גיבוי של Hyper-V ברמת המארח והאורח

מדריכים
Hyper-V

כאשר משתמשים בפלטפורמת הווירטואליזציה של Microsoft Hyper-V, גיבוי המכונות הווירטואליות שלך הוא חיוני למדי. כדי לשמור על בטיחות הנתונים של ה-VM שלך, עליך להיות מודע לשיטות השונות של גיבוי VM של Hyper-V ולדעת אילו יכולות לענות בצורה הטובה ביותר על צרכיך. ישנם שני גישות שונות לגיבוי VM של Hyper-V: גיבוי ברמת האורח וגיבוי ברמת המארח.

השיטה ברמת האורח מדמה גיבוי של מחשב פיזי ופועלת על רמת ה-VM עם עזרת תוכנות הסוכן שמותקנות על כל אחת מהן. גיבוי ברמת המארח מציע יתרונות נוספים, פועל ברמת ההיפרוויזור ומגבה את כל ה-VM שלמות, כולל הגדרותיהן, הדבר שהופך את השחזור לפשוט יותר. שני הגישות מתוארות בפרט בפוסט הבלוג הזה, יחד עם התכונות של NAKIVO Backup & Replication עבור גיבוי ברמת המארח.

גיבוי VM ברמת האורח של Hyper-V

גיבוי VM ברמת האורח דומה לגיבוי של שרת פיזי. תוכנה מיוחדת בשם "סוכן" מותקנת על מערכת ההפעלה (OS) של האורח כדי לבצע את תהליך הגיבוי. כמעט כל מוצרי הגיבוי עבור Windows משתמשים בשירות העותק המראה של Microsoft (VSS – ידוע גם בשם שירות העותק המראה של נפח). VSS הוא טכנולוגיה שפותחה כדי ליצור עותקים מותאמים ליישומים של הנתונים שלך עם צילומים. מרכיבים מיוחדים של VSS הנקראים כותבי VSS משמשים לתהליך זה. בלינוקס, ניתן להשתמש בצילומי LVM (מנהל נפח לוגי) למטרה דומה.

תפקיד הסוכנים

סוכן הוא תוכנת גיבוי שמותקנת על מחשב פיזי או מכונה וירטואלית כדי להתקשר עם מערכת הקבצים והיישומים. סוכנים יכולים לשמש ליצירת העתקים של כל המערכת או קבצים או תוכניות פרטיות. סוכנים רגילים רצים כתהליך מערכת בתוך מערכת האורח; הם מקימים חיבור רשת עם שרת עליו ניתן לנהל גיבויים. פתרונות גיבוי שמשתמשים בסוכנים לעתים קרויים פתרונות גיבוי מסורתיים.

מקרים שימושיים לגיבוי ברמת האורח בסביבת הווירטואלית

גיבוי ברמת האורח יכול לשמש מסיבות הבאות:

  • אם מערכת האורח לא נתמכת רשמית על ידי ההיפרוויזור, כלומר יצירת גיבוי תואם-יישום באמצעות שיטת רמת מארח אינה אפשרית.
  • אם מכונה וירטואלית מחוברת לאחסון משותף ברמת מערכת ההפעלה האורח או יש לה דיסק פיזי המחובר ישירות (כולל דיסק חיישן) שאינו נתמך על ידי תוכנת גיבוי ברמת המארח. לדוגמה, שיקול וירטואלי מחובר ל־SAN (רשת אזור אחסון) על ידי ממשק ה־iSCSI (באמצעות אינטיאטור iSCSI שמופעל בתוך המכונה הווירטואלית), ותוכנה כגון שרת מסד נתונים או שרת קבצים משתמשת בנפח זה. במקרה זה, כותב ה־VSS של Hyper-V לא יוכל לבצע גיבוי שלמות תואם של כל הדיסקים שמשמשים את המכונה הווירטואלית (הנפחים בתוך הדיסקים הווירטואליים VHD והנפחים של הדיסקים הפיזיים המחוברים ישירות). זה קורה משום שכדי לבצע גיבוי תקין, יש להשהות אפליקציות ושני סוגי הדיסקים כאשר הצילום מתבצע. ניתן להמיר דיסקים חיישן לדיסקים וירטואליים VHD לצורך ביצוע גיבויים ברמת המארח. שים לב שהמכונה הווירטואלית יכולה להימצא על אחסון משותף, כמו יחידת NAS (אחסון מחובר לרשת) או SAN. פתרונות אלה משמשים לביצוע גיבוי ברמת המארח עם אשכול.

  • מספר ארגונים עם סביבות וירטואליות קטנות משתמשים בגיבוי VM ברמת האורח מאחר ורוצים לחסוך בעלויות. עם זאת, גישה זו אינה מומלצת. בעבר יכול היה להיות מוצדק, מאחר ופתרונות מוצר על ידי אפליקציות המבוססות על סוכנים היו יותר כלכליים לסביבות עם מספר קטן של VMs, אך כעת קיימים גם פתרונות גיבוי VM ברמת המארח שווים (או יותר) מבחינת עלויות לסביבות קטנות של Hyper-V.

חסרונות של גיבוי ברמת האורח

  • יש להתקין סוכנים על כל מכונה וירטואלית, מה שאינו נוח ודורש זמן.
  • התהליך של שחזור המידע קשה יותר. יש ליצור תחילה מכונה וירטואלית ריקה, להגדיר את הגדרות המכונה הווירטואלית (מעבד וירטואלי, זיכרון, דיסקים, רשת וכו'). רק אז ניתן לשחזר את המכונה הווירטואלית, ונדרש תקשורת נכונה לשחזור המידע על מנת לאתחלה.
  • הצריבה של משאבי המחשוב היא גבוהה יותר, במיוחד כאשר מספר מכונות וירטואליות שוכנות על מארח Hyper-V מתבצעת גיבוי בו זמנית.
  • התוכנה לגיבוי מבוססת סוכן דורשת את השימוש ברוט או כתובות ניהול כדי להגדיר את הסוכנים, מה שעלול להיות לא בטוח.
  • אין צילומי תמונת VM ברמה של מכונה וירטואלית.

גיבוי של המארח ברמת מארח Hyper-V

שיטות גיבוי ברמת מארח מועדפות לגיבוי של מכונות וירטואליות Hyper-V. שיטות גיבוי ברמת מארח פועלות על רמת ההיפרוויזור במקום על רמת המכונה הווירטואלית, ויכולות לגבות את המכונות הווירטואליות ללא קשר למערכת ההפעלה הרצה בהן. ניתן לגבות מכונות וירטואליות לחלוטין, כולל קבצי הדיסק הווירטואליים (המסומנים על ידי פורמט VHD ב- Hyper-V) וקבצי ההגדרה שבהם מורכבות הגדרות המכונה כגון מעבד, זיכרון, רשת וכו'. קיימות שתי סוגי שיטות גיבוי ברמת מארח – שיטת מצב השמירה ושיטת הצילום של ילד המכונה.

שיטת מצב השמירה

שיטת המצב השמור היא שיטה לא מקוונת שאינה מודעת ליישום. כאשר משתמשים בשיטה זו, שירות העתק הצללים של Hyper-V מקצה את כותב ה-VSS לבצע את תהליך הגיבוי. אם המכונה הווירטואלית (VM) פועלת באותו הזמן, היא מועברת ל"מצב שמור". זה אומר שה-VM יוצא מקו לזמן קצר בזמן שנלקחת התמונה. כותב ה-VSS של Hyper-V מעביר את ה-VM למצב של חורף. זה מבטיח שקבצים פתוחים יכולים להישמר ומצבם של יישומים פועלים יכול להירשם על הדיסק הקשיח הווירטואלי.

איך עובדת שיטת המצב השמור?

כאשר מפרטים את התהליך, הוא מורכב מהשלבים הבאים:

  • אירוע PrepareForSnapshot. בשלב זה, תוכנת הגיבוי מתחילה בהכנת ה-VM לגיבוי ומצב ה-VM נשמר באמצעות מצב ההרדמה.
  • לקיחת התמונה. כותב ה-VSS של Hyper-V, שפועל כתהליך VMMS.exe (שירות ניהול המכונה הווירטואלית) משמש בשלב זה. התמונה (שגם מכונה נקודת צ'ק אין של VM בסביבת Hyper-V) נלקחת; תוכנת הגיבוי יוצרת גיבוי מבוסס על התמונה. יצירת התמונה מאפשרת לגבות את נתוני ה-VM תוך הימנעות משינוי נתונים במהלך תהליך ההעתקה. כאשר זה מושלם, מופעל אירוע PostSnapshot.
  • אירוע PostSnapshot. ה-VM מוחזר למצב הקודם (כלומר, מתעורר מהרדמה).

שיטת צילום הילד VM

שיטת צילום ה-VM של ילד היא שיטה שמודעת ליישום, והיא מועדפת לגיבוי של VMs שפועלים. ניתן להשתמש בשיטה זו עבור סביבות הפקת יציבות גבוהה. ה-VM נשאר פעיל במהלך פעולת הגיבוי, אך הגיבוי שנוצר עדיין יהיה תקין מבחינת תרומת עסקאות. בעוד ששיטת מצב השמירה משתמשת ב-Hyper-V VSS מחוץ ל-VMs הילד, שיטת צילום ה-VM של ילד משתמשת במנגנון VSS בתוך ה-VM של הילד (המונח "VM ילד" הוא נרדף למונח "VM אורח") על מנת ליצור גיבויים.

כיצד פועלת שיטת צילום ה-VM של ילד?

הסדרת האירועים חלקית דומה לשיטת מצב השמירה.

  • אירוע PrepareForSnapshot. שירות הבקשה של Hyper-V VSS ב-VM הילד מפעיל את אירוע ה-PrepareForSnapshot כדי להתחיל את יצירת הגיבוי.
  • אירוע צילום תמונה. לאחר קבלת הבקשה משירות הבקשה של VSS, התמונה נוצרת. לאחר מכן מוחזרת השליטה משירות הבקשה של Hyper-V VSS לכותב ה- Hyper-V VSS.
  • אירוע PostSnapshot. הכותב VSS מפעיל את אירוע ה-PostSnapshot כדי להודיע לתוכנת הגיבוי כי יצירת התמונה של ה-VM הושלמה. התוכנה לגיבוי יכולה להעתיק אז את התמונה כחלק מתהליך הגיבוי של ה-VM.

תפקידו של שירותי האינטגרציה של Hyper-V

שירותי אינטגרציה של Hyper-V משמשים לביצוע גיבויים באמצעות שיטת Snapshot של מכונה ילד; הם מספקים אינטראקציה מיוחדת בין ההיפרווייזר והמכונה הילד. שירותים אלו כוללים אוסף של מנהלים ושירותים שניתן להפעיל או להשבית אותם בנפרד בהתאם לצרכים שלך. שירות ה-VSS Requestor שדובר עליו למעלה הוא חלק מאוסף שירותי האינטגרציה, שחייבים להתקין אותם במכונה הווירטואלית כדי לבצע גיבוי ברמת המארח.

מאז Windows Server 2008 R2 ו-Windows 7, שירותי האינטגרציה כלולים עם מערכת ההפעלה. אם ברצונך להתקין או לעדכן את שירותי האינטגרציה במכונה הווירטואלית באופן ידני, ניתן לעשות זאת באמצעות מנהל ה-Hyper-V ובהרכבת התמונת דיסק הווירטואלית vmguest.iso על מנת התקנתה על הדיסק הווירטואלי של ה-VM. כדי לעדכן באופן ידני את שירותי האינטגרציה על מארח Hyper-V, ניתן להוריד אותם מאתר Microsoft ולהתקין אותם דרך PowerShell. Windows 10 ו-Windows Server 2016 יכולים לעדכן את שירותי האינטגרציה במארחים וגם באורחים דרך שירות העדכון של Windows.

דרישות לשימוש בשיטת Snapshot של מכונה ילד

יש לעמוד בתנאים הבאים כדי לבצע גיבוי עם שיטת Snapshot של מכונה ילד:

  • שירותי אינטגרציה של Hyper-V, כולל ה-VSS Requestor של Hyper-V, חייבים להיות מותקנים במכונה הילד.
  • כל הנפחים בתוך ה-VM חייבים להיות מוגדרים כדיסקים בסיסיים במקום דינמיים. מערכות הקבצים של הדיסקים בתוך ה-VM הילד חייבות לתמוך ב-Snapshots (לדוגמה, מערכת הקבצים NTFS תעמיד בקריטריון זה).
  • קבצי ה-Snapshot של ה-VM חייבים להיות ממוקמים באותו נפח כמו קבצי ה-VHD.
  • המכונה הילד חייבת להיות פועלת.

אם אחת מהתנאים המצוינים לעיל אינה עומדת, אין אפשרות להשתמש בשיטת צילום של מכונת הילד. במקרה זה יש להשתמש בשיטת שמירת המצב כשיטת ברירת המחדל.

יתרונות של שיטות גיבוי ברמת המארח

כפי שנראה לעיל, שיטות גיבוי ברמת המארח מועדפות לצורך גיבוי של מכונות Hyper-V ומציעות מספר יתרונות על שיטת גיבוי ברמת האורח. היתרונות אלו ניתן לסכם כדלקמן:

  • A hypervisor-level backup is easier to manage. No agents are needed. The backup product can manage the entire Hyper-V host and all the VMs residing on this host. You can select the particular VMs that need to be backed up.
  • כל תוכן המכונה הווירטואלית, כולל דיסקים וירטואליים, צילומי מצב והגדרות המכונה הווירטואלית, נלכדים במהלך הגיבוי. עליך רק לבחור את ההיפרווייזור יחד עם מיקום אחסון לשחזור המכונה הווירטואלית; אינך צריך ליצור ולהגדיר ידנית מכונה חדשה.
  • יכולת לבצע גיבוי מודע ליישומים מקוונים של מכונות Hyper-V באמצעות שיטת צילום של מכונת הילד, שהיא חשובה ביותר לסביבות ייצור. אין הפסקה בפעולת מכונה הווירטואלית והגיבוי עקבי מבחינה טרנזקציונלית.
  • חיסכון במשאבים (מעבד, זיכרון ושטח אחסון).

שימוש ב-NAKIVO Backup & Replication לשיפור הגיבוי של Hyper-V

NAKIVO Backup & Replication משתמשת בשיטות ברמת המארח לצורך גיבוי של מכונות Hyper-V ומפשטת את תהליך הגדרת עבודות הגיבוי. NAKIVO Backup & Replication מציע גיבוי טבעי עבור Hyper-V Server 2012 R2 וגם עבור Hyper-V Server 2016 ויכולה לבצע גיבויים מבוססי תמונות ברמת בלוקים של מכונות וירטואליות פועלות ללא הפסקה.

המוצר משתמש גם במספר טכנולוגיות המפחיתות את האחסון. גיבויי Hyper-V הם תדירים בשל מעקב משתנה עקב רישומי שינוי עמידים (RCT), המעקב אחר בלוקים של נתונים ששונו מאז הגיבוי האחרון. הנתונים של גיבויי Hyper-V מאוחסנים במאגר באמצעות מצב סינתטי מלא. קבצי ההחלפה מוחלפים בתהליך הגיבוי של Hyper-V, והנתונים מודדודים באופן גלובלי כדי להפחית עוד יותר את הגודל.

תכונות של NAKIVO Backup & Replication שמשפרות את הגיבוי של Hyper-V

  • מצב גיבוי עם מודעות ליישום מאפשר גיבוי עקבי של מכונות וירטואליות שמפעילות את Microsoft Exchange, SQL Server, Active Directory, ויישומים או מסדי נתונים אחרים.
  • אחסון גיבויי Hyper-V מרחוק בענן Azure או AWS מספק שכבת הגנה נוספת נגד אסונות.
  • בדיקת אימות גיבוי מובנית בודקת את הגיבוי ועוזרת לך לוודא שהנתונים שנגיבו שמורים במאגר הם זהים לנתונים של מקור המכונה הווירטואלית. בתכונת אימות צילום מסך, צילומי מסך של מערכות ההפעלה הטעונות של מכונה וירטואלית מבוצעים מיד לאחר ביצוע הגיבוי, באופן אוטומטי, ונשלחים באימייל.
  • תכונות ידידותיות לאשכולות עוזרות לך לגבות מכונות וירטואליות באשכולות כשירות עברה של Hyper-V. המכונות יכולות לשנות את המיקום שלהן בין המארחים השונים בתוך האשכול. המוצר מעקב אוטומטי אחר מיקום המכונות, וניתן לגבות אותם בכל עת.

מסקנה

כיסוינו שיטות גיבוי לרמת האורח ולרמת המארח עבור מכונות וירטואליות של Hyper-V. הגיבוי ברמת האורח מחייב את השימוש בסוכנים, בעוד שהגיבוי ברמת המארח מציע מספר יתרונות, כולל השחזור הפשוט יותר והכלכלת משאבים. זהו הסיבה ש-Nakivo Backup & Replication מבצע גיבוי Hyper-V ברמת המארח, המכיל אפליקציות מודעות.

שיטת קידום תמונת ה-Child VM נמצאת בדרך כלל בעדיפות בסביבות הייצור עקב היכולת ליצור גיבויים מקוונים עם התאמה אוטומטית לעסקאות בלתי מופרעות מבלי להפריע לפעולת המכונה הוירטואלית. כאשר מכונה וירטואלית מנותקת, ניתן להשתמש בשיטת מצב השמירה. אם אף אחת משיטות הגיבוי ברמת המארח לא יכולה להימשך, בהתאם לסיבות תאימות או הגבלות אחרות, ניתן לבצע גיבוי ברמת האורח.

Source:
https://www.nakivo.com/blog/host-level-vs-guest-level-hyper-v-backup/