Miesięcznik informatyków i menedżerów IT sektora publicznego

Artur Pęczak

Backup maszyn wirtualnych

Ścisła integracja oprogramowania backupu ze środowiskiem wirtualizacji gwarantuje skuteczną ochronę przed utratą informacji. Uzyskujemy pełną integralność zabezpieczanych danych na poziomie aplikacji przy minimalnym wpływie na wydajność maszyn wirtualnych.

Współczesne oprogramowanie backupu umożliwia odzyskanie maszyny wirtualnej z kopii zapasowej w kilka minut. Na zrzucie konsola zarządzania rozwiązaniem Veeam Backup & Replication.

Sposoby realizowania backupu danych w środowisku wirtualnym to: tworzenie kopii zapasowych obrazów maszyn wirtualnych na poziomie hiperwizora, wykorzystanie agentów backupu instalowanych w maszynie wirtualnej, kopiowanie obrazów maszyn z współdzielonych udziałów SMB/NFS, a także użycie narzędzi klasy CDP (Continous Data Protection). Backup na poziomie hiperwizora wydaje się metodą pierwszego wyboru, choć pozostałe trzy podejścia również znajdą zastosowanie w określonych scenariuszach wdrożeń.

Backup z wykorzystaniem agentów

Klasyczne podejście do tworzenia kopii zapasowych fizycznych serwerów i stacji roboczych wymusza umieszczenie w systemie operacyjnym chronionego hosta dedykowanego agenta usługi odpowiedzialnego za backup i przywracanie danych. Scenariusz ten ma zastosowanie również w zabezpieczaniu środowisk zwirtualizowanych, choć zdecydowanie nie jest to najbardziej efektywna metoda backupu maszyn wirtualnych.

Wszystko przez to, że system operacyjny gościa z zainstalowanym agentem nie ma bezpośredniego dostępu do warstwy sprzętu, a więc miejsca składowania danych. W rezultacie zadanie backupu przetwarzane jest przez warstwę wirtualizacji, co negatywnie wpływa na wydajność środowiska wirtualnego i samego procesu backupu. Podejście to rodzi problemy z ustaleniem harmonogramu ba­ckupu maszyn wirtualnych. Uruchomienie wielu zadań backupu w tym samym czasie może prowadzić do tworzenia wąskich gardeł w przesyłaniu danych do magazynu kopii zapasowych. Na każdej maszynie wirtualnej administrator instaluje usługę agenta oraz dostarcza jego konfigurację. Choć zadania te można automatyzować, konieczność zarządzania agentami, ich aktualizacjami i konfiguracją istotnie komplikuje utrzymanie i eksploatację systemu backupu.

Backup oparty na agentach znajdzie zastosowanie, gdy liczba maszyn wirtualnych objętych ochroną jest mała, posiadane rozwiązanie do backupu nie wspiera tworzenia kopii zapasowych na poziomie hiperwizora albo jest to jedyny sposób na zapewnienie integralności danych (wyciszenie aplikacji), co w praktyce dotyczy aplikacji niezintegrowanych bezpośrednio z usługą Microsoft Volume Shadow Copy Service (VSS).

Backup na poziomie wirtualizacji

Środowisko wirtualizacji oferuje wiele mechanizmów, które pozwalają na skuteczny i efektywny backup danych. Mowa tutaj o migawkach, możliwości dostępu do danych przez dedykowane API czy mechanizmie śledzenia zmienionych bloków danych (CBT). Współczesne narzędzia backupu garściami czerpią z tego typu rozwiązań, oferując funkcje backupu maszyn wirtualnych na poziomie warstwy wirtualizacji.

Podejście oparte na pełnej integracji systemu backupu z warstwą wirtualizacji ma wiele zalet – eliminuje konieczność instalacji i utrzymania agentów na maszynach wirtualizacji, usprawnia proces harmonogramowania i orkiestracji zadań backupu, a przede wszystkim, usuwa negatywny wpływ zadań backupu na wydajność maszyn wirtualnych i całego środowiska wirtualizacji.

Oprogramowanie korzysta z API hiperwizora (Storage API), aby uzyskać dostęp do plików maszyn wirtualnych, a następnie poddać je procesowi backupu. W przypadku środowiska VMware vSphere jest to VADP (VMware vStorage APIs for Data Protection) – interfejs powszechnie wspierany przez dostawców oprogramowania backupu z obsługą migawek i śledzenia zmienionych bloków danych (CBT). Hyper-V korzysta z własnego sterownika dla usługi VSS integrującego mechanizmy wyciszania z modułem odpowiedzialnym za wykonywanie migawek obrazów maszyn wirtualnych. Citrix proponuje zaś XenAPI (XAP) wspomagający wykonywanie pełnych i przyrostowych migawek na serwerze XenServer. On również bazuje na usłudze VSS w zakresie wyciszania aplikacji systemu operacyjnego gościa. Przeanalizujmy jednak, jak właściwie wygląda typowy proces backupu maszyn wirtualnych z wykorzystaniem oprogramowania zintegrowanego ze środowiskiem wirtualizacji.

Jak wykonywany jest backup

Oprogramowanie uruchamia zadanie backupu, a następnie komunikuje się z hiperwizorem albo narzędziem zarządzającym środowiskiem wirtualizacji, zgłaszając mu chęć wykonania kopii zapasowej danych. Na tym etapie zadaniem wirtualizatora jest przygotowanie maszyny wirtualnej do przeprowadzenia procesu backupu. W pierwszym kroku hiperwizor podejmuje próbę wyciszenia maszyny wirtualnej (quiescence), po czym wykonuje jej migawkę (snapshot). Teraz do gry wkracza ponownie oprogramowanie backupu, które odczytuje dane z migawki, a następnie, wykorzystując zwykle serwer pośredniczący, przekazuje je zazwyczaj do docelowego miejsca składowania kopii zapasowych. Mechanizm CBT pozwala zidentyfikować i pobrać tylko nowe lub zmienione od ostatniego zadania backupu bloki danych. W celu ograniczenia ilości przekazywanych danych oprogramowanie backupu dodatkowo unika kopiowania pustych bloków danych (zero data), bloków zawierających plik wymiany (swap) oraz innych plików, jawnie wykluczonych przez administratora z zadania backupu. W ostatnim etapie narzędzie backupu informuje hiperwizor o zakończeniu zadania.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma. Zapraszamy do składania zamówień na prenumeratę i numery archiwalne.
 
 

Polecamy

Biblioteka Informacja Publiczna

Specjalistyczne publikacje książkowe dla pracowników administracji publicznej

więcej