企業VMware ESXi多機備份與防駭客實施的最佳免費版本

許多公司在匯入虛擬機器解決方案時選擇VMware vSphere系列產品。其中，VMware ESXi（或vSphere Hypervisor）可以透過「免費版」授權碼使用。對於企業來說，大多只需要一兩台ESXi實體伺服器來安裝多台虛擬機器進行運行，並使用內部Web介面進行管理，也可以用來穩定運行，降低整體投資成本。

使用免費版VMware ESXi沒有什麼問題，但基本的虛擬機器備份、復原、複製一定要做好，防止意外發生。實現全天候不間斷運作的目標。那我們該如何做這些事情呢？繼上一篇文章《VMware ESXi免費版規格與經濟實惠的高速備份解決方案》中介紹了各種可以支援免費版ESXi的備份軟體後，本文選取了功能最多、限制最少的。, Iperius Backup 軟體具有簡單的介面和最優惠的實施價格。該軟體可以安裝在Windows平台上，支援免費版本的VMware ESXi。以下先介紹伺服器架構，教導使用者如何輕鬆實作Iperius Backup的2種備援模式和1種複製模式。

單、雙、多伺服器架構簡述

我們先討論一下VMware備份伺服器主機的架構。我們可以將它們分為單一伺服器、雙伺服器或多伺服器。請參考下面的架構圖。

先說第一張圖的雙機模式，也就是兩台主機都安裝了VMware ESXi，其中一台是操作主機，一台是備份主機包含備份主機，而這個設定比較好，包括CPU要求。足夠快、足夠的記憶體（例如128~256GB）、足夠大的硬碟容量（例如2TB或更多硬碟）和足夠快（推薦NVMe SSD或SATA SSD）來開啟虛擬機並在其中執行Iperius Backup它。如果需要高速備份，建議在兩台伺服器上安裝10G網路卡，並搭配DAC線，相當於在兩台伺服器之間建立一條專屬網路高速公路，用於定期備份和複製。如果需要多次備份，也可以設定上傳到雲端碟。

第二張圖採用多機模式，即兩台（或更多）VMware ESXi運行主機獨立運作。此外，配置 Windows 電腦（伺服器或桌上型電腦），其硬碟足夠大且速度足夠快，可以在其上運行 Iperius Backup。另外，如果想要高速備份，可以搭建10GbE區域網路（配備10G網路卡和10G交換器）。此架構可與 ESXi 或 vCenter 帳戶一起使用。

就資訊安全而言，在上述結構中建立獨立的高速10G區域網路的目的是能夠高速、獨立地運作。如果能備份到雲端，防止勒索病毒攻擊就更好了！連接AD，並設定VLAN來劃分網路區域，這種結構非常安全：防盜、備份、備份可以一次完成。

那麼，如果只有一台VMware ESXi伺服器，我可以使用Iperius Backup嗎？其實也是可以的，請參考下圖

此單一伺服器架構圖與雙伺服器設定類似，但在單一實體伺服器中建立虛擬機器來支援 Windows 和 Iperius Backup，並在網路部分新增獨立的 VLAN （要與路由器設定相配對），然後為虛擬機器新增虛擬網路卡並新增此VLAN，這樣Iperius Backup的虛擬機器就可以透過這個VLAN進行備份和還原（同一台伺服器不需要複製），也能滿足上述要求。但單機的硬體要像上面一樣高端，以免影響整體效能。要注意的是，單機架構中沒有備份機制，一旦伺服器崩潰，也難逃宕機的命運。所以，長期運行，建議至少選擇雙機以上架構，這樣會比較安全。

Iperius Backup備份軟體介紹

Iperius Backup，由義大利企業Iperius推出，是一款VMware/Hyper-V備份軟體，支援備份到NAS、USB、FTP和雲端硬碟（Google Drive、OneDrive、Dropbox、Amazon） S3、Azure 儲存等）。對於Desktop/Essential/Advanced/Full等版本，只有Advanced版本或以上支援VMware ESXi免費版本的備份，是經濟實惠的備份解決方案的好選擇。

其功能包括：

> ESXi/Free線上備份，備份到本機伺服器/磁帶/雲端等
>單一許可證，實體主機和虛擬機器數量不受限制
>支援ESXi和ESXi Free（CBT / VDDK）的增量/差異備份和還原
> 支援不同儲存區域或主機之間的複製（全量/增量/差異）
> 即使在 ESXi 免費主機上也能進行增量備份或複製
> 輕量高效率的備援模式，無需安裝代理程式（如vddk）
>可以安裝在一般Windows或Windows Server平台上

關於增量/差異備份，Iperius Backup可以完全免安裝代理程式（無需在虛擬機器中安裝VDDK工具），只需新增CBT設定即可。另外，這款軟體的成本比同等級的其他產品便宜，授權買斷無疑是最好的選擇之一。但其備份檔案結構也是專有格式，只能還原到VMware主機上。除非是全備份格式，否則可以在VMware Workstation上執行。

Iperius Backup共4種備援模式

Iperius Backup的VMware備份/複製功能有以下4種：

(1)標準備份（VM全檔備份）
(2) CBT / VDDK備份（全量/增量/差異備份）
(3)全量備份到其他儲存區域/主機（需要連接vCenter帳戶）
(4) 附加磁碟區複製（主機到主機）

以上4個選項中，除(3)需使用vCenter帳號登入外，其餘只能使用ESXi主機的帳號登入。由於vCenter是vSphere家族的付費套件，可以用於更高階的管理和應用，而本文只討論vSphere Hypervisor的免費版本，所以下面只介紹(1)、(2)、(4)這三個備份/重寫入功能。

安裝Iperius Backup並輸入Advanced或Full版本序號後，即可啟用完整ESXi備份功能。正式備份時，只要在主介面選擇「建立新備份」即可參考以下截圖說明。

標準標準備援模式

標準 標準模式是最簡單的備份方法。Iperius Backup直接從ESXi主機下載虛擬機器檔案並儲存在本機Windows硬碟上（您也可以選擇上傳到雲端硬碟同時進行多個備份）。只需設定備份就是最簡單的備份方式，即可輕鬆取得虛擬機器的備份動作。不過，這種備份方法雖然耗時且消耗儲存空間，但卻是最安全的備份方法。其優缺點簡單說明如下：

優點：

• 備份作業只需設定一次，即可自動排程備份
• 無需修改VM設定文件，無需修改CBT或安裝VDDK，這是完整備份VMDK格式
• 可依不同日期/時間進行多組備份文件，每個備份文件可獨立使用
• 備份的虛擬機器檔案甚至可以直接在VMware Workstation上使用

缺點：

• 直接拉取完整的VMDK檔案需要更多的備份儲存空間
• 備份時間長！

以下為實際設定時的畫面說明：

經過上述一系列設定後，將要備份的虛擬機器、備份模式、備份時間、備份目的地都設定好後，就可以等待易備備份時間開始備份了，或在備份作業上點選滑鼠。右鍵也可以強製手動備份。

備份完成後，可以檢視備份檔案的內容！

增量/差分CBT/VDDK進階備援模式

增量/差異（CBT/VDDK）模式是一種先進的備份方法，可以減少備份時間和儲存空間。透過VMware的CBT/VDDK功能（下文詳述），對磁碟讀寫發生變化的部分進行備份。因此適合需要日常備份的場合。在這種備份模式下，Iperius Backup會比較VM Storage（xxxx-ctk.vmdk）的寫入更改，並將更改的部分儲存在本機Windows硬碟上。因此，與全備份模式相比，可以節省時間和金錢。更少的儲存空間和時間。當然，第一次備份仍然是全量備份，後續的備份都是增量或差異備份。此模式的優缺點如下：

優點：

• 同上，備份作業只需設定一次，即可自動排程備份
• 備份時無需設定日期，可存取多組備份檔案
• 僅指儲存變更部分，增量或差異備份只需要少量備份儲存空間
• 增量/差異備份時間會更短

缺點：

• 需要更改虛擬機器設定（選擇以下一項）：
  （i）CBT方法：更改設定檔（.vmx）並新增兩組以上Enable參數（見下文）
  (ii) VDDK方法：在虛擬機器中安裝VDDK套件（詳情如下）
• 備份的虛擬機器檔案為易普利專有格式（IBI、IBD檔案）！不能直接用於VMware Workstation，且每個增量備份檔案都處於依賴狀態，所以恢復時必須參考第一個全量備份資料。

以下為實際設定時的畫面說明（與上述部分不再重複）：

備份作業設定後，可自動或手動備份。值得注意的是，如果您沒有開啟CBT/VDDK，備份作業將會失敗！請參考以下修改方法之一，成功使用增量/差異備份或複製。

複製增量複製模式

增量複製（Incremental Replication）模式是一種備份資料的備份方式。與前兩種備份不同的是，Backup是將備份資料儲存到其他主機或雲端主機上，而Replicate則是將備份資料儲存到其他主機上。備份資料儲存在同一台ESXi主機或另一台ESXi備份主機上。當主伺服器的虛擬機器出現問題時，備份伺服器可以立即開機，這樣可以減少停機時間。此方法還需要開啟CBT/VDDK功能才可以使用。優缺點描述如下：

優點：

• 同上，複製作業只需設定一次，即可自動排程複製
• 同上，重寫時無須設定日期，可多次寫入VM狀態
• 同上，僅指儲存變化，增量或差異備份只需要少量備份儲存空間
• 同上，增量/差異複製時間較短

缺點：

• 同上，需要更改VM設置，請參考上面CBT/VDDK修改/安裝方法
• 一般情況下，複製的虛擬機器不要隨意開機。一旦通電，下次要覆蓋時，就得從頭再來，即回到第一次全覆蓋，稍後再進行增量/差異覆蓋。

以下為實際設定時的畫面說明（與上述部分不再重複）：

備份作業設定後，可自動或手動備份。同樣，複製時必須開啟CBT / VDDK，否則複製作業將失敗！請參考以下修改方法之一，成功使用增量/差異備份或複製。

值得注意的是，設定複製目的地時，一般是複製到其他虛擬機器伺服器上。雖然可以複製到同一台VM伺服器上的其他Datastore上，但這沒有意義，因為如果VM機器崩潰了，就等於兩台VM都死了，無法使用其他VM伺服器的複製器進行緊急備份。另外，如果沒問題就不要開啟複製的虛擬機，因為這會導致後續複製操作時出現無法比較硬碟的錯誤。Iperius Backup將要求使用者關閉複製機並重新訓練它，然後重新建立VM複製。機器。

CBT方法的修正

增量備份/差異備份的設計需要參考磁碟與上次備份相比發生了哪些變化。以VMware為例，它有一個CBT（Changed Block Tracking，更改區塊追蹤）機制，可以用來追蹤寫入硬碟的記錄。此選項一般預設是關閉的，使用者必須手動開啟該功能才能使用增量/差異備份或複製功能。

只需選擇CBT或VDDK之一，以下是CBT方法的優缺點：

● 優點：只需更改vmx檔案的設置，無需更改VM機的磁碟內容，比較方便。
● 缺點：每個VM都要一一配置，並且需要知道是哪個磁碟介面。

至少有兩個地方需要更改CBT：

一個為主選項： ctk.Enabled = “TRUE”

一個是你對應硬碟的控制器接口，也加 .ctkEnabled = “TRUE” ，即：

  使用IDE介面→ ide0:0.ctkEnabled = “TRUE”
  使用SATA介面→ sata0:0.ctkEnabled = “TRUE”
  使用SCSI介面→ scsi0:0.ctkEnabled = “TRUE”
  使用NVMe介面→ nvme0:0.ctkEnabled = ” TRUE”

大多數VM機只有一個虛擬硬碟，所以只要設定上述群組即可。如果你的VM機器有兩個虛擬硬碟（例如SATA硬碟），那麼第二個可能會被指派為SATA（0:1），所以除了加入 sata0:0.ctkEnabled = “TRUE” 到第一個另外還要加上 sata0:1.ctkEnabled = “TRUE” 待填。修改方法請參考下面截圖

安裝VDDK方法

如果您的虛擬機器是Windows或Linux，如果您不想使用上述方法啟用CBT，則可以使用此VDDK（虛擬磁碟開發套件）解決方案。首先到VMware官方的VDDK下載區（需要登入VMware帳號）下載vddk包，分為VMware-vix-disklib-7.0.x-xxxxxxxx.x86_64.tar.gz for Linux和VMware -vix-disklib for Windows -7.0. x-xxxxxxxx.x86_64.zip 文件，建議全部下載。

VDDK方式的優缺點如下：

• 優點：只需在虛擬機器中安裝一次，無需擔心以後搬遷或整合硬碟所需的VMX CBT設定。
• 缺點：每個虛擬機器必須逐一安裝，會佔用較多的磁碟空間。

以Windows版本的VMware-vix-disklib-7.0.3-18705163.x86_64.zip檔為例，先啟動你的虛擬機，然後將上面的zip檔複製進去，解壓縮，然後以系統管理員身分開啟“CMD”，然後執行裡面的vstor2install.bat。如果出現Service Installed，則表示VDDK安裝成功。

虛擬機器復原方法

對於備份的虛擬機器文件，如果虛擬機器伺服器的原始虛擬機器出現存取錯誤、中毒等因素導致虛擬機器無法順利運行，可以透過復原功能。運行截圖如下：

功效

效能方面，我們使用1GbE網路卡和10GbE網路卡對Win10虛擬機器（容量為43.4GB）進行全量備份。測試結果請參考下圖。

從上圖可以看出，紅框是1GbE的性能，綠框是10GbE的性能。可以發現10GbE的速度比1GbE快3倍以上。因此，建議額外安裝10GbE網卡來建置專用網路。加速 VMware 備份和複製的高速公路。

結論

以上是Iperius Backup的2種備援模式和1種複製模式的介紹。它可以與免費版本的VMware ESXi配合使用，實現完整的備份和複製功能，並且具有10GbE高速網路連接，您可以花費少量費用。實現超高速的備份效果，可以說是專業級的備份備份解決方案，價格實惠，給企業一個可靠的運作環境。

總之，無論是單機、雙機或多機架構，都可以透過本文的建置方法來建構VMware的備份備份工作。

如果這篇文章對您有幫助，請在社交媒體上分享這篇文章給您的朋友。謝謝你！!

這篇文章是基於評論的個性。如果內容不真實或不準確，您有責任進行事實查核。

標題： 企業VMware ESXi多機備份與防駭客實施的最佳免費版本