Поделиться через


Защита виртуальных машин Hyper-V

 

Применимо к: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM может архивировать виртуальные машины, запущенные на серверах узлов Hyper-V. Поддерживаемые версии DPM и Hyper-V см. в разделе Матрица поддержки защиты DPM.

DPM может защитить следующие сценарии виртуальных машин Hyper-V.

  • На уровне узла или гостя — виртуальные машины можно архивировать на уровне узла или гостя. На уровне узла агент защиты DPM устанавливается на сервере или в кластере узла Hyper-V. На уровне гостя агент устанавливается на всех виртуальных машинах. При развертывании резервной копии на уровне узла можно будет полностью восстановить виртуальную машину или выполнить восстановление на уровне элемента для архивации и восстановления конкретных файлов, папок, томов или жестких дисков. Архивация на уровне гостя полезна, если нужно защитить определенные рабочие нагрузки, запущенные на виртуальной машине. Например, если необходимо специально заархивировать базу данных SQL Server, запущенную на виртуальной машине. Обратите внимание, что, если нужно защитить данные, сохраненные на транзитных дисках, следует использовать архивацию на уровне гостя. Транзитные диски позволяют виртуальной машине получить прямой доступ к запоминающему устройству и не хранить данные виртуального тома в VHD-файле.

  • Локальное или прямо подключенное хранилище — архивация виртуальных машин, размещенных на отдельных серверах Hyper-V с локальным или непосредственно подключенным хранилищем. Например, жесткий диск, устройство с сетью хранения данных (SAN) или запоминающее устройство, подключаемое к сети (NAS).

  • Общие тома кластера — архивация виртуальных машин, размещенных в кластере Hyper-V, с хранилищем общих томов кластера (CSV). В DPM 2012 с пакетом обновления 1 (SP1) представлена возможность полной экспресс-архивации, параллельной архивации и улучшены запросы кластера для архивации CSV. В конфигурации кластера агент защиты DPM устанавливается на каждом узле кластера.

  • SMB — архивация виртуальных машин, размещенных на отдельном сервере или в кластере Hyper-V с хранилищем файлового сервера SMB 3.0. Общие папки SMB поддерживаются как на отдельном файловом сервере, так и в кластере файловых серверов. Если вы используете внешний файловый сервер SMB 3.0, на нем должен быть установлен агент защиты DPM. Если сервер хранилища кластеризован, агент должен быть установлен на каждом узле кластера. Для учетной записи machine$ сервера приложений в общем ресурсе SMB требуются разрешения полного доступа и разрешения на уровне папки.

  • Динамическая миграция — архивация виртуальных машин, настроенных для динамической миграции. Это обеспечивает непрерывную защиту данных, чтобы виртуальные машины можно было перемещать из одного расположения в другое, в то время как они поддерживают стабильные подключения. Динамическая миграция позволяет перемещать виртуальные машины между двумя отдельными серверами в кластере или между отдельными узлами кластера. Можно также провести динамическую миграцию хранилища, когда виртуальные машины перемещаются в новые места хранения, продолжая работать. Поддерживается одновременное выполнение нескольких операций динамической миграции.

    • Динамическая миграция в кластере Если миграция виртуальной машины осуществляется в рамках кластера, DPM определяет процесс и выполняет резервное копирование виртуальной машины из нового узла кластера без вмешательства пользователя. Поскольку хранилище остается без изменений, DPM продолжает быстрое полное резервное копирование. В сценарии масштабирования с двумя серверами DPM, защищающими кластер, виртуальная машина, защищаемая DPM1, остается под защитой DPM1 независимо от расположения, в которое она переносится.

    • Динамическая миграция, выходящая за рамки кластера — если миграция виртуальной машины осуществляется между отдельными серверами, разными кластерами или между отдельным сервером и кластером, DPM определяет процесс миграции и может создать резервную копию виртуальной машины без вмешательства пользователя.

    • Действия после миграции

  • Реплики виртуальных машин — архивация реплик виртуальных машин, работающих на сервере-получателе (только DPM 2012 R2)

Дополнительные сведения о поддерживаемых сценариях и Необходимые условия для защиты виртуальных машин.

All_Symbols_Cloud Вы знаете, что Microsoft Azure предоставляет аналогичную функциональность в облаке? Узнать больше о решениях Microsoft Azure для виртуализации.

Создание гибридного решения виртуализации в Microsoft Azure:
Настройка службы архивации Azure для подготовки к резервному копированию сервера Windows Server
Перемещение виртуальной машины между Hyper-V и Microsoft Azure
Управление виртуальными машинами Azure с помощью Virtual Machine Manager в System Center 2012 R2 с накопительным пакетом 6

Архивация виртуальных машин в DPM

DPM идеально работает с модулем записи служб теневого копирования томов (VSS) Hyper-V для обеспечения записи и защиты согласованных версий виртуальных машин без влияния на доступ к этим машинам. Возможность архивации открытых файлов крайне важна для непрерывности бизнес-процессов.

По умолчанию DPM выполняет оперативную архивацию, что не влияет на доступность виртуальных машин. Для оперативной архивации необходимо выполнить следующие условия.

  • Служба интеграции архивации должна быть включена, а операционная система на виртуальной машине должна поддерживать службы интеграции Hyper-V.

  • Гостевая операционная система должна поддерживать VSS (Windows 2003 Server или более поздней версии). Оперативная архивация не поддерживается, если виртуальные машины работают под управлением Linux.

  • На виртуальной машине не должно быть динамических дисков.

  • Все тома должны иметь формат NTFS.

  • Назначение хранилища VSS для томов не должно изменяться.

  • Виртуальная машина должна работать, и, если виртуальная машина находится в кластере, группа ресурсов кластера должна быть доступна. Другой том не должен быть явным образом выбран в качестве области теневого копирования тома, расположенного внутри виртуальной машины.

При несоблюдении этих условий DPM выполнит автономную архивацию: приостановит виртуальную машину и изменит ее состояние на "Сохранено", сделает моментальный снимок, после чего работа виртуальной машины будет возобновлена. Это означает, что виртуальная машина будет недоступна во время архивации (во многих средах — обычно в течение короткого периода времени, меньше минуты).

Процесс архивации

DPM выполняет архивацию с помощью службы VSS следующим образом.

  1. Модуль синхронизации DPM на основе блоков создает исходную копию защищенной виртуальной машины и гарантирует ее полноту и согласованность.

  2. После того, как исходная копия создана и проверена, DPM записывает операции резервного копирования с помощью модуля записи VSS Hyper-V. Модуль записи VSS предоставляет набор блоков дисков с согласованными данными, синхронизированными с сервером DPM. В этом случае достигается преимущество полного резервного копирования с сервером DPM при сокращении объема заархивированных данных, который требуется передать по сети.

  3. Чтобы определить, поддерживает ли защищенная виртуальная машина VSS, агент защиты DPM на сервере с Hyper-V, использует существующие API Hyper-V.

    • Если виртуальная машина соответствует требованиям к оперативной архивации и на ней установлены службы интеграции Hyper-V, модуль записи VSS Hyper-V рекурсивно перенаправляет запрос VSS ко всем процессам, поддерживающим VSS, в виртуальной машине. Эта операция выполняется без установки агента защиты DPM на виртуальную машину. Благодаря рекурсивному запросу VSS модуль записи VSS Hyper-V обеспечивает синхронизацию операций записи на диск, поэтому запись моментального снимка VSS происходит без потери данных.

      Компонент служб интеграции Hyper-V вызывает модуль записи VSS в службах VSS на виртуальных машинах, чтобы убедиться, что их данные приложений находятся в согласованном состоянии.

    • Если виртуальная машина не соответствует требованиям к оперативной архивации, DPM автоматически применяет API Hyper-V для приостановки виртуальной машины до сбора файлов данных.

  4. После синхронизации основной исходной копии виртуальной машины с сервером DPM все изменения ресурсов виртуальной машины записываются в новой точке восстановления. Точка восстановления представляет согласованное состояние виртуальной машины в конкретный момент времени. Записи точки восстановления могут происходить как минимум один раз в день. После того, как создана новая точка восстановления, DPM с помощью репликации на уровне блока и модуля записи VSS Hyper-V определяет, какие блоки были изменены на сервере с Hyper-V с момента создания последней точки восстановления. Затем эти блоки данных передаются на сервер DPM и применяются к реплике защищенных данных.

  5. Сервер DPM использует VSS на томах, где размещены данные обновления, поэтому доступно несколько теневых копий. Каждая из этих теневых копий предоставляет отдельный процесс восстановления. Точки восстановления VSS хранятся на сервере DPM. Временная копия, созданная на сервере с Hyper-V, сохраняется только на время синхронизации DPM.

Дальнейшие действия

Дополнительные сведения см. в разделе Необходимые условия для защиты виртуальных машин.