A virtualização mudou significativamente a forma como as empresas conduzem suas operações e fornecem serviços aos clientes. Uma das tecnologias de virtualização mais significativas são os snapshots. Esta tecnologia transformou a forma como os dados são protegidos em ambientes virtuais. Neste post do blog, abordaremos a tecnologia de snapshot usada no Hyper-V e descreveremos como você pode gerenciar e configurar checkpoints do Hyper-V em seu ambiente virtual.
O que é um Checkpoint do Hyper-V?
Os checkpoints do Hyper-V permitem que você salve o estado da VM em um ponto específico no tempo. Os checkpoints podem ser muito úteis se você planeja adotar algumas mudanças no sistema, como atualizações de software ou a instalação de um programa. Se ocorrer um erro inesperado, você pode reverter uma VM para um estado anterior, descartando assim todas as alterações feitas.
Vale ressaltar que o termo ‘snapshots’ é atualmente usado apenas em referência a snapshots do Hyper-V criados em sistemas operacionais Windows mais antigos, que foram introduzidos antes do Windows 10.
Tipos de Checkpoints do Hyper-V
Antes do Windows 10, o Hyper-V fornecia apenas checkpoints padrão. Atualmente, existem dois tipos de checkpoints do Hyper-V disponíveis:
- Pontos de Verificação Padrão (anteriormente conhecidos como instantâneos do Hyper-V) tiram uma foto da VM e seu estado de memória, o que permite capturar o estado da VM em um ponto específico no tempo. Um snapshot padrão não garante consistência de aplicativo, o que pode resultar em transações de dados incompletas. Isso é crucial para VMs em execução do Active Directory, Microsoft Exchange, SQL Server, ou qualquer outro aplicativo/banco de dados que transfira dados entre nós diferentes. Além disso, observe que este tipo de snapshot não deve ser considerado como um backup completo.
- Pontos de Verificação de Produção podem criar um backup consistente de dados com a ajuda do Serviço de Cópia de Sombra de Volume (para VMs em execução no Windows) ou Congelamento do Sistema de Arquivos (para VMs em execução no Linux). Assim, os pontos de verificação de produção são criados de acordo com a tecnologia de backup dentro do sistema operacional convidado. Ao criar um ponto de verificação de produção, nenhum snapshot do estado de memória da VM é tirado. Observe que os pontos de verificação de produção estão ativados por padrão. No entanto, se desejar alterar o tipo de ponto de verificação, você pode usar o Gerenciador do Hyper-V ou PowerShell.
Gerenciando Pontos de Verificação do Hyper-V
O trecho a seguir fornecerá orientações sobre como você pode gerenciar vários aspectos dos pontos de verificação do Hyper-V: desde a mudança do tipo de ponto de verificação até a configuração do local do ponto de verificação.
Como alterar o tipo de ponto de verificação
Como mencionado acima, você pode alterar o tipo de ponto de verificação através do Gerenciador do Hyper-V ou PowerShell. Ambos os métodos são descritos abaixo.
Usando o Gerenciador do Hyper-V
- Abra o Gerenciador do Hyper-V.
- Clique com o botão direito em uma VM que você deseja configurar e selecione Configurações.
- Encontre a seção Gerenciamento e selecione Pontos de Verificação.
- Escolha o tipo de ponto de verificação. Se você selecionou Pontos de Verificação de Produção, marque a caixa abaixo no caso de sua VM convidada não suportar a criação de pontos de verificação de produção. Isso permite que você capture pontos de verificação com estado de aplicativo completo.
Se você selecionou Pontos de Verificação Padrão, você pode habilitar o recurso de Pontos de Verificação Automáticos, que automaticamente tira pontos de verificação das VMs quando elas são iniciadas e os exclui assim que são paradas.
Usando o PowerShell
Para alterar o tipo de ponto de verificação, execute os seguintes comandos no PowerShell:
- Para habilitar o tipo de Ponto de Verificação Padrão, insira: Set-VM -Name <nome_da_vm> -CheckpointType Standard.
- Para habilitar o tipo de Ponto de Verificação de Produção, insira: Set-VM -Name <nome_da_vm> -CheckpointType Production. Caso um ponto de verificação de produção falhe, um ponto de verificação padrão será tirado.
- Se você deseja garantir que apenas pontos de verificação de produção sejam criados, use o seguinte comando: Set-VM -Name <nome_da_vm> -CheckpointType SomenteProdução.
Como criar pontos de verificação
Os pontos de verificação do Hyper-V podem ser criados de duas maneiras: Gerenciador do Hyper-V ou PowerShell.
Usando o Gerenciador do Hyper-V
- Abra o Gerenciador do Hyper-V.
- Selecione a VM para a qual o ponto de verificação será criado.
- Clique com o botão direito no nome da VM e, em seguida, clique em Ponto de Verificação.
- O ponto de verificação é criado e pode ser acessado na seção Pontos de Verificação abaixo.
Usando o PowerShell
Execute o seguinte comando para criar pontos de verificação do Hyper-V: Checkpoint-VM -Name <NomeVM>. Depois que o ponto de verificação for criado, você pode ver uma lista completa de pontos de verificação da VM usando o comando: Get-VMCheckpoint -VMName <NomeVM>.
Como reverter uma VM para um estado anterior usando pontos de verificação
Os pontos de verificação do Hyper-V são usados principalmente para reverter uma VM ao seu estado anterior. Use as etapas abaixo para aplicar o ponto de verificação para este fim.
Usando o Gerenciador do Hyper-V
- Abra o Gerenciador do Hyper-V.
- Selecione a VM que você deseja reverter.
- Na seção Pontos de Verificação, você verá a lista de pontos de verificação criados para essa VM. Clique com o botão direito no ponto de verificação que você deseja usar e clique em Aplicar.
- Após isso, uma caixa de diálogo com as seguintes opções aparecerá:
- Criar Ponto de Verificação e Aplicar: Antes que o ponto de verificação escolhido seja aplicado, um novo ponto de verificação da VM é criado. Desta forma, a VM está protegida, mesmo que esta operação falhe.
- Aplicar: Apenas o ponto de verificação escolhido é aplicado. Note que esta ação não pode ser desfeita.
- Cancelar: A caixa de diálogo será fechada sem aplicar quaisquer alterações.
Usando PowerShell
Para aplicar o ponto de verificação via interface de linha de comando (CLI) do PowerShell, execute o seguinte comando: Restore-VMCheckpoint -Name <nome do ponto de verificação> -VMName <Nome da VM> -Confirm:$false.
Como excluir pontos de verificação
No Hyper-V, os pontos de verificação são armazenados como arquivos .avhdx no mesmo local dos arquivos .vhdx da VM. Como resultado da exclusão de pontos de verificação, os arquivos .avhdx e .vhdx são mesclados para economizar espaço e garantir que nenhum dado crítico seja perdido. Depois disso, o arquivo .avhdx do ponto de verificação é completamente excluído do sistema de arquivos.
Para excluir pontos de verificação usando o Hyper-V Manager, faça o seguinte:
- Após abrir o Hyper-V Manager, selecione a VM necessária.
- Na seção Pontos de Verificação abaixo, clique com o botão direito no ponto de verificação que você deseja excluir. O menu suspenso aparecerá com várias opções. Clique em Excluir Ponto de Verificação.
Se você quiser excluir uma árvore de pontos de verificação contendo o ponto de verificação primário e todos os pontos de verificação subsequentes, clique com o botão direito do mouse no ponto de verificação mais antigo que deseja excluir e clique em Excluir Subárvore de Ponto de Verificação.
Como habilitar ou desabilitar pontos de verificação
Usando o Gerenciador do Hyper-V, você pode configurar manualmente se deseja que os pontos de verificação sejam tirados desta VM ou não. Para isso, faça o seguinte:
- Abra o Gerenciador do Hyper-V, clique com o botão direito no nome da VM necessária e clique em Configurações.
- Na seção Gerenciamento, encontre a opção Pontos de Verificação e selecione-a.
- No painel direito, você verá a caixa de seleção Habilitar Pontos de Verificação. Você pode selecioná-la ou desmarcá-la para habilitar ou desabilitar pontos de verificação.
- Clique em Aplicar.
Como configurar uma localização de ponto de verificação
O Hyper-V permite que você configure onde os arquivos de configuração do ponto de verificação e o estado salvo do ponto de verificação serão armazenados. Para configurar uma localização de ponto de verificação, siga as etapas abaixo:
- Abra o Gerenciador do Hyper-V, clique com o botão direito no nome da VM necessária e clique em Configurações.
- Na seção Gerenciamento, encontre a opção Pontos de Verificação e selecione-a.
- Na janela direita, encontre a seção Localização do Arquivo de Ponto de Verificação e clique em Procurar, ou insira manualmente o caminho para a pasta onde os arquivos de ponto de verificação serão armazenados.
- Clique em Aplicar.
Como renomear pontos de verificação
O nome do ponto de verificação padrão inclui o nome da VM, a data e a hora em que o ponto de verificação foi criado (por exemplo, Máquina Virtual – (1/5/2019 – 8:17:35 AM)). Para torná-lo mais distinguível, você pode renomear o ponto de verificação selecionado usando o Gerenciador do Hyper-V ou o PowerShell.
Usando o Gerenciador do Hyper-V
- Abra o Gerenciador do Hyper-V e selecione a VM necessária.
- Clique com o botão direito no ponto de verificação necessário e selecione a opção Renomear, que aparece no menu suspenso.
- Digite o novo nome do ponto de verificação e clique em ENTER.
Usando o PowerShell
Para renomear o ponto de verificação no CLI do PowerShell, execute o seguinte comando: Rename-VMCheckpoint -VMName <nome da máquina virtual> -Name <nome do ponto de verificação> -NewName <novo nome do ponto de verificação>.
Práticas recomendadas de backup do Hyper-V com o NAKIVO Backup & Replicação
Mesmo que os checkpoints do Hyper-V sejam usados para salvar o estado da VM em um determinado momento, eles ainda não oferecem o mesmo nível de proteção de dados que os backups. Os checkpoints podem se acumular com o tempo e levar a sobrecarga de armazenamento. Os checkpoints são armazenados no datastore de produção, o que significa que se o datastore for danificado, os checkpoints também serão perdidos. Além disso, os checkpoints também podem afetar negativamente o desempenho do servidor devido às demandas de E/S aumentadas de ter vários checkpoints. Portanto, os checkpoints não podem realmente ser considerados um meio confiável de proteção e recuperação de dados.
Para garantir que seus dados estejam protegidos com segurança, considere instalar o NAKIVO Backup & Replication, que é uma solução eficiente e confiável de proteção de dados. O produto permite executar backup do Hyper-V, exigindo um mínimo de intervenção de sua parte.
O trecho a seguir descreverá as melhores abordagens para fazer backup do Hyper-V com o NAKIVO Backup & Replication.
Criar cópias de backup
O NAKIVO Backup & Replication pode ser facilmente integrado a ambientes Hyper-V de qualquer complexidade, garantindo assim backup nativo do Hyper-V. Com o uso do Volume Shadow Copy Service (VSS) da Microsoft, o produto pode criar backups cientes de aplicativos para o Microsoft Exchange, Active Directory, SQL e outros aplicativos. Além disso, os backups do Hyper-V são sem agente, o que significa que você pode fazer backup de VMs ao vivo sem interromper seu ambiente de produção.
No entanto, os backups do Hyper-V podem ser perdidos ou danificados acidentalmente, deixando sem esperança de recuperação. Para lidar com tais problemas, o NAKIVO Backup & Replication oferece a oportunidade de criar cópias de backup . Os trabalhos de cópia de backup podem criar cópias de backups e enviá-los de um repositório de backup para outro, sem envolver VMs de origem. Você pode criar múltiplas cópias de backup de um único backup e enviá-las para armazenamento em um ou vários locais.
Habilitar o Rastreamento de Alterações Resiliente
Para realizar trabalhos de backup em ambientes Hyper-V o mais rápido possível, o NAKIVO Backup & Replication aplica a tecnologia nativa de Rastreamento de Alterações Resiliente (RCT) do Hyper-V. Os trabalhos de backup no NAKIVO Backup & Replication são incrementais para sempre , significando que apenas o backup inicial é completo, enquanto todos os backups subsequentes são incrementais. RCT identifica os dados da VM que mudaram desde o último backup e armazena apenas blocos de dados únicos em seu repositório de backup. Isso permite aumentar a velocidade dos trabalhos de backup e otimizar o uso do espaço de armazenamento.
Enviar backups para fora do local
Como mencionado acima, você pode manter backups e cópias de backup localmente ou pode enviá-los para um local remoto. A condição principal é que o local secundário deve ter uma conexão à Internet para garantir a transferência de dados rápida e confiável. O NAKIVO Backup & Replication garante que o processo seja seguro porque os dados de backup podem ser transferidos por meio de um link AES 256 criptografado, o que garante que apenas usuários autorizados possam acessar os dados.
Além disso, você pode usar nuvens públicas (Amazon Web Services ou Microsoft Azure) para armazenar seus backups Hyper-V e suas cópias. Mesmo que um desastre afete seu centro de produção, você pode ter certeza de que os dados armazenados na nuvem estão seguros e podem ser acessados facilmente de qualquer lugar e a qualquer momento. Além disso, os ambientes de nuvem podem ser facilmente dimensionados para cima ou para baixo, dependendo das suas necessidades de espaço de armazenamento.
Verifique a integridade dos dados com a verificação de backup
No processo de criação de backups Hyper-V, existe a possibilidade de que os trabalhos de backup sejam corrompidos ou danificados. No entanto, verificar o estado dos backups de VM manualmente pode ser uma tarefa extremamente desafiadora. Nesse sentido, o NAKIVO Backup & Replication introduziu o recurso de verificação de backup em nível de bloco.
Esse recurso é usado para verificar backups de VMs no nível do bloco e verificar se os dados armazenados no repositório de backup são idênticos aos dados armazenados na VM de origem. O produto lê cada bloco de dados em um repositório de backup, cria um hash de cada bloco de dados e, em seguida, identifica se os novos hashes correspondem aos originais que foram criados durante o backup. Embora esse processo possa ser demorado, ao seguir esse procedimento, o NAKIVO Backup & Replication pode provar que os backups de VMs são funcionais e podem ser facilmente recuperados, se necessário.
Além disso, o NAKIVO Backup & Replication inclui o recurso de verificação de backup quase instantânea, também conhecido como verificação por captura de tela. Após a conclusão do trabalho de backup, o produto recupera a VM, desabilita a rede, tira uma captura de tela do sistema operacional da VM teste-recuperada e, em seguida, descarta-a. Os resultados podem ser visualizados na interface da solução ou recebidos em um relatório de e-mail com a captura de tela anexada. Capturas de tela de VMs teste-recuperadas servem como prova de sua capacidade de recuperação e integridade dos dados.
Agendar trabalhos de backup
Se você possui um ambiente virtual grande, gerenciar todos os trabalhos de backup de uma só vez pode ser extremamente difícil e intensivo em recursos. Para aliviar a carga desnecessária, o NAKIVO Backup & Replication permite que você execute trabalhos não apenas sob demanda, mas também de acordo com um agendamento. Os trabalhos de backup podem ser configurados para serem executados diariamente, semanalmente, mensalmente ou anualmente. Como alternativa, você pode criar um agendamento periódico personalizado, que permite executar trabalhos a cada 20 minutos ou a cada três dias, dependendo de suas necessidades.
Embora o NAKIVO Backup & Replication possa executar mais de uma tarefa de backup do Hyper-V ao mesmo tempo, é melhor evitar quaisquer sobreposições durante as tarefas. Para ver todas as tarefas de backup passadas, atuais e futuras, use nosso recurso Painel de calendário. Dessa forma, você pode garantir que todas as tarefas de backup do Hyper-V sejam executadas conforme planejado e sejam devidamente agendadas. O Painel de calendário é um recurso fácil de usar que ajuda você a estruturar corretamente suas tarefas de backup e melhorar o desempenho geral de sua infraestrutura virtual.
Criptografar dados de backup
Para garantir que seus dados de backup sejam protegidos de forma segura tanto em trânsito quanto em repouso, o NAKIVO Backup & Replication aplica o AES 256 criptografia ao transferir os dados pela rede ou quando os dados são armazenados no repositório de backup. Esse recurso permite proteger os backups do Hyper-V criados contra acesso não autorizado e garante que os dados do VM não sejam corrompidos por hackers.
Configurar políticas de backup
O NAKIVO Backup & Replication recentemente introduziu o recurso de proteção de dados baseada em políticas, que minimiza o nível de gerenciamento manual de VMs. Isso é especialmente desafiador em ambientes virtuais de grande escala, com várias tarefas sendo executadas ao mesmo tempo. Com a proteção de dados baseada em políticas, você pode configurar políticas que podem analisar sua infraestrutura regularmente e proteger automaticamente VMs que correspondem a regras de política. As regras de política podem incluir o nome, o tamanho, o local, o estado de energia, a configuração da VM ou uma combinação desses parâmetros. Esse recurso permite economizar consideravelmente tempo e esforço.
Conclusão
Os checkpoints do Hyper-V são extremamente úteis quando se trata de fazer backup de sua infraestrutura virtual. A criação de checkpoints permite reverter a VM para um estado anterior para descartar todas as alterações de configuração e atualizações indesejadas, que causaram problemas no sistema.
No entanto, os checkpoints não podem ser considerados um substituto para backups. Ao contrário dos backups, os checkpoints do Hyper-V não podem ser usados para proteção de dados a longo prazo e não garantem a recuperação do sistema se muitos itens forem alterados. Portanto, é aconselhável encontrar um software de proteção de dados confiável e eficiente que forneça um conjunto completo de ferramentas por uma fração do preço.
Source:
https://www.nakivo.com/blog/need-know-hyper-v-checkpoints/