如何備份 VMware 虛擬機器:檢查清單
VMware 長期以來一直是提供 Enterprise 級虛擬化解決方案的業界領導者,例如 VMware vSphere – 一個具備眾多關鍵功能性的強大平台,能協助組織透過其 SDDC 策略實現敏捷性與可擴展性。在制定資料保護計畫時,您需要依據虛擬機器備份的最佳實踐來設計 VMware 備份策略。這不僅能為您的資料提供韌性、安全且穩健的保護,同時還能為您節省時間與成本。
若未遵循最佳實踐建議,將使您面臨資料遺失的風險,最終可能導致客戶信心受損,甚至造成業務損失。因此,建議您備有一份詳盡的最佳實踐檢查清單,明確標示在備份 VMware 環境時需特別關注的關鍵要點。
備份 VMware 虛擬機器:檢查清單
切勿將快照視為備份
許多人誤以為將 VMware 虛擬機器的快照作為備份是一種可行的做法。然而,這可能導致災難性的後果,因為 VMware 快照絕不應被用作備份。 快照不等同於備份,且 VMware 並不支援此類用途。它們是時間上的臨時還原點,可讓您快速將整個虛擬機器(包括其設定)還原至特定時間點的先前狀態。
快照在開發環境中相當實用,能提供快速的回滾機制,以便測試流程、修補程式、設定等。 VMware 快照以"鏈"的形式運作,這意味著它們需要並依賴基礎 VMDK 磁碟以及任何其他已存在的增量磁碟,才能反映虛擬機器的當前狀態。因此,若鏈中的任何磁碟損壞,整個鏈都會變得無效。
相較之下,使用備份提供了一種獨立的方式來保存和還原您的資料,無需依賴實體基礎架構或底層虛擬磁碟。因此,切勿以快照取代備份!
建立基於映像檔且具有應用程式感知功能的虛擬機器備份
許多傳統的備份解決方案需要使用 在客戶端執行備份 虛擬機器。安裝和管理客體作業系統代理程式可能相當耗時。 此外,構成虛擬機器正常運作關鍵部分的設定,可能無法被代理程式擷取。因此,若需還原 VMware 虛擬機器,您將必須建立新的虛擬機器、載入代理程式,並還原檔案。
然而,備份 VMware 虛擬機器的最佳方式,是採用無代理程式虛擬機器備份解決方案,該方案在主機或 vCenter 層級運作,以建立基於映像檔的虛擬機器備份。 如此一來,您的 VMware 虛擬機器備份將包含設定檔以及所有客體作業系統檔案,使 VMware 虛擬機器能精確還原至備份當下的狀態。
大多數組織都會在其虛擬基礎架構上運行業務關鍵型應用程式,例如 Microsoft Exchange、Microsoft SQL Server 或 Microsoft Active Directory。這些應用程式需要交易一致性,因此應採用能維持應用程式一致性的方式進行備份。 若要遵循備份 VMware 虛擬機器的最佳做法,您應利用"應用程式感知"模式建立虛擬機器備份工作,以確保虛擬機器備份包含一致且無損的資料。
啟用應用程式感知模式後,無需額外步驟即可將虛擬機器與應用程式還原至應用程式一致的狀態。 應用程式感知備份仰賴 Microsoft 卷影複本服務 (VSS) 以及特殊的 VSS 寫入器,這些寫入器會與運行於 VMware 虛擬機器上的相關應用程式互動,以確保所有駐留於記憶體中的交易或待處理的 I/O 操作皆能寫入磁碟、凍結以供 VSS 快照擷取,並隨後解凍。此方法可在備份過程中完整擷取所有交易資料,並能將任何應用程式虛擬機器完整還原至應用程式一致的狀態。
使用變更區塊追蹤
變更區塊追蹤 (CBT) 這項技術自 VMware vSphere 4.0 時代便已問世,是虛擬機器備份解決方案在備份 VMware 虛擬機器方面的一項令人振奮的進展。透過 CBT,系統僅會備份自上次備份迭代以來所發生的變更。相較於執行常規的完整虛擬機器備份,此方式效率大幅提升,且耗時更少。
確保您的第三方虛擬機器備份解決方案能善用內建的"變更區塊追蹤"機制,將有助於高效且簡化地建立虛擬機器備份,不僅所需磁碟空間大幅減少,備份時段也能更短。因此,運用 CBT 是遵循 VMware 虛擬機器最佳備份實務不可或缺的一環。
縮小虛擬機器備份檔案大小以節省儲存空間
在備份 VMware vSphere 環境時,請確保您的備份能最有效地利用可用磁碟空間。Windows 和 Linux 客體作業系統分別包含暫存檔與暫存空間,這些是作業系統用作虛擬記憶體以擴充 RAM 的臨時硬碟空間。 交換資料會不斷變化,其大小甚至可能達到系統記憶體的 3 倍。若將其納入備份,將產生數十億位元組的無用資料,導致備份檔案體積增大且建立時間延長。因此,請確保您的資料保護軟體預設能跳過暫存檔與暫存空間。
當然,排除交換資料並非縮小 VMware 虛擬機器備份體積的唯一有效方法。還有許多其他專為此目的設計的技術,其中包括 全球資料去重 以及壓縮技術。若您的虛擬機器備份解決方案能同時運用這些技術,將能大幅節省儲存空間。
截斷應用程式交易日誌
若要遵循備份 VMware 環境的最佳做法,請確保您的虛擬機器備份解決方案具備一項特點,讓您能夠執行 交易日誌截斷 在 Microsoft Exchange Server 和 Microsoft SQL Server 等應用伺服器上。因此,在成功備份完畢整個執行 Microsoft Exchange 或 Microsoft SQL Server 的 VMware 虛擬機器後,系統會識別並截斷(刪除)已提交至 Exchange 或 SQL 資料庫的日誌檔案。此舉不僅能釋放儲存空間,更能為運行業務關鍵型應用程式的 VMware vSphere 基礎架構提供重要的維護管理。
加密您的虛擬機器備份
鑑於近期頻傳備受矚目的資安事件,當今所有組織都必須高度重視其資料的安全性,尤其是存放在 VMware 基礎架構中的資料。因此,為了尋求備份 VMware 虛擬機器的最佳方案,請務必 加密您的 VMware 虛擬機器備份 無論是在傳輸中還是靜止狀態下,皆能保護其中所含的敏感生產資料。加密技術透過一組金鑰運作,使任何未持有加密金鑰且試圖未經授權存取的人士,皆無法讀取資料。傳輸中加密意味著虛擬機器備份資料在透過網路傳輸時會被加密;靜止狀態加密則是在磁碟或備份儲存庫層級對虛擬機器備份資料進行加密,藉此保護儲存於磁碟上的"冷"虛擬機器備份資料。
驗證您的虛擬機器備份
若您未對 VMware 虛擬機器備份進行驗證,無異於自尋死路。許多系統管理員都曾遭遇過慘痛教訓:由於未驗證虛擬機器備份,直到真正面臨災難復原情境時,才發現這些備份已損毀,或無法如預期般還原關鍵資料。因此,您最好尋找一款能提供 驗證虛擬機器備份的自動化方法 (例如附上螢幕截圖),因為手動驗證既繁瑣又耗時。虛擬機器備份驗證是一項至關重要的最佳實踐,能確保以最佳方式備份 VMware 虛擬機器。
使用基於 NAS 的虛擬機器備份裝置
現代的虛擬機器備份解決方案可安裝於 NAS 上,藉此讓您打造一套全功能虛擬機器備份裝置——這是一款功能強大且具成本效益的裝置,整合了備份軟體、硬體、儲存空間及資料去重功能。
透過 虛擬機器備份裝置, 您的 VMware 虛擬機器備份會直接寫入 NAS 磁碟,繞過 NFS 和 CIFS,這能大幅降低這些網路協定所造成的開銷,或因與其他流量競爭而產生的網路延遲。
此外,採用基於 NAS 的虛擬機器備份裝置,有助於將產生的虛擬機器備份與生產環境基礎架構分離。若後者因任何故障而停機,由於備份基礎架構具有自成一體的特性,虛擬機器仍可無礙地還原,這相較於在生產工作負載中運行備份基礎架構,具有極大的優勢。因此,採用虛擬機器備份裝置是追求最佳 VMware 虛擬機器備份方案的重要一步。
若使用 SAN 進行 VMware 虛擬機器備份,請啟用"無區域網路資料傳輸模式"
在為您的 VMware vSphere 環境選擇現代化的虛擬機器備份解決方案時,請留意那些在網路效能方面表現優異,並能提供 無 LAN 數據傳輸模式因此,您可以放心,生產網路的負載不會影響生產工作負載。
其中部分資料保護解決方案支援直接存取 SAN(儲存區域網路),讓您能夠繞過生產網路,直接從生產環境的 VMware 環境複製備份資料。一般而言,這涉及透過光纖通道(Fibre Channel)或 iSCSI 直接從 SAN 裝置讀取或寫入資料,此舉能顯著提升效能,並直接縮短執行 VMware 虛擬機器備份工作所需的時間。
此外,透過提供"熱插拔"特點,現代資料保護解決方案能夠透過儲存 I/O 堆疊,直接讀取和寫入 VMware 虛擬機器快照,從而繞過主機的 TCP/IP 堆疊,這有助於緩解網路擁塞並縮短虛擬機器備份工作的執行時間。
一般而言,若採用具備最佳虛擬機器備份機制的虛擬機器備份解決方案,並同時支援 SAN 連線,您便能確信您的 VMware 虛擬機器備份是以最佳方式進行,同時對生產網路基礎架構造成的負擔也降至最低。
將您的 VMware 虛擬機器備份複製到異地及雲端
"3-2-1 備份法則"長期以來一直是設計企業虛擬機器備份解決方案的核心原則,此類解決方案需具備足夠的穩健性,才能有效應對多種災難還原情境。該法則指出,您需要擁有 (3) 份資料備份複製,儲存於 (2) 種不同的媒體上,且其中至少 (1) 份須存放於異地(例如雲)。 此方法確實深具智慧,因為若所有資料副本皆存放於同一位置,而該位置遭遇災難時,您可能不僅會損失生產資料,連虛擬機器備份資料也一併遺失。
若要遵循備份 VMware 虛擬機器的最佳方式,請確保您的資料保護解決方案具備以下功能性: 備份複製 可放置於本地、遠端,甚至在 公有雲 (例如 AWS 或 Azure)。這能為您提供靈活性與韌性,以應對各類災難。利用公有雲儲存 VMware 虛擬機器備份,是實現地理分散的絕佳方式,因為您的資料可以存放於全球各地的不同位置。
自動化虛擬機器備份流程
當今由虛擬化驅動的 IT 基礎架構往往既複雜又龐大,這要求組織必須自動化其流程與程序。透過強大的 HTTP API 驅動介面來自動化資料保護計畫,您便能以程式化方式與 VMware 基礎架構進行互動、監控、自動化及編排其整體備份流程。 例如,您可以監控產品元件(包括備份儲存庫)的健康狀態、自動化備份停用流程,以及透過報告功能提升合規性等(請參閱下圖)。
能夠串聯備份工作並使其依照特定順序相互配合的虛擬機器備份解決方案,也能促進 VMware 虛擬機器備份的自動化。若您希望尋求備份 VMware 虛擬機器的最佳方式,確保虛擬機器備份流程的自動化至關重要。
選擇合適的資料保護軟體
選擇合適的資料保護解決方案,是實現高效且有效的 VMware 虛擬機器備份的關鍵步驟。過去許多組織都依賴 VMware 內建的資料保護產品,例如 VMware Data Recovery 和 vSphere 資料保護. 然而,這兩款產品均已達到產品生命週期終點,VMware 不再針對 vSphere 開發或發布資料保護解決方案。
儘管 VMware 不再維護自家的資料保護解決方案,但仍致力於為第三方資料保護解決方案提供底層 API 支援,使其能夠與 vSphere 儲存 API 互動,並在 vSphere 中提供虛擬機器備份功能性。因此,選擇合適的解決方案是關鍵所在。
NAKIVO Backup & Replication 是現代虛擬機器備份解決方案的傑出代表,能協助您以最佳方式備份 VMware 基礎架構。事實上,本產品不僅能滿足上述所有針對 VMware 虛擬機器備份的最佳實踐建議,更能超越這些標準,包括:
- 建立基於映像檔且具有應用程式感知功能的 VMware 虛擬機器備份;
- 利用"變更區塊追蹤"技術,僅備份已變更的資料區塊,從而避免必須定期建立完整備份;
- 透過移除暫存檔與暫存空間、資料去重以及壓縮,來縮小虛擬機器備份的檔案大小,從而節省儲存空間;
- 截斷應用程式交易日誌檔案;
- 對虛擬機器備份進行加密,以提升備份資料的安全性;
- 透過實用的螢幕截圖驗證特點來驗證您的虛擬機器備份;
- 透過安裝於 NAS 上,打造一款多功能虛擬機器備份裝置;
- 採用無區域網路(LAN-free)資料傳輸模式,並提供直接存取儲存區域網路(SAN)的功能;
- 將 VMware 虛擬機器備份複製到異地及雲端;
- 自動化虛擬機器備份流程;以及更多功能。
結論
遵循本部落格文章中提供的 VM 備份最佳實踐完整檢查清單,是備份 VMware 虛擬機器的最佳方式。文中提及的每一項內容,對於確保您的 VMware 基礎架構獲得強大、穩健、具韌性且有效的保護至關重要。若未遵循這些最佳實踐建議,可能會導致資料遺失,甚至可能損害企業聲譽。
任何選擇使用 NAKIVO Backup & Replication 將其作為資料保護策略的基石,企業將擁有一個可靠的資料保護平台,能夠安全且高效地保護業務關鍵型應用程式。
