概述

使用資源同步管理模塊需遵循五階段流程如下，在啟用資源同步管理模塊的任意功能前，需依次完成網絡環境配置、模塊化安裝部署、許可授權管理及開啟數據保護等四項標準化前置流程。

操作步驟

一、網絡配置

1）云內：租戶需手動配置其需同步資源所在的虛擬私有云（VPC），并通過部署VPC終端節點（VPCEP）實現MDR網絡代理與目標VPC的安全互聯。

1. 登錄天翼云，進入。

2. 單擊管理控制臺左上角的，選擇資源所在區域。

3. 在服務列表選擇“網絡”-“VPC終端節點”，進入網絡控制臺。

   

4. 點擊右上角“創建終端節點”按鈕，進入創建VPC終端節點頁面。

5. 在進行節點添加之前，需要把云主機所在的VPC，進行終端節點連接配置，截圖如下：

   

   服務類型選擇“按服務實例ID查找服務”。其中，可用服務處填寫MDR在不同資源池內的代理VPC終端節點服務ID（為MDR側提供固定ID，不同資源池ID不同）。不同資源池對應的代理VPC終端節點服務ID如下：

   資源池名稱	終端節點服務ID
   華東1	endpser-bjs8nmhm5m
   西南1	endpser-fnc13o1uao
   華南2	endpser-x6xhocvz79
   西南2	endpser-ikzxim4cpv
   華北2	endpser-lmmnp90xgx

   虛擬私有云選擇需要添加的ECS節點所在的VPC。

   注意：此鏈接對于租戶側不收費，費用都在終端節點服務端側（MDR）結算。

6. 租戶配置終端節點成功后，點擊詳情頁可查看節點IP。此節點IP就是后續安裝drnode客戶端時，需要進行配置填寫的IP。

   

2）云下、其他

1. 云下或者其他場景，需要聯系技術專家針對客戶實際場景進行方案解決。

2. 主要網絡打通方案參考：

   1. 云下通過公網與MDR打通

   2. 云下通過專線

   3. 云下通過VPN

   4. 云下通過SD-WAN

二、安裝部署

1）自動安裝

使用條件

• 僅天翼云云主機支持一鍵安裝客戶端。

• 需完成天翼云云主機同步。

操作步驟

1. 登錄天翼云，進入。

2. 單擊管理控制臺左上角的，選擇區域。

3. 在服務列表選擇“計算”-“多活容災服務”，進入。

4. 點擊左側菜單欄-“資源管理”-“云主機”，進入天翼云云主機列表頁。

5. 在列表上方下拉菜單中選擇需要進行操作的命名空間。

6. 點擊操作列“安裝客戶端”按鈕，確認安裝須知后，點擊“確定"按鈕，進行drnode客戶端安裝。

2）手動安裝

安裝部署主要針對安裝drnode操作進行詳細介紹，不同系統下drnode安裝方式不同，可根據當前系統查看安裝步驟。

1） RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系統安裝drnode節點

1. drnode客戶端安裝

   1. 修改服務器hosts，新增VPCE的節點IP及其主機名（固定值，為nodeproxy-mdr）。

      執行命令參考：vi /etc/hosts，輸入i進入編輯模式。

      添加或修改條目來映射域名到IP地址：VPCE節點IP nodeproxy-mdr。

      其中，VPCE節點IP為步驟一、網絡配置中6）中的節點IP。

      保存并退出：如果使用的是nano，可以通過按下Ctrl + O來保存更改，然后按Enter確認，最后按Ctrl + X退出。如果使用的是vim，可以通過輸入:wq然后按Enter來保存并退出。

   2. 下載安裝包。訪問drnode安裝包下載頁面，點擊節點安裝包下載地址，下載系統對應的安裝包。

   3. 將drnode安裝包下載至服務器，MD5完整性校驗通過后（linux命令參考：md5sum 文件名），執行節點安裝包的安裝命令參考：rpm -ivh drnode包名.rpm。

      

      說明

      如果系統是最小安裝的，將會提示缺少zip, unzip, psmisc等3個軟件包，可以在操作系統ISO里找到對應的rpm包進行安裝，或者使用yum安裝。安裝命令：yum install -y zip unzip psmisc。
      如果出現“error：Failed dependencies”相關提示，可檢查安裝包版本與服務器操作系統是否匹配。

   4. 出現以下提示后安裝完成：drnode is installed successfully.

   5. 提示成功安裝完成后，檢查是否安裝成功，需要確認進程是否開啟。命令參考：service drnode status。

   6. 確認當前drnode版本號信息是否與安裝包名的版本保持一致。命令參考：rpm -qa | grep drnode。

2. 客戶端網絡配置

   1. linux命令參考：/usr/drbksoft/drnode/bin/drcfg -c。此處需要輸入MDR代理網絡的域名（天翼云內：nodeproxy-mdr， 云下/它云：需用戶輸入）：

      

   2. 查看ID命令參考：cat /usr/drbksoft/drnode/etc/drid.conf。

      

      說明

      圖中id用于步驟四、開啟數據保護時填寫【認證碼】時使用。

2）Windows安裝drnode節點

1. drnode客戶端安裝

   1. 修改服務器hosts，新增VPCE的節點IP及其主機名（固定值，為nodeproxy-mdr）。

      1. 打開文件資源管理器，導航到以下路徑：C:\Windows\System32\drivers\etc。

      2. 添加或修改條目來映射域名到IP地址：VPCE節點IP nodeproxy-mdr；其中，VPCE節點IP為步驟一、網絡配置中6）中的節點IP。

      3. 保存后，完成hosts修改。

   2. 下載安裝包。訪問drnode安裝包下載頁面，點擊節點安裝包下載地址，下載系統對應的安裝包。

   3. 雙擊安裝.exe程序。

   4. 對于整機保護使用場景，如果要使用塊復制功能，則必須安裝塊復制驅動。展開自定義安裝項，確保勾選“加載塊驅動”。

   5. 安裝類型選擇“企業版”，然后根據安裝向導完成drnode安裝。

   6. 如果選擇了安裝塊復制驅動，使用管理員身份運行cmd，檢查驅動運行狀態，命令參考：sc query dhook。

   7. 安裝完成后，檢查是否安裝成功：進入計算機管理→服務，確認服務是否已啟動，默認為啟動狀態。

   8. 確認當前drnode版本號信息是否與安裝包名的版本保持一致：控制面板→程序→程序和功能，可以查看當前軟件的版本號。

2. 客戶端網絡配置

   用戶可通過兩種方式進行配置：

   1. 命令行方式

      1. 打開Windows cmd命令行，CD到安裝目錄的\bin文件夾下，命令參考：drcfg.exe -c。

      2. 此處需要輸入MDR代理網絡的域名（天翼云內：nodeproxy-mdr， 云下/它云：需用戶輸入）。

      3. 查看ID：進入安裝目錄下的/etc/drid.conf可查看。

   2. 頁面方式

      1. 進入軟件頁面，點擊右上角“ProxySetting”，可查看id等相關信息。

3）Ubuntu Server 18.04 64 位版本安裝drnode節點

1. drnode 客戶端安裝

   1. 下載安裝包。訪問drnode安裝包下載頁面，點擊節點安裝包下載地址，下載系統對應的安裝包。

   2. 將drnode安裝包上傳到服務器，MD5完整性校驗通過后（ linux命令參考： md5sum 包名），執行節點安裝包的安裝命令，命令參考：sudo dpkg -i drnode包名.deb。

   3. 出現以下提示后安裝完成：drnode is installed successfully。

   4. 提示成功安裝完成后，檢查是否安裝成功，需要確認進程是否開啟，命令參考：service drnode status。

2. 客戶端網絡配置：與 RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系統安裝drnode節點的網絡配置步驟相同。

三、購買許可

持續數據保護/主機高可用/數據定時災備/文件存儲數據災備/數據庫雙活/對象存儲數據災備的購買許可步驟類似。下面以持續數據保護為例，介紹購買許可步驟。

1. 登錄天翼云，進入。

2. 單擊管理控制臺左上角的，選擇區域。

3. 在服務列表選擇“計算”-“多活容災服務”，進入。

4. 點擊左側菜單欄-“資源同步”-“資源同步管理”，進入資源管理模塊頁面。

5. 點擊左側菜單欄-“持續數據保護”，點擊“許可”，進入許可頁面。

6. 點擊右上角“購買持續數據保護許可”按鈕，彈出購買許可彈窗。按需購買許可。

   

7. 填寫購買數量和時長，勾選已閱讀并同意相關協議后，點擊“購買”按鈕，完成許可支付。

   

四、開啟數據保護

操作條件

• 開啟數據保護前，需完成同步天翼云云主機或者新增非天翼云云主機操作。

操作步驟

1. 登錄天翼云，進入。

2. 單擊管理控制臺左上角的，選擇區域。

3. 在服務列表選擇“計算”-“多活容災服務”，進入。

4. 點擊左側菜單欄-“資源管理”-“云主機”模塊，進入資源管理模塊頁面。

5. 按同步天翼云云主機或者新增非天翼云云主機完成云主機同步后，點擊操作列“開啟數據保護”，進入開啟數據保護頁面。

   

6. 開啟數據保護頁面分為基礎配置、節點角色配置、確認配置三部分。

   

7. 在基礎配置模塊，填寫連接端口、用戶名、密碼和認證碼后，點擊認證碼旁的“認證按鈕”，完成節點認證。

   

8. 認證后，會自動回顯節點數據地址，選擇控制臺和調度服務器地址為nodeproxy-mdr，選擇當前節點需綁定的許可。

   

   各配置項信息如下：

   參數	是否必選	配置說明
   連接端口	√	填寫遠程連接端口，用于對資源進行連通性測試。
   用戶名	√	填寫主機用戶名。 MDR程序所在的主機OS的登錄賬號，可以選擇使用管理員賬戶或非管理員賬戶；也可以支持Windows平臺域控用戶的驗證，Windows域用戶名格式為：<Domain Name>\<User Name>；也可以填寫安裝時生成的文件認證用戶名。
   密碼	√	填寫主機可完成正常登錄的密碼。
   認證碼	√	填寫安裝部署-中獲取的id。 填寫后需單擊右側的認證按鈕，方便后續操作。
   數據地址	√	工作機建立復制規則時災備機的目標IP地址。 認證后，默認回填該字段。
   控制臺地址	√	選擇容災節點發送日志或流量信息時控制機的目標IP地址。 下拉中選擇nodeproxy-mdr即可。
   調度服務器地址	√	選擇調度服務器的IP地址，負責控制機備份域中各種任務的調度。主機角色為備份客戶端和備份服務器時必須選擇調度服務器，否則無法執行相關任務。 下拉中選擇nodeproxy-mdr即可。
   許可	×	根據實際需求，單擊對應的License進行關聯，支持多選。 如果用戶尚未通過“持續數據保護”的“許可”購買有效License，該選項下拉框顯示為空；如果已經購買有效License，下拉框將顯示所有可用的License。 節點在沒有關聯License的情況下，頁面允許用戶完成認證操作并完成數據保護配置，但在功能使用界面配置保護任務時會提示缺少License。用戶可以在菜單“持續數據保護”的“許可”購買有效License之后（具體步驟參考），編輯數據保護重新綁定許可。
   業務組	×	選擇此節點所對應的業務組。

9. 點擊“下一步：角色配置”，進入角色配置頁面。

   

10. 在角色配置頁面中，可根據資源同步方式不同，選擇當前節點的角色：

    1. 主機高可用：推薦選擇容災主機、備份服務器

    2. 持續數據保護：推薦選擇容災主機、備份服務器

    3. 文件存儲數據災備：推薦選擇容災主機、備份服務器

    4. 數據定時災備：推薦選擇備份客戶端、備份服務器，整機保護需增選FFO/CDM客戶端

      注：Windows系統的節點僅支持作為主機或客戶端使用，無法配置為備份服務器。

11. 選擇節點后，可進行容災主機或備份服務器的配置。

12. 容災主機配置，在節點角色選中容災主機時顯示。選擇復制路徑并填寫內存使用/磁盤使用上線、磁盤剩余空間閾值等信息。

    

    各配置項信息如下：

    參數	是否必選	配置說明
    復制路徑設置	√	使用容災主機時，需要設置容災主機模塊監控/捕獲變化數據的路徑范圍并復制數據到目標端： 復制路徑：當主機節點是Linux OS時，需要選擇災備保護的數據所在的掛載點，填寫“/”根路徑即可，旨在給MDR程序定義具體的掛載點。(注意：此項必加） 排除路徑：配置無需監控/捕獲數據的路徑。
    數據緩存目錄	√	數據緩存目錄是存放災備數據的磁盤緩沖區。一般情況下，數據直接從工作機內存中直接取出并異步傳輸到災備機。但某些情況下，如網絡異常、帶寬不足、遠端的災備機不可達或發生異常、需要傳輸的文件較大等，這些因素會導致生產服務器本地捕獲的增量數據不能及時通過IP網絡傳輸到災備機。此時MDR程序需要將部分數據緩存到本地磁盤。
    內存使用上限	√	分配給MDR程序用于緩存數據所能使用的內存上限。 內存設置不得超過最大可用內存的90%；內存設置不得低于128MB，小于該值時，按照128MB填充；內存設置不得高于16384MB，大于該值時，按照16384MB填充。 （注意：此處檢測到的當前可用內存數值僅供用戶參考，實際部署時用戶需要根據當前主機在生產運行階段的實際內存使用情況做調整。）
    磁盤使用上限	√	分配給MDR程序用于緩存數據所能使用的磁盤上限。如果該值設置為0，表示不進行磁盤緩存，那么一旦增量數據超過內存使用上限，復制規則將自動停止，避免對工作機的影響。復制規則停止后，管理員需要手啟動復制規則才能重新進行數據保護。
    磁盤剩余空間閾值	√	根文件系統，對最低空閑磁盤空間的限制，默認為4096。 若低于設定的閾值，規則進入失效狀態，進入重鏡像。

    注意

    Linux OS下添加節點時，如果沒有特定需求，建議用戶手動將根目錄選擇為“/”作為復制路徑，若將復制路徑設置成非“/”路徑，在創建備份規則時，規則內的復制路徑若不包含A目錄，可能會出現數據不捕獲問題，導致備份失敗。

13. 備份服務器配置，在節點角色選中備份服務器時顯示。

    

    各配置項信息如下：

    參數	是否必選	配置說明
    備份集元數據保留策略	√	選擇備份集元數據保留策略，包括保留必要/保留全部和全部上傳/不上傳等策略。
    備份數據緩存上限	√	分配給MDR程序用于備份數據緩存所能使用的上限。
    緩存磁盤剩余下限	√	分配給MDR程序用于緩存磁盤剩余的下限。
    ETCD訪問地址	√	選擇ETCD訪問地址，選擇mdr-etcd即可。選擇后，會自動回填IP地址和Port。

     

14. 點擊“下一步：確認配置”，進入確認配置頁面。確認信息無誤后，點擊“立即創建”，完成數據保護配置的開啟。

    

15. 開啟數據保護后，可在“資源管理”-“云主機”頁面，進行“更改/刪除數據保護”、“查看節點日志”，“密鑰管理”等操作。

    

具體字段含義和詳情可參考多活容災服務用戶幫助手冊。

五、資源同步配置

在進行資源同步配置前，需更改云主機安全組端口限制，可選擇以下兩種方式：

1）出方向/入方向放通所有端口；

2）出方向放通所有端口，入方向配置如下端口放通：

不同同步功能配置不同，詳情可參見主機高可用配置、持續數據保護配置、數據定時災備配置、文件存儲數據災備配置。