Ukoliko želite detaljnije razumjeti procese postavljanja i osiguravanja sveobuhvatne sigurnosti lokalne i mrežne infrastrukture izgrađene na Linux OS-u, preporučujem vam da se upoznate sa OTUS-om. Kurs nije za početnike, morate ga položiti da biste se upisali.

Ako još niste konfigurirali besplatni hipervizor hiper-v, preporučujem vam da pročitate moj materijal na ovu temu -. Ako ga već imate konfiguriran i postavlja se pitanje kako ga brzo, povoljno i slobodno napraviti sigurnosnu kopiju, onda preporučujem korištenje besplatni uslužni program HV Backup.

Opis uslužnog programa HVBackup za hiper-v

Glavni cilj projekta HVBackup bio je kreiranje besplatnog, jednostavnog i efikasnog sigurnosnog rješenja virtuelne mašine hyper-v, koji radi i u single modu iu klasteru.

Uslužni program radi na svim verzijama operativnog sistema, počevši od Windows Server 2008. pa nadalje, kao u grafički način rada, i Server Core instalacije. Uslužni program takođe podržava besplatno izdanje hipervizora Hyper-V servera.

HVBackup podržava konzistentne hiper-v sigurnosne kopije koje su usklađene s aplikacijama i rušenjem koristeći VSS ugrađen u sistem. Postoji mnogo komercijalnih rješenja zasnovanih na istoj metodi sigurnosnog kopiranja virtuelnih mašina, ali među besplatnima znam samo za ovaj proizvod.

Kompanija codeplex, proizvođač programa, tvrdi da redovno koristi HVBackup u svojoj infrastrukturi, što garantuje visoka kvaliteta rad i pravovremene korekcije ili izmjene.

Program se može pokrenuti iz komandna linija, pozvan iz Powershell skripte, ili biti ugrađen u bilo koju .Net aplikacija preko odgovarajuće biblioteke.

Princip rada ovog uslužnog programa je prilično jednostavan. Program kreira zasebnu zip arhivu za svaku virtuelnu mašinu u navedenom direktorijumu, koja uključuje sve informacije vezane za nju.

Zahtjevi sustava:
.Net Framework 3.5

Instaliranje .Net Frameworka 3.5 na komandnoj liniji

Da biste instalirali .Net Framework 3.5 potrebno je da pokrenete sljedeće komande u Powershell-u.

Windows Server ili Hyper-V Server 2012:

Install-WindowsFeature NET-Framework-Core

Windows Server 2008 ili 2008 R2 (nije jezgro):

Ocsetup NetFx3

Windows Server (jezgro) ili Hyper-V Server 2008 / 2008 R2:

Ocsetup NetFx3-ServerCore

Primjer korištenja HVBackupa

Izvršite potpunu VSS sigurnosnu kopiju svih virtuelnih mašina:

HVBackup -a -o d:\vm-backup

Izvršite potpunu VSS sigurnosnu kopiju liste virtuelnih mašina (morate koristiti navodnike ako imena mašina sadrže razmake). Backup se vrši na udaljenom serveru:

HVBackup -l "VM1,VM2" -o \\backup-server\wm-backup

Napravite potpunu rezervnu kopiju virtuelnih mašina, čija se lista nalazi u tekstualnoj datoteci (svaki VM u zasebnom redu):

HVBackup -f list.txt -o d:\wm-backup

Skripta za automatsko pravljenje rezervnih kopija

Ako želite da zakažete automatsko izvršenje backup, tada je najzgodnije napraviti jednostavnu bat datoteku za ove svrhe i zakazati njeno izvršavanje. Kreirajmo backup-all.cmd sljedeći sadržaj:

Postavite BCKPATH="\\backup-server\wm-backup" rem net use %BCKPATH% /user: Pushd %BCKPATH% && forfiles.exe -m *.zip -d -7 -c "cmd /c del @path" popd HVBackup.exe -a -o %BCKPATH% 1> log_out.txt 2> log_err.txt

Ova skripta će izbrisati sve virtuelne mašine prije izvođenja sigurnosne kopije zip datoteke starije od 7 dana u navedenom imeniku. Možete urediti putanje i parametre kako bi odgovarali vašim potrebama.

Sada napravimo zakazani zadatak na serveru za periodično izvođenje sigurnosnih kopija koristeći skriptu koju smo kreirali ranije:

Schtasks.exe /create /tn HVBackup /tr c:\backup-all.cmd /sc DAILY /ru /rp/st 01:00:00

Ako trebate izbrisati zadatak:

Schtasks.exe /delete /tn HVBackup /f

Odmah izvršenje zadatka:

Schtasks.exe /run /tn HVBackup

Opcije komandne linije HVBackup

Upotreba: HVBackup.exe

-b, --backup
Pokreni sigurnosnu kopiju (podrazumevano).
-r, --restore
Izvršite oporavak.
-f, --datoteka
Tekstualni fajl, koji sadrži listu virtuelnih mašina, po jednu u svakom redu.
-l, --list
Lista virtuelnih mašina za pravljenje rezervnih kopija.
-a, --sve
Backup svih virtuelnih mašina na serveru.
-n, --ime
Ako je navedeno, sigurnosna kopija se pravi samo za navedene virtuelne mašine.
-g, vodič
Ako je navedeno, GUID pravi rezervnu kopiju navedenih virtuelnih mašina.
-o, --izlaz
Obavezni parametar. Konačni folder za arhive. Može biti u obliku lokalne ili mrežne staze.
--outputformat
Format imena arhive virtuelne mašine. (0) naziv mašine, (1) GUID mašine i (2) Trenutni datum i vrijeme. Zadano: "(0)_(2:yyyyMMddHHmmss).zip"
-s, --singlevss
Napravite jedan snimak za sve virtuelne mašine.
--pomoć
Prikaži pomoć za komande:

Zaključak

To je sve. Jedina napomena je da nisam testirao pad performansi tokom backup-a. Nisam primetio usporavanje u radu virtuelnih mašina. Ali svi su bili istovareni. Vrijeme potrebno za pravljenje sigurnosne kopije na svakoj mašini je značajno. Ali, naravno, zavisi od mnogo faktora.

Jedi dobra prilika kombinirati HVBackup i . Na primjer, napravite arhive lokalno na serveru s hiper-v, montirajte na linux server folder i koristite rsync da preuzmete zip fajlove virtuelne mašine. Ili to uradite odmah backup na Linux sambi, na primjer. Gornji link ima primjer na ovu temu.

Online kurs Linux sigurnost

Ukoliko želite detaljnije razumjeti procese postavljanja i osiguravanja sigurnosti lokalne i mrežne infrastrukture izgrađene na Linux OS-u, preporučujem vam da se upoznate sa online kurs "Linux sigurnost" u OTUS. Obuka traje 3 mjeseca, nakon čega će uspješni polaznici kursa moći proći intervjue sa partnerima. Program kursa je razvijen kao serija praktičnih radionica i namijenjen je obučenim studentima koji već posjeduju znanje i iskustvo u administraciji Linuxa. Šta ćete naučiti:

• Primijeniti najbolje globalne prakse i standarde sigurnosti informacija (Debian, RedHat, MitRE);
• Koristite alate za otkrivanje i iskorištavanje ranjivosti u Linux OS-u;
• Instalirajte i konfigurišite mrežni sistemi otkrivanje i sprečavanje napada;
• Rad sa sistemima za praćenje i kontejnerizaciju zasnovanim na Dockeru;

Testirajte se na prijemnom ispitu i pogledajte program za više detalja.

Mnoga preduzeća, kao i kućni korisnici, sve više koriste virtuelne mašine za obavljanje različitih zadataka i povećanje efikasnosti svojih aktivnosti. Ako su ranije virtuelne mašine koristili uglavnom entuzijasti, sada je kvalitet platformi za virtuelizaciju desktopa i servera omogućio da ih profesionalci koriste u velikim razmerama. Mogućnost pokretanja više virtuelnih sistema na jednom fizičkom računaru ima mnoge prednosti, uključujući uštedu na hardveru, pojednostavljeno održavanje i smanjene troškove energije u velikim data centrima. Osim toga, važna prednost virtuelnih mašina je njihova laka prenosivost na drugu fizičku platformu i jednostavna procedura njihovu rezervnu kopiju. Ali baš kao i obični operativni sistemi, virtuelna okruženja zahtevaju veliku pažnju na kreiranje rezervne kopije kritične podatke. Kada pokreću virtuelne mašine u poslovnom proizvodnom okruženju, mnoge kompanije planiraju čitave strategije za arhiviranje i oporavak virtuelne infrastrukture nakon kvarova, koje se zovu Disaster Recovery.

Mnogi dobavljači komercijalnih platformi za virtuelizaciju nude poslovnim korisnicima ugrađene alate za sigurnosno kopiranje virtuelnih mašina, kao što je VMware Consolidated Backup (VCB) za ESX Server platformu. Međutim, u sektoru malih i srednjih preduzeća (Small and Medium Business), gde je broj virtuelnih mašina mali, praktično ne postoje alati za pravljenje rezervnih kopija koje obezbeđuje proizvođač platforme. Kao rezultat toga, male kompanije moraju uključiti sistem administratore da pišu razne skripte, kao i korišćenje standardnih uslužnih programa operativnog sistema koji omogućavaju arhiviranje i oporavak datoteka i fascikli sa vitalnim podacima.

Razumijevanje sigurnosne kopije podataka

Uz proces planiranja virtuelne infrastrukture, potrebno je pokrenuti i proces izrade Plana oporavka od katastrofe. Prije svega, potrebno je istaknuti najkritičnije elemente IT infrastrukture koji su potencijalno podložni oštećenjima iz internih i eksternih izvora, kao što su nestanak struje, kvarovi tvrdi diskovi, virusne prijetnje i druge. Nakon toga, potrebno je razmotriti učestalost backup-a virtuelnih mašina različitih kategorija u zavisnosti od stepena kritičnosti. Virtuelni proizvodni serveri kompanije, koji rade u režimu pune javne dostupnosti, moraju se arhivirati prilično često i redovno i imati mogućnost brzog obnavljanja u slučaju kvara. Interni serveri organizacije koji ne zahtijevaju tako veliku pažnju i brzi oporavak, može se arhivirati rjeđe, s dužim vremenom oporavka. Zatim morate odrediti koji uređaji za skladištenje će se koristiti za arhiviranje (IDE ili SCSI diskovi drugih servera, SAN uređaji, itd.).

Prilikom odabira učestalosti arhiviranja potrebno je uzeti u obzir da neke vrste sigurnosne kopije imaju svojstvo stvaranja brzih sigurnosnih kopija, ali sporijeg oporavka. Nasuprot tome, moguće je izvršiti duže arhiviranje uz kraće vrijeme oporavka. Sljedeće su glavne vrste sigurnosne kopije podataka koje se također mogu primijeniti na virtuelne mašine:

• Redovno (potpuno) arhiviranje (puna sigurnosna kopija)
  Ova vrsta arhiviranja stvara potpunu kopiju svih pohranjenih podataka. Proces stvaranja takve sigurnosne kopije je prilično dugotrajan, ali ne zahtijeva mnogo vremena za oporavak, jer ne zahtijeva više zadataka oporavka. Potpuna rezervna kopija resetuje oznake arhive datoteka i fascikli, koje se koriste za određivanje koje datoteke treba napraviti rezervnu kopiju. Ovi markeri se koriste za provjeru stanja datoteka tokom inkrementalnog i diferencijalnog sigurnosnog kopiranja.
• Inkrementalna sigurnosna kopija
  Ova vrsta sigurnosne kopije uključuje kopiranje datoteka i foldera koji su se promijenili od posljednje sigurnosne kopije. Stoga, ako izvršite dvije inkrementalne sigurnosne kopije uzastopno i ne mijenjate datoteku između njih, ona neće biti dodana u sliku za oporavak.
• Diferencijalna rezervna kopija
  Ova sigurnosna kopija uključuje sve promjene koje su se dogodile u datotekama i mapama od posljednje potpune sigurnosne kopije. Shodno tome, uz dva uzastopna diferencijalna arhiviranja, oba puta će se arhivirati datoteka koja se nije mijenjala između njih, ali je promijenjena od posljednjeg potpunog arhiviranja.

Kako bismo objasnili po čemu se razlikuju ove vrste arhiviranja, navest ćemo primjer kombiniranja vrsta sigurnosne kopije. Kada se koristi potpuno i inkrementalno arhiviranje, vrijeme sigurnosne kopije se značajno smanjuje, ali se produžava vrijeme oporavka. Na primjer, ako smo napravili potpunu sigurnosnu kopiju u ponedjeljak i uveli dodatne sigurnosne kopije svaki dan, a u petak je sistem bio oštećen, morat ćemo vratiti punu sigurnosnu kopiju od ponedjeljka i redom sve dodatne kopije do petka, što će trajati veoma dugo. Kombinacija pune i diferencijalne aktivacije, naprotiv, zahtijeva više vremena za arhiviranje, ali manje vremena za restauraciju, jer je potrebno samo vratiti punu arhivsku kopiju podataka od ponedjeljka i prebaciti diferencijalnu arhivu od petka na nju.

Ovo, naravno, nisu sve vrste arhiviranja koje se mogu koristiti pri izradi sigurnosne kopije podataka, ali navedene vrste su neke od najčešće korištenih. Očigledno, za servere s velikom kritičnošću vremena oporavka, preporučljivije je koristiti diferencijalno arhiviranje u kombinaciji s punim arhiviranjem umjesto inkrementalnog arhiviranja. Prvi je pogodan za eksterne servere organizacije, drugi - za interne, koji mogu tolerisati više zastoja.

Pošto je, u osnovi, virtuelna mašina fascikla sa datotekama, možete koristiti ugrađene alate za pravljenje rezervnih kopija glavnog operativnog sistema ako koristite platformu za virtuelizaciju na vrhu glavnog sistema, kao što je, na primer, Microsoft Virtual Server ili VMware server. IN Microsoft Windows U ove svrhe možete koristiti uslužni program ntbackup. Kada koristite gole metalne platforme kao što su ESX Server ili Virtual Iron, morate koristiti alate dobavljača sistema virtuelizacije ili proizvode treće strane.

Dodatno, sigurnosna kopija virtuelne mašine se može uraditi kreiranjem slika gostiju pomoću softvera kao što je Acronis True Image. Također je vrijedno napomenuti da postoje situacije kada je potrebno arhivirati ne cijelu virtuelnu mašinu, već neke podatke u sistemu za goste. U ovom slučaju, kada pišete skripte za grupno arhiviranje, možete koristiti uslužne programe za montiranje virtuelni diskovi na sistem domaćina. Za VMware platforme, ovaj uslužni program je VMware Disk Mount aplikacija.

Backup i oporavak virtuelnih mašina na VMware ESX Server platformi

VMwareov pilot proizvod, ESX Server platforma, ključni je element virtuelne infrastrukture u poslovnom proizvodnom okruženju. Virtuelna infrastruktura VI3 (Virtualna infrastruktura 3) je skup proizvoda i alata koji omogućavaju floti virtuelnih mašina da efikasno obavljaju svoje zadatke i nesmetano funkcionišu u različitim uslovima, uključujući faktore više sile kao što su iznenadni udari opterećenja, nestanci struje i oštećenje opreme. Jedan od najvažnijih alata za implementaciju strategije oporavka od katastrofe je VMware Consolidated Backup (VCB). VCB se može koristiti za kreiranje rezervnih kopija pojedinačnih ESX servera, kao i u kombinaciji sa VMware Virtual Center alatom za upravljanje flotom virtuelnih servera. VCB pruža sljedeće mogućnosti:

• kreiranje rezervnih kopija virtuelnih mašina sa različite vrste arhiviranje preko posebnog proxy servera VCB Proxy Host, koji uklanja teret kreiranja rezervnih kopija sa proizvodnog servera kompanije na kojem se pokreću virtuelne mašine
• ne zahtijeva instalaciju dodatnih agenata na ESX serverima
• pruža obilje mogućnosti za integraciju sa proizvodima za rezervne kopije trećih strana, već je ugrađena podrška za različite pakete
• podržava arhiviranje na nivou fajla za goste Windows sistemi(možete kreirati arhivske kopije odvojeni fajlovi i foldere unutar gostujućeg sistema), kao i arhiviranje na nivou slika virtuelne mašine za bilo koji gostujući OS

Pravljenje rezervne kopije virtuelnih mašina pomoću VCB-a se odvija kreiranjem snimaka virtuelnih mašina bez zaustavljanja njihovog rada. VCB takođe podržava SAN. Ako se virtuelne mašine nalaze na SAN uređaju za pohranu, postupak izrade sigurnosne kopije je sljedeći:

Snimci stanja virtuelne mašine kreirani tokom rada pomoću agenta koji se nalazi na VCB proxy serveru se čuvaju na medijumu za rezervne kopije, odakle se zatim mogu vratiti u slučaju kvara gostujućeg sistema koji radi ili oštećenja opreme. U ovom slučaju, rezervni agent ima direktan pristup LUN-ovima (Logical Unit Number) u SAN uređajima. Za SAN mreže, VCB podržava protokol Fibre Channel, kao i medij trake za čuvanje rezervnih kopija. VCB usko koristi mogućnosti VMware alata koji rade unutar gostujućeg sistema za kreiranje rezervnih kopija podataka gostujućeg OS-a.

VMware Consolidated Backup uključen ovog trenutka podržava sljedeće pakete (lista uključuje samo službeno testiran softver sa ESX Server proizvodom):

• Symantec Backup Exec 10.0
• Symantec Backup Exec 10d
• Veritas Netbackup 5.0
• Veritas Netbackup 5.0 MP4
• Veritas Netbackup 5.1
• Veritas Netbackup 5.1 MP2
• Veritas Netbackup 5.1 MP3
• Veritas Netbackup 6.0
• Tivoli Storage Manager v5.2.1
• Tivoli Storage Manager v5.2.3
• Tivoli Storage Manager v5.3
• EMC Networker v 7.0
• EMC Networker v 7.1.x
• EMC Networker v 7.2
• EMC Networker v 7.3
• CA BrightStor ARCServe r11
• CA BrightStor ARCServe r11.1
• CA BrightStor ARCServe r11.5
• Commvault Galaxy v5.9
• Commvault Galaxy v6.1

Generalno, rad na kreiranju arhivskih kopija virtuelnih mašina može se predstaviti na sledeći način:

1. Softver za sigurnosnu kopiju pokreće skriptu prije arhiviranja koja obavlja sljedeće zadatke:
   • osigurava da se ne dešavaju operacije čitanja i pisanja unutar gostujućeg sistema u sačuvane mape i datoteke (samo za Windows gostujuće OS)
   • prebacuje virtuelnu mašinu u režim snimanja, kreira snimak stanja virtuelne mašine i čini je dostupnim aplikaciji koristeći VCB
   • montira snimak virtuelne mašine iz SAN-a na proxy server
2. Rezervna kopija snimka virtuelne mašine se kreira na nivou slike, ili na nivou fajlova i fascikli gostujućeg sistema (puna, diferencijalna ili inkrementalna kopija).
3. Softver za pravljenje rezervnih kopija poziva skriptu nakon pravljenja rezervne kopije koja dovršava pravljenje rezervne kopije (demontira snimke virtuelne mašine sa proxy servera i izbacuje virtuelnu mašinu iz režima snimanja).

Tokom procesa izrade sigurnosne kopije, VCB alati koriste sljedeće virtuelne infrastrukturne komponente:

Da rezimiramo, VMware Consolidated Backup je moćan alat za kreiranje rezervnih kopija virtuelnih mašina i omogućava vam da koristite standardni softver za pravljenje rezervnih kopija koji se koristi u vašoj organizaciji za kreiranje arhivskih kopija vaših podataka.

Sigurnosna kopija sa Vizioncore esxRanger

Vizioncore-ov esxRanger proizvod, koji sada kontroliše Quest Software, trenutno je jedno od najpopularnijih rešenja za kreiranje rezervnih kopija virtuelnih mašina na ESX Server platformi. esxRanger ne zahtijeva instalaciju dodatnih agenata na ESX servere i kreira rezervne kopije virtuelnih mašina sa jednog servera ili grupe servera kroz integraciju sa proizvodom Virtual Center. Proces kreiranja rezervnih kopija odvija se na jednom Windows serveru, odakle se arhivirane slike virtuelnih sistema mogu pohraniti na razni uređaji skladištenje u proizvodnom okruženju organizacije.

esxRanger ima i GUI i interfejs komandne linije, što vam omogućava da koristite običan planer Windows zadaci za pokretanje rezervnih poslova po rasporedu, što eliminiše potrebu za pisanjem dodatnih skripti. Glavni prozor esxRanger proizvoda je prikazan ispod:

Povezivanjem sa VMware virtuelnim centrom, ako imate odgovarajuće dozvole, možete odabrati pojedinačne virtuelne mašine servera data centra za pravljenje rezervnih kopija. Kopirane slike se automatski komprimuju tokom arhiviranja i dekompresuju tokom oporavka, čime se štedi vreme administratora sistema.

esxRanger se integriše sa VMware Consolidated Backup kada se koristi u SAN-ovima i omogućava vam da kreirate pune ili različite kopije virtuelnih mašina, kao i pojedinačne datoteke i fascikle u Windows gostima. Pored toga, tokom procesa pravljenja rezervnih kopija, esxRanger prikuplja različite informacije o metrikama rezervne kopije (kao što je vreme utrošeno na pravljenje rezervnih kopija i oporavak), pohranjuje ih u bazu podataka i omogućava vam da ih koristite za praćenje vaše strategije oporavka od katastrofe. Pored toga, esxRanger ima mehanizam politike koji vam omogućava da izgradite strategiju arhiviranja podataka zasnovanu na šablonima i integrišete je sa drugim komponentama IT infrastrukture organizacije, minimizirajući radno opterećenje sistemskih administratora.

Procedura sigurnosnog kopiranja pomoću esxRanger-a izgleda ovako:

1. Tačka spremanja virtuelne mašine je kreirana i sačuvana u bazi podataka.
2. Koristeći VMware API, datoteke virtuelnog diska se „otključavaju“ za čitanje (podrazumevano su zaključane) i kreiranje .REDO fajlova koji će pohraniti promene na virtuelnim diskovima od tačke čuvanja.
3. Datoteke virtualnog diska su komprimirane.
4. Kompresovane datoteke se prave rezervne kopije i .REDO datoteke se primenjuju na VMDK datoteke virtuelnih mašina.
5. Nakon što se promjene primjene, VMDK datoteke se vraćaju u prvobitno zaključano stanje.
6. Administrator sistema dodaje komentare rezervnim kopijama virtuelnih mašina, koji sadrže uputstva u slučaju da virtuelne mašine ne uspeju.

Sve u svemu, esxRanger je zgodan, pouzdan i jednostavan za korištenje alat za sigurnosno kopiranje virtuelne mašine za virtuelnu infrastrukturu 3 koji se integriše sa VMware konsolidovanim rezervnim kopijama za upotrebu u SAN-ovima za kompanije bilo koje veličine.

Kreiranje rezervnih kopija virtuelnih mašina na platformi Microsoft Virtual Server

Nažalost, Microsoft, vlasnik i programer proizvoda za virtuelizaciju servera Virtual Server 2005, ne pruža korisnicima tako moćan alat za pravljenje rezervnih kopija i oporavak kao što je VMware Consolidated Backup. Za sada, Microsoft je prvenstveno fokusiran na razvoj podrške za virtualizaciju baziranu na hipervizoru ugrađenu u sljedeću verziju Windows Server platforme, kodnog naziva Viridian. Međutim, Microsoft konstantno odgađa datum konačnog izdavanja Windows virtuelizacije, a takođe i smanjuje najavljene karakteristike, tako da je sada teško reći bilo šta definitivno o mogućnostima backup-a nadolazeće platforme za virtuelizaciju. Sa prilično velikom vjerovatnoćom možemo reći da će postojati ugrađena podrška za "živo" arhiviranje, ali još nije jasno u kom obliku. Danas se rezervne kopije virtuelnih mašina u Virtual Serveru mogu kreirati na „dva i po načina“, uključujući:

• upotreba standardnim sredstvima rezervne slike operativnog sistema koje mogu kreirati agenti koji rade unutar gostujućih sistema, kao što je Symantec Backup Exec.
• pisanje specijalizovanih skripti koje spremaju stanje virtuelne mašine, kopiraju njene podatke na medij za rezervnu kopiju i ponovo pokreću virtuelnu mašinu
• korištenje servisa sjeničnog kopiranja volumena (Volume Shadow Service, VSS), podrška za koje se u Virtual Serveru pojavila sasvim nedavno i još uvijek nije podržana od strane proizvođača sistema za sigurnosnu kopiju podataka

Da biste arhivirali pokrenute virtuelne mašine na platformi virtuelnog servera, možete koristiti njegovo COM interfejs tako što ćete napisati skriptu, na primer, koristeći Visual basic Skriptiranje (vbs). Kada napravite sigurnosnu kopiju virtuelne mašine, prvo je morate staviti u sačuvano stanje, zatim kopirati njene datoteke na određenu lokaciju, a zatim je ponovo pokrenuti. Ispod je primjer vbs skripte koja radi ove neophodne korake za kopiranje jedne virtuelne mašine. Može se pokrenuti prema rasporedu koristeći standardni Windows planer zadataka. " backupvm.vbs " autor: John Savill " upotreba: backupvm.vbs Opcija Eksplicitna u slučaju greške Nastavi Sljedeći Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD " Povezivanje sa objektom sistema datoteka set objFSO=CreateObject("Scripting.FileSystemObject") " Povezivanje na virtuelni server set objVirtualServer = CreateObject("VirtualServer.Application") " Potražite virtuelnu mašinu postavi objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) " Čuvanje stanja virtuelne mašine set objSaveTask = objVM.Save " Pauzirajte da izvršite operaciju spremanja dok nije objSaveTask.isComplete WScript.Sleep 1000 wend " Kopiranje virtuelnih diskova i UNDO diskova za svaki objVHD u objVM.HardDiskConnections Ako objFSO.FileExists(objVHD.HardDisk.file) Zatim "Wscript.Echo objVHD.HardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.HardDisk.WScript, WScript. (1) Završi ako postoji ako objFSO.FileExists(objVHD.undoHardDisk.file) Zatim "Wscript.Echo objVHD.undoHardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WSguments(1) ) Završi ako sljedeće " Kopiranje vsv i vmc fajlova objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) " Pokretanje virtuelne mašine objVM.Startup

Ova skripta se mora koristiti na sljedeći način:

C: emp>cscript backupvm.vbs

Treba napomenuti da Microsoft službeno ne podržava ovaj proces izrade sigurnosne kopije, budući da integritet virtuelne mašine kopirane u spremljenom stanju može biti ugrožen zbog činjenice da dio njene memorije nije spremljen u vsv i vhd datoteke u ovom slučaju .

Korištenje Volume Shadow Service

VSS podrška je uvedena u nedavno objavljenom Virtual Serveru 2005 R2 SP1. Korištenje servisa shadow copy u Virtual Serveru uključuje kreiranje rezervnih kopija pokrenutih virtuelnih mašina kreiranjem slika, što bi trebalo značajno da pojednostavi i ubrza proceduru pravljenja rezervnih kopija i oporavka. Međutim, to nije dovoljno softver za backup za podršku VSS-u, potrebno je i da podržava i novi Virtuelni server VSS Writer Service (VS Writer), za koji trenutno nije pronađena podrška ni u jednom sistemu za arhiviranje. Prema Microsoft-u, alati za pravljenje rezervnih kopija mogu da koriste VS Writer za pravljenje rezervnih kopija i vraćanje virtuelnih mašina na sledeći način: obaveštavaju Virtuelni server da je proces pravljenja rezervne kopije započeo, Virtual Server odgovara kreiranjem snimka virtuelne mašine, a zatim procesom kopiranja počinje. Trenutno, uslužni program NTBackup također ne podržava ovaj mehanizam.

Pravljenje rezervne kopije Xen virtuelnih mašina

XenSource, koji podržava Open-Source Xen projekat i takođe distribuira komercijalnu platformu za virtuelizaciju XenEnterprise, ne nudi mnogo opcija za arhiviranje virtuelnih mašina na Xen platformi. Jedan od njih je prikazan ispod koristeći NFS (Network File System) uređaje za skladištenje.

Pozadinske informacije:

• XenServer host (u primjeru sigurnosne kopije njegova IP adresa je 192.168.1.10)
• Računar koji se koristi kao server za pohranjivanje arhivskih kopija (u primjeru njegova IP adresa je 192.168.1.1)
• XenVM virtuelna mašina (u primeru, njen IP je 192.168.1.12)

Procedura sigurnosne kopije:

1. Instalirajte NFS server dodavanjem sljedećeg reda u /etc/exports fajl:
   / *(rw,sync,no_root_squash)
2. Na XenServer hostu dodajte sljedeće u /etc/xen/xmexample1 datoteku:
   kernel /boot/xenkernel
   name = "PrimjerDomena"

   Root = /dev/nfs

   Nfs_server = "192.168.1.1"
   nfs_root = "/ip=192.168.1.10:192.168.1.1:192.168.1.1:255.255.255.0:::"

3. Sačuvajte kopiju /etc/fstab datoteke i dodajte joj sljedeće redove:
   192.168.1.1:rootdevice/nfs rw,hard,intr 1 1
   192.168.1.1: zamjena zamjena uređaja zadane postavke 0 0
   192.168.1.1:usrpartition /usr nfs rw,hard,intr 1 1
   192.168.1.1:varpartition /var nfs rw,hard,intr 1 1
   nema /dev/pts devpts gid=5,mode=620 0 0
   none /proc proc defaults 0 0
4. Kopirajte /lib/modules/2.6.16.29-xen sa XenServer hosta na uređaj za rezervnu kopiju
5. Pokrenite sljedeću naredbu na serveru za kopiranje arhive:
   #scp 192.168.1.10:/lib/modules/2.2.16.29-xen /lib/modules/
6. Da aktivirate konzolu koristeći udev, pokrenite sljedeće komande na backup serveru:
   mkdir /tmp/dev
   mount --move /dev /tmp/dev
   sbin/MAKEDEV null konzola nula
   mount --move /tmp/dev /dev
7. Pokrenite sljedeću naredbu da montirate backup uređaj na Xen host:
   #xm kreirati -c xmexample1
8. Napravite sigurnosnu kopiju datoteke xenstore-ls i kopirajte sadržaj sistema datoteka (isključujući direktorije /proc i /sys) u drugu mapu:
   #rsync -a -e ssh --exclude="/proc/*" --exclude="/sys/*" 192.168.1.10:/ /backupdir

Zaključak

Izrada i implementacija plana rezervnog kopiranja i oporavka od katastrofe (Disaster Recover Plan) za najvažnije servere i radne stanice organizacije je neophodna komponenta njenih aktivnosti. Virtuelne mašine, čak i više od fizičkih, zahtevaju veliku pažnju na arhiviranje podataka, pošto je obično nekoliko virtuelnih sistema konsolidovano na jednom fizičkom hostu. Vodeći proizvođači platformi za virtuelizaciju nastoje da obezbede moćne i praktične mogućnosti pravljenja rezervnih kopija, ali do sada je samo VMware to postigao. Strategija sigurnosnog kopiranja može se provesti na dva načina: jedan od najjednostavnijih načina je da se to uradi kao dio standardne strategije arhiviranja podataka u IT infrastrukturi kompanije, instaliranjem backup agenata u gostujuće sisteme i kreiranjem slika. Drugi, praktičniji i brži način je korištenje ugrađenih alata platforme kao što je VMware Consolidated Backup ili pisanje skripti sistem administratori. U svakom slučaju, nikada ne smijemo zaboraviti da kvar opreme ili druge okolnosti više sile ne bi trebali značajno utjecati na kritične aktivnosti kompanije.

Trenutno postoji nekoliko proizvođača programa za pohranu rezervnih kopija, plaćenih i besplatnih.
Mi smo šta besplatni programi ili su nezgodni za korištenje (komplikovana instalacija, stalna prijetnja kvara, nedostatak izvornih sučelja), ili im nedostaju najvažnije sigurnosne opcije.
U ovom slučaju vrijedi kupiti plaćeni program, koji će, za razliku od besplatnog, biti potpuno funkcionalan sa svim osnovnim backup funkcijama.
Ispod je lista najboljih backup rješenja, prema mišljenju stručnjaka:

Oporavak podataka s podrškom za VCenter Server

Veeam BackUp & Replication

Ovi programi su glavni programi za pravljenje rezervnih kopija koje koristi većina korisnika:

Data Recovery With podrška vCenter Server

Kao što je pisano u prošlosti, ovo je najviše na pravi način kreiranje rezervne kopije mašine ako ste kupili VCenter Server i više nemate želju ili sredstva da se bavite ovim problemom. Ovu tehnologiju je prilično lako konfigurirati, kompletan vodič možete pronaći na sljedećem linku:

Ovo rješenje radi i sa i bez VCenterServera, ali neće biti mogućnosti konfiguracije sigurnosne kopije tokom vremena. U nastavku ćemo pogledati sve glavne karakteristike kada uporedimo sve proizvode.

Veeam BackUp & Replication

Ovaj proizvod je sada prilično popularan, jer će vrsta licenciranja ovog proizvoda (licencirano po soketu) za serverske sobe sa serverima male snage biti izuzetno korisna. U nastavku ćemo pogledati nekoliko konfiguracija servera i razmotriti karakteristike cijene. Ovaj proizvod također podržava opciju trenutnog oporavka podataka nakon kvara zahvaljujući svojoj vPower tehnologiji.

Takođe je nedavno objavio alate za pravljenje rezervnih kopija u virtuelnim okruženjima. Osim toga, Symantec je jedino rješenje za pravljenje rezervnih kopija koje koristi V2P tehnologiju (konvertiranje virtuelnog okruženja u fizičke servere). Istina, Vcenter ima takvu tehnologiju, ali ne u okviru backup tehnologije

• Uprkos činjenici da se Acronis alati naširoko koriste u virtuelnim sistemima, Acronis je prvobitno kreiran kao rezervna kopija fizičkih mašina, i kreiranje posebnih arhiva koje je razvila sama kompanija kako bi se smanjila količina rezervne kopije. Acronis uključuje mehanizme za pretvaranje mašina u okruženja svih tipova (V2V, V2P, P2V i P2P).

  Detaljno poređenje backup tehnologija. VMware vs Veeam vs Symantec vs Acronis

  Dakle, naveli smo glavna rješenja za sigurnosno kopiranje, a sada ih uporedimo. Uporedićemo po mogućnostima, licencama, opcijama i procenjenoj ceni proizvoda:

  Razmotrićemo 2 tipa servera:

  Predstavićemo poređenja za jedan i pedeset servera (ESX hostovi).

  Pogledajmo vrste licenciranja za naše tehnologije:

  1. Veeam Backup & Replication je licenciran brojem fizički procesori (soketi) host VMware ESX/ESXi servera;

     Acronis je licenciran brojem server host VMware ESX/ESXi;

     Symantec je licenciran brojem server host VMware ESX/ESXi;

  Odabrani proizvodi za poređenje:

  Vmware Data Recovery + Vcenter Server;

  Veeam Backup & Replication Enterprise Edition;

  Symantec Backup Exec System Recovery Virtual Edition;

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition;

  Karakteristike i karakteristike	Data Recovery+VCenter	Veeam	Symantec	Acronis
  Sigurnosna kopija podataka	+	+	+	+
  Snimanje snimaka	+	+	+	+
  Backup po vremenu	+	+	+	+
  Slanje dnevnika e-mailom	-	+	+	+
  Vraćanje mašina u prethodno stanje	+	+	+	+
  Centralizovani interfejs za upravljanje	+	+	+	+
  Potpuno kompatibilan sa Vmware rješenjima	+	+	+	+
  Način deduplikacije 1	+	+	- 2	- 3
  Inkrementalna sigurnosna kopija 4	+	+	+	+
  Konfigurabilni parametri za više Vcentera u LinkedModeu	+	+	+	+
  Oporavak pojedinačnih podataka	+	+	+	+
  Volume Shadow Copy Service (VSS)	+	+	+	+
  Upravljanje politikama	+	- 5	+	+
  Kombinacija sa vMotion, HA, DRS uslugama	+	+	+	+
  Podrška za tipove skladištenja (lokalni, NFS, Share, iSCSI, Fibre Channel, NAS)	Lokalno, NFS, Share, iSCSI, Fibre Channel, NAS	Lokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SAN	Lokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, USB, DAS	Lokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, DAS, usluge u oblaku
  VCenter zahtjev	+	-	-	-
  Mogućnost oporavka na drugoj hardverskoj platformi 6	-	-	+	+
  Rad sa SQL bazama podataka	-	+	- 7	-
  Rad sa Exchange serverom	-	+	- 8	-
  Rad sa aktivnim direktorijumom	-	+	- 9	-
  Sposobnost pretvaranja virtuelnih okruženja u fizička (V2P)	-	-	+	+
  Sposobnost pretvaranja fizičkog u virtualno (P2V) okruženje	+	-	+	+
  Preporuka o dostupnosti Vcentra	+	+	+	+
  Trenutni oporavak nakon kvara	-	+	+	+
  Funkcija oporavka golog metala 10	-	-	+	+
  Zaštita predložaka	-	+	+	-
  Replikacija podataka	-	+	-	-
  Provjera oporavka 11	-	+	-	-
  Rad sa više verzija ESX-a	Odjeljak ide uz prvu cifru verzije	+	+	+
  OS podrška		Kopira cijelu mašinu, bez obzira koji OS radi	Windows, Linux	Podržava većinu OS
  Podrška platformi	Samo VMware	Samo VMware	VMware, Microsoft Hyper-V, Citrix Xen, fizički	VMware, Microsoft Hyper-V, Citrix Xen, Parallels, fizički
  Procijenjeni trošak za 1 server, rub.
  2 procesora sa 4 jezgra	50 000	60 000	100 000	70 000
  4 procesora sa 12 jezgara	50 000	180 000	100 000	70 000
  Procijenjeni trošak za 50 servera, rub.
  2 procesora sa 4 jezgra	180 000	3 000 000	5 000 000	3 500 000
  4 procesora sa 12 jezgara	180 000	9 000 000	5 000 000	3 500 000

  Režim deduplikacije vam omogućava da sačuvate rezervnu kopiju ne cele mašine, već samo podataka koji su promenjeni od poslednje rezervne kopije. Ovo nam daje 2 značajne prednosti:

  • Značajna ušteda prostora pohrana rezervnih kopija podaci;

    Uštede u saobraćaju kada su serveri locirani na velikim udaljenostima jedan od drugog (geografska komponenta);

  Funkcija je dostupna s dodatnom opcijom deduplikacije;

  Funkcija je dostupna s dodatnom opcijom Deduplication;

  Inkrementalna sigurnosna kopija vam omogućava da prvo napravite sigurnosnu kopiju cijelog izvornog direktorija, a zatim mu "dodate" one datoteke koje su se promijenile od posljednje sigurnosne kopije. Ova funkcija vam omogućava da napravite rezervnu kopiju mašine bez stavljanja u režim održavanja;

  Funkcija dostupna sa dodatni program Veeam Monitor;

  Symantec Restore Anyware tehnologija omogućava korisnicima da premeste sistem na drugi računar bez potrebe za novom instalacijom;

  Ako su datoteke mašine izgubljene, to vam omogućava da kreirate novi VM sa istim karakteristikama i vratite stari na njega;

  Nakon kreiranja sigurnosne kopije, ova tehnologija provjerava da li može podići mašinu odmah nakon što se sruši;

  Oporavak podataka s podrškom za vCenter Server

  Ovaj paket je vrlo zgodan ako ne želimo da kupujemo proizvode treće strane, a može se pustiti u rad na bilo kom nivou razvoja kompanije. Među nedostacima, vrijedi istaknuti njegovu malu funkcionalnost u odnosu na druge backup sisteme.

  Veeam BackUp & Replication

  Najpopularniji način za pravljenje rezervnih kopija u VSphere okruženju. Multifunkcionalan je, može obavljati većinu funkcija, iako je priličan broj dodatnih parametara opcija (VeeamOne, VeeamReporter, VeeamMonitor, itd.), što će povećati njegovu cijenu pri kupovini cijelog paketa. Ali, ipak, sam program Veeam BackUp & Replication 5 je kompletan proizvod koji se koristi u mnogim kompanijama, kako malim tako i velikim. Ovaj program uključuje 2 modula: stvaranje rezervnih kopija i replikaciju. Ovaj proizvod ima nova tehnologija, koji se koristi kao test u mnogim programima za pravljenje rezervnih kopija. VeeamBackUp & Replication5 vam omogućava da pokrenete VM direktno iz rezervne kopije. Ova tehnologija Veeam to naziva vPower. Zahvaljujući ovoj tehnologiji, korisnik dobija sljedeće pogodnosti:

  Trenutni oporavak virtuelnih mašina

  Univerzalni oporavak objekata za bilo koju aplikaciju (U-AIR)

  SureBackup potvrda oporavka

  Funkcija replikacije vam omogućava da kreirate modifikovane blokove svakih nekoliko minuta, što omogućava, ako mašina pokvari, da se odmah prebacite na zasebnu repliku i vratite funkcionalnost mašine. Ova funkcija eliminiše potrebu za skupim hardverom i proizvodima i stvara alternativu tradicionalnoj kontinuiranoj zaštiti podataka.

  Trenutni oporavak nakon kvara

  Pokretanje VM-a direktno iz sigurnosne kopije

  Koristeći tehnologiju replikacije, moguće je kreirati sigurnosne kopije svakih nekoliko minuta bez smanjenja performansi

  Mogućnost odabira putanje u korist brzine ili pouzdanosti (RTO & RPO)

  Symantec Backup Exec System Recovery Virtual Edition

  Symantec, za razliku od Acronisa, nudi ne samo konsolidaciju servera u virtuelnu infrastrukturu, već i obrnuti transfer virtuelnih mašina na fizičku bazu.

  Trenutno, Symantec objavljuje proizvod za sigurnosno kopiranje VM-a - Symantec BackupExec SystemRecovery VirtualEdition. Ovaj proizvod uključuje Symantec Management Solution, Samostalni klijent i Recovery Disk. Za backup servera datoteka potrebna nam je samo SSR licenca, ali za napredne funkcije pri korištenju SQL baza podataka, Exchange servera itd. moramo kupiti agente za ove servere. Kao što pokazuje praksa, za većinu kompanija nije dovoljno kreirati jednu pohranu sigurnosne kopije podataka, pa Symantec SystemRecovery pruža funkciju kreiranja vanjske sigurnosne kopije na FTP server ili dodatna pohrana diska za poboljšani oporavak od katastrofe.

  Symantec ima niz svojih jedinstvenih karakteristika:

  Mogućnost oporavka na drugoj hardverskoj platformi;

  Sposobnost pretvaranja virtuelnih okruženja u fizička (V2P);

  At koristeći USB, kao skladište za rezervne mašine, Symantec ga prepoznaje, određuje njegov tip i inteligentno deluje na njega, nastavljajući da obavlja poslove pravljenja rezervnih kopija;

  Symantec također koristi funkciju kompresije podataka kada koristi P2V tehnologiju, koja vam omogućava uštedu na prometu prilikom pretvaranja strojeva na daljinu (na kraju konverzije, prostor koji VM zauzima na disku će biti jednak volumenu fizička mašina.)

  Symantec agenti se kreiraju za određene tipove servera (SQL, Exchange, DB2, ActiveDirectory, itd.), uključujući operativne sisteme, što im omogućava da prepoznaju sve karakteristike takvih servera i ne samo da kreiraju sigurnosnu kopiju cijelog stroja, već i podržavaju brojne individualne karakteristike za svaku od njih (Exchange agent radi odvojeno sa svojim bazama podataka pošte, a SQL agent vraća strukturu baze podataka gotovo trenutno nakon kvara)

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition

  Acronis ima proizvod za sigurnosno kopiranje VM-a - Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Rešenje koristi tehnologiju sličnu vPower-u iz Veeam-a - AcronisInstantRestore, koja vam omogućava da odmah vratite mašinu nakon kvara. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition omogućava organizacijama bilo koje veličine da maksimiziraju ekonomski uticaj virtuelizacije štiteći sve virtuelne mašine koje rade na svakom pojedinačnom fizičkom serveru po pristupačnoj, fiksnoj ceni. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition ne podržava samo VMware, Microsoft Hyper-V ® , Citrix XenServer i Parallels platforme, već omogućava i neograničene migracije između ovih platformi. Acronis nudi da izračuna uštede iz svog programa koristeći kalkulator uštede budžeta koristeći ovaj program: http://www.acronis.ru/backup-recovery/roi-calculator.html.

  Ali Acronisove mogućnosti se tu ne zaustavljaju. Acronis je uključio još jednu funkciju u paket Acronis Backup & Recovery 10 AdvancedServer Virtual Edition: konsolidaciju servera za prenos sistema sa fizičke na virtuelne platforme, sa ugrađenim planerom zadataka. Kao rezultat, imamo to ovaj program obavlja 2 glavne funkcije:

  Hitan oporavak sistema

  Konsolidacija servera

  Glavne prednosti u odnosu na druge tehnologije:

  Sposobnost rada i sa fizičkim serverima i u virtuelnom okruženju, što vam omogućava da kombinujete konsolidaciju sa visokim ocenama pouzdanosti u početnim fazama razvoja kompanije

  Širok raspon podržanih uređaja za pohranu rezervnih kopija (uključujući optičke uređaje i magnetne trake)

  Kreiranje particije Acronis Secure Zone na istom VM serveru, što vam omogućava da vratite mašinu u prethodno stanje u kratkom vremenu, a ova particija će biti zaštićena deduplikacijskim režimom na drugom serveru

  Bare metal recovery funkcija će vam omogućiti da, u slučaju potpunog gubitka mašinskih datoteka, kreirate istu mašinu i vratite snimak prethodne na njoj.

  Podržava većinu virtuelnih platformi.

  Podrška za većinu operativnih sistema prilikom instaliranja rezervnog agenta

Handy Backup može koristiti dvije metode za kreiranje VMware sigurnosnih kopija: internu i eksternu.

Interna metoda

Kopija Handy Backup-a je instalirana na VMware virtuelnoj mašini koja koristi Windows ili Linux. Rad Handy Backup-a na virtuelnoj mašini se u principu ne razlikuje od korišćenja sličnog rešenja na „fizičkim“ računarima.

Eksterna metoda

Handy Backup radi na serveru virtuelne mašine VMware da kopira slike određenih VMware instanci kao obične datoteke. Handy Backup koristi poseban dodatak za pravljenje rezervnih kopija VMware mašina i nizova, koji rade u „hot“ režimu (bez zaustavljanja VMware mašine).

Kako sačuvati sliku VMware virtuelne mašine

VMware rezervna slika se kopira pomoću specijaliziranog alata. Koristeći postavke VMware dodatka, također je moguće zaustaviti kopiranu VMware mašinu, a zatim je ponovo pokrenuti za "hladnu" kopiju.

1. Otvorite Handy Backup i kreirajte novi zadatak pritiskom na Ctrl+N ili odabirom stavke menija. Odaberite zadatak sigurnosne kopije.
2. U koraku 2 odaberite dodatak " VMware Workstation".

1. Dvaput kliknite na liniju “Nova konfiguracija” da odaberete konfiguraciju pristupa VMware-u.
2. U dijaloškom okviru koji se otvori odaberite između načina rada " Hot" (rezervna kopija bez zaustavljanja mašine) i " Omogući obustavu" (sa zaustavljanjem virtuelne mašine za dobijanje njene tačne slike).

1. Zatim u dijalogu odaberite određenu sliku stroja na koju će se primijeniti ova konfiguracija.

1. Kliknite OK i nastavite kreirati zadatak kao i obično.

Gornji niz koraka će se zaustaviti, a zatim ponovo pokrenuti VMware virtuelne mašine bez ikakve dodatne intervencije.

1. Pravljenje rezervne kopije VMware ESXi virtuelnih mašina

Uvod

Ovaj dokument predstavlja razne načine i VMware ESXi strategije sigurnosnog kopiranja koristeći vSphere i Bacula Enterprise Verzije izdanja 8.0, 8.2 i 8.4. Dodatak Bacula Enterprise Edition za sigurnosnu kopiju VMware virtuelne mašine sa vSphereom daje vam mogućnost da vratite virtuelnu mašinu u prvobitno stanje, dok rezervna kopija datoteka na nivou gostujuće VM olakšava zaštitu podataka kritičnih aplikacija. VMware sigurnosna kopija koristi tehnologiju zvanu Changed Block Tracking (CBT) kako bi osigurala da se, kako bi se stvorile učinkovitije sigurnosne kopije i smanjilo opterećenje mreže, samo oni blokovi koji su se promijenili od inicijalnog punog i/ili posljednjeg šalju na trenutni inkrementalni ili diferencijalni backup stream inkrementalni i/ili diferencijalni backup.

Ključne karakteristike VMware Backup-a

• Online sigurnosna kopija putem VADP-a
• Kreiranje VSS snimaka unutar gostujućih OS-a za pauziranje aplikacija
• Potpuna, diferencijalna i inkrementalna sigurnosna kopija VM-a na nivou slike
• Vraćanje kompletne slike VM-a
• Vraćanje vmdk datoteka u alternativni direktorij
• Pristup VMware skladištu, kako putem TCP/IP-a tako i preko SAN-a (FC/ISCSI)

Pregled VMware Backup-a

Trenutna verzija dodatka za VMware vSphere podržava vSphere verzije 6.0, 5.5, 5.1, 5.0, 4.1 (najmanje verziju 7 virtualnog hardver). Ovaj dokument predstavlja softverska rješenja Bacula Enterprise Edition 8.0 i kasnije verzije, koje se ne odnose na ranije verzije softvera.

VMware Backup Glossary

Ovaj dokument koristi sljedeće termine koji se odnose na to kako napraviti VMware sigurnosnu kopiju:

• CBT– tehnologija za praćenje promijenjenih blokova.
• Datastore– naziv koji VMware koristi za označavanje skladišta podataka.
• vSphere je VMware tehnologija za virtualizaciju OS-a i računalstvo u oblaku.
• VDDK je skup C/C++ biblioteka koji vam omogućava da kreirate i pristupate VMware virtuelnim diskovima. VDDK se koristi paralelno s vSphere API-jem za pisanje sigurnosne kopije i softvera za oporavak ili sličnih aplikacija.
• Kada koristite VMware ESXi server, datoteke virtuelne mašine se stavljaju u eksternu memoriju veliki volumen.
• NBD– mreža blok uređaj. vSphere vam omogućava da pristupite datotekama koje se nalaze u skladištu podataka koristeći direktan pristup datotekama, NBD pristup, NBD preko SSL ili SAN pristup. U slučaju pristupa datotekama preko NBD as mrežni protokol Koristi se TCP/IP protokol.
• SAN. vSphere vam omogućava pristup datotekama u skladištu podataka koristeći tehnologiju direktnog pristupa. SAN može koristiti mrežu Fiber Chanel (tehnologija sigurnosnog kopiranja bez pokretanja). lokalna mreža Lan free backup) ili ISCSI preko TCP/IP tehnologije.
• VMware ESX i VMware ESXi su arhitektura hipervizora instalirana na serveru bez operativnog sistema. Manja ESXi kodna baza znači manju površinu napada i manja veličina kod za zakrpu, koji poboljšava pouzdanost i sigurnost sistema.
• VCB– Konsolidovani VM Backup Metod Stariji VMware API koji se uglavnom više ne koristi. VMware dodatak ne koristi VCB tehnologiju.
• VADP– Sledeća generacija VMware infrastrukture za zaštitu podataka, implementirana u vSphere 4.0, koja omogućava softveru za pravljenje rezervnih kopija da kreira centralizovane, efikasne VMware rezervne kopije sa host mašina i bez učitavanja lokalne mreže.
• .vmdk -format datoteke, koristi se za virtuelne uređaje dizajnirane za VMware proizvode.
• .bvmdk – interni format datoteke koji koristi dodatak Bacula Enterprise za obradu rijetkih blokova i diferencijalnih/inkrementalnih VMware binarnih rezervnih kopija. Kada se jednom konvertuje pomoću alata vddk, datoteka postaje sirova slika originalnog diska, koja se može konvertovati u vmdk format pomoću uslužnog programa qemu-img.
• ESX 3.x koristi virtuelni hardver verziju 4, vSphere 4.x koristi verziju 7, a vSphere 5 koristi verziju 8.
• Otisak prsta se može generirati sa ESXi hosta
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -fingerprint | rez -d '=' -f 2
• riba gost - Alat ljuske i komandne linije za pregled i modifikovanje VM sistema datoteka.
• VM (ili VM) – skraćenica za termin "virtuelna mašina".
• vSphere je platforma za virtuelizaciju servera sa mogućnošću koordinacije virtuelnih centara podataka.
• SELinux - Security-Enhanced Linux (SELinux) je sigurnosni modul u Linux kernelu koji pruža mehanizam za podršku sigurnosnih politika kontrole pristupa, uključujući autoritativnu kontrolu pristupa (MAC).

1.1 Kako napraviti rezervnu kopiju VMware-a u gostujućem OS-u

1.1.1 Instaliranje Bacula klijenta na svaki gostujući OS

Prva strategija ne uključuje korištenje dodatka Bacula Enterprise Edition za vSphere. Umjesto toga, Bacula Enterprise File Daemon je instaliran na svakom VM-u, kao da su VM obični fizički serveri. Za optimizaciju ulazno/izlaznih tokova na VMware ESX/ESXi serverima, koriste se zadaci Raspored, Prioritet I Maksimalni broj istovremenih poslova za distribuciju zadataka sigurnosne kopije u prozoru sigurnosne kopije. Budući da svi serveri koriste isti skup diskova, izvodeći sve zadatke sigurnosne kopije u isto vrijeme, može doći do uskih grla u podsistemu disk/mreža.

Slika 1: Instaliranje bacula-fd na svaku gostujuću VM

Instaliranje Bacula Enterprise File Daemon-a na svaki VM omogućava vam upravljanje virtuelni serveri, kao da su fizički serveri, a koriste i sve karakteristike Bacula Enterprise softvera, kao što su:

• Brz oporavak pojedinačnih datoteka
• Kontrolni zbroj pojedinačnih datoteka za otkrivanje virusa i špijunskog softvera
• Provjera zadatka
• Isključujući fajlove/direktorije (kao što su fajlovi stranica i privremeni fajlovi)
• Kompresija na nivou fajla, itd.

1.1.2 VMware sigurnosna kopija pomoću dodatka Bacula Enterprise Edition za vSphere

U slučaju strategije za kreiranje rezervne kopije VMware virtuelne mašine, dodatak Bacula Enterprise Edition za vSphere, pohranjuje klijentske diskove kao sirove slike u VMware/vSphere kontekstu. Da biste implementirali ovu strategiju, ne morate instalirati Bacula File daemon na svaku gostujuću mašinu.

Bacula dodatak za vSphere će komunicirati sa VMware ESXi hostom za čitanje i pohranjivanje sadržaja VM diskova preko NBD-a ili SAN-a. Sa direktnim pristupom slici vmdk, sačuvano u skladište podataka, Bacula softver neće morati da prolazi kroz klijentov sistem datoteka da bi otvorio/čitao/zatvarao datoteke. U skladu s tim, softver će trošiti manje ESXi infrastrukturnih resursa nego da je VMware rezervna kopija kreirana na svakoj gostujućoj mašini. U isto vrijeme, Bacula softver će također čitati i pohranjivati ​​beskorisne podatke kao što su datoteke stranica i privremene internet datoteke.

Slika 2: Kreiranje TCP sigurnosne kopije pomoću NBD-a

Ako vSphere dodatak za rezervnu kopiju koristi NBD metod transporta podataka, podaci se strimuju na server rezervne kopije kroz VMkernel port ESXi sistema.

Dodatak Bacula Enterprise za vSphere također može iskoristiti SAN infrastrukturu da smanji opterećenje na ESXi serverima. Međutim, uprkos tome što trošite manje resursa na ESXi serveru, podaci će i dalje morati da se čitaju sa vaših diskova, što može dovesti do sukoba pri pokušaju slanja/primanja podataka u isto vreme.

Kada koristite metode diferencijalnih blokova, kao što su one koje koristi vSphere dodatak, potrebno je osigurati da su sve inkrementalne sigurnosne kopije dostupne za oporavak. Ako u trenutku oporavka nedostaje barem jedan zadatak sigurnosne kopije, dodatak Bacula neće moći ponovo kreirati ispravnu sliku. Upotreba diferencijalnih rezervnih kopija omogućava vam da smanjite broj zadataka potrebnih za oporavak, čime se smanjuju rizici od mogućeg gubitka podataka. Da biste spriječili gubitak važnih zadataka za kreiranje inkrementalnih rezervnih kopija, periodi skladištenja Zadržavanje volumena mora biti dovoljno velika za oporavak svih podataka.

1.1.3 Poređenje VMware strategija sigurnosnog kopiranja

Tabela 1. Poređenje strategija rezervnog kopiranja

Procedura za vraćanje pojedinačnih datoteka iz sigurnosne kopije VMware mašine kreirane pomoću vSphere dodatka opisana je u Odjeljku 2 na stranici 27.

1.2 Instalacija

Dokumentacija koja detaljno opisuje proces instalacije dostupna je na zahtjev.

1.2.1 Konfiguracija

Parametar Plugin Directory uslužnog programa File Daemon, pohranjen u /opt/bacula/etc/bacula-fd.conf, trebao bi ukazivati ​​na mjesto gdje je dodatak instaliran vsphere-fd.tako. Tipično, prema zadanim postavkama dodatak Bacula je instaliran u direktoriju: /opt/bacula/plugins

Uslužni program File daemon mora imati direktan pristup vSphere mreži ili pristup preko SAN-a. Možete provjeriti vezu pomoću telnet programa. vSphere mrežni pristup ESX-u ili vCenter serveru mora biti konfigurisan u /opt/bacula/etc/vsphere_global.conf.

Slika 3: Sigurnosna kopija preko SAN-a

Parametar	Obavezno	Zadana vrijednost	Opis
Poglavlje opšta podešavanja globalno
keep_generation	br	100	Max. broj rezervnih kopija između dvije potpune sigurnosne kopije.
profile_all_vm	br	vsphere_all_vm.profile	Ime interni fajl, koristi se za pohranjivanje informacija o profilu VM-a.
root_directory	br	/opt/bacula/working/vsphere	korijenski direktorij vSphere dodatka.
vddk_path	br	/opt/bacula/bin/vddk
Odjeljak postavki vsphere
korisničko ime	Da		Ime korisnika kome je dozvoljeno da se poveže na vSphere.
lozinka	Da		Lozinka za korisničko ime kojem je dozvoljeno povezivanje na vSphere.
hpassword	br		Skrivena lozinka za korisničko ime kojem je dozvoljeno povezivanje na vSphere.
vrijeme je isteklo	br	60	Isteklo je vrijeme za povezivanje na vSphere server u sekundama.
otisak palca	Da		Otisak prsta SSL certifikata vSphere servera.
server	Da		vSphere ESXi server koji se koristi za pravljenje rezervnih kopija.
url	Da		Adresa vSphere ESXi ili vCenter servera koji se koristi u svrhu upućivanja poziva pomoću SOAP-a.
Default_datastore	br	datastore1	Zadana pohrana podataka za oporavak.
default_restore_host	br		ESX server se podrazumevano koristi za oporavak ako je više servera dostupno u vCenter-u.
default_ovf	br		Podrazumevani OVF opis koji se koristi u slučaju da se trenutni OVF opis ne može učitati u VMWare.
root_directory	br	/opt/bacula/working/vsphere	Direktorij koji se koristi za pohranjivanje internih podataka dodatka.
datastore_minimum_space	br		Minimalna veličina za pohranjivanje podataka u skladište podataka. Na primjer, 5 GB.
datastore_allow_overprovisioning	br	Da	Omogućava vam da vratite VM-ove koristeći funkciju Over Provisioning. Ako je parametar postavljen na " br", prilikom vraćanja, morate osigurati da svi diskovi budu veličine da odgovaraju veličini Datastore-a.
datastore_refresh_interval	br	600	Interval koji se koristi za ažuriranje statistike skladištenja podataka u Skladištu podataka.

Tablica 2. Konfiguriranje vSphere veze korištenjem datoteke vsphere_global.conf

Otisak prsta se može dobiti pomoću ekrana konzole pritiskom na F2, a zatim prijavom. Thumbprint će se pojaviti u prozoru Pogledajte informacije o podršci ispod SSL Thumbprint (SHA1). Ili se možete povezati putem ssh-a:

Korištenje više vSphere servera

Možete navesti više vsphere servera u datoteci vsphere_global.conf. Kada koristite ovu funkciju, morate postaviti parametar server=xxx komandna linija plugin. Također obavezno navedite alternativni direktorij u slučaju da vaš VM ima istu MoRef vrijednost.

Imajte na umu da je zadani odjeljak potreban u datoteci vsphere_global.conf.

Parametar	Obavezno	Zadana vrijednost	Opis		Primjer
domaćin	br		Ime gostujućeg VM-a	host=srv1
host_include	br		Slika gostujućeg VM-a za omogućavanje	host_include=srv3
host_exclude	br		Slika gostujućeg VM-a za izuzimanje	host_exclude=srv
disk_exclude	br		Lista disk jedinica koje treba isključiti	disk_exclude=0,2,4
keep_cbt	br		Ne pokušavajte da aktivirate CBT	keep_cbt
quiesce_host	Da		Zaustavite gostujući VM prije snimanja snimka (pokušajte, da, ne)	quiz_host=ne
server	br		Odredite vsphere server	server=vsrv2
Otklanjanje grešaka	br		Dozvoli otklanjanje grešaka	debug
abort_on_error	br		Zaustavite izvršavanje zadatka nakon što naiđete na grešku
update_timeout	br		Promijenite vremensko ograničenje početnog ažuriranja

Tablica 3. Parametri naredbe vSphere dodatka

Molimo da uzmete u obzir činjenicu da su timovi host_include I host_exclude su regularni izraz Java.

Sakrij vSphere lozinku

Počevši od dodatka verzije 8.0.3 možete sakriti vSphere lozinku u datoteci vsphere_global.conf. Polje skrivena lozinka pozvao hpassword. Za generiranje skrivene lozinke možete koristiti naredbu @encode. Imajte na umu da ako string koji želite da šifrirate sadrži izraz “=”, morate koristiti format string= ključna riječ.

Testiranje vSphere konfiguracije

Da biste testirali dodatak za vSphere, možete koristiti sljedeću naredbu (kao root korisnik):

Kada koristite naredbu za ažuriranje vsphere-ctl Treba da se pojavi lista svih VM-ova koji su definisani na ESXi serveru. Ako se to ne dogodi, provjerite jesu li vaše vjerodajnice ispravno konfigurirane u datoteci vsphere_global.conf.

Tim lista omogućava vam da prikažete informacije koje se nalaze na ESX hostovima i skladištima podataka.

Primjer korištenja funkcije Job

Prilikom pokretanja zadataka za kreiranje inkrementalnih/diferencijalnih rezervnih kopija, potrebno je navesti parametar Precizno.

Primjeri korištenja funkcije FileSet

Ovaj odjeljak predstavlja različite opcije za korištenje funkcije FileSet. Imajte na umu da dodatak vsphere nije kompatibilan sa funkcijom FileSet za rijetke datoteke.

Slika 4. Sigurnosna kopija VMware guest1 virtuelne mašine na ESXi serveru

Testiranje funkcije FileSet

Možete koristiti naredbu procjena za testiranje funkcije FileSet.

Implementacija inkrementalnih VMware sigurnosnih kopija na nivou bloka

Imajte na umu da CBT uslužni program nije podržan na virtuelnim verzijama hardvera 6 i starijim, ili kada je virtuelni disk povezan na zajedničku virtuelnu SCSI magistralu.

Tako da CBT može identificirati promijenjene sektore diska od tada poslednja promena ID, moraju biti ispunjeni sljedeći uslovi:

• Host verzija ESX/ESXi 4.0 i novije.
• Verzija 7 (i novija) VM hardvera koji posjeduje diskove čije promjene treba pratiti.
• Operacije U/I podataka moraju se izvesti preko ESX/ESXi bloka memorijskog elementa. NFS je podržan kao i RDM diskovi u virtuelnom režimu kompatibilnosti, ali ne i RDM diskovi u režimu fizičke kompatibilnosti. Također se koristi VMFS sistem datoteka koji podržava SAN, iSCSI ili lokalni disk.
• CBT uslužni program mora biti aktiviran za VM (pogledajte opis ispod).
• VM skladište ne bi trebalo (trajno ili netrajno) da bude predstavljeno nezavisnim diskom, odnosno onim na koji neće uticati snimci.

Da bi CBT uslužni program mogao odrediti sektore diska koristeći potpunu sigurnosnu kopiju, moraju biti ispunjeni sljedeći uvjeti:

• Virtuelni disk mora biti smješten na VMFS volumenu koji podržava SAN, iSCSI ili lokalni disk.
• VM mora imati nulti broj snimaka (0) kada se aktivira CBT za implementaciju tzv. čist start.

Kada koristite “Thick Provisioned Eager Zeroed” diskove, VMWare CBT će prikazati sve blokove kako se koriste tokom potpunog sigurnosnog kopiranja. Za VM-ove koji ne podržavaju CBT, vSphere dodatak će uvijek izvršiti potpunu sigurnosnu kopiju virtualnog diska. Da provjerite da li je CBT uslužni program aktiviran za virtuelni disk, otvorite vSphere klijent, izaberite naredbu isključenvirtuelna mašina bez snimaka(ugasite VM bez kreiranja snimaka).

• Kliknite desnim tasterom miša na VM i izaberite edit settings Uredi postavke.
• Idite na karticu Opcije.
• Kliknite na karticu Generale ispod kartice Napredno, a zatim po stavci Parametri konfiguracije. Otvara se dijaloški okvir za konfiguraciju postavki.
• Kliknite na stavku Dodaj red.
• Dodajte parametar ctkEnabled i dati mu vrijednost istinito.
• Kliknite na Dodaj red, dodati parametar scsi0:0.ctkEnabled i dati mu vrijednost istinito.

Pažnja: linija scsi0:0 u parametru scsi0:0.ctkEnabled ukazuje na SCSI uređaj kojem je dodijeljen tvrdi disk dodano u VM. Svaki HDD, dodan u VM, dobija svoj vlastiti SCSI uređaj, označen kao scsi0:0, scsi0:1 ili scsi1:1. Tokom prve potpune sigurnosne kopije VMwarea, vSphere dodatak će pokušati automatski aktivirati CBT uslužni program kada se VM isključi. Za onemogućavanje ovu funkciju unesite komandu keep_cbt na komandnoj liniji dodatka.

Problemi pri upotrebi CBT

Ako se vraćate na snimak stariji od posljednje inkrementalne sigurnosne kopije, morate kreirati potpunu sigurnosnu kopiju VM-a prije nego ponovo koristite inkrementalne sigurnosne kopije. Ovaj problem je riješeno u vSphere 4.1 i trećem ažuriranju vSphere 4.0. Umjesto potencijalnog pružanja nepotpunih podataka, ID broj promjene primljen prije vraćanja na prethodni snimak sada se ispravno tretira kao nevažeći (http://kb.vmware.com/kb/1021607).

Kompresija rezervne veličine resetovanjem CBT

Jednom kada je blok označen kao "korišćen" od strane VMWare CBT uslužnog programa, sistem će kontinuirano kreirati sigurnosna kopija ovoga određeni blok prilikom izvođenja potpune sigurnosne kopije, čak i ako će taj blok biti označen kao "slobodan" od strane gostujućeg OS-a. Nakon nekog vremena može se pojaviti situacija u kojoj će se stvoriti velika potpuna sigurnosna kopija VMwarea s malom količinom iskorištenog prostora na disku.

Rekreiranjem diska koristeći VMotion, CBT tabela se može resetovati da označi samo blokove koji se stvarno koriste. Da biste izvršili ovu operaciju, prvo morate očistiti disk gostujuće VM tako što ćete napisati "nula" blokove da pokrijete sav slobodan prostor. Imajte na umu da će operacija potrošiti resurse i da se mora izvesti van radnog vremena.

Na Windows OS-u, postupak se može izvesti pomoću uslužnog programa Microsoft delete, dostupno na http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

Na Linux OS-u možete koristiti ugrađeni alat dd. Uzmite u obzir činjenicu da ćete možda htjeti ograničiti dd kako biste izbjegli punjenje cijelog diska.

Kada se operacija završi, morate zaustaviti gostujuću VM. Ovo se može učiniti preko ESXi shell sučelja na sljedeći način:

Informacije o lokaciji diska i konfiguracijski fajl može se naći na sljedeći način:

Nakon toga, nulti blokovi VMDK datoteka moraju se obrisati kroz ESXi shell sučelje na sljedeći način:

Kada se operacija završi, morate deaktivirati CBT za diskove za goste koje želite da smanjite. Također ih možete uređivati ​​kroz vSphere Management Console ili IN AND.

Zatim morate uključiti/isključiti gostujući VM da biste primijenili promjene na CBT uslužni program. Možete čekati dok se host potpuno ne pokrene.

Sada ne biste trebali vidjeti datoteke poput “*-ctk.vmdk” i možete ponovo omogućiti CBT u konfiguracijskoj datoteci hosta i pokrenuti svoju gostujuću VM.

Fajlovi tipa “*ctk.vmdk” će biti ponovo kreirani. Tim procjena bacula dodatak bi trebao prikazati fajlove bvmdk manja veličina.

Budući da je ovaj postupak prilično složen, preporučujemo da ga prvo isprobate kroz sandbox. Ako je ESXi SSH interfejs aktiviran, možete kreirati skriptu za bilo šta.

Definicija CBT nedostupnosti

Ako uslužni program CBT (Changed Block Tracking) nije dostupan za disk, datoteka vsphere-ctl*log može sadržavati sljedeću grešku:

Kada dođe do ove greške, vSphere dodatak će automatski kreirati potpunu sigurnosnu kopiju slike diska. Da biste omogućili CBT za određeni pogon, pogledajte odjeljak 1.2.1 na stranici 14.

Aktiviranje pristupa putem SAN-a

Možda ćete imati poteškoća s postavljanjem SAN pristupa na hostu. VixDiskLib VMWare biblioteka je kompajlirana za Redhat 5 64-bitnu verziju. Na kasnijim OS-ovima kao što su Ubuntu ili Redhat 6, morate prevesti i instalirati biblioteku 1.95.7. Imajte na umu da Bacula Enterprise dodatak za vSphere sadrži ovu biblioteku u paketu bacula-enterprise-vixdisk.

Da bi koristio SAN tehnologiju kretanja podataka, backup server na kojem je instaliran vsphere dodatak mora imati pristup svim LUN-ovima koji se izvoze na ESX server. Paketi poput multipathd, neće imati problema s uređajima s različitim konekcijama. Ako su vaši diskovi vidljivi kao /dev/sda, /dev/sdb, ... vSphere dodatak će otvoriti svaki disk da bi dobio UUID i uporedio ga sa onim koji obezbeđuje ESX server. Na primjer, kada koristite iSCSI, naredba lsscsi će mapirati diskove na sljedeći način:

Možete provjeriti da li se koristi SAN metoda prijenosa pomoću funkcije za otklanjanje grešaka debug u komandnoj liniji dodatka i uvjerite se da je datoteka vddk trace nalazi se na sljedećoj lokaciji:

Ako SAN način prijenosa nije dostupan, vSphere dodatak će se automatski prebaciti na nbd način prijenosa.

Brisanje starih snimaka

Ako VMware sistem sadrži snimke koje nije automatski obrisao vSphere dodatak, koristeći vSphere dodatak verzije 6.6.3 i novije, možete očistiti sistem pomoću sljedećih naredbi.

• Brisanje starih snimaka i prethodnih neuspješno generiranih snimaka

vsphere-ctl clean-snapshot --snapshot myhost

• Brisanje starih snimaka čiji naziv počinje nizom

vsphere-ctl clean-snapshot --snapshot-base pluginTest myhost

• Brisanje svih snimaka sa svim izvedenicama moguće brže;

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

Prilikom pokretanja novog zadatka sigurnosne kopije, vSphere dodatak će automatski provjeriti da li je bilo problema s prethodnim zadatkom i izbrisati sve stare snimke ako je potrebno.

Trag za otklanjanje grešaka

Dodatak vSphere koristi različite tehnologije i biblioteke trećih strana. Kao rezultat toga, sistem u velikoj mjeri koristi funkciju praćenja. Korisnik će moći iskoristiti sljedeće datoteke:

Tablica 4. Metode praćenja koje koristi vSphere dodatak

Da biste izdvojili bvmdk fajl bez konvertovanja pomoću vddk-a tokom procedure vraćanja, potrebno je da postavite FileDaemon nivo otklanjanja grešaka na 1000. Tokom vraćanja, Bacula može da generiše netačne izveštaje o veličini datoteke.

Radni fajlovi

Dodatak vSphere kreira posebne datoteke radni imenik. Ove datoteke su potrebne za rad uslužnog programa CBT VMWare. Za brisanje radnog direktorija dodatka za vSphere, možete koristiti naredbu vsphere-ctl:

Ovo će ukloniti datoteke i direktorije u vrijednosti od 30 dana. Ovaj period bi trebao odgovarati najmanje periodu za kreiranje potpune sigurnosne kopije, plus nekoliko dana za sigurnost. Prilikom kreiranja sigurnosne kopije, ako dodatak ne može pronaći radne datoteke prilikom kreiranja posljednje sigurnosne kopije, vSphere dodatak će kreirati potpunu sigurnosnu kopiju svih diskova.

Isključivanje diska

Da biste isključili određeni disk iz procedure, možete aktivirati nezavisni način putem vSphere konzole ili koristiti funkciju disk_exclude(vidi tabelu 1.2.1 na stranici 11). Naći diskid kako bi ga koristili u funkciji disk_exclude, možete koristiti naredbu procjena popisa. 0.bvmdk je diskid 0 slika.

1.3 VMware vSphere sigurnosne kopije i procedure oporavka

1.3.1 Sigurnosna kopija

Slika 5. Izuzimanje diska iz sigurnosne kopije

1.3.2 Oporavak

Bacula Enterprise softver vam omogućava da oporavite bilo koju datoteku (bvmdk, ovf, ...). lokalni diskovi. Nakon toga možete montirati sliku lokalno koristeći VMWare alat vmware alat za montiranje ili qemu-nbd i izvršite oporavak na nivou datoteke. Kada koristite parametar gdje=/putanja/do/dir U funkciji oporavka, dodatak će automatski vratiti odabrane datoteke na navedenu lokaciju.

Također je moguće kopirati sirovu sliku na bilo koji uređaj ili je montirati i direktno vratiti datoteke.

Oporavak na novu gostujuću VM

Ako pokrenete proceduru oporavka VM koristeći parametar where=/ i odaberete sve datoteke u direktoriju vm, dodatak za vSphere će pokušati da vrati vaše diskove na novi VM kreiran tokom oporavka sa postojećim atributima (diskovi, kontroler, tip CPU-a,...).

Poboljšani SAN način rada trenutno nije podržan za oporavak. Dodatak vSphere koristi prijenos podataka preko NBD-a.

ESX host i skladište podataka koji će se koristiti za vraćanje gostujuće VM će se automatski odrediti. Međutim, možete promijeniti zadano odredište promjenom opcija oporavka dodatka preko bconsole menija:

Ili možete koristiti BWeb sučelje (vidi sliku 6)

Slika 6: Odabir skladišta podataka, ESXi servera ili imena hosta u vrijeme oporavka

Imajte na umu da morate da konfigurišete najmanje jedan VM na vašem ESX serveru da automatski povrati VM koristeći Bacula. U budućnosti planiramo eliminirati ovo ograničenje.

Počevši od Bacula Enterprise 6.2.4, vSphere dodatak podržava automatsko kreiranje mrežne topologije. Dakle, ako vaš ESX host ne pruža ispravnu konfiguraciju vSwitch za VM, Bacula dodatak će morati ponovo kreirati sve mrežne postavke tokom oporavka.

Počevši od Bacula Enterprise 8.2.1, dodatak za vSphere može provjeriti da li postoji dostupna memorija u Datastoreu tokom oporavka. Korisnik može spriječiti rast rezervnog područja i rezervisati minimalnu količinu memorije u memoriji. Ova dva parametra se mogu konfigurisati u datoteci vsphere_global.conf i može se prepisati iz menija za oporavak.

server = 192.168.0.68

url = https://192.168.0.68/sdk

datastore_minimum_space = 64MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = netačno

“Nedodijeljena” količina memorije koju vraća vSphere server nije uvijek tačna. Brzina osvježavanja može se promijeniti korištenjem metode opisane u priručniku na http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Ponekad Bacula PM ne uspije učitati OVF datoteku koja opisuje gostujući VM na vSphere ili vCenter server. Konkretno, to je zbog određenih VMware ograničenja kao što je “ne možete koristiti OVF koji sadrži reference na montirani CDROM”... vSphere dodatak koristi zaobilazna rješenja za rješavanje ovakvih problema, ali ne rješava sve probleme. Ako imate sličnih poteškoća, možete koristiti opciju default_ovf u fajlu vsphere_global.conf. Tipično, trebate konfigurirati parametar default_ovf tako da upućuje na postojeći jednostavan OVF šablon. Tokom procesa oporavka, ovaj predložak će se automatski koristiti i morat ćete konfigurirati VM kasnije navođenjem vrijednosti kao što su CPU broj, veličina RAM-a itd.

U Windowsima, u nekim slučajevima ćete možda morati da izvršite dodatne zadatke nakon što je proces oporavka zaista završen. Na primjer, ako se vraćeni sistem neće pokrenuti, možda ćete morati koristiti Windows oporavak za otklanjanje grešaka u sistemu. Za servere sa instaliran servis Active Directory će možda morati da prouči Microsoftove smjernice kako bi AD baze podataka održale dosljedne i sinhronizirane sa drugim AD serverima. Ako instalacija uključuje dinamičke diskove, morate ih uvesti u novo vraćeni sistem nakon ponovnog pokretanja. Možete uvesti pomoću Disk Manager-a ili pomoću funkcije “diskpart” odabirom jednog od dinamičkih diskova i unosom naredbe “import”.

Oporavak bez vSphere dodatka

Ako pokušavate oporaviti diskove u File Daemon-u koji nema instaliran dodatak Bacula Enterprise za vSphere, morat ćete konvertirati bvmdk datoteke u neobrađene datoteke koristeći naredbu vddk iz komandne linije:

Format bvmdk koristi vSphere dodatak za osiguranje integriteta podataka i efikasnu obradu rijetkih informacija od strane CBT uslužnog programa.

1.4 Suspendiranje gostujuće VM

Da biste pravilno suspendovali gostujući VM, morate instalirati i ažurirati VMware alate na Linux/Windows virtuelnoj mašini.

Komanda dodatka quiesce_host=Pokušaj/da/ne omogućava vam da kontrolirate proceduru za zaustavljanje gostujućih VM-ova koristeći vSphere prije snimanja snimka. Zadana vrijednost je probaj. IN ovaj način rada dodatak će pokušati da zaustavi gostujuću VM dok kreira snimak, a ako kreiranje snimka ne uspe, dodatak će pokušati da ponovo kreira snimak bez zaustavljanja gostujuće VM. Prvi pokušaj će biti zabilježen kao greška u dnevniku zadataka.

Više detaljne informacije Konkretnu poruku o grešci pronaći ćete u dnevniku vSphere konzole.

Poruka upozorenja od ESXi-a: gostujući OS je prijavio grešku tokom upita. Kôd greške je bio: 2 poruka o grešci je bila: prilagođena skripta mirovanja nije uspjela. (Poruka o grešci od ESXi: Gostujući OS je prijavio grešku prilikom zaustavljanja. Kôd greške 2: Greška stop skripte)

An pojavila se greška prilikom čuvanja snimka: Nije uspjelo mirovanje virtuelne mašine (Došlo je do greške prilikom čuvanja snimka: VM se ne može zaustaviti)

1.4.1 Linux

Kreiranjem posebne skripte u /usr/sbin/pre-freeze-script, možete automatski zaustaviti svoj sistem kada kreirate snimak koristeći vSphere. vSphere će pokušati izvršiti skriptu /usr/sbin/post-thaw-script u slučaju da je prisutan u gostujućem OS-u.

1.4.2 Windows VSS

Dodatak poboljšava Windows zaštita, kreiranje snimaka zasnovanih na VSS-u prije pravljenja sigurnosnih kopija kako bi se zaustavile aplikacije koje su omogućene za VSS.

Skripte prije zamrzavanja i nakon odmrzavanja za VSS. Počevši od ESX/ESXi 3.5 U2 i novijih, VMware Tools prvo traži skripte po abecednom redu u C:/Program Files/VMware/VMware Tools/backupScripts.d, pozivajući ih argumentom zamrznuti, a zatim obrnuto abecedni red poziva sa argumentima odmrznuti(ili freezeFail u slučaju neuspješnog zaustavljanja).

1.5 Podržane platforme

Dodatak VSphere podržava sljedeće proizvode na VMware platformi:

• ESX/ESXi verzije: 6.0, 5.5, 5.1, 5.0, 4.1

Trenutno testiramo ispravan rad dodatka za VSphere sa sljedećim proizvodima VMware platforme:

• vCenter Server verzije 6.0, 5.5, 5.1, 5.0, 4.1 koje upravljaju ESX/ESXi 4.1 i novijim verzijama
• VirtualCenter verzije 2.5, upravljanje ESX/ESXi 4.1

Za manipulaciju datotekama i snimcima, VSphere dodatak koristi vStorage API. Za ovo proširenje potrebna je važeća nebesplatna VMWare licenca.

• Dodatak VSphere je testiran (i podržan) na sljedećim Linux platformama: RHEL 6, 7 (Red Hat Enterprise Linux) 64bitSLES 11 (SUSE Linux Enterprise Server) 64bit

1.6 Ograničenja

Dodaci možda nisu kompatibilni sa zadanim VirtualFull zadacima. Molimo kontaktirajte podršku Bacula Systems kako biste bili sigurni da koristite optimalne postavke.

2 Pregled VMware procedure oporavka jedne datoteke

Ovaj odjeljak pruža informacije o tome kako koristiti funkciju Oporavak jedne datoteke. VMware korišćenjem Bacula Enterprise Edition i dodatak za vSphere.

Kratak opis funkcija


Alat za oporavak jedne datoteke Bacula Enterprise Edition omogućava vam korištenje sljedećih funkcija:

• Interfejs konzole
• Bweb Management Suite interfejs
• Podrška za kreiranje pune/diferencijalne/inkrementalne sigurnosne kopije
• Podržava Windows 2003 do 2012
• Linux podrška (ext3, ext4, btrfs, lvm, xfs)
• Podrška za ESX 5.x i 6

2.1 Instalacija

Dokumentacija koja detaljno opisuje postupak instalacije dostupna je na zahtjev.

2.2 Skripte za oporavak

Ova funkcija vam omogućava da brzo locirate i vratite određene datoteke iz direktorija u VMware okruženju.

2.2.1 Preko interfejsa tekstualne konzole

Dodatak za oporavak jednog fajla ( VMware vraćanje jednog fajla) omogućava vam da koristite jednostavnu softversku konzolu koja omogućava pristup datotekama unutar VM-a. Proces vraćanja jedne datoteke počinje instalacijom sigurnosne kopije VM-a:

Prvo odaberite pravog klijenta

Zatim odaberite zadatak koji želite vratiti.

Zatim odaberite željeni VM.

Sada odaberite lokaciju gostujućeg sistema datoteka (lokalno ili putem SMB)

U ovoj fazi, VM sistem datoteka se montira lokalno (u primjeru iznad, datoteke su dostupne na /opt/bacula/working/vmware/5. Kao što je slučaj sa standardom sistem podataka, možete pronaći direktorije i kopirati datoteke (preko cp, scp, ftp) iz druge terminalske sesije koristeći Unix “root” i “bacula” naloge. Ako trebate koristiti drugi Unix račun za rad s datotekama, koristite funkciju “-o dozvoli_drugo” prilikom pokretanja skripte mount-vmware.

Da obrišete sesiju, jednostavno pritisnite “Enter” u terminalskoj sesiji u kojoj je skripta pokrenuta mount-vmware.

Počevši od Bacula Enterprise 8.4.8, možete ograničiti listu poslova koristeći sljedeće komandne linije:

• -s= ograničiti listu zadataka na zadnjih XXX dana
• -l= ograničite listu zadataka na najnovije unesene brojeve
• -f= navedite napredni filter na osnovu imena zadatka i/ili imena skupa datoteka

2.2.2 Vraćanje VMware-a iz sučelja Bweb Management Suite

Funkcija oporavka jedne datoteke VMware vraćanje jedne datoteke može se implementirati pomoću Bweb Management Suite. Ovaj uslužni program je čarobnjak za oporavak koji vam omogućava da lako i lako oporavite datoteke sa gostujuće VM. Prvo morate odabrati klijenta na kojem je izvršen zadatak kreiranja sigurnosne kopije pomoću vSphere (vidi sliku 7).

Slika 7. Odabir klijenta

Nakon odabira klijenta, administrator mora odabrati zadatak (tačku vraćanja) za vraćanje. (Pogledajte sliku 8 na drugoj stranici). Ako je odabrani posao važeći vSphere posao, tj. može se izvršiti, treći korak će prikazati listu virtuelnih mašina uključenih u FileSet (pogledajte sliku 9 na sledećoj stranici).

U ovom trenutku, Bacula softver bi trebao kreirati virtuelna slika odabrani VM. Morate vratiti nekoliko malih datoteka iz svakog zadatka koji čine odabranu tačku vraćanja Restore Point. Nakon što završite Bacula softversku proceduru, potrebno je da montirate disk odabrane VM na sistem. Ovi koraci su uglavnom brzi, ali potrebno vrijeme uvelike ovisi o korištenoj konfiguraciji. Indeksi se kreiraju i spremaju tokom ove faze kako bi se ubrzali naknadni zahtjevi za oporavak.

Nakon što se disk montira, datoteke odabrane VM će biti prikazane u upravitelju datoteka. U njemu možete odabrati datoteke ili direktorije za vraćanje. (Pogledajte sliku 10 na stranici 31). Administrator tada može kreirati ZIP ili TAR arhiva. Arhiva će biti kreirana automatski i sačuvana na / opt/bakula/radna. Biće kreirana veza za bezbedno preuzimanje arhive putem HTTP-a. Administrator će moći dati ovu vezu krajnjem korisniku.

Svaki put kada administrator odabere datoteke, moći će odabrati način vraćanja datoteke u komprimirani oblik u tar ili zip formatu. (Pogledajte sliku 11 na stranici 32). Nakon oporavka, važno je prekinuti sesiju kako biste oslobodili resurse koji se koriste za oporavak.

Slika 8. Odabir tačke vraćanja

Slika 9. Odabir VM-a

Slika 10. Odabir datoteka

Slika 11. Pristup datoteci

2.3 Napomene

2.3.1 Cache direktorij

Da bi se ubrzale naknadne procedure oporavka jedne datoteke, neke datoteke kreirane tokom sesije oporavka pohranjuju se u direktorij keša.

Nakon nekog vremena možete izbrisati keš datoteke. Po potrebi će biti rekreirani.

2.4 Ograničenja

• VMware-ova funkcija oporavka jedne datoteke koristi Bacula BVFS interfejs za prikaz liste datoteka i direktorijuma. U slučaju MySQL; Uprkos ograničenjima MySQL-a sa indeksima na TEXT kolonama, procedura nema značajan uticaj na performanse MySQL-a. Međutim, za najbolje rezultate preporučujemo korištenje PostgreSQL-a.