一、概述

虛擬化備份技術(shù)最早是由VMware提供和發(fā)起的，隨著虛擬化應(yīng)用在企業(yè)和各個行業(yè)的普及，主流的備份產(chǎn)品基本都支持VMware、Hyper-V、Citrix和基于Xen或KVM派生出來的虛擬化平臺。

虛擬機備份，不同于虛擬機快照，虛擬機備份是虛擬化數(shù)據(jù)保護最重要的基礎(chǔ)措施。很多剛接觸虛擬化的用戶經(jīng)常將虛擬機快照認為是備份，其實是嚴(yán)重錯誤的。原因如下：

1.快照永遠不能成為虛擬化本地備份的解決方式。

2.一旦使用快照恢復(fù)以前的狀態(tài)就永遠無法返回到現(xiàn)在狀態(tài)。

3.一旦虛擬機磁盤文件損壞，快照也隨之失效。

4.快照只能進行基于整個虛擬機鏡像的恢復(fù)，無法做到文件級或者應(yīng)用粒度還原。

5.快照只能作為一種保護虛擬化快速恢復(fù)的一種輔助手段。

6.不是所有的虛擬機都能使用快照，但是所有的虛擬機都可以使用備份。

7.過多的快照極度影響虛擬機性能，同時快照建立或刪除過程中有可能損毀虛擬機數(shù)據(jù)。

[[222336]]

虛擬化平臺備份目前有兩種主流備份方案，一種為無代理備份（Agentless），另一種為有代理備份（Agent）或稱為Guest OS級別備份。本文將通過分析對比無代理和有代理備份的優(yōu)勢、缺點來總結(jié)虛擬化備份的***實踐經(jīng)驗。

二、無代理備份分析

無代理備份通常是指，在虛擬機上不需要安裝任何備份代理程序（或稱為客戶端、探針），通過在ESXI主機或Hypervisor集群上部署一個或幾個代理虛擬機（備份代理應(yīng)用）來捕獲備份VM。

無代理備份的優(yōu)勢非常明顯：

1.部署安裝簡單，無需在每個虛擬機上安裝備份代理，僅通過配置hypervisor集成即可全自動部署完畢。

2.無代理備份充分利用虛擬化廠家提供的專用備份接口，在備份虛擬機時，可優(yōu)化資源耗用，降低備份時虛擬機自身負載壓力。

3.在專屬適配的虛擬化平臺上使用無代理備份產(chǎn)品，可實現(xiàn)一些虛擬化平臺特有的備份、恢復(fù)功能。（比如CBT\RCT塊跟蹤、瞬時恢復(fù)、虛擬機復(fù)制等）

4.按虛擬化廠家宣傳，無代理備份和恢復(fù)速度更快。

5.無代理備份在實現(xiàn)LAN-FREE或Server-Free備份方式上更有優(yōu)勢。

 正如上所述，無代理備份被很多備份廠家，特別是虛擬化廠家極力推崇。很多用戶也認為無代理備份能跟虛擬化平臺結(jié)合更好。

但實際應(yīng)用上無代理備份也有很多問題，實際操作中，發(fā)現(xiàn)無代理備份的缺陷如下：

1.受限于虛擬化廠家提供的備份接口，部分無代理備份產(chǎn)品無法做到應(yīng)用程序感知、細粒度數(shù)據(jù)恢復(fù)以及RDM（裸磁盤映射）虛擬機備份。

2.無代理備份對VM做備份時，虛擬化平臺先對要備份的VM抓取快照，再將快照信息傳遞給無代理備份軟件。而正是這個VM快照，對于高I/O或數(shù)據(jù)量極大的VM（TB級的VM）和有多磁盤結(jié)構(gòu)的VM最容易出現(xiàn)問題，快照時間可能會持續(xù)數(shù)小時甚至數(shù)天?？煺者^程中一旦虛擬機磁盤文件出現(xiàn)異常，很有可能導(dǎo)致VM崩潰。在備份即將結(jié)束，刪除快照時也可能出現(xiàn)類似的情況。而且，虛擬化平臺自身快照經(jīng)常出現(xiàn)無法靜默應(yīng)用的情況。特別是數(shù)據(jù)庫類型VM，在恢復(fù)時可能會出現(xiàn)數(shù)據(jù)一致性問題。

3.在實際場景下，無代理備份資源耗用并不比有代理方式低，而且在某些情況下消耗更多。無代理虛擬化備份需要特別注意CPU資源的消耗，因為宿主機CPU是一種更有限的資源，通常1個core與6個或更多的虛擬機共享。仔細分析，在備份時造成CPU使用率峰值有兩個主要原因。其一，當(dāng)備份代理必須掃描整個文件系統(tǒng)以查找符合備份條件的文件（通常是自上次備份以來更改的那些文件）時，CPU會出現(xiàn)峰值。例如，在增量備份或差異備份期間，這種目錄樹的遍歷非常耗時且需占用大量CPU資源。其二，備份過程中的數(shù)據(jù)的實際傳輸會導(dǎo)致CPU出現(xiàn)峰值。目前虛擬化廠家針對***個CPU峰值問題，相繼開發(fā)出了塊跟蹤技術(shù)（例如VMware的CBT、Hyper-V 2016的RCT等），通過跟蹤底層磁盤塊的改變，不再遍歷對比VM內(nèi)的目錄文件，來優(yōu)化增量\差異備份時的資源消耗，。

4.真實場景下，無代理備份速度較慢。在不降低業(yè)務(wù)應(yīng)用程序速度的情況下，無代理備份一般限制每個宿主機上同時備份2個VM。盡管無代理解決方案聲稱具有優(yōu)勢，它們使用塊跟蹤技術(shù)，可減少傳輸?shù)臄?shù)據(jù)。但是無代理備份方法更多的采用是一種盲掃，需要對備份過程采用“拉取”方法，會降低CPU的速度。很多無代理備份產(chǎn)品可調(diào)整VM并發(fā)備份數(shù)量，一般***為10-15個左右并發(fā)（***數(shù)量限制也是由虛擬化平臺自身限制，同備份軟件無關(guān)）。但實際場景下，不建議開啟***并發(fā)，會極大加重虛擬化平臺的負載壓力，要根據(jù)實際虛擬機數(shù)量以及平臺性能來確定最合理的并發(fā)備份數(shù)。

5.無代理備份嚴(yán)重依賴Tools類工具（例如VMware Tools、Hyper-v系統(tǒng)集成工具、KVM的virt-tools等），當(dāng)VM的tools無法正常運行或者沒有及時更新時，會導(dǎo)致無代理備份出現(xiàn)無法使用CBT/RCT塊跟蹤或快照異常、VM無法靜默等情況。

6.無代理備份通常要求虛擬機所在存儲卷至少保留有25%的剩余空間，如果存儲空間不足，無代理備份快照會引起存儲卷告警或者虛擬機快照失敗。

7.如果虛擬機所在的存儲卷發(fā)生掉卷或者處于非活動狀態(tài)，無代理備份將失敗。

三、有代理備份分析

有代理是指安裝在服務(wù)器上執(zhí)行特定功能的小型應(yīng)用程序。常見的例子是備份應(yīng)用程序在服務(wù)器上安裝的客戶端，用于備份服務(wù)器并為運行在該服務(wù)器上的應(yīng)用程序提供特定的服務(wù)。自從虛擬化流行起來后，有代理備份方式并不受虛擬化用戶歡迎。其原因如下：

1.部署方式復(fù)雜，需要在要備份的虛擬機中安裝客戶端代理程序，對于擁有龐大虛擬機數(shù)量的用戶來說，這是個致命的問題。

2.軟件兼容性問題，有代理方式在VM中安裝，通常要先做環(huán)境檢查，排除與備份軟件不兼容的情況（例如防病毒、系統(tǒng)兼容性、特殊安全應(yīng)用等）。

3.當(dāng)要備份的VM都過于集中在集群中某幾臺宿主機時，會導(dǎo)致并發(fā)備份時宿主機資源負載加重，并沖擊業(yè)務(wù)虛擬網(wǎng)絡(luò)。

4.有些備份軟件不具備針對物理設(shè)備的磁盤塊跟蹤功能，有代理備份時采用文件級備份，增量\差異備份時會加重VM的負載壓力。同時備份速度慢。

5.有代理相比無代理維護更困難。比如，關(guān)機的VM無法備份或者個別VM基于安全需要只開放部分端口，導(dǎo)致代理程序無法連接或無法傳輸數(shù)據(jù)等。

盡管有代理備份方式在虛擬化環(huán)境下劣勢明顯，但自身也有很多優(yōu)勢：

1.備份VM時不依賴虛擬化平臺快照，在Guest OS系統(tǒng)上直接調(diào)用系統(tǒng)快照（系統(tǒng)vss或LVM快照等），對于高I/O和數(shù)據(jù)量大的VM以及多磁盤結(jié)構(gòu)VM的備份，穩(wěn)定性更好。

2.備份VM時帶有應(yīng)用程序感知，可支持Exchange、SQL-server、AD、Oracle、SharePoint、文件等細粒度恢復(fù)。

3.對于支持物理設(shè)備塊跟蹤的備份軟件來說，有代理備份相比無代理備份備份和恢復(fù)速度更快。

4.有代理備份在備份帶有數(shù)據(jù)庫業(yè)務(wù)的虛擬機時，可配置調(diào)取數(shù)據(jù)庫備份腳本，不僅可以單獨備份數(shù)據(jù)庫，還可使數(shù)據(jù)庫的數(shù)據(jù)一致性更有保障。

5.有代理備份不受虛擬化平臺并發(fā)備份數(shù)限制，只要網(wǎng)絡(luò)能夠承受，并發(fā)VM備份數(shù)量無上限。

6.可支持的虛擬化平臺廣泛，有代理備份方式幾乎可以支持所有的虛擬化平臺，在軟件授權(quán)允許的情況下，基本不受虛擬化廠家限制。

四、虛擬化備份的實踐經(jīng)驗

 根據(jù)自己在項目中的一些實施經(jīng)驗，在大規(guī)模的虛擬機備份上可以采用以下備份步驟（以VMware虛擬化為例）：

1.在當(dāng)前虛擬化平臺中提取全部虛擬機信息到EXCEL表單中，將數(shù)據(jù)量大（超TB的）、多磁盤結(jié)構(gòu)、RDM、核心數(shù)據(jù)庫類型（高I/O）、已掉存儲卷（或所在存儲卷非活動狀態(tài)的）的VM等全部篩選出來。在這類無法使用無代理備份的VM中安裝有代理備份。

2.除上述類型之外的虛擬機可采用無代理方式備份。

3.采用無代理備份虛擬機（特別是Windows系統(tǒng)虛擬機）務(wù)必確認VMware Tools已經(jīng)正確安裝，并且VMware Tools各項系統(tǒng)服務(wù)正常運行。有發(fā)生提示VMware Tools更新或無法運行的，需要及時更新VMware Tools或卸載重新安裝。

4.規(guī)劃備份網(wǎng)絡(luò)架構(gòu),環(huán)境要求是否符合使用LAN-BASE\LAN-FREE\SERVER-FREE等配置要求。

1）傳統(tǒng)LAN-BASE架構(gòu)中，無代理虛擬化備份網(wǎng)絡(luò)要最少達到千兆網(wǎng)絡(luò)標(biāo)準(zhǔn)（推薦萬兆網(wǎng)絡(luò)）。***實踐建議，在每臺ESXI主機上富余至少一個物理網(wǎng)口，將該物理網(wǎng)口分配至備份專用虛擬網(wǎng)絡(luò)中，備份數(shù)據(jù)通過每臺ESXI主機上的專用網(wǎng)口走備份傳輸網(wǎng)絡(luò)，與業(yè)務(wù)網(wǎng)絡(luò)隔離，避免備份時大數(shù)據(jù)量傳輸對業(yè)務(wù)網(wǎng)絡(luò)造成沖擊。備份存儲服務(wù)器，可考慮采用多網(wǎng)卡綁定，同時如果交換機支持，可在備份存儲服務(wù)器連接的交換機端口上使用多鏈路匯聚方式，增加備份存儲服務(wù)器帶寬。如無法滿足***實踐要求，建議備份數(shù)據(jù)流走虛擬網(wǎng)絡(luò)中負載壓力較低的非核心業(yè)務(wù)網(wǎng)段。

2）在LAN-FREE架構(gòu)中，要特別注意實施前環(huán)境檢查，主要檢查VMFS卷結(jié)構(gòu)以及存儲狀態(tài)、多路徑映射、存儲LUN結(jié)構(gòu)等。如發(fā)現(xiàn)虛擬化存儲中存在組合卷（由多個存儲lun組成的一個VMFS卷），這種卷VMware自身不支持LAN-FREE備份，只能使用LAN-BASE方式。此外，LAN-FREE架構(gòu)的備份涉及到生產(chǎn)存儲mapping，實施有一定風(fēng)險，如果操作不當(dāng)，后果嚴(yán)重。

3）Server-Free架構(gòu)一般需要存儲設(shè)備和備份軟件之間互相兼容，不同的備份產(chǎn)品支持的存儲設(shè)備不同，因此實際項目中使用該方法不多。

5.虛擬機備份要準(zhǔn)備單獨的備份存儲服務(wù)器或備份存儲設(shè)備，不可占用寶貴的生產(chǎn)存儲空間。同時基于安全性考慮，備份數(shù)據(jù)如果同生產(chǎn)數(shù)據(jù)放置在同一存儲上，一旦存儲發(fā)生故障，將無備份數(shù)據(jù)可供恢復(fù)。要做到備份數(shù)據(jù)同生產(chǎn)數(shù)據(jù)分開存放。

6.備份時間窗口規(guī)劃。任何備份產(chǎn)品在備份時均會對前端應(yīng)用造成不同程度的業(yè)務(wù)影響。因此，在實施備份項目中，一定要預(yù)留好備份時間窗口。備份時間窗口一般預(yù)留在業(yè)務(wù)較少時段，根據(jù)備份數(shù)據(jù)的總體大小以及傳輸率可大概計算出備份所需時間。由于虛擬化平臺虛擬機數(shù)量多，建議根據(jù)不同業(yè)務(wù)類型劃分成虛擬機組，為虛擬機組預(yù)留不同的備份窗口。

7.虛擬機備份周期直接影響數(shù)據(jù)可恢復(fù)的時間點，因此，要針對不同業(yè)務(wù)的虛擬機分組，按照RPO/RTO的要求制定不同的備份周期。

8.是否采用重復(fù)數(shù)據(jù)刪除。要根據(jù)虛擬化存儲數(shù)據(jù)量、備份存儲所需空間以及備份時間窗口來決定是否采用重復(fù)數(shù)據(jù)刪除。如要備份的虛擬機多，數(shù)據(jù)量大，且備份所需存儲空間不足，備份窗口時間短，采用重復(fù)數(shù)據(jù)刪除是***方案。但重復(fù)數(shù)據(jù)刪除對備份存儲服務(wù)器硬件性能有一定要求，因此建議參考備份產(chǎn)品廠家要求配置重刪服務(wù)器。此外，重刪有一定風(fēng)險，一旦重刪數(shù)據(jù)庫損壞，所有備份將無法恢復(fù)。建議對于開啟重刪的備份數(shù)據(jù)，一定要有第二份副本，盡量滿足備份的3-2-1原則要求。***，重復(fù)數(shù)據(jù)刪除每個備份廠家均有***實踐做法，但基本思路一致，一般先備份虛擬化平臺中幾個典型虛擬機，之后再批量備份可達到***重刪效果。

9.無代理備份虛擬機并發(fā)限制，一般建議一個備份計劃按照VMware默認2個虛擬機并發(fā)備份為佳?？筛鶕?jù)虛擬化平臺性能、網(wǎng)絡(luò)帶寬使用綜合考慮后，調(diào)整并發(fā)數(shù)量。但建議不要將并發(fā)數(shù)調(diào)整過多或啟用***并發(fā)，否則虛擬化平臺壓力極大，可能出現(xiàn)通信問題，虛擬機業(yè)務(wù)出現(xiàn)意外，備份失敗。

10.根據(jù)業(yè)務(wù)制定好備份計劃，備份計劃之間要確保留有一定的時間間隔。避免在同一時間段，出現(xiàn)大批量虛擬機同時啟動備份的情況，造成網(wǎng)絡(luò)和CPU負載大面積波動。

11.依據(jù)不同業(yè)務(wù)類型，確定備份保留周期。時效性強的業(yè)務(wù)建議備份可保留1-2周時間。需要歸檔的虛擬機建議保留周期設(shè)定為3個月以上。保留周期同備份存儲使用率密切相關(guān)，因此要細致規(guī)劃不同虛擬機組的數(shù)據(jù)保留時間。

12.采用有代理備份的Windows VM，為了部署方便，可采用遠程推送方式安裝備份代理。如果推送條件不滿足，則使用本地安裝。推送或本地安裝代理前一定要注意安裝環(huán)境檢查，可從補丁、兼容性、網(wǎng)絡(luò)、配置等方面逐一排查。

13.虛擬化備份方案實施后，要密切觀察1-2周每天的備份情況以及業(yè)務(wù)影響情況，發(fā)現(xiàn)備份異?；蛴绊懻I(yè)務(wù)要及時調(diào)整備份策略，不斷優(yōu)化備份方案直至備份穩(wěn)定。

五、總結(jié)

虛擬化備份項目看似簡單，但需要從虛擬機數(shù)量、存儲架構(gòu)、網(wǎng)絡(luò)架構(gòu)、備份計劃周期等多方面考慮備份方案，結(jié)合虛擬化平臺的實際情況確定實施流程，并不斷優(yōu)化備份策略。