Содержание:
Резервное копирование виртуальных машин VMware / ESXi
Дата публикации: 29 января 2019 г.
* * *
Виртуализация с использованием решений от VMware является флагманом направления. Поэтому рассмотрим подробнее резервное копирование виртуальных машин на VMware универсальными системами.
Концептуально существует два основных способа резервного копирования, это традиционное резервное копирование с помощью установки агента
на каждую виртуальную машину и безагентное резервное копирование, когда резервное копирование выполняется на уровне взаимодействия VCenter или ESXi с системой резервного копирования. Использование агентского способа позволяет выполнять выборочное резервное копирование на уровне файловой системы виртуальной машины, но затрудняет администрирование при большом количестве ВМ. Поэтому безагентный бэкап является более приоритетный и часто используемый вариант, который позволяет создавать образы виртуальных машин и делать гранулярное восстановление на уровне отдельных файлов и папок. Система резервного копирования при этом работает непосредственно на уровне хоста виртуализации. При использовании этого метода гостевая ОС не тратит свои вычислительные ресурсы на процесс резервного копирования. Это также намного эффективнее, поскольку сервер резервного копирования может монтировать виртуальный диск виртуальных машин непосредственно из хранилища данных хоста. Для этого VMware разработала специальные API-интерфейс VMware vStorage API for Data Protection (VADP), который позволяет любым системам резервного копирования напрямую взаимодействовать с хостами и устройствами хранения данных.
VADP предлагает более эффективный доступ к файлам виртуального диска. Архитектура виртуализации предоставляет множество уникальных способов резервного копирования виртуальных машин по сравнению с традиционными физическими средами. Поэтому, прежде чем приступить к созданию плана резервного копирования и аварийного восстановления, необходимо тщательно изучить те возможности, которые предоставляет виртуализация.
* * *
СОВЕТЫ ПО РЕЗЕРВНОМУ КОПИРОВАНИЮ ВИРТУАЛЬНЫХ МАШИН VMWARE
- По возможности, выполнять безагентное резервное копирование образов виртуальных машин
- Еженедельно делать полное резервное копирование
- Использовать стандартные API-интерфейсы vStorage
- Не экономить на ресурсах резервного копирования. Резервное копирование может значительно замедлиться, если у сервера резервного копирования нет достаточных ресурсов
- Делать резервную копию настроек хостов и vCenter Server
- Выполнять задачи резервного копирования vCenter Server отдельно от резервного копирования самих виртуальных машин
- При групповом бэкапе ВМ, объединять ВМ в группы по одинаковым параметрам (файловый / сервер приложений / баз данных)
-
Использовать транспортные режим Lan Free / Hot Add для бэкапа дисков виртуальных машин.
* * *
CИСТЕМЫ РЕЗЕРВНОГО КОПИРОВАНИЯ VMWARE
Начиная с версии 6.7, VMware прекратила поддержку VMware vSphere Data Protection, оставив задачу по резервному копированию на специализированных производителей систем резервного копирования.
Чем руководствоваться при выборе системы резервного копирования? Перечислим технологии и параметры, которые должны присутствовать в современной системе резервного копирования.
ТЕХНОЛОГИИ и ФУНКЦИИ РЕЗЕРВНОГО КОПИРОВАНИЯ VMWARE
Changed Block Tracking
Changed Block Tracking (CBT) – это эффективная технология резервного копирования. После создания полной резервной копии виртуальной машины Changed Block Tracking позволяет системам использовать встроенную в VMware технологию копирования «измененных блоков» и хранить карту измененных блоков в самом VMDK. Изменение блоков в виртуальной машине с низкой активностью может быть незначительными, что позволяет проводить резервное копирование за очень короткое время и без высокой нагрузки на оборудование (в отличии от полного бэкапа).
Резервное копирование приложений и баз данных
Большинство организаций используют важные для бизнеса приложения поверх баз данных или других приложений, требующих согласованности транзакций. Microsoft SQL Server и Microsoft Exchange Server являются двумя примерами приложений, которые требуют согласованности транзакций. Резервные копии VMware, которые используют резервные копии с учетом приложений, взаимодействуют с VSS Microsoft, чтобы сбросить все данные в памяти или ожидающие операции дискового ввода-вывода на диск, чтобы резервные копии включали все транзакции в ходе резервного копирования. В противном случае резервное копирование может быть непоследовательным, когда дело доходит до базы данных приложения, и требуются дополнительные шаги, такие как воспроизведение журналов, с целью привести базу данных в согласованное состояние.
Транспортные режимы передачи данных Hot Add / Lan Free
Применение для резервного копирования и передачи файла VMDK на хост следующие транспортные режимы:
-
Hot Add backup - позволяет использовать виртуальную машину в качестве прокси-сервера для передачи данных
-
SAN (Lan Free) – позволяет передавать VMDK по SAN напрямую на сервер резервного копирования не нагружая ESX / ESXi хост.
Репликация резервной копии
Возможность репликации резервных копий очень важная и полезная функция в случаи, если у вас произошел полный отказ основного ЦОДа и вы потеряли производственные данные, а также резервные копии. Однако, если у вас есть копия данных резервного копирования в другом ЦОДе или в облаке, это обеспечивает отказоустойчивость данных резервного копирования и виртуальных машин соответственно.
Репликация виртуальных машин
Настройка репликации виртуальных машин позволяет обеспечить более высокую отказоустойчивость в случаях сбоя основного оборудования. Виртуальные машины-реплики - это точные копии виртуальной машины, созданные в отдельной среде VMware vSphere, расположенной на другом оборудовании. В идеале, это географически удаленное от производственной площадки местоположение. Наличие реплики виртуальной машины VMware позволяет просто и быстро «переключаться» с основного ЦОДа на резервный только лишь, запустив реплики виртуальных машин и переместив сетевой трафик или записи DNS в новое сетевое местоположение.
Шифрование резервных копий
Резервные копии часто упускаются из виду службой информационной безопасности в организации. Тем не менее, необходимо помнить что, как правило, это полная копия производственных данных и если данные резервного копирования скомпрометированы, злоумышленник может заполучить полный доступ к этим данным. Многие системы резервного копирования позволяют осуществлять шифрование данных, как в момент копирования, так и во время хранения. И то, и другое важно, поскольку данные должны быть защищены от злоумышленников, поскольку они передаются по сети и находятся на диске или в резервном хранилище.
Проверка резервной копии
Резервная копия актуальна только в том случае, если ее можно восстановить. Очень часто происходит, что администраторы обнаруживают, что их резервные копии были повреждены или не содержали данных, которые, как они предполагали, были скопированы. Проверка резервных копий виртуальных машин является важной рекомендацией по резервному копированию VMware. Возможность автоматизировать проверку резервных копий виртуальных машин - это надежный способ быть уверенным, что это сделано. Использование «screenshot verification» позволяет организациям иметь автоматизированное решение для проверки критически важных для бизнеса резервных копий.
* * *
В современных, быстро развивающихся ИТ-технологиях организации должны автоматизировать процессы и процедуры резервного копирования, чтобы идти в ногу с растущими потребностями. Защита данных, безусловно, является одной из повседневных задач, которая выигрывает от автоматизации. Многие производители систем резервного копирования предоставляю API-интерфейсы, позволяющие взаимодействовать с уже существующими в организации инструментами оркестровки (управления) виртуальной среде. Кроме того, цепочка заданий позволяет настроить рабочие процессы в определенном порядке и времени.
Приведённые выше рекомендации позволят выбрать функциональное современное решение системы резервного копирования для вашей организации.
