Karbor(原名Smaug)是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护即服务(Data Protection as a Service)能力,Karbor致力于解决虚拟机备份难、无标准备份的接口的现状。云平台的数据保护对客户而言至关重要,所以该项目从一开始就受到OpenStack生态的关注。
Karbor项目由华为和几家数据保护公司主导,目前并已经成为OpenStack正式项目。OpenStack的开放性允许不同厂商的虚拟化平台软件可以直接接入,但这种开放性也导致了异构平台很难统一进行数据保护,现有的数据保护方式都是以各个厂商的虚拟化平台为核心。
Karbor的出现将会通过标准接口、服务编排框架和规范工作流,让不同厂商通过统一接口和工作流保护OpenStack中的任何资源以及资源的依赖项,包含虚拟机、卷和网络拓扑等。下面我们从保护资源、APIs、Services、Plugins等方面进行详细介绍。
Karbor可保护的资源
在Karbor保护架构中,把云应用分了Web、基础应用和数据库3个层级,但是在OpenStack中需要保护的资源还包括VMs、网络、卷、项目、服务和依赖等等安装在OpenStack中的组件和服务。为了保护好这3层应用,Karbor必须保护好上诉所有资源才行。
Karbor所保护的对象(Protectable)就是一个个关联的资源,对每种资源的保护是由定义在Karbor中的Plugin引擎执行完成的,Plugin引擎会加载各种资源保护时所需的Plugin,通过保护计划来保护相关资源。
这些资源可以分配到不同组(工程),每组包含不同资源,各个资源可通过不同厂商的Plugin来保护。下面对每种资源进行简单描述。
卷:一般就是映射到VMs上的可进行读写的数据存储载体或设备。
虚拟机:是由元数据、配置、描述和相关依赖组成的业务部署单元。
虚拟网络:虚拟机运行通信网络。
工程:一组虚拟机和相关卷、镜像、网络等资源。
镜像:虚拟启动镜像或软件包。
上图是一个工程实例,一个工程保护多个应用VMs(Web应用和DB应用),每个VMs都有对应镜像、网络(包含路由器)、数据卷等。
Karbor涉及的Plugin
由于Karbor主要是针对不同厂商的虚拟化平台、数据保护软件等定义一套标准接口和工作流程,为了实现标准流程化、开放化和异构兼容,还需要不同厂商根据标准定义实现Plugin和Provider屏蔽厂商差异和细节。
对用户或租户来说,用户可以选择管理员授权的Provider类型配置和管理保护计划,这些Provider由系统管理维护。
系统管理员需要定义那些Provider是对具体用户可见,一个Provider通常是由一组资源保护插件Plugin和一个Bank组成,管理员还要负责为每个用户或租户配置一个Bank帐号。
对不同的第三方厂商来说,需要按照标准APIs规范提供不同资源保护Plugin和Provider供通用架构调用。
Karbor标准APIs介绍
前面谈到Karbor提供了一套数据保护框架和APIs,为了完成数据保护任务创建、任务触发、保护、数据一致性、数据恢复等整个流程,Karbor为每个任务阶段都提供了标准APIs,这些接口都可以暴露给用户,以便提高保护灵活性和增加资源保护范围,下面我们逐一简单介绍下。
资源(保护对象) API用来给用户提供有关保护资源的信息、以及实际的可保护资源实例清单,如资源类型,那些资源可以被Smaug保护等。
保护计划API让用户使用可选的Provider创建保护计划或编辑相关计划参数。
Provider API让用户列出所有可用的Provider和参数,甚至得到每个具体Provider中所包含的Plugin视图。
Checkpoints API让用户访问和管理保护资源的Checkpoints(类似快照),并且支持查询和列出某个Provider现有的Checkpoints,另外当恢复保护数据时,Checkpoints API可以给Restore API提供Checkpoint读访问能力。调用Checkpoint创建API将会在用户的Bank帐号创建一个Vault,这个Vault会对应具体Provider中定义的Plugins数据保护动作,Vault定义了数据如何保存、存放在哪。
Schedule Operation API用来完成关联保护任务和触发条件,Restore API完成保护数据跟踪和恢复,恢复数据可根据Checkpoints选择需要恢复的不同时间点数据。
Karbor架构介绍
Karbor系统基于模块化模式设计,这样不但有助于系统的扩展,而且可以确保每个子模块可以作为一个独立的服务运行。例如保护计划工作流引擎就使用一个单独的服务。
Karbor API Service
是由上面介绍几个API服务模块组成,这些API服务最大限度地提高灵活性,并容可以纳任何类型的保护资源,无论是基本的OpenStack资源 (例如虚拟机,卷和镜像等)或一些不在OpenStack管理范围内的辅助资源(例如硬件设备,数据库)。
Operation Schedule Service
负责安排和协调保护计划的执行,所有实际的保护有关的活动都是通过操作Karbor API Service提供的北向API实现的。Karbor Operation Schedule Service维护Karbor数据库的所有操作记录,并从Karbor Protection Service分离出计划调度的实现。
Trigger Engine基于一个计时器或一个事件收集器实现,是在调度服务中负责生成触发器,并执行的计划业务流程。
Scheduled Operation负责触发器和操作之间的关系映射。
Karbor Protection Service
负责操作执行(保护、恢复、验证、删除)、保护插件管理、银行插件管理和银行事务服务管理。
WorkFlow Engine运行注册有具体保护定义的保护计划,将所有的元数据和事务信息写入到银行帐户中。
Protection Plugin保护一个或多个资源,负责保护、验证和恢复工作流程,提供保护参数选项,元数据和事务信息被写入银行,保护插件决定使用哪个数据存储来存储实际数据。
Banks建立了银行模型,实现数据保护和恢复。
Banks Plugin存储每一个保护计划的全局元数据和事务历史。银行是一个全局性的实体,是可以跨云访问的。保护插件把所有事务元数据存入银行。
Freezer是OpenStack平台的一套自动备份、还原的服务,从 OpenStack Kilo版本开始支持。Freezer 已经支持Winbdows和Linux系统,还可以备份数据文件、数据库(Mysql、 MS Sql和MongoDB等)、OpenStack 虚拟机数据、OpenStack云硬盘等数据。
Freezer保护插件首先在Swift设备中创建CheckPiont。
Freezer保护插件随后调用Freezer API创建Backup Job。
Freezer Scheduler定期从Freezer API获取Backup Job,并调用Freezer Agent执行Job将备份数据写到Swift存储中。
Freezer保护插件定时调用Freezer API查询Job状态
Freezer保护插件将资源备份状态更新到CheckPiont。
Karbor与其集成可以实现更好的数据保护服务,上面是Karbor基于OpenStack基础组件,如Keystone、Glance、Nova和Neutron等组件备份数据到Swift的一个实例。
459
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
