VMware vSAN 8 U3 中新引入了基於 vSAN ESA 的全新 vSAN Data Protection 功能,藉助 vSAN Data Protection 功能,您可以使用在 vSAN 叢集本地儲存的本機快照,快速從操作故障或勒索軟體攻擊中恢復虛擬機器。它使用本機 vSAN 快照來捕獲虛擬機器的當前狀態。可以使用 vSAN 快照將虛擬機器還原到以前的狀態,或者克隆虛擬機器以用於開發和測試。
使用 vSAN Data Protection 功能需要 VMware Snapshot Service 來管理 vSAN 快照。預設情況下,在 vSphere Client 中不顯示 vSAN Data Protection 管理檢視,我們需要安裝部署 VMware Snapshot Service Appliance 裝置以在 vSphere Client 中啟用它。
VMware Snapshot Service Appliance 裝置預設以 OVA 檔案的形式提供,可以在 Broadcom 官網 VMware vSphere Hypervisor(ESXi) 路徑下的“Drivers & Tools”中下載 snapservice_appliance-8.0.3.0-24057802_OVF10.ova 。
使用 vSAN Data Protection 功能對環境具有一定要求,僅在 vSAN Express Storage Architecture(ESA)架構中可用,同時 vCenter Server 和 ESXi 必須是 8.0 U3 及以上版本。本次演示環境中,我使用了之前已經做過更新的 vSphere 巢狀環境,由 4 主機組成的 vSAN ESA HCI 叢集,vCenter Server 8.0 U3(內部版本號 24022515),ESXi 8.0 U3(內部版本號 24022510)。
在部署 VMware Snapshot Service Appliance 裝置之前,先對環境進行一下說明,上面準備的環境(vcsa8-01.mulab.lcoal)是用於啟用 vSAN Data Protection 功能的站點,這個站點內要使用 vSAN Data Protection 功能的叢集內主機必須滿足版本要求(如上),同時需要準備另一個 vCenter Server 環境(vcsa8-02.mulab.local),用於部署 VMware Snapshot Service Appliance 裝置,我試過將 VMware Snapshot Service Appliance 裝置部署在與 vSAN ESA 叢集(vsan8-hci-esa)的同一個站點(vcsa8-01.mulab.local)上沒有成功,這個用於部署 VMware Snapshot Service Appliance 裝置的站點環境沒有太大要求,標準 vSphere 環境或者 vSAN 環境皆可。
登入 vcsa8-02.mulab.local 站點的 vSphere Client,右鍵選擇“部署 OVF 模板”,選擇上傳本地檔案並點選下一步。
設定部署 VMware Snapshot Service Appliance 裝置的虛擬機器名稱 Snapshot-Service-App,點選下一步。
選擇部署裝置所使用的計算資源並勾選“自動開啟已部署虛擬機器的電源”,點選下一步。
忽略證書(若有),點選下一步。
選擇部署裝置所使用的儲存資源,點選下一步。
選擇部署裝置所使用的網路資源,注意需要和啟用 vSAN Data Protection 功能的站點通訊,點選下一步。
配置 VMware Snapshot Service Appliance 裝置的主機名以及 root 密碼。注意,請一定提前配置好 DNS 解析。
配置 VMware Snapshot Service Appliance 裝置的網路資訊。注意,子網掩碼需要使用 /24 位這種格式。
配置 VMware Snapshot Service Appliance 裝置連線的 vCenter Server 資訊。我這邊需要連線的 vCenter 站點是 vcsa8-01.mulab.local,該站點上面的 vsan8-esa-hci 叢集需要啟用 vSAN Data Protection 功能。注意,需要在”vCenter Server Certificate“處填入 vCenter 的證書資訊,訪問並另存為 https://vcsa8-01.mulab.local/certs/download.zip 證書檔案到本地,在 /certs/lin 目錄下找到 .0 結尾的檔案,將裡面的證書資訊全部複製到如下圖中的”vCenter Server Certificate“處。
確認部署資訊,點選完成。
VMware Snapshot Service Appliance 裝置部署完以後,需要確認虛擬機器的IP地址資訊是否正常獲取,否則需要重新部署。
等待片刻後,登入 vcsa8-01.mulab.local 站點的 vSphere Client,可以看到頂部出現”已成功部署外掛......“的提示,說明部署成功。
重新整理瀏覽器後,展開叢集(vsan8-hci-esa)配置-vSAN,可以看到已經有了 vSAN Data Protection 資料保護管理板塊。
預設不會建立任何保護組。
顯示 vSAN 叢集中建立的虛擬機器,包含不屬於保護組的虛擬機器。
虛擬機器”快照“檢視下的 vSAN Data Protection 快照管理。