Как сделать резервное копирование виртуальных машин VMware: чек-лист

Резервное копирование остается лучшим подходом к защите данных для физических и виртуальных машин, даже перед лицом новых угроз целостности и доступности данных. Однако резервное копирование виртуальных машин представляет проблему для администраторов ИТ в плане хранения, производительности ВМ, эффективности ресурсов, безопасности и времени восстановления. Существует несколько методов выбора для резервного копирования ВМ.

В этом посте объясняются преимущества и недостатки 3 методов резервного копирования. Читайте дальше, чтобы узнать лучшие практики, которые позволяют выполнять надежные резервные копии VMware.

Опции и методы резервного копирования VMware

Вы можете резервировать виртуальные машины в среде VMware с использованием различных подходов. Три основные опции – это резервное копирование на основе файлов, резервное копирование на уровне гостя с использованием агента и резервное копирование на уровне хоста без агента.

Резервное копирование файлов ВМ

Виртуальные машины VMware хранят данные в файлах VMDK, расположенных на хранилищах данных ESXi. Файлы VMDK являются файлами образов виртуальных дисков. Метод резервного копирования ВМ на основе файлов заключается в копировании файлов VMDK в место резервного хранения.

Помимо файлов виртуальных дисков, виртуальные машины VMware также используют файлы конфигурации, файлы снимков, файлы отслеживания измененных блоков и т. д. Вы также должны резервировать эти файлы, чтобы иметь возможность восстановить всю ВМ.

Что касается восстановления из резервных копий на основе файлов, вы можете восстановить только полную ВМ. Это означает, что если вам нужно восстановить определенные файлы, сначала необходимо восстановить всю ВМ, а затем получить доступ к конкретным файлам.

ЗАМЕЧАНИЕ: Не путайте резервное копирование виртуальных машин на основе файлов с резервным копированием на уровне файлов, которое включает в себя резервное копирование отдельных файлов внутри виртуальной машины.

Преимущества

Недостатки

Копирование файлов виртуальных машин VMware легко. Может использоваться для виртуальных машин на ESXi и VMware Workstation. Не требуется конфигурация в гостевой ОС.

Необходимо выключить виртуальную машину для поддержания согласованности данных. Вы не можете резервировать и восстанавливать пользовательские данные. Вы можете только резервировать и восстанавливать все данные внутри виртуальной машины. Если вы резервируете только файлы VMDK, вам нужно будет создать и настроить новую виртуальную машину, а затем присоединить виртуальные диски к этой виртуальной машине для восстановления.

Резервное копирование на основе агента

Вы, вероятно, знакомы с традиционным подходом к резервному копированию физических машин, при котором программа агента резервного копирования устанавливается в гостевую операционную систему. Этот агент выполняет планирование, приостановку и передачу данных. Локальная сеть (LAN) используется для копирования данных на резервное место назначения. Технически, вы можете использовать этот метод для резервного копирования виртуальных машин, как вы бы это делали с физическими машинами (например, в данный момент этот метод может быть использован для резервного копирования Proxmox VE с помощью NAKIVO Backup & Replication).

Обычно рекомендации по bew practice VMware против резервного копирования виртуальных машин как физических машин из-за высоких накладных расходов и, в целом, низкой производительности в виртуализированных средах. Ваша инфраструктура VMware может перегружаться при копировании данных с использованием агента резервного копирования для физических машин, установленного на виртуальных машинах.

Резервное копирование ВМ выполняется на уровне гостевой системы при использовании агента резервного копирования в ВМ. Резервное копирование не содержит информацию о конфигурации ВМ, настройках виртуального диска и т. д. Резервное копирование на уровне гостевой системы не рекомендуется для виртуальных сред из-за недостаточной эффективности использования ресурсов. Узнайте больше о резервном копировании на уровне хоста по сравнению с резервным копированием на уровне гостевой системы.

Возможно, у вас могут возникнуть трудности при резервном копировании сервера vCenter Appliance (VCSA), который является виртуальной машиной, работающей на Photon OS. Если вы запускаете vCenter на Windows, технически возможно установить агент и выполнить резервное копирование данных. Однако в vSphere 7.0 и более поздних версиях поддерживается только VCSA.

Преимущества

Недостатки

Универсальный метод для физических и виртуальных машин. Администраторы в основном знакомы с этим методом резервного копирования. Возможно резервное копирование отдельных файлов. Этот метод может работать без изменений в существующей инфраструктуре резервного копирования.

Высокое потребление ресурсов для резервного копирования виртуальной машины. Агент резервного копирования не распознает конфигурацию основного ESXi, хранилищ данных, снимки виртуальных машин, API VMware и другие функции виртуализации. Не все операционные системы могут быть поддержаны. Необходимо установить агент на каждую виртуальную машину, которую вы хотите резервно копировать. Необходимость вручную создавать новую виртуальную машину для восстановления данных из резервной копии

Резервное копирование на уровне хоста без агента

Для защиты виртуальных машин можно использовать специализированное решение для резервного копирования VMware, работающее на уровне хоста ESXi, то есть на уровне гипервизора. Решения для резервного копирования на уровне хоста используют API поставщика гипервизора для взаимодействия с хостом и виртуальными машинами, находящимися на хосте. Этот метод резервного копирования виртуальных машин VMware является наиболее эффективным.

A host-level VM backup solution creates a VM image backup. This VM backup includes virtual disks, VM configuration, and other files. An image-based VMware backup solution interacts with the ESXi host via special VMware APIs to use virtualization features, such as snapshot technology and quiescing.

Преимущества	Недостатки
Возможность использовать максимум функций виртуализации для резервного копирования ВМ. Резервное копирование работающих ВМ. Использование функционала снимков ВМ. Простое управление. Резервная копия создается на уровне ВМ и включает виртуальные диски, снимки и файлы конфигурации. Низкое потребление ресурсов для резервного копирования ВМ. Быстрое восстановление полных ВМ.	Отсутствие поддержки бесплатной версии ESXi – доступно только для лицензированных хостов.

Как создавать резервные копии ВМ VMware с помощью решения NAKIVO

Эффективным способом создания резервных копий ВМ VMware vSphere является использование решения NAKIVO Backup & Replication. Это решение позволяет следовать bewt практикам резервного копирования VMware и управляется в удобном веб-интерфейсе.

1. Подготовьте ваше окружение для резервного копирования:
   • Добавьте хосты ESXi и серверы vCenter в инвентарь NAKIVO. Добавленные хосты ESXi содержат ВМ, которые необходимо скопировать.
   • Вы можете создать репозиторий для резервного копирования или использовать встроенный репозиторий для резервного копирования. Резервные копии ВМ VMware будут храниться там.
2. Перейдите в раздел Задания, нажмите + для добавления нового задания и нажмите Резервное копирование для VMware.

   

3. На этапе Источник мастера новой задачи резервного копирования для VMware выберите ВМ, которые вы хотите скопировать. Вы можете выбрать несколько ВМ, находящихся на разных хостах ESXi и серверах vCenter. Нажимайте Далее на каждом шаге мастера, чтобы продолжить.

   

4. Выберите репозиторий резервного копирования, куда сохранить резервные копии ВМ VMware на этапе Назначение. В этом примере мы выбираем встроенный репозиторий.

   

5. Настройте планировку и параметры удержания для задания резервного копирования ВМ. Решение NAKIVO предоставляет набор расширенных функций для гибкой настройки расписания и удержания. Можно создать несколько расписаний для задания резервного копирования, например, первое расписание для резервного копирования ВМ ежедневно, второе – еженедельно, и третье – ежемесячно.

   У каждого расписания есть параметры удержания. Можно установить, как долго сохранять резервные копии (точки восстановления) для каждого расписания и настроить удержание в соответствии с политикой удержания GFS. Таким образом, можно хранить ежедневные резервные копии в течение 10 дней, еженедельные – в течение 2 месяцев, и ежемесячные – в течение двух лет (например).

   Можно включить недоступность для более высокого уровня защиты резервного копирования и снижения риска потери резервных данных в случае атаки вымогательского вредоносного ПО.

   

6. Настройте параметры задания резервного копирования VMware. Введите название задания. На этом этапе вы можете включить широкий набор полезных функций, улучшающих скорость резервного копирования, безопасность, надежность и другие полезные опции, включая:
   • Режим, осведомленный о приложениях – использование механизмов теневого копирования томов в виртуальных машинах Windows для создания согласованных с приложениями резервных копий при записи данных в работающей виртуальной машине.
   • Отслеживание изменений блоков – встроенная функция VMware для эффективного инкрементального резервного копирования.
   • Проверка виртуальной машины – тестирование резервной копии после создания.
   • Опции экономии места на носителе – исключение файлов подкачки или разделов, усечение журналов Exchange или MS SQL Server.
   • Опции полного резервного копирования – настройка частоты выполнения полного резервного копирования и метода создания полного резервного копирования. Этот подход снижает риск потери данных, если цепочка инкрементальных резервных копий повреждается.

   Нажмите Завершить, чтобы сохранить настройки и запустить задание по расписанию, или Завершить и запустить, чтобы сохранить и запустить задание немедленно.

   

7. Выберите область выполнения задания и расписание, если вы запускаете задание прямо сейчас, и нажмите Запустить.

   

Лучшие практики резервного копирования VMware

Существуют некоторые лучшие практики, которые следует соблюдать, чтобы оптимизировать процессы резервного копирования и восстановления в вашей организации. Эти методики улучшают защиту данных в вашей среде и максимизируют эффективность.

1. Определите критические рабочие нагрузки и назначьте RTO/RPO

Критически важные виртуальные машины и ВМ, используемые интенсивно, могут потребовать более частого резервного копирования и иметь более низкие значения RPO. Кроме того, критически важные ВМ должны быть восстановлены быстро, что означает, что у них также должны быть более низкие значения RTO. Вы можете установить более длительные значения RTO и RPO для некритически важных ВМ, чтобы использовать пространство хранения и аппаратные ресурсы рационально и избежать перегрузки сервера. Инкрементное резервное копирование позволяет создавать больше точек восстановления и достигать более короткого значения RPO.

2. Создавайте резервные копии на основе образа и не полагайтесь на снимки

Резервное копирование ваших виртуальных машин VMware vSphere на уровне хоста, а не на уровне гостевой операционной системы. В этом случае вы получаете резервную копию данных всей ВМ в виде образа. Резервный образ, захватывающий виртуальные диски и другие файлы ВМ, может быть сохранен в месте резервного копирования в определенных форматах. Подход на основе образа на уровне хоста позволяет избежать перегрузки серверов ESXi и всей инфраструктуры. Для этой цели используйте решение резервного копирования VMware, разработанное для работы в виртуальных средах, например, NAKIVO Backup & Replication.

Не резервируйте ВМ на уровне гостевой ОС, что является устаревшим подходом к резервному копированию, используемым для физических машин. Устаревшие решения требуют установки агентов резервного копирования на каждую ВМ. Этот подход неэффективен в виртуализированной среде с ненужным потреблением ресурсов, что вызывает деградацию производительности ВМ. Эти ресурсы аппаратного обеспечения ESXi используются более эффективно для рабочих нагрузок ВМ.

Не используйте снимки как резервные копии. Некоторые администраторы VMware могут подумать, что у них есть резервная копия для восстановления, когда у них есть снимок виртуальной машины. Затем, когда происходит повреждение или потеря из-за любого числа факторов, они обнаруживают, что не могут восстановить ВМ или данные на этих ВМ. Мы уже рассмотрели тему снимков против резервных копий, и снимки не являются резервными копиями.

Снимки являются частью файлов ВМ и зависят от дисков ВМ. Поэтому их называют “цепями” снимков. Для действительных резервных копий VMware им нужно иметь возможность воссоздать виртуальную машину без каких-либо файлов исходной виртуальной машины или доступной для них исходной инфраструктуры.

Обратите внимание, что лучшие практики по снимкам VMware рекомендуют использовать снимки только на короткое время. Создание множества снимков и сохранение их на длительное время снижает производительность ВМ и потребляет слишком много места на накопителе.

Резервное копирование с учетом приложений

Виртуальные машины могут запускать транзакционные приложения, такие как базы данных, почтовые серверы, контроллеры доменов Active Directory и т. д. Вы должны обеспечить согласованность данных и заморозить или замедлить работу ВМ для резервного копирования данных. Замедление обеспечивает согласованность данных, потому что данные заморожены и находятся в правильном состоянии перед копированием. Не должно быть транзакций записи при начале резервного копирования данных.

Резервные копии, созданные с использованием технологии остановки для виртуальных машин с запущенными приложениями, называются консистентными приложениями или приложениями-осведомленными о резервном копировании. Приложения должны поддерживать эту функциональность для приостановки записи данных и возобновления записи данных после их резервного копирования.

Виртуальные машины VMware с ОС Windows используют службу копирования теневых томов Microsoft Volume Shadow Copy Service (VSS) для выравнивания приложений внутри виртуальных машин для подготовки их к резервному копированию. На гостевой операционной системе должны быть установлены инструменты VMware, поскольку они содержат драйвер, работающий с VSS, и резервное программное обеспечение для виртуальных машин должно поддерживать взаимодействие с VSS в гостевой ОС.

3. Создайте политику хранения и расписание на основе RPO

Используйте планирование резервного копирования в зависимости от значения RPO для конкретной виртуальной машины или группы виртуальных машин. Планирование резервного копирования критически важных виртуальных машин должно быть настроено с более короткими интервалами, чтобы гарантировать минимальное количество потерянных данных между последней точкой восстановления и событием потери данных.

Определите, как долго хранить резервные копии и их точки восстановления. Некоторым виртуальным машинам может потребоваться старые точки восстановления, чтобы гарантировать возможность восстановления данных даже в случае, если повреждение данных или удаление не были замечены незамедлительно после такого события. Используйте политику хранения дедушка-отец-сын (GFS).

4. Стратегия резервного копирования 3-2-1 и уровни хранения

Иметь вторичные резервные копии обязательно для любой организации, которая считает свои данные важными. Наличие как минимум еще одной резервной копии вне места физического производства гарантирует, что если местоположение с вашей резервной инфраструктурой недоступно, ваша резервная копия в безопасности и ее все равно можно использовать для восстановления.

Также в наши дни многие сталкиваются с заражением вымогательским ПО, которое не только портит и шифрует производственные ресурсы, но также резервные ресурсы. Если пользователь с правами администратора подвергается атаке вымогательского ПО, то у вымогательского ПО, скорее всего, есть доступ к производственным и резервным системам, включая резервные репозитории и т. д.

Вы можете создать дополнительную копию резервной копии, хранящейся в основном месте производства, и отправить ее во вторичный резервный репозиторий. Идеально, если этот резервный репозиторий находится в другом физическом месте, либо рядом, либо в другом географическом регионе. Пока у вас есть сетевое подключение к вашему резервному репозиторию, вы можете скопировать эти данные во вторичный резервный репозиторий.

Это означает, что если атака вымогательского программного обеспечения поражает вашу производственную и резервную инфраструктуру после создания неизменной резервной копии, вы все равно можете использовать ее для успешного и быстрого восстановления.

6. Оптимальные режимы передачи данных (без LAN и т. д.)При выборе современного решения для резервного копирования виртуальных машин для вашей среды VMware vSphere обратите внимание на продукты, которые эффективны с точки зрения сети и предлагают режим передачи данных без использования LAN, чтобы вы могли быть уверены, что нагрузка на производственные сети не влияет на рабочие нагрузки производства.

Некоторые из этих решений по защите данных позволяют осуществлять прямой доступ к SAN (хранилищу сетевой области), позволяя вам обходить производственные сети для копирования данных резервных копий из производственных сред VMware. Обычно это включает чтение данных непосредственно из/в устройство SAN с использованием либо канала Fiber Channel, либо iSCSI, что обеспечивает значительное улучшение производительности, что прямо влияет на время, необходимое для выполнения заданий по резервному копированию виртуальных машин VMware.

Кроме того, предлагая функцию Hot Add, современные решения по защите данных могут читать и записывать данные как из/в снимки виртуальных машин VMware через стек ввода-вывода хранилища, обходя стек TCP/IP хоста, что помогает снизить сетевую конгестию и сократить время выполнения заданий по резервному копированию виртуальных машин.

Последняя волна вымогательского вредоносного ПО показала, что ни одни данные не защищены от атак, даже резервные данные. Чтобы убедиться, что ваши резервные копии защищены от изменений и шифрования вымогательским вредоносным ПО, отправляйте резервные копии в недоступные для изменений места.

Недоступный репозиторий резервных копий может находиться в облаке, например, Amazon S3, на защищенном разделе или локальном каталоге сервера, управляемого специальным программным обеспечением, или на специальном оборудовании, поддерживающем недоступность, таком как ленты и диски. Эти варианты используют модель WORM, или write-once-read-many, чтобы обеспечить доступ к хранимым данным резервных копий без возможности их изменения.

Это означает, что если атака вымогательского вредоносного ПО поразит вашу производственную и резервную инфраструктуру после создания недоступной резервной копии, вы все равно сможете использовать ее для успешного и быстрого восстановления.

6. Оптимальные режимы передачи данных (без использования LAN и т. д.)

При выборе современного решения для резервного копирования виртуальных машин для вашей среды VMware vSphere обратите внимание на продукты, которые эффективны с точки зрения сети и предлагают режим передачи данных без использования LAN, чтобы вы могли быть уверены, что нагрузка на производственные сети не повлияет на рабочие нагрузки производства.

Некоторые из этих решений по защите данных позволяют осуществлять прямой доступ к SAN (системе хранения данных) для копирования резервных данных из сред VMware производства, обходя производственные сети. Обычно это включает чтение данных напрямую с/на устройство SAN с использованием либо канала Fiber Channel, либо iSCSI, что обеспечивает значительное улучшение производительности, что напрямую влияет на время, необходимое для выполнения задач резервного копирования виртуальных машин VMware.

Кроме того, предлагая функцию Hot Add, современные решения по защите данных могут читать и записывать данные как с/на снимки виртуальных машин VMware через стек ввода-вывода хранилища, обходя стек TCP/IP хоста, что помогает снизить сетевую загруженность и сократить время выполнения задач резервного копирования виртуальных машин.

Обычно, используя решение по резервному копированию виртуальных машин с применением лучших доступных механизмов резервного копирования виртуальных машин и обеспечивая подключение к SAN, вы можете быть уверены, что ваши резервные копии виртуальных машин VMware создаются наилучшим образом с минимальной нагрузкой на инфраструктуру производственной сети.

7. Автоматизация процессов

Ручное выполнение резервного копирования может привести к пропускам и перекрытиям резервирования и задач. Запланируйте выполнение задач резервного копирования для их автоматического выполнения и следуйте bewt практикам планирования резервного копирования, чтобы избежать перекрытий и перегрузки вашей инфраструктуры большим количеством резервных копий виртуальных машин одновременно.

Распределите задачи резервного копирования во времени при их планировании, чтобы избежать перегрузок и перекрытий, если это возможно. Если у вас небольшое окно для резервного копирования, например, несколько часов ночью, убедитесь, что пропускная способность сети и производительность оборудования достаточны для резервного копирования больших объемов данных с высокой скоростью.

Имея возможность автоматизировать планы защиты данных с использованием мощного интерфейса, управляемого через HTTP API, вы можете программно взаимодействовать, мониторить, автоматизировать и оркестрировать общий процесс резервного копирования вашей инфраструктуры VMware. Например, вы можете отслеживать состояние здоровья компонентов продукта, включая репозитории резервных копий, автоматизировать вывод из эксплуатации резервных копий, повышать соответствие с помощью отчетности и т. д. (см. диаграмму ниже).

Решения для резервного копирования ВМ, которые позволяют связывать задания резервного копирования и заставлять их взаимодействовать с определенной последовательностью, также могут облегчить автоматизацию резервного копирования ВМ VMware. Обеспечение автоматизации процесса резервного копирования ВМ является важным, если вы хотите найти лучший способ резервного копирования ВМ VMware.

VMware предоставляет различные API для интеграции программного обеспечения и защиты данных. Эти API позволяют разработчикам создавать программное обеспечение для резервного копирования ВМ, которое взаимодействует напрямую с средами VMware vSphere и использует доступные виртуализационные функции для эффективного резервного копирования данных.

API VMware vSphere для защиты данных является одним из самых интересных API с точки зрения резервного копирования данных ВМ. Этот API позволяет приложениям резервного копирования переложить обработку резервного копирования с узла ESXi и предоставляет уникальные возможности для резервного копирования ВМ. NAKIVO Backup & Replication использует API vSphere для эффективного резервного копирования ВМ.

8. Проверка резервных копий и тестирование восстановлений

Знание того, как резервировать виртуальные машины VMware, важно. Однако эти резервные копии следует регулярно тестировать на достоверность, чтобы обеспечить успешное восстановление без неприятных сюрпризов. Тестирование может помочь вам обнаружить возможные проблемы с восстановлением.

Если вы не проверяете резервные копии своей виртуальной машины VMware, вы готовите себя к провалу. Многие администраторы столкнулись с проблемами, когда обнаружилось, что их резервные копии виртуальных машин были повреждены или не позволяли восстановить критические данные, как ожидалось, только в реальных сценариях восстановления после катастроф. Поэтому лучше искать решение по защите данных, которое автоматически проверяет резервные копии VM (например, с помощью снимков экрана), потому что ручное проверка затратна во времени и утомительна. Проверка резервных копий VM – это лучшая практика для обеспечения надежной защиты виртуальных машин VMware.

9. Мониторинг среды

Некоторые решения по защите данных предоставляют инструменты мониторинга VMware vSphere, которые дают полную видимость инфраструктуре. С такими возможностями вы можете наблюдать за всеми ключевыми показателями в реальном времени и генерировать отчеты для оптимизации производительности виртуальной среды и устранения узких мест.

10. Обновление решения для резервного копирования до последней версии

Иметь последнюю версию решения для резервного копирования предоставляет преимущества, такие как улучшенная безопасность, добавленные новые функции, исправления ошибок и улучшенные существующие функции. Это позволяет вам быть в курсе и готовиться к последним вызовам в терминах защиты данных.