NAKIVO > Blog > VMware

Zrozumienie filtrów wejścia/wyjścia w środowiskach VMware vSphere

Updated: 7 maja, 2026

Autor:: Zespół NAKIVO

VMware vSphere oferuje szeroki wachlarz funkcji związanych z pamięcią masową dla maszyn wirtualnych. Oprócz rozwiązań VMware vSAN i Virtual Volumes, filtry wejścia/wyjścia VMware (I/O filters) są skutecznym narzędziem do administracji maszynami wirtualnymi, ponieważ udostępniają zaawansowane funkcje dostosowane do różnych scenariuszy. W tym wpisie na blogu wyjaśniono, czym są filtry wejścia/wyjścia VMware, jak działają i kiedy należy z nich korzystać.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Czym są filtry I/O?

Filtry I/O to moduły oprogramowania instalowane na hostach ESXi i działające w ramach struktury VMware vSphere Storage I/O Control (SIOC). Przechwytują one operacje wejścia/wyjścia (I/O) dysków na poziomie VMkernel, umożliwiając firmie VMware lub dostawcom zewnętrznym wdrażanie zaawansowanych usług pamięci masowej bez konieczności wprowadzania zmian w maszynie wirtualnej lub systemie operacyjnym gościa. Dzięki temu filtry I/O mogą przechwytywać i modyfikować operacje wejścia/wyjścia maszyn wirtualnych bez uzależnienia od podstawowej topologii pamięci masowej. Filtry I/O zostały wprowadzone w VMware vSphere 6.0 Update 1. Ta funkcja jest bardziej efektywna niż stosowane wcześniej metody na poziomie jądra.

Gdzie stosuje się filtry I/O w wirtualizacji?

Filtry I/O VMware służą do ochrony danych, optymalizacji wydajności, zapewnienia bezpieczeństwa i monitorowania, ponieważ:

  • Umożliwiają replikację lub wykonanie kopii zapasowej maszyn wirtualnych w czasie rzeczywistym
  • Wykorzystują buforowanie lub obsługę warstw w celu zwiększenia wydajności operacji wejścia/wyjścia
  • Skanują lub wykonują szyfrowanie danych na poziomie operacji wejścia/wyjścia
  • Śledzą i analizują operacje wejścia/wyjścia w celu rozwiązywania problemów lub optymalizacji

Filtry operacji wejścia/wyjścia są stosowane przede wszystkim w infrastrukturze VMware vSphere Woluminy wirtualne (vVols) oraz VMware vSphere APIs for I/O Filtering (VAIO). Niektóre przypadki użycia to:

  • Replikacja maszyn wirtualnych VMware
  • Inline deduplikacja i kompresja
  • Szyfrowanie w czasie rzeczywistym i skanowanie kopii zapasowej na obecność złośliwego oprogramowania
  • Agenci przechwytujący zmiany na poziomie dysku w celu wydajnej kopii zapasowej

Jak działają filtry I/O?

Poniżej przedstawiono krok po kroku zasadę działania filtrów I/O VMware:

  1. Maszyna wirtualna wysyła żądanie I/O. Maszyna wirtualna wykonuje operację odczytu lub zapisu na swoim dysku wirtualnym (VMDK). Żądanie to jest przekazywane do warstwy VMkernel hosta ESXi.
  2. VMkernel przechwytuje operację wejścia/wyjścia. Zanim operacja wejścia/wyjścia dotrze do fizycznej pamięci masowej (takiej jak SAN/NAS/dysk lokalny), VMkernel sprawdza, czy istnieją jakieś filtry wejścia/wyjścia zarejestrowane za pośrednictwem frameworka VAIO (vSphere APIs for I/O Filtering).
  3. Filtr przetwarza operację wejścia/wyjścia.
  4. Jeśli do maszyny wirtualnej zastosowano jeden lub więcej filtrów, każdy odpowiedni filtr operacji wejścia/wyjścia:
    • sprawdza operację wejścia/wyjścia
    • opcjonalnie modyfikuje, duplikuje, przekierowuje lub rejestruje dane

    Na przykład filtr replikacji może wykonać kopię operacji zapisu i wysłać ją do zdalnej lokalizacji.

  5. Operacja wejścia/wyjścia jest kontynuowana do magazynu danych. Gdy filtr(y) przetworzy(ą) żądanie, operacja wejścia/wyjścia przechodzi do podstawowej pamięci masowej (magazynu danych) jak zwykle.
  6. Wysyłane jest potwierdzenie. Po zakończeniu operacji magazynowej potwierdzenie jest przesyłane z powrotem w górę stosu, ponownie przechodząc ewentualnie przez filtry (na przykład w celu rejestrowania lub weryfikacji), aż dotrze do maszyny wirtualnej.

Do tej samej maszyny wirtualnej można zastosować wiele filtrów we/wy. Są one wykonywane w określonej kolejności, zarządzanej przez vSphere. Kolejność ta może mieć kluczowe znaczenie. Na przykład może zaistnieć potrzeba, aby szyfrowanie nastąpiło przed replikacją. Filtry we/wy są instalowane na poziomie hosta ESXi i zarządzane centralnie za pośrednictwem vCenter Server. Filtry są stosowane dla poszczególnych maszyn wirtualnych i dysków, co zapewnia precyzyjną kontrolę.

Rola interfejsów API vSphere do filtrowania operacji wejścia/wyjścia (VAIO)

VAIO (vSphere APIs for I/O filtering) to framework dostarczany przez VMware, umożliwiający dostawcom zewnętrznym (oraz samej firmie VMware) przechwytywanie i manipulowanie operacjami wejścia/wyjścia maszyn wirtualnych na hostach ESXi. VAIO to technologia i interfejs API (Application Programming Interface), który umożliwia bezpośredni dostęp do strumienia wejścia/wyjścia systemu operacyjnego gościa (OS) maszyny wirtualnej. VAIO opiera się na mechanizmie zarządzania opartym na zasadach pamięci masowej (SPBM), którego celem jest zarządzanie regułami przechowywania maszyn wirtualnych i ich pracy z magazynem. 

VAIO to oficjalny interfejs API, który pozwala programistom tworzyć filtry wejścia/wyjścia, które mogą obserwować, modyfikować lub ulepszać operacje wejścia/wyjścia dysku maszyny wirtualnej bez ingerencji w system operacyjny lub aplikacje maszyny wirtualnej. Techniczna implementacja tego mechanizmu wymaga użycia sterownika VAIO, znanego również jako sterownik filtrujący. Sterownik ten jest instalowany na hoście ESXi jako Pakiet VIB. Nie jest wymagana instalacja żadnego specjalnego oprogramowania w systemie operacyjnym gościa maszyny wirtualnej. Poniżej znajduje się ilustracja wyjaśniająca ścieżkę danych z maszyny wirtualnej do fizycznego urządzenia pamięci masowej.

VMware I/O filters explained

Na powyższym obrazku widać dwa komponenty związane z VAIO. Pierwszym z nich jest framework VAIO, który działa na poziomie VMkernel i definiuje politykę pamięci masowej. Drugim komponentem jest filtr wejścia/wyjścia, czyli oprogramowanie działające w środowisku użytkownika hosta ESXi. Sterownik filtru zapewnia replikację danych, buforowanie lub inne funkcje, a następnie przekazuje te dane do zapisu na fizycznym urządzeniu magazynu.

Architektura ta pozwala sterownikowi filtru we/wy na dostęp do strumienia wejścia/wyjścia bez znaczącego wpływu na wydajność wykonywania poleceń SCSI. Inną funkcją filtru we/wy jest możliwość dostępu do strumienia wejścia-wyjścia po stronie zapisu (z systemu operacyjnego do magazynu) oraz w odwrotnym kierunku (wynik wykonania polecenia). Funkcje te są szczególnie przydatne podczas replikacji danych, ponieważ pozwalają weryfikować operacje zapisu na dysku i zapewniają spójność danych.

Polecenia SCSI trafiają do filtra wejścia/wyjścia zaraz po przejściu przez warstwę emulacji SCSI (vSCSI), co umożliwia wykorzystanie VAIO w przypadku różnych typów magazynów – VMFS, NFS, SCSI oraz vSAN. Filtr wejścia/wyjścia przechwytuje polecenia przed wysłaniem ich do stosu sieciowego w celu zapisania, zapewniając spójność i bezpieczeństwo danych.

Sterownik filtru działa na poziomie User World, co oznacza, że nie wpływa na stabilność działania ESXi. Nawet jeśli filtr VMware I/O zakończy działanie, główny stos poleceń SCSI w VMkernel nadal działa normalnie.

Filtr działa na poziomie określonych VMDK dysków wirtualnych konkretnych maszyn wirtualnych, aby umożliwić korzystanie z zarządzania opartego na zasadach pamięci masowej (SPBM) oraz stosowanie zasad do określonych maszyn wirtualnych i usług.

How virtual machine I/O filtering works

VAIO pełni rolę menedżera filtrów, ładując filtry (stworzone przez VMware lub strony trzecie) na host ESXi. Filtry te znajdują się w ścieżce we/wy i mogą manipulować ruchem w razie potrzeby.

Przykłady przypadków użycia VAIO wymieniono w tabeli.

Przypadek użycia

Jak VAIO pomaga

Kopia zapasowa

Skutecznie rejestruje zmiany na poziomie bloków

Replikacja

Wysyła zapisy do lokalizacji zapasowej w czasie rzeczywistym

Buforowanie

Przyspiesza odczyt poprzez przechowywanie danych na szybszych nośnikach

Szyfrowanie

Szyfruje zapisy na dysku, zanim trafią do magazynu

Ochrona antywirusowa

Skanuje pliki w trakcie przesyłania w celu wykrycia zagrożeń

Rodzaje filtrów we/wy

Technologia filtrów we/wy może być wykorzystywana do różnych celów. W związku z tym filtry wejścia/wyjścia VMware można podzielić na kategorie w zależności od celu zastosowania.

  • Replikacja . Replikację synchroniczną i asynchroniczną można skonfigurować przy użyciu rozwiązania do ochrony danych oraz odpowiednich filtrów wejścia/wyjścia VMware. Nowe dane zapisywane przez maszynę wirtualną źródłową oraz zmiany danych są śledzone za pomocą filtra i replikowane do maszyny wirtualnej docelowej. Opóźnienie jest niewielkie, co pozwala na replikację maszyn wirtualnych w czasie rzeczywistym.
  • Szyfrowanie . Oprogramowanie innych producentów może wykorzystywać mechanizm VAIO do szyfrowania i odszyfrowywania strumienia danych maszyny wirtualnej w locie. Dzięki temu dane zapisywane w magazynie fizycznym są już zaszyfrowane. Stopień szczegółowości mechanizmu VAIO pozwala na obsługę danych pochodzących z jednej aplikacji, a nie z całej maszyny wirtualnej.
  • Deduplikacja . vSAN już korzysta z tego mechanizmu. Możliwe jest deduplikowanie danych przechodzących przez sterownik filtru I/O w czasie rzeczywistym, a następnie zapisanie tych danych w magazynie docelowym w celu zaoszczędzenia miejsca na dysku. Partnerzy VMware również mogą korzystać z tej technologii.
  • Obsługa warstw . W zależności od ich znaczenia można przechowywać dane w magazynach o różnych poziomach wydajności, znanych jako poziomy pamięci masowej. Mechanizm VAIO może analizować charakter tych danych i określać ostateczne miejsce przechowywania.
  • Buforowanie i analityka . Możliwe jest bezpośrednie analizowanie przepływu danych konkretnej maszyny wirtualnej i, w oparciu o zebrane dane, tworzenie różnych rozwiązań, takich jak rozwiązania buforujące. Następnie można znaleźć dane konkretnych aplikacji w ruchu tej maszyny wirtualnej lub skorzystać z mechanizmu buforowania z odpisem zwrotnym. 

Technologia VAIO obsługuje funkcję na żywo Migracja maszyn wirtualnych za pomocą vMotion (VAIO musi być włączone na hoście docelowym) oraz Klastry DRS (musi być włączone na wszystkich hostach).

Przypadki użycia i korzyści filtrów I/O

Filtry I/O VMware zapewniają szeroki zestaw korzyści dzięki zaawansowanym funkcjom w VMware vSphere, w tym ochronie danych i bezpieczeństwu. Przyjrzyjmy się przypadkom użycia i zaletom filtrów I/O, skupiając się na trzech najczęstszych scenariuszach.

Tworzenie kopii zapasowych i replikacja

Główne przypadki użycia to:

  • Filtry I/O rejestrują zmiany danych na dysku wirtualnym w czasie rzeczywistym.
  • Zmiany te są wysyłane do systemu wykonania kopii zapasowej lub miejsca docelowego replikacji bez przerywania pracy maszyny wirtualnej.

Jednym z przykładów są rozwiązania do ochrony danych, które wykorzystują filtry oparte na VAIO do wykonywania kopie zapasowe bez użycia agentów

Główne korzyści to:

  • Prawie zerowy wpływ na wydajność maszyny wirtualnej podczas okien tworzenia kopii zapasowych
  • Migawki spójne z awarią lub zgodny z aplikacją
  • Śledzenie na poziomie bloków sprawia, że tworzenie kopii zapasowych jest szybsze i bardziej wydajne
  • Brak konieczności stosowania agentów gościnnych, co zmniejsza złożoność

Odzyskiwanie awaryjne i wysoka dostępność

Główne przypadki użycia to:

  • Filtry we/wy umożliwiają ciągłą replikację danych do innej lokalizacji lub systemu pamięci masowej.
  • Pomaga tworzyć dodatkowe kopie maszyn wirtualnych, które można aktywować w przypadku awarii.
  • Działa z produktami VMware, takimi jak Site Recovery Manager (SRM), lub rozwiązaniami do odzyskiwania awaryjnego (DR) innych producentów.

Główne zalety to:

Szyfrowanie danych i bezpieczeństwo

Główne przypadki użycia to:

  • Filtry we/wy mogą szyfrować dane w spoczynku podczas zapisywania ich w pamięci masowej.
  • Filtry mogą również wykonywać kontrole inline skanowanie w poszukiwaniu złośliwego oprogramowania lub kontrole zapobiegania utracie danych (DLP).
  • Odbywa się to przed dotarciem danych do magazynu danych, zapewniając bezpieczne operacje wejścia/wyjścia na poziomie hiperwizora.

Główne zalety to:

  • Nie są wymagane żadne zmiany w systemie operacyjnym gościa ani w aplikacjach
  • Pomaga w zapewnieniu zgodności z przepisami (RODO, HIPAA, PCI DSS i inne)
  • Chroni przed kradzieżą danych, nawet jeśli pamięć masowa zostanie naruszona
  • Scentralizowane szyfrowanie zarządzanie oparte na zasadach za pośrednictwem vCenter

Wymagania systemowe i zgodność

Aby korzystać z filtrów wejścia/wyjścia VMware w VMware vSphere, w tym z aplikacjami innych firm współpracującymi z vSphere, należy spełnić wymagania systemowe.

Obsługa magazynów danych i wersji ESXi

Wersja ESXi musi być ESXi 6.0 Update 1 lub nowsza. Zaleca się korzystanie z vSphere 6.5 lub nowszego w celu uzyskania szerszej kompatybilności i lepszej wydajności. Najnowsze wersje oferują pełne wsparcie dla najbardziej zaawansowanych filtrów I/O oraz integrację z rozwiązaniami do tworzenia kopii zapasowych, odzyskiwania awaryjnego i zabezpieczeń.

Upewnij się, że wersja wtyczki VAIO jest kompatybilna z używaną wersją ESXi. VMware i dostawcy zewnętrzni zazwyczaj udostępniają tabele zgodności. W razie potrzeby skontaktuj się z dostawcą oprogramowania, aby uzyskać więcej informacji.

Zgodność magazynów danych z filtrami wejścia/wyjścia VMware została wyjaśniona w poniższej tabeli.

Typ magazynu danych

Obsługiwany

Uwagi

VMFS

Tak

W pełni obsługiwany

NFS

Tak

Obsługiwany, ale wydajność może się różnić w zależności od typu filtra.

vSAN

Tak

Obsługiwane. Zapewnia najlepszą integrację z natywnymi usługami VMware.

vVols (wirtualne woluminy)

Ograniczone

Nie wszystkie filtry we/wy są zgodne z vVols. Należy sprawdzić wsparcie dla dostawcy.

Raw Device Mapping (RDM)

Nie

RDM nie są obsługiwane w przypadku filtrowania we/wy.

W przypadku korzystania z klastra należy używać filtrów, aby zapewnić dostęp do magazynów danych dla wszystkich hostów w klastrze. Jest to ważne dla zgodności z vMotion i HA.

Uwagi dotyczące maszyn wirtualnych i sprzętu

Wymagania konfiguracyjne maszyn wirtualnych są następujące:

  • Filtry wejścia/wyjścia VMware są stosowane na poziomie VMDK (dysk wirtualny), co oznacza, że maszyna wirtualna musi korzystać z obsługiwanych typów dysków wirtualnych.
  • Przydzielanie zasobów z góry lub na żądanie jest obsługiwane.
  • Wersja sprzętu maszyny wirtualnej musi być zgodna z hostem ESXi (zalecana jest wersja sprzętu wirtualnego 11 i wyższa).

Konfiguracje maszyn wirtualnych, które nie są obsługiwane:

  • Współdzielone dyski VMDK w trybie wielu zapisujących (konfiguracje klastrowania, takie jak Microsoft Cluster Service – MSCS).
  • Dyski niezależne (używane w niektórych scenariuszach wykonania kopii zapasowej).
  • Dyski w trybie fizycznego RDM.

Obsługiwany sprzęt obejmuje:

Upewnij się, że spełnione są poniższe dodatkowe wymagania sprzętowe:

  • Wystarczająca ilość pamięci RAM/Procesorów na hostach dla filtrów wykonujących zadania wymagające dużej mocy obliczeniowej (szyfrowanie, deduplikacja itp.).
  • Pamięć masowa SSD/NVMe jest dostępna w przypadku korzystania z buforowania lub filtrów we/wy zwiększających wydajność.

Jak skonfigurować i zarządzać filtrami we/wy

Filtry we/wy VMware można zainstalować ręcznie lub automatycznie w NAKIVO Backup & Replication:

  • Instalacja ręczna wymaga konfiguracji w VMware vCenter i dodatkowych kroków w NAKIVO Backup & Replication.
  • Automatyczna instalacja filtrów we/wy VMware jest dostępna za pośrednictwem kreatora usług w czasie rzeczywistym w NAKIVO Backup & Replication.

Zapoznaj się z replikacja w czasie rzeczywistym przewodnikiem zawierającym zrzuty ekranu i praktyczne przykłady, aby dowiedzieć się, jak skonfigurować filtry we/wy. Szczegółowe instrukcje znajdziesz również na stronie Podręcznik użytkownika NAKIVO.

Jak NAKIVO wykorzystuje filtry wejścia/wyjścia do poprawy wydajności tworzenia kopii zapasowej

NAKIVO Backup & Replication to niezawodne rozwiązanie do ochrony danych, wyposażone w szeroki zestaw zaawansowanych funkcji. Rozwiązanie NAKIVO obsługuje zarówno tradycyjną replikację okresową, jak i replikację w czasie rzeczywistym dla maszyn wirtualnych VMware vSphere. Filtry wejścia/wyjścia służą do przechwytywania i modyfikowania operacji wejścia/wyjścia maszyn wirtualnych w celu tworzenia zadań replikacji w czasie rzeczywistym.

Należy zauważyć, że firma NAKIVO opracowała własny filtr wejścia/wyjścia (o nazwie „nakfilter”), który posiada certyfikat firmy Broadcom (VMware) dla funkcji replikacji w czasie rzeczywistym dla maszyn wirtualnych VMware. Filtr wejścia/wyjścia VMware można zainstalować automatycznie bezpośrednio z interfejsu internetowego NAKIVO Backup & Replication, co usprawnia korzystanie z funkcji replikacji w czasie rzeczywistym.

Replikacja w czasie rzeczywistym poprawia cele punktu odzyskiwania (RPO) na potrzeby odzyskiwania awaryjnego i zmniejsza utratę danych w przypadku awarii. Zwiększa to odporność biznesową i zapewnia solidną ochronę danych. Dzięki replikacji w czasie rzeczywistym z wykorzystaniem filtrów wejścia/wyjścia VMware można osiągnąć najkrótszy RPO i wdrożyć rygorystyczne strategie odzyskiwania awaryjnego dla krytycznych obciążeń.

Wnioski

Filtrowanie operacji wejścia/wyjścia maszyn wirtualnych to potężna funkcja, która zapewnia zaawansowane możliwości operacji pamięci masowej w VMware vSphere. Filtry operacji wejścia/wyjścia są wykorzystywane do replikacji w czasie rzeczywistym, buforowania, kompresji, szyfrowania i innych celów. Interfejsy API VMware do filtrowania operacji wejścia/wyjścia umożliwiają dostawcom tworzenie rozwiązań innych firm, w tym rozwiązań do ciągłej ochrony danych i Replikacji maszyny wirtualnej VMware. Rozwiązanie NAKIVO Backup & Replication współpracuje z filtrami operacji wejścia/wyjścia VMware i oferuje wsparcie dla replikacji w czasie rzeczywistym.

Wypróbuj NAKIVO Backup & Replication

Wypróbuj NAKIVO Backup & Replication

Skorzystaj z bezpłatnej wersji próbnej, aby poznać wszystkie funkcje rozwiązania w zakresie ochrony danych. 15 dni za darmo. Bez żadnych ograniczeń dotyczących funkcji ani pojemności. Nie trzeba podawać danych karty kredytowej.

Wypróbuj za darmo

People also read

Picture
Wizualizacja zagnieżdżona VMware – wyjaśnienie: przypadki użycia i samouczek
Picture
Ustawienia sieciowe VirtualBox: kompletny przewodnik
Picture
Jak przywrócić nieaktywne skrzynki pocztowe w usłudze Office 365: przewodnik krok po kroku