借助vSphere Replication保护虚拟机

保护IT环境的一个基本方面就是,确保虚拟机提供的服务在计算架构的所有层面(从硬件直到应用程序)都具有弹性和稳健性。

vSphere Replication是伴随vSphere 5.1推出的一项特性,它提供了一项内置功能:可以将运行中的虚拟机持续不断地复制到另一个地方,从而补充和增强了vSphere平台的恢复功能。Replication在集群或另一个站点里面创建了可以本地存储的虚拟机副本,从而为短短几分钟内迅速恢复虚拟机提供了数据源。

vSphere Replication增强了vSphere确保可用性的保护机制。它提供的解决方案赋予了比通过备份进行恢复更短的恢复时间,又不会带来基于存储阵列的全面复制配置环境具有的复杂性。vSphere Replication允许针对每个虚拟机来配置复制,大大完善了vSphere提供的保护功能。

vSphere Replication可以在集群里面或集群之间将虚拟机复制到另一个地方,并且通过基于Web的vCenter Server用户界面,来提供这个副本,用于恢复。它持续不断地保护这个虚拟机,并将该虚拟机出现的更改部分复制到副本。这就确保了虚拟机受到保护,随时可用于恢复,不需要通过备份进行恢复。

vSphere Replication作为所有符合条件的vSphere许可证(从vSphere Essentials Plus版本直到Enterprise Plus版本)的一个免费组件来提供。与通过VMware数据保护(VMware Data Protection)进行的备份一样,保护虚拟机是面向数据中心的虚拟机管理程序平台的一项重要功能。

统一管理vSphere Replication的功能通过vCenter Server Web客户程序来提供。该客户程序提供了一个共同、统一的屏幕,便于了解虚拟数据中心管理的方方面面,包括保护的许多方面,比如复制、备份和恢复。

图1:vSphere Replication通过vCenter Server Web客户程序来管理。

一些复制技术只提供了在远程站点创建虚拟机副本的功能,根本没有考虑到虚拟机里面应用程序数据的一致性。而vSphere Replication可以进行配置,确保应用程序数据连同虚拟机数据都具有一致性,只需要在配置虚拟机便于复制时点击一下。

与微软的卷影复制服务(VSS)自动整合,这确保了副本数据在创建时,Exchange或SQL Server数据库等应用程序是静止的、一致的。非常快速地调用虚拟机的VSS层,将即时刷新数据库写入器,从而确保复制的数据是静止的、完全可以恢复的。

图2:vSphere Replication与微软的卷影复制服务自动整合。

这个过程根本不需要任何应用程序代理或管理——vSphere Replication复制的副本天身就具有应用程序一致性。

vSphere Replication是vSphere平台一个紧密整合的组件。对位于主站点的运行中虚拟机来说,虚拟机磁盘中的已更改数据块被发送到第二站点,然后这些数据块被添加到虚拟机磁盘,以便实现虚拟机的离线(保护)拷贝。

vSphere Replication由两个部分组成:属于每个主机上vSphere 5内核的一个必要组成部分的代理,以及从管理界面来部署的虚拟设备。

从概念的角度来看,代理负责发送来自运行中虚拟机的已更改数据,而虚拟设备负责在远程站点的复制,并将已更改数据添加到该虚拟机的离线磁盘文件。vSphere Replication Appliance也负责管理复制,这让管理员得以深入了解保护虚拟机的状况,而且只需要简单地点击几下鼠标,就能够恢复虚拟机。

借助用于所有vCenter操作的同一个管理界面为多达500个虚拟机配置复制,这个过程其实很简单:只要鼠标右击某个虚拟机(或多个虚拟机),然后为其副本选择目的地。

这个过程的一部分就是选择Recovery Point Objective(恢复点目标),恢复点目标会告诉vSphere Replication允许获取多旧的虚拟机副本。然后,它会试图复制数据,以便始终满足恢复点目标,从而确保你的虚拟机数据根本不会早于为配置成复制的每个虚拟机定义的策略。

图3:设置恢复点目标,以便按你定义的特定时间间隔来复制数据。

vSphere Replication会对源虚拟机及目标副本进行初始全面同步;如果需要的话,可以在目的地放置数据的种子副本,以减少初始复制所需要的时间和带宽。

在基本的同步工作完成后,vSphere Replication切换至这种模式:只传送已更改的数据块。vSphere内核本身可以跟踪对受保护虚拟机的磁盘文件进行的独特写入,仅仅识别和复制在已配置的恢复点目标期间出现独特写入的那些数据块。这就确保了通过网络发送到目标的数据量最小化,而且允许细化的恢复点目标。一旦独特数据被发送,它就不需要再次发送。只有更改部分才会复制,数据块被发送到目标位置的vSphere Replication Appliance。

在目标位置,数据的接收和检查都在vSphere Replication Appliance里面完成:只有完全一致的数据随后被写入到目标集群的vSphere主机,进而被写入到磁盘。等待完全一致的数据块组这种方式确保了复制虚拟机随时可以恢复,哪怕数据在传输过程中丢失,或者传输过程中在任何一个时间点出现了崩溃,照样可以恢复。

从受保护虚拟机的角度来看,这整个过程是完全透明的,不需要更改配置或日常管理。复制具有非干扰性,而且与虚拟机里面的操作系统无关。

vSphere Replication本身是一种轻型复制协议。由于持续不断复制的只是已更改数据块,所以可以节省网络带宽,而且确保数据的提交时间最小化。

按照这种框架,每个虚拟机的恢复点目标可以定义为15分钟到24小时不等。该恢复点目标可以根据需要来更改,不会带来干扰,从而让管理员能够根据更改速度和带宽可用性等动态因素,对复制进行细调。

由于恢复点目标对每个虚拟机来说都是独特的,可以为比较重要的虚拟机分配一个比其他虚拟机更细化的复制目标。不过,可以成批选择虚拟机组,允许复制大批已更改数据。

虚拟机里面的每个磁盘都可以独立配置,以便复制或不复制,进一步提供了节省恢复所需带宽和时间的机会。比如说,数据库服务器可能含有多块磁盘,其中一块磁盘专门用作临时暂存位置:不需要该磁盘进行复制。同样,有时交换文件或页面文件被重定向至一个专用磁盘,该磁盘同样不在复制之列,以便为临时数据节省带宽。

复制磁盘与主副本的格式、布局和快照无关。在主位置的光纤通道存储区域网(SAN)上自动完全配置的虚拟机磁盘文件可以经自动精简配置后,放到本地磁盘上以便恢复,如果需要这么做的话。vSphere Replication不需要满足这个要求:复制需要一模一样的存储硬件。同样,由于恢复进行时虚拟机副本会“冷启动”,所以如果在集群与集群之间复制,不需要服务器硬件一模一样。

图4:vSphere Replication允许对虚拟机进行策略驱动的保护,因为虚拟机复制的配置是作为虚拟机本身的一项属性添加上去的。

基本上而言,vSphere Replication允许对虚拟机进行策略驱动的保护,因为虚拟机复制的配置是作为虚拟机本身的一项属性添加上去的,同时允许虚拟机继续操作运行,没有任何的更改、开销或干扰。

识别虚拟机已更改数据块的跟踪机制驻留在存储层上面,允许各种复制,完全独立于磁盘位置、磁盘格式、自动完全配置或自动精简配置的磁盘,以及虚拟机有没有使用快照。

许多情况下可能势必需要恢复虚拟机,包括测试、即将停运或者甚至进行灾难恢复。vSphere Replication旨在让管理员能够手动恢复单个虚拟机,只需要在vSphere Web客户程序里面点击几下即可。

有了vSphere Replication,很容易开始恢复虚拟机,只需采用三种方法中的一种。管理员浏览至vSphere Web客户程序的vSphere Replication区里面的复制状态后,先选择要恢复的虚拟机。只要右击鼠标,就可以完成选择Recover(恢复)这项操作的步骤。点击恢复图标,或者从Actions(操作)下拉框中选择Recover(恢复)这项操作。

图5:这是开始复制的方法之一。

如果原始虚拟机仍能联系得上,而且仍处于开启状态,复制虚拟机就无法开启、恢复。要想继续操作,虚拟机的主副本就必须是vCenter Server联系不上或者处于关闭状态。

下一步只要为虚拟机选择目的地:存放它的文件夹,以及它将在其中处于开启状态的集群或资源库。

一旦这些项目被选中,恢复就会开始。这个过程会创建虚拟机的开启副本,已连接至复制磁盘,但是并不将任何虚拟网络卡连接至任何端口组。这有助于避免这样的情况:同一个虚拟机可能在网络上的两个位置同时处于活动状态,因而让复制虚拟机避免了广播冲突和路由问题。

图6:恢复正在进行中。

一旦虚拟机完全启动,管理员就可以查看已启动副本的恢复和状态;想完成恢复,只需要将虚拟机连接至相应的网络即可。

恢复虚拟机是个简单的过程,只需要在图形化用户界面(GUI)里面以一种安全、可靠的方式点击几下就能实现。

vSphere Replication为你提供了虚拟机的易恢复副本,无论是在数据中心里面,还是在另一个位置的另一个数据中心中,以便实现简单的灾难恢复。这项特性与vSphere平台整合,既具有稳健性,又易于实施。