华为云数据中心灾备方案
华为云提供“多云灾备”三大方案,为云上业务无中断保驾护航
华为云提供“多云灾备”三大方案,为云上业务无中断保驾护航随着云计算产业的蓬勃高速发展,越来越丰富的客户需求,使得各种云服务迅速成为企业IT的底层依赖,保障IT业务无中断挑战越来越大。
多云备份,云上容灾企业客户之所以选择使用云服务,不仅是成本诉求,更多的是自身环境出现瓶颈或者是出于公司业务的发展战略。
不管是什么诉求,对于业务系统的安全性和稳定性是永远不变的前提。
单云容灾模型“两地三中心”针对地质灾难导致的业务中断可以实现很好地业务恢复,但是针对单云系统级错误导致的业务无中断可能无能为力,因此,未来云计算的发展趋势一定是围绕着“多云备份,云上容灾”多重的基础保障策略,实现客户业务无中断。
放眼全球,企业出于各种不同的原因使用多云解决方案。
要判断企业是否需要多云以及跨云容灾这个问题,具体取决于企业的数据需求、数据保护和管理策略。
如果企业的数据管理策略强调多重备份,那么多云战略是最佳选择。
值得一提的是,EMA 进行的一项调查反映了全世界多云解决方案的接受程度,结果如下,我们可以看到:全世界范围内,使用两朵云及以上的企业比例达到61%。
为了实现云上业务无中断,华为云围绕“多云备份,云上容灾”提供三大方案:跨云备份、跨云容灾、云上容灾。
华为云跨云备份解决方案针对一般企业、教育、医疗、电商客户,有效解决客户数据的安全性问题,满足不同客户环境的数据备份需求。
可实现与客户数据中心到华为云、异构公有云之间的数据备份,并根据客户对数据备份安全性级别的要求提供多样化的公有云备份服务。
一般管理服务器部署在云上,备份Agent抓取数据后由本地部署的介质服务器去重、压缩、加密后备份通过备份服务器写入OBS,备份Agent执行时CPU占用率将低于5%。
华为云跨云容灾解决方案面向大量企业、金融普遍采用的灾备中心场景,结合专属云方案,提供线上灾备中心能力,实现物理机到云、虚拟机到云的场景容灾,RPO可达秒级,结合第三方能力可图形化容灾管理,故障监控,业务切换,简化灾备管理。
大型灾备中心解决方案
大型灾备中心解决方案项目概况上海市电子政务灾备中心是上海市政府投资建成目前国内最大的政府灾备中心,机房面积达到12000多平方米,提供应用级容灾、数据级容灾、介质异地存放等灾备功能。
面向异构系统、不同管理主体的应用系统,建设集中式灾难备份中心,普通的单一技术方案显然不能满足要求。
为此,在项目前期技术调研人员采取了“请进来、走出去”的方法,对现有金融业灾难备份模式、IT各主流厂商灾备技术路线、产品特点和应用方案作了了解,其中包括了EMC、CISCO、NETAPP、华为、飞康、IBM、HP等国内外知名厂商,最终浪擎凭借过硬的技术实力经受住了严峻产品测试考验,成为了此项目唯一的国产灾备解决方案供应商,且为包含上海市财政局、上海市民政局、上海市卫生局、上海市工商局、上海市司法局在内的四十多家委办单位提供了灾备服务,根据其各自的实际情况采取不同的容灾备份策略——核心业务系统及用户需要实时访问的则采取双活容灾解决方案,对于非核心的业务系统则采取实时备份或定时备份。
项目按照统筹设计、分批实施,目前第二期的项目实施已即将结束。
项目背景上海市电子政务灾难备份中心是负责为上海市政府所属的各个委办单位提供技术方面的支撑,包含硬件设备、软件系统以及网络化等一系列技术的服务平台。
尽管出于数据安全可靠性考虑已经采取了相关措施来保障此业务系统的稳定运行,如对该业务系统采用集群负载均衡技术来降低电子政务系统出现故障的风险,但是如果此负载均衡集群技术出现崩溃也会导致业务系统不能正常运行。
此时,如何在保障现有电子政务系统正常运行的基础上采取其他技术方法来降低风险将是当前迫切紧要的问题。
随着国家对于政府事业单位技术智能化,服务人民便利化等要求,因此政府相关单位需要在现在的技术基础上进行升级。
备份容灾技术是当前互联网深入发展后有所需求而产生的,真正意义上对数据安全起到了保驾护航的作用。
目前我国信息系统的备份建设状况如下:数据备份层次低,备份速度慢,恢复难度大目前部分机构仅有的备份只是定时的数据备份,至今没有做到全部信息备份,备份层次低,速度慢的问题依旧存在。
FusionSphere数据中心云容灾方案介绍
故障切换无法保证应用数据一致性,容灾恢复时存在虚拟 机或虚拟机内应用无法启动的风险(计划性迁移可保证)
OceanStor S5500 / OceanStor 18500 V300R005C00及之后版 本;理论上支持OceanStor V3全系列存储,需要验证交付
%中,因为数据丢失,有29%也在两年之内倒闭,生存下来的仅占16%;
美国德克萨斯州大学:只有6%的公司可以在数据丢失后生存下来,43%的公司会彻底关
门,51%的公司会在两年之内消失。
美国劳动局:在遭受一次重大数据丢失后,93%的企业在5年内停止运作。 1小时值多少钱 — 摘自互联网
业务
经纪业务运营 信用卡授权 付费收看 居家购物(TV) 目录销售 预定航班 电子标务销售 ATM费用
第9页
虚拟机保护原理
生产站点
V
V
V
2M
M
M
在规划好的容灾 存储上创建生产 虚拟机及生产卷 (通过volume_type 区分)
3
创建生产卷时, 针对每个卷自
主LUN
动在存储上动
态创建一个小 主LUN
LUN(一个卷
对应到存储一
个LUN)
容灾站点
VM VM VM 容灾管理客户端
管理平面
5 针对生产虚拟机与 占位虚拟机进行容
业务中断对企业影响重大 企业业务如果缺乏业务连续性,关键业务中断对企业影响重大:直 接收入损失、生产力损失、名誉损失和财务业绩损失。
灾难备份也是国家政策法规的要求 美国 《萨班斯法案》 中国中办 《国家信息化领导小组关于加强信息安全保障工作的意见》 中国人民银行 《关于加强银行数据集中安全工作的指导意见》 银监会《银行业金融机构信息系统风险管理指引》《商业银行操作 风险管理指引》 证监会《证券公司集中交易安全管理技术指引》 保监会《保险业信息系统灾难恢复管理指引》
华为容灾备份案例
华为容灾备份案例案例背景:某公司是一家大型金融机构,网络和数据资源是公司最重要的资产之一。
为了确保业务连续性和数据安全,公司决定实施华为容灾备份方案来保护关键业务和数据。
一、需求分析1. 容灾目标:确保主要业务系统和数据在灾害发生时可保持高可用性、快速恢复,并以最小的数据丢失为目标。
2. 灾备场景:灾备场景应包括自然灾害(如地震、洪水)和人为事故(如火灾、断电)。
3. 数据保护:需备份的数据类型包括数据库、业务系统、文件和邮件等,要求实现数据的定期备份和实时同步。
4. 灾备位置:备份数据应存放在与主数据中心相隔较远的地理位置,以确保在主数据中心发生灾害时备份数据不受影响。
二、解决方案设计1. 数据备份策略:a. 数据库备份:使用华为的数据库备份软件进行定时全量备份和增量备份,并将备份数据存储在防火墙保护的远程存储设备中。
b. 业务系统备份:将关键业务系统的镜像副本存储在备用数据中心,通过定期同步保证数据的一致性。
c. 文件和邮件备份:使用可靠的文件备份软件实现文件和邮件的定期备份和同步。
2. 灾难恢复策略:a. 数据库恢复:一旦主数据库发生故障,将切换到备份数据库,并通过灾备变更将数据恢复到最新状态。
b. 业务系统恢复:通过将备份系统切换为主系统,同时进行数据同步和恢复,以实现快速恢复业务功能。
c. 文件和邮件恢复:通过恢复备份数据到主数据中心,在恢复过程中保证文件和邮件的一致性,并提供给用户进行访问。
三、技术实施1. 数据备份和同步:通过华为提供的备份和同步技术,实现对各种数据类型的定期备份和实时同步,保证数据的完整性和一致性。
2. 容灾切换和恢复:基于华为的容灾切换技术,实现灾备系统的快速切换和业务的快速恢复。
3. 远程存储和网络安全:通过防火墙保护的远程存储设备,确保备份数据的安全性和可靠性,并采取网络加密技术保护传输过程中的数据安全。
四、测试和演练为了验证容灾备份方案的可行性和有效性,公司应定期进行灾备演练,模拟各种灾难场景,测试备份和恢复的性能和效果,并根据测试结果进行调整和改进。
FusionCloud私有云灾备技术方案
第3页
目录
1. 私有云灾备总体架构 2. 私有云备份方案详述 3. 私有云容灾方案详述
第4页
私有云备份的定义
和服务器虚拟化不同,备份在私有云中是一种服务 - CSBS。
…
云服务器
云硬盘
…
云服务器
云硬盘
Region-A AZ-A
本地备份
本地恢复 本地恢复
备份复制 本地备份存储
跨AZ恢复
AZ-B
异地备份存储
BCManager eBackup Server&Proxy
Backup Storage
SAN
NA
FusionStorage 6.0 Block
Dorado V3
第8页
私有云网络规划
FusionSphere OpenStack External OM External API Internal Base
CSBS Karbor 管理平面 租户平面 租户平面
生产存储平面 备份存储平面
管理员门户
云服务器主备容灾 云服务器备份 云硬盘备份
DRaaS
BaaS
eReplication
OpenStack
Hardware
eBackup
OpenStack
Hardware
基于OpenStack架构结合华为灾备技术构建的端到端的云灾备服务
第2页
私有云灾备逻辑架构
ManageOne SC 服务门户
云服务器备份服务
➢ 云服务器备份服务(Cloud Server Backup Service,CSBS)对云服务器提供 备份保护服务,利用多个云硬盘的一致 性备份数据,恢复云服务器业务数据, 支持本地备份和备份数据的远程复制。
华为云IDC解决方案
华为云IDC解决方案一、简介华为云IDC解决方案是华为云针对企业数据中心(IDC)提供的一套集成解决方案。
该解决方案通过华为云的高性能计算、存储和网络技术,为企业提供灵便、可靠、安全的数据中心建设和运维服务,匡助企业实现数字化转型和业务创新。
二、解决方案特点1. 高性能计算:华为云IDC解决方案采用华为自主研发的鲲鹏处理器,配备高性能计算节点,能够满足企业对大规模数据处理和高性能计算的需求。
同时,支持弹性计算资源的动态调整,实现资源的高效利用。
2. 可靠存储:华为云IDC解决方案提供多种存储方案,包括分布式文件存储、分布式块存储和对象存储等。
这些存储方案具备高可靠性、高可用性和高扩展性,能够满足企业对数据存储的各种需求。
3. 网络互联:华为云IDC解决方案支持企业数据中心与公有云、私有云以及其他数据中心的互联。
通过华为云的高速网络传输技术,实现数据的快速、安全、稳定的互联,提供卓越的网络体验。
4. 安全保障:华为云IDC解决方案采用多层次的安全机制,包括网络安全、数据安全和身份认证等。
通过防火墙、入侵检测系统和数据加密等技术手段,保障企业数据的安全性和隐私性。
5. 管理与运维:华为云IDC解决方案提供全面的管理和运维工具,包括资源监控、故障诊断和自动化运维等。
通过这些工具,企业可以实时监控数据中心的运行状态,及时处理故障和异常情况,提高数据中心的可靠性和稳定性。
三、解决方案应用场景1. 金融行业:华为云IDC解决方案可以满足金融机构对高性能计算和大规模数据处理的需求,提供高可靠性和高安全性的数据存储和传输服务,匡助金融机构提升业务处理效率和数据安全性。
2. 创造业:华为云IDC解决方案可以支持创造业企业进行大规模数据分析和智能创造,提供高性能计算和可靠存储服务,匡助企业实现智能化生产和优化生产效率。
3. 电信运营商:华为云IDC解决方案可以满足电信运营商对高速网络传输和大规模数据存储的需求,提供高性能计算和可靠存储服务,匡助电信运营商提供更稳定、更快速的网络服务。
华为 IDC数据中心解决方案
据
500亿连接
100% 高清
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息
未经授权禁止扩散
Page 3
用户愿望 — 追求无限,管理简单
应用 - 眼花缭乱 数据– 急速膨胀
设备– 个性多样 安全0漏洞
如何让用户摆脱业务和信息使用与管理的困境,不再为不断增 长的需求和数据丢失而苦恼
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息 未经授权禁止扩散
Page 23
关键特性
绿色机房解决方案
安全解决方案
一站式、一体化机房 - 快速交付,灵活扩容
集装箱机房
单柜功率高至20kw,PUE 低至1.2 制造周期十周,安装仅一周
相对传统数据中心TCO节省 30%以上
数据库加密
• 为运营保驾护航 • 从流程上构筑信任机制
HUAWEI TECHNOLOGIES CO., LTD.
华为保密信息
未经授权禁止扩散
Page 28
关键特性
7隐私杜绝数据被破坏为运营保驾护航从流程上构筑信任机制多级容灾保护保证数据完好容灾保护技术多份拷贝跨地域部署多层次自动一致性检查数据内容校验自动数据修复容灾服务体系灾难恢复规划数据中心管理审计与评估灾备中心建设测试演练管理it数据方案服务对象存储系统obs快照日志或关键文件快照用户数据复制日志或关键文件配置管理数据复制应用级同步内部对象复制目录数据中心发展趋势和机会123华为云数据中心解决方案成功故事丰富的数据中心建设和服务经验全球210多个数据中心建设服务经验其中16个云数据中心30全球主流数据中心集成合作伙伴
混合云
⊙ 办公业务云化 ⊙ 面向应用的运维管理
数据中心容灾方案
(3)网络架构:建立专用网络连接主中心和容灾中心,实现数据的高速传输。
3.灾难恢复
(1)业务恢复:根据业务重要性,制定详细的业务恢复流程,确保在规定时间内恢复正常运行。
(2)数据恢复:采用备份的数据,按照既定的恢复流程,恢复至灾难发生前的状态。
4.实时监控容灾系统运行状态,发现异常情况及时处理。
七、总结
本方案从数据备份、容灾中心建设、灾难恢复、安全保障等方面,为企业数据中心提供了一套合法合规的容灾方案。通过实施本方案,企业可以有效降低灾难风险,保障数据中心业务的稳定运行。同时,本方案遵循人性化的设计原则,确保在灾难发生时,能够快速、高效地恢复正常业务。
2.最大程度地降低灾难事件对数据中心业务的影响。
3.符合国家相关法律法规及行业标准,确保方案的合法合规性。
三、容灾策略
1.数据备份策略:采用定期备份和实时备份相结合的方式,确保数据的一致性和完整性。
2.灾难恢复策略:根据业务重要性及恢复时间目标(RTO)和恢复点目标(RPO),制定相应的灾难恢复措施。
3.安全保障策略:加强物理安全、网络安全和系统安全等方面的防护措施,降低灾难发生的概率。
四、容灾方案设计
1.数据备份
(1)定期备份:采用全量备份和增量备份相结合的方式,对关键数据进行定期备份。
(2)实时备份:利用数据同步技术,实时将数据备份至容灾中心。
2.容灾中心建设
(1)选址:选择地理位置远离主中心的容灾中心,避免同一场地发生灾难。
4.安全保障
-物理安全:加强数据中心和容灾中心的物理防护措施,包括但不限于视频监控、门禁系统、环境监控等。
-网络安全:部署防火墙、入侵检测系统等,形成多层网络安全防护体系。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
备份服务器
VM
VM
VM
VM
VM
VM
VM 变更块备份
Hypervisor
大容量 NAS
第13页
CBT中的重要概念和技术优势
C B T技术中的几个概念
内存位图:虚拟机首次启动CBT 备份时,系统在主机上创建的内存区,用以对虚拟机的每一个数据块变 更进行记录。每个数据块采用1bit进行数据变更记录,0 表示该数据块数据未发生变更,1 表示该数据块 数据发生了变更 CBT文件:虚拟机首次启动CBT 备份时,系统在虚拟机磁盘所在存储空间中创建的文件,用以记录虚拟 机的每一个数据块变更的状态。与内存位图的记录不同的是,C BT文件记录了不同备份点上的数据块变 更情况,并同时与备份文件上传到e B a c k u p 服务器上进行备份。每一个备份点会生成一个与备份文件 对应的静态C BT文件,同时会复制一份C BT文件,用于记录此次备份到下次备份期间的数据变更情况。 不同时间点上的CBT 文件通过CBT 文件的版本号区分 CBT版本号: CBT 文件中用以记录每个数据块变更情况的序号。每个数据块的CBT 版本号采用4Byte进 行记录,跟随C BT文件号进行变更。C BT版本号的引入,使C BT备份可支持累积增量式备份和差异增量 式备份,使备份和恢复更加灵活
读写路径影响
源卷的读路径基本无影响 源卷的写操作受拷贝影响 对快照(卷)的读写路径都有影响
两次快照之间的多次写操作
第一次写动作,需要一次读,二次写操作 后续的写动作,只需直接写入到源卷,不再需要拷贝操作
第10页
差分快照之RoW快照的原理
SA N 访问
快照前写块1 快照后写块6 读块6 读块1
源 镜像卷
镜像
写操作 记录写操作
源
镜像
分离镜像
源
镜像
镜像再同步
第7页
全拷贝快照的技术特点
空间占用:每一次全拷贝快照需要与源盘相同大小的数据空间
创建过程:每一次全拷贝快照都需要完全数据同步 读写操作影响
源卷的读操作不受影响 源卷的写操作受数据同步的影响 创建完成后,快照(卷)的读写操作保持最优
完全备份 累积增量式备份 (差异备份)
差异增量式备份 (增量备份)
备份策略:
备份策略:
备份策略:
每天全备份
每周一次全备份 其余每天备份与全备份的差异部分
每周一次全备份 本周其余每天备份与上次备份 的差异部分
优点:镜像恢复速度最快
缺点:占用备份空间最多
优点:镜像恢复速度较快 缺点:占用备份存储空间占用较多
如果快照是可读/写,快照盘上的写操作直接 更新索引和日志
第9页
4.从快照读时组合索引/日志和源卷
差分快照之CoW的特点
源卷状态:源卷保持最新状态 写操作步骤:当一个新的写操作执行时:
首先读出写操作将要覆盖地址的当前数据
将读出数据保存至专用空间并建立索引 新的写操作执行(写入目标地址)
变更数据块跟踪 (CBT)原理:
跟踪对虚拟机所做的更改,仅备份变更的数据块 可将 CB T 用于恢复,仅恢复变更的数据块
技术特点:
备份时间最短:只发送真正唯一的变更数据,从而使网络流量和备份时段均降至最低 恢复时间最短:恢复到原虚拟机时,仅恢复自目标恢复点备份以来发生变更的数据块,显著减少恢复时
源卷的状态不是最新,快照卷故障将会导致源卷数据丢失
第12页
CBT(Changing Block Tracing)技术
什么是CBT :
CBT 是Cha ng ing Block Tracing的缩写 CBT 是基于虚拟机快照的一个技术,它将虚拟机在快照后变化的数据块记录到CBT 文件中
第11页
11
4.从快照读时只访问源状态:源卷状态冻结 读写操作步骤:
到源盘的新的写操作被存入日志(并索引) 读源卷时,先检索日志 读快照时,源卷需要引用
当快照取消时,写日志必须全部执行以与源卷保证数据状态同步更新
读写路径影响
源卷的写操作基本无影响 源卷的读路径潜在受影响 快照(卷)的读写路径最优化
第5页
全拷贝快照的读写操作
分离镜像(Splitting a mirror)
写操作 写操作
镜像子系统 (阵列,逻辑卷管理器,存储网络)
镜像子系统 (阵列,逻辑卷管理器,存储网络) 镜像关系终止
源
镜像
源
镜像
第6页
全拷贝快照的生命周期
写操作
原始数据
分离镜像
步骤
写操作
读和备份
1.分离镜像 2.从分离镜像备份 3.再同步
存储 源卷
0
快照索引和日志 地址 数据
6 z z 6
a
pb c d e
p z
1
源 盘
g p
2 3 4
检 索
f z g g
快照
5 6 6 7 8
h
i
1.写操作(‘p’写入块1) 2.产生快照 3.快照后写入‘z’到块6:
源卷块6内容不变 ‘z’写入日志
如果快照取消,快照日志必需全部执行,以 保证源卷的状态更新到最新
第8页
差分快照之CoW快照的原理
SA N 访问
p 快照前写块1 快照后写块6
0
存储 源卷
a b p
快照索引和日志 地址 数据
6 g
z
源 盘
g p
1
2 3
c d
e f
读块6 读块1
4
快照
5
6 z g 7 h
1.写操作(‘p’写入块1) 2.产生快照 3.快照后写入‘z’到块6
8 i
不一次性写入 先将块6内容移入日志 ‘z’写入源卷
优点:占用备份存储空间最少 缺点:镜像恢复最慢
第4页
快照技术的定义和分类
定 义:快照是特定数据集的一个完整可用拷贝,该数据集包含源数据在拷 贝点的静态映象;快照可以是数据再现的一个副本或者复制
常见快照技术分类:
全拷贝快照
分离镜像(Splitting a mirror)
差分快照
写即拷贝(CoW : Copy On Write) 写即重定向 (RoW : Redirect On Write) 随机写 (WA : Write Anywhere)
华为云数据中心灾备方案
技术创新,变革未来
前言
本章主要描述虚拟化环境下的容灾和备份关键技术,以及华
为的灾备产品解决方案
第1页
目标
学完本课程后,您将能够:
描述灾备关键技术 描述华为云数据中心灾备产品及解决方案
第2页
目录
1. 备份关键技术 2. 容灾关键技术 3. 灾备组网类型
第3页
备份技术的基本模式