2012年4月27日 星期五

VMware虛擬化平臺備份指南-架構篇(二)


VMware虛擬化平臺備份指南-架構篇(二)

VCB是VMware繼最早的VCB 1.0版之後,所提出的一種實體主機端的備份架構,無須在Guest OS端安裝任何代理程式,故能大幅降低主機資源的消耗。 

VCB是VMware在2006年6月推出VI3(VMware Infrastructure 3)架構時,所提出的一種備份機制,繼最早的VCB 1.0版後,後來在2007年12月與2008年7月又分別推出改進後的VCB 1.1與1.5版。

VCB是一種實體主機端的備份架構,無須在Guest OS端安裝任何代理程式,只要直接在VCB備份代理伺服器(Backup Proxy Server)上執行指令,或透過支援VCB架構的第三方備份軟體執行,故能大幅降低主機資源的消耗。

VCB備份有檔案層級與磁碟映像層級兩種類型,無論哪種類型都是由一臺獨立的備份代理伺服器依排程或手動啟動,先由備份代理伺服器直接呼叫ESX主機(或透過Virtual Center呼叫指定的ESX主機),啟動VMFS檔案系統的VMsnap指令,為指定虛擬機器的虛擬磁碟(VMDK)製作快照複本。

在檔案層級模式下,備份代理伺服器會利用本身內含的VLUN驅動程式,將虛擬機器的快照複本掛載到本身的Windows作業系統上成為唯讀磁碟區,再搭配第三方備份軟體,將磁碟區中的檔案備份到磁碟或磁帶上,備份完畢後,快照複本將會被移除。

而在磁碟映像層級下,虛擬機器快照複本則會轉換成磁碟映像檔案的型式(可選擇將整個磁碟映像轉為一個單一檔案,或轉為多個2GB容量的檔案),並匯出到備份代理伺服器的本機儲存裝置指定目錄內,再由第三方備份軟體轉存到指定儲存裝置。

在執行快照期間,系統會先透過pre-Backup Script暫停原本磁碟區的寫入I/O,暫時不允許虛擬機器對這些磁碟區(VMDK)的寫入,而是改為將虛擬機器的寫入I/O需求導入到一個暫存用的delta data檔案。因此虛擬機器在這段時間內的寫入,並不會受到影響,待快照完成後,系統便解除原磁碟區的寫入鎖定,並將delta data檔案中的新資料寫回原磁碟區,然後讓系統恢復為正常存取狀態。


VCB的優缺點 
藉由前述作業方式,VCB備份可將備份作業負擔,從ESX主機轉移到備份代理伺服器上,第三方備份軟體是對備份代理伺服器作備份,而非ESX主機。而且備份作業是針對虛擬機器的快照複本,而不是直接針對虛擬機器本身,在備份執行過程中,虛擬機器仍可繼續運作與存取資料。

另外VCB備份也不受vMotion或DRS等虛擬機器遷移功能的干擾,無論虛擬機器被遷移到哪裡,備份代理伺服器仍可透過Virtual Center呼叫對應的ESX主機啟動備份程序。

理論上,即使不依靠第三方備份軟體,透過在Virtual Center或ESX主機上透過命令列或批次檔執行相關指令,亦能完成VCB備份工作。但這種方式只能將備份資料轉存到該主機連接的本機磁碟,或共享磁碟上,不像第三方備份軟體可轉存到磁帶,而且只能進行磁碟映像層級的還原時。另外透過第三方備份軟體的整合介面選單,無論備份或還原操作都會更為方便。

不過VCB雖不會占用ESX主機資源,但把快照複本掛載到備份代理伺服器上執行備份時,仍會占用ESX主機底層儲存設備的I/O資源,從而間接影響前端虛擬機器可用的I/O效能。


VCB備份的限制
另外VCB備份還有幾項限制:
●VCB代理伺服器程式只能安裝在Windows Server 2003/2008的作業平臺上。

●檔案層級VCB備份只適用於Guest OS為Windows的虛擬機器,映像層級則適用於任何作業系統平臺的虛擬機器上。

●磁碟映像級備份只提供完整備份功能,因此每次都必須備份虛擬機器的整個磁碟映像,十分耗時。

●若虛擬機器的儲存裝置為實體相容模式(physical compatibility mode)的RDM(Raw Device Mapping)磁碟,將不適用於VCB備份(這種模式下,RDM磁碟不允許ESX主機為其建立快照,因此也無法讓必須依靠快照運作的VCB進行作業)。

●不適用於叢集中的虛擬機器。由於叢集中的多臺虛擬機器是利用同一個SCSI控制器存取底層磁碟,無法對其進行快照,也就無法執行VCB。


不同VMware版本支援的備份架構

版本
虛擬主機端
VCB
VADP
ESX 3.0
×
ESX 3.5
    (1)
vSphere 4.0
vSphere 4.1
vSphere 5
×

(1)需為ESX 3.5 Update 2以後。


VCB的3種傳輸模式
依用戶採用的備份主機與儲存架構不同,VCB又分為三種資料傳輸模式(transport modes),最早版本的VCB預設使用SAN傳輸模式,1.1版以後,可透過vcbMount指令選擇SAN或NBD傳輸模式,1.5版則新增Hot Add模式:

●SAN傳輸模式
若ESX主機底層採用SAN儲存設備為共享儲存裝置,且備份代理伺服器也可存取這臺SAN儲存設備時,則VCB備份過程中的資料流都將透過iSCSI或FC等SAN網路進行,完全不會占用ESX主機與LAN網路資源。


若ESX主機底層採用SAN儲存設備為共享儲存裝置,且備份代理伺服器也可存取這臺SAN儲存設備時,則備份過程中的資料流都將透過iSCSI或FC等SAN網路進行。


●NBD模式
若用戶沒有SAN環境時,可改用NBD(Network Block Device)模式,備份代理伺服器將透過LAN。以NBD協定存取虛擬機器的快照複本,又分為不加密與SSL加密兩種形式,後一種會將資料加密後再送到網路上傳輸,不過加密作業會增加ESX主機的處理器負擔。

需占用LAN網路資源是NBD模式的缺點,不過可讓用戶免除引進昂貴的SAN儲存設備的需要。


備份伺服器透過LAN,以NBD協定存取虛擬機器的快照複本,再轉存到備份儲存裝置,又分為不加密與SSL加密兩種形式,後ㄧ種會將資料加密後再送到網路上傳輸,不過加密作業會增加ESX主機的處理器負擔。


●Hot-Add模式
這是VCB 1.5版納入的新傳輸模式。在Hot-Add模式下,備份代理伺服器採用虛擬機器形式,也就是以一臺虛擬機器(作業系統須為Windows)充當備份代理伺服器。然後利用這臺VCB虛擬備份代理伺服器,為同一臺ESX主機上的其他虛擬機器進行備份,只要虛擬機器位於該ESX主機所能存取到的儲存裝置(本機磁碟機或共享儲存區)即可。

Hot-Add模式下,由於VCB虛擬備份代理伺服器與被備份的虛擬機器,實際上都是位於同一臺ESX實體主機連接的本機磁碟,或共享儲存裝置上,因此在VCB備份代理伺服器與虛擬機器間,並不需要透過網路進行「真正的」資料搬移,只須透過底層ESX主機的I/O堆疊,就可搬移資料,資料流都是在同一臺ESX主機下,而沒有實際跨越LAN傳輸資料,因此不占用LAN資源,效率勝過NBD模式。不過會在ESX主機上產生作業負載,因此效能衝擊較SAN模式大。

Hot-Add模式的設定與運作較為複雜,除了VCB虛擬備份代理伺服器外,用戶另外還得在ESX主機上建立一臺shadow虛擬機器,作為VCB 助手(VCB Helper)(這臺shadow虛擬機器的名稱必須與VCB伺服器相同,後面加綴VCB Helper)。VCB代理伺服器將透過VCB Helper的中介,執行資料搬移作業。




備份代理伺服器採用虛擬機器形式,也就是以一臺虛擬機器充當備份代理伺服器。然後利用這臺虛擬備份代理伺服器,為同一臺ESX主機上的其他虛擬機器進行備份,只要虛擬機器位於該ESX主機所能存取到的儲存裝置(本機磁碟機或共享儲存區)即可。

轉載自《iThome