华为云计算HCIE学习总结-灾备

总结仅仅只是个人经验，总结个人认为课程中重要的地方，无法面面俱到，大家仅供参考，见谅

三、灾备

灾备又叫容灾和备份，两个技术通常结合使用。

概念：

1、容灾：在构建业务时，通过构建容灾系统（一般指在已有业务中心的情况下再在距离相对较远的地方构建一套相同的业务中心），当在灾难发生时，如果主业务站点上的主机发生意外，业务可以快速切换到备用站点，防止业务中断或减少业务中断的时间。

1、容灾全景图：自己了解查看，这里用语言叙述

（1）本地容灾中心（本地）：

    概念：同园区，同数据中心叫本地------10KM以内

    本地容灾方案：

    本地高可用方案----做了三层：

      应用层：应用集群技术（避免单节点故障）

      主机层：主机集群技术（HA）

      存储层：存储同步远程复制，存储异步远程复制，存储双活，存储卷镜像

      存储方式：数据先到存储控制器，控制器决定数据存到哪里。

    主备容灾解决方案（同步远程复制）----只做存储层

    1、系统生成数据发送到存储控制器

    2、主端存储控制器收到数据对数据进行复制

    3、将复制得数据副本发送到灾备端进行存储

    4、当主备两端存储都完成对数据得写操作（及将数据写入到存储的缓存即为成功）

    5、向上层返回数据写成功的操作

    6、此时数据保存两份，RPO可以等于0

    RPO：用户最大能够容忍的数据丢失量（恢复点目标）

    注意：如果主端控制器发送副本数据给灾备端存储，灾备端返回写失败操作，则系统会记录失败的内容，并向上层系统返回写成功的操作，但存储会在一定周期后再次同步该数据。

    优点：RPO可以等于0

    缺点：数据落盘会产生延时，用户体验感会受影响，适合距离较近的容灾场景，业务实时性要求低，两端都要使用存储，成本要求高

    存储双活：

    1、系统生成数据通过存储控制器及存储双活特性，自动发送到两端进行存储

    2、一般来说两端存储保存成功后，向上返回写成功（如果某一端保存失败，系统会做相应记录，后续会再次同步）

    3、当系统需要读取数据时，可以从任意一端进行读取业务即可，两端业务均可随时提供业务

    4、由于两端均可提供业务，且数据相同，因此RPO,RTO都可以等于0

    扩展：当前主流的双活又两种，仲裁服务器模式，静态优先级模式

    存储卷镜像：

    1、系统下发数据给存储

    2、存储控制器对数据进行双写操作，同时将数据写入到两个硬盘域的镜像LUN中（这里是利用磁盘进行容灾，划分不同硬盘域，两个硬盘域相互对应）

    3、系统发生故障时，可以将业务从源镜像LUN切换到备用端LUN，此时RPO=0，RTO>0

    RTO：用户能够容忍最大的业务中断时间（恢复时间目标）

    卷镜像不支持跨存储操作

（2）同城容灾中心（同城）：

    方案：同城双活解决方案          主备容灾解决方案（同步，异步）      三镜像容灾解决方案---AB-AB模式       虚拟化网关复制方案    

    同城容灾方案：

      异步远程复制：

      1、系统生产数据发送到存储控制器

      2、存储控制器收到数据后直接进行保存

      3、主端保存成功后既向上返回写成功的操作

      4、存储系统会周期性或者设置一定的水位值对差异数据进行复制

      5、最终数据复制到灾备端

      6、此时数据保存两份，但由于复制是周期性进行的，不是实时进行，因此两端数据存在一定的差异，所以RPO大于0，最大等于一个复制周期

      优点：延时低，适合实时性业务，可以适合距离较远的容灾场景

      缺点：RPO大于0，两端都要使用存储，成本较高

      虚拟网关复制：

      1、通过容灾软件（比如Ereplication/Ultral VR)创建容灾保护，选择需要保护的虚拟机

      2、容灾软件会根据源端虚拟机的配置信息，在灾备端创建一个相同的虚拟机（占位虚拟机，一般 为关机状态）

      3、源端虚拟机写入数据时，会通过IO MIRROR将数据进行双写，同时写入到虚拟机的磁盘文件和VRG虚拟机的磁盘中

      4、VRG虚拟机会周期性的或者通过水位值标准打包发送数据到灾备端的VRG虚拟机（可以打开初始同步）

      5、灾备端VRG虚拟机收到数据会通过Write agent写入到占位虚拟机磁盘中

      6、如果源端发送故障，可以通过容灾软件切换到备用端，备用端开启虚拟机恢复业务

      注意：因为VRG是周期性复制，所以RPO大于0，RTO大于0

      双活六层（双数据中心，同城双活）：

      概念：在同一个城市构建两个数据中心，两个数据中心互为双活，每个数据中心设计的时候都引入了双活六层，而且无任何单节点故障，皆可提供业务

      1、传输层：波分传输，GSLB（全局负载均衡），线缆冗余

      2、安全层：防火墙1+1冗余，SLB（负载均衡）等

      3、网络层：交换机堆叠等

      4、应用层：应用集群技术

      5、主机层：主机冗余

      6、存储层：存储双活

（3）远程容灾中心（异地）：

    方案：主备容灾解决方案（异步）     虚拟化网关复制方案        云容灾解决方案       两地三中心容灾解决方案 

   异地容灾方案：        

      两地三中心：在同一个城市已有一个容灾中心的情况下，再在距离相对较远的异地构建容灾中心，整个系统跨越两个地域，一共三个数据中心。

      模式：

      级联模式：可以理解为串联模式

      缺点：数据备份周期长

      优点：主站点的配置不需要很高，不会占用较大的网络带宽

      并联模式：

      缺点：主站点配置要求高，需要占用大量网络带宽

      优点：数据备份时间短，实时性较强

      云容灾解决方案：在云服务平台自行租借ECS服务器，使用存储容灾服务SDRS（要求选用不同的可用区，是使用的同步复制技术，在另外一个CNA里面创建了一个虚拟机并给其分配不同的存储）

2、备份：在构建业务中心时，通过构建备份系统，周期性的对数据进行拷贝，对数据进行保护，防止当数据因为某些原因丢失时，可以通过备份的方式恢复。

下面通过各种层面来叙述如何使用备份技术

   1、 RAID：磁盘冗余阵列

可能用到的类型：（注意使用RAID时最好使用相同大小的磁盘，如果大小不一样，那么大的那个磁盘多出来的空间会被浪费掉。）

    RAID 0：

    理解：使用两块磁盘进行RAID，当数据写入时，如ABCD，那么AB写入第一块磁盘，CD就写入第二块磁盘，以此类推。

    优点：提高性能，提高容量，空间利用率100%

    缺点：不安全（如果毁坏了一块盘，那么两块盘的数据都无法使用）

    RAID 1：

    理解：使用两块磁盘进行RAID，当数据写入时，如AB写入时，会对AB进行复制，将数据保存两份分别存入第一块磁盘和第二块磁盘当中去。

    优点：安全（如果毁坏了一块盘，另外一块盘的数据可以继续使用）

    缺点：空间利用率下降，速度下降

    RAID 3:

    理解：使用三块磁盘进行RAID，前两块盘为数据盘，第三块盘为校验盘。比如当数据写入时，第一块盘第一个位置写入1，第二块盘第一个位置写入0，写入以后会通过奇偶异或算法得到结果为1，形成函数关系，这个0的结果就写入第三块盘对应的位置，因此当其中一块盘损坏时，可以通过其他两块盘对数据进行恢复。

    优点：安全，速度块

    缺点：空间利用率下降

    RAID 5:

    理解：使用三块磁盘，类似RAID3，但是不会吧特定的第三块盘当成校验盘，而是每块盘都可以成为校验盘，也都是数据盘。

    优点：安全，速度块

    缺点：空间利用率降低

    RAID 10:

    理解：使用四块磁盘，两块一组，先进行RAID 0 ，也就说先对数据进行拆分，数据拆分后去向两个组，然后进行RAID 1，对数据进行复制，复制完以后，一份数据变成两份，分别存入一个组里面的两块磁盘里面。

    优点：安全，速度块

    缺点：空间利用率降低

    注意：硬盘不做RAID，系统会无法识别或者会发出警报，因此会做单盘RAID 0，而在做RAID和解RAID时都会对磁盘进行格式化处理。

   2、备份类型：

    注意：首先都会进行一次完全备份，只是第一次。

  （1）完全备份：每次备份都对数据全部进行备份

    优点：恢复方便，安全

    缺点：浪费大量空间，时间

 （2）累积增量备份（差异备份）：每次备份和完全备份的差异部分

    优点：恢复比较方便，比较安全

    缺点：浪费空间，时间

 （3）差异增量备份（增量备份）：每次备份和上次备份的差异部分呢

    优点：节省空间，时间

    缺点：恢复较为麻烦，不安全

  3、备份方式：

    1、LAN Base ：备份指令和数据的拷贝都走LAN网络。

    优点：充分利用网络，集中管理，节省投资，对设备要求低

    缺点：占用较大网络带宽，备份性能受限，对主机有一定影响

    过程：

   （1）备份服务器收到备份开始的指令（备份管理平面）

   （2）根据备份策略将备份指令发送给备份代理（内部通信平面）

   （3）备份代理根据备份策略要求通知前端CNA服务器（生产管理平面）

   （4）CNA对磁盘进行快照以及相关技术操作（CBT操作）

   （5）CNA通知备份代理拷贝数据（生产管理平面）

   （6）备份代理通过LAN将数据复制到备份存储中（生产管理平面-存储平面）

   （7）CNA删除快照及相关数据

   （8）备份结束

    2、LAN Free ：备份指令和数据走不同的网络，备份指令走LAN，数据走SAN

    优点：对现有业务网络影响小，备份性能好

    缺点：增加了网络投资，对设备要求高，对主机有影响

    过程：

   （1）备份服务器收到备份开始的指令（备份管理平面）

   （2）根据备份策略将备份指令发送给备份代理（内部通信平面）

   （3）备份代理根据备份策略要求通知前端CNA服务器（生产管理平面）

   （4）CNA对磁盘进行快照以及相关技术操作（CBT操作）

   （5）CNA通知备份代理拷贝数据（生产管理平面）

   （6）备份代理通过SAN将数据复制到备份存储中（生产管理平面-存储平面）

   （7）CNA删除快照及相关数据

   （8）备份结束

    3、Sever Free ：无服务器备份，备份指令直接通过网络下发给备份代理，由备份代理执行备份操作，然后直接通过备份代理拷贝数据到后端，前端服务器不参与（有备份代理通知生产存储，由存储打快照，与CNA没有关系）

    注意：快照不是备份，但是可以通过备份快照的方式来实现备份

    4、ebackup

    本质：是一个软件

     1、特性：

    （1）无代理备份：无需在虚拟机上安装代理

    （2）永远增量备份：首次全量备份，然后使用增量备份

      优点：减少存储空间，节省投资，提高效率，降低备份窗口要求

    （3）智能备份：使用备份策略，定期自动进行备份

      备份策略：制定一个容器（逻辑单位）的备份策略，新加入的VM也会按照该策略进行备份

    （4）LAN-FREE备份

    （5）文件级细粒度恢复：用户只需要恢复自己想要的文件（其本质是，先对磁盘进行恢复，然后删除用户不想要的文件）

    （6）增量恢复

    （7）重复数据删除：原始数据进行切块计算其指纹值，指纹值相同只存一份（哈希算法），较少备份存储的空间，节约成本

    （8）任务负载均衡：无需手动绑定备份对象和备份代理

    （9）任务失败切换：备份代理故障后，任务自动切换到其他健康节点进行，几分钟以内完成。

  

以上是华为云计算HCIE灾备所需要了解的大概知识点。

本人只是一名才入行的初学者，对于HCIE的学习总结会每天更新一点，见谅