Varför ögonblicksbilder i sig inte är säkerhetskopior
Att ha en tydlig bild av vad ögonblicksbilder och säkerhetskopior av virtuella maskiner kan göra för dig är avgörande när dina data står på spel. För att skingra alla tvivel är ögonblicksbilder INTE säkerhetskopior. Det är två olika processer som är utformade för att tillgodose olika behov. Idag ska jag förklara skillnaden mellan ögonblicksbilder av virtuella maskiner och säkerhetskopior och ge dig några scenarier där var och en av dem passar bäst.
Vän det är sant att många Veeam-produkter använder en ögonblicksbild som en del av en säkerhetskopiering – en ögonblicksbild i sig själv är ingen säkerhetskopia. Den här logiken gäller även för VMware VM snapshots, Hyper-V checkpoints och storage snapshots.
Hur fungerar snapshots?
En VM snapshot är i korthet en process för att spara datatillståndet för en VM med möjlighet att återgå till den tidpunkten. Den virtuella maskinen kan vara avstängd, påslagen eller avstängd när ögonblicksbilder tas. Flera ögonblicksbilder organiseras i en förälder-barn-hierarki.
I vanliga fall används ögonblicksbilder för att testa programuppdateringar eller för osäkra operationer på en virtuell maskin, och återställs sedan till det ursprungliga tillståndet om det behövs – tänk på det som ett bokmärke eller en knapp för att ångra. Ögonblicksbilder är inte en fullständig kopia av grunddisken, därför är de inte tillräckliga för att återställa en virtuell dator vid lagringsfel.
VMware-ögonblicksbilder
I VMware-VM:s virtuella disk är den virtuella disken en .vmdk-fil som ligger på ett datalager (LUN). När en ögonblicksbild skapas i Snapshot Manager blir den ursprungliga disken skrivskyddad och alla nya dataändringar skrivs in i en tillfällig .vmdk-deltadisk som pekar på den ursprungliga disken. Deltadisken är skillnaden mellan tillståndet vid den tidpunkt då ögonblicksbilden togs och den virtuella diskens aktuella tillstånd. När en VMware-ögonblicksbild tas skapas också två ytterligare filer: ögonblicksbilder och metadatainformation (.vmsd) och information om körtillstånd (.vmsn). När en ögonblicksbild raderas (committed) slås alla ändringar samman till den ursprungliga .vmdk-filen och den återgår till läs- och skrivläge.
Figur 1. Ögonblicksbilder i VMware vSphere-klienten
För att säkerställa en sund användning av ögonblicksbilder i virtualiserade vSphere-miljöer tillhandahåller VMware flera bästa praxis:
- Använd högst 32 ögonblicksbilder i en kedja, men för bättre prestanda bör du endast använda två till tre ögonblicksbilder
- Lämna inte en ögonblicksbild igång i mer än 24 – 72 timmar. Den ökar i storlek och lagringsutrymmet kan ta slut
- Använd inte ögonblicksbilder som säkerhetskopior. Om den ursprungliga virtuella disken raderas kan du inte återställa en virtuell maskin från ögonblicksbilder
Hyper-V checkpoints
Det är något annorlunda med Hyper-V ögonblicksbilder (omdöpt till Hyper-V checkpoints från och med Windows Server 2012 R2). När en Hyper-V-kontrollpunkt skapas i Hyper-V Manager pausas den virtuella maskinen som körs och en .avhd(x)-differentieringsdisk skapas i samma mapp som den överordnade virtuella disken (.vhd /.vhdx) för att lagra ändringarna, tillsammans med en .xml-konfigurationsfilkopia. Den ursprungliga virtuella disken ställs in som skrivskyddad och om den virtuella maskinen är igång kommer det att finnas ytterligare två associerade filer – den virtuella maskinens sparade tillstånd (.bin) och minnesinformation (.vsv), sedan återupptas den virtuella maskinen.
Figur 2. Kontrollpunkter i Hyper-V Manager
Microsofts rekommendationer för Hyper-V-kontrollpunkter är bland annat:
- Använd inte ögonblicksbilder på virtuella maskiner som är värd för tidskänsliga tjänster, till exempel Microsoft Exchange Server eller Active Directory Domain Services
- Expansion av befintligt virtuellt lagringsutrymme för en virtuell maskin när det finns ögonblicksbilder på den, eftersom de kommer att äventyras
- Använd Hyper-V Manager för att ta bort .avhd(x)-filer från snapshots-trädet, istället för att ta bort dem manuellt
Hur är det med snapshots för lagring?
Storage snapshots är ett utmärkt ramverk att använda som en del av ett säkerhetskopieringsjobb. Veeam Backup & Replication stöder många lagringsarrayer för både Backup from Storage Snapshots och Veeam Explorer for Storage Snapshots. Det finns några punkter att ta upp här också:
- Även med en stödarray för att utnyttja Veeam Explorer for Storage Snapshots måste du fortfarande ta en säkerhetskopia för att gå till annan lagring. Veeam Explorer for Storage Snapshots är en teknik för återställning endast från den källarray som tog ögonblicksbilden.
- Backup from Storage Snapshots är ett utmärkt sätt att ta en säkerhetskopia med hjälp av kraften i lagringsarrayn och flytta data till annan lagring.
En av Veeams evangelister, Rick Vanover, brukar säga det: ”Vi har inget annat än bevis i form av kundernas framgångshistorier som visar att bra matriser faktiskt misslyckas – så ta dina säkerhetskopior till annan lagring och följ 3-2-1-regeln.”
När ska jag använda ögonblicksbilder?
Snapshots är en kortsiktig lösning som främst ska användas i test- och utvecklingsmiljöer för att patcha, uppdatera eller för att testa saker snabbt och återgå till det gamla i händelse av fel. De rekommenderas mindre i produktion. Det finns dock vissa scenarier där ögonblicksbilder verkligen är användbara i produktionsmiljön. Om du till exempel vidtar riskfyllda åtgärder, till exempel en uppdatering av operativsystemet eller konfigurationsändringar som kan skada systemet, är ögonblicksbilder en bra idé.
Varför rekommenderas inte ögonblicksbilder för produktionsmiljöer? Främst av dataintegritetsskäl. Med ögonblicksbilder gör du inte en kopia av den virtuella hårddisken. Det finns den virtuella VM-disken och deltadisken, vilket innebär att om VM-diskvolymen skadas är dina ögonblicksbilder också borta eftersom de inte kan slås samman på grunddisken. Snapshots skyddar dig inte mot diskhaverier och du har fortfarande en enda felpunkt.
En annan anledning är prestandabaserad. Snapshots kan påverka prestandan hos virtuella maskiner. Detta händer inte särskilt ofta – det inträffar bara i vissa speciella situationer, men det kan hända. Om man till exempel kör högt belastade virtuella maskiner på äldre (och därmed större) ögonblicksbilder skulle det definitivt försämra prestandan för dessa virtuella maskiner, särskilt om de använder dynamiska diskar. Det är ett vanligt misstag att låta en VM köra på en ögonblicksbild under lång tid – ögonblicksbilden kommer att öka i storlek eftersom den kommer att absorbera alla ändringar, i stället för källdisken. Följaktligen kommer det att ta mycket längre tid att lägga till och det kan till och med stunna den virtuella maskinen under sammanslagningsprocessen.
Vänta, använder inte Veeam ögonblicksbilder?
God iakttagelse! Veeam Backup & Replication använder faktiskt ögonblicksbilder som en del av ett säkerhetskopieringsjobb. Den kan använda en VMware VM snapshot, en Hyper-V checkpoint eller en snapshot för lagring. Det är viktigt att notera att ögonblicksbilden i sig själv inte är en säkerhetskopia – men den kan användas som en viktig del av säkerhetskopieringsprocessen. Detta beror på att ögonblicksbilden används som en del av dataförflyttningsprocessen till en säkerhetskopieringsfil eller en replikerad virtuell maskin. Ögonblicksbilden tas bort när säkerhetskopieringsjobbet är klart.
Ögonblicksbilder vs. säkerhetskopior
En säkerhetskopia är en konsekvent kopia av en virtuell maskin som ger dig möjlighet att återställa den om de ursprungliga filerna äventyras av en katastrof eller ett mänskligt misstag. Till skillnad från ögonblicksbilder är säkerhetskopior oberoende av den virtuella maskinen, och de kan enkelt exporteras och lagras utanför lokalen (i molnet, på band eller annan fjärrlagring). Läs om den gyllene 3-2-1-regeln.
Veeam Backup & Replication utnyttjar VSS-teknik (Volume Shadow Copy Service) och programmedveten bildbehandling för att skapa VM-backuper på bildnivå. Säkerhetskopior av virtuella maskiner på bildnivå gör det möjligt att skydda hela arbetsbelastningen – virtuell disk, operativsystem, programvaruprogram och systemkonfigurationsfiler. Alla dessa lagras i en enda bildnivå-VM-backupfil, vilket ger flera återställningsalternativ för dina affärskritiska applikationer – från fullständig återställning av en virtuell dator till granulär återställning av applikationsobjekt.
För övrigt är Veeam Backup & Replication utformad med många tekniker för optimerad säkerhetskopieringstrafik och minskning av storleken på säkerhetskopieringsfilen, till exempel deduplicering, komprimering eller WAN-acceleration, och ger dig möjlighet att testa säkerhetskopieringens återställningsbarhet med SureBackup. Veeam ger dig också ett alternativt sätt att snabbt testa och felsöka din virtuella maskin, Virtual Lab. Här kan du skapa en isolerad virtuell miljö som inte påverkar din produktion och utföra olika operationer, som att testa programuppdateringar eller köra utbildningar.
Hur blir det om min miljö inte kan tolerera ögonblicksbilder av något slag?
Detta är en verklig möjlighet idag. Ett sätt att gå tillväga för säkerhetskopieringsprocessen är att använda Veeam Agent för Microsoft Windows eller Veeam Agent för Linux. Dessa nya Veeam-produkter för säkerhetskopiering använder inga ögonblicksbilder av infrastrukturen alls under operativsystemet. För Windows används VSS-ramverket för att göra en avbildningsbaserad säkerhetskopiering och för Linux används veeamsnap för att få en avbildning av filsystemet.
Den nya Veeam CDP-funktionen i Veeam Backup & Replication v10 kommer dessutom att tillhandahålla en replikeringsmotor för virtuella VMware-maskiner som inte använder ögonblicksbilder av VMware. Detta utnyttjar vSphere API:erna för I/O-filtrering eller VAIO som arbetar i den virtuella maskinens lagringsväg.
Slutsats
VM-snapshots kan inte ensamma användas som ett tillförlitligt sätt att skydda dina data och återställa dem i händelse av ett fel, men de är mycket praktiska för snabba tester och felsökning. Dessutom kan en VM-snapshot användas om den är en del av en omfattande sekvens av händelser för att göra en säkerhetskopiering eller ett replikeringsjobb. Kom dock ihåg att hålla ett öga på mängden ögonblicksbilder och hantera dem på rätt sätt för att undvika lagrings- och prestandaproblem. Å andra sidan ger säkerhetskopiering av virtuella maskiner på avbildningsnivå en hög nivå av program- och dataskydd, möjliggör låg RPO och stöder praktiskt taget alla återställningsscenarier – från återställning av hela virtuella maskiner till återställning av programpunkter.