Backup wirtualnych maszyn

Serwery wirtualne wymagają specyficznego podejścia do kwestii tworzenia ich kopii zapasowych. Dlatego dużą popularność zdobyły systemy backupu przeznaczone do tego typu środowisk.

Wirtualizacja zrewolucjonizowała krajobraz serwerowni. Zmianom nie oparły się również systemy do backupu, środowisko wirtualne wymaga bowiem innego podejścia do tworzenia kopii zapasowych i procedur przywracania niż te, które sprawdzały się w świecie fizycznym. Szybkość transformacji, wysoki poziom wykorzystania zasobów, łatwość tworzenia klonów i przenoszenia maszyn wirtualnych postawiły przed tradycyjnym IT nowe wyzwania.

Wraz z rosnącą popularnością wirtualizacji serwerów na rynku pojawili się nowi dostawcy systemów backupu, których rozwiązania zostały od podstaw stworzone z myślą o tych środowiskach, a zupełnie nie nadają się do ochrony maszyn fizycznych. Ogromne zainteresowanie klientów tymi rozwiązaniami potwierdziły słuszność przyjętej koncepcji. Warto jednak bliżej przyjrzeć się kilku kwestiom, aby być w stanie optymalnie dobrać system backupu do specyfiki własnego środowiska IT.

Zobacz również:

Koniec agentów

Jedną z głównych różnic między tradycyjnym systemem backupu a tym służącym do ochrony maszyn wirtualnych jest brak agenta backupu. W środowisku wirtualnym funkcje realizowane przez agentów zostały przeniesione na poziom hypervisora, co ma kilka korzyści. Przede wszystkim poprawia wydajność. Jeśli w każdej maszynie działałby agent backupu, to przy kilku czy kilkunastu agentach (po jednym w każdej wirtualce) na jednym serwerze fizycznym spadek wydajności byłby wyraźny. W świecie fizycznym ten problem jest mniej istotny, ponieważ rzadko fizyczny serwer pracuje przy pełnym wykorzystaniu zasobów, więc zaplanowanie zadań backupu nie stanowi aż tak dużego wyzwania.

Brak agentów upraszcza również zarządzanie, ponieważ eliminuje konieczność nadzorowania wielu niezależnych zadań backupowych, co w dynamicznym wirtualnym środowisku mogłoby się stać koszmarem administratora. Nie występuje również problem licencjonowania backupu per agent.

W przypadku rozwiązania bezagentowego operacjami backupu zajmuje się zewnętrzny serwer, który może kopiować dane bezpośrednio z macierzy. Takie podejście eliminuje obciążenie serwerów produkcyjnych, pozwala uniknąć problemów z dostępnością aplikacji i zasadniczo upraszcza zarządzanie. Redukuje również obciążenie sieci i systemów wejścia/wyjścia macierzy, ponieważ funkcje, takie jak deduplikacja czy szyfrowanie, są realizowane poza chronioną maszyną.

Rozwiązanie backupowe komunikuje się bezpośrednio z platformą wirtualną przez interfejs API, co umożliwia odczytanie danych na poziomie bloków, śledzenie zmienionych bloków czy wykorzystanie innych funkcji redukujących czas wykonania backupu, zmniejszających obciążenie CPU bądź wymagania dotyczące przestrzeni dyskowej.

Rozwiązania bezagentowe sprawdzają się również podczas przywracania maszyn wirtualnych, np. użytkownik może odzyskać wybrane pliki czy foldery po podpięciu pliku dysku maszyny wirtualnej. Jednak backup na poziomie aplikacji, wymagający aktywnego zastosowania oprogramowania Microsoft SQL, Active Directory, serwera Exchange czy bazodanowego, musi być specjalnie traktowany. W takich sytuacjach użytkownicy mają trzy opcje do wyboru. Pierwszą jest hybrydowe rozwiązanie, zakładające backup z wykorzystaniem agenta i bez agenta. Bezagentowo tworzy się kopię całej maszyny wirtualnej oraz przechowywanych w niej plików. Natomiast agent backupu jest wykorzystywany do kopiowania określonych zestawów danych. Oba typy backupu są tworzone stosunkowo szybko. Pewne opóźnienie pojawia się przy odzyskiwaniu, jeśli zachodzi konieczność podpięcia (mount) obrazu maszyny wirtualnej do działającego systemu.

Drugim rozwiązaniem jest zastosowanie „kontekstowych” mechanizmów, takich jak Volume Shadow Copy czy narzędzi specyficznych dla maszyny wirtualnej, które przekazują do systemu backupu obraz maszyny wirtualnej stworzony z uwzględnieniem specyfiki chronionej aplikacji.

W ostatnim wariancie obok backupu bezagentowego wdrożony zostaje „miniaturowy” agent , którego zadaniem jest mapowanie aplikacji i baz danych działających w maszynach wirtualnych, przesyłanie tych informacji do zewnętrznego systemu backupu oraz lokalizowanie obiektów w kopiach zapasowych, aby umożliwić użytkownikowi odzyskiwanie wyłącznie potrzebnych danych.

Dwa systemy czy jeden

Firmy mające doświadczoną kadrę IT rzadko stosują punktowe rozwiązania. Z taką sytuacją mamy jednak do czynienia w przypadku backupu środowisk wirtualnych. Mimo wielu niedogodności, jakie wynikają z prowadzenia dodatkowego systemu backupu, obok tradycyjnego, chroniącego serwery fizyczne, wiele firm zdecydowało się na wdrożenie rozwiązania służącego wyłącznie do backupu serwerów wirtualnych. Może to świadczyć o dużej przewadze rozwiązań przeznaczonych do tego typu środowisk nad systemami backupu oferowanymi przez tradycyjnych producentów, którzy dopiero wyposażają swoje rozwiązania w funkcje specyficzne dla ochrony maszyn wirtualnych. Wydaje się również, że część użytkowników może już nie potrzebować rozwiązania, które chroniłoby fizyczne serwery, ponieważ wszystkie aplikacje zostały przeniesione do środowiska wirtualnego. Może być to również efekt rozdzielenia odpowiedzialności między zespołem zajmującym się infrastrukturą fizyczną a zespołem odpowiedzialnym za środowisko wirtualne. W takiej sytuacji każdy zespół z reguły będzie wybierał rozwiązanie bardziej odpowiadające jego potrzebom.