數據存儲副本技術概述

存儲副本 (Storage Replica) 是一種 Windows Server 技術，它允許針對災難恢復在服務器或羣集之間進行卷的複製。它還允許你創建跨越兩個站點的拉伸故障轉移羣集，同時保持所有節點同步。

相關下載：

CDM（數據副本管理）技術及市場應用白皮書

1、華爲 CDM 融合數據管理方案技術白皮書

2、車企數據資產及業務價值實現白皮書

存儲副本支持同步和異步複製：

• 同步複製 映射低延遲網絡站點中的數據和在崩潰時保持一致的卷，以確保在故障發生過程中文件系統級別的數據損失爲零。

• 異步複製 通過延遲較高的網絡鏈接跨超出城市範圍的站點鏡像數據，但不保證兩個站點在發生故障時具有相同的數據副本。

爲什麼要使用存儲副本？

存儲副本在 Windows 服務器中提供災難恢復和 Windows 功能。Windows 服務器提供零數據丟失的無憂無憂，能夠同步保護不同機架、樓層、建築物、學校、縣和城市的數據。發生災難後，所有數據都存在於其他位置，且不可能丟失。這同樣適用災難發生 前；在授予片刻警告時，存儲副本會在在災難發生前切換到安全位置 - 再次聲明，不會有數據丟失。

存儲副本允許更有效地利用多個數據中心。通過拉伸或複製羣集，工作負荷可在多個數據中心中運行，以使本地鄰近用戶和應用程序能夠更加快速地對其進行訪問，以及更好地分佈負載和使用計算資源。如果災難導致一個數據中心脫機，可以將其典型的工作負載暫時移動到另一個站點。

存儲副本可能會允許取消配置作爲低端災難恢復解決方案的現有文件複製系統，如 DFSR。DFS 複製在極低帶寬網絡上運行非常出色，同時其延遲時間很高 - 通常以小時或天爲單位。這是由文件關閉需求和防止網絡擁塞的人爲限制所引起。正因具有這些設計特性，因此最不可能複製 DFS 複製副本中最新和最熱門的文件。存儲副本在文件級別以下運行，並且沒有這些限制。

存儲副本還支持適用於更長範圍和更高延遲網絡的異步複製。因爲它不是基於檢查點的，而是連續複製的，所以更改的增量往往比基於快照的產品要低得多。此外，存儲副本在分區層進行操作，因此它將複製由 Windows Server 或備份軟件創建的所有 VSS 快照；這允許將應用程序一致的數據快照用於時間點恢復，尤其是異步複製的非結構化用戶數據。

支持的配置

拉伸羣集 允許在單個羣集中配置計算機和存儲，其中某些節點共享一組非對稱存儲，而另一些節點共享另一組，然後通過站點感知進行同步或異步複製。此方案可以利用具有共享的 SAS 存儲的存儲空間、連接了 SAN 和 iSCSI 的 LUN。它通過 PowerShell 和故障轉移羣集管理器圖形工具進行管理，並允許自動化工作負載故障轉移。

圖 1：在拉伸羣集中使用存儲副本的存儲複製

羣集到羣集 允許兩個獨立羣集之間的複製，其中一個羣集與另一個羣集進行同步複製或異步複製。此方案可以利用存儲空間直通、具有共享的 SAS 存儲的存儲空間以及連接了 SAN 和 iSCSI 的 LUN。它使用管理中心 Windows PowerShell 進行管理，需要手動干預進行故障轉移。

圖 2：使用存儲副本的羣集到羣集存儲複製

服務器到服務器 允許使用具有共享的 SAS 存儲的存儲空間、連接了 SAN 和 iSCSI 的 LUN 以及本地驅動器，在兩個獨立服務器之間進行同步和異步複製。它使用管理中心 Windows PowerShell 進行管理，需要手動干預進行故障轉移。

圖 3：使用存儲副本的服務器到服務器存儲複製

存儲副本功能

• 零數據丟失、塊級複製。使用同步複製，不可能丟失數據。使用塊級複製，不可能鎖定文件。

• 簡單部署和管理。 存儲副本具有易於使用的設計要求。在兩個服務器之間創建複製合作關係可以利用 Windows 中心。拉伸羣集的部署在熟悉的故障轉移羣集管理器工具中使用直觀嚮導。

• 來賓和主機。存儲副本的所有功能均將在基於虛擬化來賓和主機的部署中公開。這意味着，來賓可以複製其數據卷，即使 Windows 平臺或公有云中運行，只要在來賓 Windows 服務器。

• 基於 SMB3。 存儲副本使用 SMB 3 這一公認的成熟技術，該技術在 Windows Server 2012 中首次推出。這意味着 SMB 的所有高級特性（如 RoCE、iWARP 和 InfiniBand RDMA 網卡上的多通道和 SMB 直通支持）均可用於存儲副本。

• 安全性。與許多供應商的產品不同，存儲副本由行業領先的安全技術提供支持。這包括數據包簽名、AES-128-GCM 完整數據加密、對 Intel AES-NI 加密加速的支持和完整預身份驗證中間人攻擊防護。存儲副本利用 Kerberos AES256 進行節點之間所有的身份驗證。

• 高性能初始同步。存儲副本支持種子初始同步，其中，數據的一個子集已存在於較舊的副本、備份或隨附驅動器上的目標中。初始複製僅複製不同的塊，這可能會縮短初始同步時間並防止數據佔用有限的帶寬。存儲副本阻止校驗和計算，聚合意味着初始同步性能只受存儲和網絡速度限制。

• 一致性組。寫入順序保證應用程序（例如 Microsoft SQL Server）可以寫入多個複製的卷，並知道數據按順序寫入目標服務器上。

• 用戶委派。可對不是複製的節點上內置管理員組成員的用戶委派管理複製的權限，從而限制他們對不相關區域的訪問。

• 網絡約束。爲了提供應用程序、備份和管理軟件帶寬，可由服務器和已複製的卷將存儲副本限制到獨立網絡。

• 精簡預配。在很多情況下，爲了提供近乎瞬間的初始複製時間，支持在存儲空間和 SAN 設備中進行精簡配置。

存儲副本先決條件

• Active Directory 域服務林。

• 具有 SAS JBOD 的存儲空間、存儲空間直通、光纖通道 SAN、共享 VHDX、iSCSI 目標或本地 SAS/SCSI/SATA 存儲。對於複製日誌驅動器，建議使用 SSD 或更快速度。Microsoft 建議日誌存儲應比數據存儲速度快。日誌卷不得用於其他工作負荷。

• 每個服務器上必須具有至少一個用於同步複製的以太網 / TCP 連接，但最好是 RDMA。

• 至少 2 GB 的 RAM 且每臺服務器具有兩個內核。

• 服務器間的網絡具有足夠的帶寬，以包含 IO 寫入工作負載和平均值爲 5 毫秒或更低的往返行程延遲（對於同步複製）。異步複製沒有延遲建議。

• WindowsServer、Datacenter Edition 或 Windows Server、Standard Edition。存儲在 Windows Server Standard Edition 上運行的副本具有以下限制：

• 必須使用 Windows Server 2019 或更高版本

• 存儲副本複製單個卷，而不是無限數量的卷。

• 卷的大小可以高達 2 TB，而不是無限大小。

災難恢復 (DR) 是指從站點災難恢復，以便業務繼續運行的應急計劃。數據 DR 表示單獨物理位置中的多個生產數據副本。例如延伸羣集，其中一半的節點在一個站點中，另一半則在另一個站點中。災難預防 (DP) 是指在災難到來前（如颶風），提前將工作負載移動到另一個位置的應急計劃。

服務級別協議 (SLA) 表示在已計劃和非計劃停機期間，企業的應用程序的可用性及其停機時間和數據丟失容差。恢復時間目標 (RTO) 表示業務對數據不可訪問的總承受時間。恢復點目標 (RPO) 表示業務對丟失數據的承受量。

同步複製

同步複製可確保應用程序在 IO 完成之前將數據一次寫入兩個位置。由於這種複製要求網絡和存儲投資且有降低應用程序性能的風險，所以它更適合於任務關鍵數據。

當源數據副本上發生應用程序寫入操作時，源存儲不會立即確認 IO。相反，那些數據更改對遠程目標副本的複製，並返回一條確認。此時，應用程序纔會收到 IO 確認。這可確保遠程站點與源站點的固定同步，有效地跨網絡擴展存儲 IO。在源站點故障時，應用程序可以故障轉移到遠程站點並恢復其運行，同時保證零數據丟失。

• 1. 應用程序寫入數據
• 2. 寫入日誌數據，並將數據複製到遠程站點
• 3. 在遠程站點寫入日誌數據
• 4. 從遠程站點確認
• 5. 確認應用程序寫入

異步複製

相反，異步複製意味着當應用程序寫入數據時，將在沒有立即確認保證的情況下將該數據複製到遠程站點。此模式允許更迅速地響應應用程序以及按地理位置工作的 DR 解決方案。

當應用程序寫入數據時，複製引擎將捕獲該寫入並立即嚮應用程序確認。然後，捕獲的數據將複製到遠程位置。遠程節點處理數據的副本，並延遲返回向源副本確認。由於複製性能不再處於應用程序 IO 路徑中，因此遠程站點的響應速度和距離都是不太重要的因素。如果源數據丟失，並且數據的目標副本仍在緩衝區而沒有離開源，則存在數據丟失的風險。

使用其比 zero RPO 更高的版本，異步複製不太適用於 HA 解決方案，如故障轉移羣集，因爲它們是爲具有冗餘和無數據丟失的連續操作而設計。

• 1. 應用程序寫入數據
• 2. 寫入日誌數據
• 3. 確認應用程序寫入
• 4. 數據複製到遠程站點
• 5. 日誌數據在遠程站點寫入
• 6. 從遠程站點確認

關鍵評估點和行爲

• 具備最快存儲速度的網絡帶寬和延遲。同步複製方面存在一些物理限制。因爲存儲副本實現使用日誌和要求網絡往返行程的 IO 篩選機制，同步複製可能會使應用程序寫入速度較慢。通過爲日誌使用低延遲、高帶寬網絡和高吞吐量磁盤子系統，可以最大程度地降低性能開銷。

• 在 Windows Server 2016 中複製時目標卷不可訪問。在配置複製時，目標卷將卸除，這使得用戶無法進行任何讀取或寫入。其驅動器號可以顯示在文件資源管理器等常見界面中，但是，應用程序無法訪問卷本身。塊級別複製技術與卷中允許訪問的目標已裝載文件系統不兼容；當塊在其下更改時，NTFS 和 ReFS 不支持用戶將數據寫入該卷中。

• 異步複製的 Microsoft 實現與大多數不同。異步複製的大多數行業實現依賴於基於快照的複製，其中週期性差異傳輸移動到另一個節點並進行合併。存儲副本異步複製的操作與同步複製相同，只是它不需要從目標進行序列化同步確認。這意味着存儲副本理論上具有較低的 RPO，因爲它會持續進行復制。但是，這也意味着它依賴於內部應用程序一致性保證，而不是使用快照來強制實現應用程序文件一致性。存儲副本保證所有複製模式中的故障一致性

• 許多客戶使用 DFS 複製作爲災難恢復解決方案，即使往往在這種情況下不切實際 -DFS 複製不能複製打開的文件，它旨在最小化帶寬使用量，這會降低性能，從而導致較大的恢復點增量。存儲副本可能允許從這些類型的災難恢復職責停用 DFS 複製。

• 存儲副本不是備份解決方案。某些 IT 環境部署複製系統作爲備份解決方案，因爲相比每日備份，它們具有零數據丟失選項。存儲副本將所有更改都複製到捲上的數據塊，而不考慮更改類型。如果用戶刪除卷中的所有數據，存儲副本會將刪除操作立即複製到其他卷，不可撤銷從兩個服務器中刪除數據。不要使用存儲副本來替換時間點備份解決方案。

• 存儲副本不是 Hyper-V 副本或 Microsoft SQL AlwaysOn 可用性組。存儲副本是存儲不可知的常規用途引擎。根據定義，它不能像應用程序級別的複製一樣理想地定製其行爲。這可能導致特定功能差距，它鼓勵你部署或保持特定的應用程序複製技術。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/Af6Q2PZ8Mtki16PJd5DwNg