VMware ESX與Virtual Iron的高可用性架構& VMware Consolidated Backup（VCB）是VMware推出用於ESX Server的FC SAN備份機制 @ 天丫

http://www.ithome.com.tw/itadm/article.php?c=49104&s=7

VMware ESX與Virtual Iron的高可用性架構

目前唯一能提供高可用性機制的虛擬平臺，是VMware Virtual infrastructure 3的HA，以及Virtual Iron V4 XEE的LiveRecovery，兩者都架構十分類似，都是將數臺實體機器構成一個資源池，然後透過一個管理平臺（VMware的Virtual Center或Virtual Iron的Virtualization Manager）為儲存池中的實體機器建立叢集關係。

接下來每臺實體主機之間都會定期執行心跳檢測，如果任一主機未能在時限內回應心跳檢測，其他主機就會判定該主機已經失效，將會自動啟動與該主機有關的虛擬機器。限制是資源池剩餘的硬體資源必須大於或等於失效的那臺實體主機，這樣才能確保重啟成功。
如果與DRS或LiveCapacity等自動負載平衡功能搭配，則系統還能在任一實體主機故障時，自動安排在最佳位置重啟虛擬機器。

兩種高可用性機制的關鍵都在於底層必須依靠一套共享儲存設備，虛擬機器的資料是存放在後端儲存設備，而不在前端實體主機，因此實體主機失效不會影響到資料，只要把資料轉給另一臺實體主機上新啟動的虛擬機器使用即可。

兩者較大的差別是當Virtual Iron的Virtualization Manager失效時，將無法啟動LiveCapacity，必須復原Manager Server才能恢復高可用性機制。另外在記憶體的設定方面。VMware允許以硬碟Swap方式模擬記憶體，即使實體主機的實體記憶體較為不足，仍能重啟故障主機上的虛擬機器。而Virtual Iron就會限制一定要實體記憶體。

兩種方式互有利弊，VMware具有較大的彈性，但風險是若採用硬碟Swap將會大幅拖累虛擬機器的效能，雖然虛擬機器上的Guest OS仍可執行，但過慢的效能很可能會造成應用程式回應過慢，以致服務終止。而Virtual Iron的機制對記憶體的限制較嚴格，但較能保障服務的持續。

儘管這些高可用性架構都會持續監控整個叢集的資援使用率，確保叢集預留有足夠的備用資源。但普樺科技的產品顧問李舒玄表示，最保險的作法還是在叢集（或資源池）中保留一臺沒有執行虛擬機器的「空」實體主機，這樣才能確保失效切換的成功。

VMware的VCB備份

VMware Consolidated Backup（VCB）是VMware推出用於ESX Server的FC SAN備份機制，具有不占用前端實體主機運算與網路資源的特性，可執行檔案與磁碟映像兩種層級的備份或還原，並搭配第三方備份軟體將資料轉存到磁碟或磁帶中保存。

目前能支援VCB備份的備份軟體包括CA ARCServe Backup 12、EMC的Legato Networker與Avamar、Symantec的NetBackup 6.5、Backup Exec 11/12，以及Vizioncore的vRanger Pro等。

VCB的執行方式有兩種：檔案層級的VCB是透過ESX Server的快照為磁碟（VMDK）製作快照複本，然後把VMDK快照複本掛載到一臺獨立的備份代理伺服器（Backup Proxy Server）上成為VLUN，再搭配第三方備份軟體將VLUN中的檔案備份到磁碟或磁帶上。

啟動快照前，系統會透過pre-Backup Script將原本磁碟區的I/O堵住（Block），暫停虛擬機器對這些磁碟區（VMDK）的寫入，然後將虛擬機器的寫入需求導入一個暫存的REDO區。因此虛擬機器在這段時間內的寫入不會受到影響，待快照完成後，系統再解除原磁碟區的寫入鎖定，並將REDO中的新資料寫回原磁碟區，然後執行post-thaw Script讓系統恢復正常。

而映像檔層級的VCB備份程序與上述做法類似，只是不把VMDK檔掛載到備份代理伺服器成為VLUN檔，而是直接將原來的VMDK檔案切成最大2GB的格式，再匯出給備份代理伺服器。

其優點是無須在虛擬機器上安裝代理程式，也不耗用前端實體主機的運算與網路頻寬，而且也不會中斷服務，屬於LAN-free與Off-Host的熱備份。但又可還原單一檔案，也能執行增量或差異備份，不像一般映像檔層級的備份只能備份或還原整個映像檔，因此透過VCB的檔案層級備份可節省大量磁碟空間。

而缺點就是掛載上VLUN執行備份的備份代理伺服器也會占用共用儲存設備的I/O資源，因此執行VCB備份時會影響底層儲存設備的效能，從而間接影響前端虛擬機器的I/O效能。

另外要注意的是，檔案層級VCB備份目前只適用於Windows（映像層級可適用於任何作業系統），備份代理伺服器限制須為Windows Server 2003平臺，且備份代理伺服器不能與Virtual Center安裝在同一臺實體伺服器。

Part1 虛擬環境更需要資料保護

無論導入虛擬化與否，企業資料需要備份備援的保護已是基本共識，但比起傳統環境，虛擬環境的資料更需要保護。長期以來，「把雞蛋都放在同一個籃子裡」，是企業對導入伺服器虛擬化的一大疑慮。

透過運算資源的集中來提高硬體資源利用率，進而節省整體成本，固然是伺服器虛擬化的主要效益，然而世界上沒有十全十美之事，這種作法亦帶來相應的副作用。

藉由運算資源的切割與共享，虛擬化技術可讓少量高效能伺服器，替代大量舊的伺服器，從而有效降低硬體建置與維運成本。然而資源集中了、風險也隨之集中。

對企業用戶來說，虛擬化平臺要能發揮效用，就必須具備執行重要關鍵應用程式的能力，這要求虛擬平臺須能因應突如其來的服務中斷問題，故建立高可用性或失效轉移（Fail Over）機制是不可或缺的措施。

風險1 單點故障危害範圍大幅增加

導入虛擬化之前，任一伺服器故障通常只會影響到該伺服器負責的工作；導入虛擬化後，由於單一實體伺服器就承擔了過去多臺伺服器的工作，一旦故障，連帶也影響到多個服務的執行，風險比以前高出許多，因此備份或備援系統的必要性也大幅增加了。

除了故障會造成停機外，維護或升級也會造成停機。未導入虛擬化的環境，個別實體伺服器各自執行任務，因此當特定實體機器因定期維護、升級而停機時，僅會影響該實體機器上的服務；而在虛擬化環境，任一臺實體伺服器若因停機進行歲修或升級，影響的範圍就大的多了。

風險2 共享資源，影響服務品質的維持

用戶導入虛擬化的目的是節省成本，但不能以犧牲服務等級為代價。而虛擬化平臺雖能針對個別的虛擬機器分派硬體資源，如處理器、記憶體、網路頻寬與磁碟存取的優先順序，藉以確保不同服務的執行效率。然而資源總是有限的，不當的資源分派顯然會影響虛擬機器的效能。

固然IT管理人員理應能預估不同服務的硬體資源需求，但現實中總是會發生無法預期的狀況，若一開始的資源分派不適當，很可能會產生尖峰時段多個虛擬機器同時需要存取資源，以致承擔關鍵應用的虛擬機器資源不足，形成效能瓶頸的情況。因此動態的資源監控與調節，也是不可或缺的機制。

以下我們將分別介紹虛擬環境中的備份、備援與動態資源負載平衡的種種作法，以及不同類型解決方案的特性。