Wirtualizacja zmniejsza obciążenie, optymalizuje wykorzystanie zasobów, zwiększa elastyczność procesów i ułatwia zachowanie ciągłości biznesowej. Mimo tych zalet, podobnie jak środowiska fizyczne, nie zapewnia ochrony przed przypadkowym usunięciem danych oraz różnego rodzaju nowoczesnymi zagrożeniami, takimi jak ataki wspierane AI czy kampanie ransomware.

Microsoft Hyper-V to obecnie druga siła na rynku środowisk wirtualnych, dlatego istnieje duża szansa, że na co dzień zarządzasz hostami Hyper-V i poszukujesz sposobów na ich zabezpieczenie. Dlatego dziś porozmawiamy o najlepszych praktykach backupu Hyper-V, zgłębiając zarówno aspekty strategiczne, jak i czysto techniczne,

1. Nie opieraj ochrony danych na punktach kontrolnych Hyper-V

Jeżeli zarządzasz Hyper-V, pojęcie punktów kontrolnych (checkpoints) powinno być dla Ciebie jasne. W przypadku administratorów wywodzących się z ekosystemu VMware punkty kontrolne można uznać za odpowiedniki tzw. snapshotów. Z kolei kompletnemu nowicjuszowi w temacie wirtualizacji przyda się następująca definicja: punkt kontrolny do zapisany stan maszyny wirtualnej z określonego punktu w czasie, który, niezależnie od powodu (nieudana aktualizacja, resetowanie środowiska testowego itp.) pozwala przywrócić całą maszynę do tego pierwotnego stanu. Wskazówka: W Menedżerze Hyper-V wystarczy kliknąć daną maszynę wirtualną, aby wyświetlić utworzone dla niej punkty kontrolne.

Kroki pokazujące, jak w Hyper-V Manager sprawdzić punkty kontrolne (checkpoints) dla wybranej maszyny wirtualnej.

Bez względu na to, jak atrakcyjne i proste może się to wydawać, punkty kontrolne Hyper-V nie mogą zastąpić dedykowanego oprogramowania do tworzenia kopii zapasowych Hyper-V. Stanowią one jedynie „dziennik zmian” maszyny wirtualnej, a nie pełną, trwałą i bezpieczną kopię zapasową. Tak naprawdę w przypadku awarii pozornie chronionej maszyny stają się zupełnie bezużyteczne.

Ponadto, niektórzy klienci zgłaszali przypadki, w których punkty kontrolne po prostu „znikały” z ich serwerów… a wraz z nimi wszystkie dane! Nawet sam Microsoft nie zaleca korzystania z punktów kontrolnych na maszynach wirtualnych Hyper-V, które zapewniają obsługę usług czasowo wrażliwych albo gdy wydajność lub dostępność przestrzeni dyskowej ma kluczowe znaczenie.

Wnioski? Należy użyć profesjonalnego narzędzia do tworzenia kopii zapasowych i przywracania plików Hyper-V, takiego jak na przykład Xopero ONE.

2. „Dziel i rządź” – dosłownie

Jedna maszyna Hyper-V tylko z jedną rolą

Proces backupu maszyn wirtualnych Microsoft Hyper-V i odzyskiwania ich może stać się złożony, gdy maszyna jest przypisana do wielu ról Microsoft Exchange Server (np. serwer AD, serwer bazy SQL, serwer plików). Co więcej, maszyny z wieloma rolami mogą być przyczyną uszkodzenia backupu, konfliktów odzyskiwania czy znaczącego wydłużenia czasu odzyskiwania danych.

Aby uprościć proces odzyskiwania i zapewnić wydajne zarządzanie, każda maszyna wirtualna powinna być dedykowana pojedynczej roli lub aplikacji.

Fizyczny serwer Hyper-V tylko i wyłącznie jako serwer hosta

Również serwer hostujący Hyper-V powinien pełnić jedną rolę, czyli… (co za niespodzianka!) serwera hosta Hyper-V.

Każdy problem związany z dodatkową rolą lub aplikacją na hoście Hyper-V może potencjalnie wpłynąć na maszyny wirtualne. Przykładowo, rutynowa poprawka do serwera druku może wymagać ponownego uruchomienia serwera fizycznego, prowadząc do wyłączenia wszystkich maszyn-gości Hyper-V i oferowanych przez nie usług.

Jak zatem postępować? Na serwerze-hoście Hyper-V nie należy instalować żadnych aplikacji ani przechowywać danych niezwiązanych z Hyper-V – powinny się one znajdować na innym serwerze fizycznym lub na jednej z maszyn wirtualnych.

Chroń serwer hostujący Hyper-V

Ważne jest również, aby unikać przechowywania danych maszyn wirtualnych Hyper-V (dyski VHD albo VHDX) na tym samym dysku, na którym zainstalowano Microsoft Hyper-V Server lub na którym znajduje się system operacyjny serwera fizycznego. Na przykład, jeśli serwer fizyczny korzysta z dysku C:, warto przydzielić oddzielny wolumin dla maszyn-gości Hyper-V, upewniając się, że nie współdzielą one miejsca z plikami systemowymi, takimi jak plik wymiany (SWAP) serwera fizycznego.

Taka rozdzielność jest niezbędna nie tylko na potrzeby optymalizacji wydajności, ale także zapobiegania potencjalnym konfliktom między operacjami systemowymi serwera a operacjami wirtualnych maszyn-gości. W przypadku awarii hosta Hyper-V nieprawidłowe podejście może skutkować problemami, gdy zajdzie konieczność utworzenia kopii zapasowej danych.

3. Przyspiesz proces backupu Hyper-V i zmniejsz wpływ na infrastrukturę

W profesjonalnym oprogramowaniu do backupu Microsoft Hyper-V, takim jak Xopero ONE, znajdziesz funkcje, które zapewnią szybszy, bardziej wydajny i niewidoczny proces tworzenia kopii zapasowych maszyn wirtualnych, który nie obciąża przepustowości sieci i ogólnie infrastruktury.

Wykorzystaj zalety bezagentowego backupu

Wybierz oprogramowanie umożliwiające tworzenie kopii zapasowych na poziomie hosta (bezagentowo), aby wykonywać backup Hyper-V szybciej i bardziej wydajnie.

Bez podejścia bezagentowego trzeba było by instalować agenta i konfigurować zadanie backupu dla każdej maszyny wirtualnej na hoście z osobna. Xopero ONE wspiera backup na poziomie hosta, pozwalając oszczędzić sporo czasu i niepotrzebnej pracy. Dodatkowo przywracanie wszystkich danych (pliki konfiguracyjne, dyski, itp.) trwa znacznie szybciej.

Karta hosta Hyper-V wraz z liczbą maszyn wirtualnych objętych backupem w Xopero ONE.

Uwaga: Aby uzyskać najwyższą szybkość i niezawodność tworzenia kopii zapasowych, stosuj podejście bezagentowe wraz z naszymi wcześniejszymi wskazówkami dotyczącymi przypisania tylko jednej roli, zarówno jeśli mowa o maszynach wirtualnych, jak i hoście Hyper-V.

Wybierz najszybszą metodę transportu danych

Aby zapobiec przeciążeniu przepustowości sieci wykorzystywanej przez maszyny wirtualne, najlepszym rozwiązaniem jest wybór metody transportu LAN-free. Choć wymaga to dodatkowej konfiguracji, czyli sieci SAN i wdrożenia workera Xopero ONE do uruchamiania zadań backupu poza środowiskiem Hyper-V (np. na serwerze fizycznym), większa szybkość backupu i oszczędność zasobów są tego warte.

Xopero ONE oferuję również Automatyczną metodę transportu. Po jej wybraniu nasze oprogramowanie do backupu automatycznie wybierze najlepszą (najszybszą i najbardziej wydajną) metodę transportu dla Twojego środowiska wirtualnego Hyper-V.

Starannie zaplanuj backup Hyper-V

Jednoczesne tworzenie kopii zapasowych wielu maszyn wirtualnych na tym samym hoście może mieć wpływ na ich wydajność. Dzięki starannemu zaplanowaniu kopii zapasowych można zapobiec przeciążeniu pojedynczego zasobu i utrzymać optymalną wydajność.

Z Xopero ONE można uruchamiać zadania backupu Hyper-V na podstawie miesięcznego, tygodniowego, dziennego, a nawet godzinnego harmonogramu. Można również zdefiniować dokładne okno czasowe, w którym backup jest dozwolony, np. poza godzinami pracy organizacji.

Ustawienia harmonogramu i okna backupu w konsoli Xopero ONE.

Co więcej, Xopero ONE posiada jeszcze inne narzędzia, które w sposób automatyczny zadbają o kontrolę nad obciążeniem infrastruktury. Chodzi tu przykładowo o limit jednocześnie wykonywanych zadań czy ograniczanie przepustowości sieci.

Dowiedz się więcej o automatycznym tworzeniu kopii zapasowych i funkcji harmonogramu Xopero ONE

Zadbaj o wydajne tworzenie kopii przyrostowych

Nie musisz tworzyć pełnych kopii zapasowych za każdym razem, ponieważ zajmuje to dużo czasu, obciąża infrastrukturę i zużywa znaczną ilość miejsca.

Dzięki natywnej technologii Hyper-V o nazwie Resilient Change Tracking (RCT) można tworzyć przyrostowe kopie zapasowe obrazów w sposób znacznie bardziej wydajny. Zasada jest prosta – zamiast całej maszyny wirtualnej, do magazynu backupu są pobierane tylko te dane, które uległy zmianie.

Aby móc korzystać z RCT, wymagana jest Wersja Konfiguracji maszyny wirtualnej 8.0 lub nowsza. Aby ją sprawdzić, uruchom ten skrypt PowerShell na swoim hoście Hyper-V:

Get-VM | Select-Object Name, State, Version

Oprócz obsługi RCT, Xopero ONE oferuje kilka typów harmonogramu, takich jak Podstawowy, Własny oraz Dziadek-Ojciec-Syn (Grandfather-Father-Son, GFS), aby umożliwiać pełną kontrolę nad strategią backupu.

Lista rozwijalna z typami harmonogramu dostępnymi dla backupu Hyper-V w Xopero ONE.

4. Zachowaj integralność danych dzięki migawkom uwzględniającym aplikacje (application-aware)

Dzięki technologii kopiowania woluminów w tle (Volume Shadow Copy Service, VSS) backupy środowiska Hyper-V uwzględniają wszystkie dane, nawet te z działających podczas backupu i krytycznych aplikacji/zasobów (np. baza danych SQL). Daje to gwarancję, że kopia zapasowa jest kompletna, spójna, pozbawiona błędów i można ją przywrócić bez żadnych problemów.

Zasada działania jest następująca. Oprogramowanie do backupu prosi usługę Składnik zapisywania VSS funkcji Hyper-V (Hyper-V VSS Writer) działającą na hoście o przygotowanie się do operacji backupu. Następnie, za pomocą Usług integracji funkcji Hyper-V (Hyper-V Integration Services) host nawiązuje kontakt z usługą VSS na każdej maszyny wirtualnej, aby wstrzymać jej działanie i zapisać zawartość pamięci na dysk. W trakcie krótkiej pauzy wykonywany jest punkt kontrolny maszyny, który jest podstawą do stworzenia pełnej i wiernej kopii zapasowej.

Technologia VSS jest częścią Usług integracji funkcji Hyper-V. Jeżeli usługi nie są zainstalowane lub włączone, dla maszyny wirtualnej-gościa będzie dostępny wyłącznie mniej dokładna kopia typu crash-consistent. Aby sprawdzić, czy usługi sa dostępne na na danej maszynie wirtualnej, otwórz Menedżera Hyper-V, a następnie:

  1. Kliknij maszynę prawym przyciskiem myszy i wybierz Settings (Ustawienia).
  2. W obszarze Management (Zarządzanie) kliknij Integration Services (Usługi integracji).
  3. Sprawdź, czy zaznaczona jest opcja Backup (volume shadow copy) (Backup (kopiowanie woluminów w tle)).
Kroki pokazujące, jak w Hyper-V Manager sprawdzić czy mechanizm VSS jest włączony dla danej maszyny wirtualnej.

Oprogramowanie Xopero ONE obsługuje usługę kopiowania woluminów w tle (VSS), dzięki czemu wykonywane za jego pomocą kopie zapasowe Hyper-V zawsze zawierają wszystkie dane, nawet te z aplikacji i zasobów działających podczas tworzenia kopii oraz intensywnie przetwarzających dane (np. bazy danych).

5. Wykonuj kopie zapasowe Hyper-V na poziomie obrazu dla maksymalnej spójności danych

Utrzymanie spójności kopii zapasowych Hyper-V ma kluczowe znaczenie dla prawidłowego przywracania danych. Podczas tworzenia kopii zapasowych upewnij się, że dane pozostają nienaruszone i można je łatwo odzyskać.

Backupy na poziomie plików stwarzają ryzyko niespójności danych, ponieważ podczas przesyłania danych mogą wystąpić zmiany, potencjalnie skutkujące rozbieżnościami między plikami serwera a plikami kopii zapasowej, a nawet uszkodzeniem danych.

Aby ograniczyć to ryzyko, korzystaj z kopii zapasowych na poziomie obrazu (image backup). Wykorzystują one punkty kontrolne (checkpoints) Hyper-V do przechwytywania wszystkich danych maszyny wirtualnej w spójnym stanie.

6. Postępuj zgodnie z zasadą 3-2-1, aby zapewnić gotowość na każdy scenariusz

Najbardziej znaną koncepcją w strategii tworzenia kopii zapasowych jest zasada backupu 3-2-1. Co ona oznacza? Najkrócej mówiąc: „trzymaj 3 kopie na 2 rodzajach nośników i 1 poza siedzibą firmy”.

Po pierwsze, 3 kopie środowiska wirtualnego Hyper-V (wraz z Windows Server) chronią Cię przed jednoczesną utratą danych w różnych magazynach. Tak, taki scenariusz jest możliwy!

Używając 2 różnych nośników na kopie zapasowe, np. usługa chmurowa i serwer fizyczny, unikasz sytuacji, gdzie masz pojedynczy punkt awarii. Dwa identyczne urządzenia są bardziej narażone na doświadczenie tej samej awarii niż dwa różne i działające niezależnie.

Wreszcie, przechowywanie kopii zapasowej poza biurem chroni Cię przed zagrożeniami, które mogą dotknąć całą infrastrukturę w siedzibie firmy, np. powódź. W tym kontekście zalecamy korzystanie z chmur obliczeniowych, takich jak Xopero Cloud Storage, AWS, Wasabi lub innej od zaufanego dostawcy.

7. Zwróć uwagę na specyfikacje techniczne i przestrzeń dyskową

Należy pamiętać, że prędkość tworzenia kopii zapasowej maszyny wirtualnej będzie równa prędkości najwolniejszego komponentu. Należy więc zadbać o odpowiednią alokację zasobów (procesor, pamięć, przepustowość sieci i pamięć masowa), aby procesy tworzenia kopii zapasowych Hyper-V działały sprawnie i wydajnie.

Wybór dysków może znacząco wpłynąć na wydajność backupu. Dlatego zalecamy wybór stałych dysków wirtualnych (fixed virtual disks) do użycia na serwerze hosta Hyper-V. W przeciwieństwie do dysków przelotowych (pass-through), które wprowadzają złożoność i ograniczenia w kontekście punktów kontrolnych i kopii zapasowych, oraz dysków dynamicznych i różnicowych, które nakładają narzut wydajności i przestrzeni, dyski stałe umożliwiają zwiększenie wydajności i integralności danych.

Wreszcie, należy pamiętać, że dodatkowego miejsca na kopie nie stworzy się „z powietrza”. Dlatego pojemność przestrzeni w chmurze albo urządzeniu magazynującym powinna być adekwatna do potrzeb tworzenia kopii zapasowych Hyper-V.

To samo dotyczy odzyskiwania danych. W przypadku przywracania typu bare metal (BMR) należy upewnić się, że docelowy serwer Hyper-V ma wystarczająco dużo miejsca i mocy obliczeniowej, aby przetworzyć przywrócone kopie zapasowe maszyn wirtualnych.

Znajdź rozwiązanie, które wesprze Cię we wdrażaniu najlepszych praktyk backupu Hyper-V

Dzięki naszemu kompleksowemu przewodnikowi dowiedziałeś albo dowiedziałaś się więcej o najlepszych praktykach opracowania skutecznej strategii kopii zapasowej środowiska Microsoft Hyper-V. Kolejny krok to znalezienie profesjonalnego rozwiązania do backupu Hyper-V, które pomoże we wdrożeniu powyższych praktyk i, co istotne, skutecznej ochronie środowiska wirtualnego od Microsoft.

Xopero ONE spełnia te potrzeby, oferując wsparcie dla najnowszych technologii Hyper-V, możliwość backupu wielu środowisk (np. komputery oparte na Windows, serwery Windows Server, Microsoft 365 itd.), obsługę wielu magazynów danych (chmury w standardzie S3, SMB, NAS, foldery lokalne), bezpieczne szyfrowanie AES256 end-to-end, ochronę przed ransomware dzięki niezmienności danych, błyskawiczne przywracanie dla maksymalnej ciągłości działania i wiele więcej.

Już teraz możesz zacząć chronić hosta i maszyny wirtualne Hyper-V przed phishingiem, ransomware i nowoczesnymi zagrożeniami bazującymi na AI. Inwestycja w Xopero ONE zwróci się szybko, pozwalając uniknąć kosztów ataków (niedostępność systemów, okupy itd.), chaosu przywracania i nieprzyjemnych rozmów w gabinecie zarządu.

Możesz testować nasze narzędzie do backupu Hyper-V zupełnie za darmo przez 14 dni (nie wymagamy podawania danych karty płatniczej). Podczas okresu próbnego poznasz nasze niezawodne technologie, docenisz intuicyjny interfejs i zobaczysz, czy Xopero ONE spełnia Twoje oczekiwania.

Testuj za darmo

How did you like the article?

Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
1

You may also like

Comments are closed.