Резервное копирование виртуальных машин Hyper-V: текущие тенденции и решения

Несмотря на то, что среда Hyper-V предоставляет довольно много технологий обеспечения высокой доступности и отказоустойчивости виртуальных машин (таких как кластера, Live Migration, репликация, и т.д.), администратору необходимо думать о классическом резервном копировании виртуальных машин. Все эти технологии позволяют минимизировать время недоступности ВМ в различных сценариях, но не обеспечивают возможность восстановления в случаях различных форс мажоров, таких как природные катаклизмы, ошибки персонала, хакерские или вирусные атаки, атаки конкурентов и подобные сценарии. В этой статье я постараюсь рассмотреть основные требования, которые предъявляются к системам резервного копирования Hyper-V, стратегии резервного копирования и возможности бесплатных и коммерческих продуктов резервного копирования.

Вы можете создавать резервные копии виртуальных машин, запущенных на хосте Hyper-V, с помощью встроенного Windows Server Backup (или скриптов на его основе, запускаемых через wbadmin), бесплатных или коммерческих продуктов. Всех эти способ объединяет то, что в основе резервного копирования виртуальных машин Hyper-V лежит технология снапшотов (или снимков). В снимке хранится как состояние виртуальных дисков, так и содержимое памяти и настройки виртуальной машины. Т.е. снапшот представляет собой состояние виртуальной машин на какой-то момент времени.

Как работает резервное копирование виртуальных машин Hyper-V?

Рассмотрим упрощенно схему работы любого современного средства для бэкапа виртуальных машин Hyper-V.

Примечание. Ранее резервное копирование серверов выполнялось за счет установки агента резервного копирования на каждый хост. В эпоху виртуализации точка создания бэкапа сместилась из гостевой ОС на сам Hyper-V хост, на котором запущены ВМ. Агентные сценарии резервного копирования применяются довольно редко, в основном для конкретных приложений, которые не поддерживают VSS.

Средство резервного копирования отдает команду хосту Hyper-V на создание снимка. После получения команды на создание снапшота гипервизор создает новые файлы (дельта-файлы) и ВМ продолжает свою работу, сохраняя изменения в этих файлах них. Теперь задача средства резервного копирования скопировать оригинальные файлы ВМ (изменения в них не пишутся) на носитель резервных копий и после этого удалить снапшот. При удалении снимка Hyper-V производит консолидацию (слияние) исходных и дельта файлов, работа ВМ при этом также не прерывается. В случае потери продуктивной ВМ, вы можете восстановить ее состояние на момент даты создания резервной копии.

Основные требования к средствам резервного копирования ВМ Hyper-V

Это в общих чертах о резервном копировании Hyper-V, но на деле возникает куча нюансов и проблем. Попробую перечислить наиболее распространены проблемы:

  1. Чем дольше средство резервного копирования забирает снапшот (бэкап) к себе, тем больше изменений накапливается в дельта файлах. При достаточно большом количестве изменений внутри ВМ за время копирования файлов, процесс слияния файлов при удалении снапшота может вызывать высокую нагрузку на диски, Hyper-V хост и саму ВМ. Т.е. желательно максимально быстро забрать снимок. В Hyper-V Server 2016 для ускорения процесса резервного копирования используется технологий Resilient Changed Tracking, которая позволяет средству резевного копирования копировать только блоки данных, измененные с момент последнего бэкапа. При этом не нужно «забирать» ВМ целиком.
  2. При копировании данных снимка ВМ по LAN сети с хоста Hyper-V на хранилище резервных копий возможно вызвать высокую нагрузку на сеть. Поэтому для трафика резервного копировании желательно использовать отдельный интерфейс сервера, или же копировать данные через SAN сеть.
  3. Исходя из вышестоящих пунктов при использовании внешних систем хранения для хранения файлов ВМ, вы можете воспользоваться возможностями СХД по интеграции со средствами резервного копирования (аппаратные снапшоты).
  4. Изначально гостевая ОС не подозревает о том, что создается ее резервная копия. Соответственно при попытке восстановить ВМ из такого бэкапа, ОС пытается продолжить свою работу с момента создания снимка. В некоторых случаях это может вызвать проблемы как с самой ОС, так и с потерей данных в запущенными внутри нее приложениях (особенно в транзакционных, таких как Exchange, SQL, ADDS и т.п.). Для преодоления этой проблемы в Hyper-V 2016 появился новый тип снимков — Production Checkpoints (Microsoft рекомендуется применять обычные снимки — Standard Checkpoint только в тестовых и лабораторных средах, или для бэкапа остановленных виртуальных машин). hyper-v 2016 производственные снимкиПроизводственные снимки работают за счет наличия в гостевой ОС средств интеграции Hyper-V и основываются на технологии Volume Shadow Copy (Windows) или заморозки файловой системы fsfreeze (Linux). Однако состоянии памяти при этом не копируется. Т.е. Hyper-V уведомляет гостевую ОС о создании снимка, приложение с поддержкой VSS корректор завершает текущие транзакции, переходит в консистентное состояние и создается снимок ВМ. При восстановлении из такого снимка гостевая ОС выключена (т.к. состояние памяти не сохранялось), после включения она считает, что просто произошло аварийное отключение по питанию. Приложение (если оно поддерживает VSS) при этом начинает работу с сохранённого согласованного состояния.
  5. Для хранения бэкапов виртуальных машин нужно достаточно много места. Чем чаще вы делаете снимки и чем дольше должны хранится бэкапы, тем больше места вам нужно в хранилище резервных копий. Как правило вам на помощь может прийти технология дедупликации данных (встроенная в Windows Server) или собственная технология от вендора средства резервного копирования. Если вы используете дифференциальные диски, нужно чтобы средство резервного копирования поддерживало эту технологию. Иначе вы можете хранить одинаковые данные ВМ несколько раз.
  6. При большой плотности виртуальных машин на хосте желательно иметь возможность планирования времени резервного копирования ВМ, чтобы избежать чрезвычайно нагрузки на продуктивные системы в производственное время.
  7. Если вам нужно хранить несколько копий виртуальной машины на несколько дат несколько дней, нужно обеспечить управление количеством хранимых копий ВМ, автоматизировав управление резервными копиями скриптами или средствами программы резервного копирования.
  8. Также важны средства мониторинга создания резервных копий. Не хочется в определенных момент узнать, то резервное копирование не работает, т.к. на СХД под бэкапы уже давно кончилось место. Здесь же нужно вспомнить про средство верификации резервных копий.
  9. Довольно часто нужно восстановить из резервной копии виртуальной машины конкретный файл. Некоторые средства резервного копирования / восстановления позволяют выполнять гранулярное восстановление файлов / папок без необходимости развёртывания целиком ВМ или ее виртуального диска.
    Примечание. Есть даже средства восстановления конкретных хранилищ, ящиков и даже отдельных писем из резервной копии ВМ с Exchange.
  10. Возможность разделения прав доступа к системе за счет ролевой модели управления резервным копированием (актуально для администраторов, отвечающих за разные группы систем или устройств).
  11. Не забывайте про необходимость реализации классической стратегии резервного копирования 3-2-1 (три копии, на двух разных носителях, один из которых на другой площадке). 3-2-1 стратегия резевного копирования

Далее мы рассмотрим несколько популярных решений по организации резервного копирования ВМ на Hyper-V с точки зрения рассмотренных возможностей.

Резервное копирование Hyper-V с помощью встроенного Windows Server Backup

Бесплатный способ организации системы резервного копирования ВМ на Hyper-V предполагает использование встроенного Windows Server Backup через графический мастер резервного копирования/восстановления или утилитой wbadmin (входит в состав WSB). Windows Server Backup поддерживает VSS и инкрементальное копирование, эта фича доступна как в полноценной редакции Windows Server 2012 и выше, так и в Hyper-V. Для установки данного компонента нужно воспользоваться консолью Server Manager или командой:

Install-WindowsFeature Windows-Server-Backup -IncludeManagementTools Windows Server Backup установка компонента

У WSB есть графическая консоль wbadmin.msc, которая позволяет создавать и управлять резервным копированием Hyper-V, создавать расписание резервного копирования и т.д. Для бэкапа ВМ достаточно запустить простой мастер, в котором нужно выбрать какие ВМ с сервера Hyper-V нужно бэкапить, куда, и указать расписание резервного копирования.

wbadmin резевное копирование виртуальных машин hyper-v

Совет. В предыдущих версиях Hyper-V до 2012 с помощью встроенных средств резервного копирования было нельзя создать резервную копию одной ВМ – бэкапились все виртуальные машины сразу.

Но обычно проще воспользоваться утилитой командной строки wbadmin для бэкапа ВМ Hyper-V. Тем более из графического интерфейса нельзя создать более одного задания резервного копирования ВМ, причем это задание всегда будет перезатирать предыдущие резервные копии.

Чтобы создать резервную копию ВМ с именем Server 1 в локальную папку на диске C: (не самая правильная, идея не так, ли), просто выполните команду:

wbadmin start backup –backupTarget:C: –hyperv:"Server 1"

wbadmin start backup hyperv - встроенный бэкап Hyper-V из командной строки

Например, чтобы создать резервную копию двух ВМ и сохранить их в сетевую папку (допустим это внешнее NAS хранилище), достаточно выполнить команду:

wbadmin start backup -backuptarget:\\192.168.1.100\VMbackup: -hyperv:"TestVM01,TestVM 02" -allowDeleteOldBackups -quiet

Вы можете добавить эту команду в планировщик Windows (с помощью того же PowerShell) и тем самым настроить регулярное создание бэкапов ВМ (старые бэкапы при этом удаляются).

Например, при бэкапе ВМ с контроллером домена AD, вы можете по окончании бэкап сбросить транзакционные логи AD, чтобы база ADDS в резервной копии была в консистентном состоянии (аналогично можно сделать бэкап ВМ с Exchange или SQL Server:

wbadmin start backup -backuptarget:\\192.168.1.100\VMbackup: -hyperv:MSK-DC1 -vssFull

Чтобы получить список зарегистрированных в системе резервных копий, выполните команду:

wbadmin get versions

Совет. Обратите внимание, что при резервном копировании ВМ Hyper-V на хосте с Windows 2012 и выше, ВМ не переводится в режим приостановки, если на ней установлены компоненты интеграции Hyper-V.

С восстановлением ВМ из такого бэкапа все также достаточно просто. Однако вы не можете восстановить из бэкапа один конкретный файл или папку, вам придется вручную смонтировать vhdx файл с резервной копией и также вручную скопировать нужный файл.

При всей своей простоте WSB достаточно надежное решение для резервного копирования ВМ Hyper-V, работает довольно быстро и позволяет управлять расписанием резервного копирования. Но конечно, у Windows Server Backup есть свои недостатки:

  • Нет средств мониторинга выполнения бэкапов, проверки консистентности резервных копий ВМ и приложений в них;
  • Сложно управлять резервным копированием в средних и крупных инсталляциях Hyper-V (подходит для небольших сред с 1-2 хостами Hyper-V);
  • Нельзя автоматически восстановить конкретный файл или состояние приложения (вам придется вручную смонтировать vhdx файл с резервной копией и вручную скопировать нужный файл);
  • При большой плотности и размерах виртуальных машин на хосте вам придется с помощью планировщика Windows настраивать порядок создания резервных копий, чтобы не вызвать перегрузки сервера, а также высокой нагрузки на сети LAN/SAN/ iSCSI в рабочие часы (если вы храните бэкапы на другом хранилище).

Сторонние средства резервного копирования Hyper-V

МАТЕРИАЛ ПОДГОТОВЛЕН ПРИ СОДЕЙСТВИИ BACKUPSOLUTION.RU
Специализированный поставщик решений для резервного копирования и восстановления данных

При большом количестве хостов Hyper-V и виртуальных машин, использовать встроенный Windows Server Backup нереально. Вам в любом случае придется выбирать одно из сторонних решений. Однозначно говорить, что тот или иной продукт будет идеальным решением для резервного копирования Hyper-V нельзя, слишком много нюансов нужно учесть. Это и количество хостов, лицензионные ограничения, необходимый функционал, архитектура сети и т.д.

На рынке представлено большое количество коммерческих и бесплатных продуктов для резервного копирования, и запутаться в них очень сложно. Обычно для оценки лидеров ниши используется магический квадрант Gartner. Я нашел такую картинку, характеризующие основных игроков и лидеров на рынке резервного копирования для дата-центров.

гарнтер квадрант в области лидеров в сегменте резевного копирования hyper-v в датацентрах

Как вы видите, Гартнер среди лидеров решений по резервному копированию выделяет компании и продукты:

  • Actifio
  • Commvault
  • Dell EMC
  • IBM
  • Rubrik
  • Veeam
  • Veritas Technologies (Symantec — Veritas Backup Exec)
  • Acronis (Veritas Backup Exec)
  • Symantec (Veritas Backup Exec)

В рамках одной статьи оценить и сравнить все продукты довольно сложно, поэтому попробуем рассмотреть возможности нескольких программ – лидеров рынка по резервному копированию Hyper-V.

  • Veritas Backup Exec
  • Commvault Backup
  • Veeam Backup
  • Acronis Backup

Я составил небольшую сравнительную таблицу с интересными мне возможностями этих средств резервного копирования (рассматривается функционал версий, актуальных на момент написания статьи).

Функционал/ ПродуктVeritas Backup Exec 20.2Commvault Backup and Recovery 11Veeam Backup & Replication 9.5Acronis Backup 12.5
Резервное копирование файловых системWindows / LinuxWindows / Linux / IBM AIX / HP-UXWindows / Linux / IBM AIX / HP-UX. Агенты для физических систем автономны, не поддерживают совместное использование хранилищ групповые политикиWindows / Linux
Передача резервных копий дисковых массивов по NDMP+
Поддержка NDMP v4+. Список поддерживаемых хранилищ есть на сайте veritas. Не поддерживается инкрементальное и дифференциально копирование, бэкап только LUN целиком и нельзя восстановить отдельные файлы.
+
Поддержка прямого резервного копирования данных с файловых устройств NAS. На сайте Commvault есть список поддерживаемых версий файловых систем разных производителей. При использовании этого типа резервного копирования данные отправляются напрямую с NAS через MediaAgent (прокси сервер) на устройство хранения, минуя управляющий сервер CommServe. Поддержка бэкапов отдельных vmdk файлов.
+
Поддержка NDMP (v4 и выше) появилась относительно недавно. Поддерживается бэкап только LUN целиком. Поддерживается до 10 точек восстановления (на NetApp до 30).
Передача моментальных снимков ВМ по SAN+
На сайте Veritas в секции Hardware Compatibility List представлен список совместимых HBA адаптеров, SAN свичей
+
Поддерживается бэкап по SAN как для ESXi так и для Hyper-V хостов
+
Необходимо дополнительная физическая машина с ролью выделенного прокси сервера Veeam, подключенного к той же сети SAN и презентованными LUN
Поддержка моментальных снимков только в VMware vSphere для хранилищ NetApp с Data ONTAP
Репликация резервных копий в несколько хранилищ (в том числе на удаленную площадку)++++
Поддержка гранулярного восстановления приложений и БДMicrosoft SQL / Exchange / ADMicrosoft SQL / Exchange / AD / Domino / DB2 / MySQL / OracleMicrosoft SQL / Exchange / AD / Oracle
(только для виртуализированных приложений, не поддерживается на физических системах)
Microsoft SQL / Exchange / AD
Управление аппаратными снимками СХД++ (IntelliSnap)+ (список поддерживаемых вендоров и моделей СХД ест ь на сайте, для некоторых необходима установка отдельного модуля интеграции)+
Лицензирование для сред виртуализацииХост / сокет / Объем данныхСокет / Объем данныхНа сокет (процессор)На хост
Стоимость 1 лицензии (ориентировано)От 85 тыс. р.190 тыс. р.70 тыс. р. (редакция Standard),
200 тыс. р. (редакция Enterprise Plus)
45 тыс. р. (редакция Standard),
95 тыс. р. (редакция Advanced)

Как вы видите, функционал и стоимость лицензий для каждого продукта довольно сильно отличается. Поэтому перед принятием решений о выборе того или иного решения стоит составить список требований к продукту резервного копирования Hyper-V, список имеющегося оборудования и необходимый функционал. У большинства известных продуктов резервного копирования есть бесплатные версии с некоторыми ограничениями, обычно их достаточно для оценки функционала.



Предыдущая статья Следующая статья


Комментариев: 11 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)