• Cikk

Hyper-V virtuális gépek védelme

 

Érvényes: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

A DPM használatával biztonsági másolatot készíthet a Hyper-V gazdakiszolgálókon futó virtuális gépekről. A DPM és Hyper-V támogatott verzióit lásd: A DPM-védelem támogatási mátrixa.

A DPM a következő Hyper-V virtuálisgép-forgatókönyvek esetén nyújt védelmet:

  • Gazda vagy vendég szint – a virtuális gépek biztonsági mentését gazdagép vagy vendég szinten lehet elvégezni. Gazdagép szinten a DPM védelmi ügynök a Hyper-V gazdakiszolgálóra vagy fürtre van telepítve. Vendég szinten az ügynök az egyes virtuális gépekre van telepítve. Ha vendégszintű biztonsági mentést használ, akkor helyre tud állítani egy teljes virtuális gépet vagy elemszintű helyreállítást is elvégezhet adott fájlok, mappák, kötetek vagy merevlemezek biztonsági mentéséhez és visszaállításához. A vendégszintű biztonsági mentés akkor lehet hasznos, ha virtuális gépen futó adott munkaterheléseknek szeretne védelmet biztosítani, például ha egy virtuális gépen futó adott SQL Server-adatbázis biztonsági mentését szeretné elvégezni. Ha csatlakoztatott lemezeken tárolt adatokat kíván védeni, ezt csak a vendégszintű biztonsági mentéssel teheti meg. A csatlakoztatás lehetővé teszi, hogy a virtuális gép közvetlenül férjen hozzá a tárolóeszközhöz, és ne kelljen virtuális kötetadatokat tárolnia egy VHD-fájlban.

  • Helyi vagy közvetlen tárolás – helyi vagy közvetlenül csatlakoztatott tárhellyel rendelkező Hyper-V önálló kiszolgálók által futtatott virtuális gépek biztonsági mentése. Ezek lehetnek merevlemezek, tárolóhálózati (SAN) eszközök vagy hálózati tárolóeszközök (NAS).

  • Fürt megosztott kötetei – megosztott fürtkötetes (CSV) tárolással rendelkező Hyper-V fürt által futtatott virtuális gépek biztonsági mentése. A DPM 2012 SP1 verzióban elérhetővé vált az expressz teljes biztonsági mentés, a párhuzamos biztonsági mentés, valamint a CSV biztonsági mentés fürtlekérdezési fejlesztései. A fürtkonfigurációkban a DPM védelmi ügynök a fürt minden csomópontjára telepítve van.

  • SMB – SMB 3.0 fájlkiszolgálói tárolással rendelkező Hyper-V önálló kiszolgáló vagy fürt által futtatott virtuális gépek biztonsági mentése. Az SMB-megosztások használata önálló fájlkiszolgálókon és fájlkiszolgálói fürtökön támogatott. Ha külső SMB 3.0-fájlkiszolgálót használ, telepítenie kell rá a DPM-védelmi ügynököt. Ha a tárolókiszolgáló fürtözött, az ügynököt a fürt minden csomópontján telepítenie kell. Az SMB-megosztás alkalmazáskiszolgálóján teljes megosztási és mappaszintű engedélyekre lesz szüksége a gép fiókjához.

  • Élő áttelepítés – élő áttelepítéshez konfigurált virtuális gépek biztonsági mentése. Ez folyamatos adatvédelmet biztosít, amelynek köszönhetően úgy helyezhet át virtuális gépeket, hogy a kapcsolataik nem szakadnak meg, és nincsen észlelhető mértékű eldobási idő. Az élő áttelepítéssel két önálló kiszolgáló között, fürtön belül vagy önálló és fürtcsomópontok között telepíthet át virtuális gépeket. Az élő áttelepítés a virtuális gép tárolójára is alkalmazható, így a virtuális gépek futás közben áthelyezhetők az új tárolóhelyre. Egyszerre több élő áttelepítés is futtatható.

    • Élő áttelepítés fürtön belül — Ha a fürtön belül telepítenek át egy virtuális gépet, a DPM észleli az áttelepítést, és felhasználói beavatkozás nélkül biztonsági másolatot készít a virtuális gépről az új fürtcsomóponton. Mivel a tárolási hely nem változott, a DPM folytatja az expressz teljes biztonsági mentéseket. Ha kiterjesztjük a forgatókönyvet, és két DPM-kiszolgálót használunk a fürt védelmére, akkor a DPM1 által védett virtuális gépet továbbra is a DPM1 fogja védeni, bárhová költöztetik is a virtuális gépet.

    • Élő áttelepítés fürtön kívül – ha egy virtuális gépet önálló kiszolgálók, különböző fürtök vagy egy önálló kiszolgáló és egy fürt között telepít át, a DPM észleli az áttelepítést, és felhasználói beavatkozás nélkül is tud biztonsági másolatot készíteni a virtuális gépről.

    • Áttelepítés után

  • Replika virtuális gépek – másodlagos kiszolgálón (csak DPM 2012 R2 esetében) futó replika virtuális gépek biztonsági mentése.

További információ a támogatott forgatókönyvekről: A virtuális gépek védelmének előfeltételei.

Virtuális gépek biztonsági mentése a DPM használatával

A DPM problémamentes együttműködésre képes a Hyper-V Kötet árnyékmásolata szolgáltatásának (VSS) írójával, így biztosítja a virtuális gépek megfelelő verzióinak rögzítését és védelmét a virtuális gépek elérésének akadályozása nélkül. Az üzletmenet folytonossága érdekében kulcsfontosságú, hogy a megnyitott fájlok biztonsági mentését is el lehessen végezni.

Alapértelmezés szerint a DPM olyan online biztonsági mentéseket hajt végre, amelyek nem befolyásolják a virtuális gépek elérhetőségét. Az online biztonsági mentéshez a következők szükségesek:

  • Engedélyeznie kell a biztonsági mentés integrációs szolgáltatását, így a virtuális gépeken futó operációs rendszernek támogatnia kell a Hyper-V integrációs szolgáltatásokat.

  • A vendég operációs rendszernek támogatnia kell a VSS-t (Windows Server 2003 vagy újabb). Az online biztonsági mentés nem támogatott, ha a virtuális gépeken Linux fut.

  • A virtuális gépen nem lehetnek dinamikus lemezek.

  • Minden kötetnek NTFS fájlrendszerűnek kell lennie.

  • A kötetek VSS-tárolási hozzárendelése nem módosítható.

  • A virtuális gépnek futnia kell, és ha egy fürt tagja, akkor a fürt erőforráscsoportjának online állapotúnak kell lennie. A virtuális gépen található kötetek árnyéktárolási hozzárendelése nem lehet explicit módon saját maguktól eltérő kötetre beállítva.

Ha ezek a feltételek nem teljesülnek, a DPM olyan online biztonsági mentést hajt végre, amely során a virtuális gép működése szünetel, és egy mentett állapotba kerül, amíg a pillanatkép el nem készül. Ezután a virtuális gép működése helyreáll. A virtuális gép ezért nem érhető el a biztonsági mentés során. Ez a legtöbb környezetben kevesebb mint egy percig tart.

A biztonsági mentés folyamata

A DPM a következők szerint végzi el a biztonsági mentést a VSS segítségével:

  1. A DPM blokkalapú szinkronizáló vezérlője egy kezdeti másolatot készít a védett virtuális gépről, és ellenőrzi, hogy a másolat teljes és konzisztens legyen.

  2. A kezdeti másolat létrejötte és ellenőrzése után a DPM biztonsági másolatokat készít a Hyper-V VSS-író segítségével. A VSS-író konzisztens lemezblokkokat állít elő, amelyeknek az adatai szinkronizálva vannak a DPM-kiszolgálóval. Ezzel a módszerrel a DPM-kiszolgáló teljes biztonsági mentést tud készíteni, ugyanakkor minimalizálja a hálózaton továbbított mentési adatmennyiséget.

  3. A Hyper-V szerepkört futtató kiszolgálón levő DPM védelmi ügynök a meglévő Hyper-V API-k segítségével határozza meg, hogy a védett virtuális gép is támogatja-e a VSS-t.

    • Ha egy virtuális gép megfelel az online biztonsági mentés követelményeinek, és telepítve van rajta a Hyper-V integrációs szolgáltatások összetevő, akkor a Hyper-V VSS rekurzív módon továbbítja a VSS-kérést a virtuális gép minden VSS-t támogató folyamatához. Ehhez a művelethez nem szükséges, hogy a DPM védelmi ügynök telepítve legyen a virtuális gépen. A Hyper-V VSS-író a rekurzív VSS-kérések révén biztosítja a lemezírási műveletek szinkronizációját, így adatvesztés nélkül rögzíthető a VSS-pillanatkép.

      A Hyper-V integrációs szolgáltatások összetevő meghívja a Hyper-V VSS-írót a virtuális gépekre a Kötet árnyékmásolata szolgáltatásban annak érdekében, hogy a virtuális gépek alkalmazási adatai konzisztensek legyenek.

    • Ha a virtuális gép nem felel meg az online biztonsági mentés követelményeinek, a DPM automatikusan szünetelteti a működését a Hyper-V API-k segítségével az adatfájlok rögzítése előtt.

  4. Miután a rendszer szinkronizálta a virtuális gép kezdeti másolatát a DPM-kiszolgálóval, rögzíti a virtuális gép erőforrásain végzett összes módosítást egy új helyreállítási pontban. A helyreállítási pont a virtuális gép adott időpontbeli konzisztens változatát képviseli. Naponta legalább egyszer sor kerülhet egy helyreállítási pont rögzítésére. A következő helyreállítási pont létrehozásakor a DPM blokkszintű replikáció és a Hyper-V VSS-író segítségével határozza meg, hogy mely blokkok változtak meg a Hyper-V szerepkört futtató kiszolgálón a legutóbbi helyreállítási pont elkészítése óta. A rendszer továbbítja ezeket az adatblokkokat a DPM-kiszolgálóra, és alkalmazza őket a védett adatok replikájára.

  5. A DPM-kiszolgáló a helyreállítási adatokat tároló köteteken használja a VSS-t, hogy több árnyékmásolat is elérhető legyen. Minden egyes árnyékmásolat külön helyreállítást biztosít. A VSS helyreállítási pontokat a DPM-kiszolgáló tárolja. A Hyper-V szerepkört futtató kiszolgálón készült ideiglenes másolat csak addig marad meg, amíg megtörténik a DPM-szinkronizáció.

További lépések

Információk a következőről: A virtuális gépek védelmének előfeltételei.