Работата с виртуализирани среди без добра стратегия за моментни снимки е като шофиране без предпазен колан: може нищо да не се случи, но в деня, в който се случи, ще съжалявате. Снимките ви позволяват да замразите точното състояние на виртуална машина. в определен момент и да се върнете към него, ако нещо се обърка, но злоупотребата с тях може да съсипе производителността и да застраши данните ви.
В цялото това ръководство ще видите Какво точно е моментна снимка, как работи вътрешно и как се различава от резервно копие?Как да ги създавате и управлявате на платформи като VMware, VirtualBox или VPS cloud и най-вече какво да правите и какво да не правите, за да защитите данните си, без да нарушавате производствената си среда.
Какво е моментна снимка във виртуални среди?
Моментна снимка е заснемане на пълното състояние на виртуална машина в точно определен моментТова състояние може да включва конфигурацията на виртуалната машина, съдържанието на виртуалните дискове, гост операционната система, инсталираните приложения, данните и по избор съдържанието на RAM паметта и състоянието на процесора.
За разлика от традиционното архивиране, Моментната снимка не създава пълно и независимо копие на всички данниВместо това, той разчита на базовия виртуален диск и записва промените от момента на създаване на моментната снимка. Това я прави много бърза за създаване и много полезна като бърза точка за връщане в случай на проблеми.
На практика, моментната снимка работи като снимка на виртуалната машина, преди да бъде докоснато нещо: Тествате корекция, системна актуализация или промяна в конфигурациятаАко нещо се повреди, се връщате към моментната снимка и сте готови. Този подход се е превърнал в основен при тестването, разработката, поддръжката и много стратегии за сигурност.
Как работят моментните снимки вътрешно
Зад тази привидна простота се крие много инженерна находчивост. Когато правите моментна снимка, хипервизорът замразява състоянието на виртуалната машина. (в по-голяма или по-малка степен в зависимост от технологията) и променя начина, по който се управляват записите върху диска.
В системи като VMware vSphere/ESXi, Всяка снимка генерира нов делта диск .vmdk (наричан още дъщерен диск или диск с разлики). От този момент нататък базовият диск .vmdk спира да получава записи: всички операции по запис се пренасочват към делта диска, който представлява промените спрямо състоянието, което дискът е имал към момента на направата на моментната снимка.
Ако има няколко свързани помежду си снимки, формира се йерархия от делта дискове където всеки от тях съхранява разликата от предишния. Това ви позволява да се придвижвате през дървото на моментните снимки и да се връщате към междинни състояния, но също така увеличава сложността и натоварването от входно/изходни операции, защото хипервизорът трябва да отправя заявки към множество дискове, за да определи действителното състояние на всеки блок.
Ако гостеската операционна система успее да запише във всички блокове на виртуалния диск, Делта дисковете могат да нараснат до почти същия размер като оригиналния виртуален диск...с произтичащото от това въздействие върху паметта. Следователно, оставянето на неизползвани моментни снимки е сигурен начин за запълване на хранилищата за данни и загуба на производителност.
Най-често срещаните видове моментни снимки
В зависимост от платформата и опциите, които изберете при създаването им, Не всички моментни снимки улавят една и съща информация или гарантират едно и също ниво на съгласуваност.Във VMware, например, ясно се разграничават два основни типа.
Моментна снимка на паметта (с работещо състояние)
Моментната снимка на паметта В допълнение към диска, той съхранява и съдържанието на RAM паметта, както и състоянието на процесора и захранването на виртуалната машина.Това е като натискане на пауза на филм: чрез връщане към тази снимка, виртуалната машина се връща до точно същата точка, със същите отворени приложения и работещи процеси.
Този вид се използва много преди да прилагате системни актуализации, чувствителни промени в конфигурацията или сложни софтуерни инсталацииАко актуализацията е неуспешна или новият софтуер повреди нещо, можете да се върнете към това активно състояние, без да се налага да рестартирате услуги или да повтаряте конфигурации.
Технически това включва създаването на допълнителен файл (например .vmsn във VMware), който Той съхранява паметта на виртуалната машина и метаданните за моментни снимки.Ако не заснемете паметта, операцията „връщане към моментна снимка“ ще върне изключена или спряна виртуална машина, която ще трябва да стартирате ръчно.
Последователен / Заглушен моментен кадър
В други случаи, горещото състояние на RAM паметта е по-малко важно и по-важно. гарантира, че данните на диска съответстват на последователното състояние на приложениятаособено в бази данни или имейл системи. Ето къде се намесват последователните или заглушени моментни снимки.
Замръзнала снимка Това поставя файловата система на пауза и принуждава буферите за запис на диска да бъдат изпразнени.Това обикновено изисква инструменти за интеграция на гост системи (като VMware Tools), които координират операционната система, за да оставят всички данни в последователно записана точка.
Този тип моментна снимка се използва много често като поддръжка за решения за архивиранеНапример, някои програми за архивиране създават безшумна снимка, прочитат „замразените“ данни, за да направят резервното копие, и след това изтриват снимката. Това води до последователно архивиране с минимално прекъсване.
Други подходи за създаване на моментни снимки на VPS и други хипервизори
В много VPS доставчици и облачни платформи, моментните снимки се представят като „моментна снимка на сървъра“Но под капака концепцията е много подобна: замразяване на дискове (а понякога и памет) в определен момент, така че да могат да бъдат възстановени по-късно.
В среди като VirtualBox, Proxmox, VMware Workstation или търговски VPS решения, Потребителят обикновено вижда дърво или списък със снимки с имена като „Моментна снимка 1“, „Преди надстройка“ и т.н. Оттам можете да създавате, възстановявате или изтривате моментни снимки, без да навлизате в подробности за делта дисковете и вътрешните файлове.
Ключови разлики между моментни снимки и резервни копия
Една от най-опасните грешки е объркващи моментни снимки с резервни копияВъпреки че и двата механизма помагат за възстановяване на системите, тяхната философия и възможности са много различни.
Моментната снимка е механизъм за регистриране на промени, поддържан от оригиналните дисковеАко загубите хранилището за данни, хостът или базовият диск се повреди сериозно, моментните снимки спират да работят, защото не са самостоятелно копие: те зависят от това базово хранилище.
Резервните копия, от друга страна, Те създават реплика на данните (пълна или инкрементална) в друго хранилище, обикновено изолиран от производствената среда. Това позволява възстановяване на системата дори в случай на сериозни бедствия: случайни изтривания, хардуерни повреди, ransomware и др.
Съществуват и разлики в производителността и употребата:
- МоментиТе се създават за секунди, заемат само промените след създаването им, позволяват ви бързо връщане към предишно състояние и са идеални за тестване, еднократни промени и бързо възстановяване след малки повреди.
- Пълни или инкрементални резервни копияОтнемат повече време, използват повече място, но Те гарантират целостта на данните и дългосрочното им съхранениеТе позволяват възстановяване на исторически данни, частично монтиране (например монтиране само на един диск или файлова система) и дори миграции между платформи.
За всичко това, Не се препоръчва използването на моментни снимки като заместител на система за архивиране.Те са перфектно допълнение, но не и основата на вашата стратегия за защита на данните.
VPS резервни копия и връзката им със снимките (snapshots)
В света на VPS-ите, сигурността на данните зависи и от комбинирайте класически резервни копия с бързи снимкиVPS може да хоства всичко - от онлайн магазин до сървър за игри, а загубата на данни може да бъде много скъпа.
Резервно копие на VPS е пълно или частично копие на данните и настройките на сървъра съхранявани другаде (на друго устройство за съхранение, друг възел или дори друг регион). При много доставчици тези резервни копия могат да бъдат напълно възстановени или монтирани като виртуални устройства, точно както ако свързвате допълнителен диск.
В допълнение към пълните копия, е обичайно да се работи с инкрементални резервни копияТези резервни копия запазват само промените след последното архивиране. Те са по-бързи и заемат по-малко място, но за да се възстанови конкретна точка, те трябва да се комбинират с последното пълно архивиране, което удължава процеса на възстановяване.
Снимките на VPS са някъде по средата: Те заснемат изображението от сървъра мигновено, обикновено много бързо.Това включва операционната система, приложенията и данните. Те са чудесни за наличието на план за архивиране преди голяма промяна, но не заместват политиката за редовни архивирания извън обекта.
Кога да използвате snapshots на VPS
Идеалният е Създайте моментна снимка на VPS-а точно преди да приложите значителни промени: актуализиране на системата, промяна на версии на ключови услуги, инсталиране на нова версия на вашето приложение, промяна на сложни правила на защитната стена и др.
Колкото по-близо до момента на промяната направите моментната снимка, Колкото по-точна ще бъде точката на връщане, толкова по-малко данни ще загубите, ако се наложи да върнете предишното състояние.Ето защо е добра идея да ги интегрирате в рутинната си администрация: моментна снимка, промяна, проверка; ако всичко върви добре, моментната снимка се изтрива след разумен период от време.
Въздействие върху производителността, ограниченията и рисковете, ако злоупотребите със снимките
Снимките са много изкушаващи: създават се бързо и лесно, Често срещано е десетки от тях да се натрупат в една виртуална машина.Тук започват проблемите.
Всяка допълнителна снимка Добавя нов слой делта дискове и допълнителна логика за изчисляване на това кои данни са актуални. на всеки дисков блок. Това генерира I/O режийни разходи, увеличено използване на процесора и по-висока латентност за операции четене/запис. Колкото по-дълго остава даден моментен кадър, толкова по-голям става архивът му и толкова по-голямо е неговото въздействие.
Ето защо много производители препоръчват Не съхранявайте отделна снимка повече от 72 часа. и не свързвайте повече от 2-3 snapshot-а на една и съща виртуална машина. Въпреки че техническият лимит може да е много по-висок (например до 32 snapshot-а във VMware), след тази точка производителността може да се влоши значително.
Освен това, Снимките тихо заемат място за съхранениеАко ги оставите без надзор, делта дисковете ще нарастват с промяната на виртуалната машина, докато един ден хранилището за данни се запълни и започнете да виждате грешки при консолидиране на дискове или неуспехи при запис.
Препоръчително е също да ги избягвате при определени обстоятелства: Създавайте моментни снимки, докато виртуалната машина е под силен пик на входно/изходни операции (I/O). Това увеличава вероятността операцията да се провали или моментната снимка да не е толкова последователна, колкото би трябвало да бъде.
Създаване и управление на моментни снимки (snapshots) във VMware vSphere / ESXi
В VMware среди, управлението на моментни снимки е много лесно от vCenter или ESXi клиента. Наличните опции обхващат целия жизнен цикъл на моментната снимка: създаване, елиминиране, ображдане и консолидиране.
Създаване на моментна снимка във vCenter или ESXi
Основният процес за създаване на моментна снимка във VMware е следният:
- Намерете виртуалната машина във vCenter или директно в ESXi и отворете менюто за моментни снимки (например, щракнете с десния бутон върху виртуалната машина > Моментни снимки > Направете моментна снимка).
- Въведете име и ясно описаниеДобра идея е да посочите каква промяна ще направите („преди корекция за сигурност X“, „преди актуализация на приложението Y“), за да знаете към какво състояние се връщате.
- Изберете дали искате да заснемате паметта на виртуалната машинаИзбирането на опцията за моментна снимка с памет ще запази RAM паметта и състоянието на изпълнение; ако не я изберете, моментната снимка ще включва само диск и при връщане на виртуалната машина тя ще бъде изключена.
- В някои случаи ще можете да изберете опции за заглушаване на файловата система (латентно състояние), което изисква инсталиране на VMware Tools на госта, за да се осигури съгласуваност на данните.
- Потвърждаване на създаванетоСлед няколко секунди моментната снимка ще бъде достъпна в дървото на моментните снимки на тази виртуална машина.
Когато искате да се върнете към тази точка, Просто отворете мениджъра на моментни снимки, изберете желаната моментна снимка и използвайте опцията за връщане. („Връщане“, „Отиване към“, „Връщане към моментна снимка“). Системата ще ви предупреди, че текущото състояние ще бъде загубено, ако не го запазите в друга моментна снимка.
Файлове, които се създават при правене на моментна снимка във VMware
Когато създавате моментна снимка във VMware, се генерират или променят няколко файла, свързани с виртуалната машина:
- .vmdk файл: е основният виртуален диск на машината, върху който няма да се записват нови данни след създаването на моментната снимка.
- Файл Delta.vmdkТова е делта или дъщерен диск, който съхранява всички промени след създаването на моментната снимка. Той се състои от дескриптор и файл със сурови данни и може да нарасне значително, ако бъдат променени много блокове.
- .vmsn файл: незадължителен файл, който запазва състоянието на паметта на виртуалната машина и част от нейната конфигурация по време на изпълнение, създаден, когато правите моментна снимка с памет.
- .vmsd файл: база данни, която събира информация за всички моментни снимки на виртуални машини, както и за връзките между тях и между различните делта дискове.
Тази структура позволява на хипервизора да знае кои дискове трябва да се заявят, за да се върне действителното състояние на виртуалната машина във всяка точка от дървото на моментните снимки.
Опции за управление на моментни снимки във vSphere
От vSphere клиента можете да правите много повече от това просто да създавате и да отменяте промените. Типичните действия включват:
- Създаване на моментна снимка: добавя нова снимка, която става текущата.
- Изтриване на моментна снимка: изтрива конкретна снимка, обединявайки промените в нея с предишния диск и освобождавайки място за съхранение.
- Изтриване на всички моментни снимки: почиства всички моментни снимки, свързани с виртуалната машина, консолидирайки делта дисковете в базата.
- Връщане към избраната снимка: връща виртуалната машина в точното състояние на тази снимка.
- Връщане към последната снимка: връща към последната създадена точка на моментна снимка.
- Консолидирайте: обединява йерархията на делта дисковете, когато има несъответствия или когато предишни операции по изтриване не са завършили консолидирането на хранилището.
За големи среди, има инструменти на трети страни които предлагат глобален преглед на всички моментни снимки в множество виртуални машини, помагайки за откриване на осиротели моментни снимки, неоторизирани творения или прости пропуски, които тихомълком консумират ресурси.
Снимки в други среди: VirtualBox и VPS cloud
Снимки във VirtualBox
VirtualBox включва и система за моментни снимки, която е много полезна за тестване и лабораторна работа. Типичният работен процес е да се направи моментна снимка с включена виртуална машина, да се намалят нещата по желание и след това да се върнете към предишното състояние. когато искате да продължите да работите.
За да създадете моментна снимка във VirtualBox, Стартирате виртуалната машина и използвате менюто Machine > Take snapshot (Машина > Направете снимка).Системата ще ви поиска име и, ако желаете, описание. Тази снимка ще запази състоянието на диска и, в зависимост от конфигурацията, също състоянието на изпълнение и екрана, който е бил видим в този момент.
За да възстановите, първо трябва изключете виртуалната машинаСлед това, в главния панел на VirtualBox, изберете виртуалната машина, отидете на раздела „Моментни снимки“, изберете желаната (например „Моментна снимка 1“) и щракнете върху бутона за възстановяване. Когато рестартирате, машината ще изглежда точно както е била, когато сте направили моментната снимка.
Снимки на облачен VPS: създаване, възстановяване и изтриване
В много табла за управление на облачни VPS, разделът за моментни снимки Той е интегриран като допълнителен инструмент в контролния панел.Конкретните стъпки варират в зависимост от доставчика, но моделът обикновено е подобен:
- Достъпвате до главния VPS панел и отивате в секцията с инструменти или снимки.
- Щраквате върху „Създаване на моментна снимка“Вие задавате разпознаваемо име и потвърждавате.
- Панелът показва наличната моментна снимка и в някои случаи налага ограниченияНапример, позволете само едно едновременна снимка, която автоматично изтича след 3 дни.
За да възстановите VPS-а, обикновено е необходимо само Отидете до списъка със снимки и използвайте опцията за възстановяванеСистемата ще ви предупреди, че процесът не може да бъде отменен и че сървърът ще се върне към точното състояние от момента на заснемането, като ще загуби всички последващи промени.
Изтриването на моментни снимки също обикновено е лесен процес от панела: Избирате моментната снимка и избирате опцията за изтриванеПотвърждение ще се появи в предупредителен прозорец. Важно е да разберете, че след като бъде изтрита, вече няма да имате налична тази точка за връщане.
Практически случаи, при които моментните снимки и резервните копия са от решаващо значение
За да разберем защо всичко това е толкова важно, е нужно само Прегледайте някои реални сценарии в онлайн проекти където резервните копия и моментните снимки предотвратяват бедствия.
Помислете за геймър, който Използвайте VPS като сървър за мултиплейър игриСлед голяма актуализация на игровия енджин, сървърът се срива, оставяйки повредени данни. Използвайки най-новото VPS архивиране, можете да възстановите сървъра до състоянието му преди актуализацията, да запазите напредъка на играчите и да избегнете часове престой.
Или в малък бизнес, който Хоствайте корпоративния си уебсайт и имейл на VPSАтака изтрива критични файлове и нарушава комуникацията с клиентите. С скорошно архивиране, бизнесът може бързо да възстанови уебсайта и имейла си, като минимизира въздействието и запази доверието на потребителите.
В онлайн магазин нещата стават още по-сериозни: провал в разгара на продажбите. Може да съкрати транзакциите и да компрометира данните на клиентитеС добре проектирани резервни копия, собственикът може да възстанови магазина до стабилно състояние и да възстанови данните за поръчките, минимизирайки финансовите загуби и щетите за репутацията.
За разработчик на свободна практика, който Използвайте VPS като среда за тестване и внедряване за клиентиЕдна злополучна промяна в софтуера може да доведе до срив на цялата система. Благодарение на резервните копия (и моментните снимки, направени непосредствено преди промените), можете да се върнете към стабилна версия за минути и да продължите да работите, без да се налага да правите всичко отначало.
Във всички тези сценарии, VPS резервните копия действат като „застраховка“ за най-ценните ви данни.докато моментните снимки ви дават допълнителна предпазна мрежа, за да играете по-уверено, когато правите рисковани промени.
Най-добри практики за управление на моментни снимки без да се навреди на вашата среда
За да се възползвате от моментните снимки, без да ги превърнете в капан, е препоръчително да следвате няколко прости, но важни насоки.
От една страна, Не прекалявайте със снимките в производствения процес и не ги използвайте като резервна система.Използвайте ги за кратки периоди на промяна, специфични тестове или еднократни актуализации и ги изтрийте, след като сте се уверили, че всичко работи правилно.
Също така е силно препоръчително дефиниране на политика за управление на моментни снимкикой може да ги създава, колко дълго могат да се съхраняват, колко са разрешени на виртуална машина, как се следи свързаното потребление на място за съхранение и кога се преглеждат или изтриват.
Опитайте се да правите моментни снимки когато натоварването на машината от входно/изходни операции е нискоОсобено ако няма да използвате опции за заглушаване на приложенията. А ако работите с бази данни или други услуги, критични за транзакциите, използвайте съгласувани с приложенията моментни снимки, когато е възможно.
На последно място, комбинирайте моментни снимки с професионално решение за архивиране които могат да извършват инкрементални архиви, да проверяват целостта на данните, да компресират, криптират, да работят без прекомерно натоварване на локалната мрежа и като цяло да предлагат бързо възстановяване (включително функции като незабавно възстановяване на виртуална машина).
Затварянето на кръга включва разбирането, че моментните снимки са мощен, но частичен инструмент: Използвани разумно, те ви позволяват да експериментирате, актуализирате и мигрирате с много по-голямо спокойствие.при условие че са подкрепени с истински резервни копия и внимателно управление на съхранението и производителността. Споделете информацията и други потребители ще научат по темата