• Artikel

Hyper-V virtuele machines beveiligen

 

Van toepassing op: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM kan een back-up maken van virtuele machines waarop Hyper-V-hostservers worden uitgevoerd. Raadpleeg De ondersteuningsmatrix voor de beveiliging van DPM voor ondersteunde DPM- en Hyper-V-versies.

DPM kan de volgende scenario's voor Hyper-V virtuele machines beveiligen:

  • Host- of gastniveau: U kunt een back-up maken van virtuele machines op host- of gastniveau. Op het hostniveau wordt de DPM-beveiligingsagent geïnstalleerd op de Hyper-V-hostserver of het cluster. Op het gastniveau wordt de agent geïnstalleerd op elke virtuele machine. Als u back-ups op hostniveau implementeert, kunt u een gehele virtuele machine herstellen of herstel op itemniveau uitvoeren wilt om een back-up te kunnen maken van specifieke bestanden, mappen, volumes of harde schijven en deze te herstellen. Back-ups op gastniveau zijn handig als u specifieke werkbelastingen wilt beveiligen die op een virtuele machine worden uitgevoerd. Bijvoorbeeld als u specifiek een back-up wilt maken van een SQL Server-database die op de virtuele machine wordt uitgevoerd. Houd er rekening mee dat u back-up op gastniveau moet gebruiken als u van gegevens op doorgangsschijven wilt beveiligen. Met doorgang heeft de virtuele machine rechtstreeks toegang tot het opslagapparaat en worden virtuele volumegegevens niet in een VHD-bestand opgeslagen.

  • Lokale of directe opslag: Maak een back-up van virtuele machines die op zelfstandige Hyper-V-servers worden gehost die lokaal of rechtstreeks gekoppelde opslag hebben. Bijvoorbeeld een vaste schijf, een SAN-apparaat (storage area network) of een NAS-apparaat (network attached storage).

  • CSV's: Maak een back-up van virtuele machines die op een Hyper-V-cluster worden gehost met CSV-opslag (cluster shared volume). In DPM 2012 SP1 zijn snelle volledige back-ups, parallelle back-ups en clusterqueryverbeteringen voor CSV-back-up geïntroduceerd. In een clusterconfiguratie is op elk clusterknooppunt een DPM-beveiligingsagent geïnstalleerd.

  • SMB: Maak een back-up van virtuele machines die op een zelfstandige Hyper-V server of cluster met SMB 3.0 bestandsserveropslag worden gehost. SMB-shares worden ondersteund op een zelfstandige bestandsserver of op een bestandsservercluster. Als u een externe SMB 3.0-bestandsserver gebruikt, moet de DPM-beveiligingsagent worden geïnstalleerd. Als de opslagserver is geclusterd, moet de agent op elk clusterknooppunt worden geïnstalleerd. U hebt de machtigingen Volledig delen en Mapniveau nodig voor het machineaccount van de toepassingsserver op de SMB-share.

  • Livemigratie: Maak een back-up van virtuele machines die voor livemigratie zijn geconfigureerd. Hierdoor worden gegevens ononderbroken beveiligd, zodat u virtuele machines van één locatie naar een andere locatie kunt verplaatsen terwijl de virtuele machines verbindingen houden zonder merkbare verliestijd. Met livemigratie kunnen virtuele machines tussen twee zelfstandige servers, binnen een cluster of zelfstandige knooppunten en clusterknooppunten worden overgebracht. U kunt ook een livemigratie uitvoeren van virtuele machineopslag zodat virtuele machines naar nieuwe opslaglocaties kunnen worden verplaatst terwijl ze actief blijven. Het gelijktijdig uitvoeren van meerdere livemigraties wordt ondersteund.

    • Livemigratie binnen een cluster: wanneer een virtuele machine binnen een cluster wordt gemigreerd, detecteert DPM de migratie en maakt het een back-up van de virtuele machine vanaf het nieuwe clusterknooppunt zonder dat hiervoor gebruikersinterventie vereist is. DPM gaat verder met het maken snelle volledige back-ups omdat de opslaglocatie niet is gewijzigd. In een uitgebreid scenario met twee DPM-servers om het cluster te beveiligen, blijft een virtuele machine die wordt beveiligd door DPM1 beveiligd door DPM1, ongeacht naar waar de virtuele machine is gemigreerd.

    • Livemigratie buiten het cluster: Als een virtuele machine wordt gemigreerd tussen zelfstandige servers, verschillende clusters of tussen een zelfstandige server en een cluster, detecteert DPM de migratie en kan er een back-up worden gemaakt van de virtuele machine zonder gebruikersinterventie.

    • Na de migratie:

  • Virtuele replicamachines: Maak een back-up van de virtuele replicamachines die op een secundaire server worden uitgevoerd (alleen DPM 2012 R2)

Meer informatie over ondersteunde scenario's en Vereisten voor de beveiliging van virtuele machines.

Hoe DPM back-ups maakt van virtuele machines

DPM werkt naadloos samen met de Hyper-V VSS Writer (Volume Shadow Copy Services) om ervoor te zorgen dat consistente versies van virtuele machines worden vastgelegd en beveiligd zonder dat dit de virtuele machinetoegang beïnvloedt. De mogelijkheid om back-ups te maken van open bestanden is essentieel voor zakelijke continuïteit.

DPM voert standaard online back-ups uit die niet van invloed zijn op de beschikbaarheid van virtuele machines. Als u een online back-up wilt uitvoeren, is het volgende vereist:

  • De service voor back-up-integratie moet worden ingeschakeld, zodat het besturingssysteem dat op de virtuele machine wordt uitgevoerd Hyper-V-integratieservices moet ondersteunen.

  • Het gastbesturingssysteem moet VSS ondersteunen (Windows 2003-server of hoger). Online back-up wordt niet ondersteund als op virtuele machines Linux wordt uitgevoerd.

  • Er mogen zich geen dynamische schijven op de virtuele machine bevinden.

  • Alle volumes moet NTFS zijn

  • De VSS-opslagtoewijzing voor de volumes mag niet worden gewijzigd.

  • De virtuele machine moet actief zijn en als de virtuele machine zich in een cluster bevindt, moet de clusterbrongroep online zijn. Een schaduwopslagtoewijzing van een volume in de virtuele machine mag niet expliciet zijn ingesteld op een ander volume dan zichzelf.

Als aan deze voorwaarden niet worden voldaan, voert DPM een offline back-up uit waarbij de virtuele machine wordt onderbroken en in een opgeslagen status wordt geplaatst terwijl er een momentopname wordt gemaakt. Vervolgens wordt de virtuele machine hervat. Dit betekent dat de virtuele machine tijdens een back-up gewoonlijk een korte periode van minder dan een minuut voor verschillende omgevingen niet beschikbaar is.

Back-upproces

DPM voert de back-ups met VSS als volgt uit:

  1. De op blokken gebaseerde synchronisatie-engine van DPM maakt een initiële kopie van de beveiligde virtuele machine en zorgt ervoor dat de kopie van de virtuele machine volledig en consistent is.

  2. Na het maken en verifiëren van de initiële kopie maakt DPM back-ups gebruikmakend van de Hyper-V VSS Writer. De VSS Writer zorgt voor een gegevensconsistente set van schijfblokken die met de DPM-server gesynchroniseerd zijn. Deze aanpak geeft u het voordeel van een 'volledige back-up' met de DPM-server terwijl het de hoeveelheid back-upgegevens die over het netwerk moeten worden verzonden, zo klein mogelijk houdt.

  3. De beveiligingsagent van DPM op een server waarop Hyper-V wordt uitgevoerd, gebruikt de bestaande Hyper-V API's om te bepalen of een beveiligde virtuele machine ook VSS ondersteunt.

    • Als een virtuele machine voldoet aan de vereisten voor online back-ups en als de Hyper-V-integratieservicecomponent erop is geïnstalleerd, stuurt de Hyper-V VSS Writer de VVS-aanvraag recursief door naar alle VSS-processen op de virtuele machine. Deze bewerking doet zich voor zonder dat de DPM-beveiligingsagent op de virtuele machine wordt geïnstalleerd. Met deze recursieve VSS-aanvraag kan de Hyper-V VSS Writer ervoor zorgen dat schijfschrijfbewerkingen gesynchroniseerd zijn, zodat een VSS-momentopname wordt vastgelegd zonder gegevensverlies.

      De Hyper-V-integratieservicescomponent roept de Hyper-V VSS Writer aan in VSS (Volume Shadow Copy Services) op virtuele machines om ervoor te zorgen dat hun toepassingsgegevens zich in een consistente status bevinden.

    • DPM gebruikt, als de virtuele machine VSS niet ondersteunt, de Hyper-V API's automatisch om de virtuele machine te pauzeren voordat de gegevensbestanden worden vastgelegd.

  4. Nadat de initiële basislijnkopie van de virtuele machine synchroniseert met de DPM-server, worden alle wijzigingen die worden gemaakt voor de virtuele machinebronnen vastgelegd in een nieuw herstelpunt. Het herstelpunt vertegenwoordigt de consistente status van de virtuele machine op een specifiek tijdstip. De registratie van het herstelpunt kan minstens één keer per dag plaatsvinden. Als er een nieuw herstelpunt wordt gemaakt, gebruikt DPM replicatie op blokniveau samen met de Hyper-V VSS Writer om te bepalen welke blokken er, sinds het vastleggen van het vorige herstelpunt, zijn gewijzigd op de server met Hyper-V. Deze gegevensblokken worden vervolgens overgedragen naar de DPM-server en worden toegepast op de replica van de beveiligde gegevens.

  5. De DPM-server gebruikt VSS op de volumes die herstelgegevens hosten zodat er meerdere schaduwkopieën beschikbaar zijn. Elk van deze schaduwkopieën voorziet in een afzonderlijk herstel. VSS-herstelpunten worden opgeslagen op de DPM-server. De tijdelijke kopie die wordt gemaakt op de server waarop Hyper-V wordt uitgevoerd, wordt alleen opgeslagen voor de duur van de DPM-synchronisatie.

Volgende stappen

Lees de informatie over Vereisten voor de beveiliging van virtuele machines.