基于VMware vSphere 5虛擬機(jī)的備份系統(tǒng)實(shí)現(xiàn)

楊 旭， 彭一明， 刑承杰， 李若淼

（北京大學(xué)計(jì)算中心，北京 100871）

0 引 言

虛擬化是目前整個(gè)IT行業(yè)的發(fā)展方向，從服務(wù)器虛擬化到存儲(chǔ)虛擬化，目的都是為了實(shí)現(xiàn)資源的充分利用、簡(jiǎn)化管理、方便維護(hù)，從而提高整個(gè)IT部門的效率．

服務(wù)器虛擬化是數(shù)據(jù)中心虛擬化的基礎(chǔ)，也是最早出現(xiàn)的虛擬化技術(shù)之一．目前各高校基本上都有一套完整的服務(wù)器虛擬化和虛擬機(jī)應(yīng)用系統(tǒng)．就北京大學(xué)而言，虛擬服務(wù)器已經(jīng)逐漸代替物理服務(wù)器成為支撐校園信息化服務(wù)的主要手段．實(shí)際應(yīng)用也證明虛擬機(jī)可以滿足絕大多數(shù)業(yè)務(wù)系統(tǒng)的要求．

虛擬機(jī)的種類很多，VMware一直以其易用性和易管理性得到了大家的認(rèn)同，目前在高校信息化建設(shè)中應(yīng)用也最為廣泛．

以北京大學(xué)為例，從2006年開始使用VMware以來，經(jīng)歷了VMware ESX3．0、VM－ware vSphere 4．0、VMware vSphere 5．0到最新的VMware vSphere 5．5等多代產(chǎn)品，目前有近500臺(tái)虛擬機(jī)支撐校園信息服務(wù)和開發(fā)測(cè)試，涉及學(xué)校幾乎所有部門各個(gè)方面的IT建設(shè)和服務(wù)．

隨著虛擬機(jī)應(yīng)用越來越廣泛，數(shù)據(jù)備份成為一個(gè)關(guān)鍵的問題．雖然虛擬機(jī)的特性可以保證其高可用性，但是操作系統(tǒng)內(nèi)的數(shù)據(jù)丟失和虛擬機(jī)文件損壞導(dǎo)致虛擬機(jī)無法開機(jī)的現(xiàn)象仍時(shí)有發(fā)生．虛擬機(jī)備份是數(shù)據(jù)安全的最后保障，是虛擬機(jī)應(yīng)用必不可少的環(huán)節(jié)．本文結(jié)合北京大學(xué)虛擬機(jī)備份的應(yīng)用情況對(duì)基于VMware的虛擬機(jī)備份系統(tǒng)進(jìn)行一個(gè)簡(jiǎn)單的介紹．

1 各代VMware備份系統(tǒng)概述

VMware的虛擬機(jī)系統(tǒng)主要經(jīng)歷了3．0、4．0、5．0三個(gè)大的版本，2013年發(fā)布了最新版本VMware vSphere 5．5．在3．0、4．0、5．0虛擬機(jī)系統(tǒng)中，VMware都提供了相應(yīng)的虛擬機(jī)統(tǒng)一備份方式．

在3．0時(shí)代中，VMware Consolidated Backup（VCB）為虛擬機(jī)提供了集中式備份工具，通過集中式備份代理服務(wù)器對(duì)運(yùn)行任何受支持操作系統(tǒng)的虛擬機(jī)進(jìn)行脫離主機(jī)備份．它會(huì)為每臺(tái)虛擬機(jī)創(chuàng)建一個(gè)備份作業(yè)，并將該作業(yè)分派給備份代理服務(wù)器．可以通過腳本方式定時(shí)執(zhí)行備份任務(wù)，通過VMware Converter進(jìn)行恢復(fù)．一般來說，VCB還是需要通過與商用備份軟件的結(jié)合進(jìn)行虛擬機(jī)的備份和恢復(fù)，算不上單獨(dú)的備份解決方案．

4．0中，vStorage API提供與商用備份軟件的備份接口．VMware Data Recovery（VDR）是這一代VMware vSphere提供的虛擬機(jī)備份插件，可以算是VMware自身的一款備份軟件．VDR由vc插件、運(yùn)行在ESX主機(jī)上的備份虛擬機(jī)（一臺(tái)管理備份作業(yè)的獨(dú)立虛擬機(jī)，即備份設(shè)備）以及備份存儲(chǔ)這三個(gè)部件組成．通過在vc上的插件以向?qū)У姆绞竭M(jìn)行配置和調(diào)度備份任務(wù)．VDR比之上一代VCB有了一定的進(jìn)步，使用備份虛擬機(jī)而不用再使用代理服務(wù)器，本身作為vSphere插件執(zhí)行備份和恢復(fù)任務(wù)十分簡(jiǎn)便，同時(shí)具備了重復(fù)數(shù)據(jù)刪除的功能．當(dāng)然作為vSphere插件需要在每臺(tái)通過vSphere Client使用VDR的電腦上安裝插件，有些不便．就個(gè)人使用經(jīng)驗(yàn)，VDR的穩(wěn)定性還需進(jìn)一步考察．

從VMware vSphere 5．1開始，VMware推出了新的虛擬機(jī)備份產(chǎn)品vSphere Data Protection（VDP），背后的技術(shù)來源就是EMC公司的Avamar備份產(chǎn)品．Avamar一直是一款高效的虛擬機(jī)備份產(chǎn)品，對(duì)于虛擬機(jī)備份從備份效率到重復(fù)數(shù)據(jù)刪除效率都優(yōu)于其他備份廠商，以前需要單獨(dú)購(gòu)買，價(jià)格十分昂貴．現(xiàn)在，VMware vSphere軟件授權(quán)包含了VDP標(biāo)準(zhǔn)版而不需額外付費(fèi)．可以說，VDP已經(jīng)是一套完整的虛擬機(jī)備份解決方案．

2 vSphere Data Protection簡(jiǎn)介

VMware vSphere 5．1開始集成VDP5．1，必須在Vmware vSphere WEB Client界面進(jìn)行配置和使用．VMware以ova模板的形式提供一臺(tái)備份虛擬機(jī)，部署在vc內(nèi)的任意一臺(tái)ESXi主機(jī)上，可以支持最多100臺(tái)虛擬機(jī)備份，備份空間是固定大小，0．5TB、1TB和2TB．如果需要備份更多的虛擬機(jī)或者更大的備份空間，只需要再安裝一臺(tái)備份虛擬機(jī)即可．

VDP支持ESXi4．1，5．0的虛擬機(jī)備份，只需要在統(tǒng)一的VC5．1內(nèi)管理．

備份是對(duì)虛擬機(jī)進(jìn)行完整映像備份，與客戶機(jī)操作系統(tǒng)無關(guān)．備份發(fā)起后，對(duì)虛擬機(jī)客戶機(jī)進(jìn)行快照，備份快照時(shí)間點(diǎn)的數(shù)據(jù)，可以較好地保證數(shù)據(jù)一致性．由于使用了重復(fù)數(shù)據(jù)刪除，對(duì)于一臺(tái)虛擬機(jī)，第一次備份后每次備份都是全備份，不存在增量備份的概念．

恢復(fù)方式可以分為整機(jī)恢復(fù)和文件級(jí)恢復(fù)．VDP管理員可以單獨(dú)恢復(fù)一臺(tái)任意備份時(shí)間點(diǎn)的獨(dú)立虛擬機(jī)，或受保護(hù)虛擬機(jī)的管理員可以瀏覽和恢復(fù)備份時(shí)間點(diǎn)操作系統(tǒng)內(nèi)的單個(gè)文件．

vSphere Data Protection Advanced（VPDA）是VDP的升級(jí)版，可以支持更多的虛擬機(jī)備份數(shù)量和更大的可用備份空間，功能和操作基本上與VDP相同．

3 vSphere Data Protection在北京大學(xué)虛擬機(jī)系統(tǒng)中的應(yīng)用

虛擬機(jī)的使用在高校信息化建設(shè)中是一個(gè)漸進(jìn)的過程，經(jīng)歷了由簡(jiǎn)單到復(fù)雜，從單純的資源劃分到全面功能應(yīng)用．以北大為例，2006年開始嘗試使用虛擬機(jī)，2007年生產(chǎn)業(yè)務(wù)開始在虛擬機(jī)上部署，主流的VMware產(chǎn)品是ESX3．0和3．5，VCB只是了解并未在生產(chǎn)環(huán)境中使用，還停留在一臺(tái)主機(jī)當(dāng)成多臺(tái)使用的階段．2009年VMware產(chǎn)品升級(jí)到4．0時(shí)代，VMotion功能全面使用，虛擬機(jī)系統(tǒng)采用集群方式運(yùn)行，HA、DRS等中高級(jí)功能應(yīng)用于生產(chǎn)環(huán)境中，備份方面部署了兩臺(tái)VDR備份設(shè)備，但是由于安全和穩(wěn)定性等原因，關(guān)鍵業(yè)務(wù)仍然是用傳統(tǒng)的備份軟件加客戶端的方式．VMware升級(jí)到5．0后，虛擬機(jī)應(yīng)用已經(jīng)逐步取代傳統(tǒng)的物理服務(wù)器，服務(wù)器性能提升使得虛擬機(jī)已經(jīng)可以滿足絕大多數(shù)業(yè)務(wù)需求，集中存儲(chǔ)和虛擬化的靈活性使虛擬機(jī)的管理和使用比物理機(jī)更為方便和安全．備份方面，vSphere Data Protection經(jīng)過前面幾代產(chǎn)品的積累，無論是穩(wěn)定性還是功能性都有較大幅度的提升，已經(jīng)是一套可靠的虛擬機(jī)備份解決方案．

VDP的體系架構(gòu)比較簡(jiǎn)單，包括vSphere5．1組件、VDP備份虛擬機(jī)和Web Client．根據(jù)實(shí)際情況選擇合適大小的VDP備份虛擬機(jī)，一般來說文件系統(tǒng)的初始重復(fù)數(shù)據(jù)消除率約70%，每日重復(fù)數(shù)據(jù)消除率99%以上．

VDP虛擬機(jī)需要固定的IP地址和單獨(dú)域名，保證DNS服務(wù)器正反向均可解析．通過NTP服務(wù)器保證vCenter、ESXi和VDP的時(shí)間一致性．VDP虛擬機(jī)可以從VMware網(wǎng)站上下載模板，直接導(dǎo)入到任意一臺(tái)ESXi主機(jī)．VDP部署完成，開機(jī)后通過瀏覽器訪問8543端口配置與DNS、NTP、vCenter相關(guān)的信息后，重啟即完成所有工作，整個(gè)過程十分簡(jiǎn)單．這個(gè)過程會(huì)把VDP注冊(cè)到vCenter中，所有vCenter中的生產(chǎn)虛擬機(jī)都可以用VDP進(jìn)行備份．

VDP的管理和使用必須在Web Client中進(jìn)行，登陸vCenter訪問主頁(yè)中的VDP鏈接使用和管理．

備份時(shí)間比以往也有提升，我們的環(huán)境中一個(gè)VDP包括5臺(tái)虛擬機(jī)480G硬盤空間約20分鐘即可完成備份任務(wù)．當(dāng)前部署了2套VDP，包括ESX4．1和ESXi5．1，穩(wěn)定運(yùn)行一年以上．

圖1 使用vSphere WEB Client管理VDP

VDP的安裝使用過程中也遇到了一些問題．

配置完成后備份作業(yè)無法發(fā)起．檢查發(fā)現(xiàn)是vCenter和VDP版本不匹配的問題，重裝新版本的vCenter之后解決問題．

VDP虛擬機(jī)重啟一定要使用“電源—重新啟動(dòng)客戶機(jī)”選項(xiàng)，否則容易導(dǎo)致VDP虛擬機(jī)不能正常使用．VDP有檢查點(diǎn)和回滾功能，出現(xiàn)異?？梢試L試回滾恢復(fù)到上一次正確配置的時(shí)間點(diǎn)．曾經(jīng)有一次安裝時(shí)直接在操作系統(tǒng)內(nèi)使用reboot命令重啟VDP設(shè)備，結(jié)果導(dǎo)致無法使用只好重裝．

Windows 2008 R2操作系統(tǒng)備份時(shí)不能成功．后來查VDP手冊(cè)，其中說明必須修改虛擬機(jī)的一個(gè)參數(shù)才能正常備份．

經(jīng)過較長(zhǎng)時(shí)間的實(shí)際應(yīng)用檢驗(yàn)，VDP總體上是一個(gè)可靠的虛擬機(jī)備份方案，在虛擬機(jī)廣泛應(yīng)用的情況下發(fā)揮了重要的安全保障作用．

4 虛擬機(jī)備份方式的比較

虛擬機(jī)的備份方式隨著技術(shù)的進(jìn)步也多種多樣，選擇合適的備份方式是IT建設(shè)中的一個(gè)重要問題．虛擬機(jī)的數(shù)據(jù)備份也有多種選擇：傳統(tǒng)的備份軟件客戶端加備份服務(wù)器、VDP、存儲(chǔ)級(jí)別的快照和備份軟件等等．

傳統(tǒng)的備份軟件客戶端方式更適合物理機(jī)環(huán)境中的數(shù)據(jù)備份．就虛擬機(jī)備份而言，缺點(diǎn)是備份以數(shù)據(jù)為主，系統(tǒng)文件等通常不在備份范圍，導(dǎo)致系統(tǒng)本身?yè)p壞的問題恢復(fù)周期較長(zhǎng)；備份過程會(huì)消耗部分虛擬機(jī)主機(jī)和網(wǎng)絡(luò)資源．如果使用接口備份虛擬機(jī)整機(jī)效率低于VDP．優(yōu)勢(shì)是有數(shù)據(jù)庫(kù)備份客戶端，可以保證數(shù)據(jù)庫(kù)備份數(shù)據(jù)一致有效．

VDP專門針對(duì)虛擬機(jī)備份．備份針對(duì)虛擬機(jī)整機(jī)進(jìn)行備份，可以進(jìn)行整機(jī)恢復(fù)和文件級(jí)恢復(fù)．遇到系統(tǒng)文件故障等導(dǎo)致虛擬機(jī)不能開機(jī)時(shí)可以直接恢復(fù)一臺(tái)備份時(shí)間點(diǎn)狀態(tài)的虛擬機(jī)，恢復(fù)速度快．缺點(diǎn)是對(duì)于運(yùn)行數(shù)據(jù)庫(kù)的虛擬機(jī)存在開機(jī)后數(shù)據(jù)庫(kù)無法正常啟動(dòng)的風(fēng)險(xiǎn)．不過根據(jù)以往使用的經(jīng)驗(yàn)，還沒遇見過這種情況．

存儲(chǔ)上可以直接進(jìn)行虛擬機(jī)數(shù)據(jù)備份．這種備份通常是基于快照技術(shù)實(shí)現(xiàn)．某些品牌的存儲(chǔ)通過快照提供持續(xù)的存儲(chǔ)級(jí)數(shù)據(jù)保護(hù)，內(nèi)置針對(duì)虛擬機(jī)存儲(chǔ)器的數(shù)據(jù)保護(hù)軟件．對(duì)數(shù)據(jù)庫(kù)也需要單獨(dú)的支持模塊，通常虛擬機(jī)和數(shù)據(jù)庫(kù)備份都是收費(fèi)模塊．因?yàn)椴]有一份單獨(dú)的備份數(shù)據(jù)，所以不能算是一種真正意義上的備份．

5 總 結(jié)

作為VMware系統(tǒng)管理員，除了關(guān)注虛擬機(jī)性能、穩(wěn)定等使用問題之外，也必須關(guān)注數(shù)據(jù)安全．備份作為數(shù)據(jù)安全的最后保障，是虛擬機(jī)系統(tǒng)管理員的職責(zé)之一．

VMware備份解決方案很多，商用備份軟件、VDP、存儲(chǔ)快照都可以滿足基本需求，具體選擇可以根據(jù)管理員自己的經(jīng)驗(yàn)和熟悉程度判斷．適合自己實(shí)際情況的選擇就是最好的選擇．

VDP是vSphere自帶的備份組件，可以很好地完成常規(guī)的VMware備份工作，應(yīng)用場(chǎng)景簡(jiǎn)便，是一款比較值得關(guān)注的虛擬機(jī)備份工具．

［1］ vSphere Data Protection管理指南［EB／OL］．http：／／www．wmware．com．

［2］ LOWE S．精通VMware vSphere 5［M］．曾少寧，譯．北京：人民郵電出版社，2014．