雲端備援全方位資料保護方案
Download
Report
Transcript 雲端備援全方位資料保護方案
雲端全方位資料備援方案
規劃建議書
專案目的
• 導入虛擬化技術,建立雲端備援服務架構
– 透過 Storage-as-a-Service(StaaS) 發展客戶SOD 需求介面(Storage on
demand)、異質設備間的資料遷移、統一集中化備份、存儲高可用性(HA、Mirror)、
災難備援回復(DR)
• 改變傳統備份/還原觀念,建立即時備援系統,確保重要系統服務不中斷
– Recovery Point Objective (RPO) –應用程式資料應該復原的時間點
–
能回到最近的時間點,確保資料無損失
– Recovery Time Objective (RTO) –應用程式資料完全復原所需的時間,
–
讓系統能在最短時間修復,回覆系統運作
• 建立完善資訊系統備援機制
– 在地備援
• 建立叢集儲存系統,重要資料存放於安全儲區,安全儲區由2台以上的儲存系統
協同運作,各儲存系統可彼此護為備援,全自動化,無需人工介入
• 標準災難回覆機制,系統故障可快速回覆
– 異地備援
• 透過Internet,在異地端建立系統還原機制
– 輕鬆整合異質儲存設備,打破品牌限制,不受同一品牌限制
• 建立標準備援服務架構,靈活未來需求擴充
– 支援多樣傳輸協定(FC or iSCSI,Lan or Wan)
– 支援各式品牌儲存設備
系統規劃說明(一)在地備援
1.建置安全儲區控制系統,即時備援系統
•
•
•
•
以兩套儲存控制系統,建立即時備援機制,Server端將資料寫入時會同步寫入兩組儲區。
有任何一儲區無法作業時,資料存取自動由另一儲區設備接手,保證資料存取服務不中斷。
故障設備修復後,自動回復原雙主機運作架構,即時備援機制自動啟動。
使用Storage 虛擬化技術(Storage Virtualization、Thin Provisioning)的導入大幅改善了IT資
源運用、分享以及整合的問題,同時也提升IT效能,這也是協助客戶達成環保節能與省$並成為通
往雲端的基礎,輕鬆整合各異質儲存設備
• 透過 Storage-as-a-Service(StaaS) 發展客戶SOD 需求介面(Storage on demand)、異質設備間的
資料遷移、統一集中化備份、存儲高可用性(HA、Mirror)、災難備援回復(DR)。
2.將重要資訊系統,存放在安全儲存系統(資料保險庫)
• 主機系統之開機區(OS+AP),持續性寫入安全儲存系統,將開機系統,做最安全的保護。
• 主機系統之資料區(Data),存放於安全儲存系統,將應用系統的資料做最安全的保護。
3.主機故障時還原機制
• 如果是本機硬碟損壞,主機系統上若已裝置iSCSI HBA卡,使用San Boot從儲存系統開機,即可迅速重
新啟動系統服務。
• 如已準備虛擬系統,亦可使用虛擬主機系統開機,重新啟動系統服務。
4
儲存叢集(安全儲域系統)
自動化儲存備援機制,提高資
料安全性與可用度,避免儲存
設備硬體故障導致應用程式服
務全面中斷。
應用主機
I/O Update
Log
替代路徑
快取讀寫
鏡像抄寫
SANmelody1
SANmelody2
(儲存控制系統)
(儲存控制系統)
Primary
Secondary
同機房機櫃 A
或 A 棟機房
同機房機櫃 B
或 B 棟機房
系統架構圖&系統功能說明
應用伺服器(Windows,Solaris,Linux,VMware)
• 以DatCore Sanmelody(虛擬儲存備
援控制系統)2套件做為儲存控制系
統
• 可整合現有儲存系統做為儲區,支
援各種介面儲存設備 IDE, SATA, SAS,
SCSI, FC 等
• 前端servers可以iSCSI or FC介面連接
儲存系統,不需額外安裝軟體
• 各儲存設備可透過SanMelody做統
一整合控管,異質儲存設備可互為備
援
• 雙主機雙控制系統同步作業,一台
故障時,另一平台自動接手,修復後
自動回到雙系統同步作業
• 主機系統還原方式
– 使用San Boot(主機端需有iSCSI/HBA)卡
– 使用虛擬機(需準備虛擬作業系統平台)
FC/iSCSI
SANmelody1
FC/iSCSI
SANmelody2
系統規劃說明(二)異地備援
1.在異地端建置儲存控制系統,與本地儲存控制系統建立備援
•
•
•
•
•
•
本地端系統與異地端系統建立備援關係。
以TCP/IP網路做為傳輸媒介,可透過LAN or WAN做為備援。
採非同步模式資料複製, IP 網路頻寬需求最小,且不需任何訊號轉換設備
支援異質磁碟系統間的遠端資料複製,做到適型適用
大幅降低異地備援方案的建置成本,打破「高階功能=高價格」的迷思
獨家 store-and-forward 資料傳送機制,確保資料寫入與複製的一致性
系統架構圖&系統功能說明
應用伺服器(Windows,Solaris,Linux,VMware)
本地端
異地端
異地端以DataCore Sanmelody
建置儲存控制系統整合現有儲存設備
與本地端建置備援關係
FC/iSCSI
FC/iSCSI
WAN
SANmelody3
SANmelody1
SANmelody2
AIM(Ansynchronous IP Mirrorning),Store&Forward運作說明
本地端
異地端
6
1
目的地
buffer
2
Destination
Snapshot
3
來源
buffer
① 資料寫入來源磁碟
② 傳送異動區塊至 buffer
③ 透過 IP 網路傳輸
4
5
④ 由接收端 buffer 寫入目的端磁碟
⑤ 使用 snapshot 排程定點備份作業
⑥ 伺服器掛載快照磁碟進行各種作業
9
共構機房與多點備援架構
桃園
台中
VM
VM
VM
VM
HA
VM
VM
資料中心端
VM
VM
Remote
Replication
高雄
• 支援多點備援傳輸
• 雙向非同步 IP 鏡射
• 提供彈性與靈活的備援方式
VM
VM
DataCore AIM+VM輕鬆完成異地備援方案
10
透過 IP 網路持續將SDS上的Volume同步至異地備援端
異動資料持續複製
異地端可隨時產生快照副本進行災難演練或啟動備援程序
獨家 store-and-forward 資料傳送機制,確保資料寫入與複製的一致性
資料中心
DataCore AIM
By TCP/IP
異地備援端
本地儲存叢集備援系統需求清單
項
次
1
設備名稱
數量
用途
提供儲存系統整合管理及備援相關功能
DataCore
SanMelody虛擬 *Synchronous Mirrorning(同步備援)
*Asynchronous IP Mirrorning(非同步異地備援)
儲存備援系統軟 *Snapshot(資料區快照)
*ThinProvision(虛擬儲存配置)
體
2套
*iSCSI(提供iSCSI儲存功能)
*Caching(大量快取記憶體,加速I/O)
2
Intel Base
Server
硬體平台
用來安裝DataCore,並提供儲存空間
2台
*Intel CPU
*8G RAM
*Windows Server 2008
*SAS 300G 15000 rpm硬碟,2顆以上
3
IP or SAN
Switch
可以FC or iSCSI做為傳輸介面
2台
異地端備援系統需求清單
項
次
1
設備名稱
數量
用途
提供儲存系統整合管理及備援相關功能
DataCore
SanMelody虛擬 *Synchronous Mirrorning(同步備援)
*Asynchronous IP Mirrorning(非同步異地備援)
儲存備援系統軟 *Snapshot(資料區快照)
*ThinProvision(虛擬儲存配置)
體
1套
*iSCSI(提供iSCSI儲存功能)
*Caching(大量快取記憶體,加速I/O)
2
Intel Base
Server
硬體平台
用來安裝DataCore,並提供儲存空間
1台
*Intel CPU
*8G RAM
*Windows Server 2008
*SAS 300G 15000 rpm硬碟,2顆以上
3
IP or SAN
Switch
可以FC or iSCSI做為傳輸介面
1台
主機端選購之備援裝置
項
次
設備名稱
1
DataCore MPIO for
Windows iSCSI or
FC (HA Required)
提供多路徑切換功能,儲存系統故障時主機
會自動切換資料存取路徑,修復後自動還原
回原路徑
*主機作業系統為windows平台時必須採購
1套
2
AIM Client Server
提供持續性備份功能,將主機端資料區持續
備份至儲存系統,有異動隨時同步更新
*選購
1套
3
iSCI/HBA卡
*採用儲域系統開機(Boot From San),開機
系統儲放於DataCoe storage,受到最安全的
保護
*選購
1套
數量
用途
設備圖式
【同時提供 iSCSI 與 FC SAN 儲存】
• 最高 32TB 實體容量管理
• 提供客戶採購投資保障
• 高性能低價格 (Thin Provisioning、Snapshot、HA、DR)
• 支援運作於虛擬機器(VM)
【NEC Intel 主機
DataCore Sanmelody 儲存系統運作平台
•8G Cache
• SAS 300G 15000 rpm硬碟,做為高速儲存區
DataCoreSanMelody
產品功能介紹
DataCore 儲存備援系統功能
虛擬儲存池
同步鏡像
(Mirroring)
高速快取
Thin
Provisioning
集中管理
線上快照
遠端鏡像複製
虛擬儲存池
開放式儲存整合管理
• 異質平台與廠牌之儲存設備管理
• 提供不佔實體空間/可定義大小之虛擬磁碟
• 不停機線上儲存設備擴充
• 採用多個儲存池以實現階層式的管理
• 空間或效能不足時,可隨時增加所需資源
彈性的儲存池管理方式
磁碟對應
Linux
重要伺服器
Pool A
性能 : 高
容量(密度):低
成本 : 高
Windows
重要伺服器
Pool B
性能 : 高
容量(密度):低
成本 : 高
部門 A
一般伺服器
Pool C
性能 : 中
容量(密度):中
成本: 中
部門 B
一般伺服器
備份伺服器
Pool D
性能 : 中
容量(密度):中
成本 : 中
Pool E
性能 : 低
容量(密度):中
成本: 低
實體Storage
Storage A
FC HDD
DataCore可整合
市面上所有廠牌 儲存設備
Storage B
FC HDD
Storage C
SAS HDD
Storage D
SATA HDD
Thin Provisioning
儲存資源最佳化
• 提供不佔據實體空間之虛擬磁碟给前端作業主機
• 資料寫入同時,於後端儲存設備僅配置必要之實體空間
• 未使用之空間為共享狀態,最有效化儲存資源
• 可提供最大之虛擬空間,不需再擴大磁碟容量
20
全新儲存空間配置方式
應用主機
1PB
虛擬磁碟
iSCSI /
FC
“需要多少才分配多少”
高效率使用實體儲存空間
DataCore Storage Server
虛擬磁碟
Pool Striping
保障舊有設備投資
整合不同廠牌之 array
高效率使用儲存資源
簡化資料遷移
異質實體
儲存陣列
異質整合
共2TB
高速 I/O 快取能力
提昇磁碟 I/O 效能
• 每部儲存伺服器可支援高達 1TB 之外取
• 可大幅提昇現有之 storage disk I/O
• 利用 IA Server 之高速 CPU 處理 I/O
• 預讀連續區塊,提昇 read 效能
• 可吸收瞬間產生之大量之I/O
• 快取大量資料後再偕同寫入後端磁碟,提昇 write 效能
高速快取提昇 I/O 效能
平均回應時間 (µS)
DataCore L1 Cache
Array L2 Cache
Disk Drive
<20
250 – 300
4000 – 6000
寫入快取
從快取讀出
CPU
CPU
Level 1 Cache
(MAX 1TB)
偕同寫入
Write
預讀
CPU
CPU
Cached
Array
Read
Cached
Array
Non-Cached
Array
Disk
SubSystem
Snapshot Volume
虛擬磁碟之快照複製
• Disk-to-disk 之高速複製
• 可跨異質儲存設備進行磁碟快照
• Complete Image (CI) 完整複製、Image Update (IU) 快照
更新、Source Update 之 recovery/rollback
• 差異化更新,極短時間複製
• 支援快照指令集結合應用伺服器之自動化排程備份
• 提供備份、測試開發、資料搬遷、範本複製等多樣化用途
24
資料快照可提供各種用途
• 資料備份
快照排程
應用伺服
器
11:00 AM
• 資料測試
• 資料分析
• 資料回復
測試平
台
備份伺服
器
08:00 AM
12:00 PM
Dat
a
Data
17:00 PM
DataCore虛擬磁碟
快照磁碟可供其他需求使用
High Availability 同步鏡像與自動
備援
資料存取不中斷
• 達成高可用之儲存系統,實現真正服務不中斷存取作業
• 採用實體隔離之同步鏡像磁碟
• 結合前端主機之多路徑達成 I/O 切換
• 實體隔離,資料復原時間短
• 停機維護亦不需停機
• 高速快取鏡像,採獨立鏡像通道進行抄寫 (FC或iSCSI)
• 第三份鏡像複本 (SANsymphony)
26
Storage HA(儲存高可用)
自動化儲存備援機制,提高資
料安全性與可用度,避免儲存
設備硬體故障導致應用程式服
務全面中斷。
應用主機
I/O Update
Log
替代路徑
快取讀寫
鏡像抄寫
SANmelody1
Primary
SANmelody2
Secondary
同機房機櫃 A
或 A 棟機房
同機房機櫃 B
或 B 棟機房
符合成本效益的異地備援機制
採非同步模式資料複製,
IP 網路頻寬需求最小,且
不需任何訊號轉換設備
支援異質磁碟系統間的遠
端資料複製,做到適型適
用
大幅降低異地備援方案的
建置成本,打破「高階功
能=高價格」的迷思
獨家 store-and-forward 資
料傳送機制,確保資料寫
入與複製的一致性
27
28
多對多,異地備援
• 支援多點備援傳輸
• 雙向非同步 IP 鏡射
• 提供彈性與靈活的備援方式
桃園
台中
VM
VM
VM
VM
HA
VM
VM
VM
VM
Remote
Replication
高雄
資料中心端
VM
VM