CN110727501A - 一种基于虚拟机备份数据的演练方法及*** - Google Patents
一种基于虚拟机备份数据的演练方法及*** Download PDFInfo
- Publication number
- CN110727501A CN110727501A CN201910934912.9A CN201910934912A CN110727501A CN 110727501 A CN110727501 A CN 110727501A CN 201910934912 A CN201910934912 A CN 201910934912A CN 110727501 A CN110727501 A CN 110727501A
- Authority
- CN
- China
- Prior art keywords
- drilling
- network
- virtual machine
- backup data
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/14—Error detection or correction of the data by redundancy in operation
- G06F11/1402—Saving, restoring, recovering or retrying
- G06F11/1446—Point-in-time backing up or restoration of persistent data
- G06F11/1458—Management of the backup or restore process
- G06F11/1464—Management of the backup or restore process for networked environments
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于虚拟机备份数据的演练方法及***,该方法包括:步骤S1,选择一演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,其中一个配置到源生产网络,另一个配置到所述隔离网络,并设置IP地址以及网络映射关系;步骤S2,添加演练规则,通过选择的备份数据创建用于演练的虚拟机或者虚拟机组,恢复到所述演练平台,同时将各虚拟机的网络适配器配置为步骤S1创建的隔离网络;步骤S3,通过执行配置好的演练脚本,完成演练任务;步骤S4,将演练脚本执行成功和失败的结果,记入演练统计,输出演练报告。
Description
技术领域
本发明涉及容灾备份技术领域,特别是涉及一种基于虚拟机备份数据的演练方法及***。
背景技术
随着信息技术快速发展,各企业在信息化建设过程中,对容灾备份的要求也在逐步提高,而虚拟机备份恢复也是容灾备份领域具有代表性的方案。
在虚拟机备份中,备份方式包含全量备份、增量备份、差异备份,备份策略一般分为按日备份、按周备份、按月备份、按季度备份和按年备份,备份周期会根据各企业具体业务需求以及预算而不同。现有技术中,虚拟机备份的方法通常包括:利用磁盘快照技术,生成虚拟机的镜像文件,然后将虚拟机的镜像文件备份到指定位置,在虚拟机故障时,利用镜像文件使虚拟机恢复到备份时的情况。
然而随着备份数据的增多,灾难发生概率的低下,导致企业面临一些疑虑和担忧:灾备***备份的数据有效性如何保证,如何确保灾难发生的时间点,以能够准备地恢复到指定的备份点上,恢复后的数据是准确、应用是否能运行正常等。
因此,为了确保备份数据的安全可靠,实有必要提供一种定期自动化验证备份数据的的方法,以验证虚拟机备份数据的有效性。
发明内容
为克服上述现有技术存在的不足,本发明之目的在于提供一种基于虚拟机备份数据的演练方法及***,通过备份数据恢复到新虚机,设置一个与生产网络隔离开的环境,验证虚拟机数据及应用是否正常,从而确保备份数据的有效性,确保灾难发生时备份数据的安全可靠。
为达上述目的,本发明提出一种基于虚拟机备份数据的演练方法,包括如下步骤:
步骤S1,选择一演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,其中一个配置到源生产网络,另一个配置到所述隔离网络,并设置IP地址以及网络映射关系;
步骤S2,添加演练规则,通过选择的备份数据创建用于演练的虚拟机或者虚拟机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为步骤S1创建的隔离网络;
步骤S3,通过执行配置好的演练脚本,完成演练任务;
步骤S4,将演练脚本执行成功和失败的结果,记入演练统计,输出演练报告。
优选地,步骤S1进一步包括:
步骤S100,选择一个目标虚拟平台作为该演练平台,在其上创建虚拟端口组以及虚拟交换机,用于隔离网络;
步骤S101,在所述演练平台上创建和恢复出一台新的虚拟机作为代理网关,同时配置两个网络适配器,一个指定到源生产网络,一个指定到虚拟交换机的所述隔离网络;
步骤S102,将指定的代理网关IP,隔离网络,路由规则以及NAT转换关系信息写入到所述代理网关虚拟机中,设置IP地址以及网络映射关系。
步骤S103,于管理端上增加一个和所述代理网关于生产网络上的IP同网段的IP,同时配置路由规则,选择一个指定网段映射到所述源生产网络的网段,增加网关为代理网关,以实现通过该代理网关转发请求。
优选地,于步骤S102中,开启所述代理网关虚拟机,所述代理网关预先内置启动脚本,执行加载解析软盘信息,配置本机的两个网卡IP,路由及NAT转换规则。
优选地,设置的源生产网络的网卡IP为不存在的地址,用于和管理端通信;隔离网络内的网卡设置为源生产网段的IP,如果待演练的虚机组中包含有多个生产网段的虚机,此时隔离网络内的网卡需设置多个对应网段IP。
优选地,步骤S2进一步包括:
步骤S200,创建演练规则,选择备份数据,指定演练策略,设置演练脚本步骤S201,选择指定还原点的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS快速恢复出演练虚拟机到所述演练平台上;
步骤S202,设置所述演练平台上演练虚拟机的网络适配器,配置到步骤S1创建的隔离网络上
步骤S203,将演练虚拟机开机,通过管理端验证所述源生产网络对应的映射IP,从而访问到所述隔离网络内IP,验证对应虚机及应用的有效性。
优选地,于步骤S2中,多台虚机时,并发执行操作。
优选地,于步骤S3中,利用管理端逐条执行添加的演练脚本,所述演练脚本中演练虚拟机的IP使用生产网段映射的IP,映射的IP转发到所述代理网关eth0入口,通过IP转发和NAT转换到所述代理网关eth1口输出,所述代理网关eth1在所述隔离网络内找到目标虚机后,响应数据通过转换到所述代理网关eth0最终回到管理端。
优选地,于步骤S3中,周期性策略执行演练任务。
优选地,所述周期性策略执行演练任务包括:
步骤S300,演练任务根据设置的演练策略定期执行,定期执行时,每次查找最近一次的还原点的数据,同时判断前次是否已经执行过演练,若执行过,则跳过本次演练,等待下一个周期调度后重新检查并执行演练,若未执行过,则进入步骤S301;
步骤S301,将选择的需要用于演练的虚机或者虚机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为所述隔离网络
步骤S302,利用管理端执行规则演练脚本。
为达到上述目的,本发明还提供一种基于虚拟机备份数据的演练***,包括如下:
虚机交换机及代理网关创建单元,用于根据选择的演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,其中一个配置到源生产网络,另一个配置到所述隔离网络,并设置IP地址以及网络映射关系;
恢复虚机单元,用于添加演练规则,通过选择的备份数据创建用于演练的虚拟机或者虚拟机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为所述虚机交换机及代理网关创建单元创建的隔离网络;
任务执行单元,用于通过执行配置好的演练脚本,完成演练任务;
结果记录单元,用于将演练脚本执行成功和失败的结果,记入演练统计,输出演练报告。
与现有技术相比,本发明一种基于虚拟机备份数据的演练方法及***通过创建一个虚拟交换机来作为代理网关,隔离生产网络与演练网络,隔离网络内的虚机IP不用人工修改,网络映射关系可以提前配置,从而实现了全自动化演练的功能,并且可以输出演练结果报表供企业参考和评估,另外本发明可以设置自动演练脚本及策略,定期自动演练最近一次的备份数据,支持通过脚本验证数据库或端口有效性,从而保证在源生产机发生故障后,能够有效接管业务,保证备份数据的可靠性,为企业提供了一种自动检查备份数据有效性的方法。
附图说明
图1为本发明一种基于虚拟机备份数据的演练方法的步骤流程图;
图2为本发明具体实施例所应用的***架构示意图。
图3为本发明一种基于虚拟机备份数据的演练***的***架构图;
图4为本实施例演练的时序图;
图5为本实施例中添加演练平台的具体流程图;
图6为本实施例中添加演练任务的流程图;
图7为本实施例周期性策略演练执行流程图;
图8为本实施例中虚机备份数据存放的各个还原点的数据的示意图。
具体实施方式
以下通过特定的具体实例并结合附图说明本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
图1为本发明一种基于虚拟机备份数据的演练方法的步骤流程图。如图1所示,本发明一种基于虚拟机备份数据的演练方法,包括如下步骤:
步骤S1,选择一演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,第一个配置到源生产网络,第二个配置到所述隔离网络,并设置IP地址以及网络映射关系。
在本发明具体实施例中,当需要进行进行演练时,由用户发起添加演练平台命令给管理端,管理端通过内置镜像数据包创建一个新的虚拟交换机到目标平台上形成隔离网络,所述演练平台可以是生产平台或备用平台,其应用架构如图2所示。
具体地,步骤S1进一步包括:
步骤S100,选择一个目标虚拟平台作为该演练平台,在其上创建虚拟端口组以及虚拟交换机,用于隔离网络。
步骤S101,通过管理平台内置的虚机备份数据,在所述目标虚拟平台(即演练平台)上创建和恢复出一台新的虚拟机作为代理网关,同时配置两个网络适配器,一个指定到源生产网络,一个指定到虚拟交换机的隔离网络。
步骤S102,将指定的代理网关IP,隔离网络,路由规则,NAT(Network AddressTranslation,网络地址转换)转换关系等信息写入到代理网关虚拟机的软盘中,设置IP地址以及网络映射关系。具体地,开启代理网关虚拟机,代理网关预先内置启动脚本,执行加载解析软盘信息,配置本机的两个网卡IP,路由及NAT转换规则。在本发明具体实施例中,设置的生产网络的网卡IP为不存在的地址,用于和管理端机器通信;而隔离网络内的网卡设置为源生产网段的IP,如果待演练的虚机组中包含有多个生产网段的虚机,此时隔离网络内的网卡需要设置多个对应网段IP。
步骤S103,于管理端机器上增加一个和代理网关生产网络上的IP同网段的IP,同时配置路由规则,选择一个指定网段映射到源生产网络的网段,增加网关为代理网关,以实现通过该代理网关转发请求,即通过管理端机器访问某一个网段时,数据转发到代理网关上。
至此,添加演练平台的工作完成,等待后续添加演练的虚拟机,来执行演练脚本,验证备份数据的有效性。
步骤S2,添加演练规则,将选择的需要用于演练的虚机或者虚机组,恢复到目标演练平台,同时将各虚机的网络适配器配置为步骤S1创建的隔离网络。具体地,当需要演练时,用户选择指定的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS(NetworkFile System,网络文件***)快速恢复出演练虚拟机到目标演练平台上。
具体地,步骤S2进一步包括:
步骤S200,创建演练规则,选择备份数据,指定演练策略,设置演练脚本。
步骤S201,选择指定还原点的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS快速恢复出演练虚拟机到目标演练平台上。多台虚机时,可并发执行操作。
步骤S202,设置目标演练平台上演练虚拟机的网络适配器,配置到步骤S1创建的隔离网络上。
步骤S203,将演练虚拟机开机,通过管理端机器来验证生产网络对应的映射IP,从而访问到隔离网络内IP,验证对应虚机及应用的有效性。
步骤S3,执行演练任务。
具体地,利用管理端机器逐条执行添加的演练脚本。脚本中目标虚机(即演练虚拟机)的IP使用生产网段映射的IP,即,映射的IP转发到代理网关eth0入口,通过IP FORWARD(IP转发)和NAT转换到eth1口输出,eth1在隔离网络内找到目标虚机后,响应数据通过转换到eth0最终回到管理端机器。
步骤S4,将演练脚本执行成功和失败的结果,记入演练统计,输出演练报表,完成本次演练。
优选地,于步骤S3中,还可周期性策略执行演练任务,具体包括如下步骤:
步骤S300,演练任务根据设置的演练策略定期执行,定期执行时,每次查找最近一次的还原点的数据,同时判断前次是否已经执行过演练,如果执行过,则跳过本次演练,等待下一个周期调度后重新检查并执行演练,若未执行过,则进入步骤S301;
步骤S301,将选择的需要用于演练的虚机或者虚机组,恢复到目标演练平台,同时将各虚机的网络适配器配置为所述隔离网络。
步骤S302,利用管理端机器执行规则演练脚本。
本发明基于虚机备份数据选择需要演练的还原点,在目标演练虚拟平台上创建新虚机,通过配置虚拟交换机网络来隔离生产网关,同时经过代理网关的路由和NAT转换,可以通过指定网段来映射生产网段,从而达到访问和验证演练虚拟机的目的。
可见,本发明中,隔离网络内的虚机IP不用人工修改,网络映射关系可以提前配置,从而实现了全自动化演练的功能,并且可以输出演练结果报表供企业参考和评估。另外本发明可以设置自动演练脚本及策略,定期自动演练最近一次的备份数据,支持通过脚本验证数据库或端口有效性,从而保证在源生产机发生故障后,能够有效接管业务,保证备份数据的可靠性,为企业提供了一种自动检查备份数据有效性的方法。
图3为本发明一种基于虚拟机备份数据的演练***的***架构图。如图3所示,本发明一种基于虚拟机备份数据的演练***,包括如下:
虚机交换机及代理网关创建单元301,用于根据选择的演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,第一个配置到源生产网络,第二个配置到所述隔离网络,并设置IP地址以及网络映射关系。在本发明具体实施例中,当需要进行进行演练时,由用户发起添加演练平台命令给管理端,管理端通过内置镜像数据包创建一个新的虚拟交换机到目标演练平台上形成隔离网络,所述演练平台可以是生产平台或备用平台。
具体地,虚机交换机及代理网关创建单元301进一步包括:
虚拟交换机创建模块,选择一个目标虚拟平台作为该演练平台,在其上创建虚拟端口组以及虚拟交换机,用于隔离网络。
代理网关创建模块,用于通过管理平台内置的虚机备份数据,在所述目标虚拟平台(即演练平台)上创建和恢复出一台新的虚拟机作为代理网关,同时配置两个网络适配器,一个指定到源生产网络,一个指定到虚拟交换机的隔离网络。
配置模块,用于将指定的代理网关IP,隔离网络,路由规则,NAT转换关系等信息写入到代理网关虚拟机的软盘中,设置IP地址以及网络映射关系。具体地,开启代理网关虚拟机,代理网关预先内置启动脚本,执行加载解析软盘信息,配置本机的两个网卡IP,路由及NAT转换规则。在本发明具体实施例中,设置的生产网络的网卡IP为不存在的地址,用于和管理端机器通信;而隔离网络内的网卡设置为源生产网段的IP,如果待演练的虚机组中包含有多个生产网段的虚机,此时隔离网络内的网卡需要设置多个对应网段IP。
虚拟IP地址增加模块,于管理端机器上增加一个和代理网关生产网络上的IP同网段的虚拟IP地址,同时配置路由规则,选择一个指定网段映射到源生产网络的网段,增加网关为代理网关,以实现通过该代理网关转发请求,即通过管理端机器访问某一个网段时,数据转发到代理网关上。
恢复虚机单元302,用于添加演练规则,将选择的需要用于演练的虚机或者虚机组,恢复到目标演练平台,同时将各虚机的网络适配器配置为虚机交换机及代理网关创建单元301创建的隔离网络。具体地,当需要演练时,用户选择指定的虚拟机备份数据和还原时间点的数据,恢复虚机单元302通过普通恢复或者NFS快速恢复出演练虚拟机到目标演练平台上。
具体地,恢复虚机单元302进一步包括:
演练规则策略配置模块,用于创建演练规则,选择备份数据,指定演练策略,设置演练脚本。
恢复创建虚拟机模块,用于选择指定还原点的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS快速恢复出演练虚拟机到目标演练平台上。多台虚机时,可并发执行操作。
网络适配器配置模块,用于设置目标演练平台上新虚机的网络适配器,配置到所创建的隔离网络上。
验证模块,用于在演练虚拟机开机后,通过管理端机器来验证生产网络对应的映射IP,从而访问到隔离网络内IP,验证对应虚机及应用的有效性。
任务执行单元303,用于执行演练任务。
具体地,任务执行单元303利用管理端机器逐条执行添加的演练脚本。脚本中目标虚机的IP使用生产网段映射的IP,即,映射的IP转发到代理网关eth0入口,通过IP FORWARD和NAT转换到eth1口输出,eth1在隔离网络内找到目标虚机后,响应数据通过转换到eth0最终回到管理端机器。
结果记录单元304,用于将演练脚本执行成功和失败的结果,记入演练统计,输出演练报表,完成本次演练。
优选地,任务执行单元303还可周期性策略执行演练任务,具体地,任务执行单元303可根据设置的演练策略定期执行演练任务,定期执行时,每次查找最近一次的还原点的数据,同时判断前次是否已经执行过演练,如果执行过,则跳过本次演练,等待下一个周期调度后重新检查并执行演练,若未执行过,则进入恢复虚机单元。
实施例
图4为本实施例演练的时序图,其过程分为三步,过程如下:
首先,添加演练平台。用户发起添加演练平台命令给管理端,管理端会通过内置镜像数据包创建一个新虚机到目标平台上;
其次,添加演练规则,用户选择指定的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS快速恢复出演练虚拟机到目标平台上。
最后,通过执行配置好的演练脚本,完成演练任务,输出演练报告。
图5为本实施例中添加演练平台的具体流程图,其过程如下:
首先,选择一个目标虚拟平台作为演练平台,在其上创建虚拟端口组以及虚拟交换机,用于隔离网络。
然后,通过管理平台内置的mini虚机备份数据,在目标平台上创建和恢复出一台新的虚机作为代理网关,同时配置两个网络适配器,一个指定到源生产网络,一个指定到虚拟交换机的隔离网络。
将指定的代理网关IP,隔离网络,路由规则,NAT转换关系等信息写入到代理网关虚机的软盘中,开启代理网关虚拟机,代理网关预先内置启动脚本,执行加载解析软盘信息,配置本机的两个网卡IP,路由及NAT转换规则。设置的生产网络的网卡IP为不存在的地址,用于和管理端机器通信。而隔离网络内的网卡设置为源生产网段的IP,如果待演练的虚机组中包含有多个生产网段的虚机,此时隔离网络内的网卡需要设置多个对应网段IP。
接下来,在管理端机器上增加一个和代理网关生产网络上的IP同网段的IP,同时设置路由,指定待映射到源生产网络的网段,增加网关为代理网关,即通过管理端机器访问某一个网段时,数据转发到代理网关上。
最后,通过管理端访问代理网关IP,检查访问是否正常;若是,则结束,添加演练平台的工作完成,否则删除,则删除代理网关虚拟机,删除虚拟交换机,以及管理端删除新添加的IP及路由,并结束添加。
至此,添加演练平台的工作完成,等待后续添加演练的虚拟机,来执行演练脚本,验证备份数据的有效性。
图6为本实施例中添加演练任务的流程图,具体地,其过程如下:
首先,创建演练规则,选择备份数据,指定演练策略,设置演练脚本。
其次,通过指定备份数据创建虚拟机,恢复创建虚机到目标演练平台上,多个备份数据多台虚机时,可并发执行操作。
然后,设置目标演练平台上新虚机的网络适配器,配置到隔离网络上。
再次,自动开启新建的虚机。
接下来,通过管理端逐条执行添加的演练脚本。脚本中目标虚机的IP使用生产网段映射的IP,即,映射的IP转发到代理网关eth0入口,通过IP FORWARD和NAT转换到eth1口输出。eth1在隔离网络内找到目标虚机后,响应数据通过转换到eth0最终回到管理端机器。
最后,将演练脚本执行成功和失败的结果,记入演练统计,输出演练报表,完成本次演练。即若演练脚本执行成功,则输出成功日志记录,若否,则输出失败日志记录,并统计并输出演练报表。
在本发明中,还可周期性策略执行演练任务,图7为本实施例周期性策略演练执行流程图,其过程如下:
首先,演练任务会根据设置的演练策略定期执行,定期执行时,每次查找最近一次的还原点的数据,同时判断前次是否已经执行过演练,如果执行过,则跳过本次演练,等待下一个周期调度后重新检查并执行演练。
然后,其他步骤同图6的流程,在此不予赘述。
图8为本实施例中虚机备份数据存放的各个还原点的数据的示意图。其中,增量备份数据基于全备数据及其后增量数据,选择增量还原点数据时,会使用备份数据链上的数据。差异备份数据是基于全备数据及当前差异数据,选择差异还原点数据时,会使用全备数据及当前差异数据。
综上所述,本发明一种基于虚拟机备份数据的演练方法及***通过创建一个虚拟交换机来作为代理网关,隔离生产网络与演练网络,隔离网络内的虚机IP不用人工修改,网络映射关系可以提前配置,从而实现了全自动化演练的功能,并且可以输出演练结果报表供企业参考和评估,另外本发明可以设置自动演练脚本及策略,定期自动演练最近一次的备份数据,支持通过脚本验证数据库或端口有效性,从而保证在源生产机发生故障后,能够有效接管业务,保证备份数据的可靠性,为企业提供了一种自动检查备份数据有效性的方法。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何本领域技术人员均可在不违背本发明的精神及范畴下,对上述实施例进行修饰与改变。因此,本发明的权利保护范围,应如权利要求书所列。
Claims (10)
1.一种基于虚拟机备份数据的演练方法,包括如下步骤:
步骤S1,选择一演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,其中一个配置到源生产网络,另一个配置到所述隔离网络,并设置IP地址以及网络映射关系;
步骤S2,添加演练规则,通过选择的备份数据创建用于演练的虚拟机或者虚拟机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为步骤S1创建的隔离网络;
步骤S3,通过执行配置好的演练脚本,完成演练任务;
步骤S4,将演练脚本执行成功和失败的结果,记入演练统计,输出演练报告。
2.如权利要求1所述的一种基于虚拟机备份数据的演练方法,其特征在于,步骤S1进一步包括:
步骤S100,选择一个目标虚拟平台作为该演练平台,在其上创建虚拟端口组以及虚拟交换机,用于隔离网络;
步骤S101,在所述演练平台上创建和恢复出一台新的虚拟机作为代理网关,同时配置两个网络适配器,一个指定到源生产网络,一个指定到虚拟交换机的所述隔离网络;
步骤S102,将指定的代理网关IP,隔离网络,路由规则以及NAT转换关系信息写入到所述代理网关虚拟机中,设置IP地址以及网络映射关系。
步骤S103,于管理端上增加一个和所述代理网关于生产网络上的IP同网段的IP,同时配置路由规则,选择一个指定网段映射到所述源生产网络的网段,增加网关为代理网关,以实现通过该代理网关转发请求。
3.如权利要求2所述的一种基于虚拟机备份数据的演练方法,其特征在于:于步骤S102中,开启所述代理网关虚拟机,所述代理网关预先内置启动脚本,执行加载解析软盘信息,配置本机的两个网卡IP,路由及NAT转换规则。
4.如权利要求3所述的一种基于虚拟机备份数据的演练方法,其特征在于:设置的源生产网络的网卡IP为不存在的地址,用于和管理端通信;隔离网络内的网卡设置为源生产网段的IP,如果待演练的虚机组中包含有多个生产网段的虚机,此时隔离网络内的网卡需设置多个对应网段IP。
5.如权利要求2所述的一种基于虚拟机备份数据的演练方法,其特征在于,步骤S2进一步包括:
步骤S200,创建演练规则,选择备份数据,指定演练策略,设置演练脚本
步骤S201,选择指定还原点的虚拟机备份数据和还原时间点的数据,通过普通恢复或者NFS快速恢复出演练虚拟机到所述演练平台上;
步骤S202,设置所述演练平台上演练虚拟机虚机的网络适配器,配置到步骤S1创建的隔离网络上
步骤S203,将演练虚拟机开机,通过管理端验证所述源生产网络对应的映射IP,从而访问到所述隔离网络内IP,验证对应虚机及应用的有效性。
6.如权利要求5所述的一种基于虚拟机备份数据的演练方法,其特征在于:于步骤S2中,多台虚机时,并发执行操作。
7.如权利要求5所述的一种基于虚拟机备份数据的演练方法,其特征在于:于步骤S3中,利用管理端逐条执行添加的演练脚本,所述演练脚本中演练虚拟机的IP使用生产网段映射的IP,映射的IP转发到所述代理网关eth0入口,通过IP转发和NAT转换到所述代理网关eth1口输出,所述代理网关eth1在所述隔离网络内找到目标虚机后,响应数据通过转换到所述代理网关eth0最终回到管理端。
8.如权利要求7所述的一种基于虚拟机备份数据的演练方法,其特征在于:于步骤S3中,周期性策略执行演练任务。
9.如权利要求8所述的一种基于虚拟机备份数据的演练方法,其特征在于,所述周期性策略执行演练任务包括:
步骤S300,演练任务根据设置的演练策略定期执行,定期执行时,每次查找最近一次的还原点的数据,同时判断前次是否已经执行过演练,若执行过,则跳过本次演练,等待下一个周期调度后重新检查并执行演练,若未执行过,则进入步骤S301;
步骤S301,将选择的需要用于演练的虚机或者虚机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为所述隔离网络
步骤S302,利用管理端执行规则演练脚本。
10.一种基于虚拟机备份数据的演练***,包括如下:
虚机交换机及代理网关创建单元,用于根据选择的演练平台,于该演练平台上创建虚拟交换机,形成隔离网络,并于该演练平台上创建代理网关虚拟机,配置两个网络适配器,其中一个配置到源生产网络,另一个配置到所述隔离网络,并设置IP地址以及网络映射关系;
恢复虚机单元,用于添加演练规则,通过选择的备份数据创建用于演练的虚拟机或者虚拟机组,恢复到所述演练平台,同时将各演练虚拟机的网络适配器配置为所述虚机交换机及代理网关创建单元创建的隔离网络;
任务执行单元,用于通过执行配置好的演练脚本,完成演练任务;
结果记录单元,用于将演练脚本执行成功和失败的结果,记入演练统计,输出演练报告。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910934912.9A CN110727501B (zh) | 2019-09-29 | 2019-09-29 | 一种基于虚拟机备份数据的演练方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910934912.9A CN110727501B (zh) | 2019-09-29 | 2019-09-29 | 一种基于虚拟机备份数据的演练方法及*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110727501A true CN110727501A (zh) | 2020-01-24 |
| CN110727501B CN110727501B (zh) | 2021-12-17 |
Family
ID=69219699
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910934912.9A Active CN110727501B (zh) | 2019-09-29 | 2019-09-29 | 一种基于虚拟机备份数据的演练方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110727501B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111580929A (zh) * | 2020-05-07 | 2020-08-25 | 上海英方软件股份有限公司 | 一种基于虚拟机保护数据的有效性验证***及方法 |
| CN112380062A (zh) * | 2020-11-17 | 2021-02-19 | 上海英方软件股份有限公司 | 一种基于***备份点多次快速恢复***的方法及*** |
| CN112463455A (zh) * | 2020-12-08 | 2021-03-09 | 深信服科技股份有限公司 | 一种容灾演练方法、装置、设备及可读存储介质 |
| CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
| CN112583671A (zh) * | 2020-12-14 | 2021-03-30 | 上海英方软件股份有限公司 | 一种通过代理网关对虚拟机进行演练的方法及*** |
| CN113608932A (zh) * | 2021-10-09 | 2021-11-05 | 深圳市科力锐科技有限公司 | 数据库演练方法、装置、设备及存储介质 |
| CN115622815A (zh) * | 2022-12-19 | 2023-01-17 | 苏州浪潮智能科技有限公司 | 基于虚拟化环境的端口隔离实现方法、装置、设备及介质 |
| CN115996150A (zh) * | 2023-03-22 | 2023-04-21 | 成都云祺科技有限公司 | 虚拟演练室创建方法、***、存储介质及数据验证方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6745210B1 (en) * | 2000-09-19 | 2004-06-01 | Bocada, Inc. | Method for visualizing data backup activity from a plurality of backup devices |
| CN101442429A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 一种实现业务***容灾的方法及*** |
| CN102142998A (zh) * | 2011-03-22 | 2011-08-03 | 辽宁国兴科技有限公司 | 一种基于异地在线数据容灾的备份交互方法及执行该方法的*** |
| JP2014048869A (ja) * | 2012-08-31 | 2014-03-17 | Hitachi Systems Ltd | ディザスタリカバリ方法およびディザスタリカバリシステム |
| CN105025067A (zh) * | 2014-04-30 | 2015-11-04 | ***股份有限公司 | 一种信息安全技术研究平台 |
| CN205792734U (zh) * | 2016-07-13 | 2016-12-07 | 袁凌 | 一种面向云计算的灾难恢复演练*** |
| CN107506295A (zh) * | 2017-07-12 | 2017-12-22 | 深信服科技股份有限公司 | 虚拟机备份的测试方法、设备及计算机可读存储介质 |
-
2019
- 2019-09-29 CN CN201910934912.9A patent/CN110727501B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6745210B1 (en) * | 2000-09-19 | 2004-06-01 | Bocada, Inc. | Method for visualizing data backup activity from a plurality of backup devices |
| CN101442429A (zh) * | 2007-11-20 | 2009-05-27 | 华为技术有限公司 | 一种实现业务***容灾的方法及*** |
| CN102142998A (zh) * | 2011-03-22 | 2011-08-03 | 辽宁国兴科技有限公司 | 一种基于异地在线数据容灾的备份交互方法及执行该方法的*** |
| JP2014048869A (ja) * | 2012-08-31 | 2014-03-17 | Hitachi Systems Ltd | ディザスタリカバリ方法およびディザスタリカバリシステム |
| CN105025067A (zh) * | 2014-04-30 | 2015-11-04 | ***股份有限公司 | 一种信息安全技术研究平台 |
| CN205792734U (zh) * | 2016-07-13 | 2016-12-07 | 袁凌 | 一种面向云计算的灾难恢复演练*** |
| CN107506295A (zh) * | 2017-07-12 | 2017-12-22 | 深信服科技股份有限公司 | 虚拟机备份的测试方法、设备及计算机可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| MASAHIRO TAKAYA 等: "System Construction Technology and Solutions to Support Disaster Recovery", 《NEC TECHNICAL JOURNAL 》 * |
| 蔡诗威 等: "面向云计算数据中心的灾难备份解决方案", 《电信快报》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111580929A (zh) * | 2020-05-07 | 2020-08-25 | 上海英方软件股份有限公司 | 一种基于虚拟机保护数据的有效性验证***及方法 |
| CN112380062A (zh) * | 2020-11-17 | 2021-02-19 | 上海英方软件股份有限公司 | 一种基于***备份点多次快速恢复***的方法及*** |
| CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
| CN112463455A (zh) * | 2020-12-08 | 2021-03-09 | 深信服科技股份有限公司 | 一种容灾演练方法、装置、设备及可读存储介质 |
| CN112463455B (zh) * | 2020-12-08 | 2024-02-23 | 深信服科技股份有限公司 | 一种容灾演练方法、装置、设备及可读存储介质 |
| CN112583671A (zh) * | 2020-12-14 | 2021-03-30 | 上海英方软件股份有限公司 | 一种通过代理网关对虚拟机进行演练的方法及*** |
| CN113608932A (zh) * | 2021-10-09 | 2021-11-05 | 深圳市科力锐科技有限公司 | 数据库演练方法、装置、设备及存储介质 |
| CN115622815A (zh) * | 2022-12-19 | 2023-01-17 | 苏州浪潮智能科技有限公司 | 基于虚拟化环境的端口隔离实现方法、装置、设备及介质 |
| CN115996150A (zh) * | 2023-03-22 | 2023-04-21 | 成都云祺科技有限公司 | 虚拟演练室创建方法、***、存储介质及数据验证方法 |
| CN115996150B (zh) * | 2023-03-22 | 2023-05-23 | 成都云祺科技有限公司 | 虚拟演练室创建方法、***、存储介质及数据验证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110727501B (zh) | 2021-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110727501B (zh) | 一种基于虚拟机备份数据的演练方法及*** | |
| CN107729041A (zh) | 应用程序热更新方法、装置、终端和存储介质 | |
| US7634679B2 (en) | Remote location failover server application | |
| KR101602312B1 (ko) | 데이터 송신 방법, 데이터 수신 방법, 및 저장 장치 | |
| CN107102916B (zh) | 在服务的次要位置重放作业 | |
| CN110309218B (zh) | 一种数据交换***和数据写入方法 | |
| WO2017107900A1 (zh) | 一种虚拟机恢复的方法及虚拟机管理设备 | |
| CN111399984A (zh) | 一种基于虚拟机备份数据的文件恢复方法及*** | |
| CN109325016B (zh) | 数据迁移方法、装置、介质及电子设备 | |
| US20110231532A1 (en) | Network management apparatus, network management method and network management program | |
| US10048978B2 (en) | Apparatus and method for identifying a virtual machine having changeable settings | |
| CN111651238A (zh) | 一种虚拟机保护中有效数据获取***及方法 | |
| US20210089379A1 (en) | Computer system | |
| CN107506295A (zh) | 虚拟机备份的测试方法、设备及计算机可读存储介质 | |
| CN104899116A (zh) | 数据备份的方法、源服务器、目标服务器及*** | |
| CN111656325A (zh) | 在按时间排序的日志结构化键-值存储***中从故障快速恢复 | |
| CN111684437A (zh) | 按时间顺序排序的错位更新键-值存储*** | |
| CN109739691A (zh) | 数据库备份和恢复方法、装置、终端设备及存储介质 | |
| KR20080050276A (ko) | 객체 기반 분산 공유 시스템 및 그의 방법 | |
| US20100017863A1 (en) | Portable storage apparatus for providing working environment migration service and method thereof | |
| CN112035062B (zh) | 云计算的本地存储的迁移方法、计算机设备及存储介质 | |
| CN117118814A (zh) | 基于多云管理平台的云资源切换方法、装置、设备及介质 | |
| US20180089034A1 (en) | Retrospective snapshots in log-structured storage systems | |
| CN111786808A (zh) | 云***的迁移方法、装置和混合云*** | |
| CN105988885A (zh) | 基于补偿回滚的操作***故障自恢复方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |