恒天云如何保证数据安全性和虚拟机的稳定性

  • 来源:恒天云
  •  2015-01-26
  •   浏览 2300 次

1 概述

恒天云是是浙江网新恒天软件有限公司近几年重点打造的云产品,为企业提供最高效的基础设施私有云平台是我们一贯的宗旨。恒天云的定位是帮助企业简化云服务的交付过程,使企业能够立即实现云计算的全部优势,同时为迁移至更灵活的混合云模式奠定基础。

本文档重点将通过技术层面详细阐述恒天云如何保证用户数据安全性、虚拟机稳定性,为用户提供可靠、稳定、安全的云服务。

2 数据安全性

恒天云数据安全性主要体现在两方面:定制化的存储模式和完善的灾备策略。我们根据企业的存储需求量身定制最适合的数据存储模式,有分布式块存储模式、对象存储模式、本地LVM存储模式等;灾备策略上我们提供本地RAID,集群容灾,异地备份等,从不同层面保障数据的安全。以下将针对不同的存储模式说明数据的存储以及备份。

分布式块存储SheepDog

   简介:

   SheepDog是近几年开源社区新兴的分布式块存储文件系统,采用完全对称的结构,没有类似元数据服务的中心节点。这种架构带来了线性可扩展性,没有单点故障和容易管理的特性。对于磁盘和物理节点,SheepDog实现了动态管理容量以及隐藏硬件错误的特性。对于数据管理,SheepDog利用冗余来实现高可用性,并提供自动恢复数据数据,平衡数据存储的特性。除此之外,sheepdog还有具有零配置、高可靠、智能节点管理、容量线性扩展、虚拟机感知(底层支持冷热迁移和快照、克隆等)、支持计算与存储混合架构的特点等。

    集群架构:

    SheepDog存储:

   SheepDog依赖于本地文件系统如ext4,xfs等来进行数据的存储,这种存储方式的好处是方便了动态扩展,允许集群上的每个节点的本地文件系统类型可以不同。sheepdog将所有文件都切分成4M的文件大小,并为每个文件分配一个64位的文件名称。文件的名称包含了一部分文件相关的信息描述。在存储的数据冗余上,sheepdog既支持完全数据备份,也支持基于纠删码的数据冗余策略。

    SheepDog备份方式:

    SheepDog支持两种数据备份方式,一种是全拷贝,即数据拷贝多份分布在集群中;另外一种就是引入erasure coding,可以提升写速度,并且减少集群空间的浪费。

SheepDog具有以下特点:

1.      集群线性扩展,能够轻松的将新节点纳入集群,保证集群的高扩展性。

2.      分布式块存储提供更高的可用性,每份数据提供三份备份,并且支持数据自动恢复,当出现数据故障点时,只需替换掉故障磁盘,数据将自动从集群数据中恢复。在此过程中,块存储服务维持正常工作,可做到服务不中断。

3.      集群完全对称架构 ,没有单点故障。

4.      虚拟机感知(底层支持冷热迁移和快照、克隆等)。

5.      灵活的数据冗余策略 。

分布式对象存储Swift

    Swift对象存储,提供了强大的扩展性、冗余和持久性。 Swift并不是文件系统或者实时的数据存储系统,它称为对象存储,用于永久类型的静态数据的长期存储,这些数据可以检索、调整,必要时进行更新。最适合存储的数据类型的例子是虚拟机镜像、图片存储、邮件存储和存档备份。因为没有中心单元或主控结点,Swift提供了更强的扩展性、冗余和持久性。Swift每份数据提供三份备份,并且支持数据自动恢复,当出现数据故障点时,只需替换掉故障磁盘,数据将自动从集群数据中恢复。在此过程中,对象存储服务维持正常工作,可做到服务不中断。

   数据持久性:

    Swift在5个Zone、5×10个存储节点的环境下,数据复制份是为3,数据持久性的SLA能达到10个9。

    完全对称的系统架构:

   “对称”意味着Swift中各节点可以完全对等,能极大地降低系统维护成本。

    可扩展性:

    这里的扩展性分两方面,一是数据存储容量无限可扩展;二是Swift性能(如QPS、吞吐量等)可线性提升。因为Swift是完全对称的架构,扩容只需简单地新增机器,系统会自动完成数据迁移等工作,使各存储节点重新达到平衡状态。

   无单点故障:

    Swift的元数据存储是完全均匀随机分布的,并且与对象文件存储一样,元数据也会存储多份。整个Swift集群中,没有一个角色是单点,并且在架构和设计上保证无单点业务是有效的。

本地LVM存储

用户数据如果使用本地服务器磁盘存储,不存放在以上分布式存储集群的时候,我们根据服务器磁盘数量做RAID(至少保证实现RAID1)保证数据的安全性。

LVM将一个或多个硬盘的分区,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。

RAID:

恒天云为了保证服务器磁盘数据的安全性,提供以下几种RAID技术,根据服务器的磁盘数量选择相应的RAID方案,保证服务器至少RAID1

RAID 1:又称为Mirror或Mirroring,它的宗旨是最大限度的保证用户数据的可用性和可修复性。 RAID 1的操作方式是把用户写入硬盘的数据百分之百地自动复制到另外一个硬盘上。由于对存储的数据进行百分之百的备份,在所有RAID级别中,RAID 1提供最高的数据安全保障。服务器磁盘至少2块。

RAID 0+1(RAID 1 + 0):是存储性能和数据安全兼顾的方案。它在提供与RAID 1一样的数据安全保障的同时,也提供了与RAID 0近似的存储性能。服务器磁盘至少4块。

RAID 5:是一种存储性能、数据安全和存储成本兼顾的存储解决方案。RAID 5不对存储的数据进行备份,而是把数据和相对应的奇偶校验信息存储到组成RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分别存储于不同的磁盘 上。当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息去恢复被损坏的数据。服务器磁盘至少3块。

LVM:

LVM是 Logical Volume Manager(逻辑卷管理)的简写,它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。

与传统的磁盘与分区相比,LVM为计算机提供了更高层次的磁盘存储。它使系统管理员可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除。LVM也允许按用户组对存储卷进行管理,允许管理员用更直观的名称(如"sales'、 'development')代替物理磁盘名(如'sda'、'sdb')来标识存储卷。

3 虚拟机稳定性

恒天云虚拟机的稳定性体现在三个方面:1、底层使用KVM虚拟化平台;2、宕机迁移;3、虚拟机在线快照备份。

KVM虚拟化平台:

   KVM是一个基于Linux内核的虚拟机,从Linux-2.6.20开始被包含在Linux内核中。KVM是OpenStack默认的Hypervisor,OpenStack的Nova组件通过libvirt驱动管理KVM上的虚拟机实例。

KVM优点:

1.KVM是内核本身的一部分,因此可以利用内核的优化和改进;

2.高性能, 稳定, 无需修改客户机系统;

 宕机迁移:

        宕机迁移,就是在某一个物理计算节点宕机时,能够将该节点的虚拟机迁移到另一个节点上,操作需要在共享存储的支持下进行。

虚拟机快照备份:

   通过恒天云管理平台可以对正在运行的云主机进行在线备份,也可以对多块云硬盘做备份和恢复,一个云主机或云硬盘可以拥有多份备份,根据您的需求,您可以制定自己的自动备份策略,选择任意备份点进行数据恢复。

4 恒天云管理组件高可用

云管理组件是恒天云的骨干,部署在控制节点和数据节点,负责云内一切的管理操作,如创建云主机,分配IP,挂载云硬盘等功能。为避免单点问题,为控制节点和数据节点设计了高可用从节点,从节点上的云管理组件和数据均与主节点保持同步,但平时服务处于关闭状态,一旦主节点出现问题,从节点将自动启动服务进行接管,保证云服务不受影响。

5 监控报警

恒天云监控系统提供完善的多维度监控功能,包括云平台运行状态、物理机性能和虚拟机性能,并提供报警功能和操作日志收集功能,所有信息都通过友好的图形化界面进行展示。通过恒天云监控无需安装第三方监控平台便可轻松掌控整个云平台的资源使用情况,如CPU、内存、硬盘、网络等,无论是云主机、物理服务器还是云平台功能节点,只要出现任何异常情况,都将及时通知,让您免去后顾之忧。

6 应用高可用

恒天云为上层应用提供负载均衡、自动伸缩功能,保证云上应用的稳定性、可靠性。

负载均衡:

  可对多台云主机进行流量分发,扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。我们提供4层(TCP协议)和7层(HTTP协议)的负载均衡服务。

自动伸缩:

      用户自定义云主机伸缩策略,使用自动伸缩,可以确保所使用的云主机数量在需求峰值期实现无缝增长以保持性能,也可以在需求平淡期自动减少,以最大程度降低成本。自动伸缩能够以最佳使用率运行云主机实例组。

 


To Top