面向虚拟平台的备份系统设计

韩同欣　李楠

摘要：基于虚拟化技术构建的云计算平台成为数据中心的主流架构，针对虚拟平台只是提供了主机之间的高可用，未实现虚机系统层及用户数据可靠性保护的情况，给出了一种面向虚拟平台的备份恢复架构，在虚拟环境发生故障时能够迅速从平台级、数据级恢复虚拟平台及业务虚机正常运行，同时实现虚机内文件级细粒度备份及恢复，并通过数据去重删除技术实现在有限的备份空间下保存更多备份数据。

关键词：虚拟化；数据保护；备份恢复；云计算；数据重删

中图分类号：TP391 文献标志码：A 文章编号：1009-3044（2015）20-0018-02

虚拟平台具有的按需资源分配、动态资源调整[1]等特点吸引着越来越多的用户将业务科研应用系统迁移、部署到云平台。一旦由于软硬件原因导致云平台底层文件系统出现错误，会影响到之上的多个虚机系统。因此，建立面向虚拟环境的备份恢复系统，在云环境发生故障时能够迅速从平台级、数据级恢复云平台正常运行及业务虚机正常运行，成为目前虚拟平台亟需解决的问题之一。

1 备份恢复功能设计

面向虚拟环境的备份恢复系统能够从异构的环境、异构平台和异构应用提供一体化的恢复和管理模式，从操作系统、虚拟化环境、应用数据库到文件数据提供保护。需要实现以下功能点：

1）支持对不同虚拟环境的备份保护，例如Vmware、vSphere、Xen等。可实现虚拟机整个虚拟磁盘文件的整体备份保护，也可以采用安装客户端的方式，对虚拟机里面的文件、数据进行选择性的备份。

2）可通过挂载恢复方式在分钟级内完成核心业务虚拟机的应急恢复；实现对核心虚拟服务器的文件级细粒度恢复，可选择所需要恢复的文件或目录，恢复到指定位置，而无需恢复整个虚拟机，提升恢复效率。

3）针对虚拟机里面Oracle通过RMAN热备份的方式保护数据库中的重要数据，同时在用户数据丢失的情况下给予原服务器恢复或者是指定Oracle数据库的异机恢复选择。分钟级内即可将用户的Oracle数据库和应用数据有效保护起来。

4）同时实现Lan-Base与Lan-Free备份，最大化利用网络资源，在不影响生产运行的情况下完成数据保护。

5）通过全局重复数据删除技术实现在有限的备份空间下，可以保存更多备份数据，并节约网络带宽。

2 备份架构设计

2.1 备份机制

备份系统包含管理控制台系统、介质服务器系统、客户端系统，由客户端发起备份连接请求，保持和管理控制台的通讯，最终将备份数据同步到备份介质中。备份过程采用模块化备份方式，调用数据库或虚拟化平台的API完成备份，以Vmware为例，可通过VStorageAPI实现整体备份恢复[2]，并利用CBT增量备份技术实现虚拟机真正的增量备份，提升备份效率。其他应用与此类似。

此外，针对海量数据尤其是虚拟机居多的现状，可采用重复数据删除技术[3]，在备份介质中只存放非重复数据，大量节约备份空间及网络带宽，降低整体成本及运维成本。

2.2备份策略

根据虚机承载的应用系统业务运行特点，制定不同的备份计划，选择最合适的备份策略，如是否开启重复数据删除、备份周期、保留周期、选择普通备份或高级备份模式、备份目的地等。

对于不同类型的应用采用不同分组和不同的备份策略，并将时间错开，避免对网络、计算资源的争用，最大化提升资源利用率，提升备份效率。备份虚拟机数目较大的情况，应采用分组方式，将全量和增量备份时间完全错开，以在现有网络条件下，尽可能提升备份效率。

2.3 系统架构

此次设计的备份系统独立部署，对接虚拟平台。采用一体化备份恢复架构，包括软件、备份存储介质，在不改变现有网络架构的前提下，可将备份恢复系统直接接入生产环境，对虚拟平台数据进行保护。不使用虚拟平台现有的存储，主要优点如下：

1）当原有存储发生故障时，备份数据在另外的位置，不会因为原有存储异常导致生产数据与备份数据同时丢失。

2）不使用虚拟机自带的快照等机制，一方面更加便于管理，在统一界面实现备份与恢复管理、存储管理、用户管理等；另一方面具备更广泛的兼容性，可保护不同的虚拟机、系统及数据库、文件等，并具备重复数据删除等特性。

备份系统架构如图1：

图1 备份系统与虚拟平台的架构关系

架构说明：

备份恢复系统采用一体化形态，云计算架构，集群式部署，可Scale-Out动态扩展。集群内包含管理节点与多个数据备份节点，可以形成统一的备份存储池，实现统一管理。

在要保护的虚拟机或服务器上部署备份客户端，通过向导完成连接配置，同时可采用模块化备份方式，实现无代理备份，只需在Vcenter等虚拟管理控制台上面安装一个客户端，即可实现对所有虚拟机的一次性备份。针对虚拟化有NBD方式、NBD-SSL方式、SAN方式[4]。将备份恢复系统连接到内区的FC-SAN交换机上，通过备份恢复系统实现对内网区存储中的数据使用FC网络进行快速备份。备份恢复系统通过内网区的以太网交换机接入到IP网络中，通过IP网络对备份进行管理。对于DMZ区，在虚拟机管理平台上安装备份客户端，由内网区的备份恢复系统通过IP网络实现虚机数据流的备份和恢复以及备份控制管理。在制定备份策略时可通过管理平台设置备份策略选择对虚拟机的独立备份或统一备份功能。

2.4 系统可靠性设计

备份恢复系统采用集群架构，多个备份节点并发备份，可保证部分节点故障时，不会影响其他节点的备份任务运行，同时备份恢复系统具备自备份机制，在备份恢复系统故障时，可通过自备份数据将索引、任务信息等导回，快速恢复备份作业。备份存储空间与备份恢复系统在不同介质部署，备份存储支持Raid0、1、5、6，依据经验，一般做Raid5+热备盘方式使用，提升备份介质的可靠性。备份恢复系统软硬件均有告警机制，确保及时发现问题与处理。

3 备份恢复流程

由客户端发起恢复连接请求，保持和管理控制台的通讯，最终将备份数据从备份介质中恢复到目标服务器或虚拟化平台下。数据恢复调用各应用系统的接口，如VstorageAPI、Oracle rman等，以保证恢复一致性及有效性，同时选择相应历史时间点的备份集作为恢复源，将所需恢复数据恢复到原机或异机。

当整个虚拟机故障时，若紧急恢复业务，可通过“挂载恢复”方式实现应急接管，恢复时间在分钟级；虚拟机故障时，可采用“普通恢复”模式，将虚拟机整体恢复到指定的虚机管理控制台下，并可设置是否自动开机、联网。当只是损坏虚拟机部分文件或目录时，可通过“细粒度恢复”方式，选择需要的文件或目录，恢复到原机或异机任意路径下。以上恢复场景均需选择想要恢复的时间点，实现历史数据找回。

对于数据库恢复场景（以Oracle为例），若Oracle数据库服务异常或整库故障，可通过恢复任务，选择整个实例，完成整体恢复，整体恢复需要停机恢复，可通过日志回滚结合的方式找到更多时间点的数据；若因误操作误删除等原因导致部分数据文件或控制文件损坏，可选择“高级恢复”模式，将损坏的控制文件结合有关联的文件，在图形化界面上自动完成恢复，高级恢复也需要停机恢复；若因误操作误删除等原因导致数据库单表或部分表丢失，可选择“单表恢复”模式，在不停止数据库服务的情况下，快速将特定的表找回，恢复到原数据库中，此过程完全采用图形化界面操作，不需定制脚本，可行性高，恢复速度快，且不会造成二次伤害。

4 结束语

通过该备份系统使虚拟平台中的各业务系统得到有效的保护，增强基础设施和重要系统灾难恢复能力，解决了目前虚拟平台对于灾难恢复能力弱的问题。为虚拟平台中核心业务系统虚拟主机、关键业务应用构建应急恢复机制，建立可用的备用应急系统和数据，保证业务数据不丢失和数据丢失后数据的快速恢复。以全局去重删除技术为基础设计的此架构，满足了未来数据增长的存储备份需求，解决了不断扩展的备份数据量问题。

参考文献：

[1] 任昱， 李青荣.基于VMware vSphere虚拟化资源管理平台研究[J]. 计算机应用与软件， 2012（5）.

[2] Designing Backup Solutions for VMware vSphere[EB/OL].https：//www.vmware.com/support/developer/vddk/vadp_vsphere_backup12.pdf.

[3] 敖莉， 舒继武， 李明强. 重复数据删除技术[J]. 软件学报， 2010， 21（5）： 916-929.

[4] Sphere Data Protection管理指南[EB/OL].http：//www.wmware.corn.