Hyper-V VM备份最佳实践

由 BRANDON.LEE 于 2019年8月24日备份软件

如今，许多企业正在利用Microsoft的Hyper-V虚拟机管理程序为其组织运行生产工作负载。除了仅将Hyper-V作为首选的虚拟机管理程序平台运行之外，您的企业还可以与其他虚拟机管理程序（例如VMware vSphere）一起运行Hyper-V，以在生产，实验室，开发/测试和POC环境中提供工作负载。随着Windows Server带有Hyper-V的每个新版本的发布，Microsoft无疑已经为该平台带来了广泛的新功能。  带有Hyper-V的Windows Server 2019是迄今为止功能最强大的Hyper-V版本。像VMware vSphere，Hyper-V具有强大的高可用性功能，这些功能已植入平台中。但是，这并不意味着不再需要数据备份。备份Hyper-V VM至关重要。要在您的环境中备份Hyper-V VM，绝对需要考虑最佳实践，以确保数据安全。在本文中，我们将介绍Hyper-V VM备份最佳实践，并了解如何有效地做到这一点。

Hyper-V VM备份最佳实践

有了备份，肯定有一些关键领域可以在有效保护数据或不保护数据方面有所作为。让我们看一下Hyper-V环境中用于捕获有效备份的以下关键区域：

1. Hyper-V检查点不是备份
2. 在Hyper-V主机或群集级别捕获Hyper-V VM备份
3. 利用弹性变更跟踪（RST）
4. 使用可识别应用程序的备份
5. 确保使用Hyper-V集成服务
6. 加密您的Hyper-V备份
7. 验证您的Hyper-V备份

让我们一一介绍这些主题。

Hyper-V检查点不是备份

在Hyper-V的世界中，检查点是Hyper-V虚拟机的时间点“映像”的名称，该虚拟机既可以捕获数据，也可以捕获Hyper-V的内存中数据。将Hyper-V检查点用作备份类型可能很诱人，因为许多原因使该检查点包含VM的已知良好状态，所以为什么不以这种方式利用它。 

 

此外，自Windows Server 2016和Windows 10 Hyper-V版本以来，Hyper-V领域一片混乱。从Windows Server 2016和Windows 10开始，您可以在每个虚拟机的标准检查点和所谓的生产检查点之间进行选择。现在，在这些版本的Hyper-V中，生产检查点是创建检查点的默认选择。由于生产检查点被描述为可支持生产，因此这可能会造成混乱并破坏已建立的最佳实践。此外，它们被描述为可以在以后以完全受支持的方式还原的映像。

但是，即使有生产检查点，这也是作为任何类型的备份依赖的危险机制。检查点依赖于基础生产虚拟磁盘结构以及生产基础架构。它们可以从生产环境中导出；但是，此操作很少执行，假定备份的检查点很可能会保留在相同的生产基础结构上。 

检查点并不意味着要作为备份，但仍然是最适合快速回滚在采用检查点之前进行的更改的机制。真正的企业级备份提供的功能甚至比生产检查点还多。

此外，备份在所有方面都完全独立于对生产数据，基础结构，网络等的依赖。这意味着您的数据安全地存储在生产环境之外。对于Hyper-V检查点，情况并非如此。

Hyper-V生产检查点不是备份

在Hyper-V主机或群集级别捕获Hyper-V VM备份

在过去的旧式备份解决方案中，必须在来宾操作系统中安装备份代理，以从物理服务器甚至虚拟服务器中捕获数据。这麻烦且难以维护。对备份代理程序的更新通常需要重新启动，因此需要后续的维护周期。

使用现代的Hyper-V备份解决方案，最佳实践是在Hyper-V主机或Hyper-V群集级别捕获Hyper-V VM备份。这意味着您不仅要捕获VM中包含的数据，还要捕获VM设置和配置本身。如果生产基础架构完全丢失，必须随同数据一起重新创建VM本身，则在主机或群集级别备份Hyper-V VM会使还原过程变得更加容易。 

确保可以在主机或群集级别备份Hyper-V

确保您的Hyper-V备份解决方案能够捕获Hyper-V群集配置的备份，因为有许多解决方案只能通过Hyper-V主机而非群集来备份Hyper-V。如果VM驻留在Hyper-V群集中并在进行初始备份后实时迁移到其他主机，则将面临挑战。Hyper-V群集感知备份解决方案对于生产Hyper-V群集部署至关重要。

利用弹性变更跟踪（RCT）

Hyper-V弹性更改跟踪或RCT是Microsoft引入的一种新方法，用于跟上虚拟机中Hyper-V块级别的更改。RCT允许备份供应商利用此本机功能捕获自上次备份迭代以来Hyper-V VM中的更改。

这对于备份效率和备份时间窗口特别重要。传统备份解决方案捕获了每次备份运行时更改的所有数据。通过RCT在Hyper-V中使用“更改的块跟踪”，可以大大提高通过备份运行复制的数据的效率，还可以减少捕获这些更改所需的备份时间窗口。与使用传统解决方案（每次运行可捕获完整备份）的备份相比，备份的存储空间也减少了，所需的空间也大大减少。

使用应用感知备份

在Hyper-V环境中运行的许多生产应用程序通常由后端数据库应用程序提供支持，这些后端数据库应用程序可以在Microsoft SQL Server，Exchange Server，Active Directory或SharePoint上运行。以一致的数据方式捕获数据库应用程序非常重要。数据库应用程序必须以保持一致性的方式将数据写入磁盘。 

支持应用程序的备份利用Microsoft的卷影复制服务（VSS）与上述数据库应用程序进行正确的交互，并在为备份目的而捕获数据之前将所有数据刷新到磁盘。这允许以一致状态进行备份，还允许以不需要其他进程将数据置于一致状态的方式还原数据。确保您的备份解决方案提供了Hyper-V VM备份最佳实践，其中包括一种为应用程序服务器正确利用可感知应用程序的备份的方法。

确保使用Hyper-V集成服务

Hyper-V集成服务是特殊的软件服务和工具集，它们被加载到Hyper-V来宾操作系统中，从而允许Hyper-V主机与来宾操作系统正确交互。由于许多原因（包括性能和备份），这很重要。

在Hyper-V主机或群集级别上进行备份时，Hyper-V主机能够通过Hyper-V Integration Services与来宾操作系统VSS服务正确交互，以使虚拟机停顿并在备份运行期间正确刷新数据。

Hyper-V集成服务有助于Hyper-V主机与VM进行交互以进行备份

现代Windows操作系统默认情况下会加载Hyper-V Integration Services，但是，您要密切注意Hyper-V Integration Services的更新，并确保其以客户操作系统中的最新级别运行。 

加密您的Hyper-V备份

加密备份与加密常规生产数据一样必要。当然，它已包含在Hyper-V VM备份最佳实践中。为什么？备份数据“ 是 ”生产数据。可以很容易地假设，一旦生产数据转移到您的备份后，神奇地以某种方式备份中的数据就不再对攻击者敏感，重要或有价值。当然，这当然是不正确的。

如果热备份数据容易被未经授权的个人或攻击者读取并潜在地访问，则肯定会损害您的敏感生产数据。确保您的备份在飞行中和静止时均被加密。

验证您的Hyper-V备份

最重要的Hyper-V VM备份最佳实践之一就是对其进行验证。由于手动验证和繁琐的验证备份性质，这也许也是Hyper-V管理员最常跳过的一步。但是，它可以从字面上拯救您的企业免遭数据还原灾难。

如果您遇到了真正的灾难恢复场景，则可能发生的最糟糕的情况是，发现您的备份不佳或一直在默默地出错，并且没有正确捕获数据或未捕获预期数据。确保您的数据保护解决方案具有自动验证Hyper-V虚拟机备份的方法。以这种方式，该过程是自动化的，并且将人为因素排除在外。这有助于确保备份已验证，并根据需要以自动，连续的方式完成。 

Hyper-V备份最佳实践需要好的备份解决方案

毫无疑问，您选择的Hyper-V备份解决方案可以轻松实现Hyper-V备份最佳实践，也可以极大地阻碍实现它们。当然，并非所有备份解决方案都是平等的。您想选择一种价格最优惠的解决方案，并使备份与建议的最佳做法保持一致。

无论使用哪种解决方案，请确保备份供应商能够提供满足多种Hyper-V VM备份最佳做法所需的功能，以确保数据安全。