系統部署篇:備份管理機制與周邊支援
典型的備份軟體通常包含安裝有備份主程式的備份伺服器、儲存節點、管理控制臺,以及各式各樣的代理程式等元件。其中管理控制臺可與備份伺服器位於同一臺主機上,亦可分離部署,儲存節點則是備份伺服器可存取到的本機磁碟或共享儲存設備。當用戶環境規模較大、備份作業負擔較重時,通常會將備份作業打散給多臺備份伺服器分攤,構成一種群組架構。
在虛擬環境下,備份軟體的組成與部署架構大致仍維持不變,需要注意的是三點:(1)備份伺服器是否虛擬化?(2)管理控制臺是否與VMware的管理平臺整合?(3)可用的儲存裝置類型有哪些?
備份伺服器是否虛擬化
備份軟體通常都要求將主程式安裝在一臺x86平臺主機上,扮演管理備份作業的備份伺服器角色,理論上,我們也可讓ESX主機上的一臺虛擬機器充當備份伺服器,如此一來可有兩項優點:
● 可省下一臺實體主機的開銷。
● 以這種虛擬化的備份伺服器為同一臺ESX主機上的其他虛擬機器進行備份時,可採用Hot-Add傳輸架構,不會占用前端LAN的資源。
不過若把備份伺服器虛擬化,也會帶來三個問題:
● 會增加ESX主機負載,如果環境需要多臺備份伺服器時,資源消耗將進一步增加。
● 當ESX主機失效時,其上的虛擬化備份伺服器也將跟著失效。備份伺服器無法作業還不是最大問題,一旦備份伺服器資料庫保存的備份索引、目錄等資料受損,即使另外重建了備份伺服器,很可能也無法使用先前留下來的備份資料。
● 備份軟體能使用的儲存設備類型,會受底層ESX主機的周邊硬體支援能力限制。
一般來說,從節省資源、簡化架構的角度出發,將備份軟體部署到虛擬機器上較為有利;從減輕ESX主機負擔、提高整個備份架構的可靠性出發,則還是將備份伺服器以實體主機方式部署較為有利。
絕大多數備份軟體,都允許將備份伺服器以虛擬機器形式部署,反之,有幾款產品只支援虛擬機器形式的備份伺服器,如VMware Data Recovery與PHD Virtual Backup。
管理控制臺是否與VMware的管理平臺整合
多數備份軟體都有自身獨立的管理控制臺,不過對於VMware的環境的備份作業來說,若將控制臺整合到VMware的vCenter或Client Console介面內,便能允許用戶從單一介面管理VMware。
目前提供這種將控制臺整合到vCenter內的產品,有VMware Data Recovery、Acronis vmProtect與PHD Virtual Backup等3款,全部都是屬於虛擬環境專用備份產品。
至於眾多歷史悠久的大多數通用型備份軟體,由於是從實體環境備份發展而來,即使將備份保護支援範圍延伸到VMware虛擬平臺,依舊是保留了獨立的管理控制臺,大多沒有提供整合到vCenter內的管理用plug-in。
可用的儲存裝置
常用的備份儲存裝置有磁碟與磁帶,基本上,只要是備份伺服器能存取到的儲存裝置,包括本機磁碟區、透過網路存取的共享磁碟區,或是磁帶機、磁帶櫃等,都可以用來存放備份資料。
不過在VMware環境下,情況便有所不同,我們可分為幾種情況分別討論:
(1)通用型備份軟體、備份伺服器與ESX主機各自獨立:
這是最常見的架構,由於備份伺服器是獨立的,所以不會受ESX主機的支援能力所限,備份軟體能使用哪些儲存裝置,全視備份軟體本身與其安裝平臺的支援能力。經過多年發展後,通用型備份軟體的儲存裝置支援能力已非常完整,因此這種架構可選擇的儲存設備類型也最為豐富,涵蓋了各式各樣的磁碟與磁帶設備。
(2)虛擬平臺專用型備份軟體、備份伺服器與ESX主機各自獨立:
與前一種架構類似,這種架構的備份儲存設備支援能力,亦不受ESX主機的支援能力影響。
不過相較於通用型備份軟體,虛擬平臺專用型備份軟體提供的儲存設備類型要少許多,通常只有備份伺服器本機磁碟機,以及SMB/CIFS或NFS共享儲存區等,而不支援磁帶裝置。所以希望將備份資料轉存到磁帶上長期保存的用戶,必須再建置一套備份系統,將資料從虛擬平臺專用備份軟體的儲存區撈出,轉存到磁帶上。
值得一提的是,部分虛擬平臺專用備份軟體,如Quest的vRanger與Acronis的vmProtect,除了具有同類產品都會提供的本機磁碟與網路共享儲存區外,還支援FTP/SFTP,可提供跨遠端的備份儲存應用。
(3)通用型或虛擬平臺專用型備份軟體、備份伺服器為ESX主機上的虛擬機器:
由於把備份伺服器以虛擬機器形式部署在ESX主機上,所以備份伺服器所能使用的儲存設備類型,也就受到ESX主機的支援能力所限制,必須透過底層的ESX主機來存取儲存狀置。
在這種架構下,備份伺服器可用的儲存裝置將會受到雙重限制:一為備份伺服器/Guest OS的支援能力,一為底層ESX主機的支援能力。
若用戶只打算使用磁碟裝置,一般來說並不會有太大問題,但若用戶想使用直接連接到ESX主機的磁帶設備時,就會遇上許多麻煩——VMware的ESX平臺並未內建磁帶支援能力,用戶必須自行尋找相容於ESX的HBA卡與磁帶機,才能讓ESX主機正確識別磁帶機,然後備份伺服器或其他虛擬機器,才能存取磁帶機。
VMware官方說法是,ESX 3.x只支援Adaptec SCSI卡連接的磁帶裝置(不包含較新的SAS卡,某些LSI的SCSI卡也能使用),並只能透過透通傳輸(SCSI Passthrouht Interface)的方式,讓特定虛擬機器存取磁帶,而ESX 4.x以後則須完全依靠第三方廠商的驅動程式支援。一般來說,採用SAS或FC介面的磁帶裝置,在ESX主機上都無法直接支援。
總而言之,如果用戶環境非常依賴磁帶,最好還是將備份軟體部署在實體主機上,並把磁帶裝置直接連接到實體的備份伺服器上,以迴避ESX平臺在磁帶支援方面的種種麻煩。
備份機制篇:備份目標與效能
與實體環境相較,Vmware環境下的備份有幾點不同:(1)備份的目標;(2)主機承載的備份作業負擔;(3)虛擬機器跨實體主機的遷移。
備份的目標
VMware環境下,需要備份保護的目標有三個:
● 虛擬機器。
● 底層的ESX主機。
● vCenter管理主機。
目前的備份軟體大都只針對虛擬機器這個層級,vCenter主機則可當作一臺Windows主機來備份,但ESX主機,也就是Hypervisor這一層,基本上不在備份軟體的涵蓋範圍內。
所以備份軟體能因應的只有虛擬機器損毀、但底層ESX主機仍完好的情況。若ESX主機損毀失效,則必須先重建ESX主機,再將虛擬機器還原到ESX主機上。
而在虛擬機器的備份方面,則有針對整個虛擬機器磁碟映像的磁碟映像層級,以及檔案層級兩種類型。前者是備份指定虛擬機器的VMDK與附屬檔案,後者則是備份虛擬機器虛擬磁碟內的個別檔案。透過VMware的VCB或VADP機制,都可支援磁碟映像與檔案兩種層級的備份。
備份效能
如前所述,虛擬環境的備份面臨的主要問題,在於Hypervisor主機負擔增加與備份時間提高。為了改善作業效率,備份軟體必須盡可能降低備份作業對主機效能的衝擊,並盡量縮減備份作業耗用的時間,簡言之就是改善備份效能。
影響虛擬環境備份效能的因素主要有3個:(1)主機承載的備份工作數量;(2)備份作業採用的備份方式;(3)需要備份的資料量大小。
在VMware環境中,當採用VCB或VADP機制,採搭配獨立於ESX主機外的實體VCB代理伺服器或備份伺服器時,備份作業負擔將從ESX主機被轉移到VCB伺服器與備份伺服器上,而不會影響到ESX主機,對ESX主機造成的衝擊相對很小。
但VCB或VADP只是不會影響ESX主機的「運算效能」,但仍會影響「I/O效能」。
由於VCB或VADP都是把虛擬機器快照複本掛載到VCB或備份伺服器上進行備份,而快照複本是位於ESX主機底層儲存設備上,VCB與備份伺服器實際上是從ESX底層儲存設備將資料撈出,然後轉存到後端指定備份儲存設備上,因此備份作業仍會占用到ESX主機底層儲存設備的I/O效能。若備份資料量很大,則備份所需時間越長,對ESX主機儲存設備的I/O效能影響也越大。
而儲存I/O效能一直是虛擬化的罩門所在,許多情況下,造成虛擬平臺效能瓶頸的因素,往往不是處理器速度不夠或記憶體不足,而是底層儲存設備的I/O頻寬。
顯然的,要改善此點,便得從縮減備份資料量下手。若資料量能減小,備份工作很快便能完成,即使主機多承載幾個備份作業,造成效能衝擊的時間也有限。反之,若備份的資料量很大,則備份時間也隨之拉長,若同時進行多個備份工作,則效能衝擊的時間將拉長許多。而要達到縮減備份資料量的目的,便須從備份方式著手。
主要的備份方式有(1)完整備份;(2)差異備份;(3)增量備份等三種,無論採用何種方式,第一次一定得作完整備份作為基底。
而三種備份方式中,增量備份所需備份的資料量最少、備份所需時間最短,只會備份自上次備份以來有異動的資料,但還原時,必須結合上次完整備份以來的各次增量備份,才能還原到上個時間點狀態,其中若有一次增量備份檔案失效,還原就會失敗。
所以當前備份軟體採用了下列三種機制,一方面可改善傳統增量備份的問題,另一方面可將備份資料量降到最低,從而縮短備份需要的時間。
採用合成增量備份功能
除了第一次需要作完整備份外,後續備份永遠都只作增量備份,系統會在背景自動將增量備份與前一次完整備份,合成(Synthetic)為相當於新一個時間點的完整備份,因此能解決傳統增量備份彼此相依、一份損害會影響其他份的問題。還原時也比較方便,直接從合成的完整備份還原即可,不需要找出多份增量備份加上原始的完整備份來執行。
搭配VMware的CBT功能
傳統增量備份雖然只會備份有異動的資料,但「異動」與否,是以「檔案」為單位來判定,問題在於,一個檔案中即使異動的部分只有幾個區塊,備份軟體仍須把整個檔案重新備份一次。而當備份軟體透過VDAP機制並搭配VMware的CBT功能後,則可帶來兩個效益:
首先,備份軟體可改以區塊為單位,來判定資料的異動,執行增量備份時可只備份這些異動的區塊,需要備份的資料量可大幅降低。
其次,備份軟體只要透過VADP向VMKernel查詢,就能得知哪幾個區塊是異動的,只需一次查詢就能得知異動區塊,而無須實際去掃瞄磁碟的每個區塊,CBT查詢動作耗時很短,亦能有效改善備份效率。
整合重複資料刪除(De-Dupe)功能
重複資料刪除已經是當前備份軟體必備的功能之一,藉此可縮減備份資料量。按執行重複刪除運算的位置不同,重複資料刪除可分為來源端與目標端兩種類型,前者是由前端主機執行De-Dupe運算,可縮減送上網路的備份資料量,後者是由備份伺服器或後端儲存設備執行De-Dupe,可縮減儲存裝置存放的備份資料量。
在實體環境中,必須採用來源端De-Dupe,在備份資料送上網路傳輸前,先進行De-Dupe,才能達到縮減需要被備份的資料量效果,進而縮短總的備份傳輸時間(目標端De-Dupe並不能縮減前端主機送上網路的備份資料量)。不過在VMware虛擬化環境下,情況又有所不同。
實體環境下,必須透過在前端主機部署代理程式,才能進行來源端De-Dupe。
而在VMware環境下,若採用VCB或VADP模式,並搭配獨立於ESX主機外的備份伺服器時,由於不在前端的ESX主機或虛擬機器上部署代理程式,因此也無法進行來源端De-Dupe。
不過若將備份伺服器以虛擬機器方式部署到ESX主機上,則備份伺服器本身也就成為來源端的一員,此時由備份伺服器進行的De-Dupe,也就成為一種來源端De-Dupe,可以達到減少送上網路的備份傳輸量的效果。
目前所有虛擬平臺專用備份軟體,與較新版的通用型備份軟體,都能支援合成增量備份功能。另外所有支援vSphere 4.0以上平臺的備份軟體,也都能支援VMware的CBT功能。至於De-Dupe功能,則早已是當前備份軟體的基本功能之一。
還原機制篇:還原目標與精細度
資料還原一般要注意的是還原的可靠性、可選擇的RPO、可提供的RTO、還原資料的精細度等。
其中還原可靠性是最重要的,如果不能確保可還原成功,那備份也毫無意義。所有備份軟體都附有驗證備份的選項,不過為了節省時間,許多時候都不會勾選這個選項,以致無法確認備份是否可用。
RPO是還原點目標(Recovery Point Objective)的縮寫,指的是能提供的還原點能力,這與備份能力直接相關——每執行一次備份後,便取得一個還原點。傳統備份架構都是預設一天執行一次備份,因此還原點也就是以天為單位,每天有一個還原點。
近來許多備份產品都提供了更緻密的備份時間選項,讓用戶每天不只可進行一次備份,而可每個數小時甚至是數十分鐘,便執行一次備份,藉以取得更精細的還原點(傳統備份軟體也能透過對同一個來源主機、建立多個在不同時間點啟動的備份工作方式,取得更精細的還原點)。
不過就實際環境來說,除非資料量很小,每次備份都能很快完成,否則過於密集的備份意義有限——當資料量很大、每次備份都須數小時才能完成時,就會發生上個備份尚未完成、而下個備份又將啟動的窘境。
這可能導致備份失敗,或是多個備份作業在背景排隊等候執行的情況。而且備份次數越多,相形下占用I/O效能的幅度與時間也越長。
所以一般情況下,大多數虛擬機器每天只需要備份一次,某些承載關鍵應用的虛擬機器,則可多設定幾次備份,多取得幾個還原點,以備不時之需。
RTO是指還原時間目標(Recovery Time Objective),一般可理解為多快能完成還原、讓系統重新恢復運作,這與備份採用的機制,以及需還原的資料量大小有關,採用相似磁碟映像或檔案層級備份機制的產品,RTO性能通常也相去不遠。
至於在還原精細度方面,透過VCB與VADP,備份軟體都能提供整個磁碟映像或個別檔案層級的還原。
許多產品還可針對特定作業系統的某些應用軟體(如Exchange等),提供個別物件的還原(如單一信箱或郵件),如vRanger、Veeam、vmProtect等。但某些通用型備份軟體如CA ARCserve,則必須改用在虛擬機器上安裝代理程式的方式,才能對特定應用程式提供物件等級還原。
特別值得一提的是還原程序問題,多數備份軟體都必須透過正規的還原程序,才能讓使用者存取備份資料。
但有時用戶並不是真的要還原系統,而只是想撈出過去備份的某個檔案檢視,若每次都要執行正規還原程序才能存取顯然相當麻煩,因此Acronis的Backup & Recovery與vmProtect、PHD Virtual Backup(透過OpenRestore功能)與veeam等產品,都提供了直接掛載備份磁碟映像檔,並直接檢視與還原其中檔案的功能,可免除執行還原程序的麻煩,而能讓用戶直接利用備份資料。
授權篇:產品計價授權方式
傳統備份軟體的計價授權方式,都是按照備份主程式、代理程式與進階選項的版本類型及數量,分別計算授權費用。
不過為了適應虛擬平臺的特性,許多通用備份軟體的虛擬平臺版本,以及虛擬平臺專用備份軟體,都改用以Hypervisor主機或主機的處理器插槽數量計價的方式,授權費用則依用戶實體主機數量,或主機有多少個處理器插槽而定。
在這種授權方式下,用戶在ESX主機上執行越多虛擬機器,授權費用便越划算——無論ESX主機上有10臺或100臺虛擬機器,備份軟體都只看ESX主機或處理器數量計費。我們將幾種常見備份軟體搭配VMware的計費方式與建議售價整理在表格5中供作參考。
相關報導請參考「VMware虛擬化平臺全方位備份指南」
熱門新聞
2024-12-16
2024-12-16
2024-12-16
2024-12-17