Miért a pillanatfelvételek önmagukban nem biztonsági mentések
Az, hogy világos képet kapjon arról, hogy a VM-pillanatképek és a biztonsági mentések mire képesek, kritikus fontosságú, amikor az adatai forognak kockán. Hogy eloszlassunk minden kétséget, a pillanatfelvételek NEM biztonsági mentések. Két különböző folyamatról van szó, amelyeket különböző igények kielégítésére terveztek. Ma elmagyarázom a VM pillanatképek és a biztonsági mentések közötti eltérést, és bemutatok néhány forgatókönyvet, ahol mindegyik a legjobban alkalmazható.
Míg igaz, hogy sok Veeam termék a biztonsági mentés részeként használja a pillanatképet – a pillanatkép önmagában nem biztonsági mentés. Ez a logika érvényes a VMware VM pillanatképekre, a Hyper-V ellenőrzőpontokra és a tárolási pillanatképekre is.
Hogyan működnek a pillanatképek?
Dióhéjban összefoglalva, a VM pillanatkép egy VM adatállapotának mentése, az adott időpontra való visszatérés lehetőségével. A VM kikapcsolt, bekapcsolt vagy felfüggesztett állapotban lehet a pillanatfelvételek készítésekor. A több pillanatfelvétel egy szülő-gyermek hierarchiába szerveződik.
A pillanatfelvételeket általában a szoftverfrissítések tesztelésére vagy a VM-en végzett nem biztonságos műveletekhez használják, majd szükség esetén visszaállítják az eredeti állapotot – gondoljon rá úgy, mint egy könyvjelzőre vagy egy visszavonás gombra. A pillanatfelvételek nem az alaplemez teljes másolatai, ezért tárolási hiba esetén nem elegendőek a VM helyreállításához.
VMware pillanatfelvételek
A VMware VM-ekben a virtuális lemez egy .vmdk fájl, amely egy adattárolón (LUN) található. Amikor a Pillanatképkezelőben pillanatképet hozunk létre, az eredeti lemez csak olvashatóvá válik, és az összes új adatváltozás egy ideiglenes .vmdk delta lemezre íródik, amely az eredetire mutat. A delta lemez a pillanatfelvétel készítésének pillanatában fennálló állapot és a virtuális lemez aktuális állapota közötti különbség. A VMware pillanatfelvétel készítésének folyamata két további fájl létrehozásával is jár: a pillanatfelvételek és metaadatok információi (.vmsd) és a futási állapot információk (.vmsn). A pillanatfelvétel törlése (commit) után az összes változás beolvad az eredeti .vmdk fájlba, és az visszatér írható-olvasható üzemmódba.
1. ábra. Pillanatképek a VMware vSphere kliensben
A pillanatfelvételek egészséges használatához a vSphere virtualizált környezetekben a VMware számos bevált gyakorlatot ad meg:
- Maximálisan 32 pillanatfelvételt használjon egy láncban, de a jobb teljesítmény érdekében csak két-három pillanatfelvételt használjon
- Ne hagyjon egy pillanatfelvételt 24-72 óránál tovább futni. Mérete megnő, és a tárhelye elfogyhat
- Ne használjon pillanatfelvételeket biztonsági mentésként. Ha az eredeti virtuális lemez törlődik, a VM-et nem lehet visszaállítani a pillanatfelvételekről
Hyper-V ellenőrzőpontok
A Hyper-V pillanatfelvételek (a Windows Server 2012 R2-től kezdődően Hyper-V ellenőrzőpontoknak átnevezett) esetében a dolgok kissé másképp alakulnak. Amikor egy Hyper-V ellenőrzőpontot hozunk létre a Hyper-V kezelőben, a futó VM szünetel, és egy .avhd(x) megkülönböztető lemezt hozunk létre ugyanabban a mappában, mint a szülő virtuális lemez (.vhd /.vhdx) a változások tárolására, egy .xml konfigurációs fájl másolatával együtt. Az eredeti virtuális lemez csak olvashatóvá válik, és ha a VM fut, akkor még két kapcsolódó fájl – a VM mentett állapota (.bin) és a memóriainformációk (.vsv) – keletkezik, majd a VM újraindul.
2. ábra. Ellenőrzőpontok a Hyper-V Managerben
A Hyper-V ellenőrzőpontokra vonatkozó Microsoft ajánlások a következők:
- Ne használjon pillanatfelvételeket olyan VM-eken, amelyek időérzékeny szolgáltatásokat, például Microsoft Exchange Server vagy Active Directory tartományi szolgáltatásokat tartalmaznak
- Ne bővítse a VM meglévő virtuális tárolóját, ha vannak rajta pillanatfelvételek, mivel azok veszélybe kerülnek
- A Hyper-V Managerrel törölje a .avhd(x) fájlokat a pillanatfelvételek fájából, ahelyett, hogy manuálisan törölné őket
Mi a helyzet a tárolási pillanatfelvételekkel?
A tárolási pillanatfelvételek remek keretet jelentenek a biztonsági mentési feladatok részeként. A Veeam Backup & Replikáció számos tárolótömböt támogat mind a Backup from Storage Snapshots, mind a Veeam Explorer for Storage Snapshots esetében. Itt is van néhány pont:
- Még a Veeam Explorer for Storage Snapshots kihasználását támogató tömb esetén is szükség van biztonsági másolat készítésére, hogy más tárolóba kerüljön. A Veeam Explorer for Storage Snapshots kizárólag a pillanatképet készítő forrástömbről történő helyreállítás technikája.
- Backup from Storage Snapshots nagyszerű módja annak, hogy a tárolótömb erejét kihasználva biztonsági mentést készítsünk, és az adatokat más tárolóhelyre mozgassuk.
A Veeam egyik evangelistája, Rick Vanover szereti ezt mondani: “Ügyfeleink sikertörténetei formájában csak bizonyítékunk van arra, hogy a jó tömbök valóban meghibásodnak – ezért kérjük, hogy a biztonsági mentéseket más tárolóra vigye át, és kövesse a 3-2-1 szabályt.”
Mikor használjak pillanatfelvételeket?
A pillanatfelvételek rövid távú megoldást jelentenek, amelyeket leginkább tesztelési és fejlesztési környezetekben lehet használni javításokra, frissítésekre, vagy a dolgok gyors tesztelésére és hiba esetén a visszaállításra. Termelésben kevésbé ajánlottak. Vannak azonban bizonyos forgatókönyvek, ahol a pillanatfelvételek valóban jól jönnek a termelési környezetben. Például, ha kockázatos műveleteket hajt végre, például operációs rendszerfrissítést vagy konfigurációs változtatásokat, amelyek károsíthatják a rendszert, akkor a pillanatfelvételek jó ötletnek bizonyulnak.
Miért nem ajánlott a pillanatfelvételek használata a termelési környezetekben? Elsősorban adatintegritási okokból. A pillanatfelvételekkel nem készít másolatot a virtuális merevlemezről. Létezik a VM virtuális lemeze és a delta lemez, ami azt jelenti, hogy ha a VM lemez kötet megsérül, akkor a pillanatfelvételeidnek is annyi, mert nem lehet összevonni őket az alaplemezen. A pillanatfelvételek nem nyújtanak védelmet a lemez meghibásodása ellen, és továbbra is egyetlen hibapontod lesz.
A másik ok teljesítményalapú. A pillanatfelvételek hatással lehetnek a VM-ek teljesítményére. Ez nem túl gyakran fordul elő – ez csak bizonyos különleges helyzetekben fordul elő, de előfordulhat. Például a nagy terhelésű VM-ek futtatása elöregedett (és így megnövekedett méretű) pillanatfelvételeken biztosan rontaná ezeknek a VM-eknek a teljesítményét, különösen, ha dinamikus lemezeket használnak. Gyakori hiba, ha egy VM hosszú ideig fut egy pillanatfelvételen – a pillanatfelvétel mérete nőni fog, mert a forráslemez helyett az összes változást elnyeli. Következésképpen a commitolás sokkal tovább fog tartani, és akár el is kábíthatja a VM-et az egyesítési folyamat során.
Várjunk csak, a Veeam nem használ pillanatfelvételeket?
Jó megfigyelés! A Veeam Backup & Replikáció valóban használ pillanatfelvételeket a mentési feladat részeként. Használhat VMware VM pillanatképet, Hyper-V ellenőrzőpontot vagy tárolási pillanatképet. Fontos megjegyezni, hogy a pillanatfelvétel önmagában nem jelent biztonsági mentést – de a biztonsági mentési folyamat kritikus részeként használható. Ennek oka, hogy a pillanatképet a biztonsági mentési fájlba vagy replikált VM-be történő adatmozgatási folyamat részeként használják. A pillanatfelvétel eltávolításra kerül, amikor a biztonsági mentési feladat befejeződik.
Snapshotok vs. biztonsági mentések
A biztonsági mentés egy konzisztens VM-másolat, amely lehetőséget biztosít a visszaállításra abban az esetben, ha az eredeti fájlok katasztrófa vagy emberi hiba miatt sérülnek. A pillanatfelvételekkel ellentétben a biztonsági mentések függetlenek a VM-től, és könnyen exportálhatók és tárolhatók külső helyszínen (felhőben, szalagon vagy más távoli tárhelyen). Olvasson az arany 3-2-1 szabályról.
Veeam Backup & Replikáció a VSS technológiát (Volume Shadow Copy Service) és az alkalmazás-tudatos képfeldolgozást használja a képszintű VM biztonsági mentések létrehozásához. A képszintű VM biztonsági mentések lehetővé teszik a teljes munkaterhelés – virtuális lemez, operációs rendszer, szoftveralkalmazások és rendszerkonfigurációs fájlok – védelmét. Mindezek egyetlen képszintű VM biztonsági mentési fájlban tárolódnak, ami többféle visszaállítási lehetőséget biztosít az üzleti szempontból kritikus alkalmazások számára – a teljes VM helyreállításától a granuláris, alkalmazáselem-alapú helyreállításig.
A Veeam Backup & Replication továbbá számos, a mentési forgalom optimalizálását és a mentési fájlok méretének csökkentését szolgáló technológiát tartalmaz, például deduplikációt, tömörítést vagy WAN-gyorsítást, és lehetőséget biztosít a SureBackup segítségével a mentések helyreállíthatóságának tesztelésére. Emellett a Veeam egy alternatív lehetőséget biztosít a VM gyors tesztelésére és hibaelhárítására, a Virtual Lab-et. Itt létrehozhat egy elszigetelt virtuális környezetet, amely nem befolyásolja a termelést, és különböző műveleteket végezhet, például szoftverfrissítések tesztelését vagy tréningek futtatását.
Mi van, ha a környezetem nem tolerál semmilyen típusú pillanatfelvételt?
Ez ma már valós lehetőség. A mentési folyamat egyik módja a Veeam Agent for Microsoft Windows vagy a Veeam Agent for Linux használata. Ezek az új Veeam mentési termékek egyáltalán nem használnak semmilyen infrastrukturális pillanatfelvételt az operációs rendszer alatt. A Windows esetében a VSS keretrendszert használják a képalapú mentés elkészítéséhez, a Linux esetében pedig a veeamsnapot, hogy legyen egy kép a fájlrendszerről.
A Veeam Backup & Replication v10-ben érkező Veeam CDP képesség emellett olyan replikációs motort biztosít a VMware virtuális gépekhez, amely nem használ VMware pillanatfelvételeket. Ez kihasználja a vSphere API-kat az I/O-szűréshez vagy a VAIO-hoz, amelyek a VM tárolási útvonalában működnek.
Következtetés
A VM pillanatfelvételek önmagukban nem használhatók megbízható módon az adatok védelmére és hiba esetén történő visszaállítására, de nagyon hasznosak a gyors teszteléshez és hibaelhárításhoz. Ezenkívül egy VM-pillanatfelvétel akkor használható, ha egy átfogó eseménysorozat része egy biztonsági mentés vagy egy replikációs feladat elvégzéséhez. Ne feledje azonban, hogy szemmel kell tartania a pillanatfelvételek mennyiségét, és megfelelően kezelnie kell őket, hogy elkerülje a tárolási és teljesítményproblémákat. Másrészt a képszintű VM biztonsági mentések magas szintű alkalmazás- és adatvédelmet biztosítanak, alacsony RPO-t tesznek lehetővé, és gyakorlatilag bármilyen helyreállítási forgatókönyvet támogatnak – a teljes VM-től az alkalmazáselemek visszaállításáig.