云祺虚拟机备份与恢复系统技术白皮书V3.5 成都云祺科技有限公司Chengdu Vinchin T echnology Co. Ltd.目录1.文档适用范围 (3)2.虚拟机备份基础知识 (4)2.1.服务器虚拟化 (4)2.2.快照技术 (5)2.3.虚拟机备份与恢复 (5)2.4.完全备份 (6)2.5.增量备份 (6)2.6.差异备份 (6)2.7.原路径恢复 (7)2.8.新建恢复 (7)3.云祺虚拟机备份与恢复系统 (8)3.1.简介 (8)3.2.产品理念 (8)3.3.典型架构 (9)4.关键技术 (11)4.1.无代理备份 (11)4.2.虚拟完备 (11)4.3.永久增量 (12)4.4.增量点合并 (12)4.5.星标备份 (12)4.6.备份数据重删压缩 (13)4.7.一次备份多次恢复 (13)4.8.高级恢复 (14)4.9.异机恢复 (14)4.10.瞬时恢复 (15)4.11.在线迁移 (16)4.12.细粒度恢复 (17)4.13.应急演练 (17)N-Free (18)4.15.分布式部署，集中式管控 (18)4.16.存储扩容 (19)4.17.备份系统安全性 (19)4.18.多语言界面 (20)4.19.简单易用 (20)5.关于云祺 (21)云祺虚拟机备份与恢复系统技术白皮书1.文档适用范围本文档适用于云祺虚拟机备份与恢复系统3.5及以上版本。

2.虚拟机备份基础知识2.1. 服务器虚拟化将服务器物理资源抽象、虚拟成逻辑资源，让一台物理服务器变成几台甚至上百台相互隔离的虚拟服务器，在虚拟服务器上安装操作系统，提供业务服务。

服务器虚拟化技术让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”，从而提高资源的利用率。

服务器虚拟化技术在操作系统和物理服务器之间加入了一个抽象层，称为虚拟化层，它将物理硬件与操作系统分开，虚拟化层为操作系统提供统一的虚拟硬件设备。

虚拟化允许具有不同操作系统的多个虚拟机在同一物理机上独立并行运行。

无论实际采用了什么物理硬件组件，操作系统都将它们视为一组一致、标准化的硬件，从而简化系统管理，实现服务器整合，让IT对业务的变化更具适应力。

虚拟化对备份技术的挑战服务器虚拟机提高了服务器的物理资源利用率包括计算资源、存储资源和网络资源。

从备份与恢复的角度看，在不影响生产系统效率的基础上，可用于备份的资源正在急剧的减少，而备份窗口也变得更加不确定；同时，备份还可能造成存储资源的大量占用，导致生产系统性能严重下降，甚至不可用。

例如，在虚拟机进行文件备份，扫描整个文件系统，从而占用几乎所有的存储I/O，导致生产系统的效率急剧下降。

因此，在虚拟化环境下，必须对传统备份技术及产品进行升级，适应已经到来的云计算时代。

2.2. 快照技术快照是关于指定数据集合的一个完全可用拷贝，该拷贝包括相应数据在某个时间点的映像。

快照可以是其所表示的数据的一个副本，也可以是数据的一个复制品。

快照可用于在线数据备份与恢复。

目前实现快照的主流技术包括：写时拷贝（Copy On Write）：执行快照操作后，数据第一次写入到某个存储位置时，首先将原数据读出来，写到另外为快照保留的存储空间，然后再将数据写入到存储设备中。

而下次针对这一位置的写操作将不再执行写时复制操作。

写时重定向（Redirect On Write）：执行快照操作后，写操作会进行重定向，所有的写操作都被重定向到新卷中。

所有旧数据均保留在只读的源卷中。

因此，每次生成的快照文件都是放在连续的存储区域，同时解决了COW写两次的性能问题。

存储性能较好，目前虚拟化平台主要采用写时重定向快照技术。

2.3. 虚拟机备份与恢复虚拟机备份：将虚拟机整体从Hypervisor层拷贝到备份系统存储空间。

在虚拟机备份时，通常会使用到快照技术确保数据的完整性和一致性。

虚拟机恢复：将虚拟机备份数据从备份系统拷贝到Hypervisor层，并在Hypervisor启动虚拟机。

2.4. 完全备份所谓完全备份是对目标数据，比如虚拟机、磁盘、逻辑磁盘、文件系统等所有数据进行完全拷贝。

这种备份方式的特点是数据最全面、最完整，数据一致性得到完全保护。

当发生灾难时，只要用最新完全备份点，就可以恢复全部数据。

由于完全备份的数据量非常大，占用备份存储空间较多，因此，备份时间较长。

而且，如果两次完全备份操作间隔较短，则存在大量的重复数据。

实际上，一般两次完全备份间隔，只有一小部份数据发生了变化，因此完全备份频率一般较低。

2.5. 增量备份增量备份只拷贝上次备份以来发生的数据变化。

在大多数情况下，连续两次备份之间只有一小部分虚拟机数据发生变化。

增量备份可以利用此特性，减少备份资源需求。

增量备份的缺点是，当发生灾难时，恢复数据比较复杂。

比如，在周五早上发生故障/灾难，那么就需要恢复到星期四晚上的状态。

这时需要首先恢复星期一的完全备份，再恢复星期二至星期四的增量备份。

2.6. 差异备份差异备份为每次备份的数据是在上一次完全备份之后新增加的和修改过的数据，针对完全备份，而不是上一次备份。

因此，差异备份的恢复相对比较简单，首先恢复最近的完全备份，恢复最近的差异备份，就可以将系统恢复。

例如，备份管理员可以在星期六进行完全备份，在星期天至星期五进行差异备份，如果要恢复，只需要星期六的完全备份和相应的差异备份就可以完成恢复。

2.7. 原路径恢复原路径恢复为，当虚拟机损坏后，将备份虚拟机恢复到该虚拟机原来的路径，覆盖已经故障的虚拟机，服务器硬件环境保持不变。

这种恢复速度较快，系统环境不变，兼容性较好，不会出现虚拟机和硬件不兼容的情况。

然而，由于原路径恢复覆盖故障虚拟机，并不利于虚拟机故障的定位及根除，通常，原路径恢复发生在明确故障的情况下。

2.8. 新建恢复新建为，当虚拟机损坏后，将备份虚拟机恢复到一个新的路径，该路径可以位于原服务器，也可以位于新服务器，不覆盖已经故障的虚拟机。

新建恢复如果恢复到新服务器，则需要保证新服务器和原服务器硬件和软件兼容。

新建恢复有利于恢复服务、定位及根除虚拟机故障。

新建恢复后，原故障虚拟机可以作为现场保存，方便管理员定位故障点，确定故障原因，并制定故障恢复方案。

3.云祺虚拟机备份与恢复系统3.1. 简介云祺虚拟机备份与恢复系统属于网络空间安全产品（信息安全产品）。

系统主要完成在云计算/虚拟化环境下，对虚拟机进行备份与恢复、灾难演练等，实现操作系统、数据、应用的容灾，防止由于人为误操作、病毒、攻击、自然灾害、战争等对虚拟机/数据的毁灭性破坏，并提高应用业务连续性。

云祺虚拟机备份与恢复系统支持VMware、思杰XenServer、浪潮InCloud Sphere、曙光SVM、云宏CNWare等云平台虚拟机备份与恢复，在全球首创了XenServer/浪潮InCloud Sphere平台的虚拟机瞬时恢复技术及产品。

对数据容灾备份、业务连续性产品的一个升级替换产品。

云祺虚拟机备份与恢复系统产品拥有完全的自主知识产权和产品自控权。

3.2. 产品理念云祺虚拟机备份与恢复系统产品理念：从备份为核心迁移到恢复为核心。

传统备份与恢复软件聚焦在“备份”操作，由于技术的局限，将生产系统分别备份，如文件备份、数据库备份、操作系统备份等。

虚拟化环境下，数据、应用、操作系统组织为虚拟机形式，可以实现无差别备份，实现一次备份、多种恢复，从而提高备份效率，降低管理复杂度。

虚拟机备份后，可以完成虚拟机原机恢复、异机恢复、瞬时恢复、立即恢复、定时恢复、细粒度恢复、应用接管、应用验证等，实现丰富的恢复策略，解决传统备份产品在恢复时面临的恢复时间长、恢复手段单一、恢复速度慢等缺陷。

3.3. 典型架构虚拟化虚拟化区备份区虚拟机备份与恢复系统门户网站OA邮件业务系统业务系统防火墙备份恢复上图为一个简化的服务器虚拟化生产环境，在虚拟化区有3台服务器组成生产集群，虚拟出门户网站、OA、邮件、业务系统等多个虚拟机。

虚拟化区和备份区通过管理网络或者备份网络连接，并置于防火墙的保护下。

虚拟机备份与恢复系统通过网络连接虚拟化区中生产服务器上Hypervisor 层，将虚拟机整体备份到备份存储。

当虚拟机故障、生产服务器故障后，可以将虚拟机整体恢复，确保用户数据安全。

虚拟机备份与恢复系统进行无代理备份，不需要在虚拟机上安装备份代理，方便用户的管理和配置。

虚拟化区可以使用基于SAN的存储网络，虚拟机备份与恢复系统可直接操作SAN存储设备，进行基于LAN-Free的备份和恢复，提高备份速度，并减少对网络的负载。

虚拟机瞬时恢复功能，相比传统恢复时间快百倍，可以在数分钟内将一台TB级虚拟机恢复回来，使用户的业务系统即时恢复使用。

4.关键技术4.1. 无代理备份传统备份技术需要在操作系统上安装备份代理，备份代理执行数据差异计算、数据打包、重删压缩、数据传输等操作，实现数据或者操作系统的备份。

与传统备份技术不同，虚拟机备份与恢复系统不在虚拟机上安装备份代理，而直接和虚拟化hypervisor层交互，通过Hypervisor备份虚拟机，例如VMware ESXi，Microsoft Hyper-V，Citrix XenServer，KVM等，如下图所示。

通过无代理备份方式，在备份过程中，从hypervisor层备份数据块，以此提高备份效率。

通过直接和hypervisor交互，系统管理员不需要在每个虚拟机上安装代理，可以极大的减少系统管理员的工作量，提高工作效率。

4.2. 虚拟完备传统备份技术有完全备份、差异备份、增量备份等备份方式，在虚拟机备份过程中同样如此，通常会采用一个完全备份，若干个增量备份，以此降低备份时间和备份数据，例如，周日晚上完全备份、周一至周六晚上增量备份。

如果需要恢复周六晚上的数据，则需要首先恢复周日的完全备份、周一至周六的增量备份，会引入大量的冗余数据，降低恢复速度。

虚拟机备份与恢复系统提出虚拟完备技术，对于任意一个非完全备份点，利用依赖的完全备份、若干增量备份，映射出完全备份，在映射过程中，不进行数据复制，只对元数据进行操作，在恢复过程中，对于每个数据块，只需要拷贝最新数据，提高恢复效率。

4.3. 永久增量永久增量为，在做备份任务时，只需做一次完全备份，以后只做增量备份。

永久增量只做一次完全备份，减少完全备份次数，节省备份存储空间及带宽资源。

4.4. 增量点合并在备份过程中，老旧备份数据会被删除，当需要删除增量备份时，由于增量备份的相互依赖性，最老的增量备份不能直接删除，而必须和最近完全备份、所有依赖的增量备份进行计算，被依赖的数据将合并到最近的增量备份中，而无用的数据将被删除。

4.5. 星标备份星标备份为，用户可将需要永久保存的备份数据标注为“星”，备份系统在存储管理过程中，不删除已经标注为“星”的备份数据，从而实现永久保存。