VMware開啟備份新頁

利用VMware執行虛擬化作業
將伺服器虛擬化已帶起一股風潮，特別是利用VMware執行虛擬化作業－仍持續發燒中。此外，VMware平台不僅能透過伺服器整合增進企業永續營運能力，徹頭徹尾改變資料中心管理模式而已，它還「打破」長久沿習下來的某些事物－包含了資料保護策略。

許多現行為實體環境所作的資料保護方案，目前也正套用到新的虛擬架構底下。不過，就現階段在實體世界當中隨處可見的傳統資料備份/復原方案而言，IT團隊考量將平台移往VMware的同時，是不是也該考慮使用新世代資料防護技術，替換傳統備份解決方案？比方說，在伺服器端備份程序裡頭，導入空間縮減技術軟體的狀況－像是利用資料精實化(deduplication，註1)技術等。所以，企業是否真心樂意拋下傳統環境，而就虛擬環境？而這一道大門會為下一代的備份技術敞開嗎？



將平台移往VMware
要執行平台轉換的其中一個考量，就是關係到企業永續經營的問題。老實說，VMware所擁有的許多特點，能夠使得企業重新恢復原有的活力，不過，IT部門仍舊需要顧及到虛擬機器系統和VMware ESX伺服主機回復的情況。

所以，首要先了解VMware所組成的基礎元件也許是有點幫助的，因此，我們才能知道要保護的東西為何。執行ESX伺服主機的實體系統會擁有一池子可分配的資源－磁碟空間、CPU、網路卡以及記憶體，這些通通都是要供給多台虛擬機器所使用的，而每一台虛擬機器又會擁有各自獨立的作業系統和應用程式。另外，ESX伺服主機，也就是所熟知的service console，再者，VMware的叢集檔案系統－VMFS－會負責掌管共享儲存空間，或者指稱的是虛擬機器映像檔－一種以.vmdk為副檔名的特殊檔案格式的內置式磁碟。



VMware所帶來的資料保護挑戰
無庸置疑地，虛擬化技術會讓伺服器的資料量正常地增加，因為虛擬機器分享了實體機器的資源(當然資源遞送會較有效率)。不過，實體機器的資源也會有用罄的時候，所以，當備份程序牽涉到了I/O和網路資源，它就會如同豬似的，拼了命地把資源吃光，以致於這背後便會影響到其他同樣是共享系統資源的虛擬機器的運作，並且也容易造成原先備份作業的不順暢。因此，設計備份作業流程時，最好該將這些潛藏細節考量進去。

存放每一台虛擬機器的特殊.vmdk檔案，如果首次就沒有讓虛擬機器映像檔靜默隔絕干擾，是無法直接進行備份作業的。另外，當虛擬機器在運作時，磁碟檔案是呈開啟狀態，並且，還是正處於被虛擬機器不斷寫入的情況。所以，關掉虛擬機器，是較能夠在備份.vmdk檔時，顯得安全一點。不過，只要虛擬機器運作一旦中斷，那麼，處於虛擬機器中的一切活動也終將隨之停擺。以致於相較此款需停機的備份辦法，ESX伺服器於是便又提供了一套vcbMounter命令列工具，作用就是建立不間斷的虛擬機器的快照檔，並將快照輸出成檔案，如此一來，任何的備份方案都將能夠執行其備份工作。

我們分別有兩種方式可以備份這些虛擬系統：檔案層級(file-level)和系統層級(system-level)的備份與還原。當採用檔案層級的備份與還原方案時，最主要要考慮仔細的就是ESX伺服主機和虛擬機器內的那些檔案，而系統層級的備份與還原作業，則是涵蓋了ESX伺服主機和虛擬機器的部份。無論採那一種方式，你都得將相對的回復作業情況也考慮進去。

用了檔案層級的備份方式，你就得採檔案層級的回復辦法。單一檔案的回復作業，基本上是較系統層級備份的速度來的快，也較簡單。系統層級的備份(例如，.vmdk檔和.vmx組態設定檔的備份)則允許還原整台虛擬機器，情況類似於災難自動回復(bare-metal recovery，註2)的還原作業。再者，從系統層級備份中還原單一檔案，則會包含兩步驟：選定好虛擬機器的還原，並指定各別檔案的還原。



備份選擇以及資料簡化技術
備份VMware環境可以採行以下幾種方式：

在各虛擬機器上佈署備份代理程式

在guest OS（註3）層級上(意思等同你作完「實體世界」的備份是一樣的道理)執行備份作業，是個既簡單又保證資料完整一致的方式。而這個方式可支援完全備份(full backups)和漸近式備份(incremental backups)兩種，作法如同使用特殊應用程式備份的方式。不過，它會有幾項缺點：

．缺乏災難自動回復選項，所以虛擬機器無法作全面性的回復。

．對宿主機器的資源來說，這無疑是雪上加霜。

．必須針對各個虛擬機器設定備份排程和政策。

不過，用戶端的資料簡化技術或許為吃緊的系統資源，提供了較為可靠的解決途徑。因為執行完全備份需要讀取資料，並將其送往備份引擎，所以在虛擬機器上先將多餘的資料摒除後，便會大大的降低共享資源和程式的問題點，而且等量的資料也得以被複製和儲存起來。

整合VCB備份

VCB(vmware consolidation backup)－一種在VMware Infrastructure 3裡的新玩意兒，不過，這也就是VMware希望毋需在各台虛擬機器上安裝備份代理程式的狀況下，對於不間斷備份所作出的回應。而傳統的備份代理程式會寄宿在代理伺服器上，並與VCB進行溝通；另一方面，由備份程式所指派的排程時間一到，備份代理程式便會命VCB開始執行備份作業。此時，作業系統是處於閒置的狀態，而VCB會幫忙作資料的快照，接著，這些快照便會傳送到備份的代理主機上頭。最後，備份代理程式會與傳統的備份引擎溝通，以便能將資料複本寫入到磁碟或者磁帶裡。

將VCB用於虛擬機器層級上的備份，也提供了檔案層級的資料復原機制，並且藉由卸除掉那些指向代理伺服器的備份程序，更是可以消除掉所謂「備份時間過長」(backup window)的問題；另外，也能去掉區域網路上所產生的備份資料流。還有一點好處是，虛擬機器不需要安裝備份代理程式，就能允許執行完全備份，漸近式備份和其他不同的備份策略。不過，缺點會是如下所列：

．只支援Windows平台(檔案層級的備份和漸近式備份策略目前不支援非Windows平台的guest OS)。

．需要採用Windows平台的代理伺服器(連接到具存取資料存放點－管理邏輯單元LUN－的網路儲存媒體)。

．需要內建整合命令稿，或者是備份廠商提供能與VCB溝通的用戶端代理程式，才能控制多項備份步驟的VCB程序。

．不支援企業級應用程式，如Exchange，Oracle以及SQL。

針對每天所產生的新檔案，VCB能夠實現虛擬機器檔案在線備份。而資料簡化技術則藉由交談程式(subfile)作漸近式備份，免除了備份代理伺服器不必要的資源負擔與資料量。

直接備份.vmdk檔案

vmdk檔案可由裝在VMware service console上的備份用戶端代理程式進行備份作業。此舉提供虛擬機器備份的優點，並能只經由一個步驟就可還原系統，不過，它的缺點是：

．毫無檔案層級的還原方式。

．虛擬機器需要關機再重啟系統。

．當備份.vmdk檔案時，虛擬機器需要先暫停運行。

不過，在.vmdk檔案打破備份軟體的「漸近式備份」政策時，資料簡化技術會找尋最佳的備份途徑。怎麼說？因為.vmdk檔的出現，會被視為是一個新的檔案，即使只有一丁點的資料增加，但仍舊會被當成是漸近式備份。以致於，若採精細模式(granular level)進行資料簡化(deduplication)時，此時反倒是沒有效率的方式，而且也只有已改變的資料才會被備份起來。

備份授權議題

不論到最後選擇以上那一種備份，我們都要注意該備份軟體的授權方式為何？一般典型的例子是，傳統的備份軟體會以每台伺服器/每個用戶端，作為授權的依據。所以，當一個用戶代理程式是實體系統上的眾多虛擬主機所需要的，那麼，整體算起來的費用就會相當昂貴。不過，還是有不少提供有利於VMware的授權模式，包含了以空間，或者以CPU個數來計算的授權方式，而且，這些授權方式不論是在傳統備份中，甚至是新一代的備份方案裡，以目前來說，都是可以任君選擇的。

部份規模較小，更專注發展VMware方面的備份軟體廠商，會提供創新的解決方案來吸引那些早期便採納VMware的客戶。不過，在非VMware的環境之中，要接受新一代的備份方案的情況已經趨緩，削減。其實，大部份的原因，還是在於費用的問題，另外，備份方式劇變，以及轉換備份方式所帶來的風險，也是不少公司眾多考量之一。然而，資料簡化技術(deduplication)軟體在VMware的資料保護上，會是改變這些原因的催化劑。總體來說，確保處於虛擬環境下的新世代資料保護技術的優勢是必然重要，再者，與重構IT環境作個結合，應該能夠消弭任何潛在的抗拒因子，也能鼓勵大家普遍接受這項科技。