Karbor全面使能OpenStack云数据保护

原创 2017年06月18日 17:35:00

Karbor(原名Smaug)是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护即服务(Data Protection as a Service)能力,Karbor致力于解决虚拟机备份难、无标准备份的接口的现状。云平台的数据保护对客户而言至关重要,所以该项目从一开始就受到OpenStack生态的关注。

Karbor项目由华为和几家数据保护公司主导,目前并已经成为OpenStack正式项目。OpenStack的开放性允许不同厂商的虚拟化平台软件可以直接接入,但这种开放性也导致了异构平台很难统一进行数据保护,现有的数据保护方式都是以各个厂商的虚拟化平台为核心。

Karbor的出现将会通过标准接口、服务编排框架和规范工作流,让不同厂商通过统一接口和工作流保护OpenStack中的任何资源以及资源的依赖项,包含虚拟机、卷和网络拓扑等。下面我们从保护资源、APIs、Services、Plugins等方面进行详细介绍。

Karbor可保护的资源

在Karbor保护架构中,把云应用分了Web、基础应用和数据库3个层级,但是在OpenStack中需要保护的资源还包括VMs、网络、卷、项目、服务和依赖等等安装在OpenStack中的组件和服务。为了保护好这3层应用,Karbor必须保护好上诉所有资源才行。

Karbor所保护的对象(Protectable)就是一个个关联的资源,对每种资源的保护是由定义在Karbor中的Plugin引擎执行完成的,Plugin引擎会加载各种资源保护时所需的Plugin,通过保护计划来保护相关资源。

这些资源可以分配到不同组(工程),每组包含不同资源,各个资源可通过不同厂商的Plugin来保护。下面对每种资源进行简单描述。

  • 卷:一般就是映射到VMs上的可进行读写的数据存储载体或设备。

  • 虚拟机:是由元数据、配置、描述和相关依赖组成的业务部署单元。

  • 虚拟网络:虚拟机运行通信网络。

  • 工程:一组虚拟机和相关卷、镜像、网络等资源。

  • 镜像:虚拟启动镜像或软件包。

上图是一个工程实例,一个工程保护多个应用VMs(Web应用和DB应用),每个VMs都有对应镜像、网络(包含路由器)、数据卷等。

Karbor涉及的Plugin

由于Karbor主要是针对不同厂商的虚拟化平台、数据保护软件等定义一套标准接口和工作流程,为了实现标准流程化、开放化和异构兼容,还需要不同厂商根据标准定义实现Plugin和Provider屏蔽厂商差异和细节

对用户或租户来说,用户可以选择管理员授权的Provider类型配置和管理保护计划,这些Provider由系统管理维护

系统管理员需要定义那些Provider是对具体用户可见,一个Provider通常是由一组资源保护插件Plugin和一个Bank组成,管理员还要负责为每个用户或租户配置一个Bank帐号

对不同的第三方厂商来说,需要按照标准APIs规范提供不同资源保护Plugin和Provider供通用架构调用

Karbor标准APIs介绍

前面谈到Karbor提供了一套数据保护框架和APIs,为了完成数据保护任务创建、任务触发、保护、数据一致性、数据恢复等整个流程,Karbor为每个任务阶段都提供了标准APIs,这些接口都可以暴露给用户,以便提高保护灵活性和增加资源保护范围,下面我们逐一简单介绍下。

  • 资源(保护对象) API用来给用户提供有关保护资源的信息、以及实际的可保护资源实例清单,如资源类型,那些资源可以被Smaug保护等。

  • 保护计划API让用户使用可选的Provider创建保护计划或编辑相关计划参数。

  • Provider API让用户列出所有可用的Provider和参数,甚至得到每个具体Provider中所包含的Plugin视图。

  • Checkpoints API让用户访问和管理保护资源的Checkpoints(类似快照),并且支持查询和列出某个Provider现有的Checkpoints,另外当恢复保护数据时,Checkpoints API可以给Restore API提供Checkpoint读访问能力。调用Checkpoint创建API将会在用户的Bank帐号创建一个Vault,这个Vault会对应具体Provider中定义的Plugins数据保护动作,Vault定义了数据如何保存、存放在哪。

  • Schedule Operation API用来完成关联保护任务和触发条件,Restore API完成保护数据跟踪和恢复,恢复数据可根据Checkpoints选择需要恢复的不同时间点数据。

Karbor架构介绍

Karbor系统基于模块化模式设计,这样不但有助于系统的扩展,而且可以确保每个子模块可以作为一个独立的服务运行。例如保护计划工作流引擎就使用一个单独的服务。

Karbor API Service

是由上面介绍几个API服务模块组成,这些API服务最大限度地提高灵活性,并容可以纳任何类型的保护资源,无论是基本的OpenStack资源 (例如虚拟机,卷和镜像等)或一些不在OpenStack管理范围内的辅助资源(例如硬件设备,数据库)。

Operation Schedule Service

负责安排和协调保护计划的执行,所有实际的保护有关的活动都是通过操作Karbor API Service提供的北向API实现的。Karbor Operation Schedule Service维护Karbor数据库的所有操作记录,并从Karbor Protection Service分离出计划调度的实现。

  • Trigger Engine基于一个计时器或一个事件收集器实现,是在调度服务中负责生成触发器,并执行的计划业务流程。

  • Scheduled Operation负责触发器和操作之间的关系映射。

Karbor Protection Service

负责操作执行(保护、恢复、验证、删除)、保护插件管理、银行插件管理和银行事务服务管理。

  • WorkFlow Engine运行注册有具体保护定义的保护计划,将所有的元数据和事务信息写入到银行帐户中。

  • Protection Plugin保护一个或多个资源,负责保护、验证和恢复工作流程,提供保护参数选项,元数据和事务信息被写入银行,保护插件决定使用哪个数据存储来存储实际数据。

  • Banks建立了银行模型,实现数据保护和恢复。

  • Banks Plugin存储每一个保护计划的全局元数据和事务历史。银行是一个全局性的实体,是可以跨云访问的。保护插件把所有事务元数据存入银行。

Freezer是OpenStack平台的一套自动备份、还原的服务,从 OpenStack Kilo版本开始支持。Freezer 已经支持Winbdows和Linux系统,还可以备份数据文件、数据库(Mysql、 MS Sql和MongoDB等)、OpenStack 虚拟机数据、OpenStack云硬盘等数据。

  1. Freezer保护插件首先在Swift设备中创建CheckPiont。

  2. Freezer保护插件随后调用Freezer API创建Backup Job。

  3. Freezer Scheduler定期从Freezer API获取Backup Job,并调用Freezer Agent执行Job将备份数据写到Swift存储中。

  4. Freezer保护插件定时调用Freezer API查询Job状态

  5. Freezer保护插件将资源备份状态更新到CheckPiont。

Karbor与其集成可以实现更好的数据保护服务,上面是Karbor基于OpenStack基础组件,如Keystone、Glance、Nova和Neutron等组件备份数据到Swift的一个实例。

版权声明:本文为博主原创文章,转载请注明作者和出处。 https://blog.csdn.net/swingwang/article/details/73435460

OpenStack云数据的护花使者Smaug

Smaug是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护服务(Data Pr...
  • swingwang
  • swingwang
  • 2016-08-22 21:31:10
  • 1379

OpenStack云环境数据备份方案 Freezer

为什么要引入Freezer 对于很多用户来说,OpenStack 环境中的数据备份一直存在着众多痛点,影响了OpenStack备份,具体包括如下几个方面: 1.   NovaCinder ...
  • zhongbeida_xue
  • zhongbeida_xue
  • 2017-11-06 16:18:48
  • 402

谁是云的王者?OpenStack与VMware优劣对比

【编者按】在云计算生态系统中,有两种类型的用户需要使用云计算资源:传统型(Traditional IT applications)和在互联网大潮下逐渐崛起云计算应用型(Cloud-aware appl...
  • github_38885296
  • github_38885296
  • 2017-10-10 08:24:09
  • 1952

Karbor全面使能OpenStack云数据保护

Karbor(原名Smaug)是一个OpenStack中提供应用数据保护服务的项目,让各个厂商的数据保护软件通过标准接口接入OpenStack,为OpenStack提供增强的备份、复制、迁移等数据保护...
  • swingwang
  • swingwang
  • 2017-06-18 17:35:00
  • 1292

OpenStack Ocata版本不可不知的51个新特性

Nova•    Ocata 版本加入了许多 Cell V2 的功能 。 但是不是所有的都可以用于生产 。 现在部署 Nova 需要最少创建一个 Cell。•    FilterScheduler 只...
  • zhengmx100
  • zhengmx100
  • 2017-03-31 16:35:57
  • 1380

全面推进云化,使能数字化转型 ——徐直军在2016华为全球分析师大会上的发言

女士们、先生们,各位老朋友、新朋友,大家上午好!非常高兴在同样的地点跟各位老朋友再相会,也非常欢迎各位新朋友来参加华为2016年的分析师大会。这次大会的组委会给我定的主题是《全面推进云化,使能数字化转...
  • huawei_eSDK
  • huawei_eSDK
  • 2016-05-06 10:54:29
  • 4022

OpenStack云桌面系列【1】—开始

关于"云桌面"和"桌面云"     首先,wiki里面是没有关于“桌面云”和“云桌面”的定义和其它信息。     百度百科     桌面云,可以通过瘦客户端或者其他任何与网络相连的设备来访问跨平台的应...
  • chao_beyond
  • chao_beyond
  • 2014-11-11 21:58:53
  • 3650

openstack的所有项目一览

Dashboard (Horizon):Web UI Compute Service (Nova):计算服务 Networking (Neutron):网络 Object Store (Swif...
  • ChenVast
  • ChenVast
  • 2017-11-01 14:23:17
  • 657

重塑IT,加速金融行业云化转型

从越来越多的例证中可以看到,云计算正成为改变以银行业为代表的全球金融机构游戏规则的革命性因素。能够快速采用云解决方案的金融机构将在推动业务敏捷性和服务创新方面更具优势,同时还能保护宝贵的资本。金融云将...
  • Cloud_Architect
  • Cloud_Architect
  • 2017-07-04 09:32:50
  • 562

云数据保护

  • 2014年06月09日 15:51
  • 349KB
  • 下载
收藏助手
不良信息举报
您举报文章:Karbor全面使能OpenStack云数据保护
举报原因:
原因补充:

(最多只允许输入30个字)