1、虚拟化环境数据保护方案Xiaoming1虚拟化环境数据保护面临的问题2虚拟化环境数据保护方案3方案的特点分析4销售、服务及常见问题虚拟化环境数据保护面临的问题4不断进化的数据中心虚拟机化、云计算是必然的趋势应用服务器网络存储物理机虚拟化私有云公有云5虚机管理面临的问题虚拟化的快速普及带来数据无节制增长n虚机部署很方便,虚机个数增长难以限制。n虚拟机中含大量重复数据,进一步加快了数据增长速度。数据丢失造会成灾难性后果n传统系统的数据丢失往往只会导致系统局部破坏。n虚拟系统的数据丢失会导致系统、应用和应用数据的整体破坏。管理手段相对滞后n虚拟机保护或者依赖于自带的保护技术,但无法满足虚拟机快速增长
2、对SLA的要求;或者采用传统备份技术,但数据保护手段与虚拟机环境不匹配。n数据保护需要占用大量主机资源,严重影响生产性能。n应用感知能力弱,难保证备份数据一致性,降低恢复成功率。6传统解决方案及存在的问题传统方案能解决的问题存在的问题方案1:利用传统备份软件,将虚机当物理机进行备份l 能对应用进行感知,实现基本的数据保护l 需要安装大量备份代理软件l 性能差,消耗资源多,维护难l 许可证数量庞大,成本高方案2:采用虚拟化厂商自带的备份工具l 能实现对虚拟机环境和数据保护l 能恢复整个虚拟机和单文件l 当数据量大时,性能差,备份/恢复时间长,不能满足SLAl 不支持灾难备份及云备份l 不能夸平台
3、备份/恢复方案3:利用存储设备的复制功能,对虚拟机数据进行实时复制保护l 能提升备份性能,数据丢失少l 能有效防止物理故障l 不能防止逻辑错误l 依赖存储设备,成本高l 当复制带宽不足时,性能差l 不能确保应用数据的一致性VADP备份复制虚拟化环境数据保护方案8虚拟机数据保护方法对比分析RAID复制快照备份物理错误(47%)自然灾害YESYES硬件失效YESYESYESYES逻辑错误(53%)人工出错YESYES软件失效YESYES病毒YESYES恢复点(RPO)能容忍丢失多少数据?没丢失秒、分钟、小时小时天恢复时间(RTO)要多久才能恢复实时分钟、小时分钟小时、天数据保留时间能恢复多长时间内
4、丢失的数据不能不能几小时几天几周、几月几年数据保护主要有5个目标:防止物理错误、防止逻辑错误、满足RPO及RTO、满足数据保留的时间,没有一种单一的数据保护算法能同时完全满足这5个目标。因此一个完整的虚拟机数据保护系统应该是多种算法结合而构成。9虚拟机多层保护机制虚拟化环境虚机存储服务器虚机存储复制快照备份归档去重去重灾难备份虚机复制存储复制存储快照CBT备份虚机归档一体化数据管理平台第一层 虚机复制或存储复制 实现分钟或秒级保护第二层 本地存储快照保护 实现小时级数据保护第三层 CBT备份保护 实现天级别数据保护第四层 虚拟机归档 节省资源、长期保留DR备份第五层 异地灾难恢复备份 防止意外
5、灾难10支持三种备份模式 CBT备份n对VM中变化的数据块进行永久增量备份,降低对虚拟机环境的影响n利用定期合成全备份,提高恢复效率TCP/IPVSAHot-AddTCP/IPVSANBDVSASANSAN 三种备份模式nSAN直接利用SAN读备份数据,效率最高nHot-AddVSA安装在VM中,在Host中读取备份数据nNBDVSA利用LAN读取备份数据,效率比较低11VADP备份工作原理剖析APPOSDataStoreVMDK1-2min软件快照Temp数据回写冻结期间变化数据重定向写入Temp中CBT 数据备份VMDK10s min-hourCBT 数据备份冻结映像数据回写5-30 mi
6、n对VM影响的时间12IntelliSnap快照备份充分发挥硬件快照性能,将备份窗口成倍压缩APPOSDataStoreVMDK1-2min软件快照Temp硬件快照30secVMDK数据回写40s数据回写冻结期间变化数据重定向写入Temp中CBT 数据备份VMDK10s min-hourCBT 数据备份冻结映像对VM影响的时间13Live Sync 即时同步VSAMAWINSPCDASH Copy1234VAS对虚机进行即时备份采用影响小的CBT备份1备份完成后变化数据块恢复到备用的虚拟机上可立即进行,也可以定时进行2OR或者,利用DASH把备份数据传送到DR中心 去重传输效率高,在DR中心,
7、还有备份副本。3变化数据块恢复到备用的虚拟机上利用Live功能,备用虚机可立即启用 4VSAMAWINSPC14端到端连续数据复制CDR一个流程实现VM“复制+快照+备份”CDR捕获写入虚机文件系统的变化字节,即时复制到目标端并进行回放,把数据写入到目标文件系统定时在应用上创建应用一致点,当应用一致点复制到目标端时,在目标端启动快照,记录应用一致点数据卷可以选择把快照卷上数据备份到磁盘、磁带或云存储,进行较长时间保留支持应用:Windows,Linux、Oracle、SQL支持异构云平台之间复制:物理机、VMware、Hyper-V、Xen、公有云文件系统复制对应用CDR文件系统复制队列应用一
8、致快照应用一致点源端VM目标端VMCDR备份15备份到云 云存储nMA利用REST直接连接云存储n不需要任何网关设备及去重设备n支持20多种云存储 备份模式:D2D2Cn先备份到本地存储,再复制到云n保留本地副本,提高RTO 架构特点n本地保留去重数据库DDB和备份索引缓存 数据传输n去重数据传输至云存储并加密云存储加密REST/HTTPToData本地存储客户端(物理/虚拟)16虚机归档管理描述VM 电源管理:根据使用情况控制虚机状态,释放虚拟系统在线资源VM 归档:将不访问的虚机归档到廉价存储设备上VM 电源管理:更加智能的使用有限的硬件资源CPU、内存VM 归档:更加有效的使用在线存储,
9、自动将断电虚机移动到二级DataStore中。也可以归档到二级磁盘设备或磁带设备上17重新定义恢复概念 支持多种即时恢复功能n即时浏览 浏览并恢复VM快照/备份中的内容n即时加载 可以把备份副本加载用于测试或做报告 支持VMware、Hyper-V、n即时恢复 把备份副本加载使用,同时在后台进行恢复,恢复好后,自动进行虚拟机却换 支持VMware、存储快照上的应用n对应用输出内容 利用通用协议,为应用提供数据访问 CFS、NFS、RESTLiveBrowseLiveMountLiveRecoveryCFS/NFSRESTVM/DBDriverFilesDoc快照BLB备份Content Sto
10、re原格式访问时间点18数据转换功能Virtualize Me备份备份物理机VMwareHyper-VVMwareHyper-VHyper-VAzureVMwareAzure恢复备份恢复备份19集中管理客户端vCenter优势配置简便 通过集中管理界面,类似DAG 或RAC集中管理 管理虚机保护策略是无须关心备份代理服务器可以将单个VMDK或整个DataStor排除在外 只保护必要的内容,做到精细控制集中恢复 执行恢复时,无须知道虚机位置操作简便 操作无须关心底层架构,更容易交付日常操作,对MSP环境很有帮助。20更高的可靠性描述可以通过子客户端将多个VSA代理组合起来,实现负载均衡或故障切换
11、。索引会跨越多个VSA代理优势 故障切换如果一个代理发生故障,会自动切换到这个组中的其他代理 索引会跨越各备份代理服务器虚机恢复将不依赖于虚机备份时的位置及备份代理服务器 与并行重删库结合,具有更好的扩展性及可靠性MA具有并行重删库、Gridstor功能,提供了一个真正灵活和可扩展的架构 通过预定义生命周期管理策略实现虚机管理控制 具有云服务功能多租户管理功能21灵活的探寻选项描述采用与vCenter相同的管理界面选择备份内容,一个子客户端可以有允许多个探寻条件,具有包括/排除特定虚机的功能。优势 在内容选择上更加灵活有效:在同一子客户端内可以通过多个条件选择虚机同一备份集内可以有不同探寻条件
12、的子客户端 可以预览已经选定的虚机确保探寻条件选择出的确实是想备份的虚机 可以将单个VMDK或整个DataStor排除在外只保护必要的内容,做到精细控制 在主机及DataStore间自动负载均衡可以限制每个环节的负载,实现更好的操作及更快的窗口 自定义策略可以采用命令行动态添加虚机到某个子客户端或某个策略22完整的虚拟机恢复选项 恢复选项能满足绝大多数用户场景 可制定恢复计划 虽然恢复作业是单流的,但可以运行多个并行的恢复作业来达到多流目的异机恢复VM重命名改变 ESX/DataStore定位RP或vAPP23vCenter插件及WEB界面描述vCenter Plugin 允许vCenter操
13、作员备份/恢复虚拟机及文件WEB控制台能让终端用户从自己拥有的虚拟机中,恢复以前的备份文件。优势 vCenter Plugin的优势:单一界面:从一个界面中实现虚拟机管理和虚拟机备份及文件恢复真正的即时恢复:不论是快照备份还是VADP备份,管理员都能立即恢复 WEB控制台优势减少管理员的负担:90%的恢复要求是进行文件恢复,终端用户自助恢复,大大减少管理员负担真正的即时恢复:终端用户能做到即时恢复,不需要等管理员去处理你的恢复请求可“浏览”自己拥有的虚拟机:与AD权限管理进行集成搜索选项很容易定位文件的位置多种浏览选项:可浏览最后的备份版本或指定的时间点方案的特点分析25方案特点总结多层保护要
14、求满足 SLAs,RTOs 和 RPOs数据恢复快速恢复完整虚机或单个文件数据保留高效经济地创建DR副本及长期保留副本管理监控缩短管理时间、生成统一报告扩展到云云存储、私有云及公有云数据管理26与其他虚拟机备份方案对比对比功能功能说明Commvault VEEAM VMware VDP无代理备份不需要在虚拟机中安装备份软件,直接进行CBT备份支持支持支持应用感知能确保虚拟机中应用数据的一致性,包括文件及数据库应用支持部分支持支持平台转换能实现VMware、Hyper-V、Azure、AWS虚拟机数据转换支持不支持不支持即时恢复选项即时浏览、即时加载、即时恢复,加快恢复速度及便捷性支持支持部分支
15、持调用存储快照调用存储快照,快速保护虚拟机环境,加快恢复速度支持部分支持不支持自定义保护策略自定义自动发现、过滤器、VM分类,提高自动保护能力支持部分支持部分支持生命周期管理从部署及监控,到备份、复制及归档,管理VM生命周期支持部分支持部分支持跨云平台管理从单一平台管理管理VMware、Hyper-V、Azure、AWS等支持不支持不支持负载均衡备份没有单点故障,备份代理及存储管理都可以负载均衡支持部分支持不支持全局报告预检报告、趋势报告、健康检查报告、审计报告支持部分支持部分支持自服务功能手机、WEB、内嵌式管理等自服务功能支持部分支持部分支持其他扩展功能物理机保护及归档、邮件归档、内容检索
16、、端到端复制、移动保护支持不支持不支持销售、服务及常见问题28基本模块对不需要快照备份和云备份的环境,只需要配置基本功能模块基本功能模块可升级成高级功能模块许可证模式功能分类模块编号模块说明按CPU授权基本功能SB-cSIM-S-F虚拟机备份/恢复基本功能模块,含去除、磁带管理功能,按物理CPU个数授权,每颗CPU,配置1个该模块高级功能SB-cSIM-S-AF虚拟机备份/恢复高级功能模块,除基本模块功能外,增加了快照备份、自服务及云存储连接功能,按物理CPU个数授权,每颗CPU配置1个该模块升级SB-cSIM-S-U-F把基本功能模块升级成高级功能模块,每颗CPU配置配置1个该模块按VM个数
17、授权基本功能SB-cSIM-V-F-10虚拟机备份/恢复基本功能模块,含去除、磁带管理功能,按VM个数授权,每颗10个VM配置1个该模块高级功能SB-cSIM-V-AF-10虚拟机备份/恢复高级功能模块,除基本模块功能外,增加了快照备份、自服务及云存储连接功能,按VM个数授权,每颗10个VM,配置1个该模块升级SB-cSIM-V-U-F-10把基本功能模块升级成高级功能模块,每颗10个VM配置1个该模块29扩展功能模块除以上功能模块外,还可以扩展CLA型许可证模块,如PDF、PDA等,提供物理机保护功能。模块编号模块说明SB-cSIM-V-APP在VM中安装应用备份代理,对应用数据进行传统的流
18、式备份,仅支持微软的应用:Exchange、AD、SQL、SharePoint。该模块只能在高级功能模块上增加,按VM个数授权。SB-cSIM-V-M-10 虚拟机归档模块模块,把不常用的虚拟机进行归档,可节省CPU、内存、存储及网络资源。归档的虚拟机在需要时可以恢复。按归档VM个数授权,每颗10个归档VM配置1个该模块。SB-CLR-ACR-V-10利用连续复制技术,把关键应用的VM复制到私有云或公有云(AWS、Azure、VMware、Hyper-V),满足用户RPO需求。按复制的VM个数授权,每颗10个复制的VM配置1个该模块。SB-CLR-CRM-V-10 提供灾难恢复组建,在私有云或
19、公有云(AWS、Azure、VMware、Hyper-V)中,灾难恢复VM。按恢复的VM个数授权,每颗10个恢复的VM配置1个该模块。CN-ADR-OI-10主动灾难恢复模块,按操作实例(Operating Instance)授权,每10个OI配置1个该模块。该模块包括LiveSync,、VirtualizeMe,、&Cloud Provisioning等功能。该模块需在基本功能和高级功能模块上增加。CN-ORCH-OI-10在云环境中为创建生产负荷而提供的自服务式云资源调配及自动化功能。按操作实例(Operating Instance)授权,每10个OI配置1个该模块。该模块可以单独购买。C
20、N-POMR-OI-10高级报告、数据分析已经自定义报告功能。按客户端个数授权,每颗10个客户端,配置1个该模块30服务保障安装服务n Commvault授权代理商提供上门安装服务,并提供现场安装部署指导,确保安装实施成功。保修服务n 实际运行过程中如有任何问题,管理人员都可以寻求Commvault售后技术支持中心或者授权代理商的服务和支持。31常见问题 什么是许可证授权模式?n 许可证可以按物理CPU来授权,也可以按VM个数来授权,二选一n 在高级功能扩展模块中,大部分是按VM个数来授权的 如何进行规模扩展?n 如果第一次购买了SB-cSIM-S-F/SB-cSIM-S-AF,可以通过购买S
21、B-cSIM-S-F/SB-cSIM-S-AF进行扩展,每增加一个CPU,就购买一个SB-cSIM-S-F/SB-cSIM-S-AF模块n 如果第一次购买了SB-cSIM-V-F-10/SB-cSIM-V-AF-10,可以通过购买SB-cSIM-V-F-10/SB-cSIM-V-AF-10进行扩展,每增加10个VM,就购买一个SB-cSIM-V-F-10/SB-cSIM-V-AF-10模块32常见问题 如何升级到高级功能模块?n 高级功能增加快照备份、自服务及云存储连接功能n SB-cSIM-S-U-F是按CPU来升级,升级1个CPU,购买一个该模块n SB-cSIM-V-U-F-10是10VM来升级,每升级10VM,购买一个该模块 如何进行功能扩展?n 应用备份代理、连续复制、虚拟机归档、公有云DR恢复、主动云灾备恢复等功能,都需要配置额外的扩展功能模块,按虚拟机个数授权n 另外还可以添加CLA许可证,如PDF、PDA,可扩展Commvault平台的其他功能:物理机的备份、应用/数据库备份、文件/邮件归档,内容检索等等。谢谢!
