功能说明
基于云平台和超融合提供的OpenAPI接口和磁盘数据访问SDK(SFVDDK),第三方备份应用可以实现对云平台的虚拟机及其磁盘设备的配置和数据操作,以实现对云平台虚拟机的备份和恢复业务开发。第三方备份应用不需要在云平台或者虚拟机中安装插件即可实现对虚拟机的备份,即无代理备份。
Sangfor Virtual Disk Development Kit (SFVDDK)是一套提供了一组C语言编写的SDK API接口的开发工具包,用于访问云平台(以下简称云平台)上的虚拟磁盘文件。SFVDDK提供的API接口包括了访问虚拟磁盘文件的基本操作,如打开、关闭、读取和写入虚拟磁盘文件等。
SFVDDK提供LAN模式来访问虚拟机虚拟磁盘数据,支持NBD和NBDSSL两种协议。NBD(Network Block Device)协议将远程主机上的存储当作块设备使用;NBDSSL使用SSL加密所有通过TCP连接传输的数据,提供更高的安全性。
云平台提供了对基础计算、网络、存储等资源的管理,包括无代理备份中涉及的快照、备份资源等资源,以便于第三方用户基于现有 API 对云平台进行标准化管理以及运维。API 均为 REST(Representational State Transfer)风格 API,支持通过 HTTPS 请求调用。
前提条件
注意事项
操作步骤
• LAN模式备份数据传输网口:用于配置HCI主机的备份数据传输网口,默认情况下使用管理通信口,可以选择空闲网口,也可以复用其它网口。备份数据传输网口与备份应用(第三方备份平台)之间的网络必须是能连通的,否则会导致备份失败。
• 删除外部快照时合并限速:用于配置外部快照删除时数据合并的速率上限,可防止数据合并影响生产存储上的虚拟机业务,一般情况下使用默认值即可。
• 备份主机传输限速:用于配置无代理备份可使用的网络带宽上限。由于HCI主机的备份数据传输网口可与其它网口进行复用(例如管理通信口),若此时不进行限速,可能导致备份业务挤占其它业务的网络带宽,推荐配置此选项对业务稳定性进行保护。
• 备份连接传输限速:用于配置无代理备份时通过SFVDDK读磁盘的网络带宽上限,此处限制的是单条连接的网络带宽上限,一般情况下使用默认值即可。
• 存储备份并发数:用于配置无代理备份时,单个生产存储上可打开的磁盘总数;此选项用于限制无代理备份对生产存储的IO利用率,防止备份应用挤占生产业务的IO资源,可按需进行配置。
无代理备份对网络部署的要求如下:
• 第三方备份平台与SCP&HCI管理网保证三层连通。
• 第三方备份平台与HCI备份数据传输网保证三层连通,且不能过NAT设备 。
• 第三方备份平台与HCI备份数据传输网不在同一个网络时,需要到HCI的[实体机]>[物理网络]>[主机高级设置]>[其它设置]>[静态路由] ,点击<添加静态路由>为HCI设置下一跳路由。
(一)点击SCP右上角的“admin”,并选择“用户与访问管理”选项,如图 0‑1所示;
图 0‑1 SCP用户与访问管理入口
(二)点击“权限策略”标签页的“创建”,创建一个适用于无代理备份的权限策略,如错误!未找到引用源。所示:
图 0‑2 SCP权限策略操作入口
1)选择服务,勾选SDK服务,如图 0‑3所示:
图 0‑3 SCP创建权限策略示意图一
(三)然后点击“选择操作”,如图 0‑4所示,至少要包含以下接口权限:
A、备份资源管理,所有权限;
B、云主机管理,请按需勾选所需接口权限,例如创建云主机、更新云主机、开启云主机、关闭云主机、重启云主机、分配云主机、删除云主机、创建云主机快照、获取云主机快照、删除云主机快照、开启“快速恢复云主机”备份数据合并、修改云主机磁盘的基镜像、使用配置创建云主机、编辑云主机详情配置等等;
C、云主机CBT管理,所有权限;
D、集群文件管理,所有权限。
图 0‑4 SCP创建权限策略示意图二
“资源”默认“全部资源”,名称填写为“无代理备份”(此处示例填写为该名称,也可以自定义其它名称),然后点击“完成”即可。
(四)4、回到“用户与访问管理”,点击“用户”标签页的“平台管理员/用户”标签的“创建”按钮,创建一个平台管理员:
1)填写平台管理员基本信息;
2)将平台管理员关联到步骤3创建的权限策略“无代理备份”,如错误!未找到引用源。所示。
图 0‑5 SCP用户关联权限策略
备份账户创建完成。
注意:SCP当前版本(SCP6.10.0)的无代理备份仅支持对接平台管理员账户,不支持对接租户账户。
需要在备份存储侧用创建的备份账号与HCI进行对接才能联通无代理备份功能
建议使用Chrome浏览器访问!
