1、虚拟化系统数据保护方案2013年 7月目录2Hyper-V保护方 案VMware 保护方 案虚拟 化 产品 简介竞争分析许可 证及注意事项Citrix保护 方 案虚拟 化产品简 介3 服务器虚拟化 VMware vSphere Hyper-v Citrix XenServer 桌面虚拟化 VMware View MicroSoft VDI XenDesktop Cloud(云) 以服务器虚拟化为核心,通过相关组件实现资源自动调配、部署,自动运营管理,优化资源分配,对外提供安全、可靠的自助按需服务。虚拟化产 品特点4产品特点 VMware优势:技术领导者、高客户满意率、云计算的路线图、高装机量及
2、大量的服务提供商 Windows优势:操作习惯、大量 windows的环境、价格、功能不断提升; Citrix优势:桌面虚拟化、云支持、大量渠道、开源、价格2011 DCIG虚拟服务器备份软件评比52013 DCIG虚拟服务器备份软件评比6目录7Hyper-V保护方 案VMware 保护方案虚拟化产品简介竞争分析许可 证及注意事项Citrix保护 方 案VMWARE VADP常规备份8虚拟机的三 种 磁盘9 原始磁盘( Raw Disk) 直接访问存储设备上的 LUN,不属于 VMFS 不能用 VADP来备份,在 VM中安装备份代理来备 份 外接磁 盘虚拟机通过 iSCSI链接的磁盘不能用 V
3、ADP来备份,在 VM中安装备份代理来备份 厚 磁盘( Thick Disk) 属入 VMFS,创建 VMDK文件时分配所有需要的空间 能用 VADP来备份 薄磁盘( Thin Disk) 属入 VMFS,创建 VMDK时分配较小的空间,当写入数据增加时,动态增加存储空间 能用 VADP来备 份VADP备份10 VADP备份是对 VMDK进行 Image备份,备份的内容是所有使用的数据块和 VM配置文件,备份的数据大小不是 VMDK分配的空间大小 VADP可以进行全备份和增量备份VMDKC:NTFS D:NTFSGuest Host (Windows)Virtual Machine逻辑视图物理
4、视图ActiveBlocksReservedBlocksUsed BlocksImage BackupUsed Blocks + VM configure filesVADP备份数据过程11 连接主机连接所需备份虚拟机所在的 ESX主机,获取虚拟机相关信息。 创建快照通知 ESX主机为备份目标虚拟机创建备份快照,快照是虚拟机状态和数据在某个时间点的视图,虚拟机可以继续运行,但快照上的数据是静止不变的。在执行备份操作之前,你必须创建目标虚拟机的快照,全备份和增量备份都依赖于快照。 备份数据备份服务器访问虚拟磁盘和快照文件,并将数据传输到备份介质中,并获取虚拟磁盘数据和虚拟机配置信息。 删除快照通
5、知 ESX主机删除备份快照。VSA备份服务器VMFS1. 连接主机2. 快照备份过程4. 删除快照3. 备份数据VADP数据备份三种模式12 SAN 备份数据直接通过 SAN读取,而不需要通过 LAN。要求备份服务器能通过 SAN( FC/iSCSI)直接读取虚拟机的磁盘存储。 Hot-Add 备份代理安装在需要备份的 ESX服务器的虚机中,这样备份代理就能在 ESX内直接读取备份数据。 NBD(network block device) 备份代理通过 TCP/IP网络来读取备份数据 。VSAHot-AddTCP/IPVSANBDVSASANSAN配置 1:虚拟 VSA和虚拟 MA13不需要物
6、理备份服务 器配置VSA和 MA都安装在虚拟机上 采用 Hot-add或 NBD模式 用共享 NAS/CFS或专用磁盘卷做 MA备份存储 不需要专用的物理服务器VSAMAWINVSAMAWIN共享 NAS 或 CFS专 用数据存 储ORVSA/MA安装在虚拟机,可对 50个 VM进行备份虚拟层物理层去重备份副本注意事项 首选配置: 一个 VSA和一个 MA组合,可备份 50个虚机。根据虚拟机的大小,备份虚机个数可多可少。 适用的场合: 在虚拟环境中,没有或很少有物理服务器,首选该配置 数据存储被设置在 NFS上,或者采用 Hot-Add配置 共享存储作为后端备份磁盘 或者 每个 MA可直接写入
7、到 VM装载点上 能在网络上隔离备份和生产数据传输 不适用的场合: 直接备份到磁带 不能把生产和备份上的流量隔离 其他注意事项: 使用单独的物理服务器运行 DDB来进行去重,效率更高 利用一个 VSA管理窗口就可以配置好所有备份子客户端配置 2:虚拟 VSA和物理 MA14需要一台物理服务器做 MA备份副本磁盘 磁带云存储配置VSA安装在虚拟机上, MA安装在物理机上 采用 Hot-add或 NBD模式 备份数据通过网络传输到 MA注意事项VSAWINVSAWINMAVSA安装在虚拟机上 ,可对 50个VM进行备份虚拟层物理层 MA的个数 : MA的个数需要根据虚拟机个数和备份数据量来决定。
8、适用的场合: 没有 SAN环境 需要直接备份到磁带 可以采用单独的备份网络来传输备份数据 物理 MA可用于其他备份任务,还可以用来做 Auxcopy 不适用的场合: 不能把生产和备份上的流量隔离 Data Store是基于 SAN环境( FC or iSCSI ),这种情况更适合采用把 VSA/MA 都安装在物理服务器上 其他注意事项: 安装 MA的物理服务器也可以作为去重数据库 DDB的管理服务器 如果有多个 MA,推荐采用 Gridstor 来做MA的负载均衡和错误切换配置 3:物理 VSA和 MA15100%的 LANFREE备 份备份副本磁盘 磁带云存储配置VSA和 MA都安装在物理机
9、上 采用 SAN模式, MA能通过 SAN访问 Data Store 100%LANFREE,备份数据不通过 LAN注意事项 适用的场合 : 虚拟机的 Data Store是配置在 FC或 iSCSI 的 SAN存储设备上 Windows物理备份服务器能通过 SAN访问到 Data Store所在的 LUN 没有单独 LAN用于备份 需要直接备份到磁带上 需要做 Auxcopy到 DR中心或云存储 不适用的场合: 备份服务器不能从 ESX环境外通过 SAN访问到 Data Store所在的 其他注意事项: 通过 Data Store来配置虚拟机备份子客户端,均衡分配工作量 备份服务器的个数需要
10、根据备份数据量来决定,可采用多个备份服务器 安装 MA的物理服务器也可以作为去重数据库 DDB的管理服务器VSAMADataStore存储池虚拟层物理层INTELLISNAP快 照 备份16配置 1: VSA/MA/ISE安装 在虚拟机上17配置VSA、 MA和 ISE都安装在虚拟机上 ESX Proxy采用 Hot-Add模式 100%SERVER FREE,备份数据不通过生产 ESX注意事项 适用的场合 : 虚拟机的 Data Store是配置在 NFS或iSCSI 的存储设备上,并具有存储快照功能, ESX Proxy能访问到 Data Store所在的 LUN ESX Proxy的其他
11、虚拟机负载要轻,大部分资源都分配给 VSA/MA,否则会影响备份性能 一台服务器承担了 ESX Proxy和 VSA/MA的工作负担 磁盘存储、共享存储都可作为后端备份磁盘 不适用的场合: DataStore不在具有快照功能的共享存储设备上 其他注意事项: 通过 DataStore来配置虚拟机备份子客户端,均衡分配工作量 使用单独的物理服务器运行 DDB来进行去重,效率更高DataStore存储池虚拟层物理层ISE/VSA/MA安装在 ESX Proxy的虚拟机中VSAMAISEESX Proxy共享 NAS 或 CFS专 用数据存 储OR去重备份副本配置 2: VSA/MA/ISE安装 在物
12、理机上18配置VSA、 MA和 ISE都安装在物理机上 ESX Proxy和 VSA/MA分开,采用 SAN模式 100%SERVER FREE,备份数据不通过生产 ESX注意事项 适用的场合 : 虚拟机的 Data Store是配置在 FC或 iSCSI 的存储设备上,并具有存储快照功能。ESX Proxy和物理备份服务器能访问到Data Store所在的 LUN ESX Proxy仅用于装载快照,所有备份工作由 VSA/MA来负担 需要直接备份到磁带上 需要做 Auxcopy到 DR中心或云存储 不适用的场合: DataStore不在具有快照功能的共享存储设备上 其他注意事项: 通过 Da
13、taStore来配置虚拟机备份子客户端,均衡分配工作量 备份服务器的个数需要根据备份数据量来决定,可采用多个备份服务器 安装 MA的物理服务器也可以作为去重数据库 DDB的管理服务器DataStore存储池虚拟层物理层VSAMAISEESX Proxy 备份副本磁盘 磁带云存储VADPESX Proxy的作用19Metadata 收集Open DiskVSAMAESX ProxyMount DataStore123硬件快照以临时 datastore的方式挂载到 ESX Proxy将快照里的 VMDK 注册为临时虚拟机采用 VADP接口挂载虚拟机提取内容和索引。适用于非 windows关键虚机的
14、颗粒化恢复123备份Open DiskVSAMAESX ProxyMount DataStore123硬件快照以临时 datastore的方式挂载到 ESX Proxy将快照里的 VMDK 注册为临时虚拟机采用 VADP (and CBT) 读取数据并写入备份设备,同时创建索引。用于在二级设备创建备份副本123快照浏览Open DiskVSAMAESX ProxyMount DataStore123硬件快照以临时 datastore的方式挂载到 ESX Proxy将快照里的 VMDK 注册为临时虚拟机采用 VADP接口读取内容并可以在图形化界面浏览。适用于 windows系统123VADP 工
15、作原 理剖析 20备份时间及对系统压力与虚机 I/O高度相 关VMDKHILO数据变化率生产存储VMDKTemp临时空间Temp冻结期间数据重定向Change Block Tracking VADP protection copy冻结映像数据回写10s minhourVADP 数据拷贝1-2 min虚机快照 数据回写5-30 minData StoreIntelliSnap + VADP 工作原 理剖析21充分发挥硬件快照性能,将备份窗口成倍压 缩硬件快照VMDKHILO数据变化率生产存储VMDKTempTemp冻结期间数据重定向Change Block Tracking VADP prote
16、ction copy冻结映像数据回写10s minhourVADP 数据备份1-2min软件快照 数据回写40s硬件快照30secVMDKVMDKData Store临时空间操作比较2210s minhourVADP备份时间1-2min软件快照 回写时间40s硬件快照30sec10s minhourVADP 备份时间1-2 min虚机快照 数据回写时间5-30 minLoad Profile(Iometer):4K block size100% random access60% read, 40% writeWorkload:1 VM 80GBDB serverHI方法 VADP Intell
17、iSnap VADP IntelliSnapScope Full Full Incr /CBT Incr软件快照时间 0:01:40 0:01:40 0:01:40 0:01:40硬件快照时间 0:00:30 0:00:30VADP 数据拷贝 0:57:54 0:00:00 0:48:45 0:00:00回写时间 0:23:55 0:00:38 0:25:55 0:00:38对生产影响时间 1:23:29 0:02:48 1:16:20 0:02:48SIMPANA V10 功 能特点23VMware 集中管理客户端24vCenter Cluster Centric Not VSA Centr
18、icvCenter优势 配置简便 通过集中管理界面,类似 DAG or RAC 集中管理 管理虚机保护策略是无须关心备份代理服务器 集中恢复 执行恢复时 ,无须知道虚机位置 . 更 简便的 操作 操作无须关心底层架构,更容易交付日常操作,对 MSP环境很有帮助。VSA节点负载均衡的机制25 优先找在同一个主机内的代理( VSA安装在同一物理主机的虚拟机上); 然后找能够访问到虚机所在 datastore的代理; 再然后找同一子网内的代理; 剩下的虚机在所有的代理间均匀分布 。 在 SAN模式下 ,所有虚机将会自动均衡分布更高的可靠性26故障切换和负载均 衡功能描述 优势可以通过子客户端将多个
19、VSA代理组合起来,实现负载均衡或故障切换。索引会跨越多个 VSA代理 故障切换 如果一个代理发生故障,会自动切换到这个组中的其他代理 索引会跨越各备份代理服务器 虚机恢复将不依赖于虚机 备份时 的位置及通过哪个代理备份 与并行重删库结合,具有更好的扩展性及可靠性 : VSA/MA(运行在一个节点,具有并行重删库)、 Gridstor和弹性 DDB提供了一个真正灵活和可扩展的架构 通过预定义生命周期管理策略实现虚机管理控制 为云定制 : 专注于 多租户管理功能增强的探寻选项27可以在一个子客户端内集成多个探寻条 件描述 优势采用与 vCenter相同的管理界面选择备份内容,一个子客户端可以有允
20、许多个探寻条件,具有包括 /排除特定虚机的功能。 在内容选择上更加灵活有效 在同一子客户端内可以通过多个条件选择虚机同一备份集内可以有不同探寻条件的子客户端。 可以预览已经选定的虚机 确保探寻条件选择出的确实是想备份的虚机。 可以将单个 VMDK或整个 Data Stor排除在外 只保护必要的内容,做到精细控制 在主机及 datastore间自动负载均衡可以限制每个环节的负载,实现更好的操作及更快的窗口 自定义策略: 可以采用命令行动态添加虚机到某个子客户端或某个策略虚拟机完整恢复选项28多种虚拟机恢复方 式异机恢复 VM重命名 改变 ESX/DataStore 定位 RP或 vAPP 恢复选
21、项能满足大多数用户场景 可制定恢复计划 虽然恢复作业是单流的,但可以运行多个并行的恢复作业来达到多流目的Virtualize Me29可作为一项服务提供快速 DR测 试描述 优势调用离线的 1-Touch功能,从完整的系统备份中迅速创建虚拟机映像,对 P2V转换和自动 DR测试很有帮助 快速 P2V转换: 利用备份副本进行P2V转换。 自动进行 DR测试极大降低费用 : 避免使用相同的硬件设备来做 DR测试 把密集的非持续性的操作任务脱离主机 : 在第二个虚拟服务器上运行耗时的操作(如报告),可以不影响生产。 尽量减少复杂的映像管理 : 利用备份来做 BMR(裸机恢复) , 避免了复杂的映像管
22、理工作。 可以作为 DR服务提供 : 为 提供云 DR备份的服务商提供了一个完美的方式,可提前把 DR备份数据恢复到服务商的虚拟机中与 vCloud Director 结合30更进一步面向私有云保 护描述 优势可以捕获与 vCloud VMs/vAPPs相关的元数据信息,提供了直接恢复到 vCloud Director的功能 为每个服务等级的租户制定保护策略 可以根据希望的 SLA服务等级 为不同租户按资源池类别创建保护策略 IntelliSnap 提供可操作的、可靠的恢复副本 可以创建与用户需要的 SLA无关的更快、影响更小、更安全的恢复副本。 将 vApps直接恢复到 快速恢复vApp,无须手工参与 提供 web工具,可以进行自我管理及自定义 具有灵活策略管理功能的 Web Console和命令行可以为每个租户定制 SLA