智动全景灾备系统

一、智动全景灾备系统简介

智动全景灾备系统是科力锐科技研发的一种备份、容灾、存储、迁移集于一体的软/硬件整合产品。提供了实时连续数据保护(CDP)、定时容灾备份、数据存储、远程容灾、热备、接管、云迁移等功能。

智动全景灾备系统是一款基于x86 架构全面支持的各操作系统版本(Windows 和Linux)、虚拟化平台、数据库和服务器中运行的各类业务系统。以较少的成本为客户数据提供7x24 小时的无间断保护，被保护数据/业务系统出现故障或数据损坏后，能快速恢复数据或重构业务系统，确保用户数据无丢失(RPO=0)，业务系统较短的中断服务时间(RTO=数分钟)。

智动全景灾备系统的迁移功能，可方便、简单的迁移客户的服务器系统，而无论迁移源/目标是本地或云端，为企业服务器的布局和风险控制提供了便利的解决方案。

智动全景灾备系统产品的目：

为用户赋能－让用户拥有自主灾备系统运营、管理和应急恢复能力；让合作伙伴拥有自主灾备系统设计、建设和售后服务能力。

二、智动全景灾备系统功能

2.1 连续数据保护(CDP)

CDP - Continual Data Protection，即连续数据保护。

CDP 实现对被保护客户端的连续数据备份，可保存被保护客户端的过去任意时间点的状态，实现备份窗口(Backup Windows)和RTO 趋于等于0。

智动全景灾备系统同时提供同步和异步2 种方式的连续数据保护CDP 功能，用户可根据自生企业服务器的业务需求选择适合的保护模式。

2.2 容灾备份

智动全景灾备系统使用基于快照的整机备份+增量/差异备份技术，对客户端整机数据做先做一次完整备份，后续根据设定的备份任务计划对客户端数据做增量/差异备份，仅备份有改变的数据，

极大的减少了备份的数据总量，同时由于备份数据量的下降，通过网络传输的数据大幅减少，对网络带宽的影响同时被降到很低。虽然每次备份仅为增量/差异的数据，但逻辑上每一个备份点都是客户端整个系统的一个历史点的完整备份，保留了OS 中全部的业务系统和业务系统在备份时间点对应的全部业务数据；无论是结构数据或非结构数据都做到了完备的备份，达到数据的一致性，完整性，可用性，实现应用级的容灾备份。

2.2.3 计划任务定时备份

基于快照备份整机备份，设定计划备份任务时间表，按时间表对客户端做备份。

仅备份一次：仅执行一次备份任务，设定开始日期及时间即可，完成备份后任务即终结。

间隔n 天备份：备份间隔可设置为n 天，需设定每天备份的开始时间。

每周备份：备份间隔为周，设定每周的星期x 为备份时间，如：每周星期一、星期四备份。

每月备份：备份间隔为月，设定每月的x 日备份，如：每月的10、20、29 日备份。

2.2.4 手动备份

基于快照备份整机备份，提供立即备份功能，用户可根据需要在任何时刻启动对指定客户端的备份功能，保存需要的客户端状态。

2.2.5 实时备份

基于对客户端的完整备份，采用数据连续保护(CDP)技术实现对客户端的实时备份，客户端的任何磁盘写数据都会同步/异步备份到智动全景灾备系统的存储单元中，达到保存客户端任意时刻状态的目的。

2.3 恢复

提供整机恢复、卷恢复和文件恢复3 种同粒度的恢复方式，以适应不同应用场景，实现分钟或秒级的RTO 指标。

2.3.1 整机恢复

适用场景：OS 崩溃、硬件损坏、应用损坏、或其它原因导致的被保护的生产服务器业务中断，需要完整的重建生产服务器，包括OS、安装与OS 之上的全部应用和数据库软件，及其相关联的数据文件。

2.3.2 卷恢复

适用场景：生产服务器OS 及业务系统本身能正常工作，但业务系统使用的存放于非C：盘的业务数据由于各种原因出现损坏或丢失，需要将业务数据恢复到正常数据的时间点。

“恢复”功能中的“卷恢复”项，被设计为原机的卷恢复。

恢复的最小粒度为单个的卷，可选择同时恢复多个卷；目标硬盘的分区结构必须与原服务器相同；

每个卷仅可恢复到对应的硬盘位置

Tip1：若卷的挂载点在['/boot', '/']中，此卷不支持卷恢复。

Tip2：若卷的文件系统是swap，此卷不支持卷恢复。

Tip3：若卷是系统卷，此卷不支持卷恢复，若需要恢复系统卷，请进行整机恢复。

Tip4：若发现无对应盘符，则说明目标机的卷与源机的卷在磁盘上的卷分布不同。请对目标机进行一次整机恢复，使两者卷分布一致。

2.3.3 文件恢复

适用场景：管理员明确的知道特定时间点的哪些文件是正确的状态，且其它的文件都不需要做恢复。

“恢复“功能中的“文件恢复”项，通过2 种方式恢复指定文件：

网络共享方式：将指定的备份点加载为网络共享目录，并给出有读权限的访问此目录的帐号和密码。可通过此网络路径查看此备份点中硬盘上所有的文件，如有需要可复制出任意文件，实现了灵活的单个文件级的数据恢复；

Web 在线访问方式：在网页中显示备份点中硬盘上所有的文件夹和文件，可通过点击文件实现文件的下载，完成单个文件级的数据恢复。

2.3.4 客户端连接方式

提供4 种客户端与智动全景灾备系统连接恢复方式，可适应不同的灾备场景。

2.3.4.1 客户端Agent 连接

适用场景：客户端OS 可正常启动到桌面，且客户端Agent 可连接到智动全景灾备系统。

在需要被保护的业务系统中安装客户端后，无需任何设置将自动以Agent 方式连接到“智动全

景灾备系统”如果不具备这2 个条件，则需要使用如下的3 种方式连接智动全景灾备系统，完成恢复过程。

以下3 种连接恢复方式的适用场景：

 客户端OS 损坏不能启动到桌面；

 能启动到桌面，但智动全景灾备系统客户端Agent 不能连接到智动全景灾备系统；

 恢复的目标机为裸机。

2.3.4.2 PXE 连接

PXE 连接需要做如下2 项设置：

A. 使用管理员账户登录智动全景灾备系统Web 管理界面，在网络设置中开启PXE 服务;

B. 在客户端电脑BIOS 中设置LAN 为第一启动顺序。

完成如上步骤后，即可启动客户端电脑连接到智动全景灾备系统，在Web 管理界面中完成恢复过程。

2.3.4.3 启动U/光盘

使用启动U/光盘连接方式做恢复，首先需要在Web 管理界面中的“制作启动介质”页面中按向导步骤完成启动介质的制作；然后将U/光盘在客户端电脑上插入U 口/放入光驱，并在BIOS 中将U 盘/光驱设置为第一启动顺序。

完成如上步骤后，即可启动客户端电脑连接到智动全景灾备系统，在Web 管理界面中完成恢复过程。

2.4 远程容灾

远程容灾功能提高企业数据中心的容灾等级，当任一数据中心遭遇灾难事件时，可以通过互备的容灾数据实现异地的业务系统的快速重建，达成RPO 趋近于0 的指标。

适用场景：本地数据中心和异地数据中心的灾备数据的单向或双向互备；一个或多个数据分中心的灾备数据需要异地灾备到上一级数据中心；多级的数据中心灾备数据需要对灾备数据做级联的异地灾备。

科力锐智动全景灾备系统－ 远程容灾计划的创建：

首先，在本地数据中心(A 中心)通过智动全景灾备系统备份计划完成灾备数据的采集；

同时，在异地数据中心或灾备中心(B 中心)同样也接入另一套智动全景灾备系统；

A/B 中心各自的智动全景灾备系统可通过远程容灾功能实现两中心的备份数据的相互备份

(A->B、B->A、A<->B)；

远程容灾的最小同步粒度是单台业务系统的备份容灾数据；

远程容灾计划的创建的前提条件是远端的业务系统要有备份点。

2.5 热备

基于Active/Standby 磁盘镜像的集群模型，利用故障点转移的方式来保障业务连续性。其业务的恢复不是在原服务器，而是在备用服务器。热备只是将故障隔离，而不是修复故障服务器。

适用场景：重要的业务系统，要求RTO 秒级、RPO 趋于0，且业务系统性能要求高，可配置与原业务系统性能接近的备机。

科力锐热备功能采用主-备方式，热备计划的创建：

第一步：对需要做热备的业务系统做备份计划，并完成至少一次备份；

第二步：准备备机一台，并连接到“智动全景灾备系统”。

备机可是物理机、虚拟机或云主机；可通过Agent、PXE、启动光/U 盘方式连接；

第三步：创建热备计划，完成相关设置源机、备机选择；

数据同步方式(最新时间、固定时间)；

切换方式(手动/自动)；

IP 设置(控制IP、业务IP 等)；

恢复方式(整机、卷)；

第四步：执行热备计划，初始化备机系统－ 传输关键热数据

关键热数据传输通常耗费十数分钟，此过程完成后Active/Standby 的双机热备系统构建完成，备机即处于可切换状态，等待切换条件的触发。以Windwos 为例，此时备机“冻结”在Windwos登录前有启动进度条的画面，实时接收源机的数据并更新写入到备机，收到切换指令(自动或手动)后将恢复Windwos 的启动过程，进入桌面，启动业务系统，完成故障转移，实现秒级的业务连续性保障。

2.6 接管

基于“智动全景灾备系统”内建的虚拟化平台，使用业务服务器备份点数据，为其分配必要的计算资源(CPU、内存、网卡等)，创建虚拟的接管主机，以虚拟机的形式启动OS 及OS 中的业务系统，在原服务器恢复前接管业务系统，保障业务连续性。

适用场景：无备机资源，原服务器也暂时不能使用，需要在业务系统恢复前短时间的接管业务，确保业务连续，少中断；接管业务系统系统过程中新产生的数据需要保留。

接管主机的创建：

第一步：选择需要接管服务器的任一备份点时间；

第二步：根据业务系统的性能需求设置接管虚拟机计算参数，包括如下值：

虚拟机名称；CPU 核数；内存大小；网络参数(网络名称、IP、掩码)。

设置完后即可启动此接管主机，So easy。

说明：接管主机的业务系统运转过程中将产生新的业务数据，需要为接管主机创建备机计划，以便在重建原业务系统服务器时，使用最新的业务数据状态。

2.7 迁移

传统的迁移步骤：

○1 备份业务系统数据；

○2 在目标服务器上安装操作系统OS；

○3 在OS 中安装业务系统，并完成各项相关的设置；

○4 将○1 中备份的数据导入到目标服务器中，启用业务系统。

整个过程步骤繁琐，复杂的业务系统还需要原厂工程师的支持，对管理员技术要求高，整个迁移过程不可控因素多，迁移周期不可控，迁移成功率不高。

科力锐迁移功能实现将业务服务器整体迁移－ 包括OS、业务系统和对应数据，无需烦心OS安装、无需了解业务系统复杂的安装/配置过程、无需耽心备份数据如何导入及导入后是否可用…，简单的点击“下一步”即可完成迁移任务。

适用场景：生产服务器硬件需要升级换代；x86 数据中心升级为超融合数据中心；业务系统需要迁移到公有/私有云；公有云的生产服务器在不同区域间的无障碍迁移；不同的公有云间的生产服务器的无障碍迁移。

源客户端可以是物理机、虚拟化平台、公/私有云端；目标执行环境也可以是物理机、虚拟化平台、公/私有云端。源和目标的搭配无任何限制，支持各种源/目标搭配的迁移，包括P2P、P2V、V2V、V2P、P2C、C2P、C2C 迁移。

P2P：物理机到物理机的迁移；

P2V：物理机到虚拟机的迁移；

V2V：虚拟机到虚拟机的迁移；

V2P：虚拟机到物理机的迁移；

P2C：物理机到云端的迁移；

C2P：云端到物理机的迁移；

C2C：云端到云端迁移。

支持如下的虚拟化平台中执行的虚拟机：

Microsoft Hyper-V

VMware vSphere（ESX\ESXi）

KVM

Citrix Xen

Red Hat Enterprise Virtulization

Huawei FusionSphere

…

2.8 部署

内置企业用户常用OS 环境，可通过部署功能快速将系统部署到物理机、虚拟化或公/私有云端；

支持在科力锐云端购买/下载适应各种业务场景的定制解决方案的云计算产品，免去了从安装OS、搭建业务系统、配置等繁琐冗长的部署过程，极大的节省了时间和精力。

注：此功能需要科力锐云端提供各项产品支持。

2.9 数据去重

基于哈希（Hash）算法的重复数据删除技术＋ 增量去重

 基于哈希（Hash）算法的去重

在智动全景灾备系统中建立去重数据库，备份时对已经存在的于去重数据库中的文件做去重处理，不再备份数据本身，仅记录数据连接关系，这样将大大节约存储空间，提高存储资源利用率；同时也由于重复数据没有备份，通过网络传输的数据量也会下降，减轻了对网络的带宽的影响。

 增量去重

仅记录/备份更改的数据，备份较少的数据，减少了磁盘I/O，将对客户端OS 及业务的影响降到最低，提高存储的使用效率。

2.10 流量控制

备份网络流量控制：数据备份时会产生大量的备份数据，这些数据需要通过网卡传输到智动全景灾备系统存储。在这期间会占用大量的网络带宽，如果此时企业的业务系统对带宽有较高的要求时，就会影响到业务的实时性。使用流量控制功能可限制备份数据传输最大能占用的网络带宽值，避免由于占用带宽过大而产生的对企业业务系统的影响。

2.11 存储管理

2.11.1 存储介质

智动全景灾备系统提供2 种存储方式：本地存储；外部存储。

 本地存储

出厂内置本地存储单元，为智动全景灾备系统用户分配配额后即可使用；也可自己购买硬盘添加到智动全景灾备系统中，并手动添加为本地存储。

 外部存储

支持iSCSI、FC SAN 作为外部存储：可手动添加一个或多个LUN，为智动全景灾备系统用户分配存储配额后，即可将备份数据存放到外部存储中，扩展存储空间。

2.11.2 存储配额

给存储节点添加用户，被分配的用户即可使用此存储节点存放备份数据；可为多个存储节点添加同一个用户；可为用户设定可用使用空间配额，如不指定具体配额即表示可使用此存储节点的全部剩余空间。

2.11.3 存储空间管理

智动全景灾备系统自动管理存储空间，用户只需设置备份数据保存时间和剩余空间阈值即可。

存储空间的使用、清理和回收，在用户创建的备份计划任务中设置和定义。

如下2 个条件会触发智动全景灾备系统清理、合并回收功能：

A． 备份数据保留期限：如，设置备份数据的保留期限为1 个月，超过此时间后的备份点将自动删除，不能再用做恢复，数据将被合并释放占用的磁盘空间；

B． 剩余空间阈值：每一个用户在存储单元中都会被分配空间配额，备份的数据总量不能超过此配额，在此配额的剩余空间达到设定的阈值时，将自动删除最早的备份点，释放空间，用于存放最新的数据状态。

说明：在一些特定的条件下可能出现被保护的业务服务器无备份点可用情况，如：备份计划仅备份一次，保留期限设置为1 个月，一个月后将删除备份点，此服务器就存在出现灾难事故后无备份点可用的风险。为防止此类情况的发生，在以上2 个设置条件之外增加了一个最高优先级的条件－至少保留X 个备份点，设置此值后即使空间配额余量不够或超过保留期限也不做回收。