Zálohování serveru Windows pro Hyper-V a SAN

Zálohování serveru Windows pro Hyper-V je Vestavěné řešení s podporou VSS pro ochranu virtuálních počítačů na úrovni hostitele. Zachycuje snímky konzistentní s pády nebo aplikacemi prostřednictvím zapisovače Hyper-V VSS, ukládá je na lokální disky, externí disky nebo síťové sdílené složky a při správné konfiguraci podporuje scénáře clusterů s úložištěm CSV a SAN.

Zálohování Hyper-V na Windows Serveru není jen zaškrtávací políčko, je to vaše poslední linie obrany proti ztrátě dat, ransomwaru a selhání hardwaru. V této příručce vysvětlíme zálohování Windows Serveru pro Hyper-V, jak funguje s úložištěm a SAN, aspekty clusterů, strategie zálohování a přesné kroky a příkazy k ochraně vašich virtuálních počítačů.

Co je zálohování serveru Windows pro Hyper-V?

Zálohování serveru Windows (WSB) je nativní funkce, která využívá službu Stínová kopie svazků (VSS) k vytváření záloh hostitele Hyper-V na úrovni bitové kopie a na úrovni svazku, včetně jeho virtuálních počítačů.

Díky zapisovači Hyper-V VSS a integračním službám pro hosty může WSB vytvářet zálohy virtuálních počítačů konzistentní s aplikacemi, aniž by je musela vypnout, a později obnovit celý virtuální počítač nebo hostitelské svazky.

WSB je ideální pro malá až středně velká prostředí, která potřebují spolehlivé zálohy s nízkými režijními náklady bez nutnosti dodatečných licencí. Podporuje přímo připojená úložiště (DAS), iSCSI nebo Fibre Channel SAN a sdílené svazky klastru (CSV) pro clusterovaná nasazení Hyper-V.

Jak fungují zálohy Hyper-V (VSS, kontrolní body a konzistence)

Hyper-V využívá VSS ke koordinaci snímků na úrovni hostitele i hosta. Po spuštění zálohování komunikuje zapisovač Hyper-V VSS s integračními službami každého virtuálního počítače, aby uvedl do klidového stavu aplikace a souborový systém, a poté zachytí obraz disků virtuálního počítače k ​​danému okamžiku.

Konzistentní při pádech vs. konzistentní při aplikacích

Konzistentní pády: Zachycuje stav virtuálního počítače, jako by došlo k odpojení napájení, bez záruky, že v hostovaných aplikacích (SQL, Exchange, AD, VSS systémy pro řadu podnikových aplikací) dojde k vyprázdnění dat. Rychlé, ale rizikovější pro transakční úlohy.

Konzistentní aplikace: Používá VSS zapisovače uvnitř virtuálního počítače k ​​uklidnění aplikací a vyprázdnění vyrovnávacích pamětí pro zápis. Nejbezpečnější pro databáze a řadiče domény. Vyžaduje integrační služby, VSS zapisovače v hostovaném systému a dostatek volného místa pro stínové kopie.

Kontrolní body produkce vs. záložní snímky

Kontrolní body produkce (Windows Server 2016+) používají VSS uvnitř virtuálního počítače pro konzistentní obnovu aplikací, ale samy o sobě nepředstavují zálohy. Zálohování serveru Windows přijímá zálohy založené na VSS, které lze obnovit nezávisle z původního úložiště. Nespoléhejte se na kontrolní body jako strategii zálohování.

Aspekty úložiště a SAN pro zálohy Hyper-V

DAS vs. SAN vs. S2D

DAS (SATA/SAS/NVMe): Jednoduché a cenově dostupné pro samostatné hostitele. Zálohy probíhají nejrychleji na vyhrazený externí disk nebo JBOD na stejném hostiteli.

SAN (iSCSI/FC): Běžné v clusterovaném Hyper-V. Ujistěte se, že je nakonfigurován MPIO, v případě potřeby je nainstalován poskytovatel VSS od dodavatele SAN a otestujte propustnost záloh, abyste předešli dopadu na produkční I/O.

Přímé úložné prostory (S2D): Podporováno svazky CSV. Zálohy by měly být prováděny způsobem, který respektuje přesměrování I/O operací CSV během snapshotování, aby se zabránilo konfliktům v clusteru.

Sdílené svazky clusteru (CSV) a WSB

V clusterech běží virtuální počítače obvykle na souborech CSV. WSB může zálohovat soubory CSV pomocí zapisovače Hyper-V VSS. Nejlepší postup: spusťte úlohu zálohování na uzlu, který vlastní virtuální počítače, abyste minimalizovali přesměrované vstupně-výstupní operace. Ověřte, že je „zapisovač CSV“ aktivní, a pravidelně testujte obnovení.

Poskytovatelé hardwarového VSS a zálohy mimo hostitele

Některé sítě SAN nabízejí hardwarové poskytovatele VSS pro téměř okamžité, odlehčené snapshoty. WSB sice podporuje VSS, ale neprovádí skutečné zálohy mimo hostitele ani proxy transport založený na síti SAN jako některé podnikové nástroje.

Pokud potřebujete zálohování mimo hostitele nebo snímky na úrovni úložiště s katalogizací a rychlým připojením, zvažte řešení třetích stran určená pro integraci SAN.

Strategie zálohování: RPO, RTO a uchovávání dat

Definujte RPO a RTO

RPO (Cíl bodu obnovy): Kolik dat si můžete dovolit ztratit (např. 4 hodiny). RTO (Cílový čas zotavení): Jak rychle musíte obnovit službu. Tyto cíle určují váš harmonogram, velikost úložiště a to, zda potřebujete pokročilé funkce, jako je replikace nebo zálohování mimo hostitele.

3-2-1 a kopie mimo pracoviště

Uchovávejte alespoň tři kopie dat na dvou různých médiích, jednu mimo pracoviště nebo offline. Pro WSB použijte rotaci externích disků (s vzdušnou mezerou) nebo replikujte zálohy na jiné pracoviště. Pokud to vaše úložiště podporuje, přidejte neměnnost (WORM/object lock), abyste pomohli odolat ransomwaru.

Přírůstkové moduly, plánování a limity sdílení v síti

WSB provádí inkrementální zálohování na úrovni bloků na cílových diskech po prvním plném zálohování, což umožňuje efektivní denní nebo dokonce hodinové zálohování. Při zálohování do síťové sdílené složky má WSB omezení a často uchovává pouze nejnovější verzi. Pro bohaté verzování upřednostňujte lokální/externí cílové disky; poté tyto zálohy replikujte mimo pracoviště.

Jak zálohovat Hyper-V pomocí zálohy serveru Windows

Předpoklady

• Nainstalujte zálohu serveru Windows (Správce serveru > Přidat role a funkce > Funkce).
• Ujistěte se, že jsou v každém virtuálním počítači nainstalovány služby Hyper-V Integration Services (nebo nejnovější služby pro hosty virtuálních počítačů).
• Ověřte, zda jsou zapisovače VSS v pořádku (Hyper-V, CSV a vnitřní hosty).
• Mějte vyhrazený cíl zálohování (samostatný svazek, externí disk nebo sdílenou složku).

Zálohování pomocí grafického rozhraní (rychlé kroky)

• Otevřete „Zálohování serveru Windows“ > „Plán zálohování“ (nebo „Zálohovat jednou“).
• Vyberte možnost „Vlastní“ a přidejte svazky, které ukládají soubory virtuálního počítače (VHDX, konfigurace, kontrolní body), nebo vyberte položku Hyper-V, pokud je k dispozici.
• Vyberte destinaci: vyhrazený disk, svazek nebo síťová sdílená položka.
• Naplánujte frekvenci (např. denně ve 22:00) a udržení (na základě velikosti cílové skupiny a zásad).
• Dokončete a spusťte první zálohu. Sledujte Prohlížeč událostí > Protokoly aplikací a služeb > Microsoft > Windows > Zálohování/HVVM.

Zálohování přes příkazový řádek (wbadmin)

Pro automatizaci a přesnou kontrolu použijte wbadmin. Níže uvedené příklady předpokládají, že virtuální počítače Hyper-V se nacházejí na svazku E: a cílem zálohování je disk F:.

# Run a one-time backup of volume E: to F: with VSS full (application-consistent)
wbadmin start backup -backuptarget:F: -include:E: -quiet -vssFull

# If you do not want guest log truncation, use VSS copy instead:
wbadmin start backup -backuptarget:F: -include:E: -quiet -vssCopy

# Schedule a daily backup at 22:00
wbadmin enable backup -addtarget:F: -schedule:22:00 -include:E: -quiet -vssFull

Obnovení scénářů

• Obnovení celého virtuálního počítače: Pomocí funkce WSB „Obnovit“ vyberte datum/čas a obnovte soubory virtuálního počítače do původního nebo alternativního umístění. Poté je importujte do Správce Hyper-V.
• Obnovení hostitelského svazku: Obnovte celý svazek, který obsahuje úložiště virtuálních počítačů, pokud bylo ovlivněno více virtuálních počítačů.
• Úroveň souborů uvnitř virtuálního počítače: Připojte VHDX ze zálohy na pracovním hostiteli, zkopírujte požadované soubory a odpojte jej.

# List available versions
wbadmin get versions

# Restore a volume (example: E:) from a specific version
wbadmin start recovery -version:MM/DD/YYYY-HH:MM -itemType:Volume -items:E: -quiet

Také čtení: Jak optimalizovat DirectAdmin na Linuxovém serveru – snadný průvodce

Osvědčené postupy a běžné úskalí

• Samostatný záložní provoz: Použijte vyhrazenou síťovou kartu/VLAN, abyste zabránili ovlivnění produkčních I/O operací virtuálních počítačů.
• Spusťte zálohy na vlastnícím uzlu: V clusterech zaměřte uzel hostující virtuální počítač, abyste minimalizovali přesměrování I/O operací pomocí CSV.
• Velkoryse dimenzujte svůj cíl: Naplánujte si první plný rozpočet plus přírůstkové rozpočty a retenční rozpočet; sledujte volné místo.
• Záměrně zvolte režim VSS: Úplné nastavení VSS může zkrátit protokoly aplikací v hostovaných systémech; pokud se zálohy s podporou aplikací spouštějí v rámci virtuálního počítače, použijte kopii VSS.
• Žádné kontrolní body jako zálohy: Po úspěšných zálohách odstraňte přetrvávající kontrolní body a sledujte selhání sloučení.
• Testovací obnovení probíhá čtvrtletně: Ověřte, zda můžete spustit obnovený virtuální počítač a zda jsou data aplikace neporušená.
• Zpevnění záloh: Používejte offline rotaci, omezená oprávnění a volitelně neměnné cíle, abyste odolali ransomwaru.
• Runbooky dokumentů: Zaznamenejte přesné kroky obnovy pro tým; včetně přihlašovacích údajů, šifrovacích klíčů a kontaktů pro DR.

Zálohování serveru Windows vs. nástroje třetích stran

• Silné stránky WSB: Součástí Windows, jednoduchý, s podporou VSS, inkrementální přístup k diskovým cílům, podpora Hyper-V a CSV, nízká režie.
• Omezení WSB: Základní plánování/reporting, omezené uchovávání v síťových cílech, žádný proxy server mimo hostitele, žádná nativní okamžitá obnova ani podrobná obnova položek pro aplikace, méně možností pro více webů/neměnné možnosti.
• Silné stránky třetích stran: Pokročilá integrace SAN, zálohování bez agentů s vědomím aplikací, okamžité spuštění virtuálního počítače, akcelerace WAN, neměnnost, páskové/mimo pracoviště orchestrace, bohatší RBAC a reporting.
• Kompromisy třetích stran: Náklady na licencování, křivka učení a dodatečná infrastruktura (proxy, repozitáře).

Scénáře skutečného světa

Malé firmy, jeden hostitel (DAS)

• Cíl: Externí USB nebo vyhrazený SATA disk.
• Program: Noční přírůstky, týdenní úplné ověření.
• Mimo pracoviště: Otočte dva disky; jeden nechte mimo pracoviště.
• Zotavení: Obnovte celý virtuální počítač během několika minut; na úrovni souborů pomocí připojení VHDX.

Střední trh, dva hostitelé s iSCSI SAN

• Cíl: Vyhrazený zálohovací svazek na samostatném úložišti nebo zálohovacím zařízení.
• Program: Dvakrát denně přídavky; týdenní syntetický plný olej.
• Klastr: Spouštět zálohy z vlastnícího uzlu; ověřit CSV VSS.
• Mimo pracoviště: Replikujte zálohy na lokalitu DR; čtvrtletně testujte spouštění virtuálních počítačů.

Podnikový cluster s S2D nebo Fibre Channel

• Cíl: Vrstvené zálohování s rychlým diskem + objektovým úložištěm; povolená neměnnost.
• Zvážit: Třetí strana pro obnovení mimo hostitele a okamžitou obnovu; pro dodatečnou lokální ochranu použijte WSB.
• Dodržování: Uchovávání dokumentů, šifrování a klíč management.

Nejčastější dotazy