盡管管理員早已認識到備份單個虛擬主機的重要性，不過保護承載虛擬層的主機并將整個虛擬化基礎架構作為一個整體進行保護正變得越來越重要。本篇介紹了為什么要考慮保護你的虛擬化基礎架構，并且探討一些應當加以保護的特定組件。

虛擬化基礎架構比以前更加復雜

通過備份來保護虛擬化基礎架構的一項重要原因是現在的虛擬化基礎架構較幾年前變得更為復雜。曾經重裝VMware或Hyper-V這類虛擬層并不是很麻煩的事情。而在今天，即便是一臺單獨的主機上也可能包含大量不同的配置元素，很難簡單地替換。

最好的一個例子就是虛擬交換機。Microsoft和VMware都提供可擴展的虛擬交換機，這表示廠商可以通過植入虛擬交換機插件來以類似于物理硬件交換機的方式來管理監控虛擬交換機。

虛擬交換機擴展可以看做是一類定制化的虛擬層，并且必須通過備份加以保護。那么為什么要使用虛擬交換機呢？

因為沒有虛擬機就無法進行網絡通訊。

即便你的企業并不使用虛擬交換機擴展，也有其它類型的配置數據需要進行保護。舉例來說，VMware 5.1提供的內置防火墻，以及防火墻的規則收集可能變得十分復雜。如果沒有合適的備份保護，這些規則收集都有丟失的風險。

你需要保護虛擬機快照

保護虛擬基礎架構的最佳方式是采用主機級的備份。主機級的備份在一臺承載虛擬化的主機上作為一個整體運行，并且同時保護虛擬機和虛擬層。這類備份如此重要的原因之一在于如果簡單地使用個別虛擬機的備份(在客戶機級別)，有一些關鍵虛擬機部件將不會被備份。

客戶機級別的備份僅限于單個虛擬機。當進行這類備份時，備份軟件并不會發現基礎層的虛擬化組件。受此影響各種針對虛擬機的快照將不會被備份。這一問題可以簡單地通過對整個主機服務器進行備份加以解決。

手動地重構虛擬機是件麻煩的事情

如果你只是在客戶機級別備份虛擬機，那么另一項可能被忽略的就是虛擬機的配置。虛擬機的配置是指物理硬件分配給虛擬機的硬件。這里包括處理器核數、內存和網絡適配器。

從表面上看丟失虛擬機配置可能并不是什么大問題。畢竟，一臺虛擬機的配置可以在幾分鐘內重構(假設你知道虛擬機的準確配置方式)。

丟失虛擬機配置最大的問題在于虛擬機的操作系統。假設你片刻就能夠手動創建一個虛擬機，分配給虛擬機合適的配置，并對其進行一次完整的恢復。如果虛擬機之前正運行Windows Server系統，那么Windows操作系統很可能檢測到硬件變化。這種硬件變化通常并不顯著，不會妨礙到Windows系統的正常運行，不過其通常會要求Windows進行重新激活。這樣就會產生一個問題，除非你有不少許可證，因為每個Windows產品密鑰都是適用于很少量的變化。假如虛擬機已經重新激活過一次，你可能會發現你無法再次激活該Windows系統。

集群系統同樣需要保護

保護虛擬化基礎架構如此重要的另一個原因在于故障切換集群依賴于集群級別的配置數據。故障切換集群中的每一個節點都擁有集群配置數據的一份副本，因此從理論上說集群配置數據丟失的可能性很小。不過，這種集群配置數據可能會被不經意地修改或損壞。如果這種事情發生，那么損壞或修改后的數據可能會被傳播到該集群中所有其它節點上，而根據修改的情況，可能會引起整個集群的故障。保護防止這類故障的最佳方式就是定期的備份整個故障切換集群節點。

結論

諸多因素都說明了為什么保護虛擬化基礎架構如此重要。最后，一個企業的虛擬機應當進行保護，不過考慮到所有的虛擬機都運行在底層的虛擬化基礎架構上，而只有保護好該基礎架構才能確保各種不間斷的功能。