虛擬化環境下的資料保護方案

ecioforum發表於2011-03-18
本篇文章版權由ECFHP所有
    伺服器虛擬化,尤其是VMware形式的伺服器虛擬化使IT人員獲益良多,這麼說一點也不為過。據我們所見,伺服器虛擬化能解決伺服器擴張、資源消耗、伺服器擴張、能源消耗、高可用性等相關問題。伺服器虛擬化也使我們有更多的時間解決其它的迫切問題,如企業資源預案升級、儲存專案再三遷移或者為什麼《星艦迷航記 11》要到2009年才上映。

  儘管VMware提供封裝技術和抽象技術,使我們受益匪淺,但資料保護領域發生的基本變革也帶來了各項挑戰。即使出現了VMware虛擬化,備份人員依然是牢騷最多的IT人員。最大的挑戰在於保證資料的一致性,解決VMware物理資源過度消耗的問題。

  VMware能將物理伺服器封裝成大型的硬碟影像檔案——虛擬機器磁碟格式(VMDK)檔案,因此我們不禁認為:備份整臺伺服器應該和備份這些VMDK檔案(當然也包括相關的配置檔案)一樣簡單。

  但是在大多數情況下,事實並非如此。除非已經關閉虛擬機器(VM),否則,在執行狀態下備份VM不能覆蓋所有檔案。換句話說,這種備份方式不能保證資料的一致性,因而也不能保證已恢復的VM包含足夠的精確資訊,不能說明伺服器已成功恢復。

  至於資源過度消耗的問題,這是虛擬化的副作用。利用VMware使系統虛擬化的一個關鍵原因是,將資源消耗集中在較少的物理伺服器中,從而減少大多數IT伺服器架構都存在的空閒週期。但是,這麼也做帶來了不良影響——無法找到足夠資源,使資料備份不受阻礙地執行。

  備份觸到了VMware內部的脆弱之處:VMware處理過量磁碟和網路I/O的能力很弱。實際上,決定是否將物理伺服器虛擬化取決於物理伺服器中的磁碟密度、網路I/O。毋庸置疑,備份負載是VMware伺服器承擔的最大負載。

  但是,的確有方法能解決這些問題,並且在某些情況下,比標準的物理伺服器備份和恢復方法更加出眾。但是,人們對這些方法存在一些誤解,對第三方備份/恢復產品提供的實施措施也存在誤解。實際上,許多管理員依然缺乏有效實現備份和恢復的方法,道路充滿挫折。

  方法1:在每個VM中安裝本地備份程式

  工作原理:這是一種傳統的備份方法,在每個VM中安裝備份程式,就像以前在每臺物理伺服器中安裝備份程式。如下圖所示,資料通過LAN流入備份/恢復設施,以往在本地物理伺服器中安裝備份程式時,資料流向也如此。

  這種方法的優點如下:

  備份程式的安裝和配置與在物理伺服器中的安裝和配置十分相似,所以無需專門技巧和程式變化。

  恢復過程沒有發生變化,與將檔案恢復到物理伺服器的過程十分相似。

  這樣,就有可能恢復檔案;這一點在我們採用其它方法時顯得更加重要。

  也有可能實現完全備份和增量備份,同樣,在我們討論其它方法時,這一點顯得尤為重要。

  如果你採用專門的應用感知備份程式,如SQL或Exchange,這將有助於實現應用程式資料的一致性,由此實現的備份在應用程式上具有一致性。

  這種方法的缺點如下:

  由於所有的備份都在同一臺伺服器中執行,因而你需要十分小心,不要過度消耗VMware主機資源。

  儘管伺服器能封裝成少量的大型VMDK檔案,但備份程式對此一無所知,也就不能利用這一點提供快速的備份或恢復能力;而進行災難恢復時,需要快速、全面地恢復伺服器,從這點上講,這種方法價值不大。

  部署技巧

  在物理伺服器中,同時執行資料備份可能問題不大,因為物理伺服器具有充足的閒置資源,但是對VMware虛擬架構而言,閒置資源已得到充分利用,多個備份操作就有可能阻塞物理伺服器。從而,在進行虛擬化以後,應該修改備份手冊,通過備份視窗避免資源過度重疊。

  一個VM只允許一條資料流。VM的VMDK檔案通常寄存在一個VMFS卷中,多條資料流操作很容易覆蓋VMFS卷。因此,除非VMDK檔案隔離在獨立卷(RDM、 iSCSI LUN、或獨立的VMFS卷)中,否則備份就應該單流執行,而不是多流執行。

 

  方法2:ESX Service Console中安裝備份程式

  工作原理:這種方法是在ESX Service Console在安裝備份程式,按下圖備份VM中潛在的VMDK檔案組。Service Console採用紅帽子Linux作業系統,因此能夠使用Linux備份程式。

  這種方法的優點包括:

  只需一個備份程式就能備份所有的VM,而不是一臺VM配備一個備份程式。

  通過這種方法,VM資源能完全備份,只需簡單備份少量的大型VMDK檔案。

  影像能快速恢復,因為只需恢復大型影像,而不必查詢大量的小型影像。

  這種方法的缺點包括:

  需要指令碼才能自動關閉、快照和啟動VM。為了保證備份過程應用程式資料的一致性,必須這麼做。

  不可能恢復檔案,這種方法只能備份和恢復影像。另外,這也意味著不能實現增量備份。

  VNware指出,其開發流程包括從ESX Server移除Service Console。VMware的ESX Server 3i在這一點上邁出了第一步。

  部署技巧

  為了保證應用程式的一致性,在備份VMDK之前應該關閉VM。

  VMDK檔案在備份視窗中靜止不動。

  很不幸,備份過程中VM失去效用。

  VMDK檔案利用Service Console中的備份程式進行備份。

  如果不能關機,可以利用VMware快照功能拍攝執行中的VM,獲取即時備份。

  備份資料停留在相同的狀態,因而不能保證資料的一致性。

  同樣,實現自動化也需要指令碼。

  不是所有的備份程式都支援這種方法,所以你需要事先進行調查。

  對於應用程式資料一致性的備份,利用VSS使應用程式在備份之前停止執行。但是,這需要非常複雜的指令碼。

  你可以利用ESX Service Console 中的VCB設施,獲取執行狀態下虛擬機器的快照:

  vcbMounter設施:

  建立VM的靜態快照。

  將快照投射到一組檔案中,檔案可能處於控制檯的本地目錄中,也可能處於LAN的遠端目錄中。

  利用ESX控制檯支援的備份軟體對本地檔案進行備份和恢復。

  vcbRestore設施:

  將VM恢復到初始站點或者其它站點,

  如果你決定冒險採用指令碼技術,就會發現錯誤校驗和更正是指令碼技術最難的一個方面,需要編寫大量程式碼。

 
  方法3:VMware集中備份(VCB-Proxy)

  工作原理:這種方法涉及一組VMware設施,通常稱為VMware集中備份。這種方法使集中的Windows 2003代理伺服器中的非LAN備份與相同的SAN卷相連,稱為ESX Server。隨後,資料通過第三方備份軟體傳送到代理伺服器中,作為後序備份。這種方法比上述兩種方法更為複雜,包括以下元件:

  備份代理伺服器:

  伺服器能與VMware主機訪問相同的卷。

  代理伺服器中載入/輸出VMDK檔案的影像。

  這種載入/輸出影像通過寄存在代理伺服器中的備份程式實現備份。

  VCB框架:

  ESX伺服器中的“同步推動器”能重新整理檔案系統,建立快照。

  VCB代理伺服器中的“vLUN推動器”允許伺服器中存在VMDK檔案。

  採用VCB自動工作流,命令列設施(vcbMounter/vcbRestore)發揮作用。

  備份軟體整合模組:

  模組整合到VCB框架的元件中。

  VMware和備份程式都能開發並支援這種模組。

  備份程式之間的整合和使用變數相對簡單。

  在此點選,檢視採用備份代理伺服器的VMware集中備份示意圖。

  採用備份代理伺服器的VMware集中備份能夠執行非LAN檔案備份和非LAN影像備份。但是,這兩種方法的實現途徑截然不同。

  VCB檔案備份/恢復是在VCB代理伺服器中載入VMDK檔案,具體步驟如下:

  1備份工作要求VCB框架獲取VM快照,在VCB代理伺服器中載入VB快照,載入路徑包括SAN、C:\mnt等。

  2利用備份程式備份(完全、增量、差異備份)目錄/檔案。

  3備份程式要求VCB框架解除安裝VM快照,使VM不再具有快照功能。

  4通過安裝在VM中的備份程式,檔案經由LAN恢復到初始VM中。

  在此點選,檢視檔案備份和恢復的VCB-Proxy工作流。

  VCB影像備份/恢復是將VMDK檔案輸出到VCB代理伺服器中,具體步驟如下:

  1.備份工作要求VCB框架獲取VM快照,並輸出快照,輸出路徑包括SAN、C:\mnt等。

  2.系統檔案等輸出的影像檔案通過備份程式進行備份。

  3.備份軟體要求VCB框架解除安裝VM快照,使VM不再具有快照功能。

  4.利用備份程式,將輸出的VM影像恢復到一個VMware能夠訪問的臨時區域,該區域可能位於Proxy Server 或ESX Service Console,由此完成恢復工作。

  5.VM影像載入到ESX主機中的指定位置。

  在此點選,檢視影像備份和恢復的VCB-Proxy工作流。

  這種方法的優點包括:

  你可以利用VCB Proxy中一個備份程式,備份所有的VM,而不必每個VM配備一個程式。

  通過這種方法,VM資源能完全備份,只需簡單備份少量的大型VMDK檔案。

  影像能快速恢復,因為只需恢復大型影像,而不必查詢大量的小型影像。

  將備份過程轉移到VCB代理伺服器中,降低了ESX伺服器的開銷。

  這種備份方法無需LAN,在SAN中也能實現,從理論上講,備份速度比基於LAN的備份方法要快。

  這種方法的缺點包括:

  能否實現自動化、能否方便地加以使用取決於第三方備份軟體的能力。

  如果沒有某種形式的備份軟體整合到備份過程中,要部署這種方法就變得非常複雜。

  如果你想將檔案直接恢復到VM中,就需要在VM中安裝備份軟體。

  對於沒有整合VSS的Windows系統,由VCB提供的影像備份會使資料處於相同的狀態。

  VCB不提供Windows系統狀態的恢復機制,儘管有可能成功實現伺服器完全恢復,但是如果在操作VM時,系統狀態紊亂,就不能保證完全恢復。

  部署技巧

  請記住,VCB不是備份/恢復程式,而是一組能整合到第三方備份應用程式中的設施。

  Proxy Server不是虛擬機器。

  VCB不能安裝在虛擬中心的伺服器中,也不能註冊。

  Proxy Server需要安裝Windows 2003 Server、SP1或R2。

  Proxy Server必須和ESX Servers安裝在相同的LUN區域中。

  VCB Proxy Server不支援多路徑。

  如果需要恢復檔案,但你又不想為每個VM都安裝備份程式,你就可以建立一個僅用於恢復的VM,這個VM包含備份和恢復程式,將檔案恢復到這個VM中,然後通過網路共享將檔案遷移到正確的目標VM中。 
本篇文章版權由ECFHP所有

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-689872/,如需轉載,請註明出處,否則將追究法律責任。

相關文章