Backup a livello di host vs backup a livello di guest in Hyper-V

Quando si utilizza la piattaforma di virtualizzazione Hyper-V di Microsoft, il backup delle macchine virtuali è di importanza critica. Per mantenere al sicuro i dati delle VM, è necessario essere consapevoli dei diversi metodi di backup delle VM Hyper-V e di quali possono meglio soddisfare le proprie esigenze. Esistono due approcci differenti al backup delle VM Hyper-V: a livello di guest e a livello di host.

Il metodo a livello di guest assomiglia al backup della macchina fisica, lavorando a livello di VM con l’aiuto di agenti installati su ciascuna di esse. Il backup a livello di host offre maggiori vantaggi, lavorando a livello dell’ipervisore e eseguendo il backup delle intere VM, inclusa la loro configurazione, il che rende il ripristino più semplice. Entrambi sono esplorati dettagliatamente in questo post del blog, insieme alle caratteristiche di NAKIVO Backup & Replication per il backup a livello di host.

Backup Hyper-V a Livello di Guest

Il backup delle VM a livello di guest è simile al backup dell’host fisico. Un software speciale basato su agenti viene installato sul sistema operativo (OS) guest per eseguire il processo di backup. Quasi tutti i prodotti di backup per Windows utilizzano il Volume Shadow Copy Service (VSS) di Microsoft (anche noto come Volume Snapshot Service). VSS è una tecnologia sviluppata per creare copie di backup consapevoli delle applicazioni dei tuoi dati con snapshot. Componenti speciali di VSS chiamati scrittori VSS vengono utilizzati per questo processo. In Linux, gli snapshot LVM (Logical Volume Manager) possono essere utilizzati a scopo simile.

Il Ruolo degli Agenti

Un agente è un pezzo di software di backup installato su un computer fisico o una macchina virtuale per interagire con il sistema di file e le applicazioni. Gli agenti possono essere utilizzati per creare copie dell’intero sistema o di file o programmi individuali. Gli agenti di solito vengono eseguiti come processo di sistema all’interno del sistema operativo guest; stabiliscono una connessione di rete con un server su cui è possibile gestire i backup. Le soluzioni di backup che utilizzano agenti sono spesso chiamate soluzioni di backup legacy.

Casi d’uso per il backup a livello di guest nell’ambiente virtuale

Il backup a livello di guest può essere utilizzato per i seguenti motivi:

• Se un sistema operativo guest non è ufficialmente supportato dall’ipervisore, il che significa che non è possibile effettuare un backup coerente con l’applicazione utilizzando un metodo a livello di host.
• Se una VM è connessa a un archivio condiviso a livello del sistema operativo guest o ha un disco fisico collegato direttamente (incluso un disco pass-through) che non è supportato dal software di backup a livello di host. Ad esempio, supponiamo che una VM sia collegata a un LUN (Logical Unit Number) SAN (Storage Area Network) tramite il protocollo iSCSI (utilizzando un iniziatore iSCSI all’interno dell’ospite), e un software come un server di database o un server di file sta utilizzando quel volume. In questo caso, lo scrittore VSS di Hyper-V non sarebbe in grado di eseguire un backup completamente coerente di tutti i dischi utilizzati dalla VM (i volumi all’interno dei dischi virtuali VHD e i volumi dei dischi fisici collegati direttamente). Questo perché per effettuare un backup corretto, le applicazioni e entrambi i tipi di disco devono essere messi in pausa quando viene effettuato lo snapshot. I dischi pass-through possono essere convertiti in dischi virtuali VHD allo scopo di eseguire backup a livello di host. Si noti che la VM può trovarsi su archiviazione condivisa, come un dispositivo NAS (Network Attached Storage) o SAN. Queste soluzioni vengono utilizzate per eseguire il backup a livello di host con il clustering.

• Alcune organizzazioni con piccoli ambienti virtualizzati utilizzano il backup delle VM a livello di guest perché desiderano risparmiare sui costi. Tuttavia, questo approccio non è raccomandato. Anche se in passato questo potrebbe aver avuto senso, perché le soluzioni legacy basate su agenti erano più economiche per ambienti con poche VM, ci sono ora soluzioni di backup delle VM a livello di host altrettanto (o più) convenienti per piccoli ambienti Hyper-V.

Svantaggi del Backup a Livello di Guest

• È necessario installare agenti su ogni macchina virtuale, il che è scomodo e richiede tempo.
• Il processo di ripristino è più difficile. Prima è necessario creare una VM vuota, quindi è necessario configurare le impostazioni della VM (CPU virtuale, memoria, dischi, rete, ecc.). Solo allora è possibile ripristinare la VM e è necessario avere supporti di ripristino per riavviare.
• Il consumo di risorse di calcolo è molto più elevato, specialmente quando diverse macchine virtuali che risiedono su un host Hyper-V vengono salvate contemporaneamente.
• Il software di backup basato su agente richiede l’uso di credenziali di root o amministrative per configurare gli agenti, il che può essere insicuro.
• Nessuno snapshot a livello di VM.

Backup Hyper-V a livello di host

I metodi di backup a livello di host sono preferiti per il backup delle VM Hyper-V. I metodi di backup a livello di host lavorano sul livello dell’hypervisor anziché sul livello della macchina virtuale guest e possono eseguire il backup delle VM indipendentemente dal sistema operativo in esecuzione in esse. Le macchine virtuali possono essere salvate completamente, inclusi i file di disco virtuale (indicati dal formato VHD in Hyper-V) e i file di configurazione in cui sono memorizzate le impostazioni della VM come CPU, memoria, rete, ecc. Ci sono due tipi di metodi di backup a livello di host: il Metodo dello stato salvato e il Metodo dello snapshot della VM figlia.

Metodo dello stato salvato

Il metodo Salvataggio dello stato è un metodo offline che non è consapevole dell’applicazione. Quando si utilizza questo metodo, il servizio di copia shadow del volume di Hyper-V assegna il writer VSS per eseguire il processo di backup. Se la VM è in esecuzione al momento, la VM viene messa in uno “stato salvato”. Ciò significa che la VM va offline per un breve periodo di tempo mentre viene eseguito lo snapshot. Il writer VSS di Hyper-V mette la VM in uno stato di ibernazione. Ciò garantisce che i file aperti possano essere salvati e lo stato delle applicazioni in esecuzione possa essere registrato sul disco rigido virtuale.

Come funziona il metodo Salvataggio dello stato?

Suddiviso in dettaglio, questo processo consiste nelle seguenti fasi:

• Evento PrepareForSnapshot. In questo punto, il software di backup avvia la preparazione della VM per il backup e lo stato della VM viene salvato utilizzando la modalità di ibernazione.
• Creazione dello snapshot. In questa fase viene utilizzato il writer VSS di Hyper-V, che viene eseguito come processo VMMS.exe (Virtual Machine Management Service). Viene eseguito lo snapshot (che viene anche chiamato checkpoint VM nell’ambiente Hyper-V); il software di backup crea un backup basato sullo snapshot. La creazione dello snapshot consente di eseguire il backup dei dati della VM evitando eventuali modifiche durante il processo di copia. Una volta completato ciò, viene attivato l’evento PostSnapshot.
• Evento PostSnapshot. La VM viene riportata allo stato precedente (ossia si sveglia dalla modalità di ibernazione).

Metodo Snapshot della VM figlia

Il metodo Child VM Snapshot è un metodo che tiene conto dell’applicazione e viene preferito per il backup delle VM in esecuzione. Questo metodo può essere utilizzato per ambienti di produzione ad alta disponibilità. La VM rimane online durante l’operazione di backup, ma il backup creato è comunque coerente dal punto di vista transazionale. Mentre il metodo dello stato salvato utilizza Hyper-V VSS al di fuori delle VM figlie, il metodo Child VM Snapshot utilizza il meccanismo VSS all’interno della VM figlia (il termine “VM figlia” è sinonimo di “VM ospite”) per creare i backup.

Come funziona il metodo Child VM Snapshot?

La sequenza degli eventi è in parte simile al metodo dello stato salvato.

• Evento PrepareForSnapshot. Il servizio Hyper-V VSS Requestor nella VM figlia avvia l’evento PrepareForSnapshot per avviare la creazione del backup.
• Evento di creazione dello snapshot. Dopo aver ricevuto la richiesta dal servizio VSS Requestor, viene creato lo snapshot. Quindi il controllo viene restituito dal servizio Hyper-V VSS Requestor al writer Hyper-V VSS.
• Evento PostSnapshot. Il writer VSS avvia l’evento PostSnapshot per informare il software di backup che la creazione dello snapshot della VM è completata. Il software di backup può quindi copiare lo snapshot come parte del processo di backup della VM.

Il ruolo di Hyper-V Integration Services

I servizi di integrazione Hyper-V vengono utilizzati per effettuare backup con il Metodo di Snapshot della VM figlio; forniscono un’interazione speciale tra l’ipervisore e la VM figlio. Questi servizi comprendono una raccolta di driver e servizi che possono essere abilitati o disabilitati singolarmente a seconda delle esigenze. Il Servizio Richiedente VSS discusso in precedenza fa parte della suite dei Servizi di Integrazione, che devono essere installati sulla macchina virtuale per eseguire il backup a livello di host.

Dal Windows Server 2008 R2 e da Windows 7, i Servizi di Integrazione sono inclusi nel sistema operativo. Se si desidera installare o aggiornare manualmente i Servizi di Integrazione sulla VM, è possibile farlo utilizzando Hyper-V Manager e montando l’immagine disco virtuale vmguest.iso sull’unità virtuale della VM. Per aggiornare manualmente i Servizi di Integrazione su un host Hyper-V, è possibile scaricarli dal sito di Microsoft e installarli tramite PowerShell. Windows 10 e Windows Server 2016 possono aggiornare i Servizi di Integrazione sugli host e sulle VM tramite il servizio Windows Update.

Requisiti per l’utilizzo del Metodo di Snapshot della VM figlio

Le seguenti condizioni devono essere soddisfatte per eseguire il backup con il Metodo di Snapshot della VM figlio:

• I Servizi di Integrazione Hyper-V, inclusi il Richiedente Hyper-V VSS, devono essere installati nella VM figlio.
• Tutti i volumi all’interno della VM devono essere configurati come dischi di base anziché dinamici. I file system dei dischi all’interno della VM figlio devono supportare gli snapshot (ad esempio, il file system NTFS soddisferebbe questo criterio).
• I file di snapshot della VM devono essere posizionati nello stesso volume dei file VHD.
• Il VM bambino deve essere in esecuzione.

Se una delle condizioni sopra elencate non è soddisfatta, il Metodo di Snapshot del VM Bambino non può essere utilizzato. In questo caso, verrebbe utilizzato il Metodo di Stato Salvato come metodo predefinito.

Vantaggi dei Metodi di Backup a Livello di Host

Come mostrato sopra, i metodi di backup a livello di host sono preferiti per il backup dei VM Hyper-V e offrono molti vantaggi rispetto al metodo a livello di guest. Questi vantaggi possono essere riassunti come segue:

• A hypervisor-level backup is easier to manage. No agents are needed. The backup product can manage the entire Hyper-V host and all the VMs residing on this host. You can select the particular VMs that need to be backed up.
• Tutto il contenuto del VM, inclusi dischi virtuali, snapshot e impostazioni del VM, viene acquisito durante il processo di backup. È sufficiente selezionare l’ipervisore insieme a una posizione di archiviazione per il ripristino del VM; non è necessario creare e configurare manualmente un nuovo VM.
• Capacità di eseguire il backup online consapevole delle applicazioni dei VM Hyper-V utilizzando il Metodo di Snapshot del VM Bambino, che è di vitale importanza per gli ambienti di produzione. Non vi è interruzione dell’operazione della macchina virtuale e il backup è coerente in modo transazionale.
• Economia di risorse (processore, memoria e spazio su disco).

Utilizzo di NAKIVO Backup & Replication per Migliorare il Backup di Hyper-V

NAKIVO Backup & Replication utilizza metodi a livello di host per eseguire il backup dei VM Hyper-V e semplifica il processo di configurazione dei lavori di backup. NAKIVO Backup & Replication offre un backup nativo per Hyper-V Server 2012 R2 così come per Hyper-V Server 2016 e può eseguire backup basati su immagini a livello di blocco di macchine virtuali in esecuzione senza downtime.

Il prodotto utilizza anche diverse tecnologie che consentono di risparmiare spazio di archiviazione. I backup di Hyper-V sono incrementali grazie a Resilient Change Tracking (RCT), che traccia i blocchi di dati modificati dall’ultimo backup. I dati del backup di Hyper-V sono archiviati nel repository utilizzando la modalità sintetica completa. I file di swap sono esclusi durante il processo di backup di Hyper-V e i dati sono deduplicati a livello globale per ridurre ulteriormente la dimensione.

Caratteristiche di NAKIVO Backup & Replication che migliorano il backup di Hyper-V

• La modalità di backup con supporto delle applicazioni consente di creare backup coerenti di macchine virtuali che eseguono Microsoft Exchange, SQL Server, Active Directory e altre applicazioni o database.
• Conservare i backup di Hyper-V in remoto nel cloud Azure o AWS offre un ulteriore livello di protezione contro i disastri.
• La verifica del backup integrata controlla che il backup sia coerente e ti aiuta a garantire che i dati di backup archiviati nel repository siano identici ai dati della macchina virtuale di origine. Con la funzione Screenshot Verification, gli screenshot dei sistemi operativi caricati della macchina virtuale recuperata per test vengono inviati via email immediatamente dopo il backup, automaticamente.
• Le funzionalità compatibili con i cluster ti aiutano a eseguire il backup di macchine virtuali in cluster di failover Hyper-V. Le macchine virtuali possono cambiare posizione tra i diversi host all’interno del cluster. Il prodotto traccia automaticamente la posizione delle macchine virtuali, consentendone sempre il backup.

Conclusione

Abbiamo coperto i metodi di backup a livello di ospite e a livello di host per le macchine virtuali Hyper-V. Il backup a livello di ospite richiede l’uso di agenti, mentre il backup a livello di host offre diversi vantaggi, tra cui un recupero più semplice ed un’economia di risorse. Ecco perché NAKIVO Backup & Replication esegue il backup di Hyper-V a livello di host, tenendo conto delle applicazioni.

Il metodo Child VM Snapshot è generalmente preferito negli ambienti di produzione grazie alla capacità di creare backup online transazionalmente consistenti senza interrompere il funzionamento della macchina virtuale. Quando una VM è offline, può essere utilizzato il metodo Saved State. Se nessuno dei metodi di backup a livello di host può essere utilizzato, per motivi di compatibilità o altre restrizioni, è possibile eseguire il backup a livello di ospite.