В блог

Резервное копирование виртуальных машин zVirt с помощью аппаратных снимков СХД

Алексей Федоров
Алексей Федоров
Менеджер по продуктовому маркетингу
Обзоры 29.04.2026 11 мин
Поделиться
Поделиться
Скопировать ссылку
Ссылка скопирована
картинка блога
В этой статье:
Введение Режимы резервного копирования ВМ Безагентный режим Программные моментальные снимки дисков ВМ Возможности СХД YADRO TATLIN.UNIFIED Использование аппаратных моментальных снимков уровня СХД Расширение агента для ОС Linux Выполнение резервного копирования по шагам Резервное копирование без использования аппаратных моментальных снимков Заключение

Введение

В современном ИТ-ландшафте виртуализация давно стала стандартом де-факто, а платформа oVirt (и платформы, построенные на ее основе, например, zVirt) занимает прочное место в сегменте корпоративных ЦОД, особенно в рамках стратегии импортозамещения. Однако чем выше плотность виртуальных машин на хосте, тем острее встает классическая проблема: как обеспечить надежное резервное копирование, не обрушив производительность боевых сервисов?

Традиционные методы защиты данных часто оказываются «ахиллесовой пятой» виртуализации. Рассмотрим типовую ситуацию: запускается плановое резервное копирование. Агенты внутри гостевых ОС начинают активно читать данные, создавая колоссальную нагрузку на дисковую подсистему. В результате растет параметр I/O Wait, «тормозят» базы данных 1С, а веб-серверы теряют отзывчивость. Администраторам приходится лавировать между требованиями RPO (частота копий) и RTO (время восстановления), искусственно раздвигая окна резервного копирования в ночное время.

Особенно остро проблема проявляется при использовании программных снапшотов гипервизора. Да, они удобны для быстрого отката, но их долгое существование приводит к деградации производительности чтения/записи дисков ВМ. Чем дольше висит снапшот — тем сильнее «цепочка» изменений тормозит работу.

В этой статье мы разберем кардинально иной подход, позволяющий обойти эти ограничения. Речь пойдет о переходе на следующий уровень — использование аппаратных моментальных снимков на уровне системы хранения данных (СХД). На примере связки СРК Кибер Бэкап, платформы виртуализации zVirt и СХД YADRO TATLIN.UNIFIED мы покажем, как сократить время жизни «тяжелого» программного снапшота с часов до секунд, полностью снять нагрузку с процессора гипервизора и реализовать безагентное резервное копирование с молниеносной скоростью. Вы узнаете о новой роли — выделенного сервера (Side Server) на Linux, который выступает мостом между СХД и системой резервного копирования, а также получите готовую архитектурную схему для внедрения.

Режимы резервного копирования ВМ

В системе резервного копирования Кибер Бэкап поддерживается два режима резервного копирования виртуальных машин: агентский и безагентный.

Агентский режим

При использовании «агентского» режима агент резервного копирования устанавливается непосредственно в каждую защищаемую виртуальную машину. Этот режим практически ничем не отличается от защиты физических серверов или рабочих станций под управлением операционных систем Linux или Windows. В этом режиме не требуется никаких специальных интеграций с платформой виртуализации — используются стандартные агенты защиты для гостевых операционных систем. Таким образом, обеспечивается поддержка практически неограниченного числа платформ виртуализации.

Однако такой подход имеет ряд недостатков. Во-первых, агент, работающий внутри гостевой ОС, потребляет ресурсы, принадлежащие этой виртуальной машине — у работающих приложений «отнимаются» процессорное время и память, требуемые для выполнения операций резервного копирования. Также возникает дополнительная нагрузка на дисковый контроллер гипервизора и саму виртуальную машину, что может привести к конфликтам за доступ к диску (I/O Wait). Во-вторых, агентский режим сложен в администрировании. В случае появления новой версии агента она должна быть установлена во все виртуальные машины — будь их десятки, сотни или тысячи.

Выполнение множества задач резервного копирования одновременно приводит к резкому росту потребления ресурсов процессора, памяти, дисковой подсистемы на хосте виртуализации. Это может привести к снижению производительности рабочих виртуальных машин, более долгому резервному копированию, невозможности экстренного создания резервной копии в случае компрометации системы по части ИБ.

Как бороться с перегрузкой хоста виртуализации

Чтобы исключить скачки потребления ресурсов, применяются различные подходы:

  • Планирование задач. Ограничение количества одновременных заданий и их распределение по времени для избежания пиковых нагрузок. В Кибер Бэкапе это можно сделать с помощью параметра «Планирование» в настройках плана защиты — подробнее в документации.

  • Использовать безагентное копирование на уровне гипервизора. Использование Virtual Appliance (VA) исключает установку агентов на ВМ и снижает конкуренцию за ресурсы. Список платформ виртуализации, резервное копирование которых поддерживается на уровне гипервизора, также есть в документации

  • Использование функции Changed Block Tracking (CBT). Фоновая обработка измененных блоков данных позволяет сразу приступать к копированию, сокращая объем передаваемой информации и нагрузку на диски и сеть. Подробнее см. в документации.

  • Включение режима Lan‑free. Передача данных резервного копирования через выделенную сеть хранения данных (SAN) разгружает основную сеть (LAN) и повышает безопасность. Подробнее см. в документации.

  • Создание моментальных снимков дисков виртуальных машин.

Безагентный режим

В «безагентном» режиме резервное копирование виртуальных машин осуществляется средствами платформы виртуализации, без установки агента в каждую защищаемую виртуальную машину. В этом режиме агент разворачивается в виде специализированной виртуальной машины, называемой «виртуальным устройством» (virtual appliance, VA). Такую виртуальную машину еще называют «агентом уровня гипервизора». К этой виртуальной машине средствами платформы виртуализации подключаются программные моментальные снимки защищаемых виртуальных машин. Из этих снимков агент защиты считывает данные и передает их в виде архива в хранилище резервных копий. Количество развернутых виртуальных устройств зависит от масштаба защищаемой платформы виртуализации. К преимуществам такого режима можно отнести уже упомянутое отсутствие необходимости устанавливать агенты внутрь виртуальных машин, а также высокую скорость развертывания — всего один агент на хост гипервизора, отсутствие конкуренции за ресурсы с виртуальными машинами и высокую скорость резервного копирования. В состав Кибер Бэкапа входят виртуальные устройства для большинства востребованных на рынке платформ виртуализации — как отечественных, так и зарубежных.

фон фон фон фон
Кибер Бэкап
Резервное копирование виртуальных машин и данных контейнерных сред
Узнать больше

Программные моментальные снимки дисков ВМ

Выше мы упомянули использование моментальных снимков дисков ВМ как один из способов борьбы с перегрузкой хостов виртуализации при выполнении резервного копирования. Наличие «программных» моментальных снимков у дисков виртуальных машин негативно сказывается на производительности дисковой подсистемы виртуальных машин. Поэтому минимизация времени жизни «программных» моментальных снимков дисков виртуальных машин, создаваемых в процессе резервного копирования, является важным фактором уменьшения влияния операций резервного копирования на производительность защищаемой платформы.

Ниже мы рассмотрим как решить задачу оптимизации нагрузки на хост гипервизора используя аппаратные снимки уровня СХД. В нашем примере это будет СХД YADRO TATLIN.UNIFIED.

Возможности СХД YADRO TATLIN.UNIFIED

СХД YADRO TATLIN.UNIFIED предоставляет возможность создавать для ресурсов (томов) с косвенной адресацией аппаратные моментальные снимки, а также ресурсы-клоны из этих моментальных снимков. Клоны являются ресурсами, доступными и управляемыми независимо от исходного тома и его моментального снимка. Создание моментального снимка/клона происходит практически мгновенно, а сам моментальный снимок/клон не занимают дополнительного дискового пространства на СХД.

Использование аппаратных моментальных снимков уровня СХД

Общий подход к использованию аппаратных моментальных снимков в процессе резервного копирования виртуальных машин oVirt/zVirt состоит в том, что после создания «программных» моментальных снимков дисков виртуальных машин дополнительно создаются аппаратные моментальные снимки томов СХД, на которых размещено хранилище дисков виртуальных машин (Storage Domain в терминологии oVirt), после чего «программные» моментальные снимки дисков виртуальных машин удаляются. Из аппаратных моментальных снимков создаются тома-клоны и представляются на устройство с агентом резервного копирования (моментальные снимки удаляются после создания клонов), а агент забирает данные в архив из копий «программных» моментальных снимков, зафиксированных на томах-клонах. Таким образом, время жизни «программных» моментальных снимков дисков сокращается с минут/часов (время на создание резервной копии виртуальной машины) до секунд.

Для копирования данных томов-клонов их необходимо подключить к устройству, на котором работает агент Кибер Бэкапа. Однако, в случае использования виртуального устройства это означает подключение томов СХД непосредственно к виртуальной машине, в которой работает агент Кибер Бэкапа, что имеет ряд недостатков:

  • В случае подключения СХД по протоколу iSCSI из виртуального устройства необходимо обеспечить сетевой доступ непосредственно в сеть хранилища.

  • В случае подключения СХД по протоколу Fibre Channel потребуется использовать механизмы vHBA/NPIV для «виртуализации» FC-адаптеров и подключения их к виртуальному устройству, что усложняет настройку и администрирование, а также привносит зависимость решения от поддержки vHBA/NPIV программной и аппаратной составляющими платформы виртуализации.

Расширение агента для ОС Linux

В качестве решения описанных выше проблем агент резервного копирования для oVirt был реализован в виде компонента агента Кибер Бэкапа для ОС Linux, устанавливаемого на физический хост (выделенный сервер), подключенный к той же СХД, что и платформа виртуализации (на СХД заранее должна быть создана конфигурация, позволяющая подключать ресурсы к выделенному серверу и имеющий доступ к сети управления СХД и гипервизору oVirt/zVirt).

Данный механизм — расширение существующей схемы установки агентов резервного копирования на физический хост c ОС Linux для организации резервного копирования внешних ресурсов (почтовых серверов, кластеров Kubernetes и т.д.). Существенное отличие — новый компонент используется только при создании резервных копий виртуальных машин c использованием аппаратных моментальных снимков.

Принципиальная схема интеграции СХД YADRO TATLIN.UNIFIED.UNIFIED, платформы виртуализации zVirt и СРК Кибер Бэкап для использования аппаратных моментальных снимков уровня СХД в процессе безагентного резервного копирования виртуальных машин zVirt средствами Кибер Бэкапа представлена ниже.

scheme

Выполнение резервного копирования по шагам

План резервного копирования выполняется агентом резервного копирования для ОС Linux, запущенным на выделенном сервере.

В процессе резервного копирования агент:

1. Через REST API zVirt посылает команду на создание моментального снимка виртуальной машины (включающего моментальные снимки ее дисков).
2. Через REST API TATLIN.UNIFIED посылает команду на создание аппаратных моментальных снимков СХД, входящих в Storage Domain, на котором размещены диски копируемой виртуальной машины.
3. Через REST API zVirt запрашивает настройки конфигурации виртуальной машины.
4. Через REST API zVirt удаляет моментальный снимок виртуальной машины.
5. Через REST API TATLIN.UNIFIED создает тома-клоны аппаратных моментальных снимков уровня СХД и предоставляет их хост-серверу, созданному для подключения выделенного сервера (Side Server) к СХД.
6. Через REST API TATLIN.UNIFIED удаляет аппаратные моментальные снимки томов СХД.
7. Обнаруживает LUN-ы томов-клонов на выделенном сервере.
8. С помощью функции vgimportclone импортирует группу томов (VG) с идентификатором Storage Domain zVirt (клонирование необходимо для предотвращения потенциальных конфликтов при параллельной работе нескольких планов резервного копирования).
9. Активирует LVs, соответствующие моментальным снимкам дисков виртуальной машины.
10. Эмулирует диски на базе этих LVs.
11. Считывает данные с дисков, собирает архив и передает его в хранилище резервных копий.
12. Через REST API TATLIN.UNIFIED удаляет тома-клоны на CХД.

Резервное копирование без использования аппаратных моментальных снимков

Создание резервной копии без использования аппаратных моментальных снимков и восстановление виртуальных машин из резервной копии будет производиться традиционным способом, с помощью виртуального устройства (агент для oVirt), поскольку для восстановления из резервной копии требуется подключение восстанавливаемых дисков (новых или существующих) к виртуальному устройству в качестве локальных устройств, что предполагает использование средств гипервизора платформы виртуализации, отсутствующих на физическом хосте с ОС Linux.

Заключение

Интеграция Кибер Бэкапа с аппаратными возможностями СХД YADRO TATLIN.UNIFIED.UNIFIED через выделенный сервер на базе ОС Linux представляет собой эффективное решение для защиты виртуальных сред oVirt. Предложенный подход позволяет свести к минимуму негативное влияние процесса резервного копирования на производительность виртуальных машин за счет сокращения времени жизни программных моментальных снимков и снижения нагрузки на гипервизор. Данный сценарий, сочетающий безагентный метод резервирования с использованием моментальных снимков уровня СХД, обеспечивает высокую скорость и надежность создания резервных копий, а также упрощает администрирование крупных инфраструктур, предлагая баланс между технологической гибкостью и операционной эффективностью.

картинка блока картинка блока картинка блока
Кибер Бэкап
Продвинутая защита платформ виртуализации
Подробнее
Вебинар
14.05.2026 11:00
Кибер Бэкап. Быстрый старт на ОС Linux Практика установки системы резервного копирования на ОС семейства Linux Зарегистрироваться
sbscrIconLight.png
Подпишитесь на нашу рассылку Будьте в курсе всех новостей и событий Подписаться
Вы успешно подписались на рассылку Киберпротект!
Читать также
Блог 24.04.2026 Интеграция СРК с корпоративными системами. Часть 2 Читать
Блог 15.04.2026 Храним резервные копии в S3. Практическое руководство Читать
Блог 08.04.2026 Как технологии Кибер Бэкапа помогают нашим крупным заказчикам Читать
Блог 31.03.2026 День резервного копирования 2026 Читать
Блог 25.03.2026 Интеграция СРК с корпоративными системами компании: задачи и сценарии реализации Читать
Блог 18.03.2026 Дедупликация данных: простыми словами о технологии и сценариях использования Читать
Блог 11.03.2026 Какая система резервного копирования вам подходит? Читать
Блог 04.03.2026 Объектное хранилище S3 в Кибер Хранилище. Примеры использования Читать
Блог 26.02.2026 SDS на практике: ключевые сценарии использования программно-определяемых хранилищ Читать
Блог 17.02.2026 Самостоятельный аудит информационной безопасности: зачем, когда и как его проводить Читать
Блог 11.02.2026 Современные системы файлового обмена: безопасность, совместная работа и контроль Читать
Блог 04.02.2026 Реалии импортозамещения MS Exchange Читать
Мы собираем файлы cookie и используем рекомендательные технологии. Продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов cookie и других пользовательских данных в соответствии с политикой конфиденциальности. Заблокировать использование файлов cookie сайтом можно в настройках браузера.
Принять