云化平臺備份機制探索

現狀

我單位業務網服務器運行環境由HP DL580、聯 想 X3850、IBM3850M2等高端服務器組成的多個群集，加上一套由Lenovo HX5510 Nutanix Pro服務器以及Lenovo G8124E全10Gb光纖網絡交換機的超融合架構構成。

整個運行環境支撐百余個虛擬機在線運行，總數據容量15.3TB，目前暫未部署備份系統。

圖1 OVF部署

VDP部署

將VDP與它要保護的虛擬機部署在同一個站點、集群和存儲環境，這可以提供更可靠的備份和更高的備份及恢復性能。這種部署方案還使用了最少的存儲和網絡資源。受保護的虛擬機和VDP還必須由同一個vCenter Server加以管理。

注意：在安裝VDP之前配置 DNS和NTP權限。

需要向DNS服務器添加一個條目，對應于應用裝置的IP地址和完全限定的域名。如果DNS設置不正確，可能導致出現許多運行時問題或配置問題。對VDP使用vCenter用戶帳戶前，或使用SSO admin用戶前應在vCenter根節點上專門將這些用戶作為管理員添加。

環境配置完成后，在VMware官方網站上下載VMware vSphere Data Protection ova版本，通過vSphere Client端的部署OVF模板即可開始進行VDP虛擬機部署，如圖1所示。

通過OVF安裝包安裝好VDP后，需要將VDP注冊在VCenter上，在安裝vSphere Data Protection的過程中，第一次運行配置應用工具時，它將以“安裝”模式運行。在此模式下可輸入初始網絡設置,時區,應用裝置密碼和vCenter憑據。初始安裝 后，VDP-configure應用工具以“維護”模式運行，并且顯示不同的用戶界面。在安裝完成后可通過訪問https://vdp ip:8543/vdp-configure進行VDP服務器的相關配置。

通 過vSphere Web Client可訪問VDP。VDP也只能通過該方式進行管理。

在vSphere Web Client中， 選 擇“vSphere Data Protection”。選擇vSphere Data Protection應用裝置，然后單擊“連接”，成功連接到vSphere Data Protection。每個vCenter Server最多支持10個vSphere Data Protection應用裝置。通過在“切換應用裝置”標簽右側的下拉列表中選擇應用裝置，可以切換應用裝置，如圖2所示。

VDP備份與恢復

VDP連接后就可以創建備份作業，其中包含創建要備份完整的虛擬機或特定的磁盤，備份哪些虛擬機，備份的頻率以及存儲備份的保留期。VDP使用備份窗口來創建新備份和保留策略，也可刪除特定的舊備份。

筆者單位云化平臺備份數據總容量15.3TB。如果選擇同一時間備份，則備份時間較長，無法在非工作時間內完成整個備份工作，可能導致備份效果不佳等問題。因此應根據虛擬服務器容量，分組2-3個備份組在不同的非工作時間內完成。

筆者將備份分2組完成，備份周期設定為一個月。備份組首次備份時為新建備份，因此備份時間最長。而接下來的備份時間由備份周期數據變化的大小決定，如果備份周期內數據變化較大，則備份時間較長，反之則短。

圖2 vSphere web client上的VDP

圖3 VDP空間占比

備份采用壓縮備份方式，15.3TB的數據容量在備份到VDP服務器后，僅占用了917.6GB的空間容量。由于數據有去重功能，因此2TB的VDP空間足以應付現有虛擬機規模的備份需求，如圖3所示。

系統恢復任務始于選擇一個恢復點，可以選擇將虛擬機恢復到原始位置或備用位置。在一些情況下，VDP可利用CBT進行恢復，這樣可縮短恢復時間。如果恢復到備用位置，虛擬機可被賦予新名稱，可能位于不同的數據存儲區上。虛擬機恢復后，可選擇給虛擬機上電，再將其連接至網絡，這樣很容易進行恢復或進行恢復演練了。

經過測試，選擇恢復到原始位置的RTO時間由備份周期發生的數據變化大小決定，少則10秒鐘，多則2個時間以內即可完成。選擇恢復到全新的位置的RTO時間由備份數據容量大小決定，需5個小時以上的時間。

VDP還支持遠程備份功能。通過在異地設置遠程VDP服務器，備份的數據通過IP可達的方式，定期復制至遠程VDP服務器上，解決數據異地備份的難題。

結論

筆者單位使用VDP高效備份和恢復VMware虛擬機，最大限度地減小備份窗口需求，實現整個虛擬機恢復(或“映像級”恢復)和文件級恢復(FLR)，使用vSphere Web客戶程序，進行管理，可使用一種檢查點和回滾機制，保護設備和數據，對云化工程進一步擴展打下了良好的基礎工作。