浦口區(qū)信息中心|大規(guī)模虛機(jī)無代理備份及應(yīng)用高可用

時(shí)間：2023-07-01 03:12:01 | 來源：網(wǎng)站運(yùn)營

時(shí)間：2023-07-01 03:12:01 來源：網(wǎng)站運(yùn)營

浦口區(qū)信息中心|大規(guī)模虛機(jī)無代理備份及應(yīng)用高可用：




關(guān)鍵字：浦口區(qū)信息中心、百臺虛擬機(jī)、無代理備份、應(yīng)用高可用、災(zāi)備演練、災(zāi)備培訓(xùn)




從無保護(hù)的“裸奔”到數(shù)據(jù)級與應(yīng)用級災(zāi)備的雙軌并行，浦口區(qū)信息中心在大規(guī)模虛擬機(jī)群的無代理備份和應(yīng)用高可用建設(shè)方面，實(shí)現(xiàn)了安全穩(wěn)定與高性價(jià)的雙效益。




1、項(xiàng)目背景及要求




大規(guī)模虛擬機(jī)群的災(zāi)備需求，一直是行業(yè)用戶的需求痛點(diǎn)，這個(gè)痛點(diǎn)不是簡單地對虛擬機(jī)群做備份，還要涉及到數(shù)據(jù)恢復(fù)與應(yīng)用高可用，而面對如此復(fù)雜的災(zāi)備需求，就需要用戶要有統(tǒng)一的災(zāi)備策略，以及安裝如此多的災(zāi)備軟件的同時(shí)，還要確保生產(chǎn)服務(wù)器的性能不能有明顯的下降。這就是在綜合環(huán)境下的多場景災(zāi)備需求，為什么很多用戶依舊難以找到合適的災(zāi)備方案的原因之一。




杭州市浦口區(qū)位于市西北部，是國家重要醫(yī)藥基地，華東地區(qū)先進(jìn)制造業(yè)基地、科教基地，輻射蘇北、皖東等地區(qū)的城市副中心。在區(qū)域信息化建設(shè)發(fā)展的進(jìn)程中，浦口區(qū)信息中心凸顯了非常關(guān)鍵的信息樞紐的作用，在關(guān)鍵信息的采取、管理、存儲與利用方面，發(fā)揮巨大的示范性作用。




近年，隨著業(yè)務(wù)信息化的快速發(fā)展，需要更大規(guī)模的信息化設(shè)備來支撐。對此，浦口區(qū)信息中心積極布局信息化業(yè)務(wù)，發(fā)展浦口區(qū)云計(jì)算中心等，實(shí)現(xiàn)了快速響應(yīng)業(yè)務(wù)發(fā)展需求的目標(biāo)。同時(shí)，根據(jù)國家對信息安全的要求以及相關(guān)法律法規(guī)，信息中心也科學(xué)、高效、安全地推動相關(guān)災(zāi)備項(xiàng)目的落地。




在此之前，信息中心根據(jù)自身一百多臺虛擬機(jī)分別部署在內(nèi)外網(wǎng)，但是沒有做相關(guān)數(shù)據(jù)容災(zāi)保護(hù)措施等實(shí)際情況，積極尋找合適的解決方案，并綜合參考了相關(guān)的災(zāi)備項(xiàng)目，提出了如下災(zāi)備建設(shè)的總體要求：




1）業(yè)務(wù)連續(xù)性保障。業(yè)務(wù)系統(tǒng)恢復(fù)時(shí)間目標(biāo)RTO~0，讓業(yè)務(wù)系統(tǒng)在出現(xiàn)故障后能快速恢復(fù)對外服務(wù)。




2）抗災(zāi)難性。能夠做到容災(zāi)，抵御各種區(qū)域的大規(guī)模的天災(zāi)人禍，同時(shí)便于災(zāi)難演練。




3）安全可信任。災(zāi)備系統(tǒng)需要通過安全認(rèn)證，多渠道保護(hù)用戶的所有數(shù)據(jù)，特別是有保密要求的數(shù)據(jù)及單位，數(shù)據(jù)的安全性尤其重要。




4）TCO合理，易用易維護(hù)易擴(kuò)展易升級。不能簡單地追求價(jià)格便宜，最好是適合國人使用習(xí)慣的系統(tǒng)。




5）內(nèi)外網(wǎng)分開保護(hù)。內(nèi)外網(wǎng)里存在大量的虛擬機(jī)，需要針對不同的網(wǎng)絡(luò)分別通過相關(guān)災(zāi)備方案解決不同網(wǎng)絡(luò)的備份請求。




2、具體的需求建設(shè)




英方工程師結(jié)合信息中心的生產(chǎn)環(huán)境，通過將業(yè)務(wù)系統(tǒng)分層，實(shí)現(xiàn)多級保護(hù)，具體的需求建設(shè)的方法如下：




1）內(nèi)外網(wǎng)保護(hù)




信息中心內(nèi)外網(wǎng)均采用以下方式：




應(yīng)用高可用保護(hù)：主要針對浦口區(qū)信息中心內(nèi)網(wǎng)業(yè)務(wù)應(yīng)用層，生產(chǎn)端宕機(jī)后，無需手動安裝配置復(fù)雜的業(yè)務(wù)應(yīng)用系統(tǒng)，直接切換至災(zāi)備端，快速接管整個(gè)應(yīng)用系統(tǒng)。




虛擬機(jī)無代理保護(hù)：通過Vmware虛擬化的API接口，實(shí)現(xiàn)虛擬機(jī)的底層傳輸，確保備份后的虛擬機(jī)可恢復(fù)。




2）容災(zāi)演練




容災(zāi)中心能夠快速的自動、半自動、手動接管業(yè)務(wù)，在不影響生產(chǎn)系統(tǒng)的情況下，可隨時(shí)進(jìn)行容災(zāi)演練；要求災(zāi)備軟件支持WEB方式的統(tǒng)一監(jiān)控/配置中文界面，支持多種操作系統(tǒng)平臺（至少包含windowns、Linux）的數(shù)據(jù)文件備份和保護(hù)、多種數(shù)據(jù)庫的備份和保護(hù)、應(yīng)用的實(shí)時(shí)保護(hù)和異常接管、遠(yuǎn)程容災(zāi)等功能等。




3）虛擬機(jī)無代理備份




傳統(tǒng)的備份方式需要在虛擬機(jī)中安裝客戶端，10個(gè)虛擬機(jī)需要安裝10個(gè)客戶端，虛擬化資源過度消耗。利用英方的方案，可實(shí)現(xiàn)Vmware虛擬化的無代理備份，無需在Vmware生產(chǎn)平臺安裝任何客戶端，即可實(shí)現(xiàn)Vmware虛擬化平臺的無代理備份。




3、核心方案及價(jià)值




針對以上需求建設(shè)分析，在方案的總體建設(shè)上，除了混用HA架構(gòu)，還包括：其一為了規(guī)避邏輯錯誤或者誤操作帶來的數(shù)據(jù)丟失，需要在業(yè)務(wù)容災(zāi)環(huán)境系統(tǒng)部署適用于本地/異地/云端場景的應(yīng)用級容災(zāi)軟件i2Availability；其二通過英方i2VP實(shí)現(xiàn)Vmware虛擬化的無代理備份，無需在每臺虛擬機(jī)中安裝客戶端，即可實(shí)現(xiàn)大規(guī)模的虛擬機(jī)備份，無需占用大量的內(nèi)存、CPU計(jì)算資源等。




i2VP是英方針對大規(guī)模虛擬機(jī)進(jìn)行無代理備份和遷移的核心方案。具有實(shí)時(shí)持續(xù)備份，無備份時(shí)間窗口，達(dá)到接近CDP持續(xù)保護(hù)的功能，支持通過vCenter或單個(gè)ESX/ESXi進(jìn)行備份，也支持LAN-Free備份、基于文件的（NFS）主存儲中直接備份和支持正向增量/反轉(zhuǎn)增量等多種備份方式（如下圖）。







基于以上的總體方案思路，為了能在有限的帶寬環(huán)境下實(shí)現(xiàn)對所有系統(tǒng)的災(zāi)備，結(jié)合客戶的具體要求，以可靠性、高效性、安全性為首位，采用6臺英方災(zāi)備一體機(jī)的整體解決方案，為用戶規(guī)劃和實(shí)施了從應(yīng)用高可用到無代理備份的詳細(xì)方案：




1）信息中心的內(nèi)網(wǎng)十幾臺應(yīng)用系統(tǒng)通過2臺英方災(zāi)備一體機(jī)（i2Availability高可用功能）實(shí)現(xiàn)業(yè)務(wù)層容災(zāi)，在生產(chǎn)端發(fā)生故障的情況下，災(zāi)備系統(tǒng)可以隨時(shí)替代生產(chǎn)系統(tǒng)對外提供服務(wù)。




2）信息中心的內(nèi)網(wǎng)共一百多臺虛擬機(jī)通過2臺英方災(zāi)備一體機(jī)（i2VP虛擬化備份功能）實(shí)現(xiàn)虛擬機(jī)的無代理整機(jī)備份與恢復(fù)，實(shí)現(xiàn)虛擬機(jī)的完全、增量、差異等高級備份。




3）信息中心外網(wǎng)共7臺應(yīng)用系統(tǒng)通過1臺英方災(zāi)備一體機(jī)（i2Availability高可用功能）實(shí)現(xiàn)業(yè)務(wù)層容災(zāi)，在生產(chǎn)端發(fā)生故障的情況下，災(zāi)備系統(tǒng)隨時(shí)可以替代生產(chǎn)系統(tǒng)對外提供服務(wù)。




4）信息中心外網(wǎng)幾十臺虛擬機(jī)通過1臺英方災(zāi)備一體機(jī)（i2VP虛擬化備份功能）實(shí)現(xiàn)虛擬機(jī)的無代理整機(jī)備份與恢復(fù)，實(shí)現(xiàn)虛擬機(jī)的完全、增量、差異等保護(hù)。










浦口信息中心通過采用英方災(zāi)備一體機(jī)解決方案，具有“分層分級進(jìn)行全方位保護(hù)、DOO優(yōu)化成本災(zāi)備模式、多臺并發(fā)組網(wǎng)模式結(jié)構(gòu)、全方位一體化解決方案、靈活的數(shù)據(jù)傳輸模式”等優(yōu)勢。同時(shí)，可以實(shí)現(xiàn)以下災(zāi)備功能：




1）系統(tǒng)及數(shù)據(jù)級遷移




實(shí)現(xiàn)操作系統(tǒng)及數(shù)據(jù)層的物理機(jī)到物理機(jī)、物理機(jī)到虛擬機(jī)、虛擬機(jī)到虛擬機(jī)、虛擬機(jī)到物理機(jī)等遷移，遷移過程中保障業(yè)務(wù)系統(tǒng)的不停機(jī)、數(shù)據(jù)零丟失。




2）應(yīng)用高可用保護(hù)




生產(chǎn)端的重要業(yè)務(wù)系統(tǒng)出現(xiàn)故障導(dǎo)致無法對外提供服務(wù)時(shí)，用戶可以手動或自動切換至災(zāi)備系統(tǒng)，保障浦口區(qū)信息中心業(yè)務(wù)系統(tǒng)的連續(xù)性，快速恢復(fù)對外服務(wù)。




3）虛擬機(jī)無代理整機(jī)備份與恢復(fù)




實(shí)現(xiàn)Vmware虛擬化環(huán)境中虛機(jī)的整機(jī)備份與恢復(fù)。通過Vmware虛擬化的API接口，實(shí)現(xiàn)虛擬機(jī)的底層傳輸，確保備份后的虛擬機(jī)可恢復(fù)；同時(shí)虛擬機(jī)內(nèi)不需要安裝任何代理軟件，不占用生產(chǎn)端的內(nèi)存、CPU等，有效降低生產(chǎn)端的資源占用。通過恢復(fù)演練等方式，搭建虛擬化平臺，驗(yàn)證備份虛擬機(jī)的可用性。




4）多運(yùn)維、統(tǒng)一管理




整個(gè)災(zāi)備系統(tǒng)通過統(tǒng)一管理，實(shí)現(xiàn)運(yùn)維、監(jiān)控的管理方便。同時(shí)支持不同平臺、不同品牌硬件設(shè)備的異構(gòu)在線遷移，支持不同主流數(shù)據(jù)庫的異構(gòu)在線遷移。




5）高級服務(wù)模式




可提供英方三級架構(gòu)服務(wù)體系，包括原廠上門安裝、調(diào)試、巡檢、演練、升級等高級服務(wù)。同時(shí)，可以為相關(guān)工作人員提供專業(yè)的災(zāi)備培訓(xùn)服務(wù)，采取統(tǒng)一管理、集中授課方式確保培訓(xùn)服務(wù)取得高標(biāo)準(zhǔn)的效果。




基于Vmware虛擬化環(huán)境中的英方i2VP大規(guī)模虛擬機(jī)無代理備份恢復(fù)和應(yīng)用高可用解決方案，樹立了整個(gè)信息化與云化浪潮中大規(guī)模虛擬機(jī)災(zāi)備的標(biāo)桿。它通過安全、低消耗的方法，對大規(guī)模的虛擬機(jī)進(jìn)行簡單、可控的備份、恢復(fù)和應(yīng)用接管，并由此形成一套完整、穩(wěn)定的交付方案，為業(yè)務(wù)應(yīng)用的安全運(yùn)行提供災(zāi)備保護(hù)。今后，市民在浦口區(qū)信息中心辦理相關(guān)業(yè)務(wù)時(shí)，不僅能享受業(yè)務(wù)信息化帶來的便利，也不用擔(dān)心因?yàn)樾畔⒅行牡腎T故障而白跑一趟了。