上篇文章“vSAN Data Protection Part 1:安裝部署。”介紹瞭如何安裝及部署 VMware Snapshot Service Appliance 裝置,並在 vSAN ESA 叢集中啟用 vSAN Data Protection 功能。這篇文章繼續瞭解 vSAN Data Protection 相關功能的配置與管理。
登入 vSphere Client 管理介面,您可以導航到 vSAN 叢集-配置-vSAN-資料保護,或者在 vSAN 叢集摘要“資料保護”選項卡中點選“管理”開啟 vSAN Data Protection 管理檢視。在“摘要”檢視中顯示有關保護組的常規資訊,包括成員虛擬機器列表、快照排程以及生成的快照數量。
一、建立保護組
使用 vSAN 資料保護,可以透過“保護組”建立基於策略的靈活保護方式。這些策略可以根據特定的業務需求進行自定義設定,比如建立保護組對 VM 虛擬機器進行分組(如HR、Database、Dev),每個保護組可以分別設定保護策略和排程任務,屬於 vSAN 叢集的 VM 虛擬機器最多可以屬於 3 個保護組,每個保護組最多支援 10 個排程任務。
點選“保護組”-“建立保護組”。配置保護組的名稱以及策略。
- 不可變模式
啟用不可變模式時,無法編輯或刪除保護組、更改虛擬機器成員資格、編輯或刪除快照,同時管理員將無法禁用該模式。不可變快照是資料的只讀副本,即使具有管理特權的攻擊者也無法對其進行修改或刪除。
- 成員資格
定義加入保護組的虛擬機器的成員資格,支援以下方式:
-
- 動態虛擬機器名稱模式
透過萬用字元(如 * 或 ?)的形式動態(Dynamic)的匹配虛擬機器名稱並加入保護組,如 SQL-*,可以匹配多個字元;SQL-?,可以匹配單個字元。
-
- 選擇單個虛擬機器
手動(Static)方式選擇虛擬機器並加入保護組。
-
- 與模式匹配的虛擬機器和手動選擇的虛擬機器將包含在保護組中
同時包含動態(Dynamic)和手動(Static)兩者方式選擇虛擬機器並加入保護組。
選擇“選擇單個虛擬機器”方式以手動選擇虛擬機器,點選下一步。選擇 vSAN 叢集中需要新增到保護組的虛擬機器,vSAN 保護組不支援連結克隆虛擬機器以及具有現有 vSphere 快照的虛擬機器,這些虛擬機器不會顯示在選擇檢視中,比如當前環境中的 HCIBench 虛擬機器。
設定快照排程任務。注意,生成快照間隔的時間最低只能設定為 30 分鐘,保留快照的時間只能設定在 6 小時到 3 年之間。
當然,您可以為保護組新增多個排程任務,當前最多支援 10 個,按分鐘、小時、天、周、月、年時間間隔進行自定義設定。
最後,檢查確認建立保護組。
保護組建立成功後,預設不對保護組內的 VM 虛擬機器建立快照,將根據設定的排程時間自動建立快照。
點選保護組,可以手動立即對保護組生成快照,或者重新編輯該保護組,暫停該保護組的排程任務,以及刪除該保護組。
刪除保護組有兩種選項,第一種是“保留快照直到過期日期”,當該保護組設定的排程任務中保留快照的日期過期後刪除保護組;第二個種是直接刪除當前保護組生成的快照後然後刪除保護組。
也可以點選進入該保護組,針對於當前特定保護組的顯示資訊以及所有相關操作。
手動點選“生成快照”,可以設定快照的名稱以及快照保留的期限(至多久、多少天之前和永久),這不同於自動排程任務的設定。
點選“快照”,檢視當前保護組所建立的所有快照,包含手動建立和自動任務建立的快照,可以選擇某個快照執行“刪除”操作。
點選“虛擬機器”,檢視當前保護組中所有虛擬機器的快照狀態,可以選擇某個虛擬機器執行“還原”和“克隆”操作。
二、虛擬機器還原
vSAN 快照為非靜默快照,vSAN 快照儲存在 vSAN 資料儲存本地。可以使用 vSAN 快照將虛擬機器還原到快照保留的先前狀態,例如因配置錯誤或更新失敗而需要回滾的虛擬機器。每個 VM 最多可以有 200 個快照,因此在制定計劃等時需要考慮這一點。
現在測試在 VM1 虛擬機器裡建立一個 vm1.txt 文字檔案,然後使用 vSAN Data Protection 為虛擬機器生成一個 vSAN 快照,再到 VM1 虛擬機器裡將剛剛建立的 vm1.txt 檔案刪除,最後從 vSAN Data Protection 裡還原該虛擬機器,看 vm1.txt 檔案是否被還原回來。
使用 vSAN Data Protection 為虛擬機器手動生成一個 vSAN 快照。
然後到 VM1 虛擬機器裡刪除 vm1.txt 檔案。
現在還原該虛擬機器,導航到 VM1 虛擬機器-快照-vSAN Data Protection-快照管理,選擇剛剛建立的快照點選“還原虛擬機器”。
從 vSAN 快照還原虛擬機器時,vSAN 會將當前虛擬機器替換為快照虛擬機器。虛擬機器將關機並建立新快照作為恢復選項。
手動開啟虛擬機器的電源,登入到系統並檢視檔案,可以看到 vm1.txt 檔案已經還原。
您還可以還原已在 vCenter 中已刪除、遷移或取消註冊但仍在叢集中具有可用快照的虛擬機器。這在因意外或者惡意刪除虛擬機器時,還原虛擬機器變得十分有用。
現在,將 VM1 虛擬機器關機,選擇“從磁碟中刪除”,虛擬機器已從 vCenter 中完全刪除。
這時,導航到 vSAN 叢集-配置-vSAN-資料保護-虛擬機器,點選“已移除的虛擬機器”,可以看到 VM1 虛擬機器的 vSAN 快照。
點選“還原虛擬機器”,選項還原的快照名稱,點選下一步。
設定還原虛擬機器的名稱及放置的資料夾,點選下一步。
設定還原虛擬機器所使用的計算資源,點選下一步。
點選“還原”。
虛擬機器從 vSAN 快照中還原成功,並繼承之前虛擬機器的 vSAN 快照。但是,如果要繼續執行自動建立快照任務,需要將虛擬機器重新新增至保護組。
三、虛擬機器克隆
vSAN Data Protecation 支援增強的克隆功能,您可以從任意時間點建立的 vSAN 快照克隆一個新的虛擬機器用於軟體測試和開發等工作流。它利用高效的連結克隆,因為這些克隆有助於減少資源使用並加快開發週期。
例如,VM1 虛擬機器在如下圖中手動建立的 vSAN 快照名稱是用於測試的 Version 1,現在需要基於這個版本克隆一個新的虛擬機器用於其他測試。
點選“克隆虛擬機器”,設定虛擬機器的名稱並選擇放置的資料夾,點選下一步。
選擇克隆虛擬機器所使用的計算資源,點選下一步。
點選“克隆”。
克隆完成,現在你可以使用該虛擬機器完成相關測試。
