摘 要：針對(duì)制造企業(yè)24 h連續(xù)不間斷的生產(chǎn)系統(tǒng)，基于其虛擬機(jī)環(huán)境，設(shè)計(jì)了基于Veeam Backup & Replication V11的持續(xù)數(shù)據(jù)保護(hù)（Continuous Data Protection）架構(gòu)，給出了系統(tǒng)的架構(gòu)設(shè)計(jì)圖、數(shù)據(jù)保留原理圖以及測(cè)試流程圖。該系統(tǒng)主要由備份服務(wù)器、主備機(jī)房虛擬化系統(tǒng)、I/O過濾器、VMware CDP代理組成，經(jīng)測(cè)試，系統(tǒng)切換時(shí)間短，數(shù)據(jù)同步快，操作簡(jiǎn)單。

關(guān)鍵詞：持續(xù)數(shù)據(jù)保護(hù);CDP;虛擬化;24 h生產(chǎn)

中圖分類號(hào)：TP309? ? 文獻(xiàn)標(biāo)志碼：A? ? 文章編號(hào)：1671-0797（2022）12-0024-05

DOI：10.19514/j.cnki.cn32-1628/tm.2022.12.007

0? ? 引言

數(shù)據(jù)保護(hù)一直都是各個(gè)企業(yè)基礎(chǔ)架構(gòu)的重中之重，對(duì)于某些行業(yè)，如金融、生產(chǎn)制造、醫(yī)療等，每一分鐘的數(shù)據(jù)停機(jī)都會(huì)造成直接的經(jīng)濟(jì)損失，給企業(yè)帶來重大影響。

進(jìn)入IT行業(yè)以來，筆者一直服務(wù)于政府、金融、生產(chǎn)制造行業(yè)，根據(jù)筆者的經(jīng)驗(yàn)，從最初單一的數(shù)據(jù)備份，到之后的采用本地共享存儲(chǔ)方式的數(shù)據(jù)保護(hù)，再到后期高級(jí)的異地存儲(chǔ)鏡像數(shù)據(jù)保護(hù)，這些初級(jí)或高級(jí)的數(shù)據(jù)保護(hù)技術(shù)，每一個(gè)都有其不足之處，或是實(shí)施成本昂貴，或是恢復(fù)時(shí)間較長(zhǎng)，或是技術(shù)難度太高。隨著IT技術(shù)的不斷發(fā)展，一個(gè)新的名詞——“持續(xù)數(shù)據(jù)保護(hù)”（Continuous Data Protection，簡(jiǎn)稱CDP），開始出現(xiàn)在我們的視野中。

1? ? 持續(xù)數(shù)據(jù)保護(hù)介紹

持續(xù)數(shù)據(jù)保護(hù)，也稱連續(xù)備份或?qū)崟r(shí)備份，是指通過自動(dòng)保存對(duì)該數(shù)據(jù)所做的每次更改的副本來備份計(jì)算機(jī)數(shù)據(jù)，實(shí)質(zhì)上是捕獲用戶保存的每個(gè)版本的數(shù)據(jù)。以其真實(shí)形式，它允許用戶或管理員將數(shù)據(jù)恢復(fù)到任何時(shí)間點(diǎn)[1]。該技術(shù)在1989年被英國(guó)企業(yè)家皮特·馬爾科姆（Peter Malcolm）申請(qǐng)為“一種備份系統(tǒng)，在該系統(tǒng)中，對(duì)存儲(chǔ)介質(zhì)所做的每個(gè)更改的副本都會(huì)在更改發(fā)生時(shí)記錄下來”。

CDP作為一項(xiàng)服務(wù)運(yùn)行，可將數(shù)據(jù)更改捕獲到單獨(dú)的存儲(chǔ)位置，有多種方法可以捕獲涉及滿足不同需求的不同技術(shù)的連續(xù)實(shí)時(shí)數(shù)據(jù)變化。真正的基于CDP的解決方案可以提供精細(xì)粒度的可恢復(fù)對(duì)象，范圍從崩潰一致的圖像到邏輯對(duì)象，如文件、郵箱、消息以及數(shù)據(jù)庫文件和日志[1]。

Veeam公司成立于2006年，從成立至今一直致力于研究數(shù)據(jù)備份、恢復(fù)及管理的解決方案，是行業(yè)的領(lǐng)軍者。在其2021年最新推出的Veeam Backup & Replication V11版本中，終于實(shí)現(xiàn)了針對(duì)虛擬機(jī)平臺(tái)的CDP（持續(xù)數(shù)據(jù)保護(hù)）技術(shù)，可以實(shí)現(xiàn)秒級(jí)的虛擬機(jī)CDP數(shù)據(jù)同步，為用戶提供精確到秒級(jí)的RTO（Recovery Time Objective，時(shí)間恢復(fù)目標(biāo)）和RPO（Recovery Point Objec-

tive，數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)）。

2? ? 系統(tǒng)架構(gòu)設(shè)計(jì)（針對(duì)××中國(guó)投資有限公司）

××中國(guó)投資有限公司是一家大型制造企業(yè)，其工廠位于上海市奉賢區(qū)，廠區(qū)內(nèi)有一期、二期兩幢生產(chǎn)大樓，每期大樓內(nèi)都建設(shè)有機(jī)房。在兩個(gè)機(jī)房中分別部署了VMware虛擬化環(huán)境，其中一期機(jī)房為生產(chǎn)環(huán)境，二期機(jī)房為災(zāi)備環(huán)境，兩個(gè)機(jī)房之間采用萬兆光纖網(wǎng)絡(luò)連接。通過Veeam CDP進(jìn)行持續(xù)數(shù)據(jù)保護(hù)，當(dāng)一期機(jī)房虛擬化環(huán)境發(fā)生故障時(shí)，可以在0.5 h內(nèi)將全部虛擬機(jī)切換到二期機(jī)房，并恢復(fù)到15 s之前的數(shù)據(jù)。整體CDP架構(gòu)設(shè)計(jì)如圖1所示。

2.1? ? 備份服務(wù)器（Backup server）

備份服務(wù)器上安裝Veeam Backup & Replication軟件平臺(tái)，其上運(yùn)行有Veeam CDP調(diào)度服務(wù)。該服務(wù)負(fù)責(zé)管理虛擬機(jī)之間的I/O數(shù)據(jù)的對(duì)比、復(fù)制和傳輸，并控制資源分配。

2.2? ? 源集群和目標(biāo)集群（Source cluster & Target cluster）

源集群由一期機(jī)房的vCenter服務(wù)器管理，目標(biāo)集群由二期的vCenter服務(wù)器管理，分別包含了各自的物理主機(jī)，每臺(tái)虛擬機(jī)數(shù)據(jù)從源集群的主機(jī)復(fù)制到目標(biāo)集群的主機(jī)上。

源集群的主機(jī)讀取虛擬機(jī)磁盤數(shù)據(jù)，通過I/O過濾器處理I/O操作并將數(shù)據(jù)發(fā)送到源VMware CDP代理。目標(biāo)集群的主機(jī)從目標(biāo)VMware CDP代理接收數(shù)據(jù)，并在目標(biāo)主機(jī)上的虛擬機(jī)副本上保留數(shù)據(jù)。

此外，目標(biāo)集群的主機(jī)還負(fù)責(zé)管理虛擬機(jī)副本、保留還原點(diǎn)等任務(wù)[2]。

2.3? ? I/O過濾器（I/O filter）

在源和目標(biāo)集群上安裝I/O過濾器后，Veeam Backup &

Replication會(huì)自動(dòng)在添加到集群的所有主機(jī)上安裝I/O過濾器。

I/O過濾器負(fù)責(zé)讀取和處理在源集群主機(jī)中受保護(hù)的虛擬機(jī)數(shù)據(jù)的I/O操作，并向目標(biāo)集群的VMware CDP代理發(fā)送數(shù)據(jù)。

此外，I/O過濾器與備份服務(wù)器上的Veeam CDP Coordinator Service通信，并通知該服務(wù)，如果源集群和目標(biāo)集群的VMware CDP代理有任意一個(gè)不可用，則CDP同步失敗。此I/O過濾器是在vSphere API for I/O過濾（VAIO）的基礎(chǔ)上構(gòu)建的[2]。

2.4? ? VMware CDP代理（VMware CDP Proxy）

VMware CDP代理是負(fù)責(zé)數(shù)據(jù)移動(dòng)的組件，運(yùn)行在源集群主機(jī)和目標(biāo)集群主機(jī)之間傳輸數(shù)據(jù)。需要配置兩個(gè)代理：一個(gè)（源集群代理）在一期生產(chǎn)站點(diǎn)，一個(gè)（目標(biāo)集群代理）在二期災(zāi)備站點(diǎn)。B38838FF-7371-4061-8A06-23ACEAFF21C7

源集群代理從源集群主機(jī)接收的數(shù)據(jù)為短期還原點(diǎn)準(zhǔn)備數(shù)據(jù)，壓縮和加密數(shù)據(jù)，然后將其發(fā)送給目標(biāo)集群代理。目標(biāo)集群代理接收數(shù)據(jù)，解壓縮和解密，然后發(fā)送到目標(biāo)集群主機(jī)。

3? ? Veeam CDP工作原理

3.1? ? 初始同步時(shí)期的數(shù)據(jù)算法

在源主機(jī)上，I/O過濾器從虛擬機(jī)磁盤讀取所有數(shù)據(jù)并將其發(fā)送到源VMware CDP代理。由于原始虛擬機(jī)仍在運(yùn)行，已傳輸數(shù)據(jù)塊的數(shù)據(jù)可能會(huì)發(fā)生變化。I/O過濾器攔截這些更改并將它們發(fā)送給代理。發(fā)送更改而不是整個(gè)更改的數(shù)據(jù)塊有助于最大限度地減少通過網(wǎng)絡(luò)發(fā)送的流量。源代理上的Veeam CDP代理服務(wù)對(duì)接收到的數(shù)據(jù)進(jìn)行壓縮、加密并將其發(fā)送到目標(biāo)代理。目標(biāo)代理上的Veeam CDP代理服務(wù)對(duì)收到的數(shù)據(jù)進(jìn)行解壓縮和解密，然后向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)。目標(biāo)主機(jī)上的I/O過濾器將接收到的數(shù)據(jù)保存到虛擬磁盤中。初始同步完成后，Veeam Backup & Replication開始增量同步。

3.2? ? 增量同步時(shí)期的數(shù)據(jù)算法

在增量同步期間，Veeam Backup & Replication會(huì)創(chuàng)建短期和長(zhǎng)期還原點(diǎn)。為了創(chuàng)建短期還原點(diǎn)，Veeam Backup & Replication攔截虛擬機(jī)磁盤上的事務(wù)所做的更改，并將這些更改發(fā)送到目標(biāo)數(shù)據(jù)存儲(chǔ)。更改會(huì)不斷傳輸并保存到目標(biāo)數(shù)據(jù)存儲(chǔ)上的事務(wù)日志中。為了創(chuàng)建長(zhǎng)期還原點(diǎn)，Veeam Backup & Replication使用短期還原點(diǎn)的數(shù)據(jù)并將還原點(diǎn)保存到增量磁盤。長(zhǎng)期還原點(diǎn)按計(jì)劃創(chuàng)建。

當(dāng)Veeam Backup & Replication為短期還原點(diǎn)傳輸數(shù)據(jù)時(shí)，在源主機(jī)上，I/O過濾器攔截所有I/O操作的數(shù)據(jù)，并將這些數(shù)據(jù)發(fā)送到源VMware CDP代理。進(jìn)入RPO后，源代理上的Veeam CDP代理服務(wù)會(huì)準(zhǔn)備短期恢復(fù)點(diǎn)所需的數(shù)據(jù)。為此，Veeam CDP代理服務(wù)獲取源VMware CDP代理所累積數(shù)據(jù)的最新狀態(tài)。源Veeam CDP代理服務(wù)壓縮、加密數(shù)據(jù)并將其發(fā)送到目標(biāo)代理。目標(biāo)Veeam CDP代理服務(wù)對(duì)接收到的數(shù)據(jù)進(jìn)行解壓縮和解密，然后向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)。目標(biāo)主機(jī)上的I/O過濾器將接收到的數(shù)據(jù)保存到事務(wù)日志中。

當(dāng)計(jì)劃創(chuàng)建長(zhǎng)期還原點(diǎn)時(shí)，如果為CDP策略啟用，應(yīng)用感知處理技術(shù)，Veeam Backup & Replication連接到虛擬機(jī)操作系統(tǒng)，部署非持久運(yùn)行時(shí)組件或在虛擬機(jī)操作系統(tǒng)上連接/部署持久代理組件并執(zhí)行處理任務(wù)，例如靜默虛擬機(jī)上的應(yīng)用程序并創(chuàng)建一致的應(yīng)用程序數(shù)據(jù)視圖。在目標(biāo)數(shù)據(jù)存儲(chǔ)上，I/O過濾器使用自上一個(gè)長(zhǎng)期還原點(diǎn)創(chuàng)建以來創(chuàng)建的短期還原點(diǎn)的數(shù)據(jù)形成長(zhǎng)期還原點(diǎn)。新的長(zhǎng)期還原點(diǎn)的數(shù)據(jù)將保存到增量磁盤。

4? ? 保留策略

Veeam Backup & Replication提供兩種虛擬機(jī)還原點(diǎn)保留策略方案：短期留存和長(zhǎng)期保留。

××中國(guó)投資有限公司生產(chǎn)線24 h運(yùn)行，考慮到生產(chǎn)數(shù)據(jù)的重要性，采用8 h內(nèi)15 s RPO同步周期的短期留存，由于每天晚上所有虛擬機(jī)服務(wù)器還有備份作業(yè)，因此長(zhǎng)期保留采用24 h/個(gè)保留一天的策略。超過一天的數(shù)據(jù)損失從備份中恢復(fù)。

4.1? ? 短期留存的數(shù)據(jù)原理

Veeam Backup & Replication檢查復(fù)制鏈?zhǔn)欠癜^時(shí)的短期還原點(diǎn)。如果存在過時(shí)的還原點(diǎn)，Veeam Backup & Replication會(huì)將短期還原點(diǎn)的數(shù)據(jù)從事務(wù)日志文件提交到最近的技術(shù)點(diǎn)（TP），如圖2所示。

如果事務(wù)日志文件不包含更多短期恢復(fù)點(diǎn)的數(shù)據(jù)，Veeam Backup & Replication會(huì)將事務(wù)日志文件刪除為冗余——其數(shù)據(jù)已提交到技術(shù)增量磁盤文件中，如圖3所示。

在沒有相關(guān)事務(wù)日志文件的技術(shù)點(diǎn)仍然存在時(shí)，Veeam Backup & Replication會(huì)認(rèn)為該技術(shù)點(diǎn)已過時(shí)，并將較新的技術(shù)點(diǎn)的數(shù)據(jù)提交到過時(shí)的技術(shù)點(diǎn)中，如圖4所示。

4.2? ? 長(zhǎng)期保留的數(shù)據(jù)原理

Veeam Backup & Replication檢查復(fù)制鏈?zhǔn)欠癜^時(shí)的長(zhǎng)期還原點(diǎn)。如果存在過時(shí)的恢復(fù)點(diǎn)，Veeam Backup & Replication會(huì)重建過時(shí)的長(zhǎng)期恢復(fù)點(diǎn)（LTRP）的文件，以包含更新的長(zhǎng)期恢復(fù)點(diǎn)的數(shù)據(jù)。為此，Veeam

Backup & Replication將與長(zhǎng)期還原點(diǎn)相關(guān)的最早增量磁盤文件中的數(shù)據(jù)提交到基礎(chǔ)磁盤文件中?；A(chǔ)磁盤文件在復(fù)制鏈中向前“移動(dòng)”，如圖5所示。

Veeam Backup & Replication會(huì)從鏈中刪除最早的增量磁盤文件作為冗余——該數(shù)據(jù)已提交到基礎(chǔ)磁盤文件中，如圖6所示。

5? ? 切換測(cè)試

CDP的切換測(cè)試模擬某臺(tái)虛擬機(jī)故障前15 s在桌面新建文本文件，使用Failover功能切換到CDP備機(jī)，檢驗(yàn)15 s前的文本文件存在，之后運(yùn)行一段時(shí)間修改CDP備機(jī)文件內(nèi)容，模擬原虛擬機(jī)修復(fù)，使用Failback to production功能將增量數(shù)據(jù)回遷到原虛擬機(jī)，確認(rèn)文本文件修改內(nèi)容無誤，使用Commit failback永久回遷。

5.1? ? 切換（Failover）

將原虛擬機(jī)關(guān)機(jī)，在Veeam中選擇已經(jīng)ready的CDP備機(jī)，右鍵選擇Failover now，選擇最近的一個(gè)系統(tǒng)還原點(diǎn)15 s前，等待切換完成，花費(fèi)時(shí)間65 s?？梢园l(fā)現(xiàn)CDP備機(jī)已經(jīng)自動(dòng)啟動(dòng)，打開CDP備機(jī)，檢查桌面上在17：06：21新建文本文檔存在（圖7），說明15 s前新建的數(shù)據(jù)同步正常。

5.2? ? 回遷（Failback）

在新建文本文件上加入當(dāng)前時(shí)間內(nèi)容，針對(duì)CDP備機(jī)選擇Failback to production，等待回遷過程對(duì)比磁盤變化量后回遷完成，花費(fèi)時(shí)間100 min。此時(shí)CDP備機(jī)已自動(dòng)關(guān)機(jī)，原虛擬機(jī)自動(dòng)啟動(dòng)，打開原虛擬機(jī)，檢查桌面新建文本文件新增內(nèi)容存在（圖8），證明新增數(shù)據(jù)已同步回原虛擬機(jī)。

5.3? ? 永久回遷（Failback）

確認(rèn)數(shù)據(jù)正確無誤后，選擇Commit failback，將原虛擬機(jī)狀態(tài)置為生產(chǎn)，CDP同步作業(yè)將自動(dòng)繼續(xù)，永久回遷完成時(shí)間75 s。

6? ? 結(jié)語

本設(shè)計(jì)中，通過Veeam Backup & Replication V11的持續(xù)數(shù)據(jù)保護(hù)功能，實(shí)現(xiàn)了15 s內(nèi)的即時(shí)數(shù)據(jù)同步，當(dāng)生產(chǎn)環(huán)境發(fā)生故障時(shí)，能夠在分鐘級(jí)別的切換時(shí)間內(nèi)，將××中國(guó)投資有限公司的全部虛擬化系統(tǒng)遷移到災(zāi)備機(jī)房，保證了生產(chǎn)線的持續(xù)工作及數(shù)據(jù)不丟失，是對(duì)各類24 h生產(chǎn)及數(shù)據(jù)敏感企業(yè)非常有效的保護(hù)機(jī)制。

[參考文獻(xiàn)]

[1] 趙學(xué)軍.數(shù)據(jù)容災(zāi)技術(shù)介紹[J].電子世界，2012（9）：98-100.

[2] 薄鵬，王春海.使用Veeam實(shí)現(xiàn)vSphere虛擬機(jī)的CDP復(fù)制[J].網(wǎng)絡(luò)安全和信息化，2021（7）：53.

收稿日期：2022-03-10

作者簡(jiǎn)介：陳越東（1977—），男，上海人，工程師，研究方向：計(jì)算機(jī)系統(tǒng)集成。B38838FF-7371-4061-8A06-23ACEAFF21C7