集团虚拟化容灾系统规划设计

1、TC/ST PROJECT PLAN FORMAT, SP-2-1, Rev 3.2 DATE l 2019/5/2集团虚拟化容灾系统规划设计目 录 TOC o 1-4 h z HYPERLINK l _Toc7723465 1 容灾规划设计原则 PAGEREF _Toc7723465 h 4 HYPERLINK l _Toc7723466 1.1容灾复制网络与应用网络分开原则 PAGEREF _Toc7723466 h 4 HYPERLINK l _Toc7723467 1.2兼容性原则 PAGEREF _Toc7723467 h 4 HYPERLINK l _Toc7723468 1.3开

2、放性和可靠性原则 PAGEREF _Toc7723468 h 4 HYPERLINK l _Toc7723469 1.4可扩展性和易维护性原则 PAGEREF _Toc7723469 h 4 HYPERLINK l _Toc7723470 1.5业务可用及快速恢复原则 PAGEREF _Toc7723470 h 4 HYPERLINK l _Toc7723471 1.6提供故障修复系统还原的原则 PAGEREF _Toc7723471 h 5 HYPERLINK l _Toc7723472 2 集团虚拟机容灾系统架构设计 PAGEREF _Toc7723472 h 5 HYPERLINK l

3、_Toc7723473 2.1容灾方案概述 PAGEREF _Toc7723473 h 5 HYPERLINK l _Toc7723474 2.2 集团虚拟机容灾架构设计 PAGEREF _Toc7723474 h 7 HYPERLINK l _Toc7723475 2.3离线备份架构 PAGEREF _Toc7723475 h 8 HYPERLINK l _Toc7723476 2.4容灾到AWS公有云 PAGEREF _Toc7723476 h 8 HYPERLINK l _Toc7723477 2.5容灾网络设计 PAGEREF _Toc7723477 h 9 HYPERLINK l _

4、Toc7723478 2.6容灾系统需要的端口 PAGEREF _Toc7723478 h 10 HYPERLINK l _Toc7723479 2.7 ZVM服务器推荐配置 PAGEREF _Toc7723479 h 11 HYPERLINK l _Toc7723480 3容灾系统功能介绍 PAGEREF _Toc7723480 h 12 HYPERLINK l _Toc7723481 3.1功能和特性 PAGEREF _Toc7723481 h 12 HYPERLINK l _Toc7723482 3.2数据失效后的回滚CDP功能 PAGEREF _Toc7723482 h 15 HYPE

5、RLINK l _Toc7723483 3.3故障后的自动接管Failover功能 PAGEREF _Toc7723483 h 16 HYPERLINK l _Toc7723484 3.4 灾难恢复测试 Failover Test PAGEREF _Toc7723484 h 18 HYPERLINK l _Toc7723485 3.5业务系统迁移-MOVE PAGEREF _Toc7723485 h 21 HYPERLINK l _Toc7723486 3.6从离线备份中恢复应用 PAGEREF _Toc7723486 h 22 HYPERLINK l _Toc7723487 3.7 跨虚拟机

6、管理平台的复制 PAGEREF _Toc7723487 h 24 HYPERLINK l _Toc7723488 4 Zerto产品部署 PAGEREF _Toc7723488 h 26 HYPERLINK l _Toc7723489 4.1安装ZVR 4.5 PAGEREF _Toc7723489 h 26 HYPERLINK l _Toc7723490 4.2部署VRA PAGEREF _Toc7723490 h 29 HYPERLINK l _Toc7723491 4.3站点配对 PAGEREF _Toc7723491 h 32 HYPERLINK l _Toc7723492 4.4建立

7、VPG保护组 PAGEREF _Toc7723492 h 33TC/ST PROJECT PLAN FORMAT, SP-2-1, Rev 3.2 DATE l 2019/5/21 容灾规划设计原则1.1容灾复制网络与应用网络分开原则虚拟机的容灾复制原则上通过单独网络进行，与现有的应用网络分开，以避免数据复制对应用网络带宽资源的争用。如限于现有条件无法按照此原则实施的（如刀片服务器和一些无法新增网卡的物理机机），由集团确认后可特殊处理，但不能影响生产系统的正常运行。1.2兼容性原则容灾系统需要与集团原有硬件及软件具有很好的兼容性，能够合理地利用现有资源，利用虚拟化技术，与集团的虚拟化环境完全兼

8、容。1.3开放性和可靠性原则为了满足项目中选用的技术和设备的协同运作能力、系统投资的长期效应和系统功能不断扩展的需要，要求遵循统一的国际标准和工业标准的前提下，支持目前的系统和应用，并允许将来其他厂商产品的增加。还应从系统结构、技术措施、设备性能、系统管理、厂商支持急维修能力等方面出发，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。1.4可扩展性和易维护性原则为了适应系统变化的要求，必须考虑系统的扩展和维护。要求容灾系统具有横向扩展的能力，可适应集团未来扩展的需要。1.5业务可用及快速恢复原则当虚拟机出现故障，甚至整个生产站点因不可预测的因素而不可用是，通过远程容灾系统，可迅速在容灾

9、站点的虚拟化环境中启动操作系统和相关应用服务，确保应用系统持续运行。在恢复业务系统时，使业务数据丢失最小化（秒级的RPO）及业务中断时间最小化（分钟级的RTO）。1.6提供故障修复系统还原的原则方案提供方便本地与远程容灾系统切换的功能，当本地故障修复后，可将远程容灾站点上运行的业务系统虚拟机迁移回原站点，迁移过程只需要极短的业务中断时间。2 集团虚拟机容灾系统架构设计2.1容灾方案概述服务器虚拟化技术可为用户带来三大直接收益：首先是 IT 建设投资成本更少，大幅减少服务器硬件采购成本；其次是维护成本更低，服务器虚拟化后，企业的能耗成本及管理运营成本均可得到有效控制及降低；再次是服务器配置更加灵

10、活多变，硬件资源利用更充分，新业务应用部署更快捷。随着近年来服务器虚拟化技术的不断发展，在当前企业 IT 环境中，服务器虚拟化已越来越普遍，并且在这个基础上运行了大量应用来支撑业务运转，而如何使这些应用系统运行得更可靠，如何使这些应用系统在面对突发灾难能够快速恢复，将灾难对业务造成的影响降至最低，已成为 IT 建设中最受关注的问题。虚拟化环境下的容灾技术，有助于克服传统容灾技术的以下缺点：成本高昂，实施复杂；运维费用居高不下，容灾效果难以验证。Zerto是一家专注于虚拟化容灾/业务连续性的软件公司，公司销售总部位于美国的波士顿，研发总部位于以色列的荷兹利亚。其研发团队来自原EMC Recove

11、rPoint。现已在全球多个地区建立了分支机构。Zerto公司的旗舰产品Zerto Virtual Replication (ZVR)是一个基于虚拟机复制的软件解决方案，通过帮助组织机构达到恢复时间目标（RTO）和恢复点目标（RPO）而使运作灾难恢复和业务连续性成为可能，而同时只需要较低的成本费用。有了Zerto，用户可以得到可靠的，接近实时的服务器复制，而花费仅仅是SAN阵列式复制成本的一小部分。客户要求数据复制成为灾难恢复（DR）和高可用性（HA）策略的重要内容。复制解决方案也涉及应用程序的操作备份，要求比传统磁带备份所提供的恢复点目标（RPO）和恢复时间目标（RTO）要短。有了ZVR，管

12、理员可以使用贮存的关键数据和应用程序将服务器快速地恢复到线上，通过其先进的复制引擎来达到业务持续性目标。只有Zerto通过监测Hypervisor层的IO读写，优化数据传输率，使得RPO达到秒级，RPO达到分钟级。不考虑目标容灾站点的位置在哪里，Zerto通过异步数据传输降低对生产系统的性能影响。和基于存储阵列复制的解决方案不同，Zerto以较低的价格成本，向所有VM提供复制。有了Zerto，用户可以得到可靠的，接近实时的服务器复制，而花费仅仅是SAN阵列式复制成本的一小部分。Zerto虚拟复制技术具有以下功能和特性：基于Hypervisor的复制无关存储的复制跨Hypervisor的复制实现

13、微软Hyper-V到VMware的跨平台复制企业级的复制技术实现秒级的RPO及分钟级的RTO连续数据保护恢复到任意时间点的类 DVR 保护保护应用程序跨虚拟机的统一恢复点，保护跨多虚拟机的应用离线备份支持容灾数据的长期保留完整业务连续性及灾难恢复业务流程自动化的故障转移、 故障恢复和非破坏性隔离测试亚马逊网络服务复制支持容灾到AWS公有云2.2 集团虚拟机容灾架构设计Zerto虚拟复制技术由以下2个关键组件组成：Zerto Virtual Manager Zerto虚拟管理器(ZVM) ZVM可直接以插件形式嵌入到虚拟化管理控制台(例如VMwares vCenter) ，并以可视化的形式嵌入整

14、个虚拟化基础架构中。ZVM相当于整个解决方案的中枢，管理整个vSphere域中的复制，并实时记录应用程序和数据的变化。Virtual Replication Appliance 虚拟复制设备(VRA) VRA是自动部署到物理主机上的软件模块。VRA对用户选定的虚拟机，进行持续数据复制，通过WAN网络，压缩并发送数据到远程站点。因为VRA直接安装于虚拟化架构中，以独立的VM存在，VRA可高效处理IO流向。当虚拟机有数据写入到虚拟磁盘时，写入命令被捕捉，克隆并发送到远程站点。VRA的处理效率、精确性和响应快速，均优于其他方法。Zerto基于Hypervisor层的复制，和源端以及目标的存储设备无关

15、，原生支持所有的存储平台和架构，具有虚拟化平台的全面功能兼容性，包括HA, 集群等VMware vSphere先进功能。2.3离线备份架构Zerto离线备份功能，可提供独立于实时数据复制和CDP回滚点之外的第三份数据拷贝，从而实现虚拟机的离线备份，支持本地磁盘存储或UNC网络路径作为备份目标，并可灵活设置和排定备份计划。Zerto的离线备份数据即可保存在本地，也可保存到公有云上。2.4容灾到AWS公有云Zerto是业界第一个从内部部署到亚马逊AWS的企业级灾难恢复解决方案。 这一关键功能可扩展云连续性愿景， 实现了从 VMware 和微软环境到亚马逊网络服务生产工作负载的持续不断复制， 为灾难

16、恢复提供了更多的选择。 目标站点通过利用亚马逊网络服务， 投资性成本显著减少， 取而代之的是每月可预测的服务。 最后， 省去了获取和配置硬件的时间， 使 IT能够方便快速地满足不断变化的业务需求。架构如下：Zerto 云设备 (ZCA)- 作为 Zerto 异地备份功能的一部分， Zerto 云设备管理数据复制到 AWS S3 存储和备份操作Zerto容灾到亚马逊AWS公有云适应于企业以下应用场景。从私有云到亚马逊网络服务的复制仅需用一个单一的解决方案， 即可利用从虚拟机到灾难恢复或测试和开发云进行复制的能力， 实现混合云的优势。简单快速地迁移应用程序到AWS凭借快速迁移应用程序能力， 轻松地

17、利用公共云基础设施。 通过公共云， 可实现避免必须购买、 维护和管理的内部部署硬件和软件， 显著地节约了成本。快速、 经济高效的灾难恢复灾难恢复解决方案需要一个可供复制的第二个站点。 其需要定位第二个站点、 购买设备和雇用员工， 这需要时间。 具有利用亚马逊AWS的能力， 无需等待设备到达和进行配置。2.5容灾网络设计依据安装设计原则，及安全性考虑，容灾复制网络与生产网络及VMware管理网络分开。IP地址规划如下：生产站点：IP地址掩码网关ZVM服务器VRA1VRAn容灾站点：IP地址掩码网关ZVM服务器VRA1VRAn2.6容灾系统需要的端口整个容灾系统所涉及的网络端口如下图：主要端口：编

18、号端口功能1、13、15、209080 TCPZVM与Zerto internal APIs, Zerto cmdlets, Zerto VSSAgents and a Zerto Cloud Manager通信 2443 TCPZVM与vCenter通信 3、4、5、149669 TCPZerto User Interface, vSphere Web Client or Client console与ZVM通信8443 HTTPS安装VRA时，ESXi与ZVM通信104005 TCPZVM向VRA收集log11、184006 TCPZVM与同站点VRA和VBA通信124009 TCPZVM

19、与同站点VRA通信，负责处理checkpoint，其中跨站点用到的端口号有：编号端口功能79081 TCP站点间ZVM通信 164007 TCP站点间VRA控制信号通信 174008 TCP站点间VRA复制数据传输2.7 ZVM服务器推荐配置以下ZVM配置可支持500VM容灾复制的环境：项目描述主机操作系统要求Windows server 2008 R2以上系统64bit资源配置要求 CPU: 2个 CPU RAM: 6 GB Storage: 至少30GB剩余空间 3容灾系统功能介绍3.1功能和特性企业级容灾恢复软件Zerto 可以内嵌到vCenter的管理控制台，提供了一个集中管理任务的界

20、面，能够建立、管理、执行和调度所有备复制任务。在这里可以查看详细的任务信息，包括了所有当前和之前执行过的任务。在这里还能够启动、禁用、编辑和取消任务。实时的监控任务的每一个步骤。同时提供：FailoverFailbackFailover Test等容灾软件功能。基于Hypervisor层 Zerto是一个基于Hypervisor层的容灾软件，以旁路的方式监控IO的变化，并及时同步到容灾端，使得RPO达到秒级，RTO达到分钟级。支持私有云，混合云，公有云支持存储/虚拟层异构可以支持VMware复制到VMware，Hyper-v到Hyper-v，或者VMware到Hyper-v，Hyper-v到V

21、Mware。无需Snapshots RPO = Seconds通过监控IO变化来同步数据，而不是通过snapshot，大大提高了RPO，可以精确到秒级。无需快照技术同时不会对虚拟化平台造成任何性能影响，从而不会对正在运行的虚拟机以及其上的应用程序造成任何性能影响，保证业务顺畅运行。持续数据保护秒级恢复Zerto通过监控IO变化，并在容灾端记录下所有变化，可以做到秒级数据丢失，以及分钟级的RTO.点击即可测试Click to Test,点击即可实现Failover 容灾故障切换。Zerto提供丰富的恢复测试功能，而且不影响生产以及容灾复制。可离线备份长周期数据保护永久可恢复数分钟内安装Insta

22、ll in minutes无需停机易于扩展支持数据库SQL,ORACLE,RDMZerto能够支持VMware的卷影复制服务（Volume Shadow Copy Service VSS），通过这一服务能够在复制过程中静默操作系统来保证数据一致性，还可以支持Oracle热备模式，保证oracle数据库的一致性。3.2数据失效后的回滚CDP功能通常来说，一个虚拟机是由一组文件组成，所以在这里进行虚拟机的复制一般意义上来说就是这组文件的复制。当虚拟机内的文件改变后，Zerto通过扑捉IO变化来将相应的改变内容也会立刻在目标端被同步，而且在容灾端，Zerto采用日志记录不同时刻点的数据，当灾难发生时

23、，就可以恢复至不同时刻时的数据（CDP技术）与大部分的竞争对手使用快照的方法（这种方法也被称为Near CDP，或准CDP）不同，Zerto 是通过实时捕获生产站点虚拟化服务器上的变化并以实时异步的方式传送到容灾站点虚拟化服务器来进行持续持续保护的。Zerto高效灵活的持续数据保护（CDP）方案时刻保护客户关键数据，提供最具性价比的容灾方案。借由实时异步复制技术，Zerto为造成数据丢失的事件发生前的瞬间数据提供最佳保护。运行在主生产服务器上的VRA映射并获取所有的数据单元，包括虚拟机相关存储组，相关的公共或者私有信息，系统文件夹和日志文件。所有这些信息单元都可以复制到备份服务器上，从而保护主

24、生产服务器的关键应用数据。如果主服务器上的数据遭到破坏，受破坏的数据块块也可能会传输到备用服务器。但是，Zerto能够防止关键业务数据发生这种情况，它采用的方法是：数据回滚。Zerto 可以在备用服务器上保存一定时间之内的变更历史，而且可以根据用户要求回滚这些变化。这个特性不但能防止遭到破坏的数据从备用服务器恢复到主服务器，还可以从受保护的备份恢复原始数据。该功能内嵌于ZVR中，对与虚拟机和运行其上的应用，系统可以自动捕捉到虚拟机的检查点记录及应用事件点记录，使用户能够将数据“回滚”至中断前的某一个检查点，即数据破坏前的位置，从而最大限度地减少了数据丢失，加速了数据恢复。3.3故障后的自动接管

25、Failover功能Zerto的Failover功能是在Replication平台的基础上构建的，该平台保留了完整的虚拟机的全面容灾功能。综合CDP技术，当生产站点因为某种原因不可用时，如：虚拟化服务器故障，存储磁盘阵列故障，或虚拟机上的SQL数据库服务不可用等，故障切换Failover可自动或手动被触发，容灾站点上的虚拟机被激活保证服务的不间断，实现系统最高的业务连续性。故障切换包括IP 切换（支持相同IP, VMware NIC DHCP动态分配IP和静态IP地址更改），所有这些对于用户来说都是透明的。Zerto的Failover功能是在Replication平台的基础上构建的，该平台保留

26、了完整的虚拟机的全面容灾功能。故障切换过程如下：将操作选项切换到LIVE：选择Failover VPG组：设置failover选项，可根据生产站点的情况在“EXECUTION PARAMETERS”页选择恢复点，设置反向保护，保护VM关机策略，Commit策略（auto-commit、手动commit、rollback）、作为测试请选择默认选项：在Recovery Site验证保护的VM已正常运行并提供服务。3.4 灾难恢复测试 Failover TestZerto Failover Test灾难恢复测试是针对受保护的关键任务应用而设计的。测试既可完全自动，也可人为设置，运行的频率则根据需要设

27、定，每周、每天，甚至几个小时一次均可。相关人员会接到测试状态通知，而其他活动，如运行验证数据快照或备份，则可在测试成功后予以安排。容灾验证是容灾方案中的一个关键步骤，它使管理层加强了机构已真正对灾难作好了准备的信心。Zerto Failover Test直接与Microsoft Volume Shadow Copy Service (VSS)集成，在数据的一致性和完整性得到验证后，能够立刻提供数据快照。无中断的灾难恢复测试自动执行恢复测试使用存储快照执行恢复测试，不会中断复制在隔离的网络中恢复虚拟机，从而避免对生产应用的影响可针对测试方案自定义恢复计划的执行过程完成测试后自动清理测试环境。Fa

28、ilover Test使您能够轻松地对珍贵数据的可恢复性进行全面而透明的测试。实际上，它采取的方式是，在一个容灾系统上启动虚拟化应用服务，执行任何系统要求的运行，包括应用程序更新，来验证数据的完整性。Failover Test不仅提供了所有这些功能，还完全避免了高成本的重新同步过程，在测试过程中，任何时候都不会使生产系统出现漏洞。相比于竞争对手，Zerto Failover Test的一个显著优势是，其专有的技术为客户提供经过严格测试和确定可用的DR和BC方案。而且，备份系统上的数据可恢复性测试完全透明。其工作机制如下： 生产站点虚拟化服务器上的复制继续，变动则进行假脱机操作而不是立即在复制服

29、务器回放 生产站点虚拟机被传送至复制服务器进行测试，一旦测试完成，这些虚拟机即恢复为测试前的状态 随后，生产站点虚拟机累计的变动应用于容灾站点，虚拟机联机复制继续进行测试完成后，日常备份可以不在主生产服务器上而是在容灾服务器上做，这样日常备份就可以不影响主生产服务器，可以彻底解决企业备份窗口难题，更重要的一点，与传统备份相比，这些数据都是经过测试可用的！Failover Test的过程中不会影响原有的数据复制关系。确认操作选项在TEST，选择FAILOVER。选择Failover Test的VPG组。Failover Test时，可选择需要的Checkpoint恢复点进行测试。校验测试VM成功

30、恢复后，可选择TASKS任务选择Stop Test完成测试任务。3.5业务系统迁移-MOVE通过Zerto复制技术，可以实现按计划平滑地把生产系统从生产站点迁移到容灾站点。选择ACTIONSMOVE VPG:配置MOVE选项，参考failover“EXECUTION PARAMETERS”选项页，设置commit policy为none，这将给机会我们手工选择Commit或Rollback：3.6从离线备份中恢复应用当需要更长周期的数据时，可以从离线备份中恢复虚拟机。选择ACTIONS RESTORE选择恢复点配置Restore配置选项：选择NEXT，浏览SUMMARY页汇总信息，选择RESTORE,开始从离线备份中恢复VM。3.7 跨虚拟机管理平台的复制Zerto Virtual Replication 4.0 首次为行业引进了对微软 Hyper-V 和 VMware vSphere 的支持， 可实现跨虚拟机管理程序的复制和恢复。 可动态加载的虚拟机的自动转换， 可实现无需匹配各数据中心之间的虚拟机管理程序。 这使得您可根据工作负载、 成本、 性能和可用性使用您所选择的虚拟机管理程序， 且不会因技术限制被锁定。Zerto Virtual Replication 4.0 确保实现您面向未来的 IT 战略， 无需与特定的虚拟机管理程序或业务连续性及灾难恢复(B