虛擬機關鍵業務保護,無代理真連續數據保護(ture-CDP)真香

現在各個大企業的計算虛擬化程度都很高了，因此，很多關鍵的業務，如Oracle資料庫都跑在虛擬機上，特別是VMware虛擬機上。但是，虛擬機上的數據保護，和物理機還是有很多的不同。物理機時代很多傳統的方法，用在虛擬機場景並不是特別合適。

既然是關鍵業務，肯定是採用複製技術才能實現RPO比較小的容災保護，傳統的每天晚上備份一次的方式，肯定是無法滿足關鍵業務的RPO需求的。下面我就來講講各種基於複製技術的虛擬機容災方案。

同城雙活：vSAN延展集群

基於同步複製技術的容災技術很多，比如傳統存儲的雙活或者分布式SDS的延展集群，除了VMware vSAN外，很多存儲廠商特別是SDS廠商也提供類似的雙活方案。

雖然現在雙活方案的門檻下降了很多，但是，對於大部分的企業來說，實施方面還是有頗多的限制。以VMware的vSAN為例，它要求兩個站點的時延在5ms範圍內，一般不能超過100公裡，而且，需要萬兆的網絡條件。如果這些你都可以滿足，還需要有一個第三站點做仲裁。而且，站點兩邊的存儲必須是同構的。

雙活方案由於數據是完全實時同步的，因此，並不能防止邏輯故障和勒索病毒攻擊，需要在目標端採用快照技術做輔助保護，方案才比較完整。

因此，延展集群或者其他的雙活方案，雖然好處很多，比如可以做得RPO=0，數據零丟失，但是由於對環境要求比較苛刻，規劃和部署也相對複雜，並不是特別普及的虛擬機容災方案。

快照複製：SRM+VR

第二種虛擬機容災方案就是基於快照複製技術了。VMware本身的Site Recovery Manager+vSphere Replication就是這樣的解決方案，當然，SRM也支持存儲的複製。

由於基於虛擬機的快照技術，因此，RPO無法做到秒級，一般都是分鐘級。現在SRM+VR新版本可以做到最小的RPO是5分鐘，對於關鍵業務來說，丟失的數據量還是有些多。

另外，vSphere Replication功能需要特別的許可，需要vSPHERE ESSENTIALS PLUS KIT或者更高版本才能支持。

SRM+VR由於RPO太大，而且需要特別許可，加上規劃部署相對複雜，在國內其實採用並不多。其實，很多備份軟體，如Veeam，也可以做得RPO為15分鐘的虛擬機容災保護。

秒級RPO的真CDP：Zerto

最後，我要介紹RPO介於同城雙活和快照複製直接的之間的真CDP方案。

在最新的Gartner報告《Hype Cycle for Storage and Data Protection Technologies, 2020》中，Gartner把CDP定位為高優先級的數據保護技術，將會在未來的2-5年達到部署的高峰。從曲線來看，可能明年就離開這個技術成熟度曲線了，因為CDP技術已經足夠成熟，就像固態陣列一樣。

Gartner定義：CDP(連續數據保護)是一種連續或幾乎連續地捕獲更改並將其傳輸到應用程式，文件和/或數據塊的方法。根據解決方案體系結構，將實時更改記入日誌或複製到本地或遠程存儲目標。此功能提供了用於更精細的恢復點目標的選項，並用於備份/恢復，災難恢復和數據遷移用例。可以將某些CDP解決方案配置為連續捕獲更改（真CDP）或按計劃的時間捕獲更改（近CDP）。

從Gartner的定義來看，基於快照的複製，也算CDP的一種，叫near-CDP（近CDP)。但是，near-CDP的RPO一般是分鐘級別，而ture-CDP（真CDP)一般可以做得秒級，用來保護關鍵業務更合適。

Gartner在CDP技術裡面，列出了幾個典型的CDP廠商，其中，專注於虛擬機的真CDP廠商只有Zerto。因此，我們就以Zerto為代表來介紹虛擬機的真CDP保護方案。

Zerto的名字來源於Zero RTO的意思，意思RTO接近於零，就是強調業務連續性。Zerto是一家以色列軟體公司，專注於雲容災（私有雲/混合雲/公有雲），特別是虛擬機的CDP容災保護功能，提供秒級RPO，分鐘級RTO。在中國上海有本地400技術支持中心。

Zerto是一家以色列公司，由Ziv和Oded Kedem創立，他們還創立了Kashya，該公司被EMC收購，現在是Dell EMC RecoverPoint產品的基礎。2006年5月9日，EMC以1.53億美元的價格收購了Kashya。EMC其實在2005年10月就發布了一個名為RecoverPoint的產品，該產品改編自Mendocino Software的一個名為Recovery One的產品。因此收購後Kashya產品命名為KDX5000，而不是叫RecoverPoint。基於Kashya技術的EMC RecoverPoint產品於2007年才發布。

從歷史我們就可以看出，Zerto的創始人其實是ture-CDP技術的鼻祖，只是新公司只聚焦在虛擬機環境而已。

Zerto的CDP工作原理理解起來也不複雜，純軟體，基於Hypervisor進行複製，因此無需在虛擬機裡安裝代理，部署特別簡單。由於不用虛擬機的快照，因此不會對應用的性能造成影響，對下層存儲也沒有要求。帶寬要求也比較低，大於5Mbps即可以部署。

Zerto還支持虛擬保護組，這個功能有點類似存儲的卷快照一致性組。對於比較複雜的業務，可能由多個虛擬機上的應用組成，這些虛擬機的數據需要保持在一致的狀態，這個時候虛擬保護組可以確保這些虛擬機的狀態是一致的。

當然，既然是真CDP方案，Zerto可以做得秒級的RPO，可以恢復到30天內任意時間點，有效防止邏輯錯誤和勒索病毒的危害。

容災方案，僅僅做好數據複製是不夠的，還需要能夠方便進行容災演練和切換。Zerto可以實現自動化的災備恢復或演練，使用特別簡單。

市場上容災產品很多，但是大部分安裝部署都比較複雜，使用起來學習成本也很高。Zerto這塊尤其做得好，Gartner的分析師在《SWOT: Zerto, Worldwide》報告中稱讚Zerto說「該產品以快速安裝和設置時間以及使用方便為基礎，具有很強的差異化。」

總結一下Zerto相比其他產品，做得比較好的有以下幾點：

1、基於軟體的複製容災——與存儲無關，支持異構存儲，支持超融合的容災 如 Nutanix,vSAN,SmartX等

2、基於io的複製，與快照無關，對生產性能無影響，RPO可以到秒級，RTO到分鐘級.

3、支持虛擬化異構——不同版本的VMware複製，Vmware容災到Hyper-v，或Hyper-v到VMware，或VMware/Hyper-v到AWS/Azure/阿里神龍/騰訊黑石

4、豐富的恢復演練，開發測試功能——在不影響生產和容災複製的情況下進行恢復演練和開發測試

5、引入虛擬組概念——可保證同一應用的多臺虛擬機數據一致性（多臺虛擬機恢復至同一時刻點）

6、CDP功能，可以恢復30日內任意時間點數據

7、安裝使用簡單

最後，我想說，Zerto也不是什麼多好，也有不好的地方，比如價格相比備份軟體還是比較貴的。不過，考慮到Zerto支持秒級RPO，而且支持恢復到30天任意時間點，滿足絕大部分關鍵業務的保護需求，這是備份軟體做不到的。而且，Zerto是按照保護的虛擬機個數報價的，一個企業，關鍵的虛擬機不會太多，可以只針對關鍵的虛擬機採用Zerto這種CDP來進行保護，而普通虛擬機採用備份軟體來保護即可。加上有了Zerto，無需再採購資料庫的複製軟體，這麼算下來就不覺得貴了。