虚拟化环境数据保护方案

CBT 数据备份
10’s min -> hour 对VM影响的时间
数据回写
5-30 min
11
IntelliSnap快照备份
充分发挥硬件快照性能，将备份窗口成倍压缩
Data Store
APP OS
冻结映像 VMDK
VMDK
数据回写
Temp
软件 快照
硬件 快照
冻结期间变化数据 重定向写入Temp中
数据 回写
能恢复多长时间内丢失的数据
RAID
YES
没丢失 实时 不能
复制
YES YES
秒、分钟、小时 分钟、小时 不能
快照
YES YES YES YES 小时 分钟 几小时 几天
备份
YES YES YES YES YES 天 小时、天 几周、几月 几年
数据保护主要有5个目标：防止物理错误、防止逻辑错误、满足RPO及RTO、满足数据保留的 时间，没有一种单一的数据保护算法能同时完全满足这5个目标。因此一个完整的虚拟机数据 保护系统应该是多种算法结合而构成。
方案2： 采用虚拟化厂商自带的备份工 具
能实现对虚拟机环境和数据 保护
能恢复整个虚拟机和单文件
当数据量大时，性能差，备份 /恢复时间长，不能满足SLA
不支持灾难备份及云备份 不能夸平台备份/恢复
方案3： 利用存储设备的复制功能，对 虚拟机数据进行实时复制保护
能提升备份性能，数据丢失 少
能有效防止物理故障
Hot-Add
利用定期合成全备份，提高恢复效率
✓ VSA安装在VM中，在Host中读取备份数据 NBD
✓ VSA利用LAN读取备份数据，效率比较低 10
VADP备份工作原理剖析
Data Store
APP OS
冻结映像 VMDK
ቤተ መጻሕፍቲ ባይዱ
数据回写
Temp
软件 快照
1-2min
CBT 数据备份
冻结期间变化数据 重定向写入Temp中
架构特点
本地保留去重数据库DDB和备份索 引缓存
数据传输
去重数据传输至云存储并加密
15
虚机归档管理
描述
VM 电源管理: 根据使用情况控制虚机状态，释放虚拟系统在线资源
VM 归档:
虚拟化环境 数据保护方案
Xiaoming
1 虚拟化环境数据保护面临的问题 2 虚拟化环境数据保护方案 3 方案的特点分析 4 销售、服务及常见问题
虚拟化环境数据保护面临的问题
不断进化的数据中心
虚拟机化、云计算是必然的趋势
应用 服务器
网络 存储
物理机
虚拟化
私有云
公有云
4
虚机管理面临的问题
虚拟化的快速普及带来数据无节制增长
目标端VM
CDR
文件系统
备 份
应用一致 快照
14
备份到云
客户端（物理/虚拟）
加密
本地存储
Data
To
REST / HTTP
云存储
云存储
MA利用REST直接连接云存储 不需要任何网关设备及去重设备 支持20多种云存储
备份模式：D2D2C
先备份到本地存储，再复制到云 保留本地副本，提高RTO
数据保护需要占用大量主机资源，严重影响生产 性能。
应用感知能力弱，难保证备份数据一致性，降低 恢复成功率。
5
传统解决方案及存在的问题
备份 VADP 复制
传统方案 能解决的问题 存在的问题
方案1： 利用传统备份软件，将虚机当 物理机进行备份
能对应用进行感知，实现基 本的数据保护
需要安装大量备份代理软件 性能差，消耗资源多，维护难 许可证数量庞大，成本高
不能防止逻辑错误 依赖存储设备，成本高 当复制带宽不足时，性能差 不能确保应用数据的一致性
6
虚拟化环境数据保护方案
虚拟机数据保护方法对比分析
物理错误 （47%）
逻辑错误 （53%）
恢复点（RPO） 恢复时间（RTO）
数据保留时间
自然灾害 硬件失效 人工出错 软件失效 病毒 能容忍丢失多少数据？ 要多久才能恢复
虚机部署很方便，虚机个数增长难以限制。 虚拟机中含大量重复数据，进一步加快了数据增
长速度。
数据丢失造会成灾难性后果
传统系统的数据丢失往往只会导致系统局部破坏。 虚拟系统的数据丢失会导致系统、应用和应用数
据的整体破坏。
管理手段相对滞后
虚拟机保护或者依赖于自带的保护技术，但无法 满足虚拟机快速增长对SLA的要求；或者采用传统 备份技术，但数据保护手段与虚拟机环境不匹配。
第 四 层
• 虚拟机归档 • 节省资源、长期保留
第 五 层
• 异地灾难恢复备份 • 防止意外灾难
9
支持三种备份模式
VSA
SAN VSA
TCP/IP
VSA
TCP/IP
SAN
Hot-Add
NBD
CBT备份
三种备份模式
对VM中变化的数据块进行永久增量备份， 降低对虚拟机环境的影响
SAN ✓ 直接利用SAN读备份数据，效率最高
CBT 数据备份 CBT 数据备份
1-2min 30sec 40s 对VM影响的时间
10’s min -> hour
12
Live Sync – 即时同步
1
VSA MA SPC WIN
2 3 DASH Copy
4
VSA MA SPC WIN
1
VAS对虚机进行即时备份 采用影响小的CBT备份
OR 2
备份完成后变化数据块恢复到备用的虚拟机上 可立即进行，也可以定时进行
8
虚拟机多层保护机制
虚拟化环境
虚 机
服务器
存 储
虚机复制
存储复制 存储快照
虚 机
复 制
存 储
快 照
一体化数据管理平台
CBT备份
去
重
虚机归档
去
重
备 份 DR备份
归 档
灾难备份
第 一 层
• 虚机复制或存储复制 • 实现分钟或秒级保护
第 二 层
• 本地存储快照保护 • 实现小时级数据保护
第 三 层
• CBT备份保护 • 实现天级别数据保护
定时在应用上创建应用一致点 ，当应用一致点复制到目标端时，在目标端启动快 照，记录应用一致点数据卷
可以选择把快照卷上数据备份到磁盘、磁带或云存储，进行较长时间保留
支持应用： Windows，Linux 、Oracle、SQL
支持异构云平台之间复制：物理机、VMware、Hyper-V、Xen、公有云
3
或者，利用DASH把备份数据传送到DR中心 去重传输效率高，在DR中心，还有备份副本。
4
变化数据块恢复到备用的虚拟机上 利用Live功能，备用虚机可立即启用
13
端到端连续数据复制CDR
一个流程实现VM“复制+快照+备份”
源端VM 应用 CDR
复制对
文件系统
复制
队列
应用一致点
CDR捕获写入虚机文件系统的变化字节，即时复制到目标端并进行回放，把数据写 入到目标文件系统