Articles

Waarom snapshots alleen geen back-ups zijn

Het is van cruciaal belang om een duidelijk beeld te hebben van wat VM-snapshots en -back-ups voor u kunnen doen wanneer uw gegevens op het spel staan. Om alle twijfels weg te nemen: snapshots zijn GEEN back-ups. Het zijn twee verschillende processen die zijn ontworpen om aan verschillende behoeften te voldoen. Vandaag ga ik het verschil uitleggen tussen VM-snapshots en back-ups en geef ik u een paar scenario’s waarin elk van beide het beste past.

Hoewel het waar is dat veel Veeam-producten een snapshot gebruiken als onderdeel van een back-up, is een snapshot op zichzelf geen back-up. Deze logica geldt ook voor VMware VM-snapshots, Hyper-V-checkpoints en storagesnapshots.

Hoe werken snapshots?

In een notendop is een VM-snapshot het proces waarbij de gegevenstoestand van een VM wordt opgeslagen met de mogelijkheid om terug te keren naar dat punt in de tijd. De VM kan zijn uitgeschakeld, ingeschakeld of opgeschort wanneer snapshots worden genomen. Meerdere snapshots worden georganiseerd in een ouder-kind hiërarchie.

Over het algemeen worden snapshots gebruikt om software-updates te testen of voor onveilige bewerkingen op een VM, en vervolgens teruggebracht naar de oorspronkelijke staat indien nodig – denk erover als een bladwijzer of een undo-knop. Snapshots zijn geen volledige kopie van de basisschijf en zijn daarom niet voldoende om een VM te herstellen in geval van storingen in de opslag.

VMware-snapshots

In VMware VM’s is de virtuele schijf een .vmdk-bestand dat zich bevindt op een data store (LUN). Wanneer een snapshot wordt gemaakt in Snapshot Manager, wordt de oorspronkelijke schijf alleen-lezen en worden alle nieuwe gegevenswijzigingen weggeschreven naar een tijdelijke .vmdk-delta-schijf, die naar de oorspronkelijke schijf wijst. De delta disk is het verschil tussen de toestand op het moment dat de snapshot werd genomen en de huidige toestand van de virtuele schijf. Het proces van het nemen van een VMware snapshot impliceert ook de creatie van twee bijkomende bestanden: snapshots en metadata informatie (.vmsd) en de running state informatie (.vmsn). Nadat een momentopname is verwijderd (vastgelegd), worden alle wijzigingen samengevoegd in het oorspronkelijke .vmdk-bestand en keert het bestand terug naar de lees- en schrijfmodus.

Why snapshots alone are not backups

Figuur 1. Snapshots in VMware vSphere client

Om te zorgen voor een gezond gebruik van snapshots in gevirtualiseerde vSphere-omgevingen, biedt VMware verschillende best practices:

  • Gebruik maximaal 32 snapshots in een keten, maar voor betere prestaties gebruikt u slechts twee tot drie snapshots
  • Laat een snapshot niet langer dan 24 – 72 uur draaien. Het zal in grootte toenemen, en uw opslag kan ruimte tekort komen
  • Gebruik snapshots niet als backups. Als de oorspronkelijke virtuele schijf is verwijderd, kunt u een VM niet herstellen vanaf snapshots

Hyper-V-checkpoints

Het gaat iets anders met Hyper-V-snapshots (die vanaf Windows Server 2012 R2 Hyper-V-checkpoints zijn gaan heten). Wanneer een Hyper-V-checkpoint wordt gemaakt in Hyper-V Manager, wordt de draaiende VM gepauzeerd en wordt een .avhd(x) differencing disk gemaakt in dezelfde map als de bovenliggende virtuele schijf (.vhd /.vhdx) om de wijzigingen op te slaan, samen met een kopie van het .xml-configuratiebestand. De oorspronkelijke virtuele schijf wordt ingesteld als alleen-lezen en als de VM draait, zijn er nog twee bijbehorende bestanden – de VM saved state (.bin) en geheugeninformatie (.vsv), waarna de VM wordt hervat.

Why snapshots alone are not backups

Figuur 2. Checkpoints in Hyper-V Manager

Microsoft doet onder meer de volgende aanbevelingen voor Hyper-V-checkpoints:

  • Gebruik geen snapshots op VM’s die tijdgevoelige services hosten, zoals Microsoft Exchange Server of Active Directory Domain Services
  • Breid de bestaande virtuele opslag van een VM niet uit wanneer er snapshots op staan, aangezien deze dan in gevaar komen
  • Gebruik Hyper-V Manager om .avhd(x)-bestanden uit de snapshots tree te verwijderen, in plaats van ze handmatig te verwijderen

Hoe zit het met opslagsnapshots?

Storage snapshots zijn een geweldig raamwerk om te gebruiken als onderdeel van een back-uptaak. Veeam Backup & Replication ondersteunt veel storage-arrays voor zowel Backup from Storage Snapshots als Veeam Explorer for Storage Snapshots. Ook hier moeten enkele punten worden behandeld:

  • Zelfs met een ondersteunde array om gebruik te maken van Veeam Explorer for Storage Snapshots, moet u nog steeds een back-up maken om naar andere opslag te gaan. Veeam Explorer for Storage Snapshots is een recovery-only-techniek vanaf de bron-array waarmee de snapshot is gemaakt.
  • Backup from Storage Snapshots is een geweldige manier om een back-up te maken met behulp van de kracht van de storage-array en de gegevens naar een andere storage te verplaatsen.

Een van de evangelisten van Veeam, Rick Vanover, zegt graag dat: “We hebben niets dan bewijs in de vorm van succesverhalen van klanten dat goede arrays inderdaad falen – dus neem uw back-ups mee naar andere opslag en volg de 3-2-1-regel.”

Wanneer moet ik snapshots gebruiken?

Snapshots zijn een kortetermijnoplossing die vooral in test- en ontwikkelomgevingen moet worden gebruikt voor patches, updates, of om dingen snel te testen en terug te draaien in geval van een storing. Ze worden minder aanbevolen in productie. Er zijn echter bepaalde scenario’s waarbij snapshots echt van pas komen voor de productieomgeving. Als u bijvoorbeeld risicovolle acties uitvoert, zoals een OS-update of configuratiewijzigingen die uw systeem kunnen beschadigen, dan zijn snapshots een goed idee.

Waarom worden snapshots niet aanbevolen voor productieomgevingen? Voornamelijk om redenen van gegevensintegriteit. Met snapshots maakt u geen kopie van de virtuele harde schijf. Er is de virtuele VM-schijf en de delta-schijf, wat betekent dat als het VM-schijfvolume beschadigd raakt, uw snapshots ook verdwenen zijn omdat ze niet kunnen worden samengevoegd op de basisschijf. Snapshots beschermen je niet tegen schijfdefecten, en je hebt nog steeds een single point of failure.

Een andere reden is gebaseerd op prestaties. Snapshots kunnen de prestaties van VM’s beïnvloeden. Dit gebeurt niet vaak – het komt alleen voor in bepaalde specifieke situaties, maar het kan gebeuren. Als bijvoorbeeld hoogbelaste VM’s worden uitgevoerd op verouderde (en dus grotere) snapshots, zou dat de prestaties van die VM’s zeker verslechteren, vooral als ze dynamische schijven gebruiken. Het is een veelgemaakte fout om een VM gedurende lange tijd op een snapshot te laten draaien – het snapshot zal in grootte toenemen omdat het alle wijzigingen absorbeert, in plaats van de bronschijf. Als gevolg daarvan zal het committen veel langer duren en kan de VM tijdens het samenvoegproces zelfs worden verdoofd.

Wacht, gebruikt Veeam geen snapshots?

Goede observatie! Veeam Backup & Replication maakt inderdaad gebruik van snapshots als onderdeel van een back-uptaak. Het kan een VMware VM-snapshot, een Hyper-V-checkpoint of een opslagsnapshot gebruiken. Het is belangrijk op te merken dat de snapshot op zichzelf geen backup is – maar het kan worden gebruikt als een cruciaal onderdeel van het backup proces. Dit komt omdat de momentopname wordt gebruikt als onderdeel van het gegevensverplaatsingsproces naar een back-upbestand of een gerepliceerde VM. De momentopname wordt verwijderd wanneer de back-uptaak is voltooid.

Snapshots vs back-ups

Een back-up is een consistente VM-kopie die u de mogelijkheid biedt om deze te herstellen in het geval dat de oorspronkelijke bestanden door een ramp of een menselijke fout in gevaar worden gebracht. In tegenstelling tot snapshots zijn back-ups onafhankelijk van de VM en kunnen ze eenvoudig worden geëxporteerd en buiten het bedrijf worden opgeslagen (in de cloud, op tape of andere externe opslag). Lees meer over de gouden 3-2-1-regel.

Veeam Backup & Replication maakt gebruik van VSS-technologie (Volume Shadow Copy Service) en applicatiebewuste beeldverwerking om VM-back-ups op image-niveau te maken. Met VM-back-ups op image-niveau kunt u een volledige werklast beschermen: virtuele schijf, besturingssysteem, softwaretoepassingen en systeemconfiguratiebestanden. Deze worden allemaal opgeslagen in één image-level VM-back-upbestand, dat meerdere herstelopties biedt voor uw bedrijfskritische applicaties – van volledig VM-herstel tot granulair herstel van applicatie-items.

Veeam Backup & Replication is bovendien ontworpen met tal van technologieën voor geoptimaliseerd back-upverkeer en reductie van de grootte van back-upbestanden, zoals deduplicatie, compressie of WAN-versnelling, en het biedt u de mogelijkheid om de herstelbaarheid van uw back-ups te testen met SureBackup. Daarnaast biedt Veeam u een alternatieve manier om uw VM snel te testen en problemen op te lossen, het Virtual Lab. Hier kunt u een geïsoleerde virtuele omgeving creëren die geen invloed heeft op uw productie en verschillende bewerkingen uitvoeren, zoals het testen van software-updates of het uitvoeren van trainingen.

Wat als mijn omgeving geen enkel type snapshots kan verdragen?

Dit is vandaag de dag een reële mogelijkheid. Eén manier om het back-upproces aan te pakken, is het gebruik van Veeam Agent voor Microsoft Windows of Veeam Agent voor Linux. Deze nieuwe Veeam-back-upproducten maken helemaal geen gebruik van infrastructuursnapshots onder het besturingssysteem. Voor Windows wordt het VSS-framework gebruikt om een image-gebaseerde back-up te maken, en voor Linux wordt de veeamsnap gebruikt om een image van het bestandssysteem te maken.

Daarnaast zal de Veeam CDP-capaciteit in Veeam Backup & Replication v10 een replicatie-engine voor virtuele VMware-machines bieden die geen gebruikmaakt van VMware-snapshots. Hierbij wordt gebruikgemaakt van de vSphere API’s voor I/O Filtering of VAIO die in het opslagpad van de VM werken.

Conclusie

VM-snapshots alleen kunnen niet worden gebruikt als een betrouwbare manier om uw gegevens te beschermen en te herstellen in geval van een storing, maar ze zijn wel erg handig voor snelle tests en probleemoplossing. Bovendien kan een VM-snapshot worden gebruikt als deze deel uitmaakt van een uitgebreide reeks gebeurtenissen om een back-up of een replicatietaak uit te voeren. Vergeet echter niet om de hoeveelheid snapshots in de gaten te houden en ze goed te beheren om opslag- en prestatieproblemen te voorkomen. Anderzijds bieden VM-back-ups op image-niveau een hoog niveau van applicatie- en gegevensbescherming, maken ze een lage RPO mogelijk en ondersteunen ze vrijwel elk herstelscenario – van een volledige VM tot een herstel van applicatie-items.