作者:yuncan,發布時(shí)間:2023-06-21 00:26:20

雲上數據備份解決方案

雲上數據備份解決方案插圖

一句話(huà)概述:

在阿裏雲上搭建一套私有化(huà)的(de)、高(gāo)效率、高(gāo)性價比的(de)異地災備系統。

一、面臨的(de)挑戰

(一)現有備份手段過于原始,效率低下(xià)

(二)備份系統預算(suàn)過高(gāo),中小企業用(yòng)不起。

(三)相應硬件系統昂貴且複雜(zá),使用(yòng)和(hé)運維門檻高(gāo)

二、方案概述

(一)方案架構

本方案通(tōng)過阿裏雲的(de)基礎架構實現功能,将備份系統部署在雲服務器ECS上,雲上雲下(xià)通(tōng)過高(gāo)速通(tōng)道或者VPN打通(tōng),數據去重後備份到雲上,可(kě)以恢複到雲上的(de)存儲或雲服務器上,也(yě)可(kě)以在恢複到本地設備上。

雲上數據備份解決方案插圖1

(二)應用(yòng)架構

一個(gè)CommCell是一個(gè)備份管理(lǐ)域。一個(gè)CommCell包括一個(gè)管理(lǐ)服務器CommServe,一個(gè)或多(duō)個(gè)介質代理(lǐ)MediaAgent,一個(gè)或多(duō)個(gè)客戶端Client。CommServ用(yòng)來(lái)記錄所有的(de)配置信息、安全屬性以及操作曆史以及Metadata。MediaAgent主要負責數據傳輸,管理(lǐ)數據存儲的(de)介質庫:磁盤庫、雲存儲等。Client分(fēn)爲IDA和(hé)VSA,分(fēn)别是物(wù)理(lǐ)機和(hé)虛拟機上的(de)代理(lǐ)模塊,主要實現數據保護、傳輸和(hé)恢複。

雲上數據備份解決方案插圖2

(三)典型場(chǎng)景

公司線下(xià)有二十台虛拟機,數據大(dà)概有3TB,現在有異地災備的(de)需求,相較于搭建異地災備中心,在雲上搭建一套數據備份恢複系統性價比更高(gāo)。

部署環境配置:

描述
雲平台阿裏雲
實例規格ecs.g7.4xlarge (8 vCPU 32 GiB)
操作系統Windows Server 2016數據中心中文版 64位
雲硬盤系統盤:500GiB(ESSD PL1)數據盤:1000GiB(ESSD PL1)
VPN網關IPsec-VPN,10Mbps
備份存儲對(duì)象存儲OSS标準存儲包:5TB

雲上線下(xià)通(tōng)過VPN網關打通(tōng),雲上備份系統能夠直接訪問本地vCenter,數據備份恢複系統支持阿裏雲對(duì)象存儲OSS作爲備份存儲庫,相較于雲盤和(hé)NAS,能極大(dà)地降低備份存儲成本。

VMware備份流程:

雲上數據備份解決方案插圖3

備份系統首先連接所需備份虛拟機所在的(de)ESX主機,獲取虛拟機相關信息。然後通(tōng)知ESX主機爲備份目标虛拟機創建備份快(kuài)照(zhào),快(kuài)照(zhào)是虛拟機狀态和(hé)數據在某個(gè)時(shí)間點的(de)視圖,虛拟機可(kě)以繼續運行,但快(kuài)照(zhào)上的(de)數據是靜止不變的(de)。接著(zhe)備份/讀取虛機的(de)虛拟磁盤和(hé)快(kuài)照(zhào)文件,并獲取虛拟磁盤數據和(hé)虛拟機配置信息。備份完畢後,通(tōng)知ESX主機删除備份快(kuài)照(zhào)。

配置流程:

1.備份

(1)在“虛拟機”中找到“Hypervision”,添加“VMware vCenter”。

雲上數據備份解決方案插圖4

(2)輸入相關憑證,并且選擇安裝了(le)VSA的(de)節點。

雲上數據備份解決方案插圖5

(3)找到剛剛我們添加的(de)“Hypervision”,然後點擊“添加VM組”。

雲上數據備份解決方案插圖6

(4)選擇“主機和(hé)集群”,之後将我們需要備份的(de)虛機勾選上。

雲上數據備份解決方案插圖7

(5)設置“備份配置”,根據RPO選擇相應的(de)方案。至此,我們針對(duì)VM虛機的(de)備份配置就已經設置好了(le)。

雲上數據備份解決方案插圖8

(6)我們可(kě)以在“保護”裏的(de)“虛拟機”中查看每個(gè)虛拟機客戶端的(de)備份情況。

雲上數據備份解決方案插圖9

2.恢複

(1)打開要恢複的(de)虛拟機,并選擇需要恢複的(de)時(shí)間點,單擊“恢複”。

雲上數據備份解決方案插圖10

(2)設置相關恢複選項。

雲上數據備份解決方案插圖11

(3)在後台可(kě)以看到恢複的(de)虛拟機已經運行了(le)。

雲上數據備份解決方案插圖12

(4)該虛拟機正自動通(tōng)過vmotion往生産存儲遷移,恢複完成。

雲上數據備份解決方案插圖13

(四)備份支持

除了(le)可(kě)以備份虛拟機,該系統支持文件服務器、數據庫服務器等備份,操作方便,配置靈活。

雲上數據備份解決方案插圖14

三、方案優勢

(一)優化(huà)雲消費成本

數據備份恢複系統的(de)雲數據保護解決方案有跨環境、單一界面且更全面等特點,助力企業節省時(shí)間和(hé)人(rén)力。在SLA允許的(de)情況下(xià),結合阿裏雲對(duì)象存儲OSS,智能分(fēn)層通(tōng)過将數據移動到較少使用(yòng)的(de)存儲,從而顯著降低雲存儲成本。

(二)爲存儲和(hé)數據保護提供高(gāo)效的(de)可(kě)擴展性

數據備份恢複系統通(tōng)過對(duì)最新雲數據庫和(hé)存儲供應商的(de)全程支持,幫助企業輕松采用(yòng)或吸收新技術。靈活的(de)部署選項讓公司可(kě)以選擇如何随時(shí)間推移,實施和(hé)發展他(tā)們的(de)解決方案,并使用(yòng)單個(gè)管理(lǐ)控制台來(lái)降低複雜(zá)性和(hé)數據碎片。

(三)簡化(huà)和(hé)自動化(huà)數據管理(lǐ)

數據備份恢複系統使客戶能夠自動化(huà)繁瑣的(de)IT工作,例如在不同的(de)系統中維護SLA、編寫腳本以将工作負載移動到雲。

四、功能介紹

(一)備份及恢複

提供了(le)無縫、高(gāo)效的(de)備份/恢複管理(lǐ),能對(duì)主流的(de)操作系統、數據庫及應用(yòng)系統進行高(gāo)效備份和(hé)恢複。備份代理(lǐ)軟件通(tōng)過調用(yòng)文件系統、數據庫及應用(yòng)系統的(de)備份接口進行在線備份,确保數據的(de)完整性及應用(yòng)的(de)一緻性。

(二)OnePass及歸檔

歸檔功能按用(yòng)戶制定的(de)歸檔策略要求,把數據從主存儲遷移到二級存儲,達到優化(huà)存儲空間并實現數據長(cháng)期保留的(de)目的(de),二級存儲可(kě)以是任何磁盤,磁帶或雲存儲。

雲上數據備份解決方案插圖15

(三)虛拟機集成

虛拟化(huà)環境需要全方位數據管理(lǐ)方案,該方案要求具有動态感知工作負荷、整合資源并滿足雲計算(suàn)模式要求。數據備份恢複系統與主流的(de)虛拟化(huà)及雲平台深度集成,提供自動化(huà)、高(gāo)效的(de)虛拟機保護,并提供快(kuài)速、小顆粒及跨平台的(de)恢複,還(hái)能對(duì)虛拟機進行歸檔、部署、災難恢複管理(lǐ)。不僅能确保虛拟機的(de)完整性,還(hái)能确保虛拟機中應用(yòng)的(de)一緻性。

(四)快(kuài)照(zhào)管理(lǐ)

由于存儲産品、數據庫及應用(yòng)的(de)多(duō)樣性,導緻存儲快(kuài)照(zhào)的(de)管理(lǐ)一直是困擾用(yòng)戶的(de)難題,爲了(le)創建具有應用(yòng)一緻性的(de)快(kuài)照(zhào)副本,用(yòng)戶不得(de)不借助各種快(kuài)照(zhào)管理(lǐ)工具和(hé)腳本,給用(yòng)戶帶來(lái)巨大(dà)痛苦和(hé)風險。

雲上數據備份解決方案插圖16

(五)數據安全及加密

系統有一套完整的(de)數據安全及加密方案,能确保數據在存儲、傳輸及搬運途中的(de)安全,基于角色的(de)功能權限管理(lǐ)機制及審計,也(yě)能阻止和(hé)防範内部非法訪問。

(六)重複數據删除

重複數據删除技術在備份、歸檔過程中識别并消除重複的(de)數據塊,能對(duì)Windows,Linux和(hé)UNIX操作系統以及NAS系統上的(de)所有類型數據實現重複數據删除,從而減少所需的(de)備份、歸檔存儲空間,采用(yòng)源端去重技術,還(hái)可(kě)極大(dà)節省數據傳輸帶寬。對(duì)磁帶中的(de)數據進行重複數據删除,在數據長(cháng)期保留時(shí),可(kě)節省大(dà)量磁帶。

雲上數據備份解決方案插圖17

(七)災難恢複

應用(yòng)中斷和(hé)數據丢失的(de)潛在影(yǐng)響是驚人(rén)的(de),從人(rén)爲失誤到不可(kě)預見的(de)自然事件都會導緻應用(yòng)中斷和(hé)數據丢失,這(zhè)就是爲什(shén)麽災難恢複那麽重要的(de)原因,每個(gè)企業都需要靈活可(kě)用(yòng)方案來(lái)應對(duì)意外中斷造成的(de)損失。數據備份恢複系統大(dà)大(dà)簡化(huà)了(le)業務連續性和(hé)災難恢複操作,利用(yòng)一個(gè)統一的(de)、靈活的(de)、高(gāo)效的(de)平台,不僅提高(gāo)了(le)靈活性還(hái)降低了(le)成本和(hé)數據丢失的(de)風險。在災難恢複前,必須做(zuò)好必要的(de)災難備份準備工作,當災難發生時(shí),才能順利進行災難恢複。以下(xià)方法都可(kě)以用(yòng)于災難備份:

◼ 與重複數據删除相結合,降低數據傳輸量,節省災難恢複數據的(de)存儲量。

◼ 利用(yòng)DASH拷貝技術,快(kuài)速複制去重副本到災難恢複站點,可(kě)降低災難恢複的(de)成本和(hé)恢複時(shí)間。

◼ 爲了(le)确保業務的(de)連續性,可(kě)與存儲設備的(de)複制相結合,把數據複制到難恢複站點;也(yě)可(kě)以利用(yòng)軟件複制技術,複制關鍵應用(yòng)數據。

◼ 與雲存儲無縫集成,把數據災備到雲存儲中。

◼ 利用(yòng)Virtualize Me技術,把物(wù)理(lǐ)機一鍵恢複到虛拟機環境中,可(kě)以實現快(kuài)速恢複,也(yě)可(kě)用(yòng)于恢複測試。

◼ 利用(yòng)Live Sync技術,對(duì)虛拟機進行即時(shí)複制,創建熱(rè)災難恢複站點。

五、方案預算(suàn)

費用(yòng)包含兩個(gè)部分(fēn),一個(gè)是雲資源的(de)費用(yòng),另一個(gè)是備份系統授權費用(yòng)。以下(xià)僅供參考:

名稱配置費用(yòng)
雲服務器ECS規格:8vCPU,32GiB操作系統:Windows Server 2016系統盤:500GiB
數據盤:1000GiB
22,997.33元
VPN網關IPSec-VPN,10Mbps7,905.00元
對(duì)象存儲OSS标準(LRS)存儲包,5TB4,977.00元
備份授權20台虛拟機授權40,000元
總價75,879.33元