全部產品
Search

搜尋本產品

    Cloud Backup:功能概覽

    文件中心

    Cloud Backup:功能概覽

    更新時間:Jul 06, 2024

    本文介紹雲端硬碟非同步複製容災,協助您瞭解其基本能力和價值。

    功能概述

    雲備份服務雲端式盤非同步複製技術實現跨地區或者跨可用性區域容災能力,應對不同的業務需求。

    該技術是在雲端硬碟層通過非同步複製實現,無需在受保護的執行個體上安裝代理。

    當主系統發生故障時,業務系統切換到容災系統,有效避免了地區性災害導致的系統故障,保障業務的可用性,滿足業務的RTO、RPO核心指標。

    雲端硬碟非同步複製是一種基於Block Storage資料複製能力實現跨地區或者跨可用性區域資料保護的功能。更多資訊,請參見雲端硬碟非同步複製功能原理

    相比連續複製型容災(CDR),雲端硬碟非同步複製技術與其差異如下表格所示:

    對比項

    連續複製型容災

    雲端硬碟非同步複製容災

    主要支援情境

    適用單虛機容災。適用不介意系統侵入的客戶。

    適用虛機組一致性容災。適用於不希望有系統侵入的客戶。

    系統侵入性

    複製實現

    通過在被保護執行個體上安裝Agent嵌入OS,即時複製磁碟上寫入的資料並發送到網關,網關將資料轉送中轉站OSS進行儲存,最終寫入容災網站磁碟。

    通過Block Storage的雲端硬碟非同步複製、快照等機制實現資料複製。

    恢複實現

    支援多復原點。

    備站建立被保護執行個體的shadowECS和網關機,從資料中轉站拉取資料並通過shadowECS寫入,然後基於快照機制建立出復原點。

    僅支援單復原點。

    通過快照式複寫到備端產生復原點。

    一致性保護群組

    不支援

    支援

    容災優勢

    無代理

    無代理的資料複製技術,零侵入性,OS普適性,以及容災網站計算資源零消耗。

    多機一致性

    提供多機一致性,可滿足公司專屬應用程式的嚴格要求。

    易理解

    從應用出發,您建立保護群組後,將某一應用下的所有ECS添加進該保護群組,即可開啟複製。您無需關注云盤和ECS的關係,ECS和雲端硬碟的對應關係均由雲備份服務後台完成。

    基本概念

    名詞

    英文

    說明

    網站對

    Site Pair

    在跨地區容災或跨可用性區域容災時,需要將資料從一個網站複製到另一個網站,因此需要對這兩個網站進行配對,稱為網站對。每個容災網站對可以建立多個保護群組。一個網站對中的保護群組的容災方向只有正向保護一個方向。例如A保護群組容災到B保護群組,正向保護是地區1到地區2,C保護群組容災到D保護群組,正向保護是地區2到地區1,需要建立兩個網站對。保護群組只可屬於一個網站對。

    一個網站對只可以使用一種複製技術。

    保護群組

    • Protected Group (PG)

    • Consistent Protected Group (CPG)

    • 一個保護群組可包含多個ECS執行個體,便於客戶使用一個計劃對多個ECS進行同一個時間點的操作。客戶可以選擇普通類型(多VM之間無關聯),或者一致性類型(consistent group)。

    • 一個保護群組中的ECS只可使用一種容災底層實現技術,CDR或者EBS複製。選擇哪種底層實現技術需要您在建立保護群組時需要確定。

    • 保護群組正常狀態分為啟動複製中、全量複製中、差異複寫中、正在切換、故障切換完成、反轉複寫方向中、故障恢複中、故障恢複完成等;其異常狀態包含複製出錯、切換失敗、恢複失敗等。

    • 一個保護群組下面的所有保護執行個體角色應該一致,因為保護群組中的所有ECS只能一起做故障切換。

    保護執行個體

    Protected Instance

    被保護的ECS執行個體或未來支援的資料庫等。角色分為。主指當前運行業務的執行個體,備指當前用作容災使用的執行個體。

    生產網站

    Production Site

    使用者生產業務初始啟動並執行可用性區域或地區。

    容災網站

    DR Site

    使用者用於生產業務容災的可用性區域或地區。

    故障切換

    Failover

    當生產網站發生故障時,切換業務到容災網站的過程。包括兩種類型,計劃(planned failover)和非計劃(unplanned failover),區別在於切換時生產網站ECS是否已經宕機。

    故障恢複

    Failback

    當生產網站故障恢複時,將業務從容災網站切回到生產網站的過程。

    正向保護

    Forward

    用於保護群組和ECS的狀態。生產網站資料和業務複製到容災網站。

    反向保護

    Reverse

    用於保護群組和ECS的狀態。當故障切換後,容災網站B變為“生產網站”,生產網站A變為“容災網站”。此時重啟保護後,資料複製為起始時的反向,方向為B-->A,稱為反向保護。故障恢複後,A回到生產網站狀態,B回到容災網站狀態,此時啟動複製A-->B,回到正向保護狀態。

    技術架構

    基於CDR和雲端硬碟非同步複製技術的容災技術架構如下圖所示。

    image

    支援的容災情境

    容災情境

    支援類型

    故障切換

    • 資料同步後切換

      該故障切換會先停止保護群組中被保護的執行個體,並且等到所有被保護的執行個體停止後再進行最後一輪資料同步,等待資料同步完成後再啟動切換。這樣可以保證容災端與生產端資料完全一致,無資料丟失。該切換模式適用於計劃內容災演練,業務遷移等情境。

    • 立即切換

      該故障切換會嘗試停止保護群組中被保護的執行個體,不會等待所有被保護的執行個體停止,也不會進行最後一輪資料同步,資料在RPO範圍內有部分丟失。該模式適用於生產網站確實發生短時無法恢複的故障,需立即切換至容災網站的情境。

    故障恢複

    • 資料同步後切換

      該故障恢複會停止保護群組中被保護的執行個體,並且一直等到所有被保護的執行個體停止,再進行最後一輪資料同步,並等待資料同步完成後再啟動恢複,服務不可用時間會大於“立即切換”的時間,主要用在生產網站正常工作等情境。

    • 立即切換

      該故障恢複會嘗試停止保護群組中被保護的執行個體,但不會等待所有被保護的執行個體停止,也不會進行最後一輪資料同步。立即啟動恢複,會導致資料有部分丟失,主要用在容災網站確實發生短期無法恢複的故障,需立即將業務恢複到生產網站的情境。

    使用流程

    在雲備份服務控制台,實現對關鍵應用的容災保護,主要步驟包括如下:

    • 步驟一:資源規劃。

      進行容災前,您需要提前規劃容災所需的計算、儲存、網路等資源。例如伺服器數量、儲存容量、劃分網路VPC等。

    • 步驟二:建立容災網站對。

      準備好用於容災網站的Virtual Private Cloud和交換器(vSwitch),並配置好網段。測試使用時,您可以使用預設配置來建立VPC和vSwtich,或者考慮將容災網站VPC和交換器的網段配成與生產網站一致。正式容災時,您可以按照實際情況配置網段。

    • 步驟三:設定網路與安全。

      進行資源地圖,包括網路可用性區域、交換器、安全性群組。

    • 步驟四:建立保護群組。

    • 步驟五:添加保護執行個體。

      添加需要保護的執行個體。

    • 步驟六:啟動複製。

      開始容災保護,即將生產網站資料複製到容災網站。

      說明

      保護群組處於差異複寫中或者已有復原點之後,您就可以進行故障演練。具體操作,請參見故障演練

    • 步驟七:故障切換

      • 資料同步後切換

        該故障切換會先停止保護群組中被保護的執行個體,並且等到所有被保護的執行個體停止後再進行最後一輪資料同步,等待資料同步完成後再啟動切換。這樣可以保證容災端與生產端資料完全一致,無資料丟失。該切換模式適用於計劃內容災演練,業務遷移等情境。

      • 立即切換

        該故障切換會嘗試停止保護群組中被保護的執行個體,但不等待所有被保護的執行個體停止,也不會進行最後一輪資料同步,資料在RPO範圍內有部分丟失。該模式適用於生產網站確實發生短時無法恢複的故障,需立即切換至容災網站的情境。

    計費說明

    使用雲端硬碟非同步複製容災時,會產生以下費用:

    • 雲備份收取容災軟體使用費

      在公測期間,暫不收費。

    • 容災端建立的隨用隨付ECS執行個體、雲端硬碟等費用由ECS收取。更多資訊,請參見隨用隨付

    • 雲端硬碟非同步複製產生的費用由ECS按量收取費用。更多資訊,請參見雲端硬碟非同步複製計費