可以在 Windows Server 中使用存储副本在服务器或群集之间复制卷来进行灾难恢复。 还可以使用它来创建跨越两个站点的拉伸故障转移群集,并且所有节点保持同步。
存储副本支持同步和异步复制:
- Synchronous replication mirrors data within a low-latency network site with crash-consistent volumes to ensure zero data loss at the file system level during a failure.
- Asynchronous replication mirrors data across sites beyond metropolitan ranges over network links with higher latencies, but without a guarantee that both sites have identical copies of the data at the time of a potential failure.
为什么要使用存储副本?
存储副本在 Windows Server 中提供了灾难恢复和预防准备功能。 Windows Server 中的存储副本提供零数据丢失的安宁,能够同步保护不同机架、楼层、建筑物、校园、县和城市的数据。 灾难发生后,所有数据将存在于其他地方,不会有任何丢失的情况的出现。 The same applies before a disaster. 存储副本可以帮助您在即将发生灾难时,将工作负荷切换到安全位置,确保数据不丢失。
使用存储复制更高效地管理多个数据中心。 通过拉伸或复制群集,可以在多个数据中心运行工作负荷,以便通过邻近用户和应用程序更快地访问数据。 还可以更好地分配负载和使用计算资源。 如果灾难使一个数据中心脱机,可以暂时将其典型工作负荷移到另一个站点。
实施存储副本后,您可能能够停用当前的文件复制系统,例如 DFS 复制系统,这些系统之前曾被用作低端灾难恢复解决方案。 尽管 DFS 复制适用于低带宽网络,但其延迟较高。 此方案中的延迟通常以小时或天为单位进行度量。 高延迟是由于需要关闭文件和设置人为限制,这些限制旨在防止网络拥塞。 正因具有这些设计特性,因此最不可能复制 DFS 复制副本中最新和最热门的文件。
存储副本在文件级别以下运行,并且没有这些限制。
存储副本还支持对较长范围和更高延迟网络进行异步复制。 因为它不是基于检查点的,而是持续复制,因此变更的量通常远低于基于快照的产品。
存储副本在分区层上运行,因此会复制由 Windows Server 或备份软件创建的所有卷影复制服务(VSS)快照。 通过使用 VSS 快照,可以获取应用程序一致的数据快照,以便进行时间点恢复,尤其是对于异步复制的非结构化用户数据。
Supported configurations
您可以在伸缩群集、群集到群集,以及服务器到服务器配置中部署存储副本。
扩展式集群复制
使用 拉伸群集复制 在单个群集中的计算机和存储之间复制数据。 在此方案中,某些节点共享一组非对称存储,一些节点共享另一组存储。 然后,它们在具备站点意识的情况下进行同步或异步复制。
在存储副本拉伸群集复制中,可以将存储空间与共享串行连接 SCSI (SAS) 存储、存储区域网络 (SAN) 逻辑单元号 (LUN) 和 iSCSI 连接的 LUN 配合使用。
使用 PowerShell 和故障转移群集管理器图形工具管理拉伸群集配置。 此方案支持自动工作负荷故障转移。
下图描述了在扩展群集中使用存储副本进行存储复制。
Cluster-to-cluster replication
In cluster-to-cluster replication, one cluster synchronously or asynchronously replicates with another cluster.
在存储副本群集到群集的复制中,可以使用存储空间直连、配有共享 SAS 存储的存储空间、SAN LUN 和 iSCSI 连接的 LUN。
使用 Windows Admin Center 和 PowerShell 管理群集到群集配置。 配置需要手动干预才能进行故障转移。
下图描述了使用存储副本进行的群集到群集存储复制:
Server-to-server replication
Server-to-server replication is synchronous and asynchronous replication between two standalone servers.
在此方案中,可以将存储空间与共享 SAS 存储、SAN LUN、iSCSI 附加的 LUN 和本地驱动器配合使用。
使用 Windows Admin Center 和 PowerShell 管理服务器到服务器配置。 配置需要手动干预才能进行故障转移。
下图描述了使用存储副本进行服务器到服务器的存储复制:
Note
您还可以通过在一台计算机上使用四个独立的卷,配置服务器的自我复制。 但是,本文未介绍此方案。
存储副本功能
Windows Server 中的存储副本提供以下功能:
零数据丢失和块级复制。 使用同步复制,不可能丢失数据。 若使用块级复制,则不能进行文件锁定。
简单部署和管理。 存储副本具有易于使用的设计要求。 可以使用 Windows Admin Center 在两个服务器之间创建复制合作关系。 使用熟悉的故障转移群集管理器工具中的直观向导部署拉伸群集。
来宾和主机。 存储副本的所有功能均将在基于虚拟化来宾和主机的部署中公开。 来宾可以复制其数据卷,即使运行在非 Windows 虚拟化平台或公有云中(如果 Windows Server 位于来宾环境中)。
SMB 3-based. 存储副本使用服务器消息块 (SMB) 3 的成熟成熟技术,该技术首次在 Windows Server 2012 中发布。 所有 SMB 高级功能,包括 RoCE、iWARP 和 InfiniBand RDMA 网卡上的多通道和 SMB 直接支持,都可用于存储复制。
Security. 与许多供应商产品不同,存储副本具有行业领先的安全技术。 它包括数据包签名、AES-128-GCM 完整数据加密、对 Intel AES-NI 加密加速的支持,以及预身份验证完整性中间人攻击防护。 存储副本使用 Kerberos AES256 进行节点之间的所有身份验证。
高性能初始同步。存储副本支持初始化同步种子,其中部分数据已存在于旧副本、备份或已运送的驱动器的目标上。 初始复制仅复制不同的块,可能会缩短初始同步时间,并防止数据占用有限的带宽。 存储副本中的块校验和计算和聚合意味着初始同步性能仅受存储和网络的速度限制。
Consistency groups. 写入顺序保证 SQL Server 等应用程序可以写入多个复制卷,并将数据按顺序写入目标服务器上。
User delegation. 可以授予用户管理复制的权限,而无需成为复制节点上的内置管理员组的成员。 优点是,他们对不相关的区域的访问受到限制。
Network constraint. 您可以按服务器和复制卷将存储副本限制在特定网络上,以便分配应用程序、备份和管理软件的带宽。
Thin provisioning. 存储空间和 SAN 设备中的精简预配支持在许多情况下提供几乎瞬时的初始复制时间。 启动初始复制后,无法缩减或压缩卷。
Compression. 存储副本为源服务器和目标服务器之间通过网络传输的数据提供压缩。 The Storage Replica Compression for Data Transfer feature is supported only in Windows Server Datacenter: Azure Edition beginning with OS build 20348.1070 and later (KB5017381).
存储副本包括以下功能:
| Feature | Details |
|---|---|
| 类型 | Host-based |
| Synchronous | Yes |
| Asynchronous | Yes |
| Storage hardware-agnostic | Yes |
| Replication unit | Volume (Partition) |
| Windows Server 拉伸群集创建 | Yes |
| 服务器到服务器复制 | Yes |
| 群集到群集复制 | Yes |
| Transport | SMB3 |
| Network | TCP/IP 或 RDMA |
| 网络约束支持 | Yes |
| Network compression | Yes** |
| RDMA* | iWARP、InfiniBand、RoCE v2 |
| 复制网络端口防火墙要求 | 单个 IANA 端口(TCP 445 或 5445) |
| Multipath/Multichannel | 是(SMB 3) |
| Kerberos support | 是(SMB 3) |
| 通过有线加密和签名 | 是(SMB 3) |
| 允许按每个卷进行故障转移 | Yes |
| 精简配置的存储支持 | Yes |
| 管理 UI 内部 | PowerShell、故障转移群集管理器 |
* 可能需要额外的长途设备和布线。
** 使用 Windows Server Datacenter 时:从 OS 内部版本 20348.1070 开始的 Azure 版本。
存储副本先决条件
Active Directory 域服务林。
具有串行附加 SCSI(SAS)的存储空间、独立磁盘扩展柜(JBOD)、直接存储空间、光纤通道存储区域网络(FC SAN)、共享虚拟硬盘 v2(VHDX)、Internet 小型计算机系统接口(iSCSI)目标或本地 SAS、SCSI 或串行高级技术附件(SATA)存储。 我们建议用于复制日志的硬盘使用固态硬盘(SSD)或更快的驱动器。 建议使用比数据存储更快的日志存储。 日志卷不得用于其他工作负荷。
每个服务器上至少有一个以太网/TCP 连接用于同步复制,但首选远程直接内存访问(RDMA)。
至少 2 GB 的 RAM 且每台服务器具有两个内核。
服务器之间的网络,其带宽足以包含输入/输出(I/O)写入工作负荷,同步复制的平均往返延迟为 5 毫秒或更少。 异步复制没有延迟建议。
Windows Server Datacenter 或 Windows Server Standard。 在 Windows Server Standard 上运行的存储副本具有以下限制:
- 必须使用 Windows Server 2019 或更高版本。
- 存储复制副本仅复制单个卷,而不是无限数量的卷。
- 卷的大小最多可以达到 2 TB,而不是无限制。
Background
本节包括有关高级行业术语、同步和异步复制以及关键行为的信息。
高级行业术语
Disaster recovery refers to a contingency plan for recovering from site catastrophes so that the business continues to operate. 数据灾难恢复 意味着生产数据的多个副本存储在单独的物理位置。 例如,拉伸群集,其中一半的节点位于一个站点中,一半位于另一个站点中。 灾难准备是指在即将到来的灾难(如飓风)之前抢先将工作负荷移到其他位置的应急计划。
服务级别协议(SLA) 定义组织应用程序的可用性,以及他们在计划内和计划外中断期间停机和数据丢失的容忍度。 恢复时间目标(RTO) 定义业务可以容忍数据的总不可访问时间。 恢复点目标(RPO) 定义业务能够承受多少数据损失。
Synchronous replication
Synchronous replication guarantees that the application writes data to two locations at once before it completes the I/O operation. 此复制更适用于任务关键型数据,因为它需要进行网络和存储方面的投资,并存在因在两个位置执行写入操作而导致应用程序性能下降的风险。
在源数据副本上发生应用程序写入时,原始存储不会立即确认 I/O。 相反,那些数据更改对远程目标副本的复制,并返回一条确认。 只有这样,应用程序才会收到 I/O 确认。 此序列可确保远程站点与源站点的恒定同步,实际上跨网络扩展存储 I/O。 如果发生源站点故障,应用程序可以故障转移到远程站点,并恢复其操作,确保零数据丢失。
| Mode | Diagram | Steps |
|---|---|---|
|
Synchronous 零数据丢失 RPO |
|
1.应用程序写入数据。 2.写入日志数据,并将数据复制到远程站点。 3.日志数据在远程站点写入。 4.从远程站点接收确认。 5.已确认应用写入操作。 t & t1:数据刷新到该卷,始终写入日志 |
Asynchronous replication
Asynchronous replication means that when the application writes data, the data replicates to the remote site without immediate acknowledgment guarantees. 此模式可加快应用程序的响应时间和在地理上工作的灾难恢复解决方案。
当应用程序写入数据时,复制引擎将捕获写入,并立即将其反馈到应用程序。 然后,捕获的数据将复制到远程位置。 远程节点处理数据的副本,并逐渐确认接收到数据的情况,告知给源节点。 由于复制性能不再位于应用程序 I/O 路径中,因此远程站点的响应能力和距离不太重要。 如果源数据丢失,并且数据的目标副本仍在缓冲区模式下,而不会离开源,则可能会丢失数据。
由于异步复制的 RPO 高于零,因此不太适用于高可用性解决方案,例如故障转移群集,因为它们专为连续作而设计,具有冗余且不会丢失数据。
| Mode | Diagram | Steps |
|---|---|---|
|
Asynchronous 几乎零数据丢失 (取决于多种因素) RPO |
|
1.应用程序写入数据。 2.写入日志数据。 3. 确认应用程序写入操作已被接受。 4.数据复制到远程站点。 5.日志数据在远程站点写入。 6.从远程站点接收确认。 t & t1:数据刷新到该卷,始终写入日志 |
7. 关键评估值和行为
具备最快存储速度的网络带宽和延迟。 同步复制存在物理限制。 由于存储副本使用日志和需要网络往返来实现 I/O 筛选机制,因此同步复制可能会使应用程序写入速度变慢。 通过使用日志的低延迟、高带宽网络和高吞吐量磁盘子系统,可以最大程度地降低性能开销。
在 Windows Server 2016 中复制时目标卷不可访问。 在配置复制时,目标卷将卸除,这使得用户无法进行任何读取或写入。 其驱动器字母可能在文件资源管理器等常见用户界面中可见,但应用程序实际上无法访问磁盘卷。 数据块级复制技术与允许访问卷中目标的已装载文件系统的技术不兼容。 新技术文件系统(NTFS)和弹性文件系统(ReFS)不支持用户在块下方更改数据时将数据写入卷。
该
Test-Failovercmdlet 在 Windows Server 版本 1709 中首次推出,也包含在 Windows Server 2019 中。 该 cmdlet 现在支持临时装载目标卷的读写快照,以便进行备份、测试等。 有关详细信息,请参阅 存储副本常见问题解答。异步复制的 Microsoft 实现与大多数不同。 异步复制在行业中的大多数实现依赖于基于快照的复制方法,在这种方法中,定期的差异传输被转移到其他节点并与其合并。 存储副本异步复制像同步复制一样运行,只是它从目标中删除了序列化同步确认的要求。 存储副本理论上具有较低的 RPO,因为它会持续复制。 但是,这也意味着它依赖于内部应用程序一致性保证,而不是使用快照来强制应用程序文件中的一致性。 存储副本保证所有复制模式中的崩溃一致性。
许多客户使用 DFS 复制作为灾难恢复解决方案,尽管这种情况通常不切实际。 DFS 复制无法复制打开的文件,并设计用于最大限度地减少带宽使用量而牺牲性能,这会导致恢复点差异较大。 存储副本可能允许你从其中一些类型的灾难恢复职责中停用 DFS 复制。
存储副本不是备份解决方案。 某些 IT 环境将复制系统部署为备份解决方案,因为它们相较于每日备份提供零数据丢失的选项。 存储副本将所有更改都复制到卷上的数据块,而不考虑更改类型。 如果用户从卷中删除所有数据,存储副本会立即将删除数据复制到另一个卷,且无法撤消地从这两个服务器中删除该数据。 不要使用存储副本来替换时间点备份解决方案。
存储副本不是 Hyper-V 副本,也不是 SQL Server Always On 可用性组。 存储副本是一个与存储无关的常规用途引擎。 根据定义,它不能像应用程序级别的复制一样理想地定制其行为。 存储副本的设计和用途可能会造成某些功能上的差距,这就鼓励使用者部署或继续使用特定的应用程序复制技术。
Note
You can view a list of known issues and expected behaviors and review the Storage Replica FAQ.
存储副本术语
存储副本文章经常使用以下术语:
The source is a computer's volume that allows local writes and replicates outbound. Also known as primary.
The destination is a computer's volume that doesn't allow local writes and replicates inbound. Also known as secondary.
A replication partnership is the synchronization relationship between a source and destination computer for one or more volumes and uses a single log.
A replication group is the organization of volumes and their replication configuration within a partnership, on a per-server basis. 组可以包含一个或多个卷。
存储副本中的新增功能
有关 Windows Server 2019 中存储副本中的新功能的列表,请参阅 存储中的新增功能。
Related content
- 使用共享存储 拉伸群集复制
- 服务器到服务器存储复制
- 群集到群集存储复制
- 存储副本已知问题
- 存储副本常见问题解答
- 存储空间直通
- Windows IT 专业人员支持