Непрерывная защита данных (Continuous Data Protection) - это технология в Veeam Backup & Replication для защиты критически важных виртуальных машин VMware. CDP предоставляет метод моментального восстановления виртуальной машины при выходит из строя. Т.е. если у вас есть виртуальные машины, недоступность которых не должна превышать секунды (критически важные), то можно для доступности использовать CDP.

Но к сожалению, использовать Непрерывную защиту данных (CDP) вы можете только если у вас есть ицензия Enterprise Plus.

Репликация данных

В самом начале CDP создаёт реплику ВМ и в последствии постоянно обновляет реплику до состояния источника. После создания реплики CDP постоянно реплицирует операции ввода-вывода, выполняемые на виртуальной машине источника. При этом в процессе репликации не используется механизм моментальных снимков ВМ (snapshot), вместо этого используется vSphere API. Это позволяет достичь более низкой целевой точки восстановления (RPO) по сравнению с репликацией на основе моментальных снимков.

Данные об операциях ввода-вывода хранятся в целевом хранилище данных и относятся к краткосрочным точкам восстановления. Краткосрочные точки восстановления позволяют восстановить ВМ до состояния на секунды или минуты назад (в зависимости от указанного вами RPO) в случае необходимости. Информация о краткосрочных точках восстановления хранится в специальном журнале. Этот журнал хранит записи о краткосрочных точках восстановления максимум в течение 24 часов. Если вы хотите восстановить ВМ до более старого состояния, Veeam Backup & Replication позволяет создавать дополнительные точки восстановления, которые содержат состояние ВМ до часов или дней назад. Такие точки восстановления называются долгосрочными точками восстановления.

Восстановление данных

Чтобы восстановить виртуальную машину до краткосрочной или долгосрочной точки восстановления, необходимо выполнить аварийный переход на ее реплику.

При переходе на реплику, реплика берет на себя роль исходной виртуальной машины, т.е. становится главной и обрабатывает все запросы. После того, как исходная виртуальная машина будет восстановлена (та которая вышла из строя), вы можете вернуться на нее и перенести все изменения, произошедшие в реплике, на исходную виртуальную машину. Если исходная виртуальная машина не может быть восстановлена, вы можете выполнить постоянный переход на резерв, то есть навсегда переключиться с исходной виртуальной машины на реплику виртуальной машины и использовать эту реплику в качестве исходной виртуальной машины.

Как работает CDP во время репликации

Рабочий процесс CDP во время репликации делится на две части: настройка компонентов инфраструктуры резервного копирования и передача данных.

Алгоритм конфигурации компонента

Следующие шаги выполняются при первом запуске CDP:

  1. Сервис координатора Veeam CDP считывает параметры политики из базы данных конфигурации и создает список ВМ для обработки. Для каждой ВМ, добавленной в политику CDP, Veeam Backup & Replication создает новую задачу.
  2. Сервис координатора Veeam CDP проверяет доступность необходимых компонентов инфраструктуры резервного копирования
  3. Служба координатора Veeam CDP запрашивает информацию о виртуальных машинах, добавленных в политику CDP, и хостах виртуализации из vCenter Server
  4. Служба координатора Veeam CDP запрашивает у vCenter Server создание на целевом хосте пустых реплик с той же конфигурацией, что и у исходных ВМ, но с пустыми виртуальными дисками. vCenter Server регистрирует созданные реплики
  5. Служба координатора Veeam CDP запрашивает vCenter для применения политики хранения Veeam CDP Replication к виртуальным дискам ВМ на исходных хостах ESXi. Эта политика хранения добавляет компонент, который требуется для CDP и который получает данные всех операций ввода-вывода
  6. Служба координатора Veeam CDP выбирает, какие прокси-серверы VMware CDP будут использоваться для передачи данных, и устанавливает ряд правил для передачи данных, например, правила регулирования сетевого трафика и т. д.
  7. Veeam CDP Coordinator Service отправляет в компоненты инфраструктуры резервного копирования конфигурации, необходимые для CDP. Эта конфигурация включает в себя такую информацию, как RPO, краткосрочные и долгосрочные настройки хранения.

После завершения начальной настройки Veeam Backup & Replication начинает мониторинг инфраструктуры резервного копирования. Если что-то меняется в настройках инфраструктуры или политики CDP, Veeam Backup & Replication перенастраивает компоненты. Например, добавление нового устройства в ВМ источника приведёт к тому же действию на реплике ВМ.

Алгоритм передачи данных

Передача данных начинается сразу после настройки компонента CDP и отличается на этапе начальной и инкрементной синхронизации.

Начальная синхронизация выполняется при первом переносе данных с диска на целевой хост. В этот момент Veeam Backup & Replication отправляет полные копии виртуальных дисков и создает первые точки восстановления.

В ходе инкрементальной синхронизации передаются только изменения, внесенные в виртуальные диски, что позволяет создавать как краткосрочные, так и долгосрочные точки восстановления. Подробнее о процессе репликации CDP, точках восстановления и связанных файлах можно узнать тут.

Алгоритм передачи данных во время начальной синхронизации
  1. На исходном хосте фильтр ввода-вывода считывает все данные с дисков виртуальной машины и отправляет их на исходные прокси-серверы VMware CDP
  2. Служба Veeam CDP Proxy на исходных прокси-серверах сжимает полученные данные и отправляет их на целевой прокси-сервер
  3. Служба Veeam CDP Proxy на целевых прокси-серверах распаковывает полученные данные. Затем отправляет данные на целевой хост.
  4. Фильтр ввода-вывода на целевом хосте сохраняет полученные данные на виртуальных дисках. Сохраненные данные относятся к самой первой долгосрочной точке восстановления. Эта точка восстановления устойчива к сбоям.
Алгоритм передачи данных во время инкрементальной синхронизации
  1. На исходном хосте фильтр ввода-вывода перехватывает данные всех операций ввода-вывода и отправляет эти данные на исходные прокси-серверы VMware CDP.
  2. Попав в RPO, Veeam CDP Proxy Service на исходных прокси-серверах подготавливает данные, необходимые для краткосрочной точки восстановления. Для этого Veeam CDP Proxy Service получает последнее состояние данных, накопленных исходными прокси-серверами VMware CDP.
  3. Исходный прокси-сервер Veeam CDP сжимает данные и отправляет их на целевой прокси-сервер.
  4. Целевой Veeam CDP Proxy Service распаковывает полученные данные. Затем отправляет данные на целевой хост.
  5. Фильтр ввода-вывода на целевом хосте сохраняет полученные данные в журналах транзакций.

Статусы политики CDP

В зависимости от рабочего процесса политики CDP могут иметь следующие статусы:

  • Initial sync - выполняется процесс начальной синхронизации
  • Syncing - выполняется процесс инкрементальной синхронизации
  • CBT mode - реплика на целевом хосте неактуальная
  • Success, Warning or Error - результат выполнения