NAKIVO > Blog > VMware

VMware 備份指南：方法與最佳實踐

Updated: 7 5 月, 2026

撰文:: NAKIVO 團隊

即使面對數據完整性與可存取性的新威脅,備份仍是保護實體與虛擬機器數據的最佳方法。然而,虛擬機器備份在儲存空間、虛擬機器效能、資源效率、安全性及還原時間等方面,對 IT 管理員而言仍是一大挑戰。備份虛擬機器有多種方法可供選擇。

本文將說明 3 種備份方法的優缺點。請繼續閱讀,了解能協助您執行可靠 VMware 備份的最佳實踐。

NAKIVO for VMware vSphere 備份

為 VMware vSphere 虛擬機器提供全面資料保護及快速還原選項。支援本地、異地及雲端的備份目標。具備防勒索軟體功能。

探索解決方案

VMware 備份選項與方法

您可以在 VMware 環境中透過多種方式備份虛擬機器。主要有三種選項:基於檔案的備份、基於代理程式的客體層級備份,以及無代理程式的主機層級備份。

虛擬機器檔案備份

VMware 虛擬機器將資料儲存於 VMDK 檔案 VMDK 檔案是虛擬磁碟映像檔。備份方法涉及複製資料存放區上的 ESXi 資料存放區。 VMDK 檔案至備份位置。

除了虛擬磁碟檔案外,VMware 虛擬機器還會使用配置檔案、快照檔案、變更區塊追蹤檔案等。您也應備份這些檔案,以便能夠還原整個虛擬機器。

若要從基於檔案的備份進行還原,您只能還原完整的虛擬機器。這意味著,如果您需要還原特定檔案,必須先還原整個虛擬機器,然後才能存取該特定檔案。

註: 請勿將基於檔案的虛擬機器備份與檔案層級備份混為一談,後者是指備份虛擬機器內的個別檔案。

`Pros`	`Cons`
複製 VMware 虛擬機器檔案非常簡單。適用於 ESXi 和 VMware 工作站上的虛擬機器。無需在客體作業系統中進行設定。	您需要關閉虛擬機器以維持資料的一致性。您無法備份和還原自訂資料。您只能備份和還原虛擬機器內的全部資料。如果您只備份 `VMDK` 檔案,您需要重新建立並重新設定一台新的虛擬機器,然後將虛擬磁碟掛載至該虛擬機器以進行還原。

基於代理的備份

您可能對實體機器的傳統備份方式相當熟悉,該方法是在客體作業系統中安裝備份代理程式軟體。此代理程式負責執行排程、靜止處理及資料傳輸。系統會透過區域網路 (LAN) 將資料複製到備份目的地。從技術層面來看,您可以像備份實體機器那樣,使用此方法來備份虛擬機器(例如,目前此方法可用於使用 Proxmox VE 進行備份 NAKIVO Backup & Replication).

VMware 的最佳實踐通常不建議將虛擬機器作為實體機器進行備份,因為此舉會產生高昂的開銷,且在虛擬化環境中通常會導致效能不佳。若使用安裝於虛擬機器上的實體機器備份代理程式來複製資料,您的 VMware 基礎架構可能會因負載過重而受影響。

在虛擬機器中使用備份代理程式時,VM 備份是在客體層級執行的。此類備份不包含虛擬機器配置、虛擬磁碟設定等資訊。由於客體層級備份無法有效利用資源,因此不建議在虛擬環境中採用此方法。進一步了解主機層級備份與虛擬機器層級備份.

您可能會遇到困難備份 vCenter Server 裝置 (VCSA),這是一個運行 Photon OS 的虛擬機器。如果您在 Windows 上執行 vCenter, 從技術上來說,安裝代理程式並備份資料是可行的。然而,vSphere 7.0 僅支援 VCSA,且較新版本.

`Pros`	`Cons`
適用於實體與虛擬機器的通用方法。系統管理員大多都熟悉這種備份方法。可以備份個別檔案。此方法無需對現有的備份基礎架構進行任何變更即可運作。	虛擬機器備份會消耗大量資源。備份代理無法識別底層的 ESXi 設定、資料存放區、虛擬機器快照、VMware API 及其他虛擬化特點。並非所有作業系統皆受支援。必須在您要備份的每台虛擬機器上安裝此代理程式。必須手動建立新的虛擬機器,以便從備份中進行資料還原

無代理主機層級備份

為了保護虛擬機器,您可以使用一個專用的 VMware 備份解決方案在 ESXi 主機層級運作,也就是在虛擬機器管理程式層級運作。支援主機層級備份的備份解決方案會利用虛擬機器管理程式供應商的 API,與主機及其上所駐留的虛擬機器進行互動。這種 VMware 虛擬機器備份方法是最有效的。

主機層級的虛擬機器備份解決方案會建立虛擬機器映像檔備份。此虛擬機器備份包含虛擬磁碟、虛擬機器設定及其他檔案。一個基於圖像的 VMware 備份解決方案透過特殊的 VMware API 與 ESXi 主機進行互動,以利用虛擬化特點,例如快照技術和靜止狀態。

`Pros`	`Cons`
能夠充分利用虛擬化特點來備份虛擬機器。正在運行的虛擬機器資料備份。使用虛擬機器快照功能性。管理簡便。備份是在虛擬機器層級建立的,並包含虛擬磁碟、快照及設定檔。虛擬機器備份的資源消耗低。完整虛擬機器的快速還原。	不支援 ESXi 免費版本 – 僅限持有許可證的主機使用。

如何使用 NAKIVO 解決方案備份 VMware 虛擬機器

備份 VMware vSphere 虛擬機器的有效方法是使用 NAKIVO Backup & Replication. 此解決方案讓您能夠遵循 VMware 備份的最佳實踐,並透過直觀易用的網頁介面進行管理。

為備份做好環境準備:
- 新增 ESXi 主機和 vCenter 將伺服器清單上傳至 NAKIVO。新增的 ESXi 主機包含必須備份的虛擬機器。
- 您可以建立備份儲存庫或使用預設的內建備份儲存庫。VMware 虛擬機器備份將儲存於此處。
前往 Jobs,點擊 + 要新增工作,請點擊 Backup for VMware.
在 Source 在 VMware 新備份工作導覽程式的此步驟中,請選取您要備份的虛擬機器。您可以選取位於不同 ESXi 主機和 vCenter 伺服器上的多個虛擬機器。按下 Next 在精靈的每個步驟中,請點擊"繼續"。
請在以下位置選擇一個備份儲存庫,用以儲存 VMware 虛擬機器備份: Destination 步驟。在此範例中,我們選擇內建儲存庫。
設定排程與保留設定針對虛擬機器備份工作。NAKIVO 解決方案提供了一套進階特點,可靈活設定排程與保留策略。您可以為單一備份工作建立多個排程,例如:第一個排程用於每日備份虛擬機器、第二個排程用於每週備份虛擬機器,以及第三個排程用於每月備份虛擬機器。
每個排程都有其保留設定。您可以針對每個排程設定備份(還原點)的保留期限,並配置保留設定以符合 GFS 保留政策。如此一來,您便能將每日備份保留 10 天、每週備份保留 2 個月,以及每月備份保留 2 年(例如)。

您可以啟用不可變性以提供更高層級的備份保護,並降低在遭遇勒索軟體攻擊時遺失備份資料的風險。
設定 VMware 備份工作選項。輸入工作名稱。在此步驟中,您可以啟用一系列實用特點,以提升備份速度、安全性、可靠性,以及其他實用選項,包括:
- 應用程式感知模式 – 利用 Windows 虛擬機器中的卷影複本機制,在運行中的虛擬機器內部寫入資料時,建立應用程式一致性備份。
- 變更區塊追蹤 – 一項用於執行有效增量備份的 VMware 原生特點。
- 虛擬機器驗證 – 在備份建立後進行測試。
- 儲存空間節省選項 – 排除暫存檔與暫存空間,截斷 Exchange 或 MS SQL Server 日誌。
- 完整備份選項 – 設定執行完整備份的頻率,以及建立完整備份的方法。此做法可降低因一連串增量備份損壞而導致資料遺失的風險。
點擊 Finish 儲存設定並按排程執行工作,或 Finish & Run 以儲存並立即執行該工作。
若您要立即執行此工作,請選擇工作執行範圍與排程,然後按一下 Run.

VMware 備份最佳實踐

為簡化貴組織內的備份與還原流程,您應遵循以下最佳實踐。這些方法能提升您環境中的資料保護能力,並將效率發揮至最大。

1. 識別關鍵工作負載並設定 RTO/RPO

關鍵虛擬機器以及使用頻率極高的虛擬機器,可能需要更頻繁地進行備份,並設定較低的 RPO 值。此外,關鍵虛擬機器應能快速恢復,這意味著它們的 RTO 值也必須較低。您可以設定較長的 RTO 與 RPO 為非關鍵虛擬機器設定適當的值,以合理利用儲存空間和硬體資源,並避免伺服器過載。增量備份讓您能夠建立更多還原點,並實現更短的RPO。

2. 建立基於映像的備份,不要依賴快照

請在主機層級而非來賓層級備份您的 VMware vSphere 虛擬機器。如此一來,您將獲得整個虛擬機器的資料備份,並以映像檔形式呈現。此備份映像檔包含虛擬磁碟及其他虛擬機器檔案,可儲存於備份目標位置,並採用特定格式。透過這種基於映像檔的主機層級方法,可避免造成 ESXi 伺服器及整個基礎架構的過度負載。為此,請使用專為虛擬環境設計的 VMware 備份解決方案,例如: NAKIVO Backup & Replication.

請勿在客體作業系統層級備份虛擬機器,這是一種適用於實體機器的傳統備份方法。傳統解決方案需要在每台虛擬機器上安裝備份代理程式。在虛擬化環境中,此方法效率低下且會造成不必要的資源消耗,進而導致虛擬機器效能下降。這些 ESXi 硬體資源應更有效地運用於虛擬機器工作負載。

請勿將快照用作備份。部分 VMware 管理員可能認為,只要虛擬機器上存在快照,便已具備可用於還原的備份。然而,當因各種因素導致資料損毀或遺失時,他們才會發現無法還原該虛擬機器或其中的資料。我們先前已探討過快照與備份,且快照並非備份。

快照是虛擬機器檔案的一部分,且依賴於虛擬機器磁碟。這就是為什麼它們被稱為快照"鏈"。要成為有效的 VMware 備份,必須能夠在沒有任何來源虛擬機器檔案或來源基礎架構的情況下,重新建立該虛擬機器。

請注意, VMware 快照最佳實踐建議僅在短期內使用快照。建立大量快照並長期保留快照,會降低虛擬機器的效能,並佔用過多的儲存空間。

Don’t use VM snapshots as backups

Application-aware backup

虛擬機器可執行交易型應用程式,例如資料庫、email 伺服器、Active Directory 網域控制器等。您應確保資料的一致性,並凍結或靜止正在運行的虛擬機器以備份資料。靜止狀態可確保資料的一致性,因為資料在複製前會被凍結並維持在正確的狀態。開始備份資料時,系統中不得有任何寫入交易。

針對運行中應用程式的虛擬機器,採用靜止狀態技術所進行的備份稱為與應用程式一致的備份或應用程式感知備份. 應用程式必須支援此功能性,以便在資料備份完成後暫停資料寫入並繼續資料寫入。

執行 Windows 的 VMware 虛擬機器使用 Microsoft 卷影複本服務 (VSS) 將虛擬機器內的應用程式暫停,以便進行備份。 VMware Tools 必須安裝在虛擬機器作業系統上,因為它們包含一個與 VSS 協同運作的驅動程式,且虛擬機器備份軟體必須支援與虛擬機器作業系統中的 VSS 進行互動。

3. 根據 RPO 制定資料保留政策與時程表

請根據特定虛擬機器或虛擬機器群組的 RPO 值來設定備份排程。關鍵虛擬機器的備份排程應設定較短的間隔,以確保最新還原點與資料遺失事件之間所損失的資料量降至最低。

定義備份及其還原點的保留期限。某些虛擬機器可能需要保留舊的還原點,以確保即使在資料損毀或刪除事件發生後未能立即察覺,仍能恢復資料。請使用祖父-父親-兒子保留政策 (GFS)。

4. 3-2-1 備份策略與儲存分層

對於任何重視數據的組織而言,擁有備份複製是必不可少的。至少在異地保留一份備份複製,可確保當包含備份基礎設施的實體生產位置發生故障時,您的備份複製仍能安全無虞,並可用於還原資料。

此外,近年來許多組織遭受勒索軟體攻擊,不僅生產資源遭到破壞與加密,連同備份資源也未能倖免。若具備管理員權限的使用者遭到勒索軟體攻擊,該軟體很可能取得對生產系統及備份系統(包括備份儲存庫等)的存取權限。

您可以建立一份儲存於主要生產位置的備份複製,並將其傳送至次要備份儲存庫。理想情況下,此備份複製儲存庫應位於不同的實體位置,無論是鄰近區域或另一地理區域皆可。只要您能與備份儲存庫建立網路連線,即可將該資料複製至次要備份儲存庫。

該 3-2-1 備份法則這項原則長期以來一直是設計企業級虛擬機器備份解決方案的核心準則,旨在確保系統具備足夠的韌性,能有效應對多種災難還原情境。該原則指出,您需要擁有 (3) 份資料副本,儲存於 (2) 種不同的儲存媒體上,且其中至少 (1) 份須存放於異地(例如雲)。此方法確實深具智慧,因為若所有資料副本皆存放於同一位置,而該位置遭遇災難時,您可能不僅會損失生產資料,連同虛擬機器備份資料也一併遺失。

若要遵循備份 VMware 虛擬機器的最佳做法,請確保您的資料保護解決方案具備以下功能性: 備份複製可放置於本地、遠端,甚至在公有雲 (例如 AWS 或 Azure)。這能為您提供靈活性與韌性,以抵禦各類災難。利用公有雲儲存 VMware 虛擬機器備份,是實現地理分散的絕佳方式,因為您的資料可以存放於全球不同地理位置。

根據所選的儲存分層模型,使用快速本地儲存、慢速本地儲存、磁帶及雲端,有助於節省成本。您可以將最重要虛擬機器的備份儲存於高速儲存裝置,並將其備份複製存放於低速儲存裝置或雲端。較舊的備份則可複製或移轉至低速儲存裝置,或備份至磁帶。

5. 透過不可變性實現的勒索軟體防護

近期爆發的勒索軟體浪潮顯示,沒有任何資料能免於攻擊,就連備份資料也不例外。為了確保您的備份資料不會遭到勒索軟體的篡改與加密,請將備份複製傳送至不可變的儲存位置。

不可變的備份儲存庫可以位於雲端,例如: Amazon S3,或是存放在由特殊軟體管理的伺服器之受保護分割區或本機目錄中,抑或存放於支援不可變性的特殊硬體(如磁帶和磁碟)上。這些選項採用 WORM(寫入一次、多次讀取)模型,允許存取儲存的備份資料,但禁止對其進行任何變更。

這意味著,若在不可變備份即使該工具是早先建立的,您仍可利用它進行成功且迅速的還原。

6. 最佳資料傳輸模式(無需區域網路等)

在為您的 VMware vSphere 環境選擇現代化的虛擬機器備份解決方案時,請留意那些在網路效能方面表現優異,並能提供無 LAN 數據傳輸模式因此,您可以放心,生產網路的負載不會影響生產工作負載。

其中部分資料保護解決方案支援直接存取 SAN(儲存區域網路),讓您能夠繞過生產網路,直接從生產環境的 VMware 環境複製備份資料。一般而言,這涉及透過光纖通道(Fibre Channel)或 iSCSI 直接從 SAN 裝置讀取或寫入資料,此舉能顯著提升效能,並直接縮短執行 VMware 虛擬機器備份工作所需的時間。

Direct SAN access for a VMware VM backup

此外,透過提供"熱插拔"特點,現代資料保護解決方案能夠透過儲存 I/O 堆疊,直接讀取和寫入 VMware 虛擬機器快照中的資料,從而繞過主機的 TCP/IP 堆疊,這有助於緩解網路擁塞並縮短虛擬機器備份工作的執行時間。

Using a VMware Hot Add mode for VM backup

一般而言,若採用具備最佳虛擬機器備份機制且支援 SAN 連線的虛擬機器備份解決方案,您便能確信 VMware 虛擬機器的備份工作已以最佳方式執行,同時將對生產網路基礎架構造成的負載降至最低。

7. 流程自動化

手動執行備份可能會導致備份與保留期間出現缺口,以及工作任務重疊。請排程備份工作以自動執行,並遵循備份排程的最佳實踐,避免任務重疊,以及因同時進行大量虛擬機器備份而造成基礎架構過載。

在排程備份工作時,請盡可能將其分散在不同時間執行,以避免過載與任務重疊。若您的備份時段較短(例如僅限夜間數小時),請確保網路頻寬與硬體效能足以高速備份大量資料。

透過強大的 HTTP API 驅動介面來自動化資料保護計畫,可讓您以程式化方式與 VMware 基礎架構進行互動、監控、自動化及編排整體備份流程。例如,您可以監控產品元件(包括備份儲存庫)的健康狀態、自動化備份停用流程,以及透過報告功能提升合規性等(請參閱下圖)。

VMware backup job automation

能夠串聯備份工作並使其依照特定順序互動的虛擬機器備份解決方案,也能促進 VMware 虛擬機器備份的自動化。若您希望尋求備份 VMware 虛擬機器的最佳方式,確保虛擬機器備份流程的自動化至關重要。

VMware 提供了多種 API,用於軟體整合與資料保護。這些 API 讓開發人員能夠建立能直接與 VMware vSphere 環境互動的虛擬機器備份軟體,並利用現有的虛擬化特點來進行有效的資料備份。

從虛擬機器資料備份的角度來看,VMware vSphere 資料保護 API 是最值得關注的 API 之一。此 API 允許備份應用程式將備份處理作業從 ESXi 主機卸載,並提供獨特的虛擬機器備份特點。 NAKIVO Backup & Replication 利用 vSphere API 進行高效的虛擬機器備份。

8. 驗證備份並測試還原

了解如何備份 VMware 虛擬機器非常重要。然而,應定期測試這些備份的有效性,以確保還原過程順利,避免出現任何意外狀況。測試有助於您發現潛在的還原問題。

若未驗證 VMware 虛擬機備份,無異於自尋死路。許多系統管理員因未驗證虛擬機備份,最終在真正的災難還原情境中才發現備份已損毀,或無法如預期般還原關鍵資料,這類慘痛教訓屢見不鮮。因此,您最好尋找能提供驗證虛擬機器備份的自動化方法 (例如,透過螢幕截圖),因為手動驗證既繁瑣又耗時。虛擬機器備份驗證是一項至關重要的最佳實踐,能確保以最佳方式備份 VMware 虛擬機器。

9. 監控您的環境

某些備份解決方案提供 VMware vSphere 監控工具讓您能全面掌握基礎架構的運作狀況。透過這些特點,您可以即時監控所有關鍵指標,並生成報告以優化虛擬環境的效能,並解決效能瓶頸。

10. 將您的備份解決方案更新至最新版本

使用最新版本的備份解決方案,能帶來諸多優勢,例如提升安全性、新增特點、修復錯誤,以及優化現有特點。這使您能隨時掌握最新動態,並為數據保護方面的最新挑戰做好準備。

試試看 NAKIVO Backup & Replication

立即申請免費試用,全面體驗本解決方案的所有資料保護特點。15 天免費試用。無功能或容量限制。無需提供信用卡資訊。

免費試用