vsphere虚拟化备份解决方案

一、概述

vsphere环境中,目前已经大多数第三方软件都满足对vsphere环境的备份支持了,那如何选择呢,需要参考2个标准,以满足效率与效益的目标:
1)支持无代理程序备份框架:如可透过vmware vADP(vStorage Api for Data protection)架构,直接透传到底层hypervisor层,与其交互在该层面对vm的Guest OS执行备份,而非像之前的VCB需要安装代理,甚至有些第三方需要在vm内安装代理才能实现备份,对vm逐一部署代理这种非常却反效率的备份方式已不能满足今天的运维需求了。
2)可提供符合虚拟平台应用形态的计价方式:以底层的Hypervisor主机作为继飞基准,如esxi足迹的cpu插槽梳理,而非依照vm的OS数量这种无视虚拟化平台特性,缺乏效益的计价方式。

另外考虑的因素:
1)哪些备份软件支持虚拟化环境?
我们需要提前了解备份产品是否支持虚拟化环境,且需要深入了解和虚拟化环境集成程度。目前,大多数备份产品都能在一定程度上与虚拟化环境相结合。另外像Veeam和Quest(之前叫Vizioncore)已专门为VMware环境的备份发布了专门的产品。当我们在选择备份软件的时候,我们需要了解相应产品与vSphere结合的程度如何,并且需要查看备份软件是否能与虚拟化架构完全结合,还要看是否有相关特性使得和vSphere的结合应用更加有效率。虽然我们也可以将每台虚拟机当成物理机在上面装上不同的agent,然而这种备份方式的效率相对比较差,此外由于资源的过度消耗,性能上的表现也令人堪忧。

2)是否支持镜像级别的虚拟机备份?
大多数厂商都能支持镜像级别的备份,这也是备份虚拟机推荐的方式。这种备份方式支持在虚拟化层直接对虚拟机进行备份而无需在乎虚拟机操作系统的版本等,这种备份方式更有效率并且不会太占用资源。如果我们在数据块级别来备份整个虚拟机的时候,没有很好的使用控制将那些空着的或者包含已经删除数据的数据块排除掉,那么效率将大大降低。

另外,我们需要了解厂商在虚拟机镜像备份中用于优化和去重的方法是什么。大多数厂商会选择扫描那些空的数据块而不去备份它们,还有一些厂商做的更为细致一些,他们会选择读取客户机操作系统内部的文件表,然后找出被删除掉文件存在的地方,从而提高备份效率。在备份应用中内嵌去重功能同样能够极大的减少实际需要备份的数据量。数据压缩技术则是另外一个可以减少备份到目标机器上的一个很好的方法。总之,不管是重复数据删除技术还是数据压缩技术,都可以在整个备份流程中的不同环境得到应用,比如说在客户端或者目标端,再或者是实施消重等。关键是看厂商是如何选择和处理的以及看是否需要任何附加的软件和硬件模块。在哪个环境消重或者压缩决定了在备份环境中哪里需要附加资源。

3)是否支持vsphere新特性或者vStorage API接口?
我们需要了解厂商对vspher新特性和API接口的结合是不是足够迅速。当vSphere最初问世的时候,我们会发现它和之前的备份模式相比发生了很多的改变,也大大提升了备份和恢复的效率。vSphere架构中的vStorage API接口旨在用来替换之前效率相对低下,也更为复杂的VCB备份方式。此外的新特性比如CBT也在虚拟机增量备份和数据复制上大大提升了效率。一些厂商会很快的就将这样的一些新特性或者功能加入到他们的产品线上去,要特别看看厂商过去在“新特性”上响应的速度,这样可以预判在未来他们会不会对新特性也有快速的响应。

4)支持怎样的虚拟层?

用户需要了解备份产品对虚拟层的支持程度以及备份它们的方法。目前,市场上几乎所有的备份软件都能完全支持对ESX和ESXi的备份,但备份方法却有所不同。通过网络来备份的方法会相对较慢并且也会占用更多的主机资源。相比来说,通过在存储层直接与虚拟机磁盘相连的方式来备份更快并且更有效率。

许多备份软件都会在ESX服务控制台上安装一个agent;虽然这没什么问题但我们却不这么推荐,除非从vStorage API备份的方式会更有效率。如果您希望找一款能够备份免费的ESXi版本的产品,可能会比较难。VMware有意的在它们免费版本ESXi上削弱了其API接口,这样就无法实现在虚拟层对虚拟机环境进行备份。如果您需要备份运行在免费ESXi主机上的虚拟机,就需要在每台虚拟机上安装一个单独的agent。

5)备份介质选用磁盘还是磁带?

接下来需要决定的是究竟是用磁盘还是磁带来存储备份的数据。一般来说我们要么选择磁盘,要么选择磁带,当然也有两者都选的情况。直接备份到磁盘是最近比较盛行的方法,相比备份到磁带,这种方法的优势毋庸置疑。然而磁带备份方式在许多远程站点上也是必须的,尤其是为了延长数据的保留时间等。带来的结果是,大家既使用磁盘进行备份也使用磁带,数据首先备份到磁盘里再转移到磁带上。

然而,许多备份应用则是专门为虚拟化环境设计的,比如PHD公司、Quest还有Veeam,它们仅备份到磁盘上而不能直接备份到磁带上。因此,如果需要将数据备份到磁带上,则需要使用第二套其他的备份软件。因为不能直接备份到磁带上,所以可以在备份到磁盘后运行一个实现备份到磁带的脚本就可以了。一些规模较大的备份厂商比如赛门铁克,不仅支持备份到磁盘而且支持备份到磁带,一个备份应用就可以支持两种目标端。

值得注意的是,这样的一些仅备份虚拟机环境的备份应用它们大多数都不能备份物理机。因此如果用户有需要备份到物理机方面的需求,则需要另外准备一套用于备份到物理机的备份软件。虽然前面我们提到过像赛门铁克这样较大的备份软件厂商可以支持两种不同的备份需求,但也不会让仅针对虚拟化平台的备份应用失去市场。虽然同时维护两套不同的备份应用大大了增加了管理的复杂度和成本,但仅备份虚拟化环境的应用能更好的结合vSphere并能提供更好的特性,从这个角度来讲是很值得的。

附:软件功能检查清单:
在这里插入图片描述

6)熟悉的备份软件或厂商

我们已熟悉的软件有,NBU(Symantec NetBackup)、Symantec NetBackup Exec 2012 v-bay版,Acronis Backup Advanced虚拟化平台版,Acronis Backup for vsphere ,Veeam,PHD Virtual,Nakivo,vRanger,vDP。优秀的veeam具备整合远程复制和立即还原vm功能,

二、产品选择

可从5个方向来判断某款产品:
1、部署架构
2、系统管理
3、备份功能
4、还原功能
5、附属应用

在这里插入图片描述
……未完待续

参考:https://max.book118.com/html/2017/0925/134944047.shtm
http://storage.it168.com/a2012/0308/1322/000001322117.shtml

产品示例

Veeam 备份和复制

概述

适用于希望备份在 VMware Cloud on AWS 环境中运行的 VMware vSAN 数据存储或本地 ESXi 磁盘上的虚拟机或虚拟磁盘数据的客户。适用于希望恢复生产虚拟机操作以及故障恢复到驻留在 VMware Cloud on AWS 中的 VMware vSAN 数据存储上的虚拟机副本的客户。

典型用例包括:
通过高级应用程序感知处理创建应用程序一致的映像级虚拟机备份
虚拟机还原(还原到原始虚拟机、还原为新虚拟机)
虚拟机快速恢复(基于更改块跟踪的还原)
文件还原
针对 Microsoft Exchange、SharePoint 和 Active Directory eDiscovery 的快速项目级恢复和 eDiscovery
Oracle 数据库和 SQL Server 数据库的事务级还原
Unlimited Scale-out Backup Repository™、增强型虚拟设备备份模式以及内置去重和压缩
虚拟机复制、故障切换、故障恢复
虚拟机快速迁移(虚拟机与 VMware Cloud on AWS 之间的迁移)
Veeam 备份复制作业将备份数据复制到具有和不具有 Veeam WAN 加速器的单独目标。
使用内置 WAN 加速更快地获得站点中的数据,最高快 50 倍。
有关受限或不可用的 Veeam 功能,请参见 https://www.veeam.com/kb2414

解决方案架构

Veeam Backup & Replication 是一个模块化解决方案,可用于为不同规模和配置的环境构建可扩展的备份基础架构。Veeam Backup & Replication 的安装软件包中包含一组可用于配置该备份基础架构的组件。有些组件是必需的,可提供核心功能;有些组件是可选的,可提供额外功能以满足您的业务和部署需求。您既可以在同一计算机(物理机或虚拟机)上同时安装这些 Veeam Backup & Replication 组件,也可以单独安装这些组件,从而提高可扩展性。

在这里插入图片描述
Veeam 备份基础架构由一组组件组成。有些组件可以通过安装程序文件进行部署。有些组件可通过 Veeam Backup & Replication 控制台进行部署。

备份服务器是安装了 Veeam Backup & Replication 的基于 Windows 的物理机或虚拟机。它是备份基础架构中的核心组件,充当“配置和控制中心”的角色。备份服务器执行所有类型的管理活动:
协调备份、复制、恢复验证和还原任务
控制作业调度和资源分配
用于设置和管理备份基础架构组件,以及指定备份基础架构的全局设置。

除了其主要功能之外,新部署的备份服务器还充当默认备份代理和备份存储库的角色(管理数据处理和数据存储任务)。 有关备份服务器的服务和组件的详细信息,请参见 Veeam Backup & Replication 9.5。

Veeam Backup & Replication 控制台是一个独立客户端组件,可用于访问备份服务器。默认情况下,该控制台本地安装在备份服务器上。您还可以在独立模式下使用它,即:将该控制台安装在专用计算机上,然后通过网络远程访问 Veeam Backup & Replication。通过该控制台,您可以登录到 Veeam Backup & Replication,然后如同在备份服务器上一样执行所有类型的数据保护和灾难恢复操作。有关安装和配置 Veeam Backup & Replication 控制台的详细信息,请参见

您可将以下类型的服务器和主机添加到备份基础架构:
VMware Cloud on AWS vCenter Server
VMware vSphere Server
VMware vCloud Director
Microsoft Windows Server
Linux Server
您可以将物理机和虚拟机添加到备份基础架构并为其分配不同的角色。 有关可向不同类型服务器分配哪些角色的详细信息,请参见 Backup & Replication Console。

备份代理是一个架构组件,位于 ESXi 服务器与备份基础架构的其他组件之间。该代理处理作业并传输备份流量,而备份服务器则管理任务。
基本的备份代理任务包括:
从生产存储检索虚拟机数据
压缩
去重
加密
将数据发送到备份存储库(例如,如果运行备份作业)或另一个备份代理(例如,如果运行复制作业)。
对于 VMware Cloud on AWS,支持此代理在特殊模式下运行,以便仅在 VMware 热添加模式下处理虚拟机。此处理模式的 Veeam 名称为“Veeam 虚拟设备模式”。

有关部署代理及选择备份代理所用传输模式和服务的详细信息,请参见Backup Proxy
备份存储库是一个存储位置,可供您保留被复制虚拟机的备份文件、虚拟机副本和元数据。有关备份基础架构中的备份存储库配置和类型的详细信息,请参见Backup Repository
有关其他备份基础架构组件(例如,Guest Interaction Proxy、Mount Server、WAN 加速器和 Backup Enterprise Manager)的详细信息,请访问Backup Infrastructure Components
VMware Cloud on AWS 中的部署

要在 VMware Cloud on AWS 中执行数据保护和灾难恢复任务,请考虑有关备份基础架构部署的以下建议和要求:
备份服务器:建议在 VMware Cloud on AWS 环境中部署 Veeam 备份服务器。该计算机必须运行 Microsoft Windows。
备份代理:建议在 VMware Cloud on AWS 环境中部署备份代理。该计算机必须运行 Microsoft Windows。您可以将备份代理角色分配给专用虚拟机或备份服务器。
要提供足够的资源,请在 VMware Cloud on AWS 中的每个 SDDC 群集上至少部署一个备份代理。VMware Cloud on AWS 特定的热添加处理需要这样做,这是唯一支持的数据传输方法。
备份存储库:建议使用在 VMware Cloud on AWS 环境外部创建的备份存储库,例如在 Amazon AWS EC2 服务器上。这种类型的部署让 VMware 可以利用通过快速 ENI 连接进行的高效数据传输与 Amazon AWS 通信。
或者,可以将备份存储在内部部署 VMware 环境中的 Veeam 备份存储库上,或使用 Veeam Cloud Connect 将备份传输到云。请注意,在这种情况下,可能会因为 VMware Cloud on AWS 到 Internet 的流量而向您收取额外费用。

要将 VMware Cloud on AWS 添加到备份基础架构,请按照 Veeam 文档添加 VMware vSphere 服务器部分所述的相同步骤执行操作。必须使用 vCenter Server 以“.vmc.veeam.com”结尾的完全限定域名。所有 Veeam 服务器的有效 DNS 配置是允许使用 FQDN 命名的必备条件。

简单部署

简单部署是具有低流量负载的 VMware Cloud on AWS 环境的首选。按照这种部署类型,您可以将备份服务器和备份代理安装在同一个虚拟机上。

在简单 VMware Cloud on AWS 部署中,备份基础架构包括以下组件:
VMware Cloud on AWS 的源 ESXi 主机
VMware 到 AWS ENI 网络通道
Veeam 备份服务器(包括 Veeam 代理)
Veeam 备份存储库:Amazon AWS 中基于 Linux 的 EC2 虚拟机
在这里插入图片描述
高级部署

高级部署适用于具有大量备份和复制作业的大型 VMware Cloud on AWS 环境。按照这种部署类型,建议在专用虚拟机上安装多个备份代理,以便从备份服务器转移工作负载。

在高级 VMware Cloud on AWS 部署中,备份基础架构包括以下组件:
VMware Cloud on AWS 的源 ESXi 主机
VMware 到 AWS ENI 网络通道
Veeam 备份服务器(包括 Veeam 代理)
多个 Veeam 备份代理,以获得更好的性能和工作负载分布
Veeam 备份存储库:Amazon AWS 中基于 Linux 的 EC2 虚拟机
在这里插入图片描述
要在高级部署中提高可扩展性并优化性能,请遵循以下建议:
部署额外的备份代理。
相应扩展用作备份存储库的 EC2 虚拟机的 CPU 和内存资源。确保它具有足够的可用空间来存储备份。
站点外备份的部署情形

要与 3-2-1 备份规则保持一致,建议在站点外保存一份备份副本。要将备份传输到站点外,您可以利用 Veeam 备份副本。

记住,通过 Internet 传输备份可能需要支付额外费用。作为一种具有有成本效益的替代方法,您可以将备份存储在不同的 Amazon AWS 地理位置。在这种情况下,通过 AWS 主干传输备份副本。相较于公共 Internet,使用此类 AWS 网络解决方案可以更低的延迟和成本传输数据。

要执行指向不同 Amazon AWS 位置的备份复制,备份基础架构必须包含以下组件:
VMware Cloud on AWS 的源 ESXi 主机
VMware 到 AWS ENI 网络通道
Veeam 备份服务器
Veeam 备份代理
Veeam 备份存储库:Amazon AWS 中基于 Linux 的 EC2 虚拟机
用于存放备份副本的 Veeam 备份存储库:另一个 Amazon AWS 位置中基于 Linux 的 EC2 虚拟机
在这里插入图片描述
提示:

作为站点外备份解决方案,可以将备份复制到虚拟磁带,将其存储在 Amazon S3/Glacier 云存储中。在这种情况下,AWS Storage Gateway 扮演虚拟磁带库 (VTL) 的角色。

注意事项、限制和故障排除

默认情况下,开始使用 VMware Cloud on AWS 时不会授予某些 VMware 功能和权限。有关其他信息,请参见 VMware Cloud on AWS Support.Considerations and Limitations。

VMware Cloud on AWS 防火墙配置

Veeam Backup & Replication Server 和 Veeam 代理服务器应该通过 TCP 端口 443,使用 HTTPS 连接到 VMware vCenter。在 VMware Cloud on AWS 上,不需要打开到 ESXi 主机本身的端口。

由于 vCenter Server 采用另一个网络(管理网络)上 VMware Cloud on AWS 的设计,因此您需要实施一个通往它的 VPN 通道,或配置以下防火墙设置:
1)打开从备份服务器和代理服务器到计算网络上的预定义 vCenter 对象的端口 TCP 443。
在这里插入图片描述
2)允许计算网关公共 IP 通过 TCP 443 与管理网络上的预定义 vCenter 对象进行通信。
在这里插入图片描述
要连接用作 Veeam 存储库的 EC2 服务器,需要以下防火墙配置:
1>在计算网络上
a、打开从 Veeam 备份服务器和 Veeam 代理服务器到安装 EC2 服务器的 Amazon VPC 的 TCP 22 (SSH)。您也可以将存储库服务器的确切 IP 地址定义为目标。
b、为同一服务器的双向 Veeam 数据传输打开 TCP 2500-5000。建议使用 ENI 网络通道以避免任何流量成本。
在这里插入图片描述
2>在用作存储库服务器的 Amazon EC2 服务器的入站防火墙上打开相同的端口
在这里插入图片描述
解决方案组件

支持的 Veeam 产品和组件列表: Veeam Backup & Replication 9.5 Update 3 或更高版本(也包含在 Veeam Essentials 和 Veeam Availability Suite 中)+ Veeam KB2414 中的 VMC 修补程序。

VMware 产品版本:VMware Cloud on AWS(当前为 SDDC 版本 1.3)
veeam下载地址:https://www.veeam.com/downloads.html
手册:https://bp.veeam.expert/
参考:https://kb.vmware.com/articleview?docid=52533&lang=zh_CN

©️2020 CSDN 皮肤主题: 黑客帝国 设计师:上身试试 返回首页