虛擬化將人們的焦點重新集中到管理效率和高效使用寶貴的計算機資源上來,但隨著物理服務器托管的虛擬機(VM)越來越多,IT管理員面臨一系列新的數據保護和備份挑戰,現在再也不是簡單地拷貝重要的數據文件就算備份,每個VM的狀態都需要得到保護,並保持隨時可訪問。
實施虛擬化基礎設施後,每個組織都應該重新評估備份需求,選擇最合適的技術提供最佳的數據保護。虛擬服務器的備份需求和傳統的非虛擬服務器基本上是一樣的,備份都是為了防范因硬件、操作系統、軟件或人為錯誤故障引起的數據丟失。但虛擬環境中的備份需求也有其特殊性,備份策略不可能完全照搬以前的方法。
傳統備份和虛擬環境備份
首先,虛擬化基礎設施通常需要爭奪更多的數據,越多的應用程序產生的文件越多,越大,每個VM本身也是一個大文件,如VMware的。vmdk文件,這些文件統統需要保護,由於VM文件實質上是一個反映了某個時間點VM操作系統狀態的服務器內存鏡像,因此VM備份會非常頻繁。
傳統的非虛擬服務器備份過程通常會消耗100%的服務器處理器和I/O資源,備份期間其它進程想要正常運行是非常困難的,虛擬化之後,可能會有10個,20個或更多VM共享服務器的一部分資源,但備份過程是在分配給各個VM的資源范圍內進行的,因此不會影響到別的進程。
如果備份單個VM對物理服務器造成過度的資源消耗,其它處於運行中的VM將受到不利影響,從VM備份進行恢復時也要考慮這個問題,每個VM重新上線都會使用一部分服務器資源,留給以後恢復VM的資源就越來越少,因此恢復VM的時間將會越來越長,在設置虛擬環境中的備份策略時,這一點是常常被忽略的。
服務器虛擬化也對存儲和網絡提出了更高的要求,傳統服務器一般使用的是本地存儲,但大多數虛擬數據中心都是將虛擬服務器集中存放在共享存儲上,如SAN,包括應用程序產生的數據,VM的最新鏡像和某些備份,因此,SAN必須能為數十個,甚至數百個VM提供數據交換的能力。
存儲和物理服務器之間的網絡連接還必須支持由無數獨立的VM產生的數據通信,這也是為什麼基於IP的SAN,如iSCSI(或NAS)可以滿足許多應用場景,但數據中心仍然需要部署獨立的高性能光纖通道SAN的原因。
不斷增長的數據量,越來越大的服務器計算資源、存儲和網絡需求,使得備份策略變得越來越復雜,以前創建的備份策略可能已經不能滿足當今的需要,組織是時候考慮重新制定或修改備份策略了。
改造現有備份策略,滿足虛擬服務器需要
虛擬化並不排斥磁帶,那些現在使用磁帶備份的企業可以繼續使用這些產品,例如,每個VM都作為獨立服務器存在,因此給每個VM添加一個磁帶代理,將磁帶作為VM備份目標就很簡單了。
磁帶相對更便宜,許多備份工具都支持磁帶備份,實際上,那些當前使用磁帶進行備份的組織在實施服務器虛擬化時,會繼續使用已有的磁帶介質。
對於小型或非關鍵虛擬化部署,磁帶已經夠用了,但服務器計算資源和網絡性能很快就會變得不堪重負,特別是如果多個VM同時備份時情況更糟糕,現在主要的問題是時間。
在備份前,你必須關閉VM,因此在備份期間用戶是無法訪問該VM的,因計算和網絡資源的競爭,VM的備份周期可能變得很長,因此備份VM到傳統磁帶可能會導致無法接受的長時間備份窗口。
美國科羅拉多州Silverton顧問咨詢公司的總裁和創始人RayLucchesi說:“備份期間會占用大量的網絡帶寬,存儲帶寬和吞吐量,因此,你不應該在上午8點到下午5點這個業務高峰時段執行備份,否則會造成業務系統性能急劇降低”.
遺憾的是,目前還沒有什麼有效的辦法能減輕直接磁帶備份架構的不利因素,最常見的用於提高性能的方法是使用磁盤存儲,虛擬磁帶庫(Virtualtapelibrary,VTL)技術也是一種途徑,備份軟件通過模擬一個磁帶系統,將數據備份到磁盤存儲上,磁盤存儲目標可以是SAN或NAS存儲子系統,磁帶驅動器通常會創建第二個VTL備份副本。大多數采用虛擬化技術的組織現在終於迎來了一個新的基於磁盤的數據保護解決方案,降低了磁帶作為長遠或歸檔存儲角色的重要性。
虛擬服務器備份的主要挑戰是縮短備份窗口,並將網絡流量控制在合理的水平,虛擬化技術可以結合SAN提供強大的備份解決方案。
對虛擬服務器而言,最常用的基於磁盤的數據保護技術是快照,顧名思義,快照就是VM文件在特定時間點保存到高性能存儲(如光纖通道SAN)上的副本,因為快照可以在幾分鐘或更短時間內完成,應用程序中斷的時間也就短了。
在許多情況下,用戶甚至沒有意識到已經發生了快照,快照可以捕捉整個虛擬機,也可以是增量的,即只收集發生變化的部分,當虛擬機快照保存到存儲上之後,就可以有多種用途了,可以復制或鏡像到遠程災難恢復設施,也可以克隆到其它服務器,甚至可以復制到專用備份服務器,最後將其轉移到磁帶上保存,如VMware統一備份(VMwareConsolidatedBackup)。
快照也需要加以管理,每個快照都需要存儲空間,因此使用快照時,存儲監測和容量規劃可以發揮很好的作用,此外,你可能只會存儲數量有限的快照,因此一定要配置快照工具刪除太舊的快照,騰出存儲空間給新的快照使用,執行全虛擬機快照後,要及時清除數據緩沖區,否則有可能會導致虛擬機狀態不一致,或虛擬機文件被損壞,進一步致使恢復難度加大。
和快照相似的技術是持續數據保護(CDP),它跟蹤並記錄數據集的任何變化,如虛擬機的狀態,雖然你可以頻繁地執行快照,但CDP更適合不斷變化的虛擬機,CDP的連續性減少了清空緩沖區的需要,但仍然需要管理存儲消耗。
物理服務器之間的VM實時遷移顯然不屬於備份解決方案,但它可以影響數據的保護行為,管理員必須將其考慮進去,雖然VM可以根據需要進行遷移,它們必須要能夠訪問數據,應用程序也要知道虛擬機遷移到哪裡去了。
許多時候,為了適應虛擬機遷移,數據文件也要移動,管理員必須考慮遷移和快照、復制、備份和其它數據轉移工具的互動。
還有另一個麻煩需要考慮,VM通常駐留在虛擬平台--Hypervisor之上的,這意味著底層系統平台也需要備份,通常包括一個操作系統和Hypervisor,如VmwareESX,CitrixXen或MicrosoftHyper-V.
明尼蘇達州TheServerandStorageIO集團創始人和高級分析師GregSchulz說:“虛擬服務器備份需要考慮恢復客戶機和整個系統”.
任何備份策略或策略變更都應該包含備份測試,在虛擬環境中,測試基於磁盤的備份通常比測試傳統的磁帶備份要簡單,快照和CDP文件可以快速恢復到空閒服務器,不會對生產環境造成任何影響,這使得培訓IT人員和做演示都變得更容易了。
更有效的備份策略
今天的數據保護技術比傳統的磁帶系統更靈活,正如你前面看到的,每個虛擬機的快照可以在幾分鐘內采集完畢,如果是增量采集可能只需要幾秒鐘,不會對生產環境造成影響。
在存儲系統方面可以考慮使用重復數據刪除技術,VM文件包含大量的空置空間和冗余數據,例如,如果你在10台服務器上運行有50個虛擬機,宿主服務器和客戶端運行的操作系統可能是相同的,可以消除重復數據,大大減少快照需要的存儲空間,更小的數據集意味著備份到其它介質,或復制到遠程站點的速度更快。
不管怎樣,數據保護總是需要一些存儲空間和網絡帶寬的,因此應盡量錯開VM快照調度時間,例如,如果一台物理服務器托管了10個虛擬機,同時對10個虛擬機執行快照可能不是個好主意,同時對一個或兩個虛擬機執行快照可能比較合理,這樣存儲和網絡I/O的高峰值就可以得到有效控制。
最後,虛擬化用戶采用多種數據保護方案是很常見的,根據每個VM對組織的重要性采取不同的方案,例如,CDP可以用於保護關鍵任務虛擬機,普通的虛擬機只需要每小時執行一次快照即可,非關鍵的虛擬機每天只快照幾次便可以了。所有特定時間點的數據都可以定期復制到災難恢復站點,或其它備份介質,如VTL或磁帶。管理員應該根據每個虛擬機的特殊情況制定合理的備份策略。