英方助力南京浦口區(qū)信息中心實現(xiàn)大規(guī)模虛擬機無代理備份

大規(guī)模虛擬機群的災備需求，一直是行業(yè)用戶的需求痛點，這個痛點不是簡單地對虛擬機群做備份，還要涉及到數(shù)據(jù)恢復與應用高可用，而面對如此復雜的災備需求，就需要用戶要有統(tǒng)一的災備策略，以及安裝如此多的災備軟件的同時，還要確保生產服務器的性能不能有明顯的下降。這就是在綜合環(huán)境下的多場景災備需求，為什么很多用戶依舊難以找到合適的災備方案的原因之一。

今天分享的南京市浦口區(qū)信息中心大規(guī)模虛擬機無代理備份項目，就是一種基于國產災備軟件的創(chuàng)新方案。

浦口區(qū)信息中心容災項目的成功實施，首先是基于前期英方工程師與客戶的充分溝通。經了解，浦口區(qū)信息中心在緊跟業(yè)務信息化浪潮的過程中，積極采取措施，不僅通過擴大信息化設備支撐業(yè)務的發(fā)展需要，積極發(fā)展浦口區(qū)云計算中心等項目，還根據(jù)國家對信息安全的要求以及相關法律法規(guī)，科學、高效、安全地推動相關災備項目的落地。

用戶環(huán)境的實際調查及需求分析

英方工程師了解信息中心有一百多臺虛擬機分別部署在內外網，但是沒有做相關數(shù)據(jù)容災保護措施等實際情況后，為用戶積極尋找合適的解決方案，并綜合參考了相關的災備項目，提出了通過將業(yè)務系統(tǒng)分層，實現(xiàn)多級保護的目標，具體的需求建設的方法如下：

1）內外網分開保護

信息中心內外網均采用以下方式：

應用高可用保護：主要針對浦口區(qū)信息中心內網業(yè)務應用層，生產端宕機后，無需手動安裝配置復雜的業(yè)務應用系統(tǒng)，直接切換至災備端，快速接管整個應用系統(tǒng)。

虛擬機無代理保護：通過Vmware虛擬化的API接口，實現(xiàn)虛擬機的底層傳輸，確保備份后的虛擬機可恢復。

2）容災演練

容災中心能夠快速的自動、半自動、手動接管業(yè)務，在不影響生產系統(tǒng)的情況下，可隨時進行容災演練；要求災備軟件支持WEB方式的統(tǒng)一監(jiān)控/配置中文界面，支持多種操作系統(tǒng)平臺（至少包含windowns、Linux）的數(shù)據(jù)文件備份和保護、多種數(shù)據(jù)庫的備份和保護、應用的實時保護和異常接管、遠程容災等功能等。

3）虛擬機無代理備份

傳統(tǒng)的備份方式需要在虛擬機中安裝客戶端，10個虛擬機需要安裝10個客戶端，虛擬化資源過度消耗。利用英方的方案，可實現(xiàn)Vmware虛擬化的無代理備份，無需在Vmware生產平臺安裝任何客戶端，即可實現(xiàn)Vmware虛擬化平臺的無代理備份。

大規(guī)模虛擬機備份及應用高可用方案

針對以上需求建設分析，在方案的總體建設上，除了混用HA架構，還包括：其一為了規(guī)避邏輯錯誤或者誤操作帶來的數(shù)據(jù)丟失，需要在業(yè)務容災環(huán)境系統(tǒng)部署適用于本地/異地/云端場景的應用級容災軟件i2Availability；其二通過英方i2VP實現(xiàn)Vmware虛擬化的無代理備份，無需在每臺虛擬機中安裝客戶端，即可實現(xiàn)大規(guī)模的虛擬機備份，無需占用大量的內存、CPU計算資源等。

i2VP是英方針對大規(guī)模虛擬機進行無代理備份和遷移的核心方案。具有實時持續(xù)備份，無備份時間窗口，達到接近CDP持續(xù)保護的功能，支持通過vCenter或單個ESX/ESXi進行備份，也支持LAN-Free備份、基于文件的（NFS）主存儲中直接備份和支持正向增量/反轉增量等多種備份方式（如下圖）。

基于以上的總體方案思路，為了能在有限的帶寬環(huán)境下實現(xiàn)對所有系統(tǒng)的災備，結合客戶的具體要求，以可靠性、高效性、安全性為首位，采用6臺英方災備一體機的整體解決方案，為用戶規(guī)劃和實施了從應用高可用到無代理備份的詳細方案：

1）信息中心的內網十幾臺應用系統(tǒng)通過2臺英方災備一體機（i2Availability高可用功能）實現(xiàn)業(yè)務層容災，在生產端發(fā)生故障的情況下，災備系統(tǒng)可以隨時替代生產系統(tǒng)對外提供服務。

2）信息中心的內網共一百多臺虛擬機通過2臺英方災備一體機（i2VP虛擬化備份功能）實現(xiàn)虛擬機的無代理整機備份與恢復，實現(xiàn)虛擬機的完全、增量、差異等高級備份。

3）信息中心外網共7臺應用系統(tǒng)通過1臺英方災備一體機（i2Availability高可用功能）實現(xiàn)業(yè)務層容災，在生產端發(fā)生故障的情況下，災備系統(tǒng)隨時可以替代生產系統(tǒng)對外提供服務。

4）信息中心外網幾十臺虛擬機通過1臺英方災備一體機（i2VP虛擬化備份功能）實現(xiàn)虛擬機的無代理整機備份與恢復，實現(xiàn)虛擬機的完全、增量、差異等保護。

浦口區(qū)信息中心內網容災邏輯拓撲圖

浦口信息中心通過采用英方災備一體機解決方案，具有“分層分級進行全方位保護、DOO優(yōu)化成本災備模式、多臺并發(fā)組網模式結構、全方位一體化解決方案、靈活的數(shù)據(jù)傳輸模式”等優(yōu)勢。同時，可以實現(xiàn)系統(tǒng)及數(shù)據(jù)級遷移、應用高可用保護、虛擬機無代理整機備份與恢復、多運維/統(tǒng)一管理、高級服務模式等具體的災備效果。

綜上所述，基于Vmware虛擬化環(huán)境中的英方i2VP大規(guī)模虛擬機無代理備份恢復和應用高可用解決方案，樹立了整個信息化與云化浪潮中大規(guī)模虛擬機災備的標桿。它通過安全、低消耗的方法，對大規(guī)模的虛擬機進行簡單、可控的備份、恢復和應用接管，并由此形成一套完整、穩(wěn)定的交付方案，為業(yè)務應用的安全運行提供災備保護。

借助本方案，轄區(qū)的市民在浦口區(qū)信息中心辦理相關業(yè)務時，不僅能享受業(yè)務信息化帶來的便利，也不用擔心因為信息中心的IT故障而白跑一趟了。