虛擬化環境下的資料保護方案
伺服器虛擬化,尤其是VMware形式的伺服器虛擬化使IT人員獲益良多,這麼說一點也不為過。據我們所見,伺服器虛擬化能解決伺服器擴張、資源消耗、伺服器擴張、能源消耗、高可用性等相關問題。伺服器虛擬化也使我們有更多的時間解決其它的迫切問題,如企業資源預案升級、儲存專案再三遷移或者為什麼《星艦迷航記 11》要到2009年才上映。
儘管VMware提供封裝技術和抽象技術,使我們受益匪淺,但資料保護領域發生的基本變革也帶來了各項挑戰。即使出現了VMware虛擬化,備份人員依然是牢騷最多的IT人員。最大的挑戰在於保證資料的一致性,解決VMware物理資源過度消耗的問題。
VMware能將物理伺服器封裝成大型的硬碟影像檔案——虛擬機器磁碟格式(VMDK)檔案,因此我們不禁認為:備份整臺伺服器應該和備份這些VMDK檔案(當然也包括相關的配置檔案)一樣簡單。
但是在大多數情況下,事實並非如此。除非已經關閉虛擬機器(VM),否則,在執行狀態下備份VM不能覆蓋所有檔案。換句話說,這種備份方式不能保證資料的一致性,因而也不能保證已恢復的VM包含足夠的精確資訊,不能說明伺服器已成功恢復。
至於資源過度消耗的問題,這是虛擬化的副作用。利用VMware使系統虛擬化的一個關鍵原因是,將資源消耗集中在較少的物理伺服器中,從而減少大多數IT伺服器架構都存在的空閒週期。但是,這麼也做帶來了不良影響——無法找到足夠資源,使資料備份不受阻礙地執行。
備份觸到了VMware內部的脆弱之處:VMware處理過量磁碟和網路I/O的能力很弱。實際上,決定是否將物理伺服器虛擬化取決於物理伺服器中的磁碟密度、網路I/O。毋庸置疑,備份負載是VMware伺服器承擔的最大負載。
但是,的確有方法能解決這些問題,並且在某些情況下,比標準的物理伺服器備份和恢復方法更加出眾。但是,人們對這些方法存在一些誤解,對第三方備份/恢復產品提供的實施措施也存在誤解。實際上,許多管理員依然缺乏有效實現備份和恢復的方法,道路充滿挫折。
方法1:在每個VM中安裝本地備份程式
工作原理:這是一種傳統的備份方法,在每個VM中安裝備份程式,就像以前在每臺物理伺服器中安裝備份程式。如下圖所示,資料通過LAN流入備份/恢復設施,以往在本地物理伺服器中安裝備份程式時,資料流向也如此。
這種方法的優點如下:
備份程式的安裝和配置與在物理伺服器中的安裝和配置十分相似,所以無需專門技巧和程式變化。
恢復過程沒有發生變化,與將檔案恢復到物理伺服器的過程十分相似。
這樣,就有可能恢復檔案;這一點在我們採用其它方法時顯得更加重要。
也有可能實現完全備份和增量備份,同樣,在我們討論其它方法時,這一點顯得尤為重要。
如果你採用專門的應用感知備份程式,如SQL或Exchange,這將有助於實現應用程式資料的一致性,由此實現的備份在應用程式上具有一致性。
這種方法的缺點如下:
由於所有的備份都在同一臺伺服器中執行,因而你需要十分小心,不要過度消耗VMware主機資源。
儘管伺服器能封裝成少量的大型VMDK檔案,但備份程式對此一無所知,也就不能利用這一點提供快速的備份或恢復能力;而進行災難恢復時,需要快速、全面地恢復伺服器,從這點上講,這種方法價值不大。
部署技巧
在物理伺服器中,同時執行資料備份可能問題不大,因為物理伺服器具有充足的閒置資源,但是對VMware虛擬架構而言,閒置資源已得到充分利用,多個備份操作就有可能阻塞物理伺服器。從而,在進行虛擬化以後,應該修改備份手冊,通過備份視窗避免資源過度重疊。
一個VM只允許一條資料流。VM的VMDK檔案通常寄存在一個VMFS卷中,多條資料流操作很容易覆蓋VMFS卷。因此,除非VMDK檔案隔離在獨立卷(RDM、 iSCSI LUN、或獨立的VMFS卷)中,否則備份就應該單流執行,而不是多流執行。
方法2:ESX Service Console中安裝備份程式
工作原理:這種方法是在ESX Service Console在安裝備份程式,按下圖備份VM中潛在的VMDK檔案組。Service Console採用紅帽子Linux作業系統,因此能夠使用Linux備份程式。
這種方法的優點包括:
只需一個備份程式就能備份所有的VM,而不是一臺VM配備一個備份程式。
通過這種方法,VM資源能完全備份,只需簡單備份少量的大型VMDK檔案。
影像能快速恢復,因為只需恢復大型影像,而不必查詢大量的小型影像。
這種方法的缺點包括:
需要指令碼才能自動關閉、快照和啟動VM。為了保證備份過程應用程式資料的一致性,必須這麼做。
不可能恢復檔案,這種方法只能備份和恢復影像。另外,這也意味著不能實現增量備份。
VNware指出,其開發流程包括從ESX Server移除Service Console。VMware的ESX Server 3i在這一點上邁出了第一步。
部署技巧
為了保證應用程式的一致性,在備份VMDK之前應該關閉VM。
VMDK檔案在備份視窗中靜止不動。
很不幸,備份過程中VM失去效用。
VMDK檔案利用Service Console中的備份程式進行備份。
如果不能關機,可以利用VMware快照功能拍攝執行中的VM,獲取即時備份。
備份資料停留在相同的狀態,因而不能保證資料的一致性。
同樣,實現自動化也需要指令碼。
不是所有的備份程式都支援這種方法,所以你需要事先進行調查。
對於應用程式資料一致性的備份,利用VSS使應用程式在備份之前停止執行。但是,這需要非常複雜的指令碼。
你可以利用ESX Service Console 中的VCB設施,獲取執行狀態下虛擬機器的快照:
vcbMounter設施:
建立VM的靜態快照。
將快照投射到一組檔案中,檔案可能處於控制檯的本地目錄中,也可能處於LAN的遠端目錄中。
利用ESX控制檯支援的備份軟體對本地檔案進行備份和恢復。
vcbRestore設施:
將VM恢復到初始站點或者其它站點,
如果你決定冒險採用指令碼技術,就會發現錯誤校驗和更正是指令碼技術最難的一個方面,需要編寫大量程式碼。
方法3:VMware集中備份(VCB-Proxy)
工作原理:這種方法涉及一組VMware設施,通常稱為VMware集中備份。這種方法使集中的Windows 2003代理伺服器中的非LAN備份與相同的SAN卷相連,稱為ESX Server。隨後,資料通過第三方備份軟體傳送到代理伺服器中,作為後序備份。這種方法比上述兩種方法更為複雜,包括以下元件:
備份代理伺服器:
伺服器能與VMware主機訪問相同的卷。
代理伺服器中載入/輸出VMDK檔案的影像。
這種載入/輸出影像通過寄存在代理伺服器中的備份程式實現備份。
VCB框架:
ESX伺服器中的“同步推動器”能重新整理檔案系統,建立快照。
VCB代理伺服器中的“vLUN推動器”允許伺服器中存在VMDK檔案。
採用VCB自動工作流,命令列設施(vcbMounter/vcbRestore)發揮作用。
備份軟體整合模組:
模組整合到VCB框架的元件中。
VMware和備份程式都能開發並支援這種模組。
備份程式之間的整合和使用變數相對簡單。
在此點選,檢視採用備份代理伺服器的VMware集中備份示意圖。
採用備份代理伺服器的VMware集中備份能夠執行非LAN檔案備份和非LAN影像備份。但是,這兩種方法的實現途徑截然不同。
VCB檔案備份/恢復是在VCB代理伺服器中載入VMDK檔案,具體步驟如下:
1備份工作要求VCB框架獲取VM快照,在VCB代理伺服器中載入VB快照,載入路徑包括SAN、C:\mnt等。
2利用備份程式備份(完全、增量、差異備份)目錄/檔案。
3備份程式要求VCB框架解除安裝VM快照,使VM不再具有快照功能。
4通過安裝在VM中的備份程式,檔案經由LAN恢復到初始VM中。
在此點選,檢視檔案備份和恢復的VCB-Proxy工作流。
VCB影像備份/恢復是將VMDK檔案輸出到VCB代理伺服器中,具體步驟如下:
1.備份工作要求VCB框架獲取VM快照,並輸出快照,輸出路徑包括SAN、C:\mnt等。
2.系統檔案等輸出的影像檔案通過備份程式進行備份。
3.備份軟體要求VCB框架解除安裝VM快照,使VM不再具有快照功能。
4.利用備份程式,將輸出的VM影像恢復到一個VMware能夠訪問的臨時區域,該區域可能位於Proxy Server 或ESX Service Console,由此完成恢復工作。
5.VM影像載入到ESX主機中的指定位置。
在此點選,檢視影像備份和恢復的VCB-Proxy工作流。
這種方法的優點包括:
你可以利用VCB Proxy中一個備份程式,備份所有的VM,而不必每個VM配備一個程式。
通過這種方法,VM資源能完全備份,只需簡單備份少量的大型VMDK檔案。
影像能快速恢復,因為只需恢復大型影像,而不必查詢大量的小型影像。
將備份過程轉移到VCB代理伺服器中,降低了ESX伺服器的開銷。
這種備份方法無需LAN,在SAN中也能實現,從理論上講,備份速度比基於LAN的備份方法要快。
這種方法的缺點包括:
能否實現自動化、能否方便地加以使用取決於第三方備份軟體的能力。
如果沒有某種形式的備份軟體整合到備份過程中,要部署這種方法就變得非常複雜。
如果你想將檔案直接恢復到VM中,就需要在VM中安裝備份軟體。
對於沒有整合VSS的Windows系統,由VCB提供的影像備份會使資料處於相同的狀態。
VCB不提供Windows系統狀態的恢復機制,儘管有可能成功實現伺服器完全恢復,但是如果在操作VM時,系統狀態紊亂,就不能保證完全恢復。
部署技巧
請記住,VCB不是備份/恢復程式,而是一組能整合到第三方備份應用程式中的設施。
Proxy Server不是虛擬機器。
VCB不能安裝在虛擬中心的伺服器中,也不能註冊。
Proxy Server需要安裝Windows 2003 Server、SP1或R2。
Proxy Server必須和ESX Servers安裝在相同的LUN區域中。
VCB Proxy Server不支援多路徑。
如果需要恢復檔案,但你又不想為每個VM都安裝備份程式,你就可以建立一個僅用於恢復的VM,這個VM包含備份和恢復程式,將檔案恢復到這個VM中,然後通過網路共享將檔案遷移到正確的目標VM中。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/25389417/viewspace-689872/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 資料保護:虛擬化與雲端計算成分水嶺薦
- KVM虛擬化環境搭建
- 虛擬化環境配置指南
- 域環境下如何保護重要資料檔案的安全(一)—EFS加密(下)加密
- 森林-環境保護
- 大資料環境下我們的“隱形隱私”保護問題大資料
- 域環境下如何保護重要資料檔案的安全(三)—BitLocker(上)
- 建立Python虛擬環境——下Python
- python下多環境開發(虛擬環境)Python
- 【伺服器虛擬化資料恢復】Xen Server環境下資料庫資料恢復案例伺服器資料恢復Server資料庫
- 通過SQL Server資料庫映象保護虛擬資料庫ICSQLServer資料庫
- 虛擬環境搭建
- Pipenv虛擬環境
- 在Windows下如何建立指定的虛擬環境Windows
- VMware虛擬化環境下重灌系統導致的伺服器崩潰解決方案伺服器
- 虛擬環境pipenv的使用
- XenServer虛擬化環境安裝記錄Server
- 虛擬機器arm虛擬環境搭建虛擬機
- Oracle VM:虛擬環境下的Oracle VC認證Oracle
- 實施SOA虛擬化是環境的基礎
- Python虛擬環境Python
- 虛擬機器搭建測試環境解決方案虛擬機
- python的虛擬環境virtualenvPython
- 虛擬機器環境下RAC加入節點虛擬機
- Ubuntu虛擬機器進入虛擬環境的流程Ubuntu虛擬機
- VMware vSphere Replication 9.0 - 虛擬機器複製和資料保護虛擬機
- 建立python虛擬環境Python
- CentOS 7.6虛擬環境搭建CentOS
- Python搭建虛擬環境Python
- Python - 虛擬環境 venvPython
- 建立 Python 虛擬環境Python
- 使用Python虛擬環境Python
- python虛擬環境--virtualenvPython
- python 虛擬環境搭建Python
- Ubuntu python虛擬環境UbuntuPython
- 虛擬環境搭建相關
- python虛擬環境搭建Python
- anaconda建立虛擬環境