您当前的位置:首页 > 解决方案

使用易备数据备份软件,践行虚拟机备份行业最佳实践

时间:2024-07-26 13:37:50

新的关键业务应用程序有助于为容器和容器化工作负载赋予更大动力。但是,在可预见的未来,虚拟机的应用仍会普遍存在。容器和虚拟机可以很好地协同工作,适用于大多数关键的 IT 基础设施。因此,备份虚拟机及其包含的数据、服务和应用程序仍然是企业至关重要的任务。

本文以 VMware vSphere 虚拟机为例,介绍虚拟机备份的最佳实践方法。

备份 VMware vSphere 虚拟机的最佳实践

让我们看一下在备份和恢复 VMware vSphere 虚拟机时需要考虑的几个不同的最佳实践注意事项。我们将讨论以下内容:

  1. 了解 RPO 和 RTO 以及它们与备份恢复的关系
  2. 了解哪些内容构成备份,哪些内容不构成备份
  3. 使用更改块跟踪备份 VM
  4. 遵循 3-2-1 备份最佳实践方法
  5. 不要忘记备份的安全性
  6. 评估虚拟机内务管理
  7. 及时了解最新的 vSphere 版本
  8. 利用云作为异地存储位置
  9. 防范勒索软件

1. 了解 RPO 和 RTO 以及它们与备份恢复的关系

很多时候,组织在配置备份时不考虑 RPO 和 RTO。简单地说,RPO 或还原点目标决定了企业可以承受的数据丢失量。换言之,如果将特定 VM 的备份设置为每日备份,则最坏的情况是可能会丢失 24 小时的数据。企业必须确定这种数据丢失是否可接受。每 6 小时计划一次备份可能会导致 6 小时的数据丢失,依此类推。

设置 VM 备份计划不应是任意的。从业务角度来看,应该仔细考虑这一点,以确定可接受的损失应该是多少。

RTO 是还原时间目标。这决定了恢复虚拟机所需的时间。如果将备份配置为每小时备份,则可能只会丢失一小时的数据。但是,由于数据量大,还原该 VM 所需的时间可能需要三个小时。恢复时间目标定义了如果没有 RPO 中指定的数据,您的业务可以运行的可接受时间量。

在考虑备份 VMware vSphere 虚拟机的最佳实践时,了解这两个值与您的个人业务相关的价值绝对至关重要。每个企业都没有正确或错误的答案,每个组织的答案很可能都不同。

2. 了解哪些内容构成备份,哪些内容不构成备份

很多时候,IT 管理员认为他们拥有他们认为是“备份”的东西,却实际它并不是真正的备份。类似最常见方案之一是将 VMware vSphere 虚拟机快照作为备份查看。但是,快照不是备份。为什么?

让我们想想真正的备份到底是什么。备份应该是虚拟机的完全独立副本,允许在不依赖生产基础结构的情况下还原该虚拟机。VMware vSphere 快照并非如此。因为 VMware vSphere 快照由一系列增量磁盘组成,这些增量磁盘相互依赖来创建数据的完整副本。如果链中的某个磁盘发生任何事情,则 VM 将同时显示 Toast 和快照。在这种情况下,您不能依赖快照作为备份,因为它不是数据的完整副本。此外,它不是独立于生产基础结构的独立副本。如果VM 所在的物理基础结构出现问题,这意味着 VM(包括快照)将不见了。同样,备份不应依赖于生产基础结构。

3. 使用CBT备份虚拟机

回到过去的备份时代,每次运行备份时,它可能已配置为获取数据的完整副本。这在所需的备份时间和存储数据的多个完整副本所需的备份存储空间方面都非常低效。一种更有效的备份数据方法是仅复制自上次备份以来发生的更改。通过这样做,备份的效率非常高。与整个数据量相比,实际更改或附加数据可能是微不足道的。

vSphere Storage APIs 用于数据保护的功能之一是更改块跟踪 (CBT)。更改块跟踪 (CBT) 是 VMkernel 的一项功能,可跟踪虚拟机的存储块随时间变化的情况。VMkernel 跟踪虚拟机上的块更改,从而增强了为利用 VMware 的 vStorage API 而开发的应用程序的备份过程。VMware vSphere会跟踪虚拟机上发生的已更改块。然后,备份解决方案可以利用此信息,在每次运行虚拟机备份时仅复制已更改的块。

这带来了许多好处,不仅大大减少了备份窗口,同时,备份虚拟机所需的备份存储空间也大大减少了。在使用备份解决方案将虚拟机作为备份目标时,您需要明确的一点是,无法在存在快照或已关闭电源的 VM 上启用 CBT。

4. 遵循 3-2-1 备份最佳实践方法

备份行业最佳实践方法 3-2-1 备份策略可以确保以受保护的方式存储数据的多个副本。

3-2-1 备份策略建议将 (3) 个数据副本存储在至少 (2) 个不同类型的介质上,并且至少 (1) 个副本存储在异地。从此描述中可以看出,这些原则强制要求存在存储多样性。首先,您有多个数据副本。您可以将这些多个副本存储在不同的介质类型上。这可能包括在硬盘和磁带介质上存储备份。最后,您至少有一个备份副本存储在异地。这样可以确保,如果所有其他数据副本在本地丢失,您将拥有可用于恢复的另一个数据副本。

如今,许多企业都在利用云来实现 3-2-1 备份策略的这一方面。云存储是一种廉价、高效的存储位置,允许在异地保留数据副本。这有助于防止勒索软件袭击,因为勒索软件会感染本地所有在线的存储位置。它甚至可以加密备份的所有副本。选择在云中作为异地存储位置,有助于确保数据的副本免受这些类型的风险。

5.不要忘记备份的安全性

在创建和构建备份时,请不要忘记安全性。保护备份至关重要。

在备份过程中,加密备份已经是行业标准做法。如果你没有这样做,或者你有一个备份解决方案无法做到这一点,你需要寻找其他方案。不仅应对备份数据进行加密,同时还应对传输过程进行加密。

在存储磁带介质时,则应注意存储位置的物理安全性,即磁带应处于被有效监管的状态,存储场所不应随意出入。

6. 评估虚拟机内务管理

随着 VMware vSphere 环境的不断发展,您肯定会在环境中出现虚拟机的扩展。这种扩展也会影响您的备份。保持精简的 vSphere 资产有助于确保不会备份无关内容,也不会保留无价值的备份数据。

此外,在谈论虚拟机管理时,请确保您的 VMware vSphere 虚拟机不要出现临时快照。保持虚拟磁盘整洁有助于减少损坏和其他不良副作用。现代备份解决方案利用快照从基础磁盘重定向 I/O,以便可以将数据复制到备份中。如果 VM 上已有作为备份目标的快照,则备份解决方案会在现有快照的基础上创建另一个快照。这可能会进一步降低性能,并增加快照在高负载和其他情况下无法正确滚动的风险。

 7. 及时了解最新的 vSphere 更新

使 vSphere 环境保持最新是通用最佳实践。它有助于确保事情顺利进行。它还有助于确保用户从性能和其他调整方面的最新改进中受益。拥有最新版本的 vSphere,可确保您从数据保护解决方案的这些改进中受益。但是,需要注意的是,用户需要确保企业实施的数据保护解决方案与最新版本的 vSphere 兼容。

8. 利用云作为异地存储位置

在实施 3-2-1 备份策略时,大多数组织都在将云存储用于异地存储。对于备份存储来说,这很有意义,因为它相对便宜、几乎不受限制、可扩展且有弹性。企业无需预置、维护和持续分配物理基础架构即可满足备份存储需求。这有助于确保物理备份存储不会成为有效备份的障碍。

来自各种云服务提供商的云存储还内置了强大的功能,例如不可变备份。这有助于防范勒索软件。

9. 防范勒索软件

勒索软件已成为当今企业的一个大问题。勒索袭击可以关闭并影响关键服务,这些服务可能需要数天甚至数周才能恢复。毁灭性的勒索软件攻击会给企业及相关波及领域带来严重后果。

确保备份环境的气隙隔离设置:无论是通过凭据,还是通过从主生产网络环境进行低级文件访问。如果恶意进程无法连接到或无权访问,这样的设置可以保护这些备份不被加密。

易备数据备份软件,VMware 虚拟机备份的理想选择

如上所述,企业必须考虑备份 VMware vSphere 虚拟机的最佳实践方法。易备数据备份软件为企业提供备份关键虚拟机、数据库、Exchange 邮箱等的解决方案。它提供了与最佳实践保持一致的关键功能,例如更改块跟踪支持、符合 3-2-1 的复制和备份副本以及云存储支持。它还支持 AES-256 加密备份、备份压缩及备份还原。软件提供了防勒索备份功能,备份过程中发现异常后缀文件,可立即停止备份任务,防止勒索软件的进一步攻击。同时,软件加密锁功能,为软件本身及备份任务的如期执行提供了安全保障。

易备数据备份软件提供完整的虚拟机备份解决方案,支持对 Hyper-V / ESXi / vSphere Hypervisor (ESXi Free) 虚拟机实现(热)备份功能, 可以用全自动的方式,将备份文件通过网络复制到 NAS 或磁带设备。

易备数据备份软件完全支持 VMware Changed Block Tracking (CBT/VDDK) 技术,可以进行 ESXi(包括ESXi Free)虚拟机的增量备份及差异备份,同时,仅针对磁盘的实际占用空间进行备份。因此,用户可以加快备份过程,并使其更加粒度化,同时降低所需空间。

易备数据备份软件主要功能

  • ESXi, ESXi Free, vCenter 热备份
  • Hyper-V 热备份
  • 主机之间及数据库之间的虚拟机复制
  • 与 vSphere ESXi Cluster 兼容
  • 增量备份及差异备份 (CBT/VDDK)(可用于ESXi Free)
  • 备份至磁盘、网络、NAS、LTO 磁带、云存储服务
  • 可异机恢复 ESXi 及 Hyper-V 虚拟机
  • 恢复单个文件(文件夹)
  • 利用 pre-freeze 和 post-thaw 脚本对 Linux 虚拟机进行应用程序一致性备份
  • 完全无需代理 - 从网络完成备份

1.无需 vCenter,可对 ESXi(甚至是 ESXi Free)主机进行增量备份

易备数据备份软件可对 ESXi Free 主机(可作为源设备或目标设备)进行备份。软件执行块级别的增量备份:第一次执行完整的备份,后续只对磁盘的变更部分进行备份。备份过程快速、高效,可以在任何主机之间进行,无需 vCenter。新备份的虚拟机可立即执行启动。

2.使用 Pre-freeze/Post-thaw 脚本,执行 Linux 中虚拟机的应用程序一致性备份

易备数据备份可以执行 Linux 系统虚拟机的应用程序一致性备份。对每个单独的虚拟机都可以进行静默设置。提供数据库或邮件服务器服务的虚拟服务器承载着较高的文件系统负荷,因此这个功能就愈发显得重要。

3.本地/网络 HYPER-V 主机的备份

只使用一个授权,无需安装任何软件代理,就可以从任何本地或网络 Hyper-V 服务器备份数量不限的虚拟机。由于采用 VSS 技术,备份运行速度快,无中断,您可以直接备份到 NAS、磁带或云端/FTP。软件还支持虚拟机的增量镜像备份,具有截断应用程序日志的可能。

4.异机还原

易备数据备份软件具有强大的自动恢复虚拟机的功能,可用于 ESXi/vCenter 以及 Hyper-V。通过几个简单的步骤,便可恢复虚拟机,甚至可以由特定的增量备份或差异备份进行异机还原。还可以利用恢复功能,在主机之间、数据集之间或不同的数据中心之间复制/克隆虚拟机。

5.从 ESXi 虚拟机备份中还原单个文件

易备数据备份软件提供简单强大的功能,可以从 VMware ESXi 虚拟机备份中恢复单个文件或文件夹,而无需恢复整个虚拟机。可以从增量备份或差异备份中还原某个具体日期的文件,或打开一个 VMDK文件,浏览内容,并导出所需文件。

6.从 Hyper-V 虚拟机备份还原单个文件

易备数据备份软件可以从 Hper-V 虚拟机的备份文件中恢复单个文件。通过直观的界面,打开 VHD 或 VHDX 文件(可能是虚拟机备份文件,也可能是通过易备制作的磁盘镜像文件),浏览内容,并导出单个文件或文件夹。

7.VSPHERE ESXI HYPERVISOR 虚拟化

VMwarevSphere 以其底层架构而通常被称为"ESXi", 是裸机虚拟机监视器。该软件安装于物理服务器中,可以用来管理多台虚拟机。可以连接网络上的任何 ESXi 服务器, 运行虚拟机的快照,并可进行异机热备份。

8.ESXI FREE 的热备份

易备数据备份软件可以轻松地运行同样在 ESXiFree 上托管的虚拟机的快照和热备份。因此,虚拟化环境及其保护的成本仅仅为一个易备的授权价格。软件提供永久性授权,并允许无限量地备份主机和虚拟机。

9. 微软 HYPER-V 虚拟机

易备数据备份软件可以复制任何已锁定或正在使用的文件, 这得益于卷影复制技术。因此它甚至可以备份微软 Hyper-V 上的虚拟机, 而无任何中断。Hyper-V 虚拟化技术可用于Windows Server 2012, 2008,Server 2016, Server 2019 和 Windows 10。