|
一、概述 虛擬化備份技術最早是由VMware提供和發(fā)起的����,隨著虛擬化應用在企業(yè)和各個行業(yè)的普及,主流的備份產(chǎn)品基本都支持VMware��、Hyper-V����、Citrix和基于Xen或KVM派生出來的虛擬化平臺�。 虛擬機備份,不同于虛擬機快照���,虛擬機備份是虛擬化數(shù)據(jù)保護最重要的基礎措施。很多剛接觸虛擬化的用戶經(jīng)常將虛擬機快照認為是備份����,其實是嚴重錯誤的。原因如下: 1.快照永遠不能成為虛擬化本地備份的解決方式��。 2.一旦使用快照恢復以前的狀態(tài)就永遠無法返回到現(xiàn)在狀態(tài)。 3.一旦虛擬機磁盤文件損壞�����,快照也隨之失效�。 4.快照只能進行基于整個虛擬機鏡像的恢復,無法做到文件級或者應用粒度還原�。 5.快照只能作為一種保護虛擬化快速恢復的一種輔助手段。 6.不是所有的虛擬機都能使用快照�����,但是所有的虛擬機都可以使用備份��。 7.過多的快照極度影響虛擬機性能�,同時快照建立或刪除過程中有可能損毀虛擬機數(shù)據(jù)。 
虛擬化平臺備份目前有兩種主流備份方案�,一種為無代理備份(Agentless),另一種為有代理備份(Agent)或稱為Guest OS級別備份���。本文將通過分析對比無代理和有代理備份的優(yōu)勢�����、缺點來總結虛擬化備份的最佳實踐經(jīng)驗����。 二、無代理備份分析 無代理備份通常是指���,在虛擬機上不需要安裝任何備份代理程序(或稱為客戶端�、探針)�,通過在ESXI主機或Hypervisor集群上部署一個或幾個代理虛擬機(備份代理應用)來捕獲備份VM。 無代理備份的優(yōu)勢非常明顯: 1.部署安裝簡單�����,無需在每個虛擬機上安裝備份代理���,僅通過配置hypervisor集成即可全自動部署完畢�。 2.無代理備份充分利用虛擬化廠家提供的專用備份接口�,在備份虛擬機時,可優(yōu)化資源耗用�����,降低備份時虛擬機自身負載壓力����。 3.在專屬適配的虛擬化平臺上使用無代理備份產(chǎn)品,可實現(xiàn)一些虛擬化平臺特有的備份��、恢復功能�����。(比如CBT\RCT塊跟蹤���、瞬時恢復����、虛擬機復制等) 4.按虛擬化廠家宣傳���,無代理備份和恢復速度更快���。 5.無代理備份在實現(xiàn)LAN-FREE或Server-Free備份方式上更有優(yōu)勢。 正如上所述��,無代理備份被很多備份廠家����,特別是虛擬化廠家極力推崇。很多用戶也認為無代理備份能跟虛擬化平臺結合更好�����。 但實際應用上無代理備份也有很多問題,實際操作中�,發(fā)現(xiàn)無代理備份的缺陷如下: 1.受限于虛擬化廠家提供的備份接口,部分無代理備份產(chǎn)品無法做到應用程序感知�����、細粒度數(shù)據(jù)恢復以及RDM(裸磁盤映射)虛擬機備份����。 2.無代理備份對VM做備份時,虛擬化平臺先對要備份的VM抓取快照����,再將快照信息傳遞給無代理備份軟件。而正是這個VM快照��,對于高I/O或數(shù)據(jù)量極大的VM(TB級的VM)和有多磁盤結構的VM最容易出現(xiàn)問題�����,快照時間可能會持續(xù)數(shù)小時甚至數(shù)天��??煺者^程中一旦虛擬機磁盤文件出現(xiàn)異常,很有可能導致VM崩潰���。在備份即將結束�����,刪除快照時也可能出現(xiàn)類似的情況���。而且,虛擬化平臺自身快照經(jīng)常出現(xiàn)無法靜默應用的情況����。特別是數(shù)據(jù)庫類型VM,在恢復時可能會出現(xiàn)數(shù)據(jù)一致性問題����。 3.在實際場景下,無代理備份資源耗用并不比有代理方式低�����,而且在某些情況下消耗更多���。無代理虛擬化備份需要特別注意CPU資源的消耗�,因為宿主機CPU是一種更有限的資源,通常1個core與6個或更多的虛擬機共享���。仔細分析�,在備份時造成CPU使用率峰值有兩個主要原因�����。其一�,當備份代理必須掃描整個文件系統(tǒng)以查找符合備份條件的文件(通常是自上次備份以來更改的那些文件)時,CPU會出現(xiàn)峰值����。例如,在增量備份或差異備份期間����,這種目錄樹的遍歷非常耗時且需占用大量CPU資源。其二����,備份過程中的數(shù)據(jù)的實際傳輸會導致CPU出現(xiàn)峰值。目前虛擬化廠家針對第一個CPU峰值問題����,相繼開發(fā)出了塊跟蹤技術(例如VMware的CBT���、Hyper-V 2016的RCT等),通過跟蹤底層磁盤塊的改變�,不再遍歷對比VM內的目錄文件��,來優(yōu)化增量\差異備份時的資源消耗����,。 4.真實場景下�����,無代理備份速度較慢���。在不降低業(yè)務應用程序速度的情況下����,無代理備份一般限制每個宿主機上同時備份2個VM���。盡管無代理解決方案聲稱具有優(yōu)勢��,它們使用塊跟蹤技術�����,可減少傳輸?shù)臄?shù)據(jù)���。但是無代理備份方法更多的采用是一種盲掃���,需要對備份過程采用“拉取”方法,會降低CPU的速度��。很多無代理備份產(chǎn)品可調整VM并發(fā)備份數(shù)量�,一般最大為10-15個左右并發(fā)(最大數(shù)量限制也是由虛擬化平臺自身限制,同備份軟件無關)�����。但實際場景下�,不建議開啟最大并發(fā),會極大加重虛擬化平臺的負載壓力��,要根據(jù)實際虛擬機數(shù)量以及平臺性能來確定最合理的并發(fā)備份數(shù)����。 5.無代理備份嚴重依賴Tools類工具(例如VMware Tools、Hyper-v系統(tǒng)集成工具、KVM的virt-tools等)�,當VM的tools無法正常運行或者沒有及時更新時,會導致無代理備份出現(xiàn)無法使用CBT/RCT塊跟蹤或快照異常�����、VM無法靜默等情況����。 6.無代理備份通常要求虛擬機所在存儲卷至少保留有25%的剩余空間�����,如果存儲空間不足����,無代理備份快照會引起存儲卷告警或者虛擬機快照失敗。 7.如果虛擬機所在的存儲卷發(fā)生掉卷或者處于非活動狀態(tài)����,無代理備份將失敗。 三�、有代理備份分析 有代理是指安裝在服務器上執(zhí)行特定功能的小型應用程序。常見的例子是備份應用程序在服務器上安裝的客戶端���,用于備份服務器并為運行在該服務器上的應用程序提供特定的服務���。自從虛擬化流行起來后�,有代理備份方式并不受虛擬化用戶歡迎��。其原因如下: 1.部署方式復雜�,需要在要備份的虛擬機中安裝客戶端代理程序,對于擁有龐大虛擬機數(shù)量的用戶來說����,這是個致命的問題。 2.軟件兼容性問題�����,有代理方式在VM中安裝����,通常要先做環(huán)境檢查,排除與備份軟件不兼容的情況(例如防病毒���、系統(tǒng)兼容性���、特殊安全應用等)�。 3.當要備份的VM都過于集中在集群中某幾臺宿主機時�,會導致并發(fā)備份時宿主機資源負載加重,并沖擊業(yè)務虛擬網(wǎng)絡���。 4.有些備份軟件不具備針對物理設備的磁盤塊跟蹤功能���,有代理備份時采用文件級備份,增量\差異備份時會加重VM的負載壓力��。同時備份速度慢��。 5.有代理相比無代理維護更困難�。比如����,關機的VM無法備份或者個別VM基于安全需要只開放部分端口,導致代理程序無法連接或無法傳輸數(shù)據(jù)等�����。 盡管有代理備份方式在虛擬化環(huán)境下劣勢明顯�,但自身也有很多優(yōu)勢: 1.備份VM時不依賴虛擬化平臺快照,在Guest OS系統(tǒng)上直接調用系統(tǒng)快照(系統(tǒng)vss或LVM快照等)���,對于高I/O和數(shù)據(jù)量大的VM以及多磁盤結構VM的備份��,穩(wěn)定性更好��。 2.備份VM時帶有應用程序感知�,可支持Exchange、SQL-server��、AD�、Oracle、SharePoint�、文件等細粒度恢復。 3.對于支持物理設備塊跟蹤的備份軟件來說���,有代理備份相比無代理備份備份和恢復速度更快�。 4.有代理備份在備份帶有數(shù)據(jù)庫業(yè)務的虛擬機時�,可配置調取數(shù)據(jù)庫備份腳本,不僅可以單獨備份數(shù)據(jù)庫��,還可使數(shù)據(jù)庫的數(shù)據(jù)一致性更有保障���。 5.有代理備份不受虛擬化平臺并發(fā)備份數(shù)限制���,只要網(wǎng)絡能夠承受��,并發(fā)VM備份數(shù)量無上限����。 6.可支持的虛擬化平臺廣泛����,有代理備份方式幾乎可以支持所有的虛擬化平臺,在軟件授權允許的情況下�,基本不受虛擬化廠家限制。 四�����、虛擬化備份的實踐經(jīng)驗 根據(jù)自己在項目中的一些實施經(jīng)驗�,在大規(guī)模的虛擬機備份上可以采用以下備份步驟(以VMware虛擬化為例): 1.在當前虛擬化平臺中提取全部虛擬機信息到EXCEL表單中,將數(shù)據(jù)量大(超TB的)�、多磁盤結構���、RDM�、核心數(shù)據(jù)庫類型(高I/O)�、已掉存儲卷(或所在存儲卷非活動狀態(tài)的)的VM等全部篩選出來。在這類無法使用無代理備份的VM中安裝有代理備份����。 2.除上述類型之外的虛擬機可采用無代理方式備份���。 3.采用無代理備份虛擬機(特別是Windows系統(tǒng)虛擬機)務必確認VMware Tools已經(jīng)正確安裝,并且VMware Tools各項系統(tǒng)服務正常運行�����。有發(fā)生提示VMware Tools更新或無法運行的�����,需要及時更新VMware Tools或卸載重新安裝���。 4.規(guī)劃備份網(wǎng)絡架構,環(huán)境要求是否符合使用LAN-BASE\LAN-FREE\SERVER-FREE等配置要求���。 1)傳統(tǒng)LAN-BASE架構中,無代理虛擬化備份網(wǎng)絡要最少達到千兆網(wǎng)絡標準(推薦萬兆網(wǎng)絡)��。最佳實踐建議�����,在每臺ESXI主機上富余至少一個物理網(wǎng)口����,將該物理網(wǎng)口分配至備份專用虛擬網(wǎng)絡中�����,備份數(shù)據(jù)通過每臺ESXI主機上的專用網(wǎng)口走備份傳輸網(wǎng)絡�����,與業(yè)務網(wǎng)絡隔離�,避免備份時大數(shù)據(jù)量傳輸對業(yè)務網(wǎng)絡造成沖擊����。備份存儲服務器,可考慮采用多網(wǎng)卡綁定����,同時如果交換機支持,可在備份存儲服務器連接的交換機端口上使用多鏈路匯聚方式�,增加備份存儲服務器帶寬。如無法滿足最佳實踐要求��,建議備份數(shù)據(jù)流走虛擬網(wǎng)絡中負載壓力較低的非核心業(yè)務網(wǎng)段��。 2)在LAN-FREE架構中����,要特別注意實施前環(huán)境檢查,主要檢查VMFS卷結構以及存儲狀態(tài)���、多路徑映射���、存儲LUN結構等。如發(fā)現(xiàn)虛擬化存儲中存在組合卷(由多個存儲lun組成的一個VMFS卷)�,這種卷VMware自身不支持LAN-FREE備份,只能使用LAN-BASE方式�。此外,LAN-FREE架構的備份涉及到生產(chǎn)存儲mapping���,實施有一定風險��,如果操作不當���,后果嚴重。 3)Server-Free架構一般需要存儲設備和備份軟件之間互相兼容�,不同的備份產(chǎn)品支持的存儲設備不同,因此實際項目中使用該方法不多�����。 5.虛擬機備份要準備單獨的備份存儲服務器或備份存儲設備,不可占用寶貴的生產(chǎn)存儲空間��。同時基于安全性考慮��,備份數(shù)據(jù)如果同生產(chǎn)數(shù)據(jù)放置在同一存儲上����,一旦存儲發(fā)生故障,將無備份數(shù)據(jù)可供恢復��。要做到備份數(shù)據(jù)同生產(chǎn)數(shù)據(jù)分開存放�。 6.備份時間窗口規(guī)劃。任何備份產(chǎn)品在備份時均會對前端應用造成不同程度的業(yè)務影響���。因此�,在實施備份項目中���,一定要預留好備份時間窗口���。備份時間窗口一般預留在業(yè)務較少時段,根據(jù)備份數(shù)據(jù)的總體大小以及傳輸率可大概計算出備份所需時間����。由于虛擬化平臺虛擬機數(shù)量多,建議根據(jù)不同業(yè)務類型劃分成虛擬機組�,為虛擬機組預留不同的備份窗口。 7.虛擬機備份周期直接影響數(shù)據(jù)可恢復的時間點��,因此��,要針對不同業(yè)務的虛擬機分組�,按照RPO/RTO的要求制定不同的備份周期。 8.是否采用重復數(shù)據(jù)刪除�。要根據(jù)虛擬化存儲數(shù)據(jù)量、備份存儲所需空間以及備份時間窗口來決定是否采用重復數(shù)據(jù)刪除����。如要備份的虛擬機多,數(shù)據(jù)量大�����,且備份所需存儲空間不足��,備份窗口時間短��,采用重復數(shù)據(jù)刪除是最佳方案��。但重復數(shù)據(jù)刪除對備份存儲服務器硬件性能有一定要求,因此建議參考備份產(chǎn)品廠家要求配置重刪服務器���。此外����,重刪有一定風險�����,一旦重刪數(shù)據(jù)庫損壞����,所有備份將無法恢復。建議對于開啟重刪的備份數(shù)據(jù)�,一定要有第二份副本,盡量滿足備份的3-2-1原則要求����。最后,重復數(shù)據(jù)刪除每個備份廠家均有最佳實踐做法�����,但基本思路一致�����,一般先備份虛擬化平臺中幾個典型虛擬機,之后再批量備份可達到最佳重刪效果��。 9.無代理備份虛擬機并發(fā)限制���,一般建議一個備份計劃按照VMware默認2個虛擬機并發(fā)備份為佳??筛鶕?jù)虛擬化平臺性能、網(wǎng)絡帶寬使用綜合考慮后����,調整并發(fā)數(shù)量。但建議不要將并發(fā)數(shù)調整過多或啟用最大并發(fā)���,否則虛擬化平臺壓力極大�����,可能出現(xiàn)通信問題�,虛擬機業(yè)務出現(xiàn)意外�,備份失敗。 10.根據(jù)業(yè)務制定好備份計劃����,備份計劃之間要確保留有一定的時間間隔��。避免在同一時間段�����,出現(xiàn)大批量虛擬機同時啟動備份的情況��,造成網(wǎng)絡和CPU負載大面積波動����。 11.依據(jù)不同業(yè)務類型�����,確定備份保留周期�。時效性強的業(yè)務建議備份可保留1-2周時間。需要歸檔的虛擬機建議保留周期設定為3個月以上���。保留周期同備份存儲使用率密切相關�,因此要細致規(guī)劃不同虛擬機組的數(shù)據(jù)保留時間�。 12.采用有代理備份的Windows VM,為了部署方便���,可采用遠程推送方式安裝備份代理��。如果推送條件不滿足��,則使用本地安裝��。推送或本地安裝代理前一定要注意安裝環(huán)境檢查�,可從補丁、兼容性��、網(wǎng)絡�����、配置等方面逐一排查����。 13.虛擬化備份方案實施后��,要密切觀察1-2周每天的備份情況以及業(yè)務影響情況����,發(fā)現(xiàn)備份異常或影響正常業(yè)務要及時調整備份策略�����,不斷優(yōu)化備份方案直至備份穩(wěn)定。 五�����、總結 虛擬化備份項目看似簡單�,但需要從虛擬機數(shù)量、存儲架構�����、網(wǎng)絡架構����、備份計劃周期等多方面考慮備份方案,結合虛擬化平臺的實際情況確定實施流程���,并不斷優(yōu)化備份策略���。
|
