备份恢复系统的云数据保护解决方案有跨环境、单一界面且更全面等特点,助力企业节省时间和人力。在SLA允许的情况下,结合阿里云对象存储OSS,智能分层通过将数据移动到较少使用的存储,从而显著降低云存储成本。
(二)为存储和数据保护提供高效的可扩展性
数据备份恢复系统通过对最新云数据库和存储供应商的全程支持,帮助企业轻松采用或吸收新技术。灵活的部署选项让公司可以选择如何随时间推移,实施和发展他们的解决方案,并使用单个管理控制台来降低复杂性和数据碎片。
(三)简化和自动化数据管理
数据备份恢复系统使客户能够自动化繁琐的IT工作,例如在不同的系统中维护SLA、编写脚本以将工作负载移动到云。
四、功能介绍
(一)备份及恢复
提供了无缝、高效的备份/恢复管理,能对主流的操作系统、数据库及应用系统进行高效备份和恢复。备份代理软件通过调用文件系统、数据库及应用系统的备份接口进行在线备份,确保数据的完整性及应用的一致性。
(二)OnePass及归档
归档功能按用户制定的归档策略要求,把数据从主存储迁移到二级存储,达到优化存储空间并实现数据长期保留的目的,二级存储可以是任何磁盘,磁带或云存储。
(三)虚拟机集成
虚拟化环境需要全方位数据管理方案,该方案要求具有动态感知工作负荷、整合资源并满足云计算模式要求。数据备份恢复系统与主流的虚拟化及云平台深度集成,提供自动化、高效的虚拟机保护,并提供快速、小颗粒及跨平台的恢复,还能对虚拟机进行归档、部署、灾难恢复管理。不仅能确保虚拟机的完整性,还能确保虚拟机中应用的一致性。
(四)快照管理
由于存储产品、数据库及应用的多样性,导致存储快照的管理一直是困扰用户的难题,为了创建具有应用一致性的快照副本,用户不得不借助各种快照管理工具和脚本,给用户带来巨大痛苦和风险。
(五)数据安全及加密
系统有一套完整的数据安全及加密方案,能确保数据在存储、传输及搬运途中的安全,基于角色的功能权限管理机制及审计,也能阻止和防范内部非法访问。
(六)重复数据删除
重复数据删除技术在备份、归档过程中识别并消除重复的数据块,能对Windows,Linux和UNIX操作系统以及NAS系统上的所有类型数据实现重复数据删除,从而减少所需的备份、归档存储空间,采用源端去重技术,还可极大节省数据传输带宽。对磁带中的数据进行重复数据删除,在数据长期保留时,可节省大量磁带。
(七)灾难恢复
应用中断和数据丢失的潜在影响是惊人的,从人为失误到不可预见的自然事件都会导致应用中断和数据丢失,这就是为什么灾难恢复那么重要的原因,每个企业都需要灵活可用方案来应对意外中断造成的损失。数据备份恢复系统大大简化了业务连续性和灾难恢复操作,利用一个统一的、灵活的、高效的平台,不仅提高了灵活性还降低了成本和数据丢失的风险。在灾难恢复前,必须做好必要的灾难备份准备工作,当灾难发生时,才能顺利进行灾难恢复。以下方法都可以用于灾难备份:
◼ 与重复数据删除相结合,降低数据传输量,节省灾难恢复数据的存储量。
◼ 利用DASH拷贝技术,快速复制去重副本到灾难恢复站点,可降低灾难恢复的成本和恢复时间。
◼ 为了确保业务的连续性,可与存储设备的复制相结合,把数据复制到难恢复站点;也可以利用软件复制技术,复制关键应用数据。
◼ 与云存储无缝集成,把数据灾备到云存储中。
◼ 利用Virtualize Me技术,把物理机一键恢复到虚拟机环境中,可以实现快速恢复,也可用于恢复测试。
◼ 利用Live Sync技术,对虚拟机进行即时复制,创建热灾难恢复站点。
五、方案预算
费用包含两个部分,一个是云资源的费用,另一个是备份系统授权费用。以下仅供参考:
| 名称 | 配置 | 费用 |
| 云服务器ECS | 规格:8vCPU,32GiB操作系统:Windows Server 2016系统盘:500GiB 数据盘:1000GiB | 22,997.33元 |
| VPN网关 | IPSec-VPN,10Mbps | 7,905.00元 |
| 对象存储OSS | 标准(LRS)存储包,5TB | 4,977.00元 |
| 备份授权 | 20台虚拟机授权 | 40,000元 |
| 总价 | 75,879.33元 |
