VMware vSphere Data Protection
內容:
一 瞭解 vSphere Data Protection
二 安裝和配置 vSphere Data Protection
三 使用 vSphere Data Protection
一 瞭解 vSphere Data Protection
vSphere Data Protection (VDP) 是一個基於磁盤的備份和恢復解決方案,可靠且易於部署。 vSphere Data Protection 與 VMware vCenter Server完全集成,可以對備份作業執行有效的集中式管理,同時將備份存儲在經過重複數據消除的目標存儲中。
vSphere Data Protection 具有以下優勢:
1 針對所有虛擬機提供快速有效的數據保護,甚至可保護那些已關閉或在物理主機之間移動的虛擬機。
2 在所有備份上使用智能重複數據消除,從而可極大地減少備份數據所消耗的磁盤空間。
3 通過使用更改數據塊跟蹤和 VMware 虛擬機快照,降低了備份虛擬機的成本,最大程度地縮短了備份窗口。
4 可實現輕鬆備份,無需在每個虛擬機上安裝第三方代理。
5 可以作爲集成組件簡單直接地安裝到 vSphere 中,可通過 Web 門戶進行管理。
6 對 vSphere Data Protection 配置的直接訪問已集成到標準的 vSphere Web Client 中。
7 使用檢查點和回滾機制保護備份。
8 從基於 Web 的界面中,通過最終用戶啓動的文件級恢復 (諸多限制)提供 Windows 和 Linux 文件的簡化恢復。
映像級備份和恢復
VMware 映像備份的優勢包括:
1 提供虛擬機的完整映像備份,而與來賓操作系統無關
2 如果高效傳輸方法 SCSI 熱添加可用並且已獲得適當許可,則會利用該功能,這樣可避免通過網絡拷貝整個 VMDK 映像
3 從映像級備份中提供文件級恢復
4 在 vSphere Data Protection 應用裝置保護的所有 .vmdk 文件內部以及各文件之間執行重複數據消除
5 使用更改數據塊跟蹤實現更快的備份和恢復
6 通過重複數據消除和壓縮數據,最大程度地減少網絡流量
7 無需在每個虛擬機中管理備份代理
8 支持並行備份和恢復,以實現出色的吞吐量
重要說明:虛擬機映像備份的最佳做法是在每個虛擬機上安裝 VMware 工具。VMware 工具增加了額外的備份功能,該功能可在備份之前停止來賓操作系統上的某些進程。
文件級恢復(諸多限制)
文件級恢復 (FLR) 使受保護虛擬機的本地管理員可以瀏覽和裝載本地計算機的備份。然後,管理員可以從這些裝載的備份恢復各個文件。文件級恢復使用 vSphere Data Protection Restore Client 來實現。
vSphere Data Protection 體系結構
vSphere Data Protection (VDP) 使用 vSphere Web Client 和 vSphere Data Protection 應用裝置將備份存儲到經過重複數據消除的存儲中。
vSphere Data Protection 由一組在不同計算機上運行的組件構成 (如下圖所示)。
1 vSphere 5.1
2 vSphere Data Protection 應用裝置 (安裝在 ESX/ESXi 4.x 或 5.x 上)
3 vSphere Web Client
二 安裝和配置 vSphere Data Protection
vSphere Data Protection 大小調整
vSphere Data Protection 大小調整功能可幫助根據以下各項確定所需 vSphere Data Protection 應用裝置的大小和數量:
1 虛擬機的數量和類型 (虛擬機包含文件系統還是數據庫數據?)
2 數據量
3 保留期 (每日、每週、每月、每年)
4 典型更改率
下表顯示了 vSphere Data Protection 大小調整建議的示例:
重要說明:如果不確定要部署的應用裝置的大小,最好使用較大的 vSphere Data Protection 數據存儲區。在部署應用裝置後,數據存儲區的大小將無法更改。
軟件要求
vSphere Data Protection 5.1 需要以下軟件:
1 VMware vCenter Server
1.1 vCenter Server Linux 或 Windows:版本 5.1
1.2 Microsoft Internet Explorer 7 和 8 支持 vSphere Web Client (在 IE 8 上運行 vSphere Web Client 時存在一些目前已知的問題) ,在 Mozilla Firefox 3.6 或更高版本上也支持該客戶端。
1.3 必須在 Web 瀏覽器中啓用 Adobe Flash Player 11.3 或更高版本,才能訪問 vSphere Web Client 或vSphere Data Protection 功能。
2 VMware ESX/ESXi (支持以下版本) 4.0、 4.0i、 4.1i、 5.0i、 5.1
3 應用裝置版本:vSphere Data Protection:5.1
系統要求
vSphere Data Protection 應用裝置有三種選項可用:
1 0.5 TB VDP
2 1 TB VDP
3 2 TB VDP
重要說明:vSphere Data Protection 在部署之後將無法更改大小。
下表中指定了每個 vSphere Data Protection 選項的系統要求。
vSphere Data Protection 規範
vSphere Data Protection 支持以下規範:
1 每個 vSphere Data Protection 應用裝置支持最多對 100 個虛擬機進行備份
2 每個 vCenter Server 最多支持 10 個 vSphere Data Protection 應用裝置
3 支持 0.5 TB、 1 TB 或 2 TB 的重複數據消除存儲
預安裝配置
在安裝 vSphere Data Protection 之前,需要配置 DNS 和 NTP。
DNS 配置
在部署 vSphere Data Protection 之前,需要向 DNS 服務器添加一個條目,對應於應用裝置的 IP 地址和完全限定的域名。此 DNS 服務器必須支持正向查找和反向查找。
要確認 DNS 已正確配置,請執行以下操作:
1 鍵入以下命令:
nslookup vdp.test.com
Server: 192.168.57.71
Address: 192.168.57.71#53
Name: vdp.test.com
Address: 192.168.57.79
2 鍵入以下命令:
nslookup 192.168.57.79
Server: 192.168.57.71
Address: 192.168.57.71#53
79.57.168.192.in-addr.arpa name = vdp.test.com.
NTP 配置
vSphere Data Protection 使用網絡時間協議 (NTP)。在安裝 vSphere Data Protection 之前,必須在將安裝 vSphere Data Protection 的 vCenter Server 和 ESXi 主機上配置 NTP。
用戶帳戶配置
對 vSphere Data Protection 使用 vCenter 用戶帳戶之前,或者對 vSphere Data Protection 使用 SSO admin 用戶之前,應該在 vCenter 根節點上專門將這些用戶作爲管理員添加。通過以下步驟,可以使用 vSphere Client配置 vSphere Data Protection 用戶或 SSO admin 用戶。
1 登錄到 vSphere Web Client 並選擇 “vCenter” > “主機和羣集” 。
2 在左側窗格中,單擊 “vCenter Server”。
3 單擊 “管理”選項卡,然後單擊 “權限”子選項卡。
4 單擊 “添加權限”圖標。
5 單擊 “添加” 。
6 從 “域”下拉列表中,選擇域、服務器或 “SYSTEM-DOMAIN”。
7 選擇將管理 vSphere Data Protection 或要成爲 SSO admin 用戶的用戶,然後單擊 “添加”。
8 單擊 “確定”。
9 從 “已分配的角色”下拉列表中,選擇 “管理員”。
10 確認 “傳播到子對象”框是選中的。
11 單擊 “確定” 。
要確保在 “管理員”下方列出了用戶,請轉到 “主頁” > “管理” > “角色管理器”,然後單擊 “管理員”角色。剛添加的用戶應該在該角色的右側列出。
部署 OVF 模板
1 登錄到 vSphere Web Client 並選擇 “vCenter” > “數據中心”。
2 在 “對象”選項卡上,單擊 “操作” > “部署 OVF 模板”。
3 選擇 vSphere Data Protection 應用裝置所在的源位置。
4 默認情況下,“選擇源”對話框中的設置爲 “OVF 數據包”。將它更改爲 “OVA 數據包”。
5 選擇應用裝置並單擊 “打開” 。
6 選擇應用裝置 .ova 文件後,單擊 “下一步”。
7 複查模板的詳細信息,然後單擊 “下一步” 。
8 在 “接受 EULA”屏幕上,閱讀許可協議,單擊 “接受”,然後單擊 “下一步”。
9 在 “選擇名稱和文件夾”屏幕上,輸入應用裝置的名稱,然後單擊要部署到的文件夾或數據中心。單擊“下一步”
10 選擇應用裝置所對應的主機,然後單擊 “下一步”。
11 選擇應用裝置所使用存儲的虛擬磁盤格式 (第 40 頁的 “選擇精簡或密集資源調配的磁盤的影響”中提供了其他信息)和位置。單擊 “下一步”。
12 選擇應用裝置所對應的目標網絡,然後單擊 “下一步”。
13 在 “自定義模板”中,指定 “默認網關” 、“DNS”、 “網絡 1 IP 地址”和 “網絡 1 網絡掩碼”確認 IP地址是正確的。如果在此對話框中設置了錯誤的 IP 地址,系統會要求重新部署 .ova。單擊 “下一步” 。
14 在 “即將完成”屏幕上,確認所有部署選項都是正確的,然後單擊 “完成”。vCenter 將部署 vSphere Data Protection 應用裝置。監視 “最近的任務”,以確定部署何時完成。
vSphere Data Protection 安裝和配置
1 選擇 “vCenter 主頁” > “vCenter” > “虛擬機和模板” 。展開 vCenter 樹,然後選擇 vSphere Data Protection 應用裝置。右鍵單擊應用裝置並選擇 “通電”。
2 右鍵單擊應用裝置並選擇 “打開控制檯”。
3 加載安裝文件後,將出現 vSphere Data Protection 菜單的 “歡迎使用”屏幕。打開 Web 瀏覽器並鍵入: https://<ip address of VDP appliance>:8543/vdp-configure/
4 在 “VMware 登錄”屏幕中,輸入以下內容: 用戶:root;密碼:changeme;單擊 “登錄”
5 此時將顯示 “歡迎使用”屏幕。單擊 “下一步”。
6 此時將顯示 “網絡設置”對話框。指定 (或確認)以下內容:IPv4 靜態地址;網絡掩碼;網關;主 DNS;主機名稱;域,並單擊 “下一步”
7 此時將顯示 “時區”對話框。選擇適當的時區並單擊 “下一步”。
8 此時將顯示 vSphere Data Protection 憑據對話框。對於 vSphere Data Protection 憑據,鍵入應用裝置密碼。此密碼將成爲通用配置密碼,單擊 “下一步”。
9 此時將顯示 “vCenter 註冊”對話框。指定以下設置:vCenter 用戶名/密碼/IP 地址或完全限定的域名/端口, SSO 主機名稱/端口。
10 單擊 “測試連接”,然後單擊 “確定”,最後單擊 “下一步”。
11 此時將出現一條消息,指示配置完成。單擊 “確定”。
12 vSphere Data Protection 應用裝置配置現在已完成,但您需要返回 vSphere Web Client 並重新啓動該應用裝置。
安裝後配置
在安裝 vSphere Data Protection 的過程中,第一次運行配置應用工具時,它將以“安裝”模式運行。在此模式下,您可以輸入初始網絡設置、時區、應用裝置密碼和 vCenter 憑據。在初始安裝後, VDP-configure 應用工具以 “維護”模式運行,並且顯示不同的用戶界面。要訪問 VDP-Configure,請打開 Web 瀏覽器,並鍵入:
https://<ip address of VDP appliance>:8543/vdp-configure/
維護界面可用於:
1 查看狀態 — 允許您查看應用裝置上當前運行 (或當前停止)的服務。
2 啓動和停止服務 — 允許您在應用裝置上啓動和停止所選服務。
3 收集日誌 — 允許您從應用裝置下載當前日誌。
4 查看或更改 vSphere Data Protection 配置 — 允許您查看或更改網絡設置、配置 vCenter 註冊,或者查看或編輯系統設置 (時區信息和 vSphere Data Protection 憑據)。
5 回滾應用裝置 — 允許您將應用裝置恢復到以前已知有效的狀態。
6 升級 — 允許您在 vSphere Data Protection 應用裝置上升級 ISO 映像。
三 使用 vSphere Data Protection
安裝並配置 vSphere Data Protection (VDP) 之後,可以通過 vSphere Web Client for vSphere Data Protection 對它進行管理。
訪問 vSphere Data Protection
通過 vSphere Web Client 可訪問 vSphere Data Protection。
注意:vSphere Data Protection 只能通過 vSphere Web Client 進行管理。vSphere Client 不支持 vSphere Data Protection 管理
創建備份作業
您可以創建備份作業,其中包含要備份哪些虛擬機、進行備份的頻率以及存儲備份的保留期。 vSphere DataProtection 使用備份窗口來創建新備份和保留策略,也可刪除特定的舊備份。
注意 不支持使用 vSphere Data Protection 備份 vSphere Data Protection 應用裝置。
計劃
備份計劃確定備份選定內容的頻率。備份將儘可能接近備份窗口的開始時間進行。可以安排每天、每週或在每月的特定日期運行備份。
保留策略
使用備份保留策略可以指定備份在系統中保留的時間長度。保留策略在進行備份時分配給每個備份。備份的保留期過期後,將會刪除備份。
表 3-5 描述了備份的保留策略。
使用備份作業嚮導
使用備份作業嚮導可以指定要備份哪些虛擬機以及什麼時候進行備份。
1 單擊 “Create Backup Job” 以啓動備份作業嚮導。
2 在 “虛擬機”頁中,選擇各個虛擬機或包含要備份虛擬機的容器,然後單擊 “下一步” 。
3 在 “計劃”頁中,選擇該作業的備份計劃,然後單擊 “下一步” 。
4 在 “保留策略”頁中,接受默認保留策略或指定其他保留策略,然後單擊 “下一步”。
5 在 “名稱”頁中,輸入備份作業名稱,然後單擊 “下一步”。
6 在 “即將完成”頁中,複查備份作業的摘要信息,然後單擊 “完成”。
7 此時將顯示一個信息對話框,確認已成功創建備份作業。單擊 “確定”。
立即備份
創建備份之後,可以通過 “立即備份”圖標手動啓動備份作業。
前提條件:使用 “立即備份”選項之前,必須已安裝和配置 vSphere Data Protection,並且至少應有一個備份作業。
單擊“備份”選項卡,選擇一個備份作業。單擊“立即備份”,然後選擇要備份所有源還是隻備份過時源。
1 “備份所有源”指定應備份所有作業。
2 “只備份過時源”指定上次備份嘗試失敗的備份作業。
恢復虛擬機
使用虛擬機恢復嚮導可以指定要恢復哪些虛擬機、如何恢復以及將它們恢復到什麼位置。
警告:如果要恢復的虛擬機包含快照,則恢復將失敗。
從備份中恢復虛擬機
1 單擊 “恢復”選項卡,然後單擊 “恢復”按鈕。
2 此時將顯示恢復虛擬機嚮導。
3 在 “選擇備份”頁中,指定要從其中恢復虛擬機的源,然後單擊 “下一步”。
4 如果虛擬機有多個備份點,則取消選中所有不需要恢復的備份點。只應選擇一個備份點。
5 在 “設置恢復”頁上,確認客戶端恢復點和備份恢復點正確。選擇 “恢復到原始位置”,如果要恢復到其他位置,請取消選中 “恢復到原始位置”複選框,然後指定其他目標和數據存儲區。單擊 “下一步”。
6 在 “即將完成”頁上,複查配置,然後單擊 “完成”,虛擬機將按照嚮導中的指定方式恢復。
7 彈出錯誤了,提示需要關閉虛擬機。
8 按照1-6重新恢復。
查看報告
“報告”選項卡顯示下列對象的當前狀態:
1 應用裝置狀態
2 已用容量
3 完整性檢查狀態
4 最近成功的備份
5 最近失敗的備份
管理配置
使用 “配置”選項卡可以查看備份應用裝置詳細信息、存儲概況和備份窗口配置。
查看和編輯備份應用裝置詳細信息
1 IP 地址
2 VDP 應用裝置版本
3 狀態
4 vCenter Server
5 當前用戶
6 本地時間
7 時區
9 可用空間
10 經過重複數據消除的大小
11 未經過重複數據消除的大小
注意:存儲容量以 GiB (與 GB 相對)爲單位顯示, GiB 表示 1024 MB。
備份窗口配置
每天 24 小時劃分爲 3 個操作窗口:備份、中斷和維護,在各個窗口中執行各種不同的系統活動。
備份窗口
備份窗口是每天保留用於執行正常計劃備份的時間段。
1 對操作的影響 — 默認情況下,在備份窗口中不執行維護活動。
2 默認設置 — 默認備份窗口在本地服務器時間晚上 8 點開始,一直不間斷持續 12 小時,直到次日早晨 8 點。
3 自定義 — 可以自定義備份窗口開始時間和持續時間以滿足特定站點需求。
在備份窗口期間,vSphere Data Protection 嘗試每天備份一次作業中的各個虛擬機。備份將在備份窗口開始時啓動,一次最多可以運行 8 個備份作業。
中斷窗口
中斷窗口是每天保留用於執行服務器維護活動 (例如垃圾收集)的時間段,這些活動需要不受限制地訪問服務器。垃圾收集將刪除系統中存儲的任何備份內都不再引用的孤立數據區塊。
1 對操作的影響 — 中斷窗口期間不允許執行任何備份或管理活動。可以執行恢復操作。
2 默認設置 — 默認中斷窗口在本地服務器時間早晨 8 點開始,一直不間斷持續 3 個小時,直到同一天上午11 點。
3 自定義 — 可以自定義中斷窗口持續時間以滿足特定站點需求。
對中斷窗口持續時間所做的任何更改還會影響到維護窗口的持續時間。例如,將中斷窗口持續時間從 3 小時更改爲 2 小時會將維護窗口持續時間延長 1 小時,因爲此時維護窗口提前 1 小時開始。備份窗口則不受影響。
維護窗口
維護窗口是每天保留用於執行日常服務器維護活動 (例如完整性檢查驗證)的時間段。
1 對操作的影響 — 可能會有很短的一段時間不允許執行備份或管理活動。
1.1 雖然在維護窗口期間可以啓動備份操作,但這樣會對備份和維護活動均產生影響。因此,在維護窗口期間應儘可能減少任意備份或管理活動。不過,可以執行恢復操作。
1.2 雖然完整性檢查與備份操作可以重疊,但這樣做可能會導致 I/O 資源爭用,從而使得兩個活動均需更長的時間來完成,甚至可能失敗。
2 默認設置 — 默認維護窗口在本地服務器時間上午 11 點開始,一直不間斷持續 9 個小時,直到同一天晚上8 點。
3 自定義 — 雖然無法直接自定義維護窗口,但其開始時間和持續時間來自於備份窗口設置和中斷窗口設置。維護窗口在中斷窗口之後立即開始,並持續到備份窗口的開始時間爲止。
完整性檢查
執行此操作可以驗證和維護重複數據消除存儲上的數據完整性。vSphere Data Protection 設計用於在維護窗口期間完成增量或全面的完整性檢查。增量完整性檢查將驗證自最近的一次全面或增量完整性檢查以來,添加到重複數據消除存儲中的檢查點的完整性。vSphere Data Protection 還設計用於每天對所有檢查點進行一次完整性檢查。
使用檢查點和回滾
檢查點是系統級的備份,專門用於幫助進行災難恢復。檢查點安排在維護窗口期間每天創建一次, vSphere Data Protection 存儲兩個檢查點 (一個經過驗證,一個未經過驗證)。回滾是使用存儲在經過驗證檢查點中的數據,將 vSphere Data Protection 應用裝置恢復到已知良好狀態的過程。默認情況下,在部署了應用裝置之後,維護服務將禁用 24 到 48 小時。這就提供了更長的備份窗口,可以支持初始備份。
注意:如果使用回滾,則在所選檢查點之後進行的任何備份都將丟失。
警告:強烈建議僅回滾到經過驗證的最近檢查點。
1 打開 Web 瀏覽器並鍵入: http://<IP_address_of _VDP_appliance>:8543/vdp-configure/
2 在 “VMware 登錄”屏幕中,輸入認證信息。
3 單擊 “回滾”選項卡。
4 單擊 “解除鎖定以啓用 VDP 回滾”。
5 此時將顯示警告對話框,警告在所選檢查點之後進行的所有備份將丟失。如果這是可以接受的,請鍵入 vSphere Data Protection 應用裝置密碼,然後單擊 “確定”。
6 選擇一個經過驗證的檢查點 (valid=true),然後單擊 “執行 VDP 回滾至選定檢查點” 。
使用文件級恢復
vSphere Data Protection 會創建整個虛擬機的備份。使用 vSphere Web Client for vSphere Data Protection 可以將這些備份以整體形式恢復。但是,如果希望從這些虛擬機中只恢復特定文件,則使用 vSphere Data Protection Restore Client。
由於文件級恢復的諸多限制,我沒有做文件級的恢復,重點說下文件級恢復支持的和不支持的,其它就不詳細的介紹了。
文件級恢復支持的配置:
1 NTFS (帶 MBR 的主分區)
2 Ext2 (帶 MBR 的主分區)
3 Ext3 (帶 MBR 的主分區)
4 LVM 帶 ext2 (帶 MBR 的主分區,以及帶 ext2 的獨立 [ 不帶 MBR] LVM)
5 LVM 帶 ext3 (帶 MBR 的主分區,以及帶 ext3 的獨立 [ 不帶 MBR] LVM)
文件級恢復限制
文件級恢復不支持以下虛擬磁盤配置:
1 未格式化的磁盤
2 動態磁盤 (Windows)/ 多驅動器分區 (即任何由兩個或更多虛擬磁盤組成的分區)
3 GUID 分區表 (GPT) 磁盤
4 ext4 文件系統
5 FAT16 文件系統
6 FAT32 文件系統
7 擴展分區
8 加密分區
9 壓縮分區
10 無法恢復或瀏覽符號鏈接
11 瀏覽備份或者恢復目標中包含的指定目錄時,總數限制爲 5,000 個文件或文件夾
12 在同一個恢復操作中不能恢復超過 5,000 個文件夾或文件
vSphere Data Protection 關閉和啓動過程
如果需要關閉 vSphere Data Protection 應用裝置,請使用“關閉來賓操作系統”操作。此操作將自動對應用裝置執行徹底關機過程。如果未使用 “關閉來賓操作系統”操作關閉應用裝置,則應用裝置可能會出現損壞。關閉應用裝置之後,可以通過 “通電”操作來重新啓動。
如果應用裝置未正確關閉,則在重新啓動時將回滾到上一個經過驗證的檢查點。這意味着在檢查點與意外關閉之間對備份作業或備份進行的任何更改都將丟失。
重要說明:vSphere Data Protection 應用裝置設計爲 24x7 全天候運行,以支持維護操作並隨時可供恢復操作使用。除非由於特定原因而需要關閉,否則不應關閉它。