Durante uma cópia de segurança, grandes quantidades de dados são transferidas através das redes, retardando as operações críticas para o negócio no ambiente de produção. Os administradores de rede utilizam várias abordagens para minimizar o impacto das cópias de segurança nas operações diárias. Estas abordagens incluem agendar as cópias de segurança fora do horário comercial e utilizar técnicas de redução de tráfego como compressão de dados e cópias de segurança incrementais. No entanto, uma das melhores maneiras de otimizar o tráfego de cópias de segurança é a segregação das redes de produção e de cópias de segurança. E uma das abordagens possíveis para fazer isso é a cópia de segurança sem LAN.
Neste post, guiamos você pelas duas técnicas de cópia de segurança sem LAN mais comuns utilizadas em ambientes virtuais VMware: acesso direto ao SAN e HotAdd. Também explicaremos como o NAKIVO Backup & Replication, uma solução abrangente de cópias de segurança e recuperação de desastres, aproveita essas técnicas para cópias de segurança de VM mais eficientes.
Métodos de Transporte Sem LAN no VMware
O VMware fornece múltiplos métodos de transporte de dados para copiar dados dos discos virtuais de VM ao criar cópias de segurança em nível de imagem. Estes métodos permitem que as aplicações de cópias de segurança copiem dados da maneira mais racional para alcançar velocidades de transferência de dados mais altas e menor carga no hardware de produção.
Ao copiar dados através de uma rede de área local (LAN), os modos de transporte NBD (Network Block Device) e NBDSSL (NBD com SSL) são usados. No entanto, neste post do blog, estamos interessados em modos de transporte sem LAN como Direct SAN e HotAdd. Estes modos permitem que o software de cópias de segurança leia dados diretamente do armazenamento ligado aos hosts ESXi, contornando as LANs.
Para acessar o armazenamento diretamente, aplicativos conscientes de armazenamento, como software de backup, utilizam a API vSphere para Proteção de Dados (VADP) e o Kit de Desenvolvimento de Disco Virtual (VDDK) fornecido pela VMware. Isso permite que esses aplicativos transfiram dados de VM de maneira mais eficiente em termos de recursos e sem a necessidade de agentes serem instalados nas máquinas de origem.
Método de Backup LAN-Free 1: Acesso direto ao SAN
A storage area network (SAN) is a network of disk drives set up as a single entity. Servers in a SAN have access to the storage capacities in this shared pool of storage drives without being tied to a specific HDD or SSD.
Fisicamente, matrizes de armazenamento, servidores e switches em um SAN podem ser conectados com cabos de Fibre Channel ou Ethernet. A transferência de dados dentro do SAN pode ser implementada com os protocolos iSCSI, Fibre Channel ou Fibre Channel over Ethernet. Dentro de um SAN, cada dispositivo de armazenamento (físico ou virtual) recebe um número de unidade lógica (LUN) único para identificá-lo, e essa LUN é usada para conectar o dispositivo a um servidor. Os dados dentro do SAN fluem sem sair para a LAN, e o acesso direto ao SAN aproveita isso para contornar a LAN ao copiar dados para um repositório de backup.
Geralmente, os administradores de sistema utilizam SAN para melhorar a eficiência, escalabilidade e redundância do armazenamento de dados. Ao conectar um LUN/dispositivo a mais de um servidor, é possível garantir a continuidade dos negócios. Mesmo se o servidor principal falhar, os dados não serão perdidos porque é possível alternar para outro servidor.
Como funciona o acesso direto ao SAN
Ao aproveitar o acesso direto ao SAN em ambientes VMware, o aplicativo de backup lê dados diretamente do LUN onde o disco virtual da VM de origem está localizado sem transferi-lo através dos hosts ESXi ou da LAN. Para fazer isso, o proxy de backup deve ser instalado em uma máquina física conectada aos datastores SAN através da rede de armazenamento (também pode ser uma máquina virtual conectada ao datastore SAN). Um proxy de backup é um componente do aplicativo de backup para transferir dados de VMs VMware entre a origem e o repositório de backup. No diagrama abaixo, o proxy de backup é representado como Aplicativo de Backup.
Nota: O aplicativo de backup utiliza a API de disco virtual e o Kit de Desenvolvimento de Disco Virtual (VDDK), que facilitam a obtenção de informações sobre a configuração do LUN e o acesso aos discos virtuais da VM. Ao usar a biblioteca VDDK da VMware, o backup pode ser totalmente sem agente, portanto, o processo de backup não afeta a consistência dos dados da VM de origem ou afeta as operações em execução nela. O armazenamento de backup está conectado à máquina onde o aplicativo de backup está em execução.
Vantagens
- O modo de transporte Direct SAN é a maneira mais rápida de fazer backup de VMs VMware implantadas em hosts ESXi conectados a um SAN. Este modo também reduz a carga nas redes de produção e no hardware.
Restrições
- A backup application (the backup proxy component) must be installed on either a physical server connected to the SAN or a VM running on the ESXi host physically connected to the SAN. Note that the ESXi host running the VM with the backup application must be a standalone ESXi host. This means that the ESXi host must not be managed by vCenter Server, whose inventory (that is, the VMs managed by this vCenter Server) you want to back up.
- O modo de transporte SAN não funciona com VMware vVols e VMware vSAN. O desempenho é maior para discos virtuais de provisionamento grosso ao restaurar VMs usando o modo de transporte SAN.
- O VMware Tools deve estar instalado nas VMs para usar recursos como adição de dispositivo a quente e instantâneos silenciados (instantâneos conscientes da aplicação) para backup de dados.
- O modo de transporte SAN funciona com dispositivos de armazenamento que podem ser acessados como uma LUN no nível do driver (não no nível do sistema de arquivos, como NTFS ou EXT4). A LUN deve ser acessada como um dispositivo bruto.
Certifique-se de que o sistema operacional no qual o aplicativo de backup (ou proxy de backup) está instalado não inicialize (re-assinatura) um volume SAN com um sistema de arquivos VMFS. O VMFS não é suportado em sistemas operacionais que não sejam ESXi, e tal inicialização pode tornar um volume VMFS ilegível por um host ESXi. Pode ser necessário editar as configurações de política SAN no sistema operacional com um aplicativo de backup instalado. O iniciador iSCSI deve ser iniciado nesta máquina para acessar um LUN em SAN via iSCSI.
Acesso direto à SAN no NAKIVO Backup & Replication
O NAKIVO Backup & Replication é uma solução de proteção de dados projetada para proteção de dados eficiente em ambientes VMware vSphere. A solução aproveita as APIs VMware para criar backups baseados em imagens sem agentes, bem como tecnologias VMware nativas, como Changed Block Tracking (CBT) e modos de transferência de dados sem LAN para proteção de dados mais eficiente.
Você pode usar o modo de acesso direto à SAN ao criar um backup de VM do VMware vSphere na solução NAKIVO. O Transporter é o componente responsável por transferir dados de ambientes vSphere para armazenamento de backup, replicar VMs entre hosts ESXi etc., e o Director é o componente que fornece a interface web. O Transporter atua como um proxy de backup, nos termos dos métodos de transporte VMware. A solução NAKIVO pode ser instalada em uma máquina física ou como appliance virtual VMware vSphere em uma VM.
Método de backup sem LAN 2: HotAdd
Nota: Um clone vinculado é uma cópia de uma VM criada a partir do snapshot da VM de origem. Um clone vinculado compartilha o disco virtual da VM de origem (também chamada de pai) e pode gravar novos dados no disco diferenciado criado com o snapshot.
Executar um aplicativo de backup (ou proxy de backup) em uma máquina virtual como um appliance virtual oferece a vantagem de montar um disco virtual diretamente nesta VM de destino. A montagem do disco virtual pode ser feita após a criação do snapshot da VM de origem. Neste caso, a VM de destino (com o aplicativo de backup) pode ler o conteúdo do disco virtual do clone vinculado e copiar dados para o destino de backup.Quando o modo HotAdd é usado, uma solução de backup pode ler os dados da VM diretamente dos datastores da VM através do stack de E/S de armazenamento, contornando o stack TCP/IP do host que, de outra forma, impactaria todas as VMs hospedadas no servidor e diminuiria a velocidade de transferência de dados.
Este modo de transporte é geralmente usado quando o acesso direto ao SAN não está disponível, por exemplo, se você simplesmente não usa um dispositivo SAN. O HotAdd oferece quase o mesmo desempenho que o acesso direto ao SAN, mas também tem limitações.
Este modo de transporte é geralmente utilizado quando o acesso direto ao SAN não está disponível, por exemplo, se você simplesmente não utiliza um dispositivo SAN. O HotAdd oferece quase o mesmo desempenho que o acesso direto ao SAN, mas também possui limitações.
Restrições
- A aplicação de backup deve estar instalada em uma máquina virtual para permitir que um disco virtual seja montado nela.
- A VM com a aplicação de backup instalada deve ter acesso direto ao armazenamento no qual a VM de origem reside. Este armazenamento pode ser o mesmo disco físico se a aplicação de backup e a VM de origem estiverem no mesmo host. Esse armazenamento também pode ser compartilhado, como um NAS ou até mesmo um SAN.
- O modo de transporte HotAdd não é suportado para discos virtuais conectados a VMs através do controlador de disco virtual IDE. Discos virtuais devem estar conectados a uma VM via um controlador de disco virtual SCSI. Discos SCSI suportam hot add/hot plug, enquanto os discos IDE não suportam essa funcionalidade. Um controlador SCSI paravirtualizado é recomendado.
- O número máximo de discos virtuais que podem ser conectados a um controlador de disco virtual SCSI para VMs da VMware é 15. Se o número de discos virtuais que você precisa fazer backup de uma só vez exceder o limite (note que pelo menos um disco virtual é usado por uma solução de backup para rodar), você pode precisar adicionar mais um controlador de disco virtual SCSI.
Como funciona o transporte HotAdd
Abaixo, você pode ver um diagrama com dois hosts VMware ESXi e máquinas virtuais sendo executadas neles. Ambos os hosts ESXi estão conectados ao armazenamento compartilhado via rede de armazenamento e à LAN (rede de produção).
- A aplicação de backup (proxy de backup) solicita a criação de um snapshot do disco virtual de origem (.vmdk) da VM a ser feito backup (seja para backups consistentes com falhas ou com aplicativos) e a criação de um clone vinculado. A aplicação utiliza a API de disco virtual e VDDK com VixTransport e VixDiskLib para lidar com o clone vinculado.
- Este disco virtual localizado no armazenamento ESXi é adicionado dinamicamente à VM de destino com a aplicação de backup, que também tem acesso ao mesmo armazenamento ESXi. O armazenamento ESXi pode ser um armazenamento compartilhado (conforme mostrado no diagrama abaixo).
- A aplicação de backup copia dados do disco virtual dos discos a ele conectados sem utilizar a rede de produção (LAN na imagem abaixo).
- Após a conclusão do processo de backup, o disco virtual é desconectado e o snapshot é excluído.
Nota: Assim como no modo de acesso direto ao SAN, o backup de VM é sem agente ao usar o modo de transporte HotAdd.
HotAdd no NAKIVO Backup & Replication
Como mencionamos acima, a solução NAKIVO permite que você mantenha os benefícios da virtualização com backup e recuperação que se baseiam em APIs do VMware e tecnologias nativas para backups mais rápidos e eficientes em termos de recursos. Além de permitir o uso do acesso direto SAN para proteção de dados VMware vSphere, a solução pode utilizar a tecnologia HotAdd para ignorar a LAN e descarregar os recursos de produção.
O diagrama a seguir mostra como o NAKIVO Backup & Replication executa o backup de VM VMware usando o modo HotAdd para a transferência de dados LAN-Free. O Transporter, o componente da solução responsável pelas transferências de dados, atua como o proxy de backup. Todas as VMs neste exemplo estão localizadas no mesmo host ESXi.
- Instantâneos de discos de origem ou destino de VMs são anexados à VM com o Transporter instalado usando VADP e VDDK (uma VM de destino é uma réplica de VM ou uma VM para a qual restauramos dados). O Transporter pode ser conectado a outro Transporter instalado na máquina com o repositório de backup.
- Os dados são copiados sem usar a LAN.
- Após a conclusão do trabalho, esses instantâneos de disco virtual são desanexados da VM com o Transporter.
Exemplo de Backup LAN-Free: HotAdd com a Solução NAKIVO
Para uma melhor compreensão de como o backup sem LAN é implementado em software de backup, vamos analisar um exemplo de um trabalho real de backup do VMware vSphere no NAKIVO Backup & Replication. Neste exemplo, usamos um host ESXi gerenciado pelo vCenter, um appliance virtual com a solução NAKIVO instalada (todos os componentes da solução, incluindo o Transporter, estão instalados na mesma VM), e uma VM do Windows Server 2019 que queremos fazer backup (Win19-02). Ambas as VMs estão localizadas no mesmo datastore conectado ao host ESXi.
Na solução NAKIVO, você pode selecionar o modo de transporte no assistente de criação de trabalho de backup VMware. O modo de transporte pode ser selecionado automaticamente, ou você pode configurá-lo manualmente (Automático é a opção padrão). Nossa configuração do VMware vSphere suporta apenas o modo HotAdd para backup sem LAN de VMs.
Vamos fazer login no Linux instalado no appliance virtual da solução NAKIVO e verificar os dispositivos de armazenamento de bloco conectados a esta máquina com os comandos:
ls /dev/disk/by-path
lsblk
Lembre-se dos dispositivos de bloco conectados antes de executar o trabalho de backup (veja a captura de tela abaixo).
- sda é um disco de sistema com duas partições.
- sdb é usado para um repositório de backup integrado.
- sr0 é uma unidade virtual de DVD-ROM.
Durante a execução do trabalho de backup, observamos que o modo de transporte HotAdd é selecionado para o backup LAN-free de VM. A VM que estamos fazendo backup contém um disco virtual, cujo tamanho é de 40 GB. O espaço utilizado neste disco é de 18,1 GB.
Enquanto o trabalho de backup está em execução, verificamos novamente os dispositivos de bloco conectados à nossa appliance virtual baseada em Linux, usando os mesmos comandos.
Você pode notar que foi adicionado um novo dispositivo de bloco. Isso ocorre porque foi criada uma instantânea de disco virtual temporária do VM fonte (o VM que está sendo backed up), e está anexada à nossa appliance virtual como um disco SCSI com a função VMware HotAdd.
O disco SCSI anexado chamado sdc contém 5 partições. Você pode ver que o tamanho do disco é 40 GB, o que é igual ao tamanho verificado antes na interface web ao gerenciar o trabalho de backup.
Se abrirmos o VMware vSphere Client, podemos ver a instantânea temporária criada para nossa Win19-02 VM, que está sendo backed up. Uma descrição é fornecida para a instantânea com informações sobre o aplicativo que desencadeou sua criação.
Existem também arquivos temporários armazenados na pasta com arquivos VM da appliance de backup NAKIVO. Esses arquivos estão relacionados ao snapshot de disco virtual montado que é usado para backup LAN-free de VM com o modo de transporte HotAdd.
Após a conclusão do trabalho de backup, o disco SCSI é desmontado da appliance virtual baseada em Linux e a instantânea de disco virtual temporária é desmontada e excluída para o VM fonte (Win19-02). A sequência de operações é concluída.
Source:
https://www.nakivo.com/blog/benefits-technologies-lan-free-backup/