越來(lái)越流行 基于主機(jī)備份的虛擬環(huán)境災(zāi)難恢復(fù)
基于主機(jī)的備份逐步成為虛擬環(huán)境災(zāi)難恢復(fù)的***實(shí)踐,跟基于VM的備份比起來(lái)也越來(lái)越流行。在虛擬災(zāi)備規(guī)劃中,這種方式已經(jīng)成為核心,因?yàn)樗瓿闪怂拗鳈C(jī)上所有VM操作系統(tǒng)和應(yīng)用的完整備份。相比而言,基于VM方式下需要針對(duì)單個(gè)VM的備份來(lái)完成災(zāi)難恢復(fù)。
在主機(jī)備份方式下,單個(gè)VM上不需安裝備份代理。取而代之的是需要捕獲虛擬硬盤和配置文件的狀態(tài)來(lái)確保主機(jī)層面的數(shù)據(jù)一致性,然后通過(guò)主機(jī)把數(shù)據(jù)拷貝到所選的備份介質(zhì)上。當(dāng)需要快速恢復(fù)時(shí),虛擬磁盤和配置文件可以很快在現(xiàn)有主機(jī)或指定地點(diǎn)重建。
不過(guò)主機(jī)備份的災(zāi)難恢復(fù)會(huì)受到很多因素的影響,所以請(qǐng)關(guān)注如下類型的工作負(fù)載可能受益于該災(zāi)難恢復(fù)***實(shí)踐。
域名解析和目錄服務(wù)
虛擬災(zāi)難恢復(fù),需要域名解析和認(rèn)證資源的支持。缺少認(rèn)證系統(tǒng),即使是那些沒(méi)有位于失效主機(jī)上的應(yīng)用也可能無(wú)法工作,所以恢復(fù)時(shí)間至關(guān)重要。對(duì)于域名解析和目錄服務(wù)應(yīng)用,借助基于主機(jī)的備份完成虛擬磁盤和配置文件的恢復(fù)所需的時(shí)間可以縮短到10分鐘。
微軟的AD服務(wù)模式下,通過(guò)使用多個(gè)域控可以實(shí)現(xiàn)認(rèn)證系統(tǒng)的快速恢復(fù)。借助AD中的命令行工具ntdsutil分配服務(wù)器角色,每個(gè)域中都至少有一個(gè)域控,這樣可以快速啟用功能。系統(tǒng)重建完畢后,再分配備用的虛擬域控提高認(rèn)證系統(tǒng)的可用性。物理架構(gòu)下,這個(gè)過(guò)程要花費(fèi)數(shù)小時(shí)的時(shí)間。
災(zāi)難恢復(fù)的***實(shí)踐之一就是要至少保留每個(gè)域都有一個(gè)域控位于物理服務(wù)器上。不要把所有的AD域控都放到虛擬架構(gòu)中,除非您已經(jīng)保留了至少一臺(tái)未加入域的宿主機(jī)。
基于主機(jī)的備份用于LOB應(yīng)用
LOB(line-of-business)應(yīng)用,例如醫(yī)療保健、財(cái)務(wù)和庫(kù)存管理應(yīng)用,也可以通過(guò)基于主機(jī)的備份進(jìn)行恢復(fù)。甚至是那些由于資源需求而不適用于VM環(huán)境的應(yīng)用,都可以借助該災(zāi)難恢復(fù)***實(shí)踐在額外的硬件設(shè)備到來(lái)之前臨時(shí)恢復(fù)使用。
但是要特別注意那些基于MAC地址進(jìn)行授權(quán)認(rèn)證的軟件。您需要分配靜態(tài)MAC地址后再?gòu)膹S家獲取新的認(rèn)證號(hào)碼;或者是使用現(xiàn)有的許可,而把VM的MAC更改為失效的物理主機(jī)的MAC地址。
基于主機(jī)的備份用于數(shù)據(jù)庫(kù)
即使把數(shù)據(jù)庫(kù)恢復(fù)到臨時(shí)地點(diǎn)可能也無(wú)法立刻獲得完整的資源可用性,但是對(duì)于訪問(wèn)部分關(guān)鍵數(shù)據(jù)而言已經(jīng)足夠了。多數(shù)時(shí)候,還需要重新恢復(fù)或掛載數(shù)據(jù)庫(kù)系統(tǒng),然后讓域名解析系統(tǒng)可以響應(yīng)客戶端的連接請(qǐng)求。
對(duì)于微軟Hyper-V基于主機(jī)的備份而言,可以通過(guò)Hyper-V VSCS(卷影鏡像)writer和SQL writer來(lái)調(diào)整數(shù)據(jù)庫(kù)完成在線備份,但是我嘗試該過(guò)程的結(jié)果依然存在數(shù)據(jù)不一致。我建議至少每天進(jìn)行一次基于文件的備份,而且備份數(shù)據(jù)至少保留一天。
VDI和終端服務(wù)器的虛擬災(zāi)難恢復(fù)
搭建虛擬桌面體系后可以輕松創(chuàng)建鏡像,允許客戶通過(guò)VDI broker(通常是Citrix XenDesktop 或 VMware View)訪問(wèn)鏡像。或者,您可以讓遠(yuǎn)程工作人員通過(guò)客戶端連接到位于宿主機(jī)上的虛擬服務(wù)器。
運(yùn)行在終端服務(wù)器上的企業(yè)應(yīng)用可以通過(guò)運(yùn)行于虛擬宿主機(jī)上的方式,在發(fā)生災(zāi)難后提供對(duì)應(yīng)用的訪問(wèn)能力。為保證用戶訪問(wèn)可以及時(shí)恢復(fù),至少應(yīng)該保留一臺(tái)VM和用戶最關(guān)鍵的應(yīng)用保持同步,并且通過(guò)基于主機(jī)的備份方式進(jìn)行保護(hù)。通過(guò)運(yùn)行關(guān)鍵應(yīng)用的終端服務(wù)器可以縮小修復(fù)物理服務(wù)器之前所需的時(shí)間窗口。
虛擬DR的可支持性和授權(quán)
如果您沒(méi)有基于主機(jī)備份所需的軟件授權(quán),多數(shù)的廠家都可以提供測(cè)試版授權(quán)幫助客戶渡過(guò)難關(guān)。需要注意的是很多時(shí)候,獲得的授權(quán)跟廠商簽訂的協(xié)議可能會(huì)有差異。雖然多數(shù)廠家不會(huì)在停機(jī)的時(shí)候選擇落井下石,但是我們也需要意識(shí)到,在這段時(shí)間要完成對(duì)最終用戶授權(quán)協(xié)議的補(bǔ)充和擴(kuò)展。
當(dāng)虛擬DR啟動(dòng)后,您可能不太關(guān)注某個(gè)特殊應(yīng)用是否存在于hypervisor供應(yīng)商的兼容性列表中。此時(shí)急需的是啟動(dòng)臨時(shí)應(yīng)急功能以滿足客戶的需求并避免財(cái)務(wù)損失。跳出固有思維來(lái)考慮問(wèn)題。雖然供應(yīng)商可能不支持某個(gè)特定應(yīng)用的虛擬化,但是具備短期的、高度靈活性和快速安裝能力的方案也是非常重要的。
基于主機(jī)的備份可以在較短時(shí)間內(nèi)重建整個(gè)服務(wù)器,從而緩解虛擬災(zāi)難恢復(fù)的壓力。為保證成功實(shí)施,需要學(xué)習(xí)這個(gè)***實(shí)踐相關(guān)的技巧。
如果您通過(guò)服務(wù)器虛擬化或基于主機(jī)的備份成功加快了災(zāi)難恢復(fù),請(qǐng)?jiān)谶@里分享您的案例。
【編輯推薦】
