在大多数IT企业中,虚拟服务器在初期与物理服务器采用相同的方式进行备份,但随着虚拟服务器数量的增加,传统的备份方式开始不灵了。事实上许多虚拟机(VMs)驻留在一台单独的物理机上带来很多挑战,这在单独对物理服务器备份的时候是不存在的。
多个虚拟机会对进程、存储和网络等资源产生争夺,而这种冲突是虚拟服务器数据保护的最大的挑战。多台虚拟机的并行备份作业可严重影响部署在这些虚拟机上应用程序的性能。而使用传统方式备份虚拟服务器时,一些关键的功能被牺牲了,例如应用一致性数据保护和次虚拟机级别目标的恢复,如文件系统,不必对整个虚机进行恢复。随着数据中心虚拟服务器的激增,明确的呼唤IT管理者重新思考其备份策略,以更加有效地保护虚拟机和虚机上的应用程序。
虚拟服务器数据保护方案选择
目前的虚拟服务器环境可以选择下面的一种方式进行数据保护:
• 虚拟机备份代理
• 连续数据保护(CDP)
• 通过备份代理服务器对管理程序主机上的虚拟机影像进行备份
虚拟机备份代理。通过在每台虚拟机上安装备份代理进行备份的方式,将广泛应用于物理服务器的备份方式延伸到了虚拟服务器领域。不同于每个物理服务器都有一个备份代理,每个虚拟机拥有自己的代理和独立运行的备份作业。这种方法适合于虚拟机数量较少的情况;随着虚拟机数量的增加,资源竞争将会产生性能问题。除了能够利用现有的备份产品和方法之外,备份代理是最直接的能够保证应用一致性的方式。对于很多应用来说,特别是非Windows应用和不能与微软Volume Shadow Copy Service(VSS)集成的应用,备份代理或许是唯一能够确保备份数据应用一致性的方式。
连续数据保护。运行于每个虚拟机的CDP产品,是从运行传统的全备份和增量备份的备份代理方式的提升。CDP产品会持续捕捉变化,对比传统的备份方式,对于主机的负载更小。CDP产品即可以工作在文件模式,也可以工作在块模式,并且通常会提供与主流应用程序的集成,以保证及时恢复到一致点。除了已将连续数据保护加入其产品族的大的备份产品厂商之外,CDP产品还由一些较小的厂商提供,例如:飞康软件公司、InMage系统公司、Vision Solutions(收购Double-Take Software公司)等等。
通过备份代理服务器对管理程序主机上的虚拟机影像进行备份。在系统管理程序上对虚拟机影像进行备份,不同于在每个虚拟机内部通过备份代理备份虚拟机,是有很多吸引人的原因的:它能够在极小的负载下进行有效地备份;消除了在每个虚拟机安装和管理备份代理的必要;而且通过在主机上集中的对所有的虚拟机进行备份,多虚拟机备份可最小化性能问题和资源争用。为了从系统管理程序主机剥离备份任务,常常利用虚拟机快照复制或者挂载到一个备份主机或代理服务器,在备份执行时以减少对性能的影响。
然而,主机上的虚拟机影像备份通常是唯一可接受的,如果虚拟机可以在一致性状态下备份;所有主要的系统管理程序厂商已经增加了在对虚拟机影像进行快照时的静默功能。另一个虚拟机影像备份的挑战是恢复粒度。某些备份产品只能够恢复虚拟机,而另一些能够恢复次虚拟机范畴的目标,例如文件。每个虚拟机上的一致性应用程序数据保护,利用虚拟机影像备份对比虚拟机上的备份代理方式更具挑战性。应用一致性数据保护常常受制于集成的VSS。对于没有集成VSS的应用程序,非一致性备份是唯一的选择;如果应用程序的一致性是必不可少的,那就要选择虚拟机上的备份代理方式了。
如果没有这个问题,基于系统管理程序级别的虚拟机影像备份将成为趋势,并且可以剥离备份任务到代理备份服务器,并且随着虚拟服务器数量的增长,它会变得更加重要。机制的不同使得Citrix的XenServer, 微软的Hyper-V 以及VMware的vSphere的虚拟机影像备份的效率和功能有明显的不同。
VMware vStorage的数据保护API
对于VMware来说,数据保护已经成为其一个痛点,直到vSphere 4才得以解决。在此之前,VMware提供了VMware Consolidated Backup (VCB),用来把备份从系统管理程序剥离到代理服务上,但由于某些重大的缺陷而没有广泛地被采用。利用VCB,虚拟机磁盘(VMDK)的快照影像被生成并且以全拷贝的方式复制到运行备份的代理服务器。把备份剥离到代理服务器会最小化备份对于虚拟机的影响,但需要额外的存储存放快照。“VCB是笨拙的,并且其最大的问题就是如何确定所有快照需要被复制的代理服务器的规模,” ESG高级分析师Lauren Whitehouse说。
vSphere 4 vStorage APIs for Data Protection(VADP),VCB的继任者,克服了VCB的缺点。VADP不再需要把数据复制到代理服务器;相反,快照现在可以直接挂载到代理服务器,在那儿备份到磁盘或磁带。VCB只支持VMDK的全快照,而不管它如何变化,VADP支持高效的变化块追踪(CBT)功能的快照。CBT在VMDK中以块级别保留变化的踪迹,并且仅针对变化做高效的快照。
vSphere 4与VSS全面集成,能够对运行在虚拟机上的激活了VSS的应用程序提供应用一致性快照。然而,为了能够利用VSS,需要在虚拟机上安装VMware Tools。vSphere 与 VSS 通过VMware Tools进行通讯。
通过VADP备份一个虚拟机,一条“quiesce”命令发送给vSphere,通知虚拟机将内存中的数据写到磁盘中,并且不再接受写IO。如果虚拟机上安装了VMware Tools,VMware Tools可以将这种“静默”传递给虚拟机上激活了VSS的应用程序,并“冰冻”虚拟机上的应用。然后快照被执行;快照完成时,对于虚拟机和激活VSS的应用程序的“冰冻”解除。最后,快照被挂载到备份代理服务器,然后备份到磁盘或者磁带。
VADP广泛地被第三方备份应用程序所支持。除了主要的备份应用程序厂商(Arkeia Software、CA、CommVault 、EMC、IBM、 Quest Software、BakBone、以及赛门铁克),较小的厂商像PHD Virtual Technologies和Veeam Software也提供支持VADP的虚拟服务器备份应用程序。另外,vSphere提供了其自己的备份工具,叫做VMware Data Recovery(VDR)。VDR是作为一个执行快照和备份磁盘目标去重的虚拟工具交付的。VMware已经将VDR定位为低端备份产品。
微软的Hyper-V与VSS
感谢VSS,微软从一开始就获得了Hyper-V的数据保护。在许多方面,VMware的VADP的备份过程与Hyper-V类似。备份应用程序发送一个“quiesce”命令到Hyper-V虚拟机,通过VSS把内存中数据写盘;然后VSS生成快照并解除虚拟机的冰冻。和VADP一样,快照被复制或映射到专门的备份代理服务器。“静默”可以被扩展到虚拟机中激活了VSS的应用程序,但需要安装在虚拟机上所谓的备份集成服务,就像VADP需要VMware Tools一样。
VSS依赖几个主要的组件:激活VSS的应用程序需要执行一个叫做VSS-writer的过程,以协调各种组件对一个或多个卷建立一致性影像拷贝。应用程序,例如备份应用程序,需要执行一个VSS-requestor过程以请求一个卷的影像拷贝。而核心的组件是VSS-provider,它可以建立并保持影像拷贝(快照)。VSS-providers已经包含在最新的Windows操作系统中,软件和存储硬件厂商可以提供其自己的VSS-provider。很显然,基于磁盘阵列硬件的VSS-provider具有更高的性能,并且大大提升了Hyper-V环境下数据保护的扩展性。VMware利用变化块追踪以获得更高效率的快照,在VSS中,这是VSS-provider的一个功能。例如,VSS-provider作为微软操作系统的一部分,可以通过copy-on-write的方式进行增量快照;就是当源卷变化时,在写盘之前,将要被修改的数据块被读出并存储到其它地方。
对于Hyper-V虚拟机影像级别备份的支持还没有像VADP那样扩展到第三方备份应用程序。例如,IBM公司的Tivoli Storage Manager(TSM)和PHD Virtual Backup目前还不支持。和VMware一样,微软提供了它自己的Hyper-V环境备份解决方案——System Center Data Protection Manager(DPM)。DPM为驻留在运行Hyper-V主机上的虚拟机提供了近似连续数据保护。通过支持像磁盘到磁盘和磁盘到磁带的高级特性,该功能可以恢复象文件这样次虚拟机的目标,在迁移过程中保护虚拟机,集成到Microsoft System Center,以及支持集群和单独的Hyper-V系统,DPM提供了先进的产品,而不像VMware提供的VDR是入门级产品。
Citrix公司的XenServer备份
第三方备份应用程序可以通过XenAPI(XAPI)发起对Citrix XenServer虚拟机的完全或者增量磁盘影像快照。这些快照通常不具备一致性,并且在恢复后依靠应用程序取回一致性状态。通过非一致性备份恢复类似掉电后重启一个虚拟机的过程。
到XenServer 5.6版,Citrix公司加入了活动内存快照,用以捕捉虚拟机的状态,在生成快照并在恢复时允许转换到以前的状态。Citrix的内存快照利用了微软的VSS,所以对于激活了VSS的虚拟机可用(微软操作系统),但不适用于Linux的虚拟机。
除了XenServer快照以外,XenServer支持由XenServer所支持的磁盘阵列的共享存储快照。利用磁盘阵列的快照功能保护XenServer环境是最快的、最具扩展性的方法,但它只是一个选项,如果存储架构被XenServer所支持的话。
像vSphere和Hyper-V一样,Citrix提供了其自己的虚拟机影像备份应用程序——VM Protection and Recovery(VMPR)。一个精简版减少了像调度这种包含在XenServer完全版中的功能。更高级的版本支持调度和自动化等付费选项。支持XenServer影像级别备份的第三方备份应用程序比vSphere和Hyper-V更薄弱。在备份应用程序厂商中,支持的有Arkeia Software、 CommVault、PHD Virtual Technologies以及Veeam Software。
虚拟机备份的底线
在系统管理程序主机上,基于块的虚拟机影像备份,理想的情况是通过备份代理服务器,并正在成为备份虚拟服务器的最佳方式。vSphere、Hyper-V和XenServer中成熟的备份API,随着备份应用程序对这些结合了性能和扩展力的API的支持的增加,成为了被采纳的主要原因。因为大多数公司不只运行了一套系统管理程序(70%以上的公司,根据ESG的Whitehouse),并且混合了物理和虚拟服务器、多种系统管理程序,在选择虚拟服务器备份应用系统的时候,能够同时支持物理和虚拟服务器的备份是非常重要的考量。
虚拟服务器数据保护:关键特性
各种虚拟机(VM)影像备份实施方案在特性和功能上均有所不同,并且根据需求,他们可能会或多或少地适用于一个特定的虚拟服务器环境。评价一个虚拟服务器备份应用程序时,这些特性和功能如下:
重复数据删除。操作系统虚拟机影像是非常相似并适用重复数据删除的,所以去重是必要的特性。在源端(系统管理程序)的重复数据删除, Arkeia Software、EMC的Avamar以及PHP Virtual Backup更适合在备份目标端提供该特性。
恢复粒度。尽管基于块的虚拟机影像备份能够生成虚拟机影像的快照,但这也取决于备份应用程序所提供的次虚拟机目标的恢复能力。这种能力可以恢复象文件这样的次虚拟机目标,对于你所考虑的虚拟机备份应用程序来讲是必要的特性。
恢复选项及灵活性。不同的虚拟机备份应用程序在恢复功能方面有明显的差异。例如,Veeam Backup & Replication允许直接从备份文件允许虚拟机而无需恢复;这种叫做vPower的功能使得恢复立即可用。Veeam的Virtual Lab是另一个著名的恢复特性。它支持从虚拟机备份影像启动作为非生产实例,与生产虚拟机并行,隔离这些非生产的实例并通过网络地址翻译协议(NAT)使之与生产虚拟机通信。
备份验证选项。并不是所有的备份都是成功的,所以能够不通过恢复来验证备份是非常巨大的恩赐。Veeam的Sure Backup提供了自动化的启动并测试这些备份。
部署选项。虚拟机备份产品可以是软件、硬件设备以及虚拟设备。虚拟设备是预配置的虚拟机影像;例如Arkeia、PHD Virtual Technologies和VMware (VDR)这些产品。
性能考虑。基于硬件的快照在性能和扩展性上优于基于软件的产品,并适合大型的虚拟机环境。所有的备份应用程序都支持基于软件的快照,而支持硬件快照的很少。
备份目标支持。所有的备份产品都可以写到磁盘目标,但不是都能写到磁带;只支持虚拟机的备份产品更青睐只支持磁盘目标。
系统管理程序支持。许多公司不止运行一种系统管理程序。理想的是,你的备份应用程序应该支持多种系统管理程序。
同时支持虚拟服务器和物理服务器。几乎所有的公司都混合运行着物理和虚拟服务器。因此,你的备份应用程序应该能够同时保护两种环境。
微软Volume Shadow Copy(VSS)组件
原文地址:http://www.searchstorage.com.cn/showcontent_55213.htm