共用方式為

  • 發行項

保護 Hyper-V 虛擬機器

 

適用於: System Center 2012 SP1 - Data Protection Manager, System Center 2012 R2 Data Protection Manager

DPM 可以備份在 Hyper-V 主機伺服器上執行的虛擬機器。 如需支援的 DPM 和 Hyper-V 版本,請參閱 DPM 保護支援矩陣

DPM 可以保護下列 Hyper-V 虛擬機器案例:

  • 主機或客體層級 — 您可以在主機或客體層級備份虛擬機器。 在主機層級,DPM 保護代理程式會安裝在 Hyper-V 主機伺服器或叢集上。 在客體層級,代理程式會安裝在每部虛擬機器上。 如果您部署主機層級備份,您就能夠復原整部虛擬機器,或執行項目層級復原,您就能夠備份和還原特定檔案、資料夾、磁碟區或硬碟。 如果您想要保護在虛擬機器上執行的特定工作負載,客體層級備份就很實用。 例如,如果您特別想要備份在虛擬機器上執行的 SQL Server 資料庫。 請注意,如果您想要保護傳遞磁碟上儲存的資料,則必須使用客體層級的備份。 傳遞允許虛擬機器直接存取儲存裝置,請勿將虛擬磁碟區資料存放在 VHD 檔案中。

  • 本機或直接儲存體 — 備份裝載在 Hyper-V 獨立伺服器上有本機或直接連接儲存體的虛擬機器。 例如︰硬碟機、存放區域網路 (SAN) 裝置或網路連接存放 (NAS) 裝置。

  • CSV — 備份裝載在 Hyper-V 叢集上具有叢集共用磁碟區 (CSV) 儲存體的虛擬機器。 DPM 2012 SP1 引進了快速完整備份、平行備份,以及 CSV 備份的叢集查詢改善。 在叢集組態中,DPM 保護代理程式會安裝在每個叢集節點上。

  • SMB — 備份裝載於 Hyper-V 獨立伺服器或具有 SMB 3.0 檔案伺服器儲存體的叢集上的虛擬機器。 獨立檔案伺服器或檔案伺服器叢集支援 SMB 共用。 如果您使用外部 SMB 3.0 檔案伺服器,則 DPM 保護代理程式應該安裝在其上。 如果儲存伺服器已叢集化,則代理程式必須安裝在每一個叢集節點上。 在 SMB 共用上,您需要有應用程式伺服器的 machine$ 帳戶的完整共用與資料夾層級權限。

  • 即時移轉 — 備份針對即時移轉設定的虛擬機器。 這提供不中斷的資料保護,以便將虛擬機器從一個位置移到另一位置,而虛擬機器會保持連線時且沒有顯著的中斷時間。 即時移轉可以在兩部獨立的伺服器之間、在叢集之內或在獨立與叢集節點之間轉移虛擬機器。 您也可以執行虛擬機器存放區的即時移轉,讓虛擬機器在移到新儲存位置的同時,還能繼續執行。 支援同時執行多個即時移轉。

    • 叢集內的即時移轉:在叢集內移轉虛擬機器時,DPM 會偵測移轉,並從新叢集備份虛擬機器,完全不需要使用者操作。 因為儲存位置尚未變更,所以 DPM 會繼續執行快速完整備份。 在使用兩部 DPM 伺服器保護叢集的調整案例中,無論虛擬機器的移轉位置為何,受 DPM1 保護的虛擬機器仍會繼續受 DPM1 保護。

    • 叢集外的即時移轉—在兩部獨立伺服器、不同的叢集,或是一部獨立伺服器和一個叢集之間移轉虛擬機器時,DPM 會偵測移轉,且不需使用者操作即可備份虛擬機器。

    • 移轉後

  • 複本虛擬機器 — 備份在次要伺服器上執行的複本虛擬機器 (僅限 DPM 2012 R2)

了解支援的案例和虛擬機器保護的先決條件

DPM 備份虛擬機器的方式

DPM 與 Hyper-V 磁碟區陰影複製服務 (VSS) 寫入器密切整合,以確保可擷取及保護一致的虛擬機器版本,而不會影響虛擬機器的存取。 備份已開啟檔案的能力是商務持續性的關鍵。

根據預設,DPM 會執行不影響虛擬機器可用性的線上備份。 若要執行線上備份,需要以下條件:

  • 必須啟用備份整合服務,所以在虛擬機器上執行的作業系統必須支援 Hyper-V 整合服務。

  • 客體作業系統必須支援 VSS (Windows 2003 Server 或更新版本)。 如果虛擬機器正在執行 Linux,則不支援線上備份。

  • 虛擬機器上應該沒有動態磁碟。

  • 所有磁碟區都必須是 NTFS

  • 不得修改磁碟區的 VSS 儲存體指派。

  • 虛擬機器必須正在執行中,而且如果虛擬機器位於叢集中,則叢集資源群組應在線上。 虛擬機器內磁碟區的陰影存放區指派不得明確設定為非其本身的其他磁碟區。

如果不符合這些條件,DPM 將會執行離線備份,其中虛擬機器會在擷取快照集時暫停並處於已儲存狀態,而後虛擬機器會恢復。 這表示在備份期間無法使用虛擬機器,在許多環境中通常很短期 (不到一分鐘)。

備份程序

DPM 會執行使用 VSS 的備份,如下所示:

  1. DPM 區塊型同步作業引擎會製作受保護虛擬機器的初始複本,並確認虛擬機器的複本是否完整且一致。

  2. 製作並確認初始複本之後,DPM 會使用 Hyper-V VSS 寫入器來擷取備份。 VSS 寫入器會提供一組與 DPM 伺服器同步且資料一致的磁碟區塊。 這種處理方式提供使用 DPM 伺服器「完整備份」的優點,同時還能盡量減少必須透過網路傳輸的備份資料量。

  3. 執行 Hyper-V 之伺服器上的 DPM 保護代理程式會使用現有的 Hyper-V API,判斷受保護的虛擬機器是否也支援 VSS。

    • 如果虛擬機器符合線上備份的需求,而且已安裝 Hyper-V 整合服務元件,則 Hyper-V VSS 寫入器會以遞迴方式將 VSS 要求轉送到虛擬機器上的所有 VSS 感知處理程序。 執行這項操作時,虛擬機器上不需要安裝 DPM 保護代理程式。 這種遞迴的 VSS 要求可讓 Hyper-V VSS 寫入器確保磁碟寫入操作保持同步,以避免擷取 VSS 快照集時遺失資料。

      Hyper-V 整合服務元件會在虛擬機器上叫用磁碟區陰影複製服務 (VSS) 中的 Hyper-V VSS 寫入器,確保其應用程式資料處於一致的狀態。

    • 如果虛擬機器不符合線上備份需求,則 DPM 會在擷取資料檔案之前,自動使用 Hyper-V API 暫停虛擬機器。

  4. 在虛擬機器的初始基準複本與 DPM 伺服器同步之後,系統會在新的復原點中擷取對虛擬機器資源進行的所有變更。 復原點代表虛擬機器在特定時間的一致狀態。 擷取復原點的操作一天可能至少會執行一次。 建立新的復原點時,DPM 會使用區塊層級的複寫搭配 Hyper-V VSS 寫入器,以判斷在上次建立復原點之後,哪些區塊在執行 Hyper-V 的伺服器上已經更改。 接著這些資料區塊會傳輸到 DPM 伺服器並套用到受保護資料的複本。

  5. DPM 伺服器會在裝載復原資料的磁碟區上使用 VSS,以便提供多個可用的陰影複本。 這些陰影複本各自提供一��個別的復原。 VSS 復原點儲存在 DPM 伺服器上。 在執行 Hyper-V 之伺服器上製作的暫存複本,其儲存時間只限 DPM 同步處理期間。

後續步驟

請參閱 虛擬機器保護的先決條件