鑒于現(xiàn)如今的管理員們?cè)谄涔ぷ鞣矫嬗兄绱吮姸嗟倪x項(xiàng),這使得他們有時(shí)往往很容易忘記虛擬服務(wù)器備份,尤其是被用于數(shù)據(jù)中心的副本備份。然而,復(fù)制副本備份并沒(méi)有涵蓋所有的數(shù)據(jù)。一個(gè)備份的主要目的是針對(duì)重要數(shù)據(jù)創(chuàng)建一個(gè)線下的無(wú)法被黑客攻擊的副本,或者以防您企業(yè)遇到軟件問(wèn)題或者遇到系統(tǒng)管理員偶爾性的錯(cuò)誤。而當(dāng)涉及到執(zhí)行備份時(shí),云和虛擬化環(huán)境也帶來(lái)了相應(yīng)的挑戰(zhàn)。虛擬機(jī)是短暫的,數(shù)據(jù)是在不斷運(yùn)動(dòng)變化的。系統(tǒng)管理員需要一個(gè)虛擬服務(wù)器的備份策略,以確保正確處理每一個(gè)備份。
處理虛擬系統(tǒng)的重點(diǎn)是利用一個(gè)數(shù)據(jù)管理結(jié)構(gòu)。因此,搞清楚那些哪些數(shù)據(jù)需要被保存,以及主副本存在的地方是相當(dāng)重要的。這個(gè)信息必須覆蓋備份頻率,基于恢復(fù)點(diǎn)目標(biāo)的政策,不同的數(shù)據(jù)集將有可能不同。這里的復(fù)制確實(shí)會(huì)有一定的影響。如果處理得恰當(dāng),能夠跨多個(gè)區(qū)域的多樣性,并否定一堆失效機(jī)理,如硬件或電源問(wèn)題。
區(qū)域多樣性和快照作為備份策略的一部分
區(qū)域多樣性,再加上頻繁的快照,為數(shù)據(jù)的可用性和數(shù)據(jù)完整性提供了的良好水平。這些快照限制暴露于軟件事件,同時(shí)提供受控制的回滾 (rollback)。但不幸的是,黑客入侵的問(wèn)題則有一個(gè)不同的圖片,因?yàn)楹诳涂赡芤呀?jīng)被忽視了幾天甚至幾個(gè)星期,最近所發(fā)生的一些知名度較高的案例就已經(jīng)足以證明。當(dāng)然,區(qū)域多樣性對(duì)于純粹的私有云或虛擬服務(wù)器集群可能不是一個(gè)容易的選擇,這往往會(huì)再次強(qiáng)調(diào)備份作為保護(hù)工具。
處理這些問(wèn)題的藝術(shù)在于確定黑客何時(shí)開(kāi)始行動(dòng)的,提供一個(gè)數(shù)據(jù)存儲(chǔ)圖片的基線,然后了解數(shù)據(jù)集受黑客影響的程度。這也是備份包從數(shù)據(jù)包中脫穎而出的地方所在了。在許多方面,衡量備份軟件是否良好的標(biāo)準(zhǔn)就是看恢復(fù)工具有多么強(qiáng)大。
在虛擬環(huán)境中的備份策略包括兩個(gè)部分。存儲(chǔ)在網(wǎng)絡(luò)存儲(chǔ)的數(shù)據(jù)可以在存儲(chǔ)設(shè)備被保護(hù),從而簡(jiǎn)化了由許多機(jī)器共享的數(shù)據(jù)的保護(hù),并為數(shù)據(jù)恢復(fù)提供一個(gè)更簡(jiǎn)單的工具。另一方面,特定VM的特定數(shù)據(jù)文件需要與處理服務(wù)器文件大致相同的方式進(jìn)行處理。如果本地實(shí)例存儲(chǔ)被提供給虛擬機(jī)尤其如此。
網(wǎng)絡(luò)存儲(chǔ)經(jīng)由快照,然后是備份過(guò)程獲得了最佳的處理。如果需要恢復(fù),該數(shù)據(jù)應(yīng)保持在一個(gè)自相一致的水平。增量備份節(jié)省WAN廣域網(wǎng)流量,不論是否在本地磁盤存儲(chǔ)數(shù)據(jù)或是將數(shù)據(jù)移動(dòng)到一個(gè)遠(yuǎn)程的位置。
在數(shù)據(jù)管理結(jié)構(gòu)化程度較低的情況下,許多租戶訪問(wèn)虛擬機(jī)池,是網(wǎng)絡(luò)存儲(chǔ)備份,其缺乏處理分散的數(shù)據(jù)映射的可見(jiàn)性。在這里,最好的選擇是訴諸虛擬機(jī)備份。這其中有兩種選項(xiàng):一種是在每臺(tái)機(jī)器上備份一組選定的文件;另一種是備份整個(gè)虛擬機(jī)。通常情況下,往往會(huì)選擇后者,因?yàn)槠涓菀捉?、管理,而更重要的是易于恢?fù)。
一個(gè)常犯的錯(cuò)誤是假定虛擬機(jī)就像傳統(tǒng)遺留環(huán)境一樣。管理員使用傳統(tǒng)的備份工具,在虛擬機(jī)的代理等等。在許多情況下,這些工具的過(guò)時(shí)都是故意的——暫時(shí)落后數(shù)個(gè)版本,以便證明其穩(wěn)定性已得以實(shí)現(xiàn)。隨著軟件在云和虛擬環(huán)境的迅速更新?lián)Q代,這防止了專為高效的備份設(shè)計(jì)的API的使用,大大降低運(yùn)營(yíng)效率。
有很多支持虛擬機(jī)備份的工具。大型云提供商都有自己的產(chǎn)品,虛擬機(jī)管理程序供應(yīng)商同樣如此。第三方工具利用API集的優(yōu)勢(shì),并提供他們自己的方法,特別是在恢復(fù)領(lǐng)域。
最后一個(gè)問(wèn)題是備份的位置。世界各地的WAN廣域網(wǎng)的性能一般都無(wú)法跟上流量的需求,尤其是在美國(guó)。在公共云的虛擬機(jī),這尚不是一個(gè)大問(wèn)題,其能夠訪問(wèn)本地存儲(chǔ)池作為一個(gè)備份過(guò)程的第一站,然后可以使用這些云固有的區(qū)域多樣性將數(shù)據(jù)遷移到異地。公共云也有存檔存儲(chǔ)的選項(xiàng),例如,最近谷歌的演變,就使得訪問(wèn)速度非常接近在線數(shù)據(jù)的一小部分的成本。
對(duì)于私有云和更簡(jiǎn)單的虛擬化集群,本地備份是短期的答案,非集成的數(shù)據(jù)轉(zhuǎn)移到公共云可以作為一個(gè)選項(xiàng),但遷移到混合云則開(kāi)辟了云存儲(chǔ),能夠享有區(qū)域多樣性和易用性以外所有的好處。最后,云存儲(chǔ)有太多的好處不能被忽視,有可能終結(jié)本地存儲(chǔ)機(jī)制和磁帶庫(kù)的使用。這些將被云備份網(wǎng)關(guān)代替,可能由于一些證據(jù)表明,最近的備份占據(jù)了大部分恢復(fù),其自己在虛擬機(jī)上運(yùn)行,而備份則能夠被緩存到本地。