基于云存储网关的Veeam备份归档上云方案
- 前言
面對數據可靠性和合規性要求的不斷增長,只備份一份數據已經不能滿足用戶對于數據可靠性的需求。傳統備份廠商的異地備份方案是將用戶生產環境里的數據備份至不同機柜或者異地機房來保護數據,規避單機房存在的機柜或機房斷電斷網等問題。公共云的出現改變了整個備份的架構和方案。依托公共云存儲的高可靠性和高可用性,用戶可以選擇將數據直接備份至公共云或者將第二級備份放在公共云上。
用戶在面對公共云和傳統備份架構時,該如何選擇呢?是繼續保留已有的備份架構和方案,還是使用傳統的備份廠商的軟件上云,還是直接使用云廠商的備份歸檔方案上云,或者是傳統備份軟件與云廠商的產品結合的方案?本文結合Veeam備份軟件的使用,一方面來闡述傳統備份軟件是如何與阿里云云存儲網關產品結合,將用戶數據備份上云的,另一方面也試著給出一些想法和建議,用于指導用戶結合自身的情況做選擇。
- 基于云存儲網關兩種部署方式的Veeam備份歸檔上云方案
以下是基于云存儲網關的Veeam備份歸檔上云方案架構圖。取決于用戶機房的實際情況,如果線下備份數據量不大,且線下已經部署了虛擬化平臺,如VMware,Hyper-V,KVM虛擬化服務器,可以通過云存儲網關鏡像部署一個云存儲網關實例。如果備份數據量比較大,結合云上服務的彈性,可以直接開通公共云云存儲網關的服務來實現。
?
基于公共云上云存儲網關的Veeam備份上云架構圖
?
基于線下部署云存儲網關的Veeam備份上云架構圖
無論哪種模式,備份流程分三部分:Veeam將備份數據備份至本地存儲空間;再將歷史備份數據分層存儲到云存儲網關,也可以將本地備份庫的數據復制一份到云存儲網關上;存儲網關再將數據同步至阿里云OSS中。在云上,用戶可以設置生命周期(life cycle)策略,來將歷史歸檔數據分層到歸檔OSS中。當數據需要恢復時,近期數據直接從Veeam本地備份庫恢復。如果需要恢復的數據存在云上OSS上,則通過云存儲網關的反向同步將歸檔數據返回給Veeam服務器用于數據恢復。當然,如果本地備份庫暫時無法訪問,用戶也可以直接從云端直接拉回數據來做恢復。對于備份軟件的恢復流程而言,用戶是可以選擇從本地備份庫還是在云端備份庫來恢復數據的。
后文,會詳細描述各部分的部署配置,并完成備份數據上云和模擬數據恢復的過程。
- 云存儲網關的線下部署
首先,用戶需要登陸阿里云控制臺,開通云存儲網關服務(https://sgwnew.console.aliyun.com)。需要用戶注意一點:用戶業務所在的區域需要跟阿里云的服務區盡可能的靠近。比如,在本文中,我們選擇的可用區為‘華東1(杭州)’。
在創建完網關集群后,用戶就可以在網關集群內點擊‘創建’去創建云存儲網關了。
?
創建云存儲網關頁面
在給網關命名之后,因為我們需要部署文件網關在本地數據中心,所以選擇‘本地數據中心’-‘云存儲網關’-‘文件網關’,再點擊下一步。
?
創建云存儲網關步驟一:選擇類型
之后,用戶就可以看見針對不同虛擬化平臺的線下網關鏡像。用戶可以根據自己的虛擬化平臺類型,來選擇合適的鏡像來下載并部署。在創建VMware虛機前,需要注意版本信息。云存儲網關線下數據中心版,僅支持在6.0及以上版本的vSphere上部署。另外一點需要特別注意的是,部署網關虛機需要在網頁版的vCenter vSphere Web Client上進行操作。
?
創建云存儲網關步驟二:下載鏡像
具體如何在vSphere Web Client部署云存儲網關,這里不再贅述。詳細請參見在線文檔:https://help.aliyun.com/knowledge_detail/54123.html。在部署完成云存儲網關的虛機之后,通過‘root/Alibaba#sgw#1030’賬號和密碼登錄,就可以進入網關的控制臺。
?
網關控制臺
選擇語言之后,進入網絡配置界面。
?
網關網絡配置
輸入靜態IP地址,子網掩碼和網關。
?
配置靜態IP地址
配置完網關的IP地址之后,配置網關的DNS信息。
?
配置DNS
在配置IP地址和DNS之后,需要進行網絡連通性測試,以確認云存儲網關和阿里云之間的網絡連通性是滿足需求的。
?
網路連通性測試
在連通性測試通過后,會返回如下的測試結果。
?
網絡連通性測試通過
下一步,就是配置存儲網關系統的時間。
?
配置系統時間
?
選擇NTP server
使用阿里云的NTP服務區:“ntp.aliyun.com”。
?
配置aliyun NTP server
?
查看網關系統信息
在配置完網關虛擬機的IP地址,DNS和NTP服務器之后,需要回到阿里云控制臺。點擊“下一步”,控制臺會彈出信息,讓用戶確認網關的IP等信息的配置都完成了。
?
確認IP設置
進行網關的激活。在這個激活的頁面,用戶需要提供之前配置的網關IP,并設定網關的用戶名和密碼,用于之后的網關配置和維護。如頁面顯示的那樣,當前瀏覽器必須能連接到輸入的網關IP,網關IP可以是數據中心的內網IP,該IP地址可以無需公網訪問。激活流程將會安全的把網關和阿里云賬號進行綁定。
?
網關激活
點擊“完成”之后,會彈出手機驗證的菜單。輸入完手機驗證碼之后,控制臺創建網關的工作即完成激活。網關在控制臺的狀態為“已激活”。這里需要注意一點:激活線下網關需要該用戶開通以下2個權限“AliyunHCSSGWFullAccess”和“AliyunOSSFullAccess”。
?
網關創建成功,待激活
激活成功之后,用戶就可以通過https://地址>這個URL去訪問存儲網關的線下控制臺了。
?
云存儲網關主界面
進入了網關的主界面,剩余的配置只需簡單的3步:緩存設置,云資源設置和NFS/CIFS目錄設置。與公共云上的云存儲網關緩存配置不一樣的是線下云存儲網關的緩存盤不是來自于ECS的云盤,而是需要用戶從ESXi服務器上劃分虛擬磁盤。如下圖中,給存儲網關的虛機添加了一塊512GB的虛擬磁盤。
?
vCenter中給虛機添加虛擬磁盤
之后,用戶即可返回存儲網關的控制臺,在“緩存設置”中,點擊“創建”就能看到上一步創建的512GB的虛擬磁盤了。如果沒有顯示任何磁盤,可以點擊“取消”,點擊“創建”右邊的“刷新”按鈕。選擇該磁盤,點擊“確認”完成緩存的設置。
?
添加緩存盤
接下來便是綁定云資源,即將公共云OSS bucket與線下云存儲網關綁定。因為線下機房已經有專線,因此我們選擇的是“華東1(杭州)內網”。之后,選擇預先創建好的bucket “veeam-csg-test”。最后,選擇“使用SSL”來保證備份數據從存儲網關到公共云OSS的傳輸過程中都是加密的。
?
云資源設置
進行最后一步創建NFS/SMB目錄,因為Veeam支持NFS目錄和SMB目錄作為備份庫,我們這里選擇NFS目錄作為備份庫。需要注意的是在設置云存儲網關的模式時需要選擇緩存模式;忽略刪除選是,因為是備份場景,不希望通過NFS目錄的刪除去觸發云端備份文件的刪除;NFSv4優化選是,通過v4掛載來提升NFS性能。其他的保持默認即可。
?
NFS目錄配置
創建完成后,即可看到目錄的掛載點,在圖中是‘172.16.0.57:/veeamcsgtest’。需要記錄該地址,因為在后面的Veeam備份庫的客戶端會用到該掛載點地址。
?
目錄掛載點
- Veeam配置及數據備份
接下來,我們到Veeam這邊的配置。本次集成方案驗證,選擇的是Veeam Backup and Replication Enterprise 10。安裝和配置的過程這里省略,可以參考Veeam的手冊。
?
Veeam版本
在Backup Infrastructure里,可以看到已經有了一個默認的備份庫(Default Backup Repository)。可以點擊Add Repository來添加網關目錄。
?
Veeam Backup Infrastructure
選擇Network attached storage來添加網關的NFS目錄作為備份庫。
?
Add Backup Repository
選擇NFS share,即由云存儲網關提供。
?
Network Attached Storage
輸入新的備份庫的名稱。
?
新備份庫名稱
輸入之前復制的NFS掛載點路徑。Veeam會去連接和掛載該目錄。
?
新備份庫共享目錄
連接完成后,就可以看到云存儲網關對應的目錄了。可以看到因為設置為緩存模式,容量顯示為256TB。256TB只是網關呈現給主機端的一個容量參數,實際上,依托于后端公共云OSS存儲,是可以通過云存儲網關寫入無限的數據。在下面的流量控制(Load Control)里,可以看到默認Veeam是設置了最大并發任務為4個,還可以對讀寫速度做限流。這里我們保持默認配置。
在高級選項(Advanced)中,我們保持默認,不選擇任何選項。
?
新備份庫地址及配置
在掛載服務器(Mount Server)頁面,保持默認配置即可,即該Veeam Server作為NFS目錄的掛載服務器。
?
新備份庫掛載服務器
應用以上備份庫的設置。
?
應用新備份庫配置
完成配置后,即可在備份庫列表中看到新添加的CSG Repo備份庫。
?
備份庫列表
完成了備份庫的添加,接下來,我們將配置一臺Windows服務器和一臺Linux服務器作為被Veeam備份保護的服務器。它們分別有一塊1T的數據盤和500G的數據盤需要做文件備份。
到Inventory頁面,選擇文件共享(File Shares)之后,選擇添加一個文件共享(Add File Share)。在Veeam里,NFS目錄,SMB目錄,或者是Windows還是Linux服務器,都被歸類為文件共享。
?
Veeam Inventory
在New File Server頁面,增加一個臺新的Windows服務器。在輸入用戶名密碼以供Veeam去連接該Windows服務器之后,即完成了添加任務。
?
增加被保護的Windows服務器
點擊下一步,以完成添加被保護服務器的任務。
?
應用添加服務器的配置
在新的文件共享界面就可以看到剛才被添加的Windows服務器了。點擊下一步。
?
新增文件共享
到處理頁面,默認的緩存備份庫是Veeam服務器本地的備份庫。然后再備份IO流控配置,保持默認即可。
?
文件共享備份處理
添加完成之后,就可以在Veeam-File Servers列表里看到新添加的Windows服務器。以相同的方式,添加Linux服務器即可。
?
文件服務器列表
到Veeam界面的文件里,就能看到剛才添加的2臺服務器的本地路徑。Windows服務器的D盤Archive目錄和Linux服務器的archive目錄就是這次需要通過Veeam做備份保護的。
?
文件列表
接下來,回到主頁,給文件共享創建備份任務。
?
給文件共享創建備份任務
給新的備份任務命名。
?
備份任務命名
將之前加入的Windows和Linux服務器需要備份的目錄添加到備份列表中。
?
添加備份目錄
在備份存儲的頁面,選擇默認的本地備份庫為該備份任務的備份庫。關于各個字段的解釋,可以參見Veeam官方文檔的解釋。為了測試方便,我們將設置在本地備份庫保留所有文件最新的副本的天數設置為2天;將更長時間的直至3年的版本存儲在存儲網關上,即通過存儲網關上傳到公共云OSS上。
?
備份存儲配置
?
Veeam關于備份存儲的解釋
在高級選項中,有關于訪問權限(ACL),壓縮,備份文件一致性健康檢查,郵件通知及備份前置和后置腳本的支持。如果有需要可以做針對性的配置,可以按照需求來做配置。這里我對文件校驗和郵件通知做了設置,以便保證備份數據一致性和及時收到備份任務運行情況的通知。
?
備份存儲的高級選項
在Secondary Target不做配置,到備份任務排程頁面,定義了周期性的備份任務:每天晚上10點備份;備份失敗會重試3次,每次重試會間隔10分鐘。下面的備份窗口(Backup Window)的意思是可以配置一個備份窗口,當備份任務在窗口時間內沒有完成,該任務就會被自動中止,以免影響源端存儲在生產期間的正常性能。
?
備份任務周期排程
勾選‘Run the job when I click Finish’,在完成任務配置后,觸發第一次備份任務。
- 完成備份任務配置
取決于第一次備份的數據量大小,任務會處在運行狀態。如果備份數據不多,很快就會在過去24小時的備份成功任務列表里看到剛才觸發的這次備份。
?
備份成功任務列表
到Veeam備份服務器D盤的Backup目錄下,可以看到2臺服務器各自目錄的備份的內容。
?
備份庫內容
在第二天晚上10點,備份再次啟動并執行成功。可以看到,備份掃描到了474個新增目錄和56022個新增文件,總大小為22.8GB。整個備份花費了3分13秒,備份速度為142MB/s。
?
備份詳情
在經過幾天的備份,同時做了一些源端文件的刪除修改之后,可以看到在Windows服務器和Linux服務器上的目錄情況:
- Windows服務器從4月5日開始備份,每天增加1個新的目錄,直到4月11日;同時,5日和6日的目錄被刪除,個別目錄內的文件也有被修改或者刪除;
- Linux服務器從4月4日開始備份,每天增加1個新的目錄,直到4月10日;同時,5日的目錄被刪除,個別目錄內同樣有文件被修改或者刪除;
- Windows服務器備份目錄
- Linux服務器備份目錄
再來看下,4月11日晚10點備份任務執行的情況。
?
備份任務執行詳情
當該任務被執行完,可以看到云存儲網關備份庫里已經被使用了1.3GB的空間。這也就意味著有超過2天的文件變動被備份到了云端保存。這樣便實現了,歷史備份數據上云的過程。
?
備份庫狀態
如文章開頭提到的那樣,備份軟件支持二級存儲的功能,將備份復制一份到二級存儲中。在Veeam的文件備份任務中,可以將云存儲網關備份庫配置為第二級備份目的。將備份在本地的數據復制另外一份到云存儲網關。這樣就可以形成本地加云端的兩級全量備份體系。
?
二級備份存儲
在每次備份完成后,會有另外一個備份復制的任務,將備份庫內的數據再復制一份到云存儲網關上。通過備份復制任務詳情,可以看到數據復制到云存儲網關的性能基本穩定在139MB/s左右。
?
備份服務復制任務詳情
備份復制完成后,可以看到CSG的使用容量增長很快。
?
備份庫詳情
在對象存儲的bucket里,也看到復制拷貝的被保護的數據。
?
OSS bucket文件管理列表
**- Veeam數據恢復
**
在數據恢復時,Veeam提供了三個選項:恢復整個文件共享將最新版本的所有文件恢復到指定路徑;回滾所有文件到之前的某個時間點;針對文件和目錄的細粒度文件恢復。
?
Veeam文件恢復
我們選擇第二個選項恢復回滾所有文件到某個時間點來模擬病毒感染的場景。可以看到Veeam可以從本地備份庫和云端的復制備份庫來恢復數據。
?
回滾文件到某個時間點
我們選擇從云端復制的備份庫來恢復所有數據到4月11日晚11點23分的狀態。以Windows服務器為例,可以看到恢復的目錄和時間點情況。在此之前,我刪除了Windows服務器D盤內的個別目錄和文件。
?
恢復時間點
在恢復過程中,Veeam會在比對完文件后,計算出需要恢復的文件和目錄列表,再進行恢復。
?
恢復過程
恢復完成后,可以知道整個恢復的數據量和耗時,恢復的性能在40MB/s左右。對比之前寫入到存儲網關的性能可以看的出來,備份寫入的性能可以到139MB/s。差別主要在于,備份寫入只要完成對于網關的寫入即可,網關上傳到云端的時間沒有計算在內。而恢復的過程,部分數據從云端備份庫先恢復到云存儲網關的緩存,再恢復到被保護的Windows服務器上。所以,多了從對象存儲到云存儲網關的部分。另外,Veeam在備份寫入的時候可以設置并發數目,在恢復讀取的時候,并發數沒有自定義的選項,這也可能是一個原因。但主要還是前面提到的從云端讀取到本地是需要時間的。
?
恢復完成
- 總結
通過上面的備份及恢復流程可以看出,Veeam可以將云存儲網關創建為備份庫,靈活地配置成本地備份庫的延展備份庫,也可以配置成本地備份庫的第二級的復制備份庫,從而將最近幾天的版本存儲在本地,將更長時間的歷史數據備份在云端,或者直接復制本地備份到云端形成兩份備份數據。這樣的備份策略能充分利用本地備份庫的性能和云端備份庫的彈性和無限空間,增加了數據保護的力度,卻降低了備份的整體TCO。
再回到文章開始時提到的問題,Veeam已經支持將公共云存儲創建為云端備份庫(暫不支持阿里云),可以直接將數據備份到云端,為什么還要通過云儲存網關作為橋梁來將備份數據寫上云呢?這有兩方面原因:
除了兼容性,不同于備份軟件的agent模式或者類似的網關模式,云原生最大的特點是對于資源的彈性伸縮和編排。通過云存儲網關的控制臺用戶可以很方便的創建多個共享目錄,或者多個存儲網關實例,來彈性擴容,支持更多的備份庫接入。
這樣對用戶來說,與公共云結合的新備份模式可以選擇兼顧傳統備份廠商和云服務商的優勢,讓專業備份軟件做專業的備份,將上云的工作交給云原生的服務來完成。
原文鏈接
本文為云棲社區原創內容,未經允許不得轉載。
總結
以上是生活随笔為你收集整理的基于云存储网关的Veeam备份归档上云方案的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 互联网、电商及游戏行业实时BI分析方案
- 下一篇: 阿里云飞天洛神2.0:高性能网络软硬一体