在大多數IT企業中,虛擬服務器在初期與物理服務器采用相同的方式進行備份,但隨著虛擬服務器數量的增加,傳統的備份方式開始不靈了。事實上許多虛擬機(VMs)駐留在一臺單獨的物理機上帶來很多挑戰,這在單獨對物理服務器備份的時候是不存在的。
多個虛擬機會對進程、存儲和網絡等資源產生爭奪,而這種沖突是虛擬服務器數據保護的最大的挑戰。多臺虛擬機的并行備份作業可嚴重影響部署在這些虛擬機上應用程序的性能。而使用傳統方式備份虛擬服務器時,一些關鍵的功能被犧牲了,例如應用一致性數據保護和次虛擬機級別目標的恢復,如文件系統,不必對整個虛機進行恢復。隨著數據中心虛擬服務器的激增,明確的呼喚IT管理者重新思考其備份策略,以更加有效地保護虛擬機和虛機上的應用程序。
虛擬服務器數據保護方案選擇
目前的虛擬服務器環境可以選擇下面的一種方式進行數據保護:
• 虛擬機備份代理
• 連續數據保護(CDP)
• 通過備份代理服務器對管理程序主機上的虛擬機影像進行備份
虛擬機備份代理。通過在每臺虛擬機上安裝備份代理進行備份的方式,將廣泛應用于物理服務器的備份方式延伸到了虛擬服務器領域。不同于每個物理服務器都有一個備份代理,每個虛擬機擁有自己的代理和獨立運行的備份作業。這種方法適合于虛擬機數量較少的情況;隨著虛擬機數量的增加,資源競爭將會產生性能問題。除了能夠利用現有的備份產品和方法之外,備份代理是最直接的能夠保證應用一致性的方式。對于很多應用來說,特別是非Windows應用和不能與微軟Volume Shadow Copy Service(VSS)集成的應用,備份代理或許是唯一能夠確保備份數據應用一致性的方式。
連續數據保護。運行于每個虛擬機的CDP產品,是從運行傳統的全備份和增量備份的備份代理方式的提升。CDP產品會持續捕捉變化,對比傳統的備份方式,對于主機的負載更小。CDP產品即可以工作在文件模式,也可以工作在塊模式,并且通常會提供與主流應用程序的集成,以保證及時恢復到一致點。除了已將連續數據保護加入其產品族的大的備份產品廠商之外,CDP產品還由一些較小的廠商提供,例如:飛康軟件公司、InMage系統公司、Vision Solutions(收購Double-Take Software公司)等等。
通過備份代理服務器對管理程序主機上的虛擬機影像進行備份。在系統管理程序上對虛擬機影像進行備份,不同于在每個虛擬機內部通過備份代理備份虛擬機,是有很多吸引人的原因的:它能夠在極小的負載下進行有效地備份;消除了在每個虛擬機安裝和管理備份代理的必要;而且通過在主機上集中的對所有的虛擬機進行備份,多虛擬機備份可最小化性能問題和資源爭用。為了從系統管理程序主機剝離備份任務,常常利用虛擬機快照復制或者掛載到一個備份主機或代理服務器,在備份執行時以減少對性能的影響。
然而,主機上的虛擬機影像備份通常是唯一可接受的,如果虛擬機可以在一致性狀態下備份;所有主要的系統管理程序廠商已經增加了在對虛擬機影像進行快照時的靜默功能。另一個虛擬機影像備份的挑戰是恢復粒度。某些備份產品只能夠恢復虛擬機,而另一些能夠恢復次虛擬機范疇的目標,例如文件。每個虛擬機上的一致性應用程序數據保護,利用虛擬機影像備份對比虛擬機上的備份代理方式更具挑戰性。應用一致性數據保護常常受制于集成的VSS。對于沒有集成VSS的應用程序,非一致性備份是唯一的選擇;如果應用程序的一致性是必不可少的,那就要選擇虛擬機上的備份代理方式了。
如果沒有這個問題,基于系統管理程序級別的虛擬機影像備份將成為趨勢,并且可以剝離備份任務到代理備份服務器,并且隨著虛擬服務器數量的增長,它會變得更加重要。機制的不同使得Citrix的XenServer, 微軟的Hyper-V 以及VMware的vSphere的虛擬機影像備份的效率和功能有明顯的不同。
VMware vStorage的數據保護API
對于VMware來說,數據保護已經成為其一個痛點,直到vSphere 4才得以解決。在此之前,VMware提供了VMware Consolidated Backup (VCB),用來把備份從系統管理程序剝離到代理服務上,但由于某些重大的缺陷而沒有廣泛地被采用。利用VCB,虛擬機磁盤(VMDK)的快照影像被生成并且以全拷貝的方式復制到運行備份的代理服務器。把備份剝離到代理服務器會最小化備份對于虛擬機的影響,但需要額外的存儲存放快照。“VCB是笨拙的,并且其最大的問題就是如何確定所有快照需要被復制的代理服務器的規模,” ESG高級分析師Lauren Whitehouse說。
vSphere 4 vStorage APIs for Data Protection(VADP),VCB的繼任者,克服了VCB的缺點。VADP不再需要把數據復制到代理服務器;相反,快照現在可以直接掛載到代理服務器,在那兒備份到磁盤或磁帶。VCB只支持VMDK的全快照,而不管它如何變化,VADP支持高效的變化塊追蹤(CBT)功能的快照。CBT在VMDK中以塊級別保留變化的蹤跡,并且僅針對變化做高效的快照。
vSphere 4與VSS全面集成,能夠對運行在虛擬機上的激活了VSS的應用程序提供應用一致性快照。然而,為了能夠利用VSS,需要在虛擬機上安裝VMware Tools。vSphere 與 VSS 通過VMware Tools進行通訊。
通過VADP備份一個虛擬機,一條“quiesce”命令發送給vSphere,通知虛擬機將內存中的數據寫到磁盤中,并且不再接受寫IO。如果虛擬機上安裝了VMware Tools,VMware Tools可以將這種“靜默”傳遞給虛擬機上激活了VSS的應用程序,并“冰凍”虛擬機上的應用。然后快照被執行;快照完成時,對于虛擬機和激活VSS的應用程序的“冰凍”解除。最后,快照被掛載到備份代理服務器,然后備份到磁盤或者磁帶。
VADP廣泛地被第三方備份應用程序所支持。除了主要的備份應用程序廠商(Arkeia Software、CA、CommVault 、EMC、IBM、 Quest Software、BakBone、以及賽門鐵克),較小的廠商像PHD Virtual Technologies和Veeam Software也提供支持VADP的虛擬服務器備份應用程序。另外,vSphere提供了其自己的備份工具,叫做VMware Data Recovery(VDR)。VDR是作為一個執行快照和備份磁盤目標去重的虛擬工具交付的。VMware已經將VDR定位為低端備份產品。
微軟的Hyper-V與VSS
感謝VSS,微軟從一開始就獲得了Hyper-V的數據保護。在許多方面,VMware的VADP的備份過程與Hyper-V類似。備份應用程序發送一個“quiesce”命令到Hyper-V虛擬機,通過VSS把內存中數據寫盤;然后VSS生成快照并解除虛擬機的冰凍。和VADP一樣,快照被復制或映射到專門的備份代理服務器。“靜默”可以被擴展到虛擬機中激活了VSS的應用程序,但需要安裝在虛擬機上所謂的備份集成服務,就像VADP需要VMware Tools一樣。
VSS依賴幾個主要的組件:激活VSS的應用程序需要執行一個叫做VSS-writer的過程,以協調各種組件對一個或多個卷建立一致性影像拷貝。應用程序,例如備份應用程序,需要執行一個VSS-requestor過程以請求一個卷的影像拷貝。而核心的組件是VSS-provider,它可以建立并保持影像拷貝(快照)。VSS-providers已經包含在最新的Windows操作系統中,軟件和存儲硬件廠商可以提供其自己的VSS-provider。很顯然,基于磁盤陣列硬件的VSS-provider具有更高的性能,并且大大提升了Hyper-V環境下數據保護的擴展性。VMware利用變化塊追蹤以獲得更高效率的快照,在VSS中,這是VSS-provider的一個功能。例如,VSS-provider作為微軟操作系統的一部分,可以通過copy-on-write的方式進行增量快照;就是當源卷變化時,在寫盤之前,將要被修改的數據塊被讀出并存儲到其它地方。
對于Hyper-V虛擬機影像級別備份的支持還沒有像VADP那樣擴展到第三方備份應用程序。例如,IBM公司的Tivoli Storage Manager(TSM)和PHD Virtual Backup目前還不支持。和VMware一樣,微軟提供了它自己的Hyper-V環境備份解決方案——System Center Data Protection Manager(DPM)。DPM為駐留在運行Hyper-V主機上的虛擬機提供了近似連續數據保護。通過支持像磁盤到磁盤和磁盤到磁帶的高級特性,該功能可以恢復象文件這樣次虛擬機的目標,在遷移過程中保護虛擬機,集成到Microsoft System Center,以及支持集群和單獨的Hyper-V系統,DPM提供了先進的產品,而不像VMware提供的VDR是入門級產品。
Citrix公司的XenServer備份
第三方備份應用程序可以通過XenAPI(XAPI)發起對Citrix XenServer虛擬機的完全或者增量磁盤影像快照。這些快照通常不具備一致性,并且在恢復后依靠應用程序取回一致性狀態。通過非一致性備份恢復類似掉電后重啟一個虛擬機的過程。
到XenServer 5.6版,Citrix公司加入了活動內存快照,用以捕捉虛擬機的狀態,在生成快照并在恢復時允許轉換到以前的狀態。Citrix的內存快照利用了微軟的VSS,所以對于激活了VSS的虛擬機可用(微軟操作系統),但不適用于Linux的虛擬機。
除了XenServer快照以外,XenServer支持由XenServer所支持的磁盤陣列的共享存儲快照。利用磁盤陣列的快照功能保護XenServer環境是最快的、最具擴展性的方法,但它只是一個選項,如果存儲架構被XenServer所支持的話。
像vSphere和Hyper-V一樣,Citrix提供了其自己的虛擬機影像備份應用程序——VM Protection and Recovery(VMPR)。一個精簡版減少了像調度這種包含在XenServer完全版中的功能。更高級的版本支持調度和自動化等付費選項。支持XenServer影像級別備份的第三方備份應用程序比vSphere和Hyper-V更薄弱。在備份應用程序廠商中,支持的有Arkeia Software、 CommVault、PHD Virtual Technologies以及Veeam Software。
虛擬機備份的底線
在系統管理程序主機上,基于塊的虛擬機影像備份,理想的情況是通過備份代理服務器,并正在成為備份虛擬服務器的最佳方式。vSphere、Hyper-V和XenServer中成熟的備份API,隨著備份應用程序對這些結合了性能和擴展力的API的支持的增加,成為了被采納的主要原因。因為大多數公司不只運行了一套系統管理程序(70%以上的公司,根據ESG的Whitehouse),并且混合了物理和虛擬服務器、多種系統管理程序,在選擇虛擬服務器備份應用系統的時候,能夠同時支持物理和虛擬服務器的備份是非常重要的考量。
虛擬服務器數據保護:關鍵特性
各種虛擬機(VM)影像備份實施方案在特性和功能上均有所不同,并且根據需求,他們可能會或多或少地適用于一個特定的虛擬服務器環境。評價一個虛擬服務器備份應用程序時,這些特性和功能如下:
重復數據刪除。操作系統虛擬機影像是非常相似并適用重復數據刪除的,所以去重是必要的特性。在源端(系統管理程序)的重復數據刪除, Arkeia Software、EMC的Avamar以及PHP Virtual Backup更適合在備份目標端提供該特性。
恢復粒度。盡管基于塊的虛擬機影像備份能夠生成虛擬機影像的快照,但這也取決于備份應用程序所提供的次虛擬機目標的恢復能力。這種能力可以恢復象文件這樣的次虛擬機目標,對于你所考慮的虛擬機備份應用程序來講是必要的特性。
恢復選項及靈活性。不同的虛擬機備份應用程序在恢復功能方面有明顯的差異。例如,Veeam Backup & Replication允許直接從備份文件允許虛擬機而無需恢復;這種叫做vPower的功能使得恢復立即可用。Veeam的Virtual Lab是另一個著名的恢復特性。它支持從虛擬機備份影像啟動作為非生產實例,與生產虛擬機并行,隔離這些非生產的實例并通過網絡地址翻譯協議(NAT)使之與生產虛擬機通信。
備份驗證選項。并不是所有的備份都是成功的,所以能夠不通過恢復來驗證備份是非常巨大的恩賜。Veeam的Sure Backup提供了自動化的啟動并測試這些備份。
部署選項。虛擬機備份產品可以是軟件、硬件設備以及虛擬設備。虛擬設備是預配置的虛擬機影像;例如Arkeia、PHD Virtual Technologies和VMware (VDR)這些產品。
性能考慮。基于硬件的快照在性能和擴展性上優于基于軟件的產品,并適合大型的虛擬機環境。所有的備份應用程序都支持基于軟件的快照,而支持硬件快照的很少。
備份目標支持。所有的備份產品都可以寫到磁盤目標,但不是都能寫到磁帶;只支持虛擬機的備份產品更青睞只支持磁盤目標。
系統管理程序支持。許多公司不止運行一種系統管理程序。理想的是,你的備份應用程序應該支持多種系統管理程序。
同時支持虛擬服務器和物理服務器。幾乎所有的公司都混合運行著物理和虛擬服務器。因此,你的備份應用程序應該能夠同時保護兩種環境。
微軟Volume Shadow Copy(VSS)組件
原文地址:http://www.searchstorage.com.cn/showcontent_55213.htm