1. Überblick
Virtualisierungs-Backup-Technologie wurde zuerst von VMware bereitgestellt und initiiert. Aufgrund der Popularität von Virtualisierungsanwendungen in Unternehmen und verschiedenen Branchen unterstützen gängige Backup-Produkte grundsätzlich VMware und Hyper-V, Citrix und Virtualisierungsplattformen abgeleitet von Xen oder KVM.
Die Sicherung virtueller Maschinen ist im Gegensatz zum Snapshot virtueller Maschinen die wichtigste Grundmaßnahme für den Schutz von Virtualisierungsdaten. Viele Benutzer, die neu in der Virtualisierung sind, betrachten Snapshots virtueller Maschinen oft als Backups, aber das ist tatsächlich ein schwerwiegender Fehler. Die Gründe sind wie folgt:
1. Snapshots können niemals die Lösung für die lokale Sicherung der Virtualisierung sein.
2. Sobald Sie einen Snapshot verwenden, um den vorherigen Zustand wiederherzustellen, können Sie nie mehr zum aktuellen Zustand zurückkehren.
3. Sobald die Festplattendatei der virtuellen Maschine beschädigt ist, wird auch der Snapshot ungültig.
4. Snapshots können nur basierend auf dem gesamten Image der virtuellen Maschine wiederhergestellt werden und können nicht auf Dateiebene oder Anwendungsgranularität wiederhergestellt werden.
5. Snapshots können nur als Hilfsmittel zum Schutz der schnellen Wiederherstellung der Virtualisierung verwendet werden.
6. Nicht alle virtuellen Maschinen können Snapshots verwenden, aber alle virtuellen Maschinen können Backups verwenden.
7. Übermäßige Snapshots beeinträchtigen die Leistung der virtuellen Maschine erheblich und die Daten der virtuellen Maschine können beim Erstellen oder Löschen von Snapshots beschädigt werden.
Derzeit gibt es zwei gängige Backup-Lösungen für die Sicherung von Virtualisierungsplattformen: eine ist die agentenlose Sicherung (Agentless) und die andere ist die Agenten-Sicherung (Agent) oder auch Sicherung auf Gastbetriebssystemebene genannt. In diesem Artikel werden die Best Practices für Virtualisierungs-Backups zusammengefasst, indem die Vor- und Nachteile von agentenlosen und agentenbasierten Backups analysiert und verglichen werden.
2. Agentlose Backup-Analyse
Agentloses Backup bedeutet normalerweise, dass kein Backup-Agent-Programm (oder Client, Probe) über ESXI installiert werden muss. Stellen Sie einen oder mehrere Proxys bereit virtuelle Maschinen (Backup-Proxy-Anwendungen) auf dem Host oder Hypervisor-Cluster, um die Backup-VM zu erfassen.
Die Vorteile des agentenlosen Backups liegen auf der Hand:
1. Einfache Bereitstellung und Installation. Es ist nicht erforderlich, auf jeder virtuellen Maschine einen Backup-Agenten zu installieren Konfigurieren der Hypervisor-Integration.
2. Die agentenlose Sicherung nutzt die vom Virtualisierungshersteller bereitgestellte dedizierte Sicherungsschnittstelle vollständig aus, um den Ressourcenverbrauch zu optimieren und den Lastdruck der virtuellen Maschine selbst während der Sicherung zu verringern.
3. Durch die Verwendung von agentenlosen Backup-Produkten auf einer speziell angepassten Virtualisierungsplattform können einige Backup- und Wiederherstellungsfunktionen realisiert werden, die für die Virtualisierungsplattform einzigartig sind. (Zum Beispiel CBTRCT-Blockverfolgung, sofortige Wiederherstellung, Replikation virtueller Maschinen usw.)
4. Nach Angaben der Virtualisierungshersteller sind agentenlose Sicherung und Wiederherstellung schneller.
5. Die Implementierung von LAN-FREE- oder Server-Free-Backup-Methoden bietet weitere Vorteile.
Wie oben erwähnt, wird die agentenlose Sicherung von vielen Backup-Herstellern, insbesondere von Virtualisierungsherstellern, dringend empfohlen. Viele Benutzer glauben auch, dass agentenlose Backups besser in Virtualisierungsplattformen integriert werden können.
Allerdings gibt es bei der agentenlosen Sicherung in praktischen Anwendungen viele Probleme. Im tatsächlichen Betrieb sind die Mängel der agentenlosen Sicherung wie folgt:
1. Eingeschränkt durch die durch die Virtualisierung bereitgestellte Sicherungsschnittstelle Einige Hersteller sind ohne Proxy-Sicherungsprodukte nicht in der Lage, Anwendungsbewusstsein, detaillierte Datenwiederherstellung und RDM-Sicherung (Raw Disk Mapping) virtueller Maschinen zu erreichen.
2. Agentenlose Sicherung Beim Sichern einer VM erfasst die Virtualisierungsplattform zunächst einen Snapshot der zu sichernden VM und übergibt die Snapshot-Informationen dann an die agentenlose Backup-Software. Es ist dieser VM-Snapshot, der am wahrscheinlichsten Probleme bei VMs mit hohem I/O-Vorgang oder großen Datenmengen (TB-Level-VMs) und VMs mit mehreren Festplattenstrukturen verursacht. Die Snapshot-Zeit kann Stunden oder sogar Tage dauern. Sobald die Festplattendatei der virtuellen Maschine während des Snapshot-Vorgangs abnormal wird, führt dies wahrscheinlich zum Absturz der VM. Eine ähnliche Situation kann auftreten, wenn ein Snapshot gegen Ende der Sicherung gelöscht wird. Darüber hinaus können Snapshots der Virtualisierungsplattform selbst oft nicht unbeaufsichtigt angewendet werden. Insbesondere bei VMs vom Datenbanktyp können während der Wiederherstellung Probleme mit der Datenkonsistenz auftreten.
3. In tatsächlichen Szenarien ist der Ressourcenverbrauch für agentenlose Backups nicht geringer als der für agentenbasierte Backups und verbraucht in einigen Fällen mehr. Bei der agentenlosen Virtualisierungssicherung muss besonders auf den CPU-Ressourcenverbrauch geachtet werden, da die Host-CPU eine begrenztere Ressource darstellt und in der Regel ein Kern mit sechs oder mehr virtuellen Maschinen geteilt wird. Bei näherer Analyse gibt es zwei Hauptgründe für den Anstieg der CPU-Auslastung während der Sicherung. Zum einen kommt es zu einer CPU-Spitze, wenn der Backup-Agent das gesamte Dateisystem nach Dateien durchsuchen muss, die für ein Backup in Frage kommen (normalerweise Dateien, die seit dem letzten Backup geändert wurden). Beispielsweise ist bei inkrementellen oder differenziellen Sicherungen eine solche Durchquerung des Verzeichnisbaums sehr zeitaufwändig und erfordert viele CPU-Ressourcen. Zweitens führt die tatsächliche Datenübertragung während des Backup-Vorgangs zu CPU-Spitzen. Gegenwärtig haben Virtualisierungshersteller sukzessive Blockverfolgungstechnologien entwickelt (wie CBT von VMware, RCT von Hyper-V 2016 usw.), um das erste CPU-Spitzenproblem zu lösen, indem sie Änderungen in zugrunde liegenden Festplattenblöcken nicht mehr durchsuchen und vergleichen die VM.-Datei, um den Ressourcenverbrauch während der inkrementellen differenziellen Sicherung zu optimieren.
4. In realen Szenarien ist die agentenlose Sicherung langsam. Ohne die Geschäftsanwendungen zu verlangsamen, beschränkt die agentenlose Sicherung die Sicherung im Allgemeinen auf zwei VMs pro Host gleichzeitig. Trotz der angeblichen Vorteile agentenloser Lösungen verwenden sie Block-Tracking-Technologie, die die übertragene Datenmenge reduziert. Bei der agentenlosen Sicherungsmethode handelt es sich jedoch eher um einen Blindscan, der eine „Pull“-Methode für den Sicherungsvorgang erfordert, wodurch die Geschwindigkeit der CPU verringert wird. Viele agentenlose Backup-Produkte können die Anzahl gleichzeitiger Backups von VMs anpassen. Im Allgemeinen liegt die maximale Anzahl bei etwa 10–15 gleichzeitigen Backups (die maximale Anzahl wird auch durch die Virtualisierungsplattform selbst begrenzt und hat nichts mit der Backup-Software zu tun). In tatsächlichen Szenarien wird jedoch nicht empfohlen, maximale Parallelität zu aktivieren, da dies den Lastdruck auf der Virtualisierungsplattform erheblich erhöht. Die angemessenste Anzahl gleichzeitiger Sicherungen muss basierend auf der tatsächlichen Anzahl virtueller Maschinen und der Plattformleistung ermittelt werden.
5. Die agentenlose Sicherung ist stark auf Tools-Tools angewiesen (z. B. VMware Tools, Hyper-v-Systemintegrationstools, KVMs Virt-Tools usw.). Wenn die VM-Tools nicht ordnungsgemäß ausgeführt werden können oder nicht rechtzeitig aktualisiert werden Dies führt dazu, dass die agentenlose Sicherung keine CBT/RCT-Blockverfolgung oder Snapshot-Ausnahmen verwenden kann und die VM nicht in den Ruhezustand versetzt werden kann.
6. Agentenlose Backups erfordern normalerweise, dass das Speichervolume, auf dem sich die virtuelle Maschine befindet, über mindestens 25 % verbleibenden Speicherplatz verfügt. Wenn der Speicherplatz nicht ausreicht, verursachen agentenlose Backup-Snapshots Speicher-Volume-Alarme oder Snapshot-Fehler der virtuellen Maschine .
7. Wenn das Speichervolume, auf dem sich die virtuelle Maschine befindet, verloren geht oder inaktiv ist, schlägt die Sicherung ohne Agent fehl.
3. Proxy-Backup-Analyse
Ein Proxy bezieht sich auf eine kleine Anwendung, die auf dem Server installiert ist, um bestimmte Funktionen auszuführen. Ein häufiges Beispiel ist ein auf einem Server installierter Backup-Anwendungsclient, der den Server sichert und bestimmte Dienste für die auf diesem Server ausgeführten Anwendungen bereitstellt. Seit der Verbreitung der Virtualisierung sind Proxy-Backup-Methoden bei Virtualisierungsbenutzern nicht mehr beliebt. Die Gründe sind wie folgt:
1. Die Bereitstellungsmethode ist kompliziert und erfordert die Installation des Client-Agenten auf den zu sichernden virtuellen Maschinen. Dies ist ein schwerwiegendes Problem für Benutzer mit einer großen Anzahl virtueller Maschinen .
2. Wenn Sie einen Agenten in einer VM installieren, müssen Sie normalerweise zuerst eine Umgebungsprüfung durchführen, um eine Inkompatibilität mit der Backup-Software auszuschließen (z. B. Antivirus, Systemkompatibilität, spezielle Sicherheit). Anwendungen usw.).
3. Wenn die zu sichernden VMs zu stark auf bestimmte Hosts im Cluster konzentriert sind, erhöht sich die Host-Ressourcenlast während der gleichzeitigen Sicherung und beeinträchtigt das virtuelle Unternehmensnetzwerk.
4. Einige Backup-Software verfügt nicht über die Funktion zur Festplattenblockverfolgung für physische Geräte. Wenn ein Proxy-Backup vorhanden ist, erhöht sich der Lastdruck auf der VM. Außerdem ist die Backup-Geschwindigkeit langsam.
5. Die Wartung mit einem Agenten ist schwieriger als ohne Agenten. Beispielsweise können heruntergefahrene VMs nicht gesichert werden oder einzelne VMs öffnen aus Sicherheitsgründen nur einige Ports, was dazu führt, dass der Agent keine Verbindung herstellen oder keine Daten übertragen kann usw.
Obwohl die Proxy-Backup-Methode in einer virtualisierten Umgebung offensichtliche Nachteile hat, bietet sie auch viele Vorteile:
1 Bei der Sicherung einer VM ist sie nicht auf den Snapshot der Virtualisierungsplattform angewiesen Direkt auf dem Gastbetriebssystem aufgerufene System-Snapshots (System-VSS- oder LVM-Snapshots usw.) bieten eine bessere Stabilität für die Sicherung von VMs mit hohem I/O- und großem Datenvolumen sowie von VMs mit Multi-Disk-Struktur.
2. Backup-VM mit Anwendungsbewusstsein, das eine detaillierte Wiederherstellung von Exchange, SQL-Server, AD, Oracle, SharePoint, Dateien usw. unterstützt.
3. Bei Backup-Software, die die Blockverfolgung physischer Geräte unterstützt, bietet Agent-Backup schnellere Backup- und Wiederherstellungsgeschwindigkeiten als agentenlose Backups.
4. Beim Backup virtueller Maschinen mit Datenbankdiensten können Sie das Datenbank-Backup-Skript so konfigurieren, dass es nicht nur die Datenbank separat sichert, sondern auch die Datenkonsistenz der Datenbank gewährleistet.
5. Proxy-Backups sind nicht durch die Anzahl gleichzeitiger Backups auf der Virtualisierungsplattform begrenzt. Solange das Netzwerk dies verträgt, gibt es keine Obergrenze für die Anzahl gleichzeitiger VM-Backups.
6. Es unterstützt eine Vielzahl von Virtualisierungsplattformen. Sofern die Softwareautorisierung dies zulässt, ist sie grundsätzlich nicht durch den Virtualisierungshersteller eingeschränkt.
4. Praktische Erfahrung in der Virtualisierungssicherung
Basierend auf einigen meiner Implementierungserfahrungen in Projekten können die folgenden Sicherungsschritte für die Sicherung großer virtueller Maschinen verwendet werden (am Beispiel der VMware-Virtualisierung). ):
1. Extrahieren Sie alle Informationen zu virtuellen Maschinen in der aktuellen Virtualisierungsplattform in ein Excel-Format und kombinieren Sie große Datenmengen (über TB), Multi-Disk-Strukturen, RDMs und Kerndatenbanktypen (hoher I). /O), VMs, deren Speichervolumes gelöscht wurden (oder deren Speichervolumes inaktiv sind) usw. werden alle herausgefiltert. Agent-Backup wird in solchen VMs installiert, bei denen agentenlose Backups nicht verwendet werden können.
2. Andere virtuelle Maschinen als die oben genannten Typen können ohne Agenten gesichert werden.
3. Stellen Sie bei der agentenlosen Sicherung virtueller Maschinen (insbesondere virtueller Windows-Systemmaschinen) sicher, dass VMware Tools korrekt installiert wurde und alle VMware Tools-Systemdienste normal ausgeführt werden. Wenn Sie die Meldung erhalten, dass VMware Tools aktualisiert wurde oder nicht ausgeführt werden kann, müssen Sie VMware Tools rechtzeitig aktualisieren oder deinstallieren und erneut installieren.
4. Planen Sie die Backup-Netzwerkarchitektur und prüfen Sie, ob die Umgebungsanforderungen den Konfigurationsanforderungen wie LAN-BASELAN-FREESERVER-FREE entsprechen.
1) In der herkömmlichen LAN-BASE-Architektur muss das agentenlose virtualisierte Backup-Netzwerk mindestens dem Gigabit-Netzwerkstandard entsprechen (10-Gigabit-Netzwerk wird empfohlen). Best Practices schlagen vor, dass auf jedem ESXI-Host mindestens ein physischer Netzwerkport verbleiben sollte und der physische Netzwerkport einem dedizierten virtuellen Backup-Netzwerk zugewiesen werden sollte. Die Backup-Daten sollten über das Backup-Übertragungsnetzwerk über den dedizierten Netzwerkport übertragen werden Jeder ESXI-Host kommuniziert mit dem Unternehmen. Die Netzwerkisolation verhindert die Auswirkungen der Übertragung großer Datenmengen auf das Unternehmensnetzwerk während der Sicherung. Erwägen Sie für den Backup-Speicherserver die Verwendung mehrerer Netzwerkkartenbindungen. Wenn der Switch dies unterstützt, können Sie Multi-Link-Aggregation auf dem Switch-Port verwenden, der mit dem Backup-Speicherserver verbunden ist, um die Bandbreite des Backup-Speicherservers zu erhöhen. Wenn die Best-Practice-Anforderungen nicht erfüllt werden können, wird empfohlen, dass die Sicherungsdaten von nicht zum Kerngeschäft gehörenden Netzwerksegmenten mit geringerem Lastdruck im virtuellen Netzwerk abfließen.
2) In der LAN-FREE-Architektur sollte besonderes Augenmerk auf die Umgebungsprüfung vor der Implementierung gelegt werden, hauptsächlich auf die Überprüfung der VMFS-Volumestruktur und des Speicherstatus, der Mehrpfadzuordnung, der Speicher-LUN-Struktur usw. Wenn festgestellt wird, dass sich im virtualisierten Speicher ein kombiniertes Volume (ein VMFS-Volume bestehend aus mehreren Speicher-LUS) befindet, unterstützt VMware selbst keine LAN-FREE-Sicherung für diese Art von Volume und kann nur die LAN-BASE-Methode verwenden. Darüber hinaus erfordert die Sicherung der LAN-FREE-Architektur eine Zuordnung des Produktionsspeichers, und die Implementierung birgt bestimmte Risiken. Wenn sie nicht ordnungsgemäß ausgeführt wird, sind die Folgen schwerwiegend.
3) Die serverfreie Architektur erfordert im Allgemeinen, dass Speichergeräte und Backup-Software miteinander kompatibel sind. Verschiedene Backup-Produkte unterstützen unterschiedliche Speichergeräte, daher wird diese Methode in tatsächlichen Projekten nicht oft verwendet.
5. Für die Sicherung virtueller Maschinen muss ein separater Backup-Speicherserver oder ein Backup-Speichergerät vorbereitet werden und es darf kein wertvoller Produktionsspeicherplatz belegt werden. Wenn gleichzeitig die Sicherungsdaten auf demselben Speicher wie die Produktionsdaten abgelegt werden, sind aus Sicherheitsgründen nach einem Speicherausfall keine Sicherungsdaten für die Wiederherstellung vorhanden. Backup-Daten sollten getrennt von Produktionsdaten gespeichert werden.
6. Planung des Backup-Zeitfensters. Jedes Backup-Produkt hat während des Backups unterschiedlich starke geschäftliche Auswirkungen auf Front-End-Anwendungen. Daher müssen Sie bei der Umsetzung eines Backup-Projekts ein gutes Backup-Zeitfenster reservieren. Das Backup-Zeitfenster ist im Allgemeinen für Zeiträume reserviert, in denen weniger Geschäfte stattfinden. Die Backup-Zeit kann anhand der Gesamtgröße der Backup-Daten und der Übertragungsrate grob berechnet werden. Da die Virtualisierungsplattform über eine große Anzahl virtueller Maschinen verfügt, empfiehlt es sich, sie nach unterschiedlichen Geschäftstypen in Gruppen virtueller Maschinen zu unterteilen und unterschiedliche Sicherungsfenster für die Gruppen virtueller Maschinen zu reservieren.
7. Der Sicherungszyklus der virtuellen Maschine wirkt sich direkt auf den Zeitpunkt aus, zu dem Daten wiederhergestellt werden können. Daher müssen unterschiedliche Sicherungszyklen entsprechend den RPO/RTO-Anforderungen für virtuelle Maschinengruppen verschiedener Unternehmen formuliert werden.
8. Ob Deduplizierung verwendet werden soll. Ob Deduplizierung zum Einsatz kommt, sollte auf der Grundlage der Menge der virtualisierten Speicherdaten, des für den Backup-Speicher benötigten Speicherplatzes und des Backup-Zeitfensters entschieden werden. Wenn viele virtuelle Maschinen gesichert werden müssen, die Datenmenge groß ist, der für die Sicherung erforderliche Speicherplatz nicht ausreicht und das Sicherungsfenster kurz ist, ist die Datendeduplizierung die beste Lösung. Allerdings stellt die Deduplizierung bestimmte Anforderungen an die Hardwareleistung des Backup-Speicherservers. Daher wird empfohlen, sich bei der Konfiguration des Deduplizierungsservers an die Anforderungen des Backup-Produktherstellers zu halten. Darüber hinaus birgt die Deduplizierung bestimmte Risiken. Sobald die Deduplizierungsdatenbank beschädigt ist, sind alle Backups nicht mehr wiederherstellbar. Es wird empfohlen, für Sicherungsdaten mit aktivierter Deduplizierung eine zweite Kopie zu erstellen, um das 3-2-1-Sicherungsprinzip zu erfüllen. Schließlich hat jeder Backup-Hersteller seine Best Practices für die Datendeduplizierung, aber die Grundidee ist im Allgemeinen dieselbe: Sichern Sie zunächst einige typische virtuelle Maschinen auf der Virtualisierungsplattform und führen Sie dann Batch-Backups durch, um den besten Deduplizierungseffekt zu erzielen.
9. Es gibt eine Grenze für die Parallelität von virtuellen Backup-Maschinen ohne Agenten. Es wird im Allgemeinen empfohlen, dass ein Backup-Plan dem VMware-Standard folgt, bei dem zwei virtuelle Maschinen gleichzeitig gesichert werden. Die Anzahl der Parallelitäten kann basierend auf einer umfassenden Berücksichtigung der Leistung der Virtualisierungsplattform und der Netzwerkbandbreitennutzung angepasst werden. Es wird jedoch empfohlen, die Anzahl der Parallelitäten nicht zu stark anzupassen oder die maximale Parallelität zu aktivieren. Andernfalls steht die Virtualisierungsplattform unter großem Druck, es kann zu Kommunikationsproblemen kommen, es kann zu Geschäftsunfällen mit virtuellen Maschinen kommen und Backups können fehlschlagen.
10. Entwickeln Sie einen Backup-Plan basierend auf dem Unternehmen und stellen Sie einen bestimmten Zeitabstand zwischen den Backup-Plänen sicher. Vermeiden Sie es, die Sicherung einer großen Anzahl virtueller Maschinen gleichzeitig zu starten, da dies zu großen Schwankungen bei der Netzwerk- und CPU-Auslastung führen kann.
11. Bestimmen Sie den Backup-Aufbewahrungszeitraum basierend auf verschiedenen Geschäftstypen. Es wird empfohlen, Backups zeitkritischer Dienste ein bis zwei Wochen lang aufzubewahren. Es wird empfohlen, die Aufbewahrungsdauer der zu archivierenden virtuellen Maschinen auf mehr als 3 Monate festzulegen. Der Aufbewahrungszeitraum hängt eng mit der Backup-Speichernutzung zusammen, daher muss die Datenaufbewahrungszeit verschiedener virtueller Maschinengruppen sorgfältig geplant werden.
12. Verwenden Sie die Windows-VM mit Agent-Backup. Zur Vereinfachung der Bereitstellung können Sie den Backup-Agenten per Remote-Push installieren. Wenn die Push-Bedingungen nicht erfüllt sind, wird die lokale Installation verwendet. Bevor Sie den Agenten lokal übertragen oder installieren, müssen Sie darauf achten, die Installationsumgebung zu überprüfen. Diese kann einzeln anhand von Aspekten wie Patches, Kompatibilität, Netzwerk und Konfiguration überprüft werden.
13. Nach der Implementierung des Virtualisierungs-Backup-Plans ist es notwendig, die tägliche Backup-Situation und die Auswirkungen auf das Geschäft 1–2 Wochen lang genau zu beobachten sollte rechtzeitig angepasst und der Backup-Plan kontinuierlich optimiert werden, bis das Backup abgeschlossen ist.
5. Zusammenfassung
Das Virtualisierungs-Backup-Projekt scheint einfach zu sein, erfordert jedoch die Berücksichtigung des Backup-Plans anhand der Anzahl der virtuellen Maschinen, der Speicherarchitektur, der Netzwerkarchitektur, des Backup-Planungszyklus usw. und die Festlegung des Implementierungsprozesses basierend auf der tatsächlichen Situation der Virtualisierungsplattform und kontinuierliche Optimierung der Backup-Strategie.