適用於 VMware vSphere 的無區域網路備份技術
在備份過程中,大量資料會透過網路傳輸,導致生產環境中對業務至關重要的運作速度變慢。網路管理員會採用各種方法來將備份對日常運作的影響降至最低。這些方法包括將備份排程在非營業時間進行,以及使用資料壓縮和增量備份等降低流量的技術。然而,優化備份流量的最佳方法之一,就是將生產網路與備份網路分隔開來。 而實現此目標的可行方法之一便是"無區域網路(LAN-free)備份"。
在這篇文章中,我們將引導您了解 VMware 虛擬環境中兩種最常見的無區域網路備份技術:直接 SAN 存取與 HotAdd。我們也將說明如何 NAKIVO Backup & Replication這套全面的備份與災難還原解決方案,運用這些技術來實現更高效的虛擬機器備份。
VMware 中的無 LAN 傳輸方法
VMware 提供多種資料傳輸方式,用於在建立映像層級備份時複製虛擬機器虛擬磁碟中的資料。這些方式讓備份應用程式能以最合理的方式複製資料,從而提升資料傳輸速度並降低生產環境硬體的負載。
當透過區域網路 (LAN) 複製資料時,會使用 NBD(網路區塊裝置)和 NBDSSL(具備 SSL 的 NBD)傳輸模式。 然而,在本篇部落格文章中,我們將聚焦於"無區域網路"傳輸模式,例如 Direct SAN 和 HotAdd。這些模式允許備份軟體繞過區域網路,直接從連接至 ESXi 主機的儲存裝置讀取資料。
為了直接存取儲存裝置,具備儲存感知能力的應用程式(例如備份軟體)會使用 VMware 提供的 vSphere API for Data Protection (VADP) 以及 Virtual Disk Development Kit (VDDK)。 這使這些應用程式能夠以最節省資源的方式傳輸虛擬機器資料,且無需在來源機器上安裝代理程式。
無區域網路備份方法 1:直接存取儲存區域網路 (SAN)
儲存區域網路(SAN)是由多台硬碟驅動器組成的網路,並被設定為單一實體。SAN 中的伺服器可存取此共享儲存驅動器池中的儲存容量,而無需綁定至特定的 HDD 或 SSD。
從物理層面來看,SAN 中的儲存陣列、伺服器和交換器可透過光纖通道(Fibre Channel)或乙太網路纜線連接。SAN 內的資料傳輸可透過 iSCSI、光纖通道(Fibre Channel)或乙太網路光纖通道(Fibre Channel over Ethernet)協定實現。 在 SAN 內,每個儲存裝置(無論是實體或虛擬)都會被分配一個唯一的邏輯單元號碼 (LUN) 作為識別標識,而這個 LUN 則用於將裝置連接到伺服器。 SAN 內的資料流動無需進入 LAN,而直接存取 SAN 的機制正是利用這一點,在將資料複製到備份儲存庫時繞過 LAN。
一般而言,系統管理員會使用 SAN 來提升資料儲存的效率、可擴展性及冗餘度。透過將一個 LUN/裝置連接至多台伺服器,您可以確保 業務連續性即使主伺服器發生故障,資料也不會遺失,因為可以切換至另一台伺服器。
直接 SAN 存取的運作原理
在 VMware 環境中利用直接 SAN 存取時,備份應用程式會直接從來源虛擬機器(VM)的虛擬磁碟位置的 LUN 讀取資料,而無需透過 ESXi 主機或區域網路(LAN)進行傳輸。為此,必須在透過儲存網路連接到 SAN 資料存放區的實體機器上安裝備份代理程式(也可以是連接到 SAN 資料存放區的虛擬機器)。 備份代理程式是備份應用程式的元件,用於在來源與備份儲存庫之間傳輸 VMware 虛擬機器資料。在下圖中,備份代理程式以 備份應用程式.
註: 此備份應用程式採用虛擬磁碟 API 及虛擬磁碟開發套件 (VDDK),藉此便於取得 LUN 配置資訊並存取虛擬機器 (VM) 的虛擬磁碟。透過使用 VMware VDDK 函式庫,備份過程可完全無需代理程式,因此備份程序不會影響來源虛擬機器的資料一致性,也不會干擾其上正在執行的作業。備份儲存裝置連接至執行備份應用程式的機器。
好處
- "直接 SAN 傳輸模式"是備份部署於連接 SAN 的 ESXi 主機上的 VMware 虛擬機器最快速的方式。此模式亦可減輕生產網路與硬體的負載。
限制條件
- 必須在連接至 SAN 的實體伺服器上,或是在實體連接至 SAN 的 ESXi 主機上執行的虛擬機器中,安裝備份應用程式(即備份代理元件)。請注意,執行備份應用程式之虛擬機器的 ESXi 主機必須是獨立的 ESXi 主機。這表示該 ESXi 主機不得由 vCenter Server,其清單(即由此 vCenter Server 管理的虛擬機器)是您想要備份的對象。
- SAN 傳輸模式無法與 VMware vVols 以及 VMware vSAN. 對於 厚配置虛擬磁碟 當 還原虛擬機器 使用 SAN 傳輸模式。
- VMware Tools 必須安裝在虛擬機器上,才能使用裝置熱插拔等特點,以及 已停用的快照 (應用程式感知快照) 用於資料備份。
- SAN 傳輸模式適用於可在驅動程式層級(而非檔案系統層級,例如 NTFS 或 EXT4)作為 LUN 存取的儲存裝置。該 LUN 必須以原始裝置的形式進行存取。
請確保安裝備份應用程式(或備份代理)的作業系統不會使用 VMFS 檔案系統. 除 ESXi 以外的作業系統不支援 VMFS,且此類初始化操作可能會導致 ESXi 主機無法讀取 VMFS 卷宗。您可能需要在已安裝備份程式的作業系統中編輯 SAN 政策設定。若要透過 iSCSI 存取 SAN 上的 LUN,必須在此機器上啟動 iSCSI 發起端。
在 NAKIVO Backup & Replication
NAKIVO Backup & Replication 是一款專為在 VMware vSphere 環境中實現高效資料保護而設計的解決方案。該解決方案利用 VMware API 建立無代理的映像式備份,並結合 VMware 原生技術(如變更區塊追蹤 (CBT) 和無區域網路資料傳輸模式),以實現更高效的資料保護。
在 NAKIVO 解決方案中建立 VMware vSphere 虛擬機器備份時,您可以使用直接 SAN 存取模式。該 傳送器 該元件負責將資料從 vSphere 環境傳輸至備份儲存裝置、在 ESXi 主機之間複製虛擬機器等,而 Director 則是提供網頁介面的元件。根據 VMware 傳輸方法的術語,Transporter 扮演備份代理的角色。NAKIVO 解決方案可安裝於實體機器上,或作為 VMware vSphere VA (virtual appliance) 安裝於虛擬機器中。
無需 LAN 的備份方法 2:HotAdd
HotAdd(亦稱為 SCSI HotAdd)是 VMware 的一項功能,可讓您在虛擬機器(VM)運行期間(無需停機)附加實體或虛擬裝置。您可以 熱插拔裝置 例如在 VMware 虛擬機器(VM)運行期間,對其中的虛擬處理器、記憶體和磁碟進行操作。若要利用這項 VMware 技術在繞過區域網路(LAN)的情況下建立備份,會將來源虛擬機器的快照掛載(即"熱添加")為虛擬磁碟,並附加至安裝有備份應用程式的虛擬機器(目標虛擬機器)上。
註: 連結複製體是從來源虛擬機器快照所建立的虛擬機器副本。連結複製體會共用來源(亦稱為父)虛擬機器的虛擬磁碟,並可將新資料寫入透過快照建立的差異磁碟中。
在虛擬機器上以VA (virtual appliance)形式執行備份應用程式(或備份代理程式),可讓您直接將虛擬磁碟掛載至此目標虛擬機器,從而獲得優勢。 在建立來源虛擬機器的快照後,即可進行虛擬磁碟的掛載。在此情況下,目標虛擬機器(搭載備份應用程式)可讀取連結複本虛擬磁碟的內容,並將資料複製至備份目的地。
當使用 HotAdd 模式時,備份解決方案可透過儲存 I/O 堆疊直接從 VM 資料存放區讀取 VM 資料,繞過主機的 TCP/IP 堆疊——否則該堆疊將影響伺服器上託管的每台 VM 並降低資料傳輸速度。
此傳輸模式通常用於無法直接存取 SAN 的情況,例如您根本未使用 SAN 裝置時。 HotAdd 的效能幾乎與直接存取 SAN 相同,但也有其限制。
限制條件
- 必須將備份應用程式安裝在虛擬機器上,才能將虛擬磁碟掛載至該應用程式。
- 安裝了備份應用程式的虛擬機器必須能直接存取源虛擬機器所在的儲存裝置。若備份應用程式與源虛擬機器位於同一台主機上,此儲存裝置可以是同一顆實體磁碟。此類儲存裝置也可以是共用儲存裝置,例如 NAS 或甚至 SAN。
- 對於透過 IDE 虛擬磁碟控制器連接至虛擬機器的虛擬磁碟,系統不支援 HotAdd 傳輸模式。虛擬磁碟必須透過 SCSI 虛擬磁碟控制器. SCSI 硬碟支援熱插拔,而 IDE 硬碟則不支援此特點。建議使用半虛擬化 SCSI 控制器。
- 對於 VMware 虛擬機器,單一虛擬 SCSI 控制器最多可連接 15 個虛擬磁碟。若您需要一次備份的虛擬磁碟數量超過此限制(請注意,備份解決方案至少會佔用一個虛擬磁碟來執行),您可能需要再新增一個虛擬 SCSI 磁碟控制器。
HotAdd 傳輸機制如何運作
下圖顯示了一個包含兩台 VMware ESXi 主機及其上運行的虛擬機的架構圖。這兩台 ESXi 主機皆透過儲存網路連接到共用儲存裝置,並連接到區域網路(生產網路)。
- 備份應用程式(備份代理)會向 建立快照 要備份的虛擬機器之來源虛擬磁碟 (.vmdk)(無論 系統當機或應用程式一致性備份) 以及建立連結複本。該應用程式使用虛擬磁碟 API 及 VDDK,並搭配 VixTransport 和 VixDiskLib 來處理連結複本。
- 此位於 ESXi 儲存裝置上的虛擬磁碟,會透過備份應用程式以"熱添加"方式加入目標虛擬機器,而該備份應用程式亦可存取相同的 ESXi 儲存裝置。ESXi 儲存裝置可以是共用儲存裝置(如下圖所示)。
- 備份應用程式會從其連接的磁碟中複製虛擬磁碟資料,且不使用生產網路(如下圖所示的區域網路)。
- 備份程序完成後,虛擬磁碟將被解除連接,且快照將被刪除。
註: 如同直接 SAN 存取模式,在使用 HotAdd 傳輸模式時,虛擬機器備份亦無需安裝代理程式。
HotAdd 功能 NAKIVO Backup & Replication
如前所述,NAKIVO 解決方案讓您在維持虛擬化優勢的同時,透過基於 VMware API 和原生技術的備份與還原功能,實現更快且更節省資源的備份。除了支援透過直接 SAN 存取來保護 VMware vSphere 資料外,該解決方案還能利用 HotAdd 技術繞過區域網路,並減輕生產環境的資源負擔。
以下圖表說明了其運作方式 NAKIVO Backup & Replication 透過 HotAdd 模式執行 VMware 虛擬機器備份,以實現無區域網路(LAN-Free)資料傳輸。負責資料傳輸的解決方案元件"Transporter"在此擔任備份代理伺服器的角色。本範例中的所有虛擬機器皆位於同一台 ESXi 主機上。
- 透過 VADP 和 VDDK,將來源或目標虛擬機器磁碟的快照附加至已安裝 Transporter 的虛擬機器(目標虛擬機器是指虛擬機器副本,或是用於還原資料的虛擬機器)。Transporter 可連線至安裝於備份儲存庫所在機器上的另一台 Transporter。
- 資料是在不使用區域網路的情況下進行複製的。
- 工作完成後,這些虛擬磁碟快照將透過 Transporter 從虛擬機器中分離。
無需 LAN 的備份範例:使用 NAKIVO 解決方案進行 HotAdd
為了更清楚了解備份軟體中如何實現"無需區域網路"的備份功能,讓我們來看看一個實際的 VMware vSphere 備份工作範例,位於 NAKIVO Backup & Replication. 在此範例中,我們使用一台由 vCenter 管理的 ESXi 主機,一個 VA (virtual appliance) 已安裝 NAKIVO 解決方案(所有解決方案元件,包括 Transporter,均安裝在同一台虛擬機器上),以及一台我們想要備份的 Windows Server 2019 虛擬機器(Win19-02)。這兩台虛擬機器皆位於連接至 ESXi 主機的同一資料存放區上。
在 NAKIVO 解決方案中,您可以在 VMware 備份工作建立精靈中選擇傳輸模式。傳輸模式可自動選取,亦可手動設定(自動 (此為預設選項)。我們的 VMware vSphere 設定僅支援 HotAdd 無需區域網路的虛擬機器備份模式。
讓我們登入安裝於 NAKIVO 解決方案 VA (virtual appliance) 上的 Linux 系統,並使用以下指令檢查連接至此機器的區塊儲存裝置:
ls /dev/disk/by-path
lsblk
請記住在執行備份工作之前已連接的區塊裝置(請參閱下方的螢幕截圖)。
- sda 是一個包含兩個分割區的系統磁碟。
- sdb 用於內建的備份儲存庫。
- sr0 是一個虛擬 DVD-ROM 光碟機。
執行備份工作時,我們發現已為"無區域網路"虛擬機器備份選取了 HotAdd 傳輸模式。我們正在備份的虛擬機器包含一個虛擬磁碟,其大小為 40 GB。此磁碟的已用空間為 18.1 GB。
在備份工作執行期間,我們使用相同的指令再次檢查連接至基於 Linux 的 VA (virtual appliance) 的區塊裝置。
您可以注意到新增了一個區塊裝置。這是因為來源虛擬機器(即正在備份的虛擬機器)已建立了一個暫時的虛擬磁碟快照,並透過 VMware HotAdd 特點以 SCSI 磁碟的形式掛載至我們的 VA 上。
該掛載的 SCSI 磁碟名為 sdc 包含 5 個分割區。您可以看到磁碟大小為 40 GB,這與先前在網頁介面管理備份工作時所確認的大小相符。
如果我們開啟 VMware vSphere Client,便會看到為我們的快照 Win19-02 正在備份的虛擬機器。快照附有說明,其中包含觸發其建立的應用程式相關資訊。
NAKIVO 備份裝置的虛擬機器檔案目錄中,還儲存了一些暫存檔。這些檔案與已掛載的虛擬磁碟快照相關,該快照是用於透過 HotAdd 傳輸模式進行無區域網路虛擬機器備份。
備份工作完成後,SCSI 磁碟將從基於 Linux 的 VA (virtual appliance) 中卸載,同時來源虛擬機的臨時虛擬磁碟快照也會被卸載並刪除(Win19-02). 工作流程已完成。
