越來越流行 基于主機備份的虛擬環境災難恢復
基于主機的備份逐步成為虛擬環境災難恢復的***實踐,跟基于VM的備份比起來也越來越流行。在虛擬災備規劃中,這種方式已經成為核心,因為它完成了宿主機上所有VM操作系統和應用的完整備份。相比而言,基于VM方式下需要針對單個VM的備份來完成災難恢復。
在主機備份方式下,單個VM上不需安裝備份代理。取而代之的是需要捕獲虛擬硬盤和配置文件的狀態來確保主機層面的數據一致性,然后通過主機把數據拷貝到所選的備份介質上。當需要快速恢復時,虛擬磁盤和配置文件可以很快在現有主機或指定地點重建。
不過主機備份的災難恢復會受到很多因素的影響,所以請關注如下類型的工作負載可能受益于該災難恢復***實踐。
域名解析和目錄服務
虛擬災難恢復,需要域名解析和認證資源的支持。缺少認證系統,即使是那些沒有位于失效主機上的應用也可能無法工作,所以恢復時間至關重要。對于域名解析和目錄服務應用,借助基于主機的備份完成虛擬磁盤和配置文件的恢復所需的時間可以縮短到10分鐘。
微軟的AD服務模式下,通過使用多個域控可以實現認證系統的快速恢復。借助AD中的命令行工具ntdsutil分配服務器角色,每個域中都至少有一個域控,這樣可以快速啟用功能。系統重建完畢后,再分配備用的虛擬域控提高認證系統的可用性。物理架構下,這個過程要花費數小時的時間。
災難恢復的***實踐之一就是要至少保留每個域都有一個域控位于物理服務器上。不要把所有的AD域控都放到虛擬架構中,除非您已經保留了至少一臺未加入域的宿主機。
基于主機的備份用于LOB應用
LOB(line-of-business)應用,例如醫療保健、財務和庫存管理應用,也可以通過基于主機的備份進行恢復。甚至是那些由于資源需求而不適用于VM環境的應用,都可以借助該災難恢復***實踐在額外的硬件設備到來之前臨時恢復使用。
但是要特別注意那些基于MAC地址進行授權認證的軟件。您需要分配靜態MAC地址后再從廠家獲取新的認證號碼;或者是使用現有的許可,而把VM的MAC更改為失效的物理主機的MAC地址。
基于主機的備份用于數據庫
即使把數據庫恢復到臨時地點可能也無法立刻獲得完整的資源可用性,但是對于訪問部分關鍵數據而言已經足夠了。多數時候,還需要重新恢復或掛載數據庫系統,然后讓域名解析系統可以響應客戶端的連接請求。
對于微軟Hyper-V基于主機的備份而言,可以通過Hyper-V VSCS(卷影鏡像)writer和SQL writer來調整數據庫完成在線備份,但是我嘗試該過程的結果依然存在數據不一致。我建議至少每天進行一次基于文件的備份,而且備份數據至少保留一天。
VDI和終端服務器的虛擬災難恢復
搭建虛擬桌面體系后可以輕松創建鏡像,允許客戶通過VDI broker(通常是Citrix XenDesktop 或 VMware View)訪問鏡像。或者,您可以讓遠程工作人員通過客戶端連接到位于宿主機上的虛擬服務器。
運行在終端服務器上的企業應用可以通過運行于虛擬宿主機上的方式,在發生災難后提供對應用的訪問能力。為保證用戶訪問可以及時恢復,至少應該保留一臺VM和用戶最關鍵的應用保持同步,并且通過基于主機的備份方式進行保護。通過運行關鍵應用的終端服務器可以縮小修復物理服務器之前所需的時間窗口。
虛擬DR的可支持性和授權
如果您沒有基于主機備份所需的軟件授權,多數的廠家都可以提供測試版授權幫助客戶渡過難關。需要注意的是很多時候,獲得的授權跟廠商簽訂的協議可能會有差異。雖然多數廠家不會在停機的時候選擇落井下石,但是我們也需要意識到,在這段時間要完成對最終用戶授權協議的補充和擴展。
當虛擬DR啟動后,您可能不太關注某個特殊應用是否存在于hypervisor供應商的兼容性列表中。此時急需的是啟動臨時應急功能以滿足客戶的需求并避免財務損失。跳出固有思維來考慮問題。雖然供應商可能不支持某個特定應用的虛擬化,但是具備短期的、高度靈活性和快速安裝能力的方案也是非常重要的。
基于主機的備份可以在較短時間內重建整個服務器,從而緩解虛擬災難恢復的壓力。為保證成功實施,需要學習這個***實踐相關的技巧。
如果您通過服務器虛擬化或基于主機的備份成功加快了災難恢復,請在這里分享您的案例。
【編輯推薦】
