HPE GreenLake雲平台營運管理(連載-2b)雲地整合資料保護
HPE GreenLake DSCC Backup and Recovery混合雲資料備份與還原功能詳解說明
[圖1]HPE GreenLake DSCC (Data Service Cloud Console) Backup and Recovery備份和還原恢復服務。
本篇主題著重項目
● Backup and Recovery:資料備份與還原功能,具備資料快速還原與長期保留的自動保護策略配置。設定地端資料保護策略,簡單高效保護地端儲存資料並且與VMware虛擬化深度合。設定雲端資料保護策略有效管理AWS EBS雲端儲存與EC2運算資源的調配整合,簡化管理公有雲運算與儲存的群組資源。安全有效指揮資料存放的位置。
[圖2] Backup and Recovery資料保護流向示意圖。
最終目標提供地端VMware VM虛擬機保護,AWS雲端EC2 EBS資源保護,基於HPE GreenLake平台建構,透過DSCC整合操作。必需滿足建構以下條件。如[表一]所列
|
地端 |
雲端 |
|
|
硬體 |
軟體 |
|
|
伺服器 |
vSphere |
AWS EC2 EBS 服務資源 |
|
相關基礎建設交換器與網路/儲存架構連線 |
vCenter |
|
|
儲存設備 HPE Primera 、Nimble Gen 5 Alletra 5000/6000/9000 |
HPE Data Orchestrator VM |
GreenLake –Block Storage 服務 GreenLake –Backup and Recovery 服務 |
|
HPE StoreOnce Gen4 |
HPE Protection Store Gateway VM |
|
[表1]應用環境與前置條件 。
[圖3] DSCC > Backup and Recovery功能主畫面。
Backup and Recovery功能主畫面區塊說明。
[圖4] Backup and Recovery 運作架構。
■ HPE Backup and Recovery架構和設計概述
HPE Backup and Recovery是一種雲原生服務。為了 VMware 保護的效率和靈活性,該服務在受保護的 VMware vCenter 環境中部署和管理一些組件,請參見[圖 4]。為本地 Data Orchestrator 組件與 HPE Backup and Recovery Service 組件之間的通信建立了安全通道mTLS tunnel到雲端。
HPE Backup and Recovery雲組件
HPE Backup and Recovery服務是在 HPE GreenLake 雲平台中運行的數據服務,消除了傳統本地備份和恢復應用程序及相關儲存設備的管理成本。 可以從一個雲控制台管理多個本地站點,並且與其他 HPE 數據服務的整合提供了通用的使用和支持體驗。
(1) HPE GreenLake 雲平台
HPE GreenLake 是一個邊緣到雲平台,無論您的應用程序和數據位於何處,都能提供類似雲的體驗。除了作為計算、網絡和數據服務的接入點,它還提供跨這些服務的通用管理。 它用於管理您的公司帳戶、用戶、訪問權限、設備、訂閱等。
(2) HPE Backup and Recovery服務
HPE Backup and Recovery服務是託管在 HPE GreenLake 雲平台中的雲原生服務。
(3) Cloud Protection Store雲保護儲存
Cloud Protection Store 提供異地備份的目的地和容量(按區域)。它完全由 HPE管理。 使用量根據雲備份經過重複數據刪除和壓縮後使用的容量計費。如果本地備份不可用,這些異地備份可用於恢復。雲區域配置為保護策略的一部分。
地端架構組件
HPE Backup and Recovery服務部署了兩個本地組件:Data Orchestrator(簡稱DO) 和 Protection Store Gateway(簡稱PSG)。 為了靈活性,它們作為單獨的組件交付,並由服務完全管理和自動更新。可以根據受保護環境的需要部署一個或多個Data Orchestrator和Protection Store Gateway。
(4) Data Orchestrator(DO) *原廠無中譯名稱,暫譯資料指揮家DO
Data Orchestrator 協調雲中定義的服務操作。從 Data Orchestrator 到雲中的 DSCC 建立了安全連接。此安全 (mTLS) 通道保持活動狀態以發送管理事件數據管理請求。
(5) Protection Store Gateway(PSG) *原廠無中譯名稱,暫譯儲存保護閘道PSG
Protection Store Gateway 提供對本地保護儲存和雲保護儲存的訪問。 Protection Store Gateway 沒有直連到DSCC。 與 Cloud Protection Store(按區域)通信時,Protection Store Gateway 通過加密鏈接發送數據。 Protection Store Gateway 使用 HPE Catalyst 引擎來驅動重複數據刪除、壓縮和加密,以提高本地和雲備份的效率和安全性。
(6) Local Protection Store本地保護儲存
Local Protection Store本地保護儲存是本地備份的儲存目標,並作為PSG的一部分進行管理。 此儲存基於任何 VMware 數據儲存,與僅限於特定重複數據刪除設備或備份目標相比,它提供了更大的靈活性。最佳做法是分配給本地保護儲存的儲存與受保護虛擬機使用的儲存分開。提供給受保護虛擬機的儲存出現問題,備份可用於恢復還原。
本節說明了 HPE Backup and Recovery服務的易用性,以及配置保護組和保護策略以自動保護。
HPE Backup and Recovery服務可以滿足 VMware 虛擬機的恢復 SLA。 所需的恢復點和時間用於定義保護策略。自動保護是通過為需要類似保護的資源(虛擬機或數據儲存)定義保護組來實現的。 然後通過向單個資源或組分配策略來保護資源。
定義策略和組,然後保護和恢復數據,是Backup and Recovery服務三大功能。
Backup and Recovery提供兩種不同的備份類型,Array Optimized 或 VMware CBT。 備份類型的選擇是在定義保護策略時做出的。
• 儲存陣列優化備份使用與HPE GreenLake 管理的儲存系統的整合(HPE Primera 、Nimble Gen 5 Alletra 5000/6000/9000),使用儲存快照提供低影響、快速的備份。選擇陣列優化備份可將快照、本地備份和雲備份包含在保護策略中。
• VMware CBT(changed block tracking)備份沒有任何儲存依賴性(VMware相容儲存系統),可用於保護所有虛擬機,無論其儲存是從何處配置的。 選擇 VMware CBT 備份可以將本地備份和雲備份包含在保護策略中。
HPE Catalyst 備份重複數據刪除細節說明。[編號(5) (6) (7) ]
無論選擇何種備份類型,經過 HPE Catalyst 重複數據刪除和壓縮技術處理後,備份都將以節省空間的方式儲存。該技術由 HPE擁有和開發。 HPE Catalyst 的最初應用是 HPE StoreOnce 系統 [編號(7) ]的一部分。 作為 HPE StoreOnce 系統的關鍵部分,HPE Catalyst 技術提供數以萬計的用戶的重要備份數據間隔。 這種經過驗證的技術內置於 HPE 備份和恢復服務中,可提供無與倫比的空間效率。
HPE Catalyst 的核心是重複數據刪除技術,它可以高效地將備份數據儲存為chunk數據條塊。一個chunk只儲存一次達成去重功能。重複的chunk被替換為對現有塊的更小的引用。分配chunking和匹配matching的過程是一個高度優化的實時作業(in-line),已經在許多版本中進行了改進。
雖然這在概念上類似於其他重複數據刪除過程,但它的不同之處在於過程的效率提供高性能備份以及 4 KB chunk大小(所有供應商中最小的)以提供無與倫比的空間節省。 這些小chunk與 HPE Backup and Recovery備份和恢復服務增量永久備份一起使用,可實現快速、高效的本地和雲備份。
HPE Catalyst 的使用增加了 HPE Backup and Recovery服務的安全性。 除了證明加密和數據不變性之外,HPE Catalyst API 還針對惡意軟件進行了混淆處理,從而提供了針對勒索軟件攻擊的額外保護。惡意軟件無法在基於 HPE Catalyst 的保護存中發動破壞,因為 HPE Catalyst 不使用標準作業系統命令進行操作。
在架構上HPE Catalyst 是使用HPE Catalyst client端和 HPE Catalyst server端建構。client端執行chunk分塊並與server端通信以識別重複的chunk塊。client端可以運行在靠近數據和server端最適合備份數據儲存的位置。僅將唯一的chunk塊傳輸到server端以優化網路頻寬的使用以實現高性能並控制成本。
在 HPE Backup and Recovery Service for VMware 中,HPE Catalyst client端在具有受保護虛擬機的 vCenter 環境中本地運行,HPE Catalyst server端在 Local Protection Store 和 Cloud Protection Store 中運行。
[圖5] Backup and Recover儀錶盤功能選單分類。
Dashboard:Backup and Recover主要狀態儀錶盤。
Protection Policies:保護策略的設定。
AWS:EBS,EC2,AWS Protection Group保護群組,AWS帳戶相關設定與狀態操作。
VMware:VM,Datastore,VMware Protection Group保護群組,vCenter 相關設定與狀態操作。
On-Prem Setup:DO,PSG,StoreOnce相關設定與狀態操作。
Tasks:任務操作訊息列表。
Report:保護任務狀態報表分析。
查看Backup and Recovery資料保護VM清單。
已註冊的vCenter所有虛擬機都列在Backup and Recovery服務清單中。
這提供了保護狀態的綜合視圖,如圖4所示。這是一個有價值的視圖,因為標準vCenter一般無法從地端vCenter控制台查看混合保護狀態。透過HPE Backup and Recovery查看保護狀態,VM虛擬機受到保護,Protection Policy保護策略將顯示所套用。
[圖6] Backup and Recovery VM清單與Protection Policy狀態。
■ Protection Policies 保護策略說明
Protection Policies保護政策可以讓您輕鬆地設定規則,定義復原點的創建和生命週期管理。這包括備份儲存的位置(快照、本地或雲端)、多久創建一次備份、備份保留多長時間以及備份數據的不可變性(immutability)。不可變性(immutability)選項適用於所有本地和雲端備份,包括在儲存陣列支持不可變性時的快照。不可變性時間由備份保留期定義。在此期間任何人都無法修改或刪除備份。
[圖7] Backup and Recovery > Protection Policies
[圖8] Backup and Recovery > Protection Policies > 新建 Policy
[圖9] Backup and Recovery > Protection Policies > 新建 Policy 進行排程
保護策略是定義保護副本的創建和生命週期管理的保護規則的集合。
保護政策包括:要創建的副本類型
♦ 地端VMware
您可以在創建保護策略和為 VMware 資源創建保護組時指定此保護類型。支援Peer Persistence(Remote Copy ) Auto Failover * 有關支援請詳見HPE GreenLake for Backup and Recovery QS
另一種方式是以用於專用本地備份存儲的 HPE StoreOnce實體機作為服務定義的本地保護存儲的替代方案,HPE StoreOnce 設備可用於存儲本地備份。StoreOnce設備向 HPE GreenLake 註冊備份和恢復後,該服務可以使用容量來自用於本地備份的 StoreOnce 設備。這在提供了專用的高性能備份儲存與受保護的資產分開。它提供了與服務定義的本地保護儲存。
本機 AWS 快照和雲備份。 為了數秒或數分鐘內恢復 HPE GreenLake for Backup and Recovery 提供了使用本地 AWS 備份的選項。對於長期備份數據保留,可以備份到 HPE GreenLake for Backup and Recovery Cloud Protection Store 配置最多保留 7 年。[圖4 標示??] 往雲端送上的HPE Cloud Protection Store擔任與AWS 服務的溝通。
♦ 雲端 AWS
安全備份考量
存儲在 On-Premises Protection Store、HPE StoreOnce 和 Cloud Protection Store 中的所有備份都經過加密,可以可選地設置為不可變的。作為標準,寫入本地保護存儲和雲保護存儲的所有備份數據都使用 AES 加密256算法。 所有傳輸中的備份數據都使用 SSL 加密進行加密。
[圖10] Backup and Recovery > Protection Policies > VMware > Array Snapshot快照排程策略為例
各項功能左方藍色i符號提供排程策略時間的參考指引。
[圖11] Backup and Recovery > Protection Policies 同一略策可同時容納多種不同屬性功能的形態。
[圖12] Backup and Recovery > Protection Policies > AWS雲策略示意。
參考[圖4]流向???與標示號(10)
[圖13 ] Backup and Recovery > Protection Policies > 定義後的策略內容
[圖14 ] 策略建完成後必需指定到Protection Group指定或新建保護群組後指定。並選定保護標的。
[圖15 ] 新建保護群組後指定相關資源。依據相關策略內容檢視排程狀態或操作改變作業
[圖16 ] 新建保護群組後指定相關資源。作業狀態日誌檢視
[圖17 ]可依據自動排程或手動發起作業,相對映所搭配的Storage就會被觸發快照作業
[圖18]檢視日誌作業完成。
● 情境作業示範:VM4 於vCenter之中被關機與刪除,透過Backup and Recovery呼叫Nimble快照還原VM4到原地。
[圖19]挑選要還原的目標進行還原動作。
[圖20]選定還原點。
[圖21] 還原到原地。
[圖22]還原VM4到原地確認指定confirmed 進行Recover作業。
[圖23]於原地vCenter檢視VM4還原作業,確認作業成功。
[圖24]檢視策略多種保護屬性
[圖25] Protection Group策略群組各別手動操作
● 情境作業示範圖示:針對AWS EC2結合AWS Snapshot與HPE Cloud Protection Stores作業
[圖26]於Backup and Recovery將指定AWS EC2 instance加入保護策略群組。
[圖27] 於Backup and Recovery操作EC2 instance 還原作業
[圖28 ] Report 保護狀態分析報表,依據不同保護流向標地物統計分析。
[圖29] Report 保護狀態分析報表,下方狀態細項並詳細條例各項工作任務狀態成功與失敗。
[圖30]透過GreenLake Backup and Recovery Dashboard能夠快速統計地雲端之間的各項保護狀態訊息。
通過HPE Backup and Recovery服務,能夠針對VM進行從本地快照即時還原、從本地備份快速還原、通過經濟高效的雲端備份實現長期保留 (LTR),透過整合式界面達成簡單直觀安全的資料保護備份操作。
•以下原廠網站提供90 天免費體驗試用 HPE GreenLake Backup and Recovery
註冊 HPE GreenLake for storage 帳戶並立即保護雲中 5TB 的數據。
https://www.hpe.com/us/en/hpe-greenlake-backup-recovery.html
•精技電腦將持續提供主題連載介紹HPE GreenLake雲服務平台各項功能。
針對精技電腦HPE GreenLake 連載文章如有任何疑問或建議,還請不吝填寫問卷如下網址 https://www.surveycake.com/s/KPqyN 歡迎提出您的意見與看法。
•本系列連載為HPE代理商精技電腦推廣售銷相關產品與服務所編寫,所引用提及商標與系統圖示為所屬原廠相關公司註冊商標版權所有。相關功能如有異動依原廠供服務訊息為主。
•參考文件
HPE BACKUP AND RECOVERY SERVICE—BACKUP AS-A-SERVICE BUILT FOR HYBRID CLOUD A backup and recovery service for on-premises VMware Technical white paper
HPE GreenLake for Backup and Recovery Quick Spec
https://www.hpe.com/psnow/doc/a50004269enw.html?jumpid=in_pdp-psnow-qs
