Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Los servidores virtuales aumentan presión en las copias de seguridad

Los servidores virtuales resuelven muchos problemas en el centro de datos, pero también hacen que sea más difícil realizar una copia de seguridad. Existen varias formas de hacer copias de seguridad de los servidores virtuales y cada una de ellas tiene ventajas y desventajas.

Los servidores virtuales han resuelto muchos problemas en el centro de datos pero también hacen que sea mucho más difícil hacer una copia de seguridad. Existen varias formas de hacer copias de seguridad de los servidores virtuales y cada una de ellas tiene ventajas y desventajas.

En la actualidad, la copia de seguridad es el único problema y el más importante para el nirvana de VMware en grandes entornos. Los métodos normales de copia de seguridad pueden hacer que muchos entornos limiten el número de máquinas virtuales (VM) que colocan en un único servidor ESX, disminuyendo la propuesta de valor global de virtualización de servidores. Para complicar aún más las cosas, una posible solución al problema requiere la compra de máquinas físicas adicionales para hacer la copia de seguridad de las máquinas virtuales (VM).

Sin embargo, en el mercado existen productos que pueden resolver el problema, si desea mover su entorno VMware a un almacenamiento distinto. Si eso no es posible, existen varios remedios provisionales que pueden ayudar hasta que lleguen los productos de almacenamiento independientes. Sin embargo, si en última instancia decide realizar la copia de seguridad de la máquina virtual, al menos puede consolarse en que usted no es el único en tener este problema.

El problema radica en la física

Siempre que considero el VMware, mi mente piensa en la película Matrix. Los millones de VM que se ejecutan dentro del VMware son muy parecidas a todas las personas virtuales que viven dentro de matrix en la película. Igual que en la película, cuando usted se conecta a la matrix, en este caso el VMware, puede hacer todo tipo de cosas. En matrix, puede volar por el aire; con el VMware, las VM pueden «volar» de una máquina física a otra sin ningún tipo de esfuerzo. En matrix, puede aprender Kung Fu y pilotar un helicóptero en segundos. En el VMware, una máquina virtual puede correr sobre un haDRware para el que nunca se había diseñado gracias al HyperVisor.

Pero cuando mueres en matrix, mueres en la vida real ya que tu cuerpo no puede distinguir entre el dolor virtual y el dolor físico. Del mismo modo, el VMware no puede romper la conexión entre los mundos virtuales y los mundos físicos. Aunque estas 20 VM que corren en un único sistema ESX pueden pensar que son 20 servidores físicos, hay sólo un servidor físico con un sistema de entrada/salida y, normalmente, un sistema de almacenamiento. Por tanto, cuando su sistema de copia de seguridad las trate como 20 servidores físicos, usted se dará cuenta enseguida de que están corriendo en un servidor físico.

Solución usual: Rechazo

La mayoría de usuarios de VMware sencillamente fingen que sus máquinas virtuales son máquinas físicas. Durante varios seminarios he encuestado aproximadamente a 5.000 usuarios para ver cómo procesan las copias de seguridad del VMware. Sistemáticamente, sólo una pequeña parte de aquellos que han virtualizado sus servidores con VMware también están usando la Copia de seguridad consolidada de VMware (VCB). La mayoría sencillamente utiliza su software de copia de seguridad como si fueran servidores físicos.

No supone ningún problema hacerlo así. Muchos administradores de copias de seguridad sufren de un «complejo de inferioridad de copia de seguridad de VMware» ya que creen que ellos son los únicos que realizan copias de seguridad de las VM de esa forma. Realmente forman parte de una gran mayoría.

Si está realizando copias de seguridad de las VM de esa forma y funcionan, no se preocupe. La ventaja de hacer copias de seguridad convencionales es la sencillez del proceso. Las copias de seguridad de las máquinas virtuales funcionan igual que las copias de seguridad «reales»; tiene que acceder a agentes de aplicaciones, de recuperación a nivel de archivos, de base de datos y a las copias de seguridad incrementales (consulte el apartado siguiente «Mejora de las copias de seguridad de máquinas virtuales antiguas»).

_______________________________________________________________

Mejora de las copias de seguridad de máquinas virtuales antiguas

Puede hacer varias cosas para mejorar las copias de seguridad de sus servidores virtuales si está utilizando software tradicional.

Asegúrese que está escalonando sus copias de seguridad y que, sin duda ninguna, está escalonando sus copias de seguridad globales.

Intente disminuir la frecuencia de sus copias de seguridad globales; programe las copias de seguridad globales semanal o mensualmente. Si no se quiere complicar, opte por un disco.

Por ultimo, considere la copias de seguridad sintéticas globales si su aplicación de copia de seguridad las soporta. Realice copias de seguridad incrementales en la máquina virtual, pero genere sus copias de seguridad globales sintéticamente dentro de su software de copia de seguridad. Esta función está disponible en aplicaciones populares de copias de seguridad, incluyendo CommVault Simpana, NetWorker de EMC Corp. y Veritas NetBackup de Symantec Corp.

________________________________________________________________

Copia de seguridad desde el interior del servidor ESX

Otra opción es ejecutar su software de copia de seguridad a nivel físico dentro del servidor ESX. Pero la situación empeora rápidamente y se encontrará haciendo copias de seguridad todos los días. También es probable que esté llevando a cabo todo esto sin ningún tipo de soporte por parte de su compañía de software de copia de seguridad, que tiene poco interés en hacer que este método funcione. (Preferirían que utilizara la VCB o incluso el método típico del agente ya que de esta forma obtienen más beneficios.) La razón de por qué acaba usted haciendo copias de seguridad globales todos los días es porque cualquier cambio en la VM tiene como resultado la modificación de la marca de tiempo de sus archivos VMDK asociados. Así que incluso una copia de seguridad (incremental) será igual que una global. Esto rara vez es el mejor método para la copia de seguridad de los servidores virtuales.

Copia de seguridad consolidada de VMware: Esperanza o exageración?

La respuesta de VMware al dilema de la copia de seguridad es la Copia de seguridad consolidada de VMware. Para utilizar la VCB, debe instalar un servidor Windows físico próximo a su servidor ESX y proporcionarle acceso al almacenamiento que está utilizando para sus sistemas de ficheros del VMFS. Puede acceder tanto a los almacenes de datos basados en bloques (Canal de fibra e iSCSI) como a los basados en el NFS. Entonces, el servidor actúa como un servidor proxy para respaldar los almacenes de datos sin que el I/O tenga que ir a través del servidor ESX.

Existen dos formas generales de que una aplicación de copia de seguridad interactúe con la Copia de seguridad consolidada del VMware. El primer método sólo funciona para VM basadas en Windows. Con este método, la aplicación de copia de seguridad indica al VMware mediante la interfaz VCB que quiere realizar una copia de seguridad. VMware realiza una snapshot del Servicio de copia virtual (VSS) en máquinas virtuales de Windows y después lleva a cabo una snapshot a nivel de Vmware que se exporta mediante la VCB al servidor proxy como una letra de la unidad virtual. (La unidad «C:» en la VM pasa a ser la unidad «H:» en el servidor proxy.) Su software de copia de seguridad entonces puede realizar copias de seguridad estándares globales e incrementales de esa unidad virtual.

La ventaja principal de este método es la capacidad de realizar copias de seguridad incrementales. Las desventajas son que solamente es válido para Windows, que no hay soporte oficial para las aplicaciones (incluyendo aplicaciones VSS-aware) y que no hay capacidad de recuperar la VM, sólo los ficheros dentro de la máquina virtual.

Como alternativa, puede utilizar el método de volumen global. VMware realiza snapshot del VSS como antes, pero también lleva a cabo sincronizaciones para máquinas virtuales que no corren en Windows. Sin embargo, con este método, los volúmenes sin procesar que representan a los VMDK se copian físicamente (es decir, se trasladan) desde el almacenamiento del VMFS al almacenamiento del servidor proxy. Aunque no haya ninguna carga de I/O en el servidor ESX, este método coloca una carga de I/O en el almacenamiento del VMFS que es igual que una copia de seguridad global.

Con productos de copia de seguridad estándares, esta copia trasladada del volumen sin procesar se copia entonces en cinta o disco antes de que se conside una copia de seguridad como tal. Esto significa que cada copia de seguridad global realmente tiene la carga de I/O de dos copias de seguridad globales. Y a menos que el software de copia de seguridad haga mucho trabajo extra, no existen cosas como copias de seguridad incrementales. Esto significa que la VCB, con unas pocas excepciones, crea a diario la carga de I/O equivalente a dos copias de seguridad globales.

Symantec Corp. y CommVault han desarrollado formas de llevar a cabo copias de seguridad incrementales. Symantec utiliza el método de volumen global para la copia de seguridad global y el método a nivel de ficheros para la copia de seguridad incremental, y utiliza la tecnología FlashBackup de Veritas NetBackup para asociar las dos. El método de Symantec reduce de forma significativa la carga de I/O en el almacén de datos realizando la copia de seguridad de esta forma; sin embargo, requiere un restablecimiento multietapas donde primero se determina el volumen total y después se restablece cada copia de seguridad incremental en comparación con ese volumen. Este método de restablecimiento es, como poco, incómodo. El método de CommVault lleva a cabo una copia de seguridad incremental a nivel de bloques contra el volumen sin procesar, que es una «veDRadera» copia de seguridad incremental que ofrece un restablecimiento más sencillo (y posiblemente más rápido) que el método de Symantec. Sin embargo, se debe entender que el método de CommVault aún necesita copiar todo el volumen del almacén de datos al servidor proxy. Por lo tanto, su copia de seguridad incremental coloca el equivalente de la carga de I/O de una copia de seguridad global en el almacén de datos todos los días.

El restablecimiento de una VM también requiere dos etapas. Su software de copia de seguridad restablece los datos apropiados al servidor proxy y después utiliza el convertidor vCenter de VMware para restablecerlo al servidor ESX. Si el software de copia de seguridad lo soporta, puede hacer restablecimientos de ficheros individuales mediante la colocación de un agente en la máquina virtual y el restablecimiento directamente en dicha máquina; sin embargo, el restablecimiento de toda la VM se debe llevar a cabo mediante el método de dos etapas.

Todos estos aspectos contribuyen a la adopción relativamente limitada de la VCB como solución de copia de seguridad para las VM. Aunque VMware afirmó que se han vendido numerosas licencias de VCB, mi experiencia indica que un buen número de poseedores de dichas licencias aún tienen que implementarlas. No obstante, aún hay esperanza para un proceso mejor de copia de seguridad con vSphere de VMware (consulte "Y qué pasa con vSphere"? a continuación).

_______________________________________________________________

Y qué pasa con vSphere?

El vSphere de VMware Inc. es la arquitectura de próxima generación que va a añadir algunas funciones nuevas y a resolver algunos problemas de las copia de seguridad. En concreto, va a eliminar el problema de las «dos copias» con la copia de seguridad consolidada VMware (que ya no se denominará VCB), y permitirá veDRaderas copias de seguridad incrementales de los ficheros VMDK. El vSphere de VMware está aquí y está disponible, pero pasará algún tiempo (probablemente de seis meses a un año) antes de que veamos estas funcionalidades incluidas en un software de copia de seguridad.

_______________________________________________________________

Ayuda de productos puntuales

Existen algunos «productos puntuales» diseñados específicamente para realizar la copia de seguridad de VM que se pueden incorporar en el proceso de copia de seguridad con el fin de solucionar algunos de estos aspectos. VizionCore Inc. salió pronto al Mercado con su producto vRanger Pro y ha llevado a cabo copias de seguridad de VMware durante más tiempo que nadie. Otra alternativa popular es esXpress de PHD Virtual Technologies. Ambos productos pueden llevar a cabo copias de seguridad globales e incrementales a nivel de VMDK y restablecimientos a nivel de ficheros con o sin VCB. Sin embargo, los dos productos piensan y se comportan de forma muy distinta, por tanto asegúrese de que encuentra el modelo óptimo para su entorno. Tenga en cuenta que las copias de seguridad a nivel de volumen con ambos productos aún necesitan leer todo el fichero VMDK, aunque solamente se escriba una parte del mismo en una copia de seguridad incremental.

Deduplicación de fuentes

También puede utilizar el software de copia de seguridad de deduplicación de fuentes, como Asigra de Asigra Inc., Avamar de EMC Corp. o NetBackup PureDisk de Symantec. La primera forma de utilizar el software de copia de seguridad de deduplicación de fuentes es mediante su instalación en la VM donde puede realizar copias de seguridad regulares. Sin embargo, la copia de seguridad de deduplicación de fuentes requiere menos ciclos de CPU y es menos intensa en cuanto a I/O que una copia de seguridad regular (incluso una incremental), por tanto reduce significativamente el impacto en el servidor ESX. Hacer copias de seguridad de esta forma le permite utilizar cualquier agente de bases de datos/aplicaciones que puedan ofrecer los productos. El inconveniente es que normalmente no puede realizar un restablecimiento "desde cero" de una VM si esta es la única copia de seguridad que lleva a cabo.

Algunos productos llevan esta metodología un poco más allá ejecutando una copia de seguridad dentro del mismo servidor ESX, capturando los bloques extra necesarios para restablecer la máquina virtual. Pero este método requiere que la aplicación de copia de seguridad lea todos los bloques en todos los ficheros VMDK para descubrir cuáles han cambiado. Esto podría afectar de forma significativa a la I/O en la CPU al tener que calcular y buscar todos esos hashes.

Métodos CDP y próximos a CDP

Los productos de copia de seguridad de protección de datos continua (CDP) y la protección de datos casi continua se utilizan de la misma forma que el software de deduplicación. Se instalan en su VM y en las máquinas virtuales de copia de seguridad como cualquier otro servidor físico. El impacto en la CPU y en la entrada/salida de dicha copia de seguridad es muy bajo. La mayoría de los programas de CDP no le permitirán recuperar toda la máquina, así que necesitará tener una alternativa si su VM resulta dañada o se borra.

Almacenamiento con características de casi CDP

Hasta ahora, todos los métodos descritos aquí tienen tantas desventajas como ventajas, si no más. Pero existe una solución completamente distinta que merece una seria consideración: Utilizar un sistema de almacenamiento que ya disponga de la copia de seguridad casi CDP y que sea capaz de manejar VMware. (Tenga en cuenta que casi CDP es solo un nombre gracioso para las snapshots y la replicación.) Dell EqualLogic, FalconStor Software Inc. y NetApp ya disponen de esta capacidad. Otros suministradores de almacenamiento están desarrollando capacidades similares, por tanto consulte a su suministrador de almacenamiento.

El concepto es relativamente simple. Los VMDK se almacenan en su almacenamiento y cada uno de ellos dispone de una herramienta diseñada para VMware que puede ejecutar para indicarle que haga una copia de seguridad del VMware. Vmware, entonces, ejecuta una snapshots similar a la que hace para la VCB, permitiendo que su unidad de almacenamiento realice su propia snapshots de la snapshots del VMware. Replique esa copia de seguridad a otra unidad y ya tiene una copia de seguridad.

El impacto de la CPU en el servidor ESX es mínimo. Y el impacto en I/O en el almacenamiento también es mínimo, ya que todo lo que tiene que hacer es tomar una snapshots y después realizar una copia de seguridad incremental inteligente y a nivel de bloque de los bloques nuevos del día de hoy replicándolos a otro sistema. (Tenga en cuenta que esta copia de seguridad incremental a nivel de bloque se lleva a cabo mediante el almacenamiento que ya sabe qué bloques se deben copiar, por tanto el impacto de I/O es el mínimo posible.) Los suministradores que ofrecen estas capacidades tienen sus propias formas de proporcionan restablecimientos a nivel de ficheros también desde estas copias de seguridad.

Los sistemas EqualLogic de Dell, como se basan en iSCSI, pueden comunicarse directamente con las máquinas virtuales mediante IP con el fin de cooDRinar las snapshots. FalconStor dispone de agentes que corren en todas sus VM para cooDRinar las snapshots y hacer lo que sea adecuado para varias aplicaciones. NetApp utiliza herramientas de VMware para hacer snapshots; sin embargo, la característica veDRaderamente única de NetApp es que puede deduplicar datos de Vmware, incluso datos activos. Piense en todos los bloques redundantes de datos que podría eliminar utilizando la herramienta de deduplicación incluida en el sistema operativo Data Ontap de NetApp.

Conclusiones sobre la copia de seguridad de las VM

Existen varias tecnologías que puede desplegar hoy para hacer que las copias de seguridad de VMware sean mejores. Sin embargo, muchas de ellas aún tienen desventajas, especialmente cuando se comparan con procesos de copias de seguridad tradicionales. Quizá la mejor alternativa actual sea mover sus instancias de VMware al almacenamiento casi CDP y que sea capaz de manejar VMware. O puede que el VMware solucione algunos de estos problemas de las copias de seguridad con vSphere.

BIOGRAFÍA: W. Curtis Preston es editor ejecutivo de TechTarget's Storage Media Group, así como un experto independiente en copias de seguridad.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close