基于eBackup主備容災技術的設計與實現(xiàn)

陳運海，趙偉

（深圳技師學院，廣東深圳 518116)

數(shù)據(jù)和信息安全是IT 系統(tǒng)必須解決的問題。當系統(tǒng)被破壞，數(shù)據(jù)被損壞或丟失時，將對企業(yè)造成重大損失和破壞性后果。在企業(yè)IT系統(tǒng)運行過程中，由于服務器、存儲介質和網絡設備故障、運行過程中人為因素以及各種不可預知的外部環(huán)境等原因，造成硬件損壞和軟件運行中斷，造成數(shù)據(jù)的丟失或破壞，其對企業(yè)的影響難以預料[1]。因此，設計一套可行的主備容災技術方案是非常重要的。

1 備份原理介紹

從數(shù)據(jù)的存儲結構來分，數(shù)據(jù)備份與恢復可以在文件級別和數(shù)據(jù)塊級別來進行。文件級別就是備份與恢復產品直接對文件進行處理，而數(shù)據(jù)塊級別備份與恢復可以對數(shù)據(jù)塊進行處理[2]。因此，在備份過程中，可以分別采用全備份或增量備份，對應的恢復策略就是全恢復或增量恢復。

eBackup 的備份利用的是差異增量備份（增量備份），在備份模型里增量備份缺點是鏡像恢復太慢，所以CBT 就是優(yōu)化的技術，提高增量備份和增量恢復的效率。CBT(Changing Block Tracing) 就是基于快照技術，只對虛擬機快照后有所改變的塊數(shù)據(jù)進行處理，并將改變記錄放到CBT 中。備份時只備份變更的數(shù)據(jù)塊，提高備份時間，恢復時只恢復變更的數(shù)據(jù)塊，提高恢復時間。CBT 文件用來記錄不同備份點上的數(shù)據(jù)塊情況，以大小4字節(jié)標記CBT版本號，CBT版本號用于標識備份次數(shù)相對應的序號，用來標記從第幾次備份中找到數(shù)據(jù)。

1.1 全備份

首次全備份，每一次備份開始，初始化內存位圖全0，產生CBT 文件，備份是基于在線過程，所以需要對數(shù)據(jù)進行快照ROW。假定x=備份次數(shù)，m 為內存位圖對用的數(shù)據(jù)塊數(shù)值，v=CBT的文件對應數(shù)據(jù)塊的版本號，那么定義規(guī)則如下：

如果x==1&&block==NULL，那么v=0

如果x==1&&block!=NULL，那么v=1

如果x!=1&&m==1，那么v=x

如果x!=1&&m==0，那么v=v（不變）

圖1為全備份原理。

圖1 全備份原理

1.2 增量備份

增量備份就是通過CBT 文件進行備份，只備份CBT=v 的變更數(shù)據(jù)和CBT文件。

1.3 數(shù)據(jù)恢復

數(shù)據(jù)恢復就是根據(jù)CBT 文件版本號找到備份的數(shù)據(jù)直接寫入，避免了組合。增量恢復就是用備份的CBT 文件對比下一個備份的CBT 文件進行比較變更的，通過下一個的數(shù)據(jù)直接替換，加快了恢復的時間。ROW 文件在備份開始到備份結束，作用是數(shù)據(jù)最新CBT文件只在備份開始的時候產生，作用備份和恢復的依據(jù)，內存位圖備份開始到下次備份開始，作用產生CBT文件。

2 組網拓撲結構

2.1 Lan-base架構

在傳統(tǒng)的Lan-base架構中，備份恢復數(shù)據(jù)的傳輸是以局域網傳輸為基礎。備份過程中，備份代理將備份數(shù)據(jù)通過局域網傳輸?shù)絺浞荽鎯υO備中來實現(xiàn)備份。這種方式考慮因素比較少，在應用服務器上安裝一個備份代理，設置一臺備份服務器，讓備份代理去完成備份任務。但這種基礎方式不適合數(shù)據(jù)量特別大的應用場所。因為如果備份數(shù)據(jù)量很大，在備份過程中會占用太多局域網帶寬資源，雖然說備份操作可以安排在非工作期間進行，但這種備份方式還是不適合處理特別大數(shù)據(jù)量的情景。因此，人們采用改進后的LAN free備份方案。

2.2 Lan-free架構

Lan-free 架構是在基礎架構Lan-base 的基礎上，打通了生產存儲與備份存儲之間的網絡，備份和恢復不占用以太網資源，從而釋放網絡帶寬。

Lan-free架構是指數(shù)據(jù)傳輸時不經過局域網進行備份，也就是用戶只需將備份設備連接到SAN 中，各應用服務器就可將需要備份的數(shù)據(jù)直接發(fā)送至共享的備份設備上，沒有必要再通過局域網鏈路。因為應用服務器傳輸?shù)焦蚕泶鎯υO備的數(shù)據(jù)是通過SAN 網絡進行的，局域網只承擔各應用服務器之間的控制通信（而不承擔數(shù)據(jù)傳輸）任務。Lan-free架構通常用于SAN 網絡環(huán)境下的備份,備份的大量數(shù)據(jù)通過SAN 的鏈路來傳輸，從備份客戶端到備份設備的傳輸,通過局域網鏈路進行,有別于Lan-base 架構，這樣可以不占用局域網的帶寬資源,但要求硬件設備支持光纖存儲,并且需要通過交換機設備，以便將各類設備連接在一起,同時也需要一些專門的軟件支持和相應的數(shù)據(jù)庫管理支持。

3 部署配置實施

根據(jù)文件系統(tǒng)執(zhí)行源端重復數(shù)據(jù)刪除的存儲節(jié)點位置的不同，目前主要有源端重復數(shù)據(jù)刪除技術和目標端重復數(shù)據(jù)刪除技術。源端重復數(shù)據(jù)刪除直接在文件系統(tǒng)內實現(xiàn)少部分的數(shù)據(jù)通過網絡傳輸。目標端重復數(shù)據(jù)，刪除目標中的所有數(shù)據(jù)，需要通過網絡傳輸?shù)竭h端存儲節(jié)點進行重刪操作，它會占用大量網絡帶寬。

VMware 最初引入了虛擬化備份技術。由于虛擬化應用程序在商業(yè)和工業(yè)上的普及，主流備份產品通常支持基于VMware、Hyper-V、Citrix和Xen或KVM的虛擬化。除了虛擬機映像之外，虛擬備份是虛擬數(shù)據(jù)備份最重要的基本手段[3]。

eBackup 軟件要求讀到生產端的存儲，而華為的虛擬化技術目前還不支持將HBA 卡直接連接到虛擬機，所以需要物理部署eBackup。根據(jù)不同場景可以提供模板和軟件包兩種安裝方式，對于有大型備份需求的場景，一般在物理服務器或者虛擬機上用軟件包方式安裝。本次我們采用在FusionCompute 上按模板部署虛擬機，部署完成后使用專門備份軟件自動完成安裝。其中備份服務器是運行備份的基礎和管理核心。備份服務器上需要運行協(xié)調器服務程序，該服務程序用來協(xié)調數(shù)據(jù)復制和數(shù)據(jù)傳輸任務，并控制各類資源分配[4]。

3.1 安裝eBackup在備份服務器上

在FusionCompute 中使用默認設置導入模板，以默認配置導入虛擬機，虛擬機開機后分別修改網卡為管理網卡和存儲網卡的IP 段。對管理網卡的配置如下：

同時，配置好另一個存儲網卡，配置如下：

配置完成后，執(zhí)行systemctl restart network,啟動網卡，查看啟動是否正常。如果正常，進入指定軟件目錄，找到有一個配置初始化腳本hcp_utilities.sh。

然后執(zhí)行這個腳本。部署時，一般要有以下幾個步驟：

選擇部署備份服務器角色，可以選擇如圖2所示。可以選擇輸入“1”，按回車鍵，選擇備份服務器Backup Server，因為備份服務器本身內置有備份代理的功能。

圖2 選擇角色

根據(jù)提示，依次選擇各個備份管理平面所用的網卡，如果選擇eth1作為備份管理平面所需要綁定的網卡，如圖3所示，則選擇輸入“1”,然后按回車鍵確認。

圖3 選擇備份網絡

選擇內部通信平面，選擇輸入備份服務器的內部通信平面IP地址，如圖4所示，然后按回車鍵確認。

圖4 選擇內部網絡

選擇生產管理平面，選擇輸入備份服務器的生產管理平面IP地址，如圖5所示，然后按回車鍵確認。

圖5 選擇生產網絡

選擇存儲網絡所對應的IP 地址，如圖6 所示，然后按回車鍵確認。

圖6 選擇存儲網絡

另外，當規(guī)劃中選擇了要應用備份代理，需要將安裝了eBackup 備份軟件的服務器初始化為備份代理，并配置相應參數(shù)。配置完成后，就可以成功訪問。

通過web 的方式訪問，如果此時無法直接訪問網頁的，還需要給系統(tǒng)添加一條路由:ip r add default via

192.16 8.22.254 dev eth0，并且使用默認賬號密碼:admin,Huawei@CLOUD8。

現(xiàn)在要開始對當前需要備份的虛擬化環(huán)境進行配置，需要在生產端提供一個對接用戶，找到系統(tǒng)管理>權限管理>用戶管理>添加用戶>從屬角色選擇最高權限的administrator。

3.2 增加FusionSphere受保護環(huán)境

eBackup 備份管理系統(tǒng)支持對FusionSphere 環(huán)境下虛擬機的保護。您需要在系統(tǒng)中增加FusionSphere受保護環(huán)境，從而對受保護環(huán)境中的虛擬機進行備份和恢復。保護對象可以是用戶、區(qū)域、服務器、存儲設備和單元。

3.3 創(chuàng)建存儲單元

存儲單元是在后端存儲空間上劃分的存儲用戶虛擬機備份數(shù)據(jù)的基礎存儲單元。后端存儲空間映射成功后，必須創(chuàng)建存儲單元后才能使用。

設置存儲單元基本信息，注意，此處對接的后端存儲必須為cifs、san、nas等具有可共享性的存儲。

3.4 創(chuàng)建存儲池

存儲池有且僅由一個存儲單元組成，單個存儲池提供一個抽象層，實現(xiàn)物理隔離。單個存儲池發(fā)生故障，不會影響其他存儲池的備份。

3.5 創(chuàng)建存儲庫

存儲庫是在存儲池上劃分的一塊空間，它為備份提供存儲空間、為恢復提供數(shù)據(jù)源。在備份前，您需要先創(chuàng)建存儲庫。

3.6 創(chuàng)建保護集

保護集是需要保護的備份對象的集合。創(chuàng)建保護集之后，您可以對保護集內的所有備份對象應用同一個備份策略，減少分散備份的時間，提高統(tǒng)一備份效率。

3.7 創(chuàng)建備份策略

備份策略定義了執(zhí)行備份任務和生成備份映像的規(guī)則。對備份計劃設置備份策略后，才能執(zhí)行備份任務。您可以靈活地創(chuàng)建不同的備份策略，以滿足不同的備份需求。

3.8 創(chuàng)建備份計劃

備份計劃由存儲庫、保護集和備份策略組成。創(chuàng)建備份計劃后，您可以按照備份計劃執(zhí)行備份任務。在“基本信息”界面輸入備份計劃的基本信息，在“名稱”中輸入備份計劃的名稱，在“描述”中輸入備份計劃的描述信息。

4 備份與恢復效果的測試

備份與存儲可以分為服務器備份和存儲備份，無論哪種方式，都要有相應的備份與恢復計劃。

4.1 執(zhí)行備份計劃

配置完成后，備份計劃按照備份策略自動調度。備份任務執(zhí)行結束后，用戶可以查看備份任務以及生成的備份映像。云服務器備份需要進入運營商管理界面，接著申請空間、創(chuàng)建備份策略、綁定要備份云服務器，然后執(zhí)行備份功能。存儲備份需要登錄管理界面后，申請空間、創(chuàng)建備份策略、綁定硬盤，然后執(zhí)行備份功能。

4.2 創(chuàng)建恢復計劃

恢復計劃也是針對服務器和存儲，按照創(chuàng)建的恢復計劃，進行實時恢復，保證系統(tǒng)正常運營。

4.3 測試備份和恢復計劃可行性

為了確保數(shù)據(jù)信息恢復的安全性和有效性,及時進行備份和恢復計劃的評估是必不可少的?？尚行栽u估需要根據(jù)每次的運行情況進行檢查,確?；謴陀媱澲胁淮嬖谌魏伟踩[患,并嚴格檢驗所有數(shù)據(jù)恢復內容,從而給予合理的評價[5]。另外，企業(yè)在選擇備份方案時,應綜合考慮網絡維護成本和投資效益,選擇合適自己的方案。

eBackup提供管理界面，用相應的用戶進入后，點擊測試操作，系統(tǒng)驗證測試恢復計劃的可行性。具體測試詳情可以在執(zhí)行歷史中找到有關測試數(shù)據(jù)，然后進行分析，可以判定恢復是否有效和及時。也可以現(xiàn)場監(jiān)控恢復計劃的完成情況，是否達到預定的目標和要求。

5 結束語

本文通過對備份原理思路的分析，探討互聯(lián)網技術發(fā)展過程中的容災技術；然后通過設計和實施，實現(xiàn)了一種高可靠性的容災備份解決方案。本系統(tǒng)具有很好的擴展性和移植性。稍做改進，可實際用于不同的場合，具有較高的實用價值。