vSphere Data Protection 6.1 管理指南

vsphere Data Protection 管理指南 vsphere Data Protection 6.1 本文档适用于列出的所有产品的版本以及所有后续版本 ( 直到本文档由新版本取代 ) 要查看本文档的更新版本, 请参见 http://www.vmware.com/cn/support/pubs EN-001795-00

vsphere Data Protection 管理指南在 VMware 网站上可以找到最新技术文档, 网址为 : http://www.vmware.com/cn/support/ VMware 网站还提供了最新的产品更新如果对本文档有意见或建议, 请将您的反馈提交至 : docfeedback@vmware.com 版权所有 2007 2015 VMware, Inc. 保留所有权利本产品受美国以及国际版权和知识产权法律保护 VMware 产品包括一项或多项专利, 详见如下网址 :http://www.vmware.com/go/patents VMware 是 VMware, Inc. 在美国和 / 或其他司法辖区的注册商标或商标文中提到的其他所有商标和名称可能是其各自公司的商标 VMware, Inc. 北京市海淀区科学院南路 2 号融科资讯中心 C 座南 3 层邮编 :100190 电话 :+86-10-5993-4200 网站 :http://www.vmware.com/cn 2 VMware, Inc.

目录 1 了解 vsphere Data Protection 13 vsphere Data Protection 简介 14 VDP 的优点 14 VDP 功能 15 映像级备份和恢复 15 单一 VMDK 备份和恢复 16 来宾级备份和恢复 16 复制 16 文件级恢复 16 客户体验改进计划 17 VDP 体系结构 17 2 VDP 安装和配置 19 vsphere Data Protection 的容量需求 20 软件要求 20 硬件版本与迁移 20 vsphere 主机与 vsphere Flash Read Cache 的兼容性和性能 20 不支持的磁盘类型 20 不支持的虚拟卷 20 系统要求 21 VDP 系统要求 21 IPv6 要求 21 安装前配置 21 DNS 配置 21 NTP 配置 22 vcenter 的主机和群集视图 22 用户帐户配置 22 VDP 最佳做法 24 常规最佳做法 24 部署最佳做法 24 HotAdd 最佳做法 24 用于 VDP 初始部署的存储容量 25 规模调整 25 监视 VDP 容量 26 VDP 安装 26 部署 OVF 模板 26 初始配置 27 3 VDP 应用装置迁移 31 将 VDP 应用装置从 5.8.x 或更高版本迁移至 6.1 32 4 安装后对 VDP 应用装置进行的配置 33 关于 VDP 配置应用工具 34 查看状态 34 启动和停止服务 35 收集 VDP 日志或诊断信息 36 修改配置设置 38 VMware, Inc. 3

vsphere Data Protection 管理指南网络设置 38 vcenter Server 注册 38 回滚应用装置 39 紧急恢复 40 自动主机检测 42 刷新恢复点 42 将主机重新连接到 vcenter 42 5 保护 VDP 和 vcenter 之间的通信 43 更换 VDP 证书 44 认证 VDP 服务器以保护通信 45 保护 VDP 应用装置与 vcenter Server 的通信 46 保护代理与 vcenter Server 的通信 46 6 配置 VDP 49 登录安全性 50 配置客户体验改进计划 50 配置和监视 51 查看备份应用装置配置 51 编辑备份窗口 52 配置电子邮件通知和报告 53 查看用户界面日志 54 运行完整性检查 54 监视 VDP 活动 55 查看最近的任务 55 查看警报 56 查看事件控制台 56 用于显示容量使用问题的持久消息和弹出消息 57 VDP 关闭和启动过程 57 7 代理 59 代理概述 60 部署外部代理前的注意事项 60 外部代理的部署 60 要部署的代理数量以及每个代理的代理吞吐量 60 管理代理吞吐量 61 外部代理支持 61 添加外部代理 63 禁用内部代理 63 ( 可选 ) 配置代理证书身份认证 64 监视外部代理的运行状况 64 代理运行状况标准 64 外部代理日志 64 8 存储管理 65 创建新存储 66 最低存储性能 67 附加现有 VDP 磁盘 67 分离并重新附加存储 69 查看存储配置 70 启用寻道测试 71 更改配置文件以启用寻道测试 71 4 VMware, Inc.

目录 9 Data Domain 集成 73 VDP 与 Data Domain 系统的集成 74 体系结构概述 74 VDP 客户端支持 75 最佳做法 75 Data Domain 限制 75 备份 76 恢复 76 安全加密 76 数据迁移 76 集成前的要求 76 网络吞吐量 77 网络配置 77 NTP 配置 77 许可 77 端口使用和防火墙要求 78 容量 78 Data Domain 系统流 78 与 Data Domain 结合使用的现有备份产品 78 准备要与 VDP 进行集成的 Data Domain 系统 79 添加 Data Domain 系统 80 编辑 Data Domain 系统 81 从 VDP 应用装置中删除 Data Domain 系统 81 使用 VDP 和 Data Domain 进行的备份 83 如何使用 VDP 和 Data Domain 进行备份 83 备份数据的存储位置 83 VDP 应用装置如何管理备份数据 83 支持的备份类型 83 取消和删除备份 83 为备份选择 Data Domain 目标 84 复制控制 85 复制数据流 85 复制计划 85 复制配置 85 使用 VDP 监视复制 85 服务器维护活动监视 86 从 Data Domain 系统恢复 Avamar 检查点备份 86 针对恢复操作所做的假设 86 执行检查点恢复 86 从 VDP 应用装置监视 Data Domain 88 使用 vsphere Web Client 监视 88 使用 VDP 配置应用工具进行监视 89 回收完整 Data Domain 系统上的存储 89 常见问题和解决方案 91 在 Data Domain 系统离线时备份失败 91 删除 Data Domain 系统后执行的回滚 91 10 VDP 磁盘扩展 93 前提条件 94 VMFS 堆大小建议 94 执行磁盘扩展 95 查看存储配置 96 性能分析 97 运行性能分析测试 97 使用 Essentials Plus 时的磁盘扩展 97 VMware, Inc. 5

vsphere Data Protection 管理指南 11 使用 VDP 99 访问 VDP 100 使用 CLI 访问 VDP 应用装置 100 有用命令 100 了解 VDP 用户界面 101 切换 VDP 应用装置 102 VDP 用户界面 102 从报告选项卡中查看信息 102 刷新 102 任务失败选项卡 102 作业详细信息选项卡 103 无保护客户端选项卡 104 12 管理备份 105 备份作业 106 选择虚拟机 106 识别已停用的虚拟机 106 指定备份计划 107 设置保留策略 107 创建完整映像备份作业 108 针对单独的磁盘创建备份作业 109 不支持的磁盘类型 109 限制 109 对单独磁盘的迁移 110 查看状态和备份作业详细信息 110 编辑备份作业 111 克隆备份作业 111 删除备份作业 111 启用或禁用备份作业 111 立即运行现有备份作业 111 锁定和解锁备份 112 将备份作业从 VDP 迁移到 Avamar 112 准则 113 建议 113 前提条件 113 过程 113 故障排除 114 13 自动备份验证 115 关于自动备份验证 116 限制 116 最佳做法 116 创建新的备份验证作业 117 编辑备份验证作业 118 克隆备份验证作业 119 执行和运行备份验证作业 119 监视备份验证 119 启用和禁用备份验证作业 120 删除备份验证作业 120 14 管理恢复 121 恢复操作 122 限制 122 选择要恢复的备份 122 6 VMware, Inc.

目录对备份列表进行筛选 123 当存在快照时执行的恢复 123 将映像备份恢复到原始位置 123 将映像备份恢复到新位置 125 在恢复到新位置之前禁用 vmotion 功能 126 恢复单独 SCSI 磁盘的备份 126 从恢复选项卡中删除备份 127 从恢复选项卡中清除所有选定备份 127 15 复制 129 复制作业 130 复制兼容性 130 复制与 Data Domain 132 复制的最佳做法 132 限制 132 为复制作业指定备份类型 132 创建复制作业 133 管理目标 136 编辑复制作业 136 克隆复制作业 136 删除复制作业 137 启用或禁用复制作业 137 查看状态和复制作业详细信息 137 立即运行现有复制作业 137 复制回源 137 恢复的备份的节点结构 137 再次复制的备份的节点结构 137 复制目标 138 复制恢复兼容性 138 启用或禁用复制恢复 138 复制恢复 139 多租户 140 16 使用文件级恢复 141 VDP Restore Client 简介 142 LVM 和 EXT 支持 142 文件级恢复存在的限制 142 不支持的 VMDK 配置 143 不支持的 Windows 配置 143 登录到 Restore Client 143 基本登录 143 高级登录 144 装载备份 145 筛选备份 145 浏览已装载的备份 145 执行文件级恢复 145 以基本登录模式使用 Restore Client 145 以高级登录模式使用 Restore Client 146 监视恢复 147 17 VDP 应用程序支持 149 VDP 应用程序支持 150 安装应用程序代理 150 检查 Microsoft Windows 中的用户帐户控制设置 150 VMware, Inc. 7

vsphere Data Protection 管理指南在启用了 UAC 时安装 VDP 客户端 150 备份和恢复 Microsoft SQL Server 151 Microsoft SQL Server 选项 151 硬件要求 151 Microsoft SQL Server 支持 151 安装用于 SQL Server 的 VDP 客户端 152 在故障切换群集中配置群集客户端 153 为 AlwaysOn 可用性组配置群集客户端 154 为 Microsoft SQL Server 创建备份作业 155 恢复 Microsoft SQL Server 备份 157 监视客户端活动 158 卸载用于 SQL Server 的 VDP 插件 159 备份和恢复 Microsoft Exchange Server 159 Microsoft Exchange Server 选项 159 Microsoft Exchange Server 支持 159 对 Microsoft.NET Framework 4 的要求 160 硬件要求 160 不支持的 Microsoft Exchange Server 160 安装用于 Exchange Server 的 VDP 客户端 160 在 DAG 或群集环境中进行安装 161 配置 Exchange DAG 客户端 161 使用 VMware Exchange Backup User Configuration Tool 163 手动配置 VDP 备份服务 164 为 Microsoft Exchange Server 创建备份作业 164 恢复 Microsoft Exchange Server 备份 165 在 DAG 或群集中暂停复制 167 监视客户端活动 167 卸载 Exchange Server 插件 167 在 Microsoft Exchange Server 上执行的粒度级恢复 167 备份和恢复 Microsoft SharePoint Server 170 硬件要求 170 受支持的 Microsoft SharePoint Server 170 安装用于 SharePoint Server 的 VDP 客户端 171 为 Microsoft SharePoint Server 创建备份作业 172 恢复 Microsoft SharePoint Server 备份 172 监视客户端活动 173 卸载用于 SharePoint Server 的 VDP 插件 173 18 VDP 灾难恢复 175 基本灾难恢复 176 A VDP 端口使用情况 177 B 所需的最小 vcenter 用户帐户权限 181 C VDP 故障排除 185 对 VDP 应用装置安装问题进行故障排除 186 对安装程序包问题进行故障排除 186 对 VDP 管理问题进行故障排除 186 对 VDP 备份问题进行故障排除 187 对 VDP 备份性能问题进行故障排除 189 对 VDP 恢复问题进行故障排除 189 对 VDP 复制问题进行故障排除 191 对 VDP 完整性检查问题进行故障排除 191 对自动备份验证问题进行故障排除 191 8 VMware, Inc.

目录对 Restore Client ( 文件级恢复 ) 问题进行故障排除 192 对 VDP 许可问题进行故障排除 194 对 VDP 应用装置问题进行故障排除 194 对 VDP Microsoft Exchange Server 问题进行故障排除 195 对 VDP Microsoft SQL Server 问题进行故障排除 196 对 VDP Microsoft SharePoint Server 问题进行故障排除 196 解决存储容量问题 196 监视 VDP 本地存储容量 197 监视 Data Domain 存储容量 197 监视容量问题 197 释放存储空间的常规步骤 198 访问 VDP 知识库文章 198 索引 199 VMware, Inc. 9

vsphere Data Protection 管理指南 10 VMware, Inc.

关于本指南 vsphere Data Protection 管理指南介绍了如何安装和管理适用于中小型企业的备份本指南也包含故障排除示例和解决方案建议适用对象本指南适用于任何希望使用 vsphere Data Protection (VDP) 提供备份解决方案的用户本指南中的信息适用于熟悉虚拟机技术和数据中心操作的经验丰富的 Windows 或 Linux 系统管理员印刷约定 VMware 在本文档中使用以下字体样式约定 : 粗体斜体用于界面元素的名称, 如窗口名称对话框名称按钮名称字段名称选项卡名称键名称和菜单路径 ( 用户具体选择或单击的项 ) 用于文中引用的出版物的完整标题等宽字体用于 : 系统输出, 例如错误消息或脚本系统代码路径名文件名提示和语法命令和选项等宽字体斜体等宽字体粗体用于变量用于用户输入 [ ] 方括号内是可选值竖线表示备用选项, 即或 { } 大括号括起用户必须指定的内容, 如 x y 或 z... 省略号表示示例中省略的不重要的信息 VMware, Inc. 11

vsphere Data Protection 管理指南 VMware 技术出版物术语表文档反馈 VMware 技术出版物提供了一个对您来说可能比较陌生的术语表有关这些术语在 VMware 技术文档中使用时的定义, 请访问 http://www.vmware.com/cn/support/pubs VMware 欢迎您提供可改进文档的建议请将您的反馈发送到 docfeedback@vmware.com 技术支持和培训资源以下各节介绍了为您提供的技术支持资源要访问其他 VMware 指南的最新版本, 请访问 http://www.vmware.com/cn/support/pubs 在线支持要使用在线支持来提交技术支持请求查看您的产品和合同信息以及注册您的产品, 请访问 http://www.vmware/support/phone_support.html 支持服务要查找 VMware 支持服务如何帮助满足您的业务需求, 请访问 http://www.vmware.com/cn/support/services VMware 专业服务 VMware 教育服务课程提供了各种实际操作实验案例研究示例以及设计用作实际工作参考工具的课程材料课程的授课方式有现场培训课堂授课以及在线实时课程对于现场试用计划和实施最佳做法,VMware 咨询服务提供了各种服务, 可以帮助您评估规划构建和管理虚拟环境要访问有关培训课程认证计划和咨询服务的信息, 请访问 http://www.vmware.com/cn/services 12 VMware, Inc.

1 了解 vsphere Data Protection 1 本章包含以下主题 : 第 14 页上的 vsphere Data Protection 简介第 14 页上的 VDP 的优点第 15 页上的 VDP 功能第 16 页上的复制第 16 页上的文件级恢复第 17 页上的客户体验改进计划第 17 页上的 VDP 体系结构 VMware, Inc. 13

vsphere Data Protection 管理指南 vsphere Data Protection 简介 vsphere Data Protection (VDP) 是一款基于磁盘的备份和恢复解决方案, 它以 EMC 技术为后盾, 可靠且易于部署 VDP 与 VMware vcenter Server 完全集成, 可用来对备份作业执行高效的集中式管理, 同时将备份存储在经过重复数据消除的目标存储位置使用 VMware vsphere Web Client 界面可以选择安排配置和管理虚拟机的备份和恢复在备份期间, VDP 会创建虚拟机的停顿快照在每个备份操作中会自动执行重复数据消除在本文档的备份和恢复环境中使用了以下术语数据存储区是数据中心内基础物理存储资源组合的虚拟表示形式数据存储区是虚拟机文件的存储位置 ( 例如物理磁盘 RAID 或 SAN) 更改数据块跟踪 (CBT) 是一项 VMkernel 功能, 可以跟踪虚拟机存储数据块随时间的变化情况 VMkernel 会跟踪虚拟机的数据块更改, 对于旨在利用 VMware 的 vstorage API 的应用程序, 这可以增强应用程序的备份过程借助文件级恢复 (FLR), 受保护虚拟机的本地管理员可以浏览和装载本地计算机的备份然后, 管理员可以从这些装载的备份恢复各个文件 FLR 是使用 VDP Restore Client 完成的借助 VMware vstorage APIs for Data Protection (VADP), 备份软件可以执行集中式虚拟机备份, 而不会中断每个虚拟机中正在运行的备份任务, 也不会产生相应的开销虚拟机磁盘 (VMDK) 是一个或一组文件, 这些文件对于来宾操作系统显示为一个物理磁盘驱动器这些文件可以位于主机计算机或远程文件系统上 VDP 应用装置是一款针对 VDP 专门构建的虚拟应用装置 VDP 的优点 vsphere Data Protection (VDP) 的优势如下 : 针对所有虚拟机提供快速高效的数据保护, 甚至可保护那些已断电或在 vsphere 主机之间迁移的虚拟机对所有备份采用获得专利的可变长度重复数据消除技术, 从而极大地减少备份数据所占用的磁盘空间通过使用更改数据块跟踪 (CBT) 和 VMware 虚拟机快照, 降低了备份虚拟机的成本, 并最大限度地缩短了备份窗口可实现轻松备份, 无需在每个虚拟机上安装第三方代理可以作为集成组件简单直接地安装到通过 Web 门户进行管理的 vsphere 中能够直接访问集成到 vsphere Web Client 中的 VDP 配置使用检查点和回滚机制保护备份从基于 Web 的界面中, 通过终端用户启动的文件级恢复提供 Windows 和 Linux 文件的简化恢复当 vcenter Server 不可用或用户无法使用 vsphere Web Client 访问 VDP 用户界面时, 通过使用紧急恢复, VDP 提供用于恢复虚拟机的方法提供复制功能, 这样当源 VDP 应用装置发生故障时, 目标上仍有备份拷贝可用, 从而使您得以避免数据丢失重复数据消除存储优势企业数据是高度冗余的, 在系统内部和系统之间存储着相同的文件或数据 ( 例如, 操作系统文件或发送给多个收件人的文档 ) 编辑过的文件也与以前版本存在极大的冗余传统备份方法会将所有冗余数据反复存储, 从而使这种情况更加恶化 vsphere Data Protection 使用获得专利的重复数据消除技术, 在文件级和子文件数据段级消除冗余可变长度与固定长度数据段 14 VMware, Inc.

第 1 章了解 vsphere Data Protection VDP 功能在数据段 ( 即子文件 ) 级消除冗余数据的一个关键因素是确定数据段大小的方法固定数据块或固定长度数据段通常由快照和某些重复数据消除技术使用遗憾的是, 即使对数据集的很小更改 ( 例如, 在文件开头插入数据 ) 也可能会更改数据集中的所有固定长度数据段, 而事实上这种情况下对数据集所做的更改少之又少 vsphere Data Protection 使用智能的可变长度方法来确定数据段大小, 该方法通过检查数据来确定逻辑边界点, 从而提高了效率逻辑数据段确定 VDP 使用获得专利的方法来确定数据段大小, 该方法设计为在所有系统上实现最佳效率 VDP 的算法会分析数据集的二进制结构, 以便确定依赖于上下文的数据段边界可变长度数据段大小平均为 24 KB, 进一步压缩后的大小平均为 12 KB 通过分析 VMDK 文件中的二进制结构, VDP 可以支持所有文件类型和大小, 并且会对数据执行重复数据消除 vsphere Data Protection 产品从 6.0 版本开始, 包含之前在 VDP Advanced 中所含的全部功能 VDP 功能作为 vsphere Essential+ 的一部分包含在内, 因而不需要特定的许可证密钥下表列出了 VDP 功能表 1-1. VDP 功能功能每个 VDP 应用装置支持的虚拟机数每个 vcenter 支持的应用装置数目可用存储大小对映像级备份的支持支持备份单独的磁盘对映像级恢复作业的支持对映像级复制作业的支持支持直接恢复到主机的恢复操作支持可分离 / 可重新装载的数据分区支持文件级恢复 (FLR) 支持对 Microsoft Exchange Server SQL Server 和 SharePoint Server 进行来宾级备份和恢复支持应用程序级复制支持备份到 Data Domain 系统在 Microsoft 服务器上能够恢复到粒度级别支持自动备份验证 (ABV) 支持外部代理支持客户体验改进计划 VDP 最多 400 个最多 20 个 0.5 TB 1 TB 2 TB 4 TB 和 8 TB 是是是是是是是, 通过外部代理支持 LVM 和 EXT4 是是是是是是, 如果部署了最大数目的 (8 个 ) 外部代理, 则最多可支持 24 个虚拟机同时运行是映像级备份和恢复 vsphere Data Protection 可创建映像级备份, 这些备份与 vstorage API for Data Protection 进行集成 vstorage API for Data Protection 是 vsphere 中的一个功能集, 用于将备份处理开销从虚拟机分载到 VDP 应用装置 VDP 应用装置通过与 vcenter Server 通信来创建虚拟机.vmdk 文件的快照重复数据消除在应用装置中使用获得专利的可变长度重复数据消除技术执行如果使用了内部代理, 每个 VDP 应用装置最多可以同时备份 8 个虚拟机 ; 如果随 VDP 应用装置部署了最大数目的 (8 个 ) 外部代理, 则每个 VDP 应用装置最多可以同时备份 24 个虚拟机, 因而可以支持众多规模庞大且不断扩展的 VMware 环境 VMware, Inc. 15

vsphere Data Protection 管理指南为了提高映像级备份的效率, VDP 利用了更改数据块跟踪 (CBT) 功能, 这能极大地减少给定虚拟机映像的备份用时, 并使得在特定备份窗口内处理大量虚拟机成为可能通过在恢复期间利用 CBT 功能, VDP 可快速高效地将虚拟机恢复到其原始位置在恢复过程中, VDP 使用 CBT 来确定自上次备份以来哪些数据块已发生更改 CBT 的使用减少了执行恢复操作期间 vsphere 环境中的数据传输, 更重要的是, 缩短了恢复时间此外, VDP 还会自动评估分别使用两种恢复方法 ( 完整映像恢复或利用 CBT 的恢复 ) 时的工作负载, 然后执行恢复用时最短的那种方法这在下面的情景中是非常有用的 : 在要恢复的虚拟机中, 自上次备份以来的更改率非常高, 并且 CBT 分析操作的开销比直接执行完整映像恢复的成本更高 VDP 确定对环境中的虚拟机采用什么方法可以得到最短的映像恢复时间通过使用嵌入式平台服务控制器, VDP 支持备份 vcenter Server 应用装置 (VCSA) 要使用外部平台服务控制器来备份 vcenter Server 和 VCSA, 请执行 http://kb.vmware.com/kb/2110294 所述的步骤单一 VMDK 备份和恢复完整映像备份作业会将整个虚拟机 (VM) 中的所有磁盘都纳入到一份映像备份中单独磁盘备份作业则允许您只选择您需要的磁盘如果虚拟机包含不受支持的磁盘类型, 那么由于快照限制, 对该虚拟机执行的映像级备份将不包含不受支持的磁盘类型当您恢复虚拟机时, VDP 应用装置会恢复虚拟机配置文件 (.vmx), 这会导致创建原始虚拟机中的所有 VMDK 如有任何原始 VMDK 未备份, 恢复过程会将它们作为临时性的 VMDK 加以创建在这种情况下, 虚拟机可能无法完全正常运行不过, 可以通过恢复来访问受保护的 VMDK 有关备份各个磁盘的说明, 请参见第 109 页上的针对单独的磁盘创建备份作业来宾级备份和恢复 VDP 支持对 Microsoft SQL Server Exchange Server 和 SharePoint Server 执行来宾级备份对于来宾级备份, 需要在 SQL Server Exchange Server 或 SharePoint Server 上安装客户端代理 ( 用于 SQL Server 的 VMware VDP 客户端用于 Exchange Server 的 VMware VDP 客户端或用于 SharePoint Server 的 VMware VDP 客户端 ), 其安装方式与备份代理在物理服务器上的典型安装方式相同 VMware 来宾级备份的优势包括 : 针对虚拟机内的 Microsoft SQL Server Microsoft Exchange Server 或 SharePoint Server 提供额外的应用程序支持支持备份和恢复完整的 Microsoft SQL Server Microsoft Exchange Server 或 SharePoint Server 或者选定的数据库物理机和虚拟机的备份方法相同有关来宾级备份和恢复的详细信息, 请参见第 149 页上的 VDP 应用程序支持复制有了复制功能, 当源 VDP 应用装置发生故障时, 由于目标上仍有备份拷贝可用, 因而可避免数据丢失复制作业决定着复制哪些备份在什么时间复制这些备份以及将它们复制到什么位置对于按计划或临时对无恢复点的客户端执行的复制作业, 仅会将客户端复制到目标服务器使用 VDP 6.0 或更高版本创建的备份可以复制到其他 VDP 应用装置 EMC Avamar Server 或 Data Domain 系统如果目标 VDP 应用装置为 5.8 或更低版本, 则目标必须为 VDP Advanced 或 Replication Target Identity 文件级恢复有关复制的详细信息, 请参见第 15 章上的复制 ( 第 129 页 ) 借助文件级恢复 (FLR), 受保护虚拟机的本地管理员可以浏览和装载本地计算机的备份然后, 管理员可以从这些装载的备份恢复各个文件 FLR 是使用 VDP Restore Client 完成的 16 VMware, Inc.

第 1 章了解 vsphere Data Protection 有关 FLR 的其他信息, 请参见第 16 章上的使用文件级恢复 ( 第 141 页 ) 客户体验改进计划客户体验改进计划是一个选项, 选中此选项后, 您便可以将有关 VDP 环境的加密配置和使用情况信息发送到 VMware 服务器进行分析客户体验改进计划的宗旨是帮助 VDP 改进 VDP 产品的质量可靠性和功能客户体验改进计划默认情况下未启用在安装期间, 您可以从 VDP 配置应用工具中的产品改进页面中启用客户体验改进计划您也可以在安装 VDP 后随时通过安装后用户界面来启用或禁用此选项有关详细信息, 请参阅第 50 页上的配置客户体验改进计划 VDP 体系结构可将 VDP 部署到受 vsphere 支持的任何存储支持的存储包括 VMFS NFS 和 VSAN 数据存储区对 VDP 的管理是使用 vsphere Web Client 执行的备份数据经过重复数据消除并存储在.vmdk 文件中, 这些文件组成了 VDP 虚拟应用装置或支持的 Data Domain 应用装置下图展示了 VDP 的常规体系结构 : 图 1-1. VDP 常规体系结构 VDP 常规体系结构包含下列组件 : vcenter Server 5.5 或更高版本安装在任何 vsphere 主机版本 5.1 或更高版本的 VDP 虚拟应用装置 vsphere Web Client 应用程序备份代理 VMware, Inc. 17

vsphere Data Protection 管理指南下图展示了 VDP 的详细体系结构 : 图 1-2. VDP 详细的体系结构 VDP 详细的体系结构包含以下重要组件 : MCS:Management Console Server (MCS) 提供了针对 VDP 服务器的集中化管理 ( 例如, 计划监视和管理 ), 且运行管理员使用的服务器端进程进程包括所有 Java 进程和 postgres (SQL) 进程此组件的相应日志文件为 /usr/local/avamar/var/mc/server_log/mcserver.log AvAgent: 在 VDP 应用装置上的每个代理内作为服务运行它建立和保持与 MCS 的通信对于传入的工作指令, AvAgent 每 15 秒钟就轮询一次 MCS 服务器为响应工作指令 ( 例如, 备份或恢复 ), AvAgent 生成 AvVcbImage AvVcbImage 反过来会调用 AvTar 此组件的相应日志文件为 /usr/local/avamarclient/var-proxy-n/avagent.log AvVcbImage: 允许浏览备份和恢复 vsphere 虚拟机文件系统 (VMFS) 上的文件与目录此组件的相应日志文件为 /usr/local/avamarclient/var-proxy-n/< 作业名称 >-<EPOCH>-vmimagew.log AvTar: 备份和恢复的主要进程 AvTar 与 GSAN 通信此组件的相应日志文件为 /usr/local/avamarclient/var-proxy-n/< 作业名称 >-<EPOCH> -vmimagew_avtar.log GSAN: 全局存储区域网络 (GSAN) 是 VDP 应用装置的组件它有时也称为数据服务器或存储服务器此组件的相应日志文件为 /data01/cur/gsan.log 18 VMware, Inc.

2 VDP 安装和配置 2 本章包含以下主题 : 第 20 页上的 vsphere Data Protection 的容量需求第 20 页上的软件要求第 21 页上的系统要求第 21 页上的安装前配置第 24 页上的 VDP 最佳做法第 26 页上的 VDP 安装第 27 页上的初始配置 VMware, Inc. 19

vsphere Data Protection 管理指南 vsphere Data Protection 的容量需求软件要求 vsphere Data Protection (VDP) 的容量需求取决于诸多因素, 其中包括 : 受保护虚拟机的数量每个受保护虚拟机中包含的数据量要备份的数据类型 ( 例如操作系统文件文档和数据库 ) 备份数据的保留周期 ( 每日每周每月或每年 ) 数据更改率备注假定虚拟机的大小和数据更改率都处于平均水平, 包含的是一般性的数据类型, 并且采取的保留策略为 30 天, 那么 1 TB 的 VDP 备份数据容量可支持大约 25 个虚拟机 VDP 6.1 需要以下软件 : vcenter Server 5.5 或更高版本 VDP 6.1 支持基于 Linux 的 vcenter Server 虚拟应用装置以及基于 Windows 的 vcenter Server vsphere Web Client 以下链接提供了有关当前 vsphere Web 浏览器支持的信息 : https://pubs.vmware.com/vsphere-60/index.jsp?topic=%2fcom.vmware.vsphere.install.doc%2fguid-f 6D456D7-C559-439D-8F34-4FCF533B7B42.html&resultof=%22web%22%20%22client%22 必须在 Web 浏览器中启用 Adobe Flash Player 11.3 或更高版本, 才能访问 vsphere Web Client 和 VDP 功能 vsphere 主机 5.0 或更高版本硬件版本与迁移虚拟机的硬件版本限制虚拟机迁移到较新版 vsphere 主机上配置的较旧版本如果 VDP 应用装置迁移到的 vsphere 主机为 5.1 或更低版本, 该应用装置将无法正常运行 vsphere 主机与 vsphere Flash Read Cache 的兼容性和性能部署为采用硬件版本 7 的虚拟机的 VDP 应用装置可实现与 vsphere 4.x 主机向后兼容以 vsphere Flash Read Cache 为技术后盾的磁盘仅可在 vsphere 5.x 和更高版本的主机上使用, 这类主机要求虚拟机的硬件版本为版本 10 或更高版本因此, 如果您尝试使用 VDP 应用装置对以 vsphere Flash Read Cache 为技术后盾的磁盘执行映像级备份, 则当前配置会导致该应用装置使用网络数据块设备 (NBD) 协议 ( 而非 HotAdd) 作为传输模式, 导致对性能产生不利影响不支持的磁盘类型在规划备份时, 确保所用的磁盘受 VDP 支持目前, VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式不支持的虚拟卷 VDP 应用装置版本 6.1 不支持在虚拟卷 (VVOL) 上备份和恢复虚拟机 20 VMware, Inc.

第 2 章 VDP 安装和配置系统要求下面的部分列出了 VDP 的系统要求 VDP 系统要求 VDP 以下面几种配置提供 : 0.5 TB 1 TB 2 TB 4 TB 6 TB 8 TB 重要信息 VDP 在部署之后即可增加大小 VDP 需要下列最低系统要求 : 表 2-2. VDP 的最低系统要求处理器至少四个 2 GHz 处理器 0.5 TB 1 TB 2 TB 4 TB 6 TB 8 TB 至少四个 2 GHz 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器至少四个 2 GHz 处理器内存 4 GB 4 GB 4 GB 8 GB 10 GB 12 GB 至少四个 2 GHz 处理器磁盘空间 873 GB 1,600 GB 3 TB 6 TB 9 TB 12 TB IPv6 要求 VDP 在 IPv6 环境中使用的 DNS 服务器必须仅包含主机名的 AAAA 记录 DNS 服务器不得同时包含同一主机名的 A 和 AAAA 记录安装前配置安装 VDP 之前, 请完成以下安装前步骤 : 第 21 页上的 DNS 配置第 22 页上的 NTP 配置第 22 页上的用户帐户配置第 24 页上的 VDP 最佳做法 DNS 配置 DNS 服务器必须既支持在 VDP 和 vcenter 上进行正向查找, 又支持在它们上进行反向查找在部署 VDP 之前, 必须向 DNS 服务器添加一个与该 VDP 应用装置的 IP 地址和完全限定的域名 (FQDN) 对应的条目此外, VMware 代理节点 ( 端口 53) 也需要通过 TCP 和 UDP 协议与 DNS 通信如果 DNS 设置不正确, 可能导致出现许多运行时问题或配置问题 VMware, Inc. 21

vsphere Data Protection 管理指南要确认 DNS 是否已正确配置, 请从 vcenter Server 的命令行提示符中运行以下命令 : nslookup <VDP 的完全限定域名 > nslookup 命令将返回 VDP 应用装置的完全限定域名 nslookup <vcenter 的完全限定域名 > nslookup 命令将返回 vcenter Server 的完全限定域名如果 nslookup 命令返回了正确的信息, 请关闭命令提示符如果 nslookup 命令未返回您寻求的信息, 您可以手动将 VDP 名称和地址添加到 vcenter 中的 /etc/hosts 文件中 NTP 配置 VDP 利用 VMware Tools 来通过 NTP 同步时间所有 vsphere 主机和 vcenter Server 必须正确配置了 NTP VDP 应用装置通过 vsphere 来获取正确时间, 因而不可配置 NTP 小心在 VDP 应用装置上直接配置 NTP 将导致时间同步错误有关配置 NTP 的详细信息, 请参见 ESXi 和 vcenter Server 文档 vcenter 的主机和群集视图 VDP 应用装置可以使用在主机和群集视图下创建的文件夹和资源视图通过 vsphere Web Client 中的主机和群集视图, 可以执行下列任务 : 配置用户帐户创建快照装载 ISO 映像删除快照恢复回快照扩展磁盘配置 VDP 应用装置的系统设置将 VDP 应用装置从 vcenter 清单中删除访问主机和群集视图 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 主机和群集用户帐户配置应先在 vcenter 根节点上将 vcenter 用户帐户或 SSO admin 用户添加为管理员, 然后才能分别将这两个用户用于 VDP 从组角色继承权限的用户无效备注在高安全性环境中, 可以限制配置和管理 VDP 应用装置所需的 vcenter 用户帐户权限在第 181 页上的所需的最小 vcenter 用户帐户权限中列出了帐户权限类别通过以下步骤, 可以使用 vsphere Web Client 配置 VDP 用户或 SSO admin 用户 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 主机和群集 22 VMware, Inc.

第 2 章 VDP 安装和配置 4 在页面左侧, 单击 vcenter Server 重要信息确保从树结构的根级别选择 vcenter ( 显示在主机和群集下 ) 如果选择 vcenter 虚拟机, 配置将失败 5 单击管理选项卡, 然后选择权限 6 单击添加权限 (+) 图标 7 单击添加 8 从域下拉列表中, 选择域服务器或 VSPHERE.LOCAL 注意 : 对于 vcenter 5.1 及更低版本, 默认域为 SYSTEM-DOMAIN 9 选择将管理 VDP 或要成为 SSO admin 用户的用户, 然后单击添加 10 单击确定 11 从已分配的角色列表中, 选择管理员 12 确认选中了传播到子对象框 13 单击确定要确保在管理员下方列出了用户, 请转到主页 -> 管理 -> 角色管理器, 然后单击管理员角色刚添加的用户应该在该角色的右侧列出重要信息如果使用 VDP 配置应用工具的 VDP 备份用户属于某个域帐户, 则在 VDP-configure 中使用 SYSTEM-DOMAIN\admin 格式如果用户名是按照 admin@system-domain 格式输入的, 则与备份作业相关的任务可能不会在最近运行的任务中显示重要信息域帐户密码不能包含空格 VMware, Inc. 23

vsphere Data Protection 管理指南 VDP 最佳做法部署使用和监视 vsphere Data Protection (VDP) 应用装置时应采用以下最佳做法常规最佳做法在共享的 VMFS5 或更高版本上部署 VDP 应用装置以免存在数据块大小限制请确保所有虚拟机运行的都是硬件版本 7 或更高版本以支持更改数据块跟踪 (CBT) 在 VDP 将执行备份的每个虚拟机上安装 VMware Tools VMware 工具增加了额外的备份功能, 该功能可在备份之前停止来宾操作系统上的某些进程文件级恢复中使用的一些功能也需要 VMware Tools 为 VDP 应用装置和 vcenter 配置网络时, 请不要使用 NAT 或其他配置方法 ( 防火墙 IDS 或 TSNR) 修改网络地址信息将这些不支持的方法作为虚拟网络的一部分进行部署时, 部分 VDP 功能可能无法按设计运行部署最佳做法部署 VDP 应用装置时, 始终应考虑将以下建议作为最佳做法 : 在部署 VDP 应用装置前, 为该应用装置创建一个 DNS 记录确保正向查找和反向查找在 DNS 中均已启用部署 VDP 时的最后执行的其中一个步骤就是选择是否运行存储性能分析运行此分析来验证当前运行 VDP 的存储是否满足或超出了性能要求此分析可能需要 30 分钟至几个小时的时间才能完成将 VDP 应用装置放在将不会用来存储受保护虚拟机的数据存储区上计划备份作业时, 请考虑将开始时间错开备份更改率高的应用程序 ( 例如数据库或 Exchange Server) 时, 将这类备份与具有非结构化数据的不同虚拟机的映像级备份交错进行, 以实现优化数据库属于结构化数据, 映像级备份属于非结构化数据数据库会生成更多的唯一数据, 导致重复数据消除率较低, 而映像级备份具有较高的重复数据消除率在两次应用程序备份之间插入映像级备份, 可减轻重复数据消除引擎的负担, 使备份性能更加出色备注通常, 不对更改率高的应用程序或虚拟机执行映像级备份, 原因是快照处理非常消耗时间, 对性能有所影响考虑可能正在运行的其他进程当备份作业运行时, 尽量不要安排复制或自动备份验证操作如果可能, 请将这些作业安排在备份作业完成后维护窗口开启前进行内部代理必须激活 ; 在执行紧急恢复操作时, 它会自动激活 HotAdd 最佳做法建议使用 HotAdd 传输机制以加快备份和恢复速度, 并降低出现网络路由防火墙和 SSL 证书问题的风险如果使用的是网络数据块设备 (NBD) 传输机制而非 HotAdd, 则备份性能会降低对于使用 HotAdd 装载的磁盘, 必须满足以下强制要求 : 如果您使用的是 vsphere Host 5.0 版本, 则主机须获得使用 HotAdd 的许可默认情况下,vSphere Host 5.1 及更高版本包含此功能在有路径可通往包含待备份虚拟磁盘的 vsphere 主机上部署了 VDP 应用装置 HotAdd 不能用于 IDE 配置的虚拟磁盘网络上的 I/O 对性能有不利影响应改用 SCSI 虚拟磁盘 VDP 所在的 VMFS 卷的总容量等于要备份的最大虚拟磁盘的大小 ( 可用空间可小于此大小 ) VDP 所在的 VMFS 卷的数据块大小等于或大于要备份的最大虚拟磁盘的大小备份的虚拟机不得具有任何独立虚拟硬盘 24 VMware, Inc.

第 2 章 VDP 安装和配置要备份的虚拟机与 VDP 应用装置位于同一数据中心 (vcenter Server 容器对象 ) HotAdd 传输无法跨越数据中心边界进行 vcenter Server 中的虚拟机及 VMDK 与要备份的虚拟机及其关联 VMDK 同名 HotAdd 不适用于使用 vsphere Flash Read Cache (vflash) 的虚拟机有关 HotAdd 最佳做法的详细信息, 请参阅以下知识库文章 : http://kb.vmware.com/kb/2048138 用于 VDP 初始部署的存储容量部署新的 vsphere Data Protection (VDP) 应用装置后, 在最初的几周该应用装置通常会以非常快的速度填充这是因为备份的几乎所有客户端都包含唯一的数据只有在备份其他类似客户端后, 或者相同的客户端至少已备份过一次后, VDP 重复数据消除才会产生最佳效果在执行初始备份后, 应用装置在后续备份过程中会备份较少的唯一数据完成初始备份并且经过最长保留期后, 可以考虑并衡量系统每天能否存储在数量上与其释放的空间量大致相当的新数据这一状态称为达到稳态容量利用率理想的稳态容量应为 80% 规模调整 vsphere Data Protection 大小调整功能可帮助根据以下各项确定所需 VDP 应用装置的大小和数量 : 虚拟机的数量和类型 ( 虚拟机包含文件系统还是数据库数据?) 数据量保留期 ( 每日每周每月每年 ) 典型更改率下表显示了 vsphere Data Protection 大小调整建议的示例 : 表 2-3. vsphere Data Protection 大小调整建议示例每个客户端的数保留期 : 保留期 : 保留期 : 保留期 : 虚拟机数量据存储区每日每周每月每年建议 25 20 30 0 0 0 1-0.5 TB 25 20 30 4 12 7 1-2 TB 25 40 30 4 12 7 2-2 TB 50 20 30 0 0 0 1-1 TB 50 20 30 4 12 7 2-2 TB 50 40 30 4 12 7 3-2 TB 100 20 30 0 0 0 1-2 TB 100 20 30 4 12 7 3-2 TB 100 40 30 4 12 7 6-2 TB 上述建议 ( 请注意, 这些只是指导准则 ) 基于的是以下假设 : 虚拟机主要包含文件系统数据如果虚拟机主要包含数据库数据, 则重复数据消除率会比较低文件系统数据的初始重复数据消除率为 70% 文件系统数据的每日重复数据消除率为 99.7% 每年的增长率为 5% 重要信息如果不确定要部署的应用装置的大小, 最好使用较大的 vsphere Data Protection 数据存储区在部署应用程序后, 数据存储区的大小将无法更改 VMware, Inc. 25

vsphere Data Protection 管理指南监视 VDP 容量您应主动监视 VDP 容量您可以通过 VDP 的报告选项卡中的已用容量 ( 用于确定稳态 ) 查看 VDP 容量有关详细信息, 请参阅第 102 页上的从报告选项卡中查看信息表 2-4 描述了 VDP 的关键容量阈值行为 : 表 2-4. 容量阈值阈值值行为容量警告 80% VDP 发出一个警告事件容量错误 95% 当已用容量超过总容量的 95% 时, 在 vcenter 上便不再为备份作业生成任务运行状况检查限制 95% 现有备份可以继续完成, 但新备份活动将会暂停 VDP 发出多个警告事件服务器只读限制 100% 通过将应用装置状态更改为管理员, VDP 将转移到只读模式, 并且不允许新数据 VDP 安装一旦超过 80% 容量, 请遵循以下指导准则来进行容量管理 : 停止将新虚拟机添加为备份客户端删除不必要的恢复点删除不再需要的作业重新评估保留策略, 了解是否可以减少保留策略考虑添加额外的 VDP 应用装置, 并在多个应用装置之间平衡备份作业 vsphere Data Protection (VDP) 安装通过两步完成 : 第 26 页上的部署 OVF 模板第 27 页上的初始配置部署 OVF 模板前提条件 vsphere 主机 5.0 或更高版本 vcenter Server 5.5 或更高版本请从 vsphere Web Client 登录到 vcenter Server 来部署 OVF 模板如果您无法连接到 vsphere Web Client, 请确认 vsphere Web Client 服务是否已启动 VDP 应用装置使用 902 端口连接到 vsphere 主机如果在 VDP 应用装置与 vsphere Host 之间存在防火墙, 则 902 端口必须是开放的有关端口使用情况的其他信息, 请参见第 A 章上的 VDP 端口使用情况 ( 第 177 页 ) 浏览器中必须安装了 VMware Client 集成插件如果尚未安装此插件, 可以在执行以下过程期间安装过程 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter > 数据中心 4 在对象选项卡上, 单击操作 > 部署 OVF 模板 5 如果系统提示是否允许并安装 VMware Client 集成插件, 请允许并安装该插件 26 VMware, Inc.

第 2 章 VDP 安装和配置初始配置 6 选择 VDP 应用装置所在的源默认情况下, 文件名对话框设置为 OVF 产品包 (*.ovf) 从文件名右侧的下拉框中, 选择 OVA 产品包 (*.ova) 7 导航到 VDP 应用装置.ova 文件的位置确认为该数据存储区选择适当的文件单击打开 8 选择 VDP 应用装置.ova 文件后, 单击下一步 9 复查模板的详细信息, 然后单击下一步 10 在接受 EULA 屏幕上, 阅读许可协议, 单击接受, 然后单击下一步 11 在选择名称和文件夹屏幕上, 为该 VDP 应用装置键入名称键入名称时, 请采用完全限定的域名 (FQDN),VDP 配置将依据此名称在 vcenter 清单中查找 VDP 应用装置请不要在安装后更改 VDP 应用装置名称 12 单击要部署 VDP 应用装置的文件夹或数据中心, 然后单击下一步 13 在选择资源屏幕上, 为此 VDP 应用装置选择主机, 然后单击下一步 14 在选择存储屏幕上, 选择虚拟磁盘格式, 然后为此 VDP 应用装置选择存储位置单击下一步 15 在设置网络屏幕上, 为此 VDP 应用装置选择目标网络, 然后单击下一步 16 在自定义模板屏幕上, 指定默认网关 DNS 网络 1 IP 地址和网络 1 网络掩码确认 IP 地址正确无误并且与 DNS 服务器中的条目匹配如果在此对话框中设置了错误的 IP 地址, 系统会要求重新部署.ova 单击下一步备注 VDP 应用装置不支持 DHCP 静态 IP 地址是必需的 17 在即将完成屏幕上, 确认所有部署选项均正确无误选中部署后通电, 然后单击完成 vcenter 将部署 VDP 应用装置, 然后启动并进入安装模式您可以监视最近的任务, 以确定部署何时完成前提条件确保已成功部署 VDP.ovf 模板有关详细信息, 请参见第 26 页上的部署 OVF 模板您必须已从 vsphere Web Client 登录到 vcenter Server 数据存储区中存在足够可用空间在应用装置的初始配置期间运行可选性能分析测试时, 每个数据存储区的每个磁盘需要有 41 GB 空间 ( 例如, 如果在同一个数据存储区放置三个磁盘, 则需要有 123 GB 的可用空间 ) 如果没有足够的可用空间, 则对于所有的读取写入和寻道 ( 可选 ) 测试, 测试所报告的值均为 0, 并且测试给出的最终状态为空间不足过程 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 以管理权限登录 3 选择 vcenter 主页 > vcenter > 虚拟机和模板展开 vcenter 树并选择 VDP 应用装置 4 打开进入 VDP 应用装置的控制台会话, 方法是 : 右键单击 VDP 应用装置, 然后选择打开控制台 5 加载安装文件后, 将出现 VDP 菜单的欢迎使用页面打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 此时将显示 VDP 登录页面 6 在用户字段中键入 root, 在密码字段中键入 changeme, 然后单击登录此时将显示 VDP 欢迎使用页面 7 单击下一步 VMware, Inc. 27

vsphere Data Protection 管理指南默认情况下将显示网络设置对话框 8 确认或指定 VDP 应用装置的以下网络和服务器信息确保正确填充数值否则, 安装将失败 a b c d e f g IPv4 或 IPv6 静态地址网络掩码网关主 DNS 辅助 DNS 主机名域 9 单击下一步此时将显示时区对话框 10 选择 VDP 应用装置所在的相应时区, 然后单击下一步此时将显示 VDP 凭据对话框 11 在密码字段中, 键入符合以下标准的 VDP 应用装置密码, 然后在确认密码字段中再次键入该密码加以确认此密码将是通用配置密码四种字符类别如下 : 大写字母 A-Z 小写字母 a-z 数字 0-9 特殊字符 ( 例如 : ~!@#,.) 请遵照以下标准创建密码 : 如果使用所有四种字符类别, 则密码必须包含至少 6 个字符如果使用三种字符类别, 则密码必须包含至少 7 个字符如果使用一种或两种字符类别, 则密码必须包含至少 8 个字符 12 单击下一步 28 VMware, Inc.

第 2 章 VDP 安装和配置此时将显示 vcenter 注册页面 13 在以下字段中键入 : vcenter 用户名如果用户属于某个域帐户, 请使用 SYSTEM-DOMAIN\admin 格式输入名称小心如果按照 <username@vsphere.local> 格式指定 SSO admin 用户作为 vcenter 用户名, 则与 VDP 操作相关的任务将不会显示在 vsphere Web Client 的 vcenter 最近的任务窗格中要使任务显示在最近的任务窗格中, 请按照 <vsphere.local\username> 格式指定 SSO admin 用户 vcenter 密码 vcenter 完全限定的域名或 IP vcenter HTTP 端口默认端口为 80 如果您使用非默认端口, 则必须在 /etc/firewall.base 中打开该端口, 并重新启动 avfirewall 服务如果您需要通过 HTTP 端口 ( 而不是 HTTPS 端口, 该端口用于所有其他通信 ) 连接到 vcenter, 请为 HTTP 端口指定自定义值 vcenter HTTPS 端口默认端口为 443 如果您使用非默认端口, 则必须在 /etc/firewall.base 中打开该端口, 并重新启动 avfirewall 服务如果该字段处于禁用状态, 请选中使用 vcenter 进行 SSO 身份认证复选框以进行 SSO 身份认证备注如果您的 vcenter 在 vcenter Server 应用装置中嵌入了 SSO, 请保留使用 vcenter 进行 SSO 身份认证复选框的启用状态如果您通过清除该复选框来禁用此选项, 则必须输入 SSO 服务器的完全限定域名或 IP 地址字段以及 SSO 端口字段单击测试连接此时将显示连接成功消息如果没有出现此消息, 请排除设置中的问题并重复此步骤, 直到出现成功消息如果您在 vcenter 注册页上接收到以下消息, 则执行第 22 页上的用户帐户配置所述的步骤 : VMware, Inc. 29

vsphere Data Protection 管理指南指定的用户不是专用 VDP 用户, 或者没有足够的 vcenter 权限来管理 VDP 请更新用户角色并重试 14 单击下一步进入创建存储页面, 此页面可引导您完成存储类型选择第 66 页上的创建新存储提供了有关存储配置的信息以及完成初始配置向导所需的最终步骤 30 VMware, Inc.

3 VDP 应用装置迁移 3 本章包含以下主题 : 第 32 页上的将 VDP 应用装置从 5.8.x 或更高版本迁移至 6.1 VMware, Inc. 31

vsphere Data Protection 管理指南将 VDP 应用装置从 5.8.x 或更高版本迁移至 6.1 VDP 6.1 不支持从先前版本进行升级然而, 您可以将所有作业维护窗口和 VDP 5.8.x 或更高版本应用装置中的数据迁移至 VDP 6.1 应用装置 1 启动 VDP 初始配置向导 2 指定欢迎页至 vcenter 注册页中的必填字段 3 在创建存储页上 : a 选择 VDP 迁移 b 指定以下字段 : IP 地址 : 键入 VDP 5.8.x 或更高版本应用装置的 IP 地址密码 : 键入 VDP 5.8.x 或更高版本应用装置的密码 c 单击验证身份认证确保身份认证成功 d 单击 Next e 在声明 Migrating VDP will shut down your source VDP <xx.xx.xx.xx>. Do you wish to continue?( 迁移 VDP 将关闭您的源 VDP <xx.xx.xx.xx> 是否要继续?) 的警告消息框中, 单击是 f 单击 Next 4 在 VDP 迁移页上 : a 确保进度和日志消息正常显示 b 单击 Next 5 在设备分配页上 : a b 单击浏览按钮以浏览 ESX 数据存储区, 并按任意顺序选择要迁移的 VDP 的数据磁盘确保磁盘验证成功 c 单击 Next 6 指定 CPU 和内存页至完成页中的必填字段 32 VMware, Inc.

4 安装后对 VDP 应用装置进行的配置 4 本章包括以下主题 : 第 34 页上的关于 VDP 配置应用工具第 34 页上的查看状态第 35 页上的启动和停止服务第 36 页上的收集 VDP 日志或诊断信息第 38 页上的修改配置设置第 39 页上的回滚应用装置第 40 页上的紧急恢复 VMware, Inc. 33

vsphere Data Protection 管理指南关于 VDP 配置应用工具查看状态在安装 vsphere Data Protection (VDP) 期间, VDP 配置应用工具以安装模式运行在此模式下, 可以输入初始联网设置时区 VDP 应用装置密码和 vcenter 凭据通过使用安装模式, 您还可以创建或附加存储, 并且可以选择运行性能评估工具初始安装完成后, VDP 配置应用工具将以维护模式运行, 并显示另一个用户界面要访问 VDP 配置应用工具, 请打开 Web 浏览器, 然后键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 请使用 VDP 应用装置的用户名和密码随着您登录 VDP 配置应用工具, 系统运行状况检查脚本将运行您必须等到系统运行状况检查运行完毕后, 才能从 VDP 配置应用工具的任何选项卡中执行配置任务备注配置完该应用装置后, 您可以选择从 VDP 配置应用工具中运行性能分析测试这项测试要求每个数据存储区的每个磁盘具有 41 GB 的空间如果可用空间达不到这一数量, 该应用工具就会报告空间不足, 因而也就不会运行性能分析测试配置界面用于执行以下配置任务 : 第 65 页上的存储管理 : 供您用来查看存储配置添加和编辑 Data Domain 系统, 以及向 VDP 应用装置添加磁盘存储和扩展其上的磁盘存储第 34 页上的查看状态 : 供您用来查看该 VDP 应用装置上目前正在运行 ( 或目前已停止 ) 的服务第 35 页上的启动和停止服务 : 供您用来在该 VDP 应用装置上启动和停止所选的服务第 36 页上的收集 VDP 日志或诊断信息 : 供您用来从该 VDP 应用装置下载最新日志以用于故障排除第 38 页上的修改配置设置 : 供您用来查看或更改网络设置配置 vcenter 注册查看或编辑系统设置 ( 时区信息和 VDP 凭据 ), 以及通过外部代理和内部代理配置选项管理代理吞吐量第 39 页上的回滚应用装置 : 供您用来将该 VDP 应用装置恢复到先前某种已知且有效的状态第 40 页上的紧急恢复 : 供您用来将虚拟机直接恢复到运行 VDP 应用装置的主机这种紧急恢复过程旨在供 vcenter 不可用时使用第 61 页上的管理代理吞吐量 : 使您能够管理内部和外部代理您最多可以部署 8 个外部代理虚拟机使用热添加功能部署 8 个外部代理, 可帮助您提高备份吞吐量, 以及运行更多并发备份和恢复操作配置选项卡列出了 VDP 所需的所有服务以及每项服务的当前状态表 4-5 对 VDP 使用的服务进行了说明表 4-5. VDP 应用装置上运行的服务的描述服务描述核心服务管理服务文件级恢复服务备份恢复服务维护服务备份计划程序这些服务是构成 VDP 应用装置备份引擎的服务如果禁用这些服务, 则不会运行任何备份作业 ( 包括计划的作业和按需作业 ), 也无法启动任何恢复活动只有在技术支持人员的指导下才能停止管理服务这些服务用于支持对文件级恢复操作的管理这些服务用于支持备份恢复这些服务用于执行维护任务, 如评估备份的保留期是否已到期在 VDP 应用装置部署后的最初 24 至 48 小时内, 维护服务处于禁用状态这就给初始备份创造了较长的备份窗口备份计划程序是启动计划备份作业的服务如果备份计划程序停止, 则不会运行任何计划的备份仍可以启动按需备份备注如果上述任何服务停止运行, 在 vcenter Server 上将会触发警报如果重新启动已停止的服务, 即会清除该警报警报触发或清除前可能会有最长可达 10 分钟的延迟 34 VMware, Inc.

第 4 章安装后对 VDP 应用装置进行的配置为上面这些服务显示的状态可能为以下任何状态 : 正在启动启动失败正在运行正在停止停止失败已停止正在加载正在获取状态不可恢复 ( 仅适用于核心服务 ) 正在恢复 ( 仅适用于管理服务 ) 恢复失败 ( 仅适用于管理服务 ) 单击刷新图标可更新状态显示启动和停止服务在状态屏幕上可通过单击启动重新启动已停止的服务, 或者可单击停止停止正在运行的服务但一般来讲, 只有在技术支持的指导下才能停止正在运行的服务如果您看到某项服务已停止, 您可以尝试通过单击启动来重新启动该服务不过, 在某些情况下, 还需要执行其他故障排除步骤才能使该服务正常工作如果所有服务都已停止, 请按以下顺序启动这些服务 : 1 核心服务 2 管理服务 3 备份计划程序 4 维护服务 5 文件级恢复服务 6 备份恢复服务 VMware, Inc. 35

vsphere Data Protection 管理指南收集 VDP 日志或诊断信息通过日志收集器选项卡, 您可以逐个或一起下载 VDP 日志文件日志收集器选项卡将日志文件分组成四个部分表 4-6 对每个组中的日志文件进行了说明表 4-6. 日志收集器选项卡中可用的日志文件组所有 VDP 应用装置日志客户端日志配置外部代理日志日志文件与 VDP 应用装置相关的日志文件与 Microsoft 应用程序相关的日志文件来自代理 Config Checker 代理程序等的 VDP 配置文件这些配置文件位于 /space/vdp/config 中来自外部代理虚拟机的日志文件这些日志文件仅在部署了至少一个外部代理时才会显示备注所有日志都放置在 /space/vdp/logs 中所有 VDP 应用装置日志组划分为以下子组, 以便您可以仅下载特定的日志文件 : 表 4-7. 所有 VDP 应用装置日志组中可用的日志文件组核心 VDP 服务管理服务文件系统服务文件级恢复服务复制映像备份和恢复日志文件与 GSAN VDP AVI 系统和 DPN 相关的日志文件与 MC 服务器相关的日志文件与 HFScheck 相关的日志文件与 FLR 相关的日志文件与复制和复制恢复相关的日志文件与备份和恢复相关的日志文件过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 在日志收集器选项卡中, 选择一个或多个选项, 然后单击下载, 以便下载日志文件 : 所有 VDP 应用装置日志 : 选择此选项, 然后单击下载, 以便将所有日志文件从 VDP 服务下载到.zip 文件此时将会显示选择下载位置对话框此日志包的默认名称为 LogBundle.zip 将文件重命名为唯一名称日志包的主要用途是将 VDP 应用装置日志发送给支持人员要从以下列表下载特定标题下的所有日志, 请选中该标题旁边的复选框, 然后单击下载要下载多个标题下列出的日志文件, 请选中一个或多个日志文件旁的复选框, 然后单击下载客户端日志 : 选择此选项并单击下载可下载一个包含所有客户端故障日志的聚合文本文件配置 : 选择此选项并单击下载可仅下载 VDP 配置文件信息 36 VMware, Inc.

第 4 章安装后对 VDP 应用装置进行的配置下表提供了为解决特定区域的问题而必须下载的日志文件的相关信息 : 表 4-8. 为解决特定区域的问题而下载的日志文件要故障排除的区域日志组在应用装置上的位置要下载的相关日志文件升级核心 VDP 服务 -> AVI /space/vdp/logs/avi_logs/server_log/ avinstaller.log.0 映像备份或恢复映像备份和恢复以及外部代理日志 ( 如果您使用外部代理的话 ) /space/vdp/logs/image_proxy/avamarclient/ /usr/local/avamarclient/var ( 在使用外部代理的情况下 ) *.log 文件 ( 也称为 avtar 日志, 包含有关备份的信息 ) *.alg 文件 ( 包含工作单信息 ) 复制复制 /space/vdp/logs/replicate/client/ *Replicate-avreplscript.log *Replicate.log *Replicate.alg 文件级恢复文件级恢复服务 /usr/local/avamarclient/bin/logs /space/vdp/logs/flr_proxy/ /space/vdp/logs/vdp_logs/flr/server_logs/ flr-server.log *.log flr_debug.txt flr_msg.txt flr_out.txt VDP 插件核心 VDP 服务 -> VDP /space/vdp/logs/vdp_logs/vdr/server_logs/ vdr_server.log VDP 配置应用工具核心 VDP 服务 -> VDP /space/vdp/logs/vdp_logs/vdr/server_logs/ vdr-configure.log 完整性检查文件系统服务 -> HFSCheck /space/vdp/logs/hfscheck/ *.log 下表提供了在使用 Microsoft 应用程序的情况下为解决备份和恢复问题而必须收集的日志的相关信息 : 表 4-9. 为解决特定区域的问题而下载的日志文件 Plug-in 日志文件的位置要收集的相关日志文件 SQL VDP 插件对于 SQL 单机版 : C:\Program Files\avp\var 对于 SQL 故障切换群集 : 在使用 Windows 群集配置向导 (WCCW) 配置群集期间指定的共享驱动器上的 var 文件夹 SharePoint VDP 插件对于 SQL AlwaysOn 群集 : 在使用 WCCW 配置群集期间指定的 var 文件夹如果您在群集配置期间指定共享驱动器, 则该共享驱动器包含所有节点的日志文件如果您在群集配置期间指定本地文件夹, 则每个群集节点均包含日志文件 SQL VSS 插件的日志 Avtar 日志 Avagent 日志客户端上的 Windows 应用程序和系统事件查看器日志 C:\Program Files\avp\var SharePoint VSS 插件的日志 Avtar 日志 Avagent 日志客户端上的 Windows 应用程序和系统事件查看器日志 VMware, Inc. 37

vsphere Data Protection 管理指南表 4-9. 为解决特定区域的问题而下载的日志文件 Plug-in 日志文件的位置要收集的相关日志文件备注在 SharePoint 联合场中, 您必须收集包括任何 SQL 后端的每个 SharePoint Server 节点中的日志如果 SharePoint Server 已连接到 SQL 故障切换和 / 或 AlwaysOn 群集, 则还会在使用 WCCW 配置群集期间指定的共享的 var 文件夹上生成一组日志 Exchange VDP 插件在每个 VDP 客户端上 : C:\Program Files\avp\var 在适用于 Exchange DAG 的 Windows 群集配置向导中指定的共享的 var 文件夹 Exchange 插件的日志 Avtar 日志 Avagent 日志客户端上的 Windows 应用程序和系统事件查看器日志修改配置设置当您在安装后访问 VDP 配置应用工具时, 它将以维护模式运行在维护模式下, 通过单击配置选项卡可以设置或修改在安装过程中输入的任何设置可以配置网络设置和系统设置, 还可以注册 vcenter 网络设置可在配置选项卡上配置以下网络设置备注如果更改任何网络设置, 请在更改之后立即手动运行完整性检查在回滚到上一个检查点时, 未能运行完整性检查可能会导致 VDP 连接失败有关说明, 请参见第 54 页上的运行完整性检查 IPv4 或 IPv6 静态地址 : 接口的 Internet 协议 V4 或 V6 设置网络掩码 / 前缀 : IPv4 或 IPv6 静态地址的网络掩码或前缀网关 :IPv4 或 IPv6 静态地址的网关地址主 DNS: 用于解析 DNS 的主域名系统辅助 DNS: 用于解析 DNS 的辅助域名系统主机名 : 在网络中用于识别计算机的唯一名称 ( 例如 :vdp-primary) 域 : 标识网站的唯一名称 ( 例如 : emc.com) 域有时被称为域名 vcenter Server 注册小心更改 vcenter Server 主机名 vcenter Server 密码 vcenter Server 完全限定的域名或 IP 地址或者 vcenter Server 端口号, 将导致与 VDP 应用装置关联的所有备份作业复制作业和备份验证作业丢失现有恢复点将保持完好, 但您将需要重新创建备份作业和复制作业在重新配置 vcenter Server 注册的进程运行前, 必须满足以下所有条件 : 当前未运行任何其他重新配置进程 ( 例如密码或网络重新配置 ) 当前未运行任何备份复制或恢复作业当前未运行任何完整性检查所有服务在 VDP 应用装置上都处于运行状态如果更改任何 vcenter 注册凭据, 请在更改之后立即手动运行完整性检查在回滚到上一个检查点时, 未能运行完整性检查可能会导致 VDP 连接失败有关说明, 请参见第 54 页上的运行完整性检查 38 VMware, Inc.

第 4 章安装后对 VDP 应用装置进行的配置回滚应用装置 VDP 应用装置可能会变得不一致或不稳定在某些情况下, VDP 配置应用工具可能会检测到不一致或不稳定的状态, 并在您登录后立即显示类似下面消息的消息 : 您的 VDP 应用装置似乎经历了非正常关闭, 很可能需要进行检查点回滚以恢复数据保护功能您可通过回滚选项卡启动此过程小心默认情况下,VDP 保留两个系统检查点如果回滚到某个检查点, 则回滚完成后, 自该检查点创建以来所做的所有备份和配置更改都将丢失第一个检查点在 VDP 安装时创建后续的检查点由维护服务创建在 VDP 最初的 24 至 48 小时运行时间内, 此服务处于禁用状态如果在此时间段内回滚, 则 VDP 应用装置将设置为默认配置, 任何备份配置或备份都将丢失备注如果在检查点与回滚之间安装了任何用于 Exchange Server 的 VMware VDP 客户端或用于 SQL Server 的 VMware VDP 客户端, 则必须重新安装这些客户端请遵照下面的过程回滚 VDP 应用装置小心只回滚到最近经过验证的检查点前提条件必须已安装 VDP 应用装置, 此外还需要 VDP 应用装置密码过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击回滚选项卡 4 单击锁形图标以启用 VDP 回滚 5 输入 VDP 应用装置的密码, 然后单击确定锁形图标将更改为解锁状态 6 单击要回滚到的检查点 7 单击执行 VDP 回滚至选定检查点此时将显示一条警告消息, 说明回滚 VDP 应用装置的影响 8 单击是此时显示一条信息消息, 提示您已启动回滚 9 单击确定 VDP 应用装置将尝试回滚并显示状态信息此外, 它还会显示一条信息消息, 指示回滚操作是否成功 10 单击确定如果 VDP 应用装置未成功回滚, 请与客户支持联系 VMware, Inc. 39

vsphere Data Protection 管理指南紧急恢复 VDP 依靠 vcenter Server 来执行其很多核心操作当 vcenter Server 不可用或用户无法使用 vsphere Web Client 访问 VDP 用户界面时, 直接恢复到主机的紧急恢复操作可提供用于恢复虚拟机的方法紧急恢复操作将虚拟机直接恢复到当前运行 VDP 应用装置的主机紧急恢复选项卡显示了 VDP 应用装置已备份的虚拟机的列表这些虚拟机可作为新虚拟机恢复到当前运行 VDP 应用装置的主机上最佳做法和建议在执行紧急恢复操作前, 请确保满足以下要求 : 要恢复的虚拟机所采用的虚拟硬件版本受当前运行 VDP 应用装置的主机支持目标数据存储区中有充足的可用空间来容纳整个虚拟机虚拟机要恢复到的目标 VMFS 数据存储区支持 VMDK 文件大小从当前运行 VDP 应用装置的主机恢复的虚拟机有可用的网络连接在当前运行 VDP 应用装置的主机上至少有一个具备管理员权限的本地帐户限制和不受支持的功能若 vsphere 主机上正在执行紧急恢复操作, 则不能将该主机纳入到 vcenter 清单中对于当前由 vcenter Server 管理的 vsphere 主机, 必须临时解除它与 vcenter Server 的关联, 才能执行紧急恢复要解除与 vcenter Server 的关联, 请使用直接连接到 vsphere 主机的 vsphere Client ( 而不是 vsphere Web Client) 使用紧急恢复时, 只能恢复到清单中的根级, 即主机级别紧急恢复要求 VDP 使用的 DNS 服务器可用且可完全解析目标 vsphere 主机名紧急恢复以断电状态恢复虚拟机您必须手动登录到主机并为恢复后的虚拟机通电紧急恢复会将该虚拟机恢复为新的虚拟机您必须确保为该虚拟机提供的名称不与已经存在的虚拟机的名称重复紧急恢复不会列出 MSapp 客户端执行紧急恢复操作时, 会自动激活内部代理如果内部代理和外部代理都已激活, 您必须在 VDP 配置应用工具中禁用内部代理, 紧急恢复才能成功完成过程 1 如果您尚未登录到主机的 vsphere Client, 请登录该客户端, 然后从主机管理下的摘要选项卡中, 执行以下步骤 : a 单击解除主机与 vcenter 的关联 b 当系统提示您从 vcenter 中删除该主机时, 请单击是 2 登录到 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 3 单击紧急恢复选项卡紧急恢复对话框中会列出受 VDP 保护的虚拟机在此对话框中, 您可以找到有关这些虚拟机的以下详细信息 : 名称 : 受 VDP 应用装置保护的虚拟机的名称通过单击展开箭头, 可以确定所选虚拟机的上次恢复日期和时间最近一次知道的路径 : 上次知道的该虚拟机在 vcenter 清单列表中的位置如果移动该虚拟机, 此位置将会更新 40 VMware, Inc.

第 4 章安装后对 VDP 应用装置进行的配置正在运行的恢复操作的详细信息 : Client Name: 已恢复的虚拟机客户端的名称状态 : 该恢复操作的通过或未通过状态开始时间 : 恢复开始的时间完成时间 : 恢复完成的时间传输的字节数 : 在恢复过程中传输的字节数 4 选择将用作恢复点的虚拟机, 然后单击恢复此时将显示主机凭据对话框 5 在主机凭据对话框中, 输入有效的主机凭据 : ESXi 主机名或 IP: 输入 vsphere 主机名或 vsphere 主机 IP 地址端口 443: 默认情况下填充用户名 : 输入 vsphere 主机的用户名建议使用的主机用户名为 root 对于任何其他主机用户名, 相应的用户帐户都必须拥有创建虚拟机权限密码 : 输入 vsphere 主机的密码如果您输入无效的主机凭据, 将显示一条错误消息, 您将无法连接到相应主机备注如果您未成功解除所选的虚拟机与其 vcenter 的关联, 将显示一条错误消息, 您将无法继续 6 单击确定恢复备份屏幕将以新的名称和目标启动恢复 7 恢复备份对话框中显示了以下信息 : 客户端名称 : 此名称指出了在哪个客户端上恢复该虚拟机备份 : 备份的日期和时间戳新名称 : 必须在该字段中输入新名称, 此名称不能与已经存在的虚拟机的名称重复目标 :vsphere 主机名数据存储区 : 由可用作目标的数据存储区组成的下拉列表 8 在新名称字段中输入一个新名称该名称必须是唯一的, 长度最多为 255 个字符在该名称中不能使用以下字符 :~! @ $ ^ % { } [ ], ` ; # \ / : *? < > ' " &. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 9 选择一个数据存储区作为备份目标小心数据存储区容量大小已列出务必选择具有足够磁盘空间的数据存储区来保存恢复内容空间不足会导致恢复失败 10 单击恢复 11 通过查看最近的任务对话框中的进度确认是否已成功提交恢复备注恢复后的虚拟机将在清单中的 vsphere 主机级别列出不支持恢复到更加具体的清单路径 VMware, Inc. 41

vsphere Data Protection 管理指南自动主机检测对于 vsphere Data Protection 5.5 及更低版本, 用户需要先识别 vsphere 主机解除其关联并填写其值, 然后才能执行紧急恢复使用 vsphere Data Protection 5.8 及更高版本时, 应用装置会自动检测它当前注册到的主机, 并预先在主机凭据对话框中填写主机名或 IP 值这样可减轻用户的负担, 而用户在群集中可能拥有众多主机, 需要从中识别出应用装置当前驻留在哪台主机上以便解除其与 vcenter 的关联在以下几种极少发生的情况中, 应用装置无法检测到其所注册到的最新主机, 因而会显示较旧值 : vcenter 不可用, 且在 VDP 应用装置迁移到已启用高可用性的群集下的其他主机后, 应用装置显示其注册到的较旧主机在应用装置迁移到其他主机后, vcenter 立即变为不可用状态在这种情况下, 无法检测到新的主机, 因为应用装置需要一定的时间来处理和更新来自 vcenter 的事件在上述这两种情况下, 用户均必须手动确定应用装置注册到哪台主机刷新恢复点 1 登录到 VDP-Configure URL: https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 单击紧急恢复选项卡 3 单击刷新加载栏便会刷新恢复点将主机重新连接到 vcenter 1 恢复 vcenter 有关说明, 请参阅第 122 页上的恢复操作备注默认情况下, 恢复后的 vcenter 处于断电状态 2 vcenter 恢复完毕后, 接通 vcenter 电源 3 登录下面的 vcenter URL 验证所有服务是否都在运行 : https://<vcenter 的 IP 地址 >:5480 对于基于 Windows 的 vcenter, 以管理员身份登录到运行 vcenter Server 的服务器, 然后验证所有 Windows 服务是否在运行 4 通过 vsphere Client 登录到恢复后的 vcenter: https://<vcenter 的 IP 地址 >:9443/vsphere-client/ 5 从 vsphere Client 中, 将 vsphere 主机添加到新恢复的 vcenter 备注 vcenter 恢复后, 在 vcenter 服务启动时可能会出现大约 20 分钟的延迟在此延迟期间, 您将无法成功执行备份或恢复操作如果您遇到延迟, 请稍后再尝试执行备份或恢复 42 VMware, Inc.

5 保护 VDP 和 vcenter 之间的通信 5 本章包括以下主题 : 第 44 页上的更换 VDP 证书第 45 页上的认证 VDP 服务器以保护通信第 46 页上的保护 VDP 应用装置与 vcenter Server 的通信第 46 页上的保护代理与 vcenter Server 的通信 VMware, Inc. 43

vsphere Data Protection 管理指南更换 VDP 证书您可以将端口 8543 的 VDP 证书更换为新的自签名证书或 CA 签发的证书执行以下步骤以更换 VDP 证书 : 1 运行以下命令来停止服务 : root@vdp#: emwebapp.sh --stop 2 通过运行以下命令, 删除 tomcat 别名 : root@vdp#:/usr/java/latest/bin/keytool -delete -alias tomcat 3 通过运行以下命令, 生成 SSL 证书 : root@vdp#:/usr/java/latest/bin/keytool -genkeypair -v -alias tomcat -keyalg RSA -sigalg SHA256withRSA -keystore /root/.keystore -storepass changeit -keypass changeit -validity 3650 -dname "CN=vdp.vmware, OU=VDP, O=OrgName, L=PUNE, S=MH, C=IN" 4 要使用自签名证书, 请转至步骤 6 5 要使用 CA 签发的证书, 请执行以下操作 : a b 通过运行以下命令, 生成证书签名请求 (CSR): root@vdp#:/usr/java/latest/bin/keytool -certreq -keyalg RSA -alias tomcat -file csrfilename.csr 使用 CSR 内容获得.p7b 格式的 CA 签发的证书, 并保存该证书 c 通过运行以下命令, 导入.p7b 链证书文件 : root@vdp#:/usr/java/latest/bin/keytool -import -alias tomcat -keystore /root/.keystore -file /<Path_to_the_Certificate>/<chainCertFileName.p7b> 6 通过运行以下命令, 验证具有 tomcat 别名的证书条目是否存在于密钥库中 : root@vdp#:/usr/java/latest/bin/keytool -list -v -keystore /root/.keystore -storepass changeit -keypass changeit 7 如果证书条目存在于密钥库中, 请运行 addfingerprint.sh 脚本 : root@vdp#:./usr/local/avamar/bin/addfingerprint.sh 8 运行以下命令启动服务 : root@vdp#: emwebapp.sh --start 44 VMware, Inc.

第 5 章保护 VDP 和 vcenter 之间的通信认证 VDP 服务器以保护通信在与 VDP 服务器通信时, 为了防止中间人攻击并充分利用证书提供的安全性,VDP 在控制台上提供指纹下图说明了指纹示例 : 使用 https://<vdp-ip>:8543/vdp-configure URL 访问 VDP 服务器时, 确保 SSL 证书来自同一 VDP 服务器且有效要验证 SSL 证书是否有效, 请了解控制台上的指纹和浏览器在 SSL 握手期间收到的 SSL 证书是否匹配 VDP 具有默认 SSL 证书要更改默认证书, 请将新证书作为密钥工具中的 privatekeyentry 导入密钥库导入新证书后, 要在 VDP 控制台上查看更新的指纹, 请执行以下步骤 : 1 运行以下命令来停止服务 : emwebapp.sh --stop 2 运行 addfingerprint.sh 脚本 :./usr/local/avamar/bin/addfingerprint.sh 3 运行以下命令启动服务 : emwebapp.sh -start 4 重新启动 VDP 应用装置 VMware, Inc. 45

vsphere Data Protection 管理指南保护 VDP 应用装置与 vcenter Server 的通信 VDP 应用装置可出于不同目的与 vcenter Server 建立 HTTPS 连接, 有无 SSL 证书验证均可未能验证 SSL 证书使 vcenter Server 和 VDP 应用装置容易受到中间人攻击 VDP 现在支持在注册流程中将 VDP 证书存储库中的 vcenter Server 证书或签名证书上载到 vcenter Server 接着将证书用于在所有后续 HTTPS 连接中认证或信任 vcenter Server, 包括与 vcenter Server 的测试连接, 从而保护 VDP 应用装置前提条件使用以下 URL 以.p7b.cer 或.crt 格式下载 vcenter 证书 https://<vcenter IP 地址 >/sdk 过程对于初始配置 : a 使用以下 URL 打开初始配置向导 : https:<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ b 在 vcenter 注册页面上 : i 在对应字段中指定 vcenter 信息, 如登录凭据主机名或 IP 地址和端口号 ii 选择验证 vcenter 证书如果您不想保护 VDP 应用程序与 vcenter 的通信, 请清除验证 vcenter 证书清除此选项将不验证 vcenter 证书 iii 单击上载并选择下载的 vcenter 证书 iv 单击测试连接如果 vcenter 证书有效, 将与 vcenter 建立连接否则, 连接将会失败对于 vcenter 重新注册 : a 使用以下 URL 登录 VDP 配置应用工具 : https:<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ b 在配置选项卡上, 单击设置图标, 然后选择 vcenter 注册此时将显示 vcenter 注册向导 c 在 vcenter 注册页面上, 选择我已查看该信息我要重新配置 vcenter, 然后单击下一步 d 在 vcenter 配置页面上 : i 在对应字段中指定 vcenter 信息, 如登录凭据主机名或 IP 地址和端口号 ii 选择验证 vcenter 证书 iii 单击上载并选择下载的 vcenter 证书 iv 单击下一步 e 在即将完成页上, 复查信息, 然后单击完成如果 vcenter 证书和其他信息有效, 将与 vcenter 建立连接否则, 重新注册将失败保护代理与 vcenter Server 的通信默认情况下,VDP 服务器管理服务和代理在连接到 vcenter Server 时不会验证 SSL 证书这可能会使 vcenter Server 容易受到中间人漏洞利用攻击, 从而可能导致 vcenter Server 遭到未经授权的访问通过将每个代理配置为在连接到 vcenter Server 时使用 SSL 证书身份认证, 可以修正此漏洞 46 VMware, Inc.

第 5 章保护 VDP 和 vcenter 之间的通信前提条件确保在 vcenter Server 上安装了由证书颁发机构 (CA) 签发的 SSL 证书 http://kb.vmware.com/kb/2034833 提供了有关如何在 vsphere 5.1 或 5.5 环境中生成 CA 签发的 SSL 证书并将它安装在 vcenter Server 中以及实施 CS 签发的证书的信息 http://kb.vmware.com/kb/2111219 提供了有关如何在 vsphere 6.0 环境中将默认证书替换为 CA 签发的 SSL 证书的信息过程 1 打开命令 shell, 然后以 root 用户身份登录到该代理 2 将 vcenter Server 证书拷贝到代理上的 /usr/local/avamarclient/bin 对于 Linux vcenter: vcenter 5.x: 服务器证书 :/etc/vmware-vpx/ssl/rui.crt 根证书 :/etc/vmware-vpx/ssl/rui-ca-cert.pem vcenter 6.0: 服务器证书 :/etc/vmware-vpx/ssl/rui.crt 根证书 :/var/lib/vmware/vmca/root.cer 通过 scp 将相应的证书从 vcenter 拷贝到代理上的 /usr/local/avamarclient/bin 如果是自签名证书, 请仅使用服务器证书如果是 CA 签发的证书, 请运行以下命令创建链式证书 : cat rui.crt root.cer > chain_cert.pem 对于 Windows vcenter: vcenter 5.x: 服务器证书 :C:\ProgramData\VMware\VMware VirtualCenter\SSL\rui.crt 根证书 :C:\ProgramData\VMware\VMware VirtualCenter\SSL\cacert.pem vcenter 6.0: 服务器证书 : C:\ProgramData\VMware\vCenterServer\cfg\vmware-vpx\ssl\rui.crt 根证书 :C:\ProgramData\VMware\vCenterServer\data\vmca\root.cer 通过 scp 将相应的证书从 vcenter 拷贝到代理上的 /usr/local/avamarclient/bin 如果是自签名证书, 请仅使用服务器证书如果是 CA 签发的证书, 请运行以下命令创建链式证书 : cat rui.crt root.cer > chain_cert.pem 备注如果对 vcenter 采用链式 SSL 证书, 请将 chain.pem 文件 ( 包含证书链中的所有证书 ) 拷贝到代理上的 /usr/local/avamarclient/bin 3 通过键入下面的命令设置对该证书的正确操作系统权限 : chmod 600 /usr/local/avamarclient/bin/< 证书文件 > 其中, 证书文件是服务器证书或链式证书 4 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/avvcbimageall.cmd 5 在该文件的末尾追加以下内容 : VMware, Inc. 47

vsphere Data Protection 管理指南 --ssl_server_authentication_file=/usr/local/avamarclient/bin/< 证书文件 > 其中, 证书文件是服务器证书或链式证书备注对于链式 vcenter SSL 证书, 请使用 chain.pem 6 保存更改并关闭 avvcbimageall.cmd 7 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/avvmwfileall.cmd 8 在该文件的末尾追加以下内容 : --ssl_server_authentication_file=/usr/local/avamarclient/bin/< 证书文件 > 其中, 证书文件是服务器证书或链式证书备注对于链式 vcenter SSL 证书, 请使用 chain.pem 9 保存更改并关闭 avvmwfileall.cmd 10 在 UNIX 文本编辑器中打开 /etc/vmware/config 11 在该文件的末尾追加以下内容 : vix.enablesslcertificatecheck = "true" vix.sslcertificatefile = "/usr/local/avamarclient/bin/< 证书文件 >" 其中, 证书文件是服务器证书或链式证书 12 保存更改并关闭 /etc/vmware/config 13 在 UNIX 文本编辑器中打开 /usr/local/avamarclient/var/vddkconfig.ini 14 将 vixdisklib.linuxssl.verifycertificates 的值从 0 更改为 1 15 保存更改并关闭 vddkconfig.ini 16 确保在该代理上没有正在运行的备份或恢复作业 17 通过运行以下命令重新启动 avagent 和 vmwareflr 服务 : service avagent-vmware restart service vmwareflr restart 结果该代理在连接到 vcenter Server 时可使用并验证 SSL 证书针对在 vcenter 环境中部署的每个代理重复执行此过程 48 VMware, Inc.

6 配置 VDP 6 本章包含以下主题 : 第 50 页上的登录安全性第 50 页上的配置客户体验改进计划第 51 页上的配置和监视第 55 页上的监视 VDP 活动第 57 页上的 VDP 关闭和启动过程 VMware, Inc. 49

vsphere Data Protection 管理指南登录安全性为了增强 VDP 配置应用工具的安全性, 任何用户尝试登录 5 次均失败后,VDP 配置应用工具就会锁定 5 分钟时间在此时间内将无法进行任何登录尝试任何已经登录的现有会话都不受影响如果发生锁定 : VDP 配置应用工具会在用户尝试登录时向用户告知这一情况系统会生成一个关于此锁定情况的 vcenter 事件 vdp-configure.log 会捕获引发锁定的失败登录尝试的时间用户源地址和请求标头要查看 vdp-configure.log 日志, 请使用终端或控制台管理员用户和默认密码登录到 VDP 应用装置配置客户体验改进计划客户体验改进计划是一个选项, 选中此选项后, 您便可以将有关 VDP 环境的加密配置和使用情况信息发送到 VMware 服务器进行分析备注纯 IPv6 vsphere Data Protection 环境中不支持客户体验改进计划 (PhoneHome) VDP 会将以下类型的数据发送给 VMware: VDP 和 vsphere 的版本信息 VDP 时区和正常运行时间受保护虚拟机和不受保护虚拟机的数量已配置的容量的大小是否正在使用 Data Domain (true/false) 容量利用率已配置和注册的内部及外部代理的数目用户为每个代理配置的工作指令数目维护和管理状态最新有效检查点的日期正在使用的代理程序 (SQL Server Exchange Exchange GLR/DAG 和 SharePoint) 上一个完整性检查点状态 VDP 状态具有时间戳和失败代码的作业失败的详细信息针对每个失败代码列出的失败作业的数目在 VDP 安装期间, 您可以从 VDP 配置应用工具中的产品改进页面中启用客户体验改进计划产品改进页面提供了启用客户体验改进计划复选框默认情况下, 此复选框处于未选中状态安装后, 您随时都可以从 Web 浏览器中访问 VDP 配置应用工具来启用或禁用客户体验改进计划前提条件在受防火墙保护的网络中, 您可能需要修改网络, 以帮助防止在客户体验改进计划尝试向 VMware 服务器上载数据时出现连接问题为确保防火墙不会阻止客户体验改进计划向 VMware 服务器上载数据, 请将网络设为对以下 VMware 服务器开放 : https://vcsa.vmware.com:443 https://phtransfer.vmware.com:443 50 VMware, Inc.

第 6 章配置 VDP 过程配置和监视 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 在配置选项卡中, 单击图标, 然后选择产品改进此时将显示产品改进页 4 通过相应地选中或取消选中启用客户体验改进计划复选框来启用或禁用客户体验计划从 vsphere Web Client 中, 除了可以查看和修改有关应用装置和存储的信息之外, 还可以查看和修改备份窗口配置详细信息也可以将 VDP 应用装置配置为按计划发送电子邮件报告查看备份应用装置配置备份应用装置信息提供了有关备份应用装置存储摘要和备份窗口配置的信息备份应用装置信息包括 : 显示名称产品名称 IP 地址主版本 (VDP 版本号 ) 子版本 ( 供技术支持使用 ) 状态主机 vcenter Server VDP 备份用户 VDP 应用装置时间时区这些选项在 VDP 应用装置安装期间配置可以通过 VDP 配置应用工具编辑它们第 33 页上的安装后对 VDP 应用装置进行的配置提供了更多信息 VDP 应用装置存储摘要包括 : 容量 :VDP 应用装置的总容量可用空间 : 可用于备份的空间量经过重复数据消除的大小 : 采用重复数据消除格式的备份占用的磁盘空间量未经过重复数据消除的大小 : 备份转换成原来未经重复数据消除的格式后将占用的磁盘空间量备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标左侧呈现用于检查 VDP 容量的彩色容器变量 : 当已使用的存储容量低于 80% 时, 容器为绿色当已使用的存储容量介于 80% 到 95% 之间时, 容器为黄色此时将显示下列消息 : The VDP storage is nearly full (VDP 存储几乎已满 ) 当已使用的存储容量介于 95% 到 100% 之间时, 容器为红色此时将显示下列消息 : The VDP storage is nearly full (VDP 存储几乎已满 ) VMware, Inc. 51

vsphere Data Protection 管理指南当已使用的存储容量为 100% 时, 容器为红色此时将显示下列消息 : The VDP storage is full (VDP 存储已满 ) 备注如果将 Data Domain 系统添加到 VDP 配置, 还会显示 Data Domain 存储摘要图 6-3 说明了备份窗口配置图 6-3. 备份窗口配置每一天的 24 小时分为两个运行窗口 : 备份窗口 : 每天为执行正常的计划备份保留的时间段维护窗口 : 每天为执行 VDP 日常维护活动 ( 如完整性检查 ) 保留的时间段当 VDP 处于维护模式时, 请勿计划备份或执行立即备份操作否则的话, 备份作业虽然将会运行, 但会占用 VDP 在执行维护任务时所需的资源在维护窗口开始时已处于运行状态或者在维护窗口期间运行的作业将继续运行备注由于已经消除了中断窗口, 因此现在诸如完整性检查和垃圾回收等活动在维护窗口期间将连续运行编辑备份窗口可以更改可用于处理备份请求的时间前提条件已安装并配置 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 连接到 VDP 应用装置第 100 页上的访问 VDP 提供了信息 2 从 VDP 用户界面中, 选择配置选项卡 ( 默认情况下将进入备份应用装置视图 ) 3 在备份应用装置视图的右下角处, 单击编辑按钮此时将出现备份开始时间和持续时间选项, 如图 6-4 中所示 : 图 6-4. 编辑模式下的备份窗口配置 4 使用下拉箭头选择备份窗口的开始时间 5 输入备份窗口的持续时间备份窗口最短为 4 小时, 最长为 16 小时 52 VMware, Inc.

第 6 章配置 VDP 6 单击保存此时将显示一个对话框, 提示设置已成功保存 7 单击确定 VDP 将更改备份窗口配置配置电子邮件通知和报告可以将 VDP 配置为将 SMTP 电子邮件报告发送给指定收件人如果已启用电子邮件报告, 则会发送包含以下信息的电子邮件 : 需要注意的项目 VDP 应用装置状态备份作业摘要虚拟机摘要复制摘要无保护的虚拟机备注 VDP 电子邮件通知和报告不支持抄送 (CC) 密件抄送 (BCC) 和 SSL 证书前提条件已安装并配置 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置用于电子邮件通知和报告的电子邮件帐户必须存在过程 1 连接到 VDP 应用装置第 100 页上的访问 VDP 提供了信息 2 从 VDP 用户界面中, 选择配置选项卡 3 选择电子邮件并单击编辑 4 指定以下字段 : 启用电子邮件报告 : 选择此选项可启用电子邮件报告发送邮件服务器 : 键入要用于发送电子邮件的 SMTP 服务器的名称您可以将此名称作为 IP 地址主机名称或完全限定的域名进行键入 VDP 应用装置必须能够解析您键入的名称未经身份认证的电子邮件服务器的默认端口为 25 经过身份认证的邮件服务器的默认端口为 587 要指定其他端口, 可以在服务器名称后面追加一个冒号 (:) 和相应的端口号例如, 要指定在服务器 emailserver 上使用端口 8025, 请输入 emailserver:8025 ( 可选 ) 我的服务器要求我登录 : 如果您的 SMTP 服务器要求进行身份认证, 请选择此选项用户名 : 键入要用于进行身份认证的用户名密码 : 键入与用户名关联的密码 VDP 不会验证该密码您键入的密码将直接传送到电子邮件服务器发件人地址 : 键入要用于发送电子邮件报告的电子邮件地址只能是单个地址收件人地址 : 键入以逗号分隔的电子邮件地址列表, 最多可输入 10 个电子邮件地址发送时间 : 从此下拉列表中, 可选择希望 VDP 通过电子邮件发送报告的时间发送日期 : 选择发送报告的天数报告区域设置 : 选择适用于电子邮件报告的国家 / 地区 VMware, Inc. 53

vsphere Data Protection 管理指南启用 CSV 附件 : 如果您要将电子邮件报告作为采用 CSV 格式的附件进行接收, 则选择此选项启用 VDP 警报电子邮件通知 : 选择此选项以启用 VDP 警报电子邮件通知如果您选择此选项, 则 VDP 会在 VDP 警报触发或已发布的事件将 VDP 警报状态从黄色更改为红色时发送电子邮件通知 5 单击保存按钮 6 要测试电子邮件配置, 可单击发送测试电子邮件查看用户界面日志在配置选项卡上单击日志后会显示 VDP 的用户界面日志该日志是一种概要日志, 详细说明了已通过用户界面启动的活动并标识了一些关键的状态项在浏览器运行时, 单击导出视图可将屏幕上显示的详细信息保存到计算机上的文件中可使用 VDP 配置应用工具下载更加详细的日志有关说明, 请参阅第 36 页上的收集 VDP 日志或诊断信息运行完整性检查完整性检查用于验证和保持重复数据消除存储中的数据完整性完整性检查的输出是一个检查点默认情况下, VDP 每天都会在维护窗口期间运行一项完整性检查此外, 您还可以手动启动完整性检查小心如果 VDP 应用装置显示一则警报称上一次有效的完整性检查未通过或已过时, 请运行手动完整性检查如果您在完整性检查未通过时允许 VDP 应用装置继续创建备份, 那么万一需要回滚到上一个经过验证的检查点, 您就会有丢失潜在备份数据的风险可以通过 VDP 配置应用工具中的回滚选项卡来查看所有 VDP 检查点的列表有关其他信息, 请参见第 39 页上的回滚应用装置前提条件已安装并配置 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 连接到 VDP 应用装置第 100 页上的访问 VDP 提供了信息 2 从 VDP 用户界面的配置选项卡中, 单击图标, 然后选择运行完整性检查此时将显示一个确认屏幕, 询问您是否要执行手动完整性检查 3 单击是此时将显示一条消息, 提示完整性检查已启动 4 单击确定 VDP 将启动完整性检查 5 通过最近的任务监视完整性检查的进度备注 VDP 完整性检查运行时, 维护服务将停止这可能会造成暂时性的 VDP 错误等到完整性检查完成后, 维护服务将自动重新启动, VDP 错误消息也随之得到解决 54 VMware, Inc.

第 6 章配置 VDP 监视 VDP 活动您可以使用下列其中一种方法, 监视 VDP 应用装置的活动 : 第 55 页上的查看最近的任务所示第 56 页上的查看警报第 56 页上的查看事件控制台由 VDP 生成的任务事件和警报带有 VDP: 前缀不过, 请注意, 在 VDP 流程中发生的其中一些任务和事件是由 vcenter Server 执行的, 因而没有此前缀例如, 如果 VDP 针对正在运行的虚拟机运行计划的备份作业, 则将创建以下任务条目 : 1 创建虚拟机快照 (vcenter 对要备份的虚拟机执行操作 ) 2 VDP: 计划的备份作业 (VDP 启动备份作业 ) 3 重新配置虚拟机 (VDP 应用装置向虚拟中心请求服务 ) 4 删除快照 ( 虚拟中心对已完成备份的虚拟机执行操作 ) 要在任务控制台或事件控制台中仅查看由 VDP 生成的任务或事件, 请在筛选字段中输入 VDP: 查看最近的任务 VDP 在执行以下操作时, 将在最近的任务窗口中生成任务条目 : 备份自动备份验证恢复复制复制恢复 VDP 配置完整性检查在最近的任务窗口中单击任务条目时, 屏幕底部的窗格中将显示任务详细信息通过在最近的任务下的正在运行选项卡中单击虚拟机图标旁边的链接, 也可以显示任务详细信息通过单击取消任务图标, 您可以取消也来自正在运行的任务作业面板的任务 VMware, Inc. 55

vsphere Data Protection 管理指南查看警报表 6-10 列出 vsphere Data Protection (VDP) 应用装置可以触发的警报 : 表 6-10. vsphere Data Protection 警报警报名称 VDP: [001] VDP 应用装置最近的检查点已过期警报描述请从 VDP 用户界面的配置选项卡中, 单击所有操作图标, 然后选择运行完整性检查 VDP: [002] VDP 应用装置几乎已满 VDP 应用装置几乎已无空间来存放更多备份您可以手动删除不必要或较旧的备份, 以及修改备份作业的保留策略以缩短备份保留时间, 从而释放应用装置上的空间 VDP: [003] VDP 应用装置已满 VDP: [004] VDP 应用装置的数据存储区已接近最大容量 VDP: [005] 核心服务当前未运行 VDP: [006] 管理服务当前未运行 VDP: [007] 文件系统服务当前未运行 ( 在 VDP 5.5 及更低版本中受支持 ) VDP: [008] 文件级恢复服务当前未运行 VDP: [009] 维护服务当前未运行 VDP: [010] 备份计划程序当前未运行 VDP: [013] 已超出受保护的虚拟机数目上限 VDP: [014] 备份恢复服务当前未运行 VDP: [015] 复制服务当前未运行 VDP:[016] Data Domain 存储几乎已满 VDP:[017] Data Domain 存储已满 The VDP storage is full (VDP 存储已满 ) 该应用装置将在只读模式下运行, 直至您提供更多空间为止您可以删除不必要或较旧的备份来释放空间 VDP 应用装置用来调配其磁盘资源的数据存储区已接近最大容量该数据存储区达到其最大容量时, VDP 应用装置将暂停在该数据存储区中有更多空间可用前, 此应用装置将无法恢复运行请使用 VDP 配置应用工具启动核心服务请使用 VDP 配置应用工具启动管理服务请使用 VDP 配置应用工具启动文件系统服务注意 : 在 VDP 5.8 或更高版本中不支持此警报请使用 VDP 配置应用工具启动文件级恢复服务请使用 VDP 配置应用工具启动维护服务请使用 VDP 配置应用工具启动备份计划程序已超出支持的受保护虚拟机数目请使用 VDP 配置应用工具启动备份恢复服务请使用 VDP 配置应用工具启动复制服务 Data Domain 存储几乎已满您可以手动删除不必要或较旧的备份, 以及修改备份作业的保留策略以缩短备份保留时间, 从而释放 Data Domain 存储上的空间 Data Domain 存储已满您可以手动删除不必要或较旧的备份来释放空间查看事件控制台 VDP 可生成下列类型的事件 : 信息错误和警告以下为事件类型示例 : Info: VDP: 已创建备份作业 Critical VMs 警告 : VDP: 无法将 Host123 客户端添加到备份作业关键型虚拟机, 因为... Error: VDP: 应用装置已从完全访问更改为只读对于应用装置中发生的所有状态变化, VDP 都会生成事件一般规则是, 导致应用装置功能降级的状态更改将被标记为错误, 而改进功能的状态更改将被标记为信息例如, 在开始完整性检查时, VDP 会生成一个标记为错误的事件, 因为在执行完整性检查之前应用装置将被设置为只读完成完整性检查后, VDP 会生成一个标记为信息的事件, 因为应用装置从只读更改为完全访问单击某个事件条目时, 将显示该事件的详细信息, 其中包括显示相关事件的链接 56 VMware, Inc.

第 6 章配置 VDP 用于显示容量使用问题的持久消息和弹出消息如果 VDP 应用装置存储或 Data Domain 存储使用量处于临界点, 则带有消息的警报条会出现在 vsphere Web Client 上消息中的文本和图标取决于存储使用量相同的文本和图标显示在配置选项卡中的存储摘要部分中通过使用位于警报条下面的隐藏 / 显示控件, 您可以隐藏或显示警报条警报条的隐藏和显示动画带有色彩渐变和调整大小效果指示高严重性消息的图标出现在隐藏 / 显示控件的左侧如果您已隐藏警报条, 则高严重性消息图标会出现, 以便向您确认容量警报此外, 警报条在右侧包含配置备份应用装置链接如果您单击该链接, 则配置选项卡中的备份应用装置面板会出现, 并且警报条上的链接隐藏如果存储使用量未处于临界状态, 则警报条和隐藏 / 显示控件不会出现, 也不会包含在布局中如果您调整 Web 浏览器窗口的大小, 则警报条会根据内容进行缩放如果文本被截断以适应警报条, 则工具提示会出现在消息中 VDP 关闭和启动过程如果需要关闭 VDP 应用装置, 请从 vcenter Server Web 客户端使用关闭来宾操作系统操作此操作将自动对应用装置执行彻底关机过程如果关闭应用装置时未使用关闭来宾操作系统操作, 则可能会发生损坏最长可能需要 30 分钟时间才能完成 VDP 应用装置的关闭和重新启动可以通过使用虚拟机控制台来监视状态在关闭应用装置后, 您可以从 vcenter Server Web 客户端使用接通电源操作来重新启动该应用装置如果应用装置未正确关闭, 则它在重新启动时将回滚到上一个经过验证的检查点这意味着在检查点与意外关闭之间对备份作业或备份进行的任何更改都将丢失这是一种预期行为, 用于确保不会由于意外关闭而导致系统损坏有关其他信息, 请参见第 39 页上的回滚应用装置 VDP 应用装置设计为 24x7 全天候运行, 以支持维护操作并随时可供恢复操作使用除非有特定的原因需要关闭, 否则请勿关闭 VDP 应用装置备注在对 vcenter Server 进行修补或升级前, 请按照 VDP 关闭过程操作 VMware, Inc. 57

vsphere Data Protection 管理指南 58 VMware, Inc.

7 代理 7 本章包含以下主题 : 第 60 页上的代理概述第 61 页上的管理代理吞吐量第 61 页上的外部代理支持第 64 页上的 ( 可选 ) 配置代理证书身份认证第 64 页上的监视外部代理的运行状况 VMware, Inc. 59

vsphere Data Protection 管理指南代理概述本章介绍在 VDP 应用装置中如何使用内部和外部代理完成初始部署后,VDP 应用装置中仅配置了内部代理 VDP 应用装置完全部署后, 您可以通过 VDP 配置用户界面最多部署八个外部代理如果您为 VDP 应用装置配置外部代理, 那么在此过程中会自动禁用内部代理部署外部代理前的注意事项部署一个或多个要与 VDP 应用装置搭配使用的代理时, 请注意以下事项 : VDP 应用装置无权访问数据存储区, 因而 HotAdd 传输方法无法使用请参阅下面的 VMware 知识库文章, 以便从备份视角制定 VMware HotAdd 最佳做法 : http://kb.vmware.com/kb/1008072 这些代理需能够并发执行更多备份, 同时既不受 vsphere 主机上的资源制约, 也不受数据存储区性能限制支持的并发备份作业数目上限是 24 个要对基于逻辑卷管理器 (LVM) 或 EXT4 的文件系统执行文件级恢复 (FLR), 需要使用外部代理外部代理的部署要在备份过程中利用 HotAdd, 代理应用装置必须有权直接访问目标虚拟机所在的数据存储区备份代理应用装置将采取从与其关联的 vsphere 主机来访问数据存储区的做法部署外部代理时, 请验证应用装置是否可通过 vsphere 主机来访问所需的数据存储区如果代理应用装置无权访问目标虚拟机所在的数据存储区, 那么将调用 NBDtransport 方法而非 HotAdd, 从而可能会显著减慢备份速度要部署的代理数量以及每个代理的代理吞吐量在考虑要部署的代理数量以及如何配置每个代理的代理吞吐量数目时, 可以考虑将以下建议作为最佳做法 : 使用单个代理时对于外部代理, 如果是采用默认的内存和 CPU 配置加以部署的, 那么在运行备份时最佳的代理吞吐量数目是六个将每个代理的代理吞吐量提高到六个以上会导致性能下降增加外部代理中的 CPU 将比增加单个外部代理中的内存更能提高性能将外部代理配置修改为八个 CPU 后, 每个代理运行的代理吞吐量为八个时效果最佳对于 0 级和 1 级备份也是这种情况采用这种配置时, 网络带宽将成为限制因素使用多个外部代理进行 0 级备份时最大限度地提高部署的代理数量可能不会产生最佳的性能效果在代理数量增加时, 每个代理上代理吞吐量的最佳数量会减少例如, 如果运行两个外部代理, 则您可能会发现在每个代理运行的代理吞吐量为六个时效果最佳如果运行四个外部代理, 则您可能会发现在每个代理运行的代理吞吐量为四个时效果最佳这可能会受每台 vsphere 主机的代理数量限制在执行设定数量的备份时, 增加每个代理的代理吞吐量数目要比增加代理数量效果更好使用多个外部代理进行 1 级备份时为虚拟机运行增量 (1 级 ) 备份时, 请考虑增加代理的数量每个代理运行的代理吞吐量为四个时, 要比减少代理数量并且每个代理运行的代理吞吐量为八个时性能更为理想增加 VDP 应用装置上运行的备份数量备份运行起来后, 您可能需要增加在特定的时间范围内 VDP 应用装置执行的备份数量增加在给定的时间范围内执行的备份数量时, 请考虑采用以下最佳做法 : 如果 vsphere 服务器资源是限制因素, 请增加每个代理运行的代理吞吐量并减少代理数量 60 VMware, Inc.

第 7 章代理如果 vsphere 服务器资源不受限制, 请增加代理数量并使每个代理运行的代理吞吐量保持为四个如果需要使用六到八个外部代理来处理所需的备份, 请增加每个代理运行的代理吞吐量数目, 并限制所部署的外部代理数量减少 VDP 应用装置上运行的并发备份数量备份在 VDP 应用装置上运行起来后, 您可能需要减少 VDP 应用装置运行的并发备份数量, 以限制数据存储区及关联存储所承受的负载减少 VDP 应用装置所运行的并发备份数量后, 可以考虑采用以下最佳做法 : 将 VDP 应用装置放在写入性能较快的数据存储区上, 对数据存储区优先选用 iscsi 而非 NFS 如果在备份期间受保护的虚拟机所在的数据存储区上负载繁重, 请将代理数量和代理的代理吞吐量数目减少到四个或四个以下这将减少执行备份时的寻道和读取操作数量管理代理吞吐量通过管理代理吞吐量向导可以根据基础架构配置同时执行的备份和恢复操作数量对于内部代理和外部代理, 都可以使用管理代理吞吐量向导为它们设置值 VDP 应用装置最多可支持 8 个外部代理, 并且并发备份作业数目上限为 24 个有关详细信息, 请参阅第 60 页上的要部署的代理数量以及每个代理的代理吞吐量小心选择同时备份和恢复的客户端数量是全局设置此设置将应用于所有的内部和外部代理设置过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击配置选项卡 4 从操作列表中, 选择管理代理吞吐量这将显示管理代理页面 5 选择要同时运行的备份和恢复客户端的数量 ( 从 1 到 8) 6 单击下一步此时将显示即将完成页 7 单击 Finish 应用更改外部代理支持 VDP Advanced 应用装置 5.5.6 版本及更低版本仅配置有内部代理 ; 在这些版本中, 代理服务在 VDP 应用装置内部运行并且已经注册, 以便管理来自应用装置的作业请求可以为 VDP 6.0 应用装置配置外部代理备注配有外部代理的 VDP 应用装置支持对装有 EXT4 文件系统的虚拟机执行文件级恢复 (FLR) 外部代理部署方面的最佳做法备注如果将应用装置配置为使用外部代理, 内部代理将自动禁用使用 HotAdd 传输通常要比使用 NBD ( 网络数据块设备 ) 传输通过网络进行备份和恢复更快关于外部代理的最佳做法清理孤立代理 VMware, Inc. 61

vsphere Data Protection 管理指南已向 VDP 应用装置注册但在 vcenter 清单中已不存在的外部代理被视作孤立代理如果代理虚拟机依然在 vcenter 清单中, 并且您看到针对该代理显示了该虚拟机已被删除或者当前不受 vcenter 管理警告, 那么您可以通过 VDP 配置应用工具重新启动该代理虚拟机如果问题依然存在, 原因可能是网络配置不正确导致主机名无法解析要解决此问题, 请删除孤立代理, 然后重新部署一个新代理从 vcenter 中删除代理的 ESXi 主机从 vcenter 中删除一个外部代理的 ESXi 主机后,VDP 应用装置会将该代理视作孤立代理, 并且, 在 VDP 配置应用工具中选择该代理时, 会显示该虚拟机已被删除或者当前不受 vcenter 管理警告除非将 ESXi 主机添加回 vcenter, 否则请从 VDP 配置应用工具中删除该孤立代理条目 vcenter 切换如果某个代理的 ESXi 主机并未与 VDP 的 ESXi 主机一起移至新的 vcenter, 该代理将在 VDP 配置应用工具中显示为孤立代理除非您计划将该代理的主机移至新的 vcenter, 或者将 VDP 的主机移回原始 vcenter, 否则请从 VDP 配置应用工具中删除该孤立代理 VDP 回滚 VDP 应用装置回滚到以前的某个检查点后, 在该检查点创建后添加或删除的任何外部代理在 VDP 配置应用工具中都会显示为孤立代理对于添加的外部代理, 您可以通过 VDP 配置应用工具重新启动它们以便重新注册或重新部署它们对于删除的代理, 请从 VDP 配置应用工具中删除孤立代理条目从头重建 VDP 并回滚如果 VDP 应用装置遇到需要从头重建才能解决的问题, 且该应用装置已从 Data Domain 回滚到某个检查点, 则使用 VDP 配置应用工具并立即更改该应用装置的密码任何在生成检查点之前部署的外部代理将显示为孤立代理请从 VDP 配置应用工具中删除这些孤立代理在该检查点回滚前部署在重建的 VDP 应用装置上的任何外部代理在显示时都会附带一则无法使用该外部代理进行身份认证警告在更改 VDP 应用装置的密码后更新该代理的密码从磁带进行的 VDP 灾难恢复如果在发生灾难后从磁带恢复 VDP 应用装置, 请从 VDP 配置应用工具中删除孤立的外部代理并部署新代理更新密码通过 VDP 配置应用工具更改 VDP 应用装置的密码后, VDP 应用装置会更新所有已注册的外部代理上的密码如果某个代理的密码未更新, 那么在选择该代理时您会看到无法使用该代理进行身份认证警告您可以通过 VDP 配置应用工具手动更新该代理的密码重新启动代理如果之前已经注册的任何外部代理在 VDP 配置应用工具中显示为未注册, 请重新启动这些代理, 这会将这些代理关机后再开机并重新向 VDP 应用装置注册它们紧急恢复限制使用外部代理执行紧急恢复操作时, 内部代理会自动启用紧急恢复操作完成并且所有 ESXi 主机均重新连接到 vcenter 后, 请删除内部代理或删除所有外部代理对于非紧急恢复活动, 请勿将内部代理和外部代理都启用外部 VDP 代理仅在 vsphere 5.1 及更高版本中受支持每个 VDP 应用装置的外部代理数限制为不超过 8 个并发备份作业数目上限是 24 个在采用 EXT4 文件系统的虚拟机中进行文件级恢复 (FLR) 时, 需要用到外部代理 62 VMware, Inc.

第 7 章代理添加外部代理使用添加代理向导, 最多可以添加和部署 8 个外部代理, 并从 VDP 配置应用工具向 VDP 应用装置注册这些代理过程 1 打开 Web 浏览器并键入 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 使用 VDP 用户名和密码登录 3 单击配置选项卡 4 从操作列表中, 选择添加代理此时将显示添加代理页面 5 在主机和存储页上, 指定以下凭据, 然后单击下一步主机 : 从列表中选择目标主机 Storage: 从列表中选择目标存储设备网络连接 : 从列表中选择虚拟机的网络连接 6 在网络页上, 指定以下网络设置, 然后单击下一步 IPv4 静态地址 : 接口的 Internet 协议 V4 或 V6 设置 Netmask:IPv4 或 IPv6 静态地址的网络掩码网关 :IPv4 或 IPv6 静态地址的网关地址主 DNS: 用于解析 DNS 的主域名系统辅助 DNS: 用于解析 DNS 的辅助域名系统 7 在即将完成页上, 复查部署设置备注您可以在即将完成页上更改外部代理虚拟机的名称 8 单击完成以部署该代理确保该代理部署到在步骤 5 中选择的数据存储区在成功部署后, 如果该代理部署到了 VMware vsphere Distributed Resource Scheduler (DRS) 群集, 则该群集可以使用 Storage vmotion 来移动该代理在迁移到其他存储时, 代理上运行的作业处于风险中 HotAdd 对位于 DRS 群集的代理不起作用因此, 您必须为该代理手动禁用 DRS 如果内部代理正在使用中, 此情况还适用于 VDP 应用装置执行以下步骤以便为代理手动禁用 DRS: 1 选择托管代理的群集上的 DRS 选项卡 2 单击虚拟机选项 3 在自动化级别下, 找到代理虚拟机, 将它更改为禁用禁用内部代理如果用户像检查点在外部代理备份期间执行的那样执行回滚操作, 那么在回滚完成后, VDP 配置应用工具会显示内部代理, 以及一条提示用户禁用内部代理的警告消息过程 1 在 VDP 配置应用工具中, 从代理列表选择内部代理 2 从代理操作图标中选择管理代理此时将显示管理内部代理向导 VMware, Inc. 63

vsphere Data Protection 管理指南 3 启用禁用内部代理复选框, 然后单击下一步 4 在该向导的即将完成页面中, 单击完成以应用更改 ( 可选 ) 配置代理证书身份认证默认情况下, 连接到 vcenter Server 时代理不会验证 SSL 证书这可能会使 vcenter Server 容易受到中间人漏洞利用攻击, 从而可能导致 vcenter Server 遭到未经授权的访问将每个代理配置为在连接到 vcenter Server 时使用 SSL 证书身份认证, 可以修正此漏洞第 5 章上的保护 VDP 和 vcenter 之间的通信 ( 第 43 页 ) 提供了详细信息监视外部代理的运行状况代理运行状况标准所报告的外部代理运行状况基于以下标准 : 磁盘使用量警告 : 有任何文件系统已使用超过 70% 的容量严重警告 : 有任何文件系统已使用超过 90% 的容量 CPU 负载警告 :15 分钟平均负载超过 1.5 严重警告 :15 分钟平均负载超过 5.0 内存使用量警告 : 使用量超过 85% 严重警告 : 使用量超过 95% 外部代理日志外部代理日志仅在配置了至少一个外部代理时才会显示如果下载此日志包, 则会将一个.zip 文件流式传输到浏览器此.zip 文件包含所有的外部代理日志此日志包中不包括内部代理有关如何下载日志的信息, 请参阅第 36 页上的收集 VDP 日志或诊断信息 64 VMware, Inc.

8 存储管理 8 本章包括以下主题 : 第 66 页上的创建新存储第 67 页上的附加现有 VDP 磁盘第 69 页上的分离并重新附加存储第 70 页上的查看存储配置 VMware, Inc. 65

vsphere Data Protection 管理指南创建新存储在初始配置向导的引导下, 您可以选择存储类型为设备分配 VDP 存储磁盘上的空间, 并且可以选择运行性能评估工具限制在创建新存储时, 无法将应用装置迁移到新主机或新的数据存储区前提条件已部署 VDP 应用装置, 并且您已登录到初始配置向导的创建存储页在 OVA 部署后, 立即禁用 VDP 应用装置上的 vsphere HA 对 VDP 应用装置执行初始配置 ( 包括创建存储 ) 后, 您可以为该应用装置启用 vsphere HA 过程 1 在初始配置向导的创建存储页上, 选择创建新存储当您创建存储时, 该过程会在选定的数据存储区上创建新的存储节点 2 选择下列容量选项之一, 然后单击下一步 0.5 1 2 4 6 8 此时将显示设备分配页当您创建新存储时, 所需磁盘的数目是已知的 3 从调配下拉列表中选择调配类型密集惰性零位调整 ( 默认的也是建议的调配类型 ): 密集惰性零位调整资源调配以默认的密集格式创建虚拟磁盘这种虚拟磁盘所需的空间在虚拟磁盘创建时分配在创建期间不会擦除物理设备上依然存有的数据, 但之后在虚拟机首次执行写入时会按需进行零位调整密集急性零位调整 : 密集急性零位调整资源调配将创建在数据安全成为问题时使用的一种密集虚拟磁盘这种虚拟磁盘所需的空间在虚拟磁盘创建时分配当您在之前已有数据的数据存储区中使用密集急性零位调整资源调配方法创建虚拟磁盘时, 以前的数据将会被擦除并且无法恢复以这种格式创建磁盘可能远比创建其他类型的磁盘更耗时精简资源调配 : 对于精简磁盘, 您需要根据您输入的磁盘大小值调配磁盘所需数量的数据存储区空间精简磁盘在开始时很小, 仅使用磁盘为执行其初始操作而需要的数据存储区空间量 4 所有磁盘都已分配给数据存储区后, 请单击下一步在即将完成页中, 您可以对此存储配置运行性能分析, 然后单击下一步以应用这些更改虽然可绕过性能分析测试, 但我们强烈建议您运行该测试 5 在您单击下一步后, 系统将显示一则警告, 提示您存储配置将启动且无法撤消单击是继续操作如果寻道测试已选中 ( 在默认情况下已排除 ), 则可能的结果为已通过未通过和已有条件通过如果所有测试均成功, 结果将为已通过如果写入测试或读取测试未成功, 则结果为未通过如果寻道测试已选定, 并且写入测试和读取测试均成功, 但寻道测试失败, 则结果将为已有条件通过 a 要运行此测试, 请选中对存储配置运行性能分析, 以确保此存储配置达到最低性能期望表 8-11 列出了最低性能期望 66 VMware, Inc.

第 8 章存储管理此测试会对磁盘执行写入读取和寻道性能测试性能分析可能需要 30 分钟到数小时才能完成, 具体取决于您的存储配置 b 选中如果成功, 则重新启动该应用装置, 以在测试成功运行后自动重新启动该应用装置, 然后单击下一步以启动测试性能分析测试由服务器启动, 在此测试运行时, 您可以关闭浏览器如果此测试成功通过, 将会显示一则消息声称配置已完成, 并且服务器会自动重新启动该应用装置如果此测试有条件通过或未通过, 将会显示性能分析的结果, 但服务器不会自动重新启动该应用装置要查看测试结果, 您必须重新登录到 VDP-Configure, 然后手动重新启动客户端备注如果您在 59 秒内不单击重新启动, 该应用装置将自动重新启动, 然后启动各项服务 VDP 应用装置重新启动后, 它会执行一系列自动配置步骤这些步骤可能需要 30 至 45 分钟或更长时间才能完成最低存储性能在以下情况下, 应用装置会自动重新启动 : 如果您在 VDP 配置向导结束时选择执行性能分析的话在 VDP 配置向导中, 您已选中复选框, 以在测试成功运行后重新启动 VDP 应用装置在测试成功运行后当配置 VDP 应用装置时, 性能测试会生成各种结果, 具体取决于要部署的应用装置的大小表 8-11 按 VDP 应用装置大小列出了对读取写入和寻道性能的最低期望表 8-11. 存储性能的最低期望 VDP 应用装置大小 (TB) 磁盘大小最低读取速率最低写入速率最低寻道速率单个数据存储区 256 GB 10 MB/s 20 MB/s 106 次寻道 / 秒 0.5 256 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 1.0 512 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 2.0 1024 GB 60 MB/s 30 MB/s 400 次寻道 / 秒 4.0 1024 GB 80 MB/s 40 MB/s 400 次寻道 / 秒 6.0 1024 GB 80 MB/s 40 MB/s 400 次寻道 / 秒 8.0 1024 GB 150 MB/s 120 MB/s 400 次寻道 / 秒附加现有 VDP 磁盘初始配置向导中的创建存储页面提供了附加现有 VDP 磁盘选项通过使用此选项, 您可以浏览数据存储区并选择以前使用的 VDP 磁盘, 然后继续自动将所选的磁盘附加到新 VDP 应用装置这些磁盘将自动添加到新 VDP 应用装置小心请勿尝试手动将使用的 VDP 磁盘附加到新 VDP 应用装置, 而不遵照本过程中的步骤操作如果导入使用的 VDP 磁盘, 则仅导入恢复点, 而不导入备份作业和配置信息, 如电子邮件报告您必须重新创建作业导入的恢复点将在 /REPLICATE/VDP_IMPORTS 域中存在在 vsphere Web Client 上, 可以在 /REPLICATE/VDP_IMPORTS 域中看到实际恢复点如果 VDP 检测到不完整或无效的存储配置, 此操作将失败当您附加现有存储时, 您无需像在创建新存储时那样选择容量选项将以前使用的 VDP 磁盘附加到新 VDP 应用装置时, 将发生以下变化 : 与以前使用的 VDP 关联的所有备份作业都将被删除, 因而必须重新创建这些作业与以前使用的 VDP 关联的所有复制作业都将被删除, 因而必须重新创建这些作业 VMware, Inc. 67

vsphere Data Protection 管理指南与以前使用的 VDP 关联的恢复点将保持不变恢复点显示为原始虚拟机名称附加上由随机字母组成的字符串在恢复备份向导的设置恢复选项页面上, 对于同以前使用的 VDP 磁盘关联的恢复点, 恢复到原始位置选项处于禁用状态电子邮件报告必须重新配置前提条件您必须先按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置, 然后才能附加现有存储请确保对要附加到 VDP 应用装置的所有 VDP 存储进行备份过程 1 在初始配置向导的创建存储页上, 选择附加现有 VDP 磁盘, 然后单击下一步此时将显示设备分配对话框 2 单击第一个椭圆按钮 : a 浏览到您要附加的第一个 vmdk 文件 b 突出显示该 vmdk 文件, 然后单击选择备注您可以选择只附加以前使用的 VDP 应用装置的数据磁盘不能选择操作系统引导分区如果您选择 200 GB 的主磁盘分区 ( 操作系统启动分区 ), 则将显示一则错误消息您可以按任意顺序附加 vmdk 文件在您选择第一个 vmdk 文件后, 系统将对该磁盘进行分析, 然后指出还应选择多少个其他磁盘备注在附加过程中的任意时刻, 您都可以单击重置将设备分配对话框重置为其原始状态 3 单击与要定义的下一个磁盘对应的椭圆按钮 : a 浏览到您要附加的下一个 vmdk 文件 b 突出显示该 vmdk 文件, 然后单击选择每个磁盘都在经验证属于匹配磁盘后才会添加如果未通过验证, 将会显示一条错误消息将光标悬停于以红色突出显示的磁盘上方即可查看该错误消息 4 针对其余所有磁盘重复执行步骤 3 5 分配完所有磁盘后, 单击下一步以验证整组磁盘此时将显示即将完成页 6 单击下一步系统会显示下面的消息 : 接下来的过程将启动存储配置这无法撤消是否要继续? 7 单击是系统会提示您提供与以前使用的 VDP 应用装置相关的 root 用户密码 8 在密码和确认密码文本框中键入以前使用的 VDP 应用装置的 root 用户密码, 然后单击确定 9 单击完成以应用更改并重新启动备注成功完成存储配置后, 系统将自动重新启动, 然后启动各项服务 VDP 应用装置重新启动后, 它会执行一系列自动配置步骤这些步骤可能需要 30 至 45 分钟或更长时间才能完成配置完毕后, 将开始完整性检查 68 VMware, Inc.

第 8 章存储管理分离并重新附加存储以下过程说明了在 VDP 应用装置上的主磁盘分区 ( 操作系统启动分区 ) 发生损坏或丢失并因此造成 VDP 应用装置无法恢复的情况下您必须执行的步骤前提条件在要分离并重新附加 vmdk 文件的 VDP 应用装置上存在至少一个经过验证的检查点已部署一个与较旧 VMDK 磁盘数据兼容的新 VDP 应用装置 ( 该 VDP 应用装置的版本必须与该磁盘数据的版本相同或者比其更新 ) 来自以前的 VDP 应用装置的 vmdk 文件必须位于新部署的 VDP 应用装置可以访问的数据存储区上备注在重新附加过程中, 系统将提示您输入旧 VDP 应用装置的 root 用户密码最佳做法请首先生成所有 vmdk 文件的备份拷贝, 然后再将它们重新附加到 VDP 应用装置如有可能, 请使用关闭来宾操作系统操作关闭 VDP 应用装置后, 再将 vmdk 文件与 VDP 应用装置分离若无这种可能, 则可以关闭虚拟机电源, 这也是不得已而为之在将 vmdk 文件与 VDP 应用装置分离之前, 请记下该 vmdk 文件的完整路径及名称在将磁盘重新附加到新部署的 VDP 应用装置时, 您将需要用到此信息过程 1 在 vsphere Client 中, 导航到 VDP 应用装置, 然后对虚拟机执行关闭来宾操作系统操作备注如果关闭来宾操作系统操作显示为灰色, 请导航到 vcenter > 主机和群集, 右键单击 VDP 应用装置, 然后选择关闭虚拟机电源 2 将 vmdk 文件与 VDP 应用装置分离 : a 在 vsphere Web Client 中, 以有权编辑硬件设置的用户身份登录 b 导航到 vcenter > 主机和群集 c 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 d 右键单击 VDP 应用装置并选择编辑设置此时将显示虚拟机属性默认情况下硬件选项卡处于选定状态硬盘 1 始终是大小为 200 GB 的操作系统主启动分区请勿从 VDP 应用装置中删除硬盘 1 e 单击列表中的硬盘 2 f 记下磁盘文件字段中 vmdk 文件的完整路径及名称您在重新附加磁盘时将需要用到此信息 g 单击 Remove h 在删除选项下, 选择从虚拟机中删除 i 对列表中的每个硬盘 ( 第 2 个至第 x 个 ) 重复选择此删除选项 j 删除第 2 个至第 x 个硬盘后, 单击确定 3 在初始配置向导的创建存储页上, 选择附加现有 VDP 磁盘, 然后遵照第 67 页上的附加现有 VDP 磁盘中的步骤操作 VMware, Inc. 69

vsphere Data Protection 管理指南查看存储配置存储选项卡提供了存储摘要容量利用率信息以及性能分析详情按容量利用率按钮将显示一个提供数据存储区状态信息的页面 : 数据存储区图标旁边的水平条形图显示数据存储区中已用容量所占的百分比饼图显示了数据存储区中空间的细分情况橙色表示数据存储区已用的空间大小绿色表示数据存储区中可用空间的大小蓝色表示数据存储区中由其他应用程序使用的空间, 这些应用程序在该数据存储区上部署的虚拟机中运行饼图旁边的表列出了每个数据分区的名称大小调配类型和 vmdk 文件名下例显示了一个名为 data 01 的数据分区的信息 : data 01 256GiB 精简 sample-vdp-241168_6..0.0.117_1.vmdk 在此例中, 256 GiB 表示可以利用的最大大小按性能分析按钮将显示一个表, 表中包含通过性能分析测试得到的统计信息列数据存储区完成时间描述数据存储区的名称完成测试的日期结果测试可能会显示以下结果之一 : 从未运行已通过未通过如果写入测试或读取测试未成功, 则结果为未通过已有条件通过如果写入测试和读取测试均成功, 但寻道测试 ( 可选 ) 失败, 则结果将为已有条件通过读取 (MiB/s) 写入 (MiB/s) 寻道 ( 寻道次数 / 秒 ) 进行读取测试时采用的每秒兆字节数进行写入测试时采用的每秒兆字节数进行寻道测试时采用的每秒寻道次数前提条件在可用的数据存储区位置间分配了 VDP 存储磁盘对这些磁盘进行了验证重新启动了系统且系统服务已启动并处于运行状态过程 1 登录到 VDP-Configure URL: https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 单击存储选项卡此时将出现存储摘要, 其中显示了可用的数据存储区, 以及可用存储总量及每个数据存储区可用的存储容量备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标 3 要查看有关数据存储区的状态信息, 请单击容量利用率此页面为默认页面 4 要运行性能测试, 请单击性能分析, 在表中选择数据存储区, 然后单击运行性能分析测试会在该数据存储区上创建一个大小为 256 GB 的 vmdk, 然后运行读取写入和寻道测试来检查该数据存储区的性能 70 VMware, Inc.

第 8 章存储管理启用寻道测试寻道测试设计用于获取所需存储的寻道性能这主要是在未对底层存储进行精简资源调配的环境中才有用由于大多数现场实施使用精简资源调配的卷, 因此寻道测试结果可能令人困惑寻道测试不适合虚拟环境 ; 因此, 此测试已从作为 DAT 测试套件一部分运行的默认测试中排除如果管理员将寻道测试包括在配置文件中, 则代码仍将呈现, 并且您可以执行寻道测试如果您特别想要运行寻道测试, 则必须先按照以下说明更改配置文件然后, 您可以运行包含寻道测试的性能分析工具更改配置文件以启用寻道测试 1 通过 PuTTY SSH 进入 VDP 应用装置 2 打开 /usr/local/vdr/etc/benchmark-settings.xml 文件, 这需要写权限 3 在 Options 下面, 将 <runseektest>false</runseektest> 更改为 <runseektest>true</runseektest> 4 保存文件并退出 PuTTY 5 运行性能分析套件 VMware, Inc. 71

vsphere Data Protection 管理指南 72 VMware, Inc.

9 Data Domain 集成 9 本章包括以下主题 : 第 74 页上的 VDP 与 Data Domain 系统的集成第 74 页上的体系结构概述第 75 页上的 VDP 客户端支持第 75 页上的最佳做法第 76 页上的集成前的要求第 79 页上的准备要与 VDP 进行集成的 Data Domain 系统第 80 页上的添加 Data Domain 系统第 81 页上的编辑 Data Domain 系统第 81 页上的从 VDP 应用装置中删除 Data Domain 系统第 83 页上的使用 VDP 和 Data Domain 进行的备份第 85 页上的复制控制第 86 页上的服务器维护活动监视第 86 页上的从 Data Domain 系统恢复 Avamar 检查点备份第 88 页上的从 VDP 应用装置监视 Data Domain 第 89 页上的回收完整 Data Domain 系统上的存储第 91 页上的常见问题和解决方案 VMware, Inc. 73

vsphere Data Protection 管理指南 VDP 与 Data Domain 系统的集成 VDP 和 Data Domain 系统的集成实现了以下功能 : 将物理 Data Domain 系统用作 VDP 备份的备份目标在创建备份作业期间设置备份数据的目标位置与备份目标 (VDP 或 Data Domain) 进行透明的用户交互体系结构概述 Data Domain 系统通过 DD OS 软件执行重复数据消除通过使用 DD Boost 库, 有助于对 Data Domain 系统执行 VDP 基于源的重复数据消除 VDP 通过基于 API 的集成使用 DD Boost 库, 以访问和操纵 Data Domain 文件系统中包含的目录文件等等借助 DD Boost API, VDP 可以了解 Data Domain 系统的某些属性和功能得益于此, VDP 能够控制 Data Domain 系统上存储的备份映像, 还可以管理维护活动并控制以远程 Data Domain 系统为目标的复制在添加 Data Domain 系统期间 DD Boost 会自动安装在 VDP 应用装置上图 9-5 描绘了 VDP 和 Data Domain 组合解决方案的概要体系结构得益于 VDP 与 Data Domain 的集成, 您可以指定特定备份策略是以 VDP 应用装置为目标还是以 Data Domain 系统为目标图 9-5. VDP 和 Data Domain 解决方案当您选择 VDP 应用装置作为备份存储的目标时, VDP 应用装置将执行重复数据消除段处理如果选择 Data Domain 系统作为备份目标, 备份数据将传输到 Data Domain 系统生成的相关元数据将同时发送至 VDP 应用装置进行存储借助元数据, VDP 应用装置可以从 Data Domain 系统执行恢复操作 74 VMware, Inc.

第 9 章 Data Domain 集成 VDP 客户端支持最佳做法 VDP 和 Data Domain 系统的集成支持以下插件 : 用于 Exchange Server VSS 的 VDP 插件用于 SharePoint Server VSS 的 VDP 插件用于 SQL Server 的 VDP 插件连接了 Data Domain 系统的 VDP 有哪些限制? VMware 建议, 对于 VDP 应用装置上的每 TB 容量, 最多保护 25 台虚拟机这一数量是可变的, 具体取决于虚拟机的大小典型的更改率以及每台虚拟机上的数据量考虑到这些因素, 对于备份到 Data Domain 系统的每台 VDP 应用装置, 最多可以保护 200 台虚拟机由于备份数据存储在 Data Domain 系统上, 而只有备份作业元数据存储在 VDP 应用装置上, 因此请为标准的 Data Domain 系统部署容量为 0.5 TB 的 VDP 应用装置, 为容量为 64 TB 的 Data Domain 系统部署容量为 1 TB 的 VDP 应用装置下面的列表提供了建议为每个 Data Domain 系统部署的 VDP 应用装置数量 : 为每个 DD160 和 DD620 部署 1 个 VDP 为每个 DD2200 部署 1 个 VDP 为每个 DD2500 和 DD4xxx 部署 2 个 VDP 为每个 DD7200 和 DD990 部署 3 个 VDP 如果我希望全部备份到 Data Domain, 需要多大的 VDP 应用装置? 将 Data Domain 系统连接到 VDP 应用装置作为存储设备后, 对于使用 Data Domain 系统作为目标的备份, VDP 应用装置只存储其元数据已经确定, 如果所有备份数据都发送到 Data Domain 系统, 则一个容量为 16 TB 的 Data Domain 系统仅需要一个容量为 0.5 TB 的 VDP 应用装置如果备份也要发送到 VDP 应用装置, 那么 VDP 应用装置的大小应根据 VDP 应用装置上要存储的数据量而相应增加对于容量为 64 TB 或更大的 Data Domain 系统, 您可以为备份数据预计将占用的每 64 TB Data Domain 系统存储部署一个容量为 1 TB 的 VDP 应用装置我的虚拟机中包含许多映像图片和 PDF 文件我是否应该将 VDP 应用装置或 Data Domain 系统设置为这些备份的目标? 与 VDP 应用装置的标准重复数据消除算法相比,Data Domain 系统对映像图片和 PDF 文件进行的重复数据消除效果更好 Data Domain 限制下面是针对 Data Domain 系统与 VDP 应用装置的搭配使用制定的最新限制 : 如果 VDP 应用装置连接了 Data Domain 系统, 则 VDP 应用装置的导入现有存储功能不能用于连接了 Data Domain 系统的 VDP 应用装置的 VMDK 一次只能将一个 Data Domain 系统连接到 VDP 应用装置 Data Domain 系统无法通过 VDP Configuration 用户界面进行删除请按照第 81 页上的从 VDP 应用装置中删除 Data Domain 系统中指定的手动步骤删除 Data Domain 系统如果 Data Domain 和 VDP 的连接中断, 则 VDP 应用装置无法监视 Data Domain 系统可能指示应用装置之间的连接中断的行为包括但不限于完整性检查 hfscheck 或备份失败如果 Data Domain 系统与 VDP 应用装置之间的连接中断, 则不能升级该 Data Domain 系统或 VDP 应用装置 VMware, Inc. 75

vsphere Data Protection 管理指南备份恢复备份期间, VDP 应用装置会生成针对备份目标的备份请求如果备份请求包括使用 Data Domain 系统作为目标的选项, 则备份数据将存储在 Data Domain 系统上元数据存储在 VDP 应用装置上数据恢复过程对于备份管理员来说是透明的备份管理员使用的 VDP 恢复过程与当前 VDP 实施的本机过程相同安全加密使用连接了 Data Domain 系统的 VDP 应用装置时, 有两个潜在的备份数据流如果备份数据要写入到 VDP 应用装置, 则在传输过程中始终会对备份数据进行压缩和加密如果备份数据要路由到 Data Domain 系统, 则 ddboost 应用工具会在备份数据通过网络传输到 Data Domain 系统时对这些数据进行加密数据迁移无法直接将备份数据从 VDP 应用装置迁移到 Data Domain 系统要使用 Data Domain 系统作为备份虚拟机或应用装置 ( 而非 VDP 应用装置 ) 的备份目标, 请编辑备份作业并将目标定义为 Data Domain 系统, 然后开始执行到 Data Domain 系统的备份将备份目标更改为 Data Domain 系统时, 接下来运行的备份将是完整备份成功执行到 Data Domain 系统的备份后, 可以从 VDP 应用装置中删除以前的备份有关如何删除备份的信息, 请参阅第 111 页上的删除备份作业如果您不手动删除备份, 它们将在无干预的情况下到期集成前的要求将 Data Domain 系统与 VDP 应用装置集成之前, 请查看以下主题 : 第 77 页上的网络吞吐量第 77 页上的网络配置第 77 页上的 NTP 配置第 77 页上的许可第 78 页上的端口使用和防火墙要求第 78 页上的容量第 78 页上的 Data Domain 系统流第 78 页上的与 Data Domain 结合使用的现有备份产品备注此部分假设已安装并配置 VDP 应用装置和 Data Domain 系统 76 VMware, Inc.

第 9 章 Data Domain 集成网络吞吐量使用 VDP 时,VDP 应用装置和 Data Domain 系统可以通过广域网 (WAN) 连接在使用这种配置前, 请验证 Data Domain 系统的防火墙端口要求第 177 页上的 VDP 端口使用情况提供了信息可以使用通过 WAN 进行的 VDP 应用装置复制将数据从源 VDP 应用装置和 Data Domain 系统复制到目标 VDP 应用装置, 前提是目标应用装置也连接了 Data Domain 系统将 Data Domain 系统与 VDP 应用装置集成之前, 请确保有足够的网络带宽可用要在 Data Domain 系统上获得最大吞吐量 ( 用于恢复零级备份和零级备份之后的后续增量备份 ), 请确保网络基础架构提供的带宽高于 Data Domain 系统的最大吞吐量要求的带宽要查看网络吞吐量, 请在 Data Domain 系统上使用 system show performance 命令 : system show performance [{hr min sec} [{hr min sec}]] 例如 : system show performance 24 hr 10 min 此命令显示最近 24 小时 ( 以 10 分钟为间隔 ) 的系统性能最短间隔为 1 分钟网络配置配置 ( 或验证 ) 以下网络配置 : 为 Data Domain 系统分配一个完全限定的域名 (FQDN) 注册 Data Domain 系统时, 请使用 FQDN ( 而非 IP 地址 ) 这可能会限制专门通过注册的接口发送优化的复制流量的能力请确保已在 Data Domain 系统上正确配置 DNS 请确保可在以下系统之间进行正向和反向 DNS 查找工作 : VDP 应用装置 Data Domain 系统备份客户端和恢复客户端 vcenter Server vsphere 主机使用主机文件将主机名解析为不可路由的 IP 地址请勿创建与备用或本地 IP 接口关联的从属主机名 NTP 配置许可将 VDP 应用装置 vcenter Server vsphere 主机和 Data Domain 系统配置为使用相同的网络时间协议 (NTP) 服务器确保环境符合表 9-12 中的许可要求表 9-12. 许可要求产品许可要求 VDP 应用装置 VDP 应用装置需要有效的 vsphere 主机许可证 ( 最低为 Essentials Plus 版本 ) Data Domain 系统必须在 Data Domain 系统上安装 DD Boost 许可证 VMware, Inc. 77

vsphere Data Protection 管理指南端口使用和防火墙要求容量要使 VDP 应用装置与 Data Domain 系统之间能够进行通信, 请查看第 177 页上的 VDP 端口使用情况所述的端口使用和防火墙要求并照其实施估算要在 Data Domain 系统和 VDP 应用装置中存储的数据量时, 请仔细评估您的备份存储需求包括从任何其他服务器发送到 Data Domain 系统的数据量估计值当 Data Domain 系统达到其最大存储容量时, 除非添加附加容量或者旧备份被删除或到期, 否则无法继续备份到 Data Domain 系统第 88 页上的从 VDP 应用装置监视 Data Domain 提供了有关如何监视容量的详细信息 Data Domain 系统流每个 Data Domain 系统在维护性能的同时可保持的最大连接数和数据流方面都有软性限制数据流数因 Data Domain 系统模型的不同而异例如, DD990 可以支持 540 个备份流, 而 DD620 则可以支持 20 个备份流更改最大流数值作为默认设置, VDP 应用装置配置为使用最大流数值 16 如果您需要修改从 VDP 应用装置关联到 Data Domain 系统的流数, 请执行以下步骤在 Data Domain 系统的后续编辑或在 VDP 应用装置中添加 Data Domain 系统期间, 使用这些步骤应用的更改才会生效 1 转到 VDP 应用装置的命令行 ( 使用 SSH/Putty 或该应用装置的终端 ), 然后键入以下命令 : cd /usr/local/vdr/etc/ 2 使用文本编辑器编辑 vdp-options.properties 文件 3 插入字段 com.vmware.vdp.option.datadomain.maxstreamsoverride=num, 其中 num 表示 Data Domain 系统的最大流数 4 保存修改后的文件 5 添加或编辑 Data Domain 系统允许相应的过程运行五分钟 ddrmaint read-ddr-info 文件现在应该包含 max-streams 属性且具有所配置的值与 Data Domain 结合使用的现有备份产品 Data Domain 系统可以使用其他第三方备份和归档软件 VDP 应用装置不会认定自己拥有 Data Domain 系统的独有权确保估计的规模在该系统与其他软件产品共享时是合适的 VDP 应用装置不使用 Data Domain 系统本机的快照和复制功能复制是通过 DD Boost SDK 库使用拷贝和克隆进行的但是, 其他第三方产品可能会利用 Data Domain 系统原生的快照和复制功能这种情况下, 整个 Data Domain 系统的快照或整个 Data Domain 系统的复制会包括 VDP 应用装置数据 78 VMware, Inc.

第 9 章 Data Domain 集成准备要与 VDP 进行集成的 Data Domain 系统要支持 VDP 与 Data Domain 系统的集成, 请确保环境符合表 9-13 中列出的 Data Domain 系统要求表 9-13. Data Domain 系统要求 Data Domain 功能或规范 Data Domain 操作系统 (DD OS) DD Boost Data Domain 设备类型 DD Boost 用户帐户与 VDP 应用装置一起使用时的要求 VDP 集成要求采用 DD OS 5.4.0.8 或者 DD OS 5.5.x 或更高版本 VDP 集成需要 DD Boost 2.6.x 借助 DD Boost 软件, 备份服务器无需使用 Data Domain 系统来模拟磁带, 即可与存储系统进行通信 DD Boost 有两个组件 : 一个组件在备份服务器上运行, 另一个组件在 Data Domain 系统上运行在备份服务器上运行的组件 (DD Boost 库 ) 集成到 VDP 应用装置 DD Boost 软件是可选产品, 需要许可证才能在 Data Domain 系统上运行 VDP 应用装置支持所有运行受支持 DD OS 版本的 Data Domain 系统 DD Boost 库使用在 Data Domain 系统上创建的唯一登录帐户名此帐户名称已知为 DD Boost 帐户每个 Data Domain 系统只能存在一个 DD Boost 帐户如果您重命名该帐户和 / 或更改密码, 则必须立即通过编辑 Data Domain 配置选项, 在 VDP 应用装置上更新这些更改未能更新 DD Boost 帐户信息可能会导致完整性检查错误和 / 或备份 / 恢复问题 DD Boost 帐户必须具有管理员权限必须先准备好 Data Domain 系统, 然后才能够向 VDP 配置添加 Data Domain 系统, 具体的准备方式如下 : 启用 DD Boost, 然后创建一个 DD Boost 用户帐户, 供 VDP 应用装置用来访问 Data Domain 系统以执行备份和恢复 ( 如果适用, 还可以执行复制 ) 要准备 Data Domain 系统, 请执行下列操作 : 1 通过以管理用户身份登录 CLI 并键入以下命令, 在 Data Domain 系统上禁用 DD Boost: ddboost disable 2 创建 DD Boost 帐户和密码 : a 通过键入以下命令, 创建具有管理员权限的用户帐户 : user add USER role admin 其中, USER 是新帐户的用户名 b 通过键入以下命令, 将新帐户设置为 DD Boost 用户 : ddboost set user-name USER 其中, USER 是该帐户的用户名 3 通过键入以下命令启用 DD Boost, 以便使所做更改生效 : ddboost enable 重要信息如果更改 DD Boost 帐户名或密码, 请确保在 VDP 配置应用工具中编辑 Data Domain 系统配置否则, 所有备份恢复和维护活动将失败 VMware, Inc. 79

vsphere Data Protection 管理指南添加 Data Domain 系统 Data Domain 系统通过 DD OS 软件执行重复数据消除如果选择 Data Domain 系统作为备份目标, 备份数据将传输到 Data Domain 系统只能配置一个 Data Domain 系统过程 1 使用以下 URL 登录 VDP 配置应用工具 : https:<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 单击存储选项卡存储摘要显示了有关可用存储总量以及 Data Domain 系统和每个数据存储区的可用容量的统计数据 3 从操作列表中, 选择添加 Data Domain 此时将显示主机配置对话框 4 指定 Data Domain 系统信息 : a 在 Data Domain 完全限定的域名或 IP 框中, 输入要添加的 Data Domain 系统的完全限定域名或 IP 地址备注请勿使用与备用或本地 IP 接口关联的 IP 地址或从属主机名这可能会限制 VDP 应用装置传送优化的重复数据消除流量的能力 b c d e 在 DDBoost 用户名框中, 键入 VDP 在访问 Data Domain 系统来执行备份恢复和复制操作时要使用的 DD Boost 帐户名在密码框中, 键入 VDP 在访问 Data Domain 系统来执行备份恢复和复制操作时应使用的帐户密码在确认密码框中, 再次键入该密码加以确认单击启用检查点拷贝复选框以启用检查点备份支持, 这将使 VDP 检查点可以存储在 Data Domain 系统上 ( 使用 DD OS 5.3 或更高版本 ) 需要进行灾难恢复时将使用这些检查点 5 要配置 SNMP, 请单击下一步此时将显示 SNMP 对话框用于配置 VDP 与 Data Domain 系统的集成的 SNMP 选项包括 : Getter/Setter 端口号文本框中列出了 Data Domain 系统上用于接收和设置 SNMP 对象的端口默认值为 161 SNMP 社区字符串文本框中列出了 VDP 用于对 Data Domain 系统进行只读访问的社区字符串陷阱端口号文本框中列出了陷阱端口默认值为 163 6 单击下一步此时将显示即将完成对话框 7 单击添加以保存您的 Data Domain 配置添加 Data Domain 操作成功完成后, UI 将出现以下变化 : 系统会创建一个新的检查点, 这需要大约十分钟时间在 VDP 应用装置上的以下位置将显示 Data Domain 信息 : 备份选项卡 :Data Domain 系统可用作创建新备份作业向导中的存储目标恢复选项卡 : 在恢复备份向导的名称列中显示 Data Domain 报告选项卡 : 提供 Data Domain 系统的备份状态报告存储摘要 : 显示有关可用存储总量及 Data Domain 可用容量的统计数据有关详细信息, 请参阅第 70 页上的查看存储配置电子邮件报告 : 显示 Data Domain 配置的摘要 80 VMware, Inc.

第 9 章 Data Domain 集成备注当您向 VDP 配置添加 Data Domain 系统时, VDP 应用装置将在适用于该 VDP 应用装置的 Data Domain 系统中创建一个 MTree MTree 是指在 DD Boost 路径内创建的目录 Data Domain 系统最多支持 100 个 MTree 如果达到此上限, 便无法再向 VDP 配置添加 Data Domain 系统编辑 Data Domain 系统 1 使用以下 URL 登录 VDP 配置应用工具 : https:<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 单击存储选项卡存储摘要显示了有关可用存储总量以及 Data Domain 和每个数据存储区的可用容量的统计数据 3 从操作列表中, 选择编辑 Data Domain 此时将显示主机配置对话框 4 根据需要编辑 Data Domain 系统的设置第 80 页上的添加 Data Domain 系统提供了该对话框中每项设置的相关详细信息 5 单击下一步 6 编辑完成后, 单击完成备注如果您编辑 Data Domain 系统主机名 DD Boost 用户名或 DD Boost 密码, 系统将自动创建一个新检查点, 这需要大约十分钟时间第 39 页上的回滚应用装置提供了有关检查点的信息备注如果使用过时的 Data Domain 系统名或 DD Boost 信息回滚到某个检查点, 则回滚操作将失败从 VDP 应用装置中删除 Data Domain 系统从 VDP 应用装置中删除 Data Domain 系统之前, 请注意以下事项 : 您必须使用 vsphere Web Client 上的 VDP 插件删除 Data Domain 上存储的所有恢复点任何备份作业都不能与 Data Domain 系统共存如果在将 Data Domain 系统配置为目标的情况下存在任何备份作业, 则您必须通过编辑这些备份作业来设置新的目标, 或者删除这些备份作业检查恢复点并验证备份作业后, 最佳做法是从 VDP 应用装置的配置选项卡中运行完整性检查使用命令行界面将 Data Domain 系统从 VDP 中删除请参见下面的详细说明删除 Data Domain 系统后, 从 VDP 用户界面中再运行一次完整性检查, 以验证 Data Domain 系统是否无效备注 VMware 知识库文章 2063806 提供有关删除 Data Domain 系统的信息这是一篇内部文章请与技术支持联络以获得帮助过程 1 删除 Data Domain 系统之前, 请删除存储在 Data Domain 系统中的所有恢复点使用 vsphere Web Client 删除恢复点 : a b c 转至 VDP 插件的恢复选项卡选择导航栏上的手动恢复选项卡对于已备份到 Data Domain 系统的客户端, 删除其位置显示为存储在 Data Domain 服务器上的所有恢复点 2 确保没有备份作业将该 Data Domain 系统用作目标如果存在任何将 Data Domain 系统作为目标的备份作业, 则必须编辑备份作业以设置新目标, 或者删除备份作业 3 检查恢复点并验证备份作业后, 最佳做法是从 VDP 插件的配置选项卡中运行完整性检查 VMware, Inc. 81

vsphere Data Protection 管理指南 4 完成完整性检查和完整性检查验证后, 请从 VDP 应用装置中删除 Data Domain 系统使用命令行 a b 通过 SSH 或 Putty 进入 VDP 应用装置运行命令 status.dpn 并确认 Last checkpoint 和 Last hfscheck 已完成如果它们未完成, 请重复执行此步骤, 直至显示其已完成 c 运行命令 mccli server show-prop 此命令显示类似于以下输出的结果 : Attribute Value ---------------- --------------------------------------- State Full Access Active sessions 0 Total capacity 575.9 GB Capacity used 0 bytes Server utilization 0.0% Bytes protected 0 bytes Bytes protected quota Not configured License expiration Never Time since Server initialization 1 days 20h:58m Last checkpoint 2014-10-10 09:03:48 MDT Last validated checkpoint 2014-10-09 09:02:16 MDT System Name gs-pod187.test.domain System ID 1381255529@00:50:56:86:46:10 HFSAddr gs-pod187.test.domain HFSPort 27000 System ID 依次包含一个数字一个 @ 符号和 VDP 应用装置的 MAC 地址请记录 @ 符号之前的数字 Data Domain 系统将此数字称为 DPN ID 5 运行以下命令 : ddrmaint has-backups dpnid=num ddr-server=ddrserver grep ' hasbackups' 其中 num 是在步骤 c 中记录的 DPN ID,DDRSERVER 是 DDR 服务器的主机名或 IP 地址请注意,grep 命令中的单引号与单词 hasbackups 之间有一个空格此命令显示以下结果之一 : hasbackups="true" 或 hasbackups="false" 6 如果返回的信息是 hasbackups= true, 则检查是否需要重复步骤 1 和步骤 2 在您重复步骤 1 和步骤 2 ( 或者验证步骤已完成 ) 后, 重复步骤 5 7 如果步骤 5 仍显示 hasbackups=true, 请继续到步骤 a 否则您需要运行步骤 11 如果您已尝试使用 VDP 用户界面从 Data Domain 系统中删除备份, 但 Data Domain 系统仍指示存在备份数据, 则必须将 Data Domain 数据分区装载到 Linux 虚拟机以清除数据目录如果没有 Linux 虚拟机可用, 您可以使用 VDP 应用装置来执行后续步骤默认情况下, Data Domain 系统上的所有备份数据都将存储在单个逻辑存储单元 (LSU) 下方 VDP 的 LSU 名为 Avamar-<DPNID> 并且位于 /data/col1 下方如果您无法从 Data Domain 操作系统界面访问文件系统, 则必须授予对 LSU 的远程访问权限为此, 您可以使用以下步骤远程访问 Data Domain 系统 : a 使用 Putty 或 SSH 转到 Data Domain 系统 b 运行命令 nfs add /data/col1 <Linux 虚拟机的 IP> 此命令应返回 NFS export for /data/col1 added 的结果如果命令未返回预期结果, 则可以键入 nfs help 以访问有关此命令的手册页如果命令返回预期结果, 则可以退出 SSH 或 Putty 会话 c 以 root 用户身份通过 Putty 或 SSH 转到步骤 b 中使用的 Linux 虚拟机 d 运行命令 mkdir /mnt/datadomain01 82 VMware, Inc.

第 9 章 Data Domain 集成 e 运行命令 mount <DD 的 IP>:/data/col1 /mnt/datadomain01 f g 运行 ls ltr /mnt/datadomain01/avamar-<dpnid> 命令, 其中 DPNID 是在步骤 c 中记录的值输出应显示存储 VDP 备份的子目录运行 rm rf /mnt/datadomain01/avamar-<dpnid>/* 命令, 其中 DPNID 是在步骤 c 中记录的值这将从 VDP 备份中删除所有数据 8 重复执行步骤 f 以确认删除了所有数据 9 退出 Linux 虚拟机 10 通过 Putty 或 SSH 进入 VDP 应用装置 11 运行命令 mccli dd delete --name=<dd IP 或主机名 > --force=true 12 删除 Data Domain 系统之后, 从 VDP 用户界面重新运行完整性检查现在, 具有 Data Domain 信息的旧检查点无效使用 VDP 和 Data Domain 进行的备份以下主题对 VDP 和 Data Domain 系统备份进行了说明 : 如何使用 VDP 和 Data Domain 系统进行备份为备份选择 Data Domain 目标如何使用 VDP 和 Data Domain 进行备份备份期间, VDP 应用装置将向 vcenter Server 发送备份请求如果备份请求包括使用 Data Domain 系统作为目标的选项, 则备份数据将存储在 Data Domain 系统上, 并且元数据将存储在 VDP 应用装置上以下主题提供了有关如何使用 VDP 和 Data Domain 进行备份的更多详细信息备份数据的存储位置所有备份数据都存储在单个 Data Domain 系统上的单个专用 MTree 下方 VDP 应用装置如何管理备份数据备份期间,VDP 应用装置会将相应备份的元数据从客户端发送至 VDP 数据分区完成此过程后, 即使数据存储在 Data Domain 系统上, VDP 应用装置也可以管理备份 VDP 应用装置不会将文件的原始路径和文件名存储在 Data Domain 系统上, 而是在 Data Domain 系统上使用唯一的文件名支持的备份类型请将同一客户端的所有类型 ( 完整差异增量 ) 的备份都存储在同一目标 (VDP 应用装置或 Data Domain 系统 ) 上各种不同类型的备份不应分散在不同的目标上例如, 请勿将一个客户端的初始完整备份存储在 VDP 应用装置中, 而将其后续差异备份存储在 Data Domain 系统上取消和删除备份如果取消正在进行的备份, 则在 VDP 应用装置垃圾数据收集过程的下一个周期,VDP 应用装置将删除已写入 Data Domain 系统的备份数据如果在 VDP 中删除某一备份, 则在 VDP 垃圾数据收集过程的下一个周期, 将从 Data Domain 系统中删除该备份第 111 页上的删除备份作业提供有关如何取消或删除备份的说明 VMware, Inc. 83

vsphere Data Protection 管理指南为备份选择 Data Domain 目标在集成 VDP 应用装置和 Data Domain 系统后, VDP 应用装置的任何备份目标都可以选择使用 Data Domain 存储作为创建新备份作业工作流中的目标, 如图 9-6 中所示图 9-6. 创建新备份作业向导目标页可以使用编辑备份作业向导更改备份作业的目标有关如何编辑备份作业的详细信息, 请参见第 111 页上的编辑备份作业备注如果修改了备份作业的目标, 则下次执行的备份将是完整备份新目标中没有存储以前的完整备份数据 84 VMware, Inc.

第 9 章 Data Domain 集成复制控制当连接了 Data Domain 系统的 VDP 应用装置复制备份数据时, 复制将在 Data Domain 系统之间进行不过, 复制作业则使用 VDP 用户界面进行配置您可在 VDP 应用装置上配置并监视复制也可通过在 Data Domain 系统中检查 DD Boost 活动来监视复制活动有关如何监视此活动的说明, 请参阅 Data Domain Operating Systems Administration Guide (Data Domain Operating System 管理指南 ) 对于从 VDP 应用装置备份的数据, 请勿使用 Data Domain 复制功能启动对这些数据的复制当您使用 Data Domain 复制功能时, 复制的数据将不会引用关联的 VDP 应用装置, 原因是先前未复制 VDP 应用装置上存储的元数据复制数据流 VDP 将数据直接从一个 Data Domain 系统复制到另一个 Data Domain 系统复制过程会检查要复制的每份备份, 如果确定备份数据存储在 Data Domain 系统上, 该过程将发出通过 DD Boost 将数据从源 Data Domain 系统复制到目标 Data Domain 系统的请求在这种情况下, 由 Data Domain 系统负责复制数据对于要复制的每份备份, 都会进行这种分析复制计划 Data Domain 系统上的 VDP 数据按照 VDP 复制计划进行复制您不应将 Data Domain 系统上的数据与 VDP 应用装置上的数据安排为分开复制复制配置要在使用 Data Domain 系统作为 VDP 的备份目标时配置复制, 请使用 vsphere Web Client 上的 VDP 插件有关配置 VDP 复制的详细信息, 请参阅第 129 页上的复制备注复制时, 如果源是连接了 Data Domain 系统的 VDP 应用装置, 则目标 ( 不论是 Avamar Server 还是 VDP 应用装置 ) 也必须连接了 Data Domain 系统使用 VDP 监视复制要使用 VDP 应用装置监视复制活动 ( 包括与 Data Domain 系统关联的复制活动 ), 请执行以下步骤 : 1 在 vsphere Web Client 中, 登录到 vsphere Data Protection 插件 2 单击复制选项卡复制选项卡将显示所有复制作业上次运行时间以及下一次计划运行时间选择一个复制作业将显示包括在该复制作业的详细信息框中的目标服务器和客户端如果选中复制列, 则报告选项卡将显示复制作业, 并显示每个受保护客户端的上次复制运行时间 VMware, Inc. 85

vsphere Data Protection 管理指南服务器维护活动监视 VDP 应用装置会对 Data Domain 系统上的备份数据执行系统维护操作, 包括 VDP 完整性检查检查点创建回滚垃圾数据收集和安全备份删除 ddrmaint 应用工具会对 VDP 应用装置的 Data Domain 系统执行所有必需的操作 ddrmaint 应用工具会将 VDP 应用装置上的所有维护活动记录在 ddrmaint.log 文件中此日志文件可以位于 /usr/local/avamar/var/ddrmaintlogs 目录中 ddrmaint.log 文件的大小达到 25 MB 后, 现有的日志版本将滚动现有的 ddrmaint.log 文件将重命名为 ddrmaint.log.1, 并且将创建一个新的 ddrmaint.log 文件所有先前 ddrmaint.log.x 拷贝的日志计数器也都将加一 (ddrmaint.log.1 将迁移到 ddrmaint.log.2, 以此类推 ) 从 Data Domain 系统恢复 Avamar 检查点备份如果您已在 Data Domain 系统上创建 VDP 检查点备份, 那么万一原始 VDP 应用装置出现故障, 您就可以将检查点恢复到新的 VDP 应用装置针对恢复操作所做的假设第 86 页上的执行检查点恢复中的过程说明了在以下假设都成立的情况下如何执行检查点恢复 : 在目标 Data Domain 系统上有有效的 VDP 应用装置检查点已经更换出故障的 VDP 应用装置更换成的 VDP 应用装置是不包含备份数据或元数据的新应用装置更换成的 VDP 应用装置的大小与原始 VDP 应用装置的大小相同或比其大更换成的 VDP 应用装置必须与原始 VDP 应用装置具有相同的数据分区数目更换成的 VDP 应用装置必须与原始 VDP 应用装置使用相同的主机名和 IP 地址执行检查点恢复要从 Data Domain 系统将检查点恢复至新的 VDP 应用装置, 请执行下列操作 : 1 以 root 用户身份登录到 VDP 应用装置, 然后从 CLI 提示符处通过键入下面的命令查询要恢复的可用检查点 : ddrmaint cp-backup-list --full --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --ddr-password=dd_boost_user_password 其中, Data_Domain_system 是包含 VDP 应用装置检查点备份的 Data Domain 系统 DD_Boost_user_name 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户 DD_Boost_user_password 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户密码输出将类似于下面的示例 : ================== Checkpoint ================== VDP Advanced Name: a4dpe223d VDP Advanced MTree/LSU: avamar-1346892530 Data Domain 系统名称 :griffin-dd10.asl.lab.emc.com VDP Advanced Client Path: /MC_SYSTEM/avamar-1346892530 VDP Advanced Client ID: 8b75468f70dc8ff0fa2e5118cec8ecdddf7fccee Checkpoint Name: cp.20140919184604 Checkpoint Backup Date: 2014-09-19 11:51:12 Data Partitions: 6 Attached Data Domain systems: griffin-dd10.asl.lab.emc.com 86 VMware, Inc.

第 9 章 Data Domain 集成 2 使用 cprestore 命令从 Data Domain 系统上存储的检查点恢复 VDP 应用装置上存储的备份 ( 需提供默认备份目标 Data Domain 系统的 Data Domain 服务器名称和凭据 ) cprestore 命令用于执行恢复操作 cprestore 命令完成以下任务 : 在 Data Domain 系统上创建 NFS 导出将 Data Domain NFS 导出项装载到 VDP 应用装置上将 VDP 应用装置上需要的备份文件从 Data Domain 系统上的备份检查点拷贝到每个数据分区中的对应 VDP 应用装置检查点目录撤消 NFS 装载和导出要恢复 Data Domain 系统上的备份, 请在 VDP 应用装置上键入下面的命令 : /usr/local/avamar/bin/cprestore --hfscreatetime=vdp_id --ddr-server=data_domain_system --ddr-user=dd_boost_user_name --cptag=checkpoint_name 其中 : VDP_ID 根据步骤 1 的输出确定根据 VDP 应用装置的 MTree/LSU:avamar-1346892530 字段可以确定 VDP_ID 是 1346892530 Data_Domain_system 是包含 VDP 应用装置检查点备份的 Data Domain 系统在前面的检查点输出示例中, 其值为 griffin-dd10.asl.lab.emc.com DD_Boost_user_name 是用于 VDP 与 Data Domain 系统集成的 DD Boost 用户帐户在前面的检查点输出示例中, 其值为 VDP Checkpoint_name 是检查点名称在前面的检查点输出示例中, 其值为 cp.20140919184604 3 通过键入下面的命令, 停止 VDP 应用装置 : dpnctl stop 此时将显示一条内容为 Do you wish to shut down the local instance of EMS? 的确认消息键入 Y 4 要启动回滚, 请键入下面的命令 : dpnctl start --force_rollback 此时将显示一条消息, 说明应用装置已关闭还将显示选择列表 5 请选择选项 3, 即 Select a specific checkpoint to which to roll back 等待回滚完成回滚最长可能需要一个小时的时间, 具体取决于 VDP 应用装置中存在的数据量回滚完成之后, 命令提示符会重新出现 6 打开回滚期间创建的用户定义的临时文件, 验证回滚是否已成功完成并且未出现错误 7 如果已启用内部代理, 则先将其禁用, 然后使用 VDP 配置应用工具将其重新启用 8 如果存在任何孤立代理 ( 即, 部署在较旧的 VDP 应用装置上的外部代理 ), 请使用 VDP 配置应用工具执行以下步骤 : a b c 删除孤立代理更改 VDP 应用装置的密码添加外部代理 9 在 VDP 应用装置上创建一个新的检查点 : a 在 VDP 的配置选项卡上, 选择创建完整性检查以创建一个新的检查点 b 该检查点启动后, 单击确定 VMware, Inc. 87

vsphere Data Protection 管理指南从 VDP 应用装置监视 Data Domain 要查看有关连接到 VDP 应用装置的 Data Domain 系统的容量概要信息, 请使用 vsphere Web Client 或 VDP 配置应用工具在 vsphere Web Client 中, 打开 VDP 插件, 并导航至配置选项卡以查看 Data Domain 系统的容量摘要在 VDP 配置应用工具中, 打开存储选项卡以查看 Data Domain 系统的存储摘要备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标当 Data Domain 系统达到其容量限制时, 您可以按照第 89 页上的回收完整 Data Domain 系统上的存储中的说明回收设备上的空间表 9-14. Data Domain 的容量阈值阈值值行为容量警告 80% VDP 发出一个警告事件容量错误 95% 当 Data Domain 已用容量超过 95% 时, 在 vcenter 上便不再为备份作业生成任务运行状况检查限制 95% 现有备份可以继续完成, 但新备份活动将会暂停 VDP 发出 Data Domain 的错误事件备注当 Data Domain 系统的容量达到 99%, 维护操作将失败最佳做法建议是将 Data Domain 容量使用率限制为 80% 使用 vsphere Web Client 监视 1 在 vsphere Web Client 中, 打开 VDP 插件 2 在配置选项卡中, 存储摘要部分显示以下信息 : Data Domain 系统完全限定的域名或 IP 地址 Data Domain 系统的容量 Data Domain 系统上的可用空间 Data Domain 系统上的已用容量 3 左侧呈现用于检查 Data Domain 容量的彩色容器变量 : 当已使用的存储容量少于 80% 时, 容器为绿色当已使用的存储容量介于 80% 到 95% 之间时, 容器为黄色此时将显示下列消息 : Data Domain 存储几乎已满当已使用的存储容量介于 95% 到 100% 之间时, 容器为红色此时将显示下列消息 : Data Domain 存储几乎已满当已使用的存储容量为 100% 时, 容器为红色此时将显示下列消息 : Data Domain 存储已满 88 VMware, Inc.

第 9 章 Data Domain 集成使用 VDP 配置应用工具进行监视 1 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 在存储选项卡中, 存储摘要部分显示以下信息 : DD 主机名或 IP 地址总可用存储量可用存储已用容量 ( 百分比 ) 备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标 3 左侧呈现用于检查 Data Domain 容量的彩色容器变量 : 当已使用的存储容量少于 80% 时, 容器为绿色当已使用的存储容量介于 80% 到 95% 之间时, 容器为黄色此时将显示下列消息 : Data Domain 存储几乎已满当已使用的存储容量介于 95% 到 100% 之间时, 容器为红色此时将显示下列消息 : Data Domain 存储几乎已满当已使用的存储容量为 100% 时, 容器为红色此时将显示下列消息 : Data Domain 存储已满回收完整 Data Domain 系统上的存储如果使用 Data Domain 系统上的所有存储空间, 则可能会出现以下问题 : 备份失败, 无法启动更改 Data Domain 系统上的信息的操作失败, 包括在垃圾数据收集期间删除检查点活动备份和过期备份这些操作失败的可能原因是, 它们涉及目录重命名, 这是在完整 Data Domain 系统上所不允许的要回收完整 Data Domain 系统上的已用存储, 请执行以下步骤 : 1 确定使用存储的数据的源这些数据可能来自某个特定的客户端一组与特定 VDP 应用装置关联的客户端, 或者在 Data Domain 系统上存储数据的其他备份产品 2 取消正在进行的任何备份您必须从 VDP 应用装置的命令行执行此操作 a 打开一个连接到 VDP 应用装置的 SSH 或 Putty 会话, 然后运行以下命令 : su admin ssh-agent bash ssh-add.ssh/dpnid b 运行 mccli activity show 命令此命令返回类似于以下输出的结果 : admin@gs-pod192:~/>: mccli activity show 0,23000,CLI command completed successfully. ID Status Error Code Start Time Elapsed End Time Type Progress Bytes New Bytes Client Domain ---------------- --------- ---------- -------------------- ----------- -------------------- ---------------- -------------- --------- --------- 9138660744236309 Running 0 2013-12-09 09:44 MST 00h:27m:25s 2013-12-10 09:44 MST On-Demand Backup 54.3 GB 4.2% Win2008R2-GSClone /10.7.242.175/VirtualMachines 9138660744234709 Completed 0 2013-12-09 09:44 MST 00h:02m:51s 2013-12-09 09:47 MST On-Demand Backup 40.0 GB <0.05% GermanExchange /10.7.242.175/VirtualMachines 9138660718256909 Completed 0 2013-12-09 09:39 MST 00h:01m:06s 2013-12-09 09:40 MST On-Demand Backup 40.0 GB <0.05% GermanExchange /10.7.242.175/VirtualMachines VMware, Inc. 89

vsphere Data Protection 管理指南 9138660744235609 Completed 02013-12-09 09:44 MST 00h:20m:37s 2013-12-09 10:04 MST On-Demand Backup 40.0 GB 2.6% ActiveDirectory /10.7.242.175/VirtualMachines \ 要运行用于取消正在运行的备份作业的命令, 您需要知道应用装置密码 ( 在下面作为应用装置密码值输入 ) 您还需要记下任何正在运行作业的 ID c 输入 mccli activity cancel --mcsuserid=mcuser --mcpasswd=appliancepassword --id=xxxxx 命令, 其中 AppliancePassword 是指应用装置密码, XXXX 是要取消的正在运行作业的 ID 此命令返回类似于以下输出的结果 : admin@gs-pod192:~/>: mccli activity cancel --mcsuserid=mcuser --mcspasswd=test12345 --id=9138660744236309 0,22205,Backup cancelled via console Attribut 值 -------------------------- activity-id9138660744236309 3 针对处于正在运行状态的所有作业重复步骤 c 4 暂停备份和恢复在 VDP 应用装置上, 此操作可通过从命令行禁用代理来完成向终端用户确认在运行这些命令之前, 没有必须执行的关键备份或恢复 a b 打开一个连接到 VDP 应用装置的 SSH 或 Putty 会话运行 service avagent-vmware stop 命令 5 在 VDP 应用装置上暂停服务器维护操作 a 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure b 如果维护服务显示为正在运行, 请单击停止按钮 6 在 Data Domain 系统上, 手动删除 VDP 应用装置的现有 STAGING DELETED 或 cur/deleted 目录 7 使用 Data Domain Enterprise Manager 启动 Data Domain 文件系统清除操作此过程应该会释放足够的空间, 从而使 VDP 应用装置服务维护操作能够成功完成 8 在 VDP 应用装置上重新启动服务器维护操作 a 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure b 如果维护服务显示为已停止, 请单击开始按钮 9 在 VDP 应用装置上重新启动代理, 以便备份和恢复可以运行 a b 打开一个连接到 VDP 应用装置的 SSH 或 Putty 会话运行 service avagent-vmware start 命令 90 VMware, Inc.

第 9 章 Data Domain 集成常见问题和解决方案此部分列出在 Data Domain 系统上存储 VDP 应用装置备份时的常见问题和解决方案在 Data Domain 系统离线时备份失败如果在备份开始时 Data Domain 系统处于离线状态, 则备份可能会在经过五分钟或更长时间后失败失败原因是, 几乎所有 DD Boost 操作都有一个五分钟的最短超时时段要解决失败的备份, 请将 Data Domain 系统设置为在线, 然后重试该备份删除 Data Domain 系统后执行的回滚如果您在遵照第 81 页上的从 VDP 应用装置中删除 Data Domain 系统中的步骤操作后回滚到某个检查点, 此回滚操作完成后您应该会面临 Data Domain 系统已从 VDP 应用装置中删除的情形要将 Data Domain 系统添加回 VDP 应用装置, 请使用 VDP 配置用户界面有关详细信息, 请参阅第 80 页上的添加 Data Domain 系统如果您在 Data Domain 系统删除前回滚到某个检查点, 则 Data Domain 系统应该仍处于连接且配置正确状态要删除 Data Domain 系统, 请遵照第 81 页上的从 VDP 应用装置中删除 Data Domain 系统中的步骤操作如果回滚应用装置后您面临的不是上述状态, 最好联系支持人员以确定正确的解决方案 VMware, Inc. 91

vsphere Data Protection 管理指南 92 VMware, Inc.

10 VDP 磁盘扩展 10 本章包括以下主题 : 第 94 页上的前提条件第 94 页上的 VMFS 堆大小建议第 95 页上的执行磁盘扩展第 97 页上的性能分析第 97 页上的使用 Essentials Plus 时的磁盘扩展 VMware, Inc. 93

vsphere Data Protection 管理指南前提条件在进行磁盘扩展之前, 请确保您的配置满足以下要求如果未能满足这些要求, 则可能会损坏 VDP, 并且需要从克隆或 VDP 备份进行恢复确认已满足针对新配置的最低 CPU 和内存要求 : 对于 2 TB 4 TB 6 TB 和 8 TB 这些 VDP 容量选项, 最低虚拟 CPU 数目为 4 个每个虚拟机的最低内存大小取决于容量 : 容量大小所需内存 2 TB 6 GB 4 TB 8 GB 6 TB 10 GB 8 TB 12 GB 确认已启用 CPU 和内存热添加对于已升级的应用装置, 默认情况下禁用 CPU 热添加和内存热添加选项备注如果您拥有 Essentials Plus 许可证, 则不能热插拔所需内存您必须手动增加分配给 VDP 的内存有关更多详细信息, 请参见第 97 页上的使用 Essentials Plus 时的磁盘扩展确认您拥有用于扩展的可用磁盘空间可以从存储选项卡中查看磁盘空间请参见第 70 页上的查看存储配置在没有备份作业或任何其他 VDP 任务运行 ( 例如, 恢复或完整性检查 ) 时, 在备份窗口期间执行磁盘扩展在尝试执行磁盘扩展之前, 请确保所有 VDP 服务均处于正在运行状态有关更多详细信息, 请参见第 35 页上的启动和停止服务确认您在 vcenter 中具有管理权限要确定您对 vcenter 是否具有管理权限, 请参见第 22 页上的用户帐户配置确认对于与 vsphere 主机有关的虚拟磁盘空间量, VMFS 堆大小已设置为正确的值有关更多详细信息, 请参见第 94 页上的 VMFS 堆大小建议克隆前请记下应用装置的 MAC 地址万一后面存储出现故障, 就需要用到此 MAC 地址创建 VDP 应用装置的克隆或备份, 并在磁盘扩展前验证该克隆或备份是否有效 VMFS 堆大小建议 VMFS 堆大小决定着每个 vsphere 主机支持的虚拟磁盘空间量如果虚拟磁盘空间量超出为 VMFS 堆大小配置的空间量, 则会出现下列问题 : 虚拟机性能不稳定显示无法分配内存错误消息虚拟机可能出现故障或无法启动在磁盘扩展前, 应确认已针对新虚拟磁盘容量正确配置了 VMFS 堆大小增加 VMFS 堆大小会增加分配给 vsphere 主机内核的内存量, 并需要重新启动系统才能使更改生效 94 VMware, Inc.

第 10 章 VDP 磁盘扩展 VMFS3 和 VMFS5 使用相同的设置, 如表 10-15 中定义表 10-15. VMFS 堆大小设置版本 / 内部版本 vsphere Host 5.0 Update 2 (914586) 及更低版本 vsphere Host 5.0 Patch 5 (1024429) 及更高版本 vsphere Host 5.1 Patch 1 (914609) 及更低版本 vsphere Host 5.1 Update 1 (1065491) 及更高版本默认堆容量每个主机允许的默认开放 VMDK 存储最小堆容量最大堆容量最大堆值 80 MB 8 TB N/A 256 MB 255 25 TB 256 MB 60 TB 256 MB 640 MB 255 60 TB 80 MB 8 TB N/A 256 MB 255 25 TB 256 MB 60 TB 256 MB 640 MB 255 60 TB 每个主机的最大开放 VMDK 存储备注 vsphere 5.5 及更高版本包括经过显著改进的堆逐出过程, 因此不需要使用会耗费内存的较大堆大小 vsphere 5.5 及更高版本支持的最大堆大小为 256 MB, 使主机能够访问 64 TB VMFS 的所有地址空间 VMware 知识库文章 1004424 介绍了更改 VMFS 堆大小设置的步骤执行磁盘扩展借助 VDP, 可以使用扩展存储向导来扩展数据存储区容量通过磁盘扩展, 可以将 VDP 存储扩展到 1 TB 2 TB 4 TB 6 TB 或 8 TB 备注您无法将资源调配类型从精简资源调配更改为密集资源调配磁盘将继承在初始配置期间向它们分配的调配类型当扩展经过密集急性零位调整的 VMDK 时, 扩展的部分仅经过密集惰性零位调整 VMware 知识库文章 1035823 介绍了用于增大 VMDK 大小以及使 VMDK 密集急性零位调整的步骤前提条件在初始配置期间, 验证 VDP 存储磁盘过程 1 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 单击存储选项卡可用的数据存储区将与可用存储总量及每个数据存储区可用的存储容量一起显示在存储摘要部分中备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标 3 从操作列表中, 选择扩展存储此时将出现扩展存储向导, 其中显示了当前容量 4 确定您是要扩展磁盘大小还是要增加磁盘数目备注在扩展到不超过 2 TB 容量的过程中, 磁盘数目保持 3 个不变, 但现有磁盘的大小将增大扩展磁盘时, 用于选择每个数据存储区中的磁盘数目的控件处于禁用状态 VMware, Inc. 95

vsphere Data Protection 管理指南 a b 要扩展磁盘的大小, 请从列表中选择新容量可以将 VDP 存储扩展到 1 TB 2 TB 4 TB 6 TB 或 8 TB 要添加磁盘, 请增加磁盘列中的磁盘数目, 直至分配的磁盘数达到可用存储磁盘总数为止可以将所有磁盘分配给单个数据存储区, 也可在多个数据存储区间分配磁盘 5 单击下一步设备分配对话框此时将显示已知可分配的数据存储区以及要分配的磁盘数目如果系统在一个或多个选定数据存储区上检测到性能分析已失败从未运行过或已过时, 则会显示一条警告消息根据您是否要对选定的数据存储区运行性能分析, 执行以下操作之一 : 单击是以中止该向导并对选定的数据存储区运行性能分析要运行性能分析工具, 请参阅第 97 页上的性能分析单击否以继续执行磁盘扩展 6 单击下一步移至扩展存储向导的下一页 CPU 和内存对话框将显示针对当前配置的最低 CPU 和内存要求 7 选择每个虚拟机的虚拟 CPU 数目允许为一台 VDP 虚拟机配备的最大虚拟 CPU 数目是 8 个 8 选择要分配给 VDP 虚拟机的内存大小每个虚拟机的最低内存大小取决于容量 : 2 TB 容量需要 6 GB 内存 4 TB 容量需要 8 GB 内存 6 TB 容量需要 10 GB 内存 8 TB 容量需要 12 GB 内存允许为一台 VDP 虚拟机配备的最大内存大小是 64 GB 9 在即将完成对话框中, 单击完成以应用更改备注成功完成存储配置后, 系统将自动创建检查点并运行完整性检查查看存储配置存储扩展完成后, 您可以使用存储选项卡上的存储摘要部分来验证可用存储总量及每个数据存储区可用的存储容量已知限制磁盘扩展完成后, 负载平衡将立即执行, 执行结果是, 已用容量显示的值不正确不过, 在下一维护窗口完成后, 这些值将正确显示过程 1 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8580/vdp-configure 2 单击存储选项卡存储摘要部分将显示可用存储总量及每个数据存储区的存储容量备注要刷新页面上的数据, 请单击存储摘要旁边的刷新图标 96 VMware, Inc.

第 10 章 VDP 磁盘扩展性能分析性能分析测试将执行写入读取和寻道性能测试初始配置期间, 性能分析测试将评估所配置 VDP 磁盘的读取写入和寻道功能在初始配置后, 这些测试将通过在数据存储区上创建 256 GB 的临时磁盘, 衡量数据存储区的性能可能得到的测试结果如下 : 未知失败通过运行性能分析测试 1 使用以下 URL 登录 VDP 配置应用工具 : https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure 2 在存储选项卡中, 单击性能分析性能分析测试会在选定数据存储区上创建一个临时磁盘, 然后在该磁盘上运行测试性能分析完成后, 会自动删除该临时磁盘 3 选择要运行性能分析测试的数据存储区 4 单击运行以启动性能分析备注您随时都可以单击取消来中止性能分析测试使用 Essentials Plus 时的磁盘扩展如果您拥有 Essentials Plus 许可证, 则不能启用内存热添加您必须根据目标容量需要手动调整分配给 VDP 的内存备注对于 vsphere 5.x 主机, 存在这一限制您必须按照表 10-16 中所列的内存要求手动为 vsphere 主机设置所要求的最低内存 VDP 根据容量大小具有以下内存要求表 10-16. 虚拟硬件的内存要求容量大小所需内存 2 TB 6 GB 4 TB 8 GB 6 TB 10 GB 8 TB 12 GB 过程要使用 Essentials Plus 许可证执行磁盘扩展, 请完成以下步骤 : 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在扩展前, 对虚拟机使用关闭来宾操作系统操作, 关闭 VDP 应用装置此操作将自动对 VDP 应用装置执行彻底关闭过程如果关闭应用装置时未使用关闭来宾操作系统操作, 则可能会发生损坏最长可能需要 30 分钟时间才能完成 VDP 应用装置的关闭和重新启动可以通过虚拟机控制台来监视其状态 VMware, Inc. 97

vsphere Data Protection 管理指南 3 按照表 10-16 中列出的要求, 增大分配给 VDP 应用装置的内存 a 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ b 在 vsphere Web Client 中, 以有权编辑硬件设置的用户身份登录 c 单击 vcenter > 主机和群集 d 在左侧的树中单击展开箭头, 直到显示 VDP 应用装置为止 e 右键单击 VDP 应用装置并选择编辑设置 f g h 单击虚拟硬件选项卡在内存字段中输入值, 增大内存量单击确定 4 要重新启动 VDP 应用装置, 请右键单击该 VDP 应用装置并选择通电 98 VMware, Inc.

11 使用 VDP 11 本章包含以下主题 : 第 100 页上的访问 VDP 第 100 页上的使用 CLI 访问 VDP 应用装置第 101 页上的了解 VDP 用户界面第 102 页上的切换 VDP 应用装置第 102 页上的 VDP 用户界面第 102 页上的从报告选项卡中查看信息 VMware, Inc. 99

vsphere Data Protection 管理指南访问 VDP 使用 vsphere Web Client 访问和管理 VDP 备注在没有 vcenter Server 的情况下, 您无法使用 VDP 在链路模式下, VDP 应用装置只能与关联的 vcenter Server 一起使用如果 VDP 应用装置在 vsphere Web Client 中无法显示, 请使 vcenter 退出链路模式前提条件使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置过程 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录指定的用户帐户必须具有管理权限 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接使用 CLI 访问 VDP 应用装置目前, 用户可使用 vsphere Client 控制台 SSH 或 Putty 会话来访问 VDP 应用装置命令行在 VDP 5.8 版和更高版本中, 删除了使用 SSH 或 Putty 以 root 用户身份登录到 VDP 应用装置的功能要使用 SSH 或 Putty 访问应用装置, 您必须以 admin 用户身份登录在 VDP 5.8 版和更高版本中, 管理员用户的默认密码也已更改只有用户在通过 VDP 配置用户界面完成 VDP 应用装置的配置之前登录到该应用装置时, 此密码才适用在这种情况中, admin 的密码为 88RttoTriz!! 应用装置的配置完成后, 便可以使用新配置的应用装置密码以 admin 用户身份来访问命令行有用命令下表列出了一些有用的命令 : 表 11-17. 有用的 VDP 命令命令 status.dpn dpnctl status emwebapp.sh - - test capacity.sh cplist mccli server show-prop mccli activity show mccli dd show-prop mccli client show --domain=/vcenter FQDN or IP/VirtualMachines --recursive=true mccli backup show --name=/ vcenter FQDN or IP/VirtualMachines/Virtual Machine name --recursive=true mccli -help 描述显示 VDP 状态显示 VDP 服务状态测试 VDP Enterprise Manager Web 应用程序状态从过去的 30 个备份作业分析空间消耗, 并显示新数据的大小以及垃圾回收已回收的空间显示检查点状态显示与出现在 vsphere Web Client 中的内容相同的 VDP 应用装置属性显示备份作业信息每个活动是来自单个虚拟机的备份作业显示 Data Domain 系统属性列出了受保护的虚拟机列出了虚拟机的备份列出了可用的命令选项 100 VMware, Inc.

第 11 章使用 VDP 了解 VDP 用户界面适用于 vsphere Data Protection 的 vsphere Web Client 用于配置和管理 VDP 图 11-7. vsphere Data Protection 用户界面 vsphere Data Protection 用户界面包含以下六个选项卡 : 入门 : 概述了 VDP 功能以及指向下载应用程序备份客户端创建备份作业验证备份恢复备份和参见概述的快速链接备份 : 提供计划的备份作业的列表以及有关每个备份作业的详细信息您还可以在此页中创建和编辑备份作业此页也提供了立即运行备份作业的功能第 102 页上的从报告选项卡中查看信息提供了详细信息恢复 : 提供可恢复的成功备份的列表第 122 页上的恢复操作提供了详细信息复制 : 提供可复制的成功备份的列表第 130 页上的复制作业提供了详细信息 Reports: 提供有关 vcenter Server 中的虚拟机的备份状态报告第 102 页上的从报告选项卡中查看信息提供了详细信息配置 : 显示有关 VDP 配置方式的信息并允许编辑其中的某些设置第 49 页上的配置 VDP 提供了详细信息 VMware, Inc. 101

vsphere Data Protection 管理指南切换 VDP 应用装置每个 vcenter Server 支持 20 个 VDP 应用装置通过在切换应用装置选项右侧的下拉列表中选择应用装置, 可以切换应用装置备注此下拉列表中的 VDP 应用装置按字母顺序排列, 屏幕上所显示的列表第一项可能与当前应用装置不相符在 VDP 屏幕上, 左侧的应用装置名称是当前应用装置, 而此下拉列表中的应用装置名称则是可用应用装置列表中的第一个应用装置 VDP 用户界面 VDP 用户界面包含以下功能 : 对 Microsoft Exchange Server SQL Server 和 SharePoint Server 进行来宾级备份扩展和添加磁盘 ( 磁盘扩展 ) 备份至 Data Domain 系统粒度级恢复 (GLR) 验证自动备份第 150 页上的 VDP 应用程序支持对这些选项做了描述, 同时还指定了执行应用程序级备份和恢复的方式从报告选项卡中查看信息刷新报告选项卡显示以下信息 : 应用装置状态信息应用装置状态 :VDP 应用装置的状态完整性检查状态 : 单击绿色右箭头以启动完整性检查此状态值为正常或过时正常表示过去两天内成功完成了完整性检查过时表示过去两天内未执行完整性检查或完整性检查未成功完成已用容量 : 备份所用容量占 VDP 总容量的百分比已用的 DDR 容量 :Data Domain 系统所用容量占总容量的百分比 ( 如果适用 ) 最近失败的备份 : 在最近一次完成的备份作业中, 备份失败的虚拟机数量最近失败的备份验证 : 最近失败的备份验证作业的数目最近失败的复制 : 最近失败的复制作业的数目受保护的虚拟机总数 :VDP 应用装置上受保护的虚拟机总数备注 VDP 应用装置可支持 400 个虚拟机如果已超出虚拟机的最大数目, 则会生成警报, 且日志选项卡会显示错误消息随时都可单击刷新按钮来更新报告选项卡中的数据任务失败选项卡任务失败选项卡显示有关过去 72 小时内失败的作业的详细信息故障时间 : 作业失败的日期和时间 Reason: 作业失败的原因客户端 / 源名称 : 与 vcenter 关联的客户端作业名称 : 失败作业的名称 102 VMware, Inc.

第 11 章使用 VDP 作业类型 : 失败作业的类型 ; 例如, 计划备份或按需备份下次运行时间 : 按计划作业下次运行的日期和时间查看日志 : 单击可启动作业失败客户端日志对话框, 在该对话框中可查看客户端日志详细信息如果在客户端日志对话框中没有日志文件可用, 则可能会显示以下三条错误消息之一 : 无法检索日志文件在以下情况下会显示该消息 : 最近重新启动了管理服务定期日志维护功能删除了旧日志文件日志可能为空或不存在可能发生了错误无法检索日志日志将定期在作业完成 72 小时后删除检索到的日志文件为空备注并非所有的复制源和复制目标日志记录均可通过作业失败选项卡加以查看然而, 通过使用定期日志包, 您可以从 VDP 配置应用工具检索复制日志有关详细信息, 请参见第 36 页上的收集 VDP 日志或诊断信息操作图标您可以从位于任务失败选项卡右侧的操作图标列表中执行以下任务 : 重新运行任务 : 突出显示失败的作业, 单击此任务即可重新运行失败的作业对于恢复失败, 未启用重新运行作业功能备注要仅对失败的客户端运行备份, 请从备份选项卡的立即备份下选择仅备份过期来源导出到 CSV: 单击此任务可将当前表导出到逗号分隔值 (.CSV) 文件显示所有列 : 通过单击列名称上的 X 可隐藏一个或多个列, 然后单击显示所有列可在用户界面中显示隐藏的列筛选器您可以通过选择以下条件之一, 来筛选和自定义作业失败详细信息显示与过去 72 小时内所发生的作业失败的相关信息全部显示 : 显示虚拟机的所有作业失败信息默认为全部显示 Error: 按错误消息筛选作业失败信息作业 : 筛选选定作业的作业失败信息客户 : 筛选给定客户端的作业失败信息作业详细信息选项卡利用作业详细信息选项卡, 可选择作业的类型 ( 备份复制或备份验证 ), 并显示选定作业的详细信息备份为默认作业类型作业详细信息分组成三个部分 : 客户端信息 Client Name: 与 vcenter 关联的客户端 Replicate 域中的常规虚拟机客户端和已停用的虚拟机客户端会显示追加到复制恢复和导入的名称且经过哈希处理的掩码值类型 : 显示的类型有映像 MS SQL Server MS SharePoint Server 和 MS Exchange Server 应用程序 (MS SQL Server MS SharePoint Server 或 MS Exchange Server) 仅在 VDP 应用装置上受支持作业 : 作业名称如果一个虚拟机驻留在两个不同的作业中, 则会显示多个作业名称 VMware, Inc. 103

vsphere Data Protection 管理指南上次执行作业名称 : 作业的名称完成 : 作业完成的日期和时间结果 : 作业已成功运行已失败已成功运行但出现异常或已取消下次执行如果作业成功运行但出现异常, 则单击查看日志链接, 查看日志以获得有关异常的信息作业名称 : 显示下一个计划运行的作业的名称如果一个虚拟机驻留在两个采用不同计划的不同作业中, 则会显示计划运行的下一作业的名称计划 : 按计划作业下次运行的日期和时间操作图标您可以从位于作业详细信息选项卡右侧的操作图标列表中执行以下任务 : 导出到 CSV: 单击此任务可将当前表导出到逗号分隔值 (.CSV) 文件显示所有列 : 通过单击列名称上的 X 可隐藏一个或多个列, 然后单击显示所有列可在用户界面中显示隐藏的列筛选器您可以通过选择以下条件之一, 来筛选和自定义作业详细信息显示与过去 72 小时内所发生的作业失败的相关信息全部显示 : 显示虚拟机的所有作业详细信息默认为全部显示客户 : 按客户端筛选作业失败信息上次执行 : 筛选上次执行的作业的作业详细信息下次执行 : 筛选计划运行的下一作业的作业详细信息无保护客户端选项卡 Client Name: 无保护客户端的名称 IP 地址 : 无保护客户端的 IP 地址或主机名虚拟机路径 : 虚拟机所在的路径操作图标您可以从位于无保护客户端选项卡右侧的操作图标列表中执行以下任务 : 导出到 CSV: 单击此任务可将当前表导出到逗号分隔值 (.CSV) 文件 104 VMware, Inc.

12 管理备份 12 本章包含以下主题 : 第 106 页上的备份作业第 106 页上的选择虚拟机第 107 页上的指定备份计划第 107 页上的设置保留策略第 108 页上的创建完整映像备份作业第 109 页上的针对单独的磁盘创建备份作业第 110 页上的查看状态和备份作业详细信息第 111 页上的编辑备份作业第 111 页上的克隆备份作业第 112 页上的锁定和解锁备份第 112 页上的将备份作业从 VDP 迁移到 Avamar VMware, Inc. 105

vsphere Data Protection 管理指南备份作业备份作业由一组与备份计划及特定保留策略相关的一个或多个虚拟机构成备份作业是在备份选项卡上使用创建新备份作业向导加以创建和编辑的限制 VDP 将不会备份以下专用虚拟机 : VDP 应用装置 vsphere Storage Appliance (VSA) VMware Data Recovery (VDR) 应用装置模板辅助容错节点代理 Avamar Virtual Edition (AVE) 服务器通过该向导, 您可以选择这些虚拟机当您单击完成来完成该向导时, 系统将会显示一个警告, 说明未向该作业添加这些专用虚拟机名称中包含特殊字符的虚拟机不能添加到任何备份作业不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 不支持使用快照对配置了总线共享的虚拟机执行备份如果您需要 SCSI 总线共享, 请参阅下面的知识库文章 :http://kb.vmware.com/kb/1006392 前提条件选择虚拟机在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置可以指定虚拟机的集合 ( 例如数据中心内的所有虚拟机 ), 也可选择单个虚拟机如果选择了整个资源池主机数据中心或文件夹, 则接下来的备份将包含添加到该容器中的所有新虚拟机如果选择了单个虚拟机, 则备份中将包含随后添加到该虚拟机的所有磁盘如果某个虚拟机从已选定的容器移动到原先未选定的其他容器, 则备份将不再包含该虚拟机可以手动选择要备份的虚拟机, 这可以确保即使该虚拟机已发生移动, 也会对它进行备份识别已停用的虚拟机出现以下情况时会导致虚拟机客户端被停用, 从而无法用作备份恢复或复制作业的候选对象 : 主机 : 从清单中删除 ( 当删除主机的任何父级容器 ( 例如群集主机文件夹数据中心或数据中心文件夹 ) 时也会出现这种情况 ) 虚拟机 : 已从磁盘中删除虚拟机 : 已从清单中删除出现以下情况时, 将不会停用虚拟机客户端, 并且子级虚拟机将依然在清单中 : 资源池 : 已从清单中删除 vapp: 已从清单中删除主机 :Disconnected 主机 : 进入维护模式主机 : 关闭 106 VMware, Inc.

第 12 章管理备份指定备份计划在下面过程的创建新备份作业向导的计划页上 ( 步骤 7), 可指定备份作业中虚拟机的备份时间间隔备份将在尽可能接近备份窗口开始时间的时间进行可用的时间间隔有每日每周或每月设置保留策略单独为每个备份作业设置 VDP 应用装置的保留策略从备份作业创建每个恢复点时, 该恢复点保留其创建时的保留策略如果修改了备份作业的保留策略, 则新策略将仅影响新创建的恢复点以前创建的恢复点保留以前的保留策略在创建备份作业向导的保留策略页上 ( 步骤 8), 可以为备份指定保留期前三个选项 : 永远时长和直到, 均同样地适用于组中所有虚拟机的所有备份第四个选项此计划 ( 也称自定义保留计划 ) 只适用于在内部分配了特殊的每日每周每月或每年标记的备份备注此计划的默认值为 60 天自定义保留期的默认值为永不该日第一个备份将收到每日标记如果此备份也是该周该月和该年的第一个备份, 则此备份也将收到每周每月和每年标记使用此计划 ( 也称自定义保留计划 ) 选项指定的时间间隔仅适用于具有内部标记的备份表 12-18 描述了保留策略选项表 12-18. 保留策略选项选项永远时长直到此计划或自定义保留计划描述将备份作业设置为永不过期此备份作业中虚拟机的所有备份将永不删除设置备份作业的特定天数周数月数或年数此备份作业中虚拟机的所有备份将自备份创建之日起一直保存至指定时间间隔结束为止例如, 如果将某个备份作业的保留策略设置为 30 天, 则以后运行的每个作业的到期日期为 30 天设置特定到期日期此备份作业中虚拟机的所有备份将于在直到字段中指定的日期删除为分配了每日每周每月或每年内部标记的备份设置保留时间间隔备份可以具有多个这些内部标记具有最长时间间隔的标记优先例如, 如果将具有每周标记的备份设置为保留 8 周, 将具有每月标记的备份设置为保留 1 个月, 则同时具有每周和每月标记的备份将保留 8 周 VMware, Inc. 107

vsphere Data Protection 管理指南创建完整映像备份作业前提条件在 vcenter Server 上安装并配置了 VDP 所用的磁盘受 VDP 支持 VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡备份选项卡中显示了已创建的备份作业列表下表对列表中的相关列进行了说明 : 表 12-19. 备份选项卡的列说明列描述名字状态备份作业的名称该备份作业是处于启用状态还是禁用状态已禁用的备份作业将不再运行类型备份的类型, 例如应用程序或映像上次开始时间持续时间下次运行时间成功计数失败计数备份作业上次开始的时间上次运行作业时完成该作业所需的时间再次计划运行备份作业的时间上次运行备份作业时备份成功的虚拟机数量每项备份作业完成后此数量都会更新上次运行备份作业时备份不成功的虚拟机数量每项备份作业完成后此数量都会更新 3 从备份作业操作菜单中, 选择新建以启动创建新备份作业向导也可从入门选项卡中运行创建新备份作业向导为此, 请在基本任务下单击创建备份作业 4 在作业类型页上, 选择来宾映像, 然后单击下一步应用程序选项供您用来在 Microsoft Exchange Server Microsoft SQL Server 和 Microsoft SharePoint Server 上创建备份作业第 149 页上的 VDP 应用程序支持提供了详细信息 5 在数据类型页上, 单击下一步备注选择回退到非停顿故障选项使您能够在发生停顿故障时将备份作为非停顿项目来执行, 并将恢复点标记为崩溃一致性 6 在备份源页上, 单击展开箭头逐级展开虚拟机选中要添加到备份作业中的各项旁边的复选框, 然后单击下一步备注如果将 Data Domain 系统配置为备份目标, 则在配置目标的过程中还需要执行一个额外的步骤, 即, 选择是使用本地存储还是使用 Data Domain 存储 7 在计划页上, 为该备份作业选择计划, 然后单击下一步 8 在保留策略页上, 选择保留期, 然后单击下一步可供您选择的保留期说明如下永远 : 此备份作业中虚拟机的所有备份将永不到期时长 : 此备份作业中虚拟机的所有备份将在从备份创建之日起经过指定时间间隔后到期时间间隔可以天周月或年为单位指定直到 : 此备份作业中虚拟机的所有备份将于指定的日期到期 108 VMware, Inc.

第 12 章管理备份此计划 : 为分配了内部标记的备份指定保留时间间隔当您定期执行计划的每日备份时, 将自动为某些备份分配下面其中一种保留类型 : 每天 : 每日第一次成功的计划备份每周 : 每周第一次成功的计划备份每月 : 每月第一次成功的计划备份每年 : 每年第一次成功的计划备份对于按需备份作业, 此计划的默认值为 60 天出于分配保留类型的需要, 每天从格林尼治标准时间 (GMT) 00:00:01 开始, 每周从星期日开始, 每月从该月的第一个日历日开始, 每年从 1 月 1 日开始由于备份可能有多个内部标记, 因此时间间隔最长的标记具有优先权例如, 如果将具有每周标记的备份设置为保留 8 周, 将具有每月标记的备份设置为保留 1 个月, 则同时分配了每周和每月标记的备份将保留 8 周小心在备份到期后紧接着进入新的维护期时,VDP 应用装置就会删除其对备份数据的引用, 因此您将无法恢复已到期的备份 VDP 应用装置将确定当前是否有任何其他恢复点正在使用备份数据 ; 如果系统确定这些数据当前未处于使用状态, 则会删除这些数据并释放磁盘容量 9 在名称页上, 为备份作业键入一个名称, 然后单击下一步备份作业名称必须是唯一的, 长度最多为 255 个字符在备份作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 10 在即将完成页上, 查看此备份作业的摘要信息, 然后单击完成此时将显示一个信息对话框, 确认已成功创建备份作业备份操作可能需要几分钟时间才能完成 11 单击确定备份选项卡中将立即列出新创建的备份作业针对单独的磁盘创建备份作业完整映像备份作业将整个虚拟机中的所有磁盘聚合到单个映像备份中使用单独磁盘备份作业时, 可以只选择所需的磁盘使用此功能可以基于特定配置条件筛选, 例如按照操作系统或保留策略不支持的磁盘类型限制在规划单独磁盘备份时, 请确保所用的磁盘受 VDP 支持目前, VDP 不支持以下类型的虚拟硬件磁盘 : 独立磁盘 RDM 独立磁盘虚拟兼容性模式 RDM 物理兼容性模式与 SCSI 控制器相连并且启用了总线共享的虚拟磁盘备注如果虚拟机包含不受支持的 VMDK, 则该 VMDK 将显示为灰色, 相应的复选框将不可用有关如何备份不支持的磁盘类型的更多信息, 请参阅第 16 页上的单一 VMDK 备份和恢复要在包含多个 VMDK 的虚拟机上备份单个 VMDK, 数据存储区必须具有足够的空间来存储虚拟机上所有 VMDK 的快照即使备份作业仅仅要备份单个 VMDK, 备份过程仍将为虚拟机上的所有 VMDK 制作快照前提条件在 vcenter Server 上安装并配置了 VDP 应用装置 VMware, Inc. 109

vsphere Data Protection 管理指南过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡, 然后从备份作业操作中单击新建以启动创建新备份作业向导备注也可从入门选项卡中启动创建新备份作业向导为此, 请在基本任务下单击创建备份作业 3 要备份单独的虚拟机磁盘, 请选择单独的磁盘作为数据类型, 然后单击下一步此时虚拟机页面将显示一个清单树此树包含 vcenter Server 中的所有对象和虚拟机单击展开箭头以逐级展开树目录选中要添加到备份作业中的各项旁边的复选框, 然后单击下一步 4 在计划页中, 为该作业选择计划, 然后单击下一步 5 在保留策略页中, 接受默认保留策略或指定其他保留策略, 然后单击下一步 6 在名称页中, 输入备份作业名称, 然后单击下一步备份作业名称必须是唯一的, 长度最多为 255 个字符在备份作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) 7 在即将完成页中, 复查此备份作业的摘要信息, 然后单击完成此时将显示一个信息对话框, 确认已成功创建备份作业备份操作可能需要几分钟时间才能完成 8 单击确定备份选项卡中将立即列出新创建的备份作业对单独磁盘的迁移 VMware Storage VMotion (SVMotion ) 是 VMware vsphere 的一个组件 ; 利用该组件所提供的直观界面, 可以实时迁移 VMDK 文件, 而不会造成宕机或服务中断可以在 VMware vsphere 文档中心网站找到有关使用 vmotion 和 svmotion 进行迁移的完整信息, 该网站的网址为 : http://pubs.vmware.com/vsphere-51/index.jsp 用户在数据存储区之间迁移虚拟机时有两种选择 : 将整个虚拟机一次性迁移到另一数据存储区将单独的磁盘迁移到另一数据存储区, 选择这种迁移时同一虚拟机的磁盘可能会位于不同的数据存储区中迁移整个虚拟机时, VDP 应用装置将以受保护 VMDK 的新位置更新备份作业从 VDP 6.0 和更高版本起, 当您将单个磁盘 (vmdk 文件 ) 从一个数据存储区迁移到另一个数据存储区时, VDP 会识别数据存储区中的变化, 并在下一次备份期间相应地备份 vmdk 查看状态和备份作业详细信息备份选项卡上显示了已通过 VDP 创建的备份作业的列表单击备份作业, 即可在备份作业详细信息窗格中查看该作业的详细信息 : 名称 : 备份作业的名称状态 : 该备份作业是处于启用状态还是禁用状态来源 : 备份作业中虚拟机的列表过时 : 上次运行该作业时备份失败的所有虚拟机的列表 110 VMware, Inc.

第 12 章管理备份编辑备份作业创建一个备份作业后, 可以通过突出显示该备份作业并选择备份作业操作 > 编辑来编辑该作业克隆备份作业创建一个备份作业后, 可以通过突出显示该备份作业并选择备份作业操作 > 克隆来以该作业为模板创建其他作业执行克隆操作将会启动克隆备份作业向导, 并使用原始作业中的信息来自动填写该向导的前三页 ( 即虚拟机计划和保留策略 ) 通过克隆得到的作业需要有一个唯一名称除数据类型之外 ( 因为无法将映像备份更改为单独磁盘备份, 反之亦然 ), 从原作业拷贝的任何设置均可修改备注可以克隆完整映像备份和单独磁盘备份删除备份作业您可以通过突出显示备份作业, 然后选择备份作业操作 > 删除来删除作业备注在备份选项卡中使用删除时, 删除的只是作业 VDP 仍将根据该作业的保留策略, 保留该作业之前创建的所有备份要删除备份, 可在恢复选项卡中使用删除启用或禁用备份作业如果要临时禁止备份作业运行, 可以禁用该作业您可以编辑和删除已禁用的备份作业在启用已禁用的作业之前, VDP 不会运行该作业可以通过突出显示备份作业并选择备份作业操作 > 启用 / 禁用来启用或禁用备份作业立即运行现有备份作业可以采用以下方法之一来立即运行备份作业 : 选择备份受保护虚拟机选择运行现有的备份作业立即备份受保护虚拟机 1 可使用以下选项之一来选择要立即备份的受保护虚拟机 : 在清单树中右键单击该虚拟机, 然后选择所有 VDP 操作 > 立即备份该虚拟机必须属于某个备份作业, 此选项才会显示在清单树中单击该虚拟机, 然后单击操作按钮选择所有 VDP 操作 > 立即备份该虚拟机必须属于某个备份作业, 此选项才会显示单击该虚拟机 ( 在报告选项卡中 ), 然后单击操作图标并选择立即备份此时将显示立即备份对话框 2 选择 VDP 应用装置和备份作业, 然后单击确定此时将显示一个信息对话框, 提示您备份作业已启动 3 单击确定 VDP 便会启动该备份作业立即运行备份作业 1 从 VDP 用户界面的备份选项卡中, 单击要立即运行的作业在备份选项卡中, 单击时可同时使用 Ctrl 或 Shift 键选择多项按住 Ctrl 键并单击, 可以选择多个特定备份作业按住 Shift 键并单击, 可以选择一系列连续的备份作业 VMware, Inc. 111

vsphere Data Protection 管理指南 2 单击立即备份此时将显示一个下拉选择列表, 其中提供了以下选项 : 备份所有源 : 备份该备份作业中的所有虚拟机仅备份过时源 : 只备份该备份作业上次运行时未备份成功的虚拟机 3 单击要立即备份的源 4 当显示消息称已请求备份时, 单击确定锁定和解锁备份 VDP 便会启动该备份作业如果 VDP 处于备份窗口或维护窗口, 则选择立即备份选项后将立刻启动备份作业在维护期间, VDP 会检查该应用装置中的备份, 并评估其备份保留期是否已到期如果已到期, VDP 将从该应用装置中删除已到期的备份不过, 如果要防止 VDP 删除某一备份, 可以将该备份锁定在该备份解除锁定前, VDP 不会再评估其保留期备注锁定状态由 VDP 数据库中的数据驱动导入磁盘时, 会清除 VDP 数据库 ( 请参见第 67 页上的附加现有 VDP 磁盘 ) 导入磁盘时, 会将锁定备份的原始到期日期重新指定为永不, 因此无法解锁这些磁盘备注无法锁定单独磁盘备份, 而只能锁定完整映像备份前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 从 VDP 用户界面的恢复选项卡中, 单击与表中所示的备份关联的展开箭头以查找要锁定的备份 3 选中要锁定的备份旁边的复选框 4 单击锁定 / 解除锁定图标备份锁定后, 其备份图标上将显示一个锁图标 ( ) 现在备份已经锁定 5 要解除对备份的锁定, 请再次选择锁定 / 解除锁定图标此时锁形覆盖图将消失, 在下次维护期间 VDP 将评估该备份的保留日期将备份作业从 VDP 迁移到 Avamar VDP 6.1 使您能够将备份作业和备份验证作业迁移到 Avamar 迁移使备份组和虚拟机备份验证组在目标 Avamar Server 上可见和完全可执行迁移完成后 : 目标 Avamar Server 上将有组客户端的新记录以及相关的记录, 例如, 数据集保留计划等在迁移前, Avamar 可以使用相同的策略来保护相同的虚拟机客户端, 正如 VDP 做的那样 112 VMware, Inc.

第 12 章管理备份准则建议 VDP 迁移是一次性进程一旦执行, VDP 会禁止进一步的迁移迁移进程仅迁移备份作业和备份验证作业的详细信息如果是应用程序备份作业, 请在 Avamar Server ( 而非 VDP 服务器 ) 上重新注册应用程序客户端, 以正确执行新迁移的作业在执行迁移之前, 您将所有现有备份复制到目标 Avamar Server 前提条件过程您已向目标 Avamar Server 注册源 vcenter Client 否则, 无法执行迁移, 并且必须在目标 Avamar Server 上手动将源 vcenter 作为新的 VMware vcenter Client 进行添加您已在目标上部署和配置 VMware 映像代理, 以便与源 vcenter 配合工作 1 打开 Web 浏览器并在地址栏中键入以下 URL: https://<vdp 应用装置的 IP 地址 >:8543/vdp-configure/ 2 在相应字段中键入相应的 VDP 用户名和密码 3 在 Avamar 迁移选项卡中, 查看该信息该信息中存在迁移历史记录表示 VDP 已迁移, 您无法再次迁移它 4 单击 Migrate 此时会显示迁移向导 5 在备份作业迁移页上 : a b 彻底查看有关作业迁移的信息, 并执行必要的任务以避免失败选择相关选项以启用迁移 c 单击下一步 6 在目标选择页上 : a b 在相关字段中键入目标 Avamar Server 位置和服务器凭据单击验证身份认证以测试 VDP 与目标 Avamar Server 之间的连接 c 单击下一步 7 在作业选择页上 : a 从备份作业和备份验证作业选项卡上的表中, 选择要迁移的作业默认情况下, 所有作业都处于选中状态通过选中或取消选中表标题上的复选框, 您可以选择或取消选择所有作业 b 单击下一步 8 在验证页上, 查看验证结果, 然后单击下一步 9 在即将完成页上, 查看选定作业的摘要, 然后单击迁移在迁移完成后, 您会注意到以下状态 : VDP 已禁用, 并且 Avamar 迁移选项卡显示迁移历史记录在禁用状态下, 仅启用以下 VDP 功能 : VMware, Inc. 113

vsphere Data Protection 管理指南完全映像恢复磁盘恢复文件级恢复紧急恢复 vsphere Web Client 和 VDP 配置客户端显示警报消息现在备份的保留仍相同您可以执行以下额外的步骤 : 要重新激活已停用的功能, 请单击激活如果存在包含未在目标 Avamar Server 上注册的客户端的应用程序备份作业, 您必须在目标 Avamar Server 上注册这些客户端, 以便正确执行新迁移的作业要注册客户端, 您必须查看用户干预对话框中的信息, 然后才关闭迁移向导用户干预对话框包含客户端以及您必须在其上注册客户端的域的列表要检查此列表, 请单击目标客户端故障排除在迁移完成后, 您可以查看失败作业的列表您可以重试或退出迁移单击详细信息... 链接, 以查看有关失败作业的更多信息有关详细信息, 请参见 avamar-migration.log 文件 114 VMware, Inc.

13 自动备份验证 13 本章包含以下主题 : 第 116 页上的关于自动备份验证第 117 页上的创建新的备份验证作业第 118 页上的编辑备份验证作业第 119 页上的克隆备份验证作业第 119 页上的执行和运行备份验证作业第 119 页上的监视备份验证第 120 页上的启用和禁用备份验证作业第 120 页上的删除备份验证作业 VMware, Inc. 115

vsphere Data Protection 管理指南关于自动备份验证限制自动备份验证 (ABV) 是一种按计划或按需验证备份的机制, 旨在确保恢复点的完整性 ABV 具有以下特点 : 备份恢复到采用以下命名约定的临时虚拟机 : VDP_VERIFICATION_< 虚拟机名称 >-< 唯一编号 > 备份恢复时不会出现网络冲突, 因为在 ABV 运行期间网络接口卡始终处于禁用状态由于网络接口卡处于禁用状态, 您无法执行 ping 测试备份验证作业完成后, 将从清单中移除并删除临时虚拟机 ( 也称作验证虚拟机 ) 对于任何虚拟机而言, 仅会验证其上次成功的完整映像备份最近的任务窗格和事件日志报告已验证的备份对于以下配置, 不支持进行备份验证 : 单一 VMDK 备份 RDM 磁盘 ( 物理模式 ) 的映像备份支持 RDM 虚拟独立磁盘不支持 Microsoft 应用程序 (Exchange Server SharePoint Server 和 SQL Server) 的应用程序数据库备份复制的备份来自导入的磁盘的备份如果更改目标主机的路径, 则验证失败如果将主机移到了新位置, 您必须编辑验证作业并重新选择目标主机同样, 如果更改了数据存储区名称, 您必须先通过编辑验证作业来重新选择同一数据存储区或其他数据存储区, 然后才能成功地重新运行该作业在某些情况下, VDP 无法自动从 vcenter 清单中删除验证虚拟机在此情形下, 您必须手动删除验证虚拟机不支持将 4.0 版以前的 vsphere 主机作为将临时虚拟机恢复到的目标主机最佳做法时间安排和资源上的冲突当您使用备份验证功能时, 可以采取一些步骤来避免时间安排和资源上的冲突 1 首次安装 VDP 时, 请运行初始完整备份 2 初始备份运行后, 请让首批增量备份运行 3 确定备份的运行时长, 然后将备份验证作业安排在增量备份完成后运行选择目标在选择目标时请考虑以下建议 : 如果要同时运行多个验证作业, 请平衡好负载将同时运行的作业数目限制为不超过 5 个请确保临时虚拟机将恢复到的主机及数据存储区上有足够的资源可供使用常规最佳做法请在备份虚拟机时验证虚拟机上是否安装了 VMware Tools 请将心跳信号超时时间间隔设置为其最优值, 最优值具体为何值取决于环境请注意, 有些虚拟机发送和接收 VMware Tools 心跳信号所用的时间可能比其他虚拟机长 116 VMware, Inc.

第 13 章自动备份验证请定期验证目标主机及数据存储区是否可用如果需要, 可以通过编辑作业来重新配置目标如果目标主机或数据存储区不可用, 请编辑作业并选择新的目标在选择验证脚本作为高级验证选项前, 请在来宾操作系统上手动运行该脚本, 以验证其是否成功执行创建新的备份验证作业备份验证作业可以按需运行, 也可纳入计划中运行通过备份选项卡的备份验证部分, 可以创建和管理备份验证作业前提条件在为虚拟机创建验证作业前, 必须存在备份作业或恢复点备份作业和恢复类型必须是完整映像备份时必须将 VMware Tools 安装在虚拟机上如果在验证虚拟机上找不到 VMware Tools, 则检测信号验证将失败选定的数据存储区必须具有足够的可用空间如果您计划使用验证脚本, 则验证脚本不能依赖于连接到网络中的其他虚拟机过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 从备份验证作业操作菜单中, 选择新建创建新的备份验证作业向导此时将打开并进入到虚拟机页面 5 在虚拟机页面中, 选择要为哪个虚拟机创建验证作业, 然后单击下一步每次验证只能选择一个虚拟机不支持多重选择该虚拟机必须包含在完整映像备份作业中, 否则它可能会有恢复点如果需要, 可以按名称筛选虚拟机 VMware Tools 必须存在于虚拟机备份中, 否则验证作业将失败 6 在验证选项页面上, 选择一个选项 : 心跳信号验证 : 不论您是否选择脚本验证, 这都是默认的备份验证选项心跳信号验证将检查虚拟机通电后在特定的时间范围内是否收到了 VMware Tools 心跳信号如果收到了 VMware Tools 心跳信号, 则说明来宾操作系统已成功启动并且处于正常运行状态备注来宾操作系统心跳信号是默认验证选项脚本验证 : 这是高级验证选项如果要验证虚拟机中在来宾操作系统上运行的应用程序及服务的运行状况, 请使用脚本验证所用的脚本必须已预先定义并且必须预先存在于来宾操作系统上验证脚本不能依赖于连接到网络中的其他虚拟机如果您选择在来宾操作系统上执行脚本, 请提供以下信息 : 用户名 : 键入用于登录到来宾操作系统的用户 ID 密码 : 键入用于登录到来宾操作系统的密码确认密码 : 重新键入密码来宾上的验证脚本 : 键入来宾操作系统上脚本位置的完整路径有关脚本配置的详细信息, 请参阅第 118 页上的验证脚本配置 7 单击下一步 VMware, Inc. 117

vsphere Data Protection 管理指南 8 在目标页上, 选择一个目标 : 目标路径 : 目标主机必须与验证虚拟机兼容, 并且目标主机必须具有足够的资源来恢复验证虚拟机您必须选择独立主机或群集内的主机作为出于验证需要会临时将备份恢复到的目标不支持将资源池和 vapp 作为有效的目标不支持 4.0 版之前的 vsphere 主机数据存储区 : 根据所选的主机, 将显示一个数据存储区列表您必须选择一个数据存储区以便将验证虚拟机恢复到该数据存储区请确保所选的数据存储区有足够的可用空间 9 单击下一步 10 在计划页面中, 为此备份验证作业选择运行计划在此页面上进行的设置将决定验证作业将以何种频率运行以及将在一天中的什么时间运行 a b 备份验证计划 : 执行每日每周或每月作为时间间隔服务器上的开始时间 : 指定在计划的日期将执行备份验证的时间 11 单击下一步 12 在作业名称页面中, 键入一个具有唯一性的名称来标识该验证作业, 然后单击下一步验证作业名称可以包含所有字母和数字允许使用的特殊字符仅限空格下划线连字符和句点 13 在即将完成页上, 复查您要创建的备份验证作业的摘要如果需要, 可以通过单击上一步返回相应页面来更改该作业的配置做好保存该作业的准备后, 单击完成备注您也可以从恢复选项卡下的备份验证部分中查看备份验证作业的摘要 14 当您看到消息称该备份验证作业已成功创建时, 请单击确定验证脚本配置如果您计划使用验证脚本, 支持的脚本格式为.bat.cmd.sh 和.exe 有效脚本文件只需通过在文件管理器或资源管理器视图中双击即可运行如果脚本的格式不受支持, 则必须将脚本执行放在支持的格式内部例如, 不能直接使用 VDP 调用和运行 Windows Power Shell (.ps1) 脚本, 因为.ps 格式不受支持不过, 您可以通过支持的格式 ( 例如.bat) 调用.ps 脚本, 然后指定该脚本在来宾操作系统上的位置的完整路径在运行该脚本之前, 确保将执行策略设置为不受限制此脚本必须返回 0 或非 0 整数如果返回 0, 则说明脚本验证成功如果返回非 0 值, 则说明脚本验证失败编辑备份验证作业创建备份验证作业之后, 您可以根据需要进行编辑过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要编辑的备份验证作业, 然后从备份验证作业操作菜单中选择编辑编辑备份验证作业 : job_name 向导此时将打开并进入到虚拟机页面 5 逐步执行该向导, 执行过程中根据需要进行更改 6 完成更改后, 请单击完成 7 当您看到消息称对该备份验证作业的更改已成功保存时, 请单击确定 118 VMware, Inc.

第 13 章自动备份验证克隆备份验证作业您可以使用验证作业作为模板, 通过突出显示该验证作业并选择备份验证作业操作 > 克隆来创建其他作业执行克隆操作将会启动克隆备份验证作业向导, 并使用原始作业中的信息来自动填写该向导的前三页 ( 即虚拟机计划和保留策略 ) 通过克隆得到的作业需要有一个唯一名称执行和运行备份验证作业创建一个备份验证作业后, 您可以通过运行按需验证或者通过等待计划启动该备份验证作业来调用验证完整的备份验证周期如下 : 恢复 : 所选虚拟机的最新备份恢复到一个临时虚拟机, 完成备份验证后将删除该虚拟机通电 : 该临时虚拟机恢复后, 它将配置为在它通电前禁用网络接口卡启动操作系统 : 在该虚拟机通电后, 请等待来宾操作系统完全启动心跳信号验证 : 来宾操作系统启动后, 应用装置将等待接收恢复后的虚拟机发来的 VMware Tools 心跳信号如果因任何原因而未收到心跳信号, 则说明验证作业失败并且备份未处于良好状态验证脚本 : 仅在您选择了高级级别的验证 ( 即验证脚本 ) 时才执行该脚本此功能将运行由用户定义和指定的自定义脚本来验证来宾操作系统上运行的应用程序的状态断电 : 脚本验证完成后, 该虚拟机将断电删除虚拟机 : 在这最后一步中, 将删除恢复后的虚拟机, 并且 vcenter 将报告验证结果 ( 在最近的任务窗格中和事件日志中 ) 过程 1 从 Web 浏览器中, 访问 VDP 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要运行的备份验证作业, 然后单击立即验证 5 当您看到消息称备份验证请求已成功发出时, 请单击确定监视备份验证对于任何虚拟机而言, 仅会验证其上次成功的备份可以使用下面的任何方法来检查验证作业结果 : vcenter 任务 / 事件报告选项卡有关详细信息, 请参见第 102 页上的从报告选项卡中查看信息电子邮件报告有关详细信息, 请参见第 53 页上的配置电子邮件通知和报告客户端日志您可以从以下地址下载客户端日志 :https://<vdp 的 IP 地址或主机名 >:8543/vdp-configure VMware, Inc. 119

vsphere Data Protection 管理指南启用和禁用备份验证作业创建备份验证作业之后, 您可以根据需要启用和禁用这些作业禁用备份验证作业后, 在您将它启用前, 它将不再运行过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 106 页上的备份作业 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要启用或禁用的备份验证作业, 然后从备份验证作业操作菜单中选择启用 / 禁用 5 当您看到消息称该备份验证作业已成功启用或禁用时, 请单击确定删除备份验证作业可以删除不再需要的备份验证作业过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 106 页上的备份作业 2 单击备份选项卡 3 在备份选项卡中, 单击备份验证 4 选择您要删除的备份验证作业, 然后从备份验证作业操作菜单中选择删除 5 当系统询问您是否确实要删除选定作业时, 请单击是 6 当您看到消息称该备份验证作业已成功删除时, 请单击确定 120 VMware, Inc.

14 管理恢复 14 本章包含以下主题 : 第 122 页上的恢复操作第 122 页上的选择要恢复的备份第 123 页上的对备份列表进行筛选第 123 页上的当存在快照时执行的恢复第 123 页上的将映像备份恢复到原始位置第 125 页上的将映像备份恢复到新位置第 126 页上的恢复单独 SCSI 磁盘的备份第 127 页上的从恢复选项卡中删除备份第 127 页上的从恢复选项卡中清除所有选定备份 VMware, Inc. 121

vsphere Data Protection 管理指南恢复操作备份虚拟机后, 您就可以将这些备份恢复到原始位置或恢复到备用位置恢复操作是在恢复选项卡中执行的恢复选项卡显示了 VDP 应用装置已备份的虚拟机的列表通过在备份列表中导航, 可选择并恢复特定备份该列表显示了崩溃一致性备份和应用程序一致性备份的特定图标有关图标相关信息, 请参见位于页面左下角的图例在您选择要恢复的备份之前, 请记下崩溃一致性备份以及该备份的到期日期备注检测应用程序一致备份仅适用于 Windows 客户端 Linux 客户端上的应用程序一致备份显示有一致性级别不适用图标恢复选项卡上显示的信息最终会变为过时要查看可用于恢复的最新备份信息, 请单击刷新下图说明了恢复选项卡 : 限制恢复向导不允许您为同一个 MSApp 客户端选择多个恢复点一次只能从同一个客户端选择一个恢复点如果目标虚拟机配置了 SCSI 总线共享, 则不支持恢复到该虚拟机选择要恢复的备份可以通过以下可选方式恢复备份 : 在 VDP 用户界面的入门选项卡上, 单击恢复备份从恢复选项卡中选择一个恢复点, 然后单击恢复在 vcenter 清单列表中右键单击一个受保护虚拟机, 然后选择所有 VDP 操作 > 恢复预演选择备份页上显示备份列表 122 VMware, Inc.

第 14 章管理恢复对备份列表进行筛选可通过以下方式使用下拉箭头来筛选可恢复备份的列表 : 备份日期 : 可按早于晚于日期为或日期不为进行筛选客户端名称 : 可按包含不包含是或不是进行筛选位置 : 按备份位置进行筛选单击刷新或从筛选器下拉菜单中选择全部显示, 即可清除筛选器可以通过选择备份页选择要恢复的虚拟机当存在快照时执行的恢复早期版本的 VDP 即使在原始虚拟机包含快照时也允许用户执行到该虚拟机的恢复使用 VDP 5.5 及更高版本时, 不允许虚拟机上存在快照小心在执行恢复前, 请先从虚拟机中删除可能存在的所有快照如果目标虚拟机包含快照, 则恢复作业会失败有关如何正确使用快照的信息, 请参阅以下知识库文章 : http://kb.vmware.com/kb/1025279 https://community.emc.com/thread/145249?start=0&start=0 将映像备份恢复到原始位置您可以使用恢复备份向导手动恢复备份在以下三种情况下, 如果被选作恢复对象的是单独的磁盘而不是整个虚拟机, 您将无法恢复到原始位置 : 原始磁盘标记为独立持久已从目标虚拟机移除原始磁盘已从目标虚拟机删除原始磁盘备注不允许运行从两个不同时间戳恢复相同磁盘的恢复作业如果您尝试恢复某个以两个不同时间戳进行了备份的磁盘, 系统会向您显示删除重复硬盘的选项在删除重复硬盘前, 恢复将不会继续执行前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个虚拟机后, 它会展开, 从而列出已经执行的备份您可以选择一个或多个备份, 也可以单击备份以找到要恢复的磁盘备注如果在初始配置期间从另一个 VDP 应用装置导入存储, 则重命名客户端 ( 虚拟机 ) 名称, 以便在恢复选项卡上的 VDP_IMPORT 域中追加一个由随机字符组成的字符串 5 选中一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导 VMware, Inc. 123

vsphere Data Protection 管理指南 7 在选择备份页上 : a 查看为崩溃一致性备份选择的备份的列表如果您不想恢复崩溃一致性备份, 则将它们删除 b 单击下一步 8 在设置恢复选项页上 : a 使恢复到原始位置选项保持选定状态如果在原始位置仍存在该 vmdk 文件, 将会覆盖它备注如果原始虚拟机上的虚拟磁盘已移动或删除, 则不允许使用恢复到原始位置选项 VMDK 必须恢复到新位置 b 如果您要恢复虚拟机及其配置, 则选择恢复虚拟机及其配置 c 单击下一步 9 在即将完成页上 : a 查看恢复请求的摘要摘要显示以下信息 : 将替换或恢复到其原始位置的虚拟机以及将创建或恢复到新位置的虚拟机的数目表示您同意在要恢复的已选备份的列表包含崩溃一致性备份的情况下继续进行恢复的复选框如果您选中该复选框以继续崩溃一致性恢复, 则该恢复有时会失败如果要更改任何恢复设置, 则单击向导页中的上一步按钮, 或者单击向导页左侧有编号的相应步骤标题, 以转至相应页面 b 单击完成以启动恢复操作此时会显示一则声明已成功启动恢复的消息 c 单击确定 10 在最近的任务面板中监视恢复的进度备注如果在恢复过程中选中了重新连接网络接口卡, 请确认新创建的虚拟机的网络配置有可能新虚拟机的网络接口卡与原虚拟机使用相同的 IP 地址, 这将造成冲突 124 VMware, Inc.

第 14 章管理恢复将映像备份恢复到新位置您可以使用恢复备份向导手动恢复备份在恢复备份向导的设置恢复选项页上, 可指定要将映像备份恢复到的位置前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个客户端 ( 虚拟机 ) 后, 它会展开, 从而列出已经执行的备份可以选择一份或多份备份, 也可单击一份备份进行深入查看, 直到找到要恢复的磁盘或应用程序为止备注如果存储是在初始配置期间从其他 VDP 应用装置导入的, 则名称列中显示的客户端名称将重命名 : 在原来的名称后追加一个由随机字符组成的字符串 5 选中一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导 7 在选择备份页上, 单击您要恢复的备份, 然后单击下一步 8 在设置恢复选项页上 : a 清除恢复到原始位置框以便为要恢复到新位置的每个备份设置恢复选项 b 指定以下字段 : 新虚拟机名称 : 为恢复后的虚拟机键入一个新名称目标 : 单击选择, 然后选择新目标数据存储区 : 选择将在其中恢复虚拟机的数据存储区 c 单击下一步 9 在即将完成页上 : a 复查恢复请求的摘要此摘要明确了将替换多少个虚拟机 ( 或恢复到其原始位置 ), 以及将创建多少个虚拟机 ( 或恢复到新位置 ) 如果要更改恢复请求的任何设置, 请单击上一步按钮返回相应屏幕, 或者单击向导屏幕左侧有编号的相应步骤标题 b 单击完成以启动恢复操作此时会显示一则声明已成功启动恢复的消息 c 单击确定 10 在最近的任务面板中监视恢复的进度备注如果在恢复过程中选中了重新连接网络接口卡, 请确认新创建的虚拟机的网络配置有可能新虚拟机的网络接口卡与原虚拟机使用相同的 IP 地址, 这将造成冲突 VMware, Inc. 125

vsphere Data Protection 管理指南在恢复到新位置之前禁用 vmotion 功能 vsphere vmotion 是一个功能, 支持在物理服务器之间实时迁移运行中的虚拟机在您执行备份或恢复时, 确保 vmotion 操作未在 VDP 应用装置上运行第 187 页上的在活动备份操作期间不允许执行 Storage vmotion 操作提供了信息在虚拟机和数据存储区级别在备份窗口中以及在恢复到新位置之前, 请禁用 vmotion 功能 1 从 Web 浏览器访问 vsphere Web Client: https://<vcenter_server 的 IP 地址 >:9443/vsphere-client/ 2 选择 vcenter > 主机和群集 3 在 DRS 选项卡中, 为左菜单中列示的所有 DRS 群集选择手动 4 选择清单 > 数据存储区 5 对于虚拟机代理和 VDP 所在的每个数据存储区 : a 选择数据存储区 b 选择 Edit Settings c 在左菜单上的常规下面, 单击 SDRS 自动化 d 在右面板中, 选择不自动化 ( 手动 ) e 选择虚拟机设置 f 对于 SDRS 自动化, 确保所有虚拟机显示已禁用或手动恢复单独 SCSI 磁盘的备份您可以使用恢复备份向导将备份恢复到单独的 SCSI 磁盘在恢复备份向导的设置恢复选项页上, 可指定要将单独的 SCSI 磁盘恢复到的位置备注 SCSI ID 不支持不同虚拟机的多个恢复请求虽然您可以启动多个恢复操作, 但只有第一个恢复会成功将多个磁盘作为新磁盘恢复到原始或现有虚拟机上时, 所有要恢复的磁盘都必须来自同一备份和同一虚拟机前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 2 单击恢复选项卡 3 如有必要, 可以对备份进行筛选以缩小搜索范围 4 选择名称列中列出的虚拟机单击一个客户端 ( 虚拟机 ) 后, 它会展开, 从而列出已经执行的备份可以选择一份或多份备份, 也可单击一份备份进行深入查看, 直到找到要恢复的磁盘或应用程序为止备注如果存储是在初始配置期间从其他 VDP 应用装置导入的, 则名称列中显示的客户端名称将重命名 : 在原来的名称后追加一个由随机字符组成的字符串 5 选中一个或多个项目旁的复选框以将其选作恢复对象 6 单击恢复以启动恢复备份向导 7 在选择备份页上, 单击要恢复的备份, 然后单击下一步 126 VMware, Inc.

第 14 章管理恢复 8 在设置恢复选项页上, 取消选中恢复到原始位置, 以便为要恢复到新位置的每个备份设置恢复选项 a 指定以下信息 : 目标 : 要选择新目标, 请单击选择您可以选择备份将恢复到的新位置目标容器 (vapp 资源池主机或数据中心 ), 也可接受默认目标, 即现有虚拟机的原始位置新虚拟机名称 : 新虚拟机名称字段中自动填充现有虚拟机名称如果您要恢复到某个容器, 则可以通过修改此字段为该虚拟机指定一个新名称如果您要恢复到现有虚拟机, 则无法修改名称数据存储区 : 列出了第一个磁盘当前所在的数据存储区如果您要将磁盘恢复到现有虚拟机, 则此字段不可编辑如果您要将磁盘恢复到新的容器, 请选择要将虚拟机恢复到的数据存储区磁盘 ID: 列出了可用作恢复目标的 SCSI 磁盘 ID 插槽此列表只显示当前连接到虚拟机的 SCSI 控制器的空 SCSI 插槽请从列表中选择一个 SCSI 虚拟磁盘插槽作为恢复目标您无法恢复到配置了 IDE 的虚拟磁盘仅支持 SCSI 虚拟磁盘一个 SCSI 控制器上最多允许 15 个磁盘插槽 7 为保留插槽, 无法使用备注如果没有足够的 SCSI 插槽可用, 则恢复备份向导不会自动添加新控制器在启动磁盘恢复之前, 必须添加新的 SCSI 控制器 b 单击下一步 9 在即将完成页上 : a 复查恢复请求的摘要此摘要明确了将替换多少个虚拟机 ( 或恢复到其原始位置 ), 以及将创建多少个虚拟机 ( 或恢复到新位置 ) 如果要更改恢复请求的任何设置, 请单击上一步按钮返回相应屏幕, 或者单击向导屏幕左侧有编号的相应步骤标题 b 单击完成以启动恢复操作此时会显示一则声明已成功启动恢复的消息 c 单击确定 10 在最近的任务面板中监视恢复的进度从恢复选项卡中删除备份 VDP 根据备份作业中设置的保留策略来删除备份不过, 您也可以从恢复选项卡中手动删除备份, 方法是 : 选择要删除的备份作业, 然后单击删除图标从恢复选项卡中清除所有选定备份 1 从手动恢复选项卡中, 选择您要从备份列表中清除的备份, 然后单击清除所有选择 2 单击刷新按钮以更新恢复选项卡中的数据 VMware, Inc. 127

vsphere Data Protection 管理指南 128 VMware, Inc.

15 复制 15 本章包含以下主题 : 第 130 页上的复制作业第 133 页上的创建复制作业第 136 页上的管理目标第 136 页上的编辑复制作业第 136 页上的克隆复制作业第 137 页上的删除复制作业第 137 页上的启用或禁用复制作业第 137 页上的查看状态和复制作业详细信息第 137 页上的立即运行现有复制作业第 137 页上的复制回源第 138 页上的复制恢复兼容性第 138 页上的启用或禁用复制恢复第 139 页上的复制恢复第 140 页上的多租户 VMware, Inc. 129

vsphere Data Protection 管理指南复制作业有了复制功能, 当源 VDP 应用装置发生故障时, 由于目标上仍有备份拷贝可用, 因而可避免数据丢失复制作业决定着复制哪些备份在什么时间复制这些备份以及将它们复制到什么位置对于按计划或临时对无恢复点的客户端执行的复制作业, 仅会将客户端复制到目标服务器使用 VDP 应用装置创建的备份可以复制到其他 VDP 应用装置 Avamar Server 或 Data Domain 系统复制兼容性表 15-20 和表 15-21 指出了哪些备份可以复制以及哪些不可复制, 备份能否复制取决于它们是使用哪款 VDP 产品创建的这些表中使用了以下缩写词 : VDP-A:VDP Advanced 应用装置 RTI:Replication Target Identity 重要信息 VDP Advanced 适用于 VDP 5.8 及更低版本 RTI 仅适用于 VDP 5.8 DD:Data Domain 系统 N: 否, 表示目标不受支持 Y: 是, 表示目标受支持 (R): 推荐 (NR): 不推荐使用 (HP): 经过哈希处理的密码表 15-20. 复制源列表第 1 部分可以复制到这些目标... 使用以下产品创建的备份... VDP 5.1.x VDP 5.5.1.x VDP 5.5.5.x VDP-A 5.5.5.x VDP-A 5.5.5.x + DD VDP 5.5.6.x VDP 5.5.1.x N N N N N N N N N N N N N N N VDP 5.5.1.x N N N N N N N N N N N N N N N VDP 5.5.5.x N N N N N N N N N N N N N N N VDP-A 5.5.6.x VDP-A 5.5.6.x + DD VDP 5.8.x VDP-A 5.8.x VDP-A 5.8.x + DD VDP 6.0.x VDP 6.0.x + DD VDP 6.1.x VDP 6.1.x + DD VDP-A 5.5.5.x N N N Y (R) Y (R) N Y Y N Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) VDP-A 5.5.5.x + DD N N N N Y (R) N N Y N N Y (HP) N Y (HP) N Y (HP) VDP 5.5.6.x N N N N N N N N N N N N N N N VDP-A 5.5.6.x N N N Y Y N Y Y N Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) VDP-A 5.5.6.x + DD N N N N Y N N Y N N Y (HP) N Y (HP) N Y (HP) VDP 5.8.x N N N N N N N N N N N N N N N VDP-A 5.8.x N N N Y Y N Y Y N Y (R) Y Y (R) Y Y (R) Y VDP-A 5.8.x + DD N N N N Y N N Y N N Y (R) N Y (R) N Y (R) RTI 5.8.x N N N Y Y N Y Y N Y (R) Y Y (R) Y Y (R) Y RTI 5.8.x + DD N N N N Y N N Y N N Y (R) N Y (R) N Y (R) 130 VMware, Inc.

第 15 章复制表 15-20. 复制源列表第 1 部分 ( 续 ) 可以复制到这些目标... 使用以下产品创建的备份... VDP 5.1.x VDP 5.5.1.x VDP 5.5.5.x VDP-A 5.5.5.x VDP-A 5.5.5.x + DD VDP 5.5.6.x VDP-A 5.5.6.x VDP-A 5.5.6.x + DD VDP 5.8.x VDP-A 5.8.x VDP-A 5.8.x + DD VDP 6.0.x VDP 6.0.x + DD VDP 6.1.x VDP 6.1.x + DD VDP 6.0.x N N N Y Y (R) N Y Y (R) N Y Y (R) Y Y (R) Y Y (R) VDP 6.0.x + DD N N N N Y N N Y N N Y N Y N Y VDP 6.1.x N N N Y Y (R) N Y Y (R) N Y Y (R) Y Y (R) Y Y (R) VDP 6.1.x + DD N N N N Y N N Y N N Y N Y N Y 表 15-21. 复制源列表第 2 部分可以复制到这些目标... 使用以下产品创建的备份... RTI 5.8.x RTI 5.8.x + DD VDP 6.0.x VDP 6.0.x + DD Avamar SP1 6.1.1.87 Avamar SP2 6.1.2.47 Avamar 7.0.0.427 Avamar 7.0.1.56 VDP 5.5.1.x N N N N N N N N N N VDP 5.5.1.x N N N N Y Y Y Y Y Y Avamar 7.1.x.x Avamar 7.1.x.x + DD VDP 5.5.5.x N N N N Y Y Y Y (R) 是 Y VDP-A 5.5.5.x Y (HP) Y Y N Y Y Y (R) Y (R) 是 Y VDP-A 5.5.5.x + DD N Y (HP) N Y (HP) Y (NR) 是 (NR) 是 (NR) 是 (NR) 是 Y VDP 5.5.6.x N N N N Y Y Y (R) 是 Y Y VDP-A 5.5.6.x Y (HP) Y (HP) Y (HP) N Y Y Y (R) 是 (R) 是 Y VDP-A 5.5.6.x + DD N Y (HP) N Y (HP) Y (NR) 是 (NR) 是 (NR) 是 (NR) 是 Y VDP 5.8.x N N N N Y Y Y Y Y (R) 是 VDP-A 5.8.x Y (R) Y Y (HP) N Y Y Y Y Y (R) 是 VDP-A 5.8.x + DD N Y (R) N Y (HP) Y (NR) 是 (NR) 是 (NR) 是 Y Y RTI 5.8.x Y (R) Y Y (HP) N Y Y Y Y Y (R) 是 RTI 5.8.x + DD N Y (R) N Y (HP) Y (NR) Y (NR) 是 (NR) 是 (NR) 是 (NR) 是 (R) VDP 6.0.x Y Y (R) Y (HP) Y (R) Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) N VDP 6.0.x + DD N Y N Y (HP) N N N N N Y (HP) VDP 6.1.x Y Y (R) Y (HP) Y (R) Y (HP) Y (HP) Y (HP) Y (HP) Y (HP) N VDP 6.1.x + DD N Y N Y (HP) N N N N N Y (HP) VMware, Inc. 131

vsphere Data Protection 管理指南复制与 Data Domain 如果源 VDP 应用装置以 Data Domain 系统作为其备份目标, 则作为复制目标的 VDP 应用装置也必须有 Data Domain 系统同理, 如果从 VDP 复制到 Avamar Server, 则 Avamar Server 必须有 Data Domain 系统备注支持 Data Domain Boost 2.6 以及 Data Domain 5.4.1.1 或更高版本 5.5.x 和 5.6 如果在单个复制作业中将 Data Domain 和 Avamar 备份目标组合使用, 则复制作业将失败必须要么将所有 Data Domain 客户端配置为备份目标, 要么将所有 Avamar 客户端配置为备份目标复制的最佳做法限制由于只复制已完成的客户端备份, 因此, 请尽量将复制安排在备份活动较少的时段进行这样可以确保每个复制会话期间复制的客户端备份数最大如果您在复制目标服务器上更改 root 帐户的用户 ID 或密码, 则您必须在源服务器上将目标用户 ID 及密码更新为采用新密码您可以使用复制目标管理功能更新与同一台复制目标服务器关联的一个或多个复制作业的信息动态或非静态数据的复制不受支持因此, 您必须在备份活动少的时间期间运行该复制如果同时有多项备份和 / 或恢复操作正在运行, 则无法同时执行对多个客户端的复制和 / 或恢复虽然在不同版本的服务器之间进行复制是受支持的, 但请确保目标服务器上的 VDP 版本等于或高于源服务器上的 VDP 版本在创建复制作业策略时, 应优化复制组的大小, 以便所有客户端在每个计划的复制操作期间成功地进行复制如果该组的大小极大, 则复制需要更多时间才能完成因此, 请将该组拆分为可单独安排计划的两个较小的组多个复制作业是不同虚拟机运行的单个作业的一部分, 不会并行运行要更改此行为, 请将 com.vmware.vdp.option.replicate.maxtreams 属性添加到 /usr/local/vdr/etc/vdp-options.properties 文件中例如, com.vmware.vdp.option.replicate.maxstreams=8 复制作业启动后, 它只能处理源服务器上已停顿的静态数据因此, 任何向源服务器写入数据且尚未充分完成的操作 ( 例如, 正在进行的备份作业 ) 都将不包含在复制作业中不过, 在下一复制操作期间将复制这些数据在源 VDP 应用装置上, 随着所复制客户端的备份数量增加, 浏览每个客户端所需的时间也会相应增加通过选择复制的备份类型, 您可以仅复制导入的备份对于已导入的备份, 导入进程将客户端和帐户从其当前帐户路径移到 /REPLICATE/VDP_IMPORTS/ 此级别的域名包含已追加到该名称末尾的时间戳此外, 导入进程还会删除所有作业要复制这些备份, 您必须为该类型选择已复制的备份, 然后选择已导入的备份为复制作业指定备份类型在创建备份时, 您可以指定保留策略和备份计划在指定要用于复制作业的备份类型时, 请考虑以下因素保留策略有关详细信息, 请参阅第 107 页上的设置保留策略按需备份或计划备份类型 : 如果任何备份作业是使用立即备份选项运行的, 则它将被视作按需备份, 因而不与任何备份类型关联要复制这种备份, 您必须选择由用户启动备份类型 ( 创建新的复制作业向导的步骤 6) 要计划这种备份的运行时间, 请指定计划选项 ( 创建新的复制作业向导的步骤 10) 132 VMware, Inc.

第 15 章复制创建复制作业使用创建新的复制作业向导来创建复制作业备注创建新的复制作业向导中提供了已从其他源服务器复制的客户端或恢复点前提条件在 vcenter Server 上安装并配置了 VDP 您已登录到 vsphere Web Client 并已连接到 VDP 应用装置过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 100 页上的访问 VDP 2 单击复制选项卡复制选项卡中显示了已创建的复制作业的列表各列说明如下 : 表 15-22. 复制选项卡的列说明列描述名字状态目标上次运行时间持续时间下次运行时间客户端数目复制作业的名称该复制作业的状态将客户端备份复制到的位置上次运行复制作业的时间上次运行该作业时完成复制所耗费的时间按计划再次运行该复制作业的时间表示要在该作业中保护和复制多少个客户端的备份仅在用户使用编辑功能向复制作业添加客户端或从中删除客户端时, 此值才会发生变化 3 从复制作业操作菜单中, 选择新建以启动创建新的复制作业向导 4 在选择类型页上, 选择是复制来宾映像 ( 本地备份 ) 还是复制所复制的备份, 然后单击下一步此时将显示选择类型页此页根据您所选择的复制类型显示了相应的客户端如果类型为复制的备份 : VDP 应用装置会显示复制的备份和恢复的备份客户端, 作为复制到另一台目标服务器的选项客户端表会显示源路径列中的源路径, 而不是最近一次知道的路径备注来宾映像和应用程序备份选项均可用 5 在选择客户端页中, 执行以下任务之一 : 要复制所有客户端备份, 请单击所有客户端, 然后单击下一步要仅从特定客户端复制备份, 请单击单独选择客户端, 然后从类型列表中选择类型具体选项包括映像 MS SQL Server MS Exchange Server 和 MS SharePoint Server 备注不支持对常规虚拟机备份进行复制, 也不支持对已停用的虚拟机备份进行复制如果将某个已停用的虚拟机重新添加为常规虚拟机, 则系统会以相同的名称列出该虚拟机两次已停用的虚拟机名称将添加后缀选择客户端时, 请选择没有后缀的常规虚拟机如果选择单独选择客户端, 那么您可以选择一个或多个客户端如果您愿意的话, 可以先对客户端进行筛选, 然后再做出任何选择要筛选客户端, 请执行下列操作 : a 在筛选器旁, 单击全部显示, 然后选择客户端要依据客户端名称进行筛选, 请选择名称此时将显示 vcenter Client 的以下信息名称 : 用来查询客户端名称的是不是包含或不包含筛选器 VMware, Inc. 133

vsphere Data Protection 管理指南状态 : 值为通电断电暂停已激活或未激活客户端类型 : 客户端类型 b 单击下一步此时将显示备份选择页在此页中, 可以限制在运行此作业时复制的备份数目如果您不选择备份选项, 则选定虚拟机的每一份备份都将复制 6 在创建新的复制作业向导的备份选择页上 : a 从备份类型中选择一种类型 : 每天 : 将仅复制每日备份每周 : 将仅复制一次每周备份每月 : 将仅复制每月备份每年 : 将仅复制每年备份由用户启动 : 将仅复制由用户启动的那些备份备注用户启动的备份不保留高级保留选项这些备份必须标记为单独的备份类型 b 指定每个客户端可复制的最大备份数目 : 没有限制 : 如果您选择此选项, 则所有符合备份类型条件的客户端现有备份都将得到复制备份数目不限备份数目 : 如果您选择此选项, 则要复制的备份视时间先后顺序而定将选择最近一次的备份, 而不管它是按需备份还是计划备份最大备份数目为 999 份 c 指定日期限制 : 无 : 所有符合备份类型和每个客户端可复制的最大备份数目条件的备份都将得到复制不存在任何其他限制 Last: 选择一个数目和一个时间单位此选项仅包含在指定的天数周数月数或年数内创建的那些备份, 从而限制备份选择按范围 : 在从中选择一个起始日期和时间, 然后在至中选择一个结束日期和时间可以指定从特定日期到特定日期这一范围, 即两个日期之间的范围 d 单击下一步此时将显示 Destination 页在此页中, 您需为要将客户端备份复制到的目标指定连接信息可以使用 Avamar Server 作为复制目标为此, 请在目标页上提供 Avamar Server 的 IP 地址端口和登录凭据备注如果您更改虚拟机客户端的名称,VDP 会在创建新的复制作业向导中的名称列中显示重命名后的客户端如果您对重命名后的虚拟机客户端执行复制并且目标为 Avamar Server 或 Avamar Virtual Edition (AVE), 则更改后的名称不会反映在 Avamar 中 Avamar Server 将显示原先在更改名称前注册的较旧名称这是一个已知问题 7 在创建新的复制作业向导的目标页上, 提供以下信息 : 备注所有提到目标的情况均指 Avamar Server, 或者指要将备份数据复制到的 VDP 应用装置主机名或 IP: 目标的主机名或 IP 地址端口 :VDP 在与目标通信时使用的端口号默认值为 29000, 它是用于 SSL 加密复制的标准端口用户名 : 用来登录到目标的用户名密码 : 用来登录到目标的密码路径 : 标识域的唯一名称, 用于多租户配置有关多租户配置的详细信息, 请参阅第 140 页上的多租户 134 VMware, Inc.

第 15 章复制对于复制和恢复复制的备份操作, 请使用 repluser 作为用户名 repluser 用户名的凭据与 root 用户保持同步 8 单击验证身份认证以测试 VDP 与目标之间的连接 9 单击下一步此时将显示 Schedule 页面在此页中, 您需指定要以何种频率复制备份以及要在一天中的什么时间进行复制 10 在创建新的复制作业向导的计划页上 : a 选择以下计划选项之一 : 每天 : 选择此选项可每日复制一次备份每周的 : 选择此选项并选择一个日期可在每周的这一天复制备份每月的...: 选择此选项并选择一个数字和一个日期可在每个月的这一天复制备份 b 选择服务器上的开始时间以指定在计划的日期将执行复制的时间最佳做法 : 由于只复制已完成的客户端备份, 因此, 您应尽量将复制安排在备份活动较少的时段进行这样可以确保每个复制会话期间复制的客户端备份数最大 c 单击下一步此时将显示保留页在此页上, 您需指定复制的备份在目标计算机上将于何时到期 11 在创建新的复制作业向导的保留页上 : a 要采用每个备份当前的到期日期, 请选择保留每个备份的当前到期期限 b 要根据备份类型指定到期日期, 请选择按备份类型设置到期期限, 然后为每种类型选择天数周数月数或年数 c 要永远保留复制作业, 请选择永远保留 d 单击下一步此时将显示名称页在此页中, 您需要对此复制作业进行命名 12 在创建新的复制作业向导的名称页上 : a 为此复制作业键入一个名称复制作业名称必须是唯一的, 长度最多为 255 个字符在该作业名称中不能使用以下字符 : ~!@$^%(){}[],`;#\/:*?<>'"&. 此外, 也不能使用变音字符 ( 例如 :â é ì ü 和 ñ) b 单击下一步此时将显示即将完成页在此页中, 您可以先复查您要创建的复制作业的摘要, 再保存此作业 13 在创建新的复制作业向导的即将完成页上 : a b 复查其中的信息单击完成以创建此作业 VMware, Inc. 135

vsphere Data Protection 管理指南管理目标您可以从复制选项卡中选择现有复制作业, 然后使用分为 3 步的管理目标向导来更改所有这些复制作业的目标连接信息最佳做法应对与同一台特定复制目标服务器关联的所有复制作业都进行更新, 而不是选择复制作业与各种目标服务器的组合过程 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 100 页上的访问 VDP 2 单击复制选项卡复制选项卡中显示了已创建的复制作业的列表 3 突出显示相应的复制作业, 然后选择复制作业操作 > 管理目标此时将显示管理目标向导 4 在复制作业页中, 单击该复制作业, 以更新其关联的目标, 然后单击下一步您可以选择多个作业 5 在管理目标向导的目标页中, 提供以下信息 : 备注所有提到目标的情况均指 Avamar Server, 或者指要将备份数据复制到的 VDP 应用装置主机名或 IP: 目标的主机名或 IP 地址端口 : VDP 在与目标通信时使用的端口号唯一允许使用的端口是 29000 这是用于 SSL 加密复制的标准端口用户名 : 用来登录到目标的用户名密码 : 用来登录到目标的密码路径 : 标识域的唯一名称此字段用于多租户配置有关多租户配置的详细信息, 请参阅第 140 页上的多租户对于复制和恢复复制的备份操作, 请使用 repluser 作为用户名 repluser 用户名的凭据与 root 用户保持同步 6 单击验证身份认证以测试 VDP 与目标之间的连接 7 单击下一步 8 在即将完成页上, 复查将分配给所选复制作业的目标单击完成以更新相应的复制作业, 或单击上一步进行更改编辑复制作业您可以通过突出显示某个复制作业, 然后选择复制作业操作 > 编辑, 来编辑复制作业克隆复制作业您可以使用复制作业作为模板来创建其他作业请突出显示该复制作业, 然后选择复制作业操作 > 克隆执行克隆操作将会启动克隆复制作业向导并使用原始作业中的信息自动填写该向导中的信息通过克隆得到的作业需要有一个唯一名称您可以修改拷贝自原始作业的任何设置 136 VMware, Inc.

第 15 章复制删除复制作业您可以通过突出显示某个复制作业, 然后选择复制作业操作 > 删除, 来删除复制作业备注可以选择多个复制作业来删除删除复制作业将递减与特定复制目标关联的复制作业计数如果要删除的复制作业导致复制目标不关联复制作业, 则您可以选择作为删除请求的一部分删除复制目标启用或禁用复制作业如果要临时禁止某一复制作业运行, 可以禁用该作业您可以编辑和删除已禁用的复制作业在启用已禁用的作业之前, VDP 不会运行该作业可以通过突出显示一个复制作业并选择复制作业操作 > 启用 / 禁用来启用或禁用该复制作业查看状态和复制作业详细信息复制选项卡上显示了已通过 VDP 创建的复制作业的列表可以通过单击一个复制作业来查看该作业的详细信息这些详细信息显示在复制作业详细信息窗格中 : Name: 复制作业的名称 State: 该复制作业的状态目标 : 在作业中指定的备份所复制到的位置客户端 : 作业复制的备份所属的客户端的列表上次运行时间 : 上次运行复制作业的时间持续时间 : 上次运行该作业时完成复制所耗费的时间下次运行时间 : 按计划作业下次运行的日期和时间立即运行现有复制作业复制回源可以通过突出显示一个复制作业并单击立即复制来立即运行该复制作业可以将复制作业设置为将备份数据从一个 VDP 应用装置复制到另一个 VDP 应用装置恢复的备份的节点结构首次使用源服务器启动有效的恢复操作时, 该恢复操作会在 /REPLICATE 链接下创建源服务器节点恢复的所有备份都会显示在源 VDP 应用装置的恢复选项卡上的 /REPLICATE 链接下从源 VDP 应用装置成功复制到复制目标服务器后, 当从复制源服务器对位于目标服务器上的复制备份执行恢复时, 源服务器的完全限定域名 (FQDN) 将显示在恢复选项卡上的 /REPLICATE 链接下方恢复的备份不显示从中恢复它的目标服务器的 FQDN 再次复制的备份的节点结构当用户对复制的备份进行复制时, 复制源节点不会显示在复制目标服务器上的 /REPLICATE 链接下方复制的备份复制成功后, 后续目标服务器的恢复选项卡会在其上的 /REPLICATE 链接下方显示父级源服务器 ( 最初备份虚拟机的源服务器 ) 的信息成功将复制的备份从服务器 B 复制到服务器 C ( 最初使用服务器 A 将虚拟机备份到的服务器 ) 后, 服务器 C 的 VDP 应用装置上的恢复选项卡将在 /REPLICATE 链接下显示服务器 A 的信息, 而不是显示实际复制源服务器 B 的信息 VMware, Inc. 137

vsphere Data Protection 管理指南复制目标下面是需要复制目标的示例 : 将存在于本地 VDP 应用装置上的备份复制到远程复制目标, 然后从本地应用装置中删除该备份利用复制回源功能, 您可以浏览驻留在远程目标的备份, 并通过将特定备份拷贝回本地应用装置来恢复这些备份在本地应用装置上恢复回备份后, 可以通过常规过程恢复该备份必须安装新的 VDP 应用装置以替换已损坏的 VDP 必须恢复已复制到复制目标的特定备份利用复制回源功能, 您可以连接到复制目标, 浏览驻留在复制目标的备份, 然后通过将特定备份拷贝回本地应用装置来恢复这些备份在新的 VDP 应用装置上恢复回备份后, 可以通过常规过程恢复该备份备注恢复向导在 Avamar Server 上不可用 Avamar Server 上未提供复制回源这一功能选项复制恢复兼容性表 15-23 列出了支持的复制恢复目标服务器和复制恢复源服务器表 15-23. 复制恢复兼容性列表复制恢复目标 ( 恢复自 ) 复制恢复源 ( 恢复至 ) VDP 5.8 VDP Advanced 5.8 VDP Advanced 5.8 目标身份 VDP 6.0 VDP 6.1 VDP 5.8.0.x 否否否是是 VDP Advanced 5.8.0.x 否是是是是 VDP Replication Target Identity 5.8.0.x 否是是是是 VDP 5.5.1.356 否否否否否 VDP 5.5.5.180 否否否否否 VDP Advanced 5.5.5.180 否是是是是 VDP 5.5.6.56 否否否否否 VDP Advanced 5.5.6.56 否是是是是 Avamar Server 7.0.x 是是是是是 Avamar Virtual Edition (AVE) 6.0.x 是是是是是 Avamar Server/AVE 7.1.x 是是是是是 AVE 7.2.x 是是是是是 VDP 6.0 否是是是是 VDP 6.1 否是是是是重要信息 VDP Advanced 适用于 5.8 及更低版本 Replication Target Identity 仅适用于 VDP 5.8 启用或禁用复制恢复对于 VDP 5.5 版及更高版本, 如果从 VDP 应用装置复制到复制目标 ( 如 Avamar 存储服务器或 Data Domain 系统 ), 则使用端口 29000 要启用复制恢复功能, 复制源服务器上的 29000 端口必须开放开放 29000 端口后, 就可以执行到复制目标的复制备份如果 29000 端口处于关闭状态, 则复制恢复将变为禁用状态, 您将无法验证目标是否为有效的复制恢复目标默认情况下, VDP 应用装置上的端口 29000 已开放有关如何开放和关闭 29000 端口的步骤, 请参阅标准的 Linux 服务器文档 138 VMware, Inc.

第 15 章复制复制恢复在新安装的 VDP 上, 可以使用创建新的复制作业向导指定目标 ( 已将备份复制到的计算机 ) 添加目标后, 您即可恢复复制的任何备份备注对于以目前的方式实现的复制恢复功能, 如果在本地 VDP 应用装置上重命名虚拟机客户端, 则这种名称更改将无法传播至用作复制目标的远程 VDP Advanced 应用装置上的备份新的虚拟机名称会反映在本地恢复点中, 但不会反映在目标中 vcenter Server 发生更改后, 选择复制目标选项将处于禁用状态, 直到 vcenter Server 发生更改后创建新复制作业时才会被启用 1 从 Web 浏览器中, 访问 VDP 有关说明, 请参阅第 100 页上的访问 VDP 2 单击恢复选项卡 3 从恢复选项卡中, 单击恢复复制的备份将显示恢复向导 4 在目标页上, 选择以下选项之一 : 从现有复制作业选择要使用的目标指定新的远程目标 5 单击验证身份认证 6 在客户端和备份页上, 选择要恢复回此应用装置的远程客户端和备份通过单击箭头可展开客户端来查看其备份 7 在即将完成页上, 查看要恢复的项 8 单击完成启动恢复请求, 如果您需要进行更改, 请单击上一步返回上一屏幕 VMware, Inc. 139

vsphere Data Protection 管理指南多租户 VDP 引入了多租户支持, 从而使多个客户或组织能够在单个 VDP 应用装置上具有单独的帐户每个客户或组织可以复制到 VDP 应用装置, 还可以使用复制恢复功能访问他们所复制的数据指定客户或组织的已复制数据只能使用该客户或组织的帐户凭据来访问具有完整权限的内置凭据, 例如 root 和 repluser 具有所有已复制数据的访问权限这些凭据不可与任何单独的客户或组织共享一个帐户的复制数据与所有其他帐户的复制数据均隔离开来 VDP VDP Replication Target( 仅在 VDP 5.8 中提供 ) Avamar ( 建议使用 7.1 版或更高版本 ) 和 Avamar Virtual Edition ( 建议使用 7.1 版或更高版本 ) 是受支持的多租户的目标您可以使用 create_av_domain.rb 脚本创建多租户帐户, 该脚本在所有 VDP 应用装置上都有提供 create_av_domain.rb 脚本定义了以下参数 : 用法 : create_av_domain.rb -c, --company=< 公司名称 > ( 必需项 ) -d, --department=< 部门名称 > ( 可选项 ) -u, --username=< 用户名 > ( 必需项 ) -p, --password=< 用户密码 > ( 必需项 ) -h, --help company 值应包含客户公司或组织的名称可选的 department 值可用于设置多个共用同一 company 值但各自的 department 值互不相同的帐户 company 值与 department 值组合起来便构成一个帐户每个帐户各自都有相互隔离的存储桶可用来存储复制数据 username 和 password 参数用于指定帐户的访问凭据要为单个帐户创建多组访问凭据, 您可以运行 create_av_domain.rb 脚本多次, 每次执行时对 company 和 department 使用相同的值, 但对 username 和 password 则使用不同的值请遵照以下步骤来执行 create_av_domain.rb script: 1 以 admin 用户身份登录 ( 使用 SSH) 到复制目标服务器 2 运行下面的命令并提供 root 用户的密码 : su root 3 切换至以下目录 : cd /usr/local/vdr/configure/bin 4 执行下面的命令并为要创建的帐户指定适当的值 :./create_av_domain.rb --company=< 公司名称 > --department=< 部门名 > --username=< 用户名 > --password= < 用户密码 > 例如 :./create_av_domain.rb --company=acme --department=marketing --username=fred --password=topsecret 创建帐户之后, 请在 VDP 应用装置上定义复制目标时输入帐户信息复制目标页要求提供远程目标的主机名或 IP 用户凭据 ( 用户名和密码 ) 以及路径值路径值是帐户标识符, 由使用 create_av_domain.rb 脚本设置帐户时提供的 company 值和 department 值组成 company 值与 department 值之间用一个正斜杠隔开在以上示例中, 路径值将为 Acme/Marketing 140 VMware, Inc.

16 使用文件级恢复 16 本章包含以下主题 : 第 142 页上的 VDP Restore Client 简介第 143 页上的登录到 Restore Client 第 145 页上的装载备份第 145 页上的筛选备份第 145 页上的浏览已装载的备份第 145 页上的执行文件级恢复第 147 页上的监视恢复 VMware, Inc. 141

vsphere Data Protection 管理指南 VDP Restore Client 简介 VDP 可创建全部虚拟机的备份可以通过 vsphere Web Client 使用 VDP 用户界面完整地恢复这些备份不过, 如果只希望从这些虚拟机中恢复特定文件, 那么请使用 VDP Restore Client ( 通过 Web 浏览器加以访问 ) 这种恢复称作文件级恢复 (FLR) 通过 Restore Client 可以将特定虚拟机备份作为文件系统装载, 然后浏览该文件系统以查找需要恢复的文件 Restore Client 服务仅适用于具有 VDP 所管理备份的虚拟机为进行这种恢复, 您需要通过 vcenter 控制台或其他某种远程连接登录到其中一个由 VDP 备份的虚拟机备注要从那些自先前使用的 VDP 磁盘导入的恢复点执行 FLR, 请使用新的 VDP 对虚拟机至少执行一次备份小心有关受 vsphere 6.0 支持的 Web 浏览器, 请参见第 20 页上的软件要求 Internet Explorer 10 不受支持, 它在与 Restore Client 一起运行时不可靠 LVM 和 EXT 支持当考虑逻辑卷管理器 (LVM) 所管理的逻辑卷和扩展文件系统时, 请注意以下限制 : 一个物理卷 (.vmdk) 必须映射且只能映射到一个逻辑卷仅支持 Ext2 和 Ext3 格式化 ( 包含主启动记录 (MBR) 的主分区和不包含 MBR 的独立分区 ) 仅在使用外部代理的情况下, 才支持 LVM 和 ext4 文件级恢复存在的限制 FLR 具有以下限制 : 目标虚拟机上必须安装了 VMware 工具为获得最佳结果, 请确保所有虚拟机正在运行最新版本的 VMware 工具较旧的版本存在已知问题, 在文件级恢复操作过程中浏览时会导致失败您无法浏览或恢复符号链接浏览备份或者恢复目标中包含的指定目录时, 总数限制为 5000 个文件或文件夹在同一项恢复操作中不能恢复超过 5,000 个文件夹或文件创建分区时, 必须先填充较低的有序索引您不能创建单个分区并将其置于分区索引 2 3 或 4 此单个分区必须使用分区索引 1 如果虚拟机支持网络地址转换 (NAT), 则 FLR 将不起作用如果网络应用装置使用 NAT, 以及通过代理或防火墙发送所有 VDP 流量, 则 FLR 会显示一则声明客户端不能位于 VDP 的错误消息如果您使用较旧版本的 VMware Tools, 则 FLR 会失败确保您在目标虚拟机上安装最新版本的 VMware Tools 您无法恢复 ACL 如果虚拟机已从备份中恢复, 则您无法在虚拟机上登录 Restore Client 由于已恢复虚拟机的通用唯一标识符 (UUID) 不同, 身份认证失败解决方法 : 备份新虚拟机, 然后使用高级登录模式登录 Restore Client 第 144 页上的高级登录提供了信息对于 Novell NSS 卷, FLR 不起作用 142 VMware, Inc.

第 16 章使用文件级恢复不支持的 VMDK 配置 FLR 不支持以下虚拟磁盘配置 : 未格式化的磁盘动态磁盘 (Windows) GUID 分区表 (GPT) 磁盘扩展分区 ( 类型 : 05h 0Fh 85h C5h D5h) 具有多个分区的虚拟磁盘映射到同一分区的两个或更多个虚拟磁盘加密的文件夹或文件只有在将文件或文件夹恢复到原始虚拟机时才支持 SCSI 磁盘零字节文件压缩分区备注在某些情况下 ( 扩展分区的情况下最明显 ), 可以将整个备份映像恢复至临时虚拟机, 然后选择性地拷贝文件夹或文件不支持的 Windows 配置 FLR 不支持以下 Windows 8 和 Windows Server 2012 配置 : 经过重复数据消除的新技术文件系统 (NTFS) 复原文件系统 (ReFS) 可扩展固件接口 (EFI) Bootloader 登录到 Restore Client Restore Client 能够以基本模式和高级模式运行 Windows 备份中的文件只能恢复到 Windows 计算机,Linux 备份中的文件只能恢复到 Linux 计算机备注如果您要尝试从 Windows 7 虚拟机登录 Restore Client, 您必须将用户访问控制 (UAC) 设置设为限制性最低的设置, 这样 FLR 才能正常运行基本登录采用基本登录时, 您需从已由 VDP 备份的虚拟机连接到 Restore Client 需使用所登录虚拟机的本地管理凭据来登录 Restore Client, 如图 16-8 中所示 vcenter Server vsphere UNIX 要求通过 Restore Client 的身份认证虚拟机仅恢复到本地虚拟机 VDP 应用装置从 VDP 应用装置进行恢复注意 : 备份必须存在于 VDP 应用装置上 VMware, Inc. 143

vsphere Data Protection 管理指南图 16-8. FLR 基本登录有关登录说明, 请参阅第 145 页上的以基本登录模式使用 Restore Client 采用基本登录时, Restore Client 仅显示本地虚拟机的备份例如, 如果以基本模式从名为 WS44 的 Windows 主机登录到 Restore Client, 则只能装载和浏览 WS44 的备份高级登录采用高级登录时, 您需从已由 VDP 备份的虚拟机连接到 Restore Client 可使用所登录到的虚拟机的本地管理凭据以及用于向 vcenter Server 注册 VDP 应用装置的管理凭据来登录到 Restore Client, 如图 16-9 中所示 vcenter Server vsphere UNIX 要求通过恢复客户端此外, 还要求通过 vcenter Server 的身份认证虚拟机恢复到 vcenter Server 中的任意虚拟机 VDP 应用装置从 VDP 应用装置进行恢复注意 : 备份必须存在于 VDP 应用装置上图 16-9. FLR 高级登录有关登录说明, 请参阅第 146 页上的以高级登录模式使用 Restore Client 连接到 Restore Client 之后, 您将可以装载和浏览任何已由 VDP 备份的虚拟机并从中恢复文件所有恢复文件都将恢复到您当前登录的虚拟机 FLR 高级登录要求您使用在安装 VDP 应用装置时所指定的那些 vcenter 用户凭据有关其他信息, 请参见第 26 页上的 VDP 安装 144 VMware, Inc.

第 16 章使用文件级恢复装载备份筛选备份成功登录之后将显示管理已装载的备份对话框, 默认情况下该对话框显示可供装载的所有备份此对话框的格式会因登录方式的不同而变化如果使用的是基本登录, 则对话框将列出您所登录客户端中可供装载的所有备份的列表如果使用的是高级登录, 则对话框将列出已备份到 VDP 的所有客户端的列表每个客户端下将显示所有可用于装载的备份的列表备注使用对话框右下角的装载卸载或全部卸载按钮, 最多可以装载 254 个 vmdk 文件映像在管理已装载的备份对话框中, 您可以选择显示所有备份或筛选备份列表筛选列表的方法如下 : 所有恢复点显示所有备份恢复点日期仅显示指定日期范围内的备份虚拟机名称仅显示其名称包含筛选字段中所输入文本的主机的备份 ( 此选项不适用于基本登录, 因为系统仅显示属于您所登录虚拟机的备份 ) 浏览已装载的备份备份装载完毕后, 可以使用 Restore Client 用户界面左侧的树视图在备份的内容中导航树的外观取决于使用的是基本登录还是高级登录执行文件级恢复使用 Restore Client 的主屏幕可以恢复特定的文件, 方法是 : 在左侧列中的文件系统树中导航, 然后单击树中的目录或单击右侧列中的文件或目录以基本登录模式使用 Restore Client 可在 Windows 或 Linux 虚拟机上以基本登录模式使用 Restore Client 来访问该计算机的恢复点中的单个文件, 而不是恢复整个虚拟机前提条件确保已在 vcenter Server 上安装并配置了 vsphere Data Protection (VDP) 采用基本登录时, 只能从已通过 VDP 进行备份的虚拟机登录到 Restore Client 虚拟机上必须安装了 VMware Tools 才能从备份执行文件级恢复有关支持 VMware Tools 的操作系统列表, 请参阅 VMware 网站 VMware, Inc. 145

vsphere Data Protection 管理指南过程 1 使用远程桌面或 vsphere Web Client 访问已通过 VDP 备份的本地主机 2 访问 VDP Restore Client: https://<vdp 应用装置的 IP 地址 >:8543/flr 3 在凭据页的本地凭据下, 指定本地主机的用户名和密码, 然后单击登录此时将显示管理已装载的备份对话框, 其中列出您所访问的客户端的所有恢复点 4 选择要恢复的装载点, 然后单击装载装载完毕后, 驱动器图标将显示为绿色的联网驱动器 5 单击关闭 6 在已装载的备份窗口中, 导航到要恢复的文件夹和文件并将其选中 7 单击恢复选定文件 8 在选择目标对话框中, 导航到要恢复的驱动器和目标文件夹并将其选中 9 单击恢复此时将显示启动恢复确认对话框 10 单击是此时将显示已成功启动对话框 11 单击确定 12 选择监视恢复选项卡, 以查看恢复的状态, 并确保恢复成功以高级登录模式使用 Restore Client 在 Windows 或 Linux 虚拟机上以高级登录模式使用 Restore Client, 以便访问包含恢复点的 vcenter Server 上的虚拟机来执行文件级恢复前提条件验证是否已在 vcenter Server 上安装并配置了 VDP FLR 高级登录要求您使用在安装 VDP 应用装置时所指定的那些 vcenter 用户凭据有关其他信息, 请参见第 26 页上的 VDP 安装虚拟机上必须安装了 VMware Tools 才能从备份执行文件级恢复有关支持 VMware Tools 的操作系统列表, 请参阅 VMware 网站过程 1 使用远程桌面进行远程登录, 或者使用 vsphere Web Client 访问虚拟机 2 访问 VDP Restore Client: https://<vdp 应用装置的 IP 地址 >:8543/flr 3 在凭据页的本地凭据下, 指定本地主机的用户名和密码在 vcenter 凭据字段中, 指定 vcenter 管理员的用户名和密码, 然后单击登录此时将显示管理已装载的备份对话框它列出已备份到 VDP 的相同类型的所有客户端的全部恢复点 146 VMware, Inc.

第 16 章使用文件级恢复监视恢复 4 选择要恢复的装载点, 然后单击装载装载完毕后, 驱动器图标将显示为绿色的联网驱动器 5 单击关闭 6 在已装载的备份窗口中, 导航到要恢复的虚拟机文件夹和文件并将其选中 7 单击恢复选定文件 8 在选择目标对话框中, 导航到要恢复的驱动器和目标文件夹并将其选中 9 单击恢复此时将显示启动恢复确认对话框 10 单击是此时将显示已成功启动对话框 11 单击确定 12 选择监视恢复选项卡, 以查看恢复的状态, 并确保恢复成功要监视 Restore Client 当前和过去的活动, 请单击监视恢复按钮监视恢复屏幕显示有关当前和最近完成的恢复操作的信息通过单击列标题, 可以对此表中的各列进行排序多次单击某个表标题将反转排序顺序, 显示的向上或向下箭头键将指示排序顺序是升序还是降序默认情况下, 监视恢复将显示正在进行中的所有作业或已在当前会话期间完成的所有作业如果您要查看在先前会话中完成或失败的作业, 则选择显示已完成的活动所有先前完成的作业和失败的作业与正在运行的作业和挂起的作业一起显示 VMware, Inc. 147

vsphere Data Protection 管理指南 148 VMware, Inc.

17 VDP 应用程序支持 17 本章包含以下主题 : 第 150 页上的 VDP 应用程序支持第 151 页上的备份和恢复 Microsoft SQL Server 第 159 页上的备份和恢复 Microsoft Exchange Server 第 170 页上的备份和恢复 Microsoft SharePoint Server VMware, Inc. 149

vsphere Data Protection 管理指南 VDP 应用程序支持 VDP 支持对 Microsoft Exchange Server SQL Server 和 SharePoint Server 进行细粒度来宾级备份和恢复要支持来宾级备份, 需要在 Exchange Server SharePoint Server 和 SQL Server 上安装 VDP 客户端安装应用程序代理要安装应用程序代理, 请参阅以下特定于应用程序的说明 : 第 152 页上的安装用于 SQL Server 的 VDP 客户端第 160 页上的安装用于 Exchange Server 的 VDP 客户端第 171 页上的安装用于 SharePoint Server 的 VDP 客户端检查 Microsoft Windows 中的用户帐户控制设置用户帐户控制 (UAC) 功能将应用程序软件限制为仅具有标准用户权限您必须为某些任务 ( 例如安装软件 ) 提供管理员权限默认情况下 UAC 处于启用状态如果您在启用了 UAC 的计算机上启动 VDP 客户端或插件安装程序时不使用管理员权限, 则该软件将无法正确安装您可以禁用或绕过 UAC 本章中的安装步骤提供了一种绕过 UAC 的方法在 Microsoft 文档中提供了其他方法及更多信息在启用了 UAC 时安装 VDP 客户端如果您尝试在启用了 UAC 时安装 VDP 客户端, 安装过程将显示下面的错误 : 无法安装用于 <Microsoft 应用程序 > Server 的 VMware VDP 请确认您已以管理员身份登录, 且所有安装前提条件均已满足要解决此问题, 您必须通过执行下列步骤, 使用管理员权限来运行安装程序 : 1 在 Windows 中, 右键单击命令提示符图标, 然后选择以管理员身份运行 2 在命令提示符窗口中, 通过键入以下路径将工作目录切换到此安装程序包所在的位置 : cd install_path 其中 install_path 为包含此安装程序包的临时文件夹的完整路径 3 键入相应的命令以启动安装程序 : msiexec /i VMwareVDPExchange-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPMoss-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPSQL-windows-x86_64-< 版本 >.msi msiexec /i VMwareVDPSQL-windows-x86_32-< 版本 >.msi 其中, 版本是 VDP 客户端的版本 150 VMware, Inc.

第 17 章 VDP 应用程序支持备份和恢复 Microsoft SQL Server 对于 Microsoft SQL Server, VDP 支持增强的备份和恢复选项本节将讲述下列主题 : 第 151 页上的 Microsoft SQL Server 支持第 152 页上的安装用于 SQL Server 的 VDP 客户端第 155 页上的为 Microsoft SQL Server 创建备份作业第 157 页上的恢复 Microsoft SQL Server 备份 Microsoft SQL Server 选项 Microsoft SQL Server 支持下列选项 : 备份所选 SQL Server 选择整个数据库实例进行备份选择单独的数据库进行备份支持完整备份差异备份或增量备份支持在执行完整备份后执行增量备份支持多流备份 ( 最多为 6 个流 ) 支持简单模式的数据库备份 ( 跳过增量备份 ) 恢复到原始位置或其他位置使用指定路径将数据库恢复到原始实例使用指定路径将数据库恢复到其他实例硬件要求表 17-24 列出了 Microsoft SQL Server 的硬件要求表 17-24. Microsoft SQL Server 的硬件要求要求内存 (RAM) 硬盘驱动器空间最低 512 MB ( 建议 2 GB) 需留有 1 GB 永久硬盘驱动器空间用于安装软件 Microsoft SQL Server 软件还要求为每 64 MB 物理 RAM 额外配置 12 MB 永久硬盘驱动器空间该空间是本地缓存文件的必需空间 Microsoft SQL Server 支持 VDP 支持下列版本的 SQL Server: 以下 SQL 版本的 SQL Server 故障切换群集 : SQL Server 2014 SQL Server 2012 SQL Server 2008 2008 R2 SQL Server 2005 以下 SQL 版本的 SQL AlwaysOn 群集 : SQL Server 2014 SQL Server 2012 VMware, Inc. 151

vsphere Data Protection 管理指南 SQL Server 2014 Windows Server 2012 上的 SQL Server 2014 (x86/x64) Windows Server 2008 SP2 或更高版本上的 SQL Server 2014 (x86/x64) Windows Server 2008 R2 SP1 或更高版本上的 SQL Server 2014 (x86/x64) Windows Server 2012 上的 SQL Server 2012 (x86/x64) Windows Server 2008 SP2 或更高版本上的 SQL Server 2012 (x86) Windows Server 2008 R2 SP1 或更高版本上的 SQL Server 2012 (x64) 以下产品上的 SQL Server 2008 R2 和更高版本 : Windows Server 2008 或更高版本 (x86/x64) Windows Server 2008 R2 (x64) Windows Server 2012 以下产品上的 SQL Server 2008 SP1 或更高版本 : Windows Server 2008 SP1 或更高版本 (x86/x64) Windows Server 2008 R2 (x64) Windows Server 2012 以下产品上的 SQL Server 2005 SP3: Windows Server 2008 SP1 或更高版本 (x86/x64) Windows Server 2008 R2 (x64) Windows Server 2008 (X86/x64) 上的 SQL Server 2005 SP2 安装用于 SQL Server 的 VDP 客户端要支持来宾级备份, 必须在要支持备份和恢复的每个 SQL Server 上安装用于 SQL Server 的 VDP 客户端要在群集中安装用于 SQL Server 的 VDP 客户端, 需在每个节点上安装用于 SQL Server 的 VDP 客户端, 注册每个节点, 然后配置 VDP 群集客户端要在群集中安装用于 SQL Server 的 VDP 客户端, 请执行下列步骤 : 1 在群集中各个节点上的同一文件夹中安装用于 SQL Server 的 VDP 客户端该安装过程将安装软件, 然后在具有 VDP 应用装置的群集中注册并激活每个节点 2 使用 VMware VDP Windows 群集配置向导来配置 VDP 应用装置前提条件在使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置, 同时必须具有对 SQL Server 的管理权限 SQL Server 上必须安装以下软件 :.NET 4.0 SQL Server 安装组件客户端工具 SDK 152 VMware, Inc.

第 17 章 VDP 应用程序支持过程 1 在每个 SQL Server 客户端上, 访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 5 单击配置选项卡 6 在客户端下载中, 单击 Microsoft SQL Server 32 位或 Microsoft SQL Server 64 位 ( 依据 SQL Server 客户端的版本 ) 7 根据浏览器的不同, 可保存或运行.msi 文件如果运行.msi 文件, 用于 SQL Server 的 VMware VDP 安装程序向导便会启动单击下一步 8 阅读终端用户许可协议页上的协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 9 在应用装置注册信息页上, 键入将备份 SQL Server 的 VDP 应用装置的名称, 然后单击下一步 10 在准备安装用于 SQL Server 的 VMware VDP 页上, 单击安装 11 在完成用于 SQL Server 的 VMware VDP 安装程序向导页上, 单击完成对于其他 SQL Server, 请重复上述步骤在故障切换群集中配置群集客户端使用故障切换群集中的 VDP 群集客户端, 可以在群集中的共享存储上备份和恢复 SQL Server 数据, 而不管在备份或恢复时是哪个节点在管理这些数据 VMware VDP Windows 群集配置向导提供了为故障切换群集中的 SQL Server 插件配置群集客户端的步骤过程 1 以域管理员身份登录到群集中的主动节点该帐户在每个群集节点上还必须是本地 Administrators 组的成员 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VMware VDP > VMware VDP Windows 群集配置向导 3 在欢迎页中单击下一步 4 在插件页上, 选择 SQL, 然后单击下一步此时将显示 Cluster Nodes 页面, 其中包含了节点及其状态的列表 5 在群集节点页上, 确保环境满足以下要求, 然后单击下一步 : 每个 SQL Server 节点的状态为已启动每个节点的 Windows 客户端软件的安装状态为已安装每个节点上 SQL Server 插件的安装状态为已安装 6 在操作页上, 选择为所有节点配置新的群集客户端, 然后单击下一步 7 在前提条件页上, 确保环境满足所有前提条件如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导 8 选择环境使用的 IP 版本, 然后单击下一步 VMware, Inc. 153

vsphere Data Protection 管理指南 9 在 SQL 设置页上 : a 从列表中为该群集客户端选择群集组服务或角色 : 在 Windows Server 2012 上, 从群集客户端的群集角色列表中为该群集客户端选择群集角色在 Windows Server 2008 上, 从群集客户端的群集服务列表中为该群集客户端选择群集服务 b 从群集客户端的共享卷列表中为该群集客户端选择共享卷 c 单击下一步 10 在服务器设置页上, 指定 VDP 应用装置的设置 : a b 在名称框中键入 VDP 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在端口号框中键入用于 VDP 客户端 / 服务器通信的数据端口备注端口 28001 是 VDP 客户端用来与 VDP 应用装置通信的默认端口 c 在群集客户端的 var 目录框中键入文件夹或卷的名称, 或者单击浏览选择文件夹或卷此文件夹或卷用于存储群集客户端配置及日志文件群集中的所有节点都必须对此文件夹或卷拥有写访问权限备注请选择该群集所拥有的卷, 而非网络上的远程路径名 d 单击下一步 11 在摘要页上, 查看配置设置, 然后单击配置 Progress 页面提供了配置状态 12 在结果页上, 查看信息, 然后单击关闭为 AlwaysOn 可用性组配置群集客户端借助 AlwaysOn 可用性组的 VDP 群集客户端, 您可以备份和恢复可用性组中的 SQL Server 数据库 VMware VDP Windows 群集配置向导提供了为 AlwaysOn 可用性组中的 SQL Server 插件配置 VDP 群集客户端的步骤过程 1 以域管理员身份登录到群集中的一个节点该帐户在每个群集节点上还必须是本地 Administrators 组的成员 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VMware VDP > VMware VDP Windows 群集配置向导 3 在欢迎页中单击下一步 4 在插件页上, 选择 SQL AlwaysOn, 然后单击下一步 5 在群集节点页上 : a 确保环境满足以下要求 : 每个 SQL Server 节点的状态为已启动每个节点的 Windows 客户端软件的安装状态为已安装每个节点上 SQL Server 插件的安装状态为已安装 b 单击下一步 154 VMware, Inc.

第 17 章 VDP 应用程序支持 6 在操作页上, 选择为所有节点配置新的群集客户端, 然后单击下一步 7 在前提条件页上, 确保环境满足所有前提条件如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导 8 选择环境使用的 IP 版本, 然后单击下一步 9 在 SQL AlwaysOn 设置页上 : a 从列表中为该群集客户端选择群集组服务或角色 : 在 Windows Server 2012 上, 从群集客户端的群集角色列表中为该群集客户端选择群集角色在 Windows Server 2008 上, 从群集客户端的群集服务列表中为该群集客户端选择群集服务该群集客户端的名称将显示在群集客户端名称字段中备注您必须为每个可用性组配置可用性组侦听器请勿为没有侦听器的可用性组配置群集客户端 b 单击下一步 10 在服务器设置页上, 指定 VDP 应用装置的设置 : a b 在名称框中键入 VDP 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在端口号框中键入用于 VDP 客户端 / 服务器通信的数据端口备注端口 28001 是 VDP 应用装置用来进行通信的默认端口 c 在群集客户端的 var 目录框中键入文件夹或卷的名称, 或者单击浏览选择文件夹或卷此文件夹或卷用于存储群集客户端配置及日志文件群集中的所有节点都必须对此文件夹或卷拥有写访问权限备注请选择该群集所拥有的卷, 而非网络上的远程路径名 d 单击下一步 11 在摘要页上, 查看配置设置, 然后单击配置 Progress 页面提供了配置状态 12 在结果页上, 查看信息, 然后单击关闭为 Microsoft SQL Server 创建备份作业必须在每台可备份的 SQL Server 上安装用于 SQL Server 的 VMware VDP 客户端有关客户端安装的详细信息, 请参见第 152 页上的安装用于 SQL Server 的 VDP 客户端 1 在 vsphere Web Client 中, 选择备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导在该向导的作业类型页中, 选择应用程序选择此选项可备份完整服务器或选定的数据库备份应用程序如果您在作业类型页中选择应用程序, 则可以选择备份应用程序服务器或单独的数据库 1 在创建新备份作业向导的作业类型页上, 选择应用程序, 然后单击下一步 2 在数据类型页上, 选择以下选项之一, 然后单击下一步 : 完整服务器 : 选择此选项将备份完整的应用程序服务器选定的数据库 : 此选项使您能够备份单个应用程序服务器数据库 VMware, Inc. 155

vsphere Data Protection 管理指南 3 在备份源页上, 单击以下其中一个备份源旁边的箭头以展开该列表 : Microsoft SQL Server: 选择用于 SQL Server 备份 Microsoft SQL 故障切换群集 : 选择用于 SQL 故障切换群集备份 Microsoft SQL AlwaysOn 群集 : 选择用于 SQL AlwaysOn 可用性组备份 4 执行以下步骤之一 : 如果您选择备份完整服务器, 请选中要备份的 SQL Server 旁边的复选框, 然后单击下一步备注最佳做法是为每个备份作业只选择一台 SQL Server 如果您选择备份选定的数据库, 请单击 SQL Server 旁边的箭头, 继续深入查看, 直至可以选择要备份的数据库或存储组为止, 然后单击下一步 5 在备份选项页上, 选择完整差异或增量备份类型您可以配置的选项取决于您选择的选项完整 : 选择完整选项将备份整个数据库, 包括所有对象系统表和数据用于完整备份的选项说明如下 : 在完整备份后强制执行增量备份 : 选中或取消选中此复选框可指定是否对两次完整备份间发生的事务强制进行增量备份执行该备份会创建一个时间点恢复, 即恢复到两次完整备份之间的某一时间点请勿在采用简单恢复模式的数据库上使用此选项, 因为这些数据库不支持事务日志备份这包括 master 数据库和 msdb 数据库等系统数据库对于简单恢复模式数据库, 请使用对于采用简单恢复模式的数据库选项启用多流备份 : 可以按照每个数据库一个数据流来并行备份多个数据库, 或者使用多个并行数据流来备份单个数据库如果选择使用多个并行流备份单个数据库, 则可指定备份期间每个流的最小大小确定最小流大小后, 可采用以下等式计算用于备份数据库的流数 : 数据库大小 / 最小流大小 = 流数例如, 如果数据库为 1,280 MB, 您将最小流大小设置为默认值 256 MB, 则用于执行该数据库完整备份的流数为 5, 如以下等式所示 : 1,280 MB/256 = 5 对于事务日志备份和差异备份, 应使用要备份的数据大小而不是数据库总大小来计算流数如果数据库大小小于最小流大小, VDP 将使用单数据流来备份数据库在基于最小流大小计算用于数据库的流数时, 如果该流数超过为备份配置的最大流数, 则备份数据库时将仅使用最大流数对于简单恢复模式数据库 : 此选项指定对于采用简单恢复模式 ( 不支持事务日志备份 ) 的数据库, VDP 处理数据库增量 ( 事务日志 ) 备份的方式 : 跳过存在错误的增量备份 ( 默认设置 ): 如果选择采用不同恢复模式的数据库进行备份, 则备份将不包括使用简单恢复模式的数据库备份将因异常而结束, 错误消息会写入日志如果只选择对采用简单恢复模式的数据库进行备份, 备份将失败跳过存在警告的增量备份 : 如果选择采用不同恢复模式的数据库进行备份, 则备份将不包括使用简单恢复模式的数据库备份将成功完成, 但对于采用简单恢复模式的每个数据库, 系统会将警告写入其日志如果只选择对采用简单恢复模式的数据库进行备份, 备份将失败将增量备份提升到完整备份 : 对使用简单恢复模式的数据库自动执行完整备份, 而非执行事务日志备份截断数据库日志 : 该选项指定控制数据库事务日志截断行为的方式截断选项包括以下三个选项 : 156 VMware, Inc.

第 17 章 VDP 应用程序支持仅限增量备份 ( 默认设置 ): 在备份类型设置为增量 ( 事务日志 ) 备份时截断数据库事务日志如果备份类型是完整备份或差异备份, 则不会发生日志截断适用于所有备份类型 : 无论何种备份类型, 均截断数据库事务日志该设置会中断日志备份链, 除非备份类型设置为完整备份, 否则不应使用该设置 Never: 在任何情况下均不截断数据库事务日志身份认证方法 : 身份验证方法指定连接到 SQL Server 时是采用 NT 身份验证还是 SQL Server 身份验证如果选择 SQL Server 身份认证, 请指定 SQL Server 登录名和密码用于备份的可用性组复制副本 : 一共有四个选项 : Primary: 如果选择此选项, 则在选定 AlwaysOn 可用性组的主复制副本上执行备份首选辅助 : 如果选择此选项, 则在选定 AlwaysOn 可用性组的辅助复制副本上执行备份如果无辅助复制副本可用, 将在主复制副本上执行备份仅限辅助 : 如果选择此选项, 则在选定 AlwaysOn 可用性组的辅助复制副本上执行备份如果无辅助复制副本可用, 将中断备份并向日志文件中写入相应的错误消息由 SQL Server 定义 : 如果选择此选项, 则根据 SQL Server 配置在主复制副本或辅助复制副本上执行备份如果 Automated_Backup_Preference 设置为 none, 将在主复制副本上执行备份差异或增量 : 选择差异选项会对自上次完整备份以来发生变化的所有数据进行备份若选择增量选项, 则仅备份事务日志唯一不同于完整备份的配置选项是, 您可以强制执行完整备份, 而不是增量备份强制完整备份 : 通过选中或取消选中此复选框, 可决定当 VDP 检测到日志间隙或者没有之前的完整备份可用来应用事务日志 ( 增量 ) 备份或差异备份时, 是否执行完整备份实际上, 该选项在必要时会自动执行完整备份 6 单击下一步如果选择差异或增量, 则应使该选项保持选中状态 ( 默认设置 ) 否则, 如果 VDP 上没有现有完整备份, 您可能无法恢复数据 7 在计划页上, 为备份作业选择备份计划和开始时间, 然后单击下一步第 107 页上的指定备份计划提供了有关如何配置计划的更多信息 8 在保留策略页上, 选择表示要将备份保留多长时间的选项, 然后单击下一步第 107 页上的设置保留策略提供了有关如何配置保留策略的更多信息 9 在名称页上, 为备份作业键入一个名称, 然后单击下一步 10 在即将完成页上, 查看有关该备份作业的摘要信息, 然后单击完成 11 当您看到确认信息称此备份作业已成功创建时, 请单击确定恢复 Microsoft SQL Server 备份在 Microsoft SQL Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 选择要恢复的备份虽然您可以选择多个 SQL Server, 但对于每个 SQL Server, 您只能选择一个恢复点 3 单击恢复 4 在选择备份页上, 选择您要恢复的备份作业, 然后单击下一步 VMware, Inc. 157

vsphere Data Protection 管理指南 5 在选择恢复选项页上 : a 执行以下步骤之一 : 保留恢复到原始位置选项的选中状态 ( 默认设置 ) 以将备份恢复到其原始位置清除恢复到原始位置选项以将备份恢复到备用位置, 然后执行以下操作 : i ii iii 单击选择以选择目标客户端在 SQL 实例框中, 键入 SQL 实例的名称如果采用 local, 则必须用圆括号将它括起来在位置路径框中, 键入要将数据库文件恢复到的现有完整 Windows 路径如果该位置路径不存在, 则不会创建它, 恢复将失败 iv 在日志文件路径框中, 键入要将日志文件恢复到的现有完整 Windows 路径 b 如果要指定高级选项, 请单击高级选项旁的箭头以展开该列表其中的选项说明如下 : 使用 SQL REPLACE: 此选项指定即使同名的另一数据库或文件已经存在, SQL Server 也应创建所有必要的数据库和相关文件该选项将替代旨在防止您意外覆盖其他数据库或文件的 SQL Server 安全检查 Microsoft Transact-SQL Reference Manual (Microsoft Transact-SQL 参考手册 ) 的 RESTORE 命令部分对该安全检查做了介绍仅在主复制副本上恢复 : 设置 --recover-primary-only 标记, 该标记会禁用辅助复制副本的自动恢复, 从而仅在主复制副本上执行恢复默认情况下, 此复选框处于启用状态, 因此恢复将仅在主复制副本上执行此选项仅针对驻留在 AlwaysOn 可用性组中的数据库启用备注仅在主复制副本上恢复数据库后, 辅助复制副本上的对应数据库将处于正在恢复状态结尾日志备份 : 要在恢复过程中执行结尾日志备份, 数据库必须在线并使用完整恢复模式或大容量日志恢复模式由于系统数据库 ( 例如,master 数据库和 msdb 数据库 ) 采用简单恢复模式, 您无法对其执行结尾日志备份如果向其他 SQL Server 实例执行重定向恢复, 请不要选择结尾日志备份恢复系统数据库 : 您很少需要只恢复系统数据库但是, 如果一个或多个系统数据库损坏, 则可能需要对其进行恢复实际情况更有可能是, 在恢复用户数据库的同时还需要恢复系统数据库如果同时选择系统数据库和用户数据库进行恢复, 则首先恢复的是系统数据库恢复系统数据库时, VDP Microsoft SQL Server 客户端会按照管理 SQL Server 服务的正确顺序 (master 数据库 msdb 数据库 model 数据库 ) 来自动恢复数据库身份认证方法 : 身份验证方法指定连接到 SQL Server 时是采用 NT 身份验证还是 SQL Server 身份验证如果选择 SQL Server 身份认证, 请指定 SQL Server 登录名和密码恢复操作 : 选择相应的值 RECOVERY 或 NORECOVERY( 如果您在 SQL AlwaysOn 群集环境中执行恢复的话 ) c 单击下一步 6 在即将完成页上, 查看恢复请求, 然后单击完成 7 在声明已成功启动恢复的消息框中, 单击确定 8 在最近的任务面板中监视恢复进度监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 36 页上的收集 VDP 日志或诊断信息 158 VMware, Inc.

第 17 章 VDP 应用程序支持卸载用于 SQL Server 的 VDP 插件要卸载用于 SQL Server 的 VDP 插件, 请执行以下操作 : 在 Windows Server 2012 或 Windows Server 2008 上, 使用程序和功能在 Windows Server 2003 上, 使用添加 / 删除程序备份和恢复 Microsoft Exchange Server 本节将讲述下列主题 : 第 159 页上的 Microsoft Exchange Server 支持第 160 页上的安装用于 Exchange Server 的 VDP 客户端第 163 页上的使用 VMware Exchange Backup User Configuration Tool 第 164 页上的手动配置 VDP 备份服务第 164 页上的为 Microsoft Exchange Server 创建备份作业第 165 页上的恢复 Microsoft Exchange Server 备份第 167 页上的在 Microsoft Exchange Server 上执行的粒度级恢复第 167 页上的卸载 Exchange Server 插件 Microsoft Exchange Server 选项对于 Microsoft Exchange Server, VDP 支持增强的备份和恢复选项 : 备份所选 Exchange Server 备份选定的单独 Exchange 数据库或存储组能够执行增量备份支持多流备份 ( 最多 10 个流 ) 支持循环日志记录 ( 提升循环和跳过 ) 能够将 Exchange 恢复到原始位置或其他位置恢复期间无重播日志的选项恢复存储组 (RSG)/ 恢复数据库 (RDB) 粒度级恢复 Microsoft Exchange Server 支持表 17-25 列出了用于 Microsoft Exchange 的 VDP 插件支持的 Microsoft Exchange Server 版本及操作系统表 17-25. 支持的 Microsoft Exchange Server 版本及操作系统 Exchange Server 版本操作系统 Exchange Server 2013 Windows Server 2012 (x64) Exchange Server 2013 数据库可用性组 (DAG) Windows Server 2012 R2 (x64) Windows Server 2008 R2 (x64) Exchange Server 2010 SP3 Windows Server 2012 (x64) Exchange Server 2010 数据库可用性组 (DAG) Windows Server 2008 R2 (x64) Windows Server 2008 SP2 (x64) Exchange Server 2007 SP3 Windows Server 2008 R2 (x64) Windows Server 2008 SP2 (x64) VMware, Inc. 159

vsphere Data Protection 管理指南对 Microsoft.NET Framework 4 的要求 Exchange Server VSS 插件要求在 Exchange Server 林中的每台服务器上均安装 Microsoft.NET Framework 4 在 Microsoft 下载中心搜索 Microsoft.NET Framework 4 可找到下载文件及更多信息硬件要求表 17-26 列出了用于 Microsoft Exchange Server 的 VDP 插件对硬件的要求表 17-26. Microsoft Exchange Server 的硬件要求要求内存 (RAM) 硬盘驱动器空间最低 64 MB 需留有至少 100 MB 永久硬盘驱动器空间用于安装软件, 建议留有 1 GB 这种空间本地缓存文件要求为每 64 MB 物理 RAM 额外配置 12 MB 永久硬盘驱动器空间不支持的 Microsoft Exchange Server 用于 Microsoft Exchange Server 的 VDP 插件不支持 Microsoft Exchange Server 2007 群集 (SCC CCR SCR) 安装用于 Exchange Server 的 VDP 客户端要支持来宾级备份, 必须在每个要支持备份和恢复的 Exchange Server 上安装用于 Exchange Server 的 VMware vsphere Data Protection (VDP) 客户端前提条件在使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置, 同时必须具有对 Exchange Server 的管理权限过程 1 在每个 Exchange Server 客户端上, 访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页中, 输入具有管理权限的 vcenter 用户名和密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 5 单击配置选项卡 6 在客户端下载中, 单击 Microsoft Exchange Server 64 位 7 根据浏览器的不同, 可保存或运行.msi 文件如果运行.msi 文件, 用于 Exchange Server 的 VMware VDP 安装程序向导便会启动单击下一步 8 阅读终端用户许可协议页上的许可协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 9 在应用装置注册信息页上, 键入将备份 Exchange Server 的 VDP 应用装置的 IP 地址或完全限定的域名, 然后单击下一步 10 ( 可选 ) 如果您打算使用该服务器进行粒度级恢复, 请选中用于安装 Exchange Server GLR 插件的选项备注如果您选中 Exchange Server GLR 选项, 将需要重新启动 Microsoft Exchange Server 11 在准备安装用于 Exchange Server 的 VMware VDP 页上, 单击安装 12 在完成用于 Exchange Server 的 VMware VDP 安装程序向导页上, 单击完成如果选中了 VDP Exchange Backup User Configuration Tool 复选框, 请转到第 163 页上的使用 VMware Exchange Backup User Configuration Tool 160 VMware, Inc.

第 17 章 VDP 应用程序支持如果未选中 VDP Exchange Backup Configuration Tool 复选框, 请转到第 164 页上的手动配置 VDP 备份服务对于其他 Exchange Server, 请重复上述步骤在 DAG 或群集环境中进行安装过程 1 Exchange for VDP 包含一个独立的安装程序需要在每个担当邮箱服务器角色的 Microsoft Exchange Server 上都安装用于 Exchange 的 VDP 客户端插件要使用服务器进行粒度级恢复, 请选择用于安装 Exchange GLR 插件和 Exchange VSS 插件的选项在 DAG 环境中, 您应为 GLR 配置至少一台服务器备注安装 Exchange GLR 插件后, 必须重新启动 Exchange Server 2 向 VDP 应用装置将每个 Exchange Server 注册为客户端 3 创建并配置 VmwareVDPBackupUser 帐户 4 使用 VMware VDP Windows 群集配置向导配置 Exchange DAG 客户端或 VDP 群集客户端配置 Exchange DAG 客户端配置 Exchange DAG 客户端后, 您就可以对 Exchange Server 2013 或 2010 DAG 中的数据库执行联合备份前提条件需先验证 DAG 群集环境是否满足以下前提条件, 再配置 Exchange DAG 客户端已安装 VDP Windows 客户端已安装用于 Exchange DAG 的 VDP 备份插件如果已经为任何节点配置 DAG 客户端, 则需存在 DAG 组有未使用的静态 IP 地址可供分配给新的 VDP Exchange DAG 客户端所有群集节点的计算机帐户都需要对 SMB 共享拥有完全访问权限必须已经为 Exchange DAG 联合备份创建了网络共享 ( 要用作 var 目录 ) 过程 1 使用 VmwareVDPBackupUser 帐户登录到 DAG 中的 Exchange Server 2 启动 VMware VDP Windows 群集配置向导 : 在 Windows Server 2012 上, 打开开始屏幕, 然后选择 VMware VDP Windows 群集配置向导在 Windows Server 2008 上, 打开开始菜单, 然后选择程序文件 > VMware VDP > VMware VDP Windows 群集配置向导 3 在欢迎页中单击下一步 4 在插件页上, 选择 Exchange DAG, 然后单击下一步 5 在 DAG 节点页上 : a 确保环境满足以下要求 : 每个 Exchange Server 的状态为已启动每台服务器的 Windows 客户端软件的安装状态为已安装每台服务器上 Exchange VSS 插件的安装状态为已安装 b 单击下一步 VMware, Inc. 161

vsphere Data Protection 管理指南 6 在操作页上, 选择为所有节点配置新的 DAG 客户端, 然后单击下一步 7 在前提条件页上 : a 确保环境满足所有前提条件如果一项前提条件旁有复选标记, 则表示环境满足这项前提条件如果环境不满足某项前提条件, 请退出该向导, 解决这一问题, 然后重新启动该向导 b 选择 Internet 协议版本环境使用的 IPv4 或 IPv6 c 单击下一步 8 在 DAG 客户端设置页上, 指定适用于 DAG 客户端的群集组的客户端设置 : a b c 在网络列表中选择网络在 Exchange DAG 客户端的 IPv4/IPv6 地址框中键入 DAG 客户端群集组的 IP 地址此 IP 地址必须为具有唯一性且未使用的 IP 地址请勿使用 DAG 的 IP 地址在 Exchange DAG 客户端的 IP 子网掩码框中键入 DAG 客户端群集组的网络掩码 d 单击下一步 9 在用户设置页上 : a 请选择以下登录帐户之一 : 本地系统帐户此帐户, 然后指定 VmwareVDPBackupUser 帐户的帐户名和密码 b 单击下一步 10 在服务器设置页上, 指定 VDP 应用装置的设置 : a b c d 在名称框中键入 VDP 应用装置的 DNS 名称, 或者在 IPv4/IPv6 地址框中键入其 IP 地址在 DAG 客户端的 VDP 客户端域框中键入 Exchange DAG 客户端所属的 VDP 域的名称在端口号框中键入用于 VDP 客户端 / 服务器通信的数据端口在群集客户端的 var 目录框中键入该群集客户端的 var 文件夹的路径, 或者单击浏览选择一个位置 var 文件夹用于存储 Exchange DAG 客户端配置和日志文件 VmwareVDPBackupUser 帐户和群集中的所有节点都必须对此位置拥有写访问权限备注请选择 DAG 中的每台服务器都可以访问的卷 e 单击下一步 11 在摘要页上, 查看您在该向导中指定的设置, 然后单击配置 Progress 页面提供了配置状态 12 在结果页上, 查看信息, 然后单击关闭 162 VMware, Inc.

第 17 章 VDP 应用程序支持使用 VMware Exchange Backup User Configuration Tool 如果在安装用于 Exchange Server 的 VMware VDP 客户端期间选中启动 Exchange Backup User Configuration Utility 复选框, 安装完成后 VMware Exchange Backup User Configuration Tool 将自动启动 VMwareVDPBackupUser 帐户 VDP Microsoft Exchange Server 客户端要求直接访问 Exchange Server 因此需要有一个名为 VMwareVDPBackupUser 的专用用户帐户来为 VDP 提供适当的域和管理员级权限该用户帐户是通过 VDP Exchange Backup User Configuration Tool ( 安装 VDP Microsoft Exchange Server 客户端后该工具会默认运行 ) 进行设置的备注 VDP 备份代理服务不再需要以该帐户身份运行, 用户也不再需要选中配置备份代理复选框如果 VDP 备份代理配置为以本地系统帐户身份运行, 则用户在创建备份作业或执行备份和恢复操作时需要输入凭据可通过以下步骤配置 VMwareVDPBackupUser: 为适当的 Active Directory Exchange 和组帐户添加并激活该用户帐户该用户帐户将添加到下列组 : Backup Operators Domain Users Domain Admin ( 适用于 Exchange Server 2007) Exchange Servers Exchange Organization Management ( 在 Microsoft Exchange 安全组中, 适用于 Exchange Server 2010 和 2013) Exchange Organization Administrators ( 适用于 Exchange Server 2007) 为该用户帐户创建一个邮箱并对其进行激活和测试在 Exchange 域中设置并激活一个用户帐户, 然后在运行 VDP Microsoft Exchange Server 客户端的每个 Exchange Server 上设置并激活该用户帐户必须将 VDP 备份服务配置为使用 VMwareVDPBackupUser 帐户前提条件使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置在安装用于 Exchange Server 的 VMware VDP 客户端期间必须选中启动 Exchange Backup User Configuration Utility 复选框如果用户在安装时不选中此复选框, 用户可以从以下位置手动启动 VMware Exchange Backup User Configuration Tool: x:\program files\avp\bin\vmbackupusercfg.exe 必须在 Exchange Server 上安装.NET 4.0: 过程 1 在 VMware Exchange Backup User Configuration Tool 中, 选择新用户或现有用户, 具体取决于您要配置的用户的状态 2 在用户名字段中, 为 VMwareVDPBackupUser 帐户键入一个用户名如果需要, 您可以采用默认的 VMwareVDPBackupUser 名称 3 在密码字段中, 为该帐户键入密码 4 在确认密码字段中, 重新键入该密码 5 在 Exchange Server 字段中, 选择安装了 VDP Microsoft Exchange Server 客户端的 Exchange Server 的名称 6 在存储组字段 ( 仅针对 Exchange Server 2007 激活 ) 中, 选择存储组名称 7 在邮箱存储字段中, 为 VMwareVDPBackupUser 帐户选择邮箱数据库 VMware, Inc. 163

vsphere Data Protection 管理指南 8 单击检查测试新用户设置如果在 Active Directory 中不存在该用户, 则不会通过检查 9 单击配置服务 10 消息日志列出已经通过或成功的一组测试如果所有检查测试均通过, 请单击关闭手动配置 VDP 备份服务如果已运行 VDP Exchange Backup User Configuration Tool, 则已创建 VMwareVDPBackupUser 帐户以下步骤用于手动配置 VMwareVDPBackupUser 帐户以运行 VDP 备份服务使用 VDP 前, 必须按照第 19 页上的 VDP 安装和配置中的说明安装并配置 VDP 应用装置已通过选中启动 Exchange Backup User Configuration Utility 创建 VMwareVDPBackupUser 帐户过程 1 以 VMwareVDPBackupUser 或其他具有管理权限的用户身份登录到 Exchange Server 2 通过选择开始 > 程序 > 管理工具 > 服务, 启动服务应用程序 3 在服务窗口中, 右键单击服务列表中的备份代理, 然后选择属性 4 在备份代理属性对话框中, 单击登录选项卡 5 选择此帐户按钮并指定 VDP Exchange Backup User Configuration Tool 创建的用户名 ( 默认为 VMwareVDPBackupUser) 6 在密码和确认密码字段中键入 VMwareVDPBackupUser 帐户的密码, 然后单击确定 7 右键单击服务列表中的 Backup Agent Service, 然后选择重新启动备注如果安装了 GLR, 您必须对 VMware VDP Exchange GLR 服务也重复执行此过程为 Microsoft Exchange Server 创建备份作业必须首先在 Microsoft Exchange Server 客户端上安装 VMware VDP Microsoft Exchange Server 客户端, 然后才能对其进行备份有关客户端安装的详细信息, 请参见第 160 页上的安装用于 Exchange Server 的 VDP 客户端 1 在 vsphere Web Client 中, 选择备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导 3 在该向导的作业类型页中, 选择应用程序选择此选项可备份完整服务器或选定的数据库您选择的作业类型决定着此后您可以选择的选项根据您所做的选择, 遵照下文相应章节中的说明操作备份应用程序如果您在作业类型页中选择应用程序, 则可以选择备份应用程序服务器或单独的数据库 1 在创建新备份作业向导的作业类型页上, 选择应用程序, 然后单击下一步 2 在数据类型页上, 选择以下选项之一, 然后单击下一步 : 完整服务器 : 选择此选项将备份完整的应用程序服务器选定的数据库 : 选择此选项可备份单独的应用程序服务器数据库 3 在备份源页上, 单击 Microsoft Exchange Server 旁边的箭头以展开该列表 4 执行下列操作之一 : 备注最佳做法是为每个备份作业只选择一个 Exchange Server 如果您选择备份完整服务器, 请选中要备份的 Exchange Server 旁边的复选框, 然后单击下一步 164 VMware, Inc.

第 17 章 VDP 应用程序支持如果您选择备份选定的数据库, 请单击 Exchange Server 旁边的箭头, 继续深入查看, 直至可以选择要备份的数据库或存储组为止, 然后单击下一步请注意, 如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据才能深入查看 Exchange Server 备注如果备份目标是 Exchange 2007 Server, 则您无法选择单独的数据库, 而必须选择存储组 5 在备份选项页上 : a 选择完整或增量备份类型如果完整备份不存在, 增量备份将自动提升为完整备份备注如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果不是以本地系统帐户身份运行的, 则不需要提供凭据如果您选择增量, 则可以指定循环日志记录选项借助循环日志记录, 可以减少系统上驻留的事务日志数目对于部分而非全部存储组或数据库已启用循环日志记录的混合环境, 可选择以下这些设置之一来指定 VDP 处理增量备份的方式 Promote ( 默认设置 ): 如果保存集内的任何数据库已启用循环日志记录, 此选项会将增量备份提升为完整备份无论数据库是否已启用循环日志记录, 系统均将备份所有数据库如果一个或多个数据库启用了循环日志记录, 保存集内的所有数据库均会将任意增量备份提升为完整备份 Circular : 此选项会将启用循环日志记录的所有数据库的所有增量备份提升为完整备份, 并跳过未启用循环日志记录的所有数据库 Skip : 此选项对已禁用循环日志记录的所有数据库执行增量备份, 并跳过已启用循环日志记录的任何数据库 b c ( 仅适用于 DAG 群集 ) 在首选服务器顺序列表框中, 指定在备份 Exchange 数据库时要使用的各服务器的优先级请指定服务器名称, 而非 FQDN 用逗号分隔多个条目如果您不指定列表, 则 Exchange VSS 插件会按字母顺序将 DAG 中的所有服务器都添加到此列表中 ( 仅适用于 DAG 群集 ) 从针对要备份的数据库类型设置首选项列表中, 选择要备份的数据库的类型 : 若选择首选被动, 则在有正常工作的被动拷贝可供使用时会备份每个数据库的被动拷贝如果没有正常工作的被动拷贝可供使用, 则 VDP 应用装置会备份主动拷贝若选择仅限主动, 则仅备份每个数据库的主动拷贝若选择仅限被动, 则仅备份每个数据库的被动拷贝如果没有正常工作的被动拷贝可供使用, 则备份范围将不包含数据库 6 如果要允许使用多个处理器并行处理备份作业, 请选中启用多流备份选项使用滑块条可选择要使用的流数可以使用多达十个流每个流需要一个单独的处理器内核通过利用多个处理器, 可改进备份性能 7 单击下一步 8 在计划页中, 为备份作业选择备份计划和开始时间, 然后单击下一步第 107 页上的指定备份计划提供了有关如何配置计划的更多信息 9 在保留策略页上, 选择表示要将备份保留多长时间的选项, 然后单击下一步第 107 页上的设置保留策略提供了有关如何配置保留策略的更多信息 10 在名称页中, 为备份作业键入一个名称, 然后单击下一步 11 在即将完成页上, 查看此备份作业的摘要信息, 然后单击完成 12 当您看到确认信息称此备份作业已成功创建时, 请单击确定恢复 Microsoft Exchange Server 备份在 Microsoft Exchange Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置 VMware, Inc. 165

vsphere Data Protection 管理指南小心目标 Microsoft Exchange Server 必须与作为备份执行位置的 Exchange Server 具有相同的 Microsoft Exchange Server 版本和服务包否则, 恢复将失败过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 单击要恢复备份的客户端 3 单击要恢复的备份 4 要恢复该备份的全部内容, 请选中 Exchange 信息存储复选框 5 选择所有目标之后, 单击恢复按钮备注如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果不是以本地系统帐户身份运行的, 则不需要提供凭据 6 在选择恢复选项页上, 恢复到原始位置选项是默认设置, 且无法修改 7 ( 可选 ) 对于 GLR, 在选择恢复选项页上, 执行以下操作 Restore to Original Location: 如果希望选择其他客户端来创建 RDB 或恢复到其他邮箱, 请取消选中此框目标客户端 : 这是一台 Exchange Server, 将在这台 Exchange Server 上使用备份创建 RDB 并加以装载此客户端必须是安装了 VDP Exchange GLR 插件的 Exchange Server 目标邮箱 : 设置为应将所选邮箱恢复到的邮箱的电子邮件地址 8 如果要指定高级选项, 请单击高级选项旁的箭头以展开该列表指定下列选项 : Allow database overwrite: 强制覆盖具有恢复作业中所含名称的所有现有数据库如果选中该选项, 它会修改 Exchange Server 内部的允许文件恢复标记 Restore into RSG/RDB : 恢复存储组 (RSG) 用于 Exchange Server 2007, 恢复数据库 (RDB) 用于 Exchange Server 2010 和 Exchange Server 2013 RSG/RDB 用于恢复到 RSG/RDB 而非生产数据库选择恢复到 RSG/RDB 后, 可以配置以下选项 : Overwrite existing RSG/RDB: 覆盖所有现有 RSG/RDB 请谨慎使用此选项 RSG/RDB name: 用于恢复的 RSG/RDB 的名称如果具有指定名称的 RSG/RDB 尚不存在, 系统会创建它如果具有指定名称的 RSG/RDB 已存在, 可使用覆盖现有的 RSG/RDB 选项来覆盖它 RSG/RDB database path:rsg/rdb 数据库文件将恢复到的路径 ( 例如 C:\myrdb) 该字段为可选字段如果该字段留空, 则使用默认位置 RSG/RDB log path :RSG/RDB 日志文件将恢复到的路径 ( 例如 C:\myrdb) 该字段为可选字段如果该字段留空, 则使用默认位置选中或清除不回放事务日志复选框, 以选择是否要恢复但不回放事务日志选中此选项时, 您可以先手动拷贝其他事务日志, 再装载数据库如果在恢复期间日志文件出现冲突, 请先使用移动日志路径框指定要将现有日志文件移至的位置, 再执行恢复如果您不为日志文件指定路径且事务日志中存在间隙, 则恢复过程会自动将当前事务日志移至一个名为 logs_time_date 的子文件夹此名称中的 time 和 date 值分别为恢复时间和恢复日期该子文件夹位于数据库或存储组的事务日志文件夹中您可以在必要时使用这些日志分析恢复操作, 也可以将这些日志一直应用到出现故障的位置有关 Exchange DAG 群集配置中的恢复选项, 请参阅第 167 页上的在 DAG 或群集中暂停复制 9 在即将完成页上, 查看恢复请求, 然后单击完成 10 在声明已成功启动恢复的消息框中, 单击确定 11 在最近的任务面板中监视恢复进度 166 VMware, Inc.

第 17 章 VDP 应用程序支持在 DAG 或群集中暂停复制如果您在恢复期间选中自动暂停复制复选框, 则 VDP 应用装置会在恢复期间自动暂停从主动数据库或存储组到被动数据库或存储组的复制您也可以在执行恢复前使用 Exchange 命令行管理程序手动暂停到被动数据库或存储组的复制过程执行恢复前, 进入 Exchange Server 2013 或 2010, 在 DAG 中任意一台服务器上的 Exchange 命令行管理程序中键入下面的命令, 以手动暂停到被动数据库或存储组的复制 : suspend-mailboxdatabasecopy -Identity database\i 其中 database 是数据库的名称, server 是包含被动拷贝的 DAG 服务器的名称监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 36 页上的收集 VDP 日志或诊断信息卸载 Exchange Server 插件要卸载 Exchange Server 插件, 请使用程序和功能当您卸载 Exchange Server 插件时,Exchange Server GLR 插件会自动卸载卸载 Exchange Server 插件后, 必须重新启动计算机在 Microsoft Exchange Server 上执行的粒度级恢复用于 Exchange 的 VDP 插件的粒度级恢复 (GLR) 功能会在目标服务器上装载一个临时虚拟驱动器, 并从备份中将 Exchange Server 数据库或存储组恢复到该虚拟驱动器上的恢复数据库 (RDB) 或恢复存储组 (RSG) 请注意以下事项 : VDP 中的 GLR 仅支持邮箱级别的恢复单独项级别上不支持 GLR 备份必须为使用 VMware VDP Exchange Server 插件创建的完整备份您可以对包含公用文件夹数据库的备份执行 GLR 操作, 但无法使用 GLR 浏览公用文件夹数据库本身或从中进行恢复 GLR 系统要求除了备份和恢复方面的基本要求之外, 使用用于 Exchange Server 的 VDP 插件的 GLR 功能执行的 GLR 过程还对计算机硬件和资源提出了额外的要求表 17-27 说明了用于 Exchange Server 的 VDP 插件的 GLR 功能对系统的要求表 17-27. GLR 系统要求要求内存 (RAM) 硬盘驱动器空间最低用于 Exchange Server 的 VDP 插件的 GLR 功能需要额外的内存 (RAM) 开始时需配置 1 GB RAM 所需的额外内存量或总内存量取决于现有内存下的当前系统性能 : 如果资源已经很紧张, 用于 Exchange Server VSS 的 VDP 插件的常规操作本来就性能低下, 则需要大量增加内存, 才能支持用于 Exchange Server 的 VDP 插件的 GLR 操作如果当前的性能足以满足用于 Exchange Server VSS 的 VDP 插件的常规操作之需, 则可能不需要增加内存就能支持用于 Exchange Server 的 VDP 插件的 GLR 操作需要有额外的磁盘空间来提供磁盘暂存区, 用以存放写入到 Exchange Server 数据库和日志文件的数据备注您还必须从 Microsoft 网站下载最新的 MAPI 客户端库和 CDO 1.2.1, 并在装有 Exchange Server GLR 插件的每台 Exchange Server 上安装这些库和 CDO 除非您安装了最新版本, 否则有些功能可能无法运行 VMware, Inc. 167

vsphere Data Protection 管理指南多流技术要求除了用于 Exchange Server VSS 的 VDP 插件的基本要求之外, 多流技术还对计算机硬件和资源提出了额外的要求此外, 针对多流技术, 还有一些配置方面的建议表 17-28 列出了针对多流技术的硬件和软件建议表 17-28. 多流技术的要求硬件和软件 CPU 内存 (RAM) 硬盘网络适配器操作系统建议为每个流配备至少一个处理器内核 48 GB 或更大内存配备 1 个用于安装操作系统 /Exchange Server 的磁盘驱动器为每个 Exchange Server 数据库配备 1 到 2 个磁盘驱动器或 RAID 驱动器组 7200 RPM 或更快的磁盘驱动器 1 GB Windows Server 2008 SP2 或更高版本多流技术对 Exchange Server 配置的要求采用多流时,VDP 在备份期间消耗的 CPU 显著增多这种在活动 Exchange Server 上占用额外 CPU 的情况可能会影响性能和终端用户请确保 Exchange Server 环境满足多流技术的以下要求 : 将每个数据库放在一个单独的物理磁盘上如有可能, 将每个数据库的数据库文件放在一个磁盘上, 将其事务日志放在另一个磁盘上当每个数据库或存储组大小大致相等时, 效果最佳为备份指定多流选项时, 请为备份集中的每个磁盘最多指定一个备份流例如 : 如果要备份两个数据库, 每个数据库各占一个磁盘, 则最多指定两个流如果要备份两个数据库, 每个数据库及其日志各占两个磁盘 ( 总共占四个磁盘 ), 则最多指定四个流 VSS 要求用于 Exchange Server VSS 的 VDP 插件使用 Microsoft 卷影复制服务 (VSS) 技术来执行备份 VSS 是一种框架, 可在系统上的应用程序继续写入到卷的同时保障卷备份的性能支持的 VSS 提供程序和编写器 Exchange Server VSS 插件采用 Microsoft 软件卷影副本提供程序以及以下 VSS 编写器 : Microsoft Exchange Server 存储 VSS 编写器 Microsoft Exchange Server 复制 VSS 编写器 Exchange Server VSS 插件不支持硬件提供程序 VSS 快照对卷的要求 Microsoft VSS 框架支持在一个 VSS 快照中包含多达 64 个卷当您创建数据集或执行按需备份时, 请勿包含超过 64 个卷如果您在一个快照中包含超过 64 个卷, 备份将失败, 事件日志中将列出下面的错误 : VSS_E_MAXIMUM_NUMBER_OF_VOLUMES_REACHED VSS 框架还将每个卷的卷影副本数目限制为不得超过 64 个如果一个卷中的卷影拷贝数目超过 64 个, 则备份将失败, 事件日志中将列出下面的错误 : VSS_E_MAXIMUM_NUMBER_OF_SNAPSHOTS_REACHED 168 VMware, Inc.

第 17 章 VDP 应用程序支持在执行 GLR 前启用 GLR 日志文件通过 GLR 日志文件, 您可以跟踪和调试粒度级恢复通过执行下列步骤可启用 GLR 日志文件 : 1 使用文本编辑器在 C:\Program Files\avp\var 文件夹中创建命令文件, 其中 C:\Program Files\avp 是安装文件夹 2 保存并关闭该命令文件表 17-29 列出了为跟踪和调试 GLR 而可以启用的 VDP 日志文件表 17-29. VDP 日志文件日志文件内容用于启用调试的标记标记的命令文件 Axionfs.log 有关 AvFS 文件系统调用的跟踪和调试信息 --debug x19=327680 axionfs.cmd avmapi.log 有关 MAPI 调用的跟踪和调试信息 --debug avmapi.cmd avexglr_plugin.log 有关 RDB 和 RSG 创建装载浏览及恢复的跟踪与调试信息 --debug avexchglr.cmd Aveexchglrsvc.log 有关 RDB 和 RSG 创建装载浏览及恢复的跟踪与调试信息 --debug aveexchglrsvc.cmd ps_exec.log 有关在 Exchange Server 客户端上执行 PowerShell 命令的跟踪和调试信息 --debug ps_exec.cmd 备份 Exchange Server 数据库有关如何备份 Exchange Server 数据库的说明, 请参阅第 155 页上的备份应用程序恢复单独的邮箱备注必须先手动删除目标 Exchange Server (2010 或 2013) 上的所有 RDB, 然后再执行粒度级恢复 GLR 过程会自动删除作为目标的 Exchange Server 2007 服务器上的 RSG 备份单独的邮箱后, 您可以从要恢复的数据库中浏览并提取单独的邮箱选定项将从 VDP 应用装置恢复到原始邮箱中的已恢复的项文件夹中然后, 您便可以浏览并选择要保留的项有关如何在粒度级别恢复备份的说明, 请参阅第 165 页上的恢复 Microsoft Exchange Server 备份恢复完成后, 虚拟驱动器自动卸载, 并从 GLR 的目标服务器上删除 RDB 或 RSG 将自动删除 Exchange Server 2007 对于 Exchange Servers 2010 和 2013, 必须在执行 GLR 之前自动进行删除过程 1 在 vsphere Web Client 中, 选择恢复选项卡 2 选择要恢复的备份, 然后单击恢复图标以启动恢复备份向导此时将显示选择备份页 3 单击要恢复备份的客户端 4 单击要恢复的备份 5 选择在层次结构中的任意级别进行恢复如果恢复目标在邮箱级别, 则恢复将被视作 GLR 对于 Microsoft Exchange 2007 服务器, 备份层次结构如下 : Exchange 服务器名称 - > 备份日期 - > Exchange 信息存储 - > 存储组 - > 数据库 - > 邮箱对于 Microsoft Exchange 2010 或 2013 服务器, 备份层次结构如下 : Exchange 服务器名称 - > 备份日期 - > Exchange 信息存储 - > 数据库 - > 邮箱 6 选择完所有目标后, 单击恢复按钮 VMware, Inc. 169

vsphere Data Protection 管理指南备注如果客户端是以本地系统帐户身份运行的, 则用户必须提供 Exchange 管理员凭据如果未以本地系统帐户身份运行客户端, 则不需要提供凭据 7 在即将完成页上, 复查恢复请求, 然后单击完成 8 当您看到消息称已成功启动恢复时, 单击确定 9 在最近的任务窗格中监视恢复进度备份和恢复 Microsoft SharePoint Server VDP 支持备份和恢复 Microsoft SharePoint Server 对于每个场, 目前仅支持一个 SharePoint Server 系统备注仅恢复 SharePoint Server 配置或管理员的数据库可能会损坏 SharePoint Server 应用程序因此, 如果您不是仅恢复内容数据库, 必须恢复整个备份硬件要求表 17-30 列出了 Microsoft SharePoint Server 的硬件要求表 17-30. Microsoft SharePoint Server 的硬件要求要求内存 (RAM) 文件系统最低 2 GB NTFS 受支持的 Microsoft SharePoint Server VDP 支持下列版本的 Microsoft SharePoint Server: SharePoint Server 2007 SP2 或更高版本 : Windows Server 2008 R2 Windows Server 2008 SharePoint Server 2010 2010 SP1: Windows Server 2008 SP2 Windows Server 2008 R2 SharePoint Server 2013: Windows Server 2012 Windows Server 2008 R2 SP1 或更高版本 SharePoint Server 2013 SP1: Windows Server 2012 R2 170 VMware, Inc.

第 17 章 VDP 应用程序支持安装用于 SharePoint Server 的 VDP 客户端在服务器场中的每台 SharePoint Server 上安装 VDP 客户端插件 (SharePoint 服务器场是一组 SharePoint Server, 这些服务器协同运行, 提供一组支持单个站点的基本 SharePoint Server 服务 ) 下图展示了小型中型和大型场的 SharePoint 拓扑 : 图 17-10. SharePoint 拓扑限制 SharePoint Server VSS 编写器必须使用 SharePoint Server 服务器场管理员帐户运行前提条件必须已按照第 19 页上的 VDP 安装和配置中的说明安装并配置了 VDP 应用装置您必须对每台 SharePoint Server 均拥有本地管理员权限过程 1 在每个 SharePoint Server 客户端上, 访问 vsphere Web Client: https://<vcenter Server 的 IP 地址 >:9443/vsphere-client/ 2 在凭据页上, 输入具有管理权限的 vcenter 用户名及密码, 然后单击登录 3 在 vsphere Web Client 中, 选择 VDP 4 在欢迎使用 VDP 页中, 选择 VDP 应用装置, 然后单击连接 5 单击配置选项卡 6 在客户端下载中, 单击 Microsoft SharePoint Server 64 位根据浏览器的不同, 可保存或运行.msi 文件用于 SharePoint Server 的 VMware VDP 安装程序向导随即便会启动 7 单击下一步 VMware, Inc. 171

vsphere Data Protection 管理指南 8 阅读终端用户许可协议页上的许可协议, 如果接受, 请单击我接受许可协议中的条款, 然后单击下一步 9 在应用装置注册信息页上, 键入将备份 SharePoint Server 的 VDP 应用装置的 IP 地址或名称单击下一步 10 在准备安装用于 SharePoint Server 的 VMware VDP 页上, 单击安装 11 安装期间, 选择要安装到的服务器是将作为主备份服务器 ( 前端 ) 还是作为 SharePoint Server 服务器场的另一个成员服务器 ( 后端 ) 备注前端服务器只能安装在一个服务器场服务器上, 并且必须是 Web 前端或应用程序服务器 12 在完成用于 SharePoint Server 的 VMware VDP 安装程序向导页上, 单击完成为 Microsoft SharePoint Server 创建备份作业安装用于 SharePoint Server 的 VDP 客户端后, 便可使用 SharePoint 虚拟机客户端进行备份 1 在 vsphere Web Client 中, 单击备份选项卡 2 在备份选项卡中, 单击备份作业操作, 然后选择新建以启动创建新备份作业向导 3 在该向导的作业类型页中, 选择应用程序此选项将备份虚拟机上运行的 SharePoint Server 应用程序 4 单击下一步, 然后按照下面的说明操作备份应用程序只能备份整台 SharePoint Server 应用程序服务器在当前版本中, 不支持备份单独的数据库 1 在数据类型页中, 选择完整服务器, 然后单击下一步 2 在备份源页中 : a b 单击 Microsoft SharePoint Server 旁边的箭头以展开该列表选中您要备份的 SharePoint Server 旁边的复选框 c 单击下一步 3 在备份选项页上, 根据需要向下滚动以查找您已安装为前端的 SharePoint Server: a 在服务器场管理员凭据部分中, 键入管理员的登录 ID 和登录密码 b 选中启用多流备份选项可允许在备份期间以多线程的方式执行使用滑块条选择要使用的流数, 然后在分组依据菜单中选择数据库或卷 c 单击下一步 4 在计划页中, 为备份作业选择备份计划和开始时间, 然后单击下一步 5 在保留策略页中, 选择表示要将备份保留多长时间的选项, 然后单击下一步 6 在名称页中, 为备份作业键入一个名称, 然后单击下一步 7 在即将完成页中, 确认您所做出的选择如果设置正确, 请单击完成如果这些设置不正确, 请单击上一步, 以转至向导中的相应页面恢复 Microsoft SharePoint Server 备份在 SharePoint Server 上运行备份后, 您可以将这些备份恢复到它们的原始位置或恢复到备用位置 1 在 vsphere Web Client 中, 单击恢复选项卡 2 选择要恢复的备份并单击恢复图标 3 在选择备份页上, 选择您要恢复的备份作业虽然您可以选择多个 SharePoint Server, 但对于每个服务器, 您只能选择一个恢复点创建 ( 或确认 ) 要恢复的备份作业, 然后单击下一步 172 VMware, Inc.

第 17 章 VDP 应用程序支持 4 在选择恢复选项页上 : a 执行以下步骤之一 : 保留恢复到原始位置选项的选中状态 ( 默认设置 ) 以将备份恢复到其原始位置清除恢复到原始位置选项以将备份恢复到备用位置单击选择以选择目标, 然后键入备份将恢复到的目标位置的完整 Windows 路径 b 要指定高级选项, 请单击高级选项旁的箭头以展开该列表登录 ID: 键入 SharePoint Server 管理员的登录 ID 格式为 DOMAIN\user 登录密码 : 键入用于登录到目标客户端的服务器场管理员密码应用程序池 ( 可选 ): 对于 SharePoint Server 2013, 键入搜索服务应用程序将恢复到的现有应用程序池的名称加密方法 : 从列表中选择加密方法高级选项 ( 仅限支持人员使用 ): 切勿在此框中键入任何内容它仅供 EMC 支持人员使用 c 单击下一步 5 在即将完成页上, 验证您所做出的选择如果所做的选择正确无误, 请单击完成如果这些设置不正确, 请单击上一步返回, 以创建正确的配置 6 在声明已成功启动恢复的消息框中, 单击确定 7 在最近的任务面板中监视恢复进度监视客户端活动通过收集并分析客户端日志, 可以监视所有客户端活动的任务和事件客户端日志是与 Microsoft 应用程序 (MSApp) 相关的日志聚合客户端日志包括已通过但有异常或失败的任何复制备份恢复或自动备份验证 (ABV) 作业有关详细信息, 请参阅第 36 页上的收集 VDP 日志或诊断信息卸载用于 SharePoint Server 的 VDP 插件要在安装了 Windows Server 2008 或 Windows Server 2012 的服务器上卸载用于 SharePoint Server 的 VDP 插件, 请使用程序和功能 VMware, Inc. 173

vsphere Data Protection 管理指南 174 VMware, Inc.

18 VDP 灾难恢复 18 本章包含以下主题 : 第 176 页上的基本灾难恢复 VMware, Inc. 175

vsphere Data Protection 管理指南基本灾难恢复在发生灾难的情况下, 您可以使用不同方法来恢复数据或 VDP 应用装置使用 VDP 检查点 VDP 具备稳健的备份存储和管理能力在出现故障时, 首先采取的行动步骤是回滚到经验证的已知检查点 ( 请参见第 39 页上的回滚应用装置 ) 使用 Data Domain 检查点拷贝如果您在该环境中使用 Data domain 集成, 则可以使用检查点拷贝功能来恢复出现故障的 VDP 应用装置检查点拷贝采用 Data Domain 上的 VDP 检查点的备份在发生故障的情况下, 您可以使用这些检查点来恢复 VDP 应用装置第 86 页上的从 Data Domain 系统恢复 Avamar 检查点备份提供了信息分离并重新附加 VDP 存储在只有应用装置 OS 磁盘故障或损坏的情况下, 您可以部署新的 VDP 并重新连接出现故障的 VDP 的数据磁盘第 69 页上的分离并重新附加存储提供了信息使用复制在发生灾难的情况下, 您可以使用 VDP 的复制功能来恢复数据您可以将备份复制到远程 VDP 应用装置在主 VDP 应用装置上发生灾难的情况下, 这使您能够从辅助 VDP 应用装置恢复数据第 129 页上的复制提供了信息 176 VMware, Inc.

A VDP 端口使用情况 A 表 A-31 列出 VDP 使用的端口表 A-31. VDP 端口使用情况产品端口协议源目标用途 VDP 7 TCP VDP Data Domain 系统 ECHO 服务注册 Data Domain 系统时需要 VDP 21 TCP VDP FTP 服务器 FTP VDP 22 TCP 用户 VDP 进行以调试为目的的安全 Shell (SSH) 访问 VDP 23 TCP VDP 内部内部 VDP 25 TCP VDP EMC 客户支持 SFTP VDP 53 TCP/UDP VDP DNS 服务器是进行名称解析所必需的 VDP 67 UDP DHCP 服务器 VDP DHCP VDP 68 UDP VDP DHCP 服务器 DHCP VDP 69 TCP 内部交换机 VDP TFTP VDP 80 TCP VDP vcenter http ( 用于许可 ) VDP 88 TCP/UDP VDP 密钥分配中心 (KDC) SMTP VDP 111 TCP/UDP VDP vsphere 主机访问 RPC 端口映射程序功能在 Data Domain 系统上存储备份时需要 VDP 123 TCP/UDP NTP 时间服务器 VDP NTP VDP 161 TCP Data Domain 系统 VDP 适用于 Data Domain 系统中的 SNMP 对象的 Getter/setter 端口在 Data Domain 系统上存储 Avamar 客户端备份的必需项 VDP 162 TCP/UDP VDP SNMP 代理 SNMP 陷阱 VDP 163 TCP VDP Data Domain 上的 SNMP 服务 MC SNMP Manager VDP 389 TCP/UDP VDP LDAP LDAP VDP 443 TCP VDP vcenter 或 SSO https VDP 464 TCP/UDP VDP vcenter Kerberos VDP 514 UDP 应用工具节点或单节点服务器 VDP 系统日志 VDP 700 TCP VDP LDAP Active Directory Loginmgr 工具 VMware, Inc. 177

vsphere Data Protection 管理指南表 A-31. VDP 端口使用情况产品端口协议源目标用途 VDP 703 TCP Avamar Server 节点 VDP AKM 服务 VDP 902 TCP VDP VMware ESX Server 代理 VDP 2049 TCP/UDP VDP Data Domain 系统上的 NFS 守护程序 VDP 2052 TCP/UDP VDP Data Domain 系统上的 NFS 装载进程 VMware ESX Server 代理服务 Data Domain 系统上的 NFS 守护程序 Data Domain 系统上的 NFS 装载进程 VDP 2888 TCP Avamar Extended Retention 介质访问节点 VDP AVDTO 支持 Avamar Extended Retention 的必需项 VDP 3008 TCP VDP Data Domain 系统上的活动归档服务 Data Domain 系统上的活动归档服务 VDP 5480 TCP VDP 外部代理外部代理 VDP 5489 TCP VDP Avamar 代理代理服务 VDP 5555 TCP 运行 Avamar Client Manager 的应用工具节点 PostgreSQL 管理员客户端计算机 VDP 5568 TCP Avamar Extended Retention 介质访问节点 VDP 5671 TCP 本地主机其他 Avamar 应用工具节点 Avamar Extended Retention 计算机 EMC Backup and Recovery Manager 计算机 VDP 6667 TCP Avamar Extended Retention 介质访问节点 VDP 7000 TCP Avamar Extended Retention 介质访问节点 VDP 7443 TCP Avamar Extended Retention 介质访问节点 VDP VDP VDP VDP VDP VDP PostgreSQL 管理员服务器 PostgreSQL RabbitMQ 归档服务事件 Apche Tomcat Apche Tomcat VDP 7444 TCP VDP VMware vcenter VMware vcenter 通信端口 VDP 7778 TCP Avamar Administrator Management Console VDP 7779 TCP Avamar Administrator Management Console VDP VDP RMI RMI 178 VMware, Inc.

第 A 章 VDP 端口使用情况表 A-31. VDP 端口使用情况产品端口协议源目标用途 VDP 7780 TCP Avamar Administrator Management Console VDP 7781 TCP Avamar Administrator Management Console VDP VDP RMI RMI VDP 7937 9936 TCP/UDP VDP NetWorker 服务器 NetWorker 服务 VDP 8080 TCP VDP NetWorker 服务器 NetWorker 服务器的通信端口 VDP 8105 TCP 客户端计算机 VDP Apache Tomcat VDP 8109 TCP 客户端计算机 VDP Apache Tomcat VDP 8181 TCP 客户端计算机 VDP HTTP VDP 8444 TCP Web 浏览器客户端 VDP HTTPS VDP 8505 TCP 应用工具节点或单节点服务器 VDP Apache Tomcat VDP 8509 TCP 应用工具节点或单节点服务器 VDP Apache Tomcat AJP Connector VDP 8543 TCP vsphere Web Client VDP Redirect for Tomcat VDP 8580 TCP vcenter VDP VDP Downloader VDP 9443 TCP vcenter VDP VDP Web Services VDP 19000 TCP/UDP Avamar Server 节点 VDP 19500 TCP/UDP Avamar Server 节点 VDP 20000 TCP/UDP Avamar Server 节点 VDP 20500 TCP/UDP Avamar Server 节点 VDP 25000 TCP/UDP Avamar Server 节点 VDP 25500 TCP/UDP Avamar Server 节点 VDP 26000 TCP/UDP Avamar Server 节点 VDP 26500 TCP/UDP Avamar Server 节点 VDP VDP VDP VDP VDP VDP VDP VDP GSAN GSAN GSAN GSAN GSAN GSAN GSAN GSAN VDP 27000 TCP VDP vcenter 许可方面的通信注意 : VDP 需要打开端口 27000 用于许可用途端口 27000 对于 vcenter 通信不是必需的 VDP 27500 TCP Avamar Server 节点或 Replicator 源节点 VDP 28001 TCP 客户端计算机 VMWare 代理 VDP VDP Avamar Server Avamar server CLI, MCS VDP 28002-28011 TCP Avamar Extended Retention 介质访问节点 VDP 针对 Avamar Extended Retention 的支持 VMware, Inc. 179

vsphere Data Protection 管理指南表 A-31. VDP 端口使用情况产品端口协议源目标用途 VDP 28009 TCP VMware 代理 VDP avagent VDP 29000 TCP 客户端计算机 VDP Avamar Server VDP 30001 TCP 客户端计算机 VMware 代理 VDP MCS VDP 30002 TCP VDP 客户端计算机客户端或 Avagent 连接的必需项 VDP 30003 TCP 客户端计算机 VDP MCS VDP 30102-30109 TCP VMware 代理 VDP avagent VDP 61617 TCP Avamar Extended Retention 介质访问节点 VDP Apache ActiveMQ SSL VDP 61619 TCP VDP 运行 EMC Backup and Recovery Manager 的客户端允许与 EMC Backup and Recovery Manager 通信的必需项 180 VMware, Inc.

B 所需的最小 vcenter 用户帐户权限 B 请参见第 22 页上的用户帐户配置, 以使用 vsphere Web Client 配置 VDP 用户或 SSO 管理员用户在高安全性环境中, 可以将配置和管理 VDP 应用装置所需的 vcenter 用户帐户权限限定为以下所有类别 : 警报创建修改数据存储区分配空间浏览数据存储区配置数据存储区 ( 针对 VSAN 支持 ) 低级文件操作移动数据存储区删除数据存储区删除文件重命名数据存储区扩展注册扩展更新扩展文件夹创建文件夹全局取消任务禁用方法启用方法许可证记录事件管理自定义属性设置 VMware, Inc. 181

vsphere Data Protection 管理指南网络分配网络配置资源将虚拟机分配给资源池会话验证会话任务创建任务更新任务虚拟机 > 配置添加现有磁盘添加新磁盘添加或删除设备 Advanced 更改 CPU 计数更改资源磁盘更改跟踪磁盘租赁扩展虚拟磁盘承载 USB 设备内存修改设备设置原始设备通过路径重新加载删除磁盘重命名重置来宾信息设置注释设置交换文件放置升级虚拟机兼容性虚拟机 > 来宾操作来宾操作修改来宾操作程序执行来宾操作查询 182 VMware, Inc.

第 B 章所需的最小 vcenter 用户帐户权限虚拟机 > 交互控制台交互设备连接通过 VIX API 执行来宾操作系统管理关闭电源打开电源重置 VMware Tools 安装虚拟机 > 清单新建注册删除取消注册虚拟机 > 资源调配允许访问磁盘允许对磁盘进行只读访问允许下载虚拟机标记为模板虚拟机 > 快照管理创建快照删除快照恢复为快照 vapp 导出导入 vapp 应用程序配置 VMware, Inc. 183

vsphere Data Protection 管理指南 184 VMware, Inc.

C VDP 故障排除 C 本章包含以下故障排除主题 : 第 186 页上的对 VDP 应用装置安装问题进行故障排除第 186 页上的对 VDP 管理问题进行故障排除第 194 页上的对 VDP 许可问题进行故障排除第 187 页上的对 VDP 备份问题进行故障排除第 189 页上的对 VDP 恢复问题进行故障排除第 191 页上的对 VDP 复制问题进行故障排除第 191 页上的对 VDP 完整性检查问题进行故障排除第 191 页上的对自动备份验证问题进行故障排除第 192 页上的对 Restore Client ( 文件级恢复 ) 问题进行故障排除第 194 页上的对 VDP 应用装置问题进行故障排除第 195 页上的对 VDP Microsoft Exchange Server 问题进行故障排除第 196 页上的对 VDP Microsoft SQL Server 问题进行故障排除第 196 页上的对 VDP Microsoft SharePoint Server 问题进行故障排除第 196 页上的解决存储容量问题第 198 页上的访问 VDP 知识库文章 VMware, Inc. 185

vsphere Data Protection 管理指南对 VDP 应用装置安装问题进行故障排除如果您遇到 vsphere Data Protection (VDP) 应用装置安装问题 : 确认所有软件都满足最低软件要求有关详细信息, 请参见第 20 页上的软件要求确认硬件满足最低硬件要求有关详细信息, 请参见第 21 页上的系统要求确认已为 VDP 应用装置正确配置了 DNS 有关详细信息, 请参见第 21 页上的安装前配置对安装程序包问题进行故障排除要查找可供您用来进行故障排除的与升级相关的日志, 请参阅日志捆绑程序中的 avinstaller.log.0 文件对 VDP 管理问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 VDP 管理问题 VDP 应用装置没有响应, 请再次尝试您的请求如果您之前能够连接到 VDP, 但现在出现了这条消息, 请进行如下检查 : 确认用于向 vcenter Server 验证 VDP 的用户名或密码未更改只有一个用户帐户和密码用于验证 VDP 此用户帐户和密码通过 VDP Configure 应用工具加以配置有关其他信息, 请参见第 38 页上的 vcenter Server 注册确认自 VDP 初始安装以来 IP 和 DNS 配置的网络设置尚未更改有关其他信息, 请参见第 21 页上的 DNS 配置 VDP 插件未响应如果 vcenter UI 中的 VDP 插件显示 VDP Plugin is not responding (VDP 插件未响应 ) 消息, 则主要是因为 VDP 应用装置的一个或多个服务或整个 VDP 应用装置已关闭执行以下步骤来解决此问题 : 1 通过运行以下命令, 从远程计算机对 VDP 应用装置执行 Ping 命令 : ping <VDP 应用装置 IP 地址 > 如果输出显示 100% message loss (100% 消息丢失 ), 则 VDP 应用装置已关闭或不可访问通过登录到用于管理 VDP 应用装置的 vcenter Server 来启动此 VDP 应用装置, 或解决网络问题 2 使用以下 URL 打开 VDP 配置应用工具 : https://<vdp 应用装置 IP 地址 >:8543/vdp-configure/ 如果此页面当前未显示, 则 tomcat 应用程序服务器已停止使用 ssh 客户端 (putty) 登录到 VDP 应用装置, 然后运行以下命令重新启动 tomcat 服务 : emwebapp.sh -restart 186 VMware, Inc.

第 C 章 VDP 故障排除对 VDP 备份问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的备份问题正在加载备份作业数据如果为单个备份作业选择了大量虚拟机 ( 大约 100 个虚拟机 ), 此消息会出现很长一段时间 ( 最长 5 分钟 ) 此消息也适用于大型作业的锁定 / 解除锁定刷新或删除操作在选择了非常大的作业时, 就会出现这个问题当操作完成后, 此消息会自行消失, 这个过程最多需要 5 分钟时间在创建备份作业 {backupjob name} 时, 无法将客户端 {client name} 添加到 VDP 应用装置如果 vapp 容器或 vsphere 主机上存在重复的客户端名称, 可能会出现此错误在这种情况下, 只会添加一个备份作业需要解决任何重复的客户端名称找不到以下项, 未选择它们 :{client name} 在编辑备份作业期间找不到备份的虚拟机时, 会出现此错误这是一个已知问题在单个 vmdk 迁移到另一个数据存储区后, VMDK 备份作业失败, 且无任何提示在将单个 VMDK 从一个数据存储区迁移到另一个数据存储区期间,VDP 会尝试更新所有包含已迁移磁盘的备份作业在某些实例中, VDP 无法准确地确定备份作业所引用的磁盘迁移到的位置在此情况下, 不会更新备份作业新数据存储区上的磁盘文件夹名称与其原始数据存储区上的文件夹名称不同时的情况是此问题的一个实例如果 VDP 无法确定 VMDK 迁移到的位置, 则 VDP 会发送 vcenter 警报, 声明该备份作业可能不再准确如果 VDP 应用装置已关闭或 emwebapp.sh 服务在 VMDK 迁移时已停止, 则 VDP 无法检测到该迁移不会更新备份作业如果备份作业不同步, 则没有任何警报会发送到 vcenter 如果备份作业与 VMDK 的位置不同步, 则备份作业会继续成功完成, 但不再备份已迁移的磁盘要解决此问题, 请更新备份作业然后, 通过使用 VDP vcenter 插件, 将已迁移的 VMDK 重新添加到备份作业如果 VDP 没有足够的数据存储区容量, 则备份将失败如果没有足够的数据存储区容量, 则计划的备份将在完成 92% 时失败如果已使用精简资源调配配置了 VDP 数据存储区, 并且尚未达到其最大容量, 则添加额外的存储资源如果虚拟机已启用 VMware 容错, 则备份将失败如果虚拟机已启用容错功能, 则备份将失败这是预期行为 VDP 不支持对启用容错功能的虚拟机进行备份当虚拟机在不同的群集组之间移入或移出时, 关联的备份源可能会丢失在使用保留资源池和 vapp 的选项将主机移到群集内时, 将重新创建而不是拷贝容器因此, 即使名称相同, 也不再是同一个容器将主机移入 / 移出某个群集后, 需要验证或重新创建任何保护容器的备份作业出现意外的关闭时, 最近的备份作业和备份将会丢失只要发生意外的关闭, VDP 应用装置就会使用回滚到上一个经过验证的检查点的功能这是预期行为有关其他信息, 请参见第 39 页上的回滚应用装置在活动备份操作期间不允许执行 Storage vmotion 操作 vsphere vmotion 是一种功能, 允许将正在运行的虚拟机从一台物理服务器实时迁移到另一台物理服务器在活动备份操作期间, 不允许在 VDP 应用装置上运行 vmotion 操作这是预期行为等待直到所有备份操作完成, 再执行 vmotion 操作 VMware, Inc. 187

vsphere Data Protection 管理指南如果在执行备份时自动 vmotion 或存储 vmotion 启动, 则某些备份或快照删除有时会失败在这种情况下, 请执行以下步骤 : 1 等到迁移完成 2 通过使用备份 > 备份作业名 > 立即备份, 对出现故障的虚拟机执行备份备注切勿使用报告 > 任务失败 > 重新运行任务来执行备份如果在虚拟机数据存储区文件夹或数据中心名称中使用某些字符, 则备份将失败当在虚拟机名称数据存储区文件夹或数据中心名称中使用特殊字符时, 将不会在备份中包含.vmx 文件下面列出了使.vmx 文件无法备份的特殊字符 ( 采用字符 / 转义序列格式列出 ): & %26 + %2B / %2F = %3D? %3F % %25 \ %5C ~ %7E ] %5D 通过操作图标重新运行选项, 为所有客户端运行备份, 而不仅仅是失败的客户端备份如果备份作业中有一个客户端备份失败, 通过报告选项卡上的操作图标使用重新运行作业选项来重新运行失败的备份时, 系统将对备份作业中的所有客户端运行备份要仅对失败的客户端运行备份, 请从备份选项卡的立即备份下选择仅备份过期来源立即备份作业启动错误如果您对已填充 95% 以上的 VDP 应用装置存储或 Data Domain 存储执行立即备份作业, 则声明备份不可能的错误消息会出现在 vsphere Web Client 上 188 VMware, Inc.

第 C 章 VDP 故障排除对 VDP 备份性能问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的备份性能问题检查其中存储备份数据集的磁盘子系统的性能运行存在于 https://vdp appliance IP/hostname:8543/vdp-configure 页上的性能分析工具, 以检查其中存储 VDP 备份的数据存储区是否符合为 VDP 推荐的最小读取 / 写入值下表列出了 VDP 所需的最小读取 / 写入值 : 表 C-32. VDP 的最小读取 / 写入值 VDP 应用装置大小磁盘大小最小读取值最小写入值 0.5 TB 256 GB 60 MB/s 30 MB/s 1.0 TB 512 GB 60 MB/s 30 MB/s 2.0 TB 1024 GB 60 MB/s 30 MB/s 4.0 TB 1024 GB 80 MB/s 40 MB/s 6.0 TB 1024 GB 80 MB/s 40 MB/s 8.0 TB 1024 GB 150 MB/s 120 MB/s 检查备份是否使用 Hotadd 传输模式 ( 而非 NBD 传输模式 ) HotAdd 传输机制可加快备份和恢复速度, 并减少出现网络路由防火墙和 SSL 证书问题的风险如果您使用的是网络数据块设备 (NBD) 传输机制而非 HotAdd 传输机制, 则备份速度会很慢如果使用 NBD 传输模式, 则检查是否存在网络瓶颈如果无法使用 Hotadd 传输机制, 则确保环境中没有网络问题, 并且没有会导致备份速度变慢的 ESXi Server 网络配置方面的任何其他问题对 VDP 恢复问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的恢复问题恢复选项卡显示正在加载备份消息, 并且加载速度很慢在恢复选项卡上加载每个备份时, 每个虚拟机备份通常需要 2 秒时间这是预期行为恢复选项卡在加载或刷新时很慢如果有大量虚拟机, 恢复选项卡在加载或刷新时会很慢在包含 100 个虚拟机的测试中, 此操作可能需要 4.5 分钟的时间在将已备份的虚拟机连接到 DVS 和恢复到其他 ESX 后, 接通虚拟机电源的操作失败如果您在恢复虚拟机后接通虚拟机的电源, 则 vcenter 会返回类似于以下内容的 PowerOnFailure ( 通电失败 ) 错误 : DRS cannot find a host to power on or migrate the virtual machine. Network interface 'Network adapter 1' uses network '77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f', which is not accessible. (DRS 无法找到主机以接通虚拟机电源或迁移虚拟机网络接口网络适配器 1 使用不可访问的网络 77 d3 02 50 5f 76 ca d7-db f9 42 6c 0f 6f 87 1f ) 如果在其中恢复虚拟机的环境没有在备份虚拟机时存在的网络连接, 则此错误消息会出现例如, 用户备份已连接到分布式 vswitch 的虚拟机然后, 用户将虚拟机恢复到隶属于 Distributed Resource Scheduler (DRS) 群集的 ESX 主机 DRS 群集中不存在该 vswitch 因此, 接通虚拟机电源的操作失败要解决此问题, 请编辑虚拟机设置, 将网络连接设置为网络适配器然后, 接通虚拟机的电源 VMware, Inc. 189

vsphere Data Protection 管理指南磁盘级恢复功能未提供用来指定目标数据存储区的选项以新位置为目标的磁盘级恢复功能未提供用来为虚拟机的每个磁盘指定目标数据存储区的选项目前, VDP 会将虚拟机的所有磁盘 ( 包括在备份期间跳过的磁盘 ) 都恢复到指定的目标数据存储区中要解决此问题, 请指定一个有足够可用空间来容纳虚拟机所有磁盘 ( 包括在备份期间跳过的磁盘 ) 的目标数据存储区在恢复到原始位置时会跳过已删除的磁盘如果目标虚拟机与已备份的原始虚拟机不再占用相同的磁盘空间 ( 如果从虚拟机移除或删除了磁盘 ), 则在恢复窗格中选择恢复点时间戳后, 执行恢复到原始位置操作将无法恢复该虚拟机缺失的磁盘, 并且不就这种情况显示提示权宜之计是在手动将缺失的磁盘添加到该虚拟机后, 再将该磁盘恢复到其原始位置请确保该磁盘的大小与其在备份虚拟机时的大小相同如果此权宜之计无法解决问题, 请将该磁盘恢复到一个新位置, 以创建一个新虚拟机恢复任务完成后, 请将恢复后的磁盘与该新虚拟机分离, 然后再将这些磁盘附加到所需的虚拟机将磁盘恢复到现有虚拟机时出现名称冲突将磁盘恢复到现有虚拟机时, 可能会因为出现名称冲突而导致恢复失败这种冲突出现在要将新磁盘恢复到的数据存储区内已有.vmdk 磁盘时要解决此问题, 请重命名或删除导致名称冲突的现有磁盘不显示紧急恢复恢复点的时间戳详细信息在 VDP 配置应用工具的紧急恢复选项卡中浏览各个恢复点时, 用户可能看不到恢复点的时间戳详细信息当指定的时区为 UTC 时, 便会出现此问题请通过执行以下步骤更改 UTC 时区 : 1 打开 VDP 配置应用工具 2 从配置选项卡中, 选择更改时区 3 选择 UTC 时区以外的时区, 然后单击保存 4 单击应用更改 5 在 Web 服务重新启动后, 请登录到 VDP 配置应用工具并验证时间戳 190 VMware, Inc.

第 C 章 VDP 故障排除对 VDP 复制问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的复制问题电子邮件报告中未包含上次成功的复制和上次失败的复制的相关信息在复制作业完成后, 按计划生成的和临时生成的电子邮件报告在复制作业摘要中不包含上次成功的复制和上次失败的复制的相关信息您无法从 VDP 获得成功的和失败的复制作业的相关信息复制作业失败错误如果目标服务器处于正常状态或完全访问状态, 则 VDP 应用装置会正确报告目标服务器的状态如果目标服务器处于管理员只读或同步状态, 则在复制作业失败时 VDP 应用装置将报告一项其他错误如果目标服务器已填充 95% 以上, 并且您无法启动立即复制作业, 则会出现一则有关容量问题的警告消息同样, 如果 VDP 应用装置或 Data Domain 存储容量已填充 95% 以上, 则您无法将复制的备份恢复到该 VDP 应用装置或 Data Domain 存储此时会显示有关容量问题的警告消息由于对执行错误的报告不准确, 因此用户无法确定目标服务器的状态复制作业进度似乎无限期地陷入未完成状态 VDP 任务面板为复制作业显示其他错误, 无法启动与服务器的复制会话出现此错误的一个可能原因是 : 已停止为目标服务器运行核心管理服务请检查管理服务, 如果核心服务未运行, 重新启动该服务, 然后重试复制作业在单个作业中创建的不同虚拟机的多个复制作业以串行方式而不是并行方式运行多个虚拟机的复制活动应并行处理仅在已有另一个包含相同客户端的复制作业正在运行时, 才会发生按顺序运行的行为在这种情况下, 客户端复制任务会等待已在运行的复制作业完成要解决此问题, 您必须将 com.vmware.vdp.option.replicate.maxtreams 属性添加到 /usr/local/vdr/etc/vdp-options.properties 文件中该属性的默认值为 1 当您添加或编辑该属性时, 在更改其默认设置后, 应用装置就会将新值设置为复制作业的最大并发进程数对 VDP 完整性检查问题进行故障排除启动完整性检查后, 可能要延迟数秒, VDP: 完整性检查任务才会显示在最近任务下的正在运行任务选项卡中同样, 在取消完整性检查时, 也会延迟数秒才实际取消任务某些情况下 ( 例如, 如果完整性检查进度超过 90%), 完整性检查实际上可能在取消之前已经完成即使完整性检查成功完成, 任务控制台仍会显示一条错误, 表示完整性检查已取消如果在启动完整性检查之前, 知道应用装置的完整性检查状态 ( 显示在报告选项卡上 ) 为过时, 则可以在取消作业之后立即查看该状态, 了解取消操作是否成功如果完整性检查状态为正常, 则表示检查成功如果状态为过时, 则表示检查已取消对自动备份验证问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的自动备份验证问题在重命名数据存储区后自动备份验证作业失败如果您重命名目标数据存储区或者将其移出 VDP, 可能会出现此错误请编辑该作业, 选择重命名后的或移动后的目标数据存储区作为新的目标有关说明, 请参阅第 118 页上的编辑备份验证作业 VMware, Inc. 191

vsphere Data Protection 管理指南一个或多个 ABV 作业失败, 显示无法创建虚拟机错误, 并在 vcenter 清单中留下孤立的虚拟机 ABV 触发验证已恢复虚拟机所在的主机的版本较早, 与用于创建虚拟机的版本不兼容这将留下孤立虚拟机的事实是设计使然, 因为这是管理员在这种情况下正确解决恢复问题所必需的手动删除或注销保留在 vcenter 或数据存储区清单中的临时虚拟机取消 ABV 作业后, VDP_VERIFICATION_XXXX 虚拟机将留在目标主机上用户可以通过查找并手动删除在 ABV 作业取消后留在目标主机上的 VDP_VERIFICATION_* 虚拟机, 来解决此问题数据存储区上没有足够的空间可用于请求的操作 ABV 作业或计划的作业失败, 有时会丢失实际数据, 并且日志中的错误消息指示, 数据存储区操作因空间不足而未能完成释放数据存储区上的空间, 然后重试失败的 ABV 作业对数据存储区执行持续的例程空间管理, 以防止用完空间, 尤其是在计划的作业影响数据存储区空间使用量之前对 Restore Client ( 文件级恢复 ) 问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 Restore Client 问题登录失败, 无法在 vcenter 中的 10.100.1.10 处找到虚拟机如果您正在尝试从尚未由 VDP 备份的主机连接到 Restore Client, 则会出现此错误登录到已由 VDP 备份的虚拟机, 然后连接到 Restore Client 登录失败, 无法在 vcenter 中找到虚拟机如果您在执行文件级恢复后登录源虚拟机, 登录将失败并出现下面的错误 : 登录失败无法在 vcenter 中找到虚拟机当您将虚拟机映像恢复至未连接网络接口卡的新虚拟机时, 可能会出现此错误这种情况下, 在恢复完成后的一段很短的时间内,FLR 将无法登录到源虚拟机要解决此问题, 请在恢复完成后先等待几分钟, 然后再登录源虚拟机 192 VMware, Inc.

第 C 章 VDP 故障排除恢复操作失败, 并显示错误代码 10007 如果恢复操作失败并显示错误代码 10007 活动失败客户端错误, 原因可能是您选择了只读目标 ( 例如 CD 驱动器 ) 或未加载介质的可移动介质设备 ( 例如软驱 ) 请尝试使用新目标重新恢复, 或确保目标设备可写入在文件级恢复装载期间, 如果 VMDK 文件包含多个分区, 则只显示最后一个分区 Restore Client 不支持扩展卷这是预期行为请执行映像级恢复, 然后手动拷贝所需的文件在文件级恢复装载期间, 无法装载不支持的分区 Restore Client 不支持以下磁盘格式, 预期基于这些磁盘格式的 Restore Client 装载将会失败未格式化的磁盘扩展分区 ( 类型 : 05h 0Fh 85h C5h D5h) 动态磁盘 (Windows)/ 多驱动器分区 ( 任何由两个或更多虚拟磁盘组成的分区 ) 经过重复数据消除的 NTFS 复原文件系统 (ReFS) EFI 引导加载程序加密分区压缩分区请执行映像级恢复, 然后手动拷贝所需的文件 Restore Client 中不显示符号链接恢复客户端不支持查看符号链接导入虚拟机后, 导入前备份的虚拟机的文件级恢复 (FLR) 登录失败要从那些自先前使用的 VDP 磁盘导入的恢复点执行 FLR, 请使用新的 VDP 对虚拟机至少执行一次备份嵌套容器限制当要恢复的 VMware 容器中包含其他容器 ( 即嵌套容器结构 ; 例如,vApp-1 包含多个虚拟机, 而 vapp-1 内嵌套了一个名为 vapp-2 的容器, 该容器也包含多个虚拟机 ) 时,VDP 应用装置仅恢复这种层次结构的顶层对于此限制, 有两个临时解决方案 : 将容器结构扁平化将这两个 v-app (vapp-1 和 vapp-2) 作为单独的容器实体进行添加, 以便可以分开对它们进行备份在恢复时, 先恢复 vapp-1, 然后将 vapp-2 恢复到 vapp-1 中 VMware, Inc. 193

vsphere Data Protection 管理指南对 VDP 许可问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的许可问题即使主机已获许可, 也会生成许可证违规事件对群集中的主机进行许可时, 群集中的所有主机都必须获得许可否则, 所有主机都将被视作违反许可协议由于群集的性质, 在任何给定的时刻都无法分辨虚拟机属于哪个主机因此, 整个群集都必须在有效许可证的涵盖范围内管理员须负责正确地分配许可证密钥评估许可证到期, 系统因此降级 ( 不可用 ) 只要未满足许可证要求,VDP 应用装置就会关闭各种不可或缺的服务, 这是设计使然当评估许可证到期时, 可能会发生这种情况请勿为任何任务关键型数据使用评估应用装置只能将它当作一次试验 VDP Advanced 应用装置的机会, 并且应将该应用装置视作一次性用品不过, 如果您已经购买了永久的 ( 非评估 ) vsphere Data Protection 许可证密钥, 那么就有可恢复该应用装置的机制在系统强制禁用关键服务的一个小时间隔内, 必须执行下面的步骤 1 使用 VDP 配置应用工具手动重新启动所有服务 2 从 vsphere Web Client 访问 VDP 应用装置 a 在配置选项卡中导航到许可证分配 Portlet b 将新的永久许可证密钥添加到系统此过程会将应用装置的状态升级为永久, 因而各项服务应仍可正常运行备注如果您有多个需要以此方式恢复的评估应用装置, 您必须在每个应用装置上重复执行上述过程您只需直接删除永久许可证密钥, 然后再重新添加该密钥即可强制进行这种更新另外, 也可安装该许可证密钥一次, 然后等待 24 个小时以便让许可证审核过程运行许可证审核过程检测是否存在永久许可证密钥, 并将应用装置从其评估许可证密钥升级您必须使用 VDP 配置应用工具手动重新启动这些服务对 VDP 应用装置问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 VDP 应用装置问题用于 Exchange Server 的 VMware VDP 客户端或用于 SQL Server 的 VMware VDP 客户端不再在 VDP 应用装置中进行注册如果 VDP 应用装置已重命名, 或者这些客户端已安装但新的检查点尚未创建, 且回滚已经发生, 则会出现该问题要解决这个问题, 请重新安装所有 VDP SQL Server 和 Exchange Server 客户端如果备份作业包含多个 SQL Server 或 Exchange Server, 并且这些服务器具有完全相同的数据库路径, 则当您在一个服务器实例中选择数据库, 而未在路径相同的另一个实例中进行选择时, 也会备份路径相同的另一个实例要解决这个问题, 请为每个备份作业只包含一个 Exchange Server 或 SQL Server, 或者确保所有数据库路径都具有唯一性无法恢复一个或多个客户端 ; 客户端处于不活动状态, 并且没有可恢复到的类似客户端如果用户在未选择恢复点的情况下尝试调用恢复向导, 或者选择某个用于未注册客户端的恢复点, 则会出现此问题无论是哪种情况, 如果环境中存在不活动的客户端, 或者不存在任何类似的目标客户端, 将不执行恢复操作 194 VMware, Inc.

第 C 章 VDP 故障排除 VDP 应用装置来宾操作系统 (Linux) 变为只读状态如果出现以下所有症状, Linux 来宾操作系统会变为只读状态 : 1 无法连接服务或无法检查服务状态, 如下面的消息中所示 : root@ldummyxxx:/usr/local/#: dpnctl status /bin/chown: changing ownership of `/usr/local/avamar/var/log': Read-only file system dpnctl: ERROR: running as user "root" - problem opening log file "/usr/local/avamar/var/log/dpnctl.log" (-rw-rw-r--) - dpnctl: ERROR: traceback on exit: dpnctl_util: pen_log_file (/usr/local/avamar/bin/dpnctl line YYY) 2 无法登录到 VDP 配置用户界面 3 无法从 vcenter Server Web 客户端中连接到 VDP 插件下面的 VMware 知识库文章提供了可能变为只读状态的文件系统的更多相关信息 : http://kb.vmware.com/kb/51306 在联系技术支持前, 先重新启动应用装置这或许可以解决此问题对 VDP Microsoft Exchange Server 问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 Exchange Server 问题跳过卸载或离线的数据库如果在执行备份时数据库已卸载或离线, 则备份会跳过该数据库通常, 这不会构成问题, 因为未装载的数据库不包含在生产中当驱动器号与卷混用时, 备份可能会失败如果您将 Exchange Server 配置为通过不同路径 ( 如卷 G:\ 和 C:\MOUNTPOINT) 指向相同数据库文件, 则备份可能会失败要避免出现这种备份失败的情况, 请将 Exchange Server 数据库配置为使用同一路径指向数据库文件例如, 如果有 DB1 DB2 和 DB3 这三个数据库, 它们位于相同的位置 ( 如驱动器 G:\ 或 C:\mountpoint), 请使用以下两种示例路径中的一种 ( 但不能混用二者 ): G:\DB1 G:\DB2 G:\DB3 C:\mountpoint\DB1 C:\mountpoint\DB2 C:\mountpoint\DB3 恢复到 RDB 失败或导致 RDB 不可用 VDP 按照 Microsoft 建议的等待时间来等待 RDB 在 Exchange Server 2013 中稳定下来, 然后恢复便会开始如果稳定过程超出了此等待时间, 则恢复将失败或导致 RDB 不可用您可以延长等待时间以便让 RDB 有更长的时间稳定下来要延长等待 RDB 稳定的时间, 请执行下列操作 : 1 使用文本编辑器在 C:\Program Files\avp\var 文件夹中创建一个 avexchglr.cmd 文件? 其中 C:\Program Files\avp 是安装文件夹 2 在该命令文件中键入以下文本 : --rdb_stabilize_wait=n 其中, n 为以秒为单位表示的等待时间默认值为 60 秒 3 保存并关闭该文件未满足恢复要求当您恢复 Exchange Server 数据库时, 目标 Exchange Server 必须与执行备份的 Exchange Server 具有相同的 Exchange Server 版本和服务包如果目标服务器与源服务器上的 Exchange Server 版本不匹配, 则恢复将失败 VMware, Inc. 195

vsphere Data Protection 管理指南检测到间隙时移动日志文件正常恢复期间, 如果检测到事务日志间隙, 则会将所有现有日志文件移到一个名为 logs_time_date 的文件夹, 其中 TIME 和 DATE 是恢复的时间和日期该文件夹将创建为 Exchange Server 2007 存储组或 Exchange Server 2010 数据库的事务日志文件路径中的子文件夹您可以在必要时使用这些日志分析恢复操作, 也可以将这些日志一直应用到出现故障的位置在恢复后将装载 Exchange Server 2007 数据库在开始恢复之前, VDP 会卸载一个存储组中的所有数据库, 即使未选择这些数据库进行恢复也是如此当恢复完成时, VDP 会尝试装载该存储组中的所有现有数据库, 即使以前未装载这些数据库也是如此 VDP 不会尝试装载磁盘上不存在的数据库, 即使这些数据库存在于 Active Directory 中也是如此从较旧的备份有选择性地恢复数据库可能会失败如果在较新备份存在时尝试从较旧的备份恢复所选数据库, 则恢复可能会失败如果出现此问题, 请删除日志文件夹路径中创建的 restore.env 文件以及该路径中的所有日志文件, 然后重新运行恢复此外, 如果装载了一个或多个数据库, 还需要通过事件查看器检查事件日志对 VDP Microsoft SQL Server 问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 SQL Server 问题并非所有数据库在 SQL Server 2012 中都能显示出来通过向 SQL Server 管理员组添加 Windows 系统服务帐户, 即可解决此问题 : 1 在 SQL Server Management Studio 中, 依次展开安全性节点和该实例所对应的登录名节点 2 右键单击 NT AUTHORITY\SYSTEM 帐户, 然后选择属性此时会出现登录属性对话框 3 从列表中选择服务器角色页, 然后选中 sysadmin 用户旁边的复选框 4 单击确定如果某个数据库当前处于恢复中, 则对该数据库的备份将会失败 Microsoft SQL Server 不支持对处于恢复状态的数据库进行备份在选择了结尾日志备份选项的情况下, SQL Server 恢复失败如果上次恢复是在上次完整备份后执行的, 则会导致此问题在恢复之前, 应对数据库执行完整备份如果启用了恢复选项结尾日志备份并且数据库不存在或离线, 则恢复也会失败在此情况下, 请禁用结尾日志备份选项对 VDP Microsoft SharePoint Server 问题进行故障排除下列故障排除主题介绍了如何识别和解决一些常见的 SharePoint Server 问题即使在某些数据库未能恢复时, SharePoint 重定向恢复作业状态也显示成功如果使用的是 IP 地址而非服务器名称, 则在运行重定向恢复时, 备份部分 SharePoint 场的操作将失败, 即使用户界面指示成功也是如此为全部或部分 SharePoint 场的重定向恢复创建别名时, 使用服务器名称而非 IP 地址解决存储容量问题估算要在 VDP 应用装置和 Data Domain 系统上存储的数据量时, 请仔细评估您的备份存储需求包括其他服务器发送给 VDP 应用装置和 Data Domain 系统的数据中的估计值例如, 通过从其他 VDP 应用装置复制作业, 通过将同一 Data Domain 系统与其他 VDP 应用装置共享, 等等 196 VMware, Inc.

第 C 章 VDP 故障排除部署新 VDP 应用装置时, 存储将在前几周快速填满, 因为备份的每个客户端都包含唯一数据只有在备份其他类似客户端后, 或者相同的客户端至少已备份过一次后, VDP 重复数据消除才会更加有效在执行初始备份后, VDP 应用装置在后续备份过程中会备份较少的唯一数据初始备份 ( 本地备份 ) 和来自其他服务器的备份超过保留期时, 可以衡量系统的存储能力, 新数据量大约是其每天释放的数据量此流程称为达到稳态容量利用率理想稳态容量为 80% 监视 VDP 本地存储容量您必须使用以下方法主动监视 VDP 存储容量 : 使用 vsphere Web Client 第 51 页上的查看备份应用装置配置提供了信息您也可以执行第 102 页上的从报告选项卡中查看信息介绍的步骤来查看容量使用 VDP 配置应用工具第 70 页上的查看存储配置提供了信息配置和监视电子邮件通知和报告第 53 页上的配置电子邮件通知和报告提供了信息监视 Data Domain 存储容量您可以使用以下方法监视 Data Domain 系统的存储容量 : 使用 vsphere Web Client 第 88 页上的使用 vsphere Web Client 监视提供了信息使用 VDP 配置应用工具第 89 页上的使用 VDP 配置应用工具进行监视提供了信息配置和监视电子邮件通知和报告第 53 页上的配置电子邮件通知和报告提供了信息监视容量问题 VDP 应用装置和 / 或 Data Domain 系统的存储几乎已满时, 将开始出现容量问题您可以使用以下方法监视容量问题 : 在 vcenter 上触发容量问题的警报您可以在 vsphere Client 或 vsphere Web Client 上查看警报您可以启用 VDP 警报电子邮件通知, 以在触发 VDP 警报时收到电子邮件第 53 页上的配置电子邮件通知和报告提供了信息 VDP 警报也包括容量问题的警报容量问题的影响如果 VDP 应用装置和 / 或 Data Domain 系统的存储容量超过 80%: VDP/Data Domain 存储几乎已满触发黄色警报警告消息显示在警报栏上, 以及 vsphere Web Client 和 VDP 配置应用工具的存储摘要部分中如果 VDP 应用装置和 / 或 Data Domain 系统的存储容量超过 95%: VDP/Data Domain 存储几乎已满触发红色警报错误消息显示在警报栏上, 以及 vsphere Web Client 和 VDP 配置应用工具的存储摘要部分中您无法在 VDP 应用装置和 Data Domain 系统上执行立即备份作业和恢复复制的备份如果 VDP 应用装置和 / 或 Data Domain 系统的存储容量达到 100%: VDP/Data Domain 存储已满触发红色警报 VMware, Inc. 197

vsphere Data Protection 管理指南错误消息显示在警报栏上, 以及 vsphere Web Client 和 VDP 配置应用工具的存储摘要部分中 VDP 应用装置和 Data Domain 系统上的当前备份失败您无法在 VDP 应用装置和 Data Domain 系统上执行新备份将数据复制到 VDP 应用装置和 Data Domain 系统失败在 Data Domain 系统上更改信息的操作失败此类操作包括在垃圾数据收集期间删除检查点活动备份和过期备份这些操作失败的可能原因是, 它们涉及目录重命名, 这是在完整 Data Domain 系统上所不允许的 VDP 应用装置处于管理员状态释放存储空间的常规步骤您必须执行以下步骤来提前释放存储空间, 才能避免达到最大容量如果存储容量超过 80%, 请执行以下步骤 : 请勿将虚拟机添加为备份客户端删除不必要的恢复点删除不想要的作业重新评估保留策略以缩短保留期添加 VDP 应用装置并平衡多个应用装置中的备份作业如果未将 Data Domain 系统添加到 VDP 应用装置, 请进行添加并在 VDP 应用装置和 Data Domain 系统之间平衡备份作业扩展本地 VDP 存储磁盘第 93 页上的 VDP 磁盘扩展提供了信息如果 Data Domain 系统达到此容量限制, 请执行第 89 页上的回收完整 Data Domain 系统上的存储介绍的步骤来回收空间访问 VDP 知识库文章通过以下位置的 VDP 知识库文章可了解其他故障排除信息 : http://www.vmware.com/selfservice/microsites/microsite.do 选择产品 > VMware vsphere Data Protection 类别 > 故障排除 198 VMware, Inc.

索引索引符号报告选项卡查看 Data Domain 状态 80 查看信息 102 任务失败选项卡 102 作业详细信息选项卡 103 A Adobe Flash Player 20 安全性登录尝试 50 SSL 证书 46 证书颁发机构 (CA) 47 中间人攻击 46 安装 vsphere Data Protection (VDP) 软件要求 20 安装要求 20 B 保留策略 108, 132 备份减少并发备份数量 61 筛选 145 验证 120 增加运行的数量 60 装载 145 备份窗口, 编辑 52 备份和恢复使用 VMware vstorage APIs for Data Protection (VADP) 14 使用更改数据块跟踪 14 使用数据存储区 14 使用文件级恢复 14, 142 使用虚拟机磁盘 (VMDK) 14 备份计划 132 备份验证作业编辑 118 创建 117, 120 监视 119 禁用 120 克隆 119 删除 120 限制 116 运行 119 备份作业从 VDP 迁移至 Avamar 112 单独的磁盘 108 完整映像 108 在单独磁盘上 109 并发备份 61 C CPU 负载 64 重复数据消除, 优势 14 查看存储摘要 70, 96 警报 56 任务 55 事件控制台 56 磁盘, VDP 支持的类型 20, 109 磁盘扩展使用 Essentials Plus 97 限制 96 要求 94 增长和添加磁盘 95 磁盘使用量 64 存储查看摘要 70 创建 66 导入现有 66 分离 69 附加现有 VDP 磁盘 67 摘要 51 存储摘要, 查看 96 D Data Domain 常见问题和解决方案 91 从 VDP 应用装置进行监视 88 从 VDP 应用装置中删除 81 服务器维护活动监视 86 更改最大流数值 78 回收完整系统上的存储 89 集成前的要求 76 将系统添加到 VDP 配置 80 配置 74 容量监视 88 使用 VDP 进行的备份 83 体系结构概述 74 VDP 环境中的限制 75 VDP 集成的客户端支持情况 75 VDP 通信的端口使用要求 78 VMware, Inc. 199

索引为备份选择目标 84 准备要与 VDP 进行集成的系统 79 最佳做法 75 Distributed Resource Scheduler (DRS) 63 DNS 配置设置 21 验证 21 代理部署 60 管理 61 内部, 禁用 63 添加 63 外部支持 61 运行状况 64 最佳做法 62 代理日志 64 单独磁盘备份过程 110 支持的磁盘类型 109 单独的磁盘创建备份作业 16, 109 影响何时迁移 110 电子邮件报告 51, 53 端口 29000 138 多租户, 支持 140 E Essential Plus 许可证 94 ESXi 与 vsphere Flash Read Cache 的兼容性 20 F 分布式 vswitch (dvswitch) 故障排除 189 服务备份计划程序 34 表示的状况 35 管理服务 34 核心服务 34 启动和停止 35 维护服务 34 文件级恢复服务 34 文件系统服务 34 复制编辑作业 136 查看作业状态和详细信息 137 创建作业 133 Data Domain 作为备份目标 132 管理目标 136 恢复 138 回源 137 计划和管理作业 16, 130 节点结构 137 克隆作业 136 立即运行现有作业 137 目标 138 启用或禁用作业 137 删除作业 137 限制 132 选择要复制的备份 133 最佳做法 132, 136 G 更改数据块跟踪 (CBT) 14, 16, 24 固定长度数据段 15 故障排除备份加载速度很慢 189 出现意外的关闭时, 最近的备份将会丢失 187 复制作业 191 复制作业失败错误 191 关联的备份源可能会丢失 187 恢复操作失败 193 加载备份作业数据 187 将磁盘恢复到现有虚拟机时出现名称冲突 190 来宾操作系统 (Linux) 变为只读状态 195 粒度级恢复 169 Microsoft Exchange RDB 等待时间 195 如果 vsphere Data Protection 没有足够的数据存储区容量, 则备份将失败 187 如果使用某些字符, 则备份将失败 188 如果虚拟机已启用 VMware 容错, 则备份将失败 187 VDP Exchange 备份 195 VDP SQL 备份 196 VDP SQL 恢复 196 VDP 应用装置未响应 186 vsphere Data Protection Exchange 恢复 195 vsphere Data Protection 完整性检查 191 文件级恢复 192, 193 无法添加客户端 187 许可证违规事件 194 在单个 vmdk 迁移到另一个数据存储区后, VMDK 备份作业失败, 且无任何提示 187 在连接到分布式 vswitch 后, 接通虚拟机电源的操作失败 189 找不到项 187 自动备份验证 (ABV) 191 关闭 VDP 应用装置 57 H HotAdd 20, 24, 60, 61, 63, 142 恢复到可移动介质 193 到只读介质 193 恢复备份存在快照时 123 到 SCSI 磁盘 ID 124, 125, 127 到新位置 124, 125, 127 VMware, Inc. 200

vsphere Data Protection 管理指南到原始位置 124, 125, 127 手动 123, 125, 126 直接到主机 40 恢复到新位置在运行之前禁用 vmotion 功能 126 恢复点, 刷新 42 回滚应用装置 39 J 技术支持资源 12 兼容性列表复制恢复 138 复制源 130 监视备份验证作业 119 从 VDP 应用装置监视 Data Domain 88 Data Domain 容量 88 Data Domain 维护活动 86 容量 26 VDP 活动 55 节点结构, 复制 137 紧急恢复不支持的功能 40 排除恢复点故障 190 限制 40 执行 40 自动主机检测 42 最佳做法 40 警报, 查看 56 K 可变长度数据段 15 客户体验改进计划 17, 50 L 粒度级恢复 (GLR) 故障排除 169 Microsoft Exchange 2007 服务器 169 Microsoft Exchange 2010 或 2013 服务器 169 日志文件 169 逻辑卷管理器 (LVM) 60, 142 M Microsoft Exchange 安装客户端 160 备份应用程序 164 创建备份作业 164 服务器选项 159 恢复备份 165 使用配置工具 163 手动配置备份服务 164 在启用了 UAC 时安装 UAC 客户端 150 增加 RDB 等待时间 195 Microsoft SharePoint 备份和恢复服务器 170 创建备份作业 172 恢复备份 172 Microsoft SQL 安装客户端 152 备份和恢复 151 备份应用程序 155 创建备份作业 155 服务器选项 151 服务器支持 151 恢复备份 157 N NTFS 143, 170, 193 内部代理, 禁用 63 内存使用量 64 O OVF 模板文件 27 OVF 模板文件, 部署 26 P 配置 Data Domain 存储 74 平台产品支持 15 Q 启动 VDP 应用装置 57 R Replication Target Identity (RTI) 130, 138 任务, 查看 55 日志包 36, 186 查看 54 代理 64 收集 36 日志包, 文件名 36, 186 日志收集 36 容量不足以执行备份 187 监视 26 利用率 70 VDP, 初始部署 25 稳态 25 要求 20 软件要求 20 S SSL 证书 46 SSO admin 用户 22 SVMotion 用于实时迁移 vmdk 文件 110 201 VMware, Inc.

索引筛选备份 145 升级硬件版本 20 事件控制台, 查看 56 时间同步错误 22 收集日志 36 数据保护使用 VMware vstorage APIs for Data Protection (VADP) 14 使用更改数据块跟踪 (CBT) 14 使用数据存储区 14 使用文件级恢复 (FLR) 14, 142 使用虚拟机磁盘 (VMDK) 14 T 调配类型 66 V vcenter 用户帐户权限 181 vcenter Server 版本要求 20 更改主机名, 密码, 等等 38 切换 VDP 应用装置 102 支持的版本 26 vcenter Server 应用装置 (VCSA) 16 VDP 磁盘附加 67 VDP 配置应用工具 34 VDP 许可, 故障排除 194 VDP, 不支持的磁盘类型 20, 109 VMFS 堆大小 94 vmotion 在恢复到新位置之前禁用该功能 126 VMware Tools 22, 116 VMware vstorage API for Data Protection (VADP) 14 vsphere Data Protection (VDP) 安装 28 查看服务状态 34 从命令行访问 100 存储容量 25 访问知识库文章 198 更改配置 38 规模 20 监视活动 55 启动和停止服务 35 软件要求 20 收集日志 36 通过 vsphere Web Client 访问 100 用户界面 102 支持的配置 21 vsphere Data Protection (VDP) 应用装置部署时的最佳做法 24 从 vcenter Server 切换 102 关闭 57 回滚应用装置 39 启动 57 说明 14 损坏 69 vsphere Flash Read Cache 与 ESXi 的兼容性 20 vsphere HA 66 vsphere Web Client 101 Adobe Flash Player 要求 20 受支持的 Web 浏览器 20 vsphere 主机, 支持的版本 20 W 完整性检查, 运行 54 网络地址转换 (NAT) 142 网络设置, 配置 38 网络数据块设备 (NBD) 20, 24, 61 文件级恢复 (FLR) benefits 16 不支持的 VMDK 配置 143 概述 14, 142 限制 62, 142 要求 60 支持 61 稳态容量 25 X 显示已完成的活动 147 性能分析测试结果 97 正在运行 97 许可 Essential Plus 94 排除评估许可证到期方面的故障 194 许可证密钥要求 15 永久 194 许可证审核 194 虚拟机磁盘 (VMDK) 14 虚拟卷 (VVOL) 20 Y 硬件版本升级 20 正在迁移 20 映像级备份 15 应用装置回滚 39 Z 证书颁发机构 (CA) 47 支持的磁盘类型 20, 109 直接恢复到主机 40 VMware, Inc. 202

vsphere Data Protection 管理指南知识库, 访问文章 198 中间人攻击 46 主启动记录 142 装载备份 145 装载限制 145 自动备份验证故障排除 191 介绍 116 最佳做法 116 自动备份验证另请参见备份验证作业最佳做法备份 60 部署代理 60 常规最佳做法 24 Data Domain 75 代理 62 复制 132, 136 HotAdd 24, 60, 61 紧急恢复 40 VDP 应用装置部署 24 用于 VDP 初始部署的存储容量 25 支持的磁盘类型 20, 109 自动备份验证 116 203 VMware, Inc.