在现在的云计算大数据环境下,备份容灾已经变成了一个炙手可热的话题,今天,和大家一起分享一下openstack是怎么做灾备的。
【首先介绍快照】
snapshot可以为volume创建快照,快照中保存了volume当前的状态,此后可以通过snapshot回溯。
主要采用了Copy On Write算法。进行快照时,不牵涉到任何档案复制动作,它所作的只是通知服务器将目前有数据的磁盘区块全部保留起来,不被覆写。
接下来档案修改或任何新增、删除动作,均不会覆写原本数据所在的磁盘区块,而是将修改部分写入其它可用的磁盘区块中。
资源的复制只有在需要写入的时候才进行,此前,是以只读方式共享,使实际的拷贝被推迟到实际发生写入的时候。
【备份和快照区别】
在openstack中,cinder主要负责volume的创建以及管理工作,cinder-backup负责备份操作,cinder-snapshot负责快照操作。
大家都知道,备份和快照具有类似的功能,都可以保存当前volume的内容,以便于以后进行恢复。但是二者在用途上是由差别的:具体表如有以下几点:
- snapshot依赖于源volume,不能独立存在;而backup不依赖于volume,就算volume被删除了,也可以单独做恢复。
- snapshot通常和源volume存储在一起,而backup一般会被作为异地容灾放在其他的存储后端。
以上两点,注定了快照和备份是作为不同用法出现的,快照主要用于便捷回溯,备份主要用于异地容灾。
【cinder-backup配置】
Cinder 的 backup 功能是由 cinder-backup 服务提供的,openstack 默认没有启用该服务,需要手工启用。
与 cinder-volume 类似,cinder-backup 也通过 driver 架构支持多种备份 backend,包括 POSIX 文件系统、NFS、Ceph、GlusterFS、Swift 和 IBM TSM。
支持的driver 源文件放在 /cinder/cinder/backup/drivers/中
不同的备份存储系统以Driver的形式得以支持,driver.py文件中定义了各种Driver的基类backupDriver,所有具体Driver的实现都位于drivers子目录,通过配置文件的backup_driver选项指定使用的Driver。
如:
backup_drive=cinder.backup.drivers.swift |
【backup基本流程】
cinder-backup服务在接到RPC请求后会找到该操作对应的host以及相应的存储后端Driver,然后调用该Driver中与backup相关的接口,比如backup_volume()和restore_backup(),这些接口最终会调用cinder-backup服务中Driver来对该Volume进行备份或者恢复操作。
下面代码是备份一个卷的入口(早期版本的代码,P版本代码比较冗长未列)
#cinder/backup/manager.py class BackupManager(manager.SchedulerDependentManager): def create_backup(self, context, backup_id): """Create volume backups using configured backup service.""" backup = self.db.backup_get(context, backup_id)
#创建一个卷先找到对应的主机 volume_host = volume_utils.extract_host(volume['host'], 'backend') backend = self._get_volume_backend(host=volume_host)
self.db.backup_update(context, backup_id, {'host': self.host, 'service': self.driver_name}) backup_service = self.service.get_backup_driver(context)
#调用Driver中与backup相关的接口 self._get_driver(backend).backup_volume(context, backup, backup_service)
|
工作流程大致如下:
cinder-api接收到备份请求后,会转发到cinder-backup,由cinder-backup负责监听请求并转发,中间会包括一些卷类型的检查以及服务的检测,这里不多说,我们主要查看driver的工作情况。
如下图所示:
对于不同的备份后端,后文会对ceph和chunk两种模式分别做介绍。
【接口介绍】
表中,是backup相关的层次结构,备注了接口功能以及调用关系:
层次 |
功能 |
cinder-api的API层接口 |
暴露给客户端的API接口 |
cinder-backup的API层接口 |
将RPC的接口进行封装使被import |
cinder-backup的RPCAPI层接口 |
与manager.py进行交互 |
cinder-backup的manager层接口 |
与cinder-backup的driver进行交互 |
cinder-backup的driver层接口 |
与存储后端或后端提供的库进行交互 |
【代码结构】
/cinder/backup/__init__.py |
指定并导入cinder-backup的API类; |
/cinder/backup/api.py |
处理所有与卷备份服务相关的请求; class API(base.Base): 卷备份管理的接口API; 主要定义了卷的备份相关的三个操作的API: create:实现卷的备份的建立; delete:实现删除卷的备份; restore:实现恢复备份; 这三个操作都需要通过backup_rpcapi定义的RPC框架类的远程调用来实现; |
/cinder/backup/driver.py |
class BackupDriver(base.Base): 所有备份驱动类的基类; |
/cinder/backup/manager.py |
卷备份的管理操作的实现; 核心代码; class BackupManager(manager.SchedulerDependentManager):块存储设备的备份管理; 主要实现的是三个远程调用的方法: create_backup:实现卷的备份的建立(对应api.py中的create方法); restore_backup:实现恢复备份(对应api.py中的restore方法); delete_backup:实现删除卷的备份(对应api.py中的delete方法); |
/cinder/backup/rpcapi.py |
volume rpc API客户端类; class BackupAPI(cinder.openstack.common.rpc.proxy.RpcProxy):volume rpc API客户端类 主要实现了三个方法: create_backup:远程调用实现卷的备份的建立(对应api.py中的create方法); restore_backup:远程调用实现恢复备份(对应api.py中的restore方法); delete_backup:远程调用实现删除卷的备份(对应api.py中的delete方法); |
/cinder/backup/drivers/ceph.py |
ceph备份服务实现; class CephBackupDriver(BackupDriver):Ceph对象存储的Cinder卷备份类; 这个类确认备份Cinder卷到Ceph对象存储系统; |
/cinder/backup/drivers/swift.py |
用swift作为后端的备份服务的实现; class SwiftBackupDriver(ChunkedBackupDriver):用swift作为后端的备份服务的各种管理操作实现类; |
/cinder/backup/drivers/tsm.py |
IBM Tivoli存储管理(TSM)的备份驱动类; class TSMBackupDriver(BackupDriver):实现了针对TSM驱动的卷备份的备份、恢复和删除等操作; |
/cinder/backup/drivers/other driver |
同上 |
【chunk driver】
swift、nfs,Google,glusterfs,posix的备份是基于chunk的备份。
其中有两个参数解释一下:
chunk_size |
表示将volume分成多大的块进行备份。 在NFS中这个值叫做backup_file_size,默认是1999994880 Byte,大约1.8G。 在Swift中这个值叫做backup_swift_object_size,默认是52428800Byte,也就是50M。 在Ceph中这个值叫做backup_ceph_chunk_size,默认值是128M。 |
sha_block_size |
这个值用于增量备份,它决定了增量备份的粒度。 在NFS中,这个值叫做backup_sha_block_size_bytes。 在Swift中,这个值叫做backup_swift_block_size。 默认都是32768Byte,也就是32K。 在Ceph,没有对应的概念。 |
swift、nfs,Google,glusterfs,posix继承自ChunkedBackupDriver(/cinder/backup/chunkeddriver.py),实现机制为将原始volume拆分成chunk,然后保存到对应的存储上。
做全量备份时,每次从volume读入chunk_size字节数据,从头每sha_block_size个字节做一次SHA计算,并保存结果,然后将chunk_size数据(可压缩)保存到存储上,形成一个object,循环将整个volume保存到backend 上,会生成两个文件:metadata、sha256file。
其中metadata记录volume对应存储上的哪些object、object大小、压缩算法、长度、偏移量。
sha256file按顺序记录每次SHA计算结果。
当增量备份时,将每sha_block_size数据的SHA值与上次保存在sha256file中的SHA值比对,若不等则备份相应sha_block。
全量备份恢复时先指定volume id,通过metadata文件将存储端的备份文件和volume对应起来,而增量备份恢复时,由于增量备份的特性,使得增量备份间有依赖,形成备份链。
配置如下:
[DEFAULT] backup_driver = cinder.backup.drivers.nfs
backup_mount_point_base = /backup_mount backup_share=172.16.8.99:/backup |
手动启动cinder-backup服务:
/usr/bin/python /usr/local/bin/cinder-backup --config-file /etc/cinder/cinder.conf |
我们可以通过日志去查看cinder-backup到底做了些什么事情:
- 启动 backup 操作,mount NFS。
- 创建 volume 的临时快照。
- 创建存放 backup 的 container 目录。
- 对临时快照数据进行压缩,并保存到 container 目录。
- 创建并保存 sha256(加密)文件和 metadata 文件。
- 删除临时快照。
Backup 完成后,可以通过 cinder backup-list 查看当前存在的 backup。
查看一下 container 目录的内容,发现下面有以下内容:
backup-00001 |
压缩后的 backup 文件 |
backup_metadata |
metadata 文件 |
backup_sha256file |
sha值文件 |
在cinder backup-create中有以下几个可选项:
--force |
允许 backup 已经 attached 的 volume |
--incremental |
表示可以执行增量备份。 |
【恢复操作】
restore 的过程其实很简单,两步走:
在存储节点上创建一个空白 volume。
将 backup 的数据 copy 到空白 volume 上。
详细流程如下:
- 向 cinder-api 发送 restore 请求
- cinder-api 发送消息
- cinder-scheduler 挑选最合适的 cinder-volume
- cinder-volume 创建空白 volume
- 启动 restore 操作,mount NFS。
- 读取 container 目录中的 metadata。
- 将数据解压并写到 volume 中。
- 恢复 volume 的 metadata,完成 restore 操作。
所以,其实对于卷恢复来讲,其实就是创建了一个与原备份卷时间点内容相同的新卷,不会对老的卷造成任何的影响。
【CEPH备份】
按照cinder-volume所用的backend分两种情况介绍:一种是使用非RBD作为backend,另一种是使用RBD作为backend。
cinder-volume使用非RBD作为backend
这种情况下比较简单,并且仅支持全量备份。
在创建备份时,首先创建一个base backup image,然后每次从源卷读入chunk_size(即backup_ceph_chunk_size,默认是128MB)大小的数据,写入到backup image,直到把整个源卷都复制完。
注意,这里不支持对chunk的压缩。
因为volume上的数据都会写入到创建的这个backup image上去,也就是说volume和backup是一对一的,因此也不需要metadata文件。
cinder-volume使用RBD作为backend
在这种情况下,即cinder-volume和cinder-backup都是用rbd作为backend,是支持增量备份的。
增量备份的实现完全依赖于ceph处理差量文件的特性,所谓ceph处理差量文件的能力,即ceph可以将某个rbd image不同时刻的状态进行比较,并且将其差量导出成文件。
另外,ceph也可以将这个差量文件导入到某个image中。
全量备份:
- 调用librbd创建backup base image,与源 volume 大小一致,name 的形式为 "volume-VOLUMD_UUID.backup.base"
- 调用cinder-volume的rbd driver获取该image相关元数据( 池子、用户、配置文件等);
-
从源卷传输数据到该image;
源 rbd image 新建一个快照,name形式为 backup.BACKUP_ID.snap.TIMESTRAMP
源rbd image 上使用 export-diff 命令导出从刚开始创建时到上一步快照时的差异数据,其实就是现在整个rbd的数据,然后通过import-diff将差量数据导入刚刚在备份集群上新创建的base image中。
增量备份:
- 判断是否有backup base image;
-
若没有,判断source image是否具有snap(from_snap),有的话删除该snap;
若有,寻找满足"^backup.([a-z0-9-]+?).snap.(.+)$" 的最近一次快照,若不存在则报错;
- 给source image创建一个新的snap,name 形式为 backup.BACKUP_ID.snap.TIMESTRAMP;
- 源rbd image 上使用export-diff命令导出与最近的一次快照比较的差量数据,然后使用import-diff进行数据传输。
ceph 增量备份其实就是基于ceph rbd的export-diff,import-diff 功能实现的:
export-diff |
将某个 rbd image 在两个不同时刻的数据状态比较不同后导出补丁文件。 |
import-diff |
将某个补丁文件合并到某个 rbd image 中。 |
恢复时相反,只需要从备份集群找出对应的快照并导出差量数据,导入到原volume即可。