최근에 vSphere 환경에서의 VM 백업에 대한 문의가 가끔 있었는데, 사실 저도 백업은 문외한 이다보니, 백업을 다루시는 분들과 의사소통이 원활하지 않았습니다.
근데 문제는 대부분의 백업 제품이 VADP (VMware vStorage API for Data Protection) 을 통해 백업을 진행하다보니, 이것도 VMware 에서 좀 알려주면 좋겠다 라는 요청이 있었다는거죠.
저도 잘 모르는데 말입니다…
암튼 그래도 그동안 백업 하시는 분들하고 알아서 이야기 하십시요 라고 말해오다가, 그래도 공부는 좀 해봐야겠다 싶어서, 가장 혼란스러운 부분인 Transport Mode 에 대해서 한번 공부를 해봤습니다.
그 내용을 기반으로 백업을 전문으로 하시는 분들과 이야기를 해봤는데, 그래도 어느정도는 이해한 것처럼 생각이 되어, 제가 공부한 부분을 정리해보았습니다.
만약 오류가 있다면 언제든지 피드백 부탁드립니다.
먼저 Transport mode 는 3가지가 있습니다.
San Mode
HotAdd
NBD or NBDSSL (NBDSSL 은 NBD 방식으로 보내는 트래픽을 암호화 해서 보내는 기능입니다.)
이렇게 있는데요, 각각의 Mode 를 사용하기 위해서는 만족해야할 몇가지 조건들이 있었습니다. 쓰기에 앞서 벤더별로 각각 다른 명칭을 쓰는경우가 있는데, 저는 주로 컴볼트와 넷백업 문서를 참조하였습니다.
먼저 백업제품들의 구성요소중에 백업 잡등의 생성등을 수행하는 일종의 Master 서버가 있고, VTL 등이 붙는 미디어 서버가 따로 있습니다. 그림으로 그려보면..
San Mode
위는 Media Server 를 통해 VTL 등으로 백업하는 경우에 대한 그림입니다.
San mode 를 사용하기 위한 조건은, 벤더마다 차이는 있겠으나,
- Backup Master 및 Media Server 는 Physical Machine 이여야 하고,
- Media Server 는 VMFS Datastore 로 액세스 할 수 있어야 한다.
- Datastore 는 FC 또는 iSCSI LUN 이여야 한다
그외 특징들은
- Thick Provisioned 된 VM 백업시에 가장 좋은 성능
- Thin Provisioned 된 VM 은 NBD 가 빠름.
- 기타 Network bandwidth 를 소모하지 않기 때문에 LAN – FREE 라고도 함
- ESXi 호스트의 자원을 거의 소모하지 않음.
San mode 에서는 다음과 같은 절차대로 백업이 진행됩니다.
- 백업 마스터에서 vCenter or ESXi 서버로 VM snapshot 생성을 요청
생성된 스냅샷을 SAN 을 통해 Media Server 로 바로 전달스냅샷이 아닌 Base VMDK 내용을 전달 (CBT 사용시 변경분만)- 백업이 끝나면 스냅샷 삭제
HotAdd
다음은 Hotadd 입니다. 일반적으로 가상화 환경에서 가장 많이 쓰이는 구성으로 생각됩니다.
차이점은 Proxy VM 이라는 것이 존재한다는 것이고 이것은 가상머신입니다. 동시에 백업 마스터의 역할도 수행할 수 있지만, 백업 마스터는 Physical Server 로 분리하는 경우도 있는것 같긴 합니다. 암튼 제가 지원하는 곳은 Proxy VM 이 마스터의 역할도 같이 수행하고 있습니다.
그림상으로는 두가지 경우를 모두 그려놓았습니다.
Hotadd 모드를 사용하기 위해서는 다음과 같은 조건이 필요합니다.
- SCSI 의 hot add 펑션을 사용하기 때문에, VM 에 IDE 디스크가 붙어있는 경우는 사용할 수 없음.
- 하나의 SCSI Controller 에 붙일 수 있는 디스크가 15개 이기 때문에, 동시에 진행할 수 있는 job 의 개수도 최대 15개로 봐야함.
- SCSI Controller 를 4개까지 증가시킬 수 있음으로 최대 60개의 디스크를 붙일 수 있음
- Proxy VM 이 running 중인 호스트는 백업 대상 VM 이 위치한 모든 Datastore 로 액세스가 필요함.
Hotadd 모드에서는, 다음과 같은 절차대로 진행됩니다.
- 백업 마스터에서 vCenter or ESXi 서버로 VM snapshot 생성을 요청
해당 스냅샷을 통해 linked clone 을 생성하여, 스냅샷 생성후 Base VMDK 디스크를 Proxy VM 에 마운트- Proxy VM 을 통해 Media Server 로 백업 트래픽 전달
- 끝나면 Proxy VM 으로부터 Base VMDK 마운트 해제
- 스냅샷 삭제
NBD
마지막으로 NBD 방식입니다.
별도의 Proxy VM 이 존재하지 않습니다. 백업 마스터는 VM 일수도 있고 PM 일수도 있습니다. Hotadd 와 NBD 를 둘다 쓸 수 있게 하려면 Proxy 겸 백업 마스터는 VM 이여야 겠죠. Proxy 과 마스터를 아에 분리할 수도 있겟지만, 그렇게 까지는 잘 안하시는듯 합니다.
NBD 방식은 백업 대상이 실행중인 ESXi 와 Media Server 간에 통신이 가능해야 합니다. 백업트래픽을 보내는 주체가 ESXi 서버가 됩니다.
만약 별도의 백업 네트워크가 존재하는 환경이라면, ESXi 자체적으로는 어떤 인터페이스를 통해 백업을 수행하는지 지정이 불가능하기 때문에,
백업마스터 or 미디어서버에서 host 파일의 수정을 통해 백업용 IP 를 별도로 지정을 해주어야 합니다.
일반적으로 백업 스피드는 가장 느리다고 알려저 있고, Network File Copy 프로토콜을 사용하기 때문에, 최대 연결 숫자에 제약도 있고요. 그리고 ESXi 호스트의 자원을 가장 많이 소모합니다.
그렇지만 데이터스토어 종류(iSCSI/FC/NFS) 를 가리지 않는 장점이 있습니다.
NBD 에서의 백업절차는 다음과 같습니다.
- 백업 마스터에서 vCenter or ESXi 서버로 VM snapshot 생성을 요청
생성된 스냅샷을 Base VMDK 의 내용을 ESXi 의 Network 을 통해 Media Server 로 전달- 백업이 끝나면 스냅샷 삭제
요정도로 정리해보았습니다.
마지막으로 붙일 내용은, 이유는 잘 모르겠지만, vCenter 를 통해서 백업 트래픽이 흐른다라고 이해하시는 분들도 간혹 계시는 것 같습니다. 그렇지만 제가 확인해봤을 때는 vCenter 로는 API Call 만 날라가고, 실제 백업트래픽은, 모드에 따라 각각 다른 주체를 통해 흐릅니다.