Εάν θέλετε να κατανοήσετε με περισσότερες λεπτομέρειες τις διαδικασίες ρύθμισης και διασφάλισης ολοκληρωμένης ασφάλειας της τοπικής και δικτυακής υποδομής που είναι χτισμένη στο λειτουργικό σύστημα Linux, σας συνιστώ να εξοικειωθείτε με το OTUS. Το μάθημα δεν είναι για αρχάριους· πρέπει να το περάσετε για να εγγραφείτε.

Εάν δεν έχετε διαμορφώσει ακόμη τον δωρεάν υπερεπόπτη hyper-v, σας συνιστώ να διαβάσετε το υλικό μου για αυτό το θέμα -. Εάν το έχετε ήδη διαμορφώσει και τίθεται το ερώτημα σχετικά με το πώς μπορείτε να δημιουργήσετε αντίγραφα ασφαλείας γρήγορα, εύκολα και ελεύθερα, τότε σας προτείνω να χρησιμοποιήσετε δωρεάν βοηθητικό πρόγραμμαΑντίγραφο ασφαλείας HV.

Περιγραφή βοηθητικού προγράμματος HVBackup για hyper-v

Ο κύριος στόχος του έργου HVBackup ήταν η δημιουργία μιας δωρεάν, απλής και αποτελεσματικής λύσης δημιουργίας αντιγράφων ασφαλείας εικονικές μηχανές hyper-v, που λειτουργεί τόσο σε single mode όσο και σε cluster.

Το βοηθητικό πρόγραμμα λειτουργεί σε όλες τις εκδόσεις του λειτουργικού συστήματος, ξεκινώντας από Windows Server 2008 και μετά, όπως και στο λειτουργία γραφικών, και εγκαταστάσεις πυρήνα διακομιστή. Το βοηθητικό πρόγραμμα υποστηρίζει επίσης τη δωρεάν έκδοση του υπερεπόπτη διακομιστή Hyper-V.

Το HVBackup υποστηρίζει αντίγραφα ασφαλείας hyper-v με συνεπή εφαρμογή και σφάλματα με συνέπεια χρησιμοποιώντας VSS ενσωματωμένο στο σύστημα. Υπάρχουν πολλές εμπορικές λύσεις που βασίζονται στην ίδια μέθοδο δημιουργίας αντιγράφων ασφαλείας εικονικών μηχανών, αλλά από τις δωρεάν γνωρίζω μόνο αυτό το προϊόν.

Εταιρία codeplex, ο κατασκευαστής του προγράμματος, ισχυρίζεται ότι χρησιμοποιεί τακτικά το HVBackup στην υποδομή του, το οποίο εγγυάται υψηλή ποιότηταεργασίες και έγκαιρες διορθώσεις ή αλλαγές.

Το πρόγραμμα μπορεί να ξεκινήσει από γραμμή εντολών, κάλεσε από Powershellσενάρια ή να ενσωματωθούν σε οποιαδήποτε Εφαρμογή .Netμέσω της κατάλληλης βιβλιοθήκης.

Η αρχή λειτουργίας αυτού του βοηθητικού προγράμματος είναι αρκετά απλή. Το πρόγραμμα δημιουργεί ένα ξεχωριστό αρχείο zip για κάθε εικονική μηχανή στον καθορισμένο κατάλογο, το οποίο περιλαμβάνει όλες τις πληροφορίες που σχετίζονται με αυτό.

Απαιτήσεις συστήματος:
.Net Framework 3.5

Εγκατάσταση του .Net Framework 3.5 στη γραμμή εντολών

Για να εγκαταστήσετε το .Net Framework 3.5 πρέπει να εκτελέσετε τις ακόλουθες εντολές στο Powershell.

Windows Server ή Hyper-V Server 2012:

Install-WindowsFeature NET-Framework-Core

Windows Server 2008 ή 2008 R2 (όχι βασικός):

Ocsetup NetFx3

Windows Server (πυρήνας) ή Hyper-V Server 2008 / 2008 R2:

Ocsetup NetFx3-ServerCore

Παράδειγμα χρήσης HVBackup

Εκτελέστε ένα πλήρες αντίγραφο ασφαλείας VSS όλων των κεντρικών εικονικών μηχανών:

HVBackup -a -o d:\vm-backup

Εκτελέστε ένα πλήρες αντίγραφο ασφαλείας VSS της λίστας των εικονικών μηχανών (πρέπει να χρησιμοποιήσετε εισαγωγικά εάν τα ονόματα των μηχανημάτων περιέχουν κενά). Η δημιουργία αντιγράφων ασφαλείας εκτελείται σε έναν απομακρυσμένο διακομιστή:

HVBackup -l "VM1,VM2" -o \\backup-server\wm-backup

Δημιουργήστε ένα πλήρες αντίγραφο ασφαλείας των εικονικών μηχανών, η λίστα των οποίων περιέχεται σε ένα αρχείο κειμένου (κάθε VM σε ξεχωριστή γραμμή):

HVBackup -f list.txt -o d:\wm-backup

Σενάριο για αυτόματη δημιουργία αντιγράφων ασφαλείας

Αν θέλετε να προγραμματίσετε αυτόματη εκτέλεση backup, τότε είναι πιο βολικό να δημιουργήσετε ένα απλό αρχείο bat για αυτούς τους σκοπούς και να προγραμματίσετε την εκτέλεσή του. Ας δημιουργήσουμε backup-all.cmdτο ακόλουθο περιεχόμενο:

Ορισμός BCKPATH="\\backup-server\wm-backup" rem net χρήση %BCKPATH% /user: Pushd %BCKPATH% && forfiles.exe -m *.zip -d -7 -c "cmd /c del @path" popd HVBackup.exe -a -o %BCKPATH% 1> log_out.txt 2> log_err.txt

Αυτό το σενάριο θα διαγράψει όλες τις εικονικές μηχανές πριν από τη δημιουργία αντιγράφου ασφαλείας αρχεία zipπαλαιότερη από 7 ημέρες στον καθορισμένο κατάλογο. Μπορείτε να επεξεργαστείτε τις διαδρομές και τις παραμέτρους ανάλογα με τις ανάγκες σας.

Τώρα ας δημιουργήσουμε μια προγραμματισμένη εργασία στον διακομιστή για να εκτελούμε περιοδικά αντίγραφα ασφαλείας χρησιμοποιώντας το σενάριο που δημιουργήσαμε νωρίτερα:

Schtasks.exe /create /tn HVBackup /tr c:\backup-all.cmd /sc DAILY /ru /rp/st 01:00:00

Εάν πρέπει να διαγράψετε μια εργασία:

Schtasks.exe /delete /tn HVBackup /f

Άμεση εκτέλεση της εργασίας:

Schtasks.exe /run /tn HVBackup

Επιλογές γραμμής εντολών HVBackup

Χρήση: HVBackup.exe

-b, -- αντίγραφο ασφαλείας
Εκτέλεση δημιουργίας αντιγράφων ασφαλείας (προεπιλογή).
-r, -- επαναφορά
Εκτελέστε ανάκτηση.
-f, --αρχείο
Αρχείο κειμένου, που περιέχει μια λίστα εικονικών μηχανών, μία σε κάθε γραμμή.
-l, --λίστα
Λίστα εικονικών μηχανών για δημιουργία αντιγράφων ασφαλείας.
-a, --όλα
Δημιουργία αντιγράφων ασφαλείας όλων των εικονικών μηχανών στον διακομιστή.
-n, --όνομα
Εάν καθορίζεται, δημιουργούνται αντίγραφα ασφαλείας μόνο των αναγραφόμενων εικονικών μηχανών.
-ζ, οδηγός
Εάν καθορίζεται, δημιουργείται αντίγραφο ασφαλείας των εικονικών μηχανών που παρατίθενται από το GUID.
-o, --έξοδος
Απαιτούμενη παράμετρος. Ο τελικός φάκελος για τα αρχεία. Μπορεί να έχει τη μορφή τοπικής διαδρομής ή διαδρομής δικτύου.
--Μορφή εξόδου
Μορφή ονόματος αρχείου εικονικής μηχανής. (0) όνομα μηχανήματος, (1) GUID μηχανής και (2) Η τρέχουσα ημερομηνίακαι του χρόνου. Προεπιλογή: "(0)_(2:yyyyMMddHHmmss).zip"
-s, --singlevss
Δημιουργήστε ένα στιγμιότυπο για όλες τις εικονικές μηχανές.
--βοήθεια
Εμφάνιση βοήθειας για εντολές:

συμπέρασμα

Αυτό είναι όλο. Η μόνη σημείωση είναι ότι δεν δοκίμασα την πτώση απόδοσης κατά τη δημιουργία αντιγράφων ασφαλείας. Δεν παρατήρησα καμία επιβράδυνση στη λειτουργία των εικονικών μηχανών. Αλλά ήταν όλοι ξεφορτωμένοι. Ο χρόνος που χρειάζεται για να πραγματοποιηθεί ένα αντίγραφο ασφαλείας σε κάθε μηχάνημα είναι σημαντικός. Αλλά, φυσικά, εξαρτάται από πολλούς παράγοντες.

Τρώω καλή ευκαιρίασυνδυάστε το HVBackup και το . Για παράδειγμα, δημιουργήστε αρχεία τοπικά σε διακομιστή με hyper-v, προσάρτηση σε διακομιστή linuxφάκελο και χρησιμοποιήστε το rsync για να λάβετε αρχεία zip από εικονικές μηχανές. Ή κάντε το αμέσως αντιγράφων ασφαλείαςσε Linux samba, για παράδειγμα. Ο παραπάνω σύνδεσμος έχει ένα παράδειγμα για αυτό το θέμα.

Διαδικτυακό μάθημα Linux Security

Εάν θέλετε να κατανοήσετε λεπτομερέστερα τις διαδικασίες εγκατάστασης και διασφάλισης της ασφάλειας της τοπικής και δικτυακής υποδομής που είναι χτισμένη στο λειτουργικό σύστημα Linux, σας συνιστώ να εξοικειωθείτε με διαδικτυακό μάθημα "Linux Security"στο OTUS. Η εκπαίδευση διαρκεί 3 μήνες, μετά τους οποίους οι επιτυχόντες απόφοιτοι θα μπορούν να υποβληθούν σε συνεντεύξεις με συνεργάτες. Το πρόγραμμα μαθημάτων αναπτύσσεται ως μια σειρά πρακτικών εργαστηρίων και απευθύνεται σε εκπαιδευμένους φοιτητές που έχουν ήδη γνώσεις και εμπειρία στη διαχείριση Linux. Τι θα μάθετε:

• Εφαρμόστε τις βέλτιστες παγκόσμιες πρακτικές και πρότυπα ασφάλειας πληροφοριών (Debian, RedHat, MitRE).
• Χρησιμοποιήστε εργαλεία για τον εντοπισμό και την εκμετάλλευση τρωτών σημείων στο λειτουργικό σύστημα Linux.
• Εγκατάσταση και διαμόρφωση συστήματα δικτύουανίχνευση και πρόληψη επιθέσεων·
• Εργασία με συστήματα παρακολούθησης και μεταφοράς εμπορευματοκιβωτίων που βασίζονται στο Docker.

Δοκιμάστε τον εαυτό σας στο τεστ εισαγωγής και δείτε το πρόγραμμα για περισσότερες λεπτομέρειες.

Πολλές επιχειρήσεις, καθώς και οικιακούς χρήστες, χρησιμοποιούν όλο και περισσότερο εικονικές μηχανές για να εκτελέσουν διάφορες εργασίες και να αυξήσουν την αποτελεσματικότητα των δραστηριοτήτων τους. Εάν προηγουμένως οι εικονικές μηχανές χρησιμοποιούνταν κυρίως από λάτρεις, τώρα η ποιότητα των πλατφορμών εικονικοποίησης επιτραπέζιων υπολογιστών και διακομιστών επέτρεψε τη χρήση τους από επαγγελματίες σε μεγάλη κλίμακα. Η δυνατότητα εκτέλεσης πολλαπλών εικονικών συστημάτων σε έναν φυσικό υπολογιστή έχει πολλά πλεονεκτήματα, όπως εξοικονόμηση υλικού, απλοποιημένη συντήρηση και μειωμένο κόστος ενέργειας σε μεγάλα κέντρα δεδομένων. Επιπλέον, ένα σημαντικό πλεονέκτημα των εικονικών μηχανών είναι η εύκολη φορητότητά τους σε άλλη φυσική πλατφόρμα και απλή διαδικασίααντίγραφο ασφαλείας τους. Αλλά ακριβώς όπως τα κανονικά λειτουργικά συστήματα, τα εικονικά περιβάλλοντα απαιτούν μεγάλη προσοχή στη δημιουργία αντίγραφα ασφαλείαςκρίσιμα δεδομένα. Όταν εκτελούνται εικονικές μηχανές σε περιβάλλον παραγωγής επιχείρησης, πολλές εταιρείες σχεδιάζουν ολόκληρες στρατηγικές για την αρχειοθέτηση και την ανάκτηση εικονικής υποδομής μετά από αστοχίες, οι οποίες ονομάζονται Disaster Recovery.

Πολλοί πάροχοι εμπορικών πλατφορμών εικονικοποίησης προσφέρουν στους εταιρικούς χρήστες ενσωματωμένα εργαλεία δημιουργίας αντιγράφων ασφαλείας εικονικής μηχανής, όπως το VMware Consolidated Backup (VCB) για την πλατφόρμα ESX Server. Ωστόσο, στον τομέα των SMB (Small and Medium Business), όπου ο αριθμός των εικονικών μηχανών που χρησιμοποιούνται είναι μικρός, πρακτικά δεν υπάρχουν εφεδρικά εργαλεία που παρέχονται από τον κατασκευαστή της πλατφόρμας. Ως αποτέλεσμα, οι μικρές εταιρείες πρέπει να εμπλέξουν διαχειριστές συστήματος για να γράψουν διάφορα σενάρια, καθώς και τη χρήση τυπικών βοηθητικών προγραμμάτων του λειτουργικού συστήματος που παρέχουν αρχειοθέτηση και ανάκτηση αρχείων και φακέλων με ζωτικά δεδομένα.

Κατανόηση της δημιουργίας αντιγράφων ασφαλείας δεδομένων

Παράλληλα με τη διαδικασία σχεδιασμού εικονικής υποδομής, είναι επίσης απαραίτητο να ξεκινήσει η διαδικασία ανάπτυξης ενός Σχεδίου Ανάκαμψης από Καταστροφές. Πρώτα απ 'όλα, είναι απαραίτητο να επισημανθούν τα πιο κρίσιμα στοιχεία της υποδομής πληροφορικής, τα οποία είναι δυνητικά επιρρεπή σε ζημιές από εσωτερικές και εξωτερικές πηγές, όπως διακοπές ρεύματος, δυσλειτουργίες σκληροι ΔΙΣΚΟΙ, απειλή ιών και άλλα. Μετά από αυτό, είναι απαραίτητο να εξεταστεί η συχνότητα δημιουργίας αντιγράφων ασφαλείας εικονικών μηχανών διαφόρων κατηγοριών ανάλογα με τον βαθμό κρισιμότητας. Οι εικονικοί διακομιστές παραγωγής της εταιρείας, που λειτουργούν σε λειτουργία πλήρους δημόσιας διαθεσιμότητας, πρέπει να αρχειοθετούνται αρκετά συχνά και τακτικά και να έχουν τη δυνατότητα γρήγορης επαναφοράς σε περίπτωση βλάβης. Εσωτερικοί διακομιστές του οργανισμού που δεν απαιτούν τόσο μεγάλη προσοχή και ΓΡΗΓΟΡΗ ΑΝΑΡΡΩΣΗ, μπορεί να αρχειοθετηθεί λιγότερο συχνά, με μεγαλύτερους χρόνους ανάκτησης. Στη συνέχεια, πρέπει να καθορίσετε ποιες συσκευές αποθήκευσης θα χρησιμοποιηθούν για την αρχειοθέτηση (μονάδες IDE ή SCSI άλλων διακομιστών, συσκευές SAN, κ.λπ.).

Κατά την επιλογή της συχνότητας αρχειοθέτησης, είναι απαραίτητο να ληφθεί υπόψη ότι ορισμένοι τύποι αντιγράφων ασφαλείας έχουν την ιδιότητα να δημιουργούν γρήγορα αντίγραφα ασφαλείας, αλλά πιο αργή ανάκτηση. Αντίθετα, είναι δυνατό να πραγματοποιηθεί μεγαλύτερη αρχειοθέτηση με μικρότερους χρόνους ανάκτησης. Οι παρακάτω είναι οι κύριοι τύποι δημιουργίας αντιγράφων ασφαλείας δεδομένων που μπορούν επίσης να εφαρμοστούν σε εικονικές μηχανές:

• Τακτική (πλήρη) αρχειοθέτηση (πλήρες αντίγραφο ασφαλείας)
  Αυτός ο τύπος αρχειοθέτησης δημιουργεί ένα πλήρες αντίγραφο όλων των αποθηκευμένων δεδομένων. Η διαδικασία δημιουργίας ενός τέτοιου αντιγράφου ασφαλείας είναι αρκετά χρονοβόρα, αλλά δεν απαιτεί πολύ χρόνο ανάκτησης, καθώς δεν απαιτεί πολλαπλές εργασίες ανάκτησης. Το πλήρες αντίγραφο ασφαλείας επαναφέρει τους δείκτες αρχειοθέτησης αρχείων και φακέλων, οι οποίοι χρησιμοποιούνται για τον προσδιορισμό των αρχείων που πρέπει να δημιουργηθούν αντίγραφα ασφαλείας. Αυτοί οι δείκτες χρησιμοποιούνται για τον έλεγχο των καταστάσεων των αρχείων κατά τη διάρκεια των σταδιακών και διαφορικών αντιγράφων ασφαλείας.
• Αυξητική δημιουργία αντιγράφων ασφαλείας
  Αυτός ο τύπος δημιουργίας αντιγράφων ασφαλείας περιλαμβάνει την αντιγραφή αρχείων και φακέλων που έχουν αλλάξει από το τελευταίο αντίγραφο ασφαλείας. Επομένως, εάν πραγματοποιήσετε δύο διαδοχικά αντίγραφα ασφαλείας και δεν αλλάξετε το αρχείο μεταξύ τους, δεν θα προστεθεί στην εικόνα ανάκτησης.
• Διαφορικό αντίγραφο ασφαλείας
  Αυτό το αντίγραφο ασφαλείας περιλαμβάνει όλες τις αλλαγές που έχουν συμβεί σε αρχεία και φακέλους από την τελευταία πλήρη δημιουργία αντιγράφων ασφαλείας. Αντίστοιχα, με δύο διαδοχικές διαφορικές αρχειοθετήσεις, ένα αρχείο που δεν έχει αλλάξει μεταξύ τους, αλλά έχει αλλάξει από την τελευταία πλήρη αρχειοθέτηση, θα αρχειοθετείται και τις δύο φορές.

Για να εξηγήσουμε πώς διαφέρουν αυτοί οι τύποι αρχειοθέτησης, θα δώσουμε ένα παράδειγμα συνδυασμού τύπων αντιγράφων ασφαλείας. Κατά τη χρήση της πλήρους και σταδιακής αρχειοθέτησης, ο χρόνος δημιουργίας αντιγράφων ασφαλείας μειώνεται σημαντικά, αλλά ο χρόνος ανάκτησης αυξάνεται. Για παράδειγμα, εάν κάναμε πλήρες αντίγραφο ασφαλείας τη Δευτέρα και δημιουργούσαμε επιπλέον αντίγραφα ασφαλείας κάθε μέρα, και την Παρασκευή το σύστημα ήταν κατεστραμμένο, θα χρειαστεί να επαναφέρουμε το πλήρες αντίγραφο ασφαλείας της Δευτέρας και διαδοχικά όλα τα πρόσθετα αντίγραφα μέχρι την Παρασκευή, κάτι που θα χρειαστεί πολύ καιρό. Ο συνδυασμός πλήρους και διαφορικής ενεργοποίησης, αντίθετα, απαιτεί περισσότερο χρόνο για αρχειοθέτηση, αλλά λιγότερο χρόνο για επαναφορά, καθώς χρειάζεται μόνο να επαναφέρετε το πλήρες αντίγραφο αρχειοθέτησης των δεδομένων της Δευτέρας και να βάλετε το διαφορικό αρχείο της Παρασκευής σε αυτό.

Αυτοί, φυσικά, δεν είναι όλοι οι τύποι αρχειοθέτησης που μπορούν να χρησιμοποιηθούν κατά τη δημιουργία αντιγράφων ασφαλείας δεδομένων, αλλά οι τύποι που αναφέρονται είναι μερικοί από τους πιο συχνά χρησιμοποιούμενους. Προφανώς, για διακομιστές με υψηλή κρισιμότητα χρόνου ανάκτησης, είναι πιο σκόπιμο να χρησιμοποιείται η διαφορική αρχειοθέτηση σε συνδυασμό με πλήρη αρχειοθέτηση αντί για αυξητική αρχειοθέτηση. Το πρώτο είναι κατάλληλο για εξωτερικούς διακομιστές του οργανισμού, το δεύτερο - για εσωτερικούς, οι οποίοι μπορούν να ανεχθούν περισσότερο χρόνο διακοπής λειτουργίας.

Δεδομένου ότι, βασικά, μια εικονική μηχανή είναι ένας φάκελος με αρχεία, μπορείτε να χρησιμοποιήσετε τα ενσωματωμένα εργαλεία δημιουργίας αντιγράφων ασφαλείας του λειτουργικού συστήματος κεντρικού υπολογιστή, εάν χρησιμοποιείτε μια πλατφόρμα εικονικοποίησης πάνω από το κεντρικό σύστημα, όπως, για παράδειγμα, ο Εικονικός διακομιστής Microsoft ή VMware Server. ΣΕ Microsoft WindowsΓια αυτούς τους σκοπούς μπορείτε να χρησιμοποιήσετε το βοηθητικό πρόγραμμα ntbackup. Όταν χρησιμοποιείτε πλατφόρμες γυμνού μετάλλου, όπως ο διακομιστής ESX ή το Virtual Iron, πρέπει να χρησιμοποιείτε τα εργαλεία του προμηθευτή του συστήματος εικονικοποίησης ή προϊόντα τρίτων κατασκευαστών.

Επιπλέον, η δημιουργία αντιγράφων ασφαλείας εικονικής μηχανής μπορεί να γίνει δημιουργώντας εικόνες επισκεπτών χρησιμοποιώντας λογισμικό όπως το Acronis Αληθινή Εικόνα. Αξίζει επίσης να σημειωθεί ότι υπάρχουν περιπτώσεις όπου είναι απαραίτητο να αρχειοθετήσετε όχι ολόκληρη την εικονική μηχανή, αλλά ορισμένα δεδομένα στο σύστημα επισκεπτών. Σε αυτήν την περίπτωση, όταν γράφετε σενάρια μαζικής αρχειοθέτησης, μπορείτε να χρησιμοποιήσετε βοηθητικά προγράμματα τοποθέτησης εικονικούς δίσκουςστο σύστημα υποδοχής. Για πλατφόρμες VMware, αυτό το βοηθητικό πρόγραμμα είναι η εφαρμογή VMware Disk Mount.

Δημιουργία αντιγράφων ασφαλείας και ανάκτηση εικονικών μηχανών στην πλατφόρμα VMware ESX Server

Το πιλοτικό προϊόν της VMware, η πλατφόρμα ESX Server, αποτελεί βασικό στοιχείο της εικονικής υποδομής σε ένα περιβάλλον παραγωγής επιχειρήσεων. Η εικονική υποδομή VI3 (Virtual Infrastructure 3) είναι ένα σύνολο προϊόντων και εργαλείων που επιτρέπουν σε ένα στόλο εικονικών μηχανών να εκτελούν αποτελεσματικά τις εργασίες τους και να λειτουργούν ομαλά υπό διάφορες συνθήκες, συμπεριλαμβανομένων παραγόντων ανωτέρας βίας όπως ξαφνικές υπερτάσεις φορτίου, διακοπές ρεύματος και ζημιές στον εξοπλισμό. Ένα από τα πιο σημαντικά εργαλεία για την εφαρμογή μιας στρατηγικής αποκατάστασης καταστροφών είναι το VMware Consolidated Backup (VCB). Το VCB μπορεί να χρησιμοποιηθεί για τη δημιουργία αντιγράφων ασφαλείας μεμονωμένων διακομιστών ESX, καθώς και σε συνδυασμό με το εργαλείο διαχείρισης στόλου εικονικών διακομιστών VMware Virtual Center. Το VCB παρέχει τις ακόλουθες δυνατότητες:

• δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών με ΔΙΑΦΟΡΕΤΙΚΟΙ ΤΥΠΟΙαρχειοθέτηση μέσω ενός ειδικού διακομιστή μεσολάβησης VCB Proxy Host, ο οποίος αφαιρεί το βάρος της δημιουργίας αντιγράφων ασφαλείας από τον διακομιστή παραγωγής της εταιρείας όπου εκτελούνται οι εικονικές μηχανές
• δεν απαιτεί εγκατάσταση πρόσθετων πρακτόρων σε διακομιστές ESX
• παρέχει άφθονες ευκαιρίες για ενοποίηση με προϊόντα αντιγράφων ασφαλείας τρίτων· η υποστήριξη για διάφορα πακέτα είναι ήδη ενσωματωμένη στο VCB
• υποστηρίζει αρχειοθέτηση σε επίπεδο αρχείου για επισκέπτες συστήματα Windows(μπορείτε να δημιουργήσετε αρχειακά αντίγραφα ξεχωριστά αρχείακαι φακέλους μέσα στο σύστημα επισκεπτών), καθώς και αρχειοθέτηση σε επίπεδο εικόνων εικονικής μηχανής για οποιοδήποτε λειτουργικό σύστημα επισκέπτη

Η δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών με χρήση VCB πραγματοποιείται με τη δημιουργία στιγμιότυπων εικονικών μηχανών χωρίς διακοπή της λειτουργίας τους. Το VCB υποστηρίζει επίσης SAN. Εάν οι εικονικές μηχανές βρίσκονται σε μια συσκευή αποθήκευσης SAN, η διαδικασία δημιουργίας αντιγράφων ασφαλείας είναι η εξής:

Στιγμιότυπα καταστάσεων εικονικής μηχανής που δημιουργήθηκαν κατά τη λειτουργία χρησιμοποιώντας έναν πράκτορα που βρίσκεται στον διακομιστή μεσολάβησης VCB αποθηκεύονται σε εφεδρικά μέσα, από όπου μπορούν στη συνέχεια να αποκατασταθούν σε περίπτωση βλάβης ενός εκτελούμενου συστήματος επισκέπτη ή βλάβης του εξοπλισμού. Σε αυτήν την περίπτωση, ο παράγοντας δημιουργίας αντιγράφων ασφαλείας έχει άμεση πρόσβαση στα LUN (Logical Unit Number) στις συσκευές SAN. Για SAN, το VCB υποστηρίζει το πρωτόκολλο Fiber Channel, καθώς και μέσα ταινίας για την αποθήκευση αντιγράφων ασφαλείας. Το VCB αξιοποιεί στενά τις δυνατότητες των Εργαλείων VMware που εκτελούνται μέσα στο σύστημα επισκέπτη για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων του λειτουργικού συστήματος επισκέπτη.

Το VMware Consolidated Backup είναι ενεργοποιημένο αυτή τη στιγμήυποστηρίζει τα ακόλουθα πακέτα (η λίστα περιλαμβάνει μόνο επίσημα δοκιμασμένο λογισμικό με το προϊόν ESX Server):

• Symantec Backup Exec 10.0
• Symantec Backup Exec 10d
• Veritas Netbackup 5.0
• Veritas Netbackup 5.0 MP4
• Veritas Netbackup 5.1
• Veritas Netbackup 5.1 MP2
• Veritas Netbackup 5.1 MP3
• Veritas Netbackup 6.0
• Tivoli Storage Manager v5.2.1
• Tivoli Storage Manager v5.2.3
• Tivoli Storage Manager v5.3
• EMC Networker v 7.0
• EMC Networker v 7.1.x
• EMC Networker v 7.2
• EMC Networker v 7.3
• CA BrightStor ARCServe r11
• CA BrightStor ARCServe r11.1
• CA BrightStor ARCServe r11.5
• Commvault Galaxy v5.9
• Commvault Galaxy v6.1

Γενικά, η εργασία δημιουργίας αντιγράφων αρχειοθέτησης εικονικών μηχανών μπορεί να αναπαρασταθεί ως εξής:

1. Το λογισμικό δημιουργίας αντιγράφων ασφαλείας εκτελεί μια δέσμη ενεργειών προ-αρχειοθέτησης που εκτελεί τις ακόλουθες εργασίες:
   • διασφαλίζει ότι δεν πραγματοποιούνται λειτουργίες ανάγνωσης-εγγραφής εντός του συστήματος επισκέπτη σε αποθηκευμένους φακέλους και αρχεία (μόνο για λειτουργικά συστήματα επισκέπτη των Windows)
   • αλλάζει την εικονική μηχανή σε λειτουργία στιγμιότυπου, δημιουργεί ένα στιγμιότυπο της κατάστασης της εικονικής μηχανής και την καθιστά διαθέσιμη στην εφαρμογή χρησιμοποιώντας το VCB
   • προσαρτά ένα στιγμιότυπο της εικονικής μηχανής από το SAN στον διακομιστή μεσολάβησης
2. Ένα αντίγραφο ασφαλείας ενός στιγμιότυπου της εικονικής μηχανής δημιουργείται σε επίπεδο εικόνας ή σε επίπεδο αρχείων και φακέλων του συστήματος φιλοξενούμενων (πλήρες, διαφορικό ή αυξητικό αντίγραφο).
3. Το λογισμικό δημιουργίας αντιγράφων ασφαλείας καλεί μια δέσμη ενεργειών μετά τη δημιουργία αντιγράφων ασφαλείας που ολοκληρώνει το αντίγραφο ασφαλείας (αποπροσαρτά τα στιγμιότυπα της εικονικής μηχανής από τον διακομιστή μεσολάβησης και βγάζει την εικονική μηχανή εκτός λειτουργίας στιγμιότυπου).

Κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, τα εργαλεία VCB χρησιμοποιούν τα ακόλουθα στοιχεία εικονικής υποδομής:

Συνοψίζοντας, το VMware Consolidated Backup είναι ένα ισχυρό εργαλείο για τη δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών και σας επιτρέπει να χρησιμοποιείτε τυπικό λογισμικό δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιείται στον οργανισμό σας για τη δημιουργία αρχειακών αντιγράφων των δεδομένων σας.

Δημιουργία αντιγράφων ασφαλείας με το Vizioncore esxRanger

Το προϊόν esxRanger της Vizioncore, που ελέγχεται πλέον από την Quest Software, είναι αυτή τη στιγμή μία από τις πιο δημοφιλείς λύσεις για τη δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών στην πλατφόρμα ESX Server. Το esxRanger δεν απαιτεί εγκατάσταση πρόσθετων πρακτόρων σε διακομιστές ESX και δημιουργεί αντίγραφα ασφαλείας εικονικών μηχανών από έναν μόνο διακομιστή ή ομάδα διακομιστών μέσω ενσωμάτωσης με το προϊόν του Virtual Center. Η διαδικασία δημιουργίας αντιγράφων ασφαλείας πραγματοποιείται σε έναν διακομιστή Windows, από όπου μπορούν να αποθηκευτούν αρχειοθετημένες εικόνες εικονικών συστημάτων διάφορες συσκευέςαποθήκευση στο περιβάλλον παραγωγής του οργανισμού.

Το esxRanger διαθέτει και γραφικό περιβάλλον και διεπαφή γραμμής εντολών, επιτρέποντάς σας να χρησιμοποιήσετε έναν κανονικό προγραμματιστή εργασίες των Windowsγια την εκτέλεση εργασιών δημιουργίας αντιγράφων ασφαλείας σε ένα χρονοδιάγραμμα, το οποίο εξαλείφει την ανάγκη εγγραφής πρόσθετων σεναρίων. Το κύριο παράθυρο του προϊόντος esxRanger φαίνεται παρακάτω:

Με τη σύνδεση στο VMware Virtual Center, εάν έχετε τα κατάλληλα δικαιώματα, μπορείτε να επιλέξετε μεμονωμένες εικονικές μηχανές διακομιστών κέντρων δεδομένων για δημιουργία αντιγράφων ασφαλείας. Οι αντιγραμμένες εικόνες συμπιέζονται αυτόματα κατά την αρχειοθέτηση και αποσυμπιέζονται κατά την ανάκτηση, εξοικονομώντας χρόνο από τους διαχειριστές του συστήματος.

Το esxRanger ενσωματώνεται με το VMware Consolidated Backup όταν χρησιμοποιείται σε SAN και σας επιτρέπει να δημιουργείτε πλήρη ή διαφορικά αντίγραφα εικονικών μηχανών, καθώς και μεμονωμένα αρχεία και φακέλους στους επισκέπτες των Windows. Επιπλέον, κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, το esxRanger συλλέγει διάφορες πληροφορίες σχετικά με τις μετρήσεις δημιουργίας αντιγράφων ασφαλείας (όπως ο χρόνος που δαπανάται για δημιουργία αντιγράφων ασφαλείας και ανάκτηση), τις αποθηκεύει σε μια βάση δεδομένων και σας επιτρέπει να τις χρησιμοποιήσετε για να τεντώσετε τη στρατηγική σας για την αποκατάσταση καταστροφών. Επιπλέον, το esxRanger διαθέτει μια μηχανή πολιτικής που σας επιτρέπει να δημιουργήσετε μια στρατηγική αρχειοθέτησης δεδομένων βασισμένη σε πρότυπα και να την ενσωματώσετε με άλλα στοιχεία της υποδομής πληροφορικής του οργανισμού, ελαχιστοποιώντας τον φόρτο εργασίας των διαχειριστών συστημάτων.

Η διαδικασία δημιουργίας αντιγράφων ασφαλείας χρησιμοποιώντας το esxRanger μοιάζει με αυτό:

1. Δημιουργείται ένα σημείο αποθήκευσης εικονικής μηχανής και αποθηκεύεται στη βάση δεδομένων.
2. Χρησιμοποιώντας το VMware API, τα αρχεία εικονικού δίσκου «ξεκλειδώνονται» για ανάγνωση (είναι κλειδωμένα από προεπιλογή) και δημιουργία αρχείων .REDO που θα αποθηκεύουν τις αλλαγές στους εικονικούς δίσκους από το σημείο αποθήκευσης.
3. Τα αρχεία εικονικού δίσκου είναι συμπιεσμένα.
4. Δημιουργούνται αντίγραφα ασφαλείας των συμπιεσμένων αρχείων και τα αρχεία .REDO εφαρμόζονται στα αρχεία VMDK των εικονικών μηχανών.
5. Αφού εφαρμοστούν οι αλλαγές, τα αρχεία VMDK επιστρέφουν στην αρχική τους κατάσταση κλειδώματος.
6. Ο διαχειριστής του συστήματος προσθέτει σχόλια στα αντίγραφα ασφαλείας των εικονικών μηχανών, τα οποία περιέχουν οδηγίες σε περίπτωση που αποτύχουν οι εικονικές μηχανές.

Συνολικά, το esxRanger είναι ένα βολικό, αξιόπιστο και εύχρηστο εργαλείο δημιουργίας αντιγράφων ασφαλείας εικονικής μηχανής για το Virtual Infrastructure 3 που ενσωματώνεται με το VMware Consolidated Backup για χρήση σε SAN για εταιρείες οποιουδήποτε μεγέθους.

Δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών στην πλατφόρμα Microsoft Virtual Server

Δυστυχώς, η Microsoft, ο κάτοχος και ο προγραμματιστής του προϊόντος εικονικοποίησης διακομιστή Virtual Server 2005, δεν παρέχει στους χρήστες ένα τόσο ισχυρό εργαλείο δημιουργίας αντιγράφων ασφαλείας και ανάκτησης όπως το VMware Consolidated Backup. Προς το παρόν, η Microsoft επικεντρώνεται κυρίως στην ανάπτυξη υποστήριξης εικονικοποίησης που βασίζεται σε hypervisor, ενσωματωμένη στην επόμενη έκδοση της πλατφόρμας Windows Server, με την κωδική ονομασία Viridian. Ωστόσο, η Microsoft καθυστερεί συνεχώς την τελική ημερομηνία κυκλοφορίας του Windows Virtualization και επίσης μειώνει τις ανακοινωμένες λειτουργίες του, επομένως είναι δύσκολο να πούμε κάτι οριστικό για τις δυνατότητες δημιουργίας αντιγράφων ασφαλείας της επερχόμενης πλατφόρμας εικονικοποίησης. Με αρκετά μεγάλη πιθανότητα μπορούμε να πούμε ότι θα υπάρχει ενσωματωμένη υποστήριξη για «ζωντανή» αρχειοθέτηση, αλλά δεν είναι ακόμη σαφές σε ποια μορφή. Σήμερα, τα αντίγραφα ασφαλείας των εικονικών μηχανών στον Virtual Server μπορούν να δημιουργηθούν με «δυόμισι τρόπους», συμπεριλαμβανομένων:

• χρήση τυπικά μέσαδημιουργία αντιγράφων ασφαλείας εικόνων λειτουργικού συστήματος που μπορούν να δημιουργηθούν από πράκτορες που εκτελούνται σε συστήματα φιλοξενούμενων, όπως το Symantec Backup Exec.
• γράφοντας εξειδικευμένα σενάρια που αποθηκεύουν την κατάσταση της εικονικής μηχανής, αντιγράφουν τα δεδομένα της σε εφεδρικά μέσα και εκκινούν ξανά την εικονική μηχανή
• τη χρήση υπηρεσιών σκιωδών αντιγράφων τόμου (Volume Shadow Service, VSS), υποστήριξη για την οποία στον Virtual Server εμφανίστηκε πολύ πρόσφατα και δεν υποστηρίζεται ακόμη από κατασκευαστές συστημάτων δημιουργίας αντιγράφων ασφαλείας δεδομένων

Για να αρχειοθετήσετε εικονικές μηχανές που εκτελούνται στην πλατφόρμα Virtual Server, μπορείτε να χρησιμοποιήσετε τη διεπαφή COM γράφοντας ένα σενάριο, για παράδειγμα, χρησιμοποιώντας Visual Basic Scripting (vbs). Όταν δημιουργείτε αντίγραφα ασφαλείας μιας εικονικής μηχανής, πρέπει πρώτα να την τοποθετήσετε σε Αποθηκευμένη κατάσταση, στη συνέχεια να αντιγράψετε τα αρχεία της σε μια καθορισμένη θέση και μετά να την εκτελέσετε ξανά. Παρακάτω είναι ένα παράδειγμα ενός σεναρίου vbs που κάνει αυτά τα απαραίτητα βήματα για να αντιγράψει μια ενιαία εικονική μηχανή. Μπορεί να εκτελεστεί σε ένα χρονοδιάγραμμα χρησιμοποιώντας τον τυπικό προγραμματιστή εργασιών των Windows. " backupvm.vbs " συγγραφέας: John Savill " χρήση: backupvm.vbs Option Explicit On Error Resume Next Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD " Σύνδεση σε αντικείμενο συστήματος αρχείων set objFSO=CreateObject("Scripting.FileSystemObject") " Σύνδεση σε εικονικό διακομιστή set objVirtualServer = CreateObject("VirtualServer.Application") " Αναζήτηση εικονικής μηχανής set objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) " Αποθήκευση κατάστασης εικονικής μηχανήςορίστε objSaveTask = objVM.Save " Παύση για να εκτελέσετε μια λειτουργία αποθήκευσηςενώ δεν objSaveTask.isComplete WScript.Sleep 1000 wend " Αντιγραφή εικονικών δίσκων και UNDO δίσκωνγια κάθε objVHD στο objVM.HardDiskConnections If objFSO.FileExists(objVHD.HardDisk.file) Στη συνέχεια "Wscript.Echo objVHD.HardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVptfile.HardDi (1) Τέλος εάν το objFSO.FileExists(objVHD.undoHardDisk.file) Τότε "Wscript.Echo objVHD.undoHardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WScript. ) Τέλος Αν Επόμενο" Αντιγραφή αρχείων vsv και vmc objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) " Εκκίνηση εικονικής μηχανής objVM.Startup

Αυτό το σενάριο πρέπει να χρησιμοποιηθεί ως εξής:

C: emp>cscript backupvm.vbs

Θα πρέπει να σημειωθεί ότι η Microsoft δεν υποστηρίζει επίσημα αυτή τη διαδικασία δημιουργίας αντιγράφων ασφαλείας, καθώς η ακεραιότητα μιας εικονικής μηχανής που έχει αντιγραφεί σε αποθηκευμένη κατάσταση ενδέχεται να τεθεί σε κίνδυνο λόγω του γεγονότος ότι μέρος της μνήμης της δεν αποθηκεύεται στα αρχεία vsv και vhd σε αυτήν την περίπτωση .

Χρήση της υπηρεσίας Volume Shadow

Η υποστήριξη VSS εισήχθη στον πρόσφατα κυκλοφορημένο Virtual Server 2005 R2 SP1. Η χρήση υπηρεσιών σκιώδους αντιγραφής στον Virtual Server περιλαμβάνει τη δημιουργία αντιγράφων ασφαλείας των εκτελούμενων εικονικών μηχανών με τη δημιουργία εικόνων, οι οποίες θα πρέπει να απλοποιήσουν και να επιταχύνουν σημαντικά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας και ανάκτησης. Ωστόσο, δεν αρκεί να λογισμικόγια δημιουργία αντιγράφων ασφαλείας για υποστήριξη VSS, είναι επίσης απαραίτητο να υποστηρίζει επίσης τη νέα υπηρεσία Virtual Server VSS Writer Service (VS Writer), υποστήριξη για την οποία, προς το παρόν, δεν έχει βρεθεί σε κανένα από τα συστήματα αρχειοθέτησης. Σύμφωνα με τη Microsoft, τα εργαλεία δημιουργίας αντιγράφων ασφαλείας μπορούν να χρησιμοποιήσουν το VS Writer για να δημιουργήσουν αντίγραφα ασφαλείας και να επαναφέρουν εικονικές μηχανές με τον ακόλουθο τρόπο: ειδοποιούν τον Virtual Server ότι έχει ξεκινήσει η διαδικασία δημιουργίας αντιγράφων ασφαλείας, ο Virtual Server αποκρίνεται δημιουργώντας ένα στιγμιότυπο της εικονικής μηχανής και, στη συνέχεια, τη διαδικασία αντιγραφής αρχίζει. Προς το παρόν, το βοηθητικό πρόγραμμα NTBackup δεν υποστηρίζει ούτε αυτόν τον μηχανισμό.

Δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών Xen

Το XenSource, το οποίο υποστηρίζει το έργο Open-Source Xen και επίσης διανέμει την εμπορική πλατφόρμα εικονικοποίησης XenEnterprise, δεν προσφέρει πολλές επιλογές για την αρχειοθέτηση εικονικών μηχανών στην πλατφόρμα Xen. Ένα από αυτά εμφανίζεται παρακάτω χρησιμοποιώντας συσκευές αποθήκευσης NFS (Network File System).

Γενικές πληροφορίες:

• Κεντρικός υπολογιστής XenServer (στο παράδειγμα διαδικασίας δημιουργίας αντιγράφων ασφαλείας η IP του είναι 192.168.1.10)
• Ο υπολογιστής που χρησιμοποιείται ως διακομιστής για την αποθήκευση αντιγράφων αρχειοθέτησης (στο παράδειγμα, η IP του είναι 192.168.1.1)
• Εικονική μηχανή XenVM (στο παράδειγμα η IP της είναι 192.168.1.12)

Διαδικασία δημιουργίας αντιγράφων ασφαλείας:

1. Εγκαταστήστε τον διακομιστή NFS προσθέτοντας την ακόλουθη γραμμή στο αρχείο /etc/exports:
   / *(rw,sync,no_root_squash)
2. Στον κεντρικό υπολογιστή XenServer, προσθέστε τα ακόλουθα στο αρχείο /etc/xen/xmexample1:
   πυρήνας /boot/xenkernel
   name = "ExampleDomain"

   Root = /dev/nfs

   Nfs_server = "192.168.1.1"
   nfs_root = "/ip=192.168.1.10:192.168.1.1:192.168.1.1:255.255.255.0:::"

3. Αποθηκεύστε ένα αντίγραφο του αρχείου /etc/fstab και προσθέστε τις ακόλουθες γραμμές σε αυτό:
   192.168.1.1:rootdevice/nfs rw,hard,intr 1 1
   192.168.1.1: swapdevice swap swap default 0 0
   192.168.1.1:usrpartition /usr nfs rw,hard,intr 1 1
   192.168.1.1:varpartition /var nfs rw,hard,intr 1 1
   none /dev/pts devpts gid=5,mode=620 0 0
   none /proc proc προεπιλογή 0 0
4. Αντιγράψτε το /lib/modules/2.6.16.29-xen από τον κεντρικό υπολογιστή XenServer στη συσκευή δημιουργίας αντιγράφων ασφαλείας
5. Εκτελέστε την ακόλουθη εντολή στον διακομιστή αντιγραφής αρχειοθέτησης:
   #scp 192.168.1.10:/lib/modules/2.2.16.29-xen /lib/modules/
6. Για να ενεργοποιήσετε την κονσόλα χρησιμοποιώντας το udev, εκτελέστε τις ακόλουθες εντολές στον εφεδρικό διακομιστή:
   mkdir /tmp/dev
   mount --move /dev /tmp/dev
   sbin/MAKEDEV null κονσόλα μηδέν
   mount --move /tmp/dev /dev
7. Εκτελέστε την ακόλουθη εντολή για να προσαρτήσετε τη συσκευή δημιουργίας αντιγράφων ασφαλείας στον κεντρικό υπολογιστή Xen:
   #xm δημιουργία -c xmexample1
8. Δημιουργήστε αντίγραφα ασφαλείας του αρχείου xenstore-ls και αντιγράψτε τα περιεχόμενα του συστήματος αρχείων (εκτός από τους καταλόγους /proc και /sys) σε άλλο φάκελο:
   #rsync -a -e ssh --exclude="/proc/*" --exclude="/sys/*" 192.168.1.10:/ /backupdir

συμπέρασμα

Η κατάρτιση και η εφαρμογή ενός σχεδίου δημιουργίας αντιγράφων ασφαλείας και αποκατάστασης από καταστροφή (Disaster Recover Plan) για τους σημαντικότερους διακομιστές και σταθμούς εργασίας ενός οργανισμού είναι απαραίτητο συστατικό των δραστηριοτήτων του. Οι εικονικές μηχανές, ακόμη περισσότερο από τις φυσικές, απαιτούν μεγάλη προσοχή στην αρχειοθέτηση δεδομένων, καθώς συνήθως πολλά εικονικά συστήματα ενοποιούνται σε έναν φυσικό κεντρικό υπολογιστή. Οι κορυφαίοι προμηθευτές πλατφορμών εικονικοποίησης προσπαθούν να παρέχουν ισχυρές και βολικές δυνατότητες δημιουργίας αντιγράφων ασφαλείας, αλλά μέχρι στιγμής μόνο η VMware το έχει επιτύχει. Η στρατηγική δημιουργίας αντιγράφων ασφαλείας μπορεί να πραγματοποιηθεί με δύο τρόπους: ένας από τους απλούστερους τρόπους είναι να γίνει αυτό ως μέρος της τυπικής στρατηγικής για την αρχειοθέτηση δεδομένων στην υποδομή πληροφορικής της εταιρείας, με την εγκατάσταση αντιγράφων ασφαλείας σε συστήματα φιλοξενούμενων και τη δημιουργία εικόνων. Ένας άλλος, πιο βολικός και πιο γρήγορος τρόπος είναι να χρησιμοποιήσετε ενσωματωμένα εργαλεία πλατφόρμας όπως το VMware Consolidated Backup ή τη σύνταξη σεναρίων διαχειριστές συστήματος. Σε κάθε περίπτωση, δεν πρέπει ποτέ να ξεχνάμε ότι η αστοχία εξοπλισμού ή άλλες περιστάσεις ανωτέρας βίας δεν πρέπει να επηρεάζουν σημαντικά τις κρίσιμες δραστηριότητες της εταιρείας.

Αυτή τη στιγμή, υπάρχουν αρκετοί κατασκευαστές προγραμμάτων αποθήκευσης αντιγράφων ασφαλείας, τόσο επί πληρωμή όσο και δωρεάν.
Είμαστε τι δωρεάν προγράμματαείτε δεν είναι βολικό στη χρήση (περίπλοκη εγκατάσταση, συνεχής απειλή αποτυχίας, έλλειψη εγγενών διεπαφών) είτε δεν διαθέτουν τις πιο σημαντικές επιλογές δημιουργίας αντιγράφων ασφαλείας.
Σε αυτή την περίπτωση αξίζει να το αγοράσετε επί πληρωμή πρόγραμμα, το οποίο, σε αντίθεση με το δωρεάν, θα είναι πλήρως λειτουργικό με όλες τις βασικές λειτουργίες δημιουργίας αντιγράφων ασφαλείας.
Παρακάτω είναι μια λίστα με τις καλύτερες λύσεις δημιουργίας αντιγράφων ασφαλείας, σύμφωνα με τους ειδικούς:

Ανάκτηση δεδομένων με υποστήριξη διακομιστή VCenter

Veeam Backup & Replication

Αυτά τα προγράμματα είναι τα κύρια προγράμματα δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιούνται από τους περισσότερους χρήστες:

Ανάκτηση δεδομένων Με υποστήριξη Διακομιστής vCenter

Όπως έχει γραφτεί στο παρελθόν, αυτό είναι το πιο ο σωστός τρόποςδημιουργία αντιγράφου ασφαλείας του μηχανήματος εάν αγοράσατε τον VCenter Server και δεν έχετε πλέον την επιθυμία ή τα μέσα να αντιμετωπίσετε αυτό το ζήτημα. Αυτή η τεχνολογία είναι αρκετά εύκολη στη διαμόρφωση, πλήρης οδηγόςμπορείτε να βρείτε στον παρακάτω σύνδεσμο:

Αυτή η λύση λειτουργεί τόσο με όσο και χωρίς VCenterServer, αλλά δεν θα υπάρχει δυνατότητα διαμόρφωσης αντιγράφων ασφαλείας με την πάροδο του χρόνου. Θα εξετάσουμε όλα τα κύρια χαρακτηριστικά παρακάτω όταν συγκρίνουμε όλα τα προϊόντα.

Veeam Backup & Replication

Αυτό το προϊόν είναι πλέον αρκετά δημοφιλές, καθώς ο τύπος αδειοδότησης αυτού του προϊόντος (με άδεια ανά πρίζα) για δωμάτια διακομιστών με διακομιστές χαμηλής κατανάλωσης θα είναι εξαιρετικά επωφελής. Παρακάτω θα εξετάσουμε διάφορες διαμορφώσεις διακομιστή και θα εξετάσουμε τα χαρακτηριστικά τιμής. Αυτό το προϊόν υποστηρίζει επίσης την επιλογή άμεσης ανάκτησης δεδομένων μετά από αποτυχία χάρη στην τεχνολογία vPower.

Επίσης πρόσφατα κυκλοφόρησε εργαλεία για δημιουργία αντιγράφων ασφαλείας σε εικονικά περιβάλλοντα. Επιπλέον, η Symantec είναι η μόνη λύση δημιουργίας αντιγράφων ασφαλείας που χρησιμοποιεί τεχνολογία V2P (μετατροπή εικονικού περιβάλλοντος σε φυσικούς διακομιστές). Είναι αλήθεια ότι το Vcenter έχει τέτοια τεχνολογία, αλλά όχι στο πλαίσιο της τεχνολογίας δημιουργίας αντιγράφων ασφαλείας

• Παρά το γεγονός ότι τα εργαλεία Acronis χρησιμοποιούνται ευρέως σε εικονικά συστήματα, το Acronis δημιουργήθηκε αρχικά ως αντίγραφο ασφαλείας φυσικών μηχανών και η δημιουργία ειδικών αρχείων που αναπτύχθηκαν από την ίδια την εταιρεία προκειμένου να ελαχιστοποιηθεί ο όγκος των αντιγράφων ασφαλείας. Το Acronis περιλαμβάνει μηχανισμούς μετατροπής μηχανών σε περιβάλλοντα όλων των τύπων (V2V, V2P, P2V και P2P).

  Λεπτομερής σύγκριση εφεδρικών τεχνολογιών. VMware vs Veeam vs Symantec vs Acronis

  Έτσι, έχουμε παραθέσει τις κύριες λύσεις δημιουργίας αντιγράφων ασφαλείας, τώρα ας τις συγκρίνουμε. Θα συγκρίνουμε με βάση τις δυνατότητες, τις άδειες, τις επιλογές και το εκτιμώμενο κόστος των προϊόντων:

  Θα εξετάσουμε 2 τύπους διακομιστών:

  Θα παρουσιάσουμε συγκρίσεις για έναν και πενήντα διακομιστές (κεντρικοί υπολογιστές ESX).

  Ας εξετάσουμε τους τύπους αδειοδότησης για τις τεχνολογίες μας:

  1. Το Veeam Backup & Replication έχει άδεια χρήσης με αριθμό φυσικούς επεξεργαστές (πρίζες) κεντρικός υπολογιστής διακομιστών VMware ESX/ESXi.

     Το Acronis έχει άδεια με αριθμό κεντρικός διακομιστής VMware ESX/ESXi;

     Η Symantec είναι αδειοδοτημένη με αριθμό κεντρικός διακομιστής VMware ESX/ESXi;

  Προϊόντα που επιλέχθηκαν για σύγκριση:

  Vmware Data Recovery + Vcenter Server.

  Veeam Backup & Replication Enterprise Edition.

  Symantec Backup Exec System Recovery Virtual Edition.

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition.

  Χαρακτηριστικά και Χαρακτηριστικά	Data Recovery+VCenter	Veeam	Symantec	Ακρόνης
  Αντίγραφο ασφαλείας δεδομένων	+	+	+	+
  Λήψη Στιγμιότυπων	+	+	+	+
  Δημιουργία αντιγράφων ασφαλείας βάσει χρόνου	+	+	+	+
  Αποστολή αρχείων καταγραφής μέσω e-mail	-	+	+	+
  Επαναφορά μηχανών σε προηγούμενη κατάσταση	+	+	+	+
  Κεντρική διεπαφή διαχείρισης	+	+	+	+
  Πλήρως συμβατό με λύσεις Vmware	+	+	+	+
  Λειτουργία αποδιπλασιασμού 1	+	+	- 2	- 3
  Αυξητική δημιουργία αντιγράφων ασφαλείας 4	+	+	+	+
  Παραμετροποιήσιμες παράμετροι για πολλά Vcenters στο LinkedMode	+	+	+	+
  Ανάκτηση μεμονωμένων δεδομένων	+	+	+	+
  Υπηρεσία σκιώδους αντιγραφής τόμου (VSS)	+	+	+	+
  Διαχείριση πολιτικής	+	- 5	+	+
  Συνδυασμός με υπηρεσίες vMotion, HA, DRS	+	+	+	+
  Υποστήριξη για τύπους αποθήκευσης (Local, NFS, Share, iSCSI, Fiber Channel, NAS)	Local, NFS, Share, iSCSI, Fiber Channel, NAS	Local, NFS, Share, iSCSI, Fiber Channel, NAS, SAN	Local, NFS, Share, iSCSI, Fiber Channel, NAS, SAN, USB, DAS	Local, NFS, Share, iSCSI, Fiber Channel, NAS, SAN, DAS, υπηρεσίες cloud
  Απαίτηση VCenter	+	-	-	-
  Δυνατότητα ανάκτησης σε άλλη πλατφόρμα υλικού 6	-	-	+	+
  Εργασία με βάσεις δεδομένων SQL	-	+	- 7	-
  Εργασία με τον Exchange Server	-	+	- 8	-
  Εργασία με την υπηρεσία καταλόγου Active Directory	-	+	- 9	-
  Δυνατότητα μετατροπής εικονικών περιβαλλόντων σε φυσικό (V2P)	-	-	+	+
  Δυνατότητα μετατροπής φυσικών σε εικονικά (P2V) περιβάλλοντα	+	-	+	+
  Σύσταση διαθεσιμότητας Vcenter	+	+	+	+
  Άμεση αποκατάσταση μετά από αποτυχία	-	+	+	+
  Λειτουργία ανάκτησης γυμνού μετάλλου 10	-	-	+	+
  Προστασία αρχείων προτύπων	-	+	+	-
  Αντιγραφή δεδομένων	-	+	-	-
  Έλεγχος ανάκτησης 11	-	+	-	-
  Εργασία με πολλές εκδόσεις του ESX	Η ενότητα περιλαμβάνει το πρώτο ψηφίο της έκδοσης	+	+	+
  Υποστήριξη λειτουργικού συστήματος		Αντιγράφει ολόκληρο το μηχάνημα, ανεξάρτητα από το λειτουργικό σύστημα που εκτελεί	Windows, Linux	Υποστήριξη των περισσότερων λειτουργικών συστημάτων
  Υποστήριξη πλατφόρμας	Μόνο VMware	Μόνο VMware	VMware, Microsoft Hyper-V, Citrix Xen, φυσικό	VMware, Microsoft Hyper-V, Citrix Xen, Parallels, φυσική
  Εκτιμώμενο κόστος για 1 διακομιστή, τρίψτε.
  2 επεξεργαστές με 4 πυρήνες	50 000	60 000	100 000	70 000
  4 επεξεργαστές με 12 πυρήνες	50 000	180 000	100 000	70 000
  Εκτιμώμενο κόστος για 50 διακομιστές, τρίψτε.
  2 επεξεργαστές με 4 πυρήνες	180 000	3 000 000	5 000 000	3 500 000
  4 επεξεργαστές με 12 πυρήνες	180 000	9 000 000	5 000 000	3 500 000

  Η λειτουργία κατάργησης διπλότυπων σάς επιτρέπει να αποθηκεύσετε ένα αντίγραφο ασφαλείας όχι ολόκληρου του μηχανήματος, αλλά μόνο των δεδομένων που έχουν αλλάξει από το τελευταίο αντίγραφο ασφαλείας. Αυτό μας δίνει 2 σημαντικά πλεονεκτήματα:

  • Σημαντική εξοικονόμηση χώρου εφεδρική αποθήκευσηδεδομένα;

    Εξοικονόμηση κίνησης όταν οι διακομιστές βρίσκονται σε μεγάλες αποστάσεις ο ένας από τον άλλο (γεωγραφικό στοιχείο).

  Η λειτουργία είναι διαθέσιμη με την πρόσθετη επιλογή Deduplication.

  Η λειτουργία είναι διαθέσιμη με την πρόσθετη επιλογή Deduplication.

  Το αυξητικό αντίγραφο ασφαλείας σάς επιτρέπει να δημιουργήσετε πρώτα αντίγραφα ασφαλείας ολόκληρου του καταλόγου προέλευσης και στη συνέχεια να "προσαρτήσετε" σε αυτόν τα αρχεία που έχουν αλλάξει από το τελευταίο αντίγραφο ασφαλείας. Αυτή η λειτουργία σάς επιτρέπει να δημιουργήσετε αντίγραφα ασφαλείας του μηχανήματος χωρίς να το θέσετε σε λειτουργία συντήρησης.

  Δυνατότητα διαθέσιμη με πρόσθετο πρόγραμμα Veeam Monitor;

  Η τεχνολογία Symantec Restore Anyware επιτρέπει στους χρήστες να μετακινήσουν το σύστημα σε άλλον υπολογιστή χωρίς να χρειάζεται να το εγκαταστήσουν ξανά.

  Εάν χαθούν τα αρχεία του μηχανήματος, σας επιτρέπει να δημιουργήσετε ένα νέο VM με τα ίδια χαρακτηριστικά και να επαναφέρετε το παλιό σε αυτό.

  Αφού δημιουργήσετε ένα αντίγραφο ασφαλείας, αυτή η τεχνολογία ελέγχει εάν μπορεί να σηκώσει το μηχάνημα αμέσως μετά τη συντριβή του.

  Ανάκτηση δεδομένων με υποστήριξη διακομιστή vCenter

  Αυτό το πακέτο είναι πολύ βολικό εάν δεν θέλουμε να αγοράσουμε προϊόντα τρίτων και μπορεί να τεθεί σε λειτουργία σε οποιοδήποτε επίπεδο ανάπτυξης της εταιρείας. Μεταξύ των μειονεκτημάτων, αξίζει να τονιστεί η μικρή λειτουργικότητά του σε σύγκριση με άλλα συστήματα δημιουργίας αντιγράφων ασφαλείας.

  Veeam BackUp& Replication

  Ο πιο δημοφιλής τρόπος δημιουργίας αντιγράφων ασφαλείας στο περιβάλλον VSphere. Είναι πολυλειτουργικό, μπορεί να εκτελέσει τις περισσότερες λειτουργίες, αν και ένας αρκετά μεγάλος αριθμός πρόσθετων παραμέτρων είναι επιλογές (VeeamOne, VeeamReporter, VeeamMonitor κ.λπ.), οι οποίες θα αυξήσουν το κόστος του κατά την αγορά του πλήρους πακέτου. Όμως, παρόλα αυτά, το ίδιο το πρόγραμμα Veeam BackUp & Replication 5 είναι ένα πλήρες προϊόν που χρησιμοποιείται σε πολλές εταιρείες, μικρές και μεγάλες. Αυτό το πρόγραμμα περιλαμβάνει 2 ενότητες: δημιουργία αντιγράφων ασφαλείας και αντιγραφή τους. Αυτό το προϊόν έχει νέα τεχνολογία, το οποίο χρησιμοποιείται ως δοκιμαστικό σε πολλά προγράμματα δημιουργίας αντιγράφων ασφαλείας. Το VeeamBackUp & Replication5 σάς επιτρέπει να εκκινήσετε ένα VM απευθείας από ένα αντίγραφο ασφαλείας. Αυτή η τεχνολογίαΟ Veeam το ονομάζει vPower. Χάρη σε αυτήν την τεχνολογία, ο χρήστης λαμβάνει τα ακόλουθα οφέλη:

  Άμεση ανάκτηση εικονικών μηχανών

  Universal Object Recovery for Any Application (U-AIR)

  Επιβεβαίωση επαναφοράς SureBackup

  Η λειτουργία αναπαραγωγής σάς επιτρέπει να δημιουργείτε τροποποιημένα μπλοκ κάθε λίγα λεπτά, γεγονός που καθιστά δυνατή, εάν ένα μηχάνημα αποτύχει, να μεταβείτε αμέσως σε ξεχωριστό αντίγραφο και να επαναφέρετε τη λειτουργικότητα του μηχανήματος. Αυτή η δυνατότητα εξαλείφει την ανάγκη για ακριβό υλικό και προϊόντα και δημιουργεί μια εναλλακτική λύση στην παραδοσιακή συνεχή προστασία δεδομένων.

  Άμεση αποκατάσταση μετά από αποτυχία

  Εκκίνηση ενός VM απευθείας από ένα αντίγραφο ασφαλείας

  Χρησιμοποιώντας την τεχνολογία αναπαραγωγής, είναι δυνατή η δημιουργία αντιγράφων ασφαλείας κάθε λίγα λεπτά χωρίς μείωση της απόδοσης

  Δυνατότητα επιλογής διαδρομής υπέρ της ταχύτητας ή της αξιοπιστίας (RTO & RPO)

  Symantec Backup Exec System Recovery Virtual Edition

  Η Symantec, σε αντίθεση με την Acronis, προσφέρει όχι μόνο την ενοποίηση των διακομιστών σε μια εικονική υποδομή, αλλά και την αντίστροφη μεταφορά εικονικών μηχανών σε μια φυσική βάση.

  Επί του παρόντος, η Symantec κυκλοφορεί ένα προϊόν για δημιουργία αντιγράφων ασφαλείας VM - Symantec BackupExec SystemRecovery VirtualEdition. Αυτό το προϊόν περιλαμβάνει τη λύση διαχείρισης Symantec, αυτόνομο πελάτη και δίσκο αποκατάστασης. Για τη δημιουργία αντιγράφων ασφαλείας διακομιστή αρχείων, χρειαζόμαστε μόνο μια άδεια SSR, αλλά για προηγμένες λειτουργίες όταν χρησιμοποιούμε βάσεις δεδομένων SQL, διακομιστές Exchange κ.λπ. πρέπει να αγοράσουμε πράκτορες για αυτούς τους διακομιστές. Όπως δείχνει η πρακτική, για τις περισσότερες εταιρείες δεν αρκεί η δημιουργία μιας εφεδρικής αποθήκευσης δεδομένων, επομένως το Symantec SystemRecovery παρέχει τη λειτουργία δημιουργίας ενός εξωτερικού αντιγράφου ασφαλείας σε Διακομιστής FTPή πρόσθετο χώρο αποθήκευσης δίσκου για βελτιωμένη ανάκτηση από καταστροφή.

  Η Symantec έχει μια σειρά από τα δικά της μοναδικά χαρακτηριστικά:

  Δυνατότητα ανάκτησης σε άλλη πλατφόρμα υλικού.

  Δυνατότητα μετατροπής εικονικών περιβαλλόντων σε φυσικά (V2P).

  Στο χρησιμοποιώντας USB, ως χώρος αποθήκευσης για μηχανήματα δημιουργίας αντιγράφων ασφαλείας, η Symantec το αναγνωρίζει, καθορίζει τον τύπο του και ενεργεί έξυπνα σε αυτό, συνεχίζοντας να εκτελεί εργασίες δημιουργίας αντιγράφων ασφαλείας.

  Η Symantec χρησιμοποιεί επίσης μια λειτουργία συμπίεσης δεδομένων κατά τη χρήση της τεχνολογίας P2V, η οποία σας επιτρέπει να εξοικονομείτε κίνηση κατά τη μετατροπή μηχανών σε απόσταση (στο τέλος της μετατροπής, ο χώρος που καταλαμβάνει το VM στο δίσκο θα είναι ίσος με τον όγκο του φυσική μηχανή.)

  Οι πράκτορες Symantec δημιουργούνται για ορισμένους τύπους διακομιστών (SQL, Exchange, DB2, ActiveDirectory κ.λπ.), συμπεριλαμβανομένων των λειτουργικών συστημάτων, τα οποία τους επιτρέπουν να αναγνωρίζουν όλες τις δυνατότητες τέτοιων διακομιστών και όχι μόνο να δημιουργούν αντίγραφο ασφαλείας ολόκληρου του μηχανήματος, αλλά και υποστηρίζει έναν αριθμό μεμονωμένων χαρακτηριστικών για καθένα από αυτά (ο παράγοντας Exchange λειτουργεί ξεχωριστά με τις βάσεις δεδομένων αλληλογραφίας του και ο παράγοντας SQL επαναφέρει τη δομή της βάσης δεδομένων σχεδόν αμέσως μετά από μια αποτυχία)

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition

  Η Acronis έχει ένα προϊόν για δημιουργία αντιγράφων ασφαλείας VM - Acronis Backup & Recovery 10 Advanced Server Virtual Edition.Η λύση χρησιμοποιεί τεχνολογία παρόμοια με το vPower από την Veeam - AcronisInstantRestore, η οποία σας επιτρέπει να επαναφέρετε άμεσα ένα μηχάνημα μετά από αποτυχία. Το Acronis Backup & Recovery 10 AdvancedServer VirtualEdition επιτρέπει σε οργανισμούς οποιουδήποτε μεγέθους να μεγιστοποιήσουν τα οικονομικά οφέλη της εικονικοποίησης προστατεύοντας όλες τις εικονικές μηχανές που εκτελούνται σε κάθε μεμονωμένο φυσικό διακομιστή σε προσιτή, σταθερή τιμή. Το Acronis Backup & Recovery 10 AdvancedServer VirtualEdition όχι μόνο υποστηρίζει πλατφόρμες VMware, Microsoft Hyper-V ®, Citrix XenServer και Parallels, αλλά επιτρέπει επίσης απεριόριστες μετακινήσεις μεταξύ αυτών των πλατφορμών. Η Acronis προσφέρει να υπολογίσει τις οικονομίες από το πρόγραμμά της χρησιμοποιώντας έναν υπολογιστή εξοικονόμησης προϋπολογισμού χρησιμοποιώντας αυτό το πρόγραμμα: http://www.acronis.ru/backup-recovery/roi-calculator.html.

  Αλλά οι δυνατότητες της Acronis δεν σταματούν εκεί. Το Acronis έχει συμπεριλάβει μια άλλη δυνατότητα στο πακέτο Acronis Backup & Recovery 10 AdvancedServer Virtual Edition: ενοποίηση διακομιστή για μεταφορά συστημάτων από φυσικές σε εικονικές πλατφόρμες, με ενσωματωμένο προγραμματιστή εργασιών. Ως αποτέλεσμα, έχουμε αυτό αυτό το πρόγραμμαεκτελεί 2 κύριες λειτουργίες:

  Ανάκτηση συστήματος έκτακτης ανάγκης

  Ενοποίηση διακομιστή

  Κύρια πλεονεκτήματα σε σύγκριση με άλλες τεχνολογίες:

  Η δυνατότητα εργασίας τόσο με φυσικούς διακομιστές όσο και σε εικονικό περιβάλλον, που σας επιτρέπει να συνδυάσετε την ενοποίηση με υψηλές αξιολογήσεις αξιοπιστίας στα αρχικά στάδια ανάπτυξης της εταιρείας

  Μεγάλη γκάμα υποστηριζόμενων συσκευών αποθήκευσης αντιγράφων ασφαλείας (ακόμη και οπτικές συσκευές και μαγνητικές ταινίες)

  Δημιουργία ενός διαμερίσματος Acronis Secure Zone στον ίδιο διακομιστή VM, το οποίο σας επιτρέπει να επαναφέρετε το μηχάνημα σε σύντομο χρονικό διάστημα και αυτό το διαμέρισμα θα προστατεύεται από τη λειτουργία κατάργησης διπλότυπων σε άλλο διακομιστή

  Η λειτουργία ανάκτησης γυμνού μετάλλου θα σας επιτρέψει, σε περίπτωση πλήρους απώλειας αρχείων μηχανής, να δημιουργήσετε το ίδιο μηχάνημα και να επαναφέρετε ένα στιγμιότυπο του προηγούμενου σε αυτό.

  Υποστηρίζει τις περισσότερες εικονικές πλατφόρμες.

  Υποστήριξη για τα περισσότερα λειτουργικά συστήματα κατά την εγκατάσταση ενός αντιγράφου ασφαλείας

Το Handy Backup μπορεί να χρησιμοποιήσει δύο μεθόδους για τη δημιουργία αντιγράφων ασφαλείας VMware: εσωτερική και εξωτερική.

Εσωτερική μέθοδος

Ένα αντίγραφο του Handy Backup είναι εγκατεστημένο σε μια εικονική μηχανή VMware με Windows ή Linux. Η λειτουργία Handy Backup σε μια εικονική μηχανή δεν διαφέρει κατ' αρχήν από τη χρήση παρόμοιας λύσης σε "φυσικούς" υπολογιστές.

Εξωτερική μέθοδος

Το Handy Backup εκτελείται σε διακομιστή εικονικής μηχανής VMware για την αντιγραφή εικόνων συγκεκριμένων παρουσιών VMware ως κανονικά αρχεία. Το Handy Backup χρησιμοποιεί ένα ειδικό πρόσθετο για τη δημιουργία αντιγράφων ασφαλείας μηχανών και συστοιχιών VMware, που εκτελούνται σε λειτουργία "hot" (χωρίς διακοπή του μηχανήματος VMware).

Πώς να αποθηκεύσετε μια εικόνα εικονικής μηχανής VMware

Η εικόνα αντιγράφου ασφαλείας του VMware αντιγράφεται χρησιμοποιώντας ένα εξειδικευμένο εργαλείο. Χρησιμοποιώντας τις ρυθμίσεις του πρόσθετου VMware, είναι επίσης δυνατό να σταματήσετε την αντιγραμμένη μηχανή VMware και στη συνέχεια να την επανεκκινήσετε για ένα «κρύο» αντίγραφο.

1. Ανοίξτε το Handy Backup και δημιουργήστε μια νέα εργασία πατώντας Ctrl+N ή επιλέγοντας ένα στοιχείο μενού. Επιλέξτε μια εργασία δημιουργίας αντιγράφων ασφαλείας.
2. Στο Βήμα 2, επιλέξτε την προσθήκη " Σταθμός εργασίας VMware".

1. Κάντε διπλό κλικ στη γραμμή "New Configuration" για να επιλέξετε τη διαμόρφωση πρόσβασης VMware.
2. Στο παράθυρο διαλόγου που ανοίγει, κάντε μια επιλογή μεταξύ των λειτουργιών " Ζεστό" (δημιουργία αντιγράφων ασφαλείας χωρίς διακοπή του μηχανήματος) και " Ενεργοποίηση αναστολής" (με τη διακοπή της εικονικής μηχανής για να ληφθεί η ακριβής εικόνα της).

1. Στη συνέχεια, επιλέξτε στο παράθυρο διαλόγου τη συγκεκριμένη εικόνα μηχανής στην οποία θα εφαρμοστεί αυτή η διαμόρφωση.

1. Κάντε κλικ στο "OK" και συνεχίστε να δημιουργείτε την εργασία ως συνήθως.

Η παραπάνω ακολουθία θα σταματήσει και στη συνέχεια θα επανεκκινήσει τις εικονικές μηχανές VMware χωρίς καμία πρόσθετη παρέμβαση.

1. Δημιουργία αντιγράφων ασφαλείας εικονικών μηχανών VMware ESXi

Εισαγωγή

Αυτό το έγγραφο παρουσιάζει διάφορους τρόπουςκαι στρατηγικές δημιουργίας αντιγράφων ασφαλείας VMware ESXi χρησιμοποιώντας vSphere και Bacula Enterprise Εκδόσεις έκδοσης 8.0, 8.2 και 8.4. Η προσθήκη Bacula Enterprise Edition για δημιουργία αντιγράφων ασφαλείας εικονικής μηχανής VMware με vSphere σάς δίνει τη δυνατότητα να επαναφέρετε μια εικονική μηχανή στην αρχική της κατάσταση, ενώ η δημιουργία αντιγράφων ασφαλείας αρχείων σε επίπεδο εικονικής μηχανής επισκέπτη διευκολύνει την προστασία των κρίσιμων για την αποστολή δεδομένων της εφαρμογής. Το αντίγραφο ασφαλείας VMware χρησιμοποιεί μια τεχνολογία που ονομάζεται Παρακολούθηση Αλλαγμένων Μπλοκ (CBT) για να διασφαλίσει ότι, προκειμένου να δημιουργηθούν πιο αποτελεσματικά αντίγραφα ασφαλείας και να μειωθεί ο φόρτος δικτύου, μόνο εκείνα τα μπλοκ που έχουν αλλάξει από το αρχικό πλήρες ή/και τελευταίο αποστέλλονται στο τρέχον αυξητικό ή διαφορικό εφεδρική ροή, σταδιακή ή/και διαφορική δημιουργία αντιγράφων ασφαλείας.

Βασικά χαρακτηριστικά του VMware Backup

• Online backup μέσω VADP
• Δημιουργία στιγμιότυπων VSS μέσα σε Guest OS για παύση εφαρμογών
• Πλήρες, διαφορικό και αυξητικό αντίγραφο ασφαλείας VM σε επίπεδο εικόνας
• Επαναφορά πλήρους εικόνας VM
• Επαναφορά αρχείων vmdk σε εναλλακτικό κατάλογο
• Πρόσβαση στον χώρο αποθήκευσης VMware, τόσο μέσω TCP/IP όσο και μέσω SAN (FC/ISCSI)

Επισκόπηση αντιγράφων ασφαλείας VMware

Η τρέχουσα έκδοση της προσθήκης για το VMware vSphere υποστηρίζει τις εκδόσεις vSphere 6.0, 5.5, 5.1, 5.0, 4.1 (τουλάχιστον έκδοση 7 του εικονικού σκεύη, εξαρτήματα). Αυτό το έγγραφο παρουσιάζει λύσεις λογισμικού Bacula Enterprise Edition 8.0 και επόμενες εκδόσεις, οι οποίες δεν ισχύουν για προηγούμενες εκδόσεις του λογισμικού.

Γλωσσάρι αντιγράφων ασφαλείας VMware

Αυτό το έγγραφο χρησιμοποιεί τους ακόλουθους όρους που σχετίζονται με τον τρόπο δημιουργίας αντιγράφων ασφαλείας VMware:

• CBT– τεχνολογία παρακολούθησης αλλαγμένων μπλοκ.
• Αποθήκη δεδομένων– το όνομα που χρησιμοποιείται από τη VMware για να αναφέρεται σε αποθήκες δεδομένων.
• vSphereείναι μια τεχνολογία VMware για εικονικοποίηση λειτουργικού συστήματος και υπολογιστικό νέφος.
• VDDKείναι ένα σύνολο βιβλιοθηκών C/C++ που σας επιτρέπει να δημιουργείτε και να έχετε πρόσβαση σε εικονικούς δίσκους VMware. Το VDDK χρησιμοποιείται παράλληλα με το vSphere API για τη δημιουργία λογισμικού δημιουργίας αντιγράφων ασφαλείας και ανάκτησης ή παρόμοιων εφαρμογών.
• Όταν χρησιμοποιείτε διακομιστή VMware ESXi, τοποθετούνται τα αρχεία εικονικής μηχανής εξωτερική μνήμημεγάλο όγκο.
• NBD– δίκτυο μπλοκ συσκευή. Το vSphere σάς επιτρέπει να έχετε πρόσβαση σε αρχεία που φιλοξενούνται στο Datastore χρησιμοποιώντας άμεση πρόσβαση σε αρχεία, πρόσβαση NBD, πρόσβαση NBD μέσω SSL ή SAN. Σε περίπτωση πρόσβασης σε αρχεία μέσω NBD as πρωτόκολλο δικτύουΧρησιμοποιείται το πρωτόκολλο TCP/IP.
• SAN. Το vSphere σάς επιτρέπει να έχετε πρόσβαση σε αρχεία στο χώρο αποθήκευσης δεδομένων σας χρησιμοποιώντας τεχνολογία άμεσης πρόσβασης. Το SAN μπορεί να χρησιμοποιήσει το δίκτυο Fiber Chanel (τεχνολογία δημιουργίας αντιγράφων ασφαλείας χωρίς εκκίνηση τοπικό δίκτυοΑντίγραφο ασφαλείας χωρίς δίκτυο) ή ISCSI μέσω τεχνολογίας TCP/IP.
• Το VMware ESX και το VMware ESXi είναι μια αρχιτεκτονική hypervisor εγκατεστημένη σε διακομιστή χωρίς λειτουργικό σύστημα. Η μικρότερη βάση κώδικα ESXi σημαίνει μικρότερη επιφάνεια επίθεσης και μικρότερο μέγεθοςκώδικα για την ενημέρωση κώδικα, που βελτιώνει την αξιοπιστία και την ασφάλεια του συστήματος.
• VCB– Ενοποιημένη μέθοδος δημιουργίας αντιγράφων ασφαλείας VM Ένα παλαιότερο API VMware που γενικά δεν χρησιμοποιείται πλέον. Το πρόσθετο VMware δεν χρησιμοποιεί τεχνολογία VCB.
• VADP– Η επόμενη γενιά υποδομής προστασίας δεδομένων VMware, που υλοποιείται στο vSphere 4.0, που επιτρέπει στο λογισμικό δημιουργίας αντιγράφων ασφαλείας να δημιουργεί κεντρικά, αποτελεσματικά αντίγραφα ασφαλείας VMware από κεντρικές μηχανές και χωρίς φόρτωση του τοπικού δικτύου.
• .vmdk -μορφή αρχείου, που χρησιμοποιείται για εικονικές συσκευές σχεδιασμένες για προϊόντα VMware.
• .bvmdk –εσωτερική μορφή αρχείου που χρησιμοποιείται από το πρόσθετο Bacula Enterprise για την επεξεργασία αραιών μπλοκ και διαφορικών/αυξητικών δυαδικών αντιγράφων ασφαλείας VMware. Μόλις μετατραπεί χρησιμοποιώντας το εργαλείο vddk, το αρχείο γίνεται μια ακατέργαστη εικόνα του αρχικού δίσκου, η οποία μπορεί να μετατραπεί σε μορφή vmdk χρησιμοποιώντας το βοηθητικό πρόγραμμα qemu-img.
• Το ESX 3.x χρησιμοποιεί την έκδοση 4 εικονικού υλικού, το vSphere 4.x την έκδοση 7 και το vSphere 5 την έκδοση 8.
• Ένα δακτυλικό αποτύπωμα μπορεί να δημιουργηθεί από τον κεντρικό υπολογιστή ESXi
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -δακτυλικό αποτύπωμα | κόψτε -d ‘=’ -f 2
• guestfish -Ένα εργαλείο κελύφους και γραμμής εντολών για την προβολή και την τροποποίηση του συστήματος αρχείων VM.
• VM (ή VM) – μια συντομογραφία για τον όρο "εικονική μηχανή".
• vSphereείναι μια πλατφόρμα για εικονικοποίηση διακομιστή με δυνατότητα συντονισμού εικονικών κέντρων δεδομένων.
• SELinux -Το Linux με βελτιωμένη ασφάλεια (SELinux) είναι μια λειτουργική μονάδα ασφαλείας στον πυρήνα του Linux που παρέχει έναν μηχανισμό για την υποστήριξη πολιτικών ασφαλείας ελέγχου πρόσβασης, συμπεριλαμβανομένου του έγκυρου ελέγχου πρόσβασης (MAC).

1.1 Πώς να δημιουργήσετε ένα αντίγραφο ασφαλείας του VMware σε ένα λειτουργικό σύστημα επισκέπτη

1.1.1 Εγκατάσταση του Bacula Client σε κάθε επισκέπτη λειτουργικό σύστημα

Η πρώτη στρατηγική δεν περιλαμβάνει τη χρήση πρόσθετου Bacula Enterprise Edition για vSphere. Αντίθετα, το Bacula Enterprise File Daemon εγκαθίσταται σε κάθε VM σαν να ήταν κανονικοί φυσικοί διακομιστές. Για τη βελτιστοποίηση των ροών I/O σε διακομιστές VMware ESX/ESXi, χρησιμοποιούνται εργασίες Πρόγραμμα, ΠροτεραιότηταΚαι Μέγιστες ταυτόχρονες εργασίεςγια να διανείμετε εργασίες δημιουργίας αντιγράφων ασφαλείας στο παράθυρο δημιουργίας αντιγράφων ασφαλείας. Επειδή όλοι οι διακομιστές μοιράζονται το ίδιο σύνολο δίσκων, εκτελώντας όλες τις εργασίες δημιουργίας αντιγράφων ασφαλείας ταυτόχρονα, είναι δυνατό να δημιουργηθούν σημεία συμφόρησης στο υποσύστημα δίσκου/δικτύου.

Εικόνα 1: Εγκατάσταση του bacula-fd σε κάθε επισκέπτη VM

Η εγκατάσταση του Bacula Enterprise File Daemon σε κάθε VM σάς επιτρέπει να διαχειρίζεστε εικονικούς διακομιστές, σαν να ήταν φυσικοί διακομιστές και χρησιμοποιούν επίσης όλες τις δυνατότητες του λογισμικού Bacula Enterprise, όπως:

• Γρήγορη ανάκτηση μεμονωμένων αρχείων
• Έλεγχος άθροισης μεμονωμένων αρχείων για τον εντοπισμό ιών και spyware
• Έλεγχος της εργασίας
• Εξαίρεση αρχείων/καταλόγων (όπως αρχεία ανταλλαγής και προσωρινών αρχείων)
• Συμπίεση σε επίπεδο αρχείου κ.λπ.

1.1.2 Δημιουργία αντιγράφων ασφαλείας VMware χρησιμοποιώντας την προσθήκη Bacula Enterprise Edition για vSphere

Στην περίπτωση μιας στρατηγικής για τη δημιουργία μιας εφεδρικής εικόνας μιας εικονικής μηχανής VMware, το πρόσθετο Bacula Enterprise Editionγια vSphere, αποθηκεύει τους δίσκους Client ως ακατέργαστες εικόνες στο περιβάλλον VMware/vSphere. Για να εφαρμόσετε αυτήν τη στρατηγική, δεν χρειάζεται να εγκαταστήσετε τον δαίμονα αρχείου Bacula σε κάθε επισκέπτη υπολογιστή.

Το πρόσθετο Bacula για vSphere θα επικοινωνήσει με τον κεντρικό υπολογιστή VMware ESXi για να διαβάσει και να αποθηκεύσει τα περιεχόμενα των δίσκων VM μέσω του NBD ή του SAN. Με άμεση πρόσβαση στην εικόνα vmdk,αποθηκευμένο σε αποθήκευση δεδομένωνΤο λογισμικό Bacula δεν θα χρειάζεται να τρέχει μέσω του συστήματος αρχείων του Πελάτη για να ανοίξει/διαβάσει/κλείσει αρχεία. Αντίστοιχα, το λογισμικό θα καταναλώνει λιγότερους πόρους υποδομής ESXi από ό,τι αν είχε δημιουργηθεί ένα αντίγραφο ασφαλείας VMware σε κάθε επισκέπτη υπολογιστή. Ταυτόχρονα, το λογισμικό Bacula θα διαβάζει και θα αποθηκεύει άχρηστα δεδομένα, όπως αρχεία σελίδων και προσωρινά αρχεία Διαδικτύου.

Εικόνα 2: Δημιουργία αντιγράφου ασφαλείας TCP με χρήση του NBD

Εάν το πρόσθετο δημιουργίας αντιγράφων ασφαλείας vSphere χρησιμοποιεί τη μέθοδο μεταφοράς δεδομένων NBD, τα δεδομένα μεταδίδονται στον διακομιστή αντιγράφων ασφαλείας μέσω της θύρας VMkernel του συστήματος ESXi.

Η προσθήκη Bacula Enterprise για vSphere μπορεί επίσης να αξιοποιήσει την υποδομή SAN για να μειώσει το φόρτο στους διακομιστές ESXi. Ωστόσο, παρά την κατανάλωση λιγότερων πόρων στον διακομιστή ESXi, τα δεδομένα θα πρέπει να διαβαστούν από τους δίσκους σας, κάτι που μπορεί να οδηγήσει σε σύγκρουση όταν προσπαθείτε να στείλετε/λάβετε δεδομένα ταυτόχρονα.

Όταν χρησιμοποιείτε μεθόδους διαφοροποίησης μπλοκ, όπως αυτές που χρησιμοποιούνται από το πρόσθετο vSphere, είναι απαραίτητο να διασφαλίσετε ότι όλα τα πρόσθετα αντίγραφα ασφαλείας είναι διαθέσιμα για ανάκτηση. Εάν λείπει τουλάχιστον μία εργασία δημιουργίας αντιγράφων ασφαλείας κατά τη στιγμή της ανάκτησης, η προσθήκη Bacula δεν θα μπορεί να δημιουργήσει ξανά τη σωστή εικόνα. Η χρήση διαφορικών αντιγράφων ασφαλείας σάς επιτρέπει να μειώσετε τον αριθμό των εργασιών που απαιτούνται για την ανάκτηση, μειώνοντας έτσι τους κινδύνους πιθανής απώλειας δεδομένων. Για να αποτρέψετε την απώλεια σημαντικών εργασιών για τη δημιουργία σταδιακών αντιγράφων ασφαλείας, περιόδους αποθήκευσης Διατήρηση όγκουπρέπει να είναι αρκετά μεγάλο για να ανακτήσει όλα τα δεδομένα.

1.1.3 Σύγκριση στρατηγικών δημιουργίας αντιγράφων ασφαλείας VMware

Πίνακας 1. Σύγκριση στρατηγικών δημιουργίας αντιγράφων ασφαλείας

Η διαδικασία για την επαναφορά μεμονωμένων αρχείων από ένα αντίγραφο ασφαλείας του μηχανήματος VMware που δημιουργήθηκε χρησιμοποιώντας την προσθήκη vSphere περιγράφεται στην Ενότητα 2 στη σελίδα 27.

1.2 Εγκατάσταση

Τεκμηρίωση που περιγράφει λεπτομερώς τη διαδικασία εγκατάστασης είναι διαθέσιμη κατόπιν αιτήματος.

1.2.1 Διαμόρφωση

Η παράμετρος Plugin Directory του βοηθητικού προγράμματος File Daemon, που είναι αποθηκευμένη στο /opt/bacula/etc/bacula-fd.conf, θα πρέπει να δείχνει το σημείο που είναι εγκατεστημένο το πρόσθετο vsphere-fd.Έτσι. Συνήθως, από προεπιλογή το πρόσθετο Bacula είναι εγκατεστημένο στον κατάλογο: /opt/bacula/plugins

Το βοηθητικό πρόγραμμα File daemon πρέπει να έχει άμεση πρόσβαση στο δίκτυο vSphere ή πρόσβαση μέσω SAN. Μπορείτε να ελέγξετε τη σύνδεση χρησιμοποιώντας το πρόγραμμα telnet. Η πρόσβαση στο δίκτυο vSphere στον ESX ή στο διακομιστή vCenter πρέπει να ρυθμιστεί στο /opt/bacula/etc/vsphere_global.conf.

Εικόνα 3. Δημιουργία αντιγράφων ασφαλείας μέσω SAN

Παράμετρος	Απαιτείται	Προεπιλεγμένη τιμή	Περιγραφή
Κεφάλαιο Γενικές Ρυθμίσεις παγκόσμια
keep_generation	Οχι	100	Μέγιστη. αριθμός αντιγράφων ασφαλείας μεταξύ δύο πλήρους αντιγράφων ασφαλείας.
profile_all_vm	Οχι	vsphere_all_vm.profile	Ονομα εσωτερικό αρχείο, χρησιμοποιείται για την αποθήκευση πληροφοριών προφίλ VM.
root_directory	Οχι	/opt/bacula/working/vsphere	ριζικός κατάλογος πρόσθετων vSphere.
vddk_path	Οχι	/opt/bacula/bin/vddk
ενότητα Ρυθμίσεις vsphere
όνομα χρήστη	Ναί		Το όνομα του χρήστη που επιτρέπεται να συνδεθεί στο vSphere.
Κωδικός πρόσβασης	Ναί		Κωδικός πρόσβασης για το όνομα χρήστη που επιτρέπεται να συνδεθεί στο vSphere.
hpassword	Οχι		Κρυφός κωδικός πρόσβασης για το όνομα χρήστη που επιτρέπεται να συνδεθεί στο vSphere.
τέλος χρόνου	Οχι	60	Λήξη χρονικού ορίου σύνδεσης στον διακομιστή vSphere σε δευτερόλεπτα.
αντίχειρα	Ναί		Δακτυλικό αποτύπωμα SSL του πιστοποιητικού διακομιστή vSphere.
υπηρέτης	Ναί		Διακομιστής vSphere ESXi που χρησιμοποιείται για τη δημιουργία αντιγράφων ασφαλείας.
url	Ναί		Η διεύθυνση του διακομιστή vSphere ESXi ή vCenter που χρησιμοποιείται για την πραγματοποίηση κλήσης με χρήση SOAP.
Default_datastore	Οχι	αποθήκευση δεδομένων 1	Προεπιλεγμένη αποθήκευση δεδομένων ανάκτησης.
default_restore_host	Οχι		Ο διακομιστής ESX χρησιμοποιείται από προεπιλογή για ανάκτηση εάν υπάρχουν πολλοί διακομιστές στο vCenter.
default_ovf	Οχι		Η προεπιλεγμένη περιγραφή OVF που χρησιμοποιείται σε περίπτωση που η τρέχουσα περιγραφή OVF δεν μπορεί να φορτωθεί στο VMWare.
root_directory	Οχι	/opt/bacula/working/vsphere	Ο κατάλογος που χρησιμοποιείται για την αποθήκευση των εσωτερικών δεδομένων της προσθήκης.
datastore_minimum_space	Οχι		Ελάχιστο μέγεθος για αποθήκευση δεδομένων σε χώρο αποθήκευσης δεδομένων. Για παράδειγμα, 5 GB.
datastore_allow_overprovisioning	Οχι	Ναί	Σας επιτρέπει να επαναφέρετε VM χρησιμοποιώντας τη λειτουργία Over Provisioning. Εάν η παράμετρος έχει οριστεί σε " Οχι", κατά την επαναφορά, πρέπει να βεβαιωθείτε ότι όλοι οι δίσκοι έχουν μέγεθος που να ταιριάζει με το μέγεθος του Datastore.
datastore_refresh_interval	Οχι	600	Το διάστημα που χρησιμοποιείται για την ενημέρωση στατιστικών στοιχείων αποθήκευσης δεδομένων στο Datastore.

Πίνακας 2. Διαμόρφωση μιας σύνδεσης vSphere χρησιμοποιώντας το αρχείο vsphere_global.conf

Μπορείτε να λάβετε το δακτυλικό αποτύπωμα χρησιμοποιώντας την οθόνη της κονσόλας πατώντας το F2 και, στη συνέχεια, συνδεθείτε. Το αποτύπωμα θα εμφανιστεί στο παράθυρο Προβολή πληροφοριών υποστήριξηςκάτω από SSL Thumbprint (SHA1). Ή μπορείτε να συνδεθείτε μέσω ssh:

Χρήση πολλών διακομιστών vSphere

Μπορείτε να καθορίσετε πολλούς διακομιστές vsphere στο αρχείο vsphere_global.conf. Όταν χρησιμοποιείτε αυτήν τη συνάρτηση, πρέπει να ορίσετε την παράμετρο server=xxx γραμμή εντολώνσυνδέω. Φροντίστε επίσης να καθορίσετε έναν εναλλακτικό κατάλογο σε περίπτωση που το VM σας έχει την ίδια τιμή MoRef.

Λάβετε υπόψη ότι η προεπιλεγμένη ενότητα απαιτείται στο αρχείο vsphere_global.conf.

Παράμετρος	Απαιτείται	Προεπιλεγμένη τιμή	Περιγραφή		Παράδειγμα
πλήθος	Οχι		Όνομα Guest VM	host=srv1
host_include	Οχι		Η εικόνα επισκέπτη VM που πρέπει να ενεργοποιηθεί	host_include=srv3
host_exclude	Οχι		Εικόνα Guest VM για εξαίρεση	host_exclude=srv
disk_exclude	Οχι		Λίστα μονάδων δίσκου προς εξαίρεση	disk_exclude=0,2,4
keep_cbt	Οχι		Μην προσπαθήσετε να ενεργοποιήσετε τη CBT	keep_cbt
quiesce_host	Ναί		Διακόψτε το Guest VM πριν τραβήξετε ένα στιγμιότυπο (δοκιμάστε, ναι, όχι)	quiz_host=όχι
υπηρέτης	Οχι		Καθορίστε διακομιστή vsphere	διακομιστής=vsrv2
Εντοπισμός σφαλμάτων	Οχι		Να επιτρέπεται ο εντοπισμός σφαλμάτων	εντοπισμός σφαλμάτων
abort_on_error	Οχι		Σταματήστε την εκτέλεση μιας εργασίας αφού αντιμετωπίσετε ένα σφάλμα
update_timeout	Οχι		Αλλάξτε το χρονικό όριο αρχικής ενημέρωσης

Πίνακας 3. Παράμετροι εντολής πρόσθετου vSphere

Λάβετε υπόψη σας το γεγονός ότι οι ομάδες host_includeΚαι host_excludeείναι κοινή έκφρασηΙάβα.

Απόκρυψη κωδικού πρόσβασης vSphere

Ξεκινώντας από την έκδοση 8.0.3 της προσθήκης, μπορείτε να αποκρύψετε τον κωδικό πρόσβασης vSphere σε ένα αρχείο vsphere_global.conf. Πεδίο κρυφός κωδικός πρόσβασηςπου ονομάζεται hpassword. Για να δημιουργήσετε έναν κρυφό κωδικό πρόσβασης, μπορείτε να χρησιμοποιήσετε την εντολή @encode. Λάβετε υπόψη ότι εάν η συμβολοσειρά που θέλετε να κρυπτογραφήσετε περιέχει την έκφραση "=", όταν γράφετε την εντολή πρέπει να χρησιμοποιήσετε τη μορφή χορδή=λέξη-κλειδί.

Δοκιμή διαμόρφωσης vSphere

Για να δοκιμάσετε την προσθήκη για vSphere, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή (ως χρήστης root):

Όταν χρησιμοποιείτε την εντολή ενημέρωσης vsphere-ctlΘα πρέπει να εμφανιστεί μια λίστα με όλα τα VM που ορίζονται στον διακομιστή ESXi. Εάν αυτό δεν συμβεί, ελέγξτε ότι τα διαπιστευτήριά σας έχουν ρυθμιστεί σωστά στο αρχείο vsphere_global.conf.

Ομάδα λίστασας επιτρέπει να εμφανίζετε πληροφορίες που βρίσκονται σε κεντρικούς υπολογιστές και αποθήκες δεδομένων ESX.

Παράδειγμα χρήσης της συνάρτησης Job

Όταν εκτελείτε εργασίες για τη δημιουργία επαυξητικών/διαφορικών αντιγράφων ασφαλείας, είναι απαραίτητο να καθορίσετε την παράμετρο Ακριβής.

Παραδείγματα χρήσης της συνάρτησης FileSet

Αυτή η ενότητα παρουσιάζει διάφορες επιλογές για τη χρήση της λειτουργίας Σύνολο αρχείων. Λάβετε υπόψη ότι η προσθήκη vsphere δεν είναι συμβατή με τη λειτουργία FileSet για αραιά αρχεία.

Εικόνα 4. Δημιουργία αντιγράφων ασφαλείας της εικονικής μηχανής guest1 VMware σε διακομιστή ESXi

Δοκιμή της συνάρτησης FileSet

Μπορείτε να χρησιμοποιήσετε την εντολή εκτίμησηγια να δοκιμάσετε τη λειτουργία FileSet.

Υλοποίηση σταδιακών αντιγράφων ασφαλείας σε επίπεδο μπλοκ VMware

Λάβετε υπόψη ότι το βοηθητικό πρόγραμμα CBT δεν υποστηρίζεται στις εκδόσεις εικονικού υλικού 6 και παλαιότερες, ή όταν ο εικονικός δίσκος είναι συνδεδεμένος σε έναν κοινόχρηστο εικονικό δίαυλο SCSI.

Έτσι ώστε το CBT να μπορεί να εντοπίσει τους αλλαγμένους τομείς του δίσκου από τότε τελευταία αλλαγή ID, πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

• Έκδοση κεντρικού υπολογιστή ESX/ESXi 4.0 και νεότερη έκδοση.
• Έκδοση 7 (και νεότερη) του υλικού VM που κατέχει τους δίσκους των οποίων οι αλλαγές θα πρέπει να παρακολουθούνται.
• Οι λειτουργίες εισόδου/εξόδου δεδομένων πρέπει να εκτελούνται μέσω του μπλοκ στοιχείων μνήμης ESX/ESXi. Το NFS υποστηρίζεται όπως και οι δίσκοι RDM σε λειτουργία εικονικής συμβατότητας, αλλά όχι οι δίσκοι RDM σε λειτουργία φυσικής συμβατότητας. Χρησιμοποιείται επίσης το σύστημα αρχείων VMFS που υποστηρίζεται από SAN, iSCSI ή τοπικό δίσκο.
• Το βοηθητικό πρόγραμμα CBT πρέπει να είναι ενεργοποιημένο για το VM (δείτε την περιγραφή παρακάτω).
• Ο αποθηκευτικός χώρος VM δεν πρέπει (μόνιμα ή μη) να αντιπροσωπεύεται από έναν ανεξάρτητο δίσκο, δηλαδή έναν δίσκο που δεν θα επηρεάζεται από στιγμιότυπα.

Προκειμένου το βοηθητικό πρόγραμμα CBT να μπορεί να προσδιορίσει τομείς δίσκου χρησιμοποιώντας ένα πλήρες αντίγραφο ασφαλείας, πρέπει να πληρούνται οι ακόλουθες προϋποθέσεις:

• Ο εικονικός δίσκος πρέπει να βρίσκεται σε έναν τόμο VMFS που υποστηρίζεται από SAN, iSCSI ή τοπικό δίσκο.
• Το VM πρέπει να έχει μηδενικό αριθμό στιγμιότυπων (0) κατά την ενεργοποίηση της CBT για την εφαρμογή του λεγόμενου. καθαρό ξεκίνημα.

Όταν χρησιμοποιείτε μονάδες δίσκου "Thick Provisioned Eager Zeroed", το VMWare CBT θα εμφανίζει όλα τα μπλοκ όπως χρησιμοποιούνται κατά τη διάρκεια ενός πλήρους αντιγράφου ασφαλείας. Για VM που δεν υποστηρίζουν CBT, η προσθήκη vSphere θα εκτελεί πάντα ένα πλήρες αντίγραφο ασφαλείας των εικονικών δίσκων. Για να ελέγξετε εάν το βοηθητικό πρόγραμμα CBT έχει ενεργοποιηθεί για εικονικό δίσκο, ανοίξτε τον πελάτη vSphere, επιλέξτε την εντολή απενεργοποιημένοςεικονική μηχανή χωρίς στιγμιότυπα(κλείστε το VM χωρίς να δημιουργήσετε στιγμιότυπα).

• Κάντε δεξί κλικ στο VM και επιλέξτε επεξεργασία ρυθμίσεων Επεξεργασία ρυθμίσεων.
• Μεταβείτε στην καρτέλα Επιλογές.
• Κάντε κλικ στην καρτέλα Γενικόςκάτω από την καρτέλα Προχωρημένος, και στη συνέχεια ανά στοιχείο Παράμετροι διαμόρφωσης. Ανοίγει το παράθυρο διαλόγου διαμόρφωσης ρυθμίσεων.
• Κάντε κλικ στο στοιχείο Πρόσθεσε γραμμή.
• Προσθέστε μια παράμετρο ctkEnabledκαι δώστε του μια αξία αληθής.
• Κάντε κλικ στο Πρόσθεσε γραμμή, προσθήκη παραμέτρου scsi0:0.ctkΕνεργοποιήθηκεκαι δώστε του μια αξία αληθής.

Προσοχή: γραμμή scsi0:0στην παράμετρο scsi0:0.ctkΕνεργοποιήθηκεδείχνει στη συσκευή SCSI που έχει αντιστοιχιστεί σκληρός δίσκοςπροστέθηκε στο VM. Κάθε HDD, που προστέθηκε στο VM, αποκτά τη δική του συσκευή SCSI, που ονομάζεται scsi0:0, scsi0:1 ή scsi1:1. Κατά τη διάρκεια του πρώτου πλήρους αντιγράφου ασφαλείας του VMware, το πρόσθετο vSphere θα προσπαθήσει να ενεργοποιήσει αυτόματα το βοηθητικό πρόγραμμα CBT όταν τερματιστεί η λειτουργία του VM. Για απενεργοποίηση αυτή τη λειτουργίαεισάγετε την εντολή keep_cbtστη γραμμή εντολών του plugin.

Προβλήματα κατά τη χρήση CBT

Εάν επιστρέφετε σε ένα στιγμιότυπο παλαιότερο από το τελευταίο πρόσθετο αντίγραφο ασφαλείας, πρέπει να δημιουργήσετε ένα πλήρες αντίγραφο ασφαλείας VM πριν χρησιμοποιήσετε ξανά τα πρόσθετα αντίγραφα ασφαλείας. Αυτό το πρόβλημαεπιλύθηκε στο vSphere 4.1 και στην τρίτη ενημέρωση του vSphere 4.0. Αντί να παρέχονται δυνητικά ημιτελή δεδομένα, ένας αριθμός αναγνωριστικού αλλαγής που ελήφθη πριν από την επαναφορά σε προηγούμενο στιγμιότυπο αντιμετωπίζεται πλέον σωστά ως μη έγκυρος (http://kb.vmware.com/kb/1021607).

Συμπίεση του μεγέθους του αντιγράφου ασφαλείας με επαναφορά της CBT

Μόλις ένα μπλοκ επισημανθεί ως "χρησιμοποιείται" από το βοηθητικό πρόγραμμα VMWare CBT, το σύστημα θα δημιουργεί συνεχώς αντίγραφο ασφαλείας αυτούσυγκεκριμένο μπλοκ κατά την εκτέλεση πλήρους δημιουργίας αντιγράφων ασφαλείας, ακόμα κι αν αυτό το μπλοκ θα επισημανθεί ως "δωρεάν" από το λειτουργικό σύστημα επισκέπτη. Μετά από κάποιο χρονικό διάστημα, μπορεί να προκύψει μια κατάσταση κατά την οποία θα δημιουργηθεί ένα μεγάλο πλήρες αντίγραφο ασφαλείας του VMware με χρήση μικρής ποσότητας χώρου στο δίσκο.

Με την αναδημιουργία του δίσκου χρησιμοποιώντας το VMotion, ο πίνακας CBT μπορεί να επαναφερθεί για να επισημαίνει μόνο τα μπλοκ που χρησιμοποιούνται στην πραγματικότητα. Για να εκτελέσετε αυτήν τη λειτουργία, πρέπει πρώτα να καθαρίσετε το δίσκο του Guest VM γράφοντας "μηδέν" μπλοκ για να καλύψετε όλο τον ελεύθερο χώρο. Λάβετε υπόψη ότι η λειτουργία θα καταναλώσει πόρους και πρέπει να εκτελεστεί εκτός ωραρίου λειτουργίας.

Σε λειτουργικό σύστημα Windows, η διαδικασία μπορεί να εκτελεστεί χρησιμοποιώντας το βοηθητικό πρόγραμμα Microsoft διαγραφή, διαθέσιμο στη διεύθυνση http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

Στο λειτουργικό σύστημα Linux μπορείτε να χρησιμοποιήσετε το ενσωματωμένο εργαλείο δδ. Λάβετε υπόψη το γεγονός ότι μπορεί να θέλετε να περιορίσετε το dd για να αποφύγετε το γέμισμα ολόκληρου του δίσκου.

Μόλις ολοκληρωθεί η λειτουργία, πρέπει να διακόψετε το Guest VM. Αυτό μπορεί να γίνει μέσω της διεπαφής κελύφους ESXi ως εξής:

Πληροφορίες σχετικά με τη θέση του δίσκου και αρχείο ρυθμίσεωνμπορεί να βρεθεί ως εξής:

Μετά από αυτό, τα μηδενικά μπλοκ των αρχείων VMDK πρέπει να διαγραφούν μέσω της διεπαφής φλοιού ESXi ως εξής:

Μόλις ολοκληρωθεί η λειτουργία, πρέπει να απενεργοποιήσετε το CBT για τους guest δίσκους που θέλετε να συρρικνώσετε. Μπορείτε επίσης να τα επεξεργαστείτε μέσω της κονσόλας διαχείρισης vSphere ή ΣΕ ΚΑΙ.

Στη συνέχεια, θα πρέπει να ενεργοποιήσετε/απενεργοποιήσετε το Guest VM για να εφαρμόσετε τις αλλαγές στο βοηθητικό πρόγραμμα CBT. Μπορείτε να περιμένετε μέχρι ο κεντρικός υπολογιστής να λειτουργήσει πλήρως.

Τώρα δεν θα πρέπει να βλέπετε αρχεία όπως το "*-ctk.vmdk" και μπορείτε να ενεργοποιήσετε ξανά το CBT στο αρχείο διαμόρφωσης κεντρικού υπολογιστή και να ξεκινήσετε την εικονική μηχανή επισκέπτη.

Αρχεία τύπου "*ctk.vmdk" θα δημιουργηθούν ξανά. Ομάδα εκτίμησηΤο πρόσθετο bacula θα πρέπει να εμφανίζει τα αρχεία bvmdkμικρότερο μέγεθος.

Επειδή αυτή η διαδικασία είναι αρκετά περίπλοκη, σας συνιστούμε να τη δοκιμάσετε πρώτα από το sandbox. Εάν η διεπαφή ESXi SSH είναι ενεργοποιημένη, μπορείτε να δημιουργήσετε ένα σενάριο για οτιδήποτε.

Ορισμός της μη διαθεσιμότητας CBT

Εάν το βοηθητικό πρόγραμμα CBT (Changed Block Tracking) δεν είναι διαθέσιμο για το δίσκο, το αρχείο vsphere-ctl*logμπορεί να περιέχει το ακόλουθο σφάλμα:

Όταν παρουσιαστεί αυτό το σφάλμα, η προσθήκη vSphere θα δημιουργήσει αυτόματα ένα πλήρες αντίγραφο ασφαλείας της εικόνας του δίσκου. Για να ενεργοποιήσετε το CBT για μια συγκεκριμένη μονάδα δίσκου, ανατρέξτε στην ενότητα 1.2.1 στη σελίδα 14.

Ενεργοποίηση πρόσβασης μέσω SAN

Μπορεί να έχετε δυσκολία στη ρύθμιση της πρόσβασης SAN στον κεντρικό υπολογιστή. Η βιβλιοθήκη VixDiskLib VMWare έχει μεταγλωττιστεί για την έκδοση Redhat 5 64bit. Σε μεταγενέστερα λειτουργικά συστήματα όπως το Ubuntu ή το Redhat 6, πρέπει να μεταγλωττίσετε και να εγκαταστήσετε τη βιβλιοθήκη 1.95.7. Λάβετε υπόψη ότι η προσθήκη Bacula Enterprise για vSphere περιέχει αυτήν τη βιβλιοθήκη στο πακέτο bacula-enterprise-vixdisk.

Για να χρησιμοποιήσετε την τεχνολογία μεταφοράς δεδομένων SAN, ο διακομιστής αντιγράφων ασφαλείας στον οποίο είναι εγκατεστημένο το πρόσθετο vsphere πρέπει να έχει πρόσβαση σε όλα τα LUN που εξάγονται στον διακομιστή ESX. Πακέτα όπως πολυδρομικός, δεν θα έχει προβλήματα με συσκευές με διαφορετικές συνδέσεις. Εάν οι μονάδες δίσκου σας είναι ορατές ως /dev/sda, /dev/sdb, ... η προσθήκη vSphere θα ανοίξει κάθε μονάδα δίσκου για να λάβει το UUID και να το συγκρίνει με αυτό που παρέχεται από τον διακομιστή ESX. Για παράδειγμα, όταν χρησιμοποιείτε το iSCSI, η εντολή lsscsi θα αντιστοιχίσει τους δίσκους ως εξής:

Μπορείτε να επαληθεύσετε ότι χρησιμοποιείται η μέθοδος μεταφοράς SAN χρησιμοποιώντας τη συνάρτηση εντοπισμού σφαλμάτων εντοπισμός σφαλμάτωνστη γραμμή εντολών του plugin και βεβαιωθείτε ότι το αρχείο vddk ίχνοςπου περιέχονται στην ακόλουθη τοποθεσία:

Εάν η λειτουργία μεταφοράς SAN δεν είναι διαθέσιμη, η προσθήκη vSphere θα μεταβεί αυτόματα στη λειτουργία μεταφοράς nbd.

Διαγραφή παλαιών στιγμιότυπων

Εάν το σύστημα VMware περιέχει στιγμιότυπα που δεν διαγράφηκαν αυτόματα από την προσθήκη vSphere, χρησιμοποιώντας την προσθήκη vSphere έκδοση 6.6.3 και νεότερη, μπορείτε να καθαρίσετε το σύστημα χρησιμοποιώντας τις ακόλουθες εντολές.

• Διαγραφή παλαιών στιγμιότυπων και προηγούμενων στιγμιότυπων που δημιουργήθηκαν ανεπιτυχώς

vsphere-ctl clean-snapshot --snapshot myhost

• Διαγραφή παλαιών στιγμιότυπων με όνομα που αρχίζει με συμβολοσειρά

vsphere-ctl clean-snapshot --snapshot-base pluginΔοκιμή myhost

• Διαγραφή όλων των στιγμιότυπων με όλα τα παράγωγα, πιθανώς πιο γρήγορα)

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

Όταν ξεκινάτε μια νέα εργασία δημιουργίας αντιγράφων ασφαλείας, το πρόσθετο vSphere θα ελέγξει αυτόματα εάν υπήρχαν προβλήματα με την προηγούμενη εργασία και θα διαγράψει τυχόν παλιά στιγμιότυπα εάν είναι απαραίτητο.

Ίχνη εντοπισμού σφαλμάτων

Το πρόσθετο vSphere χρησιμοποιεί διάφορες τεχνολογίες και βιβλιοθήκες τρίτων. Ως αποτέλεσμα, το σύστημα κάνει εκτεταμένη χρήση της λειτουργίας ανίχνευσης. Ο χρήστης θα μπορεί να επωφεληθεί από τα ακόλουθα αρχεία:

Πίνακας 4. Μέθοδοι ανίχνευσης που χρησιμοποιούνται από την προσθήκη vSphere

Για να εξαγάγετε ένα αρχείο bvmdk χωρίς να το μετατρέψετε χρησιμοποιώντας vddk κατά τη διαδικασία επαναφοράς, πρέπει να ορίσετε το επίπεδο εντοπισμού σφαλμάτων FileDaemon στο 1000. Κατά την επαναφορά, το Bacula ενδέχεται να δημιουργήσει λανθασμένες αναφορές μεγέθους αρχείου.

Αρχεία εργασίας

Το πρόσθετο vSphere δημιουργεί ειδικά αρχεία κατάλογο εργασίας. Αυτά τα αρχεία απαιτούνται για να λειτουργήσει το βοηθητικό πρόγραμμα CBT VMWare. Για να διαγράψετε τον κατάλογο εργασίας της προσθήκης για vSphere, μπορείτε να χρησιμοποιήσετε την εντολή vsphere-ctl:

Αυτό θα αφαιρέσει αρχεία και καταλόγους διάρκειας 30 ημερών. Αυτή η περίοδος θα πρέπει να αντιστοιχεί τουλάχιστον στην περίοδο για τη δημιουργία πλήρους αντιγράφου ασφαλείας, συν μερικές ημέρες για την ασφάλεια. Όταν δημιουργείτε ένα αντίγραφο ασφαλείας, εάν το πρόσθετο δεν μπορεί να βρει αρχεία εργασίας κατά τη δημιουργία του τελευταίου αντιγράφου ασφαλείας, η προσθήκη vSphere θα δημιουργήσει ένα πλήρες αντίγραφο ασφαλείας όλων των δίσκων.

Εξαίρεση δίσκου

Για να εξαιρέσετε έναν συγκεκριμένο δίσκο από τη διαδικασία, μπορείτε να ενεργοποιήσετε την ανεξάρτητη λειτουργία μέσω της κονσόλας vSphere ή να χρησιμοποιήσετε τη συνάρτηση disk_exclude(βλ. πίνακα 1.2.1 στη σελίδα 11). Να βρω δίσκοςγια να το χρησιμοποιήσετε σε μια συνάρτηση disk_exclude, μπορείτε να χρησιμοποιήσετε την εντολή λίστα εκτίμησης. 0.bvmdk είναι η εικόνα του δίσκου 0.

1.3 Διαδικασίες δημιουργίας αντιγράφων ασφαλείας και ανάκτησης VMware vSphere

1.3.1 Δημιουργία αντιγράφων ασφαλείας

Εικόνα 5. Εξαίρεση δίσκου από το αντίγραφο ασφαλείας

1.3.2 Ανάκτηση

Το λογισμικό Bacula Enterprise σάς επιτρέπει να ανακτήσετε οποιοδήποτε αρχείο (bvmdk, ovf, ...) στο τοπικούς δίσκους. Μετά από αυτό, μπορείτε να προσαρτήσετε την εικόνα τοπικά χρησιμοποιώντας το εργαλείο VMWare εργαλείο vmware-mountή qemu-nbdκαι πραγματοποιήστε ανάκτηση σε επίπεδο αρχείου. Όταν χρησιμοποιείτε την παράμετρο όπου=/διαδρομή/προς/σκηνΣτη λειτουργία ανάκτησης, το πρόσθετο θα επαναφέρει αυτόματα τα επιλεγμένα αρχεία στην καθορισμένη θέση.

Είναι επίσης δυνατό να αντιγράψετε την ακατέργαστη εικόνα σε οποιαδήποτε συσκευή ή να την προσαρτήσετε και να επαναφέρετε τα αρχεία απευθείας.

Ανάκτηση σε νέο επισκέπτη VM

Εάν εκτελέσετε τη διαδικασία ανάκτησης VM χρησιμοποιώντας την παράμετρο where=/ και επιλέξτε όλα τα αρχεία στον κατάλογο vm, το πρόσθετο για το vSphere θα προσπαθήσει να επαναφέρει τους δίσκους σας σε ένα νέο VM που δημιουργήθηκε κατά την ανάκτηση με τα υπάρχοντα χαρακτηριστικά (δίσκοι, ελεγκτής, τύπος CPU, ...).

Η βελτιωμένη λειτουργία SAN δεν υποστηρίζεται αυτήν τη στιγμή για ανάκτηση. Το πρόσθετο vSphere χρησιμοποιεί μεταφορά δεδομένων μέσω NBD.

Ο κεντρικός υπολογιστής ESX και ο χώρος αποθήκευσης δεδομένων που θα χρησιμοποιηθούν για την επαναφορά του Guest VM θα καθοριστούν αυτόματα. Ωστόσο, μπορείτε να αλλάξετε τον προεπιλεγμένο προορισμό αλλάζοντας τις επιλογές ανάκτησης της προσθήκης μέσω του μενού bconsole:

Ή μπορείτε να χρησιμοποιήσετε τη διεπαφή BWeb (βλ. Εικόνα 6)

Εικόνα 6: Επιλογή χώρου αποθήκευσης δεδομένων, διακομιστή ESXi ή ονόματος κεντρικού υπολογιστή κατά τη στιγμή της ανάκτησης

Λάβετε υπόψη ότι πρέπει να διαμορφώσετε τουλάχιστον ένα VM στον διακομιστή ESX για αυτόματη ανάκτηση του VM χρησιμοποιώντας το Bacula. Στο μέλλον, σχεδιάζουμε να εξαλείψουμε αυτόν τον περιορισμό.

Ξεκινώντας με το Bacula Enterprise 6.2.4, το πρόσθετο vSphere υποστηρίζει την αυτόματη δημιουργία τοπολογίας δικτύου. Έτσι, εάν ο κεντρικός υπολογιστής ESX σας δεν παρέχει τη σωστή διαμόρφωση vSwitch για το VM, η προσθήκη Bacula θα πρέπει να δημιουργήσει εκ νέου όλες τις ρυθμίσεις δικτύου κατά την ανάκτηση.

Ξεκινώντας με το Bacula Enterprise 8.2.1, η προσθήκη για vSphere μπορεί να ελέγξει για διαθέσιμη μνήμη στο Datastore κατά την ανάκτηση. Ο χρήστης μπορεί να αποτρέψει την ανάπτυξη της περιοχής φύλαξης και να κρατήσει μια ελάχιστη ποσότητα μνήμης στο χώρο αποθήκευσης. Αυτές οι δύο παράμετροι μπορούν να ρυθμιστούν στο αρχείο vsphere_global.confκαι μπορεί να αντικατασταθεί από το μενού ανάκτησης.

διακομιστής = 192.168.0.68

url = https://192.168.0.68/sdk

datastore_minimum_space = 64MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = ψευδής

Η "μη εκχωρημένη" ποσότητα μνήμης που επιστρέφεται από τον διακομιστή vSphere δεν είναι πάντα ακριβής. Ο ρυθμός ανανέωσης μπορεί να αλλάξει χρησιμοποιώντας τη μέθοδο που περιγράφεται στο εγχειρίδιο στη διεύθυνση http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Μερικές φορές το Bacula PM αποτυγχάνει να φορτώσει το αρχείο OVF που περιγράφει τον επισκέπτη VM στον διακομιστή vSphere ή vCenter. Ειδικότερα, αυτό οφείλεται σε ορισμένους περιορισμούς του VMware, όπως "δεν μπορείτε να χρησιμοποιήσετε ένα OVF που περιέχει αναφορές σε ένα προσαρτημένο CDROM"... Η προσθήκη vSphere χρησιμοποιεί λύσεις για την επίλυση προβλημάτων όπως αυτό, αλλά δεν επιλύει όλα τα προβλήματα. Εάν αντιμετωπίζετε παρόμοιες δυσκολίες, μπορείτε να χρησιμοποιήσετε την επιλογή default_ovfστο αρχείο vsphere_global.conf. Συνήθως, πρέπει να διαμορφώσετε την παράμετρο default_ovfέτσι ώστε να αναφέρεται σε ένα υπάρχον απλό πρότυπο OVF. Κατά τη διαδικασία ανάκτησης, αυτό το πρότυπο θα χρησιμοποιηθεί αυτόματα και θα χρειαστεί να διαμορφώσετε το VM αργότερα καθορίζοντας τιμές όπως ο αριθμός CPU, το μέγεθος της μνήμης RAM κ.λπ.

Στα Windows, σε ορισμένες περιπτώσεις μπορεί να χρειαστεί να εκτελέσετε πρόσθετες εργασίες μετά την ολοκλήρωση της διαδικασίας ανάκτησης. Για παράδειγμα, εάν το σύστημα που έχει αποκατασταθεί δεν εκκινείται, ίσως χρειαστεί να χρησιμοποιήσετε το ανάκτηση των Windowsγια τον εντοπισμό σφαλμάτων του συστήματος. Για διακομιστές με εγκατεστημένη υπηρεσίαΗ Active Directory μπορεί να χρειαστεί να μελετήσει τις κατευθυντήριες γραμμές της Microsoft προκειμένου να διατηρήσει τις βάσεις δεδομένων AD συνεπείς και συγχρονισμένες με άλλους διακομιστές AD. Εάν η εγκατάσταση περιλαμβάνει δυναμικούς δίσκους, πρέπει να τους εισαγάγετε στο σύστημα που μόλις αποκαταστάθηκε μετά την επανεκκίνηση. Μπορείτε να κάνετε εισαγωγή χρησιμοποιώντας τη Διαχείριση δίσκων ή χρησιμοποιώντας τη λειτουργία "diskpart" επιλέγοντας έναν από τους δυναμικούς δίσκους και εισάγοντας την εντολή "εισαγωγή".

Ανάκτηση χωρίς πρόσθετο vSphere

Εάν προσπαθείτε να ανακτήσετε δίσκους σε ένα File Daemon που δεν έχει εγκατεστημένο το πρόσθετο Bacula Enterprise για vSphere, θα πρέπει να μετατρέψετε τα αρχεία bvmdk σε raw αρχεία χρησιμοποιώντας την εντολή vddk από τη γραμμή εντολών:

Μορφή bvmdkχρησιμοποιείται από το πρόσθετο vSphere για τη διασφάλιση της ακεραιότητας των δεδομένων και την αποτελεσματική επεξεργασία των αραιών πληροφοριών από το βοηθητικό πρόγραμμα CBT.

1.4 Αναστολή VM επισκέπτη

Για να αναστείλετε σωστά ένα Guest VM, πρέπει να εγκαταστήσετε και να ενημερώσετε τα VMware Tools στην εικονική μηχανή Linux/Windows.

Εντολή προσθήκης quiesce_host=Δοκιμάστε/ναι/όχισάς επιτρέπει να ελέγχετε τη διαδικασία διακοπής των εικονικών μηχανών επισκέπτη χρησιμοποιώντας το vSphere πριν τραβήξετε ένα στιγμιότυπο. Η προεπιλεγμένη τιμή είναι δοκιμάστε. ΣΕ αυτή τη λειτουργίατο πρόσθετο θα προσπαθήσει να σταματήσει την εικονική μηχανή επισκέπτη κατά τη δημιουργία του στιγμιότυπου και εάν η δημιουργία στιγμιότυπου αποτύχει, η προσθήκη θα προσπαθήσει να δημιουργήσει ξανά το στιγμιότυπο χωρίς να σταματήσει την εικονική μηχανή επισκέπτη. Η πρώτη προσπάθεια θα καταγραφεί ως σφάλμα στο αρχείο καταγραφής εργασιών.

Περισσότερο λεπτομερείς πληροφορίεςΘα βρείτε το συγκεκριμένο μήνυμα σφάλματος στο αρχείο καταγραφής της κονσόλας vSphere.

Προειδοποιητικό μήνυμα από το ESXi: το λειτουργικό σύστημα επισκέπτη ανέφερε ένα σφάλμα κατά την αναζήτηση. Ο κωδικός σφάλματος ήταν: 2 το μήνυμα σφάλματος ήταν: η προσαρμοσμένη δέσμη ενεργειών Quiesce απέτυχε. (Μήνυμα σφάλματος από το ESXi: Το λειτουργικό σύστημα επισκέπτη ανέφερε σφάλμα κατά τη διακοπή. Κωδικός σφάλματος 2: Σφάλμα δέσμης ενεργειών διακοπής)

Ενα προέκυψε σφάλμακατά την αποθήκευση του στιγμιότυπου: Απέτυχε η ηρεμία της εικονικής μηχανής (Παρουσιάστηκε σφάλμα κατά την αποθήκευση του στιγμιότυπου: Το VM δεν μπορεί να διακοπεί)

1.4.1 Linux

Δημιουργώντας ένα ειδικό σενάριο στο /usr/sbin/pre-freeze-script, μπορείτε να σταματήσετε το σύστημά σας αυτόματα όταν δημιουργείτε ένα στιγμιότυπο χρησιμοποιώντας το vSphere. Το vSphere θα προσπαθήσει να εκτελέσει το σενάριο /usr/sbin/post-thaw-scriptσε περίπτωση που θα υπάρχει στο guest OS.

1.4.2 Windows VSS

Το πρόσθετο βελτιώνεται Προστασία των Windows, δημιουργώντας στιγμιότυπα που βασίζονται σε VSS πριν από τη δημιουργία αντιγράφων ασφαλείας για τη διακοπή εφαρμογών με δυνατότητα VSS.

Σενάρια προπαγώματος και μετά την απόψυξη για VSS. Ξεκινώντας με ESX/ESXi 3.5 U2 και νεότερη έκδοση, το VMware Tools αναζητά πρώτα σενάρια αλφαβητικά σε C:/Program Files/VMware/VMware Tools/backupScripts.d,καλώντας τους με επιχείρημα πάγωμα, και μετά αντίστροφα αλφαβητική σειράκαλεί με επιχείρημα τήξη(ή freezeFailσε περίπτωση ανεπιτυχούς διακοπής).

1.5 Υποστηριζόμενες πλατφόρμες

Το πρόσθετο VSphere υποστηρίζει τα ακόλουθα προϊόντα στην πλατφόρμα VMware:

• Εκδόσεις ESX/ESXi: 6.0, 5.5, 5.1, 5.0, 4.1

Αυτήν τη στιγμή δοκιμάζουμε τη σωστή λειτουργία του πρόσθετου για το VSphere με τα ακόλουθα προϊόντα πλατφόρμας VMware:

• vCenter Server εκδόσεις 6.0, 5.5, 5.1, 5.0, 4.1 διαχείριση ESX/ESXi 4.1 και νεότερες εκδόσεις
• VirtualCenter εκδόσεις 2.5, διαχείριση ESX/ESXi 4.1

Για να χειριστείτε αρχεία και στιγμιότυπα, η προσθήκη VSphere χρησιμοποιεί το vStorage API. Αυτή η επέκταση απαιτεί έγκυρη μη δωρεάν άδεια VMWare.

• Η προσθήκη VSphere έχει δοκιμαστεί (και υποστηρίζεται) στις ακόλουθες πλατφόρμες που βασίζονται σε Linux: RHEL 6, 7 (Red Hat Enterprise Linux) 64bitSLES 11 (SUSE Linux Enterprise Server) 64bit

1.6 Περιορισμοί

Οι προσθήκες ενδέχεται να μην είναι συμβατές με τις προεπιλεγμένες εργασίες VirtualFull. Επικοινωνήστε με την υποστήριξη της Bacula Systems για να βεβαιωθείτε ότι χρησιμοποιείτε τις βέλτιστες ρυθμίσεις.

2 Επισκόπηση της διαδικασίας ανάκτησης ενός αρχείου VMware

Αυτή η ενότητα παρέχει πληροφορίες σχετικά με τον τρόπο χρήσης της δυνατότητας Ανάκτησης ενός αρχείου. VMwareμε τη χρήση Bacula Enterprise Editionκαι ένα πρόσθετο για vSphere.

Σύντομη περιγραφή των λειτουργιών


Εργαλείο ανάκτησης ενός αρχείου Bacula Enterprise Editionσας επιτρέπει να χρησιμοποιήσετε τις ακόλουθες λειτουργίες:

• Διεπαφή κονσόλας
• Διεπαφή σουίτας διαχείρισης ιστού
• Υποστήριξη για τη δημιουργία πλήρους/διαφορικού/αυξητικού αντιγράφου ασφαλείας
• Υποστήριξη Windows 2003 έως 2012
• Υποστήριξη Linux (ext3, ext4, btrfs, lvm, xfs)
• Υποστήριξη ESX 5.x και 6

2.1 Εγκατάσταση

Τεκμηρίωση που περιγράφει τη διαδικασία εγκατάστασης είναι διαθέσιμη κατόπιν αιτήματος.

2.2 Σενάρια ανάκτησης

Αυτή η δυνατότητα σάς επιτρέπει να εντοπίζετε και να επαναφέρετε γρήγορα συγκεκριμένα αρχεία από έναν κατάλογο σε περιβάλλον VMware.

2.2.1 Μέσω της διεπαφής της κονσόλας κειμένου

Πρόσθετο για την ανάκτηση ενός αρχείου ( επαναφορά ενός αρχείου VMware)σας επιτρέπει να χρησιμοποιείτε μια απλή κονσόλα λογισμικού που παρέχει πρόσβαση σε αρχεία μέσα στο VM. Η διαδικασία επαναφοράς ενός αρχείου ξεκινά με την εγκατάσταση αντιγράφων ασφαλείας VM:

Επιλέξτε πρώτα τον σωστό πελάτη

Στη συνέχεια, επιλέξτε την εργασία που θέλετε να επαναφέρετε.

Στη συνέχεια επιλέξτε το επιθυμητό VM.

Τώρα επιλέξτε τη θέση του συστήματος αρχείων επισκέπτη (τοπικά ή μέσω SMB)

Σε αυτό το στάδιο, το σύστημα αρχείων VM προσαρτάται τοπικά (στο παραπάνω παράδειγμα, τα αρχεία είναι διαθέσιμα στη διεύθυνση /opt/bacula/working/vmware/5. Όπως συμβαίνει με το standard σύστημα αρχείων, μπορείτε να βρείτε καταλόγους και να αντιγράψετε αρχεία (μέσω cp, scp, ftp) από άλλη περίοδο λειτουργίας τερματικού χρησιμοποιώντας λογαριασμούς Unix "root" και "bacula". Εάν χρειάζεται να χρησιμοποιήσετε διαφορετικό λογαριασμό Unix για να εργαστείτε με αρχεία, χρησιμοποιήστε τη συνάρτηση «-o επιτρέπω_άλλο" κατά την εκτέλεση του σεναρίου mount-vmware.

Για να διαγράψετε τη συνεδρία, απλώς πατήστε "Enter" στην περίοδο λειτουργίας τερματικού στην οποία ξεκίνησε το σενάριο mount-vmware.

Ξεκινώντας με το Bacula Enterprise 8.4.8, μπορείτε να περιορίσετε τη λίστα εργασιών χρησιμοποιώντας τις ακόλουθες γραμμές εντολών:

• -s= περιορίστε τη λίστα εργασιών στις τελευταίες XXX ημέρες
• -l= περιορίστε τη λίστα εργασιών στο πιο πρόσφατο εισάγονται αριθμοί
• -f= καθορίστε ένα προηγμένο φίλτρο με βάση το όνομα της εργασίας ή/και το όνομα του FileSet

2.2.2 Επαναφορά VMware από τη διεπαφή Σουίτα διαχείρισης ιστού

Λειτουργία ανάκτησης ενός αρχείου Επαναφορά ενός αρχείου VMwareμπορεί να υλοποιηθεί χρησιμοποιώντας Σουίτα διαχείρισης ιστού.Αυτό το βοηθητικό πρόγραμμα είναι ένας οδηγός ανάκτησης που σας επιτρέπει να ανακτάτε εύκολα και εύκολα αρχεία από ένα επισκέπτη VM. Αρχικά, πρέπει να επιλέξετε τον πελάτη στον οποίο εκτελέστηκε η εργασία δημιουργίας αντιγράφου ασφαλείας χρησιμοποιώντας το vSphere (βλ. Εικόνα 7).

Εικόνα 7. Επιλογή πελάτη

Αφού επιλεγεί ο Πελάτης, ο διαχειριστής πρέπει να επιλέξει μια Εργασία (Σημείο επαναφοράς) για επαναφορά. (Βλ. Εικόνα 8 σε άλλη σελίδα). Εάν η επιλεγμένη εργασία είναι έγκυρη εργασία vSphere, π.χ. μπορεί να εκτελεστεί, το τρίτο βήμα θα εμφανίσει μια λίστα εικονικών μηχανών που περιλαμβάνονται στο FileSet (βλ. Εικόνα 9 στην επόμενη σελίδα).

Σε αυτό το σημείο, το λογισμικό Bacula θα πρέπει να δημιουργήσει εικονική εικόναεπιλεγμένο VM. Πρέπει να επαναφέρετε μερικά μικρά αρχεία από κάθε Εργασία που αποτελούν το επιλεγμένο σημείο επαναφοράς Σημείο επαναφοράς. Αφού ολοκληρώσετε τη διαδικασία λογισμικού Bacula, πρέπει να προσαρτήσετε το δίσκο του επιλεγμένου VM στο σύστημα. Αυτά τα βήματα είναι γενικά γρήγορα, αλλά ο χρόνος που απαιτείται εξαρτάται σε μεγάλο βαθμό από τη διαμόρφωση που χρησιμοποιείται. Κατά τη διάρκεια αυτής της φάσης δημιουργούνται και αποθηκεύονται ευρετήρια για να επιταχυνθούν τα επόμενα αιτήματα ανάκτησης.

Μετά την προσάρτηση του δίσκου, τα αρχεία της επιλεγμένης εικονικής μηχανής θα εμφανιστούν στη διαχείριση αρχείων. Σε αυτό μπορείτε να επιλέξετε αρχεία ή καταλόγους για επαναφορά. (Βλ. Εικόνα 10 στη σελίδα 31). Ο διαχειριστής μπορεί στη συνέχεια να δημιουργήσει ένα ZIP ή Αρχείο TAR. Το αρχείο θα δημιουργηθεί αυτόματα και θα αποθηκευτεί στο / opt/bacula/working. Θα δημιουργηθεί ένας σύνδεσμος για την ασφαλή λήψη του αρχείου μέσω HTTP. Ο διαχειριστής θα μπορεί να παρέχει αυτόν τον σύνδεσμο στον τελικό χρήστη.

Κάθε φορά που ο διαχειριστής επιλέγει αρχεία, θα μπορεί να επιλέξει τη μέθοδο επαναφοράς του αρχείου σε συμπιεσμένη μορφή σε μορφή tar ή zip. (Βλ. Εικόνα 11 στη σελίδα 32). Μετά την ανάκτηση, είναι σημαντικό να τερματίσετε τη συνεδρία προκειμένου να ελευθερωθούν οι πόροι που χρησιμοποιούνται για την ανάκτηση.

Εικόνα 8. Επιλογή σημείου επαναφοράς

Εικόνα 9. Επιλογή VM

Εικόνα 10. Επιλογή αρχείων

Εικόνα 11. Πρόσβαση σε αρχείο

2.3 Σημειώσεις

2.3.1 Κατάλογος προσωρινής μνήμης

Για να επιταχυνθούν οι επόμενες διαδικασίες ανάκτησης ενός αρχείου, ορισμένα αρχεία που δημιουργήθηκαν κατά τη διάρκεια της περιόδου λειτουργίας ανάκτησης αποθηκεύονται σε έναν κατάλογο προσωρινής μνήμης.

Μετά από κάποιο χρονικό διάστημα, μπορείτε να διαγράψετε αρχεία προσωρινής μνήμης. Θα αναδημιουργηθούν αν χρειαστεί.

2.4 Περιορισμοί

• Η δυνατότητα ανάκτησης ενός αρχείου του VMware χρησιμοποιεί τη διεπαφή Bacula BVFS για να εμφανίσει μια λίστα αρχείων και καταλόγων. Στην περίπτωση της MySQL. Παρά τους περιορισμούς της MySQL με ευρετήρια σε στήλες TEXT, η διαδικασία δεν έχει σημαντικό αντίκτυπο στην απόδοση της MySQL. Ωστόσο, για καλύτερα αποτελέσματα, συνιστούμε τη χρήση της PostgreSQL.