随着云被使用的速度加快以及企业和生产级应用程序在云中的托管,管理员需要面对更多的挑战,因为传统的、基于代理的备份解决方案已经无法满足云环境需求。无代理备份和恢复技术可以为传统方法提供一些优势,帮助简化和加快数据恢复。
本文将讨论无代理备份和恢复方法以及它在云中的工作原理。
为什么选择无代理备份和恢复
IT 世界正在发生改变:云计算备份和恢复也不例外。大型应用程序和数据中心通常使用的是传统备份方法,以及推动云发展的早期动力,主要针对 Web 和消费应用程序而设计的数据保护模式都已无法满足云中运行的企业和生产应用程序的需求。
无代理备份和恢复技术通常是针对云环境而从头开始设计的,目的是提供一个低接触(low-touch)、资源密集度低、支持灵活的数据恢复、易于管理的解决方案。对于云用户,这意味着付出更少的努力和更低的成本(大部分通过自动化实现),并提供更快的恢复速度。
现在让我们来了解一下备份技术在云技术出现之前的演进过程。
备份演进和适用于云的方式
让我们查看两个更加传统的基于 Web 的备份类型:
- 基于代理的备份
- 虚拟化映像备份呢
传统的基于代理的备份
代理过去一直用于扫描并从操作系统、文件系统和应用程序中收集数据。代理可以备份完整的数据集、增量的文件变更或增量的块变更。
近来,代理功能进一步发展为包括复制、压缩和加密等功能。所有这些功能都需要一定数量的系统资源。图 1 演示了一个典型的基于代理的备份系统。
图 1. 典型的基于代理的备份软件部署
用于结构化数据库备份(RDBMS、电子邮件、ERP 等)的应用程序代理通常是附加到系统代理的一种特殊代理或一些代码。每个代理都是独特的,无法与其他系统或应用程序共享。
代理必须安装在所有设备上。大多数传统备份和数据保护软件都没有废除代理;每个设备都要求管理员手动安装代理。这一点同样适用于补丁、修复包和升级。
许多备份代理还会要求重启应用程序系统。这就要求对所有实现、升级、补丁和修复包进行预先安排并快速切换。如果您拥有大量代理,那么这个过程将会非常繁琐,常常会导致备份管理员将升级或安装补丁推迟到预先安排的维护期进行。
当服务器虚拟化刚刚变得流行时,备份在虚拟机 (VM) 上的实现方式与在物理机上相同。这降低了 VM 的集中和整合,因为每个代理都会占用资源;更多的 VM 意味着更多的代理资源。
备份还会导致 I/O 争用,因为每个代理都试图同时进行备份,产生争用通常是因为这些代理并不知道争用的是相同的资源。争用会导致备份性能下降,并使备份周期延误。
虚拟化映像备份
虚拟机管理程序供应商发现代理的开销巨大,因此开发了一种不同的方法来执行虚拟机备份。如今的大多数虚拟机管理程序都拥有某种形式的 API,允许备份利用虚拟机管理程序自有的快照,因此它们为备份流程分担了一部分负荷,并且没有使用代理。
通过虚拟机管理程序 API,备份软件媒介系统发出某个特定 VM 或一系列 VM 的快照(更具体地说,与 VM 关联的虚拟磁盘)。虚拟化快照允许执行完整的 VM 回滚恢复,这通常误称为 裸机恢复 (BMR)。考虑到涉及的数据量,BMR 可能是一个相当长的过程;长期的用户调查显示,超过 90% 的恢复和还原通常是对某个文件进行的,而不是对整个机器。但是,当需要执行 VM 回滚时,BMR 是一种快速而又简便的实现方式。
市场上有一些本地备份产品可以实现虚拟化映像备份中的文件级恢复,但是它们往往特定于虚拟化平台和管理程序。在一些虚拟机管理程序快照或映像捕捉要求云服务器脱机(计划内宕机)的情况,需要更多 VM 资源来恢复数据,或者大量增加存储容量,以便捕捉多个时间点或克隆映像快照。图 2 显示了一个虚拟化映像备份和快照设置。
图 2. 虚拟化映像备份和快照
让我们来看一看无代理备份和恢复。
更智能的云备份:无代理备份
与在所有服务器、应用程序和设备上安装代理软件不同,当您使用无代理备份设计时,需要将数据访问整合到一个或多个物理或虚拟数据收集器中。每个数据收集器都将从源服务器、应用程序和设备中获取数据,以完成备份。数据收集器从每个备份目标获得相应的凭证,并利用本地 API 获得数据。数据收集以 LAN 速度执行,确保快速备份。图 3 演示了这一过程。
图 3. 无代理备份软件部署
让我们看一看无代理备份的几个版本:
- 基于文件的备份
- VM 快照备份
- 应用程序感知备份
基于文件的无代理备份
基于文件的无代理备份是通过基于 OS 的文件访问 API 实现的:
- 对于 Windows® 服务器,向数据收集器提供了相应的凭证,它将使用 Windows 文件服务 API 执行基于文件的备份。
- 对于基于 Linux®和 Unix® 的服务器,向数据收集器提供相应的凭证后,它将使用 SSH 或 NFS 协议执行基于文件的备份。
图 4 演示了这些备份。
图 4. 基于文件的无代理备份数据访问
无代理 VM 快照备份
对虚拟云服务器进行无代理备份可以通过虚拟化管理程序 API 或无代理文件备份来实现。您可以通过调用虚拟化管理程序 API 备份 VM 快照,要求虚拟化管理程序获取一个或多个 VM 的快照,然后将快照映像复制到外部(对于 VMware,仅复制第一个快照之后的变更块 (CBT) 即可)。
这个操作提供了完整的 VM 映像备份。每个 VM 映像可以根据需要进行回滚。如出现失败,那么映像可以挂载到另一个云服务器并直接在该服务器上运行。
使用管理程序 API 或无代理文件备份可实现快速、灵活的数据恢复,该操作与管理程序或操作系统无关。图 5 展示了这一点。
图 5. 无代理映像或快照备份数据访问
应用程序感知备份
为了最大程度地减少结构化数据库应用程序备份中的备份代理的数量,可以将无代理备份技术直接与特定于应用程序的 API 集成。通常,使用特定于应用程序的 API 的瘦客户机会安装到运行该应用程序的备份目标系统中。瘦客户机启用数据收集器通知数据库 API 将数据库设置为静默(或暂停),刷新缓存,完成写操作,将数据库数据转储到一个普通文件中,然后恢复数据库运行。这种方法也称为热备份,不需要将数据库设为脱机。
根据 API 的功能,备份和恢复可以针对数据库中的特定表或数据项。一些数据库 API 的例子包括 Oracle 的 RMAN/SBT、DB2 备份和恢复 API 以及 SQL Server SQLVDI。
Windows 服务器提供了一种称为 VSS(即 Volume Shadow Services)的内置 API 暂停机制,无需使用瘦客户机。这对于 Microsoft® 应用程序以及其他针对 VSS 修改的结构化数据库应用程序非常有用。图 6 展示了这一点。
图 6. 应用程序感知备份数据访问
接下来,让我们查看一个在设计 —Asigra® Cloud Backup 时遇到的实际的无代理备份和恢复系统示例。#p#副标题#e#
IBM SmartCloud 上的 Asigra Cloud Backup
Asigra 上的无代理备份起源于 1986 年,至今已有超过 25 年的时间。Asigra 的创建者 David Farajun 试图解决如何帮助企业恢复丢失的数据的问题。Farajun 根据五个设计原则进行开发:
- 尽可能减少人员干预
- 离站存储备份的信息
- 将所有企业的信息备份集中在一起
- 保护计算环境
- 快速、可靠的恢复
为了最大程度地减少人员干预,并同时将企业的所有信息集中在一起,Farajun 希望创建一个可以通过拨号模式交付备份和恢复服务的平台。这推动了业内第一个无代理备份和恢复平台的开发。
Asigra Cloud Backup 软件在数据路径上包含两个核心组件:DS-Client 和 DS-System。
- DS-Client 是一个无代理数据收集器,安装在运行于物理或虚拟服务器设备之上的 Windows、Linux 或 Mac OS X 操作系统中。每个 DS-Client 备份数十到数百个物理和虚拟服务器或台式机,在网格配置中还可以添加并连接额外的 DS-Clients,从而实现可扩展性、故障转移和负载平衡。DS-Clients 可以备份运行于 SmartCloud Enterprise 之上的云服务器,也可以放在客户那里,以便备份本地物理和虚拟服务器、结构化数据库应用程序和台式机。
每个 DS-Client 旨在最大程度地减少备份需求、备份时间和 WAN 带宽。它首先执行 delta 变更块跟踪,确保只捕捉初始备份后出现的新数据和变更的数据;然后,在将数据发送到备份 vault 或 DS-System(这是大多数备份供应商对媒体服务器的称呼)之前,对数据进行复制和压缩,并用通过 NIST FIPS 140-2 认证的、兼容的 256 位数据加密法对它们进行加密(可以通过分别配置对每个 DS-Client 进行加密)。
- DS-System 是一个多租户数据 vault,它聚集并存储来自多个 DS-Clients 的所有备份数据。DS-System 可以安装到 Windows 或 Linux 操作系统上,可以位于与 DS-Clients 相同或不同的数据中心。要进一步实现冗余,可以在远程数据中心安装复制的 DS-Systems,从而进行灾难恢复。单个 DS-System 客户可以聚集来自数十个到数百个 DS-Clients 的备份数据,在 N+1 配置中添加并连接额外的 DS-Systems,从而实现可扩展性、故障转移和负载平衡。
如果没有可靠的数据恢复,数据备份本身并没有太大用处。为了提供更好的数据完整性,DS-System 运行了一个自愈流程,该流程自动检查数据完整性并修复各种数据破坏问题。DS-System 还会自动在后台恢复数据,通过确保备份后的数据始终可恢复来实现恢复验证。
让我们查看 SmartCloud Enterprise 上的 Asigra Cloud Backup 映像的一些工作负载拓扑结构,然后向您展示如何在 SmartCloud 上开始使用 Asigra Cloud Backup。
Asigra Cloud Backup 映像
Asigra Cloud Backup 软件是作为公共映像类别的一部分在 IBM SmartCloud Enterprise 上预加载的。Asigra DS-Client、DS-System 以及其他 Asigra 工具和管理软件都包含在公共映像中。可以将软件映像组织成为不同的拓扑,以支持各种备份用例。
SmartCloud 云服务器备份
在图 7 所示的例子中,分别针对 Windows 备份和 Linux 备份开发了两个 DS-Client。虽然不作要求,但这两个 DS-Clients 以及 Windows 和 Linux 服务器都位于相同的 VLAN 中。
图 7. 用于在相同数据中心备份 SmartCloud 云服务器的部署
DS-Clients 对数据进行加密,在将备份数据发送给 DS-System 之前还进行了数据压缩和复制。DS-System 默认情况下位于相同的 VLAN 和相同的 SmartCloud 数据中心,但是也可以选择位于另一个 SmartCloud 数据中心(参见图 8),以实现地理分布或作为备份数据的第二份副本。
图 8. 用于将 SmartCloud 云服务器部署到不同数据中心的部署
将 SmartCloud 以外的服务器和设备备份到 SmartCloud
本例与前面例子的主要区别在于 DS-Client(s) 用于备份远程物理和虚拟服务器、结构化数据应用程序和台式机,它们都位于 SmartCloud 外部。每个 DS-System 都可以支持多个 DS-Client,并对每个物理位置没有要求(前提是它们之间存在网络连接)。
在图 9 中,DS-Clients 位于需要备份的机器的本地网络中。对于笔记本、智能手机、平板电脑等移动设备,简化的 DS-Client 可以作为应用程序位于设备之上。
图 9. 用于将 SmartCloud 以外的服务器和设备备份到 SmartCloud 的部署
开始备份 SmartCloud
本节将简要介绍使用 Asigra Cloud Backup 开始备份 SmartCloud 服务器实例所需的主要步骤。有关详细的分步说明,请参阅已提供的各种 Asigra 用户指南。
这个过程基本上可分为以下几个步骤:
- 创建一个 Asigra 实例。
- 处理许可。
- 注册一个 DS-Client 帐户。
- 创建一个备份集。
- 运行备份。
- 恢复数据。
步骤 1. 在公共映像类别中创建 Asigra 实例
图 10 显示了 SmartCloud 公共映像类别中的 Asigra 实例:
图 10. SmartCloud 公共映像类别中的 Asigra 实例
共有两个 Red Hat Linux 映像和一个 Windows 映像:
- Asigra Cloud Backup v11.2 64b (BYOL):该映像被用作基础 Linux 配置,可以将它配置为 DS-Client、DS-System 和其他 Asigra 软件组件。安装和配置说明可以在映像的 <PATH> 中找到。
- Asigra Cloud Backup v11.2 demo 64b (BYOL):该映像可用来备份小的数据负载和演示环境。所有主要的 Asigra 软件组件都是预安装和配置的。
- Asigra Cloud Backup v11.2 Windows 64b (BYOL):该映像被用作基础 Windows 配置,可以将它配置为 DS-Client、DS-System 和其他 Asigra 软件组件。安装和配置说明可以在映像的 <PATH> 中找到。
因为 DS-System 和 DS-Client 都已经预先安装,因此我们将使用第二个映像。
步骤 2. 连接到许可服务器
Asigra Cloud Backup 软件在 SmartCloud 上采用 BYOL 许可(自带许可)。您必须从 Asigra 或您的 Asigra 服务提供商或分销商那里获得许可,这将允许您将 DS-System 连接到许可服务器。
要连接到许可服务器,则需要远程登录到 DS-System 服务器并启动 DS-Operator GUI 界面。通过 DS-Operator 导航到 Setup menu > License Server,并输入 Primary License Server IP 地址或 DNS(也可以是 Emergency License Server IP 地址或 DNS,参见图 11):
图 11. DS-Operator GUI 中的许可服务器对话框输入
步骤 3. 创建并注册 DS-Client 帐户
对于要连接到 DS-System 的 DS-Client,需要在 DS-System 上通过 DS-Operator GUI 界面上创建并注册一个 DS-Client 帐户(映像附带的 DS 操作员手册中关于 DS-Clients 的第四小节包含更多的有关信息)。
对于我们提到的演示映像,已经向 DS-System 注册了一个 DS-Client 帐户。
步骤 4. 创建一个备份集
无代理备份从 DS-Client 中启动。DS-User GUI 将用于配置并管理 DS-Client。登录到 DS-Client 服务器并启动 DS-User GUI。Windows 和 Linux 版本的 DS-Client 可支持各种应用程序。
New Backup Set Wizard 将带领您逐步创建和配置一个备份集(参见图 12)。
图 12. DS-User GUI 中用于 Windows 和 Linux 的 New Backup Set Wizard
该向导提供了许多选项,您可以选择备份集类型,输入服务器和应用程序凭证,指定要备份的条目,指定选项并配置保留规则。有关的更多信息,请参考 DS-Client 用户指南的第 4 小节中有关 Creating and Modifying Backup Sets 的内容。
步骤 5. 运行备份
可以将备份配置为在预先确定的时间运行,或者可以在 DS-User GUI 中根据需要触发备份。有关备份调度和按需备份的内容分别在 on-cloud DS-User Guide 的第 3 节和第 8 节中进行了详细介绍。涉及的窗口类似于图 13 所示;图 14 显示了按需备份向导。
图 13. DS-User GUI 中的 Backup Schedule 窗口
图 14. Backup Now 按需备份向导
步骤 6. 恢复数据
DS-User GUI 提供了一个用于恢复数据的恢复向导。根据备份集和原始源数据的类型,备份的内容(单独的文件、目录、数据库和表等)、方式(性能和恢复选项)和位置(原始位置或替代位置)可以有多种选择。有关的更多信息,请参见 on-cloud DS-Client User Guide 的第 9 节:恢复备份。图 15 解释了这一点。
图 15. DS-User GUI 中的 Restore Now 向导
这只是使用 Asigra Cloud Backup 在 SmartCloud 上进行备份和恢复的简单示例。该软件提供了完整的备份和恢复特性集,本文并不打算对它们进行详细讨论。
结束语
备份对于管理员来说从来不是一件轻松的事。随着云计算带来的新机遇越来越多,备份领域也出现了许多挑战。虽然有许多方法可用来保护和备份数据,但是大部分传统方法并不适用于云。IBM SmartCloud Enterprise 的 Asigra Cloud Backup 提供了自动化的无代理备份方法,可以解决云服务器备份遇到的问题并满足备份需求,从而提供巨大的优势。它为用户提供了丰富的选项来备份和恢复运行在 SmartCloud 中的服务器和应用程序,还可以扩展部署,将 SmartCloud 以外的备份服务器和设备备份到 SmartCloud 中。
本文资料来源IBM网站
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。