如果没有良好的快照策略,使用虚拟化环境就像开车不系安全带:可能不会发生任何事情,但一旦发生,你就会后悔。 快照功能允许您冻结虚拟机的确切状态。 在特定时刻进行操作,如果出现问题可以返回到该操作,但滥用它们会降低性能并危及您的数据。
在本指南中,您将看到 快照究竟是什么?它在内部是如何工作的?它与备份有何不同?如何在 VMware、VirtualBox 或 VPS 云等平台上创建和管理它们,最重要的是,如何在不中断生产环境的情况下保护数据,以及不应该做什么。
虚拟环境中的快照是什么?
快照是 在某一精确时刻捕获虚拟机的完整状态。此状态可能包括虚拟机配置、虚拟磁盘内容、客户操作系统、已安装的应用程序、数据,以及(可选)RAM 内容和 CPU 状态。
与传统备份不同, 快照不会创建所有数据的完整且独立的副本。它并非直接创建快照,而是依赖于基础虚拟磁盘,并记录自快照创建之时起的所有更改。这使得快照创建速度非常快,并且在出现问题时可以作为快速恢复点,非常有用。
实际上,快照的作用就像是在对虚拟机进行任何操作之前拍摄的照片: 您测试补丁、系统更新或配置更改如果出现故障,只需恢复到快照状态即可。这种方法已成为测试、开发、维护和许多安全策略的基础。
快照的内部工作原理
这种看似简单的外表下隐藏着大量的工程技术。 拍摄快照时,虚拟机管理程序会冻结虚拟机的状态。 (根据技术的不同,程度也会有所不同)并改变磁盘写入的管理方式。
在 VMware vSphere/ESXi 等系统中, 每个快照都会生成一个新的增量磁盘 .vmdk 文件。 (也称为子磁盘或差异磁盘)。从那时起,基础磁盘 .vmdk 停止接收写入操作:所有写入操作都重定向到差异磁盘,该磁盘表示相对于创建快照时磁盘状态的更改。
如果存在多个链接在一起的快照, 形成一个三角盘层级结构 每个快照都存储着与前一个快照的差异。这允许您遍历快照树并返回到中间状态,但也增加了复杂性和 I/O 负载,因为虚拟机管理程序必须查询多个磁盘才能确定每个数据块的实际状态。
如果客户操作系统成功写入虚拟磁盘的所有块, Delta 磁盘的大小可以增长到与原始虚拟磁盘几乎相同的程度。……进而对存储空间造成影响。因此,不去使用快照无疑会填满数据存储并降低性能。
最常见的快照类型
根据平台和创建时选择的选项而定, 并非所有快照都能捕捉到相同的信息,也无法保证相同的一致性。例如,在 VMware 中,两种主要类型被明确区分开来。
内存快照(包含运行状态)
内存快照 除了磁盘之外,它还存储虚拟机的 RAM 内容、CPU 和电源状态。这就像按下电影的暂停键:通过恢复到该快照,虚拟机将回到完全相同的点,打开的应用程序和正在运行的进程都与之前完全相同。
这种类型经常被使用。 在进行系统更新、敏感配置更改或复杂软件安装之前如果更新失败或新软件导致某些功能损坏,您可以恢复到之前的状态,而无需重启服务或重新配置。
从技术上讲,这涉及到创建一个额外的文件(例如,VMware 中的 .vmsn 文件), 它存储虚拟机内存和快照元数据。如果不捕获内存,“恢复快照”操作将返回一个已关闭或已挂起的虚拟机,您必须手动启动该虚拟机。
一致/静音快照
在其他情况下,RAM 的热状态可能不太重要,也可能更重要。 确保磁盘上的数据与应用程序的一致状态相对应。尤其是在数据库或电子邮件系统中。这时就需要用到一致性快照或静默快照了。
一张静止的快照 它会暂停文件系统,并强制清空磁盘写入缓冲区。这通常需要客户机集成工具(例如 VMware Tools)来协调操作系统,将所有数据保留在一致的记录点。
这种类型的快照经常被使用。 作为备份解决方案的支持例如,有些备份程序会创建一个静默快照,读取“冻结”的数据进行备份,然后删除该快照。这样就能在最大限度减少中断的情况下获得一致的备份。
VPS 和其他虚拟机管理程序上的其他快照方法
在许多VPS提供商和云平台中,快照以如下方式呈现: “即时服务器照片”但其底层原理非常相似:将磁盘(有时甚至是内存)冻结在某个时间点,以便以后可以恢复。
在 VirtualBox、Proxmox、VMware Workstation 或商业 VPS 解决方案等环境中, 用户通常会看到一个树状图或快照列表。 快照名称可以是“快照 1”、“升级前”等等。您可以创建、恢复或删除快照,而无需深入了解增量磁盘和内部文件的细节。
快照和备份的主要区别
最危险的错误之一是 混淆快照和备份虽然这两种机制都有助于系统恢复,但它们的理念和能力却截然不同。
快照是 原始磁盘支持的变更日志机制如果数据存储丢失、主机损坏或基础磁盘严重损坏,快照将停止工作,因为它们不是独立副本:它们依赖于底层存储。
另一方面,备份…… 它们在另一个存储中创建数据副本(完整或增量)。通常与生产环境隔离。这样即使发生严重灾难(例如意外删除、硬件故障、勒索软件等),也能实现系统恢复。
在性能和用途方面也存在差异:
- 快照它们只需几秒钟即可创建,仅占用自创建以来所做的更改,可让您快速恢复到之前的状态,非常适合测试、一次性更改以及从轻微故障中快速恢复。
- 完整备份或增量备份它们耗时更长,占用空间更大,但是 它们保证数据完整性和长期保存。它们支持历史数据恢复、部分挂载(例如,仅挂载一个磁盘或文件系统)甚至平台间的迁移。
为此, 不建议使用快照来替代备份系统。它们是完美的补充,但并非数据保护策略的基础。
VPS备份及其与快照的关系
在VPS领域,数据安全也取决于 将传统备份与快速快照相结合VPS 可以托管从在线商店到游戏服务器的任何内容,数据丢失的代价可能非常高昂。
VPS备份是 服务器数据和设置的完整或部分副本 备份文件会存储在其他位置(例如其他存储设备、节点,甚至其他区域)。许多服务提供商都支持将这些备份文件完全恢复,或者像连接额外磁盘一样将其挂载为虚拟设备。
除了完整副本外,通常还会使用 增量备份这些备份仅保存自上次备份以来的更改。它们速度更快,占用空间更小,但要恢复到特定时间点,需要将它们与上次完整备份结合使用,这会延长恢复过程。
VPS快照介于两者之间: 它们能瞬间从服务器获取图像,通常速度非常快。这包括操作系统、应用程序和数据。它们对于在重大变更前制定备份计划非常有用,但它们并不能取代定期异地备份的策略。
何时在VPS上使用快照
理想的是 在进行重大更改之前,请创建 VPS 的快照。更新系统、更改关键服务的版本、安装新版本的应用程序、修改复杂的防火墙规则等。
快照拍摄时间越接近变更发生的时间, 返回点越准确,需要回滚时丢失的数据就越少。因此,最好将它们集成到您的管理流程中:快照、更改、验证;如果一切顺利,快照会在合理的时间后删除。
滥用快照会对性能、限制和风险产生影响
快照功能非常诱人:它们创建起来既快捷又方便, 几十个这样的进程最终会累积在一个虚拟机中,这种情况很常见。问题就出在这里。
每张额外的快照 它增加了一层新的增量磁盘和额外的逻辑来计算哪些数据是最新的。 每个磁盘块都会生成快照。这会导致 I/O 开销增加、CPU 使用率上升以及读写操作延迟升高。快照保存时间越长,其归档文件就越大,影响也越大。
因此,许多制造商建议 单个快照的保存时间不要超过 72 小时。 同一台虚拟机上不要创建超过 2-3 个快照。虽然技术上的限制可能更高(例如,VMware 最多支持 32 个快照),但超过这个数量,性能可能会显著下降。
另外, 快照会在静默中占用存储空间如果放任不管,增量磁盘会随着虚拟机的变化而增长,直到有一天数据存储被填满,然后你就会开始看到磁盘合并错误或写入失败。
在某些情况下,最好也避免使用它们: 在虚拟机处于高 I/O 峰值时创建快照 这会增加操作失败的概率,或者导致快照不一致的概率。
在 VMware vSphere / ESXi 中创建和管理快照
在 VMware 环境中,通过 vCenter 或 ESXi 客户端进行快照管理非常简单。 可用选项涵盖快照的整个生命周期。:创造、消除、逆转和巩固。
在 vCenter 或 ESXi 中创建快照
在 VMware 中创建快照的基本流程如下:
- 找到虚拟机 在 vCenter 或 ESXi 中,访问快照菜单(例如,右键单击虚拟机 > 快照 > 拍摄快照)。
- 请输入名称和详细描述。最好具体说明你要进行的更改(“安全补丁 X 之前”、“应用程序更新 Y 之前”),这样你就知道你要恢复到什么状态了。
- 选择是否要捕获虚拟机内存选择带内存的快照选项将保存 RAM 和执行状态;如果不选择该选项,快照将仅包含磁盘,并且在还原虚拟机时,虚拟机将被关闭。
- 在某些情况下,您可以选择 文件系统静默选项 (静默),这需要在客户机上安装 VMware Tools 以确保数据一致性。
- 确认创建几秒钟后,该快照将出现在该虚拟机的快照树中。
当你想回到那个点时, 只需打开快照管理器,选择所需的快照,然后使用还原选项即可。 (“还原”、“转到”、“还原到快照”)。系统会警告您,如果您不将当前状态保存到另一个快照,则当前状态将会丢失。
在 VMware 中创建快照时创建的文件
在 VMware 中创建快照时,会生成或修改与虚拟机关联的多个文件:
- .vmdk 文件:是机器的基本虚拟磁盘,在创建快照后,不会再向其写入任何新数据。
- Delta.vmdk 文件这是增量磁盘或子磁盘,用于存储自快照以来的所有更改。它由一个描述符和一个原始数据文件组成,如果修改的数据块很多,它的大小可能会显著增加。
- .vmsn 文件:一个可选文件,用于保存虚拟机的内存状态及其部分运行时配置,当您使用内存创建快照时创建该文件。
- .vmsd 文件:收集所有虚拟机快照信息以及它们之间和不同增量磁盘之间关系的数据库。
这种结构使虚拟机管理程序能够知道 它需要查询哪些磁盘才能返回虚拟机的实际状态 在快照树的每个点上。
vSphere 中的快照管理选项
通过 vSphere 客户端,您可以执行的操作远不止创建和还原。典型操作包括:
- 创建快照:添加一个新的快照,该快照将成为当前快照。
- 删除快照删除特定快照,将其更改与之前的磁盘合并,从而释放存储空间。
- 删除所有快照:清除与虚拟机关联的所有快照,将增量磁盘合并到基础磁盘中。
- 恢复到选定的快照:将虚拟机恢复到该快照的精确状态。
- 恢复到上一个快照返回到上次创建的快照点。
- 巩固:当存在不一致或先前的擦除操作未完成存储整合时,合并增量磁盘层次结构。
对于大型环境, 有第三方工具 提供跨多个虚拟机的所有快照的全局视图,有助于检测孤立的快照、未经授权的创建或悄无声息地消耗资源的简单疏忽。
其他环境中的快照:VirtualBox 和 VPS 云
VirtualBox 中的快照
VirtualBox 还集成了一个快照系统,这对于测试和实验室工作非常有用。 典型的工作流程是在虚拟机开机状态下进行快照,根据需要进行破坏,然后恢复到之前的状态。 当你想继续工作的时候。
要在 VirtualBox 中创建快照, 启动虚拟机,然后使用“机器”>“拍摄快照”菜单。系统会要求您输入名称,您还可以选择添加描述。此快照将保存磁盘状态,并且根据配置,还会保存执行状态和当时可见的屏幕。
要恢复,您必须首先 关闭虚拟机接下来,在 VirtualBox 主面板中,选择虚拟机,转到“快照”选项卡,选择所需的快照(例如,“快照 1”),然后单击“恢复”按钮。重启后,虚拟机将恢复到创建快照时的状态。
云VPS快照:创建、恢复和删除
在许多云VPS控制面板中,快照部分 它作为附加工具集成在控制面板中。具体步骤因服务提供商而异,但模式通常类似:
- 您访问主 VPS 面板,然后转到工具或快照部分。
- 您点击“创建快照”您指定一个易于识别的名称并确认。
- 面板显示可用的快照,在某些情况下, 施加限制例如,只允许同时创建一个快照,该快照会在 3 天后自动过期。
要恢复VPS,通常只需要…… 转到快照列表并使用还原选项系统会警告您,此过程无法撤销,服务器将恢复到捕获时的状态,丢失任何后续更改。
从控制面板删除快照通常也很简单: 您选择快照并选择删除选项确认信息将显示在警告窗口中。请务必注意,删除后,您将无法再使用该恢复点。
快照和备份在实际应用中发挥关键作用的案例
要了解这一切为何如此关键,只需…… 回顾一些在线项目中的真实案例 备份和快照可以防止灾难发生。
想想一个游戏玩家 使用VPS作为多人游戏服务器游戏引擎重大更新后,服务器崩溃,导致数据损坏。使用最新的VPS备份,您可以将服务器恢复到更新前的状态,保存玩家进度,并避免数小时的停机时间。
或者在一家小型企业中 在虚拟专用服务器上托管您的企业网站和电子邮件。攻击会删除关键文件并中断与客户的沟通。有了最近的备份,企业可以快速恢复其网站和电子邮件,最大限度地减少影响并维护用户信任。
对于网店而言,情况会变得更加严重:在销售高峰期遭遇失败。 它可以截断交易并危及客户数据。通过精心设计的备份,店主可以将店铺恢复到稳定状态并恢复订单数据,从而最大限度地减少经济损失和声誉损害。
对于一名自由职业开发人员来说 使用VPS作为客户的测试和部署环境一次不恰当的软件更改可能会导致整个系统崩溃。幸亏有备份(以及更改前创建的快照),您可以在几分钟内恢复到稳定版本,并继续工作,而无需从头开始重做一切。
在所有这些情况下, VPS备份就像是您最宝贵数据的“保险”。快照功能可以为你提供额外的安全保障,让你在进行冒险更改时更有信心。
管理快照而不损害环境的最佳实践
为了充分利用快照功能而不至于落入陷阱,建议遵循一些简单但至关重要的准则。
一方面, 不要在生产环境中过度使用快照,也不要将其用作备份系统。将它们用于短期变更、特定测试或一次性更新,并在验证一切运行正常后将其删除。
也强烈推荐 定义快照管理策略谁可以创建它们,它们可以保留多长时间,每个虚拟机允许创建多少个,如何监控相关的存储消耗,以及何时审查或删除它们。
尝试拍摄快照 当机器的I/O负载较低时尤其是在您不打算使用应用程序静音选项的情况下。如果您使用数据库或其他事务关键型服务,请尽可能使用应用程序一致性快照。
最后, 将快照与专业备份解决方案相结合 它可以执行增量备份、验证数据完整性、压缩、加密,在不过度消耗本地网络资源的情况下运行,并且通常提供快速恢复(包括即时虚拟机恢复等功能)。
要形成闭环,就需要理解快照虽然功能强大,但却是不完整的: 如果使用得当,它们可以让您更安心地进行试验、更新和迁移。前提是它们有真正的备份,并且对存储和性能进行精心管理。 分享信息,其他用户也能了解这个话题。