如何搭建云服务器异地容灾

‘壹’ 异地容灾备份解决方案

什么是异地容灾备份 首先说下容灾备份其实是两个不同的概念，容灾是指企业为了保证业务系统在遭受意外原因的情况下能保证原有的业务系统正常运转而在异地部署了一套与现有的业务系统一样的生产环境，保证业务的正常运转。随着企业规模的扩展，用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。

UCACHE企业级灾备云服务是面向企业和组织机构团体的，利用云的特性来解决信息化异地备份/恢复、灾备、灾难恢复的云端服务，可提供面向云端、虚拟和物理环境下的数据、平台、应用备份/恢复的云服务平台，满足企业当前和未来的数据管理需要。在我们的未来，互联网、移动互联网、物联网、工业互联网行业将迎来迅猛发展，作为数据安全最后一道防线，灾备技术具有巨大的应用前景。当前，企业的每一个业务系统所关心的最主要问题就是业务如何连续运转的问题，这其中，既有业务模式方面的，也有系统支撑方面的，每一个用户或服务商都需要考虑数据的重要级别，成本投入，系统兼容等方面的问题，企业必须做出尝试，在数据灾备/恢复上做出投入！

UCACHE云灾备免费使用100G（实际700G）——帮助企业用户实时高效低成本的增加业务容灾能力，一切为企业快速发展兜底！（数据压缩、重删比例：可达到7：1，实际700G的数据。意思是经过加密切块压缩，及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G）。

云灾备的特点：

 基础设施单位个体投入减小，TCO更低

按需扩容、按使用计费

具有高度的灵活性

快速迭代的复制与恢复技术

 企业迁移成本低

企业级云灾备安全特性

帮助企业管理规范化运营

 时实高效、操作简单

北京微网聚力网络 科技有限公司拥有全国分布式IDC资源，拥有电信运营商国家级主干机房资源，并在数据中心服务、互联网接入服务、网络安全服务、数据中心增值服务等方面有着实际的合作案例，根据用户业务实际发展需要，为用户提供配套的，可行的互联网基础服务。结合主机托管、整机租用、数据中心增值业务等服务，帮助客户获取更适合自身业务发展的网络和硬件资源。

‘贰’ 什么是异地容灾备份

随着企业规模的扩展，用户原有意识中的数据备份已经无法满足关键业务对系统的可用性、实时性、安全性的需要。更重要的是备份的数据往往会因为各种因素而遭到毁坏，如地震、火灾、丢失等。异地容灾解决方案的出现则可通过在不同地点建立备份系统，从而进一步提高数据抵抗各种可能安全因素的容灾能力。

异地备份，通过互联网TCP/IP协议，备特佳容灾备份系统将本地的数据实时备份到异地服务器中，可以通过异地备份的数据进行远程恢复，也可以在异地进行数据回退，异地备份，如果想做接管需要专线连接，只有在同一网段内才能实现业务的接管。这样就算本地的容灾备份中心发生了大灾大难，也可以从异地快速恢复数据或接管系统。针对这一应用的需求，UCACHE推出企业免费云灾备普及计划，企业“零门槛“打造自己的异地容灾备份。未来一段时间，UCACHE灾备云面向市场，惠及所有中小微型企业，免费助力企业云灾备。“普及计划”主要有以下内容：1、所有申请企业均享有免费政策；2、UCACHE灾备云要把技术体系开放出来，目前已经满足绝大部分企业的系统、数据库等业务；3、打造开放智能化的运维管理能力。
（目前UCache云灾备100G免费使用，数据压缩、重删比例：可达到7：1，实际700G的数据意思是经过加密切块压缩，及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G。）

UCache灾备云，这个是线上的一款数据备份云平台，可以实现的功能：

1、适用场景：TB-EB级海量数据规模下的全栈超可用

2、备份对象：数据、平台、应用级

3、灾难恢复能力等级：1-6级全等级覆盖

4、核心技术：1-3级灾难恢复能力：备份集技术、4-5级灾难恢复能力：副本数据管理、持续数据保护等技术、6级灾难恢复能力：网关&存储双活、业务连续性服务等

5、RPO&RTO级别：小时级、分钟级、秒级

6、数据有效性验证：即时的数据验证

7、数据有效性验证：统一编排恢复验证计划，自动测试并输出详细报告

8、数据利用：任意时间点的分钟级数据挂载，以进行开发测试、查询分析等

9、数据加密：云采用从传输层、存储层、数据库层全程加密的方式，保障数据全程处于加密状态；且加密密钥可由客户自主管理，并支持定期进行密钥更新

10、操作方式：一站式灾备数据管理WEB平台，一键管理

11、备份功能设置：定时备份、增量备份、永久增量数据备份

12、数据压缩、重删比例：可达到7：1，实际700G的数据（意思是经过加密切块压缩，及并行重删备份后实际在UCache灾备云平台上显示的占用容易仅为100G）。

13、操作界面设置：数据保留策略、流量控制、任务告警、任务日志、FusionCloud云平台备份/恢复、FusionCloud云平台备份/恢复、VMware架构虚拟化备份/恢复、H3C CAS云平台备份/恢复、OpenStack云平台备份/恢复、XenServer虚拟化备份/恢复、Hyper-v虚拟化平台、公有云实例备份/恢复、操作系统备份（windows、linux）备份/恢复、文件系统备份/恢复、卷级备份/恢复、并行重删、DB2GaussDBGBaseMySQLOracleSAP HANASQL SybaseTimesTen备份/恢复等。

14、硬件及基础设施架构：英特尔®至强®金牌系列IO型服务器、灾备存储集群式架构。

15、带宽出口及数据搬迁服务：不限流量、北京核心骨干BGP带宽、端口速率1000Mbps

16、在线运管服务：支持7*24小时

17、收费标准 ：按需购买授权容量，100GB免费容量，可备份700GB数据，超出部分按需付费，支持数据备份定制服务。

18、兼容性如下图：

‘叁’ 两台云服务器如何做容灾一台是 景安云主机，一台是电信云主机

在建立容灾备份系统时会涉及到多种技术，如：SAN或NAS技术、远程镜像技术、基于IP的SAN的互连技术、快照技术等。这里重点介绍远程镜像、快照和互连技术。

远程镜像技术
远程镜像技术是在主数据中心和备援中心之间的数据备份时用到。镜像是在两个或多个磁盘或磁盘子系统上产生同一个数据的镜像视图的信息存储过程，一个叫主镜像系统，另一个叫从镜像系统。按主从镜像存储系统所处的位置可分为本地镜像和远程镜像。远程镜像又叫远程复制，是容灾备份的核心技术，同时也是保持远程数据同步和实现灾难恢复的基础。远程镜像按请求镜像的主机是否需要远程镜像站点的确认信息，又可分为同步远程镜像和异步远程镜像。
同步远程镜像（同步复制技术）是指通过远程镜像软件，将本地数据以完全同步的方式复制到异地，每一本地的I/O事务均需等待远程复制的完成确认信息，方予以释放。同步镜像使拷贝总能与本地机要求复制的内容相匹配。当主站点出现故障时，用户的应用程序切换到备份的替代站点后，被镜像的远程副本可以保证业务继续执行而没有数据的丢失。但它存在往返传播造成延时较长的缺点，只限于在相对较近的距离上应用。
异步远程镜像（异步复制技术）保证在更新远程存储视图前完成向本地存储系统的基本操作，而由本地存储系统提供给请求镜像主机的I/O操作完成确认信息。远程的数据复制是以后台同步的方式进行的，这使本地系统性能受到的影响很小，传输距离长（可达1000公里以上），对网络带宽要求小。但是，许多远程的从属存储子系统的写没有得到确认，当某种因素造成数据传输失败，可能出现数据一致性问题。为了解决这个问题，目前大多采用延迟复制的技术（本地数据复制均在后台日志区进行），即在确保本地数据完好无损后进行远程数据更新。

快照技术
远程镜像技术往往同快照技术结合起来实现远程备份，即通过镜像把数据备份到远程存储系统中，再用快照技术把远程存储系统中的信息备份到远程的磁带库、光盘库中。
快照是通过软件对要备份的磁盘子系统的数据快速扫描，建立一个要备份数据的快照逻辑单元号LUN和快照cache。在快速扫描时，把备份过程中即将要修改的数据块同时快速拷贝到快照cache中。快照LUN是一组指针，它指向快照cache和磁盘子系统中不变的数据块（在备份过程中）。在正常业务进行的同时，利用快照LUN实现对原数据的一个完全的备份。它可使用户在正常业务不受影响的情况下（主要指容灾备份系统），实时提取当前在线业务数据。其“备份窗口”接近于零，可大大增加系统业务的连续性，为实现系统真正的7×24运转提供了保证。
快照是通过内存作为缓冲区（快照cache），由快照软件提供系统磁盘存储的即时数据映像，它存在缓冲区调度的问题。

互连技术
早期的主数据中心和备援数据中心之间的数据备份，主要是基于SAN的远程复制（镜像），即通过光纤通道FC，把两个SAN连接起来，进行远程镜像（复制）。当灾难发生时，由备援数据中心替代主数据中心保证系统工作的连续性。这种远程容灾备份方式存在一些缺陷，如：实现成本高、设备的互操作性差、跨越的地理距离短（10公里）等，这些因素阻碍了它的进一步推广和应用。
目前，出现了多种基于IP的SAN的远程数据容灾备份技术。它们是利用基于IP的SAN的互连协议，将主数据中心SAN中的信息通过现有的TCP/IP网络，远程复制到备援中心SAN中。当备援中心存储的数据量过大时，可利用快照技术将其备份到磁带库或光盘库中。这种基于IP的SAN的远程容灾备份，可以跨越LAN、MAN和WAN，成本低、可扩展性好，具有广阔的发展前景。基于IP的互连协议包括：FCIP、iFCP、Infiniband、iSCSI等。

‘肆’ 云计算灾备：灾备通识

目录

一、灾备的定义

灾备指的是用现有的科学技术手段和方法，提前建立起可靠的应急方式，来应对突发事件的发生。

灾备包括容灾系统和备份系统。

备份： 保障数据的安全性 ，备份指的是将全部或部分数据集合从生产主机硬盘或阵列中保存到其他的存储介质的过程。

容灾： 保障业务的连续性 ，容灾指的是在较远的异地建立两套或者多套相同的、包含完整基础设施（计算、网络、存储、电力制冷等）的IT系统，通过网络的方式实现数据的传输，当主数据中心发生故障，可以利用备数据中心快速恢复业务。

保护对象 ：备份保护的是 数据 ，容灾保护的是 业务连续性 。

实现方式 ：备份采用备份软件技术实现，而容灾通过复制或者镜像软件实现。

时间周期： 数据保护的周期不一致，复制或者镜像的时间周期更短。

补充：归档使用纤缺尺的是备份。

只有备份：

如果只有备份，业务无法快速恢复，数据恢复需要时间，这段时间对某些行业带来的损失是无法估量的。另外，备份一般是周期性执行的，一旦发生数据丢失，从恢复复时间到上次备份时间之间的数据就会丢失。

只有容灾：

如果只有容灾，业务可以快速恢复，数据也可以被保护，但是生产段有错误的操作，或者系统升级失败之类的，也会被同步到容灾端，从而造成业务的中断。

（数据是无价的，丢了的话问题很大哇！）

云服务器备份服务（CSBS）： Cloud Server Backup Service，为云服务器提供整机备份功能，支持基于多云硬盘一致性快照技术的本地备份，以及对备份数据的远程复制，并支持利用备份数据恢复云服务器数据，最大限度保障用户数据的安全性和正确性，确保业务安全。

云硬盘备份服务（VBS）： Volume Backup Service，基于云硬盘的备份服务。用户可为云硬盘创建备份，利用备份数据回滚云硬盘，以最大限度保证用户数据正确性和安全扮吵性。

同步复制： 实时同步进行复制。

异毁高步复制： 异步复制数据，数据一致性有待商榷。

本地生产中心：

同城容灾方案（<100km）：

异地容灾方案（>100km）：

优点：

本地高可用： 本地高可用通常为近距离的同一个机房内，使用 实时镜像 和 同步复制 的方案，由于带宽和距离很近，通常要求RPO=0。

优点：

关键技术： HyperReplication

优点：

关键技术： HyperMetro

补充：

备份窗口 ：它指用户正常使用业务系统不受影响的情况下，能够对业务系统中的业务数据进行数据备份的时间间隔，或者说是用于备份的时间段。

完全备份： 又叫全量备份，对某一时间点上的所有数据的一个完全拷贝。备份发起后变更的数据将在下一次进行备份，又称为全量备份。

累积增量式备份： 以上一次完全备份为基准 进行备份，若之前从未进行过备份，则备份所有数据。

差异增量式备份： 以上一次备份为基准 进行备份，若之前从未进行过备份，则备份所有文件。

恢复点目标（RPO）： 当业务发生故障时，可以容忍 数据丢失的数量 ，单位为时间。

举例：8点进行备份，9点丢数据，RPO=1小时，丢了一个小时的数据。

恢复时间目标（RTO）： 当业务发生故障时，可以容忍 业务中断的时间 ，单位为时间。

举例：比如灾难发生后半天内需要恢复数据，那么RTO就是12小时。

RTO/RPO 与灾难恢复能力等级关系（GB/T 20988-2007）

这个在备份组网那一块再详细补充...

这里参考：图解三种备份方式(LAN,LAN free,Server free)_star&storage的技术博客_51CTO博客

LAN-Base，这种方式很简单，直接在生产服务器上安装备份代理，部署一台备份服务器，这样即可完成备份，不过这种方式不适合数据量非常大的环境。因为如果备份数据量非常大，会占用以太网的带宽，虽然说备份操作一般在晚上进行。但是这种方式还是不适合大数据量的情况。因此有了LAN-Free备份。

LAN-Free，顾名思义，即释放了LAN的压力。如上图所示，数据流直接从File server经过FC switch备份到Tape，而不经过Lan，这样就不会占用主网络的带宽。但是数据仍然会通过文件服务器的本地磁盘--内存—FC switch这步，因此仍然会消耗File server的资源。因此有了下面的Server Free备份来尽可能的减少生产服务器的压力。

Server-Free，即备份时数据不流经服务器的总线和内存，如上图，文件服务器使用SAN的File Server Storage空间，现在需要备份文件服务器，则只需将File Server Storage的数据直接备份到Tape。此时文件服务器只需要发出SCSI扩展复制命令，剩下的事情就是File Server Storage和Tape之间的事情了，这样就减轻了文件服务器的很多压力，使它可以专注于对外提供文件服务，而不需要再消耗大量CPU、内存、IO在备份的事情上了。

或者还有一种方式即NDMP，Network Data Management Protocol，网络数据管理协议。它是一种支持智能数据存储设备、磁带库设备及备份应用程序之间互相通信以完成备份过程的通信协议。服务器只要向支持NDMP协议的存储设备发送NDMP指令，即可让存储设备将其自己的数据直接发送到其他设备上，而不需要流经服务器主机。

主机层数据复制： 在生产中心和灾备中心的服务器上安装专用的数据复制软件，如卷复制软件，以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件，从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少，主要是软件的采购成本；兼容性较好，可以兼容不同品牌的服务器和存储设备，较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作，占用主机资源和网络资源非常大。

网络层数据复制： 在生产中心和灾备中心的服务器上安装专用的数据复制软件，如卷复制软件，以实现远程复制功能。两中心间必须有网络连接作为数据通道。可以在服务器层增加应用远程切换功能软件，从而构成完整的应用级容灾方案。这种数据复制方式相对投入较少，主要是软件的采购成本；兼容性较好，可以兼容不同品牌的服务器和存储设备，较适合硬件组成复杂的用户。但这种方式要在服务器上通过软件来实现同步操作，占用主机资源和网络资源非常大。

存储层数据复制： 要实现数据的复制需要在生产中心和灾备中心都部署一套这样的存储系统，数据复制功能由存储系统实现。如果距离比较近(几十公里之内)，之间的链路可由两中心的存储交换机通过光纤直接连接;如果距离在200公里内，可通过增加DWDM等设备直接进行光纤连接;超过200公里，则可增加存储路由器进行协议转换途径WAN或Internet实现连接。因此，从理论上可实现无限制连接。在存储层实现数据复制功能是很成熟的技术，而且对应用服务器的性能基本没有影响。目前，这种容灾方案稳定性高、对服务器性能基本无影响，是容灾方案的主流选择。

本文作者：SkyBiuBiu

本文链接：https://www.cnblogs.com/Skybiubiu/p/14992848.html