03 云计算灾备2020更新 HCIE 云计算-课件04 FusionSphere私有云灾备

FusionCloud私有云灾备,本章主要讲述了在私有云场景下容灾和备份实现过程，并介绍了私有云灾备所涉的组件。,学完本课程后，您将能够：了解华为私有云场景下备份实现的过程了解华为私有云场景下容灾实现的过程,私有云灾备总体架构私有云备份方案详述私有云容灾方案详述,私有云灾备的总体架构,基于OpenStack架构结合华为灾备技术构建的端到端的云灾备服务,BaaS,云平台FusionSphereOpenStack,灾备管理BCManager,流程编排,自动配置,故障切换,迁移测试,eReplication,服务运营平台ManageOne,服务门户,OpenStack,OpenStack,租户门户,管理员门户,服务目录,云硬盘备份,云服务器备份,备份/恢复,DRaaS,eBackup,云服务器主备容灾,Hardware,Hardware,基于OpenStack架构结合华为灾备技术构建的端到端的私有云灾备服务,网络虚拟化,存储虚拟化,服务目录,ManageOneSC,服务门户,管理员门户,租户门户,策略调度,统计计量,资源管理,策略配置,FuisonSphere,OpenStack,Nova,Cinder,Neutron,备份存储,生产存储,网络,服务器,eBackup,业务编排,ECS,EVS,CSDR,CSBS,运营管理平台,云平台,Nova-Driver,Cinder-Driver,NeutronPlug-in,计算虚拟化,CSHA,VHA,eReplication,BCManager,灾备管理,ManageOneOC,运维管理平台,资源监控,故障告警,日志审计,.,私有云灾备逻辑架构,私有云灾备总体架构私有云备份方案详述私有云容灾方案详述,私有云备份的定义,和服务器虚拟化不同，备份在私有云中是一种服务-CSBS。,云服务器备份服务（CloudServerBackupService，CSBS）对云服务器提供备份保护服务，利用多个云硬盘的一致性备份数据，恢复云服务器业务数据，支持本地备份和备份数据的远程复制。,云服务器备份服务,单个数据中心，归属于一个Region，本地备份和本地恢复多个数据中心，归属于一或多个Region，本地备份和本地恢复多个数据中心，归属于一个Region，两级备份（本地备份后再将备份数据复制到另一个数据中心），本地恢复和跨数据中心恢复,适用场景,私有云备份的基础架构,ManageOneSC：向用户提供统一的云备份自助管理平台，用户按需申请备份服务；CSBSKarbor：数据保护服务编排，负责保存和调度备份策略，提供对接云管理平台的API接口；BCManagereBackup：备份管理软件，Manager&Workflow负责备份、恢复执行流程控制，Server&Proxy负责数据的存取；FusionSphereOpenStack：提供备份、恢复等API接口。,方案组件,云数据中心,云外部接入网络,云接入网络,ManageOneSC/OC,云管理层,备份管理层,虚拟化层,生产存储,备份存储,存储层,FusionSphereOpenStack,云平台层,私有云备份的框架,云数据中心,DC出口,出口路由器,汇聚交换机,核心交换机,接入交换机,接入交换机,管理集群,计算集群,eBackupServer&Proxy,FC/IP交换机,IP交换机,生产存储,备份存储,ManageOneSCCSBSKarboreBackupManager&Workflow,私有云备份的物理部署架构,私有云网络规划,备份系统设计,本地备份+本地恢复,级联场景,非级联场景,备份系统设计,两级备份+本地恢复,级联场景,非级联场景,备份系统设计,两级备份+本地恢复+跨AZ恢复（级联场景）,备份系统设计,两级备份+本地恢复+跨AZ恢复（非级联场景）,租户创建备份服务，需要设置备份策略、复制策略、备份对象。一个典型的配置示例如下：,云备份服务使用流程如下：,服务实例基本信息：服务名称，服务期限，服务范围（AZ）备份策略信息：调度策略（调度计划、执行时间点），保留策略（按份数保留、按时间保留）复制策略信息：是否复制，调度策略（调度计划、执行时间点），保留策略（按份数保留、按时间保留）备份对象信息：云服务器,租户,系统自动创建备份服务实例,云备份服务实例,设置基本信息、备份策略、复制策略、备份对象,手工备份/复制/恢复,系统自动备份/复制,创建备份服务,私有云备份使用流程,应用场景-本地备份,eBackup备份节点,生产存储,备份存储,管理集群,计算集群,备份、恢复管理流,备份、恢复数据流,CSBS适用场景：单机非集群云服务器，云服务器有多个云硬盘时需保证云硬盘间的数据备份一致性。,应用场景-备份远程复制,本地备份实现原理,恢复实现原理,备份远程复制实现原理,私有云灾备总体架构私有云备份方案详述私有云容灾方案详述CSDRCSDAVHA,私有云容灾的定义,和备份一样，容灾在私有云中也是是一种服务-CSDR。,云服务器容灾服务（CloudServerDisasterRecoveryi，CSDR）为云服务器提供异地容灾保护，当生产中心故障，可在异地容灾中心快速恢复云服务器，确保业务持续运行。,云服务器容灾服务,两个跨异地的数据中心，各部署一套Openstack，分别归属于两个Region。生产虚拟机和容灾虚机部署为主备容灾模式，正常状态下只有生产虚拟机运行，容灾虚拟机关机，数据通过存储进行远程复制。支持通过容灾测试、演练、故障恢复保证业务可用性。,适用场景,RegionA,RegionB,架构特点,VM1,FusionSphereOpenStack,PrimaryDC,SecondaryDC,ManageOneSC(Master),OceanStorV3,VM2,VM1,VM2,MasterLUN,SlaveLUN,OceanStorV3,FusionSphereOpenStack,ManageOneSC(Standby),云服务器跨中心容灾切换,存储层,虚拟化层,服务门户层,BCMeReplication,BCMeReplication,核心运营运维组件跨中心容灾,KeystoneMaster,KeystoneStandby,私有云容灾服务的逻辑架构,容灾组网要求,核心交换机,FW,LB,核心交换机,FW,LB,V3存储,Primary,Secondary,FC交换机,计算集群,管理服务器,管理服务器,FC交换机,V3存储,接入交换机,汇聚交换机,计算集群,接入交换机,汇聚交换机,管理交换机,管理交换机,WAN,AC,AC,私有云容灾服务的物理组网架构,特点,Storage,VM1(DB),Storage,租户,VM3(Web/App),DB,App,远程复制,VM2(DB),DB,远程复制一致性,Data,System,一致性组,VM1LUNs,VM2LUNs,Data,System,一致性组,VM1LUNs,VM2LUNs,云数据中心1,云数据中心2,关键技术一：跨VM的远程复制一致性,存储资源池,Oceanstor18000V3,Oceanstor5600V3,存储资源池,Oceanstor5600V3,Oceanstor6800V3,HyperReplication,1、高中低型号阵列互通复制2、相邻版本的互通,灾备存储,生产存储,灾备存储,生产存储,LUNA,N+1,N,Cache,N,N-1,Cache,LUNB,VM,多时间点的专利复制技术,HyperReplication,特点,关键技术二：HyperReplication远程复制,正常访问过程,Site1(Region1),Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（主）,BCManager（备份）,云平台Fusionsphere,Site2(Region2),Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（备）,BCManager（主）,云平台Fusionsphere,客户侧DNS,租户,1、业务VMDNS解析,2、访问业务VM,3、读写生产LUN,4、同步/异步远程复制,1、SCDNS解析,2、访问SC及云服务界面,4、前端访问后端/OpenStackAPI,3、云服务前端，请求后端/OpenStackDNS解析,正常访问流程,容灾测试过程,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（主）,BCManager（备份）,云平台Fusionsphere,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（备）,BCManager（主）,云平台Fusionsphere,客户侧DNS,租户,2、测试前数据复制,3、从LUN创建快照，创建克隆卷4、挂载至容灾VM，容灾VM接入测试网络5、启动容灾VM,6、访问容灾VM，验证数据完整性,1、启动测试流程,生产VM无影响,Site1(Region1),Site2(Region2),容灾测试流程,容灾演练（计划性迁移）过程,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（主）,BCManager（备份）,云平台Fusionsphere,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（备）,BCManager（主）,云平台Fusionsphere,客户侧DNS,租户,3、迁移前数据复制,4、从LUN升主，挂载至容灾VM5、容灾VM接入测试网络6、启动容灾VM,8、访问容灾VM，验证业务系统,1、启动计划性迁移流程,2、停止生产VM，卸载卷,7、切换业务VMDNS记录,Site1(Region1),Site2(Region2),容灾演练流程,故障切换流程,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（主）,BCManager（备份）,云平台Fusionsphere,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（备）,BCManager（主）,云平台Fusionsphere,客户侧DNS,2、切换ManageOne,1、切换Keystone,4、存储阵列切换、启动容灾云主机,租户,3、切换SC的Host域名记录解析IP地址切换外部DNS的SCDNS记录,故障切换过程,Site1(Region1),Site2(Region2),回切切换过程,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（主）,BCManager（备份）,云平台Fusionsphere,Openstack,存储资源池,计算资源池,服务器,存储,网络,网络储资源池,ServiceCenter（备）,BCManager（主）,云平台Fusionsphere,客户侧DNS,2、切换ManageOne,1、切换Keystone,启动原生产虚拟机,租户,4、反向同步；重保护；故障回切；启动原生产VM,主备切换,切换内部服务DNS记录,3、切换内部服务DNS记录外部SCDNS记录,5、切换业务VMDNS记录,Site1(Region1),Site2(Region2),故障恢复后回切流程,容灾服务申请流程,租户提交容灾申请时，需要选择容灾对象和SLA，一个典型的配置示例如下：,管理平台支持的容灾业务创建流程如下：,租户,服务实例基本信息（名称，服务到期时间）容灾对象信息（VM）容灾SLA信息：容灾周期，对端AZ恢复VM的VPC，IP地址,容灾管理员,同意,主备容灾整体使用流程：,申请容灾服务,填写容灾配置和SLA,服务内容审批,同意/返回修改/拒绝,开通容灾服务,申请云服务器容灾服务实例,容灾测试,容灾清理,容灾计划性迁移,故障恢复,重保护,重保护,回切（反向执行计划性迁移）,回切（反向执行计划性迁移）,网络互通要求：主备容灾要求生产中心和灾备中心的OM_Service、Public_Service和存储复制网络三层互通。其他网络平面互通要求，需要参考FusionCloud多Region部署基础网络互通设计。存储复制网络可以使用FC或者IP网络。,私有云容灾网络设计,私有云备份方案详述私有云容灾方案详述CSDRCSDAVHA,生产中心发生灾难（生产中心停电、火灾等）：可对受CSHA服务保护的生产云服务器自动或手工切换到灾备中心，快速启动容灾云服务器。计划内停机（计划性停电、日常运维等）：容灾管理员可对受CSHA服务保护的生产云服务器进行一键式的计划性迁移，在灾备中心快速启动容灾云服务器，保证业务数据零丢失；并在原生产中心完成计划性活动后，容灾管理员对受保护云服务器进行反向重保护，并在合适时间通过计划性迁移将业务切回到原生产中心。,云服务器高可用服务的定义,云服务器高可用服务（CloudServerHighAvailability）为云服务器提供同城数据中心间的高可用保护。当生产中心发生灾难时，被保护的云服务器能够自动或手动切换到灾备中心。,云服务器高可用服务,适用场景,云服务器高可用总体架构,Page37,存储层：基于存储阵列的HyperMetro双活特性，在存储层提供双活LUN，同时挂载于生产或容灾云服务器中。对计算层提供多路径访问，可在单独存储层故障时自动完成双活故障切换。计算层：通过将生产云服务器、容灾云服务器配置为容灾关系，并添加到保护组中，实现对生产云服务器的保护。正常情况下，仅生产云服务器工作，当需要进行故障切换时，由BCManagereReplication调用Openstack进行容灾服务器的启动操作。网络层：典型部署下，生产中心网络出口、容灾中心网络出口通过不同的外部网络关联到不同的VPC上。在创建生产、容灾云服务器时，将他们分别接入生产中心VPC、容灾中心VPC。因此生产、容灾云服务器的私网IP地址，可以申请相同的IP。公网IP地址，根据网络出口的外部网络网段规划，需要配置不同的EIP地址。,方案架构,云服务器高可用部署原则,Page38,eReplication(Server+Console),（主）,（备）,云服务器高可用应用场景,Page39,存储层,计算&云平台层,网络层,广域网,正常运行时业务访问流,单中心故障业务访问流,AZ1,AZ2,VMHA,HyperMetro,Region,AZ1,AZ2,EIP1,专线,EIP1,专线,外部网络访问切换,访问VM1,GSLB,GSLB,DNS解析,DNS解析,传统单机应用或无容灾应用上云，基于IaaS层VM提供高可用应用自身不支持高可用容灾，需要依赖IaaS层提供VM的高可用应用无App-DB的分层结构，或分层后希望统一容灾切换要求方案在站点故障时，VM可跨站点自动或手工切换启动要求存储数据零丢失、存储层数据一致性多个VM要求在切换过程中保证VM启动顺序原有局点为VmwareHA集群跨DC或SRM多DC部署场景场景规划生产VM、容灾VM分别位于同一Region的不同AZ生产VM、容灾VM接入不同的VPC，对应不同的DC网络出口采用EIP访问时，应用需支持通过URL访问，可通过GSLB自动探测实现自动切换采用专线访问时，VM访问流量需要手工切换外部网络的路由条目有切换顺序、数据一致性要求的VM，添加到同一个保护组进行协同切换,应用场景,云服务器高可用实例创建原理,Page40,生产中心,灾备中心,AZ1,AZ2,1,2,3,4,6,5,7,8,9,租户申请云服务器高可用实例ManageOne下发实例创建命令到BCM检查生产端以及容灾端的计算以及存储资源检查生产云服务器检查容灾云服务器分配存储资源创建容灾端卷设置容灾端云服务器以及生产端云服务器容灾标签执行初始数据同步,计划性迁移实现原理,Page41,1,2,租户向容灾维护管理员申请计划性迁移容灾维护管理员下发计划性迁移命令关闭、锁定生产端云服务器卸载、锁定生产端主机卷DRExtend暂停双活一致性组BCM调用Nova，取消容灾端云服务器锁定状态，取消保留从卷，将主、从卷挂载到容灾云服务器解锁、启动容灾云服务器将生产端云服务器设置为占位云服务器，调换生产以及容灾云服务器的容灾标签，并创建双活容灾关系,故障切换实现原理,Page42,1,2,3,4,5,6,7,8,DC故障，云平台仲裁服务判断站点故障BCM查询仲裁结果，并做切换前检查检查生产端计算、存储复制链路状态检查生产端服务器集群状态暂停存储双活挂载从卷解锁、启动容灾云服务器将生产端云服务器设置为占位云服务器，调换生产以及容灾云服务器的容灾标签，并创建双活容灾关系,重保护实现原理,Page43,DC故障，云平台仲裁服务判断站点故障BCM查询仲裁结果，并做切换前检查检查生产端计算、存储复制链路状态检查生产端服务器集群状态暂停存储双活挂载从卷解锁、启动容灾云服务器将生产端云服务器设置为占位云服务器，调换生产以及容灾云服务器的容灾标签，并创建双活容灾关系,关键技术-存储双活,Page44,在云数据中心，App和DB都运行于云服务器VM里，租户访问App，App生成的数据存储在DB里，通过云服务器VM将IO保存在存储设备中。在存储双活过程中，租户通过App将IO下发到DB，DB将IO下发到AZ1与AZ2的两台存储上，然后返回给主机，实现数据的实时镜像。在正常场景下，生产、容灾LUN均同时挂载于生产云主机；而容灾云主机不挂卷，因此不能启动。,存储双活原理,关键技术-自动故障切换,Page45,计算节点,BCMeReplication(Active),PrimaryDC,SecondaryDC,仲裁Monitor心跳,ThirdDC,KVM,KVM,KVM,KVM,HA心跳,QuorumMonitor,QuorumMonitor,QuorumServer,BCMeReplication(Standby),三层IP互通,三层IP互通,Openstack管理节点,Openstack管理节点,KVM,KVM,KVM,KVM,计算节点,存储,存储,灾备组件BCManagereReplication实时监控站点间仲裁状态，若某一站点仲裁全部故障，则会触发BCManagereReplication对整站点的状态检查以每个CSHA实例为单位，依次检查各实例所在存储的复制链路状态及AZ下全部计算节点的状态，若全部为故障状态，则判定为整站点故障，触发自动切换；否则判定为局部故障，不触发自动切换。局部故障场景下，用户可通过手动故障切换的方式把业务虚拟机切换到容灾站点,自动故障切换原理,私有云备份方案详述私有云容灾方案详述CSDRCSDAVHA,云硬盘高可用服务的定义,Page47,云硬盘高可用（VolumeHighAvailability，以下简称VHA）针对华为私有云的云服务器（ECS），在数据中心内提供VHA服务，当数据中心内单套存储发生故障时，数据不丢失，云服务器业务不中断。,云硬盘高可用服务,同一个可用分区内至少部署两套存储配置为双活关系（同一个AZ内支持配置多对双活存储，支持与未配双活的存储共存）。生产虚拟机的存储采用双活模式，为主机同时提供读写服务，两套存储之间数据实时同步。两套存储之间使用FC或iSCSI链路互联，跨机房时往返RTT2ms。,使用场景,主Lun,云服务器,AZ1,存储A,存储B,HyperMetro,双活访问，数据零丢失,从Lun,云硬盘,存储仲裁服务器,双活访问,云硬盘高可用基础架构,Page48,ManageO