NAKIVO > Blog > VMware

Jak wykonać kopię zapasową maszyn wirtualnych VMware: kompletny przewodnik

Updated: 22 czerwca, 2026

Autor:: Zespół NAKIVO

Kopie zapasowe stanowią kluczowy element każdej wirtualnej infrastruktury VMware. Obecnie oczekuje się, że maszyny o znaczeniu krytycznym dla misji i działalności firmy będą działać nieprzerwanie przez całą dobę, siedem dni w tygodniu. To sprawia, że kopie zapasowe stają się centralnym elementem każdej strategii ochrony danych, mającej na celu zapewnienie dostępu do danych i dostępności systemu.

Jakie metody wykonania kopii zapasowej i najlepsze rozwiązania warto wziąć pod uwagę, planując wykonanie kopii zapasowej środowisk wirtualnych VMware, aby zapewnić skuteczne i wydajne kopie zapasowe, które można wykorzystać do odzyskiwania danych w przypadku awarii infrastruktury, klęski żywiołowej lub infekcji złośliwym oprogramowaniem? Zapoznaj się z głównymi metodami wykonania kopii zapasowej VMware i najlepszymi rozwiązaniami.

NAKIVO do tworzenia kopii zapasowej VMware vSphere

NAKIVO do tworzenia kopii zapasowej VMware vSphere

Kompleksowa ochrona danych dla maszyn wirtualnych VMware vSphere oraz opcje natychmiastowego odzyskiwania. Bezpieczne lokalizacje kopii zapasowych na miejscu, zdalnie oraz w chmurze. Funkcje ochrony przed oprogramowaniem wymuszającym okup.

ODKRYJ ROZWIĄZANIE

Jak wykonać kopię zapasową infrastruktury VMware: 3 metody

Planując tworzenie kopii zapasowej maszyn wirtualnych, należy wziąć pod uwagę pewne wyzwania. Wyzwania te wiążą się z zasadą działania maszyn wirtualnych oraz zachowaniem korzyści płynących z wirtualizacji.

Z punktu widzenia użytkownika maszyny wirtualne działają podobnie jak maszyny fizyczne. Użytkownicy pracują w systemie operacyjnym, edytują pliki i uruchamiają aplikacje. Z drugiej strony administratorzy wiedzą, że hiperwizor emuluje wirtualny sprzęt używany przez maszyny wirtualne, które współdzielą fizyczny sprzęt serwera ESXi. Dane maszyn wirtualnych są przechowywane jako pliki wirtualnych dysków VMDK w magazynach danych ESXi.

Ta zasada działania maszyn wirtualnych determinuje dostępne metody wykonania kopii zapasowej danych maszyn wirtualnych. Istnieje wiele metod wykonywania kopii zapasowej maszyn wirtualnych w infrastrukturze VMware przy zachowaniu spójności danych. Wykonywanie niewłaściwej metody wykonywania kopii zapasowej uruchomionej maszyny wirtualnej może spowodować uszkodzenie danych i niepowodzenie odzyskiwania danych, co jest sprzeczne z celem wykonywania kopii zapasowych.

Kolejnym ważnym aspektem wykonywania kopii zapasowej maszyn wirtualnych jest zużycie zasobów. Wirtualizacja pozwala na racjonalne wykorzystanie zasobów sprzętowych do uruchamiania maszyn wirtualnych. Jednak niektóre metody wykonywania kopii zapasowej mogą zużywać więcej zasobów maszyn wirtualnych i serwerów ESXi niż to konieczne, spowalniając procesy i przeciążając infrastrukturę.

Omówmy niektóre z tych metod wraz z ich zaletami i wadami.

Metoda 1: Instalacja agenta kopii zapasowej w systemie operacyjnym gościa

Prawdopodobnie znasz tradycyjne podejście do fizycznej kopii zapasowej: w systemie operacyjnym instalowane jest specjalne oprogramowanie agenta kopii zapasowej. Agent ten wykonuje planowanie, zawieszanie i transfer danych. Do kopiowania danych do miejsca docelowego kopii zapasowej wykorzystywana jest sieć lokalna (LAN). Technicznie rzecz biorąc, można użyć tej metody do wykonywania kopii zapasowej maszyn wirtualnych tak samo, jak w przypadku maszyn fizycznych.

Najlepsze rozwiązania VMware zazwyczaj odradzają wykonywanie kopii zapasowej maszyn wirtualnych jako maszyn fizycznych ze względu na wysokie obciążenie i ogólnie słabą wydajność w środowiskach wirtualnych. Twoja infrastruktura VMware może zostać przeciążona podczas kopiowania danych przy użyciu agenta kopii zapasowych dla maszyn fizycznych zainstalowanego na maszynach wirtualnych.

Kopia zapasowa maszyny wirtualnej jest wykonywana na poziomie gościa podczas korzystania z agenta kopii zapasowych w maszynie wirtualnej. Tworzenie kopii zapasowej na poziomie gościa nie jest zalecaną metodą w środowiskach wirtualnych, ponieważ nie jest efektywne pod względem wykorzystania zasobów. Dowiedz się więcej na stronie Kopia zapasowa na poziomie hosta a kopia zapasowa na poziomie gościa.

Możesz napotkać trudności wykonać kopię zapasową urządzenia vCenter Server Appliance (VCSA), która jest maszyną wirtualną z systemem operacyjnym Photon. Jeśli Uruchom vCenter w systemie Windows, technicznie możliwe jest zainstalowanie agenta i wykonać kopię zapasową danych. Jednak w vSphere 7.0 obsługiwana jest wyłącznie usługa VCSA oraz nowsze wersje.

Pro Wady
  • Uniwersalna metoda dla maszyn fizycznych i wirtualnych.
  • Administratorzy są zazwyczaj zaznajomieni z tą metodą wykonywania kopii zapasowych.
  • Możliwe jest wykonywanie kopii zapasowych poszczególnych plików.
  • Metoda ta może działać bez konieczności wprowadzania zmian w istniejącej infrastrukturze kopii zapasowych.
  • Wysokie zużycie zasobów podczas wykonywania kopii zapasowej maszyn wirtualnych.
  • Agent kopii zapasowej nie rozpoznaje podstawowej konfiguracji ESXi, magazynów danych, migawek maszyn wirtualnych, interfejsów API VMware i innych funkcji wirtualizacji.
  • Nie wszystkie systemy operacyjne mogą być obsługiwane.
  • Agent musi być zainstalowany na każdej maszynie wirtualnej, której kopię zapasową chcesz wykonać.

Metoda 2: Wykonywanie kopii zapasowej maszyn wirtualnych VMware oparte na plikach

Maszyny wirtualne VMware przechowują dane w plikach VMDK znajdujących się w magazynach danych ESXi. Pliki VMDK to pliki obrazów dysków wirtualnych. Ideą metody tworzenia kopii zapasowej maszyn wirtualnych opartej na plikach jest skopiowanie plików VMDK do lokalizacji kopii zapasowej. Oprócz plików dysków wirtualnych maszyny wirtualne VMware wykorzystują również pliki konfiguracyjne, pliki migawek, pliki śledzenia zmienionych bloków itp. Należy również wykonać kopię zapasową tych plików, aby umożliwić przywrócenie całej maszyny wirtualnej.

Jeśli chodzi o odzyskiwanie, można przywrócić tylko całą maszynę wirtualną. Oznacza to, że jeśli chcesz odzyskać konkretne pliki, musisz najpierw przywrócić całą maszynę wirtualną, a następnie uzyskać dostęp do tych plików.

Uwaga: Nie należy mylić tworzenia kopii zapasowej maszyny wirtualnej opartej na plikach, polegającej na kopiowaniu plików maszyny wirtualnej, z tworzeniem kopii zapasowej na poziomie plików, polegającej na tworzeniu kopii zapasowej poszczególnych plików wewnątrz maszyny wirtualnej.

Zalety Wady
  • Kopiowanie plików maszyn wirtualnych VMware jest łatwe.
  • Metodę tę można stosować w przypadku maszyn wirtualnych na platformach ESXi i VMware stacja robocza.
  • Nie ma potrzeby konfiguracji w systemie operacyjnym gościa.
  • Aby zachować spójność danych, należy wyłączyć maszynę wirtualną.
  • Nie można wykonać kopii zapasowej ani przywracać danych niestandardowych. Możliwe jest jedynie wykonywanie kopii zapasowych i przywracanie wszystkich danych znajdujących się wewnątrz maszyny wirtualnej.
  • W przypadku wykonywania kopii zapasowych wyłącznie plików VMDK konieczne jest odtworzenie i ponowna konfiguracja nowej maszyny wirtualnej, a następnie podłączenie do niej dysków wirtualnych w celu odzyskiwania danych.

Metoda 3: Dedykowane rozwiązanie do tworzenia kopii zapasowych maszyn wirtualnych oparte na obrazach

Aby chronić maszyny wirtualne, można użyć specjalistyczne rozwiązanie do tworzenia kopii zapasowej VMware działającego na poziomie hosta ESXi, czyli na poziomie hiperwizora. Rozwiązanie do tworzenia kopii zapasowej maszyn wirtualnych na poziomie hosta tworzy kopię zapasową obrazu maszyny wirtualnej. Ta kopia zapasowa obejmuje dyski wirtualne, konfigurację maszyny wirtualnej oraz inne pliki. Rozwiązanie do wykonania kopii zapasowej VMware oparty na obrazach współpracuje z hostem ESXi za pośrednictwem specjalnych interfejsów API VMware, aby korzystać z funkcji wirtualizacji, takich jak technologia migawek i zawieszanie systemu.

Pro Wady
  • Możliwość wykorzystania maksymalnego zakresu funkcji wirtualizacji do wykonania kopii zapasowej maszyn wirtualnych.
  • Tworzenie kopii zapasowej danych uruchomionych maszyn wirtualnych.
  • Wykorzystanie funkcji migawek maszyn wirtualnych.
  • Łatwe zarządzanie.
  • Kopia zapasowa jest tworzona na poziomie maszyny wirtualnej i obejmuje dyski wirtualne, migawki oraz pliki konfiguracyjne.
  • Niskie zużycie zasobów podczas tworzenia kopii zapasowej maszyn wirtualnych.
  • Nemal natychmiastowe odzyskiwanie pełnych maszyn wirtualnych.

Najlepsze rozwiązania dotyczące tworzenia kopii zapasowej VMware z wykorzystaniem NAKIVO

Omówiliśmy już teoretyczną część dotyczącą wykonania kopii zapasowej maszyn wirtualnych VMware przy użyciu trzech metod. Teraz możemy przyjrzeć się niektórym najlepszym rozwiązaniom w zakresie tworzenia kopii zapasowej VMware.

1. Tworzenie kopii zapasowej

Może wydawać się oczywiste, że tworzenie kopii zapasowej maszyn wirtualnych jest naszym pierwszym najlepszym rozwiązaniem dotyczącym tworzenia kopii zapasowej VMware. Jednak maszyny wirtualne są czasami celowo lub niecelowo wykluczane z kopii zapasowych.

Niektórzy błędnie uważają, że maszyny wirtualne są bardziej odporne niż fizyczne, ponieważ zazwyczaj znajdują się na sprzęcie z wyższej półki. Chociaż może to być prawdą, a ryzyko awarii sprzętu może być nieco niższe, nadal istnieje ryzyko utraty danych w wyniku przypadkowych błędów użytkowników, złośliwego oprogramowania i klęsk żywiołowych. Podobnie jak w przypadku maszyn fizycznych, tworzenie kopii zapasowych maszyn wirtualnych stanowi fundament każdej strategii ochrony danych. Należy regularnie tworzyć kopie zapasowe, aby umożliwić odzyskanie danych z wybranego momentu w przeszłości.

2. Nie traktuj migawek jako kopii zapasowych

Ten punkt nawiązuje do naszego pierwszego najlepszego rozwiązania, ponieważ niektórzy administratorzy VMware mogą sądzić, że posiadają kopię zapasową do wykorzystania w celu odzyskania danych, gdy na maszynie wirtualnej znajduje się migawka. Następnie, gdy dochodzi do uszkodzenia lub utraty danych z powodu różnych czynników, odkrywają, że nie mogą odzyskać maszyny wirtualnej ani danych na tych maszynach. Omówiliśmy już temat migawki a kopie zapasowe, a migawki nie są kopiami zapasowymi.

Migawki są częścią plików maszyn wirtualnych i są zależne od dysków maszyn wirtualnych. Dlatego nazywane są „łańcuchami” migawek. Aby kopie zapasowe VMware były poprawne, muszą umożliwiać odtworzenie maszyny wirtualnej bez dostępu do jakichkolwiek plików źródłowych maszyny wirtualnej ani infrastruktury źródłowej.

Należy pamiętać, że zgodnie z najlepszymi rozwiązaniami dotyczącymi migawek VMware zaleca się korzystanie z migawek wyłącznie przez krótki czas. Tworzenie wielu migawek i przechowywanie ich przez długi czas obniża wydajność maszyn wirtualnych i zajmuje zbyt dużo miejsca na dysku.

VMware best practices – don’t use VM snapshots as backups

3. Wybierz technologię tworzenia kopii zapasowych maszyn wirtualnych opartą na obrazach

Wykonuj kopie zapasowe maszyn wirtualnych VMware vSphere na poziomie hosta, a nie na poziomie gościa. W tym przypadku otrzymujesz kopię zapasową danych całej maszyny wirtualnej w postaci obrazu. Obraz kopii zapasowej zawierający dyski wirtualne i inne pliki maszyny wirtualnej można zapisać w miejscu docelowym kopii zapasowej w określonych formatach. Podejście oparte na obrazach na poziomie hosta pozwala uniknąć przeciążenia serwerów ESXi i całej infrastruktury. W tym celu należy użyć rozwiązania do tworzenia kopii zapasowej VMware zaprojektowanego do pracy w środowiskach wirtualnych, na przykład NAKIVO Backup & Replication.

Nie należy wykonywać kopii zapasowych maszyn wirtualnych na poziomie systemu operacyjnego gościa, co jest przestarzałym podejściem do tworzenia kopii zapasowych stosowanym w przypadku maszyn fizycznych. Starsze rozwiązania wymagają zainstalowania agentów kopii zapasowych na każdej maszynie wirtualnej. Takie podejście jest nieefektywne w środowisku wirtualnym, powodując niepotrzebne zużycie zasobów, co prowadzi do spadku wydajności maszyn wirtualnych. Te zasoby sprzętowe ESXi można lepiej wykorzystać do obsługi obciążeń maszyn wirtualnych.

4. Korzystaj z interfejsów API VMware do tworzenia kopii zapasowych maszyn wirtualnych

VMware udostępnia różne interfejsy API do integracji oprogramowania i ochrony danych. Interfejsy te pozwalają programistom tworzyć oprogramowanie do tworzenia kopii zapasowych maszyn wirtualnych, które współpracuje bezpośrednio ze środowiskami VMware vSphere i wykorzystuje dostępne funkcje wirtualizacji do skutecznego tworzenia kopii zapasowych danych.

Interfejs API VMware vSphere do ochrony danych jest jednym z najciekawszych interfejsów API z punktu widzenia tworzenia kopii zapasowych danych maszyn wirtualnych. Interfejs ten pozwala aplikacjom do tworzenia kopii zapasowych przenieść przetwarzanie kopii zapasowych poza host ESXi i zapewnia unikalne funkcje tworzenia kopii zapasowych maszyn wirtualnych. NAKIVO Backup & Replication wykorzystuje interfejsy API vSphere do wydajnego tworzenia kopii zapasowych maszyn wirtualnych.

5. Wykorzystaj śledzenie zmienionych bloków

Śledzenie zmienionych bloków (CBT) jest częścią interfejsu API VMware Data Protection, który stanowi stos pamięci masowej VMkernel. Pozwala on również aplikacjom do tworzenia kopii zapasowych innych producentów na podłączenie się do tych interfejsów API w celu wykorzystania CBT podczas tworzenia kopii zapasowych.

Kopie zapasowe maszyn wirtualnych z obsługą CBT pozwalają na znacznie bardziej wydajne przyrostowe kopie zapasowe maszyn wirtualnych. Funkcja śledzenia zmian pozwala oprogramowaniu do tworzenia kopii zapasowych rozpoznać „bloki” danych, które uległy zmianie od ostatniej kopii zapasowej maszyny wirtualnej. VMware CBT przynosi korzyści nie tylko w przypadku kopii zapasowych maszyn wirtualnych, ale także innych procesów, takich jak Replikacja maszyn wirtualnych. W katalogu maszyn wirtualnych z włączoną funkcją CBT znajduje się dodatkowy plik o rozszerzeniu -ctk.vmdk, w którym przechowywane jest mapowanie bloków dysku wirtualnego. Ten specjalny plik zawiera informacje o mapowaniu bloków, wykorzystywane do ustalenia, czy od ostatniej kopii zapasowej nastąpiły zmiany w blokach. Utworzony plik „ctk” zachowuje ten sam rozmiar, dopóki rozmiar dysku VMDK nie ulegnie zwiększeniu.

Korzyści wynikające z użycia CBT mogą być ogromne dla szybkości, wydajności i efektywności tworzenia kopii zapasowych maszyn wirtualnych. O ile z jakiegoś powodu nie używasz mapowania dysku RAW lub starszej wersji maszyny wirtualnej, zdecydowanie zalecamy użycie CBT przy tworzeniu kopii zapasowych maszyn wirtualnych VMware.

6. Skopiuj kopie zapasowe do dodatkowej lokalizacji

Posiadanie dodatkowych kopii zapasowych jest koniecznością, ponieważ korporacyjne środowiska IT nie mogą sobie pozwolić na brak wielu kopii danych kopii zapasowych. Posiadanie co najmniej jednej dodatkowej kopii zapasowej zdalnie gwarantuje, że w przypadku awarii fizycznej lokalizacji produkcyjnej z infrastrukturą kopii zapasowych, kopia zapasowa jest bezpieczna i nadal może być wykorzystana do odzyskiwania danych.

Ponadto w dzisiejszych czasach wiele osób padło ofiarą infekcji oprogramowaniem wymuszającym okup, które nie tylko uszkodziło i zaszyfrowało zasoby produkcyjne, ale także zasoby kopii zapasowych. Jeśli użytkownik z uprawnieniami administratora zostanie zaatakowany przez oprogramowanie wymuszające okup, prawdopodobnie będzie miał dostęp do systemów produkcyjnych i kopii zapasowych, w tym do repozytorium kopii zapasowych itp.

Można utworzyć dodatkową kopię zapasową przechowywaną w głównej lokalizacji produkcyjnej i przesłać ją do dodatkowego repozytorium kopii zapasowych. Najlepiej, aby to repozytorium kopii zapasowych znajdowało się w innej lokalizacji fizycznej, w pobliżu lub w innym regionie geograficznym. Jeśli tylko masz połączenie sieciowe z repozytorium kopii zapasowych, możesz skopiować te dane do dodatkowego repozytorium kopii zapasowych.

7. Korzystaj z niezmiennych miejsc docelowych kopii zapasowych

Niedawna fala ataków oprogramowania wymuszającego okup pokazała, że żadne dane nie są bezpieczne przed atakami, nawet dane kopii zapasowych. Aby upewnić się, że Twoje kopie zapasowe są bezpieczne przed modyfikacją i szyfrowaniem przez oprogramowanie wymuszające okup, wysyłaj kopie zapasowe do niezmiennych miejsc docelowych.

Niezmienne repozytorium kopii zapasowych może znajdować się w chmurze, na przykład w usłudze Amazon S3, na chronionej partycji lub w lokalnym katalogu serwera zarządzanego przez specjalne oprogramowanie, albo na specjalnym sprzęcie obsługującym niezmienność, takim jak taśmy i dyski. Opcje te wykorzystują model WORM (write-once-read-many), który umożliwia dostęp do przechowywanych danych kopii zapasowych bez zezwalania na jakiekolwiek zmiany w nich. Oznacza to, że jeśli atak oprogramowania wymuszającego okup dotknie infrastrukturę produkcyjną i kopie zapasowe po utworzeniu niezmiennej kopii zapasowej, nadal można ją wykorzystać do skutecznego i szybkiego odzyskiwania danych.

8. Zapewnij wystarczające zasoby do tworzenia kopii zapasowych

Nie oszczędzaj na zasobach przeznaczonych do tworzenia kopii zapasowych maszyn wirtualnych, ponieważ może to spowodować niepowodzenie tworzenia kopii zapasowej, przeciążenie sprzętu, ryzyko uszkodzenia kopii zapasowej oraz negatywny wpływ na obciążenia produkcyjne. Najlepsze rozwiązania VMware zalecają zapewnienie wystarczających zasobów do tworzenia kopii zapasowych, w tym przepustowości sieci, przestrzeni dyskowej na kopie zapasowe oraz mocy obliczeniowej Procesora i pamięci na serwerze używanym do przetwarzania zadań tworzenia kopii zapasowych.

Upewnij się, że sprzęt nie stanowi wąskiego gardła dla procesu wykonywania kopii zapasowej. Serwery kopii zapasowych zużywają zasoby nie tylko na kopiowanie danych, ale także na kompresję, szyfrowanie i deduplikację (gdy te funkcje są włączone).

Używaj sprawnych dysków twardych do przechowywania kopii zapasowych. Niektórzy użytkownicy mogą traktować kopie zapasowe jako coś drugorzędnego i używać starych, niepotrzebnych dysków, które mogą ulec awarii w dowolnym momencie. Użyj narzędzi Monitorowanie infrastruktury IT do sprawdzenia stanu sprzętu.

9. Użyj funkcji zawieszania i VSS

Maszyny wirtualne mogą obsługiwać aplikacje transakcyjne, takie jak bazy danych, serwery poczty e-mail, kontrolery domeny Active Directory itp. Należy zapewnić spójność danych oraz zawiesić lub zapadać w sen uruchomioną maszynę wirtualną w celu wykonania kopii zapasowej danych. Zawieszanie zapewnia spójność danych, ponieważ dane są zamrożone i znajdują się w odpowiednim stanie przed skopiowaniem. Podczas rozpoczynania tworzenia kopii zapasowej danych nie mogą występować transakcje zapisu.

Kopie zapasowe wykonane przy użyciu technologii wstrzymywania dla maszyn wirtualnych z uruchomionymi aplikacjami nazywane są kopia zapasowa spójna z aplikacją lub uwzględniająca specyfikę aplikacji. Aplikacje muszą obsługiwać tę funkcję, aby wstrzymać zapis danych i wznowić go po wykonaniu kopii zapasowej.

Maszyny wirtualne VMware z systemem Windows używają Usługa kopii w tle woluminów firmy Microsoft (VSS) do wstrzymywania aplikacji wewnątrz maszyn wirtualnych w celu przygotowania ich do wykonania kopii zapasowej. W systemie operacyjnym gościa muszą być zainstalowane narzędzia VMware Tools, ponieważ zawierają one sterownik współpracujący z VSS, a oprogramowanie do wykonania kopii zapasowej maszyn wirtualnych musi obsługiwać interakcję z VSS w systemie operacyjnym gościa.

Wskazówka. Sprawdź funkcję kopia zapasowa spójna z aplikacją dla maszyn wirtualnych VMware w produkcie NAKIVO.

10. Planuj kopie zapasowe i korzystaj z automatyzacji

Ręczne uruchamianie kopii zapasowych może prowadzić do luk w tworzeniu i przechowywaniu kopii zapasowych oraz nakładania się zadań. Zaplanuj zadania tworzenia kopii zapasowych, aby były uruchamiane automatycznie, i stosuj się do najlepszych rozwiązań dotyczących harmonogramu tworzenia kopii zapasowych, aby uniknąć nakładania się zadań i przeciążenia infrastruktury dużą liczbą kopii zapasowych maszyn wirtualnych w tym samym czasie.

Jeśli to możliwe, rozłóż zadania tworzenia kopii zapasowych w czasie podczas planowania, aby uniknąć przeciążenia i nakładania się zadań. Jeśli dysponujesz ograniczonym czasem na wykonanie kopii zapasowej, na przykład kilkoma godzinami w nocy, upewnij się, że przepustowość sieci i wydajność sprzętu są wystarczające do szybkiego wykonania kopii zapasowej dużych ilości danych.

Wskazówka. W produkcie NAKIVO dostępny jest wygodny harmonogram oraz Pulpit nawigacyjny kalendarza .

11. Testowanie kopii zapasowych

Ważna jest wiedza na temat wykonania kopii zapasowej maszyn wirtualnych VMware. Kopia zapasowa powinna być jednak regularnie testowana pod kątem poprawności, aby zapewnić pomyślne odzyskiwanie danych bez żadnych nieprzyjemnych niespodzianek. Testowanie może pomóc w wykryciu ewentualnych problemów z odzyskiwaniem danych.

Wskazówka. Sprawdź funkcję natychmiastowa weryfikacja w NAKIVO Backup & Replication, aby przetestować kopie zapasowe maszyn wirtualnych.

12. Kopia zapasowa maszyn wirtualnych odpornych na uszkodzenia

Odporność na uszkodzenia to doskonała funkcja klastrowania VMware vSphere, która pozwala uzyskać zerowe wartości RPO i RTO w przypadku awarii głównej maszyny wirtualnej. Istnieje dodatkowa maszyna wirtualna typu „ghost”, która jest lustrzanym odbiciem maszyny głównej, a wszystkie dane są replikowane w czasie rzeczywistym. Ta dodatkowa maszyna wirtualna działa, ale jest nieaktywna. Jeśli maszyna główna ulegnie awarii, dodatkowa maszyna wirtualna natychmiast staje się aktywna (Tryb failover).

Obie maszyny wirtualne korzystają z tych samych dysków wirtualnych w magazynie współdzielonym. Jeśli ten magazyn ulegnie awarii, obie maszyny wirtualne będą niedostępne. Nie ma również punktów odzyskiwania umożliwiających odzyskanie poprzedniego stanu maszyny wirtualnej przy użyciu funkcji Fault Tolerance. Dlatego zaleca się wykonanie kopii zapasowej zarówno głównych, jak i odpornych na awarie maszyn wirtualnych, aby móc odzyskać dane i maszyny wirtualne do poprzedniego stanu (na przykład do stanu sprzed ataku oprogramowania wymuszającego okup lub awarii oprogramowania wewnątrz maszyny wirtualnej). Rozwiązanie NAKIVO obsługuje tworzenie kopii zapasowej maszyn wirtualnych odpornych na awarie.

Rozwiązania do tworzenia kopii zapasowych VMware, które wykonują kopie zapasowe maszyn wirtualnych na poziomie hosta i tworzą kopie zapasowe oparte na obrazach, wykorzystują funkcję migawek maszyn wirtualnych podczas wstrzymywania danych w celu zatrzymania zapisu i utworzenia spójnej kopii danych. Funkcja Fault Tolerance nie obsługuje jeszcze migawek dla maszyn wirtualnych odpornych na awarie (vSphere 7.0). Jedną z metod wykonania kopii zapasowej maszyny wirtualnej odpornej na awarie jest sklonowanie tej maszyny w vCenter i utworzenie kopii zapasowej klonu. Następnie można usunąć klon maszyny wirtualnej po zakończeniu zadania wykonania kopii zapasowej. Metoda ta jest jednak czasochłonna i podatna na błędy, zwłaszcza w przypadku dużej liczby takich maszyn wirtualnych. Rozwiązanie NAKIVO obsługuje tworzenie kopii zapasowej maszyn wirtualnych odpornych na uszkodzenia. Za pomocą prostego kreatora można wykonać kopię zapasową zarówno maszyn głównych, jak i pomocniczych, bez konieczności wykonywania dodatkowych czynności.

Pobierz e-booka na temat klastrowania w środowisku VMware — więcej informacji na temat klastrów i funkcji Fault Tolerance.

13. Szyfrowanie kopii zapasowej

Szyfrowanie pomaga zabezpieczyć dane kopii zapasowej w dwóch stanach: w spoczynku i podczas przesyłania. Szyfrowanie danych kopii zapasowej stanowi najlepsze rozwiązanie w zakresie tworzenia kopii zapasowej VMware w dzisiejszych infrastrukturach, w których priorytetem jest bezpieczeństwo.

Niezbyt pożądanym skutkiem ubocznym kopiowania danych do różnych lokalizacji kopii zapasowych w celu uniknięcia pojedynczego punktu awarii jest to, że wrażliwe i krytyczne dane znajdują się obecnie w wielu miejscach. Zwiększa to podatność na naruszenia bezpieczeństwa danych.

Załóżmy, że ktoś zdobyłby niezaszyfrowane dane kopii zapasowej. W takim przypadku mógłby przenieść te dane do innego, nieautoryzowanego środowiska i uzyskać do nich dostęp. W tym miejscu do gry wkracza szyfrowanie danych w spoczynku.

Jeśli zaszyfrowaliśmy repozytorium danych kopii zapasowych, dane te są bezużyteczne bez klucza szyfrującego. Jeśli ktoś wejdzie w posiadanie nieautoryzowanych danych, nie będzie w stanie ich wykorzystać. W NAKIVO Backup & Replication mamy możliwość zaszyfrować repozytorium zawierające kopie zapasowe maszyn wirtualnych. Oznacza to, że wszystkie dane, których kopia zapasowa została wykonana w zaszyfrowanym repozytorium, będą nieczytelne bez klucza szyfrującego.

Encrypting backups is a VMware backup best practice

Drugim elementem zabezpieczania kopii zapasowych jest szyfrowanie danych w trakcie przesyłania. W przykładowym zadaniu tworzenia kopii zapasowej poniżej w rozwiązaniu do tworzenia kopii zapasowych NAKIVO widzimy, że w opcjach zadania mamy możliwość wyboru Enabled dla Szyfrowanie . Jak wskazuje podpowiedź, dane zadania będą szyfrowane podczas przesyłania, co chroni je podczas przesyłania przez sieć.

Using encryption to transfer backed up data to a backup repository

Wnioski

Istnieją konkretne kroki, które należy podjąć podczas tworzenia i uruchamiania kopii zapasowej VMware. Te najlepsze rozwiązania ewoluują i zmieniają się wraz z pojawianiem się nowych technologii i nowych zagrożeń. Przestrzeganie tych najlepszych rozwiązań VMware i innych wytycznych pomoże zapewnić skuteczność, ważność i bezpieczeństwo kopii zapasowej oraz odporność środowiska vSphere.

NAKIVO Backup & Replication zapewnia firmom wszystkie funkcje i możliwości potrzebne do ochrony infrastruktur wirtualnych, fizycznych, chmurowych i SaaS. Pobierz bezpłatną edycję i wypróbuj jej możliwości w zakresie ochrony danych.

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Roczny bezpłatny dostęp do usługi ochrony danych: NAKIVO Backup & Replication

Wdrażanie w 2 minuty i ochrona danych w środowiskach wirtualnych, chmurowych, fizycznych oraz SaaS. Opcje tworzenia kopii zapasowych, replikacji i natychmiastowego odzyskiwania danych.

Pobierz edycję bezpłatną

People also read

Picture
Konfiguracja urządzenia kopii zapasowej NAS opartego na platformie QNAP przy użyciu oprogramowania NAKIVO
Picture
Jak zainstalować i skonfigurować Menedżera Hyper-V
Picture
Jak zainstalować VMware PowerCLI do automatyzacji zarządzania vSphere