隨著IT基礎(chǔ)架構(gòu)在新時(shí)代中的發(fā)展，采用云計(jì)算替代傳統(tǒng)基礎(chǔ)架構(gòu)的趨勢(shì)已日漸明顯。其中以O(shè)penStack為首的開(kāi)源云正在逐步靠近各類IT業(yè)務(wù)系統(tǒng)的核心，承擔(dān)起更加重要的角色。

隨著OpenStack內(nèi)部架構(gòu)的逐步完善，對(duì)于核心業(yè)務(wù)的容災(zāi)需求也應(yīng)當(dāng)被加入到整個(gè)架構(gòu)當(dāng)中。在以O(shè)penStack為基礎(chǔ)的容災(zāi)架構(gòu)中不僅涵蓋業(yè)務(wù)的數(shù)據(jù)和應(yīng)用，還包括云主機(jī)配置，認(rèn)證授權(quán)，網(wǎng)絡(luò)等等容災(zāi)云的元素。OpenStack容災(zāi)架構(gòu)的部署，對(duì)于提高IT業(yè)務(wù)的可靠性，可用性和連續(xù)性至關(guān)重要。

本文主要介紹OpenStack在DR災(zāi)難恢復(fù)場(chǎng)景下對(duì)應(yīng)的技術(shù)解決方案，以及OpenStack災(zāi)難恢復(fù)服務(wù)DRaaS的規(guī)劃、實(shí)施和建設(shè)。

一、DRaaS的思想和原則

（一）幾個(gè)概念

災(zāi)難（Disaster）是由于人為或自然的原因，造成一個(gè)數(shù)據(jù)中心內(nèi)的信息系統(tǒng)運(yùn)行嚴(yán)重故障或癱瘓，使信息系統(tǒng)支持的業(yè)務(wù)功能停頓或服務(wù)水平不可接受、達(dá)到特定的時(shí)間的突發(fā)性事件，通常導(dǎo)致信息系統(tǒng)需要切換到備用場(chǎng)地運(yùn)行。

災(zāi)難恢復(fù)（Diaster Recovery）是指當(dāng)災(zāi)難破壞生產(chǎn)中心時(shí)在不同地點(diǎn)的數(shù)據(jù)中心內(nèi)恢復(fù)數(shù)據(jù)、應(yīng)用或者業(yè)務(wù)的能力。

容災(zāi)是指除了生產(chǎn)站點(diǎn)以外，用戶另外建立的冗余站點(diǎn)，當(dāng)災(zāi)難發(fā)生，生產(chǎn)站點(diǎn)受到破壞時(shí)，冗余站點(diǎn)可以接管用戶正常的業(yè)務(wù)，達(dá)到業(yè)務(wù)不間斷的目的。為了達(dá)到更高的可用性，許多用戶甚至建立多個(gè)冗余站點(diǎn)。

衡量容災(zāi)系統(tǒng)有兩個(gè)主要指標(biāo)：RPO（Recovery Point Objective）和 RTO（Recovery Time Object），其中 RPO代表 了當(dāng)災(zāi)難發(fā)生時(shí)允許丟失的數(shù)據(jù)量，而 RTO 則代表了系統(tǒng)恢復(fù)的時(shí)間。RPO 與 RTO 越小，系統(tǒng)的可用性就越高，當(dāng)然用戶需要的投資也越大。

（二）容災(zāi)級(jí)別

（三）設(shè)計(jì)目標(biāo)

設(shè)計(jì)的目標(biāo)是通過(guò)部署DRaaS服務(wù)，能夠滿足并支撐：

• 實(shí)現(xiàn)云主機(jī)與云硬盤(pán)數(shù)據(jù)跨站點(diǎn)備份／復(fù)制，確保災(zāi)難發(fā)生后，防止數(shù)據(jù)丟失或遭到破壞。
• 實(shí)現(xiàn)OpenStack云容災(zāi)能力，云主機(jī)和數(shù)據(jù)具有異地恢復(fù)能力，提高系統(tǒng)的可靠性和連續(xù)性。
• 優(yōu)化DRaaS部署方式，提供模塊化，可選擇，可擴(kuò)展的部署方式。提供一體化管理界面和可視化管理能力。

二、架構(gòu)與設(shè)計(jì)

（一）DRaaS容災(zāi)架構(gòu)

DRaaS容災(zāi)架構(gòu)通過(guò)將Animbus OpenStack劃分成三個(gè)層次，虛擬化層，控制層，管理層。虛擬化層集合了Animbus OpenStack的虛擬化資源，包括計(jì)算，存儲(chǔ)和網(wǎng)絡(luò)資源，屬于容災(zāi)架構(gòu)的核心層；控制層融合了Animbus OpenStack的管理組件，包括計(jì)算，認(rèn)證，網(wǎng)絡(luò)，存儲(chǔ)，鏡像等，屬于容災(zāi)架構(gòu)的中間層；管理層提供了對(duì)于整個(gè)DRaaS容災(zāi)環(huán)境的集中管理與監(jiān)控，屬于容災(zāi)架構(gòu)的管理層。

在主備容災(zāi)兩個(gè)Animbus OpenStack 環(huán)境之間，采用分層的容災(zāi)技術(shù)結(jié)構(gòu)，包括云存儲(chǔ)復(fù)制技術(shù)，云系統(tǒng)復(fù)制技術(shù)，云管理同步技術(shù)。通過(guò)整體容災(zāi)架構(gòu)的部署，使得主備Animbus OpenStack環(huán)境具備容災(zāi)切換的能力。

DRaaS架構(gòu)示意圖

（二）DRaaS容災(zāi)分級(jí)

DRaaS容災(zāi)架構(gòu)可以根據(jù)業(yè)務(wù)場(chǎng)景和需求，實(shí)現(xiàn)三個(gè)不同等級(jí)的容災(zāi)級(jí)別。包括：

 數(shù)據(jù)級(jí)容災(zāi)DRaaS of Data

通過(guò)采用云存儲(chǔ)復(fù)制技術(shù)，實(shí)現(xiàn)對(duì)Animbus OpenStack的數(shù)據(jù)級(jí)容災(zāi)。在災(zāi)難發(fā)生時(shí)，需重新部署云主機(jī)，利用Animbus OpenStack存儲(chǔ)上的容災(zāi)數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)恢復(fù)。這種方案價(jià)格最為低廉，RTO時(shí)間較長(zhǎng)（若干小時(shí)）

應(yīng)用級(jí)容災(zāi)DRaaS of Application

通過(guò)采用云系統(tǒng)復(fù)制技術(shù)，實(shí)現(xiàn)對(duì)Animbus OpenStack的應(yīng)用級(jí)容災(zāi)。在災(zāi)難發(fā)生時(shí)，可以直接恢復(fù)云主機(jī)以及Animbus OpenStack后臺(tái)存儲(chǔ)的數(shù)據(jù)，局部或者全部恢復(fù)業(yè)務(wù)應(yīng)用系統(tǒng)環(huán)境。這種方案價(jià)格相對(duì)經(jīng)濟(jì)，RTO時(shí)間較短（若干分鐘）

業(yè)務(wù)級(jí)容災(zāi)DRaaS of Business

通過(guò)采用云管理同步技術(shù)，實(shí)現(xiàn)對(duì)Animbus OpenStack云環(huán)境的業(yè)務(wù)級(jí)容災(zāi)。在災(zāi)難發(fā)生時(shí)，通過(guò)容災(zāi)轉(zhuǎn)移一鍵切換，可以快速的恢復(fù)整個(gè)Animbus OpenStack云平臺(tái)環(huán)境。這種方案價(jià)格相對(duì)昂貴，RTO時(shí)間最短（若干分鐘或秒）

三、容災(zāi)DRaaS的應(yīng)用

（一）災(zāi)難定義

在信息系統(tǒng)服務(wù)時(shí)間段內(nèi)，生產(chǎn)環(huán)境出現(xiàn)嚴(yán)重故障，系統(tǒng)中斷，無(wú)法在短時(shí)間內(nèi)本地恢復(fù)，可以通過(guò)啟用同城災(zāi)備（異地災(zāi)備）環(huán)境實(shí)現(xiàn)業(yè)務(wù)的接管，可以根據(jù)災(zāi)難決策，實(shí)施災(zāi)難切換操作。

由于每次災(zāi)難產(chǎn)生的原因，影響的范圍和時(shí)間長(zhǎng)度，以及應(yīng)對(duì)措施的差異。需要在制定容災(zāi)方案中，事先假設(shè)對(duì)于災(zāi)難場(chǎng)景的預(yù)設(shè)，然后可以根據(jù)不同的災(zāi)難場(chǎng)景，制定容災(zāi)方案以及災(zāi)難恢復(fù)計(jì)劃。

（二）災(zāi)難場(chǎng)景

在DRaaS的容災(zāi)架構(gòu)中，已經(jīng)預(yù)設(shè)了多樣的災(zāi)難場(chǎng)景，以及與之對(duì)應(yīng)的容災(zāi)架構(gòu)設(shè)計(jì)和容災(zāi)方案。通過(guò)這些容災(zāi)體系的建設(shè)，可以使整個(gè)Animbus OpenStack應(yīng)對(duì)多樣的災(zāi)難場(chǎng)景，實(shí)現(xiàn)快速的，安全的容災(zāi)切換。

• ***類-自然災(zāi)害，例如：火災(zāi)，水災(zāi)，地震……
• 第二類-核心基礎(chǔ)架構(gòu)故障，例如：數(shù)據(jù)中心停電、核心存儲(chǔ)宕機(jī)、廣域網(wǎng)絡(luò)中斷、內(nèi)部網(wǎng)絡(luò)癱瘓、空調(diào)系統(tǒng)宕機(jī)……
• 第三類-單個(gè)系統(tǒng)故障，例如：操作系統(tǒng)或者數(shù)據(jù)庫(kù)系統(tǒng)崩潰、服務(wù)器硬件故障造成的宕機(jī)……

（三）DRaaS在實(shí)際災(zāi)難場(chǎng)景中的應(yīng)用例子

某公司數(shù)據(jù)中心停電

案情：

由于電力故障，使其數(shù)據(jù)中心機(jī)房大面積停電。決定將IT業(yè)務(wù)系統(tǒng)整體容災(zāi)切換到位于另一處的備用數(shù)據(jù)中心。

在主備數(shù)據(jù)中心之間部署了基于Animbus OpenStack的DRaaS for Bussiness容災(zāi)環(huán)境，通過(guò)啟用容災(zāi)環(huán)境的Animbus OpenStack云，迅速恢復(fù)原有的業(yè)務(wù)系統(tǒng)。保證業(yè)務(wù)應(yīng)用的持續(xù)運(yùn)行。

容災(zāi)恢復(fù)過(guò)程

災(zāi)難發(fā)生，業(yè)務(wù)應(yīng)用出現(xiàn)無(wú)響應(yīng)狀態(tài)。

收集系統(tǒng)信息輔助決策，觸發(fā)容災(zāi)切換方案。

關(guān)閉主中心Animbus OpenStack應(yīng)用服務(wù)，斷開(kāi)數(shù)據(jù)復(fù)制線路。

恢復(fù)Animbus OpenStack備中心，并恢復(fù)業(yè)務(wù)訪問(wèn)。

DRaaS在實(shí)際災(zāi)難場(chǎng)景中的應(yīng)用示意圖