Evaluar las necesidades de copia de seguridad Servidor de virtualización Nueva política

La virtualización vuelve a enfocar el enfoque de las personas en la gestión de la eficiencia y el uso eficiente de los valiosos recursos informáticos, pero como los servidores físicos albergan cada vez más máquinas virtuales (VM), los administradores de TI se enfrentan a un nuevo conjunto de protección de datos Y los desafíos de copia de seguridad, ahora ya no copian simplemente archivos de datos importantes, incluso si están respaldados, el estado de cada máquina virtual debe estar protegido y mantenerse accesible en todo momento.

Después de implementar una infraestructura virtualizada, cada organización debe volver a evaluar las necesidades de copia de seguridad y elegir la tecnología más adecuada para brindar una protección de datos óptima. Los requisitos de copia de seguridad para los servidores virtuales son básicamente los mismos que para los servidores no virtuales tradicionales. Las copias de seguridad están diseñadas para proteger contra la pérdida de datos causada por hardware, sistema operativo, software o error humano. Sin embargo, los requisitos de copia de seguridad en el entorno virtual también tienen sus propias particularidades, y la estrategia de copia de seguridad no puede copiar completamente el método anterior.

Copia de seguridad tradicional y Copia de seguridad de entorno virtual

En primer lugar, la infraestructura de virtualización a menudo necesita competir por más datos. Cuanto más aplicaciones generan más archivos, mayor es la VM. También un archivo grande como VMware. Archivos Vmdk, todos los cuales deben estar protegidos. Dado que los archivos de VM son esencialmente una imagen de memoria del servidor que refleja el estado del sistema operativo de VM en un momento determinado, las copias de seguridad de VM son muy frecuentes.

El proceso tradicional de copia de seguridad del servidor no virtual por lo general consume el 100% de los recursos del procesador y de la E /S del servidor. Es muy difícil que otros procesos se ejecuten normalmente durante la copia de seguridad. Después de la virtualización, puede haber 10 20 o más máquinas virtuales comparten una parte de los recursos del servidor, pero el proceso de copia de seguridad se realiza dentro de los recursos asignados a cada máquina virtual, por lo que no afecta a otros procesos.

Si realizar una copia de seguridad de una única máquina virtual provoca un consumo excesivo de recursos en el servidor físico, otras máquinas virtuales en ejecución se verán afectadas negativamente. Este problema también debe tenerse en cuenta al recuperar la copia de seguridad de la máquina virtual. Cada máquina virtual se volverá a utilizar cuando vuelva a estar en línea. Los recursos del servidor, dejando menos recursos para restaurar las máquinas virtuales en el futuro, serán más largos y más largos, por lo que el tiempo para restaurar las máquinas virtuales será más largo y más largo. Esto se suele pasar por alto al configurar políticas de respaldo en entornos virtuales.

La virtualización del servidor también impone mayores demandas de almacenamiento y redes. Los servidores tradicionales suelen utilizar el almacenamiento local, pero la mayoría de los centros de datos virtuales almacenan los servidores virtuales de forma centralizada en el almacenamiento compartido, como las SAN. , incluidos los datos generados por la aplicación, la última imagen de la máquina virtual y algunas copias de seguridad, por lo tanto, la SAN debe poder proporcionar capacidades de intercambio de datos para docenas o incluso cientos de máquinas virtuales.

La conexión de red entre el almacenamiento y los servidores físicos también debe admitir la comunicación de datos generada por una gran cantidad de máquinas virtuales independientes, por lo que las SAN basadas en IP como iSCSI (o NAS) pueden satisfacer muchos escenarios de aplicaciones, pero datos. El centro aún necesita implementar una SAN Fibre Channel independiente y de alto rendimiento.

El volumen cada vez mayor de datos, el aumento de los recursos informáticos del servidor, el almacenamiento y los requisitos de red hacen que las estrategias de copia de seguridad sean más complejas, y las estrategias de copia de seguridad creadas anteriormente pueden no satisfacer las necesidades actuales. Es hora de considerar la reingeniería o la modificación de su estrategia de copia de seguridad.

Transformar las estrategias de copia de seguridad existentes para satisfacer las necesidades de los servidores virtuales.

La virtualización no excluye la cinta, y las compañías que ahora usan la copia de seguridad en cinta pueden seguir usando estos productos, por ejemplo, cada VM es independiente El servidor existe, por lo que agregar un agente de cinta a cada máquina virtual es tan simple como usar la cinta como un destino de copia de seguridad de máquina virtual.

La cinta es relativamente más barata y muchas herramientas de copia de seguridad admiten la copia de seguridad en cinta. De hecho, las organizaciones que actualmente usan cinta para copia de seguridad continúan usando los medios de cinta existentes al implementar la virtualización de servidores.

Para implementaciones de virtualización pequeñas o no críticas, la cinta es suficiente, pero los recursos informáticos del servidor y el rendimiento de la red pueden verse abrumados rápidamente, especialmente si se realiza una copia de seguridad de varias máquinas virtuales al mismo tiempo. El principal problema ahora es el tiempo.

Antes de la copia de seguridad, debe apagar la VM, por lo que el usuario no puede acceder a la VM durante la copia de seguridad. Debido a la competencia entre los recursos de computación y de red, el ciclo de copia de seguridad de la VM puede ser muy largo, por lo que la VM de copia de seguridad es tradicional. Las cintas pueden causar ventanas de respaldo inaceptablemente largas.

RayLucchesi, presidente y fundador de Silverton Consulting, Colorado, dijo: "Habrá una gran cantidad de ancho de banda de red, ancho de banda de almacenamiento y rendimiento durante la copia de seguridad, por lo que no debe estar entre las 8 am y las 5 pm Este servicio realiza copias de seguridad durante las horas pico, de lo contrario, el rendimiento del sistema empresarial se reducirá drásticamente ".

Lamentablemente, actualmente no existe una manera efectiva de mitigar las desventajas de la arquitectura de copia de seguridad en cinta directa, las más comunes utilizadas para mejorar El enfoque de rendimiento es utilizar el almacenamiento en disco. La tecnología de la Biblioteca de cintas virtuales (VTL) también es una forma en que el software de respaldo puede realizar una copia de seguridad de los datos en el almacenamiento en disco mediante la simulación de un sistema de cinta. El destino del almacenamiento en disco puede ser un subsistema de almacenamiento SAN o NAS. La unidad de cinta generalmente crea una segunda copia de la copia de seguridad de VTL. La mayoría de las organizaciones que utilizan la tecnología de virtualización finalmente dan la bienvenida a una nueva solución de protección de datos basada en disco que reduce la importancia de la cinta como una función de almacenamiento de archivos a largo plazo.

El principal desafío de la copia de seguridad del servidor virtual es acortar la ventana de la copia de seguridad y mantener el tráfico de la red a un nivel razonable. La tecnología de virtualización puede proporcionar una solución de copia de seguridad poderosa en combinación con la SAN.

Para los servidores virtuales, la tecnología de protección de datos basada en disco más común son las instantáneas. Como su nombre lo indica, las instantáneas son copias de archivos VM que se guardan en un almacenamiento de alto rendimiento (como los SAN de canal de fibra) en momentos específicos porque Las instantáneas se pueden completar en cuestión de minutos o menos, y la aplicación se interrumpe por un corto tiempo.

En muchos casos, el usuario ni siquiera se da cuenta de que se ha producido una instantánea. La instantánea puede capturar toda la máquina virtual, o puede ser incremental, es decir, solo se recolecta la parte modificada y la instantánea de la máquina virtual se guarda en el almacenamiento. Una vez que lo tenga, puede usarlo para múltiples propósitos, copiarlo o duplicarlo en una instalación remota de recuperación de desastres, clonarlo en otro servidor, o incluso copiarlo en un servidor de respaldo dedicado, y finalmente transferirlo a una cinta para almacenamiento, como VMware Unified Backup ( VMwareConsolidatedBackup).

Las instantáneas también deben administrarse. Cada instantánea requiere espacio de almacenamiento, por lo que el monitoreo del almacenamiento y la planificación de la capacidad pueden ser muy útiles cuando se usan instantáneas. Además, solo puede almacenar un número limitado de instantáneas, por lo que Asegúrese de configurar la herramienta de instantáneas para eliminar la instantánea anterior y liberar espacio de almacenamiento para la nueva instantánea. Después de realizar la instantánea completa de la VM, borre el búfer de datos a tiempo. De lo contrario, el estado de la VM puede ser inconsistente o el archivo de la VM Daños, haciendo aún más difícil la recuperación.

Una técnica similar a las instantáneas es la protección continua de datos (CDP), que rastrea y registra cualquier cambio en el conjunto de datos, como el estado de la máquina virtual. Aunque puede realizar instantáneas con frecuencia, CDP es más adecuado para cambiar. Máquina virtual, la continuidad de CDP reduce la necesidad de vaciar el búfer, pero aún necesita administrar el consumo de almacenamiento.

La migración de VM en vivo entre servidores físicos claramente no es una solución de respaldo, pero puede afectar el comportamiento de protección de datos, los administradores deben tenerlo en cuenta, aunque las VM pueden migrarse según sea necesario, deben poder Para acceder a los datos, la aplicación también necesita saber dónde ha migrado la máquina virtual.

Muchas veces, para acomodar la migración de máquinas virtuales, los archivos de datos también se mueven, y los administradores deben considerar la migración e interacción con instantáneas, replicación, copias de seguridad y otras herramientas de transferencia de datos.

Hay otro problema a tener en cuenta. La máquina virtual suele residir en la plataforma virtual: hipervisor. Esto significa que también se debe realizar una copia de seguridad de la plataforma del sistema subyacente, que suele incluir un sistema operativo y un hipervisor, como VMwareESX, CitrixXen. O Microsoft Hyper-V.

Greg Schulz, fundador y analista senior de TheServerandStorageIO Group en Minnesota, dijo: "Las copias de seguridad de los servidores virtuales deben considerar la restauración de los clientes y todo el sistema."

Cualquier estrategia de copia de seguridad o cambio de política Ambos deben incluir pruebas de copia de seguridad. En un entorno virtual, probar copias de seguridad basadas en disco suele ser más fácil que probar las copias de seguridad en cinta tradicionales. Las instantáneas y los archivos CDP se pueden restaurar rápidamente a servidores inactivos sin ningún impacto en el entorno de producción, lo que facilita la capacitación de TI La gente y las presentaciones se han vuelto más fáciles.

Estrategias de copia de seguridad más eficaces

La tecnología de protección de datos de hoy en día es más flexible que los sistemas de cinta tradicionales. Como se vio anteriormente, las instantáneas de cada máquina virtual se pueden capturar en minutos. Si la adquisición incremental puede tardar solo unos segundos, no afectará el entorno de producción.

La deduplicación se puede considerar para sistemas de almacenamiento. Los archivos de VM contienen una gran cantidad de espacio libre y datos redundantes, por ejemplo, si ejecuta 50 máquinas virtuales en 10 servidores, servidores host y clientes. El sistema operativo que se ejecuta en el lateral puede ser el mismo, eliminando datos duplicados y reduciendo en gran medida el espacio de almacenamiento requerido para las instantáneas. Los conjuntos de datos más pequeños significan copias de seguridad más rápidas en otros medios o replicación en sitios remotos.

En cualquier caso, la protección de datos siempre requiere algo de espacio de almacenamiento y ancho de banda de red, por lo que debe intentar escalonar el tiempo de programación de instantáneas de VM, por ejemplo, si un servidor físico alberga 10 máquinas virtuales y 10 virtuales Puede que no sea una buena idea realizar una instantánea, y puede ser razonable realizar una instantánea de una o dos máquinas virtuales para que los altos picos de almacenamiento y la E /S de la red puedan controlarse de manera efectiva.

Finalmente, es común que los usuarios de virtualización adopten múltiples esquemas de protección de datos. Se adoptan diferentes enfoques para la importancia de cada VM para la organización. Por ejemplo, CDP se puede usar para proteger máquinas virtuales de misión crítica. Una máquina virtual solo necesita realizar una instantánea cada hora, y una máquina virtual no crítica solo puede tomar una instantánea varias veces al día. Todos los datos en un punto específico en el tiempo se pueden replicar periódicamente en el sitio de recuperación de desastres u otros medios de copia de seguridad, como VTL o cinta. Los administradores deben desarrollar una estrategia de respaldo razonable basada en las circunstancias específicas de cada máquina virtual.