鑒于現如今的管理員們在其工作方面有著如此眾多的選項,這使得他們有時往往很容易忘記虛擬服務器備份,尤其是被用于數據中心的副本備份。然而,復制副本備份并沒有涵蓋所有的數據。一個備份的主要目的是針對重要數據創建一個線下的無法被黑客攻擊的副本,或者以防您企業遇到軟件問題或者遇到系統管理員偶爾性的錯誤。而當涉及到執行備份時,云和虛擬化環境也帶來了相應的挑戰。虛擬機是短暫的,數據是在不斷運動變化的。系統管理員需要一個虛擬服務器的備份策略,以確保正確處理每一個備份。
處理虛擬系統的重點是利用一個數據管理結構。因此,搞清楚那些哪些數據需要被保存,以及主副本存在的地方是相當重要的。這個信息必須覆蓋備份頻率,基于恢復點目標的政策,不同的數據集將有可能不同。這里的復制確實會有一定的影響。如果處理得恰當,能夠跨多個區域的多樣性,并否定一堆失效機理,如硬件或電源問題。
區域多樣性和快照作為備份策略的一部分
區域多樣性,再加上頻繁的快照,為數據的可用性和數據完整性提供了的良好水平。這些快照限制暴露于軟件事件,同時提供受控制的回滾 (rollback)。但不幸的是,黑客入侵的問題則有一個不同的圖片,因為黑客可能已經被忽視了幾天甚至幾個星期,最近所發生的一些知名度較高的案例就已經足以證明。當然,區域多樣性對于純粹的私有云或虛擬服務器集群可能不是一個容易的選擇,這往往會再次強調備份作為保護工具。
處理這些問題的藝術在于確定黑客何時開始行動的,提供一個數據存儲圖片的基線,然后了解數據集受黑客影響的程度。這也是備份包從數據包中脫穎而出的地方所在了。在許多方面,衡量備份軟件是否良好的標準就是看恢復工具有多么強大。
在虛擬環境中的備份策略包括兩個部分。存儲在網絡存儲的數據可以在存儲設備被保護,從而簡化了由許多機器共享的數據的保護,并為數據恢復提供一個更簡單的工具。另一方面,特定VM的特定數據文件需要與處理服務器文件大致相同的方式進行處理。如果本地實例存儲被提供給虛擬機尤其如此。
網絡存儲經由快照,然后是備份過程獲得了最佳的處理。如果需要恢復,該數據應保持在一個自相一致的水平。增量備份節省WAN廣域網流量,不論是否在本地磁盤存儲數據或是將數據移動到一個遠程的位置。
在數據管理結構化程度較低的情況下,許多租戶訪問虛擬機池,是網絡存儲備份,其缺乏處理分散的數據映射的可見性。在這里,最好的選擇是訴諸虛擬機備份。這其中有兩種選項:一種是在每臺機器上備份一組選定的文件;另一種是備份整個虛擬機。通常情況下,往往會選擇后者,因為其更容易建立、管理,而更重要的是易于恢復。
一個常犯的錯誤是假定虛擬機就像傳統遺留環境一樣。管理員使用傳統的備份工具,在虛擬機的代理等等。在許多情況下,這些工具的過時都是故意的——暫時落后數個版本,以便證明其穩定性已得以實現。隨著軟件在云和虛擬環境的迅速更新換代,這防止了專為高效的備份設計的API的使用,大大降低運營效率。
有很多支持虛擬機備份的工具。大型云提供商都有自己的產品,虛擬機管理程序供應商同樣如此。第三方工具利用API集的優勢,并提供他們自己的方法,特別是在恢復領域。
最后一個問題是備份的位置。世界各地的WAN廣域網的性能一般都無法跟上流量的需求,尤其是在美國。在公共云的虛擬機,這尚不是一個大問題,其能夠訪問本地存儲池作為一個備份過程的第一站,然后可以使用這些云固有的區域多樣性將數據遷移到異地。公共云也有存檔存儲的選項,例如,最近谷歌的演變,就使得訪問速度非常接近在線數據的一小部分的成本。
對于私有云和更簡單的虛擬化集群,本地備份是短期的答案,非集成的數據轉移到公共云可以作為一個選項,但遷移到混合云則開辟了云存儲,能夠享有區域多樣性和易用性以外所有的好處。最后,云存儲有太多的好處不能被忽視,有可能終結本地存儲機制和磁帶庫的使用。這些將被云備份網關代替,可能由于一些證據表明,最近的備份占據了大部分恢復,其自己在虛擬機上運行,而備份則能夠被緩存到本地。
京公網安備 11010502049343號