华为云计算08—灾备

灾备的定义：

灾备指的是利用科学的手段和方法，建立系统化的数据应急方式，以应对突发事件的发生。

灾备分为了：1.容灾，2.备份。

容灾保护的是业务，在生产业务中断时能保证业务的不中断。RPO（指的是在灾难发生的时候，业务最大能忍受的丢失量），一旦生产系统发生灾难，使用容灾这一套业务系统。

备份保护的是数据。RTO（灾难发生时，业务恢复的最大忍受时间。）一旦生产系统发生灾难，使用备份这一份数据。
容灾针对于存储层面：专用备份设备，备份软件。
容灾针对于云计算层面：云服务：CSBS、VBS。

备份：
1.完全备份（每一次都是完全备份，优点是能够对上一次的完全备份快速恢复数据，恢复窗口小。缺点：所占用的存储空间大，每次备份耗时长，备份窗口大）。
2.差异备份（优点，相对于完全备份，每次备份可以节约一个完全备份的存储空间，备份窗口较小，恢复窗口较小，缺点是恢复必须依赖上一次完全备份和本次的累积增量备份才能完整恢复数据）
3.增量备份（优点，能够最大限度的节省存储空间，备份窗口小。缺点，数据恢复时必须依赖上一次完全备份和每一次的差异增量备份才能对数据进行完整恢复，恢复时间较慢，恢复时间较长）

无论是容灾还是备份都是融合为BCManager，以Ocenanstor存储产品为例：
备份是：Ocenanstor BCManager eBackup。前面是存储产品名称。
容灾是：Ocenanstor BCManager eReplication。

（BCManager是一款面向企业级数据中心的管理软件，实现容灾、双活、两地三中心等环境的管理，具备多种数据库应用与虚拟化环境的容灾管理。）

eBackup的产品：
基于VM、磁盘快照、CBT和快照对比技术，对虚拟化，公有云，私有云和混合云四种应用场景下的用户数据保护。
支持虚拟化场景，VM及磁盘数据的备份恢复。
eBackup支持两种数据定格方式：1.CBT技术（生产存储是虚拟化数据存储时），2.快照对比（生产存储是非虚拟化FS时）。
eBackup的角色：
下图CNA是直接连接到生产管理平面，VMware也是如此。此图有误。

有两部分组成，一个是备份服务器，一个是备份代理。
备份服务器对接生产系统(FC，VMware等等）提供Web界面。负责备份和恢复等任务的调度和监控，备份存储和生产系统的管理，并直接接收和响应用户的请求，分配至备份代理执行。（备份服务器1个，也可主备。物理和VM部署都行，如果后端备份存储是FCSAN时，则不能使用VM因为VM没有HBA卡无法与存储通信，备份服务器用来下发任务和实现负载均衡、故障切换）
备份代理，负责接受备份服务器下发的任务。（备份代理0—64个，因为备份服务器本身也是一个备份代理）

eBackup的网咯平面：
生产管理平面：VRM、CNA、BCManager
生产存储平面：CNA、生存存储
备份管理网络平面：eBackup备份服务器、备份代理、管理员PC
备份存储平面：eBackup备份服务器、备份代理、备份存储
备份内部通信平面：eBackup备份服务器、备份代理

业界常用的备份组网方式有三种：1.Lan-base，2.Lan-free，3.server-free
lan：生产管理、业务平面。所有存储环境都可以。
san：专用存储平面。只用于san存储环境。

Lan-base组网：是指备份流量通过Lan平面，到备份服务器，再写入备份介质中。（优点，简单易实现，成本较低，缺点占用了lan网络，）
Lan-free组网：备份流量通过san网络，不经过lan网络。但是生产节点参与了生产存储的快照，和数据的拷贝，浪费了生产系统的资源。（优点，解放lan网络，缺点是消耗了生产节点的性能，对现网有较大的改动，增加成本。）
server-free组网：备份流量走san网络，但是指生产存储的快照不是生产系统自身打的快照，而是备份代理客户端来打快照。（解放lan网络，生产节点，缺点是不易实现，成本较高）

而eBackup根据生产存储平面与备份存储平面是否打通分为了两个组网：

生产存储和备份存储打通—Lan-free（如果生产存储是FS时候，则使用的是快照对比，映射SCSI号给备份代理，备份代理mount这个数据然后写入备份介质中，但是生产存储平面和备份存储平面要在同一网段。如果生产存储是虚拟化存储时，在Free场景下，网络可以不同网段，在虚拟化备份中备份的数据有三份：1.VM配置文件，2.CBT文件，3.差异化数据信息）

生产存储和备份存储未打通—Lan-base（lan-base场景采用CBT备份，是VIMS对VM进行快照，通过lan网络发送到备份代理上，由备份代理写入备份介质）

eBackup的CBT技术：（生产存储是虚拟化数据存储时，采用的CBT技术）CBT可以支持差异备份、增量备份。

内存位图：VM首次启动CBT备份时，系统在主机上创建内存区，用于对VM的每一个数据块变更进行记录。0—未发生变更，1—发生了变更。

CBT文件：VM首次启动CBT备份时，系统在VM磁盘所在的存储空间中创建的文件，用以记录VM的每一个数据块变更的状态，与内存位图不同的是，CBT文件记录不同备份点上的数据块变更情况，并同时与备份文件上传到eBackup服务器上进行备份。

CBT版本号：CBT文件中用以记录每个数据块变更的序号，每个数据块的CBT版本号采用4B进行记录，跟随CBT文件号进行变更。CBT版本号的引入使得CBT备份可支持累积增量式备份和差异增量式备份，是的备份和恢复更加灵活。

COW：写前拷贝。在快照之后，之前快照的数据要想更改则会先将数据拷贝到新的空间，并建立映射关系，如果快照的数据是空的，则直接写入。（读数据，直接读原有空间，写数据要先写入源数据，后覆盖新数据）

ROW：写前重定向，指的是在数据快照之后，想写之前的快照数据，则直接写入新的地址里，建立映射。（读数据，要先读新数据，在读源数据，写数据直接写入新空间）

CBT和快照对比的差异：

CBT与快照对比区别：
1.源端存储是否保留一份快照：CBT源端不保留，备份结束直接拷贝到备份存储中，快照对比需要保留上一次快照。
2.对源端存储空间占用？CBT对源存储占用比较小，快照对比占用比较大。
3.CBT需要依赖虚拟化数据存储（因为CNA需要感知数据发生变化，FS是不能感知数据块发生变化，是因为FS是存储设备虚拟化的实现方式，支持存储卸载，主机不能直接感知数据块的变化。）快照对比不需要。

备份的数据是：1.源数据盘（初次全备），2.快照（后续增备），3.CBT文件。

eBackup的特性：
1.重复数据的删除（以指纹值的方式去重压缩，默认4M，还可以变成切块，全零不备份）。
2.文件级细粒度的恢复，按文件进行恢复。（先将备份的数据虚拟化成为磁盘，然后将虚拟磁盘以ISCSI的方式映射给Hypervisor，然后将虚拟磁盘创建为VM Disk，并自动挂载给恢复的目标虚拟机）
3.断点续传。

eBackup的组网方式：1.Lan-base，2.Lan-free。

lan-base的组网图：

lan-base虚拟化数据存储组网图

生产存储可以是虚拟化的数据存储（利用CBT技术）和FS（利用快照对比技术）
备份存储是共享存储，因为要使用共 享存储来实现的故障切换和负载均衡。

首先管理员通过备份管理平面登陆到备份服务器上，配置要保护的环境，配置的保护环境上的VM，配置备份策略，带宽，优先级，备份计划等。备份服务器通过lan找到备份的环境，获取信息，主机的信息，ip地址等，之后备份服务器根据备份策略将任务分发到备份代理上，备份代理通过lan网络找到VRM，让VRM通知CNA对备份的VM的数据做快照（因为是虚拟化的数据存储，所以是CBT做的快照，CBT采用ROW方式打快照），然后CNA返回给备份节点快照信息（SCSI号，VM磁盘的元数据等），备份代理根据快照信息，将备份数据从lan网络拷贝到备份代理上进行写入备份存储。

lan-free：

lan-free虚拟化数据组网图

如果CNA返回的快照信息，备份代理能在后端存储平面扫描的到，那么备份代理将数据mount到备份代理上，然后将数据写入备份存储。

lan-free：

lan-free生产存储是FS的组网图

这里的备份服务器将任务分发给备份代理，备份代理通知VRM，由VRM通知FSM对生产存储对自己打快照。（FS支持存储能力的卸载）FSM将快照返回到备份代理上，备份代理根据快照信息，通过存储平面将数据拷贝到备份存储上。

lan-base组网中生产存储不能是FS的原因是：因为在备份节点上VBS不能通过lan网络在去找到存储平面的（OSD），所以不能进行数据拷贝。

华为为什么没有server-free，因为在server-free与lan-free区别是生产节点没有参与快照、数据备份等，而在华为的lan-free场景下（生产存储是虚拟化存储），CNA参与了快照的生成。

私有云和服务器虚拟化备份的区别：私有云是以服务的方式提供的，而服务器虚拟化是eBackup提供。

eReplication：容灾备管理软件，基于华为存储复制、快照、双活、克隆以及FusinSphere主机复制等特性，保证上层应用数据一致性。

对于产品OcenanStor BCManager eReplication软件界面：

eReplication自身不支持灾备功能，是灾备管理软件，利用底层的存储，快照，双活等特性来实现。

存储层复制的应用场景：

存储层主要是远程复制，远程复制是基于lun级。远程复制有：同步远程复制和异步远程复制。

主机上的VM通过IO Mirror写到生产存储和VAG，VRG把数据进行加密压缩，周期性的通过主机IO复制平面发送到灾备站点的VRG上。 灾备站点的VRG解密压缩之后路由到指定的CNA主机上，然后通过主机的writer agent 模块写入灾备存储。

主机层复制：
IO Mirror，通过虚拟化平台对主机层进行IO捕获与复制。
VRG：虚拟远程复制网关，1.聚合VM的IO数据进行压缩，加密后周期性发送到远端站点。2.接收源端站点的数据，解密解压并将数据路由发送到指定的主机上。3.提供复制策略下发、状态查询等管理接口给BCManager eRrplication。
writer agent ： 在CNA主机上写模块，能够将VRG路由过来的数据，写入后端存储中。

主机层复制和存储层复制区别：

当生产端和灾备端不是V3/V5时候，没办法使用存储层复制。
主机层没法实现时，使用存储层复制。主机层复制保护的最小单位是VM。被保护的为服务器虚拟化场景中的VM。私有云无法使用主机层复制，因为主机层复制使用的是CNA的IO Mirror。

容灾：

容灾中的主机和主机组：

主机是指，生产站点和灾备站点中的应用服务器。生产站点中的被保护的主机称为生产主机，灾备站点中用于测试或容灾恢复的主机称为灾备主机。

主机组是同类主机的组合，组内的主机通常为同一个型号，OS版本，业务类型和集群/HA的应用配置。

保护策略是指容灾管理系统对保护对象进行容灾保护的保护方式与调度策略，在创建保护组时自动生产，比如同步远程复制、异步远程复制、主机层复制。

占位虚拟机：

占位虚拟机不是虚拟机，因为构成虚拟机的要素有，CPU，内存，硬盘，网络等，但是占位虚拟机没有硬盘。所谓的占位虚拟机是说，从生产存储上的lun与容灾lun建立映射后，想要对生产系统的VM进行容灾时，就是这台Vm负责的，想要启动这个占位VM，必须将容灾的这个lun挂载上来使用。

备份VM的流程：

容灾：

1.本地高可用
2.同城双活，同城主备
3.两地三中心（级联，并联），两地主备。

在存储侧可以使用存储同步和异步复制。

Hyperreplication：RM模块。（主lun，从lun）同步可以使用静态优先级或仲裁server。
HyperMetro：双活管理模块。（本端lun，源端lun）可用静态优先级或仲裁server。

Cache刷盘的机制：1.高水位刷盘，周期性刷盘。