Não utilizar Hyper-V checkpoint (e AutoProtect) para backup (Hyper-V Cloud Backup).

Hyper-V e todas as outras plataformas virtuais não recomendam a utilização do ponto de verificação Hyper-V ou das funcionalidades de AutoProtecção para funcionar como backup Hyper-V para máquinas virtuais. O raciocínio e as alternativas são descritos abaixo. Primeiro, precisa de saber o que fazem e o que não fazem os pontos de controlo e as características de AutoProtecção, para que possa tomar uma decisão informada.
O que é um ponto de controlo Hyper-V?

Um ponto de controlo em Hyper-V é um mecanismo que permite ao utilizador da máquina virtual "congelar" a máquina e voltar a esse estado congelado mais tarde. Naturalmente, esta característica é muito popular entre os programadores e os testadores de software porque lhes permite repetir testes com todos os testes exactamente com o mesmo ponto de partida definido e as mesmas condições do sistema. Mas como é que isto é feito internamente? Aí reside a resposta à razão pela qual não deve perceber os pontos de controlo como um mecanismo de apoio.

Hyper-V implementa pontos de verificação salvando o disco virtual e o estado da memória interna da máquina virtual, entre outras coisas, em ficheiros separados, os chamados ficheiros de pontos de verificação. Para cada VHDX (o ficheiro do disco rígido da máquina virtual), por exemplo, e cada ponto de controlo que tomar para o VM, haverá um novo VHDX. Uma vez "congelada" uma máquina virtual, tomando um ponto de verificação da mesma, o Hyper-V deixa de gravar as alterações do disco virtual original e inicia um novo ficheiro de disco virtual no seu lugar. Após a criação do ponto de controlo, o VHDX original permanece intacto.


O que acontece quando restauro um ponto de controlo Hyper-V?

Ao restaurar um ponto de verificação Hyper-V, Hyper-V elimina o VHDX secundário onde as alterações foram armazenadas e carrega a memória interna e outras estruturas do estado anterior da máquina virtual. Toda esta informação está contida em vários ficheiros relacionados com o ponto de controlo. Quando o VM estiver novamente operacional, os ficheiros dos pontos de controlo são apagados.
O que acontece quando um ponto de controlo Hyper-V é eliminado?

Eliminar um ponto de controlo é muito mais trabalho porque agora está a dizer ao Hyper-V que quer manter as mudanças, o que "pensou" que era improvável; por conseguinte, o Hyper-V precisa de fundir o disco virtual original com as mudanças que ocorreram desde então. Se foram feitas muitas alterações, esta fusão pode demorar algum tempo. Uma vez completados, os ficheiros dos pontos de controlo são apagados.

Deixem-me aqui reflectir um pouco. A forma como Hyper-V e outras plataformas implementaram pontos de controlo é realmente a prova de que não se destinam a ser utilizados para backups e também não são adequados para sistemas de produção. Se os arquitectos do Hyper-V quisessem que os pontos de controlo fossem utilizados como mecanismo de protecção, teriam optado por escrever as alterações no disco original e escrever os blocos originais num ficheiro "preservar o original".  Desta forma, não haveria impacto no desempenho de leituras ou escritas subsequentes, e o apagamento do ponto de controlo seria muito rápido e fácil. Mas não foi assim que o fizeram, e não o fizeram por uma boa razão: a razão é simplesmente que os pontos de controlo não foram concebidos para serem cópias de segurança.
São permitidos pontos de controlo nos sistemas de produção? Não.

Muitos administradores de sistemas informáticos experientes ficarão perturbados se criar pontos de controlo para um VM de produção devido às ineficiências e complexidades de gestão descritas acima. Uma VM sem pontos de controlo pode simplesmente existir em dois ficheiros, a configuração e o disco virtual VHDX. Uma máquina virtual com pontos de controlo pode ser facilmente constituída por dezenas ou centenas de ficheiros. Naturalmente, todas estas ineficiências somam-se e atrasam o servidor. Tornam a gestão das estruturas de dados de VM demasiado complicada e propensa a erros. É melhor e mais eficiente não utilizar pontos de controlo Hyper-V no sistema de produção por estas razões.
Porque é que um ponto de controlo Hyper-V e a função AutoProtect não são recomendados como backup Hyper-V?

O backup de uma máquina virtual é um processo muito mais completo e fiável do que simplesmente tomar um ponto de controlo. Primeiro, os pontos de controlo alteram o próprio VM porque introduzem novas dependências, enquanto que um Hyper-V de reserva não o faz. Mais ficheiros são criados quando um ponto de verificação é adicionado, e Hyper-V começa a gravar alterações de disco em ficheiros diferentes, e assim por diante. Se algum ficheiro se corromper ou se perder, toda a máquina virtual é danificada. Os pontos de controlo são quase sempre armazenados no mesmo disco; portanto, uma única falha do disco também afectará o ponto de controlo. No entanto, mesmo que apenas um ponto de controlo esteja danificado e os ficheiros originais estejam bem, o VM é quebrado em qualquer caso.

Uma cópia de segurança Hyper-V utiliza armazenamento separado, idealmente noutro dispositivo ou numa conta na nuvem. Protege contra todo o tipo de falhas: hardware, software, malware, falhas do sistema operativo e danos acidentais ou mesmo intencionais causados por funcionários insatisfeitos, por exemplo. Ao fazer cópias fiáveis de todas as informações necessárias para restaurar a máquina virtual, o Hyper-V Backup contém um conjunto completo de tudo o que é necessário para reconstruir a máquina virtual em qualquer host Hyper-V, tais como a configuração da máquina virtual, discos virtuais e todos os pontos de verificação pertencentes à máquina virtual.
Vantagens do Hyper-V sobre os pontos de controlo

Uma cópia de segurança automatizada em directo do Hyper-V é tecnicamente superior e muito mais fiável do que um ponto de controlo. As cópias de segurança Hyper-V podem ser tomadas enquanto o VM está a funcionar ou quando é desligado, de qualquer forma funciona sem problemas (Live Virtual Machine Backup). Os backups Hyper-V podem ser restaurados e o VM restaurado pode ser configurado para ser um clone do original, de modo a que um possa ser comparado com o outro. As cópias de segurança Hyper-V não têm impacto no desempenho uma vez que a cópia de segurança esteja completa, ao contrário dos pontos de controlo que tornam mais lento o acesso a cada disco VM uma vez que são criados. Outro efeito importante dos pontos de controlo é que os ficheiros de rastreio internos do Hyper-V são gravados em disco muito frequentemente para rastrear os bitmaps dos pontos de controlo e, no caso dos SSDs, isto pode levar a um desgaste mais rápido e, portanto, à falha do disco.
Qual é a estratégia recomendada?

Os pontos de controlo são óptimos para o seu propósito: testar software e sistemas operativos (Hyper-V Cloud Backup). Fora isso, a sua utilização não é provavelmente uma boa ideia, especialmente nos sistemas de produção. As VMs de produção importantes devem ser protegidas por uma boa solução de backup Hyper-V para que a VM possa ser restaurada de forma fiável a qualquer anfitrião, não importa o quê, sem afectar o desempenho a longo prazo do anfitrião da VM ou complicar a gestão. O software de backup Hyper-V ajuda a manter o Hyper-V datastore ágil e eficiente, e as máquinas virtuais funcionam com o máximo desempenho sem sobrecarga. Os pontos de verificação afectam negativamente o desempenho, complicam a gestão do armazenamento, aumentam o potencial de falha, reduzem significativamente o número de máquinas virtuais que o seu anfitrião pode servir de forma fiável, pelo que não são recomendados para fins de backup.