Articles

Miért a pillanatfelvételek önmagukban nem biztonsági mentések

Az, hogy világos képet kapjon arról, hogy a VM-pillanatképek és a biztonsági mentések mire képesek, kritikus fontosságú, amikor az adatai forognak kockán. Hogy eloszlassunk minden kétséget, a pillanatfelvételek NEM biztonsági mentések. Két különböző folyamatról van szó, amelyeket különböző igények kielégítésére terveztek. Ma elmagyarázom a VM pillanatképek és a biztonsági mentések közötti eltérést, és bemutatok néhány forgatókönyvet, ahol mindegyik a legjobban alkalmazható.

Míg igaz, hogy sok Veeam termék a biztonsági mentés részeként használja a pillanatképet – a pillanatkép önmagában nem biztonsági mentés. Ez a logika érvényes a VMware VM pillanatképekre, a Hyper-V ellenőrzőpontokra és a tárolási pillanatképekre is.

Hogyan működnek a pillanatképek?

Dióhéjban összefoglalva, a VM pillanatkép egy VM adatállapotának mentése, az adott időpontra való visszatérés lehetőségével. A VM kikapcsolt, bekapcsolt vagy felfüggesztett állapotban lehet a pillanatfelvételek készítésekor. A több pillanatfelvétel egy szülő-gyermek hierarchiába szerveződik.

A pillanatfelvételeket általában a szoftverfrissítések tesztelésére vagy a VM-en végzett nem biztonságos műveletekhez használják, majd szükség esetén visszaállítják az eredeti állapotot – gondoljon rá úgy, mint egy könyvjelzőre vagy egy visszavonás gombra. A pillanatfelvételek nem az alaplemez teljes másolatai, ezért tárolási hiba esetén nem elegendőek a VM helyreállításához.

VMware pillanatfelvételek

A VMware VM-ekben a virtuális lemez egy .vmdk fájl, amely egy adattárolón (LUN) található. Amikor a Pillanatképkezelőben pillanatképet hozunk létre, az eredeti lemez csak olvashatóvá válik, és az összes új adatváltozás egy ideiglenes .vmdk delta lemezre íródik, amely az eredetire mutat. A delta lemez a pillanatfelvétel készítésének pillanatában fennálló állapot és a virtuális lemez aktuális állapota közötti különbség. A VMware pillanatfelvétel készítésének folyamata két további fájl létrehozásával is jár: a pillanatfelvételek és metaadatok információi (.vmsd) és a futási állapot információk (.vmsn). A pillanatfelvétel törlése (commit) után az összes változás beolvad az eredeti .vmdk fájlba, és az visszatér írható-olvasható üzemmódba.

Why snapshots alone are not backups

1. ábra. Pillanatképek a VMware vSphere kliensben

A pillanatfelvételek egészséges használatához a vSphere virtualizált környezetekben a VMware számos bevált gyakorlatot ad meg:

  • Maximálisan 32 pillanatfelvételt használjon egy láncban, de a jobb teljesítmény érdekében csak két-három pillanatfelvételt használjon
  • Ne hagyjon egy pillanatfelvételt 24-72 óránál tovább futni. Mérete megnő, és a tárhelye elfogyhat
  • Ne használjon pillanatfelvételeket biztonsági mentésként. Ha az eredeti virtuális lemez törlődik, a VM-et nem lehet visszaállítani a pillanatfelvételekről

Hyper-V ellenőrzőpontok

A Hyper-V pillanatfelvételek (a Windows Server 2012 R2-től kezdődően Hyper-V ellenőrzőpontoknak átnevezett) esetében a dolgok kissé másképp alakulnak. Amikor egy Hyper-V ellenőrzőpontot hozunk létre a Hyper-V kezelőben, a futó VM szünetel, és egy .avhd(x) megkülönböztető lemezt hozunk létre ugyanabban a mappában, mint a szülő virtuális lemez (.vhd /.vhdx) a változások tárolására, egy .xml konfigurációs fájl másolatával együtt. Az eredeti virtuális lemez csak olvashatóvá válik, és ha a VM fut, akkor még két kapcsolódó fájl – a VM mentett állapota (.bin) és a memóriainformációk (.vsv) – keletkezik, majd a VM újraindul.

Why snapshots alone are not backups

2. ábra. Ellenőrzőpontok a Hyper-V Managerben

A Hyper-V ellenőrzőpontokra vonatkozó Microsoft ajánlások a következők:

  • Ne használjon pillanatfelvételeket olyan VM-eken, amelyek időérzékeny szolgáltatásokat, például Microsoft Exchange Server vagy Active Directory tartományi szolgáltatásokat tartalmaznak
  • Ne bővítse a VM meglévő virtuális tárolóját, ha vannak rajta pillanatfelvételek, mivel azok veszélybe kerülnek
  • A Hyper-V Managerrel törölje a .avhd(x) fájlokat a pillanatfelvételek fájából, ahelyett, hogy manuálisan törölné őket

Mi a helyzet a tárolási pillanatfelvételekkel?

A tárolási pillanatfelvételek remek keretet jelentenek a biztonsági mentési feladatok részeként. A Veeam Backup & Replikáció számos tárolótömböt támogat mind a Backup from Storage Snapshots, mind a Veeam Explorer for Storage Snapshots esetében. Itt is van néhány pont:

  • Még a Veeam Explorer for Storage Snapshots kihasználását támogató tömb esetén is szükség van biztonsági másolat készítésére, hogy más tárolóba kerüljön. A Veeam Explorer for Storage Snapshots kizárólag a pillanatképet készítő forrástömbről történő helyreállítás technikája.
  • Backup from Storage Snapshots nagyszerű módja annak, hogy a tárolótömb erejét kihasználva biztonsági mentést készítsünk, és az adatokat más tárolóhelyre mozgassuk.

A Veeam egyik evangelistája, Rick Vanover szereti ezt mondani: “Ügyfeleink sikertörténetei formájában csak bizonyítékunk van arra, hogy a jó tömbök valóban meghibásodnak – ezért kérjük, hogy a biztonsági mentéseket más tárolóra vigye át, és kövesse a 3-2-1 szabályt.”

Mikor használjak pillanatfelvételeket?

A pillanatfelvételek rövid távú megoldást jelentenek, amelyeket leginkább tesztelési és fejlesztési környezetekben lehet használni javításokra, frissítésekre, vagy a dolgok gyors tesztelésére és hiba esetén a visszaállításra. Termelésben kevésbé ajánlottak. Vannak azonban bizonyos forgatókönyvek, ahol a pillanatfelvételek valóban jól jönnek a termelési környezetben. Például, ha kockázatos műveleteket hajt végre, például operációs rendszerfrissítést vagy konfigurációs változtatásokat, amelyek károsíthatják a rendszert, akkor a pillanatfelvételek jó ötletnek bizonyulnak.

Miért nem ajánlott a pillanatfelvételek használata a termelési környezetekben? Elsősorban adatintegritási okokból. A pillanatfelvételekkel nem készít másolatot a virtuális merevlemezről. Létezik a VM virtuális lemeze és a delta lemez, ami azt jelenti, hogy ha a VM lemez kötet megsérül, akkor a pillanatfelvételeidnek is annyi, mert nem lehet összevonni őket az alaplemezen. A pillanatfelvételek nem nyújtanak védelmet a lemez meghibásodása ellen, és továbbra is egyetlen hibapontod lesz.

A másik ok teljesítményalapú. A pillanatfelvételek hatással lehetnek a VM-ek teljesítményére. Ez nem túl gyakran fordul elő – ez csak bizonyos különleges helyzetekben fordul elő, de előfordulhat. Például a nagy terhelésű VM-ek futtatása elöregedett (és így megnövekedett méretű) pillanatfelvételeken biztosan rontaná ezeknek a VM-eknek a teljesítményét, különösen, ha dinamikus lemezeket használnak. Gyakori hiba, ha egy VM hosszú ideig fut egy pillanatfelvételen – a pillanatfelvétel mérete nőni fog, mert a forráslemez helyett az összes változást elnyeli. Következésképpen a commitolás sokkal tovább fog tartani, és akár el is kábíthatja a VM-et az egyesítési folyamat során.

Várjunk csak, a Veeam nem használ pillanatfelvételeket?

Jó megfigyelés! A Veeam Backup & Replikáció valóban használ pillanatfelvételeket a mentési feladat részeként. Használhat VMware VM pillanatképet, Hyper-V ellenőrzőpontot vagy tárolási pillanatképet. Fontos megjegyezni, hogy a pillanatfelvétel önmagában nem jelent biztonsági mentést – de a biztonsági mentési folyamat kritikus részeként használható. Ennek oka, hogy a pillanatképet a biztonsági mentési fájlba vagy replikált VM-be történő adatmozgatási folyamat részeként használják. A pillanatfelvétel eltávolításra kerül, amikor a biztonsági mentési feladat befejeződik.

Snapshotok vs. biztonsági mentések

A biztonsági mentés egy konzisztens VM-másolat, amely lehetőséget biztosít a visszaállításra abban az esetben, ha az eredeti fájlok katasztrófa vagy emberi hiba miatt sérülnek. A pillanatfelvételekkel ellentétben a biztonsági mentések függetlenek a VM-től, és könnyen exportálhatók és tárolhatók külső helyszínen (felhőben, szalagon vagy más távoli tárhelyen). Olvasson az arany 3-2-1 szabályról.

Veeam Backup & Replikáció a VSS technológiát (Volume Shadow Copy Service) és az alkalmazás-tudatos képfeldolgozást használja a képszintű VM biztonsági mentések létrehozásához. A képszintű VM biztonsági mentések lehetővé teszik a teljes munkaterhelés – virtuális lemez, operációs rendszer, szoftveralkalmazások és rendszerkonfigurációs fájlok – védelmét. Mindezek egyetlen képszintű VM biztonsági mentési fájlban tárolódnak, ami többféle visszaállítási lehetőséget biztosít az üzleti szempontból kritikus alkalmazások számára – a teljes VM helyreállításától a granuláris, alkalmazáselem-alapú helyreállításig.

A Veeam Backup & Replication továbbá számos, a mentési forgalom optimalizálását és a mentési fájlok méretének csökkentését szolgáló technológiát tartalmaz, például deduplikációt, tömörítést vagy WAN-gyorsítást, és lehetőséget biztosít a SureBackup segítségével a mentések helyreállíthatóságának tesztelésére. Emellett a Veeam egy alternatív lehetőséget biztosít a VM gyors tesztelésére és hibaelhárítására, a Virtual Lab-et. Itt létrehozhat egy elszigetelt virtuális környezetet, amely nem befolyásolja a termelést, és különböző műveleteket végezhet, például szoftverfrissítések tesztelését vagy tréningek futtatását.

Mi van, ha a környezetem nem tolerál semmilyen típusú pillanatfelvételt?

Ez ma már valós lehetőség. A mentési folyamat egyik módja a Veeam Agent for Microsoft Windows vagy a Veeam Agent for Linux használata. Ezek az új Veeam mentési termékek egyáltalán nem használnak semmilyen infrastrukturális pillanatfelvételt az operációs rendszer alatt. A Windows esetében a VSS keretrendszert használják a képalapú mentés elkészítéséhez, a Linux esetében pedig a veeamsnapot, hogy legyen egy kép a fájlrendszerről.

A Veeam Backup & Replication v10-ben érkező Veeam CDP képesség emellett olyan replikációs motort biztosít a VMware virtuális gépekhez, amely nem használ VMware pillanatfelvételeket. Ez kihasználja a vSphere API-kat az I/O-szűréshez vagy a VAIO-hoz, amelyek a VM tárolási útvonalában működnek.

Következtetés

A VM pillanatfelvételek önmagukban nem használhatók megbízható módon az adatok védelmére és hiba esetén történő visszaállítására, de nagyon hasznosak a gyors teszteléshez és hibaelhárításhoz. Ezenkívül egy VM-pillanatfelvétel akkor használható, ha egy átfogó eseménysorozat része egy biztonsági mentés vagy egy replikációs feladat elvégzéséhez. Ne feledje azonban, hogy szemmel kell tartania a pillanatfelvételek mennyiségét, és megfelelően kezelnie kell őket, hogy elkerülje a tárolási és teljesítményproblémákat. Másrészt a képszintű VM biztonsági mentések magas szintű alkalmazás- és adatvédelmet biztosítanak, alacsony RPO-t tesznek lehetővé, és gyakorlatilag bármilyen helyreállítási forgatókönyvet támogatnak – a teljes VM-től az alkalmazáselemek visszaállításáig.