Tijdens een back-up worden grote hoeveelheden gegevens via de netwerken overgedragen, waardoor bedrijfskritieke operaties in de productieomgeving vertragen. Netwerkbeheerders gebruiken verschillende benaderingen om de impact van back-ups op dagelijkse operaties te minimaliseren. Deze benaderingen omvatten het plannen van back-ups buiten de kantooruren en het gebruik van verkeersverminderende technieken zoals gegevenscompressie en incrementele back-ups. Echter, een van de beste manieren om back-upverkeer te optimaliseren is de segregatie van productie- en back-upnetwerken. En een van de mogelijke benaderingen om dit te doen is LAN-vrije back-up.
In deze post leiden we u door de twee meest voorkomende LAN-vrije back-up technieken die worden gebruikt in VMware virtuele omgevingen: directe SAN-toegang en HotAdd. We zullen ook uitleggen hoe NAKIVO Backup & Replication, een uitgebreide back-up en noodhersteloplossing, deze technieken benut voor efficiëntere VM-back-up.
LAN-Vrije Transportmethoden in VMware
VMware biedt meerdere datatransportmethoden voor het kopiëren van gegevens van VM virtuele schijven bij het maken van image-level back-ups. Deze methoden stellen back-upapplicaties in staat om gegevens op de meest rationele manier te kopiëren om hogere gegevensoverdrachtsnelheden te bereiken en de belasting op productiehardware te verlagen.
Wanneer gegevens worden gekopieerd via een lokaal netwerk (LAN), worden de NBD (Network Block Device) en NBDSSL (NBD met SSL) transportmodi gebruikt. Echter, in deze blogpost zijn we geïnteresseerd in LAN-vrije transportmodi zoals Direct SAN en HotAdd. Deze modi stellen back-upsoftware in staat om gegevens rechtstreeks te lezen van opslag die is gekoppeld aan ESXi-hosts, waardoor LAN’s worden omzeild.
Om rechtstreeks toegang te krijgen tot opslag, gebruiken opslagbewuste toepassingen zoals back-upsoftware de vSphere API voor gegevensbescherming (VADP) en het Virtual Disk Development Kit (VDDK) van VMware. Dit stelt deze toepassingen in staat om VM-gegevens op de meest efficiënte manier over te dragen zonder dat er agenten op bronsystemen hoeven te worden geïnstalleerd.
LAN-vrije back-upmethode 1: Directe SAN-toegang
A storage area network (SAN) is a network of disk drives set up as a single entity. Servers in a SAN have access to the storage capacities in this shared pool of storage drives without being tied to a specific HDD or SSD.
Fysiek kunnen opslagarrays, servers en switches in een SAN worden verbonden met Fibre Channel- of Ethernetkabels. Gegevensoverdracht binnen het SAN kan worden geïmplementeerd met iSCSI, Fibre Channel of Fibre Channel over Ethernet-protocollen. Binnen een SAN krijgt elk opslagapparaat (fysiek of virtueel) een uniek logisch eenheidsnummer (LUN) om het te identificeren, en deze LUN wordt gebruikt om het apparaat met een server te verbinden. Gegevens binnen het SAN stromen zonder het LAN te verlaten, en directe SAN-toegang maakt hier gebruik van om het LAN te omzeilen bij het kopiëren van gegevens naar een back-uprepository.
Over het algemeen gebruiken systeembeheerders SAN om de efficiëntie, schaalbaarheid en redundantie van gegevensopslag te verbeteren. Door een LUN/apparaat aan meer dan één server te koppelen, kunt u bedrijfscontinuïteit garanderen. Zelfs als de primaire server uitvalt, gaan de gegevens niet verloren omdat het mogelijk is om over te schakelen naar een andere server.
Hoe Directe SAN-toegang werkt
Wanneer u directe SAN-toegang gebruikt in VMware-omgevingen, leest de back-uptoepassing gegevens rechtstreeks van de LUN waar de virtuele schijf van de bron-VM zich bevindt, zonder deze via de ESXi-hosts of het LAN over te dragen. Hiervoor moet de back-upproxy zijn geïnstalleerd op een fysieke machine die is verbonden met de SAN-datastores via het opslagnetwerk (kan ook een virtuele machine zijn die is verbonden met de SAN-datastore). Een back-upproxy is een component van de back-uptoepassing voor het overbrengen van VMware VM-gegevens tussen de bron en het back-uprepository. In het onderstaande diagram wordt de back-upproxy weergegeven als Back-uptoepassing.
Opmerking: De back-uptoepassing maakt gebruik van de API voor virtuele schijven en de Virtual Disk Development Kit (VDDK), die het verkrijgen van informatie over de LUN-configuratie en toegang tot VM-virtuele schijven vergemakkelijken. Door de VMware VDDK-bibliotheek te gebruiken, kan de back-up volledig agentloos zijn, zodat het back-upproces de consistentie van gegevens van de bron-VM niet beïnvloedt of van invloed is op de uitgevoerde bewerkingen. De back-upopslag is verbonden met de machine waarop de back-uptoepassing wordt uitgevoerd.
Voordelen
- Het Direct SAN-transportmodus is de snelste manier om VMware-VM’s te back-uppen die zijn ingezet op ESXi-hosts die zijn verbonden met een SAN. Deze modus vermindert ook de belasting op productienetwerken en hardware.
Beperkingen
- A backup application (the backup proxy component) must be installed on either a physical server connected to the SAN or a VM running on the ESXi host physically connected to the SAN. Note that the ESXi host running the VM with the backup application must be a standalone ESXi host. This means that the ESXi host must not be managed by vCenter Server, whose inventory (that is, the VMs managed by this vCenter Server) you want to back up.
- De SAN-transportmodus werkt niet met VMware vVols en VMware vSAN. De prestaties zijn hoger voor dikke provisioned virtuele schijven bij het herstellen van VM’s met behulp van de SAN-transportmodus.
- VMware Tools moeten geïnstalleerd zijn op VM’s om functies zoals apparaat hot add en quiesced snapshots (applicatiebewuste snapshots) te gebruiken voor gegevensback-up.
- De SAN-transportmodus werkt met opslagapparaten die toegankelijk zijn als een LUN op het driver niveau (niet op het bestandssysteem niveau, zoals NTFS of EXT4). De LUN moet worden benaderd als een raw device.
Zorg ervoor dat het besturingssysteem waarop de back-uptoepassing (of back-upproxy) is geïnstalleerd, geen SAN-volume initialiseert (opnieuw ondertekent) met een VMFS-bestandssysteem. VMFS wordt niet ondersteund in besturingssystemen anders dan ESXi, en dergelijke initialisatie kan een VMFS-volume onleesbaar maken voor een ESXi-host. U moet mogelijk SAN-beleidsinstellingen bewerken in het besturingssysteem waarop een back-uptoepassing is geïnstalleerd. De iSCSI-initiator moet op deze machine worden gestart om een LUN op SAN via iSCSI te kunnen openen.
Directe SAN-toegang in NAKIVO Backup & Replication
NAKIVO Backup & Replication is een oplossing voor gegevensbescherming die is ontworpen voor efficiënte gegevensbescherming in VMware vSphere-omgevingen. De oplossing maakt gebruik van VMware-API’s om agentloze image-based backups te maken, evenals native VMware-technologieën zoals Changed Block Tracking (CBT) en LAN-free data transfer modes voor efficiëntere gegevensbescherming.
U kunt de Direct SAN-toegang modus gebruiken bij het maken van een VMware vSphere VM-backup in de NAKIVO-oplossing. De Transporter is het component dat verantwoordelijk is voor het overdragen van gegevens van vSphere-omgevingen naar back-upopslag, repliceren van VMs tussen ESXi-hosts, enz., en de Director is het component dat de webinterface biedt. De Transporter fungeert als een back-upproxy, om te gebruiken de terminologie van VMware transport methoden. De NAKIVO-oplossing kan worden geïnstalleerd op een fysieke machine of als VMware vSphere virtueel apparaat op een VM.
LAN-Free Backup Methode 2: HotAdd
Opmerking: Een gekoppelde kloon is een kopie van een VM die is gemaakt vanaf de snapshot van de bron-VM. Een gekoppelde kloon deelt de virtuele schijf van de bron (ook wel ouder genoemd) VM en kan nieuwe gegevens schrijven naar de differentieschijf die is gemaakt met de snapshot.
Het uitvoeren van een back-uptoepassing (of back-upproxy) op een virtuele machine als een virtuele apparaat biedt u het voordeel van het direct koppelen van een virtuele schijf aan deze doel-VM. Het koppelen van de virtuele schijf kan worden gedaan na het maken van de snapshot van de bron-VM. In dit geval kan de doel-VM (met de back-uptoepassing) de inhoud van de virtuele schijf van de gekoppelde kloon lezen en gegevens kopiëren naar de back-upbestemming.Wanneer de HotAdd-modus wordt gebruikt, kan een back-upoplossing VM-gegevens rechtstreeks lezen vanuit de VM-datastores via de opslag-I/O-stack, waarbij de TCP/IP-stack van de host wordt omzeild die anders van invloed zou zijn op elke VM die wordt gehost op de server en de gegevensoverdracht zou vertragen.
Deze transportmodus wordt meestal gebruikt wanneer directe SAN-toegang niet beschikbaar is, bijvoorbeeld als u eenvoudigweg geen SAN-apparaat gebruikt. HotAdd levert bijna dezelfde prestaties op als de directe SAN-toegang, maar het heeft ook beperkingen.
Deze transportmodus wordt meestal gebruikt wanneer directe SAN-toegang niet beschikbaar is, bijvoorbeeld als u eenvoudigweg geen SAN-apparaat gebruikt. HotAdd levert bijna dezelfde prestaties als directe SAN-toegang, maar heeft ook beperkingen.
Beperkingen
- De back-uptoepassing moet zijn geïnstalleerd op een virtuele machine om een virtuele schijf eraan te kunnen koppelen.
- De VM met de geïnstalleerde back-uptoepassing moet directe toegang hebben tot de opslag waarop de bron-VM zich bevindt. Deze opslag kan dezelfde fysieke schijf zijn als de back-uptoepassing en de bron-VM zich op dezelfde host bevinden. Deze opslag kan ook een gedeelde zijn, zoals NAS of zelfs SAN.
- De transportmodus HotAdd wordt niet ondersteund voor virtuele schijven die zijn verbonden met VM’s via de IDE-virtuele schijfcontroller. Virtuele schijven moeten via een SCSI-virtuele schijfcontroller aan een VM worden gekoppeld. SCSI-schijven ondersteunen hot add/hot plug, terwijl IDE-schijven deze functie niet ondersteunen. Het wordt aanbevolen om een paravirtualized SCSI-controller te gebruiken.
- Het maximale aantal virtuele schijven dat aan een virtuele SCSI-controller voor VMware-VM’s kan worden gekoppeld, is 15. Als het aantal virtuele schijven dat u tegelijkertijd wilt back-uppen de limiet overschrijdt (let op dat ten minste één virtuele schijf wordt gebruikt door een back-upoplossing om te worden uitgevoerd), moet u mogelijk nog een virtuele SCSI-schijfcontroller toevoegen.
Hoe HotAdd-transport werkt
Hieronder kunt u een diagram zien met twee VMware ESXi hosts en virtuele machines die op hen draaien. Beide ESXi hosts zijn verbonden met de gedeelde opslag via het opslagnetwerk en met het LAN (productienetwerk).
- Het back-upprogramma (back-upproxy) vraagt om de aanmaak van een momentopname van de bron virtuele schijf (.vmdk) van de VM die moet worden gerepliceerd (ofwel crash of applicatieconsistente back-ups) en de aanmaak van een gekoppelde kloon. Het programma gebruikt de virtuele schijf-API en VDDK met VixTransport en VixDiskLib om de gekoppelde kloon te verwerken.
- Deze virtuele schijf, die zich bevindt op de ESXi-opslag, wordt warm toegevoegd aan de doel-VM met het back-upprogramma, dat ook toegang heeft tot dezelfde ESXi-opslag. ESXi-opslag kan gedeelde opslag zijn (zoals weergegeven in het onderstaande diagram).
- Het back-upprogramma kopieert gegevens van virtuele schijven van de aangesloten schijven zonder gebruik te maken van het productienetwerk (LAN in de afbeelding hieronder).
- Zodra het back-upproces is voltooid, wordt de virtuele schijf losgekoppeld en wordt de momentopname verwijderd.
Opmerking: Net als bij de directe SAN-toegangmodus, is VM-back-up agentloos bij het gebruik van de HotAdd-transportmodus.
HotAdd in NAKIVO Backup & Replication
Zoals hierboven vermeld, zorgt de NAKIVO-oplossing ervoor dat u kunt profiteren van virtualisatie met back-up en herstel die vertrouwen op VMware API’s en native technologieën voor snellere en efficiëntere back-ups. Naast het mogelijk maken van directe SAN-toegang voor gegevensbescherming van VMware vSphere, kan de oplossing gebruik maken van de HotAdd-technologie om LAN te omzeilen en productiemiddelen te ontlasten.
De onderstaande diagram toont hoe NAKIVO Backup & Replication VMware VM-back-up uitvoert door gebruik te maken van de HotAdd-modus voor gegevensoverdracht zonder LAN. De Transporter, het oplossingsonderdeel verantwoordelijk voor gegevensoverdrachten, fungeert als de back-up proxy. Alle VM’s in dit voorbeeld bevinden zich op dezelfde ESXi-host.
- Snapshots van bron- of doel-VM-schijven worden gekoppeld aan de VM met de Transporter geïnstalleerd door het gebruik van VADP en VDDK (een doel-VM is een VM-replica of een VM waarnaar we gegevens herstellen). De Transporter kan worden aangesloten op een andere Transporter geïnstalleerd op de machine met het back-uprepository.
- Gegevens worden gekopieerd zonder LAN te gebruiken.
- Na voltooiing van de taak worden deze virtuele schijfsnapshots losgekoppeld van de VM met de Transporter.
Voorbeeld van LAN-vrije back-up: HotAdd met de NAKIVO-oplossing
Voor een beter begrip van hoe LAN-vrije back-up wordt geïmplementeerd in back-upsoftware, laten we eens kijken naar een voorbeeld van een echte VMware vSphere back-uptaak in NAKIVO Backup & Replication. In dit voorbeeld gebruiken we één ESXi-host beheerd door vCenter, een virtuele appliance met de NAKIVO-oplossing geïnstalleerd (alle oplossingscomponenten inclusief de Transporter zijn geïnstalleerd op dezelfde VM), en een Windows Server 2019 VM die we willen back-uppen (Win19-02). Beide VM’s bevinden zich op dezelfde datastore die is gekoppeld aan de ESXi-host.
In de NAKIVO-oplossing kunt u de transportmodus selecteren in de wizard voor het maken van de VMware-back-uptaak. De transportmodus kan automatisch worden geselecteerd, of u kunt deze handmatig instellen (Automatisch is de standaardoptie). Onze VMware vSphere-configuratie ondersteunt alleen de HotAdd-modus voor LAN-vrije VM-back-up.
Laten we inloggen op Linux dat is geïnstalleerd op de virtuele appliance van de NAKIVO-oplossing en blokopslagapparaten controleren die zijn verbonden met deze machine met de commando’s:
ls /dev/disk/by-path
lsblk
Onthoud de blokapparaten die zijn aangesloten voordat u de back-uptaak uitvoert (zie de onderstaande schermafbeelding).
- sda is een systeemschijf met twee partities.
- sdb wordt gebruikt voor een ingebouwd back-uprepository.
- sr0 is een virtuele DVD-ROM-drive.
Bij het uitvoeren van de back-uptaak zien we dat de transportmodus HotAdd is geselecteerd voor LAN-vrije VM-back-up. De VM die we aan het back-uppen zijn, bevat één virtuele schijf met een grootte van 40 GB. De gebruikte ruimte op deze schijf is 18,1 GB.
Tijdens het uitvoeren van de back-uptaak controleren we nogmaals de blokapparaten die zijn verbonden met onze op Linux gebaseerde virtuele appliance met behulp van dezelfde commando’s.
Je zult merken dat er een nieuw blokapparaat is toegevoegd. Dit komt omdat er een tijdelijke virtuele schijfsnapshot is gemaakt van de bron-VM (de VM die wordt geback-upt) en deze is gekoppeld aan onze virtuele appliance als een SCSI-schijf met de VMware HotAdd-functie.
De gekoppelde SCSI-schijf met de naam sdc bevat 5 partities. Je kunt zien dat de schijfgrootte 40 GB is, wat gelijk is aan de grootte die we eerder hebben gecontroleerd in de webinterface bij het beheren van de back-uptaak.
Als we VMware vSphere Client openen, kunnen we de tijdelijke snapshot zien die is gemaakt voor onze Win19-02 VM, die wordt geback-upt. Er wordt een beschrijving gegeven van de snapshot met informatie over de toepassing die de creatie ervan heeft veroorzaakt.
Er zijn ook tijdelijke bestanden opgeslagen in de directory met VM-bestanden van de NAKIVO back-upappliance. Deze bestanden hebben betrekking op de gekoppelde virtuele schijfsnapshot die wordt gebruikt voor LAN-vrije VM-back-up met de HotAdd transportmodus.
Nadat de back-uptaak is voltooid, wordt de SCSI-schijf ontkoppeld van de op Linux gebaseerde virtuele appliance en wordt de tijdelijke virtuele schijfsnapshot ontkoppeld en verwijderd voor de bron-VM (Win19-02). De workflow is voltooid.
Source:
https://www.nakivo.com/blog/benefits-technologies-lan-free-backup/