Karbor全面使能OpenStack云数据保护

原创 2017年06月18日 17:35:00

Karbor(原名Smaug)是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护即服务(Data Protection as a Service)能力,Karbor致力于解决虚拟机备份难、无标准备份的接口的现状。云平台的数据保护对客户而言至关重要,所以该项目从一开始就受到OpenStack生态的关注。

Karbor项目由华为和几家数据保护公司主导,目前并已经成为OpenStack正式项目。OpenStack的开放性允许不同厂商的虚拟化平台软件可以直接接入,但这种开放性也导致了异构平台很难统一进行数据保护,现有的数据保护方式都是以各个厂商的虚拟化平台为核心。

Karbor的出现将会通过标准接口、服务编排框架和规范工作流,让不同厂商通过统一接口和工作流保护OpenStack中的任何资源以及资源的依赖项,包含虚拟机、卷和网络拓扑等。下面我们从保护资源、APIs、Services、Plugins等方面进行详细介绍。

Karbor可保护的资源

在Karbor保护架构中,把云应用分了Web、基础应用和数据库3个层级,但是在OpenStack中需要保护的资源还包括VMs、网络、卷、项目、服务和依赖等等安装在OpenStack中的组件和服务。为了保护好这3层应用,Karbor必须保护好上诉所有资源才行。

Karbor所保护的对象(Protectable)就是一个个关联的资源,对每种资源的保护是由定义在Karbor中的Plugin引擎执行完成的,Plugin引擎会加载各种资源保护时所需的Plugin,通过保护计划来保护相关资源。

这些资源可以分配到不同组(工程),每组包含不同资源,各个资源可通过不同厂商的Plugin来保护。下面对每种资源进行简单描述。

  • 卷:一般就是映射到VMs上的可进行读写的数据存储载体或设备。

  • 虚拟机:是由元数据、配置、描述和相关依赖组成的业务部署单元。

  • 虚拟网络:虚拟机运行通信网络。

  • 工程:一组虚拟机和相关卷、镜像、网络等资源。

  • 镜像:虚拟启动镜像或软件包。

上图是一个工程实例,一个工程保护多个应用VMs(Web应用和DB应用),每个VMs都有对应镜像、网络(包含路由器)、数据卷等。

Karbor涉及的Plugin

由于Karbor主要是针对不同厂商的虚拟化平台、数据保护软件等定义一套标准接口和工作流程,为了实现标准流程化、开放化和异构兼容,还需要不同厂商根据标准定义实现Plugin和Provider屏蔽厂商差异和细节

对用户或租户来说,用户可以选择管理员授权的Provider类型配置和管理保护计划,这些Provider由系统管理维护

系统管理员需要定义那些Provider是对具体用户可见,一个Provider通常是由一组资源保护插件Plugin和一个Bank组成,管理员还要负责为每个用户或租户配置一个Bank帐号

对不同的第三方厂商来说,需要按照标准APIs规范提供不同资源保护Plugin和Provider供通用架构调用

Karbor标准APIs介绍

前面谈到Karbor提供了一套数据保护框架和APIs,为了完成数据保护任务创建、任务触发、保护、数据一致性、数据恢复等整个流程,Karbor为每个任务阶段都提供了标准APIs,这些接口都可以暴露给用户,以便提高保护灵活性和增加资源保护范围,下面我们逐一简单介绍下。

  • 资源(保护对象) API用来给用户提供有关保护资源的信息、以及实际的可保护资源实例清单,如资源类型,那些资源可以被Smaug保护等。

  • 保护计划API让用户使用可选的Provider创建保护计划或编辑相关计划参数。

  • Provider API让用户列出所有可用的Provider和参数,甚至得到每个具体Provider中所包含的Plugin视图。

  • Checkpoints API让用户访问和管理保护资源的Checkpoints(类似快照),并且支持查询和列出某个Provider现有的Checkpoints,另外当恢复保护数据时,Checkpoints API可以给Restore API提供Checkpoint读访问能力。调用Checkpoint创建API将会在用户的Bank帐号创建一个Vault,这个Vault会对应具体Provider中定义的Plugins数据保护动作,Vault定义了数据如何保存、存放在哪。

  • Schedule Operation API用来完成关联保护任务和触发条件,Restore API完成保护数据跟踪和恢复,恢复数据可根据Checkpoints选择需要恢复的不同时间点数据。

Karbor架构介绍

Karbor系统基于模块化模式设计,这样不但有助于系统的扩展,而且可以确保每个子模块可以作为一个独立的服务运行。例如保护计划工作流引擎就使用一个单独的服务。

Karbor API Service

是由上面介绍几个API服务模块组成,这些API服务最大限度地提高灵活性,并容可以纳任何类型的保护资源,无论是基本的OpenStack资源 (例如虚拟机,卷和镜像等)或一些不在OpenStack管理范围内的辅助资源(例如硬件设备,数据库)。

Operation Schedule Service

负责安排和协调保护计划的执行,所有实际的保护有关的活动都是通过操作Karbor API Service提供的北向API实现的。Karbor Operation Schedule Service维护Karbor数据库的所有操作记录,并从Karbor Protection Service分离出计划调度的实现。

  • Trigger Engine基于一个计时器或一个事件收集器实现,是在调度服务中负责生成触发器,并执行的计划业务流程。

  • Scheduled Operation负责触发器和操作之间的关系映射。

Karbor Protection Service

负责操作执行(保护、恢复、验证、删除)、保护插件管理、银行插件管理和银行事务服务管理。

  • WorkFlow Engine运行注册有具体保护定义的保护计划,将所有的元数据和事务信息写入到银行帐户中。

  • Protection Plugin保护一个或多个资源,负责保护、验证和恢复工作流程,提供保护参数选项,元数据和事务信息被写入银行,保护插件决定使用哪个数据存储来存储实际数据。

  • Banks建立了银行模型,实现数据保护和恢复。

  • Banks Plugin存储每一个保护计划的全局元数据和事务历史。银行是一个全局性的实体,是可以跨云访问的。保护插件把所有事务元数据存入银行。

Freezer是OpenStack平台的一套自动备份、还原的服务,从 OpenStack Kilo版本开始支持。Freezer 已经支持Winbdows和Linux系统,还可以备份数据文件、数据库(Mysql、 MS Sql和MongoDB等)、OpenStack 虚拟机数据、OpenStack云硬盘等数据。

  1. Freezer保护插件首先在Swift设备中创建CheckPiont。

  2. Freezer保护插件随后调用Freezer API创建Backup Job。

  3. Freezer Scheduler定期从Freezer API获取Backup Job,并调用Freezer Agent执行Job将备份数据写到Swift存储中。

  4. Freezer保护插件定时调用Freezer API查询Job状态

  5. Freezer保护插件将资源备份状态更新到CheckPiont。

Karbor与其集成可以实现更好的数据保护服务,上面是Karbor基于OpenStack基础组件,如Keystone、Glance、Nova和Neutron等组件备份数据到Swift的一个实例。

版权声明:本文为博主原创文章,转载请注明作者和出处。

OpenStack云数据的护花使者Smaug

Smaug是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护服务(Data Pr...
  • swingwang
  • swingwang
  • 2016年08月22日 21:31
  • 1335

OpenStack Ocata版本不可不知的51个新特性

Nova•    Ocata 版本加入了许多 Cell V2 的功能 。 但是不是所有的都可以用于生产 。 现在部署 Nova 需要最少创建一个 Cell。•    FilterScheduler 只...
  • zhengmx100
  • zhengmx100
  • 2017年03月31日 16:35
  • 1215

OpenStack云数据的护花使者Smaug

Smaug是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护服务(Data Pr...
  • swingwang
  • swingwang
  • 2016年08月22日 21:31
  • 1335

云环境下数据保护方案的选择

以阿里云为代表的公有云取代了以前的虚拟主机,成为主流的互联网基础设施,成为中小企业互联网应用的首选。同时,企业级的私有云也在大量普及。然而,由于虚拟化的引入,导致IT基础设施的革命性变化,虚拟机内部的...
  • hu_xiaoqin
  • hu_xiaoqin
  • 2015年10月13日 11:00
  • 363

云环境下的容灾

云环境下的容灾 什么是容灾? 简单的说是对灾难的而应对策略。比如火灾,盗窃,人为损坏,火山,地震,洪水,战争,飓风等自然灾害或者人为灾害。 RTO/RPO RPO(Recovery Point...
  • halcyonbaby
  • halcyonbaby
  • 2014年07月14日 23:23
  • 2740

openstack 命令行管理二十一 - 云盘管理 (备忘)

Openstack 中, 云硬盘是必须可少的管理工具 常见利用 cinder, nova 命令进行管理
  • signmem
  • signmem
  • 2016年03月15日 15:27
  • 3735

云计算与openstack介绍

1、云计算与openstack介绍传统的信息中心云计算介绍openstack介绍物理架构2、openstack架构3、安装openstack方法4、使用openstack5、openstack配置文件...
  • xiaomin1991222
  • xiaomin1991222
  • 2016年03月10日 16:05
  • 493

基于openstack构建私有云实践

主要分享的是云计算、openstack的使用、私有云平台建设、云服务器云硬盘的构建和使用。从基本概念入手到私有云建设,信息量非常大。对于openstack的安装部署都是从官方文档中一步步的介绍,内容非...
  • sdksdk0
  • sdksdk0
  • 2017年02月02日 13:35
  • 2830

OpenStack云桌面系列【1】—开始

关于"云桌面"和"桌面云"     首先,wiki里面是没有关于“桌面云”和“云桌面”的定义和其它信息。     百度百科     桌面云,可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应...
  • chao_beyond
  • chao_beyond
  • 2014年11月11日 21:58
  • 3293

基于OpenStack异构混合云实践

日前, 2016中国云计算技术大会(CCTC)在北京盛大开幕。北京天云融创软件技术有限公司研发总监&首席架构师贾琨参加了本次大会并接受CSDN记者的专访。他介绍了自己对云计算的认识、基于OpenSta...
  • horsefoot
  • horsefoot
  • 2016年05月23日 18:39
  • 18268
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Karbor全面使能OpenStack云数据保护
举报原因:
原因补充:

(最多只允许输入30个字)