华为业务连续性灾备解决方案——私有云灾备

方案概述

本节介绍私有云灾备解决方案的背景和架构。

随着传统数据中心向云数据中心的转变,越来越多的企业和电信运营商越来越青睐云计算技术。然而云数据中心的数据也会受到火灾、停电、设备故障和人为错误等灾难的影响,导致业务中断。因此,云数据中心的灾备功能必不可少。

华为针对政务云、企业云和运营商融合资源池等私有云数据中心场景,提供了基于OpenStack开放架构的私有云灾备解决方案,按需向租户提供灾备服务,实现云数据中心多租户自助的虚拟机数据安全保护和业务连续性灾备能力。

私有云灾备解决方案包括云主备容灾和云备份两大服务,方案的整体架构如图1所示。本端数据中心内部提供本地备份功能,同时,远端数据中心向本端数据中心提供远端备份功能。此外,灾备端数据中心向本端数据中心提供容灾功能。

图1 私有云灾备解决方案架构

  • 管理层:采用ManageOne ServiceCenter服务自助运营平台,通过对接服务层的Restful API接口,向用户提供自助申请主备容灾服务和备份服务的能力。两个数据中心间的ServiceCenter通过数据库复制技术,实现ServiceCenter的主备容灾能力。
  • 服务层:采用OceanStor DJ的卷备份功能,将数据保护层基于OpenStack的备份能力进行服务化定义和封装,并对管理层提供标准备份服务Restful API接口,呈现BaaS服务化接口能力和插件。
  • 数据保护层:包括备份管理软件OceanStor BCManager eBackup和容灾管理软件OceanStor BCManager eReplication。eBackup和eReplication均通过对接OpenStack来实现虚拟机的备份和容灾。eBackup与OpenStack Cinder交互,调用Cinder备份接口实现虚拟机卷的备份与恢复。eReplication与OpenStack Nova交互,获取生产虚拟机的信息,创建容灾虚拟机。eReplication与OpenStack Cinder交互,调用Cinder容灾接口实现存储主备容灾管理。
  • 虚拟资源层:基于FusionSphere OpenStack+VRM/KVM的架构,实现计算、存储、网络等物理资源虚拟化,提供统一的计算、存储、网络资源池。两个数据中心间的OpenStack通过数据库复制技术,实现Keystone共享,从而实现OpenStack的主备容灾能力。在私有云灾备解决方案中,如果计算节点使用FusionCompute,FusionCompute只支持Advanced SAN类型的存储池。
  • 物理资源层:包括物理服务器、网络设备、存储设备等物理基础设施。其中,一个数据中心内的生产存储与备份存储通过快照对比技术,实现增量备份能力。一个数据中心内的生产存储的数据不仅可以备份到本地数据中心的存储设备,而且可以通过S3接口技术将数据备份到远端数据中心的存储设备,还可以将数据先备份到本地再通过S3接口技术备份到远端。两个数据中心间的生产存储和灾备存储通过同步或异步远程复制技术实现主备容灾能力。

方案组网

私有云灾备解决方案在一个典型组网中同时提供云主备容灾和云备份(包含本地备份和远端备份)的服务。

其典型组网如图1所示。

图1 私有云灾备解决方案典型组网

云主备容灾服务的部署要求如表1所示。

表1 云主备容灾服务的部署要求
部件名称 数据中心A(生产中心)的部署要求 数据中心B(灾备中心)的部署要求 说明
FusionSphere OpenStack
  • 一套
  • 至少4个控制节点
  • 一套
  • 至少4个控制节点
两套FusionSphere OpenStack之间共用一个Keystone。
计算节点 KVM或FusionCompute KVM或FusionCompute 计算节点只能是KVM或FusionCompute其中的一种类型。
ManageOne ServiceCenter
  • 一套
  • 部署在控制节点的虚拟机上
  • 主备部署模式(推荐)
  • 一套
  • 部署在控制节点的虚拟机上
  • 主备部署模式(推荐)
两套ManageOne ServiceCenter之间部署为容灾模式。
OceanStor BCManager eReplication
  • 一套
  • 部署在物理服务器或控制节点的虚拟机上(上图以部署在物理服务器上为例)
  • 一套
  • 部署在物理服务器或控制节点的虚拟机上(上图以部署在物理服务器上为例)
数据中心A的eReplication负责数据中心B的容灾保护和灾难恢复,数据中心B的eReplication负责数据中心A的容灾保护和灾难恢复。
OceanStor V3 一套 一套 主备容灾服务只支持OceanStor V3作为生产存储和灾备存储。

云备份服务的部署要求如表2所示。

表2 云备份服务的部署要求
部件名称 部署要求 说明
FusionSphere OpenStack
  • 一套
  • 至少3个控制节点
-
计算节点 KVM或FusionCompute 计算节点只能是KVM或FusionCompute其中的一种类型。
ManageOne ServiceCenter
  • 一套
  • 部署在控制节点的虚拟机上
  • 主备部署模式(推荐)
-
OceanStor DJ
  • 一套
  • 部署在物理服务器或控制节点的虚拟机上(上图以部署在物理服务器上为例)
  • 三节点集群部署模式(推荐)
OceanStor DJ只为其所在的数据中心提供数据备份服务。
OceanStor BCManager eBackup
  • 一套(包括一个备份服务器和多个备份代理)
  • 部署在物理服务器上
  • eBackup备份服务器和一个备份代理部署为高可用模式(推荐)
eBackup只为其所在的数据中心提供数据备份服务。

如果一套FusionSphere中包含多个AZ,要求eBackup和每个AZ均网络互通。

生产存储
  • 一套OceanStor V3
  • 一套FusionStorage
生产存储可以是OceanStor V3,也可以是FusionStorage。

当生产存储是FusionStorage时,还需要在控制节点的虚拟机上部署FusionStorage Manager。

备份存储 一套OceanStor V3或一套OceanStor 9000
  • 一级备份存储是OceanStor V3或OceanStor 9000(文件系统共享服务)其中的一种存储。
  • 二级备份存储只能是OceanStor 9000(兼容Amazon S3接口的对象存储服务)。

方案特点

私有云灾备解决方案具有开放架构、简捷自助和可靠高效的特点。

开放架构

  • 在业界率先推出OpenStack云架构灾备方案,使OpenStack构建的私有云具有跨站点容灾能力。
  • 防止厂商锁定,为客户节约成本。
  • 扩展OpenStack标准并开放灾备接口,方便第三方厂商接入并进行统一的灾备管理。

简捷自助

  • 通过灾备服务化设计,租户可以根据SLA(Service Level Agreement)服务列表向导式申请灾备服务,管理员根据租户要求配置开通灾备服务,有效缩短灾备部署和业务开通的时间。
  • 通过一键式业务容灾切换、业务容灾演练等自动化方法,减少手工执行命令的风险,极大缩短业务恢复时间,提升容灾效率和成功率,降低RTO(Recovery Time Objective)。
  • 提供可视化容灾拓扑展示,支持容灾实时监控,让维护工作更简单、更轻松,系统的易用性也得到了极大提升。

可靠高效

  • 基于存储系统的同步/异步模式的容灾复制技术,不占用虚拟机资源,对虚拟机性能无影响。
  • 支持永久增量备份和重删压缩,减少备份带宽占用,提高备份恢复效率,节约备份空间。
  • 云平台、服务运营管理平台、数据保护服务平台、备份服务器均冗余部署,端到端保证灾备系统高可用,无单点故障。