虚拟化工作负载具有移动性。因此、管理员可以使用VMware Storage vMotion在VMware虚拟机文件系统(VMFS)、NFS或Vvol数据存储库之间移动虚拟机、这些数据存储库都位于同一个存储系统中、因此、如果使用全闪存系统或使用最新的ASA型号并结合SAN创新技术、则可以探索不同的存储方法、从而提高成本效益。

此处的关键信息是、迁移到ONTAP不仅可以改善客户体验和应用程序性能、还可以灵活地在FCP、iSCSI、NVMe/FC和NVMe/TCP之间迁移数据和应用程序。对于在VMware vSphere上投入了大量资金的企业来说、在当前市场条件下、使用ONTAP存储是一种经济高效的选择、因为这种情况提供了独特的机会。如今、企业面临着现代SAN方法可以简单快速地解决的新要务。下面介绍了NetApp现有客户和新客户通过ONTAP增加价值的一些方式。

随着许可变更的临近、企业正在积极应对总拥有成本(Total Cost of拥有成本、TCO)可能增加的问题。他们正在通过积极的资源管理和规模估算从战略上优化VMware基础架构、以提高资源利用率并简化容量规划。通过有效使用专用工具、企业可以高效识别和回收浪费的资源、从而减少核心数量和整体许可费用。必须强调的是、许多企业已经在将这些实践集成到云评估中、展示了这些流程和工具如何有效地缓解内部环境中的成本顾虑、并消除向替代虚拟机管理程序迁移的不必要费用。

为了进一步增强和简化VMware集成、NetApp提供了多种OFFTAP工具、可与NetApp ONTAP和VMware vSphere结合使用来高效管理虚拟化环境。本节将重点介绍适用于VMware的ONTAP工具。适用于VMware vSphere 10的ONTAP工具提供了一套全面的工具、用于虚拟机生命周期管理、可简化存储管理、增强效率功能、提高可用性并降低存储成本和运营开销。这些工具可与VMware生态系统无缝集成、便于配置数据存储库、并为虚拟机提供基本保护。适用于VMware vSphere的ONTAP工具10.x版包含可水平扩展的事件驱动型微服务、这些微服务作为开放式虚拟设备(OVA)进行部署、并遵循为块和NFS存储环境配置数据存储库和优化ESXi主机设置的最佳实践。考虑到这些优势、建议在运行ONTAP软件的系统中使用OTV作为最佳实践。

VAAI基本功能可用于创建、克隆、迁移、启动和停止VM等例行vSphere操作。为了简便起见、可以通过vSphere客户端执行这些操作、也可以从命令行执行脚本或获得更准确的计时。ESX本机支持适用于SAN的VAAI。VAAI始终在受支持的NetApp存储系统上启用、并为SAN存储上的以下VAAI操作提供本机支持：

查看的详细指导"建议的 ESXi 主机和其他 ONTAP 设置"。

适用于vSphere的ONTAP的主要优势包括高效备份VMFS数据存储库上的VM并快速恢复这些VM。通过与vCenter集成，NetApp SnapCenter®软件可为VM提供广泛的备份和恢复功能。它可以为VM、数据存储库和VMDK提供快速、节省空间、崩溃状态一致和VM一致的备份和还原操作。它还可以与SnapCenter服务器配合使用、以便使用SnapCenter应用程序专用插件在VMware环境中支持基于应用程序的备份和还原操作。利用Snapshot副本可以快速创建虚拟机或数据存储库的副本，而不会对性能产生任何影响，并可使用NetApp SnapMirror®或NetApp SnapVault®技术实现长期异地数据保护。

工作流非常简单。添加主存储系统和SnapMirror (如果需要SVM/SVM、则添加辅存储系统和SnapVault)。

部署和配置的高级步骤：

要保护托管VM和iSCSI数据存储库的VM、必须部署适用于VMware的SnapCenter插件。这是一个简单的OVF导入。

部署步骤如下：

现在是时候触发备份了。备份操作将对资源组中定义的所有资源执行。如果资源组附加了策略并配置了计划，则会根据该计划自动进行备份。

通过适用于VMware的SnapCenter插件、可以将虚拟机(VM)还原到vCenter。还原虚拟机时、可以将其还原到原始ESXi主机上挂载的原始数据存储库、这样会使用选定的备份副本覆盖现有内容、或者可以从备份副本还原已删除/重命名的虚拟机(此操作会覆盖原始虚拟磁盘中的数据)。要执行还原、请执行以下步骤：

如果删除了原始虚拟机、该怎么办？使用适用于VMware的SnapCenter插件、这是一项简单的任务。可以从数据存储库级别对已删除的VM执行还原操作。转至相应的数据存储库>配置>备份、然后选择已删除的虚拟机并选择还原。

总之、在使用ONTAP ASA存储优化VMware部署的TCO时、请使用适用于VMware的SnapCenter插件作为备份VM的简单高效的方法。它可以无缝快速地备份和还原VM、因为快照备份只需几秒钟即可完成。

请参见本指南"解决方案指南"、"产品文档"了解SnapCenter配置、备份、从主存储系统或二级存储系统甚至从存储在对象存储上的备份进行还原以供长期保留。

为了降低存储成本、可以启用FabricPool卷分层、以便自动将Snapshot副本的数据移动到成本较低的存储层。Snapshot副本通常会使用超过10%的已分配存储。虽然这些时间点副本对于数据保护和灾难恢复非常重要、但很少使用、而且不能高效利用高性能存储。借助FabricPool的"仅快照"策略、您可以轻松释放高性能存储上的空间。启用此策略后、卷中未由活动文件系统使用的非活动Snapshot副本块将移至对象层、读取后、Snapshot副本将移至本地层以恢复VM或整个数据存储库。此对象层可以采用私有云(如NetApp StorageGRID)或公共云(如AWS或Azure)的形式。

查看的详细指导"采用ONTAP的VMware vSphere"。

勒索软件攻击保护的最有效方法之一是实施多层安全措施。驻留在数据存储库上的每个虚拟机都托管一个标准操作系统。确保安装并定期更新企业服务器反恶意软件产品套件、这是多层勒索软件保护策略的重要组成部分。同时、利用NetApp快照技术实施数据保护、确保从勒索软件攻击中快速可靠地恢复。

勒索软件攻击越来越多地将备份和快照恢复点作为目标、在开始加密文件之前尝试将其删除。但是、使用ONTAP、可以通过"NetApp Snapshot™副本锁定"在ONTAP中的主系统或二级系统上创建防篡改快照来防止这种情况发生。勒索软件攻击者或恶意管理员不能删除或更改这些Snapshot副本、因此即使在遭受攻击后也可以访问这些副本。您可以在几秒钟内恢复虚拟机数据、从而最大限度地减少组织的停机时间。此外、您还可以灵活地选择适合您的组织的Snapshot计划和锁定持续时间。

在添加多层方法的过程中、还提供了一个内置的本机ONTAP解决方案、用于防止未经授权删除备份Snapshot副本。它称为多管理员验证(ONTAP 9)、在MAV 11.1及更高版本中提供。理想的方法是、对MAV特定操作使用查询。

要了解有关MAV以及如何配置其保护功能的更多信息，请参见"多管理员验证概述"。

在转型阶段、许多IT组织都在采用混合云优先的方法。客户正在评估其当前IT基础架构、并根据此评估和发现结果将工作负载迁移到云。迁移到云的原因各不相同、可能包括弹性和突发、数据中心退出、数据中心整合、生命周期结束情形、合并、收购等因素。每个组织的迁移原因都取决于其特定的业务优先级、而成本优化是最高优先级。在迁移到混合云时、选择合适的云存储至关重要、因为它可以充分发挥云部署和弹性的潜能。

通过在每个超大型存储上集成由NetApp提供支持的1P服务、企业可以通过简单的迁移方法实现基于vSphere的云解决方案、无需重新构建平台、无需更改IP、也无需更改架构。此外，通过这种优化，您可以扩展存储占用空间，同时将主机数量保持在 vSphere 所需的最低水平，但不会更改可用的存储层次结构，安全性或文件。

该解决方案展示了使用ONTAP SAN技术和OFFTAP工具为当前和未来的企业提供基本IT服务的最佳方法。对于在SAN设置中运行VMware vSphere的虚拟化环境来说、这些优势尤其有用。凭借NetApp存储系统的灵活性和可扩展性、企业可以为更新和调整其基础架构奠定基础、使其能够满足不断变化的业务需求。此系统可以处理当前工作负载并提高基础架构效率、从而降低运营成本并为未来工作负载做好准备。