以阿里云为代表的公有云取代了以前的虚拟主机,成为主流的互联网基础设施,成为中小企业互联网应用的首选。同时,企业级的私有云也在大量普及。然而,由于虚拟化的引入,导致IT基础设施的革命性变化,虚拟机内部的数据保护成为新的关注焦点。
在虚拟机内部安装备份代理,将数据备份到另外一台主机,这种方案沿用了以前备份方式,目前有大量的备份软件可以采用,然而,云基础设施管理员不愿意采用这种方式和相应软件,其主要理由为:备份速度慢、恢复时间长、备份对整个云环境存储子系统压力大、备份任务协调困难等。
因此,云基础设施管理员更愿意在虚拟机层面进行数据保护。保护的方案主要有:
- 利用Hypervisor或者存储的快照功能进行保护;
- 利用专业的虚拟机备份系统进行保护。
虚拟机快照不等于备份
快照技术分为镜像分离(Split Mirror)、写时拷贝(COW Copy on Write)和写重定向(ROW Redirect on Write)技术。
镜像分离技术在早期备份系统内应用较多,备份镜像包含有完整的数据,不依赖源镜像即可进行数据的读写,但占用较多空间。
写时拷贝在生成快照后,当有数据变化时,首先将源存储块数据复制到快照存储空间,再将数据变化块写入到源存储数据块,最后更新快照元数据,实现快照功能。优点在于减少了快照的存储空间,当前数据为最新数据,快照删除快捷;缺点在于每次写数据需要两次写,一次读,I/O性能较低。
写重定向在生成快照后,当有数据变化时,首先将变化数据写入到新的存储空间,然后更新快照元数据,实现快照功能。此种方案的优点在于读写性能高,VMware即采用此种快照技术。缺点在于删除快照时需要做数据整合(merge),
而且,系统中的快照数目增大后,系统存储效率会急剧降低。
虚拟机备份需要专业软件支持
专业的虚拟机备份软件,利用Hypervisor自身的备份机制,如VMware的CBT机制,或者在Hypervisor上安装备份代理的方式进行备份,执行完全备份、增量备份或者差异备份,和采用快照的备份方式比较,主要优点在于:
备份数目不受快照数目的限制,大多数Hypervisor和存储都对快照的个数有限制,如1024个,达到此数目后,新快照将不能建立。
可以按需保留时点数据,可以对某时点数据,如每年的12月31日的数据永久存储,而快照则不能持久保存,因为快照数目达到某个限制,则以前的旧数据会自动删除。
虚拟机备份对整体性能影响小,以云祺VMWare虚拟机备份为例,备份时采用CBT机制,备份完成后,不需要保留快照,可以保持生产系统的最高性能。
对备份数据的按需管理,按照备份和归档的需要,永久保存或删除备份数据,给管理员以更大的管理灵活性。
对备份数据的直接利用,通过在备份系统的存储,共享虚拟机数据给备用系统,在备用系统可直接执行查询、统计、大数据分析等操作,而不影响生产系统的正常运行。
“快照技术能够在一定程度上保护虚拟机数据,然而,为了虚拟化环境能够更好的运行和保护数据资产,建议采用专业的虚拟机保护系统,”云祺科技总经理胡晓勤博士表示,“云祺虚拟机备份与恢复产品专为虚拟化环境量身定制,帮助企业解决云环境下数据安全问题,打造更安全的云环境。”
附:云祺科技提供了针对VMWare虚拟化环境的试用版产品(http://www.vinchin.com/apply.php)。