wmenghz
作者wmenghz2018-09-07 13:06
系统架构师, IT

如何利用IBM Spectrum Protect Plus大幅简化虚拟机及应用的数据恢复和访问

字数 20517阅读 1327评论 0赞 1

1 新IT环境下虚拟化系统数据保护

1.1 新IT环境下虚拟化系统数据保护业务现状

许多机构在现代化IT环境中的复杂数据保护遇到很多挑战。强健的数据保护往往涉及到一些很复杂的规程,非常多的IT资源跨部门之间的协作需要几周才能完成所有的工作。持续不断的维护也是一项非常巨大的挑战,其中的代理管理以及存储资源的分配通常需要存储管理员和应用程序管理员与备份和虚机管理员共同协作来完成。传统的数据恢复和一些新兴的的应用例如DevOps或者数据分析和开发测试环境应用通常会要求更快速的访问到最近的数据。虚拟化的环境无处不在,因此为多个应用场景(例如:VMware和Microsoft Hyper-v数据保护、高可用和其它的数据重用的应用)提供快速的数据访问对于一个企业的成功来说至关重要。

企业迫切需要一套专注于虚拟化环境的解决方案,可以实现快速部署和简单易用,需要具备企业级的弹性、高效和数据治理。

1.2 企业虚拟化环境数据保护面临的挑战

目前企业数据保护所面临的最大挑战是:

  • 随着数据价值的深度发掘,数据离线需求也越来越强烈。虚拟化规模提升后,凭借虚拟化系统自身的数据保护手段,数据离线任务就溢出诸多问题:数据历史版本的保留、数据永久离线保留、数据保真防篡改等。
  • 以往的数据保护需求多数来自集中的数据存储和计算环境;备份允许一个相对大的窗口,恢复更是一个相对宽松的离线的后台过程;虚拟化环境多数需要在线的备份恢复(互联网用户为例)。
  • 虚拟机规模量级增长后,对数据保护资源消耗大幅增加,最终无法承载大量并行的数据保护任务。
  • 随着虚拟化的逐步普及,企业对虚拟化系统上的数据恢复要求也越来越高,甚至在数分钟内完成虚拟化数据的恢复任务。备份需要快照(甚至更快),不能影响业务。备份不能有client/agent;恢复要瞬间完成(磁盘难以满足);恢复要遍地瞬间多地多份(磁盘难以满足)。
  • 各服务在虚拟化系统上应用越来越广泛,各类应用的保护也成为虚拟化数据保护的主要任务之一。
  • 在大规模虚拟化环境下,当前企业面临的主要业务问题和制约备份恢复效率低的瓶颈:
  • 绝大多数的虚拟机备份软件都是采用代理架构,对于大规模虚机部署来说是主要的瓶颈。
  • 虚拟机备份时在生产时段内业务压力较大,为了满足RPO的要求,备份时间窗口、恢复速度无法过长。
  • 稳健的数据保护涉及到复杂的流程, 数据保护系统涉及到很多复杂的过程,非常多的IT资源和持续的维护以及跨部门之间的协作,这往往意味着数周甚至更长的时间才能完成目标
  • 日常维护甚至可能更具挑战性,备份安装、代理的管理和存储资源的分配通常意味着存储管理员和应用管理员同备份及虚机管理员间更多的配合协作
  • 在为传统数据保护场景提供最新数据的快速访问的同时还要兼顾应用开发及分析类的新型应用场景
  • 虚拟机在企业呈规模量级增长,对数据保护的资源消耗大幅增加,企业无法承载大量并行的数据保护任务。虚拟化环境无处不在。所有机构都需要典型虚机环境(VMware and Microsoft Hyper-V )下的快速数据访问来满足包括数据保护,高可用及其它数据重用需求。

1.3 针对目前虚拟化系统的现状,企业需要什么样的数据备份方案?

针对目前虚拟化系统的现状,企业亟需的数据备份方案设计原则如下:

  • 是否易用?
  • 虚拟化的环境下是否过于复杂?
  • 备份成本是否昂贵?
  • 需要的管理人员太多?
  • 是否需要虚机数据备份的数据复用?比如用于开发测试分析报告。
  • 是否要沿用传统的一体机还是采用软件定义的方式?
  • 是否满足整体的备份策略,而且更加的简单?

1.4 面对虚拟化系统的逐步转型,备份恢复系统应如何做出适应性改变来契合数据保护的市场需求?

面对虚拟化系统的逐步转型,适用于虚拟机环境的数据恢复和数据访问解决方案必须从五个方面作出适应性改变来契合数据保护的市场需求。

  1. 先进的架构。无agent架构,基于数据保护应用程序接口(APIs);预定义服务等级(SLA)的策略,实现备份数据再利用,任何人都可以使用的安全、自服务式(RBAC)管理,跨不同操作系统实现全局搜索、恢复。利用API和数据复制技术从你的虚拟机管理程序高效的创建应用数据的快照,用来改善恢复时间点(RPOs)。为客户内的虚拟化环境提供一套灵活的,成本效益的解决方案,让数据时刻保持可用。在整个存储环境中提供对数据的可视化、洞察力和控制。提供细粒度RPO和低恢复时间RTO的强大备份能力。
  2. 安装简单便捷。轻量级,UI界面友好,易用的部署、配置和管理。人人都可以上手。
  3. 即时的数据恢复和数据访问。基于快照,瞬时恢复,基于策略的自动化。
  4. 备份数据中挖掘更大的价值。基于API的管理,使管理员可以通过脚本或者第三方工具让备份和复制流程应用于自动化或云部署中。提供(REST)API,甚至可以用作DevOps工作流程的一部分,有助于增强现代自动化软件开发过程。基于角色管理的自服务门户,可以让非备份管理员(例如数据库团队或者应用开发团队)方便的管理备份,数据恢复和访问数据,从而降低IT的管理工作量。管理员可以通过预定义的角色去限制每个访问用户。例如,备份管理员可以允许全部权限,而应用管理人员仅仅具备访问数据备份数据的权限。
  5. 全面的数据保护。虚拟化系统的数据保护越来越成熟,不仅仅是数据保护的维度更加全面,数据保护的技术也在不断革新。随着云架构的普及,数据保护即服务的技术理念也不断渗透至备份恢复系统的核心,备份恢复系统已实现新技术理念下的备份,如IBM Spectrum Protect Plus和Spectrum Protect无缝结合,提供全面的数据保护。在不久的未来,全面的数据保护必将是备份恢复市场的主流!

1.5 IBM Spectrum Protect Plus如何帮助用户解决业务问题,实现高效快速的数据保护?

  • 更快的价值兑现。采用OVA(Open Virtual Appliance)方式及无代理架构提供更快捷的部署
  • 易于使用。以更为简捷易用的方式为现代IT环境提供可扩展及高效的数据保护
  • 数据保护信心增强。基于SLA驱动的数据保护管理和监控可以即时感知存储利用率及备份合规状态
  • 改善 RPO and RTO。基于全局目录提供从虚机, 数据库和文件中即时恢复到任何恢复点意味着机构可从更近的恢复时间点更快的恢复,有效缓解大规模虚机备份带来的性能压力。
  • 释放备份数据的价值。开发和分析应用团队可采用自服务模式释放备份数据的价值
  • 企业级集成。同Spectrum Protect™ (可选)集成提供更高级别的数据保护及存储选择

1.6 设计虚拟化备份方案时,IBM Spectrum Protect Plus如何避免备份带来的性能问题?

虚拟机备份时在生产时段内业务压力较大,为了满足RPO的要求,备份时间窗口、恢复速度无法过长,在设计虚拟化备份方案时,IBM Spectrum Protect Plus高效灵活,加速备份和恢复速度,有效缓解虚拟机备份带来的性能压力。

  • 优化的备份策略。IBM Spectrum Protect Plus启动块级别永久增量备份。
  • 实现瞬时备份恢复,提供快速的数据访问。IBM Spectrum Protect Plus采用快照方式,提供多个恢复时间点,提供细粒度RPO和低恢复时间RTO的强大备份能力。
  • IBM Spectrum Protect Plus利用VADP 实现一套agentless的备份解决方案,分钟级别完成任何数据恢复,有效解决大规模虚机备份性能压力大的问题。通过VADP的管理和数据的API接口,用户(包括备份软件)可以在不影响目标虚拟机运行状态的前提下对虚拟机进行备份和恢复,包括:对虚拟机磁盘文件进行整体或者增量备份和恢复。
  • IBM Spectrum Protect Plus可以实现从全局目录中立即完成数据恢复和访问,系统管理员可以在分钟级完成任何数据恢复,而不用通过浏览成百上千个对象或者回滚到某个时间点。
  • IBM SPECTRUM PROTECT PLUS提供数据库的虚机和物理机的保护,采用了无代理架构,无需在每台装有数据库的客户机上安装备份产品,这样大大简化了安装部署和后期维护的时间;采用了永久增量备份机制对数据库进行保护,开启Oracle BCT,SQL Server 跟踪Windows USN ID,有效保证数据一致性,从而有效加速数据库的备份和恢复的速度。

1.7 小结

IBM Spectrum Protect Plus(简称SPP)满足以上用户需求。SPECTRUM PROTECT PLUS是一套全新的数据保护解决方案,它可以实现分钟级的部署和一小时内保护你所有的虚拟化环境。它可以开启你的数据从而为新兴的用户场景提供更多价值。它将数据保护化繁为简,无论是存储在物理环境、虚拟环境、软件定义的环境还是云环境中的数据都是如此。它可作为独立解决方案来实施,也可以同IBM Spectrum Protect整合部署用来提供离线的长期数据副本保护和有效的数据治理。

2. IBM IBM SPECTRUM方案概述

2.1 IBM SPECTRUM PROTECT PLUS 解决方案概述

IBM Spectrum Protect Plus解决方案要点

  • 针对现代化IT环境的可扩展性部署、高效、易用的数据保护解决方案
  • 可实现从单个全局目录中即时搜索和恢复整个虚拟机(VMs)、数据库和文件
  • 可以为开发和运维部门以及分析团队提供自服务的数据访问
  • 可以使用Open Virtual Appliance (OVA)完成快速安装,采用无代理架构
  • 可以与IBM Spectrum Protect无缝整合,实现高级的数据保护和存储方案
  • 利用服务等级协议(SLA)驱动的保护管理和监控来快速标识存储的利用率和备份合规状态
  • 为关键应用程序如Oracle和SQL Server提供可靠的数据保护

2.1.1 高效简单的数据保护

IBM Spectrum Protect Plus利用数据保护应用程序接口(APIs)和数据复制技术从你的虚拟机管理程序高效的创建应用数据的快照,用来改善恢复时间点(RPOs)。它可以创建和维护一套全局的目录用来记录所有虚拟机的拷贝以及受保护的文件内容,管理员可以方便的看到受保护的内容---那些内容更重要那些不重要等。当需要恢复数据时,管理员可以非常快速的从全局目录中搜索和标识出想要恢复的内容,而不用通过浏览成百上千个对象或者回滚到某个时间点。IBM Spectrum Protect Plus可以实现从全局目录中立即完成数据恢复和访问,系统管理员可以在分钟级完成任何数据恢复。

使用IBM Spectrum Protect Plus,可以为企业内的虚拟化环境提供一套灵活的,成本效益的解决方案,让数据时刻保持可用。该解决方案在整个存储环境中提供对数据的可视化、洞察力和控制。它可以提供细粒度RPO和低恢复时间RTO的强大备份能力。周全的用户管理界面可以简化管理,而策略驱动的控制使管理员能够制定和维护企业范围内的数据保护标准。

IBM Spectrum Protect Plus与IBM Spectrum Protect 可以实现整合,管理员可以无缝的创建一个离线的数据拷贝到企业的备份中。对于需要长期保存的数据,IBM Spectrum Protect可以利用更多高效和弹性的技术,例如:永久增量备份方法、去重、压缩和加密等。IBM Spectrum Protect可实现与多种不同的存储架构进行无缝的数据传输,包括磁盘和磁带以及私有,公共或混合云环境。

2.1.2 从备份数据中挖掘更大的价值

IBM Spectrum Protect不仅仅是一套备份解决方案。你可以使用它从你的备份数据中获取真正的商业价值。使用此解决方案,你可以快速轻松地启动虚拟机或基于读写克隆模式来安装虚拟机磁盘文件(VMDK)。这些可以被用来为任何需要访问数据的场景下使用,例如开发测试环境、报表分析应用。由于IBM Spectrum Protect Plus还支持表述性状态传递(REST)API,因此它甚至可以用作DevOps工作流程的一部分,有助于增强现代自动化软件开发过程。

基于角色管理的自服务门户,可以让非备份管理员(例如数据库团队或者应用开发团队)方便的管理备份,数据恢复和访问数据,从而降低IT的管理工作量。管理员可以通过预定义的角色去限制每个访问用户。例如,备份管理员可以允许全部权限,而应用管理人员仅仅具备访问数据备份数据的权限。

2.1.3 易于安装和操作

可以在分钟级完成IBM Spectrum Protect Plus的部署,一旦部署完毕,它会自动建立一个全局目录用来组织所有受保护的虚拟机和文件。它使用虚拟机和应用程序的数据保护API,从而无需备份代理程序。使用一个OVA镜像来快速部署,同时轻松配置备份目标,无代理系统架构和预配置的SLA可以让IBM Spectrum Protect Plus在不到一小时内开始对虚拟机的数据保护,从而使其成为易于部署的VM虚拟机数据保护解决方案。

基于API的管理,使管理员可以通过脚本或者第三方工具让备份和复制流程应用于自动化或云部署中。随着更多备份数据的新兴应用出现,该集成方法可以确保企业的数据保护解决方案能力满足这些不断变化的需求。

2.2 IBM SPECTRUM PROTECT PLUS的应用场景

IBM Spectrum Protect Plus首要应用场景是数据备份与恢复。用于虚拟机数据保护如VMware、Hyper-V。用于应用程序的虚机或物理机的数据保护,如Oracle、SQL Server。

IBM Spectrum Protect Plus不仅限于数据恢复,还可以从备份数据中获取业务价值。在多种应用场景,加速虚机和VMDK,实现便捷、安全的数据访问。。由于IBM Spectrum Protect Plus还支持RESTAPI,因此它甚至可以用作DevOps工作流程的一部分,有助于增强现代自动化软件开发过程。数据访问应用场景例如开发、测试、报表、分析应用等。

2.3 IBM SPECTRUM PROTECT PLUS备份与恢复的架构设计

IBM Spectrum Protect Plus 是用于虚机环境(如VMware and Hyper-V)的数据保护,支持数据库(如Oracle 和SQL Server)的虚机和物理机的数据保护和可用性解决方案。
IBM Spectrum Protect Plus架构示意图如下图所示:
6usn1m537z

6usn1m537z

图:IBM Spectrum Protect Plus架构示意图

IBM SPECTRUM PROTECT PLUS工作流程说明:

  1. SPECTRUM PROTECT PLUS使用OVA镜像交付,可以实现分钟级的快递部署。
  2. SPECTRUM PROTECT PLUS安装完成后通过浏览器登录,友好的管理界面可以非常直观的查看备份状态以及操作的所有信息。
  3. SPECTRUM PROTECT PLUS通过APIs 和VMware或Hyper-V虚拟机进行通信,采用VADP Proxy agentless架构。
  4. SPECTRUM PROTECT PLUS的备份利用IBM独有的永久增量备份策略,从虚拟机管理程序高效的创建应用数据的快照,用来改善恢复时间点(RPOs)。
  5. SPECTRUM PROTECT PLUS的备份是基于服务等级协议(SLA)的数据保护,预定义金、银、铜、定制化的服务级别,使管理员能够制定和维护企业范围内的数据保护标准,通过几次点击轻松配置备份目标,一小时内保护所有的虚拟化环境。
  6. SPECTRUM PROTECT PLUS的是基于角色访问管理(Role Based Access Control 简称RBAC),使得虚拟机管理员、开发人员、工作台等不同的角色赋予不同的权限,人人都可以使用,降低运维成本。
  7. SPECTRUM PROTECT PLUS的备份目标池被称为vSnap服务器,用于快照存储,它支持虚机和物理机方式的部署。SPECTRUM PROTECT PLUS提供vSnap服务器的高可用保护。提供Catalog保护。
  8. SPECTRUM PROTECT PLUS自动创建全局目录记录所有虚机的备份以及受保护的文件内容,可以实现“File Restore”全局搜索和即使的数据恢复,而不用通过浏览成百上千个对象或者回滚到某个时间点。
  9. SPECTRUM PROTECT PLUS它可以充分挖掘你的数据,从而为开发测试,运维开发,报告,分析,运维等更多的应用场景提供价值。基于API的管理,使管理员可以通过脚本或者第三方工具让备份和复制流程应用于自动化或云部署中。
  10. SPECTRUM PROTECT PLUS可以单独部署,也可以同IBM Spectrum Protect整合部署长期保存。。IBM Spectrum Protect可实现与多种不同的存储架构进行无缝的数据传输,包括磁盘和磁带以及私有,公共或混合云环境。

3 IBM SPECTRUM PROTECT PLUS解决方案说明

对于企业的环境备份需求和具体现有备份环境,我们提出以下两种备份解决方案。

  • 一是Spectrum Protect Plus 独立部署,在该备份架构下,使用虚拟化平台hypervisor的磁盘空间备份虚拟机,主要负责误操作等逻辑错误的恢复;
  • 二是Spectrum Protect Plus和Spectrum Protect的无缝集成,在该备份架构下,Spectrum Protect Plus将数据备份到Spectrum Protect,主要负责虚拟平台使用的物理服务器或磁盘系统等硬件损坏后的虚拟机恢复。

3.1 IBM SPECTRUM PROTECT PLUS解决方案

3.1.1 IBM SPECTRUM PROTECT PLUS独立部署实现简单数据保护

IBM SPECTRUM PROTECT PLUS 独立部署,提供简单的数据保护备份数据。解决方案1的示意图如下图所示:
ha1lurwhp4s

ha1lurwhp4s

图:SPECTRUM PROTECT PLUS解决方案-简单的数据保护

SPECTRUM PROTECT PLUS通过VADP代理和虚机通信,采用快照的方式,实现虚拟数据中心和备份目标池vSnap的备份与恢复,支持闪存和磁盘介质,支持IBM Cloud。未来将提供更多支持,如云AWS,MS Azure,对象存储IBM COS等。

3.1.2 IBM SPECTRUM PROTECT PLUS集成SP实现长期数据保存

为满足法律及合规的需求,需求长期保存和归档时,IBM SPECTRUM PROTECT PLUS可以和IBM Spectrum Protect for Virtual Environments(SP for VE)无缝链接共同完成由vSnap向Spectrum Protect卸出。

这种情况下IBM Spectrum Protect Plus, IBM Spectrum Protect, and IBM Spectrum Protect for Virtual Environments必须同时安装。每个vCenter都需要配置一个独立的SP-VE服务器。

解决方案2的示意图如下图所示:

2t7il0q55hb

2t7il0q55hb

图:SPECTRUM PROTECT PLUS解决方案-集成SP长期的数据保护

SPECTRUM PROTECT PLUS 通过快照的方式提供虚拟数据中心的保护,存放在vSnap存储池。这些快照自动卸出到Spectrum Protect用作长期数据保存。vSnap服务器是SPECTRUM PROTECT PLUS 备份的主要目标池。Spectrum Protect服务器是卸出SPECTRUM PROTECT PLUS 备份数据的目标池。卸出操作通过Spectrum Protect for VE模块的数据搬运器完成。SPECTRUM PROTECT PLUS在catalog中记录卸载备份数据的信息。该解决方案有两种卸出方式:

  1. 第一种方式,也是默认方式,将数据从Hypervisor直接卸出到Spectrum Protect 服务器关联的存储设备中。这种方式支持块级别永久增量备份。
  2. 第二种方式,将数据从SPECTRUM PROTECT PLUS的vSnap服务器直接将数据卸出到Spectrum Protect服务器关联的存储设备中。这种方式不支持块级别永久增量备份,所有的备份都是全备份。
  3. 可以根据不同的场景需求和环境进行两种方式的选择。比如速度、对生产环境中Hypervisor服务器的影响以及存储的需要。
  4. Microsoft Hyper-V不支持以上任何一种方式的卸出。
  5. VMware备份的卸出支持三种形式,分别是虚机和模版(VMs and templates),虚机(VM),vSphere数据中心(Datastore)。

对于需要长期保存的数据,IBM Spectrum Protect可以利用更多高效和弹性的技术,例如:永久增量备份方法、去重、压缩和加密等。IBM Spectrum Protect可实现与多种不同的存储架构进行无缝的数据传输,包括磁盘和磁带以及私有,公共或混合云环境。

3.2 IBM SPECTRUM PROTECT PLUS的简单部署

IBM SPECTRUM PROTECT PLUS作为虚拟机设备部署,使用OVA镜像交付。可以实现分钟级别的部署。

虚拟化安装环境:

  • 支持VMware的vSphere 5.5, 6.0, or 6.5 或者支持Hyper-V 的Microsoft Hyper-V Server 2016。
  • 虚拟机配置至少配置64位,双核,16GB内存。
  • 磁盘空间配置3块虚拟磁盘,总共需求320GB存储空间。50GB 空间用于操作系统和应用,包含16Gb swap分区,256MB boot分区,其余作为root分区。170GB 空间用于作业、事件和日志相关的配置信息。100GB 空间用于默认自带的vSnap服务器。

3.3 IBM SPECTRUM PROTECT PLUS基础架构的数据保护

IBM SPECTRUM PROTECT PLUS的基础架构的保护从两个层面实现。

  • 第一种,采用vsnap复制(vSnap Replication)技术,实现备份目标池vSnap的高可用及容灾保护。
  • 第二种,采用Catalog备份(Catalog Backup)技术,实现SPECTRUM PROTECT PLUS服务器数据库的备份,保护和恢复所有的SPECTRUM PROTECT PLUS catalog信息。

3.3.1 备份目标池vSnap的说明

每个IBM SPECTRUM PROTECT PLUS服务器都要求有至少一个vSnap服务器,vSnap服务器是SPECTRUM PROTECT PLUS的主备份目的地。

在VMware或Hyper-V环境中,SPECTRUM PROTECT PLUS服务器内置带有一个vSnap服务器,并且已经初始化完成。这个默认的vSnap服务器被安装在SPECTRUM PROTECT PLUS服务器的一个分区里面,而且已经被注册到了SPECTRUM PROTECT PLUS服务器中。对于一个小型化的备份环境,这个小vSnap服务器已经足够本分使用了。在大型的企业环境中需要部署很多vSnap服务器。

vSnap可以随时产生随时注册到SPECTRUM PROTECT PLUS使用。SPECTRUM PROTECT PLUS可以通过vSnap的方式保护多个vCenter或Hypervisor中的虚机。vSnap支持264 快照。vSnap服务器连接有闪存或磁盘存储,推荐SSD/Flash闪存作为vSnap存储空间,以提高性能。

vSnap支持虚拟机和物理机部署方式:
vSnap虚拟机部署推荐使用pRDM磁盘。 虚机部署模式的优势是受保护的虚拟机环境和vSnap服务器都使用单一的管理接口。很容易通过虚机组建部署多个组件,充分利用虚拟机环境高可用特性。建议指定一个ESXi 主机管理现有环境的多个vSnap服务器。虚机部署模式支持NAS设备或者IBM ESS。
在物理机部署的情况下,磁盘支持本地或者SAN存储设备,本地磁盘可以通过RAID控制器具备外部冗余特性,如果没有vSnap可以创建基于RAID的存储池提供内部冗余特性。物理机部署模式的优势是不绑定虚拟化平台,无需额外虚拟化许可,不依赖vCenter管理。

数据的压缩和重复数据删除:
vSnap服务器默认提供数据压缩功能。如果现有环境中硬件设备已经启用了硬件压缩功能,那么可以不启动vSnap服务器的压缩技术。
vSnap服务器支持在线重复数据删除功能。

3.3.2 vSnap复制技术

IBM SPECTRUM PROTECT PLUS使用vSnap复制结束实现存储资源池的高可用和容灾。

从vSnap服务器到本地站点的另一个vSnap服务器的数据复制,实现高可用
从vSnap服务器到另一个站点vSnap服务器的数据复制,实现站点灾难恢复。

基于SLA启动和配置vSnap复制,可设置复制的目标站点、备份的频率等,简单便捷,仅需几次点击即可完成。

vSnap复制技术支持双向复制(bi-directional),也支持单向复制:
vSnap双向复制方式的举例说明如下图所示,图中显示两个站点间vSnap服务器之间的复制是双向的。每个vSnap服务器既作为备份复制源也是复制目标。具体的说,每个站点的vSnap服务器(拥有专用的VADP代理服务器)同时充当备份目标池、复制源、复制目标,并且从其他站点接收复制数据。
evvjn9se86i

evvjn9se86i

图:站点间的双向复制SPECTRUM PROTECT PLUS部署示意图

vSnap单向复制方式的举例说明如下图所示,将vSnap服务器用于单向复制时,在复制源和复制目标功能中只能选其一,这样更容易地管理vSnap服务器之间的数据隔离。要做到这一点,必须在每个位置定义两个站点:将一个站点定义为主备份站点(因此,是复制源),另一个站点被定义为复制目标站点。如图,在位置1中有两个站点:主备份站点和主复制目标站点。位置2的配置类似。每个站点将在另一个位置都有一个对应复制关系的站点。
jplbuskdfo

jplbuskdfo

图:多站点间的单向复制SPECTRUM PROTECT PLUS部署示意图

3.3.3 Catalog备份技术

SPECTRUM PROTECT PLUS使用元数据Catalog备份和恢复技术保护SPECTRUM PROTECT PLUS的基础架构信息。

Catalog备份技术的实现:

  • 通过界面菜单“Catalog”完成备份和恢复设置
  • 基于SLA设置catalog备份策略
  • 在线备份,异步复制
  • 安装新的SPECTRUM PROTECT PLUS组件,选择包含catalog信息的vSnap存储池,几次点击完成catalog的恢复。

3.3.4 IBM SPECTRUM PROTECT PLUS的多站点部署

站点可以是物理的(一个数据中心/机房)或逻辑的(一个部门或组织)。IBM SPECTRUM PROTECT PLUS服务器是中央管理模式的,可以管理多个站点,通过SPECTRUM PROTECT PLUS界面“Site”菜单完成配置管理。

  • 一个站点可以添加一个或多个vSnap服务器点,SPECTRUM PROTECT PLUS可以自动的选择具有最大的可用空闲空间的服务器。
  • 多个站点部署时,每个站点各自部署本地vSnap/ VADP Proxy服务器,但是仍然由同一个SPECTRUM PROTECT PLUS 服务器进行管理。
  • 站点之间的备份数据基于SLA策略管理。
  • 站点之间支持双向复制技术或者单向复制技术。

举例说明如下图所示,图中显示IBM SPECTRUM PROTECT PLUS部署在两个站点,每个站点都需求数据保护。站点1部署1个vCenter 服务器和2个vSphere 数据中心,站点2部署1个独立的vSphere数据中心。SPECTRUM PROTECT PLUS服务区仅部署在其中一个站点当中。VADP代理和vSnap服务器及相应的磁盘阵列部署在各自的站点,作为本地vSphere资源的保护。通过SLA策略可以指定主要站点(Primary Site)和第二站店(Secondary Site)。

数据复制方向是两个站点之间的双向复制技术。
g0hqa0p43fg

g0hqa0p43fg

图:两个站点SPECTRUM PROTECT PLUS部署示意图

举例说明如下图所示,图中显示IBM SPECTRUM PROTECT PLUS部署在一个中心站点和两个分支站点,每个站点都需求数据保护。中心站点部署1个vCenter 服务器和2个vSphere 数据中心,两个分支站点各部署1个独立的vSphere数据中心。SPECTRUM PROTECT PLUS服务区仅部署在其中一个站点当中。VADP代理和vSnap服务器及相应的磁盘阵列部署在各自的站点,作为本地vSphere资源的保护。通过SLA策略可以指定中心站点(Central Site),分支站店1(Branch 1 Site)和分支站店2(Branch 2 Site)。

数据复制的方向是从每个分支站点传输到中心站点。
2rxxr0jxl9h

2rxxr0jxl9h

图:一个中心站点和两个分支站点SPECTRUM PROTECT PLUS部署示意图

3.4 VADP Agentless架构说明

使用VADP为IBM SPECTRUM PROTECT PLUS提供了一套Agentless的备份解决方案。在2009年5月随着vSphere 4.0的发布,VMware对外公开了其新一代备份API接口vStorage APIs for Data Protection。在vSphere4.1发布后确立VADP成为唯一推荐的备份API接口,改变了之前VADP和VCB (VMware Consolidated Backup)共存的局面。VADP并不是vSphere4.0才提出的新东西,它的很多功能从ESX3.02就开始被支持了,只不过一些关键特性比如CBT (Change Block Tracking) 直到vSphere4.0才被加进来。

VADP是一系列管理和数据的API接口。通过这些API接口,IBM Spectrum Protect Plus用户(包括备份软件)可以在不影响目标虚拟机运行状态的前提下对虚拟机进行备份和恢复,包括:

  • 对虚拟机磁盘文件进行整体或者增量备份和恢复
  • 对Guest OS进行文件级别的备份和恢复,目前支持Windows和Linux系统
  • 如果Guest OS是Windows系统,还能够利用Windows Volume Shadow Copy Services(VSS)来保证数据一致性。 VADP代理可以是物理的或者虚拟机。SPECTRUM PROTECT PLUS将自动识别和使用适当的代理。 如果SAN有一个物理的Proxy路径,SPECTRUM PROTECT PLUS将使用SAN模式。 VADP代理/vSnap不绑定任何vCenter,任何vCenter都可以通过任何代理服务器备份到任何vSnap中。

3.5 服务等级协议SLA的说明

IBM SPECTRUM PROTECT PLUS提供基于(Service Lever Agreement)SLA策略的数据保护,点击、完成,设定好后,自动执行操作便捷。未备份的虚机在界面面板中会被标识出来。

预定义金、银、铜、定制化服务级别,几次点击轻松实现数据保护。

  • 金SLA代表每小时备份一次,保存2天。
  • 银SLA代表每天备份一次,保存30天。
  • 铜SLA代表每天备份一次,保存7天。
  • 定制化SLA根据用户需求自定义设置。

一个VM可以设置一个或多个SLA策略。

通过SLA策略可以配置SPECTRUM PROTECT PLUS备份的频率和保存天数(快照数量),数据保护运行机制,修改配置备份目标站点。

通过SLA策略可以启动和配置vSnap复制,可设置复制的目标站点、备份的频率等,简单便捷,仅需几次点击即可完成。

通过SLA策略可以设置数据库保护,结合备份存储复制功能实现高可用,数据保护计划每天运行一次,或者选择手工启动无代理备份和恢复。

当IBM SPECTRUM PROTECT PLUS和Spectrum Protect集成时,通过SLA可以配置向Spectrum Protect的卸载“Spectrum Protect Offload”,设置卸载策略,启动vSnap(不支持增量备份)。
x6s3grk4qfl

x6s3grk4qfl

图: SLA的选择
9oilf335ahd

9oilf335ahd

图:SLA的新建和修改

3.6 角色访问管理RBAC

IBM SPECTRUM PROTECT PLUS支持基于角色访问管理RBAC,允许企业可以通过预定义的角色去限制每个访问用户,这些用户通过LDAP导入。例如,备份管理员可以允许全部权限;非备份管理员(例如数据库团队或者应用开发团队)方便的管理备份,数据恢复和访问数据,应用管理人员仅仅具备访问数据备份数据的权限,SQL 服务器DBA用户仅仅具备保护和恢复SQL 服务器数据库。

• 提供用户(User),角色(Roles),资源(Resources)三个层面的角色管理

  • 用户(User)–定义下列角色和资源适用于哪些用户。
  • 角色(Roles)(他们能做什么)–允许用户执行的任务
  • 资源(Resources)(他们可以在哪里做) –用户可以访问的区域和资源

• RBAC – 设置Roles:

  • 预定义以下几种类型Roles,便于使用 – Application Admin – Backup Only – Restore Only – SYSADMIN – Self Service – VM Admin – 支持定制化Roles

• RBAC – 设置Resource Groups:

  • 预定义以下几种类别的Resource Groups,便于使用 – All Resources – Database All Resource Pool – Hypervisor All Resource Pool – 支持定制化Resource Groups

3.7 即时的数据恢复和访问

IBM SPECTRUM PROTECT PLUS提供三种虚拟机恢复模式。分别为测试模式、克隆模式和生产模式。根据应用场景的不同,可以选择不同恢复模式。其中对于测试模式,由于采用NFS挂载临时虚拟机的方式访问,并没有真正的把数据从IBM Spectrum Protect Plus的存储设备vSnap中传输回VMware中,所以可以做到即时数据恢复和访问的效果。并且此临时虚拟机有独立的网络设置和独特的属性,不会和生产环境发生冲突。三种不同类型恢复模式的区别见下图:
tzu7bqia6h

tzu7bqia6h

图: IBM SPECTRUM PROTECT PLUS 三种恢复模式

3.8 超级恢复功能-全局搜索与多粒度恢复

IBM SPECTRUM PROTECT PLUS支持全局搜索和恢复功能。对于虚拟机,可支持文件、虚机、磁盘的粒度恢复,搜索后便携的恢复,提供类似Google的全局跨文件和对象的搜索,单次操作实现跨VMware和Hyper-V的搜索。SPECTRUM PROTECT PLUS可以创建和维护一套全局的目录用来记录所有虚拟机的拷贝以及受保护的文件内容,管理员可以方便的看到受保护的内容---那些内容更重要那些不重要等。当需要恢复数据时,管理员可以非常快速的从全局目录中搜索和标识出想要恢复的内容,而不用通过浏览成百上千个对象或者回滚到某个时间点。IBM Spectrum Protect Plus可以实现从全局目录中立即完成数据恢复和访问,系统管理员可以在分钟级完成任何数据恢复。
5wd6ywonhjr

5wd6ywonhjr

图:全局搜索与恢复

对于数据库,IBM SPECTRUM PROTECT PLUS支持恢复DB级别的恢复。与传统的in-guest方式,需要在每台装有数据库的机器上安装备份软件不同,IBM SPECTRUM PROTECT PLUS采用agentless的方式,无需在任一台客户端上安装备份软件,大大减轻了运维工作量,提高管理效率。

3.9 IBM SPECTRUM PROTECT PLUS 管理界面

通过浏览器登录,IBM SPECTRUM PROTECT PLUS友好的管理界面可以非常直观的查看备份状态以及操作的所有信息。
3asmvotwpkq

3asmvotwpkq

图 IBM SPECTRUM PROTECT PLUS 界面仪表盘

3.10 IBM SPECTRUM PROTECT PLUS解决方案关键特性总结

  • 简单易用。任何人都可以使用的软件。轻量级:分钟级安装,1小时内配置。
  • 即时的数据恢复和访问。多种应用场景:开发测试、DevOps、报告分析,基于角色管理的自服务式门户。
  • 基于SLA策略的数据保护。预定义金、银、铜、定制化服务级别,几次点击轻松实现数据保护。
  • 全局搜索和恢复。类Google单次操作实现跨VMware、Hyper-V的全局搜索,定位文件、虚拟机、数据存储,从搜索中简单快速恢复。
  • 利用虚拟机和应用的API。创建应用和虚机一致性拷贝,支持下一代数据压缩和数据缩减。无代理架构。
  • 与Spectrum Protect集成或独立部署。支持独立运行,支持Spectrum Protect集成,用于长期数据保存。
  • 应用程序的保护。支持关键应用Oracle和SQL 物理机和虚机的数据保护。IBM SPECTRUM PROTECT PLUS为XX企业的虚拟化环境和关键应用保驾护航。

4 应用程序的数据备份与恢复

IBM SPECTRUM PROTECT PLUS是一款全新的数据保护和可用性解决方案,除了可以保护虚拟机,同时还提供对Microsoft SQL Server和Oracle数据库的备份和恢复功能的支持。数据库可以装在虚拟机上,也可以在物理机上。从架构上看,IBM SPECTRUM PROTECT PLUS对数据库的保护采用了无代理架构。无需在每台装有数据库的客户机上安装备份产品,这样大大简化了安装部署和后期维护的时间。Spectrum Protect Plus支持的数据库版本如下:
SQL Server 应用程序支持:

  • SQL 2008, 2012 on Windows Server 2012 R2
  • SQL 2012, 2014, and 2016 on Windows Server 2016

Oracle 应用程序支持:

  • Oracle 数据库版本
    – Oracle 11g R2
    – Oracle 12c R1
    – Oracle 12c R2

  • 操作系统版本支持
    – AIX 6.1 TL9+
    – AIX 7.1+
    – Red Hat Enterprise Linux/Centos/Oracle 6.5+
    – Red Hat Enterprise Linux/Centos/Oracle 7.0+
    – SUSE Linux Enterprise Server 11.0 SP4+

4.1 Oracle数据库的备份与恢复

4.1.1 Oracle数据库的数据保护

首先通过IBM SPECTRUM PROTECT PLUS界面 “Application”菜单栏注册Oracle和集群信息。然后测试SQL Server是否和SPECTRUM PROTECT PLUS组件连通。注册SQL服务器后,自动启动“默认应用程序服务器”,然后能够看到每个服务器和集群上的数据库实例。可以基于SLA设置策略,也可以结合备份存储复制功能实现高可用。数据保护计划每天运行一次,或者选择手工启动无代理备份和恢复。

SPECTRUM PROTECT PLUS支持Oracle 应用程序的数据保护,您需要确保符合以下要求:

  • Oracle数据库状态为MOUNTED或者OPEN,必须开启ARCHIVELOG模式
  • Oracle服务器必须支持由IBM SPECTRUM PROTECT PLUS设备解析
  • 安装Python version 2.6.x or 2.7.x
  • SSH服务端口22,开启SFTP
  • IBM Spectrum Protect Plus 用户代理必须具有以下权限: – Oracle要求创建OS用户组oinstall。 – 必须有sudo权限,用来部署存储架构,挂载和卸载磁盘和管理数据库。 – 可作为root用户运行命令,可作为Oracle软件用户不需要用户密码(NOPASSWD)。 – 运行命令不需要终端(! requiretty) – 使用sudo保留某些环境变量(env_keep += ORACLE_HOME, env_keep += ORACLE_SID)

4.1.2 Oracle 数据库备份原理

  • Oracle数据库备份策略是永久增量备份机制 (Base-Once-Incremental-Forever)
  • 需要Oracle块修改跟踪(Block Change Tracking简称BCT),在第一次备份时自动开启,启用BCT后不需要其他的维护操作。(备注BCT的解释:BCT会记录data file里每个block的update信息,这些tracking信息保存在tracking文件里。当启动block change tracking 后,RMAN 使用trackingfile里的信息,只读取改变的block信息,而不用在对整个data file进行扫描,从而提高了RMAN备份的性能。)
  • 第一次Oracle备份是全备份 – IBM SPECTRUM PROTECT PLUS创建新的vSnap卷,通过NFS挂载到Oracle服务器。如果Oracle 未开启NFS,SPECTRUM PROTECT PLUS设备会自动开启NFS功能。 – 通过RMAN创建映像级别(image copies)Level0备份,然后创建vSnap卷快照
  • 所有的后续备份以块级别增量方式 – 重复使用之前创建的vSnap卷,通过NFS挂载到数据库服务器上 – 通过RMAN创建映像级别Level1增量备份,用level 1的备份update level 0 中的映像,然后创建vSnap卷快照。
  • 数据库不设置热备份(Hot Backup)模式。
  • 只有在数据备份操作期间生成归档日志,操作结束时备份归档日志。 – 用于数据恢复 – 备份开始前的日志不包括在内,因此不支持时间点恢复
  • 其他元数据的备份: – 控制文件的二进制备份 – 在文本表单中控制文件跟踪备份 – 在文本(pfile)表单中数据库参数备份
  • DBA用户组可以查看的本地RMAN catalog备份列表 – 受保护的数据库控制文件列表 – 不支持自动执行将此信息同步到远程恢复目录。
  • Oracle RAC场景时,备份可在数据库所在集群中任何一个节点执行。

4.1.3 Oracle数据库恢复原理

Oracle数据库恢复有两种数据库恢复模式。
– 测试模式(Test)
– 生产模式(Production)

  • 支持恢复至原有的Oracle home或者另一个Oracle home
  • 生产模式支持恢复至另一个指定的路径
  • 支持恢复为原有的命名或者新的命名
  • SPECTRUM PROTECT PLUS从所选的快照中创建clone卷,通过NFS挂载到Oracle 服务器
  • Oracle RAC场景时,共享挂载可共享给所有节点
  • 需要配置Oracle Direct NFS,如果未配置,则在恢复时自动启动。
  • 除此之外,还有第三种瞬时恢复(Instant Access)恢复模式,它提供快速的数据库和日志文件的访问。克隆卷挂载以后,作业进入激活状态,用户可以手工浏览NFS共享的内容,使用自定义RMAN命令。取消后,共享挂载点将被卸载,作业运行结束。

4.2 SQL Server数据库的备份与恢复

4.2.1 SQL Server数据库的数据保护

首先通过IBM SPECTRUM PROTECT PLUS界面 “Application”菜单栏注册SQL Server和集群信息。然后测试SQL Server是否和SPECTRUM PROTECT PLUS组件连通。注册SQL服务器后,自动启动“默认应用程序服务器”,然后能够看到每个服务器和集群上的数据库实例。可以基于SLA设置策略,也可以结合备份存储复制功能实现高可用,数据保护计划每天运行一次,或者选择手工启动无代理备份和恢复。

SPECTRUM PROTECT PLUS支持SQL 应用程序的数据保护,您需要确保符合以下要求:

  • 启动Windows Remote Shell (WinRM)
  • 启动Microsoft iSCSI Initiator 服务.
  • 为了执行日志备份,SQL 服务器代理服务用户必须是本地Windows管理员账号,启动管理SQL服务器
  • 用户标识必须具有“Log on as a service”权限。
  • 登录凭据必须具有public和sysadmin权限,并允许在SQL AlwaysOn环境中访问群集资源。
  • 要执行日志备份,SQL server代理服务用户必须是本地的Windows管理员,并且必须具有sysadmin权限才能管理SQL server代理作业。
  • SQL服务器支持IBM SPECTRUM PROTECT PLUS设备主机名解析

4.2.2 SQL Server数据库块级别备份原理:

  • IBM SPECTRUM PROTECT PLUS 备份SQL数据库执行块级别备份
  • 备份策略是永久增量备份机制(Base-Once-Incremental-Forever)
  • 第一次备份是全备份,将所有的源数据库的块数据备份至vSnap服务器
  • 所有的后续备份以块级别增量方式,仅备份变化的数据
  • IBM SPECTRUM PROTECT PLUS通过查询Windows的更新序列号(Update Sequence Number 简称USN)日志来定位和备份变化的块数据
  • 每次备份都会持续跟踪最近一次的USN ID
  • 备份满足“应用一致性”要求
  • SQL数据的备份是通过创建vSnap卷,通过iSCSI挂载到SQL server来完成的
  • 目标卷上的每个数据库都会创建一个子文件夹。
  • 日志备份是可选项,日志备份通过在vSnap服务器上创建一个CIFS卷并将其映射到SQL server来完成。
  • 日志被复制为SQL server事务文件。
  • 每个日志备份生成一个事务文件,其中包含从上次备份到当前时间的所有事务。
  • 日志备份完成后被删除。

4.2.3 SQL数据库恢复原理:

  • 有两种数据库恢复模式 – 测试模式(Test) – 生产模式(Production)
  • 支持数据库恢复至原有的路径或者其他路径
  • 支持数据库恢复为原有的命名或者新的命名
  • 支持数据库从Primary拷贝或者Replicated拷贝中恢复
  • 数据库恢复可设置“Recovery” 或者“No Recovery”模式 – 选择 “No Recovery” 模式,数据库设置为"restoring" 状态 – 用户可以手工恢复日志文件,增加数据库到可用的用户组。
  • 测试模式和生产模式均支持基于时间点恢复 – 备份必须包括日志备份(启动“Enable Log Backup”)
  • 除此之外,还有第三种瞬时恢复(Instant Access)恢复模式,它提供快速的数据库和日志文件的访问。vSnap卷被挂载和克隆到SQL Server数据库,通过磁盘管理能够看到挂载克隆。支持iSCIS和FC协议。

5 为什么选择IBM SPECTRUM PROTECT PLUS

IBM Spectrum Protect Plus为用户关键环境任务和虚拟机提供全面的数据保护。这种简化、集成的解决方案,为企业的CIO、高级IT经理和高级应用开发和业务人员提供了解决各种业务挑战和客户需求的能力:

对于企业的CIO来说,面临的挑战来自于越来越多的备份数据和非常复杂的多站点、多平台备份架构以及监管合规需求,Spectrum Protect Plus提供了以下功能:

  • 单一视图查看保护合规性以及备份和恢复状态
  • 消除数据备份和恢复的数据孤岛
  • 虚拟机环境中的数据高可用性

对于企业的高级IT经理来说,他们拥有多个团队,使用不同的产品进行备份和数据可用性,并需要一个统一的环境来监控和管理,以便整合和优化私有云和公有云的数据资源,Spectrum Protect Plus提供了以下功能:

  • 降低管理成本,将备份及恢复的操作下放给虚机及应用管理员.。
  • 基于服务等级协议(Service-Level Agreement简称SLA)的备份方式确保公司备份策略得到严格执行,同时基于角色的管理保证其各自的访问权限仅限于所授权操作。

对于企业的高级应用开发和业务人员,可以在即时恢复和快照管理的基础上解决数据生命周期管理问题,Spectrum Protect Plus提供了以下功能:

  • 提供了 VM 和文件的全局目录,支持跨多个 VM 和恢复点进行即时搜索和复原。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

1

添加新评论0 条评论

Ctrl+Enter 发表

关于TWT  使用指南  社区专家合作  厂商入驻社区  企业招聘  投诉建议  版权与免责声明  联系我们
© 2019  talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30