VMware災(zāi)難恢復(fù)優(yōu)秀做法幫助增強安全性
VMware提供高水平的可用性,但你還是需要備份。當災(zāi)難發(fā)生時,你可以通過最佳做法(例如3-2-1 備份策略和定期測試等)輕松恢復(fù)工作負載。
VMware有很多工具可以在系統(tǒng)出現(xiàn)故障時確保VM可用性。對于應(yīng)用程序和VM的完整性和可用性,災(zāi)難恢復(fù) (DR) 和虛擬災(zāi)難恢復(fù)至關(guān)重要。VMware DR可以確保系統(tǒng)保持安全并且應(yīng)用程序不會出現(xiàn)故障。
VMware DR的解釋
從歷史上看,災(zāi)難恢復(fù)是混亂的過程,需要很多手動交互才能啟動DR服務(wù)。而VMware DR提供與VM類似的優(yōu)勢,并支持更快、更動態(tài)的DR故障轉(zhuǎn)移。
VMware DR提供比DR過程更大的靈活性,因為幾乎所有基于VMware的DR都是通過塊級復(fù)制完成,例如使用Zerto和Veeam。大多數(shù)基于VMware的DR產(chǎn)品還允許你選擇一個時間點進行恢復(fù),因為它們會保留每隔幾秒拍攝的時間點快照(PIT 快照)。
你可以將VMware DR視為在多個級別上工作。大多數(shù)上層VMware產(chǎn)品都附帶大量技術(shù)來幫助確保VM可用性。這包括集群級別的VMware DRS。
VMware DRS會檢測并重新啟動備用主機上的任何故障虛擬機。這意味著當出現(xiàn)故障的虛擬機(或一組虛擬機)在備用主機上重新啟動時,會有少量停機時間。然而,對于應(yīng)用程序級別的故障,這并不是完美的解決方案。VMware DRS的一項非常有用的功能是,你可以將規(guī)則應(yīng)用于虛擬機以將它們分開,并確保它們永遠不會駐留在同一主機上,這非常適合集群應(yīng)用程序。
VMware DRS可幫助你保護應(yīng)用程序,并在VM級別啟用DR。基于VMware的災(zāi)難恢復(fù)產(chǎn)品可確保應(yīng)用程序的完整性和可用性,防止硬件故障、數(shù)據(jù)損壞和勒索軟件。還有一種情況是,沒有一對一的物理服務(wù)器設(shè)置-必須在DR數(shù)據(jù)中心內(nèi)保持溫暖狀態(tài)。
大多數(shù)有遠見的企業(yè)使用主要的云供應(yīng)商來虛擬地將他們的應(yīng)用程序故障轉(zhuǎn)移,從而消除對昂貴硬件的需求。與二級物理站點相比,云備份的價格也更低。大多數(shù)基于VMware的云提供商不支持最終客戶使用物理機,因為它們效率低下。
云備份唯一的潛在問題是很多企業(yè)希望將其應(yīng)用程序虛擬地故障轉(zhuǎn)移到云端的情況。大量的故障轉(zhuǎn)移會導(dǎo)致資源短缺。
熟悉VMware環(huán)境中的常見災(zāi)難
你可以將VMware部署中最常見的災(zāi)難類型分為三大類:
- 應(yīng)用程序升級失敗。如果沒有以前的PIT快照,答案是故障轉(zhuǎn)移到DR。
- 勒索軟件。如果系統(tǒng)受到感染,可故障恢復(fù)的多個PIT快照將非常有用。這些PIT快照可以減少信息丟失,因為恢復(fù)點非常頻繁。
- 人為錯誤。如果你不小心刪除了無法恢復(fù)的文件或文件組,則可以簡單地故障轉(zhuǎn)移到DR。有些先進的VMware DR產(chǎn)品可以恢復(fù)這些文件并加快服務(wù)恢復(fù)速度。
因為VMware服務(wù)器承載了大量的VM,所以沒有哪一組特定的VM會比其他VM受到更大影響。但是某些類型的VM丟失會對服務(wù)可用性產(chǎn)生巨大影響,例如中間件數(shù)據(jù)庫。
數(shù)據(jù)庫服務(wù)器的丟失會影響依賴于該服務(wù)器的多個應(yīng)用程序。所以應(yīng)該始終有一個與應(yīng)用程序組相關(guān)聯(lián)的層。這意味著關(guān)鍵應(yīng)用程序應(yīng)在發(fā)生故障時獲得優(yōu)先權(quán)。
VMware DR最佳做法以確保工作負載可用性
如果你沒有適當?shù)膫浞莘桨缸鳛樽詈蟮氖侄危悄憧赡軣o法恢復(fù)。最佳做法表明你應(yīng)該遵循3-2-1備份策略,該策略規(guī)定你應(yīng)該在兩種不同類型的媒介上保留三份數(shù)據(jù)副本,一份副本位于異地。大多數(shù)現(xiàn)代備份產(chǎn)品讓你可以將一份副本放在異地副本并復(fù)制到云端,并提供不變性,以保護數(shù)據(jù)免受惡意行為者的侵害。
這些備份的完整性也很重要。最佳做法要求定期測試備份以確保它們正常工作。這就是VMware使測試變得更加容易的地方。大多數(shù)基于VMware的備份服務(wù)都可以輕松恢復(fù) VM,而不會出現(xiàn)問題,例如在災(zāi)難情況下將VM恢復(fù)到云端。
更有用的是,你可以將VM還原到隔離網(wǎng)絡(luò),這樣在測試還原的VM時就不會影響生產(chǎn)。這些功能有助于緩解本質(zhì)上困難和繁瑣的測試場景,使你能夠在隔離環(huán)境中按需測試,而不會影響生產(chǎn)。
恢復(fù)、測試和刪除VM越容易,意味著你更有可能測試這些VM,并確定,即使發(fā)生最壞的情況,VM也不會發(fā)生故障。
