虚拟化技术支持
VMware Veeam 数据保护最佳实践(二) > 虚拟化技术支持 > 技术支持 > 首页

VMware Veeam 数据保护最佳实践(二)

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png

VMware Veeam 数据保护最佳实践(二)

充分利用备份 — 让备份知识库为您工作

备份很像保险单,它们不断耗费您的资金,而您需要它们提供的保护,但是除非发生紧急情况, 否则您不会从中获取任何东西。使用虚拟化,执行磁盘到磁盘的备份以及选择将备份移至磁带将是很普通的操作。虚拟机备份仅是毫无帮助地在目标磁盘知识库上占用着宝贵的磁盘空间和资源,且会被完全忽略。但是,由于它们处于磁盘上,因此实际上您有合用的虚拟机历史副本,这些副本可用于特定用途。试想,如果您需要快捷沙盒来测试应用升级,或需要隔离的环境来执行某些测试或故障排除, 那么,此类虚拟机备份副本将是此类用途的完美候选资源,另外,如果您在此类副本的虚拟网络中将其隔离,那么您可执行任何想要的操作,且不会干扰生产环境。

Veeam 通过作为 Veeam Backup and Replication 第 5 版一部分的新型 vPower™ 技术实现了此功能。他们实现此功能的方式实际上很巧妙,备份服务器成为了 NFS 服务器,而备份知识库则被用作存储设备。因此,任何 ESX/ESXi 主机均可使用 NFS 客户端连接至备份服务器,并访问知识库中的虚拟机备份。备份映像为只读状态,且备份映像开启时,任何对其所作的更改均会写入独立的增量文件,随后会丢弃该文件。系统会使用未向其分配任何物理 NIC 的 vSwitch,将从知识库开启的虚拟机与网络的其余部分保持隔离,同时,特殊的路由应用程序会允许对网络外部的访问。能够将备份实际用于特殊情况下还原以外的用途,这可让您充分利用备份投资。

总结:他们实现此功能的方式实际上很巧妙,备份服务器成为了 NFS 服务器,而备份知识库则被用作存储设备。

使用数据去重和压缩以缩减备份大小

随着时间的推移,备份知识库可能会变得十分庞大,不知不觉地,您将耗尽用于存储备份的磁盘空间。若发生此情况,您唯一的选择就是购买更多的存储器或限制存储于知识库中的备份数量。 这两种解决方案都不尽人意,因此,为帮助避免此情况,您应使用有助于缩减备份知识库中所存储数据大小的技术。此类技术就是数据去重(可避免在备份知识库中存储重复数据块)和数据压缩(可压缩备份知识库中的数据,以减少其占用的空间)。去重的另一个优势在于您可忽略且不备份已分配给虚拟机,但来宾操作系统尚未写入的空磁盘块。

执行数据去重有多种不同的方法,且并非所有的备份产品均本身就支持或包含此功能。最常用 的方法之一就是嵌入式方法,此时会实时执行去重,在将数据块存储于备份知识库前执行哈希计算,并且如果此类数据块与已存储的磁盘块匹配,则会引用该磁盘块,而不会重新存储。虽然这有利于缩减备份大小,但可能会在备份运行时导致某些额外的开销,因为必须在每个磁盘块上执行哈希计算。在计算哈希时,Veeam Backup & Replication 允许您从使用不同数据块大小的多种去重选项中选择,以便您可选择是通过减慢备份来最大限度去重,还是执行最低限度去重以获得最佳的备份工作性能。Veeam Backup & Replication 还支持多种压缩级别,这将改变执行压缩的程度以满足环境的需求。压缩会耗费大量的 CPU 资源,并可能延长备份时间,因此,建议备份服务器的 CPU 内核至少为 8 个,以用于执行最大限度压缩。

总结:去重的另一个优势在于您可忽略且不备份已分配给虚拟机,但来宾操作系统尚未写入的空磁盘块。

验证备份以确保您可以妥善将其还原

最糟糕的情况莫过于连续数月备份服务器后,在 需要执行重要的还原操作时,竟发现一直备份的 数据在还原后毫无用处。执行备份的要点在于, 您可能在某一天遭受灾难或者甚至是误删数据 时,必须依靠它们来还原数据,如果它们无法发 挥应有的作用,那么所作的工作便毫无价值了。 如果您无法妥善还原数据,那么最初何必备份数 据呢? 验证备份数据的过程不仅止于在备份媒体 上执行数据验证,因为这只能确认磁盘块已适当 写入目标设备中。如果起初的源数据出现问题, 那么这也将复制到目标备份设备中。这可能包括 从备份前服务器未能妥善暂停,到服务器上的关 键文件丢失或受损等在内的各种问题。因此,真 正确保备份已正常运作的唯一方式是:将数据还 原至服务器并确保一切正常。

虚拟化能显著简化此过程,因为您无需备用物理 硬件来向其还原整个服务器;虚拟机可轻松还原 至有闲置容量的主机。但若定期执行此过程,则 仍可能会较为耗时。Veeam 意识到对此过程的 需求,并已在 Veeam Backup & Replication 第 5 版中通过其新型 SureBackup 技术,将备份验证 转化为备份过程中简单而自动化的一部分。通过 直接从备份知识库开启已备份的虚拟机,并检查 来自 VMware 工具的检测信号以及 Ping 响应, 实现了自动验证。此外,还可运行测试脚本以验 证应用程序是否正在正常运行,以及数据是否可 供访问。唯一一件比备份更重要的事情就是还 原。在必须还原关键数据时,拥有妥善的备份如 同持有一份有效的保险单,您将可因此而放心。

总结:通过直接从备份知识库 开启已备份的虚拟机, 并检查来自 VMware 工具的检测信号以及 Ping 响应,实现了自 动验证。

从映像级备份的粒度恢复

虚拟环境中的备份在映像级执行,以达到最高效 率。那么,需要恢复单个文件或应用项时情况会 怎样呢? 在大多数来宾虚拟机操作系统中,备 份服务器可以安装备份虚拟磁盘文件来实现单 个文件还原。安装虚拟磁盘映像后,您即可浏 览该映像,以及选择要还原的文件,这些文件 随后会复制到您选择的目标。Veeam Backup & Replication 支持即时文件级恢复,因此可从任 何备份时间点快速还原单个文件。这可供还原 单个文件,但若是诸如 Microsoft Exchange 和 SQL Server 等事务性应用程序的单个大型文件 中包含的单个应用项,情况会怎样呢? 这将既 耗时又难以还原大型数据库,因此,可将此类数 据库中包含的少量电子邮件或记录还原至原始数 据库。

幸运的是,还原应用项所用的方法无需还原应用 项所在的整个文件。Veeam Backup & Replication 包含称为“通用应用项恢复”(U-AIR™) 的特殊功 能,让您可以为诸如 Microsoft Active Directory、 Exchange 和 SQL Server 等常用应用程序还原 单个对象。这是如何实现的? 简而言之,U-AIR 利用相关功能直接从与网络其余部分隔离的备份 知识库中开启虚拟机。虚拟机开启后,即会访问 应用程序以选择可从该应用程序复制到原始位置 的记录。因此能凭借最少的操作,快速轻松地还 原应用项。

如您所见,虚拟化层的映像级备份通用性强,并 能提供从单个映像备份的映像、文件和应用项 还原。

总结:因此能凭借最少的操作,快速轻松地还原应用项。

避免陷入为备份管理员分配所有敏感数据相关权限的困难境地

为备份服务器上的数据,备份服务器必须拥有读 取该数据的访问权。这意味着您的备份管理员 必须有权访问您要备份的每个服务器上的本地文 件系统和应用程序。此外,如果您正在为诸如 Microsoft Exchange 和 SQL Server 等应用程序 运行特定的备份代理以在应用层备份数据,那么 您还需要分配该应用中所有数据的访问权。从安 全角度而言,这可能会造成问题,因为您不得不 相信该备份管理员不会恶意访问他们有权访问的 任何敏感数据。

虚拟化已改变了对此方面的需求,因为您不必再 进入操作系统或应用程序来备份位于其中的数 据。您的备份应用程序可通过在虚拟化层读取数 据,从来宾操作系统外部访问数据,而不必在来 宾操作系统内部安装备份代理,并授予其管理员访问权。这称为映像级备份,因为整个虚拟磁盘 映像均基于磁盘块来备份,而非像操作系统备份 代理的执行方式一样读取单个文件。因此,您不 必再分配来宾操作系统的文件系统中的备份管理 员权限,或虚拟机上所运行应用程序的备份管理 员权限。

尽管未使用特定的应用代理,且应用所有者始 终保留其数据的控制权,带 U-AIR 的 Veeam Backup & Replication 仍实现了单个应用项的恢 复。这让您的应用数据更安全,并防止了您的来 宾操作系统内部和应用程序中可能出现的漏洞。 Veeam vPower 正在通过为您的宝贵数据提高灵 活性、安全性和可靠性,来彻底革新虚拟化环境 下执行备份和恢复的方式。

总结:这让您的应用数据更安全,并防止了您的来宾操作系统内部和应用程序中可能出现的漏洞。

VMware Veeam 数据保护最佳实践(二)

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png
运营商级云主机产品培训活动
云主机产品.png成本.png 通过虚拟化技术整合网络、服务器、存储资源,为企业客户提供基础架构服务。根据业务需求,企业客户可灵活选择多至8核心CPU计算资源;16GB内存、1TB存储资源;以及单线或双线BGP独享带宽。 点击查看
VMware vSphere 基础架构虚拟化解决方案
VMware vSphere 云计算基础架构.pngVMware vSpherer 5.1.png VMware 云计算基础架构是将离散、孤立的基础架构组建移动到可以全面托管的基础架构中,从而降低基础架构的复杂性。通过高效池化、提高可操作进程的自动化水平以及适当利用可用的公共云服务来充分利用各种资源...... 点击查看
企业级--基础架构虚拟化解决方案(FC)
IV HP DL380 GEN8.jpgIV HP P6300 EVA M6612.jpg 企业级--基础架构虚拟化解决方案(FC)使用 HP DL380p Gen8 服务器、Brocade ICX 6430-24 千兆网络交换机、Brocade BR-5140 光纤交换机,HP P6300...... 点击查看
Palo Alto 新一代防火墙概述(概念篇)
Palo Alto Parallel Processing.pngUser-ID.jpg 应用程序行为的最新变化和使用模式正在不断威胁传统防火墙曾经提供的保护措施。用户经常从任意位置访问任意应用程序,以便完成他们的工作。许多此类应用程序使用非标准端口、动态端口或加密技术来简化用户访问流程和...... 点击查看