2012年4月28日 星期六

VMware虛擬化平臺備份指南-備份、還原、授權篇


VMware虛擬化平臺備份指南-備份、還原、授權篇

為了增進作業效率,必須想辦法改善備份效能,因此當前備份軟體採用了三種機制,一方面可改善傳統增量備份的問題,另一方面可將備份資料量降到最低,從而縮短備份所需的時間。

與實體環境相較,Vmware環境下的備份有幾點不同:(1)備份的目標;(2)主機承載的備份作業負擔;(3)虛擬機器跨實體主機的遷移。

備份的目標
VMware環境下,需要備份保護的目標有三個:

虛擬機器。
底層的ESX主機。
vCenter管理主機。

目前的備份軟體大都只針對虛擬機器這個層級,vCenter主機則可當作一臺Windows主機來備份,但ESX主機,也就是Hypervisor這一層,基本上不在備份軟體的涵蓋範圍內。

所以備份軟體能因應的只有虛擬機器損毀、但底層ESX主機仍完好的情況。若ESX主機損毀失效,則必須先重建ESX主機,再將虛擬機器還原到ESX主機上。

而在虛擬機器的備份方面,則有針對整個虛擬機器磁碟映像的磁碟映像層級,以及檔案層級兩種類型。前者是備份指定虛擬機器的VMDK與附屬檔案,後者則是備份虛擬機器虛擬磁碟內的個別檔案。透過VMware的VCB或VADP機制,都可支援磁碟映像與檔案兩種層級的備份。

常見備份軟體搭配VMware的部署架構

廠商
產品
備份伺服器
管理控制臺
儲存裝置
實體部署
虛擬部署
獨立
vCenter整合
本機磁碟
NAS共享
磁帶設備
NetBackup
Backup Exec
×(1)
ARCserve Backup
×
Backup & Recovery
×
vmProtect
×
×
Veeam Backup & Replication
×
×
PHD Virtual Backup
×
×
vRanger Pro
×
×
VMware Data Recovery
×
×

(1)部分監控檢視功能可整合到vCenter內。


備份效能
如前所述,虛擬環境的備份面臨的主要問題,在於Hypervisor主機負擔增加與備份時間提高。為了改善作業效率,備份軟體必須盡可能降低備份作業對主機效能的衝擊,並盡量縮減備份作業耗用的時間,簡言之就是改善備份效能。

影響虛擬環境備份效能的因素主要有3個:(1)主機承載的備份工作數量;(2)備份作業採用的備份方式;(3)需要備份的資料量大小。

在VMware環境中,當採用VCB或VADP機制,採搭配獨立於ESX主機外的實體VCB代理伺服器或備份伺服器時,備份作業負擔將從ESX主機被轉移到VCB伺服器與備份伺服器上,而不會影響到ESX主機,對ESX主機造成的衝擊相對很小。但VCB或VADP只是不會影響ESX主機的「運算效能」,但仍會影響「I/O效能」。

由於VCB或VADP都是把虛擬機器快照複本掛載到VCB或備份伺服器上進行備份,而快照複本是位於ESX主機底層儲存設備上,VCB與備份伺服器實際上是從ESX底層儲存設備將資料撈出,然後轉存到後端指定備份儲存設備上,因此備份作業仍會占用到ESX主機底層儲存設備的I/O效能。若備份資料量很大,則備份所需時間越長,對ESX主機儲存設備的I/O效能影響也越大。

而儲存I/O效能一直是虛擬化的罩門所在,許多情況下,造成虛擬平臺效能瓶頸的因素,往往不是處理器速度不夠或記憶體不足,而是底層儲存設備的I/O頻寬。

顯然的,要改善此點,便得從縮減備份資料量下手。若資料量能減小,備份工作很快便能完成,即使主機多承載幾個備份作業,造成效能衝擊的時間也有限。反之,若備份的資料量很大,則備份時間也隨之拉長,若同時進行多個備份工作,則效能衝擊的時間將拉長許多。而要達到縮減備份資料量的目的,便須從備份方式著手。

主要的備份方式有(1)完整備份;(2)差異備份;(3)增量備份等三種,無論採用何種方式,第一次一定得作完整備份作為基底。

而三種備份方式中,增量備份所需備份的資料量最少、備份所需時間最短,只會備份自上次備份以來有異動的資料,但還原時,必須結合上次完整備份以來的各次增量備份,才能還原到上個時間點狀態,其中若有一次增量備份檔案失效,還原就會失敗。

所以當前備份軟體採用了下列三種機制,一方面可改善傳統增量備份的問題,另一方面可將備份資料量降到最低,從而縮短備份需要的時間。

常見備份軟體支援的進階備份機制


廠商
產品
合成增量備份
VMware CBT
重複資料刪除(3)
來源端(1)
目標端(2)
NetBackup
Backup Exec
ARCserve Backup
Backup & Recovery
vmProtect
×
Veeam Backup & Replication
×
PHD Virtual Backup
×
vRanger Pro
×
VMware Data Recovery
×



備份三機制

採用合成增量備份功能 
除了第一次需要作完整備份外,後續備份永遠都只作增量備份,系統會在背景自動將增量備份與前一次完整備份,合成(Synthetic)為相當於新一個時間點的完整備份,因此能解決傳統增量備份彼此相依、一份損害會影響其他份的問題。還原時也比較方便,直接從合成的完整備份還原即可,不需要找出多份增量備份加上原始的完整備份來執行。

搭配VMware的CBT功能
傳統增量備份雖然只會備份有異動的資料,但「異動」與否,是以「檔案」為單位來判定,問題在於,一個檔案中即使異動的部分只有幾個區塊,備份軟體仍須把整個檔案重新備份一次。而當備份軟體透過VDAP機制並搭配VMware的CBT功能後,則可帶來兩個效益:

首先,備份軟體可改以區塊為單位,來判定資料的異動,執行增量備份時可只備份這些異動的區塊,需要備份的資料量可大幅降低。

其次,備份軟體只要透過VADP向VMKernel查詢,就能得知哪幾個區塊是異動的,只需一次查詢就能得知異動區塊,而無須實際去掃瞄磁碟的每個區塊,CBT查詢動作耗時很短,亦能有效改善備份效率。

整合重複資料刪除(De-Dupe)功能
重複資料刪除已經是當前備份軟體必備的功能之一,藉此可縮減備份資料量。按執行重複刪除運算的位置不同,重複資料刪除可分為來源端與目標端兩種類型,前者是由前端主機執行De-Dupe運算,可縮減送上網路的備份資料量,後者是由備份伺服器或後端儲存設備執行De-Dupe,可縮減儲存裝置存放的備份資料量。

在實體環境中,必須採用來源端De-Dupe,在備份資料送上網路傳輸前,先進行De-Dupe,才能達到縮減需要被備份的資料量效果,進而縮短總的備份傳輸時間(目標端De-Dupe並不能縮減前端主機送上網路的備份資料量)。不過在VMware虛擬化環境下,情況又有所不同。

實體環境下,必須透過在前端主機部署代理程式,才能進行來源端De-Dupe。

而在VMware環境下,若採用VCB或VADP模式,並搭配獨立於ESX主機外的備份伺服器時,由於不在前端的ESX主機或虛擬機器上部署代理程式,因此也無法進行來源端De-Dupe。

不過若將備份伺服器以虛擬機器方式部署到ESX主機上,則備份伺服器本身也就成為來源端的一員,此時由備份伺服器進行的De-Dupe,也就成為一種來源端De-Dupe,可以達到減少送上網路的備份傳輸量的效果。

目前所有虛擬平臺專用備份軟體,與較新版的通用型備份軟體,都能支援合成增量備份功能。另外所有支援vSphere 4.0以上平臺的備份軟體,也都能支援VMware的CBT功能。至於De-Dupe功能,則早已是當前備份軟體的基本功能之一。



還原機制篇:還原目標與精細度

資料還原一般要注意的是還原的可靠性、可選擇的RPO、可提供的RTO、還原資料的精細度等。

其中還原可靠性是最重要的,如果不能確保可還原成功,那備份也毫無意義。所有備份軟體都附有驗證備份的選項,不過為了節省時間,許多時候都不會勾選這個選項,以致無法確認備份是否可用。

RPO是還原點目標(Recovery Point Objective)的縮寫,指的是能提供的還原點能力,這與備份能力直接相關——每執行一次備份後,便取得一個還原點。傳統備份架構都是預設一天執行一次備份,因此還原點也就是以天為單位,每天有一個還原點。

近來許多備份產品都提供了更緻密的備份時間選項,讓用戶每天不只可進行一次備份,而可每個數小時甚至是數十分鐘,便執行一次備份,藉以取得更精細的還原點(傳統備份軟體也能透過對同一個來源主機、建立多個在不同時間點啟動的備份工作方式,取得更精細的還原點)。

不過就實際環境來說,除非資料量很小,每次備份都能很快完成,否則過於密集的備份意義有限——當資料量很大、每次備份都須數小時才能完成時,就會發生上個備份尚未完成、而下個備份又將啟動的窘境。

這可能導致備份失敗,或是多個備份作業在背景排隊等候執行的情況。而且備份次數越多,相形下占用I/O效能的幅度與時間也越長。

所以一般情況下,大多數虛擬機器每天只需要備份一次,某些承載關鍵應用的虛擬機器,則可多設定幾次備份,多取得幾個還原點,以備不時之需。

RTO是指還原時間目標(Recovery Time Objective),一般可理解為多快能完成還原、讓系統重新恢復運作,這與備份採用的機制,以及需還原的資料量大小有關,採用相似磁碟映像或檔案層級備份機制的產品,RTO性能通常也相去不遠。

至於在還原精細度方面,透過VCB與VADP,備份軟體都能提供整個磁碟映像或個別檔案層級的還原。

許多產品還可針對特定作業系統的某些應用軟體(如Exchange等),提供個別物件的還原(如單一信箱或郵件),如vRanger、Veeam、vmProtect等。但某些通用型備份軟體如CA ARCserve,則必須改用在虛擬機器上安裝代理程式的方式,才能對特定應用程式提供物件等級還原。

特別值得一提的是還原程序問題,多數備份軟體都必須透過正規的還原程序,才能讓使用者存取備份資料。

但有時用戶並不是真的要還原系統,而只是想撈出過去備份的某個檔案檢視,若每次都要執行正規還原程序才能存取顯然相當麻煩,因此Acronis的Backup & Recovery與vmProtect、PHD Virtual Backup(透過OpenRestore功能)與veeam等產品,都提供了直接掛載備份磁碟映像檔,並直接檢視與還原其中檔案的功能,可免除執行還原程序的麻煩,而能讓用戶直接利用備份資料。


授權篇:產品計價授權方式

傳統備份軟體的計價授權方式,都是按照備份主程式、代理程式與進階選項的版本類型及數量,分別計算授權費用。

不過為了適應虛擬平臺的特性,許多通用備份軟體的虛擬平臺版本,以及虛擬平臺專用備份軟體,都改用以Hypervisor主機或主機的處理器插槽數量計價的方式,授權費用則依用戶實體主機數量,或主機有多少個處理器插槽而定。

在這種授權方式下,用戶在ESX主機上執行越多虛擬機器,授權費用便越划算——無論ESX主機上有10臺或100臺虛擬機器,備份軟體都只看ESX主機或處理器數量計費。我們將幾種常見備份軟體搭配VMware的計費方式與建議售價整理在表格5中供作參考。

常見備份軟體對應虛擬環境的授權方式


廠商
產品
計價方式
建議售價
經銷代理商/連絡電話*
 
NetBackup
按軟體元件與售後服務層級 
43萬元(server for win tier 1)
零壹/(02)2656-5656
Backup Exec V-Ray
按主機處理器插槽數 
19萬元
零壹/
(02)2656-5656
 
ARCserve Backup
按軟體元件 
36,828
(
主程式)
零壹/
(02)2656-5656
 
Backup& Recovery Virtual
按實體主機數量
158,550
(1
臺實體主機)
Acronis/
(02)2764-3355
vmProtect
按主機處理器插槽數
24,950
(1
個處理器)
Acronis/
(02)2764-3355
 
Veeam Backup & Replication
按主機處理器插槽數
55,000(標準版,1~6)/
86,000

(
企業版,1~6)
聚碩/
(02)8797-8260
 
PHD Virtual Backup
按備份資料流數(1) 
84,000
4個備份資料流)
普樺/
(02)2914-8001
 
vRanger Pro
按主機處理器插槽數 
52,660
(每個處理器)
零壹/
(02)2656-5656
VMware Data Recovery
vSphereEnterprise PlusAdvancedEssentials Plus版套件均包含,無需另外購買
VMware/
(02)8758-2804


*此處的經銷商資訊並不完整,除了表中的經銷商外,個別產品另有其他經銷商。 
(1)指的是每臺PHD Virtual備份伺服器允許同時執行的備份資料流數量,基本版為4個資料流,Enterprise為8個資料流。

轉載自《iThome