Najlepszy sposób na backup Hyper-V

Ostatnio pisaliśmy o tym, co należy wziąć pod uwagę przy backupie VMware oraz jaki jest najlepszy sposób by taki backup wykonać. Tym razem zajmiemy się tą samą tematyką, ale skupimy się na innym, równie, jeśli nie bardziej popularnym systemie w Polsce, czyli Hyper-V. Microsoft przeszedł ogromną drogę by zaadaptować Hyper-V do potrzeb enterprise’owych data center. Od samych początków systemu, Hyper-V dojrzał do w pełni rozwiniętego hypervisora, który zdobywa coraz więcej zaufania w branży. Praca, którą Microsoft musiał wykonać była ogromna, zwłaszcza biorąc pod uwagę popularność głównego konkurenta, jakim jest VMware, który (w skali światowej) nadal pozostaje liderem branży wirtualizacyjnej. Liczby jednakże mówią za siebie, a dzięki dobrze rozwiniętym funkcjom Windows Server 2016, Hyper-V staje się godną zaufania platformą, której wielu używa jako fundamentu dla ich infrastruktury wirtualnej. Natomiast, jak z każdą technologią serwerową, trzeba rozważyć strategię i różne scenariusze disaster recovery oraz wziąć pod uwagę to, jak dany sprzęt czy platforma wpisuje się w nasze potrzeby i integruje z istniejącą już infrastrukturą.

Jaki jest najlepszy sposób na backup maszyn wirtualnych na Hyper-V? Tak, jak w przypadku VMware, postanowiłem stworzyć gotową do użycia checklistę najlepszych praktyk dla tworzenia kopii zapasowych infrastruktury opartej o Hyper-V. Bardzo ważne jest rozpatrzenie następujących pięciu punktów:

1. Backupuj maszyny na poziomie hosta
2. Używaj RCT
3. Nigdy nie traktuj checkpointów Hyper-V jak backupów
4. Zainstaluj Hyper-V Integration Services
5. Twórz backupy świadome aplikacji

1. Backupuj maszyny na poziomie hosta

Czasy strumieniowania danych backupu z „gościnnych” systemów operacyjnych przy użyciu agentów się skończyły. Obecnie nowoczesne systemy klasy enterprise są w większości zwirtualizowane, co oznacza, że mamy dosłownie setki wspomnianych gościnnych systemów operacyjnych, które działają na kilku fizycznych hostach Hyper-V w konfiguracji klastrowej. Próba ogarnięcia takiej infrastruktury i wydajne oraz efektywne backupowanie każdego z OS’ów z osobna przy użyciu agentów, byłoby koszmarem z punktu widzenia zarządzania i administracji. Jakkolwiek mogą zdarzyć się zastosowania, w których backup agentowy kilku konkretnych maszyn z takiego czy innego powodu będzie pożądany, tak backup maszyn na poziomie hosta jest zdecydowanie najlepszym sposobem na tworzenie kopii zapasowych infrastruktury Hyper-V.

Oprogramowanie, które tworzy backup maszyn na poziomie hosta zapewnia nam to, że możemy tworzyć kopie wielu maszyn z jednego punktu. Dodatkowo, jeśli twój soft pozwala na backup maszyn na poziomie hosta, jest to ogromna zaleta, bo backup będzie zawierał wszystkie dane, ustawienia i konfigurację maszyn wirtualnych.  Odzyskiwanie danych maszyny wirtualnej z backupu stworzonego na poziomie hosta, pozwoli na pełne odtworzenie maszyny, co do najmniejszego szczegółu, włącznie z jej ustawieniami. Backupy z poziomu OS’a nie mają wiedzy o całej infrastrukturze Hyper-V, na której stoją maszyny wirtualne. Dlatego, jeśli jest potrzeba odtworzenia całej maszyny z backupu agentowego, najpierw trzeba stworzyć pustą maszynę, na którą agent przywróci dane z oryginalnej. Wymaga to ponownego, ręcznego konfigurowania maszyny po odzyskaniu danych.

2. Używaj RCT!

Przy opisywaniu najlepszych praktyk w backupie VMware opisywaliśmy CBT, czyli Change Block Tracking. W przypadku backupu Hyper-V technologią odpowiadającą za śledzenie zmian w danych jest RCT, czyli Resilient Change Tracking. Myśląc o backupie Hyper-V, na pewno trzeba upewnić się, że wykorzystamy tę technologię. Jest to nowa technologia wprowadzona w Windows Server 2016 Hyper-V, dzięki której możemy przeprowadzać prawdziwe przyrostowe backupy. RCT to Microsoft’owa adaptacja VMware’owego CBT. W skrócie, ta technologia Hyper-V pozwala oprogramowaniu do backupu na śledzenie zmian w blokach danych, które miały miejsce od poprzedniego backupu.

Dzięki RCT najpierw robimy pełny backup maszyny wirtualnej, a potem, zamiast kopiować te same dane z każdym cyklem, oprogramowanie kopiuje tylko te dane, które uległy zmianie. Przy włączonym RCT, każdy kolejny backup przyrostowy wie, które bloki danych uległy zmianie i tylko te bloki kopiuje. Pomiędzy pełnym backupem, a każdym przyrostowym, który zawiera zmienione bloki, zawierają się kompletne dane maszyny wirtualnej. Dzięki RCT Hyper-V potrafi zachować spójność w procesie śledzenia zmian w blokach danych, nawet jeśli miała miejsce awaria lub nieoczekiwane zamknięcie maszyny wirtualnej. Używanie w sumie trzech plików śledzących zmiany – jednego znajdującego się w pamięci oraz dwóch na dysku, roznosi te informacje po całej infrastrukturze, co zapewnia redundancję informacji w RCT. Rozwiązaniem, które świetnie sobie radzi z backupem Hyper-V przy wykorzystaniu RCT, jest NAKIVO Backup & Replication.

3. Nigdy nie traktuj checkpointów Hyper-V jak backupów

Checkpoint w Hyper-V to praktycznie to samo co migawka w VMware. Wiele osób miało lub nadal ma problem ze zrozumieniem jak checkpointy lub snapshoty działają. To nie są backupy i nie są przez Microsoft Hyper-V jako takie wspierane. Checkpoint to mechanizm zapisywania zmian z pewnego punktu w czasie. Jednakże są zależne od dysku, z którego zostały wykonane. Backup jest i powinien być kompletnie autonomicznym mechanizmem do odzyskiwania danych, niezależnym od dysku maszyny wirtualnej. Checkpointy/migawki składują pliki, które znajdują się na tej samej infrastrukturze i robią to w tym samym folderze maszyny wirtualnej, co źródłowe dyski maszyny. Jeśli stracimy lub uszkodzimy w jakiś sposób dysk – checkpoint jest dla nas bezużyteczny.

Checkpointy mają swoje zastosowanie, zwłaszcza, kiedy potrzebujemy szybko wrócić do konkretnego znanego nam stanu pliku z konkretnego czasu. Np. kiedy developer testuje swoje rozwiązanie i sprawdza różne scenariusze, co chwilę cofając się do początku i próbując wprowadzać różne zmiany. Dzięki checkpointom przywraca swój serwer do stanu sprzed zmian, dzięki czemu może próbować różnych wariantów. Kluczowym jest jednak zrozumienie – checkpointy są użyteczne i przydatne, ale nie powinny zastępować backupu, nie można używać checkpointów zamiast kopii zapasowych. Trzeba o tym pamiętać.

4. Zainstaluj Hyper-V Integration Services

Usługi integracyjne Hyper-V to zestaw narzędzi wykorzystywanych w tej platformie, które pozwalają na interakcję pomiędzy hostem Hyper-V a systemami operacyjnymi wgranymi na maszyny wirtualne. To oprogramowanie, które instalujemy na maszynie wirtualnej, jest istotne zwłaszcza, gdy chcemy znaleźć najlepszy sposób na backup systemów opartych o Hyper-V. Jedna z tych usług to Backup (volume checkpoint). Ta usługa pozwala na spójny backup systemu operacyjnego pracującego na maszynie wirtualnej przy użyciu oprogramowania do backupu maszyn wirtualnych, które potrafi wykorzystać zalety i możliwości usług integracji.

Upewnienie się, że usługi integracyjne są zainstalowane, odblokowane i uruchomione, pozwala backupom maszyn wirtualnych z hosta na odtworzenie bez oczekiwania. Wykorzystanie Hyper-V Integration Services oznacza, że backupy mogą korzystać z checkpointów oraz VSS’a do tworzenia spójnych kopii zapasowych bez zakłóceń. Bez tych usług, kopiowane maszyny wirtualne umieszczane są w tzw. trybie „Saved” podczas, gdy VSS tworzy migawkę. W tym trybie, niektóre maszyny wirtualne mogą przejść na pewien czas w tryb offline podczas procesu tworzenia backupu.

5. Twórz backupy świadome aplikacji

Backup zasobów krytycznych dla funkcjonowania firmy zazwyczaj zawiera takie aplikacje jak Microsoft Exchange Server, Microsoft Active Directory czy Microsoft SQL Server. Wspomniane aplikacje są powszechnie spotykane w data center, czy w ogóle w firmach, a zwłaszcza w skali enterprise. Tworząc kopię zapasową zasobów wirtualnych, które zawierają aplikacje, ważne jest upewnienie się, że narzędzie, którego używamy do backupu, jest „świadome” tych aplikacji. Backup „świadomy aplikacji” wykorzystuje usługę Microsoft Volume Shadow Copy by upewnić się, że transakcje, które zachodzą w pamięci oraz w trwających operacjach I/O, zostaną prawidłowo zapisane na dysk zanim backup zostanie wykonany. Zapewnia to, że aplikacje, a zwłaszcza bazy danych, zostaną zapisane w spójny sposób, a backup będzie zawierał wszystkie dane niezbędne do ich odtworzenia.

Są istotne zalety tworzenia backupów w trybie application-aware. Eliminuje to ryzyko uszkodzenia danych, a także zapewnia, że po przywróceniu danych z naszej kopii, nie musimy robić już nic więcej. Różnicę między backupem typu crash-consistent oraz application-consistent opisywałem w osobnym artykule (Backup spójny – z punktu widzenia pliku oraz aplikacji), więc zainteresowanych zachęcam do lektury. W skrócie – backup crash consistent może pomijać dane znajdujące się w pamięci aplikacji lub trwających operacjach I/O, a do tego, jako, że rozwiązanie do backupu nie jest „świadome” danych aplikacji, której kopię tworzy, po odzyskaniu danych z takiej kopii trzeba jeszcze przeprowadzić proces odtworzenia logów oraz wykonać kilka innych czynności by mieć pewność, że aplikacja bazy danych, którą odzyskaliśmy, jest spójna. W scenariuszach disaster recovery, gdy w grę wchodzą krytyczne dane firmy oraz ciągłość działania biznesowego, każda minuta ma znaczenie, więc posiadanie backupu, który za nas dba o spójność aplikacji, które odzyskujemy, znacznie skraca nasze RTO.

Wyspecjalizowane oprogramowanie, jak np. NAKIVO Backup & Replication na QNAP NAS, pozwala na tworzenie zadań backupu w trybie świadomym aplikacji dla Hyper-V. Dzięki temu, możemy być pewni, że tworzymy kopie zapasowe naszych krytycznych z punktu widzenia biznesowego aplikacji w najlepszy możliwy sposób.

Podsumowanie

Dzisiejsze przedsiębiorstwa mają wiele możliwości przy wyborze rozwiązania do wirtualizacji infrastruktury, a coraz więcej z nich wybiera właśnie Microsoft Hyper-V. System, który dojrzał do profesjonalnych zastosowań wraz z Windows Server 2016 oferuje teraz potężne funkcjonalności. Jeśli chodzi o ochronę danych w środowiskach opartych o Hyper-V, przede wszystkim trzeba znaleźć najlepszy sposób na backup maszyn wirtualnych. Powyższa lista zawiera dobre praktyki w tej dziedzinie i zdecydowanie jest dobrym początkiem w planowaniu ochrony naszych danych. Zachęcam również wypróbowanie wspomnianego oprogramowania – NAKIVO Backup & Replication, które pokrywa wszystkie z poruszonych punktów i doskonale wpisuje się w dobre praktyki backupu maszyn wirtualnych opartych o Hyper-V.