Теневая копия — это моментальный снимок тома, который дублирует все данные, удерживаемые на этом томе, в один четко определенный момент времени. VSS определяет каждую теневую копию по постоянному идентификатору GUID.
Набор теневых копий — это набор теневых копий различных томов, которые выполняются одновременно. VSS идентифицирует каждый набор теневых копий с помощью постоянного идентификатора GUID.
Как конкретный поставщик оборудования или программного обеспечения выбирает для реализации теневых копий по своему усмотрению. После создания теневой копии в системе доступны два образа тома, скопированного с помощью теневого копирования: исходный том, к которому можно обращаться по соглашению. и скопированные данные, к которым можно получить доступ через API VSS.
Это позволяет выполнять два набора действий одновременно:
Теневые копии не должны быть реализованы одинаковым образом для каждого файла, каталога или тома. Различные реализации механизма теневого копирования (поставщиков) могут использовать разные подходы к созданию теневой копии. Однако для всех приложений, использующих API VSS, все теневые копии должны отображаться одинаково.
сведения о реализации поставщика Windows по умолчанию см. в разделе поставщик системы.
Состояние теневой копии по умолчанию
Несмотря на то, что файловая система очищает все буферы ввода-вывода перед созданием теневой копии, это не обеспечит надлежащей обработке незавершенных операций ввода-вывода.
Таким образом, предполагая, что в системе нет приложений с поддержкой VSS, данные в теневой копии говорят о том, что они находятся в состоянии сбоя. Теневая копия в состоянии с состоянием отказоустойчивости содержит образ диска, аналогичный тому, который существовал после аварийного завершения работы системы. Все открытые файлы по-прежнему будут существовать на томе, но они не гарантируют освобождения незавершенных операций ввода-вывода или повреждения данных.
В то время как отказоустойчивое состояние не полностью связано со всеми проблемами, связанными с определением стабильного резервного набора данных (см. раздел Общие проблемы резервного копирования томов), у него есть несколько преимуществ по сравнению с резервным набором данных, которые должны использоваться для выполнения стандартных операций резервного копирования.
Приложения в системе, не поддерживающие VSS, — текстовые редакторы и т. д., скорее всего, будут оставаться в состоянии сбоя. Однако приложения, поддерживающие VSS (модули записи), могут координировать свои действия, чтобы состояние их файлов в теневой копии было четко определено и согласовано.
Замораживание и размораживание теневого копирования
Наличие событий заморозки и разморозки в рамках модели VSS означает:
А, собственно, что с ним за проблема? Вот есть документация, где вполне адекватно и красиво описано, как всё работает. Есть утилита vssadmin, позволяющая вполне годно создавать и удалять снапшоты. Что не так-то, и где сложности?
Но проблема в том, что более лучшая документация, намного правильнее отражающая происходящие процессы, несколько сложна для понимания. Microsoft вообще написал по этой теме какое-то неслыханное количество документов. Но даже когда вам как-то удаётся выстроить в голове работу этого алгоритма, вы сразу сталкиваетесь с тем, что на практике многие вещи работают совершенно не так, как описаны. Или вообще не работают. А что-то не описано совсем, хотя этому мы уже давно не удивляемся. Но не хвататься же сразу за дебагер и дизассемблер, да?
Вот поэтому и захотелось немного поговорить о том, как же на самом деле работает VSS. И да, строго говоря, результатом работы VSS является созданная shadow copy. Но дабы не ломать язык и не мучить вас транслитом, давайте просто писать снапшот.
Какова роль VSS
Не сомневаюсь, что 90% читающих прекрасно понимают, зачем нужны снапшоты, но ради оставшихся 10% потерпите несколько предложений. Или сразу идите в следующий раздел.
Итак, все кто остался, давайте представим, что есть у нас некий диск, на котором находятся файлы, с которыми кто-то работает и как-то их изменяет. Изменения эти накапливаются, а иногда очень хочется иметь возможность взять и вернуться во времени назад. И желательно откатывать изменения не для всего диска, а только для выбранных папок и файлов. Для этого и был придуман механизм теневых копий.
Где найти VSS
Обнаружить следы VSS можно двумя классическими способами: через GUI или в консоли. В зависимости от конкретной версии системы пути могут немного отличаться, но суть будет одинакова. Итак, есть у меня в лабе Windows Server 2019, и если сделать ПКМ на любом диске в проводнике, мы увидим два пункта: Configure Shadow Copies и Restore previous versions.
После того, как вы всё настроите на свой вкус, появляется смысл в пункте Restore previous versions. Чисто технически туда и до этого можно было зайти, однако внутри, скорее всего, будет только гнетущая пустота.
И запоминаем самое важное: это две разные утилиты, существующие в разных контекстах. Теневая копия, сделанная в одной утилите, будет видна другой, однако статус у неё будет неоперабельный.
Вот отличный пример: мы создали снимок в diskshadow и пытаемся удалить его с помощью vssadmin. Сам снимок мы видим, но он не в нашем контексте, поэтому сорян, у нас нет здесь власти.
Технически ничего не мешает одновременно делать снимки с помощью vssadmin и diskshadow. Хотя есть вероятность, что получите сообщение типа Another shadow copy is in progress. Но это так, к слову пришлось. Не надо пытаться одновременно делать несколько снапшотов разными программами.
Как появился VSS
Хорошо, но как избежать подобных приключений? Отличным вариантом будет подождать, пока SQL сервер допишет свою транзакцию, пометит её как завершённую, и потом мы быстренько заберём все появившиеся новые блоки. Отличный вариант, который надо срочно реализовывать! Вот только есть небольшая проблема: до этого мы говорили про одно приложение и один файл, с которым оно работает. Научиться общаться с условным SQL Server много ума не надо, но что делать с остальными миллиардами существующих приложений? А что делать, в конце концов, с самой ОС, у которой внутри огромное количество своих процессов и открытых файлов? Вот примерно с такими проблемами и столкнулись учёные мужи из Microsoft, когда пришли к выводу, что надо реализовать некий общий интерфейс, через который можно будет сразу всем прокричать нечто вроде: “Сейчас мы будем делать снапшот, так что быстренько сворачиваемся и сбрасываем буфера на диск! Приостанавливайте свою кипучую деятельность и приводите данные в консистентный вид!”. Ну а назвать эту штуку они решили, как вы уже догадались, Volume Snapshot Service. Или просто VSS.
Как устроен VSS
Чтобы не прыгать с места в карьер громады страшных терминов и процессов, начнём с высокоуровневого описания. Поэтому ограничимся таким списком компонентов:
VSS Writer. В кириллическом простонародье известен как просто райтер, поэтому так и будем его называть в дальнейшем, вызывая праведный гнев ненавистников англицизмов.
Райтер занимается тем, что выстраивает мостик взаимодействия между VSS подсистемой и конкретным приложением. Поэтому а) в любой системе их будет достаточно много (проверьте у себя с помощью vssadmin list writers) б) райтер всегда пишется поставщиком приложения, ибо кроме него никто не знает, что там и как должно происходить во время создания снапшота.
Соответственно, райтер по своей сути выполняет роль “регулировщика”: сначала он говорит приложению подготовиться к снапшоту, затем даёт отмашку VSS сервису делать снапшот. Или не даёт, если приложение не смогло за установленный промежуток времени подготовить свои файлы.
VSS Provider. Тот самый парень, который занимается созданием и управлением снапшотами. Известен тем, что бывает софтовый или хардовый. Список установленных в системе провайдеров можно посмотреть с помощью команды vssadmin list providers. По дефолту, с системой идет Microsoft Software Shadow Copy provider. Он даже отлично и замечательно работает, но до тех пор, пока вы не подключите к системе брендовую СХД. Хорошие вендоры всегда снабжают свои железки управляющим софтом, в составе которого находится и родной провайдер к этой железяке. Благодаря этому можно уже делать всякие хитрые трюки, которые реализованы в вашем оборудовании, и именно поэтому мы в Veeam так гордимся списком интеграций с железом.
Как в итоге всё выглядит на самом высоком уровне: реквестор стучится в Volume Shadow Copy сервис, тот отдаёт команду райтерам предупредить приложения о надвигающемся снапшоте, райтеры рапортуют об успехе, а сервис отдаёт команду провайдерам делать снапшоты. О результатах докладывается реквестору.
Но что дальше происходит с данными? Если мы действительно используем какое-то приложение для бекапов, которое запустило весь этот процесс, дождалось его завершения и скачало данные в своё хранилище, то снимок можно просто удалить одной командой. Поскольку VSS пропагандирует CoW подход, то речь здесь действительно о банальном удалении нашей аллоцированной зоны, ведь все новые данные сразу пишутся на оригинальный диск. Это называется non-persistent shadow copy, и она не имеет никакого смысла без оригинального диска.
Чтобы пройти этот путь вручную, достаточно открыть консоль и набрать:
Здесь мы видим, что успешно создался снапшот со своим Shadow copy ID, и для удобства ему сразу присвоили алиас VSS_SHADOW_1. Этими данными вполне можно оперировать, если возникает такое желание. Однако не будем уходить в сторону и попробуем прочитать содержимое этого снимка. Для чего подмонтируем его в качестве диска.
И начинаем всё заново, только теперь укажем, что нам нужна персистентная копия, чтобы мы могли использовать её как полноценный диск.
Как мы видим: Attributes: No_Auto_Release Persistent Differential. Поэтому если теперь вы сделаете expose, то снапшот примаунтится как полноценный диск, по которому можно перемещаться и копировать с него файлы. Диск, само собой, виртуальный и состоит из блоков оригинального диска, плюс блоки изменившихся данных, читая которые, мы можем видеть состояние оригинального диска на момент снапшота. Всё просто.
Что тут хочется ещё сказать, а вернее, спросить: если всё так просто, то почему же я говорю, что всё так сложно? Проблема в том, что, отдавая на боевом сервере команду vssadmin create shadow, мы, конечно, создаём какой-то снимок, но как себя будут чувствовать приложения после отката на этот снимок, мы предсказать не можем. Это не шутка: команда create признаёт наличие ошибок при выполнении как вариант нормы. Райтер не вернул вовремя Ок от приложения? Да кому это надо, го делать снапшот, я создал.
Как лечить VSS
И что же делать, если VSS падает, в ивентах ничего нет, а понять, что происходит надо? Тут я могу порекомендовать три хороших статьи:
КВ от Veeam, посвящённое анализу поведения VSS с помощью diskshadow.
Другое KB от Veeam, посвящённое сбору информации с помощью vsstrace из Windows SDK. Но скажу сразу, это уже не для слабых духом.
И видео от моего коллеги, где он наглядно показывает, как работать с информацией из первых двух пунктов =) Рассказывает он действительно хорошо, но с непривычки голова у вас от объёма информации заболит, это я вам обещаю.
Также в гугле можно найти массу толковых советов по поводу приведения VSS в чувства, только рекомендую не бросаться на первый попавшийся случай, а постараться найти наиболее похожий именно на вашу проблему. По коду ошибки, например. Потому что слишком много возможных комбинаций ошибок, приложений и причин их возникновения.
А на сегодня всё. Я и так хотел кратенько, но получилось больше десяти страниц текста. Поэтому самое время закругляться. Если хочется раскрытия какой-то другой темы или углубиться в детали VSS, то обязательно пишите об этом в комментариях.
Чтобы не набирать вручную имена томов, можно воспользоваться копированием их из текстового файла, полученного перенаправлением вывода команды vssadmin ( C:\shadows\vsslist.txt )
Обратите внимание на наличие символа \ после имени тома, поскольку ссылка должна создаваться на каталог, а не файл (параметр командной строки /D )
После выполнения этих команд, в каталоге C:\shadows появятся подкаталоги shadow1 и shadow2 содержащие данные теневых копий. Можно из командной строки перейти в проводник Windows:
Изображение стрелки на ярлыках указывает на то, что это не реальные каталоги файловой системы, а символические ссылки. Дальше, с данными теневых копий можно работать, как с обычным (но защищенным от записи) каталогом файловой системы.
Процесс подключения теневых копий можно немного упростить с помощью командного файла, следующего содержания:
При необходимости, можно подключить нужную теневую копию, командой:
Где N принимает значение номера копии. Копия с наибольшим номером – наиболее свежая. Дату создания каждой копии можно посмотреть в выводе команды vssadmin
Команда mklink не может создать новую ссылку, если указанное в параметрах имя уже существует. Для удаления символьной ссылки можно использовать команду RD :
Использование теневых копий томов для восстановления файлов с помощью Recuva.
Использование стороннего ПО для доступа в теневым копиям томов.
Существует программное обеспечение, облегчающее доступ пользователей домашних компьютеров к данным теневых копий, как например, ShadowExplorer.
Программа позволяет выбрать диск и любую из соответствующих ему теневых копий. Данные отображаются так же, как в стандартном проводнике. Пользователь имеет возможность выбрать нужный файл или каталог и с помощью контекстного меню, вызываемого правой кнопкой мышки, экспортировать его в нужное место, например, на флэшке.
Скачать ShadowExplorer можно на странице загрузки официального сайта ShadowExplorer.com
Вероятность восстановления зашифрованных вирусом данных.
В большинстве случаев, заражение системы происходит при открытии вложенного в электронное письмо файла. Первая ошибка, допущенная пользователем – сам факт открытия такого файла. Даже если текст письма довольно правдоподобен, существует возможность просмотра заголовка письма, по которому легко установить достоверность отправителя. Подробная методика:
Тема заражения компьютера через почтовые вложения стара, как компьютерный мир, но тем не менее, остается актуальной, и большинство заражений происходят именно таким образом. В данном конкретном случае, вложенный файл представлял собой архив, содержащий сценарий на языке JavaScript, обеспечивающий загрузку с сервера злоумышленников основного тела вируса и выполнение его в контексте учетной записи текущего пользователя. Исполняемый файл вируса имеет случайное имя и копируется в папку документов пользователя. Пример свойств вирусного процесса, полученный с помощью Far Manager:
В первую очередь, вирусный процесс попытался удалить все теневые копии системы, выполняя команду:
В тех случаях, когда вредоносная программа выполняется в контексте учетной записи с административными правами и отключен механизм контроля UAC, теневые копии будут успешно удалены, и пользователь этого даже не заметит. При включенном контроле учетных записей UAC, отобразится оповещение системы безопасности:
Интерфейс командной строки для Microsoft Volume Shadow Copy Service запрашивает разрешение на выполнение с административными привилегиями. Если на данный запрос ответить ”Да”, то результат будет таким же, как и в предыдущем случае – теневые копии будут удалены. Если же ответить ”Нет”, то программный модуль вируса повторит попытку удаления теневых копий и на экране снова отобразится сообщение системы безопасности. Так будет продолжаться до тех пор, пока не будет нажата кнопка ”Да” или вирусный процесс не будет принудительно завершен. Как правило, большинство пользователей, не задумываясь над смыслом своих действий, после нескольких повторившихся запросов, выбирают первый вариант, тем самым лишая себя последней возможности восстановления данных.
Использование теневых копий томов является единственным относительно простым способом полного или частичного восстановления информации, зашифрованной вредоносными программами. Конечно, кроме восстановления с использованием ранее созданных резервных копий, которые практически никогда не имеются в наличии. В подавляющем большинстве случаев, расшифровка невозможна. С мизерной вероятностью может помочь специализированное программное обеспечение антивирусных компаний, специально разработанное для расшифровки файлов, как например утилиты RakhniDecryptor, RannohDecryptor, ScraperDecryptor и т.п. от лаборатории Касперского. Как правило, такие утилиты позволяют расшифровать только те файлы, которые были обработаны устаревшим вирусом. Для ускорения процесса, можно отправить пример зашифрованного файла и требуемый код через специальные формы на сайтах антивирусных компаний. Если у вас есть копия этого же файла в незашифрованном виде, отправьте ее также. Теоретически, это может ускорить появление утилиты-дешифратора.
В качестве средства защиты от вирусов-шифровальщиков можно использовать специальные программы для создания резервных снимков файловой системы и восстановления на основе сделанного ранее снимка, как например, бесплатные Comodo Time Machine и Rollback Restore Rx Home и платная RollBack Restore Rx Pro. Эти программные продукты работают по принципу ”машины времени”, позволяя быстро вернуть состояние файловой системы на момент создания ее снимка (snapshot). В платных версиях подобных программ ( и в бесплатном Comodo Time Machine) существует возможность автоматического создания снимков по расписанию с помощью встроенного планировщика, например, при первой загрузке ежедневно или с заданной периодичностью. Особенностью перечисленных программ является собственная внутренняя система безопасности, отдельный загрузчик ОС и программный движок для создания, хранения и восстановления данных, что создает серьезные трудности для нанесения ущерба при вирусном заражении, в том числе и шифровальщиками.
Если вы желаете поделиться ссылкой на эту страницу в своей социальной сети, пользуйтесь кнопкой «Поделиться»
Таблица 1 Метод копирования при записи для создания теневых копий
Метод «копирование при записи» является быстрым способом создания теневой копии, поскольку копирует только измененные данные. Скопированные блоки в области копирования можно объединить с измененными данными в исходном томе, чтобы восстановить его состояние до внесения каких-либо изменений. Метод «копирование при записи» может стать дорогостоящим при наличии большого количества изменений.
Метод «перенаправление при записи»
В методе «перенаправление при записи», каждое полученное изменение исходного тома (запрос на запись операций ввода-вывода) не применяется к исходному тому. Вместо этого изменение записывается в область хранения теневых копий другого тома.
Время
Исходные данные (состояние и данные)
Теневое копирование (состояние и данные)
Исходные данные: 1 2 3 4 5
Данные, измененные в кэше: 3 — 3′
Создана теневая копия (только различия): 3′
Исходные данные не изменены: 1 2 3 4 5
Отличия и индекс, хранящиеся в теневой копии: 3′
Таблица 2 Метод перенаправления на запись для создания теневых копий
Метод «перенаправление при записи» также является быстрым способом создания теневой копии, поскольку, он, как и метод «копирование при записи», копирует только изменения данных. Скопированные блоки в области копирования можно объединить с неизмененными данными в исходном томе, чтобы создать полную и актуальную копию данных. Метод перенаправления при записи может оказаться дорогостоящим при наличии большого количества запросов на чтение операций ввода-вывода.
Поставщики теневого копирования
Существует два типа поставщиков теневого копирования: поставщики оборудования и поставщики программного обеспечения. Также существует системный поставщик, который является поставщиком программного обеспечения, встроенного в операционную систему Windows.
Поставщики оборудования
Поставщики оборудования теневого копирования действуют в качестве интерфейса между службой теневого копирования томов и уровнем оборудования, работая в сочетании с адаптером или контроллером оборудования для хранения данных. Работу по созданию и поддержке теневой копии выполняет массив хранения.
Служба теневого копирования томов предоставляет запрошенную теневую копию тома или томов, тогда как поставщики оборудования всегда оставляют теневую копию всего LUN.
Поставщик оборудования теневого копирования использует функции службы теневого копирования томов, которые определяют момент времени, позволяют синхронизировать данные, управляют теневой копией и предоставляют единый интерфейс с приложениями резервного копирования. Однако, в службе теневого копирования томов не определен базовый механизм, с помощью которого поставщик оборудования создает и поддерживает теневые копии.
Поставщики программного обеспечения
Поставщики программного обеспечения теневого копирования обычно перехватывают и обрабатывают запросы на чтение и запись операций ввода и вывода на программном уровне между файловой системой и программным обеспечением диспетчера томов.
Эти поставщики реализованы в виде компонента DLL в пользовательском режиме и, по крайней мере, одного драйвера устройства в режиме ядра, обычно драйвера-фильтра хранилища. В отличие от поставщиков оборудования, поставщики программного обеспечения создают теневые копии на уровне программного обеспечения, а не на уровне оборудования.
Поставщик программного обеспечения теневого копирования должен поддерживать представление тома «на момент времени», имея доступ к набору данных, который можно использовать для воссоздания состояния тома до момента создания теневой копии. Примером является метод «копирование при записи» системного поставщика. Однако служба теневого копирования томов не накладывает никаких ограничений на методы, используемые поставщиками программного обеспечения для создания и обслуживания теневых копий.
Поставщик программного обеспечения применим к более широкому спектру хранилищ, чем поставщик оборудования. Кроме того, он должен одинаково хорошо работать с базовыми дисками или логическими томами. (Логический том — это том, который создается путем объединения свободного места с двух или более дисков.) В отличие от аппаратных теневых копий, поставщики программного обеспечения используют ресурсы операционной системы для обслуживания теневой копии.
Дополнительные сведения о базовых дисках см. в разделе что такое основные диски и тома? ( ) на сайте TechNet.
Системный поставщик
В операционной системе Windows есть один поставщик теневых копий — системный поставщик. Хотя с Windows предоставляется поставщик по умолчанию, другие поставщики могут свободно предоставлять реализации, оптимизированные для их приложений хранения оборудования и программного обеспечения.
Чтобы поддерживать представление тома «на момент времени», содержащееся в теневой копии, системный поставщик использует метод «копирование при записи». Копии блоков на томе, измененные с начала создания теневой копии, хранятся в области хранения теневой копии.
Системный поставщик может предоставлять производственный том, который можно записать и прочитать обычным образом. Если требуется теневая копия, он логически применяет различия к данным в производственном томе для предоставления полной теневой копии.
Для системного поставщика область хранения теневой копии должна находиться в томе NTFS. Том для теневого копирования не обязательно должен быть томом NTFS, однако среди подключенных к системе томов должен быть по крайней мере один том NTFS.
Файлы компонентов, из которых состоит системный поставщик — swprv.dll и volsnap.sys.
Встроенные модули записи VSS
Операционная система Windows включает набор модулей записи VSS, которые отвечают за перечисление данных, необходимых для различных функций Windows.
См. сведения об этих модулях записи на следующей странице веб-документации Майкрософт:
Использование теневых копий
Кроме резервного копирования данных приложения и сведений о состоянии системы, теневые копии можно использовать в ряде целей, включая следующие.
Восстановление LUN (повторная синхронизация LUN и замена LUN)
Восстановление отдельных файлов (теневые копии общих папок)
Интеллектуальный анализ данных с помощью переносных теневых копий
Восстановление LUN (повторная синхронизация LUN и замена LUN)
В Windows Server 2008 R2 и Windows 7 инициаторы запросов VSS могут использовать функцию поставщика оборудования теневого копирования, называемую повторной синхронизацией LUN (или «синхронизация LUN»). Это схема быстрого восстановления, которая позволяет администратору приложения восстанавливать данные из теневой копии в исходный или новый LUN.
Теневая копия может быть полным клоном теневой копии или разностной теневой копией. В любом случае, в конце операции повторной синхронизации, целевой LUN будет иметь то же содержимое, что и LUN теневого копирования. Во время операции повторной синхронизации массив выполняет копирование на уровне блока из теневой копии в целевой LUN.
Теневая копия должна быть переносной теневой копией оборудования.
Большинство массивов позволяют возобновлять рабочие операции ввода-вывода вскоре после начала операции повторной синхронизации. Пока выполняется операция повторной синхронизации, запросы на чтение перенаправляются в теневую копию LUN, а запросы на запись в целевой LUN. Это позволяет массивам восстанавливать очень большие наборы данных и возобновлять нормальные операции за несколько секунд.
Повторная синхронизация LUN отличается от замены LUN. Замена LUN — это сценарий быстрого восстановления, поддерживаемый VSS начиная с Windows Server 2003 с пакетом обновления 1 (SP1). При замене LUN теневая копия импортируется, а затем преобразуется в том для чтения и записи. Преобразование является необратимой операцией, после которой управление томом и базовым LUN с помощью API-интерфейсов VSS станет невозможным. В следующем списке описано сравнение повторной синхронизации LUN с заменой LUN.
При повторной синхронизации LUN теневая копия не изменяется, поэтому ее можно использовать несколько раз. При замене LUN теневую копию для восстановления можно использовать только один раз. Это важно для большинства администраторов, соблюдающих правила безопасности. При использовании повторной синхронизации LUN, инициатор запроса может повторить всю операцию восстановления, если в первый раз что-то пойдет не так.
В конце замены LUN используется теневая копия LUN для производственных запросов ввода-вывода. По этой причине теневая копия LUN должна использовать хранилище того же качества, что и исходная производственная копия LUN, чтобы гарантировать, что производительность не пострадает после операции восстановления. Поставщик оборудования может поддерживать теневую копию в хранилище, которое стоит дешевле, чем хранилище производственного качества, если вместо этого используется повторная синхронизация LUN.
Если целевой LUN непригоден для использования и его необходимо создать повторно, замена LUN может быть более экономичной, поскольку не требует целевого LUN.
Все перечисленные операции являются операциями на уровне LUN. Если вы попытаетесь восстановить определенный том с помощью повторной синхронизации LUN, вы невольно вернете все остальные тома, которые совместно используют LUN.
Восстановление отдельных файлов (теневые копии общих папок)
Служба теневого копирования томов использует теневые копии общих папок для предоставления копий файлов в режиме «на момент времени», расположенных в общей сетевой папке, например на файловом сервере. С помощью теневых копий общих папок пользователи смогут быстро восстанавливать удаленные или измененные файлы, хранящиеся в сети. Теневые копии для общих папок могут повысить производительность и снизить административные расходы, поскольку они могут сделать это без помощи администратора.
Дополнительные сведения о теневые копии общих папок см. в разделе теневые копии общих папок ( ) на сайте TechNet.
Интеллектуальный анализ данных с помощью переносных теневых копий
С помощью поставщика оборудования, предназначенного для использования со службой теневого копирования томов, можно создавать переносимые теневые копии, которые затем можно импортировать на серверы в той же подсистеме (например, SAN). Эти теневые копии можно использовать, чтобы заполнить рабочую или тестовую установку данными только для чтения, для интеллектуального анализа данных.
С помощью службы теневого копирования томов и массива хранения данных, а также поставщика оборудования, предназначенного для службы теневого копирования томов, можно создать теневую копию исходного тома данных на одном сервере, а затем импортировать эту теневую копию на другой сервер (или обратно на тот же сервер). Этот процесс выполняется за несколько минут, независимо от размера данных. Процесс переноса выполняется с помощью ряда действий, использующих инициатор запроса теневого копирования (приложение управления хранением), поддерживающий переносимые теневые копии.
Действия для переноса теневой копии
Создайте переносимую теневую копию исходных данных на сервере.
Импортируйте теневую копию на сервер, подключенный к сети SAN (можно импортировать на другой или тот же сервер).
Теперь данные готовы к использованию.
Рис. 3 Создание и транспортировка теневых копий между двумя серверами
Импортировать переносную теневую копию, созданную в Windows Server 2003, на сервер с Windows Server 2008 или Windows Server 2008 R2 невозможно. Переносную теневую копию, созданную в Windows Server 2008 или Windows Server 2008 R2, нельзя импортировать на сервер с Windows Server 2003. Однако переносную теневую копию, созданную в Windows Server 2008 можно импортировать на сервер с Windows Server 2008 R2 и наоборот.
Теневые копии доступны только для чтения. Если вы хотите преобразовать теневую копию в LUN для чтения и записи, кроме службы теневого копирования томов можно использовать приложение для управления хранилищем на основе службы виртуальных дисков (включая некоторые инициаторы запроса). С помощью этого приложения можно удалить теневую копию из управления службы теневого копирования томов и преобразовать ее в LUN для чтения и записи.
Перенос службы теневого копирования томов — это дополнительное решение на компьютерах под управлением Windows Server 2003 Enterprise Edition, Windows Server 2003 Datacenter Edition, Windows Server 2008 или Windows Server 2008 R2. Оно работает только при наличии в массиве хранения данных поставщика оборудования. Перенос теневой копии может использоваться для разных целей, включая резервное копирование на магнитную ленту, интеллектуальный анализ данных и тестирование.
Вопросы и ответы
Ответы на часто задаваемые вопросы о службе теневого копирования томов (VSS) для системных администраторов. дополнительные сведения о интерфейсах программирования приложений VSS см. в разделе служба теневого копирования томов ( ) в библиотеке центра разработчика Windows.
Когда было выпущено службу теневого копирования томов (VSS)? На каких версиях операционной системы Windows она доступна?
VSS впервые появилась в Windows XP. Поддерживается в Windows XP, Windows Server 2003, Windows Vista®, Windows Server 2008, Windows 7, и Windows Server 2008 R2.
Чем отличаются теневая копия и резервное копирование?
При резервном копировании жесткого диска созданная теневая копия также является резервной копией. Из теневой копии можно скопировать данные для восстановления, кроме того теневую копию можно использовать для сценария быстрого восстановления, например, ресинхронизация LUN или замена LUN.
При копировании данных из теневой копии на ленту или другой съемный носитель хранящееся на носителе содержимое образует резервную копию. Саму теневую копию можно удалить после копирования данных из нее.
Каков самый больший объем, поддерживаемый службой теневого копирования томов?
Служба теневого копирования томов поддерживает тома размером до 64 ТБ.
Я сделал резервную копию на Windows Server 2008. Можно ли восстановить ее в Windows Server 2008 R2?
Это зависит от используемого программного обеспечения резервного копирования. Большинство программ резервного копирования поддерживают этот сценарий для резервных копий данных, но не для резервного копирования состояния системы.
Теневые копии, созданные в любой из этих версий Windows, можно использовать на другой.
Я сделал резервную копию на Windows Server 2003. Можно ли восстановить ее в Windows Server 2008?
Это зависит от используемого программного обеспечения резервного копирования. При создании теневой копии на Windows Server 2003 ее использование в Windows Server 2008 будет невозможным. Кроме того, при создании теневой копии на Windows Server 2008 ее восстановление в Windows Server 2003 будет невозможным.
Как отключить VSS?
Службу теневого копирования томов можно отключить с помощью консоли управления (MMC). Однако это не рекомендуется. Отключение VSS негативно влияет на любое программное обеспечение, которое использует эту службу, например Восстановление системы и система архивации данных Windows Server.
Дополнительные сведения см. на следующем веб-сайте TechNet корпорации Майкрософт:
Можно ли исключить файлы из теневой копии, чтобы сэкономить место?
Служба VSS предназначена для создания теневых копий целых томов. Временные файлы, например файлы подкачки, автоматически удаляются из теневых копий для экономии пространства.
Чтобы исключить определенные файлы из теневых копий, используйте следующий раздел реестра: FilesNotToSnapshot.
Раздел реестра FilesNotToSnapshot предназначен для использования только приложениями. Пользователи, пытающиеся использовать этот раздел, сталкиваются с приведенными ниже ограничениями.
Дополнительные сведения см. в разделе исключение файлов из теневых копий ( ) на сайте MSDN.
Моя программа резервного копирования, не относящаяся к Майкрософт, завершилась с ошибкой VSS. Что я могу сделать?
Просмотрите раздел «Поддержка продуктов» на веб-сайте компании, которая создала программу резервного копирования. Возможно, для исправления проблемы можно загрузить и установить обновление продукта. Если нет, обратитесь в службу техподдержки компании.
Системные администраторы могут использовать сведения об устранении неполадок VSS на следующем веб-сайте библиотеки TechNet от Майкрософт для сбора диагностических сведений о проблемах, связанных с VSS.
Дополнительные сведения см. в статье Служба теневого копирования томов ( ) на сайте TechNet.
Что такое «область копирования»?
Область хранения теневых копий (или «область копирования») — это расположение, в котором хранятся данные для теневой копии, создаваемой поставщиком программного обеспечения системы.
Где расположена область копирования?
Область копирования может располагаться на любом локальном томе. Однако он должен располагаться на томе NTFS, который имеет достаточно места для хранения.
Как определяется расположение области копирования?
Для определения местоположения области копирования в этом порядке оцениваются приведенные ниже критерии.
Если у тома уже есть теневая копия, используется ее расположение.
Если существует предварительно настроенное вручную сопоставление между исходным томом и расположением тома теневой копии, то используется это расположение.
Если предыдущие два критерия не предоставляют расположение, служба теневого копирования выбирает расположение на основе доступного свободного пространства. Если выполняется теневое копирование нескольких томов, служба теневого копирования создает список возможных расположений моментальных снимков в зависимости от размера свободного пространства в порядке убывания. Количество указанных расположений равно числу томов, для которых выполняется теневое копирование.
Если копируемый том является одним из возможных расположений, то создается локальная ассоциация. В противном случае создается связь с томом с наибольшим доступным пространством.
Может ли VSS создавать теневые копии томов, отличных от NTFS?
Да. Однако постоянные теневые копии можно создавать только для томов NTFS. Кроме того, среди всех подключенных к системе томов, по крайней мере один должен быть томом NTFS.
Каково максимальное количество теневых копий можно создать одновременно?
Максимальное число теневых копий томов в одном наборе теневых копий — 64. Обратите внимание, что это не то же самое, что количество теневых копий.
Какое максимальное количество теневых копий программного обеспечения, созданных поставщиком системы, я могу поддерживать для тома?
Максимальное число теневых копий программного обеспечения для каждого тома — 512. Однако по умолчанию вы можете поддерживать 64 теневых копий, используемых теневыми копиями компонента «Общие папки». Чтобы изменить ограничение для теневых копий компонента «Общие папки», используйте следующий раздел реестра: MaxShadowCopies.
Как управлять пространством, используемым для хранения теневых копий?
Введите команду vssadmin resize shadowstorage.
Дополнительные сведения см. в статье vssadmin Resize шадовстораже ( ) на сайте TechNet.
Что происходит, когда заканчивается свободное пространство?
Теневые копии тома удаляются, начиная с самой старой теневой копии.
Средства службы теневого копирования томов
Операционная система Windows предоставляет следующие средства для работы с VSS:
DiskShadow
DiskShadow — это инициатор запроса VSS, который можно использовать для управления всеми моментальными снимками оборудования и программного обеспечения, которые могут быть установлены в системе. DiskShadow включает приведенные ниже команды.
list: перечисление модулей записи VSS, поставщиков VSS и теневых копий.
create: создание новой теневой копии.
import: импорт переносной теневой копии.
expose: предоставление постоянной теневой копии (например, букву диска).
revert: возврат тома к указанной теневой копии.
Этот инструмент предназначен для использования ИТ-специалистами, но он также может быть полезным разработчикам при тестировании модуля записи VSS или поставщика VSS.
DiskShadow доступен только в операционных системах Windows Server. Он недоступен в клиентских операционных системах Windows.
VssAdmin
VssAdmin используется для создания, удаления и вывода списка сведений о теневых копиях. Его также можно использовать для изменения размера области хранения теневых копий (область копирования).
VssAdmin включает приведенные ниже команды.
create shadow: создание новой теневой копии.
delete shadows: удаление теневых копий.
list providers: список всех зарегистрированных поставщиков VSS.
list writers: список всех модулей записи VSS с подпиской.
resize shadowstorage: изменение максимального размера области хранения теневых копий.
VssAdmin можно использовать только для управления теневыми копиями, созданными поставщиком системного программного обеспечения.
VssAdmin доступен в версиях операционной системы клиента Windows и Windows Server.
Разделы реестра службы теневого копирования томов
Для использования с VSS доступны следующие разделы реестра.
VssAccessControl
MaxShadowCopies
MinDiffAreaFileSize
VssAccessControl
Этот раздел используется для указания пользователей, имеющих доступ к теневым копиям.
Дополнительные сведения см. в следующих ресурсах на веб-сайте MSDN.
MaxShadowCopies
Этот раздел указывает максимальное количество доступных для клиента теневых копий, которые могут храниться на каждом томе компьютера. Доступные для клиента теневые копии, которые используются теневыми копиями для общих папок.
Дополнительные сведения см. в следующем ресурсе на веб-сайте MSDN.
MinDiffAreaFileSize
Этот раздел задает минимальный исходный размер области хранения теневых копий (в МБ).
Дополнительные сведения см. в следующем ресурсе на веб-сайте MSDN.
Поддерживаемые версии операционной системы
В следующей таблице перечислены минимальные версии операционных систем, поддерживаемые компонентами VSS.
Компонент VSS
Минимальная версия клиента
Минимальная версия сервера
Повторная синхронизация LUN
Ни одна версия не поддерживается
Windows Server 2008 R2
Раздел реестра FilesNotToSnapshot
Windows Server 2008
Переносные теневые копии
Ни одна версия не поддерживается
Windows Server 2003 с пакетом обновления 1 (SP1);
Теневые копии оборудования
Ни одна версия не поддерживается
Windows Server 2003
Предыдущие версии Windows Server
Windows Server 2003
Быстрое восстановление с помощью замены LUN
Ни одна версия не поддерживается
Windows Server 2003 с пакетом обновления 1 (SP1);
Многократный импорт теневых копий оборудования
Примечание
Это возможность импортировать теневую копию несколько раз. Одновременно можно выполнять только одну операцию импорта.
Ни одна версия не поддерживается
Windows Server 2008
Теневые копии для общих папок
Ни одна версия не поддерживается
Windows Server 2003
Переносимые автоматически восстанавливаемые теневые копии
Ни одна версия не поддерживается
Windows Server 2008
Одновременные сеансы резервного копирования (до 64)
Windows Server 2003
Однократный сеанс восстановления одновременно с резервным копированием
Windows Server 2003 SP2 с пакетом обновления 2 (SP2)
До 8 сеансов восстановления одновременно с резервным копированием
Windows Server 2003 R2
Дополнительные ссылки
Volume Shadow Copy Service Overview (Обзор службы теневого копирования томов)
Область применения: Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 и Windows Server 2008 R2, Windows Server 2008, Windows 10, Windows 8.1, Windows 8, Windows 7
Резервное копирование и восстановление важных бизнес-данных может быть очень сложным из-за приведенных ниже проблем.
Данные обычно следует архивировать, пока приложения, которые их производят, все еще работают. Это означает, что некоторые файлы данных могут быть открыты или находятся в несогласованном состоянии.
Если набор данных большой, может быть сложно выполнить резервное копирование всего за один раз.
Для правильного выполнения операций резервного копирования и восстановления требуется тесная координация между приложениями резервного копирования, бизнес-приложениями, для которых выполняется резервное копирование, оборудованием и программным обеспечением управления хранением. Служба теневого копирования томов (VSS), которая появилась в Windows Server® 2003, упрощает взаимодействие между этими компонентами, позволяя им лучше работать вместе. Если все компоненты поддерживают VSS, их можно использовать для резервного копирования данных приложения, не переводя приложения в автономный режим.
VSS координирует действия, необходимые для создания единообразной теневой копии (также известной как моментальный снимок или копия «на момент времени») архивируемых данных. Теневая копия может использоваться «как есть», или ее можно использовать в следующих сценариях.
Вам нужно выполнить резервное копирование данных приложения и информации о состоянии системы, включая архивацию данных на другой жесткий диск, на ленточный накопитель или на другой съемный носитель.
Вы занимаетесь интеллектуальным анализом данных.
Вы выполняете резервное копирование с диска на диск.
Вам нужно обеспечить быстрое восстановление после потери данных путем восстановления данных через исходный логический номер устройства (LUN) или новый LUN, который заменяет недействительный исходный LUN.
К компонентам и приложениям Windows, использующим VSS, относятся следующие:
Как работает служба теневого копирования томов
Полное решение VSS требует приведенных ниже основных компонентов.
Служба VSS часть операционной системы Windows, которая гарантирует, что другие компоненты могут правильно взаимодействовать друг с другом и работать вместе.
Инициатор запроса VSS Программное обеспечение, запрашивающее фактическое создание теневых копий (или других крупномасштабных операций, таких как импорт или удаление). Обычно это приложение для резервного копирования. Служебная программа системы архивации данных Windows Server и приложение System Center Data Protection Manager являются инициаторами запросов VSS. Инициаторы запросов VSS, отличные от корпорации Майкрософт®, включают почти все программное обеспечение для резервного копирования, работающее в Windows.
Модуль записи VSS Компонент, гарантирующий, что у нас есть согласованный набор данных для резервного копирования. Обычно он предоставляется как часть бизнес-приложения, например SQL Server® или Exchange Server. Модули записи VSS для различных компонентов Windows, таких как реестр, входят в состав операционной системы Windows. Модули записи VSS сторонних производителей входят в состав многих приложений для Windows, которые должны обеспечить согласованность данных во время резервного копирования.
Поставщик VSS Компонент, создающий и поддерживающий теневые копии. Он может быть в программном обеспечении или оборудовании. Операционная система Windows включает поставщика VSS, который использует операцию копирование при записи. Если используется сеть хранения данных (SAN), то для сети SAN важно установить поставщика оборудования VSS, если такой предоставляется. Поставщик оборудования снимает с себя задачу создания и обслуживания теневой копии из операционной системы узла.
На следующей схеме показано, как служба VSS координирует работу с инициаторами запросов, модулями записи и поставщиками для создания теневой копии тома.
Рис. 1 Архитектурная схема служба теневого копирования томов
Создание теневой копии
В этом разделе рассматриваются различные роли инициатора запроса, модуля записи и поставщика в контексте путем перечисления действий, необходимых для создания теневой копии. На следующей схеме показано, как служба теневого копирования томов управляет общей координацией инициатора запроса, модуля записи и поставщика.
Рис. 2Процесс создания теневой копии
Для создания теневой копии инициатор запроса, модуль записи и поставщик выполняют приведенные ниже действия.
Инициатор запроса создает запрос в службу теневого копирования томов на перечисление модулей записи, сбор метаданных модуля записи и подготовку к созданию теневой копии.
Каждый модуль записи создает XML-файл описания компонентов и хранилищ данных, для которых необходимо создать резервную копию, и предоставляет их службе теневого копирования томов. Модуль записи определяет метод восстановления, который используется для всех компонентов. Служба теневого копирования томов предоставляет описание модуля записи инициатору запроса, который выбирает компоненты, для которых будет выполняться резервное копирование.
Служба теневого копирования томов уведомляет все модули записи о подготовке данных для создания теневой копии.
Каждый модуль записи подготавливает данные соответствующим образом, например, завершает все открытые транзакции, возвращает журналы транзакций и очищает кэши. Модуль записи уведомляет службу теневого копирования томов о готовности данных к теневому копированию.
Служба теневого копирования томов предписывает модулям записи временно заморозить запросы приложения на запись операций ввода-вывода (запросы операций ввода-вывода для чтения по-прежнему возможны) на несколько секунд, необходимых для создания теневой копии тома или томов. Замораживание приложения не может занять более 60 секунд. Служба теневого копирования томов очищает буферы файловой системы, а затем замораживает состояние файловой системы, что гарантирует, что метаданные файловой системы будут записаны правильно, а данные, предназначенные для теневого копирования, записываются в единообразном порядке.
Служба теневого копирования томов сообщает поставщику о необходимости создания теневой копии. Период создания теневой копии длится не более 10 секунд, в течение которых все запросы на запись операций ввода-вывода в файловую систему остаются замороженными.
Служба теневого копирования томов выпускает запросы на запись операций ввода-вывода в файловой системе.
Служба VSS сообщает модулям записи разморозить запросы приложения на запись операций ввода-вывода. На этом этапе приложения могут возобновить запись данных на диск, на который выполняется теневое копирование.
Создание теневой копии может быть прервано, если модули записи находятся в замороженном состоянии дольше 60 секунд или если для фиксации теневой копии поставщикам требуется больше 10 секунд.
Инициатор запроса может повторить процесс (вернитесь к шагу 1) или уведомить администратора о необходимости повторить попытку позже.
Служба теневого копирования томов возвращает инициатору запроса сведения о расположении для теневого копирования, если теневая копия создана успешно. В некоторых случаях теневая копия может быть временно доступна в качестве тома для чтения и записи, чтобы служба VSS и одно или несколько приложений могли изменять содержимое теневой копии до завершения ее создания. После внесения изменений VSS и приложениями, теневая копия становится доступной только для чтения. Этот этап называется автоматическим восстановлением и используется для отмены любых транзакций файловой системы или приложений в томе теневого копирования, которые не были завершены до создания теневой копии.
Создание теневой копии поставщиком
Поставщик теневого копирования оборудования или программного обеспечения использует один из следующих методов создания теневой копии.
Завершить копирование Этот метод создает полную копию исходного тома (называемую «полной копией» или «клон») в определенный момент времени. Копия доступна только для чтения.
Копирование при записи Этот метод не копирует исходный том. Вместо этого создается разностная копия путем копирования всех изменений (завершенных запросов на операции ввода-вывода), внесенных в том после определенного момента времени.
Перенаправление на запись Этот метод не копирует исходный том и не вносит изменения в исходный том после определенного момента времени. Вместо этого создается разностная копия путем перенаправления всех изменений в другой том.
Полная копия
Полная копия обычно создается путем выполнения «разделения зеркальной копии», как описано ниже.
Исходный том и теневая копия тома являются зеркальным набором томов.
Теневая копия тома отделена от исходного тома. Это приводит к разрыву зеркального соединения.
После разрыва зеркального соединения исходный том и теневая копия тома становятся независимыми. Исходный том продолжает принимать все изменения (запросы на запись операций ввода-вывода), в то время как теневая копия тома на момент перерыва остается точной копией исходных данных только для чтения.
Метод «копирование при записи»
При изменении исходного тома в методе «копирование при записи» (но до завершения запроса на запись операций ввода-вывода), с каждого изменяемого блока считываются данные, которые затем записываются в место хранения теневой копии тома (также называется «областью копирования»). Область хранения теневых копий может находиться в том же томе или в другом. При этом копия блока данных сохраняется в оригинальном томе, прежде чем изменение перезапишет его.
.jpg "что такое теневое копирование томов запоминающих устройств. Смотреть фото что такое теневое копирование томов запоминающих устройств. Смотреть картинку что такое теневое копирование томов запоминающих устройств. Картинка про что такое теневое копирование томов запоминающих устройств. Фото что такое теневое копирование томов запоминающих устройств")
.jpg "что такое теневое копирование томов запоминающих устройств. Смотреть фото что такое теневое копирование томов запоминающих устройств. Смотреть картинку что такое теневое копирование томов запоминающих устройств. Картинка про что такое теневое копирование томов запоминающих устройств. Фото что такое теневое копирование томов запоминающих устройств")
.jpg "что такое теневое копирование томов запоминающих устройств. Смотреть фото что такое теневое копирование томов запоминающих устройств. Смотреть картинку что такое теневое копирование томов запоминающих устройств. Картинка про что такое теневое копирование томов запоминающих устройств. Фото что такое теневое копирование томов запоминающих устройств")