如果是接近于傳統數據中心的私有云，最近幾年這一領域的主要挑戰來自虛擬機。流行的老牌企業級數據備份軟件，基本都加強了對虛擬化環境備份的支持；同時也涌現出好幾家的專注于虛擬機備份的新興廠商（有的已被收購），大家的宣傳點也有些大同小異。在這里我想從用戶的環境出發，談一些共性的問題，包括價值點和挑戰。

　　虛擬機備份

　　VMware一支獨秀

　　首先是虛擬化Hypervisor和管理平臺在數據保護方面的支持程度，包括無代理、熱備份（在線備份）、增量備份、合成備份、一致性處理、單文件恢復、即時恢復等方面。在這些中VMware做得最好，他們提供了一個強大的VADP（vStorage APIs for Data Protection）接口，備份軟件只要遵循它來做就可以實現以上多數功能。

　　我們來挑幾個要點簡單說一下：

 

　　-更改塊跟蹤(CBT)：無需花費時間在vSphere虛擬機管理程序系統上掃描客戶機鏡像中的更改塊，從而加快備份和復制作業的速度。這個就是用來實現增量、合成備份的，重要的是不需要依賴虛擬機快照。

　　-無用空間排除：以戴爾vRanger為例，相應的功能描述如下“獲得專利的活躍塊映射(ABM) – 從受保護的Windows客戶機鏡像中消除Windows頁面文件、休眠文件和非活躍塊及空白塊，以加快備份、復制和恢復速度。”

　　-一致性處理：利用VMware Tools，配合Windows VSS（卷影副本）快照實現虛擬機中SQL Server、Exchange等應用數據的一致性備份，或者Linux文件系統類似的靜默處理。

　　-單文件恢復：我覺得這一點的前提，主要是要保持源磁盤格式（vmdk）不變，就能瀏覽解析出其中的數據而無需整體恢復，不能再像磁帶備份格式那樣打包處理。

　　-重復數據刪除：這一點和VMware沒有直接關系，把它補充進來是因為虛擬機備份通常重復內容多，可實現的重刪比對于節約備份容量的意義較大。

　　簡單談下重復數據刪除的分類：目標端（包括介質服務器）處理不增加生產主機負擔；源端能夠節約網絡帶寬；還有一種源端代理與磁盤備份設備協同處理的混合模式。

　　還是拿vRanger舉個例子，它提供了3種支持：

　　-提供NetVault SmartDisk（vRanger版本附加組件），實現企業級重復數據刪除，可將備份存儲占用空間減少多達90 %。——目標端重刪

　　-EMC Data Domain Boost支持 – 通過DD Boost API使用EMC Data Domain設備支持分布式重復數據刪除。——混合式全局重刪

　　-Dell DR RDA支持 – 在Dell DR中通過RDA API支持客戶端重復數據刪除。——混合式全局重刪

　　盡管Hyper-V這些年有不少進步，但VMware已經成了行業標桿，Hyper-V在虛擬機備份接口下的功夫也沒有VMware多。主要的備份軟件大多提供了Hyper-V支持，最常用的基礎功能也可以實現。

　　對于有分支機構虛擬機備份，加上異地集中備份需求的用戶，可以考慮采用戴爾DR2000v to DR4100/6000系列這樣的多對一方案。DR2000v一款純軟件的虛擬設備，支持運行在VMware ESXi或者微軟Hyper-V環境。它的許可證綁定在物理Dell DR系列設備上并提供完全相同的功能，包括重復數據刪除、壓縮和雙向復制，以確保數據始終可恢復。我們看到在惠普和昆騰的磁盤備份產品線中，也提供類似的虛擬設備。

　　這樣的復制一方面減少了實體設備，另外經過重刪的數據也能夠節省遠程復制的帶寬，有助于降低數據保護的總擁有成本。

　　開源虛擬機和OpenStack可靠備份如何做？

　　對于Xen、KVM這些開源項目，以及在此基礎上研發、包裝的各種虛擬機產品，就沒有備份VMware這么樂觀了。盡管有些商業軟件也宣稱提供支持，但能夠達到的水平可以看看我們下面的簡單分析。

　　從最基礎的看起，首先是熱備，為了保證虛擬機磁盤（鏡像文件）的一致性，快照是要有的，VMware也是如此。然而做增量備份就沒有那么簡單了，沒有CBT技術，下圖是使用qcow2格式虛擬機磁盤文件的一種增量備份方法。

 

　　如上圖，有一個鏈式增量快照文件，在每次增量備份時上次的快照也需要保留。然而從性能和管理復雜度上這個文件鏈最好不要太長，需要做一些后臺合并的操作。VMware在這方面比較成熟了，而且通常只是為了備份臨時打一個快照；qcow2據我了解沒有這么成熟，一方面是快照合并時的性能影響，另外I/O復雜性的增加使它的快照合并存在可靠性上的隱患。

　　不同虛擬機平臺更多的差異在于管理功能，這方面VMware有強大的vCenter、微軟有System Center。開源領域廣受關注的OpenStack，如今也蓋過大數據熱潮中的Hadoop成為一個新熱點。一些企業的大型私有云、云平臺咨詢/服務提供商等，紛紛投入它的懷抱。我們也來看看OpenStack里的組件對備份支持如何。

　　圖片引用自同行朋友的ppt，只用于討論技術，不代表對公司產品的評價。

 

　　Cinder是OpenStack中通用的塊存儲管理接口，上圖中是Cinder的備份功能。每一次增量備份，虛擬機的全部數據都要做切塊Hash計算和比對，以確定新增數據。這樣做可以不用快照了，但無法合成備份，但是我覺得效率還是不夠高。

　　還有些OpenStack的用戶不使用傳統商業存儲，選擇開源的分布式文件系統，調用文件系統的快照來做備份也是一種辦法。根據從業內專家朋友處的了解，比如Ceph和GlusterFS都可以通過一個網關節點來復制快照，理論上你可以把某個虛擬機備份到本地或者遠程目標。但增量備份/恢復的實現可能沒有想象中完善，或者還有些限制條件。而且如果想用傳統的重復數據刪除設備、磁帶作為目標介質，應該還有一些工作要做。

　　有那么一句話“選擇開源項目本身就意味著折騰”，而且KVM/Xen和OpenStack這些在備份方面的考慮本來就不多。所以對于一些關鍵的虛擬機，比如說運行數據庫的，我們還是建議用傳統方式——也就是當成物理機來備份。

　　凡是有過數據丟失經歷的用戶，對備份容災方面的投入一定會更加重視，選擇商業數據保護產品的另外一個重要價值就是服務。在沒有理想的開源虛擬機備份方案的情況下，使用戴爾NetVault、AppAssure這類傳統優秀備份、復制軟件可以局部保護重點的虛擬機，不失為一種最合適企業的選擇?？梢愿鶕祿窟x擇使用備份服務器本地磁盤，或者像戴爾DR4100/6000系列那樣的重刪磁盤備份設備。

　　戴爾與VMware、微軟和RedHat等ISV都是長期合作關系，在AnyCloud任意云中，可以采用商業虛擬化產品，或者部署KVM、OpenStack這些開源方案及其衍生產品。對于各種云中的數據保護需求，戴爾是一位您可信賴的專家。