基于eBackup主备容灾技术的设计与实现

陈运海，赵伟

（深圳技师学院，广东深圳 518116)

数据和信息安全是IT 系统必须解决的问题。当系统被破坏，数据被损坏或丢失时，将对企业造成重大损失和破坏性后果。在企业IT系统运行过程中，由于服务器、存储介质和网络设备故障、运行过程中人为因素以及各种不可预知的外部环境等原因，造成硬件损坏和软件运行中断，造成数据的丢失或破坏，其对企业的影响难以预料[1]。因此，设计一套可行的主备容灾技术方案是非常重要的。

1 备份原理介绍

从数据的存储结构来分，数据备份与恢复可以在文件级别和数据块级别来进行。文件级别就是备份与恢复产品直接对文件进行处理，而数据块级别备份与恢复可以对数据块进行处理[2]。因此，在备份过程中，可以分别采用全备份或增量备份，对应的恢复策略就是全恢复或增量恢复。

eBackup 的备份利用的是差异增量备份（增量备份），在备份模型里增量备份缺点是镜像恢复太慢，所以CBT 就是优化的技术，提高增量备份和增量恢复的效率。CBT(Changing Block Tracing) 就是基于快照技术，只对虚拟机快照后有所改变的块数据进行处理，并将改变记录放到CBT 中。备份时只备份变更的数据块，提高备份时间，恢复时只恢复变更的数据块，提高恢复时间。CBT 文件用来记录不同备份点上的数据块情况，以大小4字节标记CBT版本号，CBT版本号用于标识备份次数相对应的序号，用来标记从第几次备份中找到数据。

1.1 全备份

首次全备份，每一次备份开始，初始化内存位图全0，产生CBT 文件，备份是基于在线过程，所以需要对数据进行快照ROW。假定x=备份次数，m 为内存位图对用的数据块数值，v=CBT的文件对应数据块的版本号，那么定义规则如下：

如果x==1&&block==NULL，那么v=0

如果x==1&&block!=NULL，那么v=1

如果x!=1&&m==1，那么v=x

如果x!=1&&m==0，那么v=v（不变）

图1为全备份原理。

图1 全备份原理

1.2 增量备份

增量备份就是通过CBT 文件进行备份，只备份CBT=v 的变更数据和CBT文件。

1.3 数据恢复

数据恢复就是根据CBT 文件版本号找到备份的数据直接写入，避免了组合。增量恢复就是用备份的CBT 文件对比下一个备份的CBT 文件进行比较变更的，通过下一个的数据直接替换，加快了恢复的时间。ROW 文件在备份开始到备份结束，作用是数据最新CBT文件只在备份开始的时候产生，作用备份和恢复的依据，内存位图备份开始到下次备份开始，作用产生CBT文件。

2 组网拓扑结构

2.1 Lan-base架构

在传统的Lan-base架构中，备份恢复数据的传输是以局域网传输为基础。备份过程中，备份代理将备份数据通过局域网传输到备份存储设备中来实现备份。这种方式考虑因素比较少，在应用服务器上安装一个备份代理，设置一台备份服务器，让备份代理去完成备份任务。但这种基础方式不适合数据量特别大的应用场所。因为如果备份数据量很大，在备份过程中会占用太多局域网带宽资源，虽然说备份操作可以安排在非工作期间进行，但这种备份方式还是不适合处理特别大数据量的情景。因此，人们采用改进后的LAN free备份方案。

2.2 Lan-free架构

Lan-free 架构是在基础架构Lan-base 的基础上，打通了生产存储与备份存储之间的网络，备份和恢复不占用以太网资源，从而释放网络带宽。

Lan-free架构是指数据传输时不经过局域网进行备份，也就是用户只需将备份设备连接到SAN 中，各应用服务器就可将需要备份的数据直接发送至共享的备份设备上，没有必要再通过局域网链路。因为应用服务器传输到共享存储设备的数据是通过SAN 网络进行的，局域网只承担各应用服务器之间的控制通信（而不承担数据传输）任务。Lan-free架构通常用于SAN 网络环境下的备份,备份的大量数据通过SAN 的链路来传输，从备份客户端到备份设备的传输,通过局域网链路进行,有别于Lan-base 架构，这样可以不占用局域网的带宽资源,但要求硬件设备支持光纤存储,并且需要通过交换机设备，以便将各类设备连接在一起,同时也需要一些专门的软件支持和相应的数据库管理支持。

3 部署配置实施

根据文件系统执行源端重复数据删除的存储节点位置的不同，目前主要有源端重复数据删除技术和目标端重复数据删除技术。源端重复数据删除直接在文件系统内实现少部分的数据通过网络传输。目标端重复数据，删除目标中的所有数据，需要通过网络传输到远端存储节点进行重删操作，它会占用大量网络带宽。

VMware 最初引入了虚拟化备份技术。由于虚拟化应用程序在商业和工业上的普及，主流备份产品通常支持基于VMware、Hyper-V、Citrix和Xen或KVM的虚拟化。除了虚拟机映像之外，虚拟备份是虚拟数据备份最重要的基本手段[3]。

eBackup 软件要求读到生产端的存储，而华为的虚拟化技术目前还不支持将HBA 卡直接连接到虚拟机，所以需要物理部署eBackup。根据不同场景可以提供模板和软件包两种安装方式，对于有大型备份需求的场景，一般在物理服务器或者虚拟机上用软件包方式安装。本次我们采用在FusionCompute 上按模板部署虚拟机，部署完成后使用专门备份软件自动完成安装。其中备份服务器是运行备份的基础和管理核心。备份服务器上需要运行协调器服务程序，该服务程序用来协调数据复制和数据传输任务，并控制各类资源分配[4]。

3.1 安装eBackup在备份服务器上

在FusionCompute 中使用默认设置导入模板，以默认配置导入虚拟机，虚拟机开机后分别修改网卡为管理网卡和存储网卡的IP 段。对管理网卡的配置如下：

同时，配置好另一个存储网卡，配置如下：

配置完成后，执行systemctl restart network,启动网卡，查看启动是否正常。如果正常，进入指定软件目录，找到有一个配置初始化脚本hcp_utilities.sh。

然后执行这个脚本。部署时，一般要有以下几个步骤：

选择部署备份服务器角色，可以选择如图2所示。可以选择输入“1”，按回车键，选择备份服务器Backup Server，因为备份服务器本身内置有备份代理的功能。

图2 选择角色

根据提示，依次选择各个备份管理平面所用的网卡，如果选择eth1作为备份管理平面所需要绑定的网卡，如图3所示，则选择输入“1”,然后按回车键确认。

图3 选择备份网络

选择内部通信平面，选择输入备份服务器的内部通信平面IP地址，如图4所示，然后按回车键确认。

图4 选择内部网络

选择生产管理平面，选择输入备份服务器的生产管理平面IP地址，如图5所示，然后按回车键确认。

图5 选择生产网络

选择存储网络所对应的IP 地址，如图6 所示，然后按回车键确认。

图6 选择存储网络

另外，当规划中选择了要应用备份代理，需要将安装了eBackup 备份软件的服务器初始化为备份代理，并配置相应参数。配置完成后，就可以成功访问。

通过web 的方式访问，如果此时无法直接访问网页的，还需要给系统添加一条路由:ip r add default via

192.16 8.22.254 dev eth0，并且使用默认账号密码:admin,Huawei@CLOUD8。

现在要开始对当前需要备份的虚拟化环境进行配置，需要在生产端提供一个对接用户，找到系统管理>权限管理>用户管理>添加用户>从属角色选择最高权限的administrator。

3.2 增加FusionSphere受保护环境

eBackup 备份管理系统支持对FusionSphere 环境下虚拟机的保护。您需要在系统中增加FusionSphere受保护环境，从而对受保护环境中的虚拟机进行备份和恢复。保护对象可以是用户、区域、服务器、存储设备和单元。

3.3 创建存储单元

存储单元是在后端存储空间上划分的存储用户虚拟机备份数据的基础存储单元。后端存储空间映射成功后，必须创建存储单元后才能使用。

设置存储单元基本信息，注意，此处对接的后端存储必须为cifs、san、nas等具有可共享性的存储。

3.4 创建存储池

存储池有且仅由一个存储单元组成，单个存储池提供一个抽象层，实现物理隔离。单个存储池发生故障，不会影响其他存储池的备份。

3.5 创建存储库

存储库是在存储池上划分的一块空间，它为备份提供存储空间、为恢复提供数据源。在备份前，您需要先创建存储库。

3.6 创建保护集

保护集是需要保护的备份对象的集合。创建保护集之后，您可以对保护集内的所有备份对象应用同一个备份策略，减少分散备份的时间，提高统一备份效率。

3.7 创建备份策略

备份策略定义了执行备份任务和生成备份映像的规则。对备份计划设置备份策略后，才能执行备份任务。您可以灵活地创建不同的备份策略，以满足不同的备份需求。

3.8 创建备份计划

备份计划由存储库、保护集和备份策略组成。创建备份计划后，您可以按照备份计划执行备份任务。在“基本信息”界面输入备份计划的基本信息，在“名称”中输入备份计划的名称，在“描述”中输入备份计划的描述信息。

4 备份与恢复效果的测试

备份与存储可以分为服务器备份和存储备份，无论哪种方式，都要有相应的备份与恢复计划。

4.1 执行备份计划

配置完成后，备份计划按照备份策略自动调度。备份任务执行结束后，用户可以查看备份任务以及生成的备份映像。云服务器备份需要进入运营商管理界面，接着申请空间、创建备份策略、绑定要备份云服务器，然后执行备份功能。存储备份需要登录管理界面后，申请空间、创建备份策略、绑定硬盘，然后执行备份功能。

4.2 创建恢复计划

恢复计划也是针对服务器和存储，按照创建的恢复计划，进行实时恢复，保证系统正常运营。

4.3 测试备份和恢复计划可行性

为了确保数据信息恢复的安全性和有效性,及时进行备份和恢复计划的评估是必不可少的。可行性评估需要根据每次的运行情况进行检查,确保恢复计划中不存在任何安全隐患,并严格检验所有数据恢复内容,从而给予合理的评价[5]。另外，企业在选择备份方案时,应综合考虑网络维护成本和投资效益,选择合适自己的方案。

eBackup提供管理界面，用相应的用户进入后，点击测试操作，系统验证测试恢复计划的可行性。具体测试详情可以在执行历史中找到有关测试数据，然后进行分析，可以判定恢复是否有效和及时。也可以现场监控恢复计划的完成情况，是否达到预定的目标和要求。

5 结束语

本文通过对备份原理思路的分析，探讨互联网技术发展过程中的容灾技术；然后通过设计和实施，实现了一种高可靠性的容灾备份解决方案。本系统具有很好的扩展性和移植性。稍做改进，可实际用于不同的场合，具有较高的实用价值。