本帖最后由 库洛洛图拉拉 于 2021-7-4 20:38 编辑
大家对于深信服灾备与应急管理平台可能比较模式,本文档简述了该平台大致功能与推荐的恢复操作 [size=18.0000pt]1. 产品说明 [size=14.0000pt]1.1. 产品简介 深信服灾备与应急管理平台是全新一代企业级数据与业务保护平台,高度融合了对信息系统的应急保障、数据保护以及副本数据管理的能力,打破了传统备份、容灾、副本数据管理互相独立的界限,向企业级用户提供统一的管理平台。 深信服灾备与应急管理平台的数据与业务体系提供多种部署方式及灵活的产品组合方案,支持计算资源、存储资源的横向扩展,最大程度上满足用户的个性化需求。同时,深信服灾备与应急管理平台能够为企业业务系统数据提供全生命周期的数据保护,及时捕获生产数据变化,按周期进行数据备份保护,满足用户的容灾备份需求。 深信服灾备与应急管理平台由主控服务MTS器(MasterServer)、介质服务器MDS(MediaServer)、业务节点(或称为客户端)等几个模块组成,平台采用组件化构架,以此达到松耦合设计的效果。 各组件构成如下图所示。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps1.jpg MTS主控服务模块 MTS主控服务模块是深信服灾备与应急管理平台的核心模块,主要用于管理控制各种作业和资源,所有系统任务、用户操作由它统一调度执行,包括作业调度下发、负载读写管理等。利用超融合HA功能,提高可用性。一个主控服务模块可以连接和管理多个介质服务模块,用户可按需接入指定数量的介质服务器,实现动态扩容,同时也能够提升备份任务的并发量。 MDS介质服务模块 介质服务模块是深信服灾备与应急管理平台的备份数据存储模块,主要用于备份数据管理与存储服务,采用分布式架构,可以与主控服务器一体化或作为独立的介质服务器,支持磁盘和存储节点单点容错,支持磁盘阵列。 业务节点模块 业务节点包含备份代理节点等,一般是采用单一引擎方式安装在生产系统上,提供数据备份捕获,负责从目标服务器获取数据并进行数据重删和加密,然后传输至介质服务器长期存储。 模块间关系 MTS主控服务模块通过消息服务器与MDS介质服务模块、备份业务节点进行通信。MTS主控服务模块可以管理多台MDS介质服务模块,提供MDS介质服务模块查询接口,列出所有介质服务模块以及对应的状态,备份节点根据预估的数据量,选择合适的介质服务模块。备份节点在介质服务模块注册后,介质服务模块定期跟踪备份代理的状态。 [size=14.0000pt]1.2. 产品体系架构 深信服灾备与应急管理平台,秉承“统一架构、能力融合、软件定义”的设计理念,充分发挥软件平台的弹性、池化、资源综合利用的优势,帮助各行业用户构建统一的“软件定义”现代化数据中心保护体系。 产品整体架构如下图所示。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps2.jpg
单一引擎全面保护 为规避传统灾备系统针对不同IT环境、数据类型安装多个灾备引擎存在的模块化管理、资源占用、兼容性等一系列问题,平台采用单一灾备引擎模式,全面覆盖云、大数据、虚拟化、X86等不同IT环境和不同灾备对象的统一灾备或分级灾备保护的需求。 统一架构能力融合 为确保灾备架构的灵活性、敏捷性,实现灾备能力可编排,深信服灾备与应急管理平台由统一资源层、数据层、控制层和服务层等构成,融合数据备份、数据快照、实时捕获、长期保存、容灾接管等灾备技术,通过软件授权控制方式,可灵活组合不同层级的灾备保护能力,满足业务工作负荷需要。 以数据为中心 为最大化利用数据,降低副本数据存储空间,实现了从副本数据采集、安全传输、安全存储、数据索引、数据呈现到各种数据利用的统一管理,实现了数据集中管理与灵活利用的统一,提高了数据的价值提升。 [size=18.0000pt]2. 安装部署与升级 [size=14.0000pt]2.1. 安装主控服务器 功能说明 部署深信服灾备与应急管理平台同时具有MTS主控服务模块和MDS介质服务模块功能,主要用于管理控制各种作业和资源,所有系统任务、用户操作由它统一调度执行,包括作业调度下发、负载读写管理等。一个主控服务模块可以连接和管理多个介质服务模块,用户可按需接入指定数量的介质服务器,实现动态扩容,同时也能够提升备份任务的并发量。 注意事项 1. 默认安装后是试用版本,则无需准备授权,可免费试用90天。待实施部署完毕后,根据主机机器码信息申请正式授权。 2. 准备超融合平台,若需实施或测试容灾接管及演练功能,需要部署HCI 6.2.10版本,并开通安全联动(aSI)授权。 3. 安装系统前,虚拟机网卡必须连接,否则安装后无法启动集成代理。 前置条件 1. 准备服务器安装镜像,如下表所示。 镜像 | Sangfor_DRMP_6.2.10_(20201203).iso |
2. 已部署HCI 平台,规划并准备灾备平台IP地址。 操作步骤 [size=10.5000pt]1. 登录深信服超融合平台,创建<全新虚拟机>。 [size=10.5000pt]2. 输入虚拟机名称(例如:灾备服务器-重要勿删)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps3.jpg [size=10.5000pt]3. 操作系统选择“Centos”,根据需要选择硬件配置,默认选择“标配”。 [size=10.5000pt]4. 点击<安装系统>。 [size=10.5000pt]5. 点击Sangfor_DRMP的ISO镜像,点击<立即安装>安装服务器系统。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps4.jpg [size=10.5000pt]6. 进入系统安装界面,选择第一项后回车。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps5.jpg [size=10.5000pt]7. 必须选择:Install CentOS Linux 7 (vda,utc) 项 ,按回车键。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps6.jpg [size=10.5000pt]8. 出现以下登录界面表示系统安装成功。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps7.jpg
[size=10.5000pt]9. 通过root用户登录,默认密码:2008Bc1223!@#,查看服务运行状态(命令:service unabackup status)下图4个服务处于running中说明状态正常。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps8.jpg file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps9.jpg [size=10.5000pt]10. 安装完毕,使用root用户登录服务器后台,根据客户规划修改IP,方法如下: l 使用root用户登录修改。 l 若业务网络和管理网络使用不同网卡,请分别配置。 vi /etc/sysconfig/network-scripts/ifcfg-eth0 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps10.jpg [size=10.5000pt]11. 安装超融合性能优化工具。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps11.jpg file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps12.jpg [size=10.5000pt]12. 使用上述配置的IP地址,登录系统,登录界面如下(默认管理员用户/密码sys_amdin/12345678)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps13.jpg
[size=10.5000pt]13. 登录后,进入[系统设置,检查服务器系统时间是否与本地时间一致,若不一致,请修改。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps14.jpg [size=14.0000pt]2.2. 安装介质服务器 功能说明 介质服务模块是深信服灾备与应急管理平台的备份数据存储模块,主要用于备份数据管理与存储服务,采用分布式架构,可以与主控服务器一体化或作为独立的介质服务器,支持磁盘和存储节点单点容错,支持磁盘阵列。 目前每台介质服务器(包括主控)可以支持5-7台CDP代理,做CDP保护的业务主机超过5-7台需要部署多节点介质服务器。普通定时备份可以通过错峰备份降低服务器压力,要根据实际情况,如果配置的策略过多,资源消耗过高,可选择部署新的介质服务器承载。 注意事项 1. 介质服务器也需要配置与主控同网段的IP。 2. 介质服务器无需授权,权限统一由主控服务器控制。 3. 目前每台介质服务器(包括主控)可以支持5-7台CDP保护,超过这个数量的虚拟机需要做CDP保护需部署额外的介质服务器。 前置条件 1. 准备服务器安装镜像,如下表所示。 镜像 | Sangfor_DRMP_6.2.10_(20201203).iso |
2. 已部署灾备平台主控服务器。 操作步骤 1. 部署方式参照“安装主控服务器”章节。部署方式与部署主控服务器基本相同,不同之处请参考如下几个步骤。 2. 在控制台安装,加载镜像后选择“CentOS Linux7 DRMP_mds Choice”进行安装,如下图所示。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps15.jpg 3. 必须选择 Install CentOS Linux 7 (vda,utc) 项进行安装。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps16.jpg 4. 部署完毕后,配置IP地址,部署Vmtools。 5. 使用上一步配置的IP地址,登录介质服务器,在系统管理中设置服务器时间,主控服务器IP地址等。设置完毕后,点击<确定>,等待连接到主控服务器。 6. 登录灾备平台主控服务器,在主控服务器的存储管理界面可见已添加的介质服务器。 7. 若需介质服务器启动定时/实时集成代理功能,请登录介质服务器管理平台[系统设置/业务助手/集成代理管理界面开启定时/实时集成代理功能。 8. 介质服务器添加存储介质,请为介质服务器虚拟机添加磁盘,并登录介质服务器管理平台[存储管理界面添加,添加方法见下一章节。 [size=14.0000pt]2.3. 添加介质 功能说明 添加的介质作为深信服灾备与应急管理平台的存储设备使用,不同用途的介质,其作用也是不同的,普通介质是作为普通存储磁盘使用,重删介质存储源端重删数据,目标端重删介质存储目标端重删数据。介质的类型默认选择磁盘,可以根据用户自己添加的数据盘类型进行选择CIFS、NFS是网络存储设备,磁带是磁带库设备。 前提条件 深信服灾备与应急管理平台已经添加数据磁盘,并且状态为空闲。 注意事项 1. 添加介质之后需要初始化、挂载操作才可以使用。 2. 添加的介质时路径可以是未使用的逻辑卷路径或者状态为空闲的单盘(建议使用卷管理功能,方便后期磁盘空间动态扩展)。 3. 添加介质时,介质路径切记不可填写阵列路径,需在阵列上先创建卷后,填写卷路径。 4. 启用数据重删备份,需要添加重删介质,普通介质不能用于存储重删数据。 [size=12.0000pt]2.3.1. 添加磁盘 1. 选择服务器,点击[更多/。 [size=10.5000pt]2. 点击<添加硬件>,选择磁盘。 [size=10.5000pt]3. 根据需要输入磁盘大小,按照业务系统备份所需空间配置,(单个磁盘不能少于50G),点击<确定>。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps17.jpg [size=12.0000pt]2.3.2. 添加普通介质 备份集的数据将存放在创建的介质。开启重删功能需要将备份集存放在重删介质,不开启重删功能的备份,将备份集存放在普通介质即可。 1. 登录服务器,依次选择[存储管理/磁盘管理/卷组管理,在左侧的标签页中单击<创建卷组>按钮 ,输入卷组名称,选择之前添加的磁盘,点击<确定>。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps18.jpg [size=10.5000pt]2. 依次选择[存储管理/磁盘管理/卷管理,在左侧的标签页中单击<创建卷>按钮,输入卷名称、容量大小(或拖动分配容量),点击<确定>。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps19.jpg [size=10.5000pt]3. 添加成功后,如下,记录下图中地址。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps20.jpg [size=10.5000pt]4. 点击[存储管理/介质管理,在右侧的标签页中单击<添加介质>按钮,如下图所示。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps21.jpg [size=10.5000pt]5. 在[添加介质对话框中,自定义介质名称、选择介质用途,选择介质类型、输入介质路径(卷组名/卷),(复制第3步中显示的路径即可),设置完成后,点击<添加>,将相应介质添加为备份集存储空间。 [size=10.5000pt]6. 添加成功后,介质将显示在[介质管理标签页的介质列表中,状态为“未初始化”。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps22.jpg [size=10.5000pt]7. 点击[初始化,初始化成功后,状态变为“可挂载”。 [size=10.5000pt]8. 点击[挂载,状态变为“已挂载”,介质添加成功。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps23.jpg
[size=18.0000pt]3. 配置指南 [size=14.0000pt]3.1. 备份操作指导 3.1.1.政务云虚拟机安装agent 3.1.1.1. Windows实时代理安装卸载 功能说明 访问深信服灾备与应急管理平台,登录页右上角点击[下载客户端,系统版本选择Windows,选择系统对应的CPU架构,下载安装程序,根据界面提示的信息进行对应实时代理程序安装。 注意事项 1. 安装代理时需要检查安装客户端机器的环境,资源配置、杀毒软件以及检查是否满足兼容性列表等。 1. 卸载代理之后需要将代理目录删除。 2. 卸载代理时,需要先在灾备平台将对应客户端代理停止保护,再卸载代理。 前提条件 1. 生产机内存不低于4GB,且空闲内存不低于2GB,CPU双核及以上,建议总内存4GB及以上,且wmic命令可正常使用。 2. 代理安装前,请先退出杀毒软件。 3. 代理安装目录不支持中文字符和空格。 4. 客户端代理和灾备平台网络可达。 操作步骤 安装步骤 1. 打开深信服灾备与应急管理平台登录页,依据客户端环境选择对应安装版本,如下图所示。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps24.jpg [size=10.5000pt]2. 下载之后上传代理到客户端系统进行安装,保持默认安装路径(若需要自定义安装路径,请保证安装路径只包含英文和数字两种字符类型)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps25.jpg 安装的时候要关闭防火墙和杀毒软件,安装完成后开启杀毒软件并添加白名单。 [size=10.5000pt]3. 双击安装程序。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps26.jpg [size=10.5000pt]4. 选择安装语言(一般默认为简体中文)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps27.jpg [size=10.5000pt]5. 安装向导会提示在安装代理之前,请关闭杀毒软件及防火墙或在其中添加例外。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps28.jpg [size=10.5000pt]6. 输入需要连接的深信服灾备与应急管理平台管理地址。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps29.jpg [size=10.5000pt]7. 选择客户端代理本机IP地址。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps30.jpg [size=10.5000pt]8. 选择虚拟化驱动cdp代理模式(KVM驱动),可以实现对通过HCI平台进行接管及演练。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps31.jpg [size=10.5000pt]9. 安装信息预览可以查看选择安装的信息。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps32.jpg [size=10.5000pt]10. 默认安装在C盘(也可进行浏览选择其他模块,建议默认安装)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps33.jpg [size=10.5000pt]11. 等待安装完毕,点击完成结束安装。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps34.jpg [size=10.5000pt]12. 进入服务列表,确认CdpService、EdrService服务已经启动。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps35.jpg 卸载步骤 1. 卸载代理时,需要先在灾备平台将对应客户端代理停止保护,再卸载代理。 2. 点击[开始菜单/所有程序进行代理程序卸载。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps36.jpg [size=10.5000pt]3. 点击<卸载>执行卸载操作。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps37.jpg [size=10.5000pt]4. 卸载完成后,点击<确定>关闭。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps38.jpg [size=10.5000pt]5. 进入服务列表,确认CdpService、EdrService服务不存在于服务列表中。 [size=10.5000pt]6. 登录深信服灾备与应急管理平台,选中已经成功卸载的代理,右键[删除即可。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps39.jpg 3.1.1.2. Linux实时代理安装卸载 功能说明 用户生产系统为Linux时,需要从灾备平台上下载安装对应版本的Linux代理,通过安装组件实现其实时备份功能。 注意事项 1. 使用root用户登录系统,把SELinux设置为Disabled状态,关闭SELinux。 [size=10.5000pt]2. 代理安装路径不支持含有中文字符特殊字符和空格。 [size=10.5000pt]3. 确认代理环境上已安装unzip、iscsi、ifconfig发起器等必须使用的rpm包。 [size=10.5000pt]4. 代理默认安装目录即安装包所在目录。 [size=10.5000pt]5. 代理安装包需在非/root及根目录下解压下载的安装包。建议解压到/opt(确保空间充足,至少预留大于10G的空间) Iscsi发起器安装方法: A. 配置网络yum源或配置本地yum源。 B. 使用 yum install iscsi-initiator-utils* -y 命令安装iscsi-initiator 。 C. 使用 rpm -qa |grep iscsi-initiator 命令查看安装结果。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps40.jpg 前提条件 1. 总内存不低于4GB,且空闲内存不低于2GB,CPU双核及以上,建议总内存4GB及以上。 [size=10.5000pt]2. 客户端代理机和灾备平台网络可达。 [size=10.5000pt]3. 卸载代理时,需要先在灾备平台将对应客户端代理停止保护,再卸载代理。 操作步骤 安装步骤 1. 打开深信服灾备与应急管理平台登录页,依据现场客户端环境选择对应安装版本。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps41.jpg [size=10.5000pt]2. 非/root及根目录下解压下载的安装包。建议解压到/opt(确保空间充足,至少预留大于10G的空间)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps42.jpg [size=10.5000pt]3. 进入解压目录,运行脚本./install.sh。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps43.jpg [size=10.5000pt]4. 选择语言,确定已关闭杀毒软件(按回车键确认),输入深信服灾备与应急管理平台IP。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps44.jpg [size=10.5000pt]5. 提示是否手动配置网卡;输入n,再选择已有的与服务器可互通的网卡(若未检测出本地网卡,则手动配置,再选择此网卡)。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps45.jpg [size=10.5000pt]6. 输入44,选择CDP组件。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps46.jpg [size=10.5000pt]7. 选择模式(输入1) 1表示CDP代理。设置缓存大小直接回车,选择默认。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps47.jpg [size=10.5000pt]8. 输入0,回车,进行安装。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps48.jpg [size=10.5000pt]9. 安装成功,系统会自动重启代理服务。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps49.jpg [size=10.5000pt]10. 安装后检查服务处于运行状态:service unaagent status。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps50.jpg 注意: 1. running表示代理服务已运行。 2. 若是stop状态,则通过service unaagent start 启动服务。 卸载步骤 1. 卸载代理时,需要先在灾备平台将对应客户端代理停止保护,再卸载代理。 2. 进入解压目录执行代理卸载脚本,进行代理程序卸载。执行命令:./uninstall.sh 3. 查看unaagent服务不存在。 4. 登录深信服灾备与应急管理平台网页端,选中已经成功卸载的代理,右键[删除即可。(注:卸载之后代理一般不会马上离线,一般需要等待1分钟左右,等待代理离线方可删除)。 [size=14.0000pt]3.2. 虚拟机备份 [size=12.0000pt]3.2.1. 操作步骤 [size=10.5000pt]1、虚拟机安装好agent后,即可在灾备平台看到上线的终端,如下图: file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps51.jpg [size=10.5000pt]2、点击配置保护,选择好相应参数,即可开启实时数据备份,如下图: file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps52.jpg [size=10.5000pt]3、备份完成后,如需要进行恢复,因政务云平台无法上传镜像等操作,采用在超融合上进行恢复,具体如下: (1) 在超融合上创建好虚拟机,桥接好网络,能与灾备平台通讯 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps53.jpg (2) 配置该虚拟机,挂载LiveCD镜像,并修改启动顺序 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps54.jpgfile:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps55.jpg (3) 启动虚拟机,引导从LiveCD进入系统,并配置网络,确保LiveCD系统能与灾备平台通讯。操作如下: a、如图输入命令cd /etc/sysconfig/network-scripts,ls查看网卡信息,并根据实际情况修改IP或者网关等信息。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps56.jpg file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps57.jpg b、修改完成后service network restart重启网络。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps58.jpg c、进入cd /root目录,运行modify.sh脚本。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps59.jpg 注意:运行脚本规则./modify.sh 本机IP 深信服灾备与应急管理平台服务器IP。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps60.jpg file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps61.jpg (4) LiveCD内部网络配置完成后,即可在灾备平台看到上线信息 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps62.jpg (5)选中回迁主机中上线的一台,点击恢复,并勾选需要恢复的虚拟机,即能完成虚拟机恢复,修改超融合启动选项,正常启动虚拟机即可。 file:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps63.jpgfile:///C:\Users\**I~1\AppData\Local\Temp\ksohtml20548\wps64.jpg |