天津鸿萌科贸发展有限公司从事数据安全服务二十余年,致力于为各领域客户提供专业的数据备份、数据恢复解决方案与服务,并针对企业面临的数据安全风险,提供专业的相关数据安全培训。
针对虚拟化环境的数据安全,鸿萌提供以下解决方案:
各种故障情形的虚拟机数据恢复
VMWare 及 Hyper-V 虚拟机备份
虚拟机数据迁移
专业的虚拟机数据恢复软件代理商(UFS Explorer Professional Recovery、ReclaiMe Pro、SysTools Data Recovery 等)
文章内容:虚拟机的数据安全问题
快照在虚拟机数据保护中的作用
使用快照恢复虚拟机
从快照恢复虚拟机时常见的问题及解决方案
快照与备份相结合,为虚拟化环境创建最安全的保障
虚拟机的数据安全问题
虚拟机存在一系列漏洞,这些漏洞通常会导致关键数据损坏或丢失:
- **软件故障:**虚拟化软件也可能有其内部错误并意外崩溃,从而引发虚拟存储文件的丢失;
- **虚拟磁盘损坏:**像任何计算机文件一样,虚拟磁盘容易损坏,这可能是由恶意软件攻击、软件故障甚至年龄引起的;
- **迁移失败:**虚拟机迁移失败可能是由于各种因素造成的,例如网络故障或在传输虚拟驱动器期间存储设备突然断开连接,并且很可能会损坏虚拟机文件;
- **已删除的文件:**意外删除虚拟机配置文件或 VD 文件可能是由用户/管理员错误引起的,而大多数虚拟机管理程序不提供内置的恢复删除功能;
- **快照问题:**快照的大小往往会迅速增长,并且在删除/提交到原始 VM 磁盘时可能会导致问题,甚至会导致空间不足,从而导致整个 VM 损坏。多层快照也非常容易出错;
- **文件系统损坏:**虚拟磁盘或虚拟机所在的主机的文件系统损坏会使得使用标准方法绝对无法读取其文件;
- **电源故障:**断电通常会导致系统强制关闭,这不仅可能损坏主机的硬件,还可能导致虚拟机损坏(如果虚拟机当时处于活动状态)。
快照在虚拟机数据保护中的作用
人们创建虚拟机的原因有很多,但主要是为了测试目的。VMware 是最受欢迎的虚拟化工具提供商之一,可帮助 PC 用户创建和托管任意数量的虚拟机。
对于频繁进行产品测试的虚拟环境来说,定期创建快照非常重要。它可以为用户保存虚拟机在特定时间的状态。尽管快照并非 100% 可靠或可替代典型备份,但它可作为虚拟机的还原点,在需要时,帮助虚拟机管理员将其回滚到某个时间点的备份。
使用快照恢复虚拟机
当用户将虚拟机恢复到某个快照时,虚拟机将返回到快照所记录的确切状态;即:如果在创建快照期间虚拟机被关闭或挂起,当虚拟机被恢复到该快照时,虚拟机也将被挂起或关闭。因此,为了确保虚拟机在恢复快照时能够返回到所希望的准确状态,那么在创建快照时,需要保持警惕,让虚拟机处于准确状态,并仔细选择快照类型。
1、修复前检查清单
- 验证快照完整性:确保快照完整且未损坏。
- 检查可用资源:确认有足够的 CPU、内存和磁盘空间用于恢复。
- 备份当前状态:创建当前 VM 状态的备份以防止数据丢失。
- 审查依赖关系:识别并准备任何可能受到影响的依赖关系或连接的服务。
- 传达停机时间:告知利益相关者潜在的停机时间和预计的恢复时间。
2、确保数据的完整性和一致性
- 验证快照一致性:使用 VMware 工具检查快照的一致性。
- 执行磁盘检查:在恢复之前和之后对虚拟磁盘运行文件系统检查。
- 监视数据损坏:在恢复过程中和恢复后观察数据损坏的迹象。
- 测试数据访问:验证虚拟机内的数据在恢复后是否可访问且完整。
3、快照恢复操作
当虚拟机发生问题,需要恢复时,可以利用快照,将虚拟机快速方便地恢复到以前某个时间点的状态。可以从 vSphere Client 或 VMware Host Client 中的快照管理器执行快照恢复操作。
- 关闭虚拟机:确保虚拟机已关闭,以避免恢复期间发生冲突。
- 访问快照管理器:打开 VMware 中的快照管理器以查看可用的快照。
- 选择快照:选择要从中恢复虚拟机的所需快照。
- 启动恢复:启动恢复过程并监控任何错误或问题。
- 验证恢复完成:确认恢复过程成功完成。
- 启动虚拟机:恢复后,启动虚拟机并确保其正确启动。
4、验证虚拟机及其功能是否成功还原
- 检查系统日志:检查系统和应用程序日志中是否有任何错误或警告。
- 验证网络连接:确保虚拟机可以连接到网络并访问必要的资源。
- 测试应用程序功能:对关键应用程序运行测试以确认它们按预期运行。
- 监控性能:观察虚拟机的性能以确保其满足操作要求。
- 记录过程:记录恢复过程中遇到的任何问题和采取的步骤以供将来参考。
从快照恢复虚拟机时常见的问题及解决方案
**1、快照链断裂:**快照链断裂,导致恢复失败。
解决方案:
- 识别丢失或损坏的 VMDK文件。
- 使用 VMware 的内置工具或其他专业的虚拟机数据恢复软件,修复快照链。
- 如果快照链无法修复,请从最近的备份中恢复。
2、磁盘空间不足:磁盘空间不足导致快照无法合并回主磁盘。
解决方案:
- 释放虚拟机所在数据存储上的磁盘空间。
- 如有必要,修复 VMware 磁盘。
- 将一些虚拟机临时移动到另一个数据存储以创建必要的空间。
- 如果可能的话,考虑扩展数据存储。
3、损坏的快照文件:快照文件已损坏,导致恢复问题。
解决方案:
- 使用VMware的vmkfstools命令检查并修复磁盘文件。
- 如果无法修复,请恢复到最后一个已知的良好快照或备份。
- 实施定期检查,尽早发现文件受损现象。
4、VM 性能下降:从快照恢复后,VM 遇到性能问题。
解决方案:
- 定期合并快照以防止性能下降。
- 确保主机系统具有足够的资源(CPU、内存、存储)。
- 优化虚拟机的配置和资源分配。
5、快照整合失败:快照整合失败,留下孤立的快照。
解决方案:
- 通过 VMware vSphere Client 或命令行手动合并快照。
- 如果手动合并失败,请使用 VMware 的知识库文章和支持进行高级故障排除。
- 检查可能导致合并失败的底层存储问题。
6、权限问题:权限问题阻止快照恢复。
解决方案:
- 验证用户帐户是否具有执行恢复操作所需的权限。
- 根据需要在 VMware 环境和底层存储中调整权限。
- 确保没有其他进程或用户锁定快照文件。
快照与备份相结合,为虚拟化环境创建最安全的保障
1、快照的限制
快照利用与父虚拟机一样多的资源,这意味着它们会随着时间的推移占用大量存储空间,并且您在虚拟机上存储的数据越多,创建/恢复快照所需的时间就越长。
数据中心需要将快照与本地备份混合使用,以实现绝对的数据丢失保护。此外,在生产环境中拥有多个快照会给 CPU 带来更多压力并导致性能下降,这进一步证明了需要将本地备份与快照配合使用。
2、易备数据备份软件,虚拟机备份的理想工具
易备数据备份软件为企业提供备份关键虚拟机、数据库、Exchange 邮箱等的解决方案。它提供了与最佳实践保持一致的关键功能,例如更改块跟踪支持、符合 3-2-1 的复制和备份副本以及云存储支持。它还支持 AES-256 加密备份、备份压缩及备份还原。软件提供了防勒索备份功能,备份过程中发现异常后缀文件,可立即停止备份任务,防止勒索软件的进一步攻击。同时,软件加密锁功能,为软件本身及备份任务的如期执行提供了安全保障。
易备数据备份软件提供完整的虚拟机备份解决方案,支持对 Hyper-V / ESXi / vSphere Hypervisor (ESXi Free) 虚拟机实现(热)备份功能, 可以用全自动的方式,将备份文件通过网络复制到 NAS 或磁带设备。
易备数据备份软件完全支持 VMware Changed Block Tracking (CBT/VDDK) 技术,可以进行 ESXi(包括ESXi Free)虚拟机的增量备份及差异备份,同时,仅针对磁盘的实际占用空间进行备份。因此,用户可以加快备份过程,并使其更加粒度化,同时降低所需空间。
易备数据备份软件主要功能
- ESXi, ESXi Free, vCenter 热备份
- Hyper-V 热备份
- 主机之间及数据库之间的虚拟机复制
- 与 vSphere ESXi Cluster 兼容
- 增量备份及差异备份 (CBT/VDDK)(可用于ESXi Free)
- 备份至磁盘、网络、NAS、LTO 磁带、云存储服务
- 可异机恢复 ESXi 及 Hyper-V 虚拟机
- 恢复单个文件(文件夹)
- 利用 pre-freeze 和 post-thaw 脚本对 Linux 虚拟机进行应用程序一致性备份
- 完全无需代理 - 从网络完成备份
无需 vCenter,可对 ESXi(甚至是 ESXi Free)主机进行增量备份
易备数据备份软件可对 ESXi Free 主机(可作为源设备或目标设备)进行备份。软件执行块级别的增量备份:第一次执行完整的备份,后续只对磁盘的变更部分进行备份。备份过程快速、高效,可以在任何主机之间进行,无需 vCenter。新备份的虚拟机可立即执行启动。
使用 Pre-freeze/Post-thaw 脚本,执行 Linux 中虚拟机的应用程序一致性备份
易备数据备份可以执行 Linux 系统虚拟机的应用程序一致性备份。对每个单独的虚拟机都可以进行静默设置。提供数据库或邮件服务器服务的虚拟服务器承载着较高的文件系统负荷,因此这个功能就愈发显得重要。
本地/网络 HYPER-V 主机的备份
只使用一个授权,无需安装任何软件代理,就可以从任何本地或网络 Hyper-V 服务器备份数量不限的虚拟机。由于采用 VSS 技术,备份运行速度快,无中断,您可以直接备份到 NAS、磁带或云端/FTP。软件还支持虚拟机的增量镜像备份,具有截断应用程序日志的可能。
异机还原
易备数据备份软件具有强大的自动恢复虚拟机的功能,可用于 ESXi/vCenter 以及 Hyper-V。通过几个简单的步骤,便可恢复虚拟机,甚至可以由特定的增量备份或差异备份进行异机还原。还可以利用恢复功能,在主机之间、数据集之间或不同的数据中心之间复制/克隆虚拟机。
从 ESXi 虚拟机备份中还原单个文件
易备数据备份软件提供简单强大的功能,可以从 VMware ESXi 虚拟机备份中恢复单个文件或文件夹,而无需恢复整个虚拟机。可以从增量备份或差异备份中还原某个具体日期的文件,或打开一个 VMDK文件,浏览内容,并导出所需文件。
从 Hyper-V 虚拟机备份还原单个文件
易备数据备份软件可以从 Hper-V 虚拟机的备份文件中恢复单个文件。通过直观的界面,打开 VHD 或 VHDX 文件(可能是虚拟机备份文件,也可能是通过易备制作的磁盘镜像文件),浏览内容,并导出单个文件或文件夹。
VSPHERE ESXI HYPERVISOR 虚拟化
VMwarevSphere 以其底层架构而通常被称为"ESXi", 是裸机虚拟机监视器。该软件安装于物理服务器中,可以用来管理多台虚拟机。可以连接网络上的任何 ESXi 服务器, 运行虚拟机的快照,并可进行异机热备份。
ESXI FREE 的热备份
易备数据备份软件可以轻松地运行同样在 ESXiFree 上托管的虚拟机的快照和热备份。因此,虚拟化环境及其保护的成本仅仅为一个易备的授权价格。软件提供永久性授权,并允许无限量地备份主机和虚拟机。
微软 HYPER-V 虚拟机
易备数据备份软件可以复制任何已锁定或正在使用的文件, 这得益于卷影复制技术。因此它甚至可以备份微软 Hyper-V 上的虚拟机, 而无任何中断。Hyper-V 虚拟化技术可用于Windows Server 2012, 2008,Server 2016, Server 2019 和 Windows 10。