自2006年Vizioncore與PHD Virtual率先推出專用於VMware環境的vRanger與esXpress 3兩款備份軟體以來,短短5、6年時間內,隨著伺服器虛擬化技術的成熟與應用的普及,虛擬平臺專用備份軟體也獲得很大的發展,目前已經是備份軟體領域不可忽視的一個類別,在許多環境中甚至已威脅到傳統備份軟體的地位。

顧名思義,所謂虛擬平臺專用備份軟體,是專門針對虛擬平臺的備份應用而設計,而且也只能在虛擬化環境中使用的備份軟體。與傳統備份軟體相比,虛擬平臺專用備份軟體有三個特性:

應用環境較窄

傳統備份軟體可同時適用於一般實體主機環境,以及虛擬化環境;虛擬平臺專用備份軟體則只適用於某種特定的虛擬化環境(如VMware vSphere、微軟Hyper-V或Citrix XenServer等)。

針對虛擬平臺最佳化

虛擬平臺專用備份軟體從架構到運作方式,都是針對搭配特定虛擬化平臺而設計;傳統備份軟體最初則是針對一般實體環境應用而設計,然後在這樣的基礎上,再添加對於虛擬化平臺的支援。

發展歷史較短

虛擬平臺專用備份軟體發展最久的產品,至今不過只有5、6年歷史,某些產品如Acronis vmProtect推出還不到2年。相較下,當前主要的企業級傳統備份軟體,最少都有10多年的發展歷史,一些老牌產品如ARCserve Backup、Backup Exec與NetBackup等,還可以追溯到20多年前甚至30年前。

由於歷史較久,傳統備份軟體在知名度與用戶信賴度方面,都明顯更勝虛擬平臺專用備份軟體一籌。

專用vs.通用

以應用環境「虛擬化程度」的高低為基準,虛擬平臺專用備份軟體與傳統備份軟體各有不同的利弊。

傳統備份軟體的優勢場合

對於虛擬化程度較低、只有一部分主機被遷移到虛擬平臺,仍存在大量實體主機的應用環境來說,採用傳統備份軟體在管理上將會便利許多,只要一種備份軟體,就能通吃環境中的實體主機與虛擬主機。

相對的,這種環境若導入虛擬平臺專用備份軟體,就會造成必須同時建置兩種備份軟體的問題,除了虛擬平臺專用備份軟體外,還需要一套傳統備份軟體來負責實體主機的備份,不僅管理不便,在售後服務與授權費用的計算上也較為複雜。

虛擬平臺專用備份軟體的優勢場合

對於大多數主機都已遷移到虛擬平臺、虛擬化應用程度較高的環境,此時便能突顯出專用備份軟體針對虛擬平臺最佳化的優勢。

傳統備份軟體固然也能支援虛擬化平臺,但對於虛擬平臺應用來說,卻存在著系統累贅、架構未能最佳化的問題。

當前主要的傳統備份軟體,如Symantec的Backup Exec與NetBackup、CA的ARCserve Backup、EMC 的Networker、IBM的TSM、HP的Data Protector或Quest的NetVault等,無一不是擁有20年以上歷史的老牌產品,這些產品最初都是針對以前的磁帶備份架構而發展,多年下來都累積了大量針對不同作業系統、應用程式與周邊儲存裝置的代理程式與功能模組。

然而到了虛擬化應用興起後,由於虛擬化環境的運作架構與備份作業需求,均與以往環境有異,這類傳統備份軟體過往的累積不但不是資產,反而成為難以擺脫的包袱。

雖然傳統備份軟體也能透過添加額外的功能模組,提供對於虛擬平臺的支援,但這卻是一種疊床架屋的做法。對於虛擬平臺備份來說,這些歷史悠久的傳統備份軟體無論在部署架構或運作方式上,都顯得過於累贅與複雜,許多自「古早磁帶時代」以來所殘留下來的功能、機制、元件模組,甚至是備份儲存格式,在虛擬平臺備份中都派不上用場,甚至是格格不入,反而顯得多餘。

對於環境已經轉移到虛擬平臺的用戶來說,繼續使用傳統備份軟體固然也是可以運作,而且還有不用變更備份架構與熟悉操作方式的好處。

但從實際需求來看,用戶等同於還是得為那些虛擬環境下已經用不到的元件與功能買單,效益明顯不佳。此時不如放棄原有傳統備份軟體,改用新發展的虛擬平臺專用備份軟體,反而可有更佳的效益。

最後在訂價授權方式方面,虛擬平臺專用備份軟體也對虛擬化環境較為有利。虛擬平臺專用備份軟體通常是按照Hypervisor主機的處理器插槽數量計價的方式,而與主機上執行多少VM無關,因此用戶在ESX主機上執行越多虛擬機器,授權費用便越划算,對於「虛擬化重度使用」用戶十分有利。相對的,傳統備份軟體是按照主程式版本、功能模組與代理程式類型或數量計價,計價方式對虛擬化應用來說較為不利。

虛擬平臺專用備份軟體的類型

目前的虛擬平臺專用備份軟體可分為兩種類型,第一類是專門針對特定虛擬平臺開發,典型產品如PHD Virtual Backup、Quest vRanger等。第二類是既有傳統通用型備份軟體的衍生版,如Symantec Backup Exec V-Ray版、Acronis Backup & Recovery Virtual版等。

嚴格來說,只有第一類產品才算是「真正」的虛擬平臺專用備份軟體,第二類產品則只是限定了支援平臺的傳統備份軟體衍生版而已,基本架構仍與原來的傳統備份軟體相同。

VMware平臺專用備份軟體

VMware是目前應用最普遍、各項功能發展最成熟的虛擬化平臺,針對這個平臺發展專用備份軟體的廠商也最多,是目前最重要的一個虛擬平臺專用備份軟體類別,主要產品有Acronis vmProtect、Veeam Backup & Recovery、PHD Virtual Backup、Quest vRanger,以及VMware原廠推出的VMware Data Recovery(VDR)等5款。

其中2006年發表的PHD Virtual Backup與Quest vRanger是最早問世的兩款,接下來是2008年推出的Veeam Backup & Recovery,然後是VMware在2009年中推出vSphere 4.0時,一同發表的VDR,而Acronis vmProtect則是去年才剛發表的產品。由於VMware VDR目前正在進行重要改版,因此我們的介紹將以其他4款產品為主。

高同質性中見特色

傳統實體環境備份中,不同廠商產品各有各的運作架構與備份技術,有些採用磁碟映像層級備份技術,有些採用檔案層級備份技術,有些則以快照為基礎,針對各種平臺與應用程式,廠商各有各的代理程式,必須在前端主機安裝代理程式來驅動與執行備份作業。

面對各式各樣的備份技術與產品,有些大型應用程式會制定統一的通用備份機制(如Oracle RMAN),以便確保備份的可用性。類似的,自2006年6月推出VI3(VMware Infrastructure 3)架構以來,VMware平臺下的備份也開始走向通用架構的道路,不再是由個別備份軟體廠商自行去設計備份方法,而是遵循VMware原廠提出的統一架構來執行備份。

跟著VI3一同推出的備份架構是VCB(VMware Consolidated Backup)備份機制,不過最新版本的vSphere 5.0已不再支援VCB。VCB最後一個版本(1.5版Update 2)能支援的最新VMware平臺,只到vSphere 4.1 Update 1。

從vSphere 4.1起,VMware就宣布將以新的VADP(vStorage API for Data Protection)為唯一建議採用的備份架構。VADP是2009年5月推出vSphere 4.0時,同時引進的新備份機制。只要第三方備份軟體支援VADP,就能透過這套API呼叫ESX/ESXi主機,為指定虛擬機器執行快照,並由備份軟體的備份伺服器,掛載與存取虛擬機器的快照複本,進行備份作業,而無須在ESX/ESXi主機或虛擬機器上安裝任何代理程式。

不過也由於備份都是利用VMware原廠提供的API來執行,這也讓各產品擁有相同的作業機制,功能特性同質性非常高,只在管理介面與附屬功能方面存在較大差異。

以下我們便分幾個面向,分別討論Acronis vmProtect、Veeam Backup & Recovery、PHD Virtual Backup、Quest vRanger等幾款產品:

支援備份架構

隨著vSphere的更新,目前上述全部產品的最新版本都只支援VADP架構,若用戶需要使用較舊的VCB架構,只能回頭降級改用舊版本。

部署與管理方式

如同傳統備份軟體,這幾款VMware專用備份軟體也是由備份伺服器與儲存區兩個主要元件所組成,由備份伺服器負責發起與管理備份還原作業,儲存區則負責儲存備份資料。

在備份伺服器的部署方面,vmProtect、Veeam與vRanger等三款產品,可以選擇將備份伺服器部署在實體或虛擬的Windows主機上。而PHD Virtual Backup則是將備份伺服器以虛擬化應用伺服器的形式,部署到ESX/ESXi主機內,產品本體是OVF格式檔案,將其匯入ESX/ESXi主機即成為一臺Linux-based的備份伺服器,部署程序相對簡單一些。

較特別的是vmProtect,除了可在實體或虛擬Windows主機安裝備份伺服器外,亦提供了Linux-based虛擬化應用伺服器的部署形式。

不同的部署方式各有優缺點,採用虛擬主機或虛擬化應用伺服器方式部署,可省下ㄧ臺實體主機的開銷,但會增加ESX/ESXi主機負擔,此外若ESX/ESXi主機故障失效時,備份伺服器也會跟著一起失效。實體安裝則會多消耗ㄧ臺實體主機,但可將備份作業負擔轉移到ESX/ESXi主機之外,而且獨立的備份伺服器主機,在系統可用性方面也較有保障。

在部署程序方面,相較於在實體主機或虛擬主機上安裝備份伺服器程式的做法,採用虛擬化應用伺服器的部署架構,由於廠商提供的虛擬化應用伺服器OVF檔中已內含了一套Guest作業系統(通常是Linux),以及相對應的環境設定,只要匯入ESX/ESXi主機上開機即可運作,省略了安裝作業系統與環境設定的步驟,安裝程序明顯方便快速許多。

部署了備份伺服器後,用戶可透過控制臺介面連接備份伺服器以便執行作業管理與環境設定工作。前述產品都有獨立的管理控制臺介面,其中PHD Virtual Backup、Veeam與vRanger的控制臺都是獨立安裝的軟體,後兩者都是跟著備份伺服器程式一同安裝,至於PHD Virtual的控制臺則是獨立安裝在Windows主機上的程式。

較特別的是vmProtect,無需安裝控制臺軟體,而採用瀏覽器登入備份伺服器,還提供將控制臺整合到vCenter中的功能,可讓用戶透過嵌在vCenter中的介面管理vmProtect。PHD Virtual亦有可嵌入到vSphere Client的Plug-in,不過只是嵌入控制項,不像vmProtect是嵌入整個控制臺介面。

在支援的儲存區類型方面,各產品也是大同小異,都支援備份伺服器的本機磁碟區,以及CIFS/SMB與NFS共享儲存區等幾種基本儲存裝置。不過vmProtect與vRanger兩款產品另外還能支援FTP/SFTP協定儲存區,可提供某種形式的遠端儲存應用。

Vmware的VDR的部署需求較為特殊,必須在有vCenter的環境才能部署與管理(其餘產品都可在無vCenter的單ESX主機環境運作)、只支援OVF應用伺服器型態的部署,儲存裝置亦僅支援本機磁碟區與CIFS,可用的儲存裝置類型不像其他產品那樣豐富。

備份機制

所有產品基本上都是採用VADP的磁碟映像型增量備份,除首次備份需完整備份整個虛擬機器磁碟映像外,後續備份都可透過vSphere 4.0以後新增的異動資料區塊追蹤功能(Changed Block Tracking,CBT)的協助,只針對異動區塊作增量備份,因而能大幅縮短備份時間。不過個別產品間又有所差異。

Veeam與vmProtect兩者都支援傳統增量備份(每份增量備份檔案各自獨立)與合成增量備份(各增量備份合併到同一份檔案)。vRanger則比較保守,提供完整、差異與增量三種傳統備份模式,而沒有近來流行的增量+合成備份模式。

還原機制

所有產品都提供完整還原、檔案層級還原,以及針對特定應用程式的物件級還原等三種還原功能。

完整還原是將VM以指定還原始間點,完整還原到ESX主機指定的儲存位置。檔案層級還原,則能讓用戶瀏覽備份VM磁碟映像檔中的個別資料夾與檔案,然後選擇個別的檔案進行還原。若用戶VM中安裝了Exchange等應用程式,則可透過應用程式物件還原功能,還原Exchange資料庫,或信箱、信件等單一物件。

除了前述三種基本還原外,veeam與vmProtect都提供了幾種特別的還原功能。首先是直接從備份儲存區直接執行VM的功能,用戶可從備份儲存區中選擇已備份的VM,並以指定的還原點掛載到ESX/ESXi主機上執行。

備份的目的,便是在意外發生時用於還原資料,但除非實際執行ㄧ次還原,否則難以百分之百確認備份下來的備份檔案是否實際可用,然而執行正規的還原程序又相當麻煩且耗時。而透過這個功能,用戶無須實際執行還原程序,就能隨時檢視備份下來的VM複本是否實際可以執行,十分方便。

Veeam還提供還原VM的特定磁碟機與還原VM本身的相關檔案(VMDK或VMX等)功能。vmProtect則有獨特的ESXi主機裸機還原功能,可在ESXi主機失效、或遺失ESXi主機儲存區中的VM時,還原ESXi主機的組態與遺失的VM。

整合備份資料量縮減技術

虛擬化環境中,一臺ESX/ESXi主機上集中了過去原分散在多臺實體主機上的資料,備份時需備份的資料量也大為增加。為降低備份作業對主機造成的衝擊,加快備份時間,並縮減備份占用儲存空間,所有產品都整合了多種可縮減備份資料量的功能。

首先,所有產品都支援VMware的異動資料區塊追蹤功能(CBT),執行增量備份時只針對異動區塊部份作備份。

其次,除了vRanger外的幾款產品,都內建了重複資料刪除功能,可縮減備份資料占用的儲存空間。veeam、vRanger與vmProtect還提供傳統的資料壓縮功能,同樣有減少備份占用空間的效用。

特別的是vRanger另外提供了一種稱為活動區塊映射(Active Block Mapping,ABM)的功能,能排除虛擬磁碟中Guest OS未實際寫入資料的空白區塊,進一步縮減備份資料量。vmProtect亦有類似功能,不僅備份時可排除未使用的磁碟區,還能排除Page File等沒有備份必要的檔案。

不過從另一方面來看,若用戶最初在建立VM時,將磁碟區設為Thin Provision模式,理論上也能達到類似效果——VM磁碟區設為Thin Provision模式時,VMDK檔案大小將是實際寫入資料的大小(如磁碟區設為500GB容量,但實際只放100GB資料,則VMDK便只會有100GB大小)。

因此透過VADP備份時,作為備份中介的快照只會涵蓋那些實際寫入的磁碟區區塊,因此備份軟體自然不會備份到磁碟區中那些未實際寫入資料的部分(不過vSphere 4.x版對Thin Provision磁碟區作快照時,會出現磁碟屬性被誤判為Thick的問題)。

附加遠端複製功能

自veeam首開內建遠端複製功能的先例後,虛擬平臺備份軟體內建遠端複製功能似乎成了潮流,除VMware VDR外,我們這次介紹的其餘4款產品全部都有遠端複製功能,可在基本的備份之外,利用遠端複製建立跨不同ESX/ESXi主機的遠端災難備援功能。

與備份相較,遠端複製可讓系統服務更快的恢復運作,不像備份得執行還原程序,遠端複製可透過Failover功能,直接讓遠端的複本VM接替主站點的VM作業。

這4款產品內含的遠端複製功能,可視為是備份功能的延伸發展,與一些只是保持兩站點資料同步的複製軟體不同,還保有類似備份的多還原點功能,可選擇讓遠端複本VM以指定的還原點狀態開機。

計價授權方式

除PHD Virtual以外,其餘3款產品的計價方式都是按ESX/ESXi主機的處理器插槽數量計算,依用戶實體主機有多少個處理器插槽而定,而與ESX/ESXi主機上執行多少VM無關。在這種授權方式下,用戶在ESX主機上執行越多虛擬機器,授權費用便越划算。

PHD Virtual則是依版本而定,允許每臺虛擬備份伺服器同時執行4個資料流的Professonal版是1個價格,而可同時執行8個資料流的Enterprise則是另一個價格,與用戶在ESX/ESXi主機上安裝多少個虛擬備份伺服器無關。

[圖表]主要VMware平臺專用備份軟體規格之計價授權方式一覽 (點此看圖)


當前VMware環境的標準備份架構——VADP

VMwa r e 目前標準的備份架構是跟著vSphere 4.0一同推出的VADP(vStorage API for Data Protection),這也是VMware當前唯一建議採用的備份架構。只要第三方備份軟體支援VADP,就能透過這套API呼叫ESX/ESXi主機啟動備份作業,而無須在ESX/ESXi主機或虛擬機器上安裝任何代理程式。

VADP可提供磁碟映像(Disk Image)層級或檔案層級兩種類型的備份(不過目前所有VMware專用備份軟體都採用映像層級備份),執行時先由第三方備份軟體透過vSphere SDKAPI呼叫ESX主機(或透過vCenter呼叫ESX主機),為指定的虛擬機器建立快照。

接下來,若採用檔案層級備份,將透過Virtual Disk Mount API將快照產生的虛擬機器磁碟複本,掛載到備份伺服器上成為本機磁碟,然後由備份軟體將磁碟內的檔案轉存到備份媒體上;若採用磁碟映像層級備份,則可透過Virtual Disk Library
API直接讀取ESX主機上的快照(VMDK檔案),將其轉存到備份媒體上。備份完成後,再透過vSphere SDKAPI刪除快照。

藉由VADP架構,可將備份作業負載轉移給備份伺服器承擔,不會耗用ESX/ESXi主機運算資源,但會占用ESX/ESXi主機的儲存裝置I/O效能。至於VADP的限制為:不支援免費版ESXi,也不支援實體相容模式(physical compatibility m o d e ) 的RDM( R a w D e v i c e Mapping)磁碟。


相關報導請參考「VMware虛擬化平臺備份軟體採購大特輯」

熱門新聞

Advertisement