Hyper-V 備份策略:15 項虛擬機器備份最佳實踐
在虛擬環境中,您無法沿用實體環境中的備份原則。您需要善用虛擬化的優勢,並建立一套高效的 Hyper-V 備份策略,搭配快速且可靠的 Hyper-V 備份流程。以下將介紹最重要的 Hyper-V 備份最佳實踐。
1. 限制每台虛擬機器的角色數量
若為虛擬機器指派過多角色,Microsoft Hyper-V 的備份與還原流程可能會變得過於複雜。例如,若某台虛擬機器同時提供目錄服務與email服務,還原整台虛擬機器將導致這兩項應用程式的變更皆被撤銷。為方便還原虛擬機器、檔案及應用程式物件,應為虛擬機器指派簡單的角色。若要獲得最佳效果,建議每台虛擬機器專門負責單一角色。
2. 請勿依賴 Hyper-V 快照來進行資料保護
虛擬機器快照非常適合用於故障排除和快速還原等情境,但 虛擬機器快照並非備份. 快照並非可靠的数据保護手段,因為它們取決於來源虛擬機器。
3. 將備份軟體與主要基礎架構分離
如果您的 Hyper-V 備份軟體 若備份系統與您的生產虛擬機器位於同一台主機上,IT 環境中的任何突發狀況都可能影響備份作業,進而阻礙還原工作。建議您將備份軟體安裝在專用伺服器上。例如, NAKIVO Backup & Replication,讓您能夠直接安裝在 NAS設備上,包括 QNAP、ASUSTOR、Synology 及 Western Digital NAS,藉此在 Hyper-V 備份策略中實現此方案。
4. 確保具備足夠的 CPU、記憶體及頻寬
虛擬機器備份涉及資料讀取、處理及傳輸。所有這些流程都會消耗 CPU、記憶體、網路頻寬及儲存空間。因此,您需要配置足夠的資源,以確保 Hyper-V 備份流程擁有順利運作所需的資源。
請為備份軟體提供足夠的 CPU 和 RAM(請參閱系統需求)。請注意,增加資源量可以加快處理速度。
備份速度取決於多個因素:
- 來源資料存放區的讀取速度
- 來源資料存放區與備份軟體之間的可用頻寬
- 備份軟體的處理速度
- 備份軟體與備份儲存庫之間的頻寬
- 目標資料存放區的寫入速度
備份速度將取決於此鏈中速度最慢的元件。請注意,各元件的吞吐量會隨時間波動,例如當多名使用者或應用程式從資料存放區讀取/寫入資料時,便會限制可用頻寬。因此,建議為備份軟體預留足夠的頻寬,或安排在非尖峰時段執行備份。
5. 為備份預留足夠的磁碟空間
一般來說,備份所需的儲存空間應至少與原始虛擬機器(VM)的空間相同。雖然備份壓縮和重複資料刪除技術能減少備份檔案的大小(且首次備份所需的空間僅為此的一小部分),但隨後每次備份所保留的還原點,最終將佔用越來越多的儲存空間。
6. 保護 Hyper-V 主機
請制定一套虛擬機器管理程式備份計畫,以便在 Hyper-V 主機發生故障時節省時間。請勿將虛擬機器儲存於 C: 等系統磁碟區,因為這會使 Hyper-V 備份策略更加複雜,並延長還原流程。若您的 Hyper-V 虛擬機器儲存於獨立的磁碟/磁碟區,您即可備份執行 Hyper-V 的伺服器(包含系統分割區),並跳過存放虛擬機器的分割區。
7. 安裝最新更新
定期更新 Microsoft Hyper-V 主機和備份軟體,可避免您遇到已在最新更新中解決的問題。
8. 主機層級備份
善用虛擬化技術的優勢,在主機(Hyper-V 虛擬管理程式)層級備份虛擬機器,而非在客體作業系統層級進行。此 Hyper-V 備份最佳實踐不僅速度更快、效率更高,且無需在虛擬機器內部安裝代理程式。
9. 建立映像級備份
Hyper-V 備份的一致性至關重要。完成備份後,資料應能輕鬆還原。若建立檔案層級的備份,在資料傳輸過程中,部分資料可能會發生變更。因此,這可能會導致伺服器上的檔案與備份中的檔案產生差異,或造成資料損毀。此問題可透過使用映像層級備份來解決,該方法仰賴 Hyper-V 快照 以在相同狀態下擷取所有虛擬機器資料。
10. 使用"應用程式感知模式"
在執行"崩潰一致性"備份時,諸如 Microsoft Exchange Server 和 SQL Server 等應用程式與資料庫,其記憶體中可能仍存在未完成的数据庫交易及待處理的 I/O 操作。從此類備份還原資料庫,可能會導致資料庫處於不一致的狀態。為避免此情況,請啟用"應用程式感知"備份模式,該模式仰賴 VSS (卷影複本服務) 以建立一致的虛擬機器備份。
11. 使用 RCT 建立增量備份
完整的虛擬機器備份通常有三個缺點:
- 需要很長時間
- 載入生產網路
- 佔用相當大的空間
不過,您無需每次都執行完整備份。透過微軟原生的 Hyper-V 彈性變更追蹤技術,增量備份可讓備份軟體僅追蹤並複製自上次備份以來所做的變更。這不僅能加快備份速度,還能節省儲存空間。
12. 謹慎排定 Hyper-V 備份時間
備份是一項資源密集型作業,會消耗主機和儲存裝置的資源。若在同一台主機上備份過多虛擬機器,可能會為所有這些虛擬機器造成瓶頸。為避免產生瓶頸以及出現資料保護漏洞,請謹慎規劃備份排程。 透過排程備份,可避免負載集中於單一資源。為防止虛擬機器效能下降,請勿在同一台主機上備份過多虛擬機器。您應仔細規劃備份排程,確保備份作業能均衡進行,避免對虛擬機器的資源造成負擔。
13. 驗證虛擬機器備份
為了確保您能夠從備份中還原資料,您需要驗證備份資料。 NAKIVO Backup & Replication 提供了一種自動化的方式來 近乎即時地驗證虛擬機器備份. 虛擬機器備份完成後,本產品可
- 立即恢復虛擬機器
- 請等待作業系統完成開機
- 截取作業系統的螢幕截圖
- 刪除測試後恢復的虛擬機器,並
- 透過email將附有螢幕截圖的報告寄給您
如此一來,您不僅能確信備份完整無缺,還能親眼確認(並向管理層展示)備份狀態良好,且虛擬機器能夠成功還原。
此外,隨著 NAKIVO Backup & Replication 您可以根據設定的排程,對備份儲存庫中的所有可用資料執行完整驗證。此解決方案會讀取每個資料區塊,以確保其與備份過程中從來源虛擬機器讀取的資料區塊完全一致。
14. 遵循"3-2-1 法則"
僅有一份備份是不夠的,因為它可能會損壞或無法存取。因此,您需要製作多份備份複製,而最佳做法是遵循 3-2-1 法則:
- 備有 3 份資料副本 – 一份正本與兩份備份
- 將備份儲存於兩種媒體上 – 例如,本地伺服器和雲服務
- 請至少保留一份異地備份
您還應考慮將至少一份備份複製儲存於不可變儲存裝置中,以提升對抗網路威脅的安全性。勒索軟體是一種危險的威脅,可能損毀資料,包括備份檔案。具備不可變性的儲存裝置採用"僅寫入一次、允許多次讀取"的原則。因此,在支援不可變性的儲存庫中,勒索軟體無法變更 Hyper-V 備份,但您仍可使用該儲存庫進行還原。
15. 對異地備份進行加密
如果您將備份資料傳送至異地(您確實應該這麼做),在資料離開您的場地之前,就應該先進行加密。當備份資料抵達目的地時,也應保持加密狀態。在選擇加密方法時,最好採用業界標準的 AES-256 加密演算法,該演算法被政府、軍方及金融機構廣泛用於保護敏感資料。
結論
一套可靠的 Hyper-V 備份策略,必須遵循虛擬機器備份的最佳實踐,並充分發揮虛擬化的優勢。這些建議有助於您提升 Hyper-V 虛擬環境中的備份效率、更完善地保護資料,並為可能發生的災難情境做好準備。
備份策略的關鍵在於選擇一套可靠的備份解決方案,讓您能夠落實本文所述的 Hyper-V 備份建議。 NAKIVO Backup & Replication 這是一套專為虛擬化環境(包括 Microsoft Hyper-V)設計的完整資料保護解決方案。
