超融合HCI

深信服超融合SANGFOR HCI是面向下一代数据中心的软件定义基础架构,通过虚拟化技术融合计算、存储、网络和安全等资源,并提供运维管理、容灾备份、智能监控等高级特性,帮助用户构建极简、稳定、高性能的云化数据中心基石。
点击可切换产品版本
知道了
不再提醒
HCI6.10.0(R1-R2)
{{sendMatomoQuery("超融合HCI","无代理备份")}}

无代理备份

更新时间:2024-05-09

功能说明

基于云平台和超融合提供的OpenAPI接口和磁盘数据访问SDKSFVDDK),第三方备份应用可以实现对云平台的虚拟机及其磁盘设备的配置和数据进行操作,以实现对云平台虚拟机的备份和恢复业务开发。第三方备份应用不需要在云平台或者虚拟机中安装插件即可实现对虚拟机的备份,即无代理备份。

Sangfor Virtual Disk Development Kit SFVDDK)是一套提供了一组C语言编写的SDK API接口的开发工具包,用于访问云平台上的虚拟磁盘文件。SFVDDK提供的API接口包括了访问虚拟磁盘文件的基本操作,如打开、关闭、读取和写入虚拟磁盘文件等。

SFVDDK提供LAN模式来访问虚拟机虚拟磁盘数据,支持NBD和NBDSSL两种协议。NBD(Network Block Device)协议将远程主机上的存储当作块设备使用;NBDSSL使用SSL加密所有通过TCP连接传输的数据,提供更高的安全性。

云平台提供了对基础计算、网络、存储等资源的管理,包括无代理备份中涉及的快照、备份资源等资源,以便于第三方用户基于现有 API 对云平台进行标准化管理以及运维。API 均为 RESTRepresentational State Transfer)风格 API,支持通过 HTTPS 请求调用。

前提条件

  1. 无代理备份功能仅支持SCP6.10.0HCI6.10.0及以后的版本。
  2. 第三方备份平台版本支持对接深信服超融合或云平台。

注意事项

  1. 无代理备份任务优先级小于深信服云平台和超融合的容灾备份任务和定时备份任务,当有高优先级任务执行时,无代理备份无法使用。
  2. 不支持对虚拟机内部挂载的iSCSINAS等存储进行备份。
  3. 不支持对虚拟机的物理盘(包括Oracle Rac共享盘)、USB磁盘等类型磁盘进行备份。
  4. 存在内部磁盘快照的虚拟机不支持无代理备份。
  5. 不支持备份云组件虚拟机、模板虚拟机、NFV虚拟机和容灾备机、启用Turbo模式的虚拟机。
  6. 无代理备份的并发控制策略说明,单主机最大支持2个备份和恢复任务;单主机最大支持同时打开16个磁盘进行备份和恢复;单个生产存储默认支持同时打开10个磁盘进行备份和恢复,可通过“存储备份并发数”进行调整,以满足备份需要。配置备份策略需要错峰执行。
  7. 使用无代理备份功能,建议通过专门的账户接入管理,并必须给该账户分配必要的权限,为保护超级管理员账号安全,不推荐admin进行对接。

操作步骤

  1. HCI平台开启“无代理备份数据传输服务”(配置入口:[系统管理][端口管理]),勾选“无代理备份数据传输服务”,点击<启用>按钮,弹出输入admin密码,点击<确定>即可。

  1. 点击[可靠服务]>[备份与CDP] >[设置]页签,打开无代理备份设置。当第三方备份系统对接平台无代理备份功能时,可以配置平台的备份数据传输网口,可以限制无代理备份功能对平台资源的使用。

LAN模式备份数据传输网口:用于配置HCI主机的备份数据传输网口,默认情况下使用管理通信口,可以选择空闲网口,也可以复用其它网口。备份数据传输网口与备份应用(第三方备份平台)之间的网络必须是能连通的,否则会导致备份失败。

删除外部快照时合并限速:用于配置外部快照删除时数据合并的速率上限,可防止数据合并影响生产存储上的虚拟机业务,一般情况下使用默认值即可。

备份主机传输限速:用于配置无代理备份可使用的网络带宽上限。由于HCI主机的备份数据传输网口可与其它网口进行复用(例如管理通信口),若此时不进行限速,可能导致备份业务挤占其它业务的网络带宽,推荐配置此选项对业务稳定性进行保护。

备份连接传输限速:用于配置无代理备份时通过SFVDDK读磁盘的网络带宽上限,此处限制的是单条连接的网络带宽上限,一般情况下使用默认值即可。

存储备份并发数:用于配置无代理备份时,单个生产存储上可打开的磁盘总数;此选项用于限制无代理备份对生产存储的IO利用率,防止备份应用挤占生产业务的IO资源,可按需进行配置。

  1. 在部署网络时,需要保障第三方备份应用能够访问超融合,用于第三方备份应用对接OpenAPI接口;同时,第三方备份应用需要接入HCI主机的备份数据传输网络(备份数据传输网口配置的网络),用于SFVDDK访问虚拟机磁盘数据。

无代理备份对网络部署的要求如下:

第三方备份平台与SCP&HCI管理网保证三层连通。

第三方备份平台与HCI备份数据传输网保证三层连通,且不能过NAT设备 。

第三方备份平台与HCI备份数据传输网不在同一个网络时,需要到HCI[实体机]>[物理网络]>[主机高级设置]>[其它设置]>[静态路由] ,点击<添加静态路由>HCI设置下一跳路由。

下载 (1)

  1. 点击[系统管理]中的[管理员与权限管理],点击[权限]页签,点击<新增>创建名为“无代理备份”的权限策略,按需勾选所需权限,点击<确定>按钮。

勾选“虚拟机”的“配置虚拟机”与“使用虚拟机”权限,若未勾选该权限,将不能通过无代理备份账户操作虚拟机。

勾选“虚拟网络”的“使用虚拟网络”的权限,若未勾选该权限,将不能通过无代理备份账户将虚拟机连接到交换机等虚拟网络设备。

勾选“存储”的“管理存储”的权限,若未勾选该权限,将不能通过无代理备份账户添加、删除存储。

勾选“磁盘”的“使用磁盘”权限,若未勾选该权限,将不能通过无代理备份账户为虚拟机挂载磁盘。

  1. 切换[用户]页签,点击<新增用户>,新增一个“系统管理员”用户,首先填写基本信息。

  1. 点击<资源权限与配额>,配置资源权限,<物理资源>标签页中,勾选“全部资源”下的“存储”所需的存储 ,并修改“权限”为上述步骤中创建的权限策略。

  1. [虚拟资源]页签中选择必要的虚拟机资源,并修改“权限”为上述步骤中创建的权限策略。

  1. 点击[虚拟资源配额]进行必要的资源限制配置,可以配置无代理备份账户可用的CPU、内存、存储配额,若配额过低可能导致恢复时无法创建虚拟机。配置完毕后,点击<确定>按钮,完成用户的创建。

  1. 使用上述步骤创建的用户,添加超融合到第三方备份平台,按照第三方备份平台操作指引,完成虚拟机备份与恢复操作。