vSphere Data Protection 5.1 Administration Guide

vsphere Data Protection 5.8 本文档适用于列出的所有产品的版本以及所有后续版本 ( 直到本文档由新版本取代 ) 要查看本文档的更新版本, 请参见 http://www.vmware.com/support/pubs CN-001370-00

在 VMware 网站上可以找到最新技术文档, 网址为 : http://www.vmware.com/support/ VMware 网站还提供了最新的产品更新如果对本文档有意见或建议, 请将您的反馈提交至 : docfeedback@vmware.com 版权所有 2007 2014 VMware, Inc. 保留所有权利本产品受美国以及国际版权和知识产权法律保护 VMware 产品包括一项或多项专利, 详见如下网址 :http://www.vmware.com/go/patents VMware 是 VMware, Inc. 在美国和 / 或其他司法辖区的注册商标或商标文中提到的其他所有商标和名称可能是其各自公司的商标 VMware, Inc. 北京市海淀区科学院南路 2 号融科资讯中心 C 座南 3 层邮编 :100190 电话 :+86-10-5993-4200 网站 :http://www.vmware.com/cn 2 VMware, Inc.

目录 1 了解 VDP 13 VMware vsphere Data Protection 简介 14 vsphere Data Protection 的优势 14 VDP 和 VDP Advanced 功能 15 映像级备份和恢复 16 单个 VMDK 备份和恢复 16 来宾级备份和恢复 16 复制 16 文件级恢复 17 vsphere Data Protection 体系结构 17 2 VDP 安装和配置 19 vsphere Data Protection 的容量需求 20 软件要求 20 限制 20 硬件版本与迁移 20 vsphere 主机与 vsphere Flash Read Cache 的兼容性和性能 20 不支持的磁盘类型 20 系统要求 21 VDP 系统要求 21 VDP Advanced 系统要求 21 安装前配置 22 DNS 配置 22 NTP 配置 22 vcenter 的主机和群集视图 22 用户帐户配置 23 VDP 最佳做法 24 常规最佳做法 24 HotAdd 最佳做法 24 用于 VDP 初始部署的存储容量 24 监视 VDP 容量 25 VDP 安装 25 部署 OVF 模板 25 初始配置 26 3 VDP Advanced 许可 31 VDP Advanced 许可 32 管理 VDP Advanced 许可 32 输入 VDP Advanced 许可证密钥 32 从 VDP 升级到 VDP Advanced 33 查看 VDP Advanced 许可证信息 34 取消许可证分配 34 删除许可证密钥 34 将 VDP 应用装置切换到新的 vcenter 34 VMware, Inc. 3

4 VDP 应用装置升级 35 最佳做法 36 支持的升级路径 36 创建 VDP 应用装置的快照 37 在应用装置上装载 ISO 升级映像 37 安装升级 38 完成升级 39 恢复为快照 40 5 安装后对 VDP 应用装置进行的配置 41 关于 VDP 配置应用工具 42 查看状态 42 启动和停止服务 43 收集日志 43 修改配置设置 44 网络设置 44 vcenter Server 注册 44 回滚应用装置 45 紧急恢复 45 自动主机检测 47 刷新恢复点 47 将主机重新连接到 vcenter 48 6 配置 VDP 详细信息 49 配置安全性 50 配置和监视 50 查看备份应用装置配置 50 编辑备份窗口 51 配置电子邮件 51 查看用户界面日志 52 运行完整性检查 52 监视 VDP 活动 53 查看最近的任务 53 查看警报 53 查看事件控制台 54 VDP 关闭和启动过程 54 7 代理 55 代理概述 56 部署外部代理前的注意事项 56 外部代理的部署 56 要部署的代理数量以及每个代理的代理吞吐量 56 部署 VDP 应用装置时的最佳做法 57 管理内部代理和外部代理 57 外部代理支持 58 添加外部代理 59 禁用内部代理 60 ( 可选 ) 配置代理证书身份认证 60 监视外部代理的运行状况 62 代理运行状况标准 62 外部代理日志 62 4 VMware, Inc.

目录 8 存储管理 63 创建新存储 64 最低存储性能 65 附加现有存储 65 分离并重新附加存储 67 查看存储配置 68 9 Data Domain 集成 69 VDP 与 Data Domain 系统的集成 70 体系结构概述 70 VDP Advanced 客户端支持 70 最佳做法 71 Data Domain 限制 71 备份 71 恢复 71 安全加密 72 数据迁移 72 集成前的要求 72 网络吞吐量 72 网络配置 73 NTP 配置 73 许可 73 端口使用和防火墙要求 73 容量 73 Data Domain 系统流 74 与 Data Domain 结合使用的现有备份产品 74 准备用于 VDP Advanced 集成的 Data Domain 系统 74 添加 Data Domain 系统 75 更改最大流数值 76 编辑 Data Domain 系统 77 从 VDP Advanced 应用装置中删除 Data Domain 系统 77 使用 VDP Advanced 和 Data Domain 备份 79 如何使用 VDP Advanced 和 Data Domain 进行备份 79 备份数据的存储位置 79 VDP Advanced 应用装置如何管理备份数据 79 支持的备份类型 79 取消和删除备份 79 为备份选择 Data Domain 目标 80 复制控制 80 复制数据流 80 复制计划 80 复制配置 80 使用 VDP Advanced 监视复制 81 服务器维护活动监视 81 从 Data Domain 系统恢复 Avamar 检查点备份 81 针对恢复操作所做的假设 81 执行检查点恢复 81 从 VDP Advanced 应用装置监视 Data Domain 83 使用 vsphere Web Client 监视 83 使用 VDP 配置用户界面监视 83 Data Domain 容量监视 83 回收完整 Data Domain 系统上的存储 83 常见问题和解决方案 85 在 Data Domain 系统离线时备份失败 85 删除 Data Domain 系统后执行的回滚 85 VMware, Inc. 5

10 vsphere Data Protection 磁盘扩展 87 扩展前需满足的要求 88 VMFS 堆大小建议 88 执行磁盘扩展 89 查看存储配置 90 性能分析 91 运行性能分析测试 91 使用 Essentials Plus 时的磁盘扩展 91 11 使用 vsphere Data Protection 93 访问 vsphere Data Protection 94 访问 VDP 应用装置命令行 94 了解 VDP 用户界面 95 切换 VDP 应用装置 95 VDP Advanced 用户界面 96 从报告选项卡中查看信息 96 刷新 96 任务失败选项卡 96 作业详细信息选项卡 97 无保护客户端选项卡 98 12 管理备份 99 管理备份作业 100 选择虚拟机 100 指定备份计划 101 设置保留策略 101 创建完整映像备份作业 101 针对单独的磁盘创建备份作业 103 查看状态和备份作业详细信息 104 编辑备份作业 104 克隆备份作业 104 删除备份作业 104 启用或禁用备份作业 104 立即运行现有备份作业 105 锁定和解锁备份 105 13 自动备份验证 107 自动备份验证 108 限制 108 最佳做法 108 创建新的备份验证作业 109 编辑备份验证作业 111 克隆备份验证作业 111 执行和运行备份验证作业 111 监视备份验证 112 启用和禁用备份验证作业 112 删除备份验证作业 112 14 管理恢复 113 管理恢复 114 限制 114 选择要恢复的备份 114 对备份列表进行筛选 114 当存在快照时执行的恢复 114 将映像备份恢复到原始位置 115 6 VMware, Inc.

目录将映像备份恢复到新位置 116 恢复单独 SCSI 磁盘的备份 117 从恢复选项卡中删除备份 118 从恢复选项卡中清除所有选定备份 118 15 复制 119 复制作业 120 复制兼容性 120 Replication Target Identity 121 复制与 Data Domain 121 复制时的最佳做法 121 限制 121 为复制作业指定备份类型 121 创建复制作业 121 管理目标 124 编辑复制作业 125 克隆复制作业 125 删除复制作业 125 启用或禁用复制作业 126 查看状态和复制作业详细信息 126 立即运行现有复制作业 126 复制回源 126 恢复的备份的节点结构 126 再次复制的备份的节点结构 126 复制目标 127 复制恢复兼容性 127 启用或禁用复制恢复 127 复制恢复 128 多租户 129 16 使用文件级恢复 131 VDP Restore Client 简介 132 LVM / EXT 支持 132 文件级恢复存在的限制 132 不支持的 VMDK 配置 132 不支持的 Windows 配置 133 登录到 Restore Client 133 基本登录 133 高级登录 134 装载备份 134 筛选备份 134 浏览已装载的备份 134 执行文件级恢复 135 以基本登录模式使用 Restore Client 135 以高级登录模式使用 Restore Client 135 监视恢复 136 17 VDP 应用程序支持 137 VDP Advanced 应用程序支持 138 安装应用程序代理 138 检查 Microsoft Windows 中的用户帐户控制设置 138 在启用了 UAC 时安装 VDP 客户端 138 备份和恢复 Microsoft SQL Server 139 Microsoft SQL Server 选项 139 硬件要求 139 VMware, Inc. 7

Microsoft SQL Server 支持 139 安装用于 SQL Server 的 VDP 客户端 140 在故障切换群集中配置群集客户端 141 为 AlwaysOn 可用性组配置群集客户端 142 为 Microsoft SQL Server 创建备份作业 144 恢复 Microsoft SQL Server 备份 146 监视客户端活动 147 卸载 VDP Advanced Plug-in for SQL Server 147 备份和恢复 Microsoft Exchange Server 147 Microsoft Exchange Server 选项 147 Microsoft Exchange Server 支持 148 对 Microsoft.NET Framework 4 的要求 148 硬件要求 148 不支持的 Microsoft Exchange Server 148 安装用于 Exchange Server 的 VDP 客户端 148 在 DAG 或群集环境中进行安装 149 配置 Exchange DAG 客户端 149 使用 VMware Exchange Backup User Configuration Tool 151 手动配置 VDP 备份服务 152 为 Microsoft Exchange Server 创建备份作业 152 恢复 Microsoft Exchange Server 备份 154 在 DAG 或群集中暂停复制 155 监视客户端活动 155 卸载 Exchange Server 插件 155 在 Microsoft Exchange Server 上执行的粒度级恢复 155 备份和恢复 Microsoft SharePoint Server 158 硬件要求 158 受支持的 Microsoft SharePoint Server 158 安装用于 SharePoint Server 的 VDP 客户端 158 为 Microsoft SharePoint Server 创建备份作业 159 恢复 Microsoft SharePoint Server 备份 160 监视客户端活动 160 卸载用于 SharePoint Server 的 VDP Advanced 插件 160 18 VDP 灾难恢复 161 基本灾难恢复 162 扩展的数据保护 162 复制到磁带的最佳做法 162 导出复制目标 163 配置要转储到磁带的备份 163 将 VDP 复制目标备份到磁带 163 将 VDP 复制目标从磁带恢复到 vcenter 164 A vsphere Data Protection 端口使用情况 165 B 所需的最小 vcenter 用户帐户权限 167 C vsphere Data Protection 疑难解答 171 排除 VDP 应用装置安装方面的故障 172 排除安装程序包方面的故障 172 排除 VDP Web Client 访问方面的故障 172 排除 VDP 备份方面的故障 172 排除 VDP 恢复方面的故障 173 排除 VDP 复制作业方面的故障 174 排除 VDP 完整性检查方面的故障 175 8 VMware, Inc.

目录排除自动备份验证方面的故障 175 排除恢复客户端故障 ( 文件级恢复 ) 176 排除 VDP Advanced 许可方面的故障 177 在 vsphere 许可界面中输入了许可证密钥, 但这些密钥在 VDP 中未显示出来 177 即使主机已获许可, 也会生成许可证违规事件 177 许可证密钥和 / 或主机分配信息丢失 177 无法成功地将许可证密钥解码 177 无法在许可证分配 Portlet 中获取许可证 177 评估许可证到期, 系统因此降级 ( 不可用 ) 177 排除 VDP Advanced 应用装置的故障 178 排除 VDP Advanced 在 Microsoft Exchange Server 方面的故障 179 排除 VDP Advanced 在 Microsoft SQL Server 方面的故障 180 排除 VDP Advanced 在 Microsoft SharePoint 方面的故障 180 访问 VDP 知识库文章 180 索引 181 VMware, Inc. 9

10 VMware, Inc.

关于本指南 VDP 管理指南包含在为中小型企业安装和管理备份时所需参考的信息本指南也包含故障排除示例和解决方案建议适用对象本指南适用于任何希望使用 VDP 提供备份解决方案的用户本指南中的信息适用于熟悉虚拟机技术和数据中心操作的经验丰富的 Windows 或 Linux 系统管理员印刷约定 VMware 在本文档中使用以下字体样式约定 : 粗体斜体用于界面元素的名称, 如窗口名称对话框名称按钮名称字段名称选项卡名称键名称和菜单路径 ( 用户具体选择或单击的项 ) 用于文中引用的出版物的完整标题等宽字体用于 : 系统输出, 例如错误消息或脚本系统代码路径名文件名提示和语法命令和选项等宽字体斜体等宽字体粗体用于变量用于用户输入 [ ] 方括号内是可选值竖线表示备用选项竖线的含义是或 { } 大括号括起用户必须指定的内容, 如 x y 或 z... 省略号表示示例中省略的不重要的信息 VMware 技术出版物术语表 VMware 技术出版物提供了一个对您来说可能比较陌生的术语表有关这些术语在 VMware 技术文档中使用时的定义, 请访问 http://www.vmware.com/support/pubs 文档反馈 VMware 欢迎您提供可改进文档的建议请将您的反馈发送到 docfeedback@vmware.com VMware, Inc. 11

技术支持和培训资源以下各节介绍了为您提供的技术支持资源要访问其他 VMware 指南的最新版本, 请访问 http://www.vmware.com/support/pubs 在线支持要使用在线支持来提交技术支持请求查看您的产品和合同信息以及注册您的产品, 请访问 http://www.vmware/support/phone_support.html 支持服务要查找 VMware 支持服务如何帮助满足您的业务需求, 请访问 http://www.vmware.com/support/services VMware 专业服务 VMware 教育服务课程提供了各种实际操作实验案例研究示例以及设计用作实际工作参考工具的课程材料课程的授课方式有现场培训课堂授课以及在线实时课程对于现场试用计划和实施最佳做法,VMware 咨询服务提供了各种服务, 可以帮助您评估规划构建和管理虚拟环境要访问有关培训课程认证计划和咨询服务的信息, 请访问 http://www.vmware.com/services 12 VMware, Inc.

1 了解 VDP 1 本章包含以下主题 : 第 14 页上的 VMware vsphere Data Protection 简介第 14 页上的 vsphere Data Protection 的优势第 15 页上的 VDP 和 VDP Advanced 功能第 16 页上的复制第 17 页上的文件级恢复第 17 页上的 vsphere Data Protection 体系结构 VMware, Inc. 13

VMware vsphere Data Protection 简介 vsphere Data Protection (VDP) 是一个基于磁盘的备份和恢复解决方案, 强健且易于部署 VDP 与 VMware vcenter Server 完全集成, 可用来对备份作业执行高效的集中式管理, 同时将备份存储在经过重复数据消除的目标存储位置使用 VMware vsphere Web Client 界面可以选择安排配置和管理虚拟机的备份和恢复在备份期间, VDP 会创建虚拟机的停顿快照在每个备份操作中会自动执行重复数据消除在本文档的备份和恢复环境中使用了以下术语数据存储区是数据中心内基础物理存储资源组合的虚拟表示形式数据存储区是虚拟机文件的存储位置 ( 例如物理磁盘 RAID 或 SAN) 更改数据块跟踪 (CBT) 是一项 VMkernel 功能, 可以跟踪虚拟机存储数据块随时间的变化情况 VMkernel 会跟踪虚拟机的数据块更改, 对于旨在利用 VMware 的 vstorage API 的应用程序, 这可以增强应用程序的备份过程借助文件级恢复 (FLR), 受保护虚拟机的本地管理员可以浏览和装载本地计算机的备份然后, 管理员可以从这些装载的备份恢复各个文件 FLR 是使用 VDP Restore Client 完成的借助 VMware vstorage APIs for Data Protection (VADP), 备份软件可以执行集中式虚拟机备份, 而不会中断每个虚拟机中正在运行的备份任务, 也不会产生相应的开销虚拟机磁盘 (VMDK) 是一个或一组文件, 这些文件对于来宾操作系统显示为一个物理磁盘驱动器这些文件可以位于主机计算机或远程文件系统上 VDP 应用装置是一款针对 VDP 专门构建的虚拟应用装置 vsphere Data Protection 的优势 vsphere Data Protection (VDP) 的优势如下 : 针对所有虚拟机提供快速高效的数据保护, 甚至可保护那些已断电或在 vsphere 主机之间迁移的虚拟机对所有备份采用获得专利的可变长度重复数据消除技术, 从而极大地减少备份数据所占用的磁盘空间通过使用更改数据块跟踪 (CBT) 和 VMware 虚拟机快照, 降低了备份虚拟机的成本, 并最大限度地缩短了备份窗口可实现轻松备份, 无需在每个虚拟机上安装第三方代理可以作为集成组件简单直接地安装到通过 Web 门户进行管理的 vsphere 中能够直接访问集成到 vsphere Web Client 中的 VDP Configuration 使用检查点和回滚机制保护备份从基于 Web 的界面中, 通过最终用户启动的文件级恢复提供 Windows 和 Linux 文件的简化恢复当 vcenter Server 不可用或用户无法使用 vsphere Web Client 访问 VDP 用户界面时, 通过紧急恢复, 提供用于恢复 vcenter Server 的方法提供复制功能, 这样当源 VDP 应用装置发生故障时, 目标上仍有备份拷贝可用, 从而使您得以避免数据丢失重复数据消除存储优势企业数据是高度冗余的, 在系统内部和系统之间存储着相同的文件或数据 ( 例如, 操作系统文件或发送给多个收件人的文档 ) 编辑过的文件也与以前版本存在极大的冗余传统备份方法会将所有冗余数据反复存储, 从而使这种情况更加恶化 vsphere Data Protection 使用获得专利的重复数据消除技术, 在文件级和子文件数据段级消除冗余 14 VMware, Inc.

第 1 章了解 VDP 可变长度与固定长度数据段在数据段 ( 即子文件 ) 级消除冗余数据的一个关键因素是确定数据段大小的方法固定数据块或固定长度数据段通常由快照和某些重复数据消除技术使用遗憾的是, 即使对数据集的很小更改 ( 例如, 在文件开头插入数据 ) 也可能会更改数据集中的所有固定长度数据段, 而事实上这种情况下对数据集所做的更改少之又少 vsphere Data Protection 使用智能的可变长度方法来确定数据段大小, 该方法通过检查数据来确定逻辑边界点, 从而提高了效率逻辑数据段确定 VDP 使用获得专利的方法来确定数据段大小, 该方法设计为在所有系统上实现最佳效率 VDP 的算法会分析数据集的二进制结构, 以便确定依赖于上下文的数据段边界可变长度数据段大小平均为 24 KB, 进一步压缩后的大小平均为 12 KB 通过分析 VMDK 文件中的二进制结构, VDP 可以支持所有文件类型和大小, 并且会对数据执行重复数据消除 VDP 和 VDP Advanced 功能 vsphere Data Protection (VDP) 分为三层 : 基本 VDP VDP Advanced 和 Replication Target Identity 下表详细说明了 VDP 与 VDP Advanced 之间的差异注意基本的 VDP 功能不需要许可证密钥即可使用对于 VDP Advanced 用户, 主机获得许可并且系统处于 VDP Advanced 模式后, 扩展的功能就会变为可用获得许可后, 就会限制用户创建包含未获许可主机中的虚拟机的备份作业表 1-1. VDP 和 VDP Advanced 功能功能 VDP VDP Advanced 每个 VDP 应用装置支持的虚拟机数最多 100 个最多 400 个每个 vcenter 支持的应用装置数目最多 20 个最多 20 个可用存储大小 2 TB 8 TB 支持映像级备份是是支持备份单独的磁盘是是支持映像级恢复作业是是支持映像级复制作业是是支持直接恢复到主机的恢复操作是是支持可分离 / 可重新装载的数据分区是是支持文件级恢复 (FLR) 是是通过外部代理支持 LVM 和 EXT4 支持对 Microsoft SQL Server Exchange Server 和 SharePoint Server 进行来宾级备份和恢复否是支持应用程序级复制否是能够扩展当前数据存储区否是支持备份到 Data Domain 系统否是在 Microsoft 服务器上能够恢复到粒度级别否是支持自动备份验证 (ABV) 否是 Replication Target Identity (RTI) 否是支持外部代理否是, 如果部署了最大数目的 (8 个 ) 外部代理, 则最多可支持 24 个虚拟机同时运行 VMware, Inc. 15

映像级备份和恢复 vsphere Data Protection 可创建映像级备份, 这些备份与 vstorage API for Data Protection 进行集成 vstorage API for Data Protection 是 vsphere 中的一个功能集, 用于将备份处理开销从虚拟机分载到 VDP 应用装置 VDP 应用装置通过与 vcenter Server 通信来创建虚拟机.vmdk 文件的快照重复数据消除在应用装置中使用获得专利的可变长度重复数据消除技术执行如果使用了内部代理, 每个 VDP Advanced 应用装置最多可以同时备份 8 个虚拟机 ; 如果随 VDP Advanced 应用装置部署了最大数目的 (8 个 ) 外部代理, 则每个应用装置最多可以同时备份 24 个虚拟机, 因而可以支持众多规模庞大且不断扩展的 VMware 环境为了提高映像级备份的效率,VDP 利用了更改数据块跟踪 (CBT) 功能, 这极大地减少了给定虚拟机映像的备份用时, 并使得在特定备份窗口内处理大量虚拟机成为可能通过在恢复期间利用 CBT 功能, VDP 在将虚拟机恢复到其原始位置时可以快速高效地完成恢复在恢复过程中, VDP 使用 CBT 来确定自上次备份以来哪些数据块已发生更改这减少了执行恢复操作期间 vsphere 环境中的数据传输, 更重要的是, 缩短了恢复用时此外, VDP 还会自动评估分别使用两种恢复方法 ( 完整映像恢复或利用 CBT 的恢复 ) 时的工作负载, 然后执行恢复用时最短的那种方法这在下面的情景中是非常有用的 : 在要恢复的虚拟机中, 自上次备份以来的更改率非常高, 并且 CBT 分析操作的开销比直接执行完整映像恢复的成本更高 VDP 将智能地做出判断 : 对于您的特定情景或环境, 哪种方法的虚拟机映像恢复时间最短单个 VMDK 备份和恢复完整映像备份作业会将整个虚拟机中的所有磁盘都纳入到一份映像备份中, 而单独磁盘备份作业则允许您只选择您需要的磁盘有关备份各个磁盘的说明, 请参见第 103 页上的针对单独的磁盘创建备份作业来宾级备份和恢复 vsphere Data Protection Advanced 支持对 Microsoft SQL Server Exchange Server 和 SharePoint Server 执行来宾级备份对于来宾级备份, 需要在 SQL Server Exchange Server 或 SharePoint Server 上安装客户端代理 ( 用于 SQL Server 的 VMware VDP 客户端用于 Exchange Server 的 VMware VDP 客户端或用于 SharePoint Server 的 VMware VDP 客户端 ), 其安装方式与备份代理在物理服务器上的典型安装方式相同 VMware 来宾级备份的优势包括 : 针对虚拟机内的 Microsoft SQL Server Microsoft Exchange Server 或 SharePoint Server 提供额外的应用程序支持支持备份和恢复完整的 Microsoft SQL Server Microsoft Exchange Server 或 SharePoint Server 或者选定的数据库物理机和虚拟机的备份方法相同有关来宾级备份和恢复的详细信息, 请参见第 137 页上的 VDP 应用程序支持复制有了复制功能, 当源 VDP 应用装置发生故障时, 由于目标上仍有备份拷贝可用, 因而可避免数据丢失复制作业决定着复制哪些备份在什么时间复制这些备份以及将它们复制到什么位置对于按计划或临时对无恢复点的客户端执行的复制作业, 仅会将客户端复制到目标服务器使用 VDP Advanced 应用装置创建的备份可以复制到其他 VDP Advanced 应用装置 Avamar Server 或 Data Domain 系统有关复制的详细信息, 请参见第 119 页上的第 15 章复制 16 VMware, Inc.

第 1 章了解 VDP 文件级恢复借助文件级恢复 (FLR), 受保护虚拟机的本地管理员可以浏览和装载本地计算机的备份然后, 管理员可以从这些装载的备份恢复各个文件 FLR 是使用 VDP Restore Client 完成的有关 FLR 的其他信息, 请参见第 131 页上的第 16 章使用文件级恢复 vsphere Data Protection 体系结构可将 vsphere Data Protection (VDP) 部署到受 vsphere 支持的任何存储, 其中包括 VMFS NFS 和 VSAN 数据存储区对 VDP 的管理使用 vsphere Web Client 执行 VDP 包括以下组件 : vcenter Server 5.1 或更高版本 ( 建议采用 5.5 或更高版本 ) VDP 虚拟应用装置 ( 安装在 vsphere 主机上 ; 支持 5.0 5.1 和 5.5 版 ) vsphere Web Client 应用程序备份代理 ( 仅限 VDP Advanced) 备份数据经过重复数据消除并存储在.vmdk 文件中, 这些文件组成了 VDP 虚拟应用装置或支持的 EMC Data Domain 应用装置 VMware, Inc. 17

18 VMware, Inc.

2 VDP 安装和配置 2 本章包含以下主题 : 第 20 页上的 vsphere Data Protection 的容量需求第 20 页上的软件要求第 21 页上的系统要求第 22 页上的安装前配置第 24 页上的 VDP 最佳做法第 25 页上的 VDP 安装第 26 页上的初始配置 VMware, Inc. 19

vsphere Data Protection 的容量需求软件要求限制 vsphere Data Protection (VDP) 的容量需求取决于诸多因素, 其中包括 : 受保护虚拟机的数量每个受保护虚拟机中包含的数据量要备份的数据的类型 ; 例如 : 操作系统文件文档和数据库备份数据的保留周期 ( 每日每周每月或每年 ) 数据更改率注意假定虚拟机的大小和数据更改率都处于平均水平, 包含的是一般性的数据类型, 并且采取的保留策略为 30 天, 那么 1 TB 的 VDP 备份数据容量可支持大约 25 个虚拟机建议使用 VDP 的最新版本 (5.8 版本 ) VDP 5.8 需要以下软件 : 最低要求是 vcenter Server 5.1, 而建议使用的则是 vcenter Server 5.5 或更高版本 VDP 5.8 版本支持基于 Linux 的 vcenter Server 虚拟应用装置以及基于 Windows 的 vcenter Server 注意 VDP 5.1 与 vcenter 5.5 或更高版本不兼容 vsphere Web Client ( 有关最新的 vsphere Web 浏览器支持情况, 请参见 VMware 网站 ) 必须在 Web 浏览器中启用 Adobe Flash Player 11.3 或更高版本, 才能访问 vsphere Web Client 和 VDP 功能 vsphere 主机支持以下版本 : 5.0 5.1 5.5 不支持在 Windows 操作系统上备份超过 2 TB 虚拟机在 Linux 操作系统上则不存在此限制硬件版本与迁移虚拟机的硬件版本限制虚拟机迁移到较新版 vsphere 主机上配置的较旧版本如果 VDP 应用装置迁移到的 vsphere 主机为 5.1 或更低版本, 该应用装置将无法正常运行 vsphere 主机与 vsphere Flash Read Cache 的兼容性和性能 vsphere Data Protection 应用装置部署为采用硬件版本 7 的虚拟机, 此硬件版本可实现与 vsphere 4.x 主机向后兼容以 vsphere Flash Read Cache 为技术后盾的磁盘仅可在 vsphere 5.x 主机上使用, 这类主机要求虚拟机的硬件版本应为 10 因此, 如果您尝试使用 VDP 应用装置对以 vsphere Flash Read Cache 为技术后盾的磁盘执行映像级备份, 则当前配置会导致该应用装置使用网络数据块设备 (NBD) 协议 ( 而非 HotAdd) 作为传输模式, 从而会对性能产生不利影响不支持的磁盘类型在规划备份时, 确保所用的磁盘受 vsphere Data Protection (VDP) 支持目前, VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式 20 VMware, Inc.

第 2 章 VDP 安装和配置系统要求下面的部分列出了 VDP 和 VDP Advanced 应用装置的系统要求 VDP 系统要求 VDP 以下面三种配置提供 : 0.5 TB 1 TB 2 TB 重要信息 VDP 一经部署, 其大小即无法更改 VDP 需要下列最低系统要求 : 表 2-2.VDP 的最低系统要求 0.5 TB 1 TB 2 TB 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器内存 4 GB 4 GB 4 GB 磁盘空间 873 GB 1,600 GB 3,100 GB 注意超出 VDP 应用装置可用容量的所需额外磁盘空间用于创建和管理检查点 VDP Advanced 系统要求 VDP Advanced 以下面几种配置提供 : 0.5 TB 1 TB 2 TB 4 TB 6 TB 8 TB 重要信息 VDP Advanced 在部署之后即可增加大小 VDP Advanced 需要下列最低系统要求 : 表 2-3.VDP Advanced 的最低系统要求 2 TB 4 TB 6 TB 8 TB 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器内存 6 GB 8 GB 10 GB 12 GB 磁盘空间 3 TB 6 TB 9 TB 12 TB 注意超出应用装置可用容量的所需额外磁盘空间用于创建和管理检查点 VMware, Inc. 21

安装前配置在安装 VDP 前, 必须完成下列安装前步骤 : 第 22 页上的 DNS 配置第 22 页上的 NTP 配置第 23 页上的用户帐户配置第 24 页上的 VDP 最佳做法 DNS 配置 DNS 服务器必须既支持在 VDP 和 vcenter 上进行正向查找, 又支持在它们上进行反向查找在部署 VDP 之前, 必须向 DNS 服务器添加一个与该 VDP 应用装置的 IP 地址和完全限定的域名 (FQDN) 对应的条目此外, VMware 代理节点 ( 端口 53) 也需要通过 TCP 和 UDP 协议与 DNS 通信如果 DNS 设置不正确, 可能导致出现许多运行时问题或配置问题要确认 DNS 是否已正确配置, 请从 vcenter Server 中运行以下命令 : 要验证 DNS 配置, 请打开命令提示符, 然后键入以下命令 : nslookup <VDP 的完全限定域名 > nslookup 命令将返回 VDP 应用装置的完全限定的域名 nslookup <vcenter 的完全限定域名 > nslookup 命令将返回 vcenter Server 的完全限定域名如果 nslookup 命令返回了正确的信息, 请关闭命令提示符如果这些查找命令未返回您寻求的信息, 您可以手动将 VDP 名称和地址添加到 vcenter 中的 /etc/hosts 文件中 NTP 配置 vsphere Data Protection (VDP) 利用 VMware Tools 来通过 NTP 同步时间所有 vsphere 主机和 vcenter Server 都应正确配置了 NTP VDP 应用装置通过 vsphere 来获取正确时间, 因而不应配置 NTP 小心如果您直接在 VDP 应用装置上配置 NTP, 将会造成时间同步错误有关配置 NTP 的详细信息, 请参见 ESXi 和 vcenter Server 文档 vcenter 的主机和群集视图 vsphere Data Protection (VDP) 应用装置可以使用在主机和群集视图下创建的文件夹和资源视图通过 vsphere Web Client 中的主机和群集视图, 可以执行下列任务 : 配置用户帐户创建快照装载 ISO 映像删除快照恢复回快照扩展磁盘配置 VDP 应用装置的系统设置将 VDP 应用装置从 vcenter 清单中删除 22 VMware, Inc.

第 2 章 VDP 安装和配置访问主机和群集视图 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 主机和群集用户帐户配置应先在 vcenter 根节点上显式地将 vcenter 用户帐户或 SSO admin 用户添加为管理员, 然后才能分别将这两个用户用于 vsphere Data Protection (VDP) 从组角色继承权限的用户无效注意在高安全性环境中, 可以限制配置和管理 VDP 应用装置所需的 vcenter 用户帐户权限在第 167 页上的所需的最小 vcenter 用户帐户权限中列出了帐户权限类别通过以下步骤, 可以使用 vsphere Web Client 配置 VDP 用户或 SSO admin 用户 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 主机和群集 4 在页面左侧, 单击 vcenter Server 重要信息请务必从树结构的根级别选择 vcenter ( 显示在主机和群集下 ) 如果选择 vcenter 虚拟机, 配置将失败 5 单击管理选项卡, 然后选择权限 6 单击添加权限 (+) 图标 7 单击添加 8 从域下拉列表中, 选择域服务器或 VSPHERE.LOCAL 注意 : 对于 vcenter 5.1 及更低版本, 默认域为 SYSTEM-DOMAIN 9 选择将管理 VDP 或要成为 SSO admin 用户的用户, 然后单击添加 10 单击确定 11 从已分配的角色列表中, 选择管理员 12 确认传播到子对象框是选中的 13 单击确定要确保在管理员下方列出了用户, 请转到主页 -> 管理 -> 角色管理器, 然后单击管理员角色刚添加的用户应该在该角色的右侧列出 VMware, Inc. 23

重要信息如果使用 VDP 配置应用工具的 VDP 备份用户属于某个域帐户, 则应该在 VDP-configure 中按照 SYSTEM-DOMAIN\admin 格式使用该用户如果用户名是按照 admin@system-domain 格式输入的, 则与备份作业相关的任务可能不会在最近运行的任务中显示重要信息域帐户密码不能包含空格 VDP 最佳做法部署使用和监视 vsphere Data Protection (VDP) 应用装置时应采用以下最佳做法常规最佳做法在共享的 VMFS5 或更高版本上部署 VDP 应用装置以免存在数据块大小限制请确保所有虚拟机运行的都是硬件版本 7 或更高版本以支持更改数据块跟踪 (CBT) 在 VDP 将执行备份的每个虚拟机上安装 VMware Tools VMware Tools 增加了额外的备份功能, 该功能可在备份之前停止来宾操作系统上的某些进程文件级恢复和自动备份验证 (ABV) 中使用的一些功能也需要 VMware Tools HotAdd 最佳做法建议使用 HotAdd 传输机制以加快备份和恢复速度, 并降低出现网络路由防火墙和 SSL 证书问题的风险如果使用的是网络数据块设备 (NBD) 传输机制而非 HotAdd, 则备份性能可能会降低对于使用 HotAdd 装载的磁盘, 必须满足以下所有要求 : 如果您使用的是 vsphere Host 5.0 版本, 则主机须获得使用 HotAdd 的许可默认情况下,vSphere Host 5.1 及更高版本包含此功能在有路径可通往待备份虚拟磁盘所在存储的 vsphere 主机上部署了 VDP 应用装置在 IDE 配置的虚拟磁盘上未使用 HotAdd ; 通过网络执行的 I/O 会对性能产生不利影响应改用 SCSI 虚拟磁盘 VDP 所在的 VMFS 卷的总容量等于要备份的最大虚拟磁盘的大小 ( 可用空间可小于此大小 ) VDP 所在的 VMFS 卷的数据块大小等于或大于要备份的最大虚拟磁盘的大小要备份的虚拟机无指定为独立的虚拟硬盘要备份的虚拟机与 VDP 应用装置位于同一数据中心 (vcenter Server 容器对象 ) HotAdd 传输无法跨越数据中心边界进行 vcenter Server 中的虚拟机及 VMDK 与要备份的虚拟机及其关联 VMDK 同名 HotAdd 不适用于使用 vsphere Flash Read Cache (vflash) 的虚拟机有关 HotAdd 最佳做法的详细信息, 请参阅以下知识库文章 : http://kb.vmware.com/kb/2048138 用于 VDP 初始部署的存储容量部署新的 vsphere Data Protection (VDP) 应用装置后, 在最初的几周该应用装置通常会以非常快的速度填充这是因为备份的几乎所有客户端都包含唯一的数据只有在备份其他类似客户端后, 或者相同的客户端至少已备份过一次后, VDP 重复数据消除才会产生最佳效果在执行初始备份后, 应用装置在后续备份过程中会备份较少的唯一数据完成初始备份并且经过最长保留期后, 可以考虑并衡量系统每天能否存储在数量上与其释放的空间量大致相当的新数据这一状态称为达到稳态容量利用率理想的稳态容量应为 80% 24 VMware, Inc.

第 2 章 VDP 安装和配置监视 VDP 容量您应该主动监视 vsphere Data Protection (VDP) 容量您可以通过 VDP 的报告选项卡中的已用容量 ( 用于确定稳态 ) 查看 VDP 容量有关详细信息, 请参阅第 96 页上的从报告选项卡中查看信息下表说明了关键容量阈值的 vsphere Data Protection (VDP) 行为 : 阈值值行为容量警告 80% VDP 发出一个警告事件容量警告 95% 当已用容量超过总容量的 95% 时, 在 vcenter 上便不再为备份作业生成任务运行状况检查限制 95% 现有备份可以继续完成, 但新备份活动将会暂停 VDP 发出多个警告事件服务器只读限制 100% VDP 转变为只读模式, 不允许备份任何新数据 VDP 安装一旦超过 80% 容量, 应该遵循以下指导准则来进行容量管理 : 停止将新虚拟机添加为备份客户端删除不必要的恢复点删除不再需要的作业重新评估保留策略, 了解是否可以减少保留策略考虑添加额外的 vsphere Data Protection (VDP) 应用装置, 并在多个应用装置之间平衡备份作业 vsphere Data Protection (VDP) 和 VDP Advanced 采用相同的安装过程通过以下两个步骤完成安装 : 第 25 页上的部署 OVF 模板第 26 页上的初始配置部署 OVF 模板前提条件 VDP 应用装置需要以下 vsphere Host 版本之一 : 5.0 5.1 或 5.5 最低要求是 vcenter Server 5.1, 而建议使用的则是 vcenter Server 5.5 或更高版本请从 vsphere Web Client 登录到 vcenter Server 来部署 OVF 模板如果您无法连接到 vsphere Web Client, 请确认 vsphere Web Client 服务是否已启动 VDP 应用装置使用 902 端口连接到 vsphere 主机如果在 VDP 应用装置与 vsphere Host 之间存在防火墙, 则 902 端口必须是开放的有关端口使用情况的其他信息, 请参见第 165 页上的第 A 章 vsphere Data Protection 端口使用情况浏览器中必须安装了 VMware Client 集成插件如果尚未安装此插件, 可以在执行以下过程期间安装过程 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 数据中心 4 在对象选项卡上, 单击操作 > 部署 OVF 模板 5 如果系统提示是否允许并安装 VMware Client 集成插件, 请允许并安装该插件 VMware, Inc. 25

初始配置 6 选择 VDP 应用装置所在的源默认情况下, 文件名对话框设置为 OVF 产品包 (*.ovf) 从文件名右侧的下拉框中, 选择 OVA 产品包 (*.ova) 7 导航到 VDP 应用装置.ova 文件的位置确认为该数据存储区选择适当的文件单击打开 8 选择 VDP 应用装置.ova 文件后, 单击下一步 9 复查模板的详细信息, 然后单击下一步 10 在接受 EULA 屏幕上, 阅读许可协议, 单击接受, 然后单击下一步 11 在选择名称和文件夹屏幕上, 为该 VDP 应用装置输入名称输入名称时, 请采用完全限定的域名 (FQDN),VDP Configuration 将依据此名称在 vcenter 清单中查找该应用装置安装 VDP 应用装置后即不应更改其名称 12 单击要将该应用装置部署到的文件夹或数据存储区单击下一步 13 在选择资源屏幕上, 为此 VDP 应用装置选择主机, 然后单击下一步 14 在选择存储屏幕上, 选择虚拟磁盘格式, 然后为此 VDP 应用装置选择存储位置单击下一步 15 在设置网络屏幕上, 为此 VDP 应用装置选择目标网络, 然后单击下一步 16 在自定义模板屏幕上, 指定默认网关 DNS 网络 1 IP 地址和网络 1 网络掩码确认 IP 地址正确无误并且与 DNS 服务器中的条目匹配如果在此对话框中设置了错误的 IP 地址, 系统会要求重新部署.ova 单击下一步注意由于 VDP 应用装置不支持 DHCP, 需要提供静态 IP 地址 17 在即将完成屏幕上, 确认所有部署选项均正确无误选中部署后通电, 然后单击完成 vcenter 将部署 VDP 应用装置, 然后启动并进入安装模式您可以监视最近的任务, 以确定部署何时完成前提条件 VDP.ovf 模板 ( 请参见第 25 页上的部署 OVF 模板 ) 应已经成功部署用户必须已从 vsphere Web Client 登录到 vcenter Server 数据存储区中存在足够可用空间在应用装置的初始配置期间运行可选性能分析测试时, 每个数据存储区的每个磁盘需要有 41 GB 空间 ( 例如, 如果在同一个数据存储区放置三个磁盘, 则需要有 123 GB 的可用空间 ) 如果没有足够的可用空间, 则对于所有的读取写入和寻道测试, 测试所报告的值均为 0, 并且测试给出的最终状态为空间不足过程 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter 主页 > vcenter > 虚拟机和模板展开 vcenter 树并选择 VDP 应用装置 4 打开进入 VDP 应用装置的控制台会话, 方法是 : 右键单击 VDP 应用装置, 然后选择打开控制台 5 加载安装文件后, 将出现 VDP 菜单的欢迎使用屏幕打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 6 在 VMware 登录屏幕中, 输入以下内容 : a b 用户 :root 密码 :changeme c 单击登录此时将显示 VDP 的欢迎使用屏幕 26 VMware, Inc.

第 2 章 VDP 安装和配置 7 单击下一步 8 默认情况下将显示网络设置对话框指定 ( 或确认 ) VDP 应用装置的以下网络和服务器信息请确保正确填写各个值, 否则安装将失败 a b c d e f g IPv4 静态地址网络掩码网关主 DNS 辅助 DNS 主机名域 9 单击下一步 10 此时将显示时区对话框选择 VDP 应用装置所在的相应时区, 然后单击下一步 11 此时将显示 VDP 的凭据对话框对于 VDP 凭据, 请键入符合以下标准的 VDP 应用装置密码, 然后再次键入该密码加以确认此密码将成为通用配置密码四种字符类别如下 : 大写字母 A-Z 小写字母 a-z 数字 0-9 特殊字符 ( 例如 : ~!@#,.) 请遵照以下标准创建密码 : 如果使用所有四种字符类别, 则密码必须包含至少 6 个字符如果使用三种字符类别, 则密码必须包含至少 7 个字符如果使用一种或两种字符类别, 则密码必须包含至少 8 个字符 12 单击下一步 13 此时将显示 vcenter 注册对话框 VMware, Inc. 27

14 指定以下设置 : a vcenter 用户名如果该用户属于域帐户, 则应该按照 SYSTEM-DOMAIN\admin 格式输入用户名小心如果按照 <username@vsphere.local> 格式指定 SSO admin 用户作为 vcenter 用户名, 则与 VDP 操作相关的任务将不会显示在 vsphere Web Client 的 vcenter 最近的任务窗格中要使任务显示在最近的任务窗格中, 请按照 <vsphere.local\username> 格式指定 SSO admin 用户 b vcenter 密码 c vcenter 主机名 (IP 地址或完全限定的域名 ) d vcenter HTTP 端口 : 默认值为 80 如果您需要通过 HTTP 端口 ( 而不是 HTTPS 端口, 该端口用于所有其他通信 ) 连接到 vcenter, 请为 HTTP 端口指定自定义值 e vcenter HTTPS 端口 : 默认为 443 f 如果使用 vcenter 进行 SSO 身份认证复选框处于禁用状态, 请单击该复选框以进行 SSO 身份认证注意如果您的 vcenter 在 vcenter Server 应用装置中嵌入了 SSO, 请保留使用 vcenter 进行 SSO 身份认证复选框的启用状态如果您通过取消选中该复选框来禁用此选项, 则必须输入 SSO 服务器的完全限定域名或 IP 地址字段以及 SSO 端口字段 g 单击测试连接此时将显示连接成功消息如果没有出现此消息, 请排除设置中的问题并重复此步骤, 直到出现成功消息注意如果在此向导的 vcenter 注册页面中显示指定的用户不是专用 VDP 用户, 或者没有足够的 vcenter 权限来管理 VDP 请更新用户角色并重试这条消息, 请转到第 23 页上的用户帐户配置, 了解有关如何更新 vcenter 用户角色的说明 15 单击下一步此时将显示初始配置向导的 VDP 许可证页图 2-1. 初始配置向导的 VDP 许可证页 28 VMware, Inc.

第 2 章 VDP 安装和配置 16 选择 VDP 应用装置的以下标识之一 : a VDP 提供基本功能, 包括备份和恢复虚拟机此选项不需要许可证密钥 b VDP 复制目标向 VDP 应用装置提供充当复制目标的能力此选项提供 VDP Advanced( 已许可 ) 应用装置的大多数功能 ( 执行备份的功能除外 ) 此选项不需要许可证密钥有关详细信息, 请参阅第 120 页上的复制作业 c VDP Advanced 需要可从 VMware 购买的 CPU 许可证密钥已许可的 VDP Advanced 应用装置提供以下功能 : 每个应用装置提供最多 8 TB 的经过重复数据消除的容量支持备份和恢复到 Microsoft Exchange Server Microsoft SQL Server 和 Microsoft SharePoint Server 支持将备份复制到另一个 VDP Advanced 应用装置复制到 EMC Avamar Server 复制到 EMC Data Domain 系统或复制到 VDP 复制目标提供自动备份验证 (ABV) 提供外部代理支持 17 要激活 VDP Advanced 功能, 请在许可证密钥字段中输入许可证密钥编号, 然后单击解码或者, 也可以从 VDP 用户界面的配置选项卡输入许可证密钥有关详细信息, 请参阅第 32 页上的 VDP Advanced 许可 18 单击下一步进入创建存储页面, 此页面可引导您完成存储类型选择有关存储配置信息和完成初始配置向导所需的最终步骤, 请参阅第 64 页上的创建新存储要将 5.5.x 版 VDP 应用装置中的 VMDK 存储附加到新部署的应用装置, 请参阅第 65 页上的附加现有存储 VMware, Inc. 29

30 VMware, Inc.

3 VDP Advanced 许可 3 本章包含以下主题 : 第 32 页上的管理 VDP Advanced 许可第 32 页上的输入 VDP Advanced 许可证密钥第 33 页上的从 VDP 升级到 VDP Advanced 第 34 页上的查看 VDP Advanced 许可证信息第 34 页上的取消许可证分配第 34 页上的删除许可证密钥第 34 页上的将 VDP 应用装置切换到新的 vcenter VMware, Inc. 31

VDP Advanced 许可访问附加功能和高级功能时需要 VDP Advanced 许可证对于 VDP Advanced 用户, 主机获得许可并且系统处于 VDP Advanced 模式后, 扩展的功能就会变为可用获得许可后, 就会限制用户在创建备份作业时包含为未获许可主机分配的虚拟机请注意下列几点 : VDP 可升级到 VDP Advanced, 但 VDP Advanced 无法重新配置为 VDP 只能为每个主机分配一个 VDP Advanced 许可证不过, 可以将单个许可证分配给多个主机, 只要这些主机的 CPU 总数小于或等于该许可证允许的数量即可许可证不会直接分配给群集 ; 而是仅分配给主机因此, 请确保群集内的所有主机均获得了许可如果您将 VDP Advanced 应用装置从现有 vcenter 移至新 vcenter, 您必须在新 vcenter 环境中分配相应的 VDP Advanced 许可证不能在新 vcenter 中重用同一许可证密钥有关详细信息, 请参阅第 34 页上的将 VDP 应用装置切换到新的 vcenter 管理 VDP Advanced 许可 VDP Advanced 5.5 及更高版本需要许可证密钥, 该密钥可在您的我的 VMware 帐户中找到按物理 CPU 路授予 VDP Advanced 许可例如, 对于每个都具有双 CPU 的五个主机, 总共需要 10 个 VDP Advanced 许可证来保护在这些主机上运行的虚拟机可通过下面三种方式将许可证密钥输入到 VDP Advanced 中 : VDP 应用装置初始配置期间在部署并打开 VDP.ova 文件后,VDP 应用装置需要初始配置 ( 有关详细信息, 请参见第 26 页上的初始配置 ) 其中一个配置步骤是输入许可证密钥 ( 如果管理员启用 VDP Advanced) 如果未输入许可证密钥, 则会将虚拟应用装置部署为 VDP 应用装置而不是 VDP Advanced 应用装置输入密钥后, 单击解码可获取有关许可证密钥的详细信息, 例如, CPU 数量和许可证到期日期配置完成且虚拟应用装置已重新启动后, 将启用 VDP Advanced 功能从 VDP 升级到 VDP Advanced 时如果在虚拟应用装置的初始配置期间未输入许可证密钥, 则只有应用许可证密钥后才能启用 VDP Advanced 功能 Replication Target Identity (RTI) 可升级到 VDP Advanced 应用装置注意有关 VDP Advanced 许可的详细信息, 请参阅第 177 页上的排除 VDP Advanced 许可方面的故障输入 VDP Advanced 许可证密钥在您购买 VDP Advanced 许可证时, VMware 会向您提供许可证密钥可以从 VMware 获得 VDP Advanced 的试用评估许可证 VDP Advanced 许可证到期后, 要继续使用该应用装置, 只能选择添加永久许可证无法再使用一个评估许可证, 也无法将该应用装置降级为未获许可的 VDP 版本小心在初始安装期间将评估许可证解码时, 将显示一条信息消息来通知您到期日期评估许可证到期后, 核心服务将关闭, 因而您将无法访问 VDP 应用装置如果在试用许可证到期前未安装永久许可证, 您的数据将面临风险 ; 因此, 请勿使用 VDP Advanced 试用许可证作为关键数据的唯一备份源过程 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录指定的用户帐户必须具有管理权限注意默认用户名及密码为 root/vmware 3 在 vsphere Web Client 中, 选择 VDP 32 VMware, Inc.

第 3 章 VDP Advanced 许可 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接此时将显示 VMware vsphere Web Client 对话框 5 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置详细信息视图 ) 6 如有任何主机当前已获许可, 则添加新的许可证密钥按钮将处于启用状态如果没有已获许可的主机, 请在 VDP Advanced 许可证分配视图中单击添加新的许可证密钥此时将显示添加许可证密钥对话框在输入密钥字段中输入许可证密钥, 然后单击解码以验证该许可证此时初始配置向导便会对该许可证进行验证 7 单击确定 8 从 vcenter 清单中选择一台 vsphere 主机只能为每个主机分配一个 VDP Advanced 许可证如果要通过 VDP Advanced 系统保护的虚拟机位于群集内, 则该群集内的所有主机都必须获得许可许可证不会直接分配给群集 ; 而是仅分配给主机 9 单击确定注意可在 VDP 用户界面的 VDP Advanced 许可证分配部分中查看 VDP Advanced 许可证密钥及其分配至的主机从 VDP 升级到 VDP Advanced 注意将 Replication Target Identity (RTI) 升级到 VDP Advanced 时, 以下步骤也同样适用安装并注册单个许可证后, 按切换到 VDPA 按钮将启用 VDP Advanced 模式 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录指定的用户帐户必须具有管理权限注意默认用户名及密码为 root/vmware 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接此时将显示 VMware vsphere Web Client 对话框 5 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置详细信息视图 ) 6 在备份应用装置详细信息视图中, 单击切换到 VDPA 按钮小心此时将显示一则警告, 要求您确认是否升级升级到 VDP Advanced 后, 您只能备份位于拥有有效 VDP Advanced 许可证的主机上的虚拟机您将无法恢复为 VDP 模式 7 单击是确认升级升级完成后, 您与 VDP 应用装置的连接将断开建立后续连接时,VDP 应用装置将切换到 VDP Advanced 模式 VMware, Inc. 33

查看 VDP Advanced 许可证信息您可以在 VDP 用户界面的配置选项卡上查看许可证统计数据 VDP Advanced 许可证分配表包含以下信息 : 下拉列表一个包含适用于已获许可主机的添加编辑或删除选项的列表密钥许可证密钥 CPU 计数分配给该许可证密钥的受支持 CPU 数目主机分配给该许可证密钥的主机展开该许可证密钥后, 该许可证密钥下方已获许可的主机便会显示出来取消许可证分配在某个许可证分配给单个主机或多个主机的情况下, 您可以取消对该许可证的分配取消分配某个许可证后, 可将该许可证应用到其他主机 1 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置详细信息视图 ) 2 在 VDP Advanced 许可证分配视图中, 选择您要取消分配的许可证, 然后从下拉列表中选择编辑许可证分配 3 取消选中与您要取消分配的主机所对应的复选框, 然后单击确定这样该许可证密钥便不再分配给该主机删除许可证密钥删除许可证密钥后, VDP Advanced 应用装置将继续运行备份, 但审核过程将生成许可证违规消息 1 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置详细信息视图 ) 2 在 VDP Advanced 许可证分配视图中, 选择您要删除的许可证, 然后从下拉列表中选择删除许可证密钥此时将显示一则警告, 要求您确认是否要删除该许可证密钥 3 单击是以删除该许可证密钥将 VDP 应用装置切换到新的 vcenter 如果您将 VDP 应用装置切换到新的 vcenter, 您必须添加一个新的许可证以便在新的 vcenter 上激活 VDP Advanced 功能不能在新 vcenter 中重用同一许可证密钥过程 1 将 vsphere1 主机从 vcenter-1 中删除 2 将 vsphere1 主机添加到 vcenter-2 3 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 此时将显示 VDP 的欢迎使用屏幕 4 单击配置选项卡, 然后单击锁形图标以修改现有的凭据此时将出现警告对话框 5 在此警告对话框中输入 VDP 应用装置的密码, 然后单击确定 6 按照第 26 页上的初始配置中的信息输入 vcenter 凭据此时配置状态对话框将显示配置切换状态 7 vcenter 切换完毕后, 请按照第 32 页上的输入 VDP Advanced 许可证密钥中的步骤添加新的许可证 34 VMware, Inc.

4 VDP 应用装置升级 4 本章包括以下主题 : 第 36 页上的最佳做法第 36 页上的支持的升级路径第 37 页上的创建 VDP 应用装置的快照第 37 页上的在应用装置上装载 ISO 升级映像第 38 页上的安装升级第 39 页上的完成升级第 40 页上的恢复为快照 VMware, Inc. 35

最佳做法 4 在执行升级过程前, 请从 vcenter Server 创建 vsphere Data Protection (VDP) 应用装置的快照这样, 万一升级过程未成功完成, 您可将该 VDP 应用装置恢复到某个先前已知的状态有关说明, 请参阅创建 VDP 应用装置的快照请在无备份作业正在运行或计划运行的时间段运行升级在执行升级之前, 请手动清除所有 VDP 警报在升级完成之后, 请再次手动清除警报重新启动 VDP 应用装置以使用下面的命令重新配置警报 : emwebapp.sh --start 支持的升级路径表 4-4 列出了允许对 VDP 和 VDP Advanced 版本采用的升级路径注意在维护窗口期间不能执行 VDP 升级请在无备份作业运行时执行 VDP 升级表 4-4. 允许采用的 VDP 至 VDP Advanced 升级路径升级到 VDP 5.1.0 VDP 5.1.1 VDP 5.1.10 VDP 5.1.11 VDP Advanced 5.1.20 VDP Advanced 5.1.21 VDP 5.5.1 VDP/ VDP Advanced 5.5.5 VDP/ VDP Advanced 5.5.6 VDP/ VDP Advanced/ RTI 5.8.0 VDP 5.1.0 X X X X X X X X X X VDP 5.1.1 X X X X X X X X X VDP 5.1.10 X VDP 5.1.11 X X X X X X 升级自 VDP Advanced 5.1.20 VDP Advanced 5.1.21 X X X X X X X X X X X X VDP 5.5.1 X X X X VDP/VDP Advanced 5.5.5 X X X VDP/VDP Advanced 5.5.6 VDP/VDP Advanced/ Replication Target Identity (RTI) 5.8.0 X X X 36 VMware, Inc.

第 4 章 VDP 应用装置升级创建 VDP 应用装置的快照最佳做法是, 先创建 VDP 应用装置的快照, 然后再执行升级如果您遇到任何升级问题, 您可以回滚到该快照 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以有权编辑硬件设置的用户身份登录 3 单击 vcenter > 主机和群集 4 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 5 右键单击 VDP 应用装置, 然后选择关闭来宾操作系统注意始终都要使用关闭来宾操作系统操作正常关闭 VDP 应用装置不要使用断电来关闭 VDP 应用装置 6 应用装置关闭后, 右键单击 VDP 应用装置, 然后选择编辑设置 7 在虚拟硬件表中, 从硬盘 2 开始, 单击展开箭头 8 在磁盘模式行中, 单击相关 9 接着设置硬盘 3, 重复执行步骤 7, 直到其余所有磁盘均已设置为相关模式为止 10 单击确定 11 右键单击 VDP 应用装置, 然后选择创建快照 12 为此快照键入一个名称 13 键入可选描述 14 单击确定 15 快照完成后, 右键单击应用装置, 然后单击通电至此即已创建好 VDP 应用装置的快照在应用装置上装载 ISO 升级映像 VDP 应用装置是通过 ISO 升级映像进行升级的要装载 ISO 升级映像, 请执行下列操作 : 1 将升级 ISO 映像复制到 vsphere Web Client 可以访问的一个位置 2 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 3 以有权编辑硬件设置的用户身份登录 4 单击 vcenter > 主机和群集 5 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 6 右键单击 VDP 应用装置, 然后选择编辑设置 7 在虚拟硬件表中, 单击 CD/DVD 旁边的展开箭头 8 从下拉菜单中选择数据存储区 ISO 文件此时应显示选择文件屏幕如未显示此屏幕, 请选择 CD/DVD 介质行, 然后单击浏览 9 在选择文件屏幕中导航至数据存储区以及包含 ISO 升级映像的文件夹, 然后选择该 ISO 映像单击确定 10 单击 CD/DVD 介质行中的已连接复选框, 然后单击确定 ISO 映像将开始装载到 VDP 应用装置上 VDP ISO 升级映像的平均装载用时大约为五分钟 VMware, Inc. 37

安装升级升级过程将检查 VDP 应用装置安装到的数据存储区中是否有可用磁盘空间所需的可用空间大小大约为 2 GB 加 ISO 升级文件的大小注意要查找可供您用来进行故障排除的与升级相关的日志, 请参阅日志捆绑程序中的 avinstaller.log.0 文件小心如果为 VDP 应用装置分配了特定的专用角色, 请在安装升级之前更新最低要求的 vcenter 权限有关详细信息, 请参阅第 167 页上的所需的最小 vcenter 用户帐户权限 1 访问 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 在配置选项卡中, 确保所有服务都在运行如果有部分服务未在运行, 升级将不会成功 4 单击升级选项卡软件升级窗口将会显示您所装载的 ISO 升级映像中包含的升级注意如果未显示此 ISO 映像, 请通过退出 Web 浏览器关闭 VDP-Configure 如果此 ISO 映像是从远程文件系统加以装载的, 则装载 ISO 映像和解压缩文件的过程最长可能需要 20 分钟注意留给 ISO 映像装载的时间过后, 如果升级选项卡仍未显示可用升级, 则原因可能是此映像已损坏任何未通过校验和检查的 ISO 映像都不会显示在升级选项卡上 5 单击要安装的升级, 然后单击升级 VDP 此时升级开始安装升级过程中的这一安装环节可能需要一到四个小时, 状态栏会随时显示安装的进度升级成功后, VDP 应用装置将自动关闭升级 VDP 后, 在 vsphere Web Client 中可能会显示两个插件, 如下所示要删除旧插件, 请首先确保所有 VDP 应用装置都已升级然后, 参阅 VMware vsphere 文档中心网站, 了解有关如何管理 vsphere Web Client 插件的信息要删除 VDP 插件, 必须将所有 VDP 应用装置都升级到 VDP 5.8 版本, 然后使用插件管理器禁用该 VDP 插件有关如何管理 vcenter 插件的信息, 请参阅 VMware vsphere 文档中心网站 : https://www.vmware.com/support/pubs/ 6 要完成升级, 请执行完成升级中所述的步骤如果升级过程失败, 您可以尝试重新安装升级如果无法成功完成升级, 则可以恢复为您在升级过程开始时创建的快照有关如何恢复为此快照的说明, 请参见第 40 页上的恢复为快照 38 VMware, Inc.

第 4 章 VDP 应用装置升级完成升级在升级成功完成之后, 您必须删除快照并卸载升级映像 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以有权编辑硬件设置的用户身份登录 3 单击 vcenter > 主机和群集 4 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 5 如果您的应用装置尚未关闭, 请右键单击该 VDP 应用装置并选择关闭来宾, 然后单击是 6 应用装置关闭后, 右键单击 VDP 应用装置, 然后选择管理快照 7 单击为 VDP 应用装置创建的快照 8 单击删除, 然后单击是 9 单击关闭 10 右键单击 VDP 应用装置, 然后选择编辑设置 11 从硬盘 2 开始设置, 单击展开箭头 12 在虚拟硬件表的磁盘模式行中, 单击独立持久 13 接着设置硬盘 3, 重复执行步骤 11, 直到其余所有磁盘均已设置为独立持久模式为止 14 在虚拟硬件表中, 单击 CD/DVD 旁边的展开箭头 15 从下拉菜单中选择主机设备 16 单击确定 17 删除快照并重新配置应用装置, 使得升级 ISO 映像不再处于装载状态, 之后右键单击 VDP 应用装置, 然后选择通电 VDP 应用装置升级过程已完成在升级成功完成并且应用装置通电之后, 强烈建议您手动运行完整性检查有关说明, 请参见第 52 页上的运行完整性检查注意升级 VDP 应用装置后, 当您首次登录到 vsphere Web Client 时,vSphere Web Client 不会将 VDP 显示为选项必须从 vsphere Web Client 中注销, 然后重新登录以后登录时, VDP 将显示为选项 VMware, Inc. 39

恢复为快照如果需要恢复回您在升级过程之前创建的快照, 请执行下列步骤 : 1 在 vsphere Web Client 中使用有权编辑硬件设置和删除快照的用户身份登录到 vcenter Server 2 单击主机和群集 3 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 4 右键单击 VDP 应用装置, 选择关闭来宾, 然后单击是 5 应用装置关闭后, 右键单击 VDP 应用装置, 然后选择恢复为最新快照如果您有多个快照, 则必须选择管理快照, 以选择想要恢复回的快照 6 恢复为快照后, 右键单击 VDP 应用装置, 然后选择编辑设置 7 从硬盘 2 开始设置, 单击展开箭头 8 在虚拟硬件表的磁盘模式行中, 单击独立持久 9 接着设置硬盘 3, 重复执行步骤 7, 直到其余所有磁盘均已设置为独立持久模式为止 10 单击确定 11 右键单击 VDP 应用装置, 然后选择通电 VDP 应用装置现在已重置回其先前的状态 40 VMware, Inc.

5 安装后对 VDP 应用装置进行的配置 5 本章包括以下主题 : 第 42 页上的关于 VDP 配置应用工具第 42 页上的查看状态第 43 页上的启动和停止服务第 43 页上的收集日志第 44 页上的修改配置设置第 45 页上的回滚应用装置第 45 页上的紧急恢复 VMware, Inc. 41

关于 VDP 配置应用工具查看状态在安装 vsphere Data Protection (VDP) 期间, VDP 配置应用工具以安装模式运行在此模式下, 可以输入初始联网设置时区 VDP 应用装置密码和 vcenter 凭据此外, 还可以创建或附加存储, 并且可以选择运行性能评估工具初始安装完成后, VDP 配置应用工具将以维护模式运行, 并显示另一个用户界面要访问 VDP 配置应用工具, 请打开 Web 浏览器, 然后键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 请使用 VDP 应用装置的用户名和密码当您登录 VDP 配置应用工具时, 系统运行状况检查脚本将会运行您必须等到系统运行状况检查运行完毕后, 才能从 VDP 配置应用工具的任何选项卡中执行配置任务注意配置完该应用装置后, 您可以选择从 VDP 配置应用工具中运行性能分析测试这项测试要求每个数据存储区的每个磁盘具有 41 GB 的空间如果可用空间达不到这一数量, 该应用工具就会报告空间不足, 因而也就不会运行性能分析测试配置界面用于执行以下配置任务 : 第 38 页上的安装升级供您用来升级到更高版本的 VDP 应用装置第 63 页上的存储管理供您用来查看存储配置添加和编辑 Data Domain 系统, 以及向 VDP 应用装置添加磁盘存储和扩展其上的磁盘存储第 42 页上的查看状态供您用来查看该 VDP 应用装置上目前正在运行 ( 或目前已停止 ) 的服务第 43 页上的启动和停止服务供您用来在该 VDP 应用装置上启动和停止所选的服务第 43 页上的收集日志供您用来从该 VDP 应用装置下载最新日志以用于故障排除第 44 页上的修改配置设置供您用来查看或更改网络设置配置 vcenter 注册查看或编辑系统设置 ( 时区信息和 VDP 凭据 ), 以及通过外部代理和内部代理配置选项管理代理吞吐量第 45 页上的回滚应用装置供您用来将该 VDP 应用装置恢复到先前某种已知且有效的状态第 45 页上的紧急恢复供您用来将虚拟机直接恢复到运行 VDP 应用装置的主机这种紧急恢复过程旨在供 vcenter 不可用时使用配置选项卡列出了 VDP 所需的所有服务以及每项服务的当前状态下表对 VDP 使用的各项服务进行了介绍表 5-5.VDP 应用装置上运行的服务的描述服务描述核心服务管理服务文件级恢复服务备份恢复服务维护服务备份计划程序这些服务是构成 VDP 应用装置备份引擎的服务如果禁用这些服务, 则不会运行任何备份作业 ( 包括计划的作业和按需作业 ), 也无法启动任何恢复活动只有在技术支持人员的指导下才能停止管理服务这些服务用于支持对文件级恢复操作的管理这些服务用于支持备份恢复这些服务用于执行维护任务, 如评估备份的保留期是否已到期在 VDP 应用装置部署后的前 24 至 48 小时内, 维护服务处于禁用状态这就给初始备份创造了较长的备份窗口备份计划程序是启动计划备份作业的服务如果停止此服务, 则不会运行任何计划备份 ; 但是, 仍然可以启动按需备份注意如果上述任何服务停止运行, 在 vcenter Server 上将会触发警报如果重新启动已停止的服务, 即会清除该警报警报触发或清除前可能会有最长可达 10 分钟的延迟 42 VMware, Inc.

第 5 章安装后对 VDP 应用装置进行的配置为上面这些服务显示的状态可能为以下任何状态 : 正在启动启动失败正在运行正在停止停止失败已停止正在加载正在获取状态不可恢复 ( 仅适用于核心服务 ) 正在恢复 ( 仅适用于管理服务 ) 恢复失败 ( 仅适用于管理服务 ) 单击刷新图标可更新状态显示启动和停止服务收集日志在状态屏幕上可通过单击启动重新启动已停止的服务, 或者可单击停止停止正在运行的服务但一般来讲, 只有在技术支持的指导下才能停止正在运行的服务如果您看到某项服务已停止, 您可以尝试通过单击启动来重新启动该服务不过, 在某些情况下, 还需要执行其他故障排除步骤才能使该服务正常工作如果所有服务都已停止, 请按以下顺序启动这些服务 : 1 核心服务 2 管理服务 3 备份计划程序 4 维护服务 5 文件级恢复服务 6 备份恢复服务过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击日志收集器选项卡 4 根据要收集的日志信息类型, 下载以下文件之一 : 日志包单击所有 VDP 应用装置日志可从 VDP 服务下载一个包含所有日志的 zip 文件系统将显示一个另存为对话框, 您可在其中将日志包下载到运行 Web 浏览器的计算机的文件系统默认情况下, 日志包命名为 LogBundle.zip, 但应为其指定一个唯一名称客户端日志单击收集客户端日志可下载一个包含所有客户端故障日志的聚合文本文件外部代理日志单击收集外部代理日志可下载一个包含所有外部代理日志的聚合.zip 文件 VMware, Inc. 43

日志包日志包的主要用途是便于将 VDP 应用装置的日志发送给支持人员 LogBundle.zip 文件包含以下日志 : VDP 核心服务日志管理服务日志文件系统服务日志文件级恢复服务日志映像备份和恢复日志复制日志复制恢复日志注意复制日志和复制恢复日志在同一位置进行收集客户端日志客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业外部代理日志外部代理日志仅在配置了至少一个外部代理时才会显示如果下载此日志包, 则会将一个.zip 文件流式传输到浏览器此.zip 文件包含所有的外部代理日志此日志包中不包含内部代理修改配置设置当您在安装后访问 vsphere Data Protection (VDP) 配置应用工具时, 它将以维护模式运行在维护模式下, 通过单击配置选项卡可以设置或修改在安装过程中输入的任何设置可以配置网络设置和系统设置, 还可以注册 vcenter 网络设置可在配置选项卡上配置以下网络设置注意如果更改任何网络设置, 则强烈建议您在更改之后立即手动运行完整性检查在回滚到上一个检查点时, 未能运行完整性检查可能会导致 VDP 连接失败有关说明, 请参见第 52 页上的运行完整性检查 IPv4 静态地址接口的 IPv4 设置网络掩码 IPv4 静态地址的网络掩码网关 IPv4 静态地址的网关地址主 DNS 用于解析 DNS 的主域名系统辅助 DNS 用于解析 DNS 的辅助域名系统主机名在网络中用于识别计算机的唯一名称 ( 例如 : vdp-primary) 域标识网站的唯一名称 ( 例如 : emc.com) 域有时被称为域名 vcenter Server 注册小心更改 vcenter Server 主机名 vcenter Server 密码 vcenter Server 完全限定的域名或 IP 地址或者 vcenter Server 端口号, 将导致与 VDP 应用装置关联的所有备份作业复制作业和备份验证作业丢失现有恢复点将保持完好, 但您将需要重新创建备份作业和复制作业如果使用的是 VDP Advanced 应用装置, 还必须向新 vcenter Server 环境中的主机重新分配 VDP Advanced 许可证如果更改任何 vcenter 注册凭据, 则强烈建议您在更改之后立即手动运行完整性检查在回滚到上一个检查点时, 未能运行完整性检查可能会导致 VDP 连接失败有关说明, 请参见第 52 页上的运行完整性检查 44 VMware, Inc.

第 5 章安装后对 VDP 应用装置进行的配置回滚应用装置 vsphere Data Protection (VDP) 应用装置可能变得不一致或不稳定在某些情况下,VDP 配置应用工具可能会检测到不一致或不稳定的状态, 并在您登录后立即显示类似下面的消息 : 您的 VDP 应用装置似乎经历了非正常关闭, 很可能需要进行检查点回滚以恢复数据保护功能您可通过回滚选项卡启动此过程小心默认情况下,VDP 保留两个系统检查点如果回滚到某个检查点, 则回滚完成后, 自该检查点创建以来所做的所有备份和配置更改都将丢失第一个检查点在 VDP 安装时创建后续的检查点由维护服务创建在 VDP 最初的 24 至 48 小时运行时间内, 此服务处于禁用状态如果在此时间段内回滚, 则 VDP 应用装置将设置为默认配置, 任何备份配置或备份都将丢失注意如果在检查点与回滚之间安装了任何用于 Exchange Server 的 VMware VDP 客户端或用于 SQL Server 的 VMware VDP 客户端, 则必须重新安装这些客户端请遵照下面的过程回滚 VDP 应用装置小心强烈建议仅回滚到经过验证的最近检查点前提条件必须已安装 VDP 应用装置, 此外还需要 VDP 应用装置密码过程紧急恢复 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击回滚选项卡 4 单击锁形图标以启用 VDP 回滚 5 输入 VDP 应用装置的密码, 然后单击确定 6 锁形图标将更改为解锁状态单击想要回滚到的检查点 7 单击执行 VDP 回滚至选定检查点此时将显示一条警告消息, 说明回滚 VDP 应用装置的影响 8 单击是此时显示一条信息消息, 提示您已启动回滚 9 单击确定 VDP 应用装置将尝试回滚并显示状态信息此外, 它还会显示一条信息消息, 指示回滚操作是否成功 10 单击确定如果 VDP 应用装置未成功回滚, 请与客户支持联系 VDP 依靠 vcenter Server 来执行其很多核心操作当 vcenter Server 不可用或用户无法使用 vsphere Web Client 访问 VDP 用户界面时, 直接恢复到主机的紧急恢复操作 ( 简称紧急恢复 ) 可提供用于恢复 vcenter Server 的方法紧急恢复操作可将虚拟机 (VM) 直接恢复到当前运行 VDP 应用装置的主机紧急恢复选项卡显示了 VDP 应用装置已备份的虚拟机的列表这些虚拟机可作为新虚拟机恢复到当前运行 VDP 应用装置的主机上最佳做法和建议在执行紧急恢复操作前, 请确保满足以下要求 : 要恢复的虚拟机所采用的虚拟硬件版本受当前运行 VDP 应用装置的主机支持目标数据存储区中有充足的可用空间来容纳整个虚拟机 VMware, Inc. 45

虚拟机要恢复到的目标 VMFS 数据存储区支持 VMDK 文件大小从当前运行 VDP 应用装置的主机恢复的虚拟机有可用的网络连接在当前运行 VDP 应用装置的主机上至少有一个具备管理员权限的本地帐户限制和不受支持的功能若 vsphere 主机上正在执行紧急恢复操作, 则不能将该主机纳入到 vcenter 清单中如果 vsphere 主机当前由 vcenter Server 加以管理, 则必须临时解除它与 vcenter Server 的关联, 才能执行紧急恢复使用直接连接到 vsphere 主机的 vsphere Client ( 而非 vsphere Web Client) 可完成此操作使用紧急恢复时, 只能恢复到清单中的根级, 即主机级别紧急恢复要求 VDP 使用的 DNS 服务器可用且可完全解析目标 vsphere 主机名紧急恢复以断电状态恢复虚拟机您必须手动登录到主机并为恢复后的虚拟机通电紧急恢复会将该虚拟机恢复为新的虚拟机您必须确保为该虚拟机提供的名称不与已经存在的虚拟机的名称重复紧急恢复不会列出 MS 应用程序客户端执行紧急恢复操作时, 会自动激活内部代理如果内部代理和外部代理都已激活, 您必须在 VDP 配置应用工具中禁用内部代理, 紧急恢复才能成功完成过程 1 如果您尚未登录到主机的 vsphere Client, 请登录该客户端, 然后从主机管理下的摘要选项卡中, 执行以下步骤 : a 单击解除主机与 vcenter 的关联 b 当系统提示您从 vcenter 中删除该主机时, 请单击是 2 登录到 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 3 单击紧急恢复选项卡紧急恢复对话框中会列出受 VDP 保护的虚拟机在此对话框中, 您可以找到有关这些虚拟机的以下详细信息 : 名称受 VDP 应用装置保护的虚拟机的名称通过单击展开箭头, 可以确定所选虚拟机的上次恢复日期和时间最近一次知道的路径上次知道的该虚拟机在 vcenter 清单列表中的位置如果移动该虚拟机, 此位置将会更新正在运行的恢复操作的详细信息 : 客户端名称此名称指出了在哪个客户端上恢复该虚拟机状态该恢复操作的通过或未通过状态开始时间恢复开始时间完成时间恢复完成时间已传输的字节数在恢复期间传输的字节数 4 选择将用作恢复点的虚拟机, 然后单击恢复此时将显示主机凭据对话框 5 在主机凭据对话框中, 输入有效的主机凭据 : 主机名或 IP 输入 vsphere 主机名或 vsphere 主机的 IP 地址端口已经预先填入了默认端口 443 46 VMware, Inc.

第 5 章安装后对 VDP 应用装置进行的配置用户名输入 vsphere 主机的用户名建议使用的主机用户名为 root 对于任何其他主机用户名, 相应的用户帐户都必须拥有创建虚拟机权限密码输入 vsphere 主机的密码如果您输入无效的主机凭据, 将显示一条错误消息, 您将无法连接到相应主机注意如果您未成功解除所选的虚拟机与其 vcenter 的关联, 将显示一条错误消息, 您将无法继续 6 单击确定恢复备份屏幕将以新的名称和目标启动恢复 7 恢复备份对话框中显示了以下信息 : 客户端名称此名称指出了在哪个客户端上恢复该虚拟机备份备份的日期和时间戳新名称必须在该字段中输入新名称, 此名称不能与已经存在的虚拟机的名称重复目标 vsphere 主机名数据存储区由可用作目标的数据存储区组成的下拉列表 8 在新名称字段中输入一个新名称该名称必须是唯一的, 长度最多为 255 个字符在该名称中不能使用以下字符 : ~! @ $ ^ % { } [ ], ` ; # \ / : *? < > ' " &. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 9 选择一个数据存储区作为备份目标小心数据存储区容量大小已列出请确保您选择的数据存储区有足够的磁盘空间供恢复操作使用 ; 空间不足将导致恢复失败 10 单击恢复 11 通过查看最近的任务对话框中的进度确认是否已成功提交恢复注意恢复后的虚拟机将在清单中的 vsphere 主机级别列出不支持恢复到更加具体的清单路径自动主机检测对于 vsphere Data Protection 5.5 及更低版本, 用户需要先识别 vsphere 主机解除其关联并填写其值, 然后才能执行紧急恢复使用 vsphere Data Protection 5.8 及更高版本时, 应用装置会自动检测它当前注册到的主机, 并预先在主机凭据对话框中填写主机名或 IP 值这样可减轻用户的负担, 而用户在群集中可能拥有众多主机, 需要从中识别出应用装置当前驻留在哪台主机上以便解除其与 vcenter 的关联在以下几种极少发生的情况中, 应用装置无法检测到其所注册到的最新主机, 因而会显示较旧值 : vcenter 不可用, 且在 VDP Advanced 应用装置迁移到已启用高可用性的群集下的其他主机后, 应用装置显示其注册到的较旧主机在应用装置迁移到其他主机后, vcenter 立即变为不可用状态在这种情况下, 无法检测到新的主机, 因为应用装置需要一定的时间窗口来处理和更新来自 vcenter 的事件在上述这两种情况下, 用户均必须手动确定应用装置注册到哪台主机刷新恢复点 1 登录到 VDP-Configure URL: http:<vdp 应用装置 IP>:8580/vdp-configure 2 单击紧急恢复选项卡 3 单击刷新加载栏便会刷新恢复点 VMware, Inc. 47

将主机重新连接到 vcenter 1 恢复 vcenter 有关说明, 请参阅第 114 页上的管理恢复注意默认情况下, 恢复后的 vcenter 处于断电状态 2 vcenter 恢复完毕后, 接通 vcenter 电源 3 登录下面的 vcenter URL 验证所有服务是否都在运行 : https://<vcenter 的 IP 地址 >:5480 4 通过 vsphere Client 登录到恢复后的 vcenter: https://<vcenter 的 IP 地址 >:9443/vsphere-client/ 5 从 vsphere Client 中, 将 vsphere 主机添加到新恢复的 vcenter 注意 vcenter 恢复后, 在 vcenter 服务启动时可能会出现大约 20 分钟的延迟在此延迟期间, 您将无法成功执行备份或恢复操作如果您遇到延迟, 请稍后再尝试执行备份或恢复 48 VMware, Inc.

6 配置 VDP 详细信息 6 配置选项卡用于执行以下任务第 50 页上的配置安全性第 50 页上的查看备份应用装置配置第 51 页上的编辑备份窗口第 51 页上的配置电子邮件第 52 页上的查看用户界面日志第 52 页上的运行完整性检查第 53 页上的查看最近的任务第 53 页上的查看警报第 54 页上的查看事件控制台 VMware, Inc. 49

配置安全性为了增强 VDP 配置应用工具的安全性, 任何用户尝试登录 5 次均失败后,VDP 配置应用工具就会锁定 5 分钟时间在此时间内将无法进行任何登录尝试不过, 任何已经登录的现有会话都不受影响如果发生锁定 : 配置和监视 VDP 配置用户界面会在用户尝试登录时向用户告知这一情况系统会生成一个关于此锁定情况的 vcenter 事件 vdp-configure.log 会捕获引发锁定的失败登录尝试的时间用户源地址和请求标头从 vsphere Web Client 中, 除了可以查看和修改有关应用装置和存储的信息之外, 还可以查看和修改备份窗口配置详细信息也可以将 VDP 应用装置配置为按计划发送电子邮件报告查看备份应用装置配置备份应用装置中提供的信息包括备份应用装置详细信息存储摘要和备份窗口配置信息备份应用装置详细信息包括 : 显示名称 IP 地址主版本 (VDP 版本号 ) 子版本 ( 供技术支持使用 ) 状态 vcenter Server 主机 IP VDP 备份用户本地时间时区这些选项在 VDP 应用装置安装期间配置可以通过 VDP 配置应用工具编辑它们有关更多详细信息, 请参见第 41 页上的安装后对 VDP 应用装置进行的配置 VDP 应用装置存储摘要中的详细信息包括 : 容量 VDP 应用装置的总容量可用空间当前有多少空间可用于备份经过重复数据消除的大小备份采用经重复数据消除的格式时所占用的磁盘空间量未经过重复数据消除的大小备份转换成原来未经重复数据消除的格式后将占用的磁盘空间量注意如果将 Data Domain 系统配置为备份目标, 则会显示 Data Domain 存储摘要详细信息下图以图形方式显示了备份窗口配置 50 VMware, Inc.

第 6 章配置 VDP 详细信息每一天的 24 小时分为两个运行窗口 : 备份窗口每天为执行正常的计划备份保留的时间段维护窗口每天为执行 VDP 日常维护活动 ( 如完整性检查 ) 保留的时间段当 VDP 处于维护模式时, 请勿计划备份或执行立即备份操作否则的话, 备份作业虽然将会运行, 但会占用 VDP 在执行维护任务时所需的资源在维护窗口开始时已处于运行状态或者在维护窗口期间运行的作业将继续运行注意由于已经消除了中断窗口, 因此现在诸如完整性检查和垃圾回收等活动在维护窗口期间将无中断运行编辑备份窗口可以更改可用于处理备份请求的时间前提条件确保已安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置视图 ) 3 在备份应用装置视图的右下角处, 单击编辑按钮 4 此时将出现备份开始时间和持续时间选项使用下拉箭头选择备份窗口的开始时间 5 输入备份窗口的持续时间备份窗口最短为 4 小时, 最长为 16 小时 6 单击保存 7 此时将显示一个对话框, 提示设置已成功保存单击确定 VDP 将更改备份窗口配置配置电子邮件可以将 VDP 配置为将 SMTP 电子邮件报告发送给指定收件人如果启用了电子邮件通知, 将发送包含下列信息的电子邮件 : VDP 应用装置状态备份作业摘要虚拟机摘要复制摘要注意 VDP 电子邮件通知不支持抄送 (CC) 或密件抄送 (BCC), 也不支持 SSL 证书前提条件确保已安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置用于电子邮件报告的电子邮件帐户必须存在过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 从 VDP 用户界面中, 选择配置选项卡 3 选择电子邮件 VMware, Inc. 51

4 单击编辑按钮 ( 位于页面右下角 ) 5 指定以下设置 : 启用电子邮件报告选中此框可启用电子邮件报告发送邮件服务器输入要用于发送电子邮件的 SMTP 服务器的名称此名称可以为 IP 地址主机名称或完全限定的域名 VDP 应用装置需能够解析所输入的名称未经身份认证的电子邮件服务器的默认端口为 25 经过身份认证的邮件服务器的默认端口为 587 要指定其他端口, 可以在服务器名称后面追加一个冒号 (:) 和相应的端口号例如, 要指定在服务器 emailserver 上使用端口 8025, 请输入 emailserver:8025 ( 可选 ) 我的服务器要求我登录如果您的 SMTP 服务器要求进行身份认证, 请选中此框用户名输入要用于进行身份认证的用户名密码输入与此用户名关联的密码 (VDP 不会验证该密码 ; 您输入的密码将直接传送到电子邮件服务器 ) 发件人地址输入要用于发送电子邮件报告的电子邮件地址只能是单个地址收件人地址输入以逗号分隔的电子邮件地址列表, 最多可输入 10 个发送时间从此下拉列表中, 可选择希望 VDP 通过电子邮件发送报告的时间发送日期选中您希望发送这些报告的日期报告区域设置从此下拉列表中, 可为这些电子邮件报告选择国家 / 地区 6 单击保存按钮 7 要测试电子邮件配置, 可单击发送测试电子邮件查看用户界面日志在配置选项卡上单击日志后会显示 VDP 的用户界面日志该日志是一种概要日志, 详细说明了已通过用户界面启动的活动并标识了一些关键的状态项在浏览器运行时, 单击导出视图可将屏幕上显示的详细信息保存到计算机上的文件中可使用 VDP 配置用户界面下载更加详细的日志有关说明, 请参阅第 43 页上的收集日志运行完整性检查完整性检查用于验证和保持重复数据消除存储中的数据完整性完整性检查的输出是一个检查点默认情况下, VDP 每天都会在维护窗口期间运行一项完整性检查此外, 您还可以手动启动完整性检查小心如果 VDP 应用装置显示一则警报称上一次有效的完整性检查未通过或已过时, 请运行手动完整性检查如果您在完整性检查未通过时允许 VDP 应用装置继续创建备份, 那么万一需要回滚到上一个经过验证的检查点, 您就会有丢失潜在备份数据的风险可以通过 VDP 配置应用工具中的回滚选项卡来查看所有 VDP 检查点的列表有关其他信息, 请参见第 45 页上的回滚应用装置前提条件确保已安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 从 VDP 用户界面的配置选项卡中, 单击图标, 然后选择运行完整性检查 3 此时将显示一个确认屏幕, 询问您是否要执行手动完整性检查单击是 52 VMware, Inc.

第 6 章配置 VDP 详细信息 4 此时将显示一条消息, 提示完整性检查已启动单击确定 VDP 将启动完整性检查 5 通过最近的任务监视完整性检查的进度注意 VDP 完整性检查运行时, 维护服务将停止这可能会造成暂时性的 VDP 错误等到完整性检查完成后, 维护服务将自动重新启动, VDP 错误消息也随之得到解决监视 VDP 活动可以通过以下方式监视 VDP 应用程序的活动 : 第 53 页上的查看最近的任务第 53 页上的查看警报第 54 页上的查看事件控制台由 VDP 生成的任务事件和警报带有 VDP: 前缀不过, 请注意, 在 VDP 流程中发生的其中一些任务和事件是由 vcenter Server 执行的, 因而没有此前缀例如, 如果 VDP 针对正在运行的虚拟机运行计划的备份作业, 则将创建以下任务条目 : 1 创建虚拟机快照 (vcenter 对要备份的虚拟机执行操作 ) 2 VDP: 计划的备份作业 (VDP 启动备份作业 ) 3 重新配置虚拟机 (VDP 应用装置向虚拟中心请求服务 ) 4 删除快照 ( 虚拟中心对已完成备份的虚拟机执行操作 ) 要在任务控制台或事件控制台中仅查看由 VDP 生成的任务或事件, 请在筛选字段中输入 VDP: 查看最近的任务 VDP 在执行以下操作时, 将在最近的任务窗口中生成任务条目 : 备份自动备份验证恢复复制复制恢复 VDP 配置完整性检查在最近的任务窗口中单击任务条目时, 屏幕底部的窗格中将显示任务详细信息通过在最近的任务下的正在运行选项卡中单击虚拟机图标旁边的链接, 也可以显示任务详细信息还可以在正在运行的任务作业窗格中单击删除图标来取消任务查看警报 vsphere Data Protection (VDP) 应用装置可以触发以下警报 : 表 6-6.vSphere Data Protection 警报警报名称警报描述 VDP: [001] VDP 应用装置最近的检查点已过期 VDP: [002] VDP 应用装置几乎已满请从 VDP 用户界面的配置选项卡中, 单击所有操作图标, 然后选择运行完整性检查 VDP 应用装置几乎已无空间来存放更多备份您可以通过以下方法在该应用装置上释放一些空间 : 手动删除不必要或较旧的备份, 以及更改备份作业的保留策略以缩短备份保留时长 VMware, Inc. 53

表 6-6.vSphere Data Protection 警报 ( 续 ) 警报名称 VDP: [003] VDP 应用装置已满 VDP: [004] VDP 应用装置的数据存储区已接近最大容量 VDP: [005] 核心服务当前未运行 VDP: [006] 管理服务当前未运行 VDP: [007] 文件系统服务当前未运行 ( 在 VDP 5.5 及更低版本中受支持 ) VDP: [008] 文件级恢复服务当前未运行 VDP: [009] 维护服务当前未运行 VDP: [010] 备份计划程序当前未运行 VDP: [011] 主机许可证不允许使用 VDP VDP: [012] VDP Advanced 许可证已到期 VDP: [013] 已超出受保护的虚拟机数目上限 VDP: [014] 备份恢复服务当前未运行警报描述 VDP 应用装置已无空间来存放更多备份在有更多空间可用前, 该应用装置将以只读 ( 或只恢复 ) 模式运行您可以通过以下方法在该应用装置上释放一些空间 : 手动删除不必要或较旧的备份, 以及更改备份作业的保留策略以缩短备份保留时长 VDP 应用装置用来调配其磁盘资源的数据存储区已接近最大容量该数据存储区达到其最大容量时,VDP 应用装置将暂停在该数据存储区中有更多空间可用前, 此应用装置将无法恢复运行请使用 VDP 配置应用工具启动核心服务请使用 VDP 配置应用工具启动管理服务请使用 VDP 配置应用工具启动文件系统服务注意 : 在 VDP 5.8 版本中不支持此警报请使用 VDP 配置应用工具启动文件级恢复服务请使用 VDP 配置应用工具启动维护服务请使用 VDP 配置应用工具启动备份计划程序 vsphere 主机许可证不允许使用 VDP, 并且 60 天评估期已结束 VDP Advanced 许可证已到期, 并且不存在其他的 VDP Advanced 永久许可证已超出支持的受保护虚拟机数目请使用 vsphere Data Protection 配置应用工具启动备份恢复服务查看事件控制台 VDP 可生成下列类型的事件 : 信息错误和警告以下为事件类型示例 : 信息 VDP: 已创建备份作业 Critical VMs 警告 VDP: 无法将 Host123 客户端添加到 Critical VMs 备份作业, 因为... 错误 VDP: 应用装置已从完全访问更改为只读对于应用装置中发生的所有状态变化,VDP 都会生成事件一般规则是, 导致应用装置功能降级的状态更改将被标记为错误, 而改进功能的状态更改将被标记为信息例如, 在开始完整性检查时,VDP 会生成一个标记为错误的事件, 因为在执行完整性检查之前应用装置将被设置为只读完成完整性检查后,VDP 会生成一个标记为信息的事件, 因为应用装置从只读更改为完全访问单击某个事件条目时, 将显示该事件的详细信息, 其中包括显示相关事件的链接 VDP 关闭和启动过程如果需要关闭 vsphere Data Protection (VDP) 应用装置, 请使用关闭来宾操作系统操作此操作将自动对应用装置执行彻底关机过程如果关闭应用装置时未使用关闭来宾操作系统操作, 则可能会发生损坏最长可能需要 30 分钟时间才能完成 VDP 应用装置的关闭和重新启动可以通过虚拟机控制台来监视其状态关闭应用装置之后, 可以通过通电操作来重新启动它如果应用装置未正确关闭, 则它在重新启动时将回滚到上一个经过验证的检查点这意味着在检查点与意外关闭之间对备份作业或备份进行的任何更改都将丢失这是一种预期行为, 用于确保不会由于意外关闭而导致系统损坏有关其他信息, 请参见第 45 页上的回滚应用装置 VDP 应用装置设计为 24x7 全天候运行, 以支持维护操作并随时可供恢复操作使用除非由于特定原因而需要关闭, 否则不应关闭它注意在对 vcenter Server 进行修补或升级前, 请按照 VDP 关闭过程操作 54 VMware, Inc.

7 代理 7 本章包含以下主题 : 第 56 页上的代理概述第 57 页上的管理内部代理和外部代理第 58 页上的外部代理支持第 60 页上的 ( 可选 ) 配置代理证书身份认证第 62 页上的监视外部代理的运行状况 VMware, Inc. 55

代理概述本章介绍在 VDP Advanced 应用装置中如何使用内部和外部代理外部代理功能仅可在 VDP Advanced 应用装置中使用完成初始部署后,VDP Advanced 应用装置中仅配置了内部代理 VDP Advanced 应用装置完全部署后, 用户可以通过 VDP Advanced 配置用户界面最多部署 8 个外部代理如果终端用户为 VDP Advanced 应用装置配置外部代理, 那么在此过程中会自动禁用内部代理部署外部代理前的注意事项部署一个或多个要与 VDP Advanced 应用装置搭配使用的代理时, 请注意以下事项 : VDP 应用装置无权访问数据存储区, 因而 HotAdd 传输方法无法使用请参阅下面的 VMware 知识库文章, 以便从备份视角制定 VMware HotAdd 最佳做法 : http://kb.vmware.com/kb/1008072 这些代理需能够并发执行更多备份, 同时既不受 vsphere 主机上的资源制约, 也不受数据存储区性能限制支持的并发备份作业数目上限是 24 个要对基于逻辑卷管理器 (LVM) 或 EXT4 的文件系统执行文件级恢复 (FLR), 需要用到外部代理外部代理的部署如果要在备份过程中利用 HotAdd, 代理应用装置必须有权直接访问目标虚拟机所在的数据存储区备份代理应用装置将采取从与其关联的 vsphere 主机来访问数据存储区的做法部署外部备份代理时, 请验证应用装置是否可通过 vsphere 主机来访问所需的数据存储区如果代理应用装置无权访问目标虚拟机所在的数据存储区, 那么将调用 NBDtransport 方法而非 HotAdd, 从而可能会显著减慢备份速度要部署的代理数量以及每个代理的代理吞吐量在考虑要部署的代理数量以及如何配置每个代理的代理吞吐量数目时, 可以考虑将以下建议作为最佳做法使用单个代理时对于外部代理, 如果是采用默认的内存和 CPU 配置加以部署的, 那么在运行备份时最佳的代理吞吐量数目是六个将每个代理的代理吞吐量提高到六个以上会导致性能下降增加外部代理中的 CPU 将比增加单个外部代理中的内存更能提高性能将外部代理配置修改为八个 CPU 后, 每个代理运行的代理吞吐量为八个时效果最佳对于 0 级和 1 级备份, 确实如此采用这种配置时, 网络带宽将成为限制因素使用多个外部代理进行 0 级备份时最大限度地提高部署的代理数量可能不会产生最佳的性能效果当您增加代理数量时, 每个代理的最优代理吞吐量数目可能会减少 ( 例如, 如果运行两个外部代理, 您可能会发现在每个代理运行的代理吞吐量为六个时效果最佳如果运行四个外部代理, 则您可能会发现在每个代理运行的代理吞吐量为四个时效果最佳 ) 这可能会受每台 vsphere 主机的代理数量限制在执行设定数量的备份时, 增加每个代理的代理吞吐量数目要比增加代理数量效果更好使用多个外部代理进行 1 级备份时对虚拟机运行增量备份 (1 级备份 ) 时, 请注意以下事项 : 增加代理数量并且每个代理运行的代理吞吐量为四个时, 要比减少代理数量并且每个代理运行的代理吞吐量为八个时性能更为理想 56 VMware, Inc.

第 7 章代理增加 VDP 应用装置上运行的备份数量备份运行起来后, 用户可能需要增加在特定的时间范围内 VDP 应用装置执行的备份数量增加在给定的时间范围内执行的备份数量时, 请考虑采用以下最佳做法如果 vsphere 服务器资源是限制因素, 请增加每个代理运行的代理吞吐量并减少代理数量如果 vsphere 服务器资源不受限制, 请增加代理数量并使每个代理运行的代理吞吐量保持为四个如果需要使用六到八个外部代理来处理所需的备份, 建议增加每个代理运行的代理吞吐量数目, 并限制所部署的外部代理数量减少 VDP 应用装置上运行的并发备份数量备份在 VDP 应用装置上运行起来后, 用户可能需要减少 VDP 应用装置运行的并发备份数量, 以限制数据存储区及关联存储所承受的负载减少 VDP 应用装置所运行的并发备份数量后, 可以考虑采用以下最佳做法将 VDP 应用装置放在写入性能较快的数据存储区上, 对数据存储区优先选用 iscsi 而非 NFS 如果在备份期间受保护的虚拟机所在的数据存储区上负载繁重, 请将代理数量和代理的代理吞吐量数目减少到四个或四个以下这将减少执行备份时的寻道和读取操作数量部署 VDP 应用装置时的最佳做法部署 VDP 应用装置时, 始终应考虑将以下建议作为最佳做法 : 在部署 VDP 应用装置前, 为该应用装置创建一个 DNS 记录确保正向查找和反向查找在 DNS 中均已启用部署 VDP 时的最后执行的其中一个步骤就是选择是否运行存储性能分析强烈建议运行此分析来验证当前运行 VDP 的存储是否满足或超出了性能要求请注意, 此分析可能需要 30 分钟至几个小时的时间才能完成将 VDP 应用装置放在将不会用来存储受保护虚拟机的数据存储区上计划备份作业时, 请考虑将开始时间错开备份更改率较高的应用程序 ( 例如数据库或 Exchange Server) 时, 对它们交错进行映像级备份考虑可能正在运行的其他进程当备份作业运行时, 尽量不要安排复制或自动备份验证操作如果可能, 请将这些作业安排在备份作业完成后维护窗口开启前进行内部代理必须激活 ; 在执行紧急恢复操作时, 它会自动激活管理内部代理和外部代理通过管理代理吞吐量向导可以根据基础架构配置同时执行的备份和恢复操作数量对于内部代理和外部代理, 都可以使用管理代理吞吐量向导为它们设置值 VDP Advanced 应用装置最多可支持 8 个外部代理, 并且并发备份作业数目上限为 24 个有关详细信息, 请参阅第 56 页上的要部署的代理数量以及每个代理的代理吞吐量在运行同时的备份和恢复请求之前, 建议您通过更新配置设置来优化您的环境有关详细信息, 请参阅第 44 页上的修改配置设置小心选择同时备份和恢复的客户端数量是全局设置此设置将应用于所有的内部和外部代理设置过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击配置选项卡 4 从操作列表中, 选择管理代理吞吐量此时将显示管理代理页面 VMware, Inc. 57

5 选择要同时运行的备份和恢复客户端的数量 ( 从 1 到 8) 6 单击下一步此时将显示即将完成页 7 单击完成应用更改外部代理支持 VDP Advanced 应用装置 5.5.6 版本及更低版本仅配置有内部代理 ; 在这些版本中, 代理服务在 VDP 应用装置内部运行并且已经注册, 以便管理来自应用装置的作业请求在 VDP Advanced 5.8 版本及更高版本中, 除内部代理之外, 还支持外部代理要添加外部代理, 需要有 VDP Advanced 许可证注意配有外部代理的 VDP Advanced 应用装置支持对装有 EXT4 文件系统的虚拟机执行文件级恢复 (FLR) 外部代理部署方面的最佳做法注意如果将应用装置配置为使用外部代理, 内部代理将自动禁用使用 HotAdd 传输通常要比使用 NBD ( 网络数据块设备 ) 传输通过网络进行备份和恢复更快关于外部代理的最佳做法清理孤立代理已向 VDP 应用装置注册但在 vcenter 清单中已不存在的外部代理被视作孤立代理如果代理虚拟机依然在 vcenter 清单中, 并且您看到针对该代理显示了该虚拟机已被删除或者当前不受 vcenter 管理警告, 那么您可以通过 VDP 配置用户界面重新启动该代理虚拟机如果问题依然存在, 原因可能是网络配置不正确导致主机名无法解析解决方法 : 删除孤立代理, 然后重新部署一个新代理从 vcenter 中删除代理的 ESXi 主机从 vcenter 中删除一个外部代理的 ESXi 主机后, VDP 应用装置会将该代理视作孤立代理, 并且, 在 VDP 配置用户界面中选择该代理时, 会显示该虚拟机已被删除或者当前不受 vcenter 管理警告除非将 ESXi 主机添加回 vcenter, 否则建议从 VDP 配置用户界面中删除该孤立代理条目 vcenter 切换如果某个代理的 ESXi 主机并未与 VDP 的 ESXi 主机一起移至新的 vcenter, 该代理将在 VDP 配置用户界面中显示为孤立代理除非您计划将该代理的主机移至新的 vcenter, 或者将 VDP 的主机移回原始 vcenter, 否则建议从 VDP 配置用户界面中删除该孤立代理 VDP 回滚 VDP 应用装置回滚到以前的某个检查点后, 在该检查点创建后添加或删除的任何外部代理在 VDP 配置用户界面中都会显示为孤立代理对于添加的外部代理, 您可以通过 VDP 配置用户界面重新启动它们以便重新注册或重新部署它们对于删除的代理, 建议从 VDP 配置用户界面中删除孤立代理条目从头重建 VDP 并回滚如果 VDP 应用装置遇到需要从头重建才能解决的问题, 且该应用装置已从 Data Domain 回滚到某个检查点, 则建议使用 VDP 配置用户界面并立即更改该应用装置的密码在该检查点创建之前部署的任何外部代理都会显示为孤立代理, 建议从 VDP 配置用户界面中删除它们在该检查点回滚前部署在重建的 VDP 应用装置上的任何外部代理在显示时都会附带一则无法使用该外部代理进行身份认证警告建议您在更改 VDP 应用装置的密码后更新该代理的密码从磁带进行的 VDP 灾难恢复如果在发生灾难后从磁带恢复 VDP 应用装置, 则建议从 VDP 配置用户界面中删除孤立的外部代理并部署新代理更新密码通过 VDP 配置用户界面更改 VDP 应用装置的密码后,VDP 应用装置会更新所有已注册的外部代理上的密码如果某个代理的密码未更新, 那么在选择该代理时您会看到无法使用该代理进行身份认证警告您可以通过 VDP 配置用户界面手动更新该代理的密码 58 VMware, Inc.

第 7 章代理重新启动代理如果之前已经注册的任何外部代理在 VDP 配置用户界面中显示为未注册, 请重新启动这些代理, 这会将这些代理关机后再开机并重新向 VDP 应用装置注册它们紧急恢复限制使用外部代理执行紧急恢复操作时, 内部代理会自动启用紧急恢复操作完成并且所有 ESXi 主机均重新连接到 vcenter 后, 建议删除内部代理或删除所有外部代理对于非紧急恢复活动, 建议将内部代理和外部代理都启用外部 VDP Advanced 代理仅在 vsphere 5.1 及更高版本中受支持每个 VDP Advanced 应用装置的外部代理数限制为不超过 8 个并发备份作业数目上限是 24 个在采用 EXT4 文件系统的虚拟机中进行文件级恢复 (FLR) 时, 需要用到外部代理添加外部代理使用添加代理向导, 最多可以添加和部署 8 个外部代理, 并从 VDP 配置用户界面向 VDP 应用装置注册这些代理前提条件应用装置必须以 VDP Advanced 模式运行过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击配置选项卡 4 从操作列表中, 选择添加代理此时将显示添加代理页面 5 在主机和存储页上, 指定以下凭据, 然后单击下一步主机从列表中选择目标主机存储从列表中选择目标存储设备网络连接从列表中选择虚拟机的网络连接 6 在网络页上, 输入以下网络设置, 然后单击下一步 IPv4 静态地址接口的 IPv4 设置网络掩码 IPv4 静态地址的网络掩码网关 IPv4 静态地址的网关地址主 DNS 用于解析 DNS 的主域名系统辅助 DNS 用于解析 DNS 的辅助域名系统 7 在即将完成页上, 复查部署设置注意您可以在即将完成页上更改外部代理虚拟机的名称 8 单击完成以部署该代理 VMware, Inc. 59

确保该代理部署到在步骤 5 中选择的数据存储区如果成功部署后, 该代理部署到了 DRS 群集, 则该群集可以使用 Storage vmotion 来移动该代理, 在该代理迁移到其他存储时其上运行的所有作业都将面临风险对于位于 DRS 群集中的代理, HotAdd 不起作用, 因此您必须手动为该代理禁用 DRS 要手动为该代理禁用 DRS, 请在承载该代理的 vsphere 服务器上选择 DRS 选项卡, 然后选择禁用禁用内部代理如果用户像检查点在外部代理备份期间执行的那样执行回滚操作, 那么在回滚完成后,VDP 配置用户界面会显示内部代理, 以及一条提示用户禁用内部代理的警告消息过程 1 在 VDP 配置用户界面中的代理列表中选择内部代理 2 从代理操作图标中选择管理代理此时将显示管理内部代理向导 3 启用禁用内部代理复选框, 然后单击下一步 4 在该向导的即将完成页面中, 单击完成以应用更改 ( 可选 ) 配置代理证书身份认证默认情况下, 连接到 vcenter Server 时代理不会验证 SSL 证书这可能会使 vcenter Server 容易受到中间人漏洞利用攻击, 从而可能导致 vcenter Server 遭到未经授权的访问通过将每个代理配置为在连接到 vcenter Server 时使用 SSL 证书身份认证, 可以修正此漏洞开始前须知确保在 vcenter Server 上安装了由证书颁发机构 (CA) 签发的 SSL 证书在下面的 VMware 知识库文章中, 可以找到有关生成和安装 CA 签发的 SSL 证书以及将其安装到 vcenter Server 上的说明 : Implementing CA signed SSL certificates with vsphere 5.x ( 在 vsphere 5.x 环境中实施由 CA 签发的 SSL 证书 ) (2034833) 说明了如何在 vsphere 5.1 或 5.5 环境中实施由 CS 签发的证书过程 1 打开命令 shell, 然后以 root 用户身份登录到该代理 2 将 vcenter Server 证书拷贝到该代理上的 /usr/local/avamarclient/bin 注意如果对 vcenter 采用链式 SSL 证书, 请将 chain.pem 文件 ( 包含证书链中的所有证书 ) 拷贝到代理上的 /usr/local/avamarclient/bin 中 3 通过键入下面的命令正确设置操作系统对此证书的权限 : chmod 600 /usr/local/avamarclient/bin/vcenter-1.crt 其中 vcenter-1.crt 是实际证书名称注意对于链式 vcenter SSL 证书, 请使用 chain.pem 4 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/avvcbimageall.cmd 5 在该文件的末尾追加以下条目 : --ssl_server_authentication_file=/usr/local/avamarclient/bin/vcenter-1.crt 其中 vcenter-1.crt 是实际证书名称 6 添加下面用于传递 SSL 证书指纹的插件标记 : --ssl_server_cert_thumbprint=<ssl 证书指纹 > 例如 : --ssl_server_cert_thumbprint="41:36:60:f4:4d:ed:af:b3:00:12:44:62:64:9e:0e:4e :70:18:14:75" 60 VMware, Inc.

第 7 章代理 7 关闭 /usr/local/avamarclient/var/avvcbimageall.cmd 并保存您所做的更改 8 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/avvmwfileall.cmd 注意对于链式 vcenter SSL 证书, 请使用 chain.pem 9 在该文件的末尾追加以下条目 : --ssl_server_authentication_file=/usr/local/avamarclient/bin/vcenter-1.crt 其中 vcenter-1.crt 是实际证书名称 10 添加下面用于传递 SSL 证书指纹的插件标记 : --ssl_server_cert_thumbprint=<ssl 证书指纹 > 例如 : --ssl_server_cert_thumbprint="41:36:60:f4:4d:ed:af:b3:00:12:44:62:64:9e:0e:4e :70:18:14:75" 11 关闭 /usr/local/avamarclient/var/avvmwfileall.cmd 并保存您所做的更改 12 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/vddkconfig.ini 13 找到 vixdisklib.linuxssl.verifycertificates=0 条目 14 将 vixdisklib.linuxssl.verifycertificates=0 条目更改为 1 vixdisklib.linuxssl.verifycertificates=1" /> 15 关闭 /usr/local/avamarclient/var/vddkconfig.ini 并保存您所做的更改 16 确保在该代理上没有正在运行的备份或恢复作业 17 通过键入下面的命令重新启动 avagent 和 vmwareflr 服务 : service avagent-vmware restart service vmwareflr restart 结果现在, 该代理在连接到 vcenter Server 时将使用 / 验证 SSL 证书针对在 vcenter 环境中部署的每个代理重复执行上述过程 VMware, Inc. 61

监视外部代理的运行状况代理运行状况标准所报告的外部代理运行状况基于以下标准磁盘使用量警告有任何文件系统已使用超过 70% 的容量致命警告有任何文件系统已使用超过 90% 的容量 CPU 负载警告 15 分钟平均负载超过 1.5 致命警告 15 分钟平均负载超过 5.0 内存使用量警告使用量超过 85% 致命警告使用量超过 95% 外部代理日志外部代理日志仅在配置了至少一个外部代理时才会显示如果下载此日志包, 则会将一个.zip 文件流式传输到浏览器此.zip 文件包含所有的外部代理日志此日志包中不包括内部代理有关下载日志的信息, 请参阅第 43 页上的收集日志 62 VMware, Inc.

8 存储管理 8 本章包括以下主题 : 第 64 页上的创建新存储第 65 页上的附加现有存储第 67 页上的分离并重新附加存储第 68 页上的查看存储配置 VMware, Inc. 63

创建新存储在初始配置向导的引导下, 您可以选择存储类型为设备分配 VDP 存储磁盘上的空间, 并且可以选择运行性能评估工具限制从 VDP Advanced 应用装置磁盘导入存储时, 您必须已经安装并启用了 VDP Advanced 许可证不过, 您可以在没有许可证的情况下从 VDP 应用装置磁盘导入存储在创建新存储时, 无法将应用装置迁移到新主机或新的数据存储区前提条件已部署 VDP 应用装置, 并且您已登录到初始配置向导的创建存储页面完成 OVA 部署后, 立即在 VDP 应用装置上禁用 Sphere HA OVA 在 VDP 应用装置上执行初始配置 ( 包括创建新存储 ) 时, 您可以为该应用装置启用 vsphere HA 过程 1 在初始配置向导的创建存储页上, 选择创建新存储当您创建新存储时, 该过程会在选定的数据存储区上创建新的 VMDK 存储磁盘 2 选择下列容量选项之一, 然后单击下一步存储类型容量 (TB) 本地 VDP 存储 0.5 1 2 本地 VDP Advanced 存储 0.5 1 2 4 6 8 此时将显示设备分配页当您创建新存储时, 所需磁盘的数目是已知的默认情况下, 与应用装置一同存储选项处于选中状态, 这样就会将这些磁盘部署到在部署 VDP 应用装置时选择的同一数据存储区上 3 从调配下拉列表中选择调配类型密集惰性零位调整 ( 默认的也是建议的调配类型 ) 密集惰性零位调整资源调配以默认的密集格式创建虚拟磁盘这种虚拟磁盘所需的空间在虚拟磁盘创建时分配在创建期间不会擦除物理设备上依然存有的数据, 但之后在虚拟机首次执行写入时会按需进行零位调整密集急性零位调整密集急性零位调整资源调配将创建在数据安全成为问题时使用的一种密集虚拟磁盘这种虚拟磁盘所需的空间在虚拟磁盘创建时分配当您在之前已有数据的数据存储区中使用密集急性零位调整资源调配方法创建虚拟磁盘时, 以前的数据将会被擦除并且无法恢复以这种格式创建磁盘可能远比创建其他类型的磁盘更耗时精简对于精简磁盘, 您需要根据您输入的磁盘大小值调配磁盘所需数量的数据存储区空间精简磁盘在开始时很小, 仅使用磁盘为执行其初始操作而需要的数据存储区空间量 4 如果您不希望将这些磁盘与 VDP 应用装置部署在同一数据存储区上, 请清除与应用装置一同存储复选框这样, 您便可以在对 VDP 应用装置可见的各个数据存储区间分配相应的磁盘所有磁盘都已分配到数据存储区后, 请单击下一步此时将显示即将完成页 5 在即将完成页中, 您可以对此存储配置运行性能分析, 然后单击下一步以应用这些更改虽然可绕过性能分析测试, 但我们强烈建议您运行该测试 64 VMware, Inc.

第 8 章存储管理 6 在您单击下一步后, 系统将显示一则警告, 提示您存储配置将启动且无法撤消单击是继续操作可能的结果有 : 已通过未通过和已有条件通过如果所有测试均成功, 结果将为已通过如果写入测试或读取测试未成功, 则结果为未通过如果写入测试和读取测试均成功, 但寻道测试失败, 结果将为已有条件通过 a 要运行此测试, 请单击对存储配置运行性能分析复选框以确保此存储配置达到最低性能期望表 8-7 中列出了最低性能期望此测试会对磁盘执行写入读取和寻道性能测试数据有可能会因写入测试而发生丢失最佳的做法是, 仅对不含数据的新建磁盘运行此工具性能分析可能需要 30 分钟到数小时才能完成, 具体取决于您的存储配置 b 单击如果成功, 则重新启动该应用装置复选框, 以在此测试成功运行后自动重新启动该应用装置当您单击下一步按钮时, 此测试便会开始性能分析测试由服务器启动, 在此测试运行时, 您可以关闭浏览器如果此测试成功通过, 将会显示一条消息称配置已完成, 并且服务器会自动重新启动该应用装置如果此测试有条件通过或未通过, 将会显示性能分析的结果, 但服务器不会自动重新启动该应用装置要查看测试结果, 您必须重新登录 VDP-Configure, 然后手动重新启动客户端注意如果您在 59 秒内不单击重新启动, 该应用装置将自动重新启动, 然后启动各项服务 VDP 应用装置重新启动后, 它会执行一系列自动配置步骤这些步骤可能需要 30 至 45 分钟或更长时间才能完成最低存储性能当配置 VDP 应用装置时, 性能测试会生成各种结果, 具体取决于要部署的应用装置的大小表 8-7 按 VDP 应用装置大小列出了对读取写入和寻道性能的最低期望表 8-7. 存储性能的最低期望 VDP 应用装置大小 (TB) 磁盘大小最低读取速率最低写入速率最低寻道速率 0.5 256 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 1.0 512 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 2.0 1024 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 4.0 1024 GB 80 MB/s 40 MB/s 400 次寻道 / 秒 6.0 1024 GB 80 MB/s 40 MB/s 400 次寻道 / 秒 8.0 1024 GB 150 MB/s 120 MB/s 400 次寻道 / 秒附加现有存储使用初始配置向导时, 可以选择浏览数据存储区并选择以前使用的 VDP 磁盘, 然后继续自动将所选的磁盘附加到新 VDP 应用装置这些磁盘将自动添加到新 VDP 应用装置小心请勿尝试手动将以前使用的 VDP 磁盘附加到新 VDP 应用装置, 而不遵照本过程中的步骤操作如果 VDP 检测到不完整或无效的存储配置, 此操作将失败当您附加现有存储时, 您无需像在创建新存储时那样选择容量选项将以前使用的 VDP 磁盘附加到新 VDP 应用装置时, 将发生以下变化 : 与以前使用的 VDP 关联的所有备份作业都将被删除, 因而必须重新创建这些作业与以前使用的 VDP 关联的所有复制作业都将被删除, 因而必须重新创建这些作业与以前使用的 VDP 关联的恢复点将保持完好 ; 不过, 这些恢复点的显示名称将为 : 原始虚拟机名称, 后面追加一个由随机字母组成的字符串 VMware, Inc. 65

在恢复备份向导的设置恢复选项页面上, 对于同以前使用的 VDP 磁盘关联的恢复点, 恢复到原始位置选项处于禁用状态电子邮件报告必须重新配置前提条件您必须先按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置, 然后才能附加现有存储强烈建议您对要附加到 VDP 应用装置的所有 VDP 存储进行备份过程 1 在初始配置向导的创建存储页上, 选择附加现有 VDP 存储, 然后单击下一步此时将显示设备分配对话框 2 单击第一个省略号按钮, 然后浏览到要附加的第一个 vmdk 文件 3 突出显示该 vmdk 文件, 然后单击选择按钮您可以按任意顺序附加 vmdk 文件注意可以选择仅附加以前使用的 VDP 应用装置的数据磁盘 ; 无法选择操作系统启动分区如果您选择 100 GB 的主磁盘分区 ( 操作系统启动分区 ), 将显示一条错误消息在您选择第一个 vmdk 文件后, 系统将对该磁盘进行分析, 然后指出还应选择多少个其他磁盘注意在附加过程中的任意时刻, 您都可以单击重置按钮将设备分配对话框重置为其原始状态 4 单击与要指定的下一个磁盘对应的省略号按钮, 然后浏览到您要附加的下一个 vmdk 文件突出显示该 vmdk 文件, 然后单击选择按钮每个磁盘都在经验证属于匹配磁盘后才会添加如果未通过验证, 将会显示一条错误消息将光标悬停于以红色突出显示的磁盘上方即可查看该错误消息 5 针对其余所有磁盘重复执行步骤 4 6 分配完所有磁盘后, 单击下一步以验证整组磁盘此时将显示即将完成页 7 单击下一步系统会显示下面的消息 : 接下来的过程将启动存储配置这无法撤消是否要继续? 8 单击是系统会提示您提供与以前使用的 VDP 应用装置相关的 root 用户密码 9 在密码和确认密码文本框中输入以前使用的 VDP 应用装置的 root 用户密码, 然后单击确定 10 单击完成以应用更改并重新启动注意成功完成存储配置后, 系统将自动重新启动, 然后启动各项服务 VDP 应用装置重新启动后, 它会执行一系列自动配置步骤这些步骤可能需要 30 至 45 分钟或更长时间才能完成配置完毕后, 将触发一次完整性检查 66 VMware, Inc.

第 8 章存储管理分离并重新附加存储以下过程说明了在 VDP 应用装置上的主磁盘分区 ( 操作系统启动分区 ) 发生损坏或丢失并因此造成 VDP 应用装置无法恢复的情况下您必须执行的步骤前提条件在要分离并重新附加 vmdk 文件的 VDP 应用装置上存在至少一个经过验证的检查点已部署一个与较旧 VMDK 磁盘数据兼容的新 VDP 应用装置 ( 该 VDP 应用装置的版本必须与磁盘数据的版本相同或者比其更新 ) 来自以前的 VDP 应用装置的 vmdk 文件必须位于新部署的 VDP 应用装置可以访问的数据存储区上注意在重新附加过程中, 系统将提示您输入旧 VDP 应用装置的 root 用户密码最佳做法强烈建议您先为所有 vmdk 文件创建一份备份拷贝, 然后再将它们附加到 VDP 应用装置如有可能, 最好在使用关闭来宾操作系统选项正常关闭 VDP 应用装置后再将 vmdk 文件与 VDP 应用装置分离若无这种可能, 则可以关闭虚拟机电源, 这也是不得已而为之在将 vmdk 文件与 VDP 应用装置分离之前, 请记下该 vmdk 文件的完整路径及名称在将磁盘重新附加到新部署的 VDP 应用装置时, 您将需要用到此信息过程 1 在 vsphere Client 中, 导航到 VDP 应用装置, 然后在虚拟机中执行关闭来宾操作系统操作注意如果关闭来宾操作系统选项显示为灰色, 请导航到 vcenter > 主机和群集, 右键单击 VDP 应用装置, 然后选择关闭虚拟机电源 2 将 vmdk 文件与 VDP 应用装置分离 : a 在 vsphere Web Client 中, 以有权编辑硬件设置的用户身份登录 b 导航到 vcenter > 主机和群集 c 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 d 右键单击 VDP 应用装置并选择编辑设置此时将显示虚拟机属性默认情况下硬件选项卡处于选定状态硬盘 1 始终是大小为 100 GB 的操作系统主启动分区请勿从 VDP 应用装置中删除硬盘 1 e 单击列表中的硬盘 2 f g 记下磁盘文件字段中 vmdk 文件的完整路径及名称您在重新附加磁盘时将需要用到此信息单击删除按钮 h 在删除选项下, 选择从虚拟机中删除 i 对列表中的每个硬盘 ( 第 2 个至第 x 个 ) 重复选择此删除选项 j 删除第 2 个至第 x 个硬盘后, 单击确定 3 在初始配置向导的创建存储页上, 选择附加现有 VDP 存储, 然后遵照第 65 页上的附加现有存储中详述的步骤操作 VMware, Inc. 67

查看存储配置前提条件在可用的数据存储区位置间分配了 VDP 存储磁盘对这些磁盘进行了验证重新启动了系统且系统服务已启动并处于运行状态过程 1 登录到 VDP-Configure URL: http:<vdp 应用装置 IP>:8580/vdp-configure 2 单击存储选项卡此时将出现存储摘要, 其中显示了可用的数据存储区, 以及可用存储总量及每个数据存储区可用的存储容量在下例中, 操作系统主启动分区和 vmdk 文件分区存在于多个数据存储区上不过, 包括操作系统主启动分区在内的所有磁盘都可以存在于单个数据存储区上 68 VMware, Inc.

9 Data Domain 集成 9 本章包括以下主题 : 第 70 页上的 VDP 与 Data Domain 系统的集成第 70 页上的体系结构概述第 70 页上的 VDP Advanced 客户端支持第 71 页上的最佳做法第 72 页上的集成前的要求第 74 页上的准备用于 VDP Advanced 集成的 Data Domain 系统第 75 页上的添加 Data Domain 系统第 77 页上的编辑 Data Domain 系统第 77 页上的从 VDP Advanced 应用装置中删除 Data Domain 系统第 79 页上的使用 VDP Advanced 和 Data Domain 备份第 80 页上的复制控制第 81 页上的服务器维护活动监视第 81 页上的从 Data Domain 系统恢复 Avamar 检查点备份第 83 页上的从 VDP Advanced 应用装置监视 Data Domain 第 83 页上的回收完整 Data Domain 系统上的存储第 85 页上的常见问题和解决方案 VMware, Inc. 69

VDP 与 Data Domain 系统的集成通常, 实施 vsphere Data Protection Advanced (VDP Advanced) 可创建映像级别的虚拟机备份这些可能包括但不限于虚拟服务器和低更改率数据库此外, VDP Advanced 还可以利用应用程序插件来备份 Microsoft Exchange Server SQL Server 和 SharePoint Server 得益于 vsphere Data Protection 与 Data Domain (DD) 系统的集成, 可以实现以下目的 : 将 Data Domain 系统作为 VDP Advanced 备份的备份目标在创建备份作业期间设置备份数据的目标位置与备份目标 (VDP Advanced 或 Data Domain) 进行透明的用户交互体系结构概述 Data Domain 系统通过 DD OS 软件执行重复数据消除通过使用 DD Boost 库, 有助于对 DD 系统执行 VDP Advanced 基于源的重复数据消除 VDP Advanced 通过基于 API 的集成来使用 DD Boost 库, 以访问和操纵 DD 文件系统中包含的目录文件等等借助 DD Boost API, VDP Advanced 可以了解 DD 系统的某些属性和功能得益于此, VDP Advanced 能够控制 DD 系统上存储的备份映像, 还可以管理维护活动并控制以远程 DD 系统为目标的复制在添加 Data Domain 系统期间 DD Boost 会自动安装在 vsphere Data Protection Advanced 应用装置上图 9-2 描述了 VDP Advanced 和 DD 组合解决方案的简要体系结构得益于 VDP Advanced 与 DD 的集成, 您可以指定特定备份策略是以 VDP Advanced 应用装置为目标还是以 DD 系统为目标图 9-2. VDP Advanced 和 Data Domain 解决方案当您选择 VDP Advanced 应用装置作为备份存储的目标时, VDP Advanced 应用装置将执行重复数据消除段处理如果选择 DD 系统作为备份目标, 备份数据将传输到 DD 系统生成的相关元数据将同时发送至 VDP Advanced 应用装置进行存储借助元数据, VDP Advanced 应用装置可以从 DD 系统执行恢复操作 VDP Advanced 客户端支持 VDP Advanced 和 Data Domain 系统的集成支持以下插件 : 用于 Exchange Server VSS 的 VDP Advanced 插件用于 SharePoint Server VSS 的 VDP Advanced 插件 VDP Advanced Plug-in for SQL Server 70 VMware, Inc.

第 9 章 Data Domain 集成最佳做法连接了 Data Domain 系统的 VDP Advanced 的限制是什么? VMware 建议, 对于 VDP Advanced 应用装置上的每 TB 容量, 最多保护 25 台虚拟机这一数量是可变的, 具体取决于虚拟机的大小典型的更改率以及每台虚拟机上的数据量考虑到这些因素, 我们建议对于备份到 Data Domain (DD) 系统的每台 VDP Advanced 应用装置, 最多保护 200-400 台虚拟机由于备份数据存储在 DD 系统上, 而只有备份作业元数据存储在 VDP Advanced 应用装置上, 因此我们建议为标准的 DD 系统部署容量为 0.50 TB 的 VDP Advanced 应用装置, 为容量为 64 TB 的 DD 系统部署容量为 1 TB 的 VDP Advanced 应用装置下面指定了建议为每个 DD 系统部署的 VDP Advanced 应用装置数量每个 DD160 和 DD620 1 个 VDP Advanced 每个 DD2200 1 个 VDP Advanced 每个 DD2500 和 DD4xxx 2 个 VDP Advanced 每个 DD7200 和 DD990 3 个 VDP Advanced 如果我希望全部备份到 Data Domain, 需要多大的 VDP Advanced 应用装置? 将 Data Domain (DD) 系统连接到 VDP Advanced 应用装置作为存储设备后, 对于使用 DD 系统作为目标的备份,VDP Advanced 应用装置只存储其元数据已经确定, 如果所有备份数据都发送到 DD 系统, 则一个容量为 16 TB 的 DD 系统仅需要一个容量为 0.5 TB 的 VDP Advanced 应用装置如果备份还将发送到 VDP Advanced 应用装置, 那么 VDP Advanced 应用装置的大小应根据 VDP Advanced 上要存储的数据量而相应增加对于容量为 64 TB 或更大的 DD 系统, 您可以为备份数据预计将占用的每 64 TB DD 系统存储部署一个容量为 1 TB 的 VDP Advanced 应用装置我的虚拟机中包含许多映像图片和 PDF 文件我是否应该将 VDP Advanced 应用装置或 Data Domain 系统设置为这些备份的目标? 与 VDP 应用装置的标准重复数据消除算法相比,Data Domain 系统对图像图片和 PDF 文件进行的重复数据消除效果更好 Data Domain 限制备份恢复下面是针对 Data Domain (DD) 系统与 VDP Advanced 应用装置的搭配使用制定的最新限制如果 VDP Advanced 应用装置连接了 DD 系统, 则 VDP Advanced 应用装置的导入现有存储功能不能用于连接了 DD 系统的 VDP Advanced 应用装置的 VMDK 一次只能将一个 DD 系统连接到 VDP Advanced 应用装置 DD 系统无法通过 VDP 配置用户界面进行删除请按照第 77 页上的从 VDP Advanced 应用装置中删除 Data Domain 系统中指定的手动步骤删除 DD 系统如果 DD 和 VDP Advanced 的连接中断, 则 VDP Advanced 应用装置无法监视 DD 系统可能指示应用装置之间的连接中断的行为包括但不限于完整性检查 hfscheck 或备份失败如果 DD 系统或 VDP Advanced 应用装置之间的连接中断, 则不能升级它们备份期间,VDP Advanced 应用装置会生成对备份目标的备份请求如果备份请求包括使用 Data Domain (DD) 系统作为目标的选项, 则备份数据将存储在 DD 系统上元数据存储在 VDP Advanced 应用装置上数据恢复过程对于备份管理员来说是透明的备份管理员使用的 VDP Advanced 恢复过程与当前 VDP Advanced 实施的原生过程相同 VMware, Inc. 71

安全加密使用连接了 DD 系统的 VDP Advanced 应用装置时, 有两个潜在的备份数据流如果备份数据要写入到 VDP Advanced 应用装置, 则在传输过程中始终会对备份数据进行压缩和加密如果备份数据要路由到 DD 系统, 则 ddboost 应用工具会在备份数据通过网络传输到 DD 系统时对这些数据进行加密数据迁移无法直接将备份数据从 VDP Advanced 应用装置迁移到 Data Domain (DD) 系统要开始使用 DD 系统作为备份虚拟机或应用装置时的备份目标, 而不是使用 VDP Advanced 应用装置作为备份目标, 请编辑备份作业并将目标指定为 DD 系统, 然后开始执行到 DD 系统的备份将备份目标更改为 DD 系统后, 接下来运行的备份将是完整备份成功执行到 DD 系统的备份后, 可以从 VDP Advanced 应用装置中删除以前的备份有关如何删除备份的信息, 请参阅第 104 页上的删除备份作业如果您不手动删除备份, 它们将在无干预的情况下到期集成前的要求将 Data Domain 系统与 VDP Advanced 应用装置集成之前, 请查看以下主题 : 第 72 页上的网络吞吐量第 73 页上的网络配置第 73 页上的 NTP 配置第 73 页上的许可第 73 页上的端口使用和防火墙要求第 73 页上的容量第 74 页上的 Data Domain 系统流第 74 页上的与 Data Domain 结合使用的现有备份产品注意此部分假设已安装并配置 VDP Advanced 应用装置和 Data Domain 系统网络吞吐量使用 VDP Advanced 5.8 时, VDP Advanced 应用装置和 Data Domain (DD) 系统可以通过广域网 (WAN) 连接在使用这种配置前, 请验证 DD 系统的防火墙端口要求可以在 EMC Avamar 7.1 Product Security Guide (EMC Avamar 7.1 产品安全指南 ) 中找到这些信息可以使用通过 WAN 进行的 VDP Advanced 应用装置复制将数据从源 VDP Advanced 应用装置和 DD 系统复制到目标 VDP Advanced 应用装置, 前提是目标应用装置也连接了 DD 系统将 DD 系统与 VDP Advanced 应用装置集成之前, 请确保有足够的网络带宽可用要实现 DD 系统上可以达到的最大吞吐量 ( 用于恢复零级备份和零级备份之后的后续增量备份 ), 请确保网络基础架构提供的带宽高于 DD 系统的最大吞吐量所需要的带宽要查看网络吞吐量, 请在 DD 系统上输入下面的命令 : system show performance [ {hr min sec} [ {hr min sec} ]] 例如 : system show performance 24 hr 10 min 此命令以 10 分钟为间隔显示过去 24 个小时的系统性能最短间隔为 1 分钟 72 VMware, Inc.

第 9 章 Data Domain 集成网络配置配置 ( 或验证 ) 以下网络配置 : 为 Data Domain (DD) 系统分配一个完全限定的域名 (FQDN) 在注册 DD 系统时, 建议使用 FQDN ( 而非 IP 地址 ) 这可能会限制专门通过注册的接口发送优化的复制流量的能力确保已在 DD 系统上正确配置 DNS 请确保可在以下系统之间进行正向和反向 DNS 查找工作 : VDP Advanced 应用装置 DD 系统备份客户端和恢复客户端 vcenter Server vsphere 主机使用主机文件将主机名解析为不可路由的 IP 地址请勿创建与备用或本地 IP 接口关联的从属主机名 NTP 配置许可将 VDP Advanced 应用装置 vcenter Server vsphere 主机和 Data Domain 系统配置为使用相同的网络时间协议 (NTP) 服务器确保环境符合下表中的许可要求产品 VDP Advanced 应用装置 Data Domain 系统许可要求 VDP 应用装置需要有效的 vsphere 主机许可证 ( 最低为 Essentials Plus 版本 ) 此外, 还必须通过 VDP Configuration 用户界面应用有效的 VDP Advanced 许可证以启用高级功能集必须在 Data Domain 系统上安装 DD Boost 许可证端口使用和防火墙要求要在 VDP Advanced 应用装置和 Data Domain 系统之间进行通信, 请查看并实施以下文档中的端口使用和防火墙要求 : 本文档中第 165 页上的 vsphere Data Protection 端口使用情况 Port Requirements for Allowing Access to Data Domain System Through a Firewall ( 允许通过防火墙访问 Data Domain 系统的端口要求 ), 该文档可在 Data Domain 支持门户中找到, 网址为 : https://my.datadomain.com 容量估算要在 Data Domain (DD) 系统和 VDP Advanced 应用装置中存储的数据量时, 请仔细评估您的备份存储需求请将从任何其他服务器发送到 DD 系统的数据量的估算值也包括在内当 DD 系统达到其最大存储容量时, 在添加额外容量删除旧备份或旧备份到期之前, 无法进一步备份到 DD 系统第 83 页上的 Data Domain 容量监视提供有关如何监视容量的详细信息 VMware, Inc. 73

Data Domain 系统流每个 Data Domain (DD) 系统在保持性能的同时可承受的最大连接数目和数据流数目方面都有软性限制数据流数目因 DD 系统型号而异例如,EMC Data Domain DD990 可以支持 540 个备份流, 而 EMC Data Domain DD620 则可以支持 20 个备份流作为默认设置, VDP Advanced 应用装置配置为最多使用 16 个流要覆盖最大数据流数目, 请在 VDP Advanced 应用装置上更改 /usr/local/vdr/etc/vdp-options.properties 文件添加 com.vmware.vdp.option.datadomain.maxstreamsoverride=xx 属性 ( 其中 XX 是新的最大数据流数目 ) 并保存该文件要查看最新的建议数据流设置, 请参阅您的 DD 系统的 DD Operating System Administration Guide (DD Operating System 管理指南 ) 设置此值将强制覆盖从给定 VDP Advanced 应用装置执行的每项 DD 添加或编辑操作的最大流数目值在编辑 DD 或将新的 DD 添加到 VDP Advanced 应用装置之后, 这些更改才会生效这些更改将反映在 /usr/local/avamar/var/ddr_info 文件中, 也可通过运行 ddrmaint read-ddr-info 命令进行查看设置此值将强制覆盖每次为给定 VDP Advanced 应用装置添加或编辑 DD 时的最大流数值在编辑现有的 DD 系统或将新的 DD 系统添加到 VDP Advanced 应用装置之后, 这些更改才会生效这些更改将反映在 ddrmaint read-ddr-info 文件中与 Data Domain 结合使用的现有备份产品 Data Domain (DD) 系统可以使用其他第三方备份和归档软件 VDP Advanced 应用装置不会认定自己拥有 DD 系统的独有权确保估计的规模在该系统与其他软件产品共享时是合适的 VDP Advanced 应用装置不使用 DD 系统本机的快照和复制功能复制是通过 DD Boost SDK 库使用拷贝和克隆进行的但是, 其他第三方产品可能会利用 DD 系统本机的快照和复制功能这种情况下, 整个 DD 系统的快照或整个 DD 系统的复制会包括 VDP Advanced 应用装置数据准备用于 VDP Advanced 集成的 Data Domain 系统要支持 VDP Advanced 与 Data Domain (DD) 系统的集成, 请确保环境符合下表中列出的 DD 系统要求 Data Domain 功能或规范 Data Domain 操作系统 (DD OS) DD Boost Data Domain 设备类型 DD Boost 用户帐户与 VDP Advanced 应用装置一起使用时的要求 VDP Advanced 集成要求采用 DD OS 5.4.0.8 或者 DD OS 5.5.x 或更高版本 VDP Advanced 集成需要 DD Boost 2.6.x 借助 DD Boost 软件, 备份服务器无需使用 DD 系统来模拟磁带, 即可与存储系统进行通信 DD Boost 有两个组件 : 一个组件在备份服务器上运行, 另一个组件在 DD 系统上运行在备份服务器上运行的组件 (DD Boost 库 ) 集成到 VDP Advanced 应用装置 DD Boost 软件是可选产品, 需要有许可证才能在 DD 系统上运行 VDP Advanced 应用装置支持所有运行受支持 DD OS 版本的 DD 系统 DD Boost 库使用在 DD 系统中创建的唯一登录帐户名, 此帐户名被称为 DD Boost 帐户每个 DD 系统只能有一个 DD Boost 帐户如果重命名该帐户并 / 或更改其密码, 必须立即通过编辑 DD 配置选项, 在 VDP Advanced 应用装置上更新这些更改未能更新 DD Boost 帐户信息可能会导致完整性检查错误和 / 或备份 / 恢复问题 DD Boost 帐户必须具有管理员权限必须先准备好 DD 系统, 然后才能够向 VDP Advanced 配置添加 Data Domain (DD) 系统, 具体的准备方式如下 : 启用 DD Boost, 然后创建一个 DD Boost 用户帐户, 供 VDP Advanced 应用装置用来访问 DD 系统以执行备份和恢复 ( 如果适用, 还可以执行复制 ) 要准备 DD 系统, 请执行下列操作 : 1 以管理用户身份登录 DD CLI 并键入以下命令, 以便在 DD 系统上禁用 DD Boost: ddboost disable 74 VMware, Inc.

第 9 章 Data Domain 集成 2 创建 DD Boost 帐户和密码 : a 通过键入以下内容, 创建具有管理权限的用户帐户 : user add USER role admin 其中, USER 是新帐户的用户名 b 通过键入以下内容, 将新帐户设置为 DD Boost 用户 : ddboost set user-name USER 其中, USER 是该帐户的用户名 3 通过键入以下命令启用 DD Boost, 以便使所做更改生效 : ddboost enable 重要信息如果更改 DD Boost 帐户名或密码, 请确保在 VDP-Configure 用户界面中编辑 DD 系统配置否则, 所有备份恢复和维护活动将失败添加 Data Domain 系统 Data Domain (DD) 系统通过 DD OS 软件执行重复数据消除如果选择 DD 系统作为备份目标, 备份数据将传输到 DD 系统仅在 VDP Advanced 模式下才支持备份到 DD 系统, 并且只能配置一个 DD 系统在 VDP Advanced 5.5.5 版本中, 支持 DD 5.3 和 5.4 版本或更高版本, 并且支持 DD Boost 2.6 或更高版本前提条件在可用的数据存储区位置间分配了 VDP 存储磁盘并对这些磁盘进行了验证 Data Domain 的最低版本是版本 5.3 过程 1 要访问 VDP 配置应用工具, 请打开 Web 浏览器, 然后键入 : http:<vdp 应用装置 IP>:8543/vdp-configure 2 单击存储选项卡存储摘要显示了有关可用存储总量以及 DD 系统和每个数据存储区的可用容量的统计数据 3 从操作列表中, 选择添加 Data Domain 此时将显示主机配置对话框 4 指定 Data Domain 系统信息 : a 在 Data Domain 完全限定的域名或 IP 框中, 输入要添加的 Data Domain 系统的完全限定域名或 IP 地址注意请勿使用与备用或本地 IP 接口关联的 IP 地址或从属主机名这可能会限制 VDP Advanced 应用装置发送优化的重复数据消除流量的能力 b c d e 在 DDBoost 用户名框中, 键入 VDP Advanced 在访问 Data Domain 系统来执行备份恢复和复制操作时要使用的 DD Boost 帐户名在密码框中, 键入 VDP Advanced 在访问 Data Domain 系统来执行备份恢复和复制操作时应使用的帐户密码在确认密码框中, 再次键入该密码加以确认单击启用检查点拷贝复选框以启用检查点备份支持, 这将使 VDP 检查点可以存储在 Data Domain 系统上 ( 使用 DD OS 5.3 或更高版本 ) 需要进行灾难恢复时将使用这些检查点 VMware, Inc. 75

5 要配置 SNMP, 请单击下一步此时将显示 SNMP 对话框用于配置 VDP Advanced 与 Data Domain 系统的集成的 SNMP 选项包括 : Getter/Setter 端口号文本框中列出了 Data Domain 系统上用于接收和设置 SNMP 对象的端口默认值为 161 SNMP 社区字符串文本框中列出了 VDP Advanced 用于对 Data Domain 系统进行只读访问的社区字符串陷阱端口号文本框中列出了陷阱端口默认值为 163 6 单击下一步此时将显示即将完成对话框 7 单击添加以保存 DD 配置添加 Data Domain 操作成功完成后, UI 将出现以下变化 : 系统会创建一个新的检查点, 这需要大约十分钟时间在 VDP 应用装置上的以下位置将显示 DD 信息 : 备份选项卡 DD 系统可用作创建新备份作业向导中的存储目标恢复选项卡在恢复备份向导的名称列中显示 Data Domain 报告选项卡提供 Data Domain 系统的备份状态报告存储摘要显示有关可用存储总量及 Data Domain 可用容量的统计数据有关详细信息, 请参阅第 68 页上的查看存储配置电子邮件报告显示 Data Domain 配置的摘要注意向 VDP Advanced 配置添加 DD 系统时, VDP Advanced 应用装置将在 DD 系统中为 VDP Advanced 应用装置创建一个 MTree MTree 是指在 DD Boost 路径内创建的目录 Data Domain 系统最多支持 100 个 MTree 如果达到此限制, 便无法再向 VDP Advanced 配置添加 DD 系统更改最大流数值作为默认设置, VDP Advanced 应用装置配置为使用最大流数值 16 如果需要从 VDP Advanced 应用装置中修改关联到 DD 系统的数据流数目, 请执行以下步骤使用这些步骤应用的更改仅当以后编辑 VDP Advanced 应用装置中的 DD 系统或向该应用装置添加 DD 系统期间才会生效 1 转到 VDP Advanced 应用装置的命令行 ( 使用 SSH/Putty 或该应用装置的终端 ) cd /usr/local/vdr/etc/ 2 使用首选文件编辑器编辑 vdp-options.properties 文件 3 插入 com.vmware.vdp.option.datadomain.maxstreamsoverride=xx 字段, 其中 XX 表示 DD 系统的最大数据流数目 4 保存修改后的文件 5 添加或编辑 DD 系统允许相应的过程运行五分钟 ddrmaint read-ddr-info 文件现在应该包含 max-streams 属性且值为以上所配置值 76 VMware, Inc.

第 9 章 Data Domain 集成编辑 Data Domain 系统 1 要访问 VDP 配置应用工具, 请打开 Web 浏览器, 然后键入 : http:<vdp 应用装置 IP>:8543/vdp-configure 2 单击存储选项卡存储摘要显示了有关可用存储总量以及 Data Domain 和每个数据存储区的可用容量的统计数据 3 从操作列表中, 选择编辑 Data Domain 此时将显示主机配置对话框 4 根据需要编辑 Data Domain 系统的设置第 75 页上的添加 Data Domain 系统提供了该对话框中每项设置的相关详细信息 5 单击下一步 6 编辑完成后, 单击完成注意如果您编辑 DD 系统主机名 DD Boost 用户名或 DD Boost 密码, 系统将自动创建一个新检查点, 这需要大约十分钟时间有关说明, 请参阅第 45 页上的回滚应用装置注意如果使用过时的 DD 系统名或 DD Boost 信息回滚到某个检查点, 则回滚操作将失败从 VDP Advanced 应用装置中删除 Data Domain 系统从 VDP Advanced 应用装置中删除 Data Domain (DD) 系统之前, 请注意以下事项 : 在删除 DD 系统之前, 必须删除存储在 DD 上的所有恢复点这可以从 vsphere Web Client 完成任何备份作业都不能与 DD 系统共存如果在将 DD 系统配置为目标的情况下存在任何备份作业, 则您必须通过编辑这些备份作业来设置新的目标, 或者删除这些备份作业检查恢复点并验证备份作业后, 最佳做法是从 VDP 应用装置的配置选项卡中运行完整性检查使用命令行界面将 DD 系统从 VDP 中删除请参见下面的详细说明删除 DD 系统后, 从 VDP Advanced 用户界面中再运行一次完整性检查, 以验证 DD 系统是否无效注意 VMware 知识库文章 2063806 提供了有关删除 DD 系统的详细信息这是内部文章, 因此, 您应该与技术支持联系以获得帮助过程 1 在删除 Data Domain (DD) 系统之前, 必须删除存储在 DD 系统上的所有恢复点这可以从 vsphere Web Client 完成要删除恢复点, 请执行以下操作 : a b c 导航至 VDP-A 插件的恢复选项卡选择导航栏上的手动恢复选项卡对于已备份到 DD 系统的客户端, 删除位置显示其存储在 DD 服务器上的所有恢复点 2 此外, 任何备份作业都不能具有 DD 系统的目标如果存在任何将 DD 系统作为目标的备份作业, 则必须编辑备份作业以设置新目标, 或者应删除这些备份作业 3 检查恢复点并验证备份作业后, 最佳做法是从 VDP 插件的配置选项卡中运行完整性检查 4 在完整性检查及完整性检查的验证完成后, 您可以尝试从 VDP Advanced 应用装置中删除 DD 系统这可使用以下步骤从命令行完成 a b 通过 SSH 或 Putty 转到 VDP Advanced 应用装置运行命令 status.dpn 并确认上次检查点和上次 HFS 检查显示其已完成如果它们未完成, 请重复执行此步骤, 直至显示其已完成 VMware, Inc. 77

c 运行命令 mccli server show-prop 这将返回类似于以下内容的结果: Attribute Value -------------------------------- ---------------------------- State Full Access Active sessions 0 Total capacity 575.9 GB Capacity used 0 bytes Server utilization 0.0% Bytes protected 0 bytes Bytes protected quota Not configured License expiration Never Time since Server initialization 1 days 20h:58m Last checkpoint 2013-10-10 09:03:48 MDT Last validated checkpoint 2013-10-09 09:02:16 MDT System Name gs-pod187.test.domain System ID 1381255529@00:50:56:86:46:10 HFSAddr gs-pod187.test.domain HFSPort 27000 系统 ID 先后包含一个数字一个 @ 符号和 VDP Advanced 应用装置的 MAC 地址捕获 @ 符号之前的数字 DD 系统将此数字称为 DPN ID 5 运行以下命令 : ddrmaint has-backups dpnid=xxxx ddr-server=ddrserver grep 'hasbackups', 其中 XXXX 表示在步骤 c 中捕获的 DPN ID, DDRSERVER 表示 DDR 服务器的主机名或 IP 地址请注意, grep 中的单引号与单词 hasbackups 之间有一个空格这应返回下面任一项的结果 : hasbackups="true" 或 hasbackups="false" 6 如果返回的信息是 hasbackups= true, 则检查是否需要重复步骤 1 和步骤 2 一旦重复步骤 1 和步骤 2 ( 或确认其已处理 ), 请重复步骤 5 7 如果步骤 5 仍显示 hasbackups=true, 则继续执行步骤 a 否则, 您需要运行步骤 11 如果您已尝试使用 VDP 用户界面从 DD 系统中删除备份, 但 DD 系统仍指示存在备份数据, 则必须将 DD 数据分区装载到 Linux 虚拟机以清除数据目录如果不存在 Linux 虚拟机, 可以使用 VDP Advanced 应用装置来执行后续步骤默认情况下,DD 上的所有备份数据都将存储在 DD 上的单个逻辑存储单元 (LSU) 下方 VDP 的 LSU 名为 Avamar-<DPNID> 并且位于 /data/col1 下方如果您无法从 DD 操作系统界面访问文件系统, 则必须授予对 LSU 的远程访问权限为此, 您必须通过以下步骤远程访问 DD a 通过 Putty 或 SSH 转到 DD 系统 b 运行命令 nfs add /data/col1 <Linux 虚拟机的 IP> 此命令应返回 NFS export for "/data/col1" added 的结果如果此命令未返回预期结果, 则可以键入 nfs help 以访问有关此命令的手册页如果此命令返回预期结果, 则可以退出 SSH 或 Putty 会话 c 以 root 用户身份通过 Putty 或 SSH 转到步骤 b 中使用的 Linux 虚拟机 d 运行命令 mkdir /mnt/datadomain01 e 运行命令 mount <DD 的 IP>:/data/col1 /mnt/datadomain01 f g 运行命令 ls ltr /mnt/datadomain01/avamar-<dpnid>, 其中 DPNID 是在步骤 c 中捕获的值此命令应该显示存储 VDP 备份的子目录运行命令 rm rf /mnt/datadomain01/avamar-<dpnid>/*, 其中 DPNID 是在步骤 c 中捕获的值此命令将从 VDP 备份中删除所有数据 78 VMware, Inc.

第 9 章 Data Domain 集成 8 重复执行步骤 f 以确认删除了所有数据 9 退出 Linux 虚拟机 10 通过 Putty 或 SSH 转到 VDP Advanced 应用装置 11 运行命令 mccli dd delete --name=<dd IP 或主机名 > --force=true 12 删除 DD 系统后, 从 VDP 用户界面中再运行一次完整性检查, 因为包含 DD 信息的旧检查点将无效使用 VDP Advanced 和 Data Domain 备份以下主题对 VDP Advanced 和 Data Domain (DD) 系统备份进行了说明 : 如何使用 VDP Advanced 和 DD 系统进行备份为备份选择 Data Domain 目标如何使用 VDP Advanced 和 Data Domain 进行备份备份期间,VDP Advanced 应用装置将向 vcenter Server 发送备份请求如果备份请求包括使用 Data Domain 系统作为目标的选项, 则备份数据将存储在 Data Domain 系统上, 并且元数据将存储在 VDP Advanced 应用装置上以下主题提供有关如何使用 VDP Advanced 和 Data Domain 进行备份的其他详细信息备份数据的存储位置所有备份数据都存储在单个 Data Domain 系统上的单个专用 MTree 下方 VDP Advanced 应用装置如何管理备份数据备份期间, VDP Advanced 应用装置会将要备份的元数据从客户端发送至 VDP Advanced 数据分区此过程使 VDP Advanced 应用装置可以管理备份, 即使数据存储在 Data Domain 系统上也是如此 VDP Advanced 应用装置不会将文件的原始路径和文件名存储在 Data Domain (DD) 系统上, 而是在 DD 系统上使用唯一的文件名支持的备份类型请将同一客户端的所有类型 ( 完整差异增量 ) 的备份都存储在同一目标 (VDP Advanced 应用装置或 Data Domain 系统 ) 上各种不同类型的备份不应分散在不同的目标上例如, 请勿将一个客户端的初始完整备份存储在 VDP Advanced 应用装置中, 而将其后续差异备份存储在 Data Domain 系统上取消和删除备份如果取消正在进行的备份, 则在 VDP Advanced 应用装置垃圾数据收集过程的下一个周期,VDP Advanced 应用装置将删除已写入 Data Domain 系统的备份数据如果在 VDP Advanced 中删除某一备份, 则在 VDP Advanced 垃圾数据收集过程的下一个周期, 将从 Data Domain 系统中删除该备份第 104 页上的删除备份作业提供有关如何取消或删除备份的说明 VMware, Inc. 79

为备份选择 Data Domain 目标在集成 VDP Advanced 应用装置和 Data Domain 系统后,VDP Advanced 应用装置的任何备份目标都可以选择使用 Data Domain 存储作为创建新备份作业工作流中的目标, 如图 9-3 中所示复制控制图 9-3. 创建新备份作业向导目标页可以使用编辑备份作业向导更改备份作业的目标有关如何编辑备份作业的详细信息, 请参见第 104 页上的编辑备份作业注意如果修改了备份作业的目标, 则下一个执行的备份将是完整备份, 因为新目标将不存储以前的完整备份数据当连接了 Data Domain 系统的 VDP Advanced 应用装置复制备份数据时, 复制将在 Data Domain 系统之间进行不过, 复制作业则使用 VDP Advanced 用户界面进行配置在 VDP Advanced 应用装置上配置并监视复制也可通过在 DD 系统中检查 DD Boost 活动来监视复制活动有关如何监视此活动的说明, 请参阅 Data Domain Operating Systems Administration Guide (Data Domain Operating System 管理指南 ) 对于从 VDP Advanced 应用装置备份的数据, 请勿使用 Data Domain 复制功能启动对这些数据的复制使用 Data Domain 复制功能时, 复制的数据将不会引用关联的 VDP Advanced 应用装置, 因为未复制 VDP Advanced 应用装置上存储的元数据复制数据流 VDP Advanced 将数据直接从一个 Data Domain (DD) 系统复制到另一个 Data Domain 系统复制过程会检查要复制的每份备份, 如果它断定备份数据存储在 DD 系统上, 该过程将发出通过 DDBoost 将数据从源 Data Domain 系统复制到目标 DD 系统的请求在这种情况下, 由 DD 系统负责复制数据对于要复制的每份备份, 都会进行这种分析复制计划 Data Domain (DD) 系统上的 VDP Advanced 数据按照 VDP Advanced 复制计划进行复制您不应将 DD 系统上的数据与 VDP Advanced 应用装置上的数据安排为分开复制复制配置要在使用 Data Domain (DD) 系统作为 VDP Advanced 的备份目标时配置复制, 可以通过 vsphere Web Client 执行此操作有关配置 VDP Advanced 复制的详细信息, 请参阅第 119 页上的复制注意复制时, 如果源是连接了 DD 系统的 VDP Advanced 应用装置, 则目标 ( 不论是 Avamar Server 还是 VDP Advanced 应用装置 ) 也必须连接了 DD 系统 80 VMware, Inc.

第 9 章 Data Domain 集成使用 VDP Advanced 监视复制要使用 VDP Advanced 应用装置监视复制活动 ( 包括与 Data Domain (DD) 系统关联的复制活动 ), 请执行以下步骤 : 1 在 vsphere Web Client 中, 登录到 vsphere Data Protection 插件 2 单击复制选项卡复制选项卡将显示所有复制作业上次运行时间以及下一次计划运行时间选择一个复制作业将显示包括在该复制作业的详细信息框中的目标服务器和客户端如果选中复制列, 则报告选项卡将显示复制作业, 并显示每个受保护客户端的上次复制运行时间服务器维护活动监视 VDP Advanced 应用装置会对 Data Domain (DD) 系统上的备份数据执行系统维护操作, 包括 VDP 完整性检查检查点回滚垃圾数据收集和安全备份删除 ddrmaint 应用工具会对 VDP Advanced 应用装置的 DD 系统执行所有必需的操作 ddrmaint 应用工具会将 VDP Advanced 应用装置上的所有维护活动记录在 ddrmaint.log 文件中此日志文件可以位于 /usr/local/avamar/var/ddrmaintlogs 目录中 ddrmaint.log 文件的大小达到 25MB 后, 现有的日志版本将滚动现有的 ddrmaint.log 文件将重命名为 ddrmaint.log.1, 并且将创建一个新的 ddrmaint.log 文件所有先前 ddrmaint.log.x 拷贝的日志计数器也都将加一 (ddrmaint.log.1 将迁移到 ddrmaint.log.2, 以此类推 ) 从 Data Domain 系统恢复 Avamar 检查点备份如果您已在 Data Domain 系统上创建 VDP Advanced 检查点备份, 那么万一原始 VDP Advanced 应用装置出现故障, 您就可以将检查点恢复到新的 VDP Advanced 应用装置针对恢复操作所做的假设第 81 页上的执行检查点恢复中的过程说明了在以下假设都成立的情况下如何执行检查点恢复 : 在目标 Data Domain 系统上有有效的 VDP Advanced 应用装置检查点已经更换出故障的 VDP Advanced 应用装置更换成的 VDP Advanced 应用装置是不包含备份数据或元数据的新应用装置 VDP Advanced 应用装置为 5.5.6 或更高版本更换成的 VDP Advanced 应用装置与原始 VDP Advanced 应用装置大小相同或比其大更换成的 VDP Advanced 应用装置必须与原始 VDP Advanced 应用装置具有相同的数据分区数目执行检查点恢复要从 Data Domain 系统将检查点恢复至新的 VDP Advanced 应用装置, 请执行下列操作 : 1 以 root 用户身份登录 VDP Advanced 应用装置, 然后从 CLI 提示符处通过键入下面的命令查询要恢复的可用检查点 : ddrmaint cp-backup-list --full --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --ddr-password=dd_boost_user_password 其中, Data_Domain_system 是包含 VDP Advanced 应用装置检查点备份的 Data Domain 系统 DD_Boost_user_name 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户 DD_Boost_user_password 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户密码 VMware, Inc. 81

输出将类似于下面的示例 : ================== Checkpoint ================== VDP Advanced Name : a4dpe223d VDP Advanced MTree/LSU : avamar-1346892530 Data Domain System Name : griffin-dd10.asl.lab.emc.com VDP Advanced Client Path : /MC_SYSTEM/avamar-1346892530 VDP Advanced Client ID : 8b75468f70dc8ff0fa2e5118cec8ecdddf7fccee Checkpoint Name : cp.20120919184604 Checkpoint Backup Date : 2012-09-19 11:51:12 Data Partitions : 6 Attached Data Domain systems : griffin-dd10.asl.lab.emc.com 2 使用 cprestore 命令从 Data Domain 系统上存储的检查点恢复 VDP Advanced 应用装置上存储的备份 ( 需提供默认备份目标 DD 系统的 DD 服务器名称和凭据 ) cprestore 脚本用于执行恢复操作 cprestore 命令完成以下任务 : cprestore 在 DD 系统上创建 NFS 导出项 cprestore 在 VDP Advanced 应用装置上装载 DD NFS 导出项 cprestore 将 VDP Advanced 应用装置上需要的备份文件从 DD 系统上的备份检查点拷贝到每个数据分区中的对应 VDP Advanced 应用装置检查点目录 cprestore 撤消 NFS 装载和导出要恢复 DD 系统上的备份, 请在 VDP Advanced 应用装置上键入下面的命令 : /usr/local/avamar/bin/cprestore --hfscreatetime=vdp_id --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --cptag=checkpoint_name 其中, VDP_ID 根据步骤 1 的输出确定从 VDP Advanced Appliance MTree/LSU:avamar-1346892530 字段中可以看出, VDP_ID 为 1346892530 Data_Domain_system 是包含 VDP Advanced 应用装置检查点备份的 Data Domain 系统在前面的检查点输出示例中, 其值为 griffin-dd10.asl.lab.emc.com DD_Boost_user_name 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户在前面的检查点输出示例中, 其值为 VDP Checkpoint_name 是检查点名称在前面的检查点输出示例中, 其值为 cp.20120919184604 3 通过键入下面的命令, 停止 VDP Advanced 应用装置 : dpnctl stop 4 此时将显示一条内容为 Do you wish to shut down the local instance of EMS? 的确认消息, 请键入 Y 5 要启动回滚, 请键入下面的命令 : dpnctl start --force_rollback 6 此时将显示一条消息称应用装置已关闭, 并显示一个选项列表请选择选项 3, 即 Select a specific checkpoint to which to roll back 7 等待回滚完成回滚最长可能需要一个小时的时间, 具体取决于 VDP Advanced 应用装置中存在的数据量回滚完成之后, 命令提示符会重新出现 8 打开回滚期间创建的用户定义的临时文件, 验证回滚是否已成功完成并且未出现错误回滚成功完成之后, VDP Advanced 应用装置会自动重新启动 9 在 VDP Advanced 应用装置上创建一个新的检查点 : a 在 VDP Advanced 的配置选项卡上, 选择运行完整性检查以创建一个新的检查点 b 该检查点启动后, 单击确定 82 VMware, Inc.

第 9 章 Data Domain 集成从 VDP Advanced 应用装置监视 Data Domain 要查看有关连接到 VDP Advanced 应用装置的 Data Domain (DD) 系统的概要信息, 可以在 vsphere Web Client 或 VDP 配置用户界面中进行查看使用 vsphere Web Client 监视 1 在 vsphere Web Client 中, 打开 vsphere Data Protection 插件 2 导航到配置选项卡在 Data Domain 存储摘要中, 将显示以下信息 : DD 系统的完全限定域名或 IP 地址 DD 系统的容量 DD 系统上的可用空间 DD 系统上的已用容量使用 VDP 配置用户界面监视 1 在 VDP 配置用户界面中, 导航至存储选项卡 2 在存储摘要部分中, 将显示以下信息 : DD 主机名或 IP 地址总可用存储量可用存储已用容量 ( 百分比 ) Data Domain 容量监视通过监视 vsphere Web Client 或 VDP Advanced 配置用户界面, 可以监视 Data Domain (DD) 系统的容量 1 在 vsphere Web Client 中, 打开 vsphere Data Protection 插件, 然后导航至配置选项卡以查看 DD 系统的容量摘要 2 在 VDP Advanced 配置用户界面中, 打开存储选项卡以查看 DD 系统的存储摘要当 DD 系统达到其容量限制时, 您可以按照第 83 页上的回收完整 Data Domain 系统上的存储中的说明回收设备上的空间注意当 DD 系统的已用容量达到总容量的 99% 时, 维护操作将失败建议的最佳做法是将 DD 容量使用率限制为不超过 80% 回收完整 Data Domain 系统上的存储如果 Data Domain (DD) 系统上的所有存储空间都已用尽, 则可能会出现以下问题 : 备份失败, 无法启动更改 DD 系统上的信息的操作失败, 包括在垃圾数据收集期间删除检查点活动备份和过期备份这些操作失败的原因可能是, 它们涉及目录重命名, 而这是在容量已满的 DD 系统上所不允许的 VMware, Inc. 83

要回收容量已满的 DD 系统上的已用存储, 请执行以下步骤 : 1 确定使用存储的数据的源这些数据可能来自某个特定的客户端一组与特定 VDP Advanced 应用装置关联的客户端, 或者在 DD 系统上存储数据的其他备份产品 2 取消正在进行的任何备份必须从 VDP Advanced 应用装置的命令行执行此操作 a b c d 打开到 VDP Advanced 应用装置的 SSH 或 Putty 会话输入 su admin 命令输入 ssh-agent bash 命令输入 ssh-add.ssh/dpnid 命令 e 输入 mccli activity show 命令此命令应返回类似于以下内容的结果 : admin@gs-pod192:~/>:mccli activity show 0,23000,CLI command completed successfully. ID Status Error Code Start Time Elapsed End Time Type Progress Bytes New Bytes Client Domain ---------------- --------- ---------- -------------------- ----------- -------------------- ---------------- -------------- --------- --------- 9138660744236309 Running 0 2013-12-09 09:44 MST 00h:27m:25s 2013-12-10 09:44 MST On-Demand Backup 54.3 GB 4.2% Win2008R2-GSClone /10.7.242.175/VirtualMachines 9138660744234709 Completed 0 2013-12-09 09:44 MST 00h:02m:51s 2013-12-09 09:47 MST On-Demand Backup 40.0 GB <0.05% GermanExchange /10.7.242.175/VirtualMachines 9138660718256909 Completed 0 2013-12-09 09:39 MST 00h:01m:06s 2013-12-09 09:40 MST On-Demand Backup 40.0 GB <0.05% GermanExchange /10.7.242.175/VirtualMachines 9138660744235609 Completed 0 2013-12-09 09:44 MST 00h:20m:37s 2013-12-09 10:04 MST On-Demand Backup 40.0 GB 2.6% ActiveDirectory /10.7.242.175/VirtualMachines \ 要运行用于取消正在运行的备份作业的命令, 您需要知道应用装置密码 ( 在下面作为应用装置密码值输入 ) 您还需要记下任何正在运行作业的 ID f 输入 mccli activity cancel --mcsuserid=mcuser --mcpasswd=appliancepassword --id=xxxxx 命令, 其中 AppliancePassword 是指应用装置密码, XXXX 是指要取消的正在运行作业的 ID 此命令应返回类似于以下内容的结果 : admin@gs-pod192:~/>:mccli activity cancel --mcsuserid=mcuser --mcspasswd=test12345 --id=9138660744236309 0,22205,Backup cancelled via console Attribute Value ----------- ---------------- activity-id 9138660744236309 3 针对处于正在运行状态的所有作业重复步骤 f 4 暂停备份和恢复在 VDP Advanced 应用装置上, 此操作可通过从命令行禁用代理来完成向终端用户确认在运行这些命令之前, 没有关键备份或恢复需要执行 a b 打开到 VDP Advanced 应用装置的 SSH 或 Putty 会话输入 service avagent-vmware stop 命令 5 暂停 VDP Advanced 应用装置上的服务器维护操作 a b 通过打开 Web 浏览器并导航至 https://<vdp_ip_address>:8543/vdp-configure, 打开 VDP Configuration 用户界面如果维护服务显示为正在运行, 请单击停止按钮 6 在 DD 系统上, 手动删除 VDP Advanced 应用装置的现有 STAGING DELETED 或 cur/deleted 目录 7 使用 Data Domain Enterprise Manager 启动 Data Domain 文件系统清除操作此过程应该会释放足够的空间, 从而使 VDP Advanced 应用装置服务维护操作能够成功完成 84 VMware, Inc.

第 9 章 Data Domain 集成 8 在 VDP Advanced 应用装置上重新启动服务器维护操作 a b 通过打开 Web 浏览器并导航至 https://<vdp_ip_address>:8543/vdp-configure, 打开 VDP Configuration 用户界面如果维护服务显示为已停止, 请单击开始按钮 9 在 VDP Advanced 应用装置上重新启动代理, 以便备份和恢复可以运行 a 打开到 VDP Advanced 应用装置的 SSH 或 Putty 会话 b 输入 service avagent-vmware start 命令常见问题和解决方案本节列出了在 Data Domain (DD) 系统上存储 VDP 应用装置备份时的常见问题及解决方案在 Data Domain 系统离线时备份失败如果在备份开始时 DD 系统处于离线状态, 则备份可能会在经过五分钟或更长时间后失败失败原因是, 几乎所有 DD Boost 操作都有一个五分钟的最短超时时段要解决备份失败问题, 请将 DD 系统设置为在线, 然后重新尝试执行备份删除 Data Domain 系统后执行的回滚如果您在遵照第 77 页上的从 VDP Advanced 应用装置中删除 Data Domain 系统中的步骤操作后回滚到某个检查点, 此回滚操作完成后您应该会面临 DD 系统已从 VDP Advanced 应用装置中删除的状态如果您希望将 Data Domain 系统添加回 VDP Advanced 应用装置, 请使用 VDP 配置用户界面向该应用装置添加 DD 系统有关详细信息, 请参阅第 75 页上的添加 Data Domain 系统如果您在 Data Domain 系统删除前回滚到某个检查点, 则 DD 系统应该仍处于连接且配置正确状态要删除 DD 系统, 请遵照第 77 页上的从 VDP Advanced 应用装置中删除 Data Domain 系统中的步骤操作如果回滚应用装置后您面临的不是上述状态, 最好联系支持人员以确定正确的解决方案 VMware, Inc. 85

86 VMware, Inc.

10 vsphere Data Protection 磁盘扩展 10 本章包括以下主题 : 第 88 页上的扩展前需满足的要求第 88 页上的 VMFS 堆大小建议第 89 页上的执行磁盘扩展第 91 页上的性能分析第 91 页上的使用 Essentials Plus 时的磁盘扩展 VMware, Inc. 87

扩展前需满足的要求在扩展磁盘前, 务必要完成以下要求 ( 或确认以下要求已得到满足 ) 如果未完成这些步骤, 则会损坏 vsphere Data Protection (VDP) Advanced, 并且需要从克隆或 VDP Advanced 备份进行恢复确认已满足针对新配置的最低 CPU 和内存要求 : 对于所有 VDP Advanced 容量选项 (2 TB 4 TB 6 TB 和 8 TB), 最低虚拟 CPU 数目均为 4 个每个虚拟机的最低内存大小取决于容量 : 2 TB 容量 6 GB 内存 4 TB 容量 8 GB 内存 6 TB 容量 10 GB 内存 8 TB 容量 12 GB 内存确认已启用 CPU 和内存热添加对于已升级的应用装置, 默认情况下禁用 CPU 热添加和内存热添加选项注意在 5.5.5 之前的 VDP Advanced 应用装置版本中, 如果用户未增加与 VDP 应用装置关联的 vcpu 数量, 则终端用户可以在不启用 CPU 热添加选项的情况下执行存储扩展在 VDP Advanced 5.5.5 及更高版本中, 用户必须明确启用 CPU 热添加选项, 然后才能执行存储扩展, 即使用户未增加应用装置的 vcpu 数量也是如此如果您具有 Essentials Plus 许可证, 则无法热插拔所需的内存 ; 因此, 必须手动增大分配给 VDP Advanced 的内存有关更多详细信息, 请参见第 91 页上的使用 Essentials Plus 时的磁盘扩展确认您拥有用于扩展的可用磁盘空间可以从存储选项卡中查看磁盘空间请参见第 68 页上的查看存储配置在没有备份作业或任何其他 VDP 任务运行 ( 例如, 恢复或完整性检查 ) 时, 应在备份窗口期间执行磁盘扩展在尝试执行磁盘扩展之前, 请确保所有 VDP 服务均处于正在运行状态有关更多详细信息, 请参见第 43 页上的启动和停止服务确认您在 vcenter 中具有管理权限要确定您对 vcenter 是否具有管理权限, 请参见第 23 页上的用户帐户配置确认对于与 vsphere 主机有关的虚拟磁盘空间量, VMFS 堆大小已设置为正确的值有关更多详细信息, 请参见第 88 页上的 VMFS 堆大小建议克隆前请记下应用装置的 MAC 地址万一后面存储出现故障, 就需要用到此 MAC 地址创建 VDP Advanced 应用装置的克隆或备份, 并在磁盘扩展前确认该克隆或备份有效 VMFS 堆大小建议 VMFS 堆大小决定着每个 vsphere 主机支持的虚拟磁盘空间量如果虚拟磁盘空间量超出为 VMFS 堆大小配置的空间量, 则会出现下列问题 : 虚拟机性能不稳定显示无法分配内存错误消息虚拟机可能出现故障或无法启动在磁盘扩展前, 应确认已针对新虚拟磁盘容量正确配置了 VMFS 堆大小增加 VMFS 堆大小会增加分配给 vsphere 主机内核的内存量, 并需要重新启动系统才能使更改生效 88 VMware, Inc.

第 10 章 vsphere Data Protection 磁盘扩展 VMFS3 和 VMFS5 使用相同的设置, 其定义如下表所示表 10-1.VMFS 堆大小设置版本 / 内部版本默认堆容量每个主机允许的默认开放 VMDK 存储最小堆容量最大堆容量最大堆值每个主机的最大开放 VMDK 存储 vsphere Host 5.0 Update 2 (914586) 及更低版本 80 MB 8 TB N/A 256 MB 255 25 TB vsphere Host 5.0 Patch 5 (1024429) 及更高版本 vsphere Host 5.1 Patch 1 (914609) 及更低版本 vsphere Host 5.1 Update 1 (1065491) 及更高版本 256 MB 60 TB 256 MB 640 MB 255 60 TB 80 MB 8 TB N/A 256 MB 255 25 TB 256 MB 60 TB 256 MB 640 MB 255 60 TB 注意 vsphere Host 5.5 及更高版本包括经过显著改进的堆逐出过程, 因此不需要使用会耗费内存的较大堆大小 vsphere 5.5 及更高版本支持的最大堆大小为 256 MB, 使主机能够访问 64 TB VMFS 的所有地址空间 VMware 知识库文章 1004424 指定了更改 VMFS 堆大小设置的步骤执行磁盘扩展借助 vsphere Data Protection Advanced (VDP Advanced) 和 VDP Replication Target Identity (RTI), 可以使用扩展存储向导来扩展数据存储区容量 vsphere Data Protection (VDP) 标准版未提供该功能通过磁盘扩展, 可以将 VDP Advanced 存储扩展到 2 TB 4 TB 6 TB 或 8 TB 注意您无法将资源调配类型从精简资源调配更改为密集资源调配磁盘将继承在初始配置期间向它们分配的调配类型当扩展经过密集急性零位调整的 VMDK 时, 扩展的部分仅经过密集惰性零位调整如果您需要增长 VMDK 并且要求对 VMDK 进行密集急性零位调整, 请使用以下 VMware 博客中概述的参数 : http://blogs.vmware.com/vsphere/2012/06/extending-an-eagerzeroedthick-disk.html 前提条件初始配置期间, 在可用的数据存储区位置间分配了 VDP Advanced 存储磁盘并对这些磁盘进行了验证过程 1 登录到 VDP-Configure URL: http:<vdp 应用装置 IP>:8580/vdp-configure 2 单击存储选项卡可用的数据存储区将与可用存储总量及每个数据存储区可用的存储容量一起显示在存储摘要中 3 从操作列表中, 选择扩展存储此时将出现扩展存储向导, 其中显示了当前容量 4 确定您是要扩展磁盘大小还是要增加磁盘数目注意在扩展到不超过 2 TB 容量的过程中, 磁盘数目保持 3 个不变, 但现有磁盘的大小将增大扩展磁盘时, 用于选择每个数据存储区中的磁盘数目的控件处于禁用状态 VMware, Inc. 89

a 要扩展磁盘的大小, 请从列表中选择新容量可以将 VDP Advanced 存储扩展到 1 TB 2 TB 4 TB 6 TB 或 8 TB b 要添加磁盘, 请增加磁盘列中的磁盘数目, 直至分配的磁盘数达到可用存储磁盘总数为止可以将所有磁盘分配给单个数据存储区, 也可在多个数据存储区间分配磁盘 5 单击下一步设备分配对话框此时将显示已知可分配的数据存储区以及要分配的磁盘数目如果系统在一个或多个选定数据存储区上检测到性能分析未通过从未运行过或已过时, 则会显示一条警告消息根据您是否要对选定的数据存储区运行性能分析, 执行以下操作之一 : 单击是以中止该向导并对选定的数据存储区运行性能分析要运行性能分析工具, 请参阅第 91 页上的性能分析单击否以继续执行磁盘扩展 6 要进入到扩展存储向导的下一页面, 请单击下一步 CPU 和内存对话框将显示针对当前配置的最低 CPU 和内存要求对于所有 VDP Advanced 容量选项 (2 TB 4 TB 6 TB 和 8 TB), 最低虚拟 CPU 数目均为 4 个 7 选择每个虚拟机的虚拟 CPU 数目 VDP Advanced 虚拟机允许的最大虚拟 CPU 数目是 8 8 选择要分配给 VDP Advanced 虚拟机的内存量每个虚拟机的最低内存大小取决于容量 : 2 TB 容量 6 GB 内存 4 TB 容量 8 GB 内存 6 TB 容量 10 GB 内存 8 TB 容量 12 GB 内存 VDP Advanced 虚拟机允许的最大内存量是 64 GB 9 在即将完成对话框中, 单击完成以应用更改注意成功完成存储配置后, 系统将自动创建检查点并运行完整性检查查看存储配置存储扩展完成后, 您可以使用存储摘要对话框来验证可用存储总量及每个数据存储区可用的存储容量已知限制磁盘扩展完成后, 负载平衡将立即执行, 执行结果是, 已用容量显示的值不正确不过, 在下一维护窗口运行完毕后, 这些值将正确显示过程 1 登录到 VDP-Configure URL: http:<vdp 应用装置 IP>:8580/vdp-configure 2 单击存储选项卡存储摘要中将显示可用存储总量及每个数据存储区的存储容量 90 VMware, Inc.

第 10 章 vsphere Data Protection 磁盘扩展性能分析性能分析测试将执行写入读取和寻道性能测试初始配置期间, 性能分析运行将评估所配置 VDP 磁盘的读取写入和寻道功能初始配置后, 这些测试将通过在数据存储区上创建 250 GB 的临时磁盘, 衡量 VDP 应用装置所看到的数据存储区的性能可能得到的测试结果如下 : 未知失败通过运行性能分析测试 1 登录到 VDP-Configure URL: https:<vdp 应用装置 IP>:8543/vdp-configure 2 单击存储选项卡此时将显示存储摘要对话框 3 单击性能分析选项卡性能分析测试会在选定数据存储区上创建一个临时磁盘, 然后在该磁盘上运行测试性能分析完成后, 会自动删除该临时磁盘 4 选择要对哪个 ( 哪些 ) 数据存储区运行性能分析测试 5 单击运行以启动性能分析注意您随时都可以单击取消来中止任何正在运行的性能分析测试使用 Essentials Plus 时的磁盘扩展如果您使用的是 Essentials Plus 许可证, 则无法启用内存热添加 ; 因此, 必须根据目标容量需要手动调整分配给 vsphere Data Protection (VDP) Advanced 的内存注意对于 vsphere 5.x 主机, 存在这一限制您必须按照表 10-2 中所列的内存要求手动为 vsphere 主机设置所要求的最低内存 VDP Advanced 根据容量大小具有以下内存要求表 10-2. 虚拟硬件的内存要求容量大小所需内存 2 TB 6 GB 4 TB 8 GB 6 TB 10 GB 8 TB 12 GB 过程下面提供了在使用 Essentials Plus 许可证的情况下执行磁盘扩展的步骤 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在扩展前, 使用虚拟机的关闭来宾操作系统操作正常关闭 VDP 应用装置此操作将自动对 VDP 应用装置执行彻底关闭过程如果关闭应用装置时未使用关闭来宾操作系统操作, 则可能会发生损坏最长可能需要 30 分钟时间才能完成 VDP 应用装置的关闭和重新启动可以通过虚拟机控制台来监视其状态 VMware, Inc. 91

3 按照表 10-2 中列出的要求, 增大分配给 VDP 应用装置的内存 a 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ b 在 vsphere Web Client 中, 以有权编辑硬件设置的用户身份登录 c 单击 vcenter > 主机和群集 d 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 e 右键单击 VDP 应用装置并选择编辑设置 f g 单击虚拟硬件选项卡在内存字段中输入值, 增大内存量 h 单击确定 4 要重新启动 VDP 应用装置, 请右键单击该 VDP 应用装置并选择通电 92 VMware, Inc.

11 使用 vsphere Data Protection 11 本章包含以下主题 : 第 94 页上的访问 vsphere Data Protection 第 95 页上的了解 VDP 用户界面第 95 页上的切换 VDP 应用装置第 96 页上的 VDP Advanced 用户界面第 96 页上的从报告选项卡中查看信息 VMware, Inc. 93

访问 vsphere Data Protection vsphere Data Protection (VDP) 可通过 vsphere Web Client 访问, 并且只能通过 vsphere Web Client 进行管理注意没有 vcenter Server 就无法使用 VDP 在链路模式下, VDP 应用装置只能与关联的 vcenter Server 一起使用如果 VDP 应用装置在 vsphere Web Client 中无法显示, 请使 vcenter 退出链路模式前提条件使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置过程 1 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录指定的用户帐户必须具有管理权限 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接此时将显示 VMware vsphere Web Client 对话框访问 VDP 应用装置命令行目前, 用户可使用 vsphere Client 控制台 SSH 或 Putty 会话来访问 VDP 应用装置命令行在 VDP 5.8 版本中, 删除了使用 SSH 或 Putty 以 root 用户身份登录到 VDP 应用装置的功能现在, 要使用 SSH 或 Putty 登录到该应用装置, 用户必须以 admin 用户身份进行登录在 VDP 5.8 版本中, admin 用户的默认密码也已更改只有用户在通过配置用户界面完成 VDP 应用装置的配置之前尝试登录到该应用装置时, 此密码才适用在这种情况中, admin 的密码现为 88RttoTriz!! 应用装置的配置完成后, 便可以使用新配置的应用装置密码以 admin 用户身份来访问命令行 94 VMware, Inc.

第 11 章使用 vsphere Data Protection 了解 VDP 用户界面适用于 vsphere Data Protection (VDP) 的 vsphere Web Client 用于配置和管理 VDP vsphere Data Protection 用户界面包含以下六个选项卡 : 入门提供 VDP 功能概述, 以及指向创建新备份作业向导恢复备份作业向导及报告选项卡的快速链接备份提供计划的备份作业的列表以及有关每个备份作业的详细信息还可以在此页面中创建和编辑备份作业此页也提供了立即运行备份作业的功能有关详细信息, 请参见第 96 页上的从报告选项卡中查看信息恢复提供可以恢复的成功备份的列表有关其他信息, 请参见第 114 页上的管理恢复复制提供可复制的成功备份的列表有关其他信息, 请参见第 120 页上的复制作业报告提供有关 vcenter Server 中的虚拟机的备份状态报告有关详细信息, 请参见第 96 页上的从报告选项卡中查看信息配置显示有关 VDP 具体配置的信息, 并允许编辑其中的某些设置或添加 VDP Advanced 许可证有关其他信息, 请参见第 49 页上的配置 VDP 详细信息切换 VDP 应用装置每个 vcenter Server 最多支持 10 个 vsphere Data Protection (VDP) 应用装置通过在切换应用装置选项右侧的下拉列表中选择应用装置, 可以切换应用装置注意此下拉列表中的 VDP 应用装置按字母顺序排列, 屏幕上所显示的列表第一项可能并非当前的应用装置在 VDP 屏幕上, 左侧的应用装置名称是当前应用装置, 而此下拉列表中的应用装置名称则是可用应用装置列表中的第一个应用装置 VMware, Inc. 95

VDP Advanced 用户界面 vsphere Data Protection Advanced (VDP Advanced) 提供了一些附加功能对于 VDP Advanced, 基本任务还包括 : 添加 VDP Advanced 许可证对 Microsoft SQL Server Exchange Server 和 SharePoint Server 进行来宾级备份扩展和添加磁盘 ( 磁盘扩展 ) 备份至 Data Domain 系统粒度级恢复 (GLR) 验证自动备份第 138 页上的 VDP Advanced 应用程序支持对这些选项做了描述, 同时还指定了执行应用程序级备份和恢复的方式从报告选项卡中查看信息刷新报告选项卡显示以下信息 : 应用装置状态信息应用装置状态 VDP 应用装置的状态完整性检查状态单击绿色的向右箭头可启动完整性检查此状态值为正常或过时正常表示过去两天内成功完成了完整性检查过时表示过去两天内未执行完整性检查或完整性检查未成功完成已用容量备份所用容量占 VDP 总容量的百分比已用的 DDR 容量 Data Domain 系统所用容量占总容量的百分比 ( 如果适用 ) 最近失败的备份在最近一次完成的备份作业中, 备份失败的虚拟机数量最近失败的备份验证最近失败的备份验证作业数目最近失败的复制最近失败的复制作业数目受保护的虚拟机总数 VDP 应用装置上受保护的虚拟机总数注意 VDP 应用装置可支持 100 个虚拟机, 而 VDP Advanced 应用装置则可支持 400 个虚拟机如果已超出虚拟机的最大数目, 则会生成警报, 且日志选项卡会显示错误消息随时都可单击刷新按钮来更新报告选项卡中的数据任务失败选项卡任务失败选项卡显示有关过去 72 小时内失败的作业的详细信息失败时间作业失败的日期和时间原因作业失败的原因客户端名称与 vcenter 关联的客户端作业名称失败作业的名称作业类型失败作业的类型 ; 例如, 计划备份或按需备份下次运行时间按计划下次运行该作业的日期和时间 96 VMware, Inc.

第 11 章使用 vsphere Data Protection 查看日志链接单击该链接可启动作业失败客户端日志对话框, 在该对话框中可查看客户端日志详细信息如果在客户端日志对话框中没有日志文件可用, 则可能会显示以下三条错误消息之一 : 无法检索日志文件在以下情况下会显示该消息 : 最近重新启动了管理服务定期日志维护功能删除了旧日志文件日志可能为空或不存在可能发生了错误无法检索日志日志将定期在作业完成 72 小时后删除检索到的日志文件为空注意并非所有的复制源和复制目标日志记录均可通过作业失败选项卡加以查看不过, 您可以使用定期日志包从 vdp-configure 用户界面检索复制日志有关详细信息, 请参阅第 43 页上的收集日志操作图标您可以从位于任务失败选项卡右侧的操作图标列表中执行以下任务 : 重新运行作业突出显示失败的作业, 单击此任务即可重新运行失败的作业对于恢复失败, 未启用重新运行作业功能导出到 CSV 单击此任务可将当前表导出为逗号分隔值 (.CSV) 文件显示所有列通过单击列名称上的 X 可隐藏一个或多个列, 然后单击显示所有列可在用户界面中显示隐藏的列筛选器您可以通过选择以下条件之一, 来筛选和自定义作业失败详细信息所显示的是过去 72 小时内所发生的作业失败的相关信息全部显示显示虚拟机的所有作业失败信息默认为全部显示错误按错误消息筛选作业失败信息作业筛选选定作业的作业失败信息客户端筛选给定客户端的作业失败信息作业详细信息选项卡利用作业详细信息选项卡, 可选择作业的类型 ( 备份复制或备份验证 ), 并显示选定作业的详细信息备份为默认作业类型作业详细信息分组成三个部分 : 客户端信息客户端名称与 vcenter 关联的客户端 Replicate 域中的常规虚拟机客户端和已停用的虚拟机客户端会显示追加到复制恢复和导入的名称且经过哈希处理的掩码值类型显示的类型有映像 MS SQL Server MS Sharepoint Server 和 MS Exchange Server 应用程序 (MS SQL Server MS SharePoint Server 或 MS Exchange Server) 仅在 VDP Advanced 应用装置上受支持作业作业名称如果一个虚拟机驻留在两个不同的作业中, 则会显示多个作业名称上次执行作业名称作业的名称完成作业完成的日期和时间结果作业是已成功已失败还是已取消 VMware, Inc. 97

下次执行作业名称显示计划运行的下一作业的名称如果一个虚拟机驻留在两个采用不同计划的不同作业中, 则会显示计划运行的下一作业的名称已计划按计划该作业下次运行的日期和时间操作图标您可以从位于作业详细信息选项卡右侧的操作图标列表中执行以下任务 : 导出到 CSV 单击此任务可将当前表导出为逗号分隔值 (.CSV) 文件显示所有列通过单击列名称上的 X 可隐藏一个或多个列, 然后单击显示所有列可在用户界面中显示隐藏的列筛选器您可以通过选择以下条件之一, 来筛选和自定义作业详细信息所显示的是过去 72 小时内所发生的作业失败的相关信息全部显示显示虚拟机的所有作业详细信息默认为全部显示客户端按客户端筛选作业失败信息上次执行筛选上次执行的作业的作业详细信息下次执行筛选计划运行的下一作业的作业详细信息无保护客户端选项卡客户端名称无保护客户端的名称 IP 地址无保护客户端的 IP 地址或主机名虚拟机路径虚拟机所在的路径操作图标您可以从位于无保护客户端选项卡右侧的操作图标列表中执行以下任务 : 导出到 CSV 单击此任务可将当前表导出为逗号分隔值 (.CSV) 文件 98 VMware, Inc.

12 管理备份 12 本章包含以下主题 : 第 100 页上的管理备份作业第 100 页上的选择虚拟机第 101 页上的指定备份计划第 101 页上的设置保留策略第 101 页上的创建完整映像备份作业第 103 页上的针对单独的磁盘创建备份作业第 104 页上的查看状态和备份作业详细信息第 104 页上的编辑备份作业第 104 页上的克隆备份作业第 104 页上的删除备份作业第 104 页上的启用或禁用备份作业第 105 页上的立即运行现有备份作业第 105 页上的锁定和解锁备份 VMware, Inc. 99

管理备份作业备份作业由一组与备份计划及特定保留策略相关的一个或多个虚拟机构成备份作业是在备份选项卡上使用创建新备份作业向导加以创建和编辑的限制不支持在 Windows 操作系统上备份超过 2 TB 的虚拟机在 Linux 操作系统上则不存在此限制 vsphere Data Protection (VDP) 将不会备份以下专用虚拟机 : 通过该向导, 您可以选择这些虚拟机 ; 不过, 当您单击完成来完成该向导时, 系统将会显示一则警告, 称未向该作业添加这些专用虚拟机 vsphere Data Protection (VDP) 应用装置 vsphere Storage Appliance (VSA) VMware Data Recovery (VDR) 应用装置模板辅助容错节点代理 Avamar Virtual Edition (AVE) 服务器名称中包含特殊字符的虚拟机不能添加到任何备份作业不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 不支持使用快照对配置了总线共享的虚拟机执行备份如果您需要 SCSI 总线共享, 请参阅下面的知识库文章 :http://kb.vmware.com/kb/1006392 前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置选择虚拟机可以指定虚拟机的集合 ( 例如数据中心内的所有虚拟机 ), 也可选择单个虚拟机如果选择了整个资源池主机数据中心或文件夹, 则接下来的备份将包含添加到该容器中的所有新虚拟机如果选择了单个虚拟机, 则备份中将包含随后添加到该虚拟机的所有磁盘如果某个虚拟机从已选定的容器移动到原先未选定的其他容器, 则备份将不再包含该虚拟机可以手动选择要备份的虚拟机, 这可以确保即使该虚拟机已发生移动, 也会对它进行备份识别已停用的虚拟机出现以下情况时会导致虚拟机 (VM) 客户端被停用, 从而无法用作备份恢复或复制作业的候选对象 : 主机从清单中删除 ( 当删除主机的任何父级容器 ( 例如群集主机文件夹数据中心或数据中心文件夹 ) 时也会出现这种情况 ) 虚拟机从磁盘删除虚拟机从清单中删除出现以下情况时, 将不会停用虚拟机客户端, 并且子级虚拟机将依然在清单中 : 资源池从清单中删除 vapp 从清单中删除主机断开连接主机进入维护模式主机关闭 100 VMware, Inc.

第 12 章管理备份指定备份计划在创建新备份作业向导的计划页上 ( 下面过程中的步骤 7), 可指定备份作业中虚拟机的备份时间间隔备份将在尽可能接近备份窗口开始时间的时间进行可用的时间间隔有每日每周或每月设置保留策略单独为每个备份作业设置 VDP 应用装置的保留策略从备份作业创建每个恢复点时, 该恢复点保留其创建时的保留策略如果修改了备份作业的保留策略, 则新策略将仅影响新创建的恢复点以前创建的恢复点保留以前的保留策略在创建备份作业向导的保留策略页上 ( 步骤 8), 可以为备份指定保留期前三个选项 : 永远时长和直到, 均同样地适用于组中所有虚拟机的所有备份第四个选项此计划 ( 也称自定义保留计划 ) 只适用于在内部分配了特殊的每日每周每月或每年标记的备份注意此计划的默认值为 60 天自定义保留期的默认值为永不给定日期的第一个备份将收到每日标记如果此备份还是本周的第一个备份, 则还将收到每周标记如果此备份还是本月的第一个备份, 则还将收到每月标记如果此备份是本年的第一个备份, 则将收到每年标记此计划或自定义保留计划中指定的时间间隔只适用于具有内部标记的备份表 12-3 中对保留策略选项进行了说明表 12-3. 保留策略选项时间间隔永远描述此备份作业中虚拟机的所有备份将永不删除时长为指定的时间间隔此备份作业中虚拟机的所有备份将自备份创建之日起一直保存至指定时间间隔结束为止时间间隔可以天周月或年为单位指定直到指定的日期此备份作业中虚拟机的所有备份将于在直到字段中指定的日期删除此计划 ( 也称自定义保留计划 ) 为分配了每日每周每月或每年内部标记的备份指定保留时间间隔由于备份可能有多个内部标记, 因此时间间隔最长的标记具有优先权例如, 如果将具有每周标记的备份设置为保留 8 周, 将具有每月标记的备份设置为保留 1 个月, 则同时分配了每周和每月标记的备份将保留 8 周创建完整映像备份作业前提条件在 vcenter Server 上安装并配置了 VDP 所用的磁盘受 VDP 支持 VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡备份选项卡中显示了已创建的备份作业列表此列表中的各个列说明如下 : 名称备份作业的名称状态备份作业是处于启用状态还是处于禁用状态已禁用的备份作业将不再运行类型备份的类型 ; 例如 : 应用程序或映像 VMware, Inc. 101

上次开始时间备份作业上次开始的时间持续时间上次运行该作业时完成它所用的时间下次运行时间按计划该再次运行该备份作业的时间成功计数上次运行备份作业时备份成功的虚拟机数量每项备份作业完成后此数量都会更新失败计数上次运行备份作业时备份不成功的虚拟机数量每项备份作业完成后此数量都会更新 3 从备份作业操作菜单中, 选择新建以启动创建新备份作业向导也可从入门选项卡中启动创建新备份作业向导为此, 请在基本任务下单击创建备份作业 4 在作业类型页中, 选择来宾映像, 然后单击下一步应用程序选项是 VDP Advanced 的一项功能, 供您用来在 Microsoft Exchange Server Microsoft SQL Server 和 Microsoft SharePoint Server 上创建备份作业第 137 页上的 VDP 应用程序支持提供了详细信息 5 在数据类型页中, 选择完整映像, 然后单击下一步此时将显示备份目标页此页包含 vcenter Server 中的所有对象和虚拟机 6 在备份目标页中, 单击展开箭头逐级展开虚拟机单击要添加到备份作业中的各项旁边的复选框, 然后单击下一步注意如果将 Data Domain 系统配置为备份目标, 则在配置目标的过程中还需要执行一个额外的步骤, 即, 选择是使用本地存储还是使用 Data Domain 存储 7 在计划页中, 为该备份作业选择计划, 然后单击下一步 8 在保留策略页中, 选择保留期, 然后单击下一步可供您选择的保留期说明如下永远该备份作业中虚拟机的所有备份将永不到期时长该备份作业中虚拟机的所有备份将在从备份创建之日起经过指定时间间隔后到期时间间隔可以天周月或年为单位指定直到该备份作业中虚拟机的所有备份将于指定的日期到期此计划为分配了内部标记的备份指定保留时间间隔当您定期执行计划的每日备份时, 将自动为某些备份分配下面其中一种保留类型 : 每日每日第一次成功的计划备份每周每周第一次成功的计划备份每月每月第一次成功的计划备份每年每年第一次成功的计划备份对于按需备份作业, 此计划的默认值为 60 天出于分配保留类型的需要, 每天从格林尼治标准时间 (GMT) 00:00:01 开始, 每周从星期日开始, 每月从该月的第一个日历日开始, 每年从 1 月 1 日开始由于备份可能有多个内部标记, 因此时间间隔最长的标记具有优先权例如, 如果将具有每周标记的备份设置为保留 8 周, 将具有每月标记的备份设置为保留 1 个月, 则同时分配了每周和每月标记的备份将保留 8 周小心在备份到期后紧接着进入新的维护期时,VDP 应用装置就会删除其对备份数据的引用, 因此您将无法恢复已到期的备份 VDP 应用装置将确定当前是否有任何其他恢复点正在使用备份数据 ; 如果系统确定这些数据当前未处于使用状态, 则会删除这些数据并释放磁盘容量 9 在名称页中, 输入备份作业名称, 然后单击下一步备份作业名称必须是唯一的, 长度最多为 255 个字符在备份作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 : â é ì ü 和 ñ) 102 VMware, Inc.

第 12 章管理备份 10 在即将完成页中, 复查此备份作业的摘要信息, 然后单击完成此时将显示一个信息对话框, 确认已成功创建备份作业备份操作可能需要几分钟时间才能完成 11 单击确定备份选项卡中将立即列出新创建的备份作业针对单独的磁盘创建备份作业完整映像备份作业会将整个虚拟机中的所有磁盘聚合成一份映像备份, 而单独磁盘备份作业则允许您只选择您需要的磁盘使用此功能时, 可以根据特定的配置条件进行筛选 ; 例如 : 按操作系统或按保留策略筛选不支持的磁盘类型在规划单独磁盘备份时, 请确保所用的磁盘受 VDP 支持目前, VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式与 SCSI 控制器相连并且启用了总线共享的虚拟磁盘注意如果虚拟机包含不受支持的 VMDK, 则该 VMDK 将显示为灰色, 相应的复选框将不可用前提条件在 vcenter Server 上安装并配置了 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡, 然后从备份作业操作中单击新建以启动创建新备份作业向导注意也可从入门选项卡中启动创建新备份作业向导为此, 请在基本任务下单击创建备份作业 3 要备份单独的虚拟机磁盘, 请选择单独的磁盘作为数据类型, 然后单击下一步此时虚拟机页面将显示一个清单树此树包含 vcenter Server 中的所有对象和虚拟机单击展开箭头以逐级展开树目录单击要添加到备份作业中的各项旁边的复选框, 然后单击下一步 4 在计划页中, 为该作业选择计划, 然后单击下一步 5 在保留策略页中, 接受默认保留策略或指定其他保留策略, 然后单击下一步 6 在名称页中, 输入备份作业名称, 然后单击下一步备份作业名称必须是唯一的, 长度最多为 255 个字符在备份作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 : â é ì ü 和 ñ) 7 在即将完成页中, 复查此备份作业的摘要信息, 然后单击完成此时将显示一个信息对话框, 确认已成功创建备份作业备份操作可能需要几分钟时间才能完成 8 单击确定备份选项卡中现在将列出新创建的备份作业对单独磁盘的迁移 VMware Storage VMotion (SVMotion ) 是 VMware vsphere 的一个组件 ; 利用该组件所提供的直观界面, 可以实时迁移虚拟机磁盘文件 (vmdk 文件 ), 而不会造成宕机或服务中断可以在 VMware vsphere 文档中心网站找到有关使用 vmotion 和 Storage vmotion (svmotion) 进行迁移的完整信息, 该网站的网址为 : http://pubs.vmware.com/vsphere-51/index.jsp VMware, Inc. 103

用户在数据存储区之间迁移虚拟机时有两种选择 : 将整个虚拟机一次性迁移到另一数据存储区将单独的磁盘迁移到另一数据存储区, 选择这种迁移时同一虚拟机的磁盘可能会位于不同的数据存储区中迁移整个虚拟机时, VDP 应用装置将以受保护 VMDK 的新位置更新备份作业在数据存储区之间迁移单独的磁盘 (vmdk 文件 ) 时, 任何关联的 vmdk 备份作业都将不再保护已迁移的 vmdk 文件 ( 因为已找不到这些磁盘 ) 在 vcenter 中将会发出一则警报作为一个事件条目, 并且在 VDP 用户日志中将出现以下用户日志条目 VDP: 一个或多个受备份作业保护的磁盘可能已迁移到新的数据存储区请编辑该备份作业, 确保所需的磁盘包含在该作业的备份目标中如果备份作业不再保护它原先保护的磁盘, 编辑备份作业向导根本就不会将该磁盘显示为受保护状态在这种情况下, 您必须手动将相应磁盘重新添加到备份作业中查看状态和备份作业详细信息备份选项卡上显示了已通过 VDP 创建的备份作业的列表单击备份作业, 即可在备份作业详细信息窗格中查看该作业的详细信息 : 名称备份作业的名称状态备份作业是处于启用状态还是处于禁用状态源备份作业中虚拟机的列表过时上次运行该作业时备份失败的所有虚拟机的列表编辑备份作业创建一个备份作业后, 可以通过突出显示该备份作业并选择备份作业操作 > 编辑来编辑该作业克隆备份作业创建一个备份作业后, 可以通过突出显示该备份作业并选择备份作业操作 > 克隆来以该作业为模板创建其他作业执行克隆操作将会启动克隆备份作业向导, 并使用原始作业中的信息来自动填写该向导的前三页 ( 即虚拟机计划和保留策略 ) 通过克隆得到的作业需要有一个唯一名称除数据类型之外 ( 因为无法将映像备份更改为单独磁盘备份, 反之亦然 ), 从原作业拷贝的任何设置均可修改注意可以克隆完整映像备份和单独磁盘备份删除备份作业创建一个备份作业后, 可以通过突出显示该备份作业并选择备份作业操作 > 删除来删除该作业注意在备份选项卡中使用删除时, 删除的只是作业 VDP 仍将根据该作业的保留策略, 保留该作业之前创建的所有备份要删除备份, 可在恢复选项卡中使用删除无法删除对单独磁盘运行的备份, 而只能删除完整映像备份启用或禁用备份作业如果要临时禁止备份作业运行, 可以禁用该作业可以编辑和删除已禁用的备份作业, 但在已禁用的作业重新启用前, VDP 不会运行它可以通过突出显示备份作业并选择备份作业操作 > 启用 / 禁用来启用或禁用备份作业 104 VMware, Inc.

第 12 章管理备份立即运行现有备份作业可以采用以下方法之一来立即运行备份作业 : 选择备份受保护虚拟机选择运行现有的备份作业立即备份受保护虚拟机 1 可通过下面其中一种可选方式来选择要立即备份的受保护虚拟机 : 在清单树中右键单击该虚拟机, 然后选择所有 VDP 操作 > 立即备份该虚拟机必须属于某个备份作业, 此选项才会显示在清单树中单击该虚拟机, 然后单击操作按钮选择所有 VDP 操作 > 立即备份该虚拟机必须属于某个备份作业, 此选项才会显示单击该虚拟机 ( 在报告选项卡中 ), 然后单击浮动的操作图标并选择立即备份 2 此时将显示立即备份对话框选择 VDP 应用装置和备份作业, 然后单击确定 3 此时将显示一个信息对话框, 提示您备份作业已启动单击确定 VDP 便会启动该备份作业立即运行备份作业 1 从 VDP 用户界面的备份选项卡中, 单击要立即运行的作业在备份选项卡中, 单击时可同时使用 Ctrl 或 Shift 键选择多项单击同时按住 Ctrl 键, 可选择多个特定的备份作业 ; 单击同时按住 Shift 键, 可选择第一次单击与第二次单击之间的备份作业范围 2 单击立即备份此时将显示一个下拉列表, 其中为您提供了以下选项 : 备份所有源备份该备份作业中所有的虚拟机只备份过时源只备份该备份作业上次运行时未备份成功的虚拟机 3 单击要立即备份的源 4 当显示消息称已请求备份时, 单击确定锁定和解锁备份 VDP 便会启动该备份作业如果 VDP 处于备份窗口或维护窗口, 则选择立即备份后将立刻启动备份作业在维护期间, VDP 会检查该应用装置中的备份, 并评估其备份保留期是否已到期如果已到期, VDP 将从该应用装置中删除已到期的备份不过, 如果要防止 VDP 删除某一备份, 可以将该备份锁定在该备份解除锁定前, VDP 不会再评估其保留期注意锁定状态由 VDP 数据库中的数据驱动导入磁盘时, 会清除 VDP 数据库 ( 请参见第 65 页上的附加现有存储 ) 导入磁盘时, 会将锁定备份的原始到期日期重新指定为永不, 因此无法解锁这些磁盘注意无法锁定单独磁盘备份, 而只能锁定完整映像备份前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置 VMware, Inc. 105

过程 1 从 Web 浏览器中, 访问 VDP 2 从 VDP 用户界面的恢复选项卡中, 单击与表中所示的备份关联的展开箭头以查找要锁定的备份 3 单击要锁定的备份旁边的复选框 4 单击锁定 / 解除锁定图标备份锁定后, 其备份图标上将显示一个锁图标 : 现在备份已经锁定 5 要解除对备份的锁定, 请再次选择锁定 / 解除锁定图标此时锁形覆盖图将消失, 在下次维护期间 VDP 将评估该备份的保留日期 106 VMware, Inc.

13 自动备份验证 13 本章包含以下主题 : 第 108 页上的限制第 108 页上的最佳做法第 109 页上的创建新的备份验证作业第 111 页上的编辑备份验证作业第 111 页上的克隆备份验证作业第 111 页上的执行和运行备份验证作业第 112 页上的监视备份验证第 112 页上的启用和禁用备份验证作业第 112 页上的删除备份验证作业 VMware, Inc. 107

自动备份验证限制自动备份验证 (ABV) 是一种按计划或按需验证备份的机制, 旨在确保恢复点的完整性 ABV 具有以下特点 : 备份恢复到采用以下命名约定的临时虚拟机 : VDP_VERIFICATION_< 虚拟机名称 >-< 唯一编号 > 备份恢复时不会出现网络冲突, 因为在 ABV 运行期间网络接口卡始终处于禁用状态由于网络接口卡处于禁用状态, 您无法执行 ping 测试备份验证作业完成后, 将从清单中移除并删除临时虚拟机 ( 也称作验证虚拟机 ) 对于任何虚拟机而言, 仅会验证其上次成功的完整映像备份最近的任务窗格和事件日志报告已验证的备份对于以下配置, 不支持进行备份验证 : 单一 VMDK 备份 RDM 磁盘 ( 物理模式 ) 的映像备份支持 RDM 虚拟独立磁盘不支持 Microsoft 应用程序 (SQL Server Exchange Server 和 SharePoint Server) 的应用程序数据库备份复制的备份来自导入的磁盘的备份 VDP Replication Target Identity (RTI) 如果更改目标主机的路径, 则验证将失败如果将主机移到了新位置, 您必须编辑验证作业并重新选择目标主机同样, 如果更改了数据存储区名称, 您必须先通过编辑验证作业来重新选择同一数据存储区或其他数据存储区, 然后才能成功地重新运行该作业在某些情况下,VDP Advanced 无法自动从 vcenter 清单中删除验证虚拟机在此情形下, 您必须手动删除验证虚拟机不支持将 4.0 版以前的 vsphere 主机作为将临时虚拟机恢复到的目标主机最佳做法时间安排和资源上的冲突当您使用备份验证功能时, 可以采取一些步骤来避免时间安排和资源上的冲突 1 首次安装 VDP Advanced 时, 请运行初始完整备份 2 初始备份运行后, 请让首批增量备份运行 3 确定备份的运行时长, 然后将备份验证作业安排在增量备份完成后运行选择目标在选择目标时请考虑以下建议 : 如果要同时运行多个验证作业, 请平衡好负载建议您将同时运行的作业数目限制为不超过 5 个请确保临时虚拟机将恢复到的主机及数据存储区上有足够的资源可供使用 108 VMware, Inc.

第 13 章自动备份验证常规最佳做法请在备份虚拟机时验证虚拟机上是否安装了 VMware Tools 请将心跳信号超时时间间隔设置为其最优值, 最优值具体为何值取决于环境请注意, 有些虚拟机发送和接收 VMware Tools 心跳信号所用的时间可能比其他虚拟机长请定期验证目标主机及数据存储区是否可用如果需要, 可以通过编辑作业来重新配置目标如果目标主机或数据存储区不可用, 请编辑作业并选择新的目标在选择验证脚本作为高级验证选项前, 请在来宾操作系统上手动运行该脚本, 以验证其是否成功执行创建新的备份验证作业备份验证作业可以按需运行, 也可纳入计划中运行通过备份选项卡的备份验证部分, 可以创建和管理备份验证作业前提条件在 vcenter Server 上安装并配置了 VDP Advanced 在为虚拟机创建验证作业前, 必须存在备份作业或恢复点备份作业和恢复类型必须是完整映像备份时必须将 VMware Tools 安装在虚拟机上如果在验证虚拟机上找不到 VMware Tools, 则检测信号验证将失败选定的数据存储区必须具有足够的可用空间如果您计划使用验证脚本, 则验证脚本不能依赖于连接到网络中的其他虚拟机过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证注意 : 仅当启用了 VDP Advanced 时, 备份验证部分才可见 4 从备份验证作业操作菜单中, 选择新建创建新的备份验证作业向导此时将打开并进入到虚拟机页面 5 在虚拟机页面中, 选择要为哪个虚拟机创建验证作业, 然后单击下一步每次验证只能选择一个虚拟机不支持多重选择该虚拟机必须包含在完整映像备份作业中, 否则它可能会有恢复点如果需要, 可以按名称筛选虚拟机 VMware Tools 必须存在于虚拟机备份中, 否则验证作业将失败 6 在验证选项页面上 : 心跳信号验证 : 不论您是否选择脚本验证, 这都是默认的备份验证选项心跳信号验证将检查虚拟机通电后在特定的时间范围内是否收到了 VMware Tools 心跳信号如果收到了 VMware Tools 心跳信号, 则说明来宾操作系统已成功启动并且处于正常运行状态 VMware, Inc. 109

注意来宾操作系统心跳信号是默认验证选项脚本验证 : 这是高级验证选项如果您希望对恢复后的虚拟机进行验证以确定来宾操作系统上运行的应用程序和服务的运行状况, 则可以使用脚本验证所用的脚本必须已预先定义并且必须预先存在于来宾操作系统上验证脚本不能依赖于连接到网络中的其他虚拟机如果您选择在来宾上执行脚本, 请提供以下信息 : 用户名键入用于登录到来宾操作系统的用户 ID 密码键入用于登录到来宾操作系统的密码确认密码再次键入该密码来宾上的验证脚本键入来宾操作系统上脚本位置的完整路径有关脚本配置的详细信息, 请参阅第 110 页上的验证脚本配置 7 单击下一步 8 在目标页上, 选择一个目标 : 目标路径目标主机必须与验证虚拟机兼容, 并且目标主机必须具有足够的资源来恢复验证虚拟机您必须选择独立主机或群集内的主机作为出于验证需要会临时将备份恢复到的目标不支持将资源池和 vapp 作为有效的目标不支持 4.0 版之前的 vsphere 主机数据存储区 : 根据所选的主机, 将显示一个数据存储区列表您必须选择一个数据存储区以便将验证虚拟机恢复到该数据存储区请确保所选的数据存储区有足够的可用空间 9 单击下一步 10 在计划页面中, 为此备份验证作业选择运行计划在此页面上进行的设置将决定验证作业将以何种频率运行以及将在一天中的什么时间运行 a b 备份验证计划 : 执行每日每周或每月作为时间间隔服务器上的开始时间 : 指定在计划的日期将执行备份验证的时间 11 单击下一步 12 在作业名称页面中, 键入一个具有唯一性的名称来标识该验证作业, 然后单击下一步验证作业名称可以包含所有字母和数字允许使用的特殊字符仅限空格下划线连字符和句点 13 在即将完成页上, 复查您要创建的备份验证作业的摘要如果需要, 可以通过单击上一步返回相应页面来更改该作业的配置做好保存该作业的准备后, 单击完成注意您也可以从恢复选项卡下的备份验证部分中查看备份验证作业的摘要 14 当您看到消息称该备份验证作业已成功创建时, 请单击确定验证脚本配置如果您计划使用验证脚本, 支持的脚本格式为.bat.cmd.sh 和.exe 有效的脚本文件是只需在文件管理器或资源管理器视图中双击它即可运行的文件如果脚本的格式不受支持, 则必须将脚本执行放在支持的格式内部例如, 不能直接使用 VDP Advanced 调用和运行 Windows Power Shell (.ps1) 脚本, 因为.ps 格式不受支持不过, 您可以通过支持的格式 ( 例如.bat) 调用.ps 脚本, 然后指定该脚本在来宾操作系统上的位置的完整路径在运行该脚本之前, 确保将执行策略设置为不受限制此脚本必须返回 0 或非 0 整数如果返回 0, 则说明脚本验证成功如果返回非 0 值, 则说明脚本验证失败 110 VMware, Inc.

第 13 章自动备份验证编辑备份验证作业创建备份验证作业后, 您便可以根据需要对它们进行编辑过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要编辑的备份验证作业, 然后从备份验证作业操作菜单中选择编辑编辑备份验证作业 : job_name 向导此时将打开并进入到虚拟机页面 5 逐步执行该向导, 执行过程中根据需要进行更改 6 完成更改后, 请单击完成 7 当您看到消息称对该备份验证作业的更改已成功保存时, 请单击确定克隆备份验证作业创建一个验证作业后, 可以通过突出显示该验证作业并选择备份验证作业操作 > 克隆来以该作业为模板创建其他作业执行克隆操作将会启动克隆备份验证作业向导, 并使用原始作业中的信息来自动填写该向导的前三页 ( 即虚拟机计划和保留策略 ) 通过克隆得到的作业需要有一个唯一名称执行和运行备份验证作业创建一个备份验证作业后, 您可以通过运行按需验证或者通过等待计划触发该备份验证作业来调用验证完整的备份验证周期如下 : 恢复所选虚拟机的最新备份恢复到一个临时虚拟机, 完成备份验证后将删除该虚拟机通电该临时虚拟机恢复后, 它将配置为在它通电前禁用网络接口卡启动操作系统在该虚拟机通电后, 请等待来宾操作系统完全启动检测信号验证来宾操作系统启动后, 应用装置将等待接收恢复后的虚拟机发来的 VMware Tools 心跳信号如果因任何原因而未收到心跳信号, 则说明验证作业失败并且备份未处于良好状态验证脚本仅在您选择了高级级别的验证 ( 即验证脚本 ) 时才执行该脚本此功能将运行由用户定义和指定的自定义脚本来验证来宾操作系统上运行的应用程序的状态断电脚本验证完成后, 该虚拟机将断电删除虚拟机在这最后一步中, 将删除恢复后的虚拟机, 并且 vcenter 将报告验证结果 ( 在最近的任务窗格中和事件日志中 ) 过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要立即运行的备份验证作业, 然后单击立即验证 5 当您看到消息称备份验证请求已成功发出时, 请单击确定 VMware, Inc. 111

监视备份验证对于任何虚拟机而言, 仅会验证其上次成功的备份可以使用下面的任何方法来检查验证作业结果 : vcenter 任务 / 事件报告选项卡有关详细信息, 请参见第 96 页上的从报告选项卡中查看信息电子邮件报告有关详细信息, 请参见第 51 页上的配置电子邮件客户端日志您可以从以下地址下载客户端日志 :https://<vdp 的 IP 地址或主机名 >:8543/vdp-configure 启用和禁用备份验证作业创建备份验证作业后, 您可以根据需要启用和禁用它们禁用备份验证作业后, 在您将它启用前, 它将不再运行过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 100 页上的管理备份作业 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要启用或禁用的备份验证作业, 然后从备份验证作业操作菜单中选择启用 / 禁用 5 当您看到消息称该备份验证作业已成功启用或禁用时, 请单击确定删除备份验证作业可以删除不再需要的备份验证作业过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 100 页上的管理备份作业 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要删除的备份验证作业, 然后从备份验证作业操作菜单中选择删除 5 当系统询问您是否确实要删除选定作业时, 请单击是 6 当您看到消息称该备份验证作业已成功删除时, 请单击确定 112 VMware, Inc.

14 管理恢复 14 本章包含以下主题 : 第 114 页上的选择要恢复的备份第 114 页上的对备份列表进行筛选第 114 页上的当存在快照时执行的恢复第 115 页上的将映像备份恢复到原始位置第 116 页上的将映像备份恢复到新位置第 117 页上的恢复单独 SCSI 磁盘的备份第 118 页上的从恢复选项卡中删除备份第 118 页上的从恢复选项卡中清除所有选定备份 VMware, Inc. 113

管理恢复限制备份虚拟机后, 您就可以将这些备份恢复到原始位置或恢复到备用位置如果您使用的是 VDP Advanced, 那么您还可以创建备份验证作业来确保备份成功完成且将按预期方式恢复恢复操作是在恢复选项卡中执行的恢复选项卡显示了 VDP 应用装置已备份的虚拟机的列表通过在备份列表中导航, 可选择并恢复特定备份在选择要恢复的备份之前, 请记下备份的到期日期恢复选项卡上所显示的信息随着时间的推移可能会过时要查看可用于恢复的最新备份信息, 可单击刷新恢复向导不允许您为同一个 MS 应用程序客户端选择多个恢复点一次只能从同一个客户端选择一个恢复点如果目标虚拟机配置了 SCSI 总线共享, 则不支持恢复到该虚拟机选择要恢复的备份可以通过以下可选方式恢复备份 : 在 VDP 屏幕的入门选项卡上, 单击恢复备份从恢复选项卡中选择一个恢复点, 然后单击恢复在 vcenter 清单列表中右键单击一个受保护虚拟机, 然后选择所有 VDP 操作 > 恢复预演选择备份页上显示备份列表对备份列表进行筛选可通过以下方式使用下拉箭头来筛选可恢复备份的列表 : 备份日期可按早于晚于日期为或日期不为进行筛选客户端名称可按包含不包含是或不是进行筛选位置按备份位置进行筛选单击刷新按钮或从筛选器下拉菜单中选择全部显示, 即可清除筛选器可以通过选择备份页选择要恢复的虚拟机当存在快照时执行的恢复早期版本的 VDP 即使在原始虚拟机包含快照时也允许用户执行到该虚拟机的恢复使用 VDP 5.5 及更高版本时, 不允许虚拟机上存在快照小心在执行任何恢复前, 请先从虚拟机中删除可能存在的所有快照如果要恢复到包含快照的虚拟机, 恢复作业将失败有关如何巧妙地使用快照的信息, 请参阅以下知识库文章 : http://kb.vmware.com/kb/1025279 和 https://community.emc.com/thread/145249?start=0&start=0 114 VMware, Inc.

第 14 章管理恢复将映像备份恢复到原始位置可以使用恢复备份向导手动恢复备份, 该向导将引导您完成每个步骤在以下三种情况下, 如果被选作恢复对象的是单独的磁盘而不是整个虚拟机, 您将无法恢复到原始位置 : 原始磁盘标记为独立持久已从目标虚拟机移除原始磁盘已从目标虚拟机删除原始磁盘注意不允许运行从两个不同时间戳恢复相同磁盘的恢复作业如果您尝试恢复某个以两个不同时间戳进行了备份的磁盘, 系统会向您显示删除重复硬盘的选项在删除重复硬盘前, 恢复将不会继续执行成功完成恢复操作后, VDP Advanced 会在复制链接下显示已恢复的虚拟机前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个虚拟机后, 它会展开, 从而列出已经执行的备份可以选择一个或多个备份, 也可单击一个备份进行深入查看, 直到找到要恢复的磁盘为止注意如果存储是在初始配置期间从其他 VDP 应用装置导入的, 则名称列中显示的客户端 ( 虚拟机 ) 名称将重命名 : 在原来的名称后追加一个由随机字符组成的字符串 5 单击一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导此时将显示选择备份页 7 在选择备份页上, 验证要恢复的备份列表是否正确, 并删除任何您希望从恢复操作中排除的备份单击下一步此时将显示设置恢复选项页 8 在设置恢复选项页中, 保留恢复到原始位置框的选中状态如果在原始位置仍存在该 vmdk 文件, 将会覆盖它注意如果在原始虚拟机上已经移除或删除该虚拟磁盘, 则不允许使用恢复到原始位置选项, 而必须将 VMDK 恢复到新位置 9 单击下一步此时将显示即将完成页 10 在即将完成页上, 复查恢复请求摘要此摘要明确了将替换多少个虚拟机 ( 或恢复到其原始位置 ), 以及将创建多少个虚拟机 ( 或恢复到新位置 ) 如果要更改恢复请求的任何设置, 可使用上一步按钮返回相应屏幕, 或者单击向导屏幕左侧有编号的相应步骤标题 11 单击完成以启动恢复操作将显示一条消息, 提示您恢复已成功启动单击确定 12 通过最近的任务窗格监视恢复进度 VMware, Inc. 115

注意如果在恢复过程中选中了重新连接网络接口卡, 请确认新创建的虚拟机的网络配置有可能新虚拟机的网络接口卡与原虚拟机使用相同的 IP 地址, 这将造成冲突将映像备份恢复到新位置可以使用恢复备份向导手动恢复备份, 该向导将引导您完成每个步骤在恢复备份向导的设置恢复选项页上, 可指定要将映像备份恢复到的位置前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个客户端 ( 虚拟机 ) 后, 它会展开, 从而列出已经执行的备份可以选择一份或多份备份, 也可单击一份备份进行深入查看, 直到找到要恢复的磁盘或应用程序为止注意如果存储是在初始配置期间从其他 VDP 应用装置导入的, 则名称列中显示的客户端名称将重命名 : 在原来的名称后追加一个由随机字符组成的字符串 5 单击一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导此时将显示选择备份页 7 在选择备份页上, 单击您要恢复的备份, 然后单击下一步此时将显示设置恢复选项页 8 在设置恢复选项页中, 清除恢复到原始位置框以便为要恢复到新位置的每个备份设置恢复选项指定以下信息 : a b c 新虚拟机名称为恢复后的虚拟机键入一个新名称目标单击选择, 然后选择新目标数据存储区选择要将该虚拟机恢复到的数据存储区 9 单击下一步此时将显示即将完成页 10 在即将完成页上, 复查恢复请求摘要此摘要明确了将替换多少个虚拟机 ( 或恢复到其原始位置 ), 以及将创建多少个虚拟机 ( 或恢复到新位置 ) 如果要更改恢复请求的任何设置, 可使用上一步按钮返回相应屏幕, 或者单击向导屏幕左侧有编号的相应步骤标题 11 单击完成以启动恢复操作将显示一条消息, 提示您恢复已成功启动单击确定 12 通过最近的任务窗格监视恢复进度注意如果在恢复过程中选中了重新连接网络接口卡, 请确认新创建的虚拟机的网络配置有可能新虚拟机的网络接口卡与原虚拟机使用相同的 IP 地址, 这将造成冲突 116 VMware, Inc.

第 14 章管理恢复恢复单独 SCSI 磁盘的备份可以使用恢复备份向导来恢复单独 SCSI 磁盘的备份, 该向导将引导您完成每个步骤在恢复备份向导的设置恢复选项页上, 可指定要将单独的 SCSI 磁盘恢复到的位置注意 : SCSI ID 不支持不同虚拟机的多个恢复请求尽管允许用户启动多个恢复操作, 但是只有第一个恢复才会成功将多个磁盘作为新磁盘恢复到原始或现有虚拟机上时, 所有要恢复的磁盘都必须来自同一备份和同一虚拟机前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个客户端 ( 虚拟机 ) 后, 它会展开, 从而列出已经执行的备份可以选择一份或多份备份, 也可单击一份备份进行深入查看, 直到找到要恢复的磁盘或应用程序为止注意如果存储是在初始配置期间从其他 VDP 应用装置导入的, 则名称列中显示的客户端名称将重命名 : 在原来的名称后追加一个由随机字符组成的字符串 5 单击一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导此时将显示选择备份页 7 在选择备份页上, 单击您要恢复的备份, 然后单击下一步此时将显示设置恢复选项页 8 在设置恢复选项页中, 清除恢复到原始位置框以便为要恢复到新位置的每个备份设置恢复选项 9 指定以下信息 : a 目标要选择新目标, 请单击选择您可以选择备份将恢复到的新位置目标容器 (vapp 资源池主机或数据中心 ), 也可接受默认目标, 即现有虚拟机的原始位置 b c d 新虚拟机名称新虚拟机名称字段中自动填写了现有虚拟机名称如果您要恢复到某个容器, 则可以通过修改此字段为该虚拟机指定一个新名称如果您要恢复到现有虚拟机, 则无法修改虚拟机名称数据存储区列出了第一个磁盘当前所在的数据存储区如果您要将磁盘恢复到现有虚拟机, 则此字段不可编辑如果您要将磁盘恢复到新的容器, 请选择要将虚拟机恢复到的数据存储区磁盘 ID 列出了可用作恢复目标的 SCSI 磁盘 ID 插槽此列表只显示当前连接到虚拟机的 SCSI 控制器的空 SCSI 插槽请从列表中选择一个 SCSI 虚拟磁盘插槽作为恢复目标无法恢复到 IDE 配置的虚拟磁盘 ; 仅支持 SCSI 虚拟磁盘在一个 SCSI 控制器上最多允许有 15 个磁盘 ; 插槽 7 为保留插槽, 不可使用注意如果没有足够的 SCSI 插槽可用, 则恢复备份向导不会自动添加新控制器在启动磁盘恢复之前, 必须添加新的 SCSI 控制器 10 单击下一步此时将显示即将完成页 VMware, Inc. 117

11 在即将完成页上, 复查恢复请求摘要此摘要明确了将替换多少个虚拟机 ( 或恢复到其原始位置 ), 以及将创建多少个虚拟机 ( 或恢复到新位置 ) 如果要更改恢复请求的任何设置, 可使用上一步按钮返回相应屏幕, 或者单击向导屏幕左侧有编号的相应步骤标题 12 单击完成以启动恢复操作将显示一条消息, 提示您恢复已成功启动单击确定 13 通过最近的任务窗格监视恢复进度从恢复选项卡中删除备份 VDP 根据备份作业中设置的保留策略来删除备份不过, 您也可以从恢复选项卡中手动删除备份, 方法是 : 选择要删除的备份作业, 然后单击删除图标注意无法删除单独磁盘备份, 而只能删除完整映像备份从恢复选项卡中清除所有选定备份 1 从手动恢复选项卡中, 选择您要从备份列表中清除的备份, 然后单击清除所有选择 2 单击刷新按钮以更新恢复选项卡中的数据 118 VMware, Inc.

15 复制 15 本章包含以下主题 : 第 120 页上的复制兼容性第 121 页上的 Replication Target Identity 第 121 页上的复制与 Data Domain 第 121 页上的复制时的最佳做法第 121 页上的限制第 121 页上的为复制作业指定备份类型第 121 页上的创建复制作业第 125 页上的编辑复制作业第 125 页上的克隆复制作业第 125 页上的删除复制作业第 126 页上的启用或禁用复制作业第 126 页上的查看状态和复制作业详细信息第 126 页上的立即运行现有复制作业第 126 页上的复制回源第 128 页上的复制恢复 VMware, Inc. 119

复制作业有了复制功能, 当源 VDP 应用装置发生故障时, 由于目标上仍有备份拷贝可用, 因而可避免数据丢失复制作业决定着复制哪些备份在什么时间复制这些备份以及将它们复制到什么位置对于按计划或临时对无恢复点的客户端执行的复制作业, 仅会将客户端复制到目标服务器使用 VDP Advanced 应用装置创建的备份可以复制到其他 VDP Advanced 应用装置 Avamar Server VDP Replication Target Identity (RTI) 或 Data Domain 系统复制兼容性表 15-4 指出了哪些备份可以复制以及哪些不可复制, 备份能否复制取决于它们是使用哪款 VDP 产品创建的此表中使用了以下缩写词 : VDP-A VDP Advanced 应用装置 DD Data Domain 系统 N 否, 表示目标不受支持 Y 是, 表示目标受支持 (R) 推荐使用 (NR) 不推荐使用 (HP) 经过哈希处理的密码表 15-4. 复制源列表可以复制到这些目标... 使用以下产品创建的备份... VDP 5.1.x VDP 5.5.1.x VDP 5.5.5.x VDP-A 5.5.5.x VDP-A 5.5.5.x + DD VDP 5.1.x N N N N N N N N N N N N N N VDP 5.5.1.x N N N N N N N N N N N N N Y VDP 5.5.5.x N N N N N N N N N N N N N Y VDP 5.5.6.x VDP-A 5.5.6.x VDP-A 5.5.6.x + DD VDP 5.8.x VDP-A 5.8.x VDP-A 5.8.x + DD RTI 5.8.x RTI 5.8.x + DD Avamar SP1 6.1.1.87 VDP-A 5.5.5.x N N N Y (R) Y (R) N Y Y N Y (HP) Y (HP) Y (HP) Y (HP) Y VDP-A 5.5.5.x + DD N N N N Y (R) N N Y N N Y (HP) N Y (HP) Y (NR) VDP 5.5.6.x N N N N N N N N N N N N N Y VDP-A 5.5.6.x N N N N Y N Y Y N Y (HP) Y (HP) Y (HP) Y (HP) Y VDP-A 5.5.6.x + DD N N N N Y N N Y N N Y (HP) N Y (HP) Y (NR) VDP 5.8.x N N N N N N N N N N N N N Y VDP-A 5.8.x N N N Y Y N Y Y N Y (R) Y Y (R) Y Y VDP-A 5.8.x + DD N N N N Y N N Y N N Y (R) N Y (R) Y (NR) RTI 5.8.x N N N Y Y N Y Y N Y (R) Y Y (R) Y Y RTI 5.8.x + DD N N N N Y N N Y N N Y (R) N Y (R) Y (NR) 120 VMware, Inc.

第 15 章复制 Replication Target Identity 在初始配置向导中, 选择 VDP 复制目标作为 VDP 应用装置标识有关说明, 请按照第 26 页上的初始配置中的步骤操作 VDP Replication Target Identity 了提供 VDP Advanced ( 许可版 ) 应用装置的大多数功能 ( 执行备份高级备份和外部代理的功能除外 ) 在报告选项卡中以及无保护客户端的报告中, 备份作业和自动备份验证作业处于隐藏状态有关所有 VDP Advanced 功能的列表, 请参见第 15 页上的 VDP 和 VDP Advanced 功能然而与 VDP Advanced 不同, VDP 复制目标选项不需要许可证密钥复制与 Data Domain 如果源 VDP Advanced 应用装置以 Data Domain 作为其备份目标, 则作为复制目标的 VDP Advanced 应用装置也必须有 Data Domain 系统同理, 如果从 VDP Advanced 复制到 Avamar Server, 则 Avamar Server 必须有 Data Domain 系统注意支持 Data Domain Boost 2.6 以及 Data Domain 版本 5.3 和 5.4 如果在单个复制作业中将 Data Domain 和 Avamar 备份目标组合使用, 则复制作业将失败必须要么将所有 Data Domain 客户端配置为备份目标, 要么将所有 Avamar 客户端配置为备份目标复制时的最佳做法限制由于只复制已完成的客户端备份, 因此, 请尽量将复制安排在备份活动较少的时段进行这样可以确保每个复制会话期间复制的客户端备份数最大如果您在复制目标服务器上更改 root 帐户的用户 ID 或密码, 则您必须在源服务器上将目标用户 ID 及密码更新为采用新密码您可以使用复制目标管理功能更新与同一台复制目标服务器关联的一个或多个复制作业的信息不支持复制动态数据或非静态数据 ; 因此, 建议在备份活动较少的时段运行复制如果同时有多项备份和 / 或恢复操作正在运行, 则无法同时执行对多个客户端的复制和 / 或恢复复制作业启动后, 它只能处理源服务器上已停顿的静态数据因此, 任何向源服务器写入数据且尚未充分完成的操作 ( 例如, 正在进行的备份作业 ) 都将不包含在复制作业中不过, 在下一复制操作期间将复制这些数据在源 VDP Advanced 应用装置上, 随着所复制客户端的备份数量增加, 浏览每个客户端所需的时间也会相应增加为复制作业指定备份类型在创建备份时, 您可以指定保留策略和备份计划在指定要用于复制作业的备份类型时, 请考虑以下因素保留策略有关详细信息, 请参阅第 101 页上的设置保留策略按需备份或计划备份类型 : 创建复制作业如果任何备份作业是使用立即备份选项运行的, 则它将被视作按需备份, 因而不与任何备份类型关联要复制这种备份, 您必须选择由用户启动备份类型 ( 创建新的复制作业向导的步骤 6) 要计划这种备份的运行时间, 请指定计划选项 ( 创建新的复制作业向导的步骤 10) 可以通过使用创建新的复制作业向导来创建复制作业, 该向导将引导您完成每个步骤注意创建新的复制作业向导中提供了已从其他源服务器复制的客户端或恢复点 VMware, Inc. 121

前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置在初始配置向导中, 已选择 VDP 复制目标作为 VDP 应用装置标识有关详细信息, 请参阅第 26 页上的初始配置过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 单击复制选项卡复制选项卡中显示了已创建的复制作业的列表各列说明如下 : 名称复制作业的名称状态复制作业的状态目标将客户端备份复制到的位置上次运行时间上次运行该复制作业的时间持续时间上次运行该作业时完成复制所耗费的时间下次运行时间按计划再次运行该复制作业的时间客户端数目表示要在该作业中保护和复制多少个客户端的备份仅在用户使用编辑功能向复制作业添加客户端或从中删除客户端时, 此值才会发生变化 3 从复制作业操作菜单中, 选择新建以启动创建新的复制作业向导 4 在选择类型页上, 选择是复制来宾映像 ( 本地备份 ) 还是复制所复制的备份, 然后单击下一步此时将显示选择类型页此页根据您所选择的复制类型显示了相应的客户端如果类型为复制的备份 : VDP 应用装置 VDP Advanced 应用装置和 VDP Replication Target Identity (RTI) 会显示复制的备份和恢复的备份客户端, 作为复制到另一台目标服务器时可供使用的选项客户端表会显示源路径列中的源路径, 而不是最近一次知道的路径注意对于 Replication Target Identity (RTI), 来宾映像和应用程序备份选项会呈灰色显示只有复制的备份可供使用对于 VDP Advanced, 来宾映像和应用程序备份选项均可用 5 在选择客户端页中, 执行以下任务之一 : 如果您要复制所有客户端备份, 请单击所有客户端, 然后单击下一步如果您要仅从特定客户端复制备份, 请单击单独选择客户端, 然后从类型列表中选择类型具体选项包括映像 MS SQL Server MS Exchange Server 和 MS SharePoint Server 注意不支持对常规虚拟机备份进行复制, 也不支持对已停用的虚拟机备份进行复制如果将某个已停用的虚拟机重新添加为常规虚拟机, 则系统会以相同的名称列出该虚拟机两次已停用的虚拟机的名称后面追加了后缀, 因此在选择客户端时, 请选择不带后缀的常规虚拟机如果选择此选项, 那么您可以选择一个或多个客户端如果您愿意的话, 可以先对客户端进行筛选, 然后再做出任何选择要筛选客户端, 请执行下列操作 : a 在筛选器旁, 单击全部显示, 然后选择客户端如果您希望按客户端名称进行筛选, 请选择名称此时将显示 vcenter Client 的以下信息名称用来查询客户端名称的是不是包含或不包含筛选器状态值包括通电断电已暂停已激活和未激活客户端类型客户端的类型 122 VMware, Inc.

第 15 章复制 b 单击下一步此时将显示备份选择页在此页中, 可以限制在运行此作业时复制的备份数目如果您不选择备份选项, 则选定虚拟机的每一份备份都将复制 6 在创建新的复制作业向导的备份选择页中 : a 从备份类型中选择一种类型 : 每日将仅复制每日备份每周将仅复制一次每周备份每月将仅复制每月备份每年将仅复制每年备份由用户启动将仅复制由用户启动的那些备份注意由用户启动的备份不会保留高级保留选项 ; 必须将它们标记为另外的备份类型 b 指定每个客户端可复制的最大备份数目 : 没有限制若选择此选项, 则所有符合备份类型条件的客户端现有备份都将得到复制备份数目不限备份数目若选择此选项, 则要复制的备份视时间先后顺序而定将选择最近一次的备份, 而不管它是按需备份还是计划备份最大备份数目为 999 份 c 指定日期限制 : 无所有符合备份类型和每个客户端可复制的最大备份数目条件的备份都将得到复制不存在任何其他限制过去选择一个数目和一个时间单位此选项仅包含在指定的天数周数月数或年数内创建的那些备份, 从而限制备份选择按范围在从中选择一个起始日期和时间, 然后在至中选择一个结束日期和时间可以指定从特定日期到特定日期这一范围, 即两个日期之间的范围 d 单击下一步此时将显示目标页在此页中, 您需为要将客户端备份复制到的目标指定连接信息可以使用 Avamar Server 作为复制目标为此, 请在目标页上提供 Avamar Server 的 IP 地址端口和登录凭据注意如果您更改虚拟机客户端的名称, VDP 会在创建新的复制作业向导中的名称列中显示重命名后的客户端不过, 如果您对重命名后的虚拟机客户端执行复制并且目标为 Avamar Server 或 Avamar Virtual Edition (AVE), 则更改后的名称不会反映在 Avamar 中 Avamar Server 将显示原先在更改名称前注册的较旧名称这是一个已知问题 7 在创建新的复制作业向导的目标页上, 执行以下步骤 : 注意以下步骤中对目标的所有引用均指 Avamar Server 或要将备份数据复制到的 VDP Advanced 应用装置 a 提供以下信息 : 主机名或 IP 目标的主机名或 IP 地址端口 VDP 在与目标通信时使用的端口号默认值为 29000, 它是用于 SSL 加密复制的标准端口用户名用来登录目标的用户名密码用来登录目标的密码路径标识域的唯一名称, 用于多租户配置有关多租户配置的详细信息, 请参阅第 129 页上的多租户 VMware, Inc. 123

注意如果您是使用 VDP Advanced 5.8 应用装置作为复制目标, 在输入密码后单击验证身份认证时, 验证将无法通过有关补救此问题的手动步骤, 请参见第 174 页上的无法从 VDP Advanced 5.5 复制到 VDP Advanced/ 复制目标 5.8 中的解决方法对于复制和恢复复制的备份操作, 请使用 repluser 作为用户名 repluser 用户名的凭据与 root 用户保持同步 8 单击验证身份认证以测试 VDP 与目标之间的连接 9 单击下一步此时将显示计划页在此页中, 您需指定要以何种频率复制备份以及要在一天中的什么时间进行复制 10 在创建新的复制作业向导的计划页上 : a 选择以下计划选项之一 : b 每日选择此选项可每日复制一次备份每周的选择此选项并选择一个日期可在每周的这一天复制备份每月的... 选择此选项并选择一个数字和一个日期可在每个月的这一天复制备份选择服务器上的开始时间以指定在计划的日期将执行复制的时间最佳做法 : 由于只复制已完成的客户端备份, 因此, 您应尽量将复制安排在备份活动较少的时段进行这样可以确保每个复制会话期间复制的客户端备份数最大 c 单击下一步此时将显示保留页在此页上, 您需指定复制的备份在目标计算机上将于何时到期 11 在创建新的复制作业向导的保留页上 : a 如果要采用每个备份当前的到期日期, 请选择保留每个备份的当前到期期限 b 如果要根据备份类型指定到期日期, 请选择按备份类型设置到期期限, 然后为每种类型选择天数周数月数或年数 c 如果要永远保留复制作业, 请选择永远保留 d 单击下一步此时将显示名称页在此页中, 您需要对此复制作业进行命名 12 在创建新的复制作业向导的名称页上 : a 为此复制作业键入一个名称复制作业名称必须是唯一的, 长度最多为 255 个字符在该作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) b 单击下一步此时将显示即将完成页在此页中, 您可以先复查您要创建的复制作业的摘要, 再保存此作业 13 在创建新的复制作业向导的即将完成页上 : a b 管理目标复查其中的信息单击完成以创建此作业您可以从复制选项卡中选择现有复制作业, 然后使用分为 3 步的管理目标向导来更改所有这些复制作业的目标连接信息最佳做法应对与同一台特定复制目标服务器关联的所有复制作业都进行更新, 而不是选择复制作业与各种目标服务器的组合 124 VMware, Inc.

第 15 章复制过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 单击复制选项卡复制选项卡中显示了已创建的复制作业的列表 3 突出显示相应的复制作业, 然后选择复制作业操作 > 管理目标此时将显示管理目标向导 4 在复制作业页中, 单击该复制作业, 以更新其关联的目标, 然后单击下一步您可以选择多个作业 5 在管理目标向导的目标页中, 执行以下步骤 : 注意以下步骤中所有提到目标的情况均指 Avamar Server, 或者指要将备份数据复制到的 VDP Advanced 应用装置或 Replication Target Identity a 提供以下信息 : 主机名或 IP 目标的主机名或 IP 地址端口 VDP 在与目标通信时使用的端口号唯一允许使用的端口是 29000, 因为这是用于 SSL 加密复制的标准端口用户名用来登录目标的用户名密码用来登录目标的密码路径标识域的唯一名称 ; 该字段用于多租户配置有关多租户配置的详细信息, 请参阅第 129 页上的多租户注意如果您是使用 VDP Advanced 5.8 应用装置作为复制目标, 在输入密码后单击验证身份认证时, 验证将无法通过有关补救此问题的手动步骤, 请参见第 174 页上的无法从 VDP Advanced 5.5 复制到 VDP Advanced/ 复制目标 5.8 中的解决方法对于复制和恢复复制的备份操作, 请使用 repluser 作为用户名 repluser 用户名的凭据与 root 用户保持同步 6 单击验证身份认证以测试 VDP 与目标之间的连接 7 单击下一步 8 在即将完成页上, 复查将分配给所选复制作业的目标单击完成以更新相应的复制作业, 或单击上一步进行更改编辑复制作业创建一个复制作业后, 可以通过突出显示该作业并选择复制作业操作 > 编辑来编辑该作业克隆复制作业创建一个复制作业后, 可以使用该作业作为模板来创建其他作业为此, 请突出显示该复制作业, 然后选择复制作业操作 > 克隆执行克隆操作将会启动克隆复制作业向导并使用原始作业中的信息自动填写该向导中的信息通过克隆得到的作业需要有一个唯一名称您可以修改拷贝自原始作业的任何设置删除复制作业创建一个复制作业后, 可以通过突出显示该作业并选择复制作业操作 > 删除来删除该作业注意可以为删除操作选择多个复制作业删除复制作业将递减与特定复制目标关联的复制作业计数如果要删除的复制作业导致复制目标不关联复制作业, 则您可以选择作为删除请求的一部分删除复制目标 VMware, Inc. 125

启用或禁用复制作业如果要临时禁止某一复制作业运行, 可以禁用该作业可以编辑和删除已禁用的复制作业, 但在已禁用的作业重新启用前, VDP 不会运行它可以通过突出显示一个复制作业并选择复制作业操作 > 启用 / 禁用来启用或禁用该复制作业查看状态和复制作业详细信息复制选项卡上显示了已通过 VDP 创建的复制作业的列表可以通过单击一个复制作业来查看该作业的详细信息这些详细信息显示在复制作业详细信息窗格中 : 名称该复制作业的名称状态该复制作业的状态目标在该作业中指定的备份所复制到的位置客户端该作业复制的备份所属的客户端的列表上次运行时间上次运行该复制作业的时间持续时间上次运行该作业时完成复制所耗费的时间下次运行时间按计划下次运行该作业的日期和时间立即运行现有复制作业复制回源可以通过突出显示一个复制作业并单击立即复制来立即运行该复制作业在 VDP Advanced 中, 可以将复制作业设置为将备份数据从一个 VDP Advanced 应用装置复制到另一个 VDP Advanced 应用装置在这种情况下, 如果复制作业的目标主机只是充当复制目标, 则它们不需要获得许可如果充当复制目标的 VDP Advanced 应用装置还运行着备份作业, 则此应用装置保护的主机也必须获得许可有关 VDP Advanced 许可的详细信息, 请参阅第 32 页上的管理 VDP Advanced 许可有关获取和下载用于复制的静态许可证密钥的信息, 请参阅下面的 VMware 知识库文章 : http://kb.vmware.com/kb/2063573 恢复的备份的节点结构首次使用源服务器启动有效的恢复操作时, 该恢复操作会在 /REPLICATE 链接下创建源服务器节点恢复的所有备份都会显示在源 VDP Advanced 应用装置的恢复选项卡上的 /REPLICATE 链接下从源 VDP Advanced 应用装置成功复制到复制目标服务器后, 当从复制源服务器对位于目标服务器上的复制备份执行恢复时, 源服务器的完全限定域名 (FQDN) 将显示在恢复选项卡上的 /REPLICATE 链接下方换言之, 恢复的备份不显示从中恢复它的目标服务器的 FQDN 再次复制的备份的节点结构当用户对复制的备份进行复制时, 复制源节点不会显示在复制目标服务器上的 /REPLICATE 链接下方复制的备份复制成功后, 后续目标服务器的恢复选项卡会在其上的 /REPLICATE 链接下方显示父级源服务器 ( 最初备份虚拟机的源服务器 ) 的信息成功将复制的备份从服务器 B 复制到服务器 C ( 最初使用服务器 A 将虚拟机备份到的服务器 ) 后, 服务器 C 的 VDP Advanced 应用装置上的恢复选项卡将在 /REPLICATE 链接下显示服务器 A 的信息, 而不是显示实际复制源服务器 B 的信息 126 VMware, Inc.

第 15 章复制复制目标下面是需要复制目标的示例 : 将存在于本地 VDP 应用装置上的备份复制到远程复制目标, 然后从本地应用装置中删除该备份利用复制回源功能, 您可以浏览驻留在远程目标的备份, 并通过将特定备份拷贝回本地应用装置来恢复这些备份在本地应用装置上恢复回备份后, 可以通过常规过程恢复该备份必须安装新的 VDP 应用装置以替换已损坏的 VDP 必须恢复已复制到复制目标的特定备份利用复制回源功能, 您可以连接到复制目标, 浏览驻留在复制目标的备份, 然后通过将特定备份拷贝回本地应用装置来恢复这些备份在新的 VDP 应用装置上恢复回备份后, 可以通过常规过程恢复该备份注意要使用此功能, 复制源必须为 VDP Advanced 5.8 版本由于恢复向导在 Avamar Server 上不可用, 因此 Avamar Server 上未提供复制回源这一功能选项复制恢复兼容性表 15-5 列出了支持的复制恢复目标服务器和复制恢复源服务器表 15-5. 复制恢复兼容性列表复制恢复目标 ( 恢复自 ) 复制恢复源 ( 恢复至 ) VDP 5.8 VDP Advanced 5.8 VDP Replication Target Identity 5.8 VDP 5.8.0.x 否否否 VDP Advanced 5.8.0.x 否是是 VDP Replication Target Identity 5.8.0.x 否是是 VDP 5.5.1.356 否否否 VDP 5.5.5.180 否否否 VDP Advanced 5.5.5.180 否是是 VDP 5.5.6.56 否否否 VDP Advanced 5.5.6.56 否是是 Avamar Server 7.0.x 是是是 Avamar Virtual Edition (AVE) 6.0.x 是是是 Avamar Server/AVE 7.1.x 是是是启用或禁用复制恢复对于 VDP 5.5 版本及更高版本, 如果从 VDP 应用装置复制到复制目标 ( 如 Avamar 存储服务器或 Data Domain 系统 ), 则使用 29000 端口要启用复制恢复功能, 复制源服务器上的 29000 端口必须开放开放 29000 端口后, 就可以执行到复制目标的复制备份如果 29000 端口处于关闭状态, 则复制恢复将变为禁用状态, 用户将无法验证目标是否为有效的复制恢复目标默认情况下, VDP 应用装置上的 29000 端口已开放有关如何开放和关闭 29000 端口的步骤, 请参阅标准的 Linux 服务器文档 VMware, Inc. 127

复制恢复在新安装的 VDP 上, 可以使用创建新的复制作业向导指定目标 ( 已将备份复制到的计算机 ) 添加目标后, 您即可恢复复制的任何备份注意对于以目前的方式实现的复制恢复功能, 如果在本地 VDP 应用装置上重命名虚拟机客户端, 则这种名称更改将无法传播至用作复制目标的远程 VDP Advanced 应用装置上的备份新的虚拟机名称会反映在本地恢复点中, 但不会反映在目标中 vcenter Server 发生更改后, 选择复制目标选项将禁用, 直到 vcenter Server 发生更改后创建新复制作业时才会启用 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 94 页上的访问 vsphere Data Protection 2 单击恢复选项卡 3 从恢复选项卡中, 单击恢复复制的备份恢复向导将启动, 如图 15-1 中所示图 15-1. 恢复向导 4 在目标页上, 选择以下选项之一 : 从现有复制作业选择要使用的目标指定新的远程目标 5 对于任一选项, 单击验证身份认证 6 在客户端和备份页上, 选择要恢复回此应用装置的远程客户端和备份通过单击箭头可展开客户端来查看其备份 7 在即将完成页上, 查看要恢复的项 8 单击完成启动恢复请求, 如果您需要进行更改, 请单击上一步返回上一屏幕 128 VMware, Inc.

第 15 章复制多租户 VDP Advanced 5.8 引入了多租户支持, 从而允许多个客户或组织在单个 VDP Advanced 应用装置上各有自己的单独帐户每个客户或组织可以复制到 VDPA 应用装置, 还可以使用复制恢复功能访问他们所复制的数据给定客户或组织的复制数据只能使用该客户或组织的帐户凭据 ( 诸如 root 和 repluser 等具有完全权限的内置凭据对所有复制数据都有访问权限, 因此不应与各个客户或组织分享这些凭据 ) 加以访问因此, 一个帐户的复制数据与所有其他帐户的复制数据均隔离开来支持使用 VDP Advanced 5.8.0.x VDP Replication Target 5.8.0.x Avamar ( 建议使用 7.1 或更高版本 ) 和 Avamar Virtual Edition ( 建议使用 7.1 或更高版本 ) 作为多租户目标多租户帐户使用所有 VDPA 5.8.0.x 应用装置上均提供的一段脚本加以创建这段脚本名为 create_av_domain.rb, 它定义了以下参数 : 用法 :create_av_domain.rb -c, --company=< 公司名称 > ( 必需 ) -d, --department=< 部门名称 > ( 可选 ) -u, --username=< 用户名 > ( 必需 ) -p, --password=< 用户密码 > ( 必需 ) -h, --help company 值应包含客户公司或组织的名称可选的 department 值可用于设置多个共用同一 company 值但各自的 department 值互不相同的帐户 company 值与 department 值组合起来便构成一个帐户每个帐户各自都有相互隔离的存储桶可用来存储复制数据 username 和 password 参数用于指定帐户的访问凭据要为单个帐户创建多组访问凭据, 可以执行 create_av_domain.rb 脚本多次, 每次执行时对 company 和 department 使用相同的值, 但对 username 和 password 则使用不同的值请遵照以下步骤来执行 create_av_domain.rb script: 1 以 admin 用户身份登录 ( 使用 ssh) 到复制目标服务器 2 运行下面的命令并提供 root 用户的密码 : su root 3 切换至以下目录 : cd /usr/local/vdr/configure/bin 4 执行下面的命令并为要创建的帐户指定适当的值 :./create_av_domain.rb --company=< 公司名称 > --department=< 部门名称 > --username=< 用户名 > --password=< 用户密码 > 例如 :./create_av_domain.rb --company=acme --department=marketing --username=fred --password=topsecret 创建完帐户后, 客户在其 VDP Advanced 应用装置上指定复制目标时必须输入自己的帐户信息复制目标页要求提供远程目标的主机名或 IP 用户凭据 ( 用户名和密码 ) 以及路径值路径值是帐户标识符, 由使用 create_av_domain.rb 脚本设置帐户时提供的 company 值和 department 值组成 company 值与 department 值之间用一个正斜杠隔开在上例中, 路径值将为 Acme/Marketing VMware, Inc. 129

130 VMware, Inc.

16 使用文件级恢复 16 本章包含以下主题 : 第 132 页上的 VDP Restore Client 简介第 133 页上的登录到 Restore Client 第 134 页上的装载备份第 134 页上的筛选备份第 134 页上的浏览已装载的备份第 135 页上的执行文件级恢复第 136 页上的监视恢复 VMware, Inc. 131

VDP Restore Client 简介 vsphere Data Protection (VDP) 会创建整个虚拟机的备份可以通过 vsphere Web Client 使用 VDP 用户界面完整地恢复这些备份不过, 如果只希望从这些虚拟机中恢复特定文件, 那么请使用 VDP Restore Client ( 通过 Web 浏览器加以访问 ) 这种恢复称作文件级恢复 (FLR) 通过 Restore Client 可以将特定虚拟机备份作为文件系统装载, 然后浏览该文件系统以查找需要恢复的文件 Restore Client 服务仅适用于具有 VDP 所管理备份的虚拟机为进行这种恢复, 您需要通过 vcenter 控制台或其他某种远程连接登录到其中一个由 VDP 备份的虚拟机注意不支持对从以前使用的 VDP 磁盘导入的恢复点使用文件级恢复 (FLR) 此限制不适用于为导入后执行的任何后续备份创建的恢复点小心有关受 vsphere 5.5 支持的 Web 浏览器, 请参见第 20 页上的软件要求不支持 Internet Explorer 10, 它在与 Restore Client 一起运行时不可靠 LVM / EXT 支持当考虑逻辑卷管理器 (LVM) 所管理的逻辑卷和扩展文件系统时, 请注意以下限制 : 一个物理卷 (.vmdk) 必须映射且只能映射到一个逻辑卷支持 EXT2 EXT3 格式化 ( 包含主启动记录 (MBR) 的主分区和不包含 MBR 的独立分区 ) 和 EXT4 文件级恢复存在的限制文件级恢复存在以下限制 : 目标虚拟机上必须安装了 VMware 工具为获得最佳结果, 请确保所有虚拟机正在运行最新版本的 VMware 工具较旧的版本存在已知问题, 在文件级恢复操作过程中浏览时会导致失败无法恢复或浏览符号链接浏览备份或者恢复目标中包含的指定目录时, 总数限制为 5000 个文件或文件夹在同一项恢复操作中不能恢复超过 5,000 个文件夹或文件创建分区时, 必须先填充较低的有序索引也就是说, 不能在只创建一个分区的情况下将该分区置于分区索引 2 3 或 4 位置如果虚拟机支持网络地址转换 (NAT), 则文件级恢复将不运行 VDP Replication Target Identity (RTI) 不支持文件级恢复不支持的 VMDK 配置文件级恢复不支持以下虚拟磁盘配置 : 未格式化的磁盘动态磁盘 (Windows)/ 多驱动器分区 ( 即任何由两个或更多虚拟磁盘组成的分区 ) FAT16 和 FAT32 文件系统 GUID 分区表 (GPT) 扩展分区 ( 类型 : 05h 0Fh 85h C5h D5h) 映射到同一分区的两个或更多个虚拟磁盘压缩分区 132 VMware, Inc.

第 16 章使用文件级恢复注意在某些情况下 ( 扩展分区的情况下最明显 ), 可以将整个备份映像恢复至临时虚拟机, 然后选择性地拷贝需要的文件夹或文件不能恢复加密的文件夹或文件将文件或文件夹恢复到原始虚拟机时, 只支持 SCSI 磁盘 ; 不支持 IDE 磁盘不能恢复零字节的文件不支持的 Windows 配置文件级恢复不支持以下 Windows 8 和 Windows Server 2012 配置 : 经过重复数据消除的新技术文件系统 (NTFS) 复原文件系统 (ReFS) 可扩展固件接口 (EFI) Bootloader 登录到 Restore Client Restore Client 可以按下列两种模式之一运行 : 基本或高级 Windows 备份中的文件只能恢复到 Windows 计算机, Linux 备份中的文件只能恢复到 Linux 计算机注意如果您要尝试从 Windows 7 虚拟机登录 Restore Client, 您必须将用户访问控制 (UAC) 设置设为限制性最低的设置, 这样 FLR 才能正常运行基本登录采用基本登录时, 您需从已由 VDP 备份的虚拟机连接到 Restore Client 需使用所登录虚拟机的本地管理凭据来登录 Restore Client, 如图 16-2 中所示有关登录说明, 请参阅第 135 页上的以基本登录模式使用 Restore Client 采用基本登录时, Restore Client 仅显示本地虚拟机的备份例如, 如果以基本模式从名为 WS44 的 Windows 主机登录到 Restore Client, 则只能装载和浏览 WS44 的备份 vcenter Server vsphere Client 要求通过 Restore Client 的身份认证虚拟机仅恢复到本地虚拟机 VDP 应用装置从 VDP 应用装置中进行恢复注意 : 备份必须存在于 VDP 应用装置上图 16-2. FLR 基本登录 VMware, Inc. 133

高级登录采用高级登录时, 您需从已由 VDP 备份的虚拟机连接到 Restore Client 需要使用所登录虚拟机的本地管理凭据以及用于向 vcenter Server 注册 VDP 应用装置的管理凭据来登录 Restore Client, 如图 16-3 中所示有关登录说明, 请参阅第 135 页上的以高级登录模式使用 Restore Client 连接到 Restore Client 之后, 您将可以装载和浏览任何已由 VDP 备份的虚拟机并从中恢复文件所有恢复文件都将恢复到您当前登录的虚拟机注意 FLR 高级登录要求您使用在安装 VDP 应用装置时所指定的那些 vcenter 用户凭据有关其他信息, 请参见第 25 页上的 VDP 安装 vcenter Server vsphere Client 要求通过 Restore Client 的身份认证此外, 还要求通过 vcenter Server 的身份认证虚拟机恢复到 vcenter Server 中的任意虚拟机 VDP 应用装置从 VDP 应用装置中进行恢复注意 : 备份必须存在于 VDP 应用装置上装载备份筛选备份图 16-3. FLR 高级登录成功登录后, 将显示管理已装载的备份对话框默认情况下, 此对话框显示可用于装载的所有备份此对话框的格式会因登录方式的不同而变化如果使用的是基本登录, 则会显示您所登录客户端中可供装载的所有备份的列表如果使用的是高级登录, 则会显示已备份到 VDP 的所有客户端的列表每个客户端下将显示所有可用于装载的备份的列表注意使用对话框右下角的装载卸载或全部卸载按钮, 最多可以装载 254 个 vmdk 文件映像在管理已装载的备份对话框中, 您可以选择显示所有备份或筛选备份列表筛选列表的方法如下 : 所有恢复点显示所有备份恢复点日期仅显示指定日期范围内的备份虚拟机名称仅显示其名称包含筛选字段中所输入文本的主机的备份 ( 此选项不适用于基本登录, 因为系统仅显示属于您所登录虚拟机的备份 ) 浏览已装载的备份备份装载完毕后, 可以使用 Restore Client 用户界面左侧的树视图在备份的内容中导航树的外观取决于使用的是基本登录还是高级登录 134 VMware, Inc.

第 16 章使用文件级恢复执行文件级恢复使用 Restore Client 的主屏幕可以恢复特定的文件, 方法是 : 在左侧列中的文件系统树中导航, 然后单击树中的目录或单击右侧列中的文件或目录以基本登录模式使用 Restore Client 可在 Windows 或 Linux 虚拟机上以基本登录模式使用 Restore Client 来访问该计算机的恢复点中的单个文件, 而不是恢复整个虚拟机前提条件确保已在 vcenter Server 上安装并配置了 vsphere Data Protection (VDP) 采用基本登录时, 只能从已通过 VDP 进行备份的虚拟机登录到 Restore Client 必须在该虚拟机上安装 VMware Tools, 才能从备份执行文件级恢复 ( 有关支持 VMware Tools 的操作系统的列表, 请参阅 VMware 网站 ) 过程 1 通过远程桌面或使用 vsphere Web Client 访问已通过 VDP 备份的本地主机 2 通过以下网址访问 VDP Restore Client: https://<vdp 应用装置的 IP 地址 >:8543/flr 3 在凭据页的本地凭据下, 指定本地主机的用户名和密码, 然后单击登录 4 此时将显示管理已装载的备份对话框其中列出了所访问客户端的所有恢复点选择将要恢复的装载点, 然后单击装载 5 装载完毕后, 驱动器图标将显示为绿色的联网驱动器 6 单击关闭 7 在已装载的备份窗口中, 导航到文件夹和文件并选择要恢复的文件夹和文件 8 单击恢复选定文件 9 在选择目标对话框中, 导航到驱动器和目标文件夹并选择要恢复的驱动器和目标文件夹 10 单击恢复 11 此时将显示启动恢复确认对话框单击是 12 此时将显示已成功启动对话框单击确定 13 单击监视恢复选项卡以查看恢复状态 14 确认作业状态为已完成以高级登录模式使用 Restore Client 在 Windows 或 Linux 虚拟机上以高级登录模式使用恢复客户端, 以便访问包含恢复点的 vcenter Server 上的虚拟机来执行文件级恢复前提条件确保已在 vcenter Server 上安装并配置了 VDP FLR 高级登录要求您使用在安装 VDP 应用装置时所指定的那些 vcenter 用户凭据有关其他信息, 请参见第 25 页上的 VDP 安装必须在该虚拟机上安装 VMware Tools, 才能从备份执行文件级恢复 ( 有关支持 VMware Tools 的操作系统的列表, 请参阅 VMware 网站 ) VMware, Inc. 135

过程监视恢复 1 使用远程桌面进行远程登录, 或者使用 vsphere Web Client 访问虚拟机 2 通过以下网址访问 VDP Restore Client: https://<vdp 应用装置的 IP 地址 >:8543/flr 3 在凭据页的本地凭据下, 指定用于本地主机的用户名和密码在 vcenter 凭据字段中, 指定 vcenter 管理员的用户名和密码, 然后单击登录 4 此时将显示管理已装载的备份对话框其中列出了所访问客户端的所有恢复点选择将要恢复的装载点, 然后单击装载 5 装载完毕后, 驱动器图标将显示为绿色的联网驱动器 6 单击关闭 7 在已装载的备份窗口中, 导航到虚拟机文件夹和文件并选择要恢复的虚拟机文件夹和文件 8 单击恢复选定文件 9 在选择目标对话框中, 导航到驱动器和目标文件夹并选择要恢复的驱动器和目标文件夹 10 单击恢复 11 此时将显示启动恢复确认对话框单击是 12 此时将显示成功启动对话框, 单击确定通过单击监视恢复选项卡来查看恢复状态, 可确定恢复何时完成要监视 Restore Client 当前和过去的活动, 请单击监视恢复按钮监视恢复屏幕显示有关当前和最近完成的恢复操作的信息通过单击列标题, 可以对此表中的各列进行排序多次单击某个表标题将反转排序顺序, 显示的向上或向下箭头键将指示排序顺序是升序还是降序默认情况下, 监视恢复将显示正在运行的所有作业或已在当前会话中完成的所有作业如果要查看在先前会话中完成或失败的作业, 请选中显示已完成的活动框, 这样所有过去完成和失败的作业便会与正在运行和挂起的作业一起显示 136 VMware, Inc.

17 VDP 应用程序支持 17 本章包含以下主题 : 第 138 页上的 VDP Advanced 应用程序支持第 139 页上的备份和恢复 Microsoft SQL Server 第 147 页上的备份和恢复 Microsoft Exchange Server 第 158 页上的备份和恢复 Microsoft SharePoint Server VMware, Inc. 137

VDP Advanced 应用程序支持 vsphere Data Protection Advanced (VDP Advanced) 支持对 Microsoft SQL Server Exchange Server 和 SharePoint Server 进行细粒度来宾级备份和恢复为支持来宾级备份, 需要在 SQL Server Exchange Server 和 SharePoint Server 上安装 VDP 客户端注意仅在 VDP Advanced 模式下才支持来宾级备份安装应用程序代理仅当使用的是 VDP Advanced 时, 才会显示此选项要安装应用程序代理, 请参阅以下特定于应用程序的说明 : 第 140 页上的安装用于 SQL Server 的 VDP 客户端第 148 页上的安装用于 Exchange Server 的 VDP 客户端第 158 页上的安装用于 SharePoint Server 的 VDP 客户端检查 Microsoft Windows 中的用户帐户控制设置用户帐户控制 (UAC) 功能将应用程序软件限制为仅具有标准用户权限您必须为某些任务 ( 例如安装软件 ) 提供管理员权限默认情况下 UAC 处于启用状态如果您在启用了 UAC 的计算机上启动 VDP Advanced 客户端或插件安装程序时不使用管理员权限, 则该软件将无法正确安装您可以禁用或绕过 UAC 本章中的安装步骤提供了一种绕过 UAC 的方法在 Microsoft 文档中提供了其他方法及更多信息在启用了 UAC 时安装 VDP 客户端如果您尝试在启用了 UAC 时安装 VDP 客户端, 将显示下面的错误 : 无法安装用于 <Microsoft 应用程序 > Server 的 VMware VDP 请确认您已以管理员身份登录, 且所有安装前提条件均已满足要解决此问题, 您必须通过执行下列步骤以管理员权限运行安装程序 : 1 在 Windows 中, 右键单击命令提示符图标, 然后选择以管理员身份运行 2 在命令提示符窗口中, 通过键入以下路径将工作目录切换到此安装程序包所在的位置 : cd install_path 其中 install_path 为包含此安装程序包的临时文件夹的完整路径 3 键入以下命令以启动安装程序 : msiexec /i VMwareVDPExchange-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPMoss-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPSQL-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPSQL-windows-x86_32-< 版本 >.msi 其中, 版本是 VDP Advanced 客户端的版本 138 VMware, Inc.

第 17 章 VDP 应用程序支持备份和恢复 Microsoft SQL Server 对于 Microsoft SQL Server, vsphere Data Protection (VDP) Advanced 支持增强的备份和恢复选项本节将讲述下列主题 : 第 139 页上的 Microsoft SQL Server 支持第 140 页上的安装用于 SQL Server 的 VDP 客户端第 144 页上的为 Microsoft SQL Server 创建备份作业第 146 页上的恢复 Microsoft SQL Server 备份 Microsoft SQL Server 选项 Microsoft SQL Server 支持下列选项 : 备份所选 SQL Server 选择整个数据库实例进行备份选择单独的数据库进行备份支持完整备份差异备份或增量备份支持在执行完整备份后执行增量备份支持多流备份 ( 最多为 6 个流 ) 支持简单模式的数据库备份 ( 跳过增量备份 ) 恢复到原始位置或其他位置使用指定路径将数据库恢复到原始实例使用指定路径将数据库恢复到其他实例硬件要求下表列出了 Microsoft SQL Server 的硬件要求要求内存 (RAM) 硬盘驱动器空间最低 512 MB ( 建议 2 GB) 需留有 1 GB 永久硬盘驱动器空间用于安装软件 Microsoft SQL Server 软件还要求为每 64 MB 物理 RAM 额外配置 12 MB 永久硬盘驱动器空间该空间是本地缓存文件的必需空间 Microsoft SQL Server 支持 VDP Advanced 支持下列版本的 SQL Server: VDP 5.8 版本中以下 SQL 版本的 SQL 故障切换群集 : SQL Server 2014 SQL Server 2012 SQL Server 2008 2008 R2 SQL Server 2005 VDP 5.8 中以下 SQL 版本的 SQL 永不停机群集 : SQL Server 2014 SQL Server 2012 VMware, Inc. 139

SQL Server 2014 Windows Server 2012 上的 SQL Server 2014 x86/x64 Windows Server 2008 SP2 或更高版本上的 SQL Server 2014 x86/x64 Windows Server 2008 R2 SP1 或更高版本上的 SQL Server 2014 x86/x64 Windows Server 2012 上的 SQL Server 2012 x86/x64 Windows Server 2008 SP2 或更高版本上的 SQL Server 2012 x86 Windows Server 2008 R2 SP1 或更高版本上的 SQL Server 2012 x64 SQL Server 2008 R2 及更高版本 : Windows Server 2003 SP1 或更高版本, x86/x64 Windows Server 2003 R2 SP2 或更高版本, x86/x64 Windows Server 2008 SP1 或更高版本, x86/x64 Windows Server 2008 R2, X64 Windows Server 2012 以下产品上的 SQL Server 2008 SP1 或更高版本 : Windows Server 2003 SP1 或更高版本, x86/x64 Windows Server 2003 R2 SP2 或更高版本, x86/x64 Windows Server 2008 SP1 或更高版本, x86/x64 Windows Server 2008 R2, X64 Windows Server 2012 以下产品上的 SQL Server 2005 SP3 x64: Windows Server 2003 SP1 或更高版本, x86/x64 Windows Server 2003 R2 SP2 或更高版本, x86/x64 Windows Server 2008 SP1 或更高版本, x86/x64 Windows Server 2008 R2, X64 安装用于 SQL Server 的 VDP 客户端要支持来宾级备份, 必须在要支持备份和恢复的每个 SQL Server 上安装用于 SQL Server 的 VMware VDP 客户端要在群集中安装用于 SQL Server 的 VDP 客户端, 需在每个节点上安装用于 SQL Server 的 VDP 客户端, 注册每个节点, 然后配置 VDP Advanced 群集客户端要在群集中安装用于 SQL Server 的 VDP 客户端, 请执行下列步骤 : 1 在群集中各个节点上的同一文件夹中安装用于 SQL Server 的 VDP 客户端 2 向 VDP Advanced 应用装置注册群集中的每个节点 3 使用 VMware VDP Windows 群集配置向导来配置 VDP Advanced 应用装置前提条件在使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装和配置 VDP Advanced 应用装置, 同时您必须具有对 SQL Server 的管理权限 SQL Server 上必须安装以下软件 :.NET 4.0 SQL Server 安装组件客户端工具 SDK 140 VMware, Inc.

第 17 章 VDP 应用程序支持过程 1 在每个 SQL Server 客户端上, 访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名及密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 5 单击配置选项卡在客户端下载中, 单击 Microsoft SQL Server 32 位或 Microsoft SQL Server 64 位 ( 依据 SQL Server 客户端的版本 ) 6 根据浏览器的不同, 可保存或运行.msi 文件一旦运行.msi 文件, 用于 SQL Server 的 VMware VDP 安装程序向导即启动单击下一步 7 阅读终端用户许可协议页上的协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 8 在应用装置注册信息页上, 键入将备份 SQL Server 的 VDP 应用装置的名称, 然后单击下一步 9 在准备安装用于 SQL Server 的 VMware VDP 页上, 单击安装 10 在完成用于 SQL Server 的 VMware VDP 安装程序向导页上, 单击完成对于其他 SQL Server, 请重复上述步骤在故障切换群集中配置群集客户端借助故障切换群集中的 VDP Advanced 群集客户端, 您可以使用群集中的共享存储来备份和恢复 SQL Server 数据, 而不用考虑在执行备份或恢复时数据是由哪个节点管理的 VMware VDP Windows 群集配置向导可引导您完成为故障切换群集中的 SQL Server 插件配置群集客户端的步骤过程 1 以域管理员身份登录到群集中的主动节点该帐户在每个群集节点上还必须是本地 Administrators 组的成员 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VDP Advanced > VMware VDP Windows 群集配置向导此时将显示欢迎页面 3 单击下一步此时将显示插件页面 4 选择 SQL 并单击下一步此时将显示群集节点页面, 其中包含了节点及其状态的列表 5 确保环境满足以下要求 : 每个 SQL Server 节点的状态为已启动每个节点的 Windows 客户端软件的安装状态为已安装每个节点上 SQL Server 插件的安装状态为已安装 6 单击下一步此时将显示操作页面 7 选择为所有节点配置新的群集客户端, 然后单击下一步此时将显示前提条件页面如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件 VMware, Inc. 141

8 确保环境满足前提条件页面上的所有前提条件如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导 9 选择环境使用的 IP 版本, 然后单击下一步此时将显示 SQL 设置页面 10 从列表中为该群集客户端选择群集组服务或角色 : 在 Windows Server 2012 上, 从群集客户端的群集角色列表中为该群集客户端选择群集角色在 Windows Server 2008 上, 从群集客户端的群集服务列表中为该群集客户端选择群集服务 11 从群集客户端的共享卷列表中为该群集客户端选择共享卷 12 单击下一步此时将显示服务器设置页面 13 为 VDP Advanced 应用装置指定设置 : a b 在名称框中键入 VDP Advanced 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在端口号框中键入用于 VDP Advanced 客户端 / 服务器通信的数据端口注意 28001 端口是 VDP Advanced 客户端用来与 VDP Advanced 应用装置通信的默认端口 c 在群集客户端的 var 目录框中键入共享网络文件夹或卷的名称, 或者单击浏览选择共享网络文件夹或卷该共享网络文件夹或卷用于存储群集客户端配置及日志文件群集中的所有节点都必须对此文件夹或卷拥有写访问权限注意请选择该群集所拥有的卷, 而非网络上的远程路径名 d 单击下一步此时将显示摘要页面 14 复查配置设置, 然后单击配置进度页面提供了配置状态配置完成后, 结果页面将显示 15 单击关闭为 AlwaysOn 可用性组配置群集客户端借助 AlwaysOn 可用性组的 VDP Advanced 群集客户端, 您可以备份和恢复可用性组中的 SQL Server 数据库 VMware VDP Windows 群集配置向导可引导您完成为 AlwaysOn 可用性组中的 SQL Server 插件配置 VDP Advanced 群集客户端的步骤过程 1 以域管理员身份登录到群集中的一个节点该帐户在每个群集节点上还必须是本地 Administrators 组的成员 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VDP Advanced > VMware VDP Windows 群集配置向导此时将显示欢迎页面 3 单击下一步此时将显示插件页面 142 VMware, Inc.

第 17 章 VDP 应用程序支持 4 选择 SQL AlwaysOn, 然后单击下一步此时将显示群集节点页面, 其中包含了节点及其状态的列表 5 确保环境满足以下要求 : 每个 SQL Server 节点的状态为已启动每个节点的 Windows 客户端软件的安装状态为已安装每个节点上 SQL Server 插件的安装状态为已安装 6 单击下一步此时将显示操作页面 7 选择为所有节点配置新的群集客户端, 然后单击下一步此时将显示前提条件页面如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件 8 确保环境满足前提条件页面上的所有前提条件如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导 9 选择环境使用的 IP 版本, 然后单击下一步此时将显示 SQL AlwaysOn 设置页面 10 从列表中为该群集客户端选择群集组服务或角色 : 在 Windows Server 2012 上, 从群集客户端的群集角色列表中为该群集客户端选择群集角色在 Windows Server 2008 上, 从群集客户端的群集服务列表中为该群集客户端选择群集服务该群集客户端的名称将显示在群集客户端名称框中注意您必须为每个可用性组配置可用性组侦听器请勿为没有侦听器的可用性组配置群集客户端 11 通过选中或清除使 VDP 客户端联机并随 VDP 服务器将其激活复选框指定是否要自动使该群集客户端联机并随 VDP Advanced 应用装置将其激活 12 单击下一步此时将显示服务器设置页面 13 为 VDP Advanced 应用装置指定设置 : a b 在名称框中键入 VDP Advanced 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在端口号框中键入用于 VDP Advanced 客户端 / 服务器通信的数据端口注意 28001 端口是 VDP Advanced 应用装置用于通信的默认端口 c 在群集客户端的 var 目录框中键入共享网络文件夹或卷的名称, 或者单击浏览选择共享网络文件夹或卷该共享网络文件夹或卷用于存储群集客户端配置及日志文件群集中的所有节点都必须对此文件夹或卷拥有写访问权限注意请选择该群集所拥有的卷, 而非网络上的远程路径名 d 单击下一步此时将显示摘要页面 14 复查配置设置, 然后单击配置进度页面提供了配置状态配置完成后, 结果页面将显示 15 单击关闭 VMware, Inc. 143

为 Microsoft SQL Server 创建备份作业必须在每台可备份的 SQL Server 上安装用于 SQL Server 的 VMware VDP 客户端有关客户端安装的详细信息, 请参见第 140 页上的安装用于 SQL Server 的 VDP 客户端 1 在 vsphere Web Client 中, 选择备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导在此向导的作业类型页上, 选择应用程序选择此选项可备份完整服务器或所选数据库备份应用程序如果您在作业类型页中选择应用程序, 则可以选择备份应用程序服务器或单独的数据库 1 在创建新备份作业向导的作业类型页上, 选择应用程序, 然后单击下一步 2 在数据类型页中, 选择以下选项之一, 然后单击下一步 : 完整服务器选择此选项将备份完整的应用程序服务器所选数据库选择此选项将备份单独的应用程序服务器数据库 3 在备份目标页上, 单击下面其中一个备份目标旁边的箭头以展开该列表 : Microsoft SQL Server 选择此目标可对 SQL Server 进行备份 Microsoft SQL 故障切换群集选择此目标可对 SQL 故障切换群集进行备份 Microsoft SQL AlwaysOn 群集选择此目标可对 SQL AlwaysOn 可用性组进行备份 4 执行下列操作之一 : 如果您选择备份完整服务器, 请单击要备份的 SQL Server 旁边的复选框, 然后单击下一步注意最佳做法是为每个备份作业只选择一台 SQL Server 如果您选择备份选定的数据库, 请单击 SQL Server 旁边的箭头, 继续深入查看, 直至可以选择要备份的数据库或存储组为止, 然后单击下一步 5 在备份选项页上, 选择完整差异或增量备份类型您可以配置的选项取决于您选择的选项完整选择完整选项将备份整个数据库, 包括所有对象系统表和数据用于完整备份的选项说明如下 : 在完整备份后强制增量备份通过选中或清除此复选框, 可指定是否对两次完整备份间发生的事务强制进行增量备份执行该备份会创建一个时间点恢复, 即恢复到两次完整备份之间的某一时间点该选项不得用于采用简单恢复模式的数据库, 因为这些数据库不支持事务日志备份这包括 master 数据库和 msdb 数据库等系统数据库对于采用简单恢复模式的数据库, 有一个单独的选项 : 请使用对于采用简单恢复模式的数据库启用多流备份可以按照每个数据库占用一个流的方式并行备份多个数据库, 也可以使用多个并行流备份单个数据库如果选择使用多个并行流备份单个数据库, 则可指定备份期间每个流的最小大小确定最小流大小后, 可采用以下等式计算用于备份数据库的流数 : 数据库大小 / 最小流大小 = 流数例如, 如果数据库为 1,280 MB, 您将最小流大小设置为默认值 256 MB, 则用于执行该数据库完整备份的流数为 5, 如以下等式所示 : 1,280 MB/256 = 5 对于事务日志备份和差异备份, 应使用要备份的数据大小而不是数据库总大小来计算流数如果数据库大小小于最小流大小, VDP 将使用单个流来备份数据库 144 VMware, Inc.

第 17 章 VDP 应用程序支持在基于最小流大小计算用于数据库的流数时, 如果该流数超过为备份配置的最大流数, 则备份数据库时将仅使用最大流数对于采用简单恢复模式的数据库此选项指定对于采用简单恢复模式 ( 不支持事务日志备份 ) 的数据库, VDP 处理数据库增量 ( 事务日志 ) 备份的方式 : 跳过存在错误的增量备份 ( 默认设置 ) 如果选择对采用不同恢复模式的多个数据库进行备份, 备份将不包括采用简单恢复模式的数据库备份将因异常而结束, 错误消息会写入日志如果只选择对采用简单恢复模式的数据库进行备份, 备份将失败跳过存在警告的增量备份如果选择对采用不同恢复模式的多个数据库进行备份, 备份中将不包括采用简单恢复模式的数据库备份将成功完成, 但对于采用简单恢复模式的每个数据库, 系统会将警告写入其日志如果只选择对采用简单恢复模式的数据库进行备份, 备份将失败将增量备份提升到完整备份对于采用简单恢复模式的数据库, 会自动进行完整备份而非事务日志备份截断数据库日志此选项指定控制数据库事务日志截断行为的方式截断选项包括以下三个选项 : 仅限增量备份 ( 默认设置 ) 如果备份类型设置为增量 ( 事务日志 ) 备份, 则会截断数据库事务日志如果备份类型是完整备份或差异备份, 则不会发生日志截断针对所有备份类型无论何种备份类型, 均将截断数据库事务日志该设置会中断日志备份链, 除非备份类型设置为完整备份, 否则不应使用该设置从不在任何情况下均不截断数据库事务日志身份认证方法身份认证方法指定连接到 SQL Server 时是采用 NT 身份认证还是采用 SQL Server 身份认证如果选择 SQL Server 身份认证, 请指定 SQL Server 登录名和密码用于备份的可用性组复制副本有四个选项 : 主若选择此选项, 则在选定 AlwaysOn 可用性组的主复制副本上执行备份首选辅助若选择此选项, 则在选定 AlwaysOn 可用性组的辅助复制副本上执行备份如果无辅助复制副本可用, 将在主复制副本上执行备份仅限辅助若选择此选项, 则在选定 AlwaysOn 可用性组的辅助复制副本上执行备份如果无辅助复制副本可用, 将中断备份并向日志文件中写入相应的错误消息由 SQL Server 定义若选择此选项, 则根据 SQL Server 配置在主复制副本或辅助复制副本上执行备份如果 Automated_Backup_Preference 设置为 none, 将在主复制副本上执行备份差异或增量若选择差异选项, 将备份自上次完整备份以来发生了更改的所有数据若选择增量选项, 则仅备份事务日志唯一不同于完整备份的配置选项是, 您可以强制执行完整备份, 而不是增量备份强制完整备份通过选中或清除此复选框, 可决定当 VDP 检测到日志间隙或者没有之前的完整备份可用来应用事务日志 ( 增量 ) 备份或差异备份时, 是否执行完整备份实际上, 该选项在必要时会自动执行完整备份 6 单击下一步如果选择差异备份或增量备份, 则应使该选项保持选中状态 ( 默认设置 ) 否则, 如果 VDP 上没有现有完整备份, 您可能无法恢复数据 7 在计划页中, 为备份作业选择备份计划和开始时间, 然后单击下一步有关配置计划的详细信息, 请参见第 101 页上的指定备份计划 8 在保留策略页中, 选择表示要将备份保留多长时间的选项, 然后单击下一步有关如何配置保留策略的详细信息, 请参见第 101 页上的设置保留策略 9 在名称页中, 为备份作业键入一个名称, 然后单击下一步 10 在即将完成页中, 复查此备份作业的摘要信息, 然后单击完成 11 当您看到确认信息称此备份作业已成功创建时, 请单击确定 VMware, Inc. 145

恢复 Microsoft SQL Server 备份在 Microsoft SQL Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 选择要恢复的备份虽然您可以选择多个 SQL Server, 但对于每个 SQL Server, 您只能选择一个恢复点 3 单击恢复此时将显示选择备份页 4 在选择备份页上, 选择您要恢复的备份作业, 然后单击下一步此时将显示选择恢复选项页 5 在选择恢复选项页上, 执行以下操作之一保留恢复到原始位置选项的选中状态 ( 默认设置 ) 以将备份恢复到其原始位置清除恢复到原始位置选项以将备份恢复到备用位置, 然后执行以下操作 : i ii iii 单击选择以选择目标客户端在 SQL 实例框中, 键入 SQL 实例的名称如果采用 local, 则必须用圆括号将它括起来在位置路径框中, 键入要将数据库文件恢复到的现有完整 Windows 路径如果该位置路径不存在, 则不会创建它, 恢复将失败 iv 在日志文件路径框中, 键入要将日志文件恢复到的现有完整 Windows 路径 6 如果要指定高级选项, 请单击高级选项旁的箭头以展开该列表其中的选项说明如下 : 使用 SQL REPLACE 选项该选项指定即使已经存在同名的其他数据库或文件,SQL Server 也应创建所有必要的数据库及相关文件该选项将替代旨在防止您意外覆盖其他数据库或文件的 SQL Server 安全检查 Microsoft Transact-SQL Reference Manual (Microsoft Transact-SQL 参考手册 ) 的 RESTORE 命令部分对该安全检查做了介绍结尾日志备份要在恢复过程中执行结尾日志备份, 数据库必须处于联机状态并且采用完整恢复模式或大容量日志恢复模式由于系统数据库 ( 例如,master 数据库和 msdb 数据库 ) 采用简单恢复模式, 您无法对其执行结尾日志备份如果向其他 SQL Server 实例执行重定向恢复, 请不要选择结尾日志备份恢复系统数据库您很少需要只恢复系统数据库但是, 如果一个或多个系统数据库损坏, 则可能需要对其进行恢复实际情况更有可能是, 在恢复用户数据库的同时还需要恢复系统数据库如果同时选择系统数据库和用户数据库进行恢复, 则首先恢复的是系统数据库恢复系统数据库时, VDP Microsoft SQL Server 客户端会按照管理 SQL Server 服务的正确顺序 (master 数据库 msdb 数据库 model 数据库 ) 来自动恢复数据库身份认证方法身份认证方法指定连接到 SQL Server 时是采用 NT 身份认证还是采用 SQL Server 身份认证如果选择 SQL Server 身份认证, 请指定 SQL Server 登录名和密码仅在主复制副本上恢复复选框设置 --recover-primary-only 标记, 该标记会对辅助复制副本禁用自动恢复, 从而仅在主复制副本上执行恢复默认情况下, 此复选框处于启用状态, 因此恢复将仅在主复制副本上执行此选项仅针对驻留在 AlwaysOn 可用性组中的数据库启用注意仅在主复制副本上恢复数据库后, 辅助复制副本上的对应数据库将处于正在恢复状态 7 单击下一步此时将显示即将完成页 8 在即将完成页上, 复查恢复请求, 然后单击完成 9 当您看到消息称已成功启动恢复时, 单击确定 10 在最近的任务窗格中监视恢复进度 146 VMware, Inc.

第 17 章 VDP 应用程序支持监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 43 页上的收集日志卸载 VDP Advanced Plug-in for SQL Server 要卸载 VDP Advanced Plug-in for SQL Server, 请执行以下操作 : 在 Windows Server 2012 或 Windows Server 2008 上, 使用程序和功能在 Windows Server 2003 上, 使用添加 / 删除程序备份和恢复 Microsoft Exchange Server 本节将讲述下列主题 : 第 148 页上的 Microsoft Exchange Server 支持第 148 页上的安装用于 Exchange Server 的 VDP 客户端第 151 页上的使用 VMware Exchange Backup User Configuration Tool 第 152 页上的手动配置 VDP 备份服务第 152 页上的为 Microsoft Exchange Server 创建备份作业第 154 页上的恢复 Microsoft Exchange Server 备份第 155 页上的在 Microsoft Exchange Server 上执行的粒度级恢复第 155 页上的卸载 Exchange Server 插件 Microsoft Exchange Server 选项对于 Microsoft Exchange Server, VDP Advanced 支持增强的备份和恢复选项 Microsoft Exchange Server 支持下列选项 : 备份所选 Exchange Server 备份选定的单独 Exchange 数据库或存储组能够执行增量备份支持多流备份 ( 最多 10 个流 ) 支持循环日志记录 ( 提升循环和跳过 ) 能够将 Exchange 恢复到原始位置或其他位置恢复期间无重播日志的选项 RSG/RDB 恢复粒度级恢复 VMware, Inc. 147

Microsoft Exchange Server 支持下表列出了用于 Microsoft Exchange 的 VDP Advanced 插件支持的 Microsoft Exchange Server 版本及操作系统表 17-1. 支持的 Microsoft Exchange Server 版本及操作系统 Exchange Server 版本 Exchange Server 2013 Exchange Server 2013 数据库可用性组 (DAG) Exchange Server 2013 SP1 2010 SP3 Server Exchange Server 2010 数据库可用性组 (DAG) 操作系统 Windows Server 2012 x64 Windows Server 2008 R2 x64 Windows Server 2012 x64 Windows Server 2008 R2 x64 Windows Server 2008 SP2 x64 2007 SP3 Windows Server 2008 R2 x64 Windows Server 2008 SP2 x64 对 Microsoft.NET Framework 4 的要求 Exchange Server VSS 插件要求在 Exchange Server 林中的每台服务器上均安装 Microsoft.NET Framework 4 在 Microsoft 下载中心搜索 Microsoft.NET Framework 4 可找到下载文件及更多信息硬件要求下表列出了用于 Microsoft Exchange Server 的 VDP Advanced 插件对硬件的要求要求内存 (RAM) 硬盘驱动器空间最低 64 MB 需留有至少 100 MB 永久硬盘驱动器空间用于安装软件, 建议留有 1 GB 这种空间本地缓存文件要求为每 64 MB 物理 RAM 额外配置 12 MB 永久硬盘驱动器空间不支持的 Microsoft Exchange Server 用于 Microsoft Exchange Server 的 VDP 插件不支持以下服务器 : Microsoft Exchange Server 2007 群集 (SCC CCR SCR) 安装用于 Exchange Server 的 VDP 客户端要支持来宾级备份, 必须在每个要支持备份和恢复的 Exchange Server 上安装用于 Exchange Server 的 VMware vsphere Data Protection (VDP) 客户端前提条件在使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装和配置 VDP Advanced 应用装置, 同时您必须具有对 Exchange Server 的管理权限过程 1 在每个 Exchange Server 客户端上, 访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名及密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 148 VMware, Inc.

第 17 章 VDP 应用程序支持 5 单击配置选项卡在客户端下载中, 单击 Microsoft Exchange Server 64 位根据浏览器的不同, 可保存或运行.msi 文件一旦运行.msi 文件, 用于 Exchange Server 的 VMware VDP 安装程序向导即启动单击下一步 6 用于 Exchange Server 的 VMware VDP 安装程序向导即启动单击下一步 7 阅读终端用户许可协议页上的协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 8 在应用装置注册信息页上, 键入将备份 Exchange Server 的 VDP 应用装置的 IP 地址或完全限定域名 9 ( 可选 ) 如果您打算使用该服务器进行粒度级恢复, 请选中用于安装 Exchange Server GLR 插件的选项注意如果您选中 Exchange Server GLR 选项, 将需要重新启动 Microsoft Exchange Server 10 如果这是 Active Directory 中要安装用于 Exchange Server 的 VMware VDP 客户端的第一台 Exchange Server, 请确认启动 Exchange Backup User Configuration Utility 复选框处于选中状态如果已在 Active Directory 林中创建了 VMwareVDPBackupUser 帐户, 应取消选中该复选框单击下一步 11 在准备安装用于 Exchange Server 的 VMware VDP 页上, 单击安装 12 在完成用于 Exchange Server 的 VMware VDP 安装程序向导页上, 单击完成如果 VDP Exchange Backup User Configuration Tool 复选框处于选中状态, 请接着执行第 151 页上的使用 VMware Exchange Backup User Configuration Tool 如果 VDP Exchange Backup Configuration Tool 复选框处于未选中状态, 请接着执行第 152 页上的手动配置 VDP 备份服务对于其他 Exchange Server, 请重复上述步骤在 DAG 或群集环境中进行安装过程 1 Exchange for VDP 包含一个独立的安装程序需要在每个担当邮箱服务器角色的 Microsoft Exchange Server 上都安装用于 Exchange 的 VDP 客户端插件如果您打算使用服务器进行粒度级恢复, 则需要选择用于安装 Exchange GLR 插件和 Exchange VSS 插件的选项在 DAG 环境中, 您应为 GLR 配置至少一台服务器注意安装 Exchange GLR 插件后, 必须重新启动 Exchange Server 2 向 VDP Advanced 应用装置将每个 Exchange Server 注册为客户端 3 创建并配置 VmwareVDPBackupUser 帐户 4 使用 VMware VDP Windows 群集配置向导配置 Exchange DAG 客户端或 VDP 群集客户端配置 Exchange DAG 客户端配置 Exchange DAG 客户端后, 您就可以对 Exchange Server 2013 或 2010 DAG 中的数据库执行联合备份前提条件需先验证 DAG 群集环境是否满足以下前提条件, 再配置 Exchange DAG 客户端已安装 VDP Windows 客户端已安装用于 Exchange DAG 的 VDP 备份插件如果已经为任何节点配置 DAG 客户端, 则需存在 DAG 组有未使用的静态 IP 地址可供分配给新的 VDP Exchange DAG 客户端所有群集节点的计算机帐户都需要对 SMB 共享拥有完全访问权限必须已经为 Exchange DAG 联合备份创建了网络共享 ( 要用作 var 目录 ) VMware, Inc. 149

过程 1 使用 VmwareVDPBackupUser 帐户登录到 DAG 中的 Exchange Server 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VDP Advanced > VMware VDP Windows 群集配置向导此时将显示欢迎页面 3 单击下一步此时将显示插件页面 4 选择 Exchange DAG 并单击下一步此时将显示 DAG 节点页面, 其中包含了 DAG 服务器及其状态的列表 5 确保环境满足以下要求 : 每个 Exchange Server 的状态为已启动每台服务器的 Windows 客户端软件的安装状态为已安装每台服务器上 Exchange VSS 插件的安装状态为已安装 6 单击下一步此时将显示操作页面 7 选择为所有节点配置新的 DAG 客户端, 然后单击下一步此时将显示前提条件页面如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件 8 确保环境满足前提条件页面上的所有前提条件在前提条件页面上您需选择环境采用的 Internet 协议版本 (IPv4 或 IPv6), 然后单击下一步如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导此时将显示 DAG 客户端设置页面 9 为 DAG 客户端的群集组指定客户端设置 : a b c 在网络列表中选择网络在 Exchange DAG 客户端的 IPv4/IPv6 地址框中键入 DAG 客户端群集组的 IP 地址此 IP 地址必须为具有唯一性且未使用的 IP 地址请勿使用 DAG 的 IP 地址在 Exchange DAG 客户端的 IP 子网掩码框中键入 DAG 客户端群集组的网络掩码 10 单击下一步此时将显示用户设置页面 11 选择以下选项之一以指定要使用哪个帐户进行登录 : 本地系统帐户此帐户, 然后指定 VmwareVDPBackupUser 帐户的帐户名和密码 12 单击下一步此时将显示服务器设置页面 13 为 VDP Advanced 应用装置指定设置 : a b 在名称框中键入 VDP Advanced 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在 DAG 客户端的 VDP 客户端域框中键入 Exchange DAG 客户端所属的 VDP Advanced 域的名称 150 VMware, Inc.

第 17 章 VDP 应用程序支持 c d 在端口号框中键入用于 VDP Advanced 客户端 / 服务器通信的数据端口在群集客户端的 var 目录框中键入该群集客户端的 var 文件夹的路径, 或者单击浏览选择一个位置 var 文件夹用于存储 Exchange DAG 客户端配置和日志文件 VmwareVDPBackupUser 帐户和群集中的所有节点都必须对此位置拥有写访问权限注意请选择 DAG 中的每台服务器都可以访问的卷 14 单击下一步此时将显示摘要页面 15 复查您在该向导中指定的设置, 然后单击配置进度页面提供了配置状态配置完成后, 结果页面将显示 16 单击关闭使用 VMware Exchange Backup User Configuration Tool 如果在安装用于 Exchange Server 的 VMware VDP 客户端期间选中启动 Exchange Backup User Configuration Utility 复选框, 安装完成后 VMware Exchange Backup User Configuration Tool 将自动启动 VMwareVDPBackupUser 帐户 VDP Microsoft Exchange Server 客户端要求直接访问 Exchange Server 因此需要有一个名为 VMwareVDPBackupUser 的专用用户帐户来为 VDP 提供适当的域和管理员级权限该用户帐户是通过 VDP Exchange Backup User Configuration Tool ( 安装 VDP Microsoft Exchange Server 客户端后该工具会默认运行 ) 进行设置的注意 VDP 备份代理服务不再需要以该帐户身份运行, 用户也不再需要选中配置备份代理复选框如果 VDP 备份代理配置为以本地系统帐户身份运行, 则用户在创建备份作业或执行备份和恢复操作时需要输入凭据可通过以下步骤配置 VMwareVDPBackupUser: 为适当的 Active Directory Exchange 和组帐户添加并激活该用户帐户该用户帐户将添加到下列组 : Backup Operators Domain Users Domain Admin ( 适用于 Exchange Server 2007) Exchange Servers Exchange Organization Management ( 在 Microsoft Exchange 安全组中, 适用于 Exchange Server 2010 和 2013) Exchange Organization Administrators ( 适用于 Exchange Server 2007) 为该用户帐户创建一个邮箱并对其进行激活和测试在 Exchange 域中设置并激活一个用户帐户, 然后在运行 VDP Microsoft Exchange Server 客户端的每个 Exchange Server 上设置并激活该用户帐户必须将 VDP 备份服务配置为使用 VMwareVDPBackupUser 帐户前提条件使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装和配置 VDP Advanced 应用装置在安装用于 Exchange Server 的 VMware VDP 客户端期间必须选中启动 Exchange Backup User Configuration Utility 复选框如果用户在安装时不选中此复选框, 用户可以从以下位置手动启动 VMware Exchange Backup User Configuration Tool: x:\program files\avp\bin\vmbackupusercfg.exe 必须在 Exchange Server 上安装.NET 4.0: VMware, Inc. 151

过程 1 在 VMware Exchange Backup User Configuration Tool 中, 选择新用户或现有用户, 具体取决于您要配置的用户的状态 2 在用户名字段中, 为 VMwareVDPBackupUser 帐户键入一个用户名如果需要, 您可以采用默认的 VMwareVDPBackupUser 名称 3 在密码字段中, 为该帐户键入密码 4 在确认密码字段中, 重新键入该密码 5 在 Exchange Server 字段中, 选择安装了 VDP Microsoft Exchange Server 客户端的 Exchange Server 的名称 6 在存储组字段 ( 仅针对 Exchange Server 2007 激活 ) 中, 选择存储组名称 7 在邮箱存储字段中, 为 VMwareVDPBackupUser 帐户选择邮箱数据库 8 单击检查测试新用户设置如果在 Active Directory 中不存在该用户, 则不会通过检查 9 单击配置服务 10 消息日志列出已经通过或成功的一组测试如果所有检查测试均通过, 请单击关闭手动配置 VDP 备份服务如果已运行 VDP Exchange Backup User Configuration Tool, 则已创建 VMwareVDPBackupUser 帐户以下步骤用于手动配置 VMwareVDPBackupUser 帐户以运行 VDP 备份服务使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装和配置 VDP Advanced 应用装置已通过选中启动 Exchange Backup User Configuration Utility 创建 VMwareVDPBackupUser 帐户过程 1 以 VMwareVDPBackupUser 或其他具有管理权限的用户身份登录到 Exchange Server 2 通过选择开始 > 程序 > 管理工具 > 服务, 启动服务应用程序 3 在服务窗口中, 右键单击服务列表中的备份代理, 然后选择属性 4 在备份代理属性对话框中, 单击登录选项卡 5 选择此帐户按钮并指定 VDP Exchange Backup User Configuration Tool 创建的用户名 ( 默认为 VMwareVDPBackupUser) 6 在密码和确认密码字段中键入 VMwareVDPBackupUser 帐户的密码, 然后单击确定 7 右键单击服务列表中的 Backup Agent Service, 然后选择重新启动注意如果安装了 GLR, 您必须对 VMware VDP Exchange GLR 服务也重复执行此过程为 Microsoft Exchange Server 创建备份作业必须首先在 Microsoft Exchange Server 客户端上安装 VMware VDP Microsoft Exchange Server 客户端, 然后才能对其进行备份有关客户端安装的详细信息, 请参见第 148 页上的安装用于 Exchange Server 的 VDP 客户端 1 在 vsphere Web Client 中, 选择备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导在该向导的作业类型页中, 选择应用程序选择此选项可备份完整服务器或选定的数据库您选择的作业类型决定着此后您可以选择的选项根据您所做的选择, 遵照下文相应章节中的说明操作 152 VMware, Inc.

第 17 章 VDP 应用程序支持备份应用程序如果您在作业类型页中选择应用程序, 则可以选择备份应用程序服务器或单独的数据库 1 在创建新备份作业向导的作业类型页上, 选择应用程序, 然后单击下一步 2 在数据类型页中, 选择以下选项之一, 然后单击下一步 : 完整服务器选择此选项将备份完整的应用程序服务器所选数据库选择此选项将备份单独的应用程序服务器数据库 3 在备份目标页上, 单击 Microsoft Exchange Server 旁边的箭头以展开该列表 4 执行下列操作之一 : 注意最佳做法是为每个备份作业只选择一个 Exchange 服务器如果您选择备份完整服务器, 请单击要备份的 Exchange Server 旁边的复选框, 然后单击下一步如果您选择备份选定的数据库, 请单击 Exchange Server 旁边的箭头, 继续深入查看, 直至可以选择要备份的数据库或存储组为止, 然后单击下一步请注意, 如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据才能深入查看 Exchange Server 注意如果备份目标是 Exchange 2007 Server, 则您无法选择单独的数据库, 而必须选择存储组 5 在备份选项页面上 : a 选择完整或增量备份类型如果完整备份不存在, 增量备份将自动提升为完整备份注意如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果不是以本地系统帐户身份运行的, 则不需要提供凭据如果您选择增量, 则可以指定循环日志记录选项借助循环日志记录, 可以减少系统上驻留的事务日志数目对于部分而非全部存储组或数据库已启用循环日志记录的混合环境, 可选择以下这些设置之一来指定 VDP Advanced 处理增量备份的方式提升 ( 默认设置 ) 如果保存集内的任何数据库已启用循环日志记录, 该选项会将增量备份提升为完整备份无论数据库是否已启用循环日志记录, 系统均将备份所有数据库如果一个或多个数据库启用了循环日志记录, 保存集内的所有数据库均会将任意增量备份提升为完整备份循环该选项会将启用循环日志记录的所有数据库的所有增量备份提升为完整备份, 并跳过未启用循环日志记录的所有数据库跳过该选项对已禁用循环日志记录的所有数据库执行增量备份, 并跳过已启用循环日志记录的任何数据库 b ( 仅适用于 DAG 群集 ) 在首选服务器顺序列表框中, 指定在备份 Exchange 数据库时要使用的各服务器的优先级请指定服务器名称, 而非 FQDN 用逗号分隔多个条目如果您不指定列表, 则 Exchange VSS 插件会按字母顺序将 DAG 中的所有服务器都添加到此列表中 c ( 仅适用于 DAG 群集 ) 选择要备份的数据库的类型 : 若选择首选被动, 则在有正常工作的被动拷贝可供使用时会备份每个数据库的被动拷贝如果没有正常工作的被动拷贝可供使用, 则 VDP Advanced 应用装置会备份主动拷贝若选择仅限主动, 则仅备份每个数据库的主动拷贝若选择仅限被动, 则仅备份每个数据库的被动拷贝如果没有正常工作的被动拷贝可供使用, 则备份范围将不包含数据库 6 如果要允许使用多个处理器并行处理备份作业, 请选中启用多流备份选项使用滑块条可选择要使用的流数可以使用多达十个流每个流需要一个单独的处理器内核通过利用多个处理器, 可改进备份性能 7 单击下一步 8 在计划页中, 为备份作业选择备份计划和开始时间, 然后单击下一步有关配置计划的详细信息, 请参见第 101 页上的指定备份计划 VMware, Inc. 153

9 在保留策略页中, 选择表示要将备份保留多长时间的选项, 然后单击下一步有关如何配置保留策略的详细信息, 请参见第 101 页上的设置保留策略 10 在名称页中, 为备份作业键入一个名称, 然后单击下一步 11 在即将完成页中, 复查此备份作业的摘要信息, 然后单击完成 12 当您看到确认信息称此备份作业已成功创建时, 请单击确定恢复 Microsoft Exchange Server 备份在 Microsoft Exchange Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置小心目标 Microsoft Exchange Server 必须与作为备份执行位置的 Exchange Server 具有相同的 Microsoft Exchange Server 版本和服务包否则, 恢复将失败过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 单击要恢复备份的客户端 3 单击要从中恢复的备份 4 要恢复该备份的全部内容, 请单击 Exchange 信息存储复选框 5 选择完所有目标后, 单击恢复按钮注意如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果不是以本地系统帐户身份运行的, 则不需要提供凭据 6 在选择恢复选项页面上, 恢复到原始位置选项是默认设置, 且无法修改 7 ( 可选 ) 对于 GLR, 在选择恢复选项页上, 执行以下操作恢复到原始位置如果希望选择其他客户端来创建 RDB 或恢复到其他邮箱, 请取消选中此框目标客户端这是一台 Exchange Server, 将在这台 Exchange Server 上使用备份创建 RDB 并加以装载此客户端必须是安装了 VDP Exchange GLR 插件的 Exchange Server 目标邮箱设置为应将所选邮箱恢复到的邮箱的电子邮件地址 8 如果要指定高级选项, 请单击高级选项旁的箭头以展开该列表其中的选项说明如下 : 允许覆盖数据库强制覆盖具有恢复作业中所含名称的所有现有数据库如果选中该选项, 它会修改 Exchange Server 内部的允许文件恢复标记恢复到 RSG/RDB 恢复存储组 (RSG) 用于 Exchange Server 2007, 恢复数据库 (RDB) 用于 Exchange Server 2010 和 Exchange Server 2013 RSG/RDB 用于恢复到 RSG/RDB 而非生产数据库选中恢复到 RSG/RDB 后, 可以配置以下选项 : 覆盖现有的 RSG/RDB 覆盖所有现有的 RSG/RDB 请谨慎使用此选项 RSG/RDB 名称用于恢复的 RSG/RDB 的名称如果具有指定名称的 RSG/RDB 尚不存在, 系统会创建它如果具有指定名称的 RSG/RDB 已存在, 可使用覆盖现有的 RSG/RDB 选项来覆盖它 RSG/RDB 数据库路径 RSG/RDB 数据库文件将恢复到的路径 ( 例如 C:\myrdb) 该字段为可选字段如果该字段留空, 则使用默认位置 RSG/RDB 日志路径 RSG/RDB 日志文件将恢复到的路径 ( 例如 C:\myrdb) 该字段为可选字段如果该字段留空, 则使用默认位置选中或清除不回放事务日志复选框, 以选择是否要恢复但不回放事务日志如果您选中此选项, 则您可以先手动拷贝其他事务日志, 再装载数据库 154 VMware, Inc.

第 17 章 VDP 应用程序支持如果在恢复期间日志文件出现冲突, 请先使用移动日志路径框指定要将现有日志文件移至的位置, 再执行恢复如果您不为日志文件指定路径且事务日志中存在间隙, 则恢复过程会自动将当前事务日志移至一个名为 logs_time_date 的子文件夹此名称中的 time 和 date 值分别为恢复时间和恢复日期该子文件夹位于数据库或存储组的事务日志文件夹中您可以在必要时使用这些日志分析恢复操作, 也可以将这些日志一直应用到出现故障的位置有关 Exchange DAG 群集配置中的恢复选项, 请参阅第 155 页上的在 DAG 或群集中暂停复制 9 在即将完成页上, 复查恢复请求, 然后单击完成 10 当您看到消息称已成功启动恢复时, 单击确定 11 在最近的任务窗格中监视恢复进度在 DAG 或群集中暂停复制如果您在恢复期间选中自动暂停复制复选框, 则 VDP Advanced 应用装置会在恢复期间自动暂停从主动数据库或存储组到被动数据库或存储组的复制您也可以在执行恢复前使用 Exchange 命令行管理程序手动暂停到被动数据库或存储组的复制过程执行恢复前, 进入 Exchange Server 2013 或 2010, 在 DAG 中任意一台服务器上的 Exchange 命令行管理程序中键入下面的命令, 以手动暂停到被动数据库或存储组的复制 : suspend-mailboxdatabasecopy -Identity database\server 其中, database 是数据库的名称, server 是包含被动拷贝的 DAG 服务器的名称监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 43 页上的收集日志卸载 Exchange Server 插件要卸载 Exchange Server 插件, 请使用程序和功能当您卸载 Exchange Server 插件时,Exchange Server GLR 插件会自动卸载卸载 Exchange Server 插件后, 必须重新启动计算机在 Microsoft Exchange Server 上执行的粒度级恢复用于 Exchange 的 VDP Advanced 插件的粒度级恢复 (GLR) 功能会在目标服务器上装载一个临时虚拟驱动器, 并从备份中将 Exchange Server 数据库或存储组恢复到该虚拟驱动器上的恢复数据库 (RDB) 或恢复存储组 (RSG) 请注意以下事项 : VDP 中的 GLR 仅支持在邮箱级别进行恢复 ; 不支持在单个邮件级别执行 GLR 备份必须为使用 VMware VDP Exchange Server 插件创建的完整备份您可以对包含公用文件夹数据库的备份执行 GLR 操作, 但无法使用 GLR 浏览公用文件夹数据库本身或从中进行恢复 GLR 系统要求除了备份和恢复方面的基本要求之外, 使用用于 Exchange Server 的 VDP Advanced 插件的 GLR 功能执行的 GLR 过程还对计算机硬件和资源提出了额外的要求下表说明了用于 Exchange Server 的 VDP Advanced 插件的 GLR 功能对系统的要求 VMware, Inc. 155

要求内存 (RAM) 硬盘驱动器空间最低用于 Exchange Server 的 VDP Advanced 插件的 GLR 功能需要额外的内存 (RAM) 开始时需配置 1 GB RAM 所需的额外内存量或总内存量取决于现有内存下的当前系统性能 : 如果资源已经很紧张, 用于 Exchange Server VSS 的 VDP Advanced 插件的常规操作本来就性能低下, 则需要大量增加内存, 才能支持用于 Exchange Server 的 VDP Advanced 插件的 GLR 操作如果当前的性能足以满足用于 Exchange Server VSS 的 VDP Advanced 插件的常规操作之需, 则可能不需要增加内存就能支持用于 Exchange Server 的 VDP Advanced 插件的 GLR 操作需要有额外的磁盘空间来提供磁盘暂存区, 用以存放写入到 Exchange Server 数据库和日志文件的数据注意您还必须从 Microsoft 网站下载最新的 MAPI 客户端库和 CDO 1.2.1, 并在装有 Exchange Server GLR 插件的每台 Exchange Server 上安装这些库和 CDO 除非您安装了最新版本, 否则有些功能可能无法运行多流技术的要求除了用于 Exchange Server VSS 的 VDP Advanced 插件的基本要求之外, 多流技术还对计算机硬件和资源提出了额外的要求此外, 针对多流技术, 还有一些配置方面的建议下表列出了针对多流技术的硬件和软件建议硬件和软件 CPU 内存 (RAM) 硬盘网络适配器操作系统建议为每个流配备至少一个处理器内核 48 GB 或更大内存配备 1 个用于安装操作系统 /Exchange Server 的磁盘驱动器为每个 Exchange Server 数据库配备 1 到 2 个磁盘驱动器或 RAID 驱动器组 7200 RPM 或更快的磁盘驱动器 1 GB Windows Server 2008 SP2 或更高版本多流技术对 Exchange Server 配置的要求 VDP Advanced 在使用多流技术进行备份期间, 所占用的 CPU 会大大增加这种在活动 Exchange Server 上占用额外 CPU 的情况可能会影响性能和终端用户请确保 Exchange Server 环境满足多流技术的以下要求 : 将每个数据库放在一个单独的物理磁盘上如有可能, 将每个数据库的数据库文件放在一个磁盘上, 将其事务日志放在另一个磁盘上当每个数据库或存储组大小大致相等时, 效果最佳为备份指定多流选项时, 请为备份集中的每个磁盘最多指定一个备份流例如 : 如果要备份两个数据库, 每个数据库各占一个磁盘, 则最多指定两个流如果要备份两个数据库, 每个数据库及其日志各占两个磁盘 ( 总共占四个磁盘 ), 则最多指定四个流 VSS 要求用于 Exchange Server VSS 的 VDP Advanced 插件使用 Microsoft 卷影复制服务 (VSS) 技术来执行备份 VSS 是一种框架, 可在系统上的应用程序继续写入到卷的同时保障卷备份的性能支持的 VSS 提供程序和编写器 Exchange Server VSS 插件采用 Microsoft 软件卷影副本提供程序以及以下 VSS 编写器 : 156 VMware, Inc.

第 17 章 VDP 应用程序支持 Microsoft Exchange Server 存储 VSS 编写器 Microsoft Exchange Server 复制 VSS 编写器 Exchange Server VSS 插件不支持硬件提供程序 VSS 快照对卷的要求 Microsoft VSS 框架支持在一个 VSS 快照中包含多达 64 个卷当您创建数据集或执行按需备份时, 请勿包含超过 64 个卷如果您在一个快照中包含超过 64 个卷, 备份将失败, 事件日志中将列出下面的错误 : VSS_E_MAXIMUM_NUMBER_OF_VOLUMES_REACHED VSS 框架还将每个卷的卷影副本数目限制为不得超过 64 个如果一个卷中的卷影副本数目超过 64 个, 则备份将失败, 事件日志中将列出下面的错误 : VSS_E_MAXIMUM_NUMBER_OF_SNAPSHOTS_REACHED 在执行 GLR 前启用 GLR 日志文件通过 GLR 日志文件, 您可以跟踪和调试粒度级恢复通过执行下列步骤可启用 GLR 日志文件 : 1 使用文本编辑器在 C:\Program Files\avp\var 文件夹中创建命令文件, 其中 C:\Program Files\avp 是安装文件夹 2 保存并关闭该命令文件下表列出了为跟踪和调试 GLR 而可以启用的 VDP Advanced 日志文件日志文件内容用于启用调试的标记标记的命令文件 Axionfs.log 有关 AvFS 文件系统调用的跟踪和调试信息 --debug x19=327680 axionfs.cmd avmapi.log 有关 MAPI 调用的跟踪和调试信息 --debug avmapi.cmd avexglr_plugin.log 有关 RDB 和 RSG 创建装载浏览及恢复的跟踪与调试信息 --debug avexchglr.cmd Aveexchglrsvc.log 有关 RDB 和 RSG 创建装载浏览及恢复的跟踪与调试信息 --debug aveexchglrsvc.cmd ps_exec.log 有关在 Exchange Server 客户端上执行 PowerShell 命令的跟踪和调试信息 --debug ps_exec.cmd 备份 Exchange Server 数据库有关如何备份 Exchange Server 数据库的说明, 请参阅第 144 页上的备份应用程序恢复单独的邮箱注意必须先手动删除目标 Exchange Server (2010 或 2013) 上的所有 RDB, 然后再执行粒度级恢复 GLR 过程会自动删除作为目标的 Exchange Server 2007 服务器上的 RSG 备份单独的邮箱后, 您可以从要恢复的数据库中浏览并提取单独的邮箱选定项将从 VDP Advanced 应用装置恢复到原始邮箱中的已恢复的项文件夹中然后, 您便可以浏览并选择要保留的项有关如何在粒度级别恢复备份的说明, 请参阅第 154 页上的恢复 Microsoft Exchange Server 备份恢复完毕后, 虚拟驱动器会自动卸载,RDB 或 RSG 将从作为 GLR 目标的服务器中删除 (Exchange Server 2007 将自动删除 ; 对于 Exchange Servers 2010 和 2013, 您必须在执行 GLR 前自动将其删除 ) 过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 选择要恢复的备份, 然后单击恢复图标以启动恢复备份向导此时将显示选择备份页 3 单击要恢复备份的客户端 VMware, Inc. 157

4 单击要从中恢复的备份 5 选择在层次结构中的任意级别进行恢复如果恢复目标在邮箱级别, 则恢复将被视作 GLR 对于 Microsoft Exchange 2007 服务器, 备份层次结构如下 : Exchange 服务器名称 - > 备份日期 - > Exchange 信息存储 - > 存储组 - > 数据库 - > 邮箱对于 Microsoft Exchange 2010 或 2013 服务器, 备份层次结构如下 : Exchange 服务器名称 - > 备份日期 - > Exchange 信息存储 - > 数据库 - > 邮箱 6 选择完所有目标后, 单击恢复按钮注意如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果不是以本地系统帐户身份运行的, 则不需要提供凭据 7 在即将完成页上, 复查恢复请求, 然后单击完成 8 当您看到消息称已成功启动恢复时, 单击确定 9 在最近的任务窗格中监视恢复进度备份和恢复 Microsoft SharePoint Server VDP Advanced 支持备份和恢复 Microsoft SharePoint Server 对于每个场, 目前仅支持一个 SharePoint Server 系统注意仅恢复 SharePoint Server 配置或管理员的数据库可能会损坏 SharePoint Server 应用程序因此, 如果您不是仅恢复内容数据库, 必须恢复整个备份硬件要求下表列出了 Microsoft SharePoint Server 的硬件要求要求内存 (RAM) 文件系统最低 2 GB NTFS 受支持的 Microsoft SharePoint Server VDP Advanced 支持下列版本的 Microsoft SharePoint Server: SharePoint Server 2007 SP2 或更高版本 : Windows Server 2008 R2 Windows Server 2008 SharePoint Server 2010 2010 SP1: Windows Server 2008 SP2 Windows Server 2008 R2 SharePoint Server 2013 Windows Server 2012 Windows Server 2008 R2 SP1 或更高版本安装用于 SharePoint Server 的 VDP 客户端在服务器场中的每台 SharePoint Server 上安装 VDP Advanced 客户端插件 (SharePoint 服务器场是一组 SharePoint Server, 这些服务器协同运行, 提供一组支持单个站点的基本 SharePoint Server 服务 ) 158 VMware, Inc.

第 17 章 VDP 应用程序支持限制 SharePoint Server VSS 编写器必须使用 SharePoint Server 服务器场管理员帐户运行前提条件必须已按照第 19 页上的 VDP 安装和配置中的说明安装并配置了 VDP Advanced 应用装置您必须对每台 SharePoint Server 均拥有本地管理员权限过程 1 在每个 SharePoint Server 客户端上, 访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 5 单击配置选项卡 6 在客户端下载中, 单击 Microsoft SharePoint Server 64 位根据浏览器的不同, 可保存或运行.msi 文件 7 用于 SharePoint Server 的 VMware VDP 安装程序向导随即便会启动单击下一步 8 阅读终端用户许可协议页上的协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 9 在应用装置注册信息页上, 键入将备份 SharePoint Server 的 VDP 应用装置的 IP 地址或名称单击下一步 10 在准备安装用于 SharePoint Server 的 VMware VDP 页上, 单击安装 11 安装期间, 选择要安装到的服务器是将作为主备份服务器 ( 前端 ) 还是作为 SharePoint Server 服务器场的另一个成员服务器 ( 后端 ) 注意前端服务器只能安装在一个服务器场服务器上, 并且必须是 Web 前端或应用程序服务器 12 在完成用于 SharePoint Server 的 VMware VDP 安装程序向导页上, 单击完成为 Microsoft SharePoint Server 创建备份作业安装用于 SharePoint Server 的 VDP 客户端后, 便可使用 SharePoint 虚拟机客户端进行备份 1 在 vsphere Web Client 中, 单击备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导 3 在此向导的作业类型页上, 选择应用程序此选项将备份在虚拟机上运行的 SharePoint Server 应用程序 4 单击下一步, 然后按照下面的说明操作备份应用程序只能备份整台 SharePoint Server 应用程序服务器在当前版本中, 不支持备份单独的数据库 1 在数据类型页中, 选择完整服务器, 然后单击下一步 2 在备份目标页中 : a b 单击 Microsoft SharePoint Server 旁边的箭头以展开该列表单击您要备份的 SharePoint Server 旁边的复选框 c 单击下一步 VMware, Inc. 159

3 在备份选项页上, 根据需要向下滚动以查找您已安装为前端的 SharePoint Server: a 在服务器场管理员凭据部分中, 键入管理员的登录 ID 和登录密码 b 如果您要允许在备份期间以多线程的方式执行, 请选中启用多流备份选项使用滑块条选择要使用的流数, 然后在分组依据菜单中选择数据库或卷 c 单击下一步 4 在计划页中, 为备份作业选择备份计划和开始时间, 然后单击下一步 5 在保留策略页中, 选择表示要将备份保留多长时间的选项, 然后单击下一步 6 在名称页中, 为备份作业键入一个名称, 然后单击下一步 7 在即将完成页中, 确认您所做出的选择如果设置正确, 请单击完成如果这些设置不正确, 请单击上一步, 以根据需要更正它们恢复 Microsoft SharePoint Server 备份在 SharePoint Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置 1 在 vsphere Web Client 中, 单击恢复选项卡 2 选择要恢复的备份并单击恢复图标此时将显示选择备份页 3 选择要恢复的备份作业虽然您可以选择多个 SharePoint Server, 但对于每个服务器, 您只能选择一个恢复点创建 ( 或确认 ) 要恢复的备份作业, 然后单击下一步 4 在选择恢复选项页上, 执行以下操作之一保留恢复到原始位置选项的选中状态 ( 默认设置 ) 以将备份恢复到其原始位置清除恢复到原始位置选项以将备份恢复到备用位置单击选择以选择目标, 然后键入备份将恢复到的目标位置的完整 Windows 路径 5 如果要指定高级选项, 请单击高级选项旁的箭头以展开该列表其中的选项说明如下 : 登录 ID 键入 SharePoint Server 管理员的登录 ID 格式为 DOMAIN\user 登录密码键入用于登录到目标客户端的服务器场管理员密码应用程序池 ( 可选 ) 对于 SharePoint Server 2013, 键入搜索服务应用程序将恢复到的现有应用程序池的名称加密方法从列表中选择加密方法高级选项 ( 仅限支持人员使用 ) 请勿在此框中键入任何内容它仅供 EMC 支持人员使用 6 单击下一步 7 在即将完成页中, 确认您所做出的选择如果所做的选择正确无误, 请单击完成如果这些设置不正确, 请单击上一步返回, 以创建正确的配置 8 当您看到消息称已成功启动恢复时, 单击确定 9 在最近的任务窗格中监视恢复进度监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 43 页上的收集日志卸载用于 SharePoint Server 的 VDP Advanced 插件要在安装了 Windows Server 2008 或 Windows Server 2012 的服务器上卸载用于 SharePoint Server 的 VDP Advanced 插件, 请使用程序和功能 160 VMware, Inc.

18 VDP 灾难恢复 18 本章包含以下主题 : 第 162 页上的基本灾难恢复第 162 页上的扩展的数据保护第 162 页上的复制到磁带的最佳做法第 163 页上的导出复制目标第 163 页上的配置要转储到磁带的备份第 163 页上的将 VDP 复制目标备份到磁带第 164 页上的将 VDP 复制目标从磁带恢复到 vcenter VMware, Inc. 161

基本灾难恢复 vsphere Data Protection (VDP) 的备份存储和管理功能十分强大在出现故障时, 首先应采取的行动步骤是回滚到经验证的已知检查点 ( 请参见第 45 页上的回滚应用装置 ) 要从 VDP 应用装置故障中恢复, 可遵照以下过程创建该应用装置的备份以及所有关联的 VDP 备份, 以供在灾难恢复过程中使用下面提供了 VDP 灾难恢复指导准则 : 1 在关闭 VDP 应用装置前, 请确保当前未运行任何备份或维护任务根据使用的备份方法以及该操作所需的时间, 在没有安排任何其他任务的某个时间安排您的 VDP 备份例如, 如果备份窗口是 8 小时, 而备份只需 1 小时即可完成, 则您在安排维护任务之前就有额外的 7 小时时间这是关闭和备份应用装置的一段非常理想的时间 2 在 vsphere Client 中, 导航到应用装置对虚拟机执行关闭来宾操作系统操作不要使用断电断电任务相当于拔掉物理服务器的电源, 可能不会执行彻底关机过程有关详细信息, 请参阅第 54 页上的 VDP 关闭和启动过程 3 当确认应用装置已关闭后, 即可继续执行首选的保护方法 4 确保 VDP 备份是完全备份, 并且没有针对 VDP 正在执行任何备份 / 快照 / 拷贝作业 5 从 vsphere Client 中对应用装置执行通电操作扩展的数据保护要从 VDP 应用装置故障中恢复, 最好是通过在 VDP 应用装置外部存储备份数据来保护应用装置或选择性备份 VDP 支持将备份数据复制到复制目标对于 VDP, 此复制目标仅可为 EMC Avamar Server 对于 VDP Advanced, 复制目标可为 EMC Avamar Server 或其他 VDP Advanced 应用装置在使用 VDP Advanced 进行长期保留时可以采取的一种策略是 : 将您的备份复制到辅助 VDP Advanced 应用装置, 关闭该目标 VDP Advanced 应用装置, 然后将构成该目标应用装置的文件发送到磁带如果需要恢复这些归档的备份数据, 只需将构成该目标 VDP Advanced 应用装置的文件拷贝回 vsphere 环境, 重新向 vcenter Server 注册该应用装置, 然后使用 vsphere Web Client 中的 VDP Advanced 插件执行恢复即可注意最好是只复制需要在磁带上长期保留的那些客户端限制复制的备份将减少 vcenter 上的磁盘消耗和磁带上的消耗复制到磁带的最佳做法当安装其他 VDP 应用装置来用作转储到磁带的复制目标时, 请遵照以下准则配置复制目标 : 使用复制目标所需要的最小磁盘大小理想情况下, 复制目标磁盘处于相关模式, 采用精简资源调配, 且设置为 50% 的容量由于复制目标是转储到磁带时的目标, 所以仅允许使用处于相关模式的磁盘存储当您将复制目标从磁带恢复到 vcenter 时, 可将磁盘存储类型更改为独立持久注意复制目标这一术语是指作为主 VDP 应用装置上设置的复制目标的辅助应用装置此复制目标是将备份转储到磁带时的理想目标第 162 页上的复制到磁带的最佳做法提供了相关说明 162 VMware, Inc.

第 18 章 VDP 灾难恢复导出复制目标复制目标可以通过多种方式导出 : 将复制目标移到磁带, 或者创建一个 OVF 文件并将该文件移到其他存储将复制目标移到磁带从备份工具的角度来看, 复制目标是一个虚拟机 1 使用虚拟机中的关闭来宾操作系统操作关闭该复制目标 2 为该复制目标创建一份快照 3 使用您选择的备份工具将该复制目标移到磁带从该复制目标中创建一个 OVF 文件您也可以使用该复制目标创建虚拟机的 OVF, 然后便可以将该 OVF 文件移到其他存储请注意, 当选择克隆为模板时, OVF 将使原始虚拟机的存储需求加倍 1 使用虚拟机中的关闭来宾操作系统操作关闭该复制目标 2 选择模板, 然后使用克隆为模板操作或转换为模板操作 3 完成后, 将模板移到所选的存储位置, 或者使用备份工具将模板移到磁带或磁盘配置要转储到磁带的备份前提条件备份工具配置有用于备份和恢复操作的磁带库和设备介质池和磁带卷已配置为转储到磁带主 VDP 应用装置上的备份已复制到复制目标您可以在第 121 页上的创建复制作业中找到有关将备份从主 VDP 应用装置复制到受支持的复制目标的说明复制选项卡中显示了已创建的复制作业的列表将 VDP 复制目标备份到磁带过程 1 在关闭 VDP 应用装置前, 运行完整性检查 a 从 VDP 用户界面的配置选项卡中, 单击图标, 然后选择运行完整性检查 b 此时将显示一个确认屏幕, 询问您是否要执行手动完整性检查单击是 c 此时将显示一条消息, 提示完整性检查已启动单击确定 d VDP 应用装置将启动完整性检查 e 通过最近的任务监视完整性检查的进度 2 在 vsphere Client 中, 导航到 VDP 应用装置, 然后在虚拟机中执行关闭来宾操作系统操作请注意, 如果关闭来宾操作系统选项显示为灰色, 请导航到 vcenter > 主机和群集, 右键单击 VDP 应用装置, 然后选择关闭虚拟机电源 3 使用 vsphere Web Client 时, 请确保硬件磁盘类型设置为相关 : a 从 Web 浏览器访问 vsphere Web Client https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ b 以有权编辑硬件设置的用户身份登录 c 单击 vcenter > 主机和群集 d 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 VMware, Inc. 163

e 应用装置关闭后, 右键单击 VDP 应用装置, 然后选择编辑设置 f 在虚拟硬件表中, 从硬盘 2 开始, 单击展开箭头 g 在磁盘模式行中, 单击相关 4 使用您选择的备份工具将复制目标备份到磁带 5 确保备份到磁带操作已成功完成将 VDP 复制目标从磁带恢复到 vcenter 前提条件已从 vcenter 中删除作为备份来源的原始 VDP 应用装置用户拥有可注册和创建虚拟机的 VMware 权限仅选择了将完整映像备份从磁带恢复到 vcenter 采用适当的传输模式 ( 例如 NBD SAN 或 HotAdd) 进行恢复数据存储区中有足够的容量过程使用备份工具, 将 VDP 复制目标从磁带恢复到 vcenter 要执行映像级恢复来将完整虚拟机恢复到 VMware vcenter Server, 请按下列步骤操作 : 1 如果要将 VDP 复制目标恢复到原始 VMware vcenter Server, 您必须首先删除从中复制备份的原始 VDP 应用装置 : a 打开 VDP 部署到的 vcenter 的 vsphere Web Client b c d 导航到主机和群集视图展开该视图, 直到您看到要删除的 VDP 应用装置为止确保 VDP 应用装置的电源已关闭 e 右键单击原始 VDP 应用装置, 然后选择所有 vcenter 操作 > 从磁盘删除 f 当系统提示您确认是否删除时, 请单击是 g 等待与该虚拟机删除操作相关的所有任务完成后再接着执行下一步 2 启动您要用来将 VDP 复制目标从磁带恢复到 vcenter 的备份工具 3 遵照特定于该备份工具的说明对虚拟机执行完整级恢复 4 恢复成功完成后, 使用 vsphere Web Client 编辑该应用装置, 以将所有数据磁盘设为独立持久模式 : a 以有权编辑硬件设置的用户身份登录 b 单击 vcenter > 主机和群集 c 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 d 应用装置关闭后, 右键单击 VDP 应用装置, 然后选择编辑设置 e 在虚拟硬件表中, 从硬盘 2 开始, 单击展开箭头 f 在磁盘模式行中, 单击独立持久 5 运行手动完整性检查, 以验证配置 164 VMware, Inc.

A vsphere Data Protection 端口使用情况 A vsphere Data Protection (VDP) 使用下表中列出的端口表 A-1.VDP 端口使用情况产品端口协议源目标用途 VDP 22 TCP 用户 VDP 进行以调试为目的的安全 Shell (SSH) 访问 VDP 53 TCP/UDP VDP DNS 服务器是进行名称解析所必需的 VDP 80 TCP VDP vcenter http ( 用于许可 ) VDP 111 TCP/UDP VDP vsphere 主机访问 RPC 端口映射程序功能 ; 仅当备份存储在 Data Domain 系统中时才需要 VDP 443 TCP VDP vcenter 或 SSO https VDP 700 TCP VDP LDAP Active Directory Loginmgr 工具 VDP 7778 TCP vcenter VDP VDP RMI VDP 7779 TCP vcenter VDP VDP RMI VDP 8509 TCP vcenter VDP Tomcat AJP Connector VDP 8543 TCP vsphere Web Client VDP Redirect for Tomcat VDP 8580 TCP vcenter VDP VDP Downloader VDP 9443 TCP vcenter VDP VDP Web Services VDP 27000 TCP VDP vcenter 许可方面的通信注意 : VDP 要求端口 27000 开放以实现许可目的 ; vcenter 通信不需要端口 27000 VDP 28001 TCP MS 应用程序客户端 VDP 客户端软件 VDP 5.5 及更高版本 29000 TCP VDP 5.5 及更高版本 Avamar Virtual Edition (AVE) 或 Avamar 存储服务器采用高强度 SSL 加密的复制注意有关 VMware VDP 5.x 所需端口的详细信息, 请参阅知识库文章 2034929 VMware, Inc. 165

166 VMware, Inc.

B 所需的最小 vcenter 用户帐户权限 B 请参见第 23 页上的用户帐户配置, 了解如何使用 vsphere Web Client 配置 VDP 用户或 SSO admin 用户在高安全性环境中, 可以将配置和管理 VDP 应用装置所需的 vcenter 用户帐户权限限定为以下所有类别 : 警报创建修改数据存储区分配空间浏览数据存储区配置数据存储区 ( 针对 VSAN 支持 ) 低级文件操作移动数据存储区删除数据存储区删除文件重命名数据存储区扩展注册扩展更新扩展文件夹创建文件夹全局取消任务禁用方法启用方法许可证记录事件管理自定义属性设置 VMware, Inc. 167

网络分配网络配置资源将虚拟机分配给资源池会话验证会话任务创建任务更新任务虚拟机 > 配置添加现有磁盘添加新磁盘添加或删除设备 Advanced 更改 CPU 计数更改资源磁盘更改跟踪磁盘租赁扩展虚拟磁盘承载 USB 设备内存修改设备设置原始设备通过路径重新加载删除磁盘重命名重置来宾信息设置注释设置交换文件放置升级虚拟机兼容性虚拟机 > 来宾操作来宾操作修改来宾操作程序执行来宾操作查询 168 VMware, Inc.

第 B 章所需的最小 vcenter 用户帐户权限虚拟机 > 交互控制台交互设备连接通过 VIX API 执行来宾操作系统管理关闭电源打开电源重置 VMware Tools 安装虚拟机 > 清单新建注册删除取消注册虚拟机 > 资源调配允许访问磁盘允许对磁盘进行只读访问允许虚拟机下载标记为模板虚拟机 > 快照管理创建快照删除快照恢复为快照 vapp 导出 vapp 应用程序配置 VMware, Inc. 169

170 VMware, Inc.

C vsphere Data Protection 疑难解答 C 本章包含以下故障排除主题 : 第 172 页上的排除 VDP 应用装置安装方面的故障第 172 页上的排除 VDP Web Client 访问方面的故障第 177 页上的排除 VDP Advanced 许可方面的故障第 172 页上的排除 VDP 备份方面的故障第 173 页上的排除 VDP 恢复方面的故障第 174 页上的排除 VDP 复制作业方面的故障第 175 页上的排除 VDP 完整性检查方面的故障第 175 页上的排除自动备份验证方面的故障第 176 页上的排除恢复客户端故障 ( 文件级恢复 ) 第 178 页上的排除 VDP Advanced 应用装置的故障第 179 页上的排除 VDP Advanced 在 Microsoft Exchange Server 方面的故障第 180 页上的排除 VDP Advanced 在 Microsoft SQL Server 方面的故障第 180 页上的排除 VDP Advanced 在 Microsoft SharePoint 方面的故障第 180 页上的访问 VDP 知识库文章 VMware, Inc. 171

排除 VDP 应用装置安装方面的故障如果您遇到 vsphere Data Protection (VDP) 应用装置安装问题 : 确认所有软件都满足最低软件要求 ( 请参见第 20 页上的软件要求 ) 确认硬件满足最低硬件要求 ( 请参见第 21 页上的系统要求 ) 确认已为 VDP 应用装置正确配置了 DNS ( 请参见第 22 页上的安装前配置 ) 排除安装程序包方面的故障要查找可供您用来进行故障排除的与升级相关的日志, 请参阅日志捆绑程序中的 avinstaller.log.0 文件排除 VDP Web Client 访问方面的故障下列故障排除内容就如何识别和解决一些常见的 vsphere Data Protection (VDP) 管理问题提供了一定的指导 VDP 应用装置未响应请再次尝试请求如果您之前能够连接到 VDP, 但现在出现了这条消息, 请进行如下检查 : 确认用于向 vcenter Server 验证 VDP 的用户名或密码未更改只有一个用户帐户和密码用于验证 VDP 此用户帐户和密码通过 VDP Configure 应用工具加以配置有关其他信息, 请参见第 44 页上的 vcenter Server 注册确认自 VDP 初始安装以来 IP 和 DNS 配置的网络设置尚未更改有关其他信息, 请参见第 22 页上的 DNS 配置排除 VDP 备份方面的故障下列故障排除内容就如何识别和解决一些常见的 vsphere Data Protection (VDP) 备份问题提供了一定的指导正在加载备份作业数据如果为单个备份作业选择了大量虚拟机 ( 大约 100 个虚拟机 ), 此消息会出现很长一段时间 ( 最长 5 分钟 ) 对于大型作业的锁定 / 解除锁定刷新或删除操作, 也存在这个问题在选择了非常大的作业时, 就会出现这个问题当操作完成后, 此消息会自行消失, 这个过程最多需要 5 分钟时间在创建备份作业 {backupjob name} 时, 无法将客户端 {client name} 添加到 VDP 应用装置如果 vapp 容器或 vsphere 主机上存在重复的客户端名称, 可能会出现此错误在这种情况下, 只会添加一个备份作业需要解决任何重复的客户端名称找不到以下项, 未选择它们 :{client name} 在编辑备份作业期间找不到备份的虚拟机时, 会出现此错误这是一个已知问题如果 VDP 没有足够的数据存储区容量, 则备份将失败如果没有足够的数据存储区容量, 则计划的备份将在完成 92% 时失败如果已使用精简资源调配配置了 VDP 数据存储区, 并且尚未达到其最大容量, 则添加额外的存储资源如果虚拟机已启用 VMware 容错, 则备份将失败如果虚拟机已启用容错功能, 则备份将失败这是预期行为,VDP 不支持对启用容错功能的虚拟机进行备份当虚拟机在不同的群集组之间移入或移出时, 关联的备份源可能会丢失在使用保留资源池和 vapp 的选项将主机移到群集内时, 将重新创建而不是拷贝容器因此, 即使名称相同, 也不再是同一个容器将主机移入 / 移出某个群集后, 需要验证或重新创建任何保护容器的备份作业 172 VMware, Inc.

第 C 章 vsphere Data Protection 疑难解答出现意外的关闭时, 最近的备份作业和备份将会丢失只要发生意外的关闭,VDP 应用装置就会使用回滚到上一个经过验证的检查点的功能这是预期行为有关其他信息, 请参见第 45 页上的回滚应用装置在活动备份操作期间不允许执行 vmotion 操作通过 vsphere vmotion 功能可以将正在运行的虚拟机从一台物理服务器实时迁移到另一台物理服务器在活动备份操作期间, 不允许在 VDP 应用装置上执行 vmotion 操作这是预期行为等待直到所有备份操作完成, 再执行 vmotion 操作如果在虚拟机数据存储区文件夹或数据中心名称中使用某些字符, 则备份将失败当在虚拟机数据存储区文件夹或数据中心名称中使用特殊字符时, 将不会在备份中包含.vmx 文件下面列出了使.vmx 文件无法备份的特殊字符 ( 采用字符 / 转义序列格式列出 ): & %26 + %2B / %2F = %3D? %3F % %25 \ %5C ~ %7E ] %5D 排除 VDP 恢复方面的故障下列故障排除内容就如何识别和解决一些常见恢复问题提供了一定的指导恢复选项卡显示正在加载备份消息, 并且加载速度很慢在加载恢复选项卡上的每个虚拟机备份时, 每个备份通常需要 2 秒时间这是预期行为恢复选项卡在加载或刷新时很慢如果有大量虚拟机, 恢复选项卡在加载或刷新时会很慢在包含 100 个虚拟机的测试中, 此操作可能需要 4.5 分钟的时间磁盘级恢复功能未提供用来指定目标数据存储区的选项以新位置为目标的磁盘级恢复功能未提供用来为虚拟机的每个磁盘指定目标数据存储区的选项目前,VDP 会将虚拟机的所有磁盘 ( 包括在备份期间跳过的磁盘 ) 都恢复到指定的目标数据存储区中权宜之计是指定一个有足够可用空间来容纳虚拟机所有磁盘 ( 包括在备份期间跳过的磁盘 ) 的目标数据存储区在恢复到原始位置时会跳过已删除的磁盘如果目标虚拟机与已备份的原始虚拟机不再占用相同的磁盘空间 ( 如果从虚拟机移除或删除了磁盘 ), 则在恢复窗格中选择恢复点时间戳后, 执行恢复到原始位置操作将无法恢复该虚拟机缺失的磁盘, 并且不就这种情况显示提示权宜之计是在手动将缺失的磁盘添加到该虚拟机后, 再将该磁盘恢复到其原始位置请确保该磁盘的大小与其在备份虚拟机时的大小相同如果此权宜之计无法解决问题, 请将该磁盘恢复到一个新位置, 以创建一个新虚拟机恢复任务完成后, 请将恢复后的磁盘与该新虚拟机分离, 然后再将这些磁盘附加到所需的虚拟机 VMware, Inc. 173

将磁盘恢复到现有虚拟机时出现名称冲突将磁盘恢复到现有虚拟机时, 可能会因为出现名称冲突而导致恢复失败这种冲突出现在要将新磁盘恢复到的数据存储区内已有.vmdk 磁盘时解决方法 : 重命名或删除导致名称冲突的现有磁盘不显示紧急恢复恢复点的时间戳详细信息在 VDP 配置应用工具的紧急恢复选项卡中浏览各个恢复点时, 用户可能看不到恢复点的时间戳详细信息当指定的时区为 UTC 时, 便会出现此问题请通过执行以下步骤更改 UTC 时区 : 1 打开 VDP 配置用户界面 2 从配置选项卡中, 选择更改时区 3 选择 UTC 时区以外的时区, 然后单击保存 4 单击应用更改 5 Web 服务重新启动后, 请登录到 VDP 配置用户界面, 验证时间戳是否已按预期方式显示排除 VDP 复制作业方面的故障无法从 VDP Advanced 5.5 复制到 VDP Advanced/ 复制目标 5.8 在这种情况中, 用户已有 VDP Advanced 5.5 应用装置, 又安装了新的 VDP Advanced 5.8 应用装置并打算使用它作为复制目标用户已安装并配置了 VDP Advanced 5.8 版本应用装置, 且已修改了该应用装置的密码当使用创建新的复制作业向导时, 如果指定要将备份复制到的目标, 则用户必须输入该密码当用户输入密码后单击验证身份认证时, 由于系统无法识别该密码, 因此验证将无法通过要解决此问题, 请执行以下过程来检索正确的密码值, 以便在向导中输入 : 1 以 admin 用户身份使用 SSH 或 PuTTy 登录到 VDP Advanced 5.8 版本应用装置有关如何使用 VDP 应用装置命令行的说明, 请参阅第 94 页上的访问 VDP 应用装置命令行 2 运行以下命令, 并在系统要求提供 root 密码时输入该密码 : su -root 3 切换至以下目录 : cd /usr/local/avamar/lib/rlib/bin 4 从 VDP Advanced 5.8 应用装置的命令行中输入以下命令 : ruby create_repl_job_key.rb <plaintextpassword> 其中 <plaintextpassword> 是 VDP 5.8 应用装置的纯文本密码如果该命令运行成功, 则输出结果将显示如下 : Key password value:<hashedpasswordstring> 5 在向导的目标页中的密码字段中使用 hashedpasswordstring 值电子邮件报告中未包含上次成功的复制和上次失败的复制的相关信息在复制作业完成后, 按计划生成的和临时生成的电子邮件报告在复制作业摘要中不包含上次成功的复制和上次失败的复制的相关信息用户无法从 VDP 获得成功的和失败的复制作业的相关信息 174 VMware, Inc.

第 C 章 vsphere Data Protection 疑难解答复制作业失败错误如果目标服务器处于正常或完全访问状态, 则 VDP 应用装置会正确报告目标服务器的状态不过, 如果目标服务器处于管理员只读或同步状态, 则在复制作业失败时 VDP 应用装置将报告一项其他错误由于对执行错误的报告不准确, 因此用户无法确定目标服务器的状态复制作业进度似乎无限期地陷入未完成状态 VDP 任务面板为复制作业显示其他错误, 无法启动与服务器的复制会话出现此错误的一个可能原因是 : 已停止为目标服务器运行核心管理服务请检查管理服务, 如果核心服务未运行, 重新启动该服务, 然后重试复制作业在单个作业中创建的不同虚拟机的多个复制作业以串行方式而不是并行方式运行多个虚拟机的复制活动应并行处理仅在已有另一个包含相同客户端的复制作业正在运行时, 才会发生按顺序运行的行为在这种情况下, 客户端复制任务会等待已在运行的复制作业完成要解决此问题, 您必须将 com.vmware.vdp.option.replicate.maxtreams 属性添加到 /usr/local/vdr/etc/vdp-options.properties 文件中该属性的默认值为 1 当您添加或编辑该属性时, 一旦更改其默认设置, 应用装置就会将新值设置为复制作业的最大并发进程数排除 VDP 完整性检查方面的故障启动完整性检查后, 可能要延迟数秒, VDP: 完整性检查任务才会显示在最近任务下的正在运行任务选项卡中同样, 在取消完整性检查时, 也会延迟数秒才实际取消任务某些情况下 ( 例如, 如果完整性检查进度超过 90%), 完整性检查实际上可能在取消之前已经完成即使完整性检查成功完成, 任务控制台仍会显示一条错误, 表示完整性检查已取消如果在启动完整性检查之前, 知道应用装置的完整性检查状态 ( 显示在报告选项卡上 ) 为过时, 则可以在取消作业之后立即查看该状态, 了解取消操作是否成功如果完整性检查状态为正常, 则表示检查成功如果状态为过时, 则表示检查已取消排除自动备份验证方面的故障在重命名数据存储区后自动备份验证作业失败如果您重命名目标数据存储区或者将其移出 VDP, 可能会出现此错误请编辑该作业, 选择重命名后的或移动后的目标数据存储区作为新的目标有关说明, 请参阅第 111 页上的编辑备份验证作业一个或多个 ABV 作业失败, 显示无法创建虚拟机错误, 并在 vcenter 清单中留下孤立的虚拟机 ABV 触发验证已恢复虚拟机所在的主机的版本较早, 与用于创建虚拟机的版本不兼容这将留下孤立虚拟机的事实是设计使然, 因为这是管理员在这种情况下正确解决恢复问题所必需的手动删除或注销保留在 vcenter 或数据存储区清单中的临时虚拟机取消 ABV 作业后, VDP_VERIFICATION_XXXX 虚拟机将留在目标主机上用户可以通过查找并手动删除在 ABV 作业取消后留在目标主机上的 VDP_VERIFICATION_* 虚拟机, 来解决此问题数据存储区上没有足够的空间可用于请求的操作 ABV 作业或计划的作业失败, 有时会丢失实际数据, 并且日志中的错误消息指示, 数据存储区操作因空间不足而未能完成释放数据存储区上的空间, 然后重试失败的 ABV 作业对数据存储区执行持续的例程空间管理, 以防止用完空间, 尤其是在计划的作业影响数据存储区空间使用量之前 VMware, Inc. 175

排除恢复客户端故障 ( 文件级恢复 ) 下列故障排除内容就如何识别和解决一些常见的恢复客户端问题提供了一定的指导登录失败在 vcenter 中的 10.100.1.10 处找不到虚拟机如果您正在尝试从尚未由 VDP 备份的主机连接到 Restore Client, 则会出现此错误登录到已由 VDP 备份的虚拟机, 然后连接到 Restore Client 恢复操作失败, 并显示错误代码 10007 如果恢复操作失败并显示错误代码 1007 活动失败客户端错误, 原因可能是您选择了只读目标 ( 例如 CD 驱动器 ) 或未加载介质的可移动介质设备 ( 例如软驱 ) 请尝试使用新目标重新恢复, 或确保目标设备可写入在文件级恢复装载期间, 如果 VMDK 文件包含多个分区, 则只显示最后一个分区 Restore Client 不支持扩展卷这是预期行为请执行映像级恢复, 然后手动拷贝所需的文件在文件级恢复装载期间, 无法装载不支持的分区 Restore Client 不支持以下磁盘格式, 预期基于这些磁盘格式的 Restore Client 装载将会失败未格式化的磁盘 FAT16 或 FAT32 文件系统扩展分区 ( 类型 : 05h 0Fh 85h C5h D5h) 动态磁盘 (Windows)/ 多驱动器分区 ( 任何由两个或更多虚拟磁盘组成的分区 ) 经过重复数据消除的 NTFS 复原文件系统 (ReFS) EFI 引导加载程序加密分区压缩分区请执行映像级恢复, 然后手动拷贝所需的文件恢复客户端中不显示符号链接恢复客户端不支持查看符号链接导入虚拟机后, 导入前备份的虚拟机的文件级恢复 (FLR) 登录失败不支持对从以前使用的 VDP 磁盘导入的恢复点使用文件级恢复 (FLR) 此限制不适用于为导入后执行的任何后续备份创建的恢复点嵌套容器限制当要恢复的 VMware 容器中包含其他容器 ( 即嵌套容器结构 ; 例如,vApp-1 包含多个虚拟机, 而 vapp-1 内嵌套了一个名为 vapp-2 的容器, 该容器也包含多个虚拟机 ) 时, VDP 应用装置仅恢复这种层次结构的顶层对于此限制, 有两个临时解决方案 : 将容器结构扁平化将这两个 v-app(vapp-1 和 vapp-2) 作为单独的容器实体进行添加, 以便可以分开对它们进行备份在恢复时, 先恢复 vapp-1, 然后将 vapp-2 恢复到 vapp-1 中 176 VMware, Inc.

第 C 章 vsphere Data Protection 疑难解答排除 VDP Advanced 许可方面的故障在 vsphere 许可界面中输入了许可证密钥, 但这些密钥在 VDP 中未显示出来不应在标准的 VMware 许可用户界面中输入 VDP Advanced 许可证密钥这些密钥是有效的 VMware 密钥, 可以输入和解码, 但并不是使用此界面加以管理的必须改用 VDP 界面中的配置选项卡来输入和分配这些许可证密钥在 vsphere 中直接输入它们不会造成任何损害, 但也不会提供任何应用工具建议您先删除它们, 然后按照第 32 页上的输入 VDP Advanced 许可证密钥中的具体说明分配它们即使主机已获许可, 也会生成许可证违规事件对群集中的主机进行许可时, 群集中的所有主机都必须获得许可否则, 所有主机都将被视作违反许可协议由于群集的性质, 在任何给定的时刻都无法分辨虚拟机属于哪个主机因此, 整个群集都必须在有效许可证的涵盖范围内管理员须负责正确地分配许可证密钥许可证密钥和 / 或主机分配信息丢失许可证密钥及它们各自的主机分配信息存储在 vcenter 中, 并与 com.vware.vdp2.config 扩展名关联如果出于任何原因取消对此扩展名的注册, 则会同时删除 VDP Advanced 许可证密钥及主机分配信息另外, 如果您已将 VDP 应用装置重定向到另一 vcenter, 那么它随后会显示新 vcenter ( 而非旧 vcenter) 的许可证密钥和主机分配信息不会跨 vcenter 协调许可证密钥旧 vcenter 上的任何其他 VDP 应用装置都将继续显示现有的许可证密钥和主机分配信息要从上述任意一种情况中恢复, 只需在其中一个 VDP 应用装置上重新启动 Web 服务这些服务重新启动后, 请使用 VDP 界面重新输入相应的密钥和主机分配信息请确保遵守许可证的法律要求, 即, 不在多个 vcenter 环境中重用许可证密钥无法成功地将许可证密钥解码 VDP Advanced 许可证密钥经过解码和验证后才会持久保留下来如果解码和验证失败, 请确保您输入的许可证密钥值正确无误, 且密钥前后无多余空格在拷贝和粘贴该值时很容易出现多余空格如果许可证密钥值正确无误 ( 与 VMware 提供的值完全相同 ), 则原因可能是许可证定义文件未成功上传到 vcenter 在应用装置上重新启动 Web 服务会再次将许可证定义文件推送到 vcenter, 此举可能会解决这一问题无法在许可证分配 Portlet 中获取许可证如果 VDP Advanced 中的配置选项卡上的许可证分配 Portlet 持续显示正在加载消息, 则原因可能有二如果您在 vcenter 上修改了默认 HTTP 端口 (80), 则您需要在 VDP 应用装置上的 /usr/local/vdr/etc/vdp-options.properties 文件中修改 com.vmware.vdp.option.vcenter.http_port 属性来指定新的端口值重新启动 VDP 应用装置上的 Web 服务, 以使该值生效用于管理许可证密钥的连接基础架构缺失或已损坏如果重新启动应用装置上的 Web 服务, 则会尝试重新加载所有缺失的组件, 从而可能会纠正此问题评估许可证到期, 系统因此降级 ( 不可用 ) 只要所需的许可证要求未得到满足,VDP 应用装置就会关闭各种不可或缺的服务, 这是设计使然当评估许可证到期时, 可能会发生这种情况一般不建议将评估应用装置用于任何任务关键型数据只能将它当作一次试验 VDP Advanced 应用装置的机会, 并且应将它视作一次性用品不过, 如果您已经购买了永久的 ( 非评估 )vsphere Data Protection 许可证密钥, 那么就有可恢复该应用装置的机制在系统强制禁用关键服务的一个小时间隔内, 必须执行下面的步骤 VMware, Inc. 177

1 使用 VDP 配置应用工具手动重新启动所有服务 2 从 vsphere Web Client 中访问 VDP 应用装置 a 在配置选项卡中导航到许可证分配 Portlet b 将新的永久许可证密钥添加到系统这会将应用装置的状态升级为永久, 因而各项服务应仍可正常运行注意如果您有多个需要以此方式恢复的评估应用装置, 您必须在每个应用装置上重复执行上述过程您只需直接删除永久许可证密钥, 然后再重新添加该密钥即可强制进行这种更新另外, 也可安装该许可证密钥一次, 然后等待 24 个小时以便让许可证审核过程运行此过程会检测到存在永久许可证密钥, 因而会将应用装置从其评估许可证密钥升级您将仍需要通过配置应用工具手动重新启动各项服务排除 VDP Advanced 应用装置的故障下面是 vsphere Data Protection (VDP) Advanced 应用装置的一些已知问题用于 Exchange Server 的 VMware VDP 客户端或用于 SQL Server 的 VMware VDP 客户端不再在 VDP Advanced 应用装置中进行注册如果 VDP Advanced 应用装置已重命名, 或者这些客户端已安装但新的检查点尚未创建, 且回滚已经发生, 则会出现该问题如果出现该问题, 请重新安装所有 VDP SQL Server 客户端和 Exchange Server 客户端如果备份作业包含多个 SQL Server 或 Exchange Server, 并且这些服务器具有完全相同的数据库路径, 则当您在一个服务器实例中选择数据库, 而未在路径相同的另一个实例中进行选择时, 也会备份路径相同的另一个实例通过为每个备份作业只包含一个 Exchange Server 或 SQL Server, 或者确保所有数据库路径都具有唯一性, 可解决该问题无法恢复一个或多个客户端客户端处于不活动状态, 并且没有可恢复到的类似客户端如果用户在未选择恢复点的情况下尝试调用恢复向导, 或者选择某个用于未注册客户端的恢复点, 则会出现这种情况无论是哪种情况, 如果环境中存在不活动的客户端, 或者不存在任何类似的目标客户端, 将不执行恢复操作 VDP Advanced 应用装置来宾操作系统 (Linux) 变为只读状态如果出现以下所有症状, Linux 来宾操作系统会变为只读状态 : 1 无法连接服务或无法检查服务状态, 如下面的消息中所示 : root@ldummyxxx:/usr/local/#:dpnctl status /bin/chown:changing ownership of '/usr/local/avamar/var/log':read-only file system dpnctl:error:running as user "root" - problem opening log file "/usr/local/ava mar/var/log/dpnctl.log" (-rw-rw-r--) - dpnctl:error:traceback on exit: dpnctl_util:pen_log_file (/usr/local/avamar/bin/dpnctl line YYY) 2 无法登录到 vdp-configure 用户界面 3 无法从 vcenter Server Web 客户端中连接到 VDP 插件下面的 VMware 知识库文章提供了可能变为只读状态的文件系统的更多相关信息 : http://kb.vmware.com/kb/51306 解决方法 : 在联系技术支持前, 先重新启动应用装置这或许可以解决此问题 178 VMware, Inc.

第 C 章 vsphere Data Protection 疑难解答排除 VDP Advanced 在 Microsoft Exchange Server 方面的故障跳过卸载或离线的数据库如果在执行备份时数据库已卸载或离线, 则备份会跳过该数据库通常, 这不会构成问题, 因为未装载的数据库不包含在生产中当驱动器号与卷混用时, 备份可能会失败如果您将 Exchange Server 配置为通过不同路径 ( 如卷 G:\ 和 C:\MOUNTPOINT) 指向相同数据库文件, 则备份可能会失败要避免出现这种备份失败的情况, 请将 Exchange Server 数据库配置为使用同一路径指向数据库文件例如, 如果有三个数据库 DB1 DB2 和 DB3, 它们位于相同的位置 ( 如驱动器 G:\ 或 C:\mountpoint), 请使用以下两种示例路径中的一种 ( 但不能混用二者 ): G:\DB1 G:\DB2 G:\DB3 C:\< 装载点 >\DB1 C:\< 装载点 >\DB2 C:\< 装载点 >\DB3 恢复到 RDB 失败或导致 RDB 不可用 VDP Advanced 按照 Microsoft 建议的等待时间来等待 RDB 在 Exchange Server 2013 中稳定下来, 然后恢复便会开始如果稳定过程超出了此等待时间, 则恢复将失败或导致 RDB 不可用您可以延长等待时间以便让 RDB 有更长的时间稳定下来要延长等待 RDB 稳定的时间, 请执行下列操作 : 1 使用文本编辑器在 C:\Program Files\avp\var 文件夹中创建一个 avexchglr.cmd 文件, 其中 C:\Program Files\avp 是安装文件夹 2 在该命令文件中键入以下文本 : --rdb_stabilize_wait=n 其中, n 为以秒为单位表示的等待时间默认值为 60 秒 3 保存并关闭该文件未满足恢复要求当您恢复 Exchange Server 数据库时, 目标 Exchange Server 必须与执行备份的 Exchange Server 具有相同的 Exchange Server 版本和服务包如果目标服务器与源服务器上的 Exchange Server 版本不匹配, 则恢复将失败检测到间隙时移动日志文件正常恢复期间, 如果检测到事务日志间隙, 则会将所有现有日志文件移到一个名为 logs_time_date 的文件夹, 其中 TIME 和 DATE 分别是恢复的时间和日期该文件夹将创建为 Exchange Server 2007 存储组或 Exchange Server 2010 数据库的事务日志文件路径中的子文件夹您可以在必要时使用这些日志分析恢复操作, 也可以将这些日志一直应用到出现故障的位置在恢复后将装载 Exchange Server 2007 数据库在开始恢复之前, VDP Advanced 会卸载一个存储组中的所有数据库, 即使未选择数据库进行恢复也是如此当恢复完成时,VDP Advanced 会尝试装载该存储组中的所有现有数据库, 即使以前未装载这些数据库也是如此 VDP Advanced 不会尝试装载磁盘上不存在的数据库, 即使这些数据库位于 Active Directory 中也是如此从较旧的备份有选择性地恢复数据库可能会失败如果在较新备份存在时尝试从较旧的备份恢复所选数据库, 则恢复可能会失败如果出现此问题, 请删除日志文件夹路径中创建的 restore.env 文件以及该路径中的所有日志文件, 然后重新运行恢复此外, 如果装载了一个或多个数据库, 还需要通过事件查看器检查事件日志 VMware, Inc. 179

排除 VDP Advanced 在 Microsoft SQL Server 方面的故障并非所有数据库在 SQL Server 2012 中都能显示出来通过执行以下步骤向 SQL Server 管理员组添加 Windows 系统服务帐户, 即可解决此问题 : 1 在 SQL Server Management Studio 中, 依次展开安全性节点和该实例所对应的登录名节点 2 右键单击 NT AUTHORITY\SYSTEM 帐户, 然后选择属性 3 此时会出现登录属性对话框从列表中选择服务器角色页, 然后选中 sysadmin 用户旁边的复选框 4 单击确定如果某个数据库当前处于恢复中, 则对该数据库的备份将会失败 MS SQL Server 不支持对处于恢复状态的数据库进行备份在选择了结尾日志备份选项的情况下, SQL Server 恢复失败如果上次恢复是在上次完整备份后执行的, 则会导致此问题在恢复之前, 应对数据库执行完整备份如果启用了恢复选项结尾日志备份并且数据库不存在或离线, 则恢复也会失败在此情况下, 请禁用结尾日志备份选项排除 VDP Advanced 在 Microsoft SharePoint 方面的故障即使在某些数据库未能恢复时, SharePoint 重定向恢复作业状态也显示成功如果使用的是 IP 地址而非服务器名称, 则在运行重定向恢复时, 备份部分 SharePoint 场的操作将失败, 即使用户界面指示成功也是如此为全部或部分 SharePoint 场的重定向恢复创建别名时, 使用服务器名称而非 IP 地址访问 VDP 知识库文章通过以下位置的 VDP 知识库文章可了解其他故障排除信息 : http://www.vmware.com/selfservice/microsites/microsite.do 选择产品 > VMware vsphere Data Protection 类别 > 故障排除 180 VMware, Inc.

索引索引 B 报告选项卡查看信息 96 保留策略 102 备份筛选 134 验证 112 装载 134 备份和恢复使用 VMware vstorage APIs for Data Protection (VADP) 14 使用更改数据块跟踪 14 使用数据存储区 14 使用文件级恢复 14 使用虚拟机磁盘 (VMDK) 14 备份验证作业创建 112 备份作业单独磁盘 102 完整映像 102 针对单独的磁盘 103 C 重复数据消除, 优势 14 重复数据消除存储 14 磁盘, VDP 支持的类型 20, 103 磁盘扩展扩展和添加磁盘 89 使用 Essentials Plus 91 在 VDP Advanced 应用装置上 89 存储导入现有 64 D Data Domain 编辑系统配置设置 77 常见问题和解决方案 85 从 VDP Advanced 应用装置监视 83 从 VDP Advanced 应用装置中删除 77 服务器维护活动监视 81 更改最大流数值 76 回收完整系统上的存储 83 集成 VDP Advanced 的客户端支持 70 集成前的要求 72 将系统添加到 VDP Advanced 配置 75 配置 70 容量监视 83 使用 VDP Advanced 备份 79 体系结构概述 70 添加系统 75 VDP Advanced 环境限制 71 VDP Advanced 通信的端口使用要求 73 为备份选择目标 80 支持的版本 75 准备用于 VDP Advanced 集成的系统 74 DD boost, 支持的版本 75 DNS 配置验证 22 正确设置的重要性 22 代理管理 57 添加 59 外部支持 58 单独磁盘创建备份作业 16, 103 迁移时的影响 103 单独磁盘备份过程 103 受支持的磁盘类型 103 多租户, 支持 129 E ESXi 与 vsphere Flash Read Cache 的兼容性 20 F 服务备份计划程序 42 管理服务 42 核心服务 42 启动和停止 43 维护服务 42 文件级恢复服务 42 文件系统服务 42 状态 43 复制编辑作业 125 查看作业状态和详细信息 126 创建作业 122 对作业进行命名 124 复查并完成作业 124 计划和管理作业 16, 120 克隆作业 125 VMware, Inc. 181

G 立即运行现有作业 126 启用或禁用作业 126 删除作业 125 设置保留期 124 设置计划 124 设置目标 123 选择要复制的备份 122, 123 GLR 在 Microsoft Exchange 2007 服务器上 158 在 Microsoft Exchange 2010 或 2013 服务器上 158 更改数据块跟踪 (CBT) 14 固定长度数据段 15 故障排除 177 备份加载速度很慢 173 出现意外的关闭时, 最近的备份将会丢失 173 复制作业 174 复制作业失败错误 175 关联的备份源可能会丢失 172 恢复操作失败 176 加载备份作业数据 172 将磁盘恢复到现有虚拟机时出现名称冲突 174 解码许可证密钥 177 来宾操作系统 (Linux) 变为只读状态 178 粒度级恢复 157 Microsoft Exchange RDB 等待时间 179 如果 vsphere Data Protection 没有足够的数据存储区容量, 则备份将失败 172 如果使用某些字符, 则备份将失败 173 如果虚拟机已启用 VMware 容错, 则备份将失败 172 VDP Advanced 178 VDP Advanced Exchange 备份 179 VDP Advanced SQL 备份 180 VDP Advanced SQL 恢复 180 VDP 应用装置未响应 172 vsphere Data Protection Advanced Exchange 恢复 179 vsphere Data Protection 完整性检查 175 文件级恢复 176 无法添加客户端 172 无法在 Portlet 中获取许可证 177 许可证密钥 177 许可证密钥丢失 177 许可证违规事件 177 找不到项 172 自动备份验证 (ABV) 175 H https //www.vmware.com/support/pubs/ 38 恢复到可移动介质 176 到只读介质 176 恢复备份 114 当存在快照时 114 到 SCSI 磁盘 ID 115, 116, 117 到新位置 115, 116, 117 到原始位置 115, 116, 117 手动 115, 116, 117 恢复为快照 40 回滚应用装置 45 J 技术支持资源 12 将 VDP 应用装置切换到新的 vcenter 34 紧急恢复排除恢复点方面的故障 174 限制和不受支持的功能 46 执行 46 自动主机检测 47 最佳做法 45 K 可变长度数据段 15 快照创建 37 恢复为 40 删除 39 L 粒度级恢复 (GLR) 故障排除 157 日志文件 157 M Microsoft Exchange 安装客户端 148 备份应用程序 153 创建备份作业 152 服务器选项 147 恢复备份 154 使用配置工具 151 手动配置备份服务 152 延长 RDB 等待时间 179 在启用了 UAC 时安装客户端 138 Microsoft SharePoint 备份和恢复服务器 158 创建备份作业 159 恢复备份 160 182 VMware, Inc.

索引 Microsoft SQL 安装客户端 140 备份和恢复 139 备份应用程序 144 创建备份作业 144 服务器选项 139 服务器支持 139 恢复备份 146 N 内部代理禁用 60 O OVF 模板文件 25 P 配置 Data Domain 存储 70 平台产品支持 16 R 日志包, 文件名 44 日志收集 43 容量监视 25 S 筛选备份 134 升级从 VDP 到 VDP Advanced 33 升级列表 36 升级硬件版本 20 试用许可证 177 收集日志 43 数据保护使用 VMware vstorage APIs for Data Protection (VADP) 14 使用更改数据块跟踪 (CBT) 14 使用数据存储区 14 使用文件级恢复 (FLR) 14 使用虚拟机磁盘 (VMDK) 14 V vcenter 切换 VDP 应用装置 34 用户帐户权限 167 VDP Advanced 许可查看信息 34 故障排除 177 删除许可证密钥 34 VDP 配置应用工具 42 VDP, 不支持的磁盘类型 20, 103 VMware vstorage API for Data Protection (VADP) 14 VMware vstorage APIs for Data Protection 14 vsphere Data Protection 查看服务状态 42 访问知识库文章 180 更改配置 44 启动和停止服务 43 收集日志 44 灾难恢复 162 vsphere Data Protection 安装 27 vsphere Data Protection 存储容量 24 vsphere Data Protection 大小确定 20 vsphere Data Protection 应用装置回滚应用装置 45 描述 14 vsphere Flash Read Cache 与 ESXi 的兼容性 20 W 网络设置, 配置 44 文件级恢复 (FLR) 14 稳态容量 24 X 显示已完成的活动 136 性能分析可能的测试结果 91 运行 91 许可故障排除 177 排除分配信息丢失方面的故障 177 排除评估许可证到期方面的故障 177 排除许可证密钥方面的故障 177 排除许可证密钥解码方面的故障 177 排除许可证无法获取方面的故障 177 许可证取消分配 34 许可证密钥安装 32 查看信息 34 删除 34 升级 33 虚拟机磁盘 (VMDK) 14 Y 硬件版本迁移 20 升级 20 映像级备份 16 应用装置创建快照 37 回滚 45 VMware, Inc. 183

Z 支持的磁盘类型 20, 103 直接恢复到主机执行 46 知识库, 访问文章 180 装载备份 134 装载限制 134 自动备份验证故障排除 175 最佳做法常规 24 HotAdd 24 用于 VDP 初始部署的存储容量 24 支持的磁盘类型 20, 103 184 VMware, Inc.