Per què no hauria d'utilitzar una còpia instantània en lloc d'un backup?

separator

En els últims anys, les còpies instantànies (també anomenades snapshots, punts de control o checkpoints) de les Màquines Virtuals han guanyat popularitat com a alternativa a les còpies de seguretat. Les còpies instantànies permeten revertir l’estat d’un sistema a un estat previ sense necessitat de manipular unitats de memòria ni haver d’esperar que es completi una restauració. No obstant això, tot i aquests avantatges, els punts de control no constitueixen una veritable alternativa a les còpies de seguretat. De fet, les còpies instantànies tenen diversos inconvenients importants que els professionals de la informàtica s’haurien de prendre molt seriosament, però comencem per definir breument la diferència entre punts de control (checkpoints) i còpies instantànies (snapshots).

En què es diferencia un punt de control (checkpoint) d’una còpia instantània (snapshot)?

La resposta breu és que no hi ha cap diferència des d’un punt de vista tècnic. Són la mateixa cosa. El terme snapshot (còpia instantània) va ser popularitzat per la plataforma VMware vSphere, plataforma de virtualització amb la qual es van iniciar molts professionals de les TI. Hyper-V va seguir utilitzant el mateix terme durant algun temps, però finalment va adoptar el terme alternatiu punt de control. És a dir, els dos termes designen una mateixa cosa però aplicada en diferents plataformes. VMware = Snapshot (Còpia instantània). Hyper-V = Checkpoint (Punt de control).

Quan hauríem d’utilitzar còpies instantànies?

Els punts de control permeten revertir de forma gairebé instantània un sistema al seu estat previ. El que fa que una còpia instantània pugui fer això és que, a diferència d’una còpia de seguretat, un snapshot no realitza una còpia de les nostres dades.

Això no vol dir que haguem de evitar utilitzar els punts de control en qualsevol cas. Els punts de control tenen la seva funció. Els punts de control són molt eficaços per protegir una màquina virtual abans d’un canvi de configuració. En el cas que un canvi de configuració causi problemes a una màquina virtual, la còpia instantània serà una manera efectiva de desfer aquest canvi.

Els punts de control també poden ser útils en cas d’actualitzacions o ampliacions de programari. Si, per exemple, l’actualització d’un sistema operatiu deixa a una màquina virtual en un estat en el qual no pot arrencar, una còpia instantània permetrà revertir el sistema operatiu de la màquina virtual al seu estat previ a l’actualització. El mateix concepte bàsic s’aplica a les actualitzacions de programari i a la instal·lació de pegats (patches).

Anatomia d’una còpia instantània o snapshot

Per comprendre per què les còpies instantànies no constitueixen una alternativa a les còpies de seguretat, cal entendre com funcionen. Hi ha diferents tipus de punts de control, però per al nostre propòsit, parlarem de com treballen en Hyper-V de Microsoft.

La gran majoria de màquines virtuals Hyper-V utilitzen un o diversos discos durs virtuals. Un disc dur virtual és senzillament un arxiu VHD o VHDX que es comporta com un disc dur per a una màquina virtual. A l’igual que un disc dur físic, un arxiu de disc dur virtual pot tenir volums, sistemes d’arxius i, naturalment, arxius. En circumstàncies normals, un arxiu de disc dur virtual es pot llegir / escriure, és a dir que la màquina virtual pot gravar i llegir dades en el disc dur virtual. Encara que això pugui semblar obvi, anem a veure per què és important.

Quan un administrador crea un punt de control per a una màquina virtual Hyper-V, no realitza una còpia de seguretat de l’arxiu de disc dur virtual. El que fa Hyper-V és posar el disc dur virtual en un estat de sol lectura. A l’estar el disc dur virtual en estat de només lectura, Hyper-V crea un disc de diferenciació que s’integra a la màquina virtual. Aquest disc de diferenciació és bàsicament un arxiu de disc dur virtual amb una relació pare / fill amb l’arxiu de disc dur virtual original de la MV. A continuació, mostrem un esquema d’aquesta configuració.

snapshot chekpoint

Atès que el disc dur virtual original de la MV és ara un arxiu de sol lectura, totes les operacions d’escriptura són dirigides a el disc de diferenciació. Això garanteix la integritat dels continguts del disc dur virtual original.

Suposem ara que un administrador crea un punt de control per a una màquina virtual Hyper-V i després intenta actualitzar una aplicació que estava activa en la MV. Suposem a més que el procés d’actualització de l’aplicació ha fallat, deixant la màquina virtual en un estat no desitjat. L’administrador podrà restaurar fàcilment l’estat anterior aplicant el punt de control.

Quan l’administrador aplica el punt de control, Hyper-V esborra el disc de diferenciació i reprèn les operacions de lectura / escriptura en el disc dur virtual original (en realitat hi ha diverses opcions d’aplicació de el punt de control, però aquest és el cas de ús més senzill). Arribats a aquest punt, la màquina virtual torna al seu funcionament normal.

Per què els punts de control no substitueixen les còpies de seguretat?

El principal motiu pel qual els punts de control no substitueixen les còpies de seguretat d’una manera efectiva, és que el procés de punts de control no crea una còpia del disc dur virtual. Per tant, els punts de control no representen una protecció contra els errors físics del disc dur ni contra danys que afectin l’arxiu de disc dur virtual. En cas de danys o de destrucció d’un disc dur virtual, les còpies instantànies de la màquina virtual resultarien inútils pel fet que depenen de l’arxiu de disc dur virtual.

Un altre aspecte a tenir en compte és que els discos de diferenciació utilitzats en el procés de punts de control solen estar físicament ubicats en el mateix volum que el disc dur virtual. Per tant, si el volum resulta danyat, la probabilitat de perdre tant el disc dur virtual com els discos de diferenciació és alta.

Capacitat de recuperació limitada

Un altre motiu important pel qual els punts de control són un mal substitut de les còpies de seguretat és que no permeten recuperar elements de forma individualitzada. Un punt de control pot servir per revertir a un estadi previ una màquina virtual completa, però no per recuperar un arxiu o una aplicació d’aquesta màquina virtual.

Això ens porta a abordar un altre punt important. Els punts de control poden causar problemes importants als servidors d’aplicacions. Les primeres versions de Hyper-V eren conegudes pels seus problemes de corrupció de dades a l’aplicar punts de control en els servidors d’aplicacions. Microsoft va acabar solucionant aquest problema amb la introducció de punts de control de producció. Però els punts de control de producció no resolen tots els problemes de consistència que poden causar els punts de control.

Molts servidors d’aplicacions tenen dependències amb altres servidors. Una aplicació pot, per exemple, estar vinculada a un servidor SQL, a una interfície web o a un servidor LDAP. A l’utilitzar un punt de control per revertir a un estat previ un servidor d’aplicacions, hi ha el risc de crear un problema de consistència pel fet que els altres servidors de dependència no realitzen un procés similar. Naturalment, el risc que això passi varia segons l’aplicació i el paper de la màquina virtual, però la consistència de l’aplicació sempre s’ha de tenir en compte a l’utilitzar punts de control.

Els punts de control poden perjudicar el rendiment de les màquines virtuals

Un dels principals motius pels quals els punts de control han de ser utilitzats amb cautela és que poden degradar significativament el rendiment d’una màquina virtual. És probable que l’impacte sobre el rendiment no sigui important a del principi, però a mesura que es creïn punts de control addicionals, aquest impacte augmenta de forma molt significativa.

El motiu pel qual els punts de control poden afectar el rendiment té a veure amb la forma en què treballen. Com ja hem comentat, els punts de control redirigeixen les operacions d’escriptura cap a un disc de diferenciació. Vegem, doncs, què passa quan una màquina virtual realitza una operació de lectura.

La MV intenta llegir dades del disc de diferenciació (recordem que el disc de diferenciació és el que conté les dades més recents). Si la MV no troba el que busca en el disc de diferenciació, intentarà llegir les dades en el disc dur virtual original.

Suposem ara que un administrador crea un punt de control addicional per a una màquina virtual. Hyper-V tractarà el disc dur de diferenciació com a disc de només lectura i crearà un nou disc de diferenciació. A partir d’aquest moment, totes les operacions d’escriptura seran redirigides cap a aquest disc de diferenciació. El següent diagrama reflecteix aquesta acció:

 

virtual machine backup

 

 

 

 

 

 

 

 

 

 

 

Ara, quan la màquina virtual intenti realitzar una operació de lectura, buscarà primer les dades en l’últim disc de diferenciació creat. Si aquest disc de diferenciació no conté les dades sol·licitades, la màquina virtual els buscarà en el disc de diferenciació creat prèviament. Si tampoc troba les dades, Hyper-V intentarà llegir les dades en el disc dur virtual original. Per tant, cada punt de control creat té el potencial d’afectar una mica més a l’rendiment de lectura de la màquina virtual. Al final, això acaba reduint la rendibilitat.

Tot això no significa que els punts de control i les còpies instantànies no siguin excel·lents en la realització de la seva funció (que no és la de realitzar còpies de seguretat), però han de ser gestionats i mantinguts com el que són.

Font: Tech 2 Business