Hyper-V – Checkpoints, praca i zarządzanie cz.2

Przyjrzymy się typom punktów kontrolnych (checkpoints = migawki), sposobowi ich działania, zarządzaniu nimi i na koniec różnicom między punktami kontrolnymi Hyper-V a kopiami zapasowymi Hyper-V. Zapraszam do zapoznania się z częścią pierwszą informacji o migawkach.

Punkt kontrolny Hyper-V to „migawka” w czasie dla maszyny wirtualnej, której można użyć w późniejszym czasie, takim jak wycofanie po nieudanej aktualizacji, błędnej konfiguracji etc. Tworzenie punktów kontrolnych Hyper-V możliwe jest za pomocą interfejsu graficznego Hyper-V Manager, a także za pomocą programu PowerShell jest równie proste i zapewnia elastyczność w zarządzaniu tworzeniem punktu kontrolnego na maszynie wirtualnej Hyper-V.

Typy punktów kontrolnych Hyper-V

W przypadku Hyper-V istnieją dwa różne typy punktów kontrolnych. Punkty kontrolne sprzed Windows Server 2016 zawierały konfigurację maszyny wirtualnej, stan (informacje o pamięci) i dane na dysku wirtualnym. Począwszy od Windows Server 2016, te typy punktów kontrolnych zostały przemianowane na standardowe punkty kontrolne. A wraz z wydaniem Windows Server 2016, Microsoft wprowadził nowy przypadek użycia punktów kontrolnych Hyper-V – punkty kontrolne produkcyjne.

Produkcyjne punkty kontrolne vs. standardowe punkty kontrolne

Migawki lub punkty kontrolne – nigdy nie były obsługiwane jako technologie „produkcyjne”. VMware i Microsoft uważały te mechanizmy za bardzo tymczasowe, a nieobsługiwane przez maszyny wirtualne, które uruchamiały rozwiązania produkcyjne. Microsoft jednak zmienił to w systemie Windows Server 2016 tworząc punkty kontrolne typu produkcyjnego.

Standardowe punkty kontrolne – zapewniają dokładny stan maszyny wirtualnej, w tym informacje o pamięci. Po odzyskaniu takiego punktu kontrolnego będziesz mieć dokładną maszynę wirtualną dokładnie taką, jaka została pobrana do migawki. Mimo że standardowy punkt kontrolny jest odnotowany w Hyper-V jako spójny z aplikacją ze względu na dokładną kopię zawartości pamięci i dysku, system operacyjny gościa Windows nie ma wiedzy o punkcie kontrolnym, który jest pobierany. System Windows nie współpracuje z usługą Volume Shadow Copy w celu utworzenia migawki, więc nie ma punktu odniesienia VSS dla standardowego punktu kontrolnego.

W przypadku maszyn wirtualnych uruchamiających obciążenia produkcyjne z aplikacjami takimi jak Microsoft SQL Server nie jest to dobre. Sytuacja idealna, aby usługa VSS brała udział w tworzeniu stanu maszyny wirtualnej Windows Server obsługującej aplikacje, takie jak Microsoft SQL Server.

Produkcyjne punkty kontrolne – są wykonywane w bardzo podobny sposób, jak kopie zapasowe maszyn wirtualnych. Dostawcy aplikacji tworzących kopie zapasowe używają usługi VSS, aby prawidłowo opróżnić dane z pamięci na dysk i zapisać oczekujące operacje wejścia/wyjścia podczas iteracji kopii zapasowej. Zapewnia to, że kopia zapasowa przechwytuje wszystkie dane w spójny sposób.

Produkcyjne punkty kontrolne – wykonują tę samą operację, opróżniając pamięć i oczekujące operacje wejścia/wyjścia podczas tworzenia punktu kontrolnego. Powoduje to, że aplikacje, takie jak Microsoft SQL Server, pozostają w spójnym stanie w produkcyjnymi punktami kontrolnym. Produkcyjny punkt kontrolny jest zasadniczo „obrazem” maszyny wirtualnej uwzględniającym aplikacje. Jedną rzeczą, o której należy pamiętać w przypadku produkcyjnego punktu kontrolnego, jest to, że po przywróceniu maszyna wirtualna zostanie wyłączona. Powodem tego jest to, że po utworzeniu produkcyjnego punktu kontrolnego zawartość pamięci jest opróżniana na dysk, więc maszyna wirtualna nie ma „stanu” pamięci zawartego w punkcie kontrolnym. Powoduje to, że maszyna wirtualna jest wyłączona. Jest to podobne zachowanie, jak w przypadku przywracania kopii zapasowej obrazu na poziomie VSS, uwzględniającej aplikację. Dlatego jedną z ważnych kwestii, które należy zrozumieć w odniesieniu do produkcyjnych punktów kontrolnych, jest to, że są one obsługiwane w środowiskach produkcyjnych.

Przypadek użycia dla punktu kontrolnego standardowego i produkcyjnego

Biorąc pod uwagę charakterystykę każdego typu punktu kontrolnego, do jakiego przypadku użycia dany typ punktu kontrolnego jest odpowiedni?

Standardowy punkt kontrolny:

  • Środowiska DEV/STG/TEST do szybkich wycofań.
  • Szybkie wycofania z konfiguracji lub innych zmian oprogramowania.
  • Jeśli potrzebujesz uchwycić dokładny stan maszyny wirtualnej, w tym pamięci.
  • Nieobsługiwane w środowiskach produkcyjnych.

Produkcyjny punkt kontrolny:

  • Jeśli potrzebujesz kopii zapasowej zawierającej pełny stan aplikacji maszyny wirtualnej.
  • Jeśli potrzebujesz wykonać punkt kontrolny maszyny wirtualnej w środowisku produkcyjnym.
  • Jeśli Twoja maszyna wirtualna obsługuje aplikacje takie jak Microsoft SQL Server lub inną bazę danych obsługującą transakcje.

Jak działają punkty kontrolne Hyper-V?

Przyjrzyjmy się anatomii punktu kontrolnego Hyper-V i sposobowi jego działania. Aby zrozumieć, jak on działa, musimy przyjrzeć się plikom tworzonym podczas przechwytywania nowego punktu kontrolnego.

Poniżej znajduje się zrzut ekranu z woluminu Windows Server 2019 działającego. W folderze maszyny wirtualnej tworzony jest folder Snapshots zawierający nowy format pliku binarnego dla systemu Windows Server 2016 i nowszych – VMCX i VMRS oraz VMGS.

Pliki snapshot maszyny wirtualnej

VMCX – binarny plik konfiguracyjny, który zawiera: ilość przydzielonej pamięci RAM, liczba procesorów wirtualnych, powiązania z dyskami wirtualnymi (pliki .vhdx), ustawienia sieciowe.

VMRS – zawiera informacje o stanie uruchomionej maszyny wirtualnej takie jak: pamięć RAM maszyny wirtualnej, status procesora i innych urządzeń wirtualnych, informacje potrzebne do wznawiania pracy maszyny po zatrzymaniu lub hibernacji.

VMGS – jest używany w przypadku maszyn wirtualnych Hyper-V w wersji 8.2 lub nowszej: zawiera informacje o urządzeniach wirtualnych, sesji użytkownika i ustawieniach integracji, umożliwia utrzymanie zgodności stanu checkpointów.

Kolejne pliki o rozszerzeniach specjalnego przeznaczenia, znajdują się w katalogu Virtual Hard Disks.

Plik .avdx dysku różnicowego po snapshots

RCT – pliki są nowym dodatkiem do systemu Windows Server 2016 Hyper-V. Plik RCT śledzi zmiany między operacjami tworzenia kopii zapasowych. Dzięki temu rozwiązania do tworzenia kopii zapasowych muszą kopiować tylko zmiany od ostatniej operacji tworzenia kopii zapasowej. Zapewnia to znacznie wydajniejszy sposób tworzenia kopii zapasowych danych, ponieważ kopiowane są tylko zmiany, a nie wszystkie dane w pliku VHDX.
MRT – pomaga zapewnić odporność w przypadku awarii hosta lub BSOD hosta. Pomaga to zapewnić, że żadne dane nie zostaną pominięte podczas operacji tworzenia kopii zapasowej, która została nieoczekiwanie przerwana z powodu jednego z wyżej wymienionych scenariuszy.
AVHDX – dysk różnicowy tworzony podczas tworzenia punktu kontrolnego. Po usunięciu punktu kontrolnego plik różnicowy AVHDX jest scalany z plikiem VHDX. Scalenia można dokonać ręcznie (merge dysku) w środowisku GUI lub przy pomocy PowerShell.

Konfigurowanie typu punktu kontrolnego maszyny wirtualnej Hyper-V

Przejdź do maszyny wirtualnej Hyper-V w Menedżerze Hyper-V, kliknij prawym przyciskiem myszy maszynę wirtualną i wybierz Ustawienia. W obszarze Punkty kontrolne zaznacz „Włącz punkty kontrolne”, następnie wybierz standardowy lub pozostaw domyślny produkcyjny punkt kontrolny.

Włączenie punktów kontrolnych

Zarządzanie punktami kontrolnymi maszyn wirtualnych Hyper-V

Wyrażenie „za dużo dobrego” z pewnością można odnieść do punktów kontrolnych. Podczas gdy punkty kontrolne zapewniają niezwykle potężną funkcjonalność, zarządzanie nimi może stać się trudne, ponieważ nie są one „widoczne” podczas pracy z maszyną wirtualną. Punkty kontrolne mogą być „niewidoczne” i rosnąć pod względem liczby i rozmiaru. Im dłużej punkty kontrolne znajdują się na maszynie wirtualnej, tym większy jest ich rozmiar (zwiększa się min. plik dysku .avhdx). Dyski różnicowe (.avhdx) punktów kontrolnych przechwytują wszystkie „zapisy”, które mają miejsce na maszynie wirtualnej od momentu ich utworzenia do momentu ich usunięcia i ponownego scalenia z bazowym dyskiem wirtualnym.

Punkty kontrolne Hyper-V są zorganizowane w strukturę zwaną „drzewem punktów kontrolnych”. Każdy kolejny punkt kontrolny po ostatnim zależy od poprzedniego punktu kontrolnego jako odniesienia. Korzystając z punktów kontrolnych, administratorzy mogą poruszać się między różnymi punktami w czasie na maszynie wirtualnej. Obejmuje to przechodzenie do poprzedniego punktu kontrolnego lub do późniejszego punktu kontrolnego.

W przypadku produkcyjnych punktów kontrolnych, są one idealnie spójne z perspektywy danych, ponieważ wszystkie informacje są usuwane z pamięci, a oczekujące zapisy są zatwierdzane. Podobnie jak kopia zapasowa, produkcyjny punkt kontrolny jest w stanie spójności aplikacji.

Lista produkcyjnych punktów kontrolnych

Zarządzanie punktami kontrolnymi Hyper-V powinno być wykonywane w sposób proaktywny. Postępowanie zgodnie z najlepszymi praktykami pomoże złagodzić wszelkie trudności wynikające z niewłaściwie zarządzanych punktów kontrolnych.

  • Zachowaj punkty kontrolne tylko tak długo, jak są potrzebne.
  • Punkty kontrolne „produkcyjne” są domyślną opcją podczas korzystania z systemu Windows Server 2016 i nowszych.
  • Punkty kontrolne produkcyjne nie zachowują zawartości pamięci.
  • Użyj systemu plików ReFS z technologią klonowania bloków, aby znacznie skrócić czas operacji scalania punktów kontrolnych Hyper-V.
  • Użyj programu PowerShell jako skutecznego sposobu na sprawdzanie istniejących migawek i ich usuwanie.

Używając Hyper-V Manager, punkty kontrolne można łatwo przywracać, zmieniać ich nazwy i scalać. Aby wykonać te operacje, po prostu kliknij prawym przyciskiem myszy punkt kontrolny, którym chcesz zarządzać, a menu kontekstowe zawiera następujące elementy:

Zastosuj (Apply) – przywróć określony punkt kontrolny.
Zmień nazwę (Rename) – zmienia nazwę punktu kontrolnego
Usuń punkt kontrolny (Delete checkpoint) – scala dane zawarte w określonym punkcie kontrolnym
Usuń poddrzewo punktu kontrolnego (Delete Checkpoint Subtree) – scala dane w określonym punkcie kontrolnym i wszystkich następujących po nim punktach kontrolnych

Zarządzanie migawkami w Hyper-V

Kilka poleceń PowerShell, obsługujących migawki w Hyper-V

Aby uzyskać wszystkie punkty kontrolne na danym hoście Hyper-V:

Aby zobaczyć wszystkie checkpointy dla konkretnej maszyny wirtualnej:

Aby utworzyć checkpoint dla maszyny wirtualnej:

Aby usunąć wszystkie punkty kontrolne znalezione na wszystkich maszynach wirtualnych na hoście Hyper-V:

Aby zastosować migawkę Hyper-V:

Aby zmienić nazwę punktu kontrolnego Hyper-V:

Aby scalić punkt kontrolny Hyper-V:

Punkty kontrolne Hyper-V kontra kopie zapasowe Hyper-V

Ponieważ produkcyjne punkty kontrolne wykonują podobne zadania jak kopia zapasowa z uwzględnieniem aplikacji, czy punkty kontrolne Hyper-V są takie same jak kopie zapasowe Hyper-V?

Wielu Administratorów popełniło błąd, polegając na punktach kontrolnych/migawkach jako jedynej formie „kopii zapasowej”. Niektórzy sądzą, że punkty kontrolne zachowują znany dobry stan maszyny wirtualnej lub w określonym stanie, który chcą zachować jako potencjalny punkt przywracania.

Dlaczego poleganie na punktach kontrolnych jest niebezpieczne?

Mówiąc prościej, może to i najprawdopodobniej ostatecznie doprowadzi do utraty danych. Punkty kontrolne nie są zaprojektowane jako kopie zapasowe. Kopie zapasowe muszą spełniać pewne kryteria, których nie można spełnić sposobem działania punktów kontrolnych i wymaganiami punktów kontrolnych, aby były wykonalne.

Kopie zapasowe:

  • Muszą być całkowicie oddzielone od jakiegokolwiek polegania na infrastrukturze produkcyjnej. Punkty kontrolne polegają na infrastrukturze produkcyjnej. Muszą mieć dostęp do dysku bazowego maszyny wirtualnej, aby działać. Jeśli wystąpi jakikolwiek rodzaj uszkodzenia dysku bazowego, punkt kontrolny również zostanie uszkodzony.
  • Punkty kontrolne nie powinny być przechowywane długoterminowo, ponieważ z pewnością mogą mieć wpływ na wydajność maszyny wirtualnej. Po wykonaniu kopii zapasowych nie mają one wpływu na wydajność, ponieważ dane są przetwarzane i przechowywane oddzielnie od infrastruktury produkcyjnej.
  • Kopie zapasowe powinny być w stanie spełnić metodologię najlepszych praktyk 3-2-1. Wymaga to posiadania co najmniej (3) kopii danych na (2) nośnikach, przy czym co najmniej (1) musi być przechowywana poza siedzibą firmy. Ponownie, punkty kontrolne są całkowicie zależne od infrastruktury dyskowej maszyny wirtualnej. Nie ma sposobu na oddzielenie punktu kontrolnego od dysku bazowego.
  • Kopie zapasowe powinny umożliwiać przywracanie danych bez polegania na infrastrukturze produkcyjnej lub plikach maszyny wirtualnej. Punkty kontrolne nie są w stanie przywrócić stanu roboczego maszyny wirtualnej bez plików maszyny wirtualnej bazowej. Jeśli są uszkodzone, punkt kontrolny będzie bezużyteczny.
  • Kopie zapasowe znacznie łatwiej umożliwiają przywracanie danych w sposób granularny – pojedyncze pliki, bazy danych itp.

Podsumowanie

Punkty kontrolne Hyper-V zapewniają doskonały sposób na szybkie tworzenie „migawek” maszyn wirtualnych działających w środowisku Hyper-V. Jest to szczególnie przydatne podczas stosowania poprawek lub innych aktualizacji oprogramowania. Istnieją z pewnością najlepsze praktyki, które należy brać pod uwagę podczas korzystania z punktów kontrolnych Hyper-V, aby mieć pewność, że nie wystąpią żadne problemy. Chociaż punkty kontrolne Hyper-V są świetną funkcją do wykorzystania w wielu przypadkach użycia, nie zastępują one właściwych kopii zapasowych. Kopie zapasowe są niezbędne do właściwej ochrony danych krytycznych dla firmy w sposób, który można odzyskać. Korzystając z rozwiązań do tworzenia kopii zapasowych przedsiębiorstw, skryptów PowerShell lub rozwiązań firm trzecich, w celu ochrony hostów Hyper-V i klastrów Hyper-V, organizacje mogą mieć pewność, że ich dane są bezpiecznie chronione przy użyciu najlepszych praktyk, które można łatwo wdrożyć za pomocą solidnych rozwiązań do tworzenia kopii zapasowych Hyper-V.


Dziękuję Ci, za poświęcony czas na przeczytanie tego artykułu. Jeśli był on dla Ciebie przydatny, to gorąco zachęcam Cię do zapisania się na mój newsletter, jeżeli jeszcze Cię tam nie ma. Proszę Cię także o “polubienie” mojego bloga na Facebooku oraz kanału na YouTube – pomoże mi to dotrzeć do nowych odbiorców. Raz w tygodniu (niedziela punkt 17.00) otrzymasz powiadomienia o nowych artykułach / projektach zanim staną się publiczne. Możesz również pozostawić całkowicie anonimowy pomysł na wpis/nagranie.

Link do formularza tutaj: https://beitadmin.pl/pomysly

Pozostaw również komentarz lub napisz do mnie wiadomość odpisuję na każdą, jeżeli Masz jakieś pytania:).

Dodaj komentarz

beitadmin.pl - Droga Administratora IT