IT人員真正需要的是一套能夠解決問題的產品,而不是一套功能很多但難以駕馭的系統,對此本文就以實戰的方式來講解一套採極簡風設計的NAKIVO備份備援管理系統,讓大家實際體驗一下vSphere 7.0虛擬機器的備份與還原,原來可以這麼簡單。
先前在vSphere 6.7版本時期已實戰介紹過第三方備份系統,那為何還要特別介紹第三方的備份管理方案呢?其實主要是因為打從vSphere 6.7版本開始,官方就不再提供自家的vSphere Data Protection(VDP)虛擬機器備份管理系統,換句話說,VMware vSphere 6.5已是最後一個包含VDP產品的版本。
「備份管理」無論在任何的虛擬化平台架構,都是平日維運任務中最重要的一項,只是關於虛擬機器備份與還原的解決方案如此之多,該如何選擇適合自己的工具呢?若虛擬機器的數量很少且可以接受停機的備份方式,其實只要透過簡單的vSphere Client或VMware Host Client網站操作,或是寫個簡單的PowerCLI Script都能夠進行虛擬機器的備份與還原。
上述的做法只能在微型的vSphere架構中進行,因為若面對多台主機與大量的虛擬機器管理,在大部分的情境下不能離線進行備份任務,另一方面更無法針對每一台虛擬機器隨時執行手動的完整備份操作與還原,因為這將遭遇到許多常見的備份管理問題,例如備份方式的效率、現行網路頻寬的影響、備份保存的數量、備份可還原性的驗證等等。
究竟一套完善的vSphere 7.0備份管理方案至少需要具備哪一些功能呢?在此根據實務經驗列舉關鍵的六大功能需求說明:
‧增量式備份:為了節省備份所需的時間,藉由辨識資料的差異技術,讓備份僅處理少量的差異部分,是一項必要的備份功能,因為虛擬機器的大小往往只會不斷地往上遞增。
‧備份檔案異機異地複製:對於一些極為重要的虛擬機器備份,通常都不希望只有一處備份位置,而是將它再次複製到異機或異地加以保存,而這樣的需求同樣也需要能夠結合排程設定的自動處理。
‧備份檔案保存數量配置:無論設定的排程備份週期是以小時、天、週還是月為單位,系統都必須要能夠根據不同組織IT政策的需要,來自動保留備份檔案所選定的保存數量。如此才能夠在需要進行復原任務時,自由還原選定的備份時間點檔案。
‧排程與網路節流配置:彈性的備份排程若能夠再搭配網路流量的節流(Throttle Bandwidth)配置功能,不僅可以做到基本的離峰時間備份需求,還能夠在不影響其他重要系統的網路傳輸任務中進行。
‧備份狀態可用性確認:備份完成的檔案並非百分百能夠進行復原,因此必須要有一套可靠的自我檢驗機制,以避免備份檔案因軟體、硬體或人為之因素,導致需要復原時卻無法成功執行的窘境。
‧精細還原功能:在某些復原情境下,需要復原的目標需求並不一定是整個備份來源,而是僅須復原其中的某幾個關鍵檔案,此時就得依靠備份管理系統所提供的精細還原功能才能解決。
上述列舉只是針對必要的功能面,然而在實務上,管理介面設計的友善性也非常重要,因為筆者就曾經接觸過一款功能面相當豐富的備份管理系統,但管理介面卻設計得相當複雜,讓管理人員操作起來非常吃力,因為需要與不需要的功能皆混搭在同一個設定介面中,讓人不知從何下手,深怕一個配置不慎便會導致備份或還原任務執行失敗。
想要滿足上述有關備份管理系統的關鍵要求,又希望能夠有極精簡且易於快速上手的介面設計,在此推薦不妨試試NAKIVO Backup & Replication解決方案。因為根據實測評估,發現它還額外具備加速備份速度的壓縮和網路傳輸減量技術,以及資料去重複化(Data Deduplication)功能,可以說是一款現今所有備份管理方案中設計最為簡約但又同時具備關鍵需求功能的解決方案,更棒的是它居然也有提供完全免費的版本。接著,就趕緊來試試它是如何與vSphere 7.0完美整合。
系統需求與安裝檔下載
NAKIVO Backup & Replication可以採用虛擬設備(Virtual Appliance,VA)或直接安裝的方式,部署到所支援的電腦主機(實體機或虛擬機)或NAS(Network Attached Storage)主機中。以下先說明針對不同部署架構的系統需求。
首先,針對部署在虛擬機器或實體主機上的硬體與作業系統需求,如下所示:
‧主系統(Director)與內建傳輸器(Transporter)安裝在同一台:CPU雙核心、4GB + 250MB記憶體(每增加一個執行任務)。如果有整合SaaS備份儲存區,則必須再添加2GB記憶體,若還有Java傳輸器的任務,則每一個再增加100MB記憶體,而磁碟剩餘空間10GB。
‧獨立安裝的傳輸器:CPU雙核心、2GB + 250MB記憶體(每增加一個執行任務)。如果有整合SaaS備份儲存區,則必須再添加2GB記憶體,若還有Java傳輸器的任務,則每一個再增加100MB記憶體,而磁碟剩餘空間5GB。
‧作業系統支援:Windows 7至Windows 10、Windows Server 2008 R2至Windows Server 2019;Ubuntu 16.04 Server (x64)至Ubuntu 18.04 Server (x64);SUSE Linux Enterprise Server 12 SP1 (x64)至SP3;Red Hat Enterprise Linux 7.4 (x64)至7.6;CentOS Linux 7.0 (x64)至CentOS Linux 7.6 (x64)。
接著,選擇部署在NAS儲存設備上的硬體與作業系統需求,條列如下:
‧主系統與內建傳輸器安裝在同一台:CPU雙核心、1GB + 250MB記憶體(每增加一個執行任務)。如果有整合SaaS備份儲存區,則總體記憶體必須4GB,若還有Java傳輸器的任務,則每一個再增加100MB記憶體,而磁碟剩餘空間10GB。
‧獨立安裝的傳輸器:CPU雙核心、512MB + 250MB記憶體(每增加一個執行任務)。如果有整合SaaS備份儲存區,則總體記憶體必須4GB,若還有Java傳輸器的任務,則每一個再增加100MB記憶體,而磁碟剩餘空間5GB。
‧作業系統支援:ASUSTOR ADM v3.0至v3.2、FreeNAS 11.3、NETGEAR ReadyNAS OS v6.9至v6.10.3、Synology DSM v6.0至v6.2、QNAP QTS v4.3與v4.4、WD MyCloud v3。
請注意!若要部署在VMware的架構下運行,目前不支援將內建傳輸器一併部署在採用ARM CPU的NAS儲存設備中。
最後,在用以連線管理NAKIVO的網頁瀏覽器支援部分,目前選擇Google Chrome 80或Mozilla Firefox 74以上版本。
明白了部署NAKIVO Backup & Replication系統的基本軟硬體需求後,接下來連到官網自由選擇想要下載的版本類型,分別有免費版本以及15天完整功能的評估版。其中,免費版本在使用上相關的限制,包括了僅提供10個工作負載的授權,以及5個Microsoft Office 365帳號的一年期授權。圖1所示便是連線開啟免費版本下載時的註冊頁面,只要完成基本資料的填寫並同意條款說明,即可進一步開啟下載頁面。
‧免費版本下載網址:https://www.nakivo.com/resources/download/free-edition/
‧15天完整功能評估版下載網址:https://www.nakivo.com/resources/download/trial-download/
圖2所示為NAKIVO Backup & Replication下載頁面,可選擇安裝的版本類型,分別有Windows、Linux、VMware Virtual Appliance、Nutanix AHV Virtual Appliance,以及各大主流的NAS設備系統,包括QNAP、Synology、ASUSTOR、Western Digital MyCloud DL2100、NETGEAR。如果是QNAP的愛用者,則也可以在其官網(https://www.qnap.com/solution/qnap-nakivo/zh-tw/)看到有關於QNAP與NAKIVO的整合應用介紹以及下載連結。
部署與基本配置
前面介紹過NAKIVO Backup & Replication所提供下載的安裝檔案類型相當多,可以根據實際IT環境的需求不同,選擇安裝在不同的平台運行,且無論部署方式為何,做法都相當容易。接下來,就開始實際操作示範。
首先示範的是最多IT人選擇的部署方式,那就是安裝在所支援的Windows作業系統中。執行安裝程式後,如圖3所示,只要先勾選同意授權合約,再由上而下依序設定安裝類型、備份儲存位置、安裝路徑、管理網站連接埠、傳輸器連接埠,然後按下〔Install〕按鈕,即可開始安裝。
接下來示範另一種部署方法,不必預先準備好任何作業系統,僅需要提供現行vSphere的存放空間即可,因為即將採用的是VMware Virtual Appliance部署法,也就是直接完成NAKIVO Backup & Replication虛擬機器的部署,而其預設使用的客體作業系統(Guest OS)是Ubuntu Server。
預先下載準備好OVA檔案(例如NAKIVO_Backup_Replication_VA_v10.2.0_Full_Solution_FREE.ova),然後開啟登入vSphere Client網站,並在選定的叢集或主機節點上按下滑鼠右鍵,然後點選快速選單中的【部署OVF範本】,如圖4所示。
接著,在「選取名稱和資料夾」頁面中輸入新虛擬機器名稱與位置,並按下〔下一頁〕按鈕。進入「選取計算資源」頁面後,選取準備用來運行NAKIVO Backup & Replication虛擬機器的ESXi主機或叢集,然後按下〔下一頁〕按鈕。如圖5所示,在「檢閱詳細資料」頁面中,就會顯示此虛擬裝置的說明、下載大小以及所需的磁碟大小。按下〔下一頁〕按鈕,繼續設定。
在同意授權合約後,如圖6所示,來到「選取儲存區」頁面,若是在測試階段,建議選擇「精簡佈建」為虛擬磁碟格式,以節省可用的儲存空間,然後挑選要用來儲存虛擬磁碟檔案的儲存區。確認出現「相容性檢查成功」訊息後,再按下〔下一頁〕按鈕。
在「選取網路」頁面中,正確選擇可以連線欲備份虛擬機器的目的地網路,再按下〔下一頁〕按鈕。最後,在「即將完成」頁面中確認上述所有設定無誤後按下〔完成〕按鈕。
完成NAKIVO Backup & Replication虛擬機器的基本部署後,將其啟動。如圖7所示,為此虛擬機器Guest OS的Console文字操作介面,其中包含網路設定(Network settings)、安全性設定(Security settings)、時間與時區(Time and time zone)、系統效能(System performance)、管理NAKIVO服務(Manage NAKIVO services)等五大管理選項。
進入網路設定,開啟後先將預設使用的DHCP網路修改成靜態IP的網路配置,以利於後續的連線管理。緊接著,進入安全性設定,啟用SSH服務並修改預設的root帳號密碼。
接下來,進入時間與時區配置中,修改成與其他虛擬機器一樣的時間及時區設定。如圖8所示,在系統效能畫面中,可以查看到目前基本系統資源的使用情形,包括了總體的CPU與記憶體使用率以及主程式(Director)與傳輸器(Transporter)個別的資源使用率。藉由這些基本效能數據,有助於判斷此備份管理系統是否有足夠的資源來執行備份管理的相關任務。
NAKIVO與許多其他應用系統一樣,若發現運行不太正常,或是因為修改了某些配置而需要重新開機時,不妨先嘗試進入如圖9所示的管理NAKIVO服務操作畫面中,選擇重新啟動所有的NAKIVO服務,或者僅停止與啟動選定的傳輸器服務或主程式服務,可能就能夠解決當前的問題。
此外,在管理NAKIVO服務的操作設定中,還可透過開啟「Onboard repository storage」選項,查看目前已作為本機備份儲存區的磁碟資訊,若想要增加更多本機備份儲存區的磁碟,則先在虛擬機器的編輯設定中完成虛擬磁碟新增,再回到此頁面中按下〔F5〕按鍵來重整磁碟清單,並將剛新增的磁碟選定成備份儲存區的磁碟即可。
針對NAKIVO與NAS的整合安裝部分,若想將NAKIVO的完整系統安裝在開源FreeNAS主機中,在其官網(https://www.freenas.org/download/)中就必須選擇下載採用傳統核心設計的FreeNAS版本(11.3),然後完成以SSH遠端連線登入FreeNAS系統後,再完成以下操作程序即可。
‧下載:切換到「/tmp」路徑下,並執行「wget https://github.com/NAKIVO/iocage-plugin-nbr/raw/master/nbr.json」指令。
‧安裝:執行「iocage fetch -P nbr.json vnet="off" ip4="inherit" ip4_addr="em0|x.x.x.x/24"」。其中x.x.x.x輸入實際使用的IP位址。
快速連接vSphere 7.0
無論採用哪一種部署方式來安裝NAKIVO Backup & Replication,它預設的管理網站(https://:4443/)都是一樣的。如圖10所示,首次連線必須先建立管理員帳號,依序完成顯示名稱、帳號密碼、Email地址以及兩次密碼設定的輸入,再按下〔Proceed〕按鈕。
首次成功登入後,由於使用的是免費版本,因此會出現系統訊息提示此版本有10個工作負載以及保護5個信箱的限制,可以進一步考慮下載完整功能的15天評估版本。接下來,會來到「Settings」→「Inventory」頁面,如圖11所示可立即按下〔Add New〕按鈕來選擇「VMware vCenter or ESXi host」選項,以便與vSphere 7.0進行連線。
如圖12所示,在「Add New VMware vCenter or ESXi Host」頁面中,以連線vCenter Server為例,依序輸入連線顯示名稱、主機完整名稱(FQDN)、管理員帳號、密碼,以及選擇預設的443連接埠,最後按下〔Add〕按鈕。成功新增後,便可以開啟所連線的整個vCenter的樹狀結構。除此之外,仍然可以在此繼續新增更多不同的連線。
在「Transporters」頁面中,可以看到針對Transporter(傳輸器)用途的介紹,其實它就是一個運行實際備份、複製和復原任務的服務,當然它也同時負責備份存儲庫的管理任務。在中小型的vSphere運行架構中,原則上只要使用內建的傳輸器(Onboard transporter)功能即可。
如果是面對擁有多個站台部署的大型vSphere架構,則可以選擇增加傳輸器服務的部署,來解決大量負載的分散處理需求。增加部署傳輸器之虛擬裝置的方法很簡單,只要先在「Setting」→「Transporters」頁面內按下〔Deploy New Transporter〕按鈕,然後在「VMware vSphere appliance」頁面中依序完成傳輸器名稱、主機或叢集位置、資料存放區、虛擬網路、TCP/IP網路配置,以及此傳輸器最大負載量與復原任務負載量限制的設定即可。
在「Repositories」頁面中,如圖13所示,將會檢視到預設的本機備份儲存區(Onboard repository),可以在此繼續新增更多其他的備份儲存區,或是管理現行備份儲存區的配置,以便讓後續的備份設定可根據不同的備份需求,選擇適當的備份儲存區。
管理備份儲存區
無論是在內網還是雲端上,只要有能夠用來存放備份檔案的儲存區,相信絕大部分都與NAKIVO相容。只要在「Settings」→「Repositories」頁面中,便可以點選〔Add Backup Repository〕按鈕下的「Create new backup repository」選項,開啟「Create Backup Repository」設定頁面。
如圖14所示,在第一個設定步驟的「Type」頁面中,會發現有多種不同連接類型的儲存區可選,包括本機資料夾(Local Folder)、CIFS共享、NFS共享、Amazon EC3、Amazon S3、Wasabi以及SaaS。對於小型企業來說,採用連接本機儲存裝置的Local Folder以及CIFS網路共享資料夾,肯定是最常見的。
在「Name & Location」頁面中,以新增CIFS網路共享資料夾的備份儲存區為例,如圖15所示,這裡分別設定新備份儲存區的名稱、使用的傳輸器、UNC共享資料夾路徑,以及連線的管理員帳號與密碼。然後,按下〔Next〕按鈕繼續。
如圖16所示,在「Options」頁面中,可根據實際配置需求來調整選項設定。例如,設定讓此備份儲存區能夠同時存放增量備份與完整備份,並且設定壓縮備份的方式,以及是否啟用資料去重複化功能。在此甚至可以額外啟用完整資料正確性的排程檢驗功能,以及設定自動卸除此備份儲存區的排程。最後,按下〔Finish〕按鈕以完成新增。
回到「Repositories」頁面,如圖17所示便可以查看到剛剛新增一個名為Share01的網路共用儲存區,後續在建立備份任務時,可選擇它來作為備份儲存區。
備份虛擬機器
在NAKIVO Backup & Replication的管理網站中,無論要建立單一虛擬機器或是批量虛擬機器的備份任務,都是相當容易,只要預先準備好足夠存放備份檔案的儲存空間即可。
首先,點選「Create」選單中的【VMware vSphere backup job】,來開啟「Source」頁面。如圖18所示,可以連續選取多個位於叢集或ESXi主機下的虛擬機器來做備份。按下〔Next〕按鈕,繼續後續設定。
如圖19所示,在「Destination」頁面中,可以查看到目前可用的備份儲存區清單,以及每一個儲存區目前的剩餘可用空間。選取之後,再按下〔Next〕按鈕。
在「Schedule」頁面中可以決定是否要設定排程執行時間,若不需要,則勾選「Do not schedule, run on demand」選項。相反地,若需要設定排程,可針對選定的週期時間來執行,且能夠繼續新增多個排程設定,然後按下〔Next〕按鈕。在「Retention」頁面中,如圖20所示,可設定備份檔案的保留數量,例如僅勾選並設定要保留最新的備份檔案數量是3個,或者設定每天、每周、每個月以及每一年所要保留的備份檔案數量。設定完畢,按下〔Next〕按鈕。
最後,在「Options」頁面中,如圖21所示,針對虛擬機器的備份任務,調整一些進階的設定,例如任務名稱的設定、異動追蹤、網路追蹤、網路加密、虛擬機器檢驗、略過記憶體交換檔案(Swap File)的備份、略過未使用過區塊的備份、選定傳送器來執行備份任務、選定網路頻寬節流設定等等,其中無法設定的選項,就表示是免費版本中沒有提供的功能。
確認完成以上所有步驟設定之後,若不想立刻執行備份任務,直接按下〔Finish〕按鈕。如果要立即執行此備份設定,則按下〔Finish & Run〕按鈕來開啟「Run this job ?」提示訊息頁面,在此選擇要執行備份任務於選定的虛擬機器,還是要執行於所有虛擬機器。最後,按下〔Run〕按鈕。
接下來,將會開啟此備份任務的檢視頁面,如圖22所示,可以在「Job Info」區域內檢視到目前的備份進度,以及即將備份的虛擬機器數量、虛擬硬碟數量、總計大小。
執行過程中,若有發生任何的警示事件也會出現於此。在其他區塊的資訊中,則可以查看傳輸的資料量、網速、備份中的虛擬機器、目標備份儲存區、使用中的傳輸器以及備份事件清單等等。成功完成虛擬機器的備份後,就會出現「Last run was successful」訊息提示,同時也會在「Events」區域中查看到成功備份的相關事件。
還原虛擬機器
無論建立與執行過多少個虛擬機器的備份任務,一旦需要進行整個虛擬機器的復原時該怎麼呢?其實做法很簡單,只要再次開啟相對備份任務的頁面,然後如圖23所示在「Recover」選單中點選【VM recovery from backup】。
如圖24所示,接著在「New Recovery Job Wizard for VMware vSphere」視窗的「Backups」頁面內,選取欲還原的虛擬機器,然後從頁面右方的區域內進一步選取想要進行復原的時間點。在此可以發現,範例中每一個備份時間點的說明欄位皆是空白的,這相當不利於復原的操作,因此建議最好能為每一個備份時間輸入簡短的說明,輸入完畢按下〔Next〕按鈕。
然後進入「Destination」頁面,設定虛擬機器復原後的主機運行位置,由上而下依序選取ESXi主機、資料存放、網路以及虛擬機器的資料夾(選用)。必須注意的是,若該虛擬機器原先是運行在叢集的HA架構下,請選擇網路共用的資料存放區,而非本機的資料存放區,最後按下〔Next〕按鈕。
在「Options」頁面中,除了可以設定復原任務的名稱外,還能夠選擇復原模式要採用Synthetic還是Production模式,以及可決定是否要使用原有的虛擬機器磁碟類型、是否產生新的MAC位址、是否要在虛擬機器復原後自動開啟電源。若需要搭配復原任務執行前或執行後所要執行的Script,也可以在此進行設定。設定完畢,再按下〔Finish〕按鈕。
然後,將來到「VMware recovery job」頁面中,可以查看到已經成功復原的虛擬機器,以及虛擬磁碟的大小、連接的資料存放區、網路速度、已傳送的資料大小等資訊。若過程中發生失敗,也會產生相關的警示事件。
確認成功復原選定的虛擬機器備份後,回到vSphere Client網站上,就能夠查看到已復原的虛擬機器名稱(例如VM002-recovered)。若進一步開啟此虛擬機器相對的資料存放區,將會發現該虛擬機器相關檔案的命名,如同虛擬機器的顯示名稱,都會自動添加復原設定中的字元。
精細還原指引
雖然已完整備份了虛擬機器,但許多情境下需要復原的可能不是整個虛擬機器,而是僅需要復原其中的幾個檔案即可。針對這項需求,並不需要大費周章地先完成虛擬機器的復原至其他位置,然後再自行以手動的方式將所需要的檔案複製出來,因為只要簡單地透過它所提供的精細復原功能,即可輕鬆達成任務。
首先,在備份任務的「Recover」選單中點選【Granular Recovery】。開啟「File Recovery Wizard」的「Backup」頁面後,先選取所要復原的虛擬機器與備份的時間點,然後按下〔Next〕按鈕。
接著,在「Recovery Server」頁面中,選擇復原所要採用提供下載超連結或Email的方式,還是復原到選定的伺服器,這裡以前者選項為例做說明。此外,還可以進一步設定是否要透過Proxy Transporter來完成,最後按下〔Next〕按鈕繼續。在「Files」頁面中,可以瀏覽到虛擬機器的Guest OS中所有已備份磁碟的資料夾與檔案,可批量選取所要復原的檔案,然後按下〔Next〕按鈕。
然後,在「Options」頁面中,從「Recovery type」欄位選擇要採用「Download」還是「Forward via email」方式來取得復原檔案。以Email通知方式為例,只要在完成設定收件者的Email地址後,即可按下〔Recover〕按鈕。最後,在「Finish」頁面中就會看到系統的提示,若想得知目前的復原執行進度,可以到「Activities」頁面中查看。可以看到已經完成精細復原任務的完整訊息,包括復原檔案的數量、狀態以及Email收件者等資訊。
結語
多數IT人的心聲是需要能夠真正解決問題的方案,而不是一堆華而不實的功能。NAKIVO似乎知道IT人需要的是什麼,把「只管做有用的,何必做多餘的」這句話套用在NAKIVO的解決方案身上,肯定再貼切不過了。
<本文作者:顧武雄, Microsoft MVP 2004-2016、MCITP與MCTS認證專家、台灣微軟Technet、TechDays、Webcast、MVA特約資深顧問講師、VMware vExpert 2016-217、IBM Unified Communications/Notes/Domino/Connections Certified。>