虚拟机备份和恢复的六大最佳实践

虚拟机( virtual machine,简称 VM)的体系结构与传统的本地环境存在较大差异,因此需要不同的数据备份技术。基于此,本文将对虚拟机备份的一些最佳实践进行说明。

1.使用增量备份来提升备份速度

块修改跟踪(CBT)能够大大提高备份速度。 对于自上次备份起已有修改的所有存储块,块修改跟踪将持续保持跟踪。您部署的备份程序可以查询 VMkernel 以发现已更改的块信息,并仅备份这些已更改块,以允许更快的增量备份。

2.快照并不是备份

快照不会复制您整个虚拟机的数据。管理程序负责创建差分磁盘(又译差异磁盘)——一类与主虚拟硬盘具有父/子关系的特殊虚拟硬盘。一旦差分磁盘被创建,所有的写入操作都被定向到差分磁盘。虚拟机的主虚拟硬盘保持不变,这会使虚拟机可以回退到更早的时间点。

快照在数据存储上会占用额外的磁盘空间——每个快照都可以逐渐增长到原始磁盘的大小。对于主机上运行的所有虚拟机,您创建的快照越多,性能所受影响就会越大。

虚拟机快照永远不应被用作首选备份手段,尽管从短期角度来看它是一种合适的备份方法。要了解更多为什么不应将快照用于灾难性数据恢复计划的相关信息,请点击此处

3.在虚拟层备份虚拟机

备份传统的物理服务器时,我们习惯于在客户机操作系统上安装备份代理。当备份服务器备份操作处于就绪状态时,备份服务器会连接该代理。然而,此方法在虚拟环境中效率甚微,这是因为它消耗了虚拟机上的非必要性资源,而且影响了虚拟机本身和主机中所有其他虚拟机的性能。

为此,您应该转而开始在虚拟层备份您的虚拟机。这意味着在执行大型 .vmdk 文件的映像级备份时,会使用备份程序而非客户机操作系统。这也将确保您的虚拟机可以获得所有资源,以保证全力运行。

4.将备份复制到次要位置

企业 IT(信息技术)环境下,根本无法保证将所有备份数据存储于单个位置。只有保证至少一份备份数据的副本存储于外部,才能确保在实际生产环境中的灾难不会让您在备份问题上落得两手空空的后果。

理想情况下,次要备份存储库应位于不同的物理位置或云中。只要您具有可连接到备份存储库的网络,就可以从次要备份存储库访问备份。

5.加密备份

加密会保证您的备份安全。如果有人搞到您的未加密备份数据,则可以恢复该备份并使用其中的敏感数据。而加密备份恰恰规避了这种安全风险。

6.定期测试您的恢复软件

定期备份您的虚拟机只是第一步。当需要从备份中还原虚拟机时,却发现备份已损坏,这种情况相信您也不想遇到。

做到定期在测试环境中测试您的恢复软件,这将确保备份处于未损坏状态。

本文的版权归 凯歌江湖 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏技术博文

单点登录 SSO 的实现原理

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所...

337100
来自专栏EAWorld

8种至关重要OAuth API授权流与能力

在本文中,Curity的Daniel Lindau概述了重要的OAuth授权流程和能力。

8910
来自专栏携程技术中心

干货 | 携程安全自动化测试之路

作者简介 陈莹,携程信息安全部安全开发工程师。2013年加入携程,主要负责各类安全工具的研发,包括线上日志异常分析,实时攻击检测, 漏洞扫描等。 一、背景 业...

49360
来自专栏马洪彪

应用系统数据删除与恢复

15020
来自专栏软件工程师成长笔记

单点登录SSO的实现原理

单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所...

88430
来自专栏北京马哥教育

如何用几个简单的命令改善你的Linux安全

作者:lrq110120 来源:http://richylu.blog.51cto.com/1481674/1915484 本文中,我们将讨论如何通过一些Lin...

39490
来自专栏Rainbond开源「容器云平台」

开源Rainbond发布v3.4.2更新:应用插件体系进入beta版本

14830
来自专栏java一日一条

关于 Web 缓存的那些风流事儿

最近大家针对preload、HTTP/2 push和ServiceWorker的浏览器缓存实现展开了激烈的讨论,而这也引起了很多人的疑惑。

8920
来自专栏北京马哥教育

如何用几个简单的命令改善你的Linux安全

在最开始,我们需要问的一个问题是:Linux是已经足够被安全加固了吗?答案当然是否定的。那些娴熟的攻击者所带来的危险是与日俱增的。每天、甚至是每小时都有新的漏洞...

18560
来自专栏blackheart的专栏

[认证授权] 3.基于OAuth2的认证(译)

OAuth 2.0 规范定义了一个授权(delegation)协议,对于使用Web的应用程序和API在网络上传递授权决策非常有用。OAuth被用在各钟各样的应用...

409100

扫码关注云+社区

领取腾讯云代金券