概述

使用资源同步管理模块需遵循五阶段流程如下，在启用资源同步管理模块的任意功能前，需依次完成网络环境配置、模块化安装部署、许可授权管理及开启数据保护等四项标准化前置流程。

操作步骤

一、网络配置

1）云内：租户需手动配置其需同步资源所在的虚拟私有云（VPC），并通过部署VPC终端节点（VPCEP）实现MDR网络代理与目标VPC的安全互联。

1. 登录天翼云，进入控制中心。

2. 单击管理控制台左上角的，选择资源所在区域。

3. 在服务列表选择“网络”-“VPC终端节点”，进入网络控制台。

   

4. 点击右上角“创建终端节点”按钮，进入创建VPC终端节点页面。

5. 在进行节点添加之前，需要把云主机所在的VPC，进行终端节点连接配置，截图如下：

   

   服务类型选择“按服务实例ID查找服务”。其中，可用服务处填写MDR在不同资源池内的代理VPC终端节点服务ID（为MDR侧提供固定ID，不同资源池ID不同）。不同资源池对应的代理VPC终端节点服务ID如下：

   资源池名称	终端节点服务ID
   华东1	endpser-bjs8nmhm5m
   西南1	endpser-fnc13o1uao
   华南2	endpser-x6xhocvz79
   西南2	endpser-ikzxim4cpv
   华北2	endpser-lmmnp90xgx

   虚拟私有云选择需要添加的ECS节点所在的VPC。

   注意：此链接对于租户侧不收费，费用都在终端节点服务端侧（MDR）结算。

6. 租户配置终端节点成功后，点击详情页可查看节点IP。此节点IP就是后续安装drnode客户端时，需要进行配置填写的IP。

   

2）云下、其他

1. 云下或者其他场景，需要联系技术专家针对客户实际场景进行方案解决。

2. 主要网络打通方案参考：

   1. 云下通过公网与MDR打通

   2. 云下通过专线

   3. 云下通过VPN

   4. 云下通过SD-WAN

二、安装部署

1）自动安装

使用条件

• 仅天翼云云主机支持一键安装客户端。

• 需完成天翼云云主机同步。

操作步骤

1. 登录天翼云，进入控制中心。

2. 单击管理控制台左上角的，选择区域。

3. 在服务列表选择“计算”-“多活容灾服务”，进入多活容灾服务控制台。

4. 点击左侧菜单栏-“资源管理”-“云主机”，进入天翼云云主机列表页。

5. 在列表上方下拉菜单中选择需要进行操作的命名空间。

6. 点击操作列“安装客户端”按钮，确认安装须知后，点击“确定"按钮，进行drnode客户端安装。

2）手动安装

安装部署主要针对安装drnode操作进行详细介绍，不同系统下drnode安装方式不同，可根据当前系统查看安装步骤。

1） RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点

1. drnode客户端安装

   1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxy-mdr）。

      执行命令参考：vi /etc/hosts，输入i进入编辑模式。

      添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxy-mdr。

      其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。

      保存并退出：如果使用的是nano，可以通过按下Ctrl + O来保存更改，然后按Enter确认，最后按Ctrl + X退出。如果使用的是vim，可以通过输入:wq然后按Enter来保存并退出。

   2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。

   3. 将drnode安装包下载至服务器，MD5完整性校验通过后（linux命令参考：md5sum 文件名），执行节点安装包的安装命令参考：rpm -ivh drnode包名.rpm。

      

      说明

      如果系统是最小安装的，将会提示缺少zip, unzip, psmisc等3个软件包，可以在操作系统ISO里找到对应的rpm包进行安装，或者使用yum安装。安装命令：yum install -y zip unzip psmisc。
      如果出现“error：Failed dependencies”相关提示，可检查安装包版本与服务器操作系统是否匹配。

   4. 出现以下提示后安装完成：drnode is installed successfully.

   5. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启。命令参考：service drnode status。

   6. 确认当前drnode版本号信息是否与安装包名的版本保持一致。命令参考：rpm -qa | grep drnode。

2. 客户端网络配置

   1. linux命令参考：/usr/drbksoft/drnode/bin/drcfg -c。此处需要输入MDR代理网络的域名（天翼云内：nodeproxy-mdr， 云下/它云：需用户输入）：

      

   2. 查看ID命令参考：cat /usr/drbksoft/drnode/etc/drid.conf。

      

      说明

      图中id用于步骤四、开启数据保护时填写【认证码】时使用。

2）Windows安装drnode节点

1. drnode客户端安装

   1. 修改服务器hosts，新增VPCE的节点IP及其主机名（固定值，为nodeproxy-mdr）。

      1. 打开文件资源管理器，导航到以下路径：C:\Windows\System32\drivers\etc。

      2. 添加或修改条目来映射域名到IP地址：VPCE节点IP nodeproxy-mdr；其中，VPCE节点IP为步骤一、网络配置中6）中的节点IP。

      3. 保存后，完成hosts修改。

   2. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。

   3. 双击安装.exe程序。

   4. 对于整机保护使用场景，如果要使用块复制功能，则必须安装块复制驱动。展开自定义安装项，确保勾选“加载块驱动”。

   5. 安装类型选择“企业版”，然后根据安装向导完成drnode安装。

   6. 如果选择了安装块复制驱动，使用管理员身份运行cmd，检查驱动运行状态，命令参考：sc query dhook。

   7. 安装完成后，检查是否安装成功：进入计算机管理→服务，确认服务是否已启动，默认为启动状态。

   8. 确认当前drnode版本号信息是否与安装包名的版本保持一致：控制面板→程序→程序和功能，可以查看当前软件的版本号。

2. 客户端网络配置

   用户可通过两种方式进行配置：

   1. 命令行方式

      1. 打开Windows cmd命令行，CD到安装目录的\bin文件夹下，命令参考：drcfg.exe -c。

      2. 此处需要输入MDR代理网络的域名（天翼云内：nodeproxy-mdr， 云下/它云：需用户输入）。

      3. 查看ID：进入安装目录下的/etc/drid.conf可查看。

   2. 页面方式

      1. 进入软件页面，点击右上角“ProxySetting”，可查看id等相关信息。

3）Ubuntu Server 18.04 64 位版本安装drnode节点

1. drnode 客户端安装

   1. 下载安装包。访问drnode安装包下载页面，点击节点安装包下载地址，下载系统对应的安装包。

   2. 将drnode安装包上传到服务器，MD5完整性校验通过后（ linux命令参考： md5sum 包名），执行节点安装包的安装命令，命令参考：sudo dpkg -i drnode包名.deb。

   3. 出现以下提示后安装完成：drnode is installed successfully。

   4. 提示成功安装完成后，检查是否安装成功，需要确认进程是否开启，命令参考：service drnode status。

2. 客户端网络配置：与 RHEL/CentOS/SUSE/AlmaLinux/KylinOS/UnionTechOS/openEuler系统安装drnode节点的网络配置步骤相同。

三、购买许可

持续数据保护/主机高可用/数据定时灾备/文件存储数据灾备/数据库双活/对象存储数据灾备的购买许可步骤类似。下面以持续数据保护为例，介绍购买许可步骤。

1. 登录天翼云，进入控制中心。

2. 单击管理控制台左上角的，选择区域。

3. 在服务列表选择“计算”-“多活容灾服务”，进入多活容灾服务控制台。

4. 点击左侧菜单栏-“资源同步”-“资源同步管理”，进入资源管理模块页面。

5. 点击左侧菜单栏-“持续数据保护”，点击“许可”，进入许可页面。

6. 点击右上角“购买持续数据保护许可”按钮，弹出购买许可弹窗。按需购买许可。

   

7. 填写购买数量和时长，勾选已阅读并同意相关协议后，点击“购买”按钮，完成许可支付。

   

四、开启数据保护

操作条件

• 开启数据保护前，需完成同步天翼云云主机或者新增非天翼云云主机操作。

操作步骤

1. 登录天翼云，进入控制中心。

2. 单击管理控制台左上角的，选择区域。

3. 在服务列表选择“计算”-“多活容灾服务”，进入多活容灾服务控制台。

4. 点击左侧菜单栏-“资源管理”-“云主机”模块，进入资源管理模块页面。

5. 按同步天翼云云主机或者新增非天翼云云主机完成云主机同步后，点击操作列“开启数据保护”，进入开启数据保护页面。

   

6. 开启数据保护页面分为基础配置、节点角色配置、确认配置三部分。

   

7. 在基础配置模块，填写连接端口、用户名、密码和认证码后，点击认证码旁的“认证按钮”，完成节点认证。

   

8. 认证后，会自动回显节点数据地址，选择控制台和调度服务器地址为nodeproxy-mdr，选择当前节点需绑定的许可。

   

   各配置项信息如下：

   参数	是否必选	配置说明
   连接端口	√	填写远程连接端口，用于对资源进行连通性测试。
   用户名	√	填写主机用户名。 MDR程序所在的主机OS的登录账号，可以选择使用管理员账户或非管理员账户；也可以支持Windows平台域控用户的验证，Windows域用户名格式为：<Domain Name>\<User Name>；也可以填写安装时生成的文件认证用户名。
   密码	√	填写主机可完成正常登录的密码。
   认证码	√	填写安装部署-网络配置中获取的id。 填写后需单击右侧的认证按钮，方便后续操作。
   数据地址	√	工作机建立复制规则时灾备机的目标IP地址。 认证后，默认回填该字段。
   控制台地址	√	选择容灾节点发送日志或流量信息时控制机的目标IP地址。 下拉中选择nodeproxy-mdr即可。
   调度服务器地址	√	选择调度服务器的IP地址，负责控制机备份域中各种任务的调度。主机角色为备份客户端和备份服务器时必须选择调度服务器，否则无法执行相关任务。 下拉中选择nodeproxy-mdr即可。
   许可	×	根据实际需求，单击对应的License进行关联，支持多选。 如果用户尚未通过“持续数据保护”的“许可”购买有效License，该选项下拉框显示为空；如果已经购买有效License，下拉框将显示所有可用的License。 节点在没有关联License的情况下，页面允许用户完成认证操作并完成数据保护配置，但在功能使用界面配置保护任务时会提示缺少License。用户可以在菜单“持续数据保护”的“许可”购买有效License之后（具体步骤参考许可购买），编辑数据保护重新绑定许可。
   业务组	×	选择此节点所对应的业务组。

9. 点击“下一步：角色配置”，进入角色配置页面。

   

10. 在角色配置页面中，可根据资源同步方式不同，选择当前节点的角色：

    1. 主机高可用：推荐选择容灾主机、备份服务器

    2. 持续数据保护：推荐选择容灾主机、备份服务器

    3. 文件存储数据灾备：推荐选择容灾主机、备份服务器

    4. 数据定时灾备：推荐选择备份客户端、备份服务器，整机保护需增选FFO/CDM客户端

      注：Windows系统的节点仅支持作为主机或客户端使用，无法配置为备份服务器。

11. 选择节点后，可进行容灾主机或备份服务器的配置。

12. 容灾主机配置，在节点角色选中容灾主机时显示。选择复制路径并填写内存使用/磁盘使用上线、磁盘剩余空间阈值等信息。

    

    各配置项信息如下：

    参数	是否必选	配置说明
    复制路径设置	√	使用容灾主机时，需要设置容灾主机模块监控/捕获变化数据的路径范围并复制数据到目标端： 复制路径：当主机节点是Linux OS时，需要选择灾备保护的数据所在的挂载点，填写“/”根路径即可，旨在给MDR程序定义具体的挂载点。(注意：此项必加） 排除路径：配置无需监控/捕获数据的路径。
    数据缓存目录	√	数据缓存目录是存放灾备数据的磁盘缓冲区。一般情况下，数据直接从工作机内存中直接取出并异步传输到灾备机。但某些情况下，如网络异常、带宽不足、远端的灾备机不可达或发生异常、需要传输的文件较大等，这些因素会导致生产服务器本地捕获的增量数据不能及时通过IP网络传输到灾备机。此时MDR程序需要将部分数据缓存到本地磁盘。
    内存使用上限	√	分配给MDR程序用于缓存数据所能使用的内存上限。 内存设置不得超过最大可用内存的90%；内存设置不得低于128MB，小于该值时，按照128MB填充；内存设置不得高于16384MB，大于该值时，按照16384MB填充。 （注意：此处检测到的当前可用内存数值仅供用户参考，实际部署时用户需要根据当前主机在生产运行阶段的实际内存使用情况做调整。）
    磁盘使用上限	√	分配给MDR程序用于缓存数据所能使用的磁盘上限。如果该值设置为0，表示不进行磁盘缓存，那么一旦增量数据超过内存使用上限，复制规则将自动停止，避免对工作机的影响。复制规则停止后，管理员需要手启动复制规则才能重新进行数据保护。
    磁盘剩余空间阈值	√	根文件系统，对最低空闲磁盘空间的限制，默认为4096。 若低于设定的阈值，规则进入失效状态，进入重镜像。

    注意

    Linux OS下添加节点时，如果没有特定需求，建议用户手动将根目录选择为“/”作为复制路径，若将复制路径设置成非“/”路径，在创建备份规则时，规则内的复制路径若不包含A目录，可能会出现数据不捕获问题，导致备份失败。

13. 备份服务器配置，在节点角色选中备份服务器时显示。

    

    各配置项信息如下：

    参数	是否必选	配置说明
    备份集元数据保留策略	√	选择备份集元数据保留策略，包括保留必要/保留全部和全部上传/不上传等策略。
    备份数据缓存上限	√	分配给MDR程序用于备份数据缓存所能使用的上限。
    缓存磁盘剩余下限	√	分配给MDR程序用于缓存磁盘剩余的下限。
    ETCD访问地址	√	选择ETCD访问地址，选择mdr-etcd即可。选择后，会自动回填IP地址和Port。

     

14. 点击“下一步：确认配置”，进入确认配置页面。确认信息无误后，点击“立即创建”，完成数据保护配置的开启。

    

15. 开启数据保护后，可在“资源管理”-“云主机”页面，进行“更改/删除数据保护”、“查看节点日志”，“密钥管理”等操作。

    

具体字段含义和详情可参考多活容灾服务用户帮助手册。

五、资源同步配置

在进行资源同步配置前，需更改云主机安全组端口限制，可选择以下两种方式：

1）出方向/入方向放通所有端口；

2）出方向放通所有端口，入方向配置如下端口放通：

不同同步功能配置不同，详情可参见主机高可用配置、持续数据保护配置、数据定时灾备配置、文件存储数据灾备配置。