Ak chcete podrobnejšie porozumieť procesom nastavenia a zabezpečenia komplexnej bezpečnosti lokálnej a sieťovej infraštruktúry postavenej na OS Linux, odporúčam vám zoznámiť sa s OTUS. Kurz nie je pre začiatočníkov, ak sa chcete prihlásiť, musíte ho absolvovať.

Ak ste ešte nenastavili bezplatný hypervízor hyper-v, odporúčam vám prečítať si môj materiál na túto tému -. Ak ho už máte nakonfigurovaný a vyvstáva otázka, ako ho rýchlo, pohodlne a voľne zálohovať, potom odporúčam použiť bezplatná pomôcka HV Backup.

Popis pomôcky HVBackup pre hyper-v

Hlavným cieľom projektu HVBackup bolo vytvoriť bezplatné, jednoduché a efektívne riešenie zálohovania virtuálne stroje hyper-v, pracujúci v jednom režime aj v klastri.

Pomôcka funguje na všetkých verziách operačného systému, počnúc Windows Server Od roku 2008, ako v grafický režim a inštalácie Server Core. Pomôcka tiež podporuje bezplatnú edíciu hypervízora Hyper-V Server.

HVBackup podporuje zálohovanie hyper-v konzistentné s aplikáciami a konzistentné s pádmi pomocou VSS zabudovaného do systému. Existuje mnoho komerčných riešení založených na rovnakom spôsobe zálohovania virtuálnych strojov, ale medzi bezplatnými poznám iba tento produkt.

Spoločnosť kódex, výrobca programu tvrdí, že vo svojej infraštruktúre pravidelne využíva HVBackup, ktorý garantuje vysoká kvalita práce a včasné opravy alebo zmeny.

Program je možné spustiť z príkazový riadok, volali z Powershell skripty, alebo byť zabudované do akéhokoľvek .Sieťová aplikácia prostredníctvom príslušnej knižnice.

Princíp fungovania tohto nástroja je pomerne jednoduchý. Program vytvorí samostatný zip archív pre každý virtuálny stroj v zadanom adresári, ktorý obsahuje všetky s ním súvisiace informácie.

Požiadavky na systém:
.Net Framework 3.5

Inštalácia .Net Framework 3.5 na príkazovom riadku

Ak chcete nainštalovať .Net Framework 3.5, musíte v Powershell spustiť nasledujúce príkazy.

Windows Server alebo Hyper-V Server 2012:

Install-WindowsFeature NET-Framework-Core

Windows Server 2008 alebo 2008 R2 (nie jadro):

Ocsetup NetFx3

Windows Server (core) alebo Hyper-V Server 2008 / 2008 R2:

Ocsetup NetFx3-ServerCore

Príklad použitia HVBackup

Vykonajte úplnú zálohu VSS všetkých hostiteľských virtuálnych počítačov:

HVBackup -a -o d:\vm-backup

Vykonajte úplnú zálohu VSS zoznamu virtuálnych počítačov (ak názvy počítačov obsahujú medzery, musíte použiť úvodzovky). Zálohovanie sa vykonáva na vzdialenom serveri:

HVBackup -l "VM1,VM2" -o \\záložný-server\wm-záloha

Vytvorte úplnú zálohu virtuálnych počítačov, ktorých zoznam je obsiahnutý v textovom súbore (každý VM na samostatnom riadku):

HVBackup -f zoznam.txt -o d:\wm-backup

Skript pre automatické zálohovanie

Ak chcete naplánovať automatické vykonávanie zálohovanie, potom je najvhodnejšie na tieto účely urobiť jednoduchý bat súbor a naplánovať jeho spustenie. Poďme tvoriť backup-all.cmd nasledujúci obsah:

Nastaviť BCKPATH="\\backup-server\wm-backup" rem net use %BCKPATH% /user: Pushd %BCKPATH% && forfiles.exe -m *.zip -d -7 -c "cmd /c del @cesta" popd HVBackup.exe -a -o %BCKPATH% 1> log_out.txt 2> log_err.txt

Tento skript pred vykonaním zálohy odstráni všetky virtuálne počítače zip súbory staršie ako 7 dní v zadanom adresári. Cesty a parametre môžete upraviť podľa svojich potrieb.

Teraz vytvoríme naplánovanú úlohu na serveri, aby sme pravidelne vykonávali zálohy pomocou skriptu, ktorý sme vytvorili predtým:

Schtasks.exe /create /tn HVBackup /tr c:\backup-all.cmd /sc DENNE /ru /rp/st 01:00:00

Ak potrebujete odstrániť úlohu:

Schtasks.exe /delete /tn HVBackup /f

Okamžité vykonanie úlohy:

Schtasks.exe /run /tn HVBackup

Možnosti príkazového riadka HVBackup

Použitie: HVBackup.exe

-b, --záloha
Spustiť zálohovanie (predvolené).
-r, --obnoviť
Vykonajte zotavenie.
-f, --súbor
Textový súbor, ktorý obsahuje zoznam virtuálnych počítačov, jeden na každom riadku.
-l, --zoznam
Zoznam virtuálnych počítačov na zálohovanie.
-a, --všetko
Zálohujte všetky virtuálne stroje na serveri.
-n, --meno
Ak je zadané, zálohujú sa iba uvedené virtuálne počítače.
-g, sprievodca
Ak je zadané, záloha uvedených virtuálnych počítačov sa vytvorí pomocou GUID.
-o, --výstup
Požadovaný parameter. Posledný priečinok pre archívy. Môže byť vo forme lokálnej alebo sieťovej cesty.
--výstupný formát
Formát názvu archívu virtuálneho počítača. (0) názov počítača, (1) GUID počítača a (2) Aktuálny dátum a čas. Predvolená hodnota: "(0)_(2:yyyyMMddHHmmss).zip"
-s, --singlevss
Urobte jednu snímku pre všetky virtuálne počítače.
--Pomoc
Zobraziť pomocníka pre príkazy:

Záver

To je všetko. Jediná poznámka je, že pokles výkonu počas zálohovania som netestoval. Nezaznamenal som žiadne spomalenie prevádzky virtuálnych strojov. Ale všetky boli vyložené. Čas potrebný na vykonanie zálohy na každom počítači je významný. Ale, samozrejme, závisí to od mnohých faktorov.

Jedzte dobrá príležitosť kombinovať HVBackup a . Napríklad vytvorte archívy lokálne na serveri s hyper-v, pripojte sa k linuxový server priečinok a použite rsync na vyberanie súborov zip virtuálne stroje. Alebo to urobte hneď zálohovanie napríklad na Linuxovej sambe. Vyššie uvedený odkaz obsahuje príklad na túto tému.

Online kurz Linux Security

Ak chcete podrobnejšie porozumieť procesom nastavenia a zabezpečenia bezpečnosti lokálnej a sieťovej infraštruktúry postavenej na OS Linux, odporúčam vám oboznámiť sa s online kurz "Bezpečnosť Linuxu" v OTUS. Školenie trvá 3 mesiace, po ktorých budú môcť úspešní absolventi kurzu absolvovať pohovory s partnermi. Program kurzu je vyvinutý ako séria praktických workshopov a je zameraný na vyškolených študentov, ktorí už majú znalosti a skúsenosti s administráciou Linuxu. Čo sa naučíte:

• Aplikujte najlepšie globálne postupy a štandardy informačnej bezpečnosti (Debian, RedHat, MitRE);
• Používajte nástroje na detekciu a využívanie zraniteľností v operačnom systéme Linux;
• Nainštalujte a nakonfigurujte sieťové systémy zisťovanie a predchádzanie útokom;
• Práca s monitorovacími a kontajnerovými systémami založenými na Docker;

Otestujte sa na vstupnom teste a pozrite si program, kde nájdete ďalšie podrobnosti.

Mnoho podnikov, ale aj domácich používateľov čoraz viac využíva virtuálne stroje na vykonávanie rôznych úloh a zvyšovanie efektivity svojich činností. Ak predtým virtuálne stroje používali najmä nadšenci, teraz ich kvalita platforiem virtualizácie desktopov a serverov umožnila využívať ich vo veľkom meradle aj profesionáli. Možnosť prevádzkovať viacero virtuálnych systémov na jednom fyzickom počítači má mnoho výhod, vrátane úspory hardvéru, zjednodušenej údržby a znížených nákladov na energiu vo veľkých dátových centrách. Okrem toho je dôležitou výhodou virtuálnych strojov ich ľahká prenosnosť na inú fyzickú platformu a jednoduchý postup ich zálohu. Ale rovnako ako bežné operačné systémy, aj virtuálne prostredia vyžadujú veľkú pozornosť pri tvorbe záložné kópie kritické údaje. Pri prevádzke virtuálnych strojov v podnikovom produkčnom prostredí mnohé spoločnosti plánujú celé stratégie archivácie a obnovy virtuálnej infraštruktúry po zlyhaniach, ktoré sa nazývajú Disaster Recovery.

Mnohí poskytovatelia komerčných virtualizačných platforiem ponúkajú podnikovým používateľom vstavané nástroje na zálohovanie virtuálnych strojov, ako napríklad VMware Consolidated Backup (VCB) pre platformu ESX Server. Avšak v sektore SMB (Small and Medium Business), kde je počet používaných virtuálnych strojov malý, prakticky neexistujú žiadne nástroje na zálohovanie poskytované výrobcom platformy. Výsledkom je, že malé spoločnosti musia do písania zapojiť správcov systému rôzne skripty, ako aj používanie štandardných pomocných programov operačného systému, ktoré zabezpečujú archiváciu a obnovu súborov a priečinkov s dôležitými údajmi.

Pochopenie zálohovania údajov

Spolu s procesom plánovania virtuálnej infraštruktúry je potrebné iniciovať aj proces vypracovania plánu obnovy po havárii. V prvom rade je potrebné zdôrazniť najkritickejšie prvky IT infraštruktúry, ktoré sú potenciálne náchylné na poškodenie z interných a externých zdrojov, ako sú výpadky elektriny, poruchy pevné disky, vírusová hrozba a iné. Potom je potrebné zvážiť frekvenciu zálohovania virtuálnych strojov rôznych kategórií v závislosti od stupňa kritickosti. Virtuálne produkčné servery spoločnosti, ktoré fungujú v režime plnej verejnej dostupnosti, musia byť pomerne často a pravidelne archivované a musia mať možnosť rýchlej obnovy v prípade poruchy. Interné servery organizácie, ktoré si nevyžadujú takú vysokú pozornosť a rýchle uzdravenie, možno archivovať menej často, s dlhším časom obnovy. Potom musíte určiť, ktoré úložné zariadenia sa budú používať na archiváciu (jednotky IDE alebo SCSI iných serverov, zariadenia SAN atď.).

Pri voľbe frekvencie archivácie je potrebné brať do úvahy, že niektoré typy záloh majú vlastnosť vytvárať rýchle zálohy, ale pomalšiu obnovu. Naopak je možné vykonávať dlhšiu archiváciu s kratšími časmi obnovy. Nasledujú hlavné typy zálohovania údajov, ktoré možno použiť aj na virtuálne počítače:

• Pravidelná (úplná) archivácia (úplná záloha)
  Tento typ archivácie vytvára úplnú kópiu všetkých uložených údajov. Proces vytvárania takejto záložnej kópie je pomerne zdĺhavý, ale nevyžaduje si veľa času na obnovu, pretože nevyžaduje viacero úloh obnovy. Úplná záloha vynuluje značky archívu súborov a priečinkov, ktoré sa používajú na určenie, ktoré súbory sa majú zálohovať. Tieto značky sa používajú na kontrolu stavu súborov počas prírastkových a rozdielových záloh.
• Prírastkové zálohovanie
  Tento typ zálohy zahŕňa kopírovanie súborov a priečinkov, ktoré sa od poslednej zálohy zmenili. Ak teda vykonáte dve prírastkové zálohy za sebou a nezmeníte medzi nimi súbor, nepridá sa do obrazu obnovy.
• Diferenciálna záloha
  Táto záloha zahŕňa všetky zmeny, ktoré sa vyskytli v súboroch a priečinkoch od poslednej úplnej zálohy. Preto pri dvoch po sebe nasledujúcich rozdielových archiváciách bude súbor, ktorý sa medzi nimi nezmenil, ale zmenil sa od poslednej úplnej archivácie, archivovaný v oboch prípadoch.

Aby sme vysvetlili, ako sa tieto typy archivácie líšia, uvedieme príklad kombinovania typov zálohovania. Pri použití úplnej a prírastkovej archivácie sa výrazne skráti čas zálohovania, ale predĺži sa čas obnovy. Ak sme napríklad v pondelok urobili úplnú zálohu a každý deň sme spustili ďalšie zálohy a v piatok bol systém poškodený, budeme musieť obnoviť úplnú záložnú kópiu pondelka a postupne všetky ďalšie kópie až do piatku, čo bude trvať veľmi dlhý čas. Kombinácia úplnej a rozdielovej aktivácie si naopak vyžaduje viac času na archiváciu, ale menej času na obnovu, pretože stačí obnoviť úplnú archívnu kópiu pondelkových údajov a nahrať na ňu piatkový rozdielový archív.

Toto, samozrejme, nie sú všetky typy archivácie, ktoré možno použiť pri zálohovaní údajov, ale uvedené typy patria medzi najčastejšie používané. Je zrejmé, že pre servery s vysokou kritickosťou času obnovy je vhodnejšie použiť rozdielovú archiváciu v kombinácii s úplnou archiváciou a nie prírastkovú archiváciu. Prvý je vhodný pre externé servery organizácie, druhý - pre interné, ktoré dokážu tolerovať viac prestojov.

Keďže virtuálny počítač je v podstate priečinok so súbormi, môžete použiť vstavané nástroje na zálohovanie hostiteľského operačného systému, ak nad hostiteľským systémom používate virtualizačnú platformu, ako je napríklad Microsoft Virtual Server. alebo VMware Server. IN Microsoft Windows Na tieto účely môžete použiť nástroj ntbackup. Pri používaní holých platforiem, ako je ESX Server alebo Virtual Iron, musíte použiť nástroje dodávateľa virtualizačného systému alebo produkty tretích strán.

Okrem toho je možné zálohovanie virtuálneho počítača vykonať vytvorením hosťovských obrazov pomocou softvéru, ako je Acronis Pravdivý obraz. Za zmienku tiež stojí, že existujú situácie, keď je potrebné archivovať nie celý virtuálny stroj, ale niektoré údaje v hosťujúcom systéme. V tomto prípade pri písaní skriptov na dávkovú archiváciu môžete použiť pomocné programy na pripojenie virtuálne disky do hostiteľského systému. Pre platformy VMware je týmto nástrojom aplikácia VMware Disk Mount.

Zálohovanie a obnova virtuálnych strojov na platforme VMware ESX Server

Pilotný produkt VMware, platforma ESX Server, je kľúčovým prvkom virtuálnej infraštruktúry v podnikovom produkčnom prostredí. Virtuálna infraštruktúra VI3 (Virtual Infrastructure 3) je súbor produktov a nástrojov, ktoré umožňujú flotile virtuálnych strojov efektívne vykonávať svoje úlohy a fungovať hladko za rôznych podmienok, vrátane faktorov vyššej moci, ako sú náhle prepätia, výpadky napájania a poškodenie zariadení. Jedným z najdôležitejších nástrojov na implementáciu stratégie obnovy po havárii je VMware Consolidated Backup (VCB). VCB možno použiť na vytváranie záložných kópií jednotlivých serverov ESX, ako aj v spojení s nástrojom na správu flotily virtuálnych serverov VMware Virtual Center. VCB poskytuje nasledujúce možnosti:

• vytváranie záložných kópií virtuálnych strojov s odlišné typy archivácia prostredníctvom špeciálneho proxy servera VCB Proxy Host, ktorý odstraňuje bremeno vytvárania záložných kópií z produkčného servera spoločnosti, na ktorom sú spustené virtuálne stroje
• nevyžaduje inštaláciu ďalších agentov na servery ESX
• poskytuje dostatok príležitostí na integráciu so zálohovacími produktmi tretích strán; podpora rôznych balíkov je už zabudovaná do VCB
• podporuje archiváciu na úrovni súborov pre hostí systémy Windows(môžete vytvárať archívne kópie samostatné súbory a priečinky v hosťujúcom systéme), ako aj archiváciu na úrovni obrazov virtuálnych strojov pre ľubovoľný hosťujúci OS

Zálohovanie virtuálnych strojov pomocou VCB prebieha vytváraním snímok virtuálnych strojov bez zastavenia ich prevádzky. VCB podporuje aj siete SAN. Ak sú virtuálne počítače umiestnené na úložnom zariadení SAN, postup zálohovania je nasledujúci:

Snímky stavov virtuálneho stroja vytvorené počas prevádzky pomocou agenta umiestneného na proxy serveri VCB sa ukladajú na záložné médium, odkiaľ je možné ich následne obnoviť v prípade poruchy bežiaceho hosťujúceho systému alebo poškodenia zariadenia. V tomto prípade má zálohovací agent priamy prístup k LUN (Logical Unit Number) v zariadeniach SAN. V prípade sietí SAN podporuje VCB protokol Fibre Channel, ako aj páskové médiá na ukladanie záložných kópií. VCB úzko využíva možnosti nástrojov VMware spustených v hosťujúcom systéme na vytváranie záložných kópií údajov hosťujúceho OS.

Konsolidované zálohovanie VMware je zapnuté tento moment podporuje nasledujúce balíky (zoznam obsahuje iba oficiálne testovaný softvér s produktom ESX Server):

• Symantec Backup Exec 10.0
• Symantec Backup Exec 10d
• Veritas Netbackup 5.0
• Veritas Netbackup 5.0 MP4
• Veritas Netbackup 5.1
• Veritas Netbackup 5.1 MP2
• Veritas Netbackup 5.1 MP3
• Veritas Netbackup 6.0
• Tivoli Storage Manager v5.2.1
• Tivoli Storage Manager v5.2.3
• Tivoli Storage Manager v5.3
• EMC Networker v 7.0
• EMC Networker v 7.1.x
• EMC Networker v 7.2
• EMC Networker v 7.3
• CA BrightStor ARCServe r11
• CA BrightStor ARCServe r11.1
• CA BrightStor ARCServe r11.5
• Commvault Galaxy v5.9
• Commvault Galaxy v6.1

Vo všeobecnosti môže byť práca na vytváraní archívnych kópií virtuálnych strojov reprezentovaná takto:

1. Zálohovací softvér spúšťa skript pred archiváciou, ktorý vykonáva nasledujúce úlohy:
   • zaisťuje, že v rámci hosťujúceho systému nedochádza k žiadnym operáciám čítania a zápisu do uložených priečinkov a súborov (len pre hosťujúce OS Windows)
   • prepne virtuálny stroj do režimu snímky, vytvorí snímku stavu virtuálneho stroja a sprístupní ju aplikácii pomocou VCB
   • pripojí snímku virtuálneho počítača zo siete SAN na server proxy
2. Záložná kópia snímky virtuálneho počítača sa vytvorí na úrovni obrazu alebo na úrovni súborov a priečinkov hosťujúceho systému (úplná, rozdielová alebo prírastková kópia).
3. Zálohovací softvér zavolá skript po zálohovaní, ktorý dokončí zálohovanie (odpojí snímky virtuálneho počítača z proxy servera a prepne virtuálny počítač z režimu snímky).

Počas procesu zálohovania používajú nástroje VCB nasledujúce komponenty virtuálnej infraštruktúry:

Aby sme to zhrnuli, VMware Consolidated Backup je výkonný nástroj na vytváranie záložných kópií virtuálnych strojov a umožňuje vám použiť štandardný zálohovací softvér používaný vo vašej organizácii na vytváranie archívnych kópií vašich údajov.

Zálohujte pomocou Vizioncore esxRanger

Produkt esxRanger spoločnosti Vizioncore, teraz ovládaný spoločnosťou Quest Software, je v súčasnosti jedným z najpopulárnejších riešení na vytváranie záložných kópií virtuálnych strojov na platforme ESX Server. esxRanger nevyžaduje inštaláciu žiadnych ďalších agentov na servery ESX a vytvára záložné kópie virtuálnych strojov z jedného servera alebo skupiny serverov prostredníctvom integrácie s produktom Virtual Center. Proces vytvárania záložných kópií prebieha na jednom Windows serveri, odkiaľ je možné ukladať archivované obrazy virtuálnych systémov rôzne zariadenia skladovanie v produkčnom prostredí organizácie.

esxRanger má GUI aj rozhranie príkazového riadku, čo vám umožňuje používať bežný plánovač Úlohy systému Windows spúšťať úlohy zálohovania podľa plánu, čo eliminuje potrebu písať ďalšie skripty. Hlavné okno produktu esxRanger je zobrazené nižšie:

Pripojením k virtuálnemu centru VMware, ak máte príslušné povolenia, môžete vybrať jednotlivé virtuálne stroje serverov dátového centra na zálohovanie. Skopírované obrazy sú automaticky komprimované počas archivácie a dekomprimované počas obnovy, čo šetrí čas administrátorom systému.

esxRanger sa pri použití v sieťach SAN integruje s VMware Consolidated Backup a umožňuje vám vytvárať úplné alebo rozdielne kópie virtuálnych počítačov, ako aj jednotlivé súbory a priečinky v hosťoch Windows. Okrem toho počas procesu zálohovania esxRanger zhromažďuje rôzne informácie o metrikách zálohovania (ako je čas strávený zálohovaním a obnovou), ukladá ich do databázy a umožňuje vám ich použiť na vývoj stratégie obnovy po havárii. Okrem toho má esxRanger nástroj politiky, ktorý vám umožňuje zostaviť stratégiu archivácie údajov založenú na šablónach a integrovať ju s ostatnými komponentmi IT infraštruktúry organizácie, čím sa minimalizuje pracovné zaťaženie systémových administrátorov.

Postup zálohovania pomocou esxRanger vyzerá takto:

1. Vytvorí sa bod uloženia virtuálneho počítača a uloží sa do databázy.
2. Pomocou VMware API sú súbory virtuálnych diskov „odomknuté“ na čítanie (v predvolenom nastavení sú uzamknuté) a vytváranie súborov .REDO, ktoré budú ukladať zmeny na virtuálnych diskoch od bodu uloženia.
3. Súbory virtuálneho disku sú komprimované.
4. Komprimované súbory sa zálohujú a súbory .REDO sa aplikujú na súbory VMDK virtuálnych počítačov.
5. Po použití zmien sa súbory VMDK vrátia do pôvodného uzamknutého stavu.
6. Správca systému pridáva k záložným kópiám virtuálnych počítačov komentáre, ktoré obsahujú pokyny pre prípad zlyhania virtuálnych počítačov.

Celkovo je esxRanger pohodlný, spoľahlivý a ľahko použiteľný nástroj na zálohovanie virtuálnych strojov pre Virtual Infrastructure 3, ktorý sa integruje s VMware Consolidated Backup na použitie v sieťach SAN pre spoločnosti akejkoľvek veľkosti.

Vytváranie záložných kópií virtuálnych strojov na platforme Microsoft Virtual Server

Spoločnosť Microsoft, vlastník a vývojár produktu virtualizácie serverov Virtual Server 2005, bohužiaľ neposkytuje používateľom taký výkonný nástroj na zálohovanie a obnovu ako VMware Consolidated Backup. V súčasnosti sa Microsoft zameriava predovšetkým na vývoj podpory virtualizácie založenej na hypervízore zabudovanej do ďalšej verzie platformy Windows Server s kódovým označením Viridian. Microsoft však neustále odkladá konečný dátum vydania Windows Virtualization a tiež obmedzuje svoje ohlásené funkcie, takže je teraz ťažké povedať niečo definitívne o možnostiach zálohovania nadchádzajúcej virtualizačnej platformy. S pomerne vysokou pravdepodobnosťou môžeme povedať, že bude zabudovaná podpora „živej“ archivácie, zatiaľ však nie je jasné v akej forme. V súčasnosti je možné zálohy virtuálnych strojov na virtuálnom serveri vytvárať „dva a pol spôsobmi“ vrátane:

• použitie štandardné prostriedky zálohovacie obrazy operačného systému, ktoré môžu vytvárať agenti bežiaci v hosťujúcich systémoch, ako napríklad Symantec Backup Exec.
• písanie špecializovaných skriptov, ktoré uložia stav virtuálneho stroja, skopírujú jeho údaje na záložné médium a virtuálny stroj znova spustí
• používanie služieb tieňovej kópie zväzku (Volume Shadow Service, VSS), ktorých podpora sa vo virtuálnom serveri objavila pomerne nedávno a zatiaľ ju výrobcovia systémov na zálohovanie údajov nepodporujú

Ak chcete archivovať spustené virtuálne stroje na platforme Virtual Server, môžete použiť jej rozhranie COM napísaním skriptu, napr. Visual Basic Skriptovanie (vbs). Keď zálohujete virtuálny počítač, musíte ho najprv umiestniť do uloženého stavu, potom skopírovať jeho súbory na určené miesto a potom ho znova spustiť. Nižšie je uvedený príklad skriptu vbs, ktorý vykoná tieto potrebné kroky na skopírovanie jedného virtuálneho počítača. Môže byť spustený podľa plánu pomocou štandardného plánovača úloh systému Windows. " backupvm.vbs " autor: John Savill " použitie: backupvm.vbs Možnosť Explicitná Pri chybe Pokračovať Ďalej Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD " Pripojenie k objektu systému súborov set objFSO=CreateObject("Scripting.FileSystemObject") " Pripojenie k virtuálnemu serveru set objVirtualServer = CreateObject("VirtualServer.Application") " Vyhľadajte virtuálny stroj set objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) " Ukladá sa stav virtuálneho počítača set objSaveTask = objVM.Save " Pauza na vykonanie operácie uloženia zatiaľ čo nie objSaveTask.isComplete WScript.Sleep 1000 wend " Kopírovanie virtuálnych diskov a diskov UNDO pre každý objVHD v objVM.HardDiskConnections If objFSO.FileExists(objVHD.HardDisk.file) Potom "Wscript.Echo objVHD.HardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.Arguments,WardDi (1) End If objFSO.FileExists(objVHD.undoHardDisk.file) Then "Wscript.Echo objVHD.undoHardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WScript.Arguments ) End If Next " Kopírovanie súborov vsv a vmc objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) " Spustenie virtuálneho počítača objVM.Startup

Tento skript je potrebné použiť nasledovne:

C: emp>cscript backupvm.vbs

Je potrebné poznamenať, že spoločnosť Microsoft oficiálne nepodporuje tento proces zálohovania, pretože integrita virtuálneho počítača skopírovaného v uloženom stave môže byť narušená v dôsledku skutočnosti, že časť jeho pamäte nie je v tomto prípade uložená v súboroch vsv a vhd. .

Používanie služby Volume Shadow Service

Podpora VSS bola zavedená v nedávno vydanom Virtual Server 2005 R2 SP1. Používanie služieb tieňovej kópie vo virtuálnom serveri zahŕňa vytváranie záložných kópií spustených virtuálnych strojov vytváraním obrazov, čo by malo výrazne zjednodušiť a urýchliť proces zálohovania a obnovy. To však nestačí softvér pre zálohovanie na podporu VSS je tiež potrebné, aby podporovalo aj novú službu Virtual Server VSS Writer Service (VS Writer), ktorej podpora sa v súčasnosti nenachádza v žiadnom z archivačných systémov. Podľa spoločnosti Microsoft môžu zálohovacie nástroje používať VS Writer na zálohovanie a obnovu virtuálnych počítačov nasledujúcim spôsobom: oznámia virtuálnemu serveru, že proces zálohovania sa začal, virtuálny server odpovie vytvorením snímky virtuálneho počítača a potom proces kopírovania. začína. Tento mechanizmus momentálne nepodporuje ani utilita NTBackup.

Zálohovanie virtuálnych strojov Xen

XenSource, ktorý podporuje projekt Open-Source Xen a distribuuje aj komerčnú virtualizačnú platformu XenEnterprise, neponúka veľa možností na archiváciu virtuálnych strojov na platforme Xen. Jeden z nich je zobrazený nižšie pomocou úložných zariadení NFS (Network File System).

Základné informácie:

• Hostiteľ XenServer (v príklade postupu zálohovania je jeho IP adresa 192.168.1.10)
• Počítač používaný ako server na ukladanie archívnych kópií (v príklade je jeho IP adresa 192.168.1.1)
• Virtuálny stroj XenVM (v príklade je jeho IP adresa 192.168.1.12)

Postup zálohovania:

1. Nainštalujte server NFS pridaním nasledujúceho riadku do súboru /etc/exports:
   / *(rw,sync,no_root_squash)
2. Na hostiteľovi XenServer pridajte nasledujúce do súboru /etc/xen/xmexample1:
   jadro /boot/xenkernel
   name = "ExampleDomain"

   Koreň = /dev/nfs

   Nfs_server = "192.168.1.1"
   nfs_root = "/ip=192.168.1.10:192.168.1.1:192.168.1.1:255.255.255.0:::"

3. Uložte kópiu súboru /etc/fstab a pridajte doň nasledujúce riadky:
   192.168.1.1:rootdevice/nfs rw,hard,intr 1 1
   192.168.1.1:swapdevice swap predvolené nastavenia 0 0
   192.168.1.1:usrpartition /usr nfs rw,hard,intr 1 1
   192.168.1.1:varpartition /var nfs rw,hard,intr 1 1
   žiadny /dev/pts devpts gid=5,mode=620 0 0
   žiadny /proc proc predvolená hodnota 0 0
4. Skopírujte /lib/modules/2.6.16.29-xen z hostiteľa XenServera do záložného zariadenia
5. Spustite nasledujúci príkaz na serveri archívnej kópie:
   #scp 192.168.1.10:/lib/modules/2.2.16.29-xen /lib/modules/
6. Ak chcete aktivovať konzolu pomocou udev, spustite nasledujúce príkazy na záložnom serveri:
   mkdir /tmp/dev
   mount --move /dev /tmp/dev
   sbin/MAKEDEV nulová konzola nula
   mount --move /tmp/dev /dev
7. Spustite nasledujúci príkaz na pripojenie záložného zariadenia na hostiteľa Xen:
   #xm vytvoriť -c xmepriklad1
8. Zálohujte súbor xenstore-ls a skopírujte obsah súborového systému (okrem adresárov /proc a /sys) do iného priečinka:
   #rsync -a -e ssh --exclude="/proc/*" --exclude="/sys/*" 192.168.1.10:/ /backupdir

Záver

Vypracovanie a implementácia plánu zálohovania a obnovy po havárii (Disaster Recover Plan) pre najdôležitejšie servery a pracovné stanice organizácie je nevyhnutnou súčasťou jej činností. Virtuálne stroje, dokonca viac ako fyzické, vyžadujú veľkú pozornosť pri archivácii údajov, pretože zvyčajne je niekoľko virtuálnych systémov konsolidovaných na jednom fyzickom hostiteľovi. Poprední dodávatelia virtualizačných platforiem sa snažia poskytovať výkonné a pohodlné možnosti zálohovania, ale zatiaľ to dosiahol iba VMware. Stratégiu zálohovania možno vykonať dvoma spôsobmi: jedným z najjednoduchších spôsobov je to urobiť ako súčasť štandardnej stratégie archivácie údajov v podnikovej IT infraštruktúre, a to inštaláciou zálohovacích agentov do hosťujúcich systémov a vytváraním obrazov. Ďalším, pohodlnejším a rýchlejším spôsobom je použitie vstavaných nástrojov platformy, ako je VMware Consolidated Backup alebo písanie skriptov správcov systému. V každom prípade nesmieme zabúdať, že porucha zariadenia alebo iné okolnosti vyššej moci by nemali výrazne ovplyvniť kritické činnosti spoločnosti.

V súčasnosti existuje niekoľko výrobcov programov na ukladanie záloh, platených aj bezplatných.
Sme čo bezplatné programy buď nepohodlné na používanie (komplikovaná inštalácia, neustála hrozba zlyhania, nedostatok natívnych rozhraní), alebo im chýbajú najdôležitejšie možnosti zálohovania.
V tomto prípade sa oplatí kúpiť platený program, ktorý bude na rozdiel od bezplatného plne funkčný so všetkými základnými funkciami zálohovania.
Nižšie je uvedený zoznam najlepších riešení zálohovania podľa odborníkov:

Záchrana dát s podporou VCenter Server

Zálohovanie a replikácia Veeam

Tieto programy sú hlavné zálohovacie programy, ktoré používa väčšina používateľov:

Obnova dát s podpora vCenter Server

Ako sa už v minulosti písalo, toto je najviac správna cesta vytvorenie zálohy počítača, ak ste si zakúpili VCenter Server a už nemáte túžbu alebo prostriedky na riešenie tohto problému. Konfigurácia tejto technológie je pomerne jednoduchá, kompletný sprievodca nájdete na nasledujúcom odkaze:

Toto riešenie funguje s VCenterServer aj bez neho, ale nebude možné konfigurovať zálohovanie v priebehu času. Nižšie sa pozrieme na všetky hlavné funkcie, keď porovnáme všetky produkty.

Zálohovanie a replikácia Veeam

Tento produkt je teraz veľmi populárny, pretože typ licencovania tohto produktu (licencovaný na zásuvku) pre serverové miestnosti so servermi s nízkou spotrebou energie bude mimoriadne výhodný. Nižšie sa pozrieme na niekoľko konfigurácií servera a zvážime cenové charakteristiky. Tento produkt tiež podporuje možnosť okamžitej obnovy dát po zlyhaní vďaka svojej technológii vPower.

Nedávno tiež vydáva nástroje na zálohovanie vo virtuálnych prostrediach. Okrem toho je Symantec jediným zálohovacím riešením, ktoré využíva technológiu V2P (konverzia virtuálneho prostredia na fyzické servery). Je pravda, že Vcenter má takúto technológiu, ale nie v rámci technológie zálohovania

• Napriek tomu, že nástroje Acronis sú vo virtuálnych systémoch široko používané, Acronis bol pôvodne vytvorený ako záloha fyzických strojov a vytváranie špeciálnych archívov vyvinutých samotnou spoločnosťou s cieľom minimalizovať objem zálohy. Acronis obsahuje mechanizmy na konverziu strojov v prostrediach všetkých typov (V2V, V2P, P2V a P2P).

  Detailné porovnanie zálohovacích technológií. VMware vs Veeam vs Symantec vs Acronis

  Uviedli sme teda hlavné riešenia zálohovania, teraz ich porovnajme. Porovnáme podľa schopností, licencií, možností a odhadovanej ceny produktov:

  Budeme brať do úvahy 2 typy serverov:

  Uvedieme porovnania pre jeden a päťdesiat serverov (hostiteľov ESX).

  Pozrime sa na typy licencií pre naše technológie:

  1. Veeam Backup & Replication je licencovaný podľa čísla fyzické procesory (zásuvky) hostiteľ serverov VMware ESX/ESXi;

     Acronis je licencovaný podľa čísla hostiteľ servera VMware ESX/ESXi;

     Symantec je licencovaný podľa čísla hostiteľ servera VMware ESX/ESXi;

  Produkty vybrané na porovnanie:

  Vmware Data Recovery + Vcenter Server;

  Veeam Backup & Replication Enterprise Edition;

  Symantec Backup Exec System Recovery Virtual Edition;

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition;

  Vlastnosti a vlastnosti	Záchrana dát + VCenter	Veeam	Symantec	Acronis
  Zálohovanie dát	+	+	+	+
  Vytváranie snímok	+	+	+	+
  Zálohovanie podľa času	+	+	+	+
  Zasielanie protokolov e-mailom	-	+	+	+
  Vrátenie strojov do predchádzajúceho stavu	+	+	+	+
  Rozhranie centralizovanej správy	+	+	+	+
  Plne kompatibilný s riešeniami Vmware	+	+	+	+
  Režim deduplikácie 1	+	+	- 2	- 3
  Prírastková záloha 4	+	+	+	+
  Konfigurovateľné parametre pre viacero Vcenter v LinkedMode	+	+	+	+
  Obnova individuálnych údajov	+	+	+	+
  Služba tieňovej kópie zväzku (VSS)	+	+	+	+
  Riadenie politiky	+	- 5	+	+
  Kombinácia so službami vMotion, HA, DRS	+	+	+	+
  Podpora pre typy úložísk (lokálne, NFS, Share, iSCSI, Fibre Channel, NAS)	Lokálne, NFS, Share, iSCSI, Fibre Channel, NAS	Lokálne, NFS, Share, iSCSI, Fibre Channel, NAS, SAN	Lokálne, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, USB, DAS	Lokálne, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, DAS, cloudové služby
  Požiadavka VCenter	+	-	-	-
  Možnosť obnovenia na inej hardvérovej platforme 6	-	-	+	+
  Práca s SQL databázami	-	+	- 7	-
  Práca so serverom Exchange	-	+	- 8	-
  Práca s Active Directory	-	+	- 9	-
  Schopnosť previesť virtuálne prostredie na fyzické (V2P)	-	-	+	+
  Schopnosť previesť fyzické na virtuálne (P2V) prostredia	+	-	+	+
  Odporúčanie dostupnosti Vcentra	+	+	+	+
  Okamžité zotavenie po zlyhaní	-	+	+	+
  Funkcia obnovenia holých kovov 10	-	-	+	+
  Ochrana súborov šablón	-	+	+	-
  Replikácia údajov	-	+	-	-
  Kontrola obnovy 11	-	+	-	-
  Práca s viacerými verziami ESX	Sekcia prechádza prvou číslicou verzie	+	+	+
  podpora OS		Skopíruje celý počítač bez ohľadu na to, aký operačný systém je spustený	Windows, Linux	Podpora väčšiny OS
  Podpora platformy	Iba VMware	Iba VMware	VMware, Microsoft Hyper-V, Citrix Xen, fyzické	VMware, Microsoft Hyper-V, Citrix Xen, Parallels, fyzické
  Odhadované náklady na 1 server, rub.
  2 procesory so 4 jadrami	50 000	60 000	100 000	70 000
  4 procesory s 12 jadrami	50 000	180 000	100 000	70 000
  Odhadované náklady na 50 serverov, rub.
  2 procesory so 4 jadrami	180 000	3 000 000	5 000 000	3 500 000
  4 procesory s 12 jadrami	180 000	9 000 000	5 000 000	3 500 000

  Režim deduplikácie vám umožňuje uložiť zálohu nie celého počítača, ale iba údajov, ktoré sa od poslednej zálohy zmenili. To nám dáva 2 významné výhody:

  • Výrazná úspora miesta zálohovacie úložiskoúdaje;

    Úspora prevádzky, keď sú servery umiestnené na veľké vzdialenosti od seba (geografická zložka);

  Funkcia je dostupná s dodatočnou možnosťou deduplikácie;

  Funkcia je dostupná s dodatočnou možnosťou deduplikácie;

  Prírastkové zálohovanie vám umožňuje najprv zálohovať celý zdrojový adresár a potom k nemu „pripojiť“ tie súbory, ktoré sa od poslednej zálohy zmenili. Táto funkcia vám umožňuje zálohovať stroj bez jeho uvedenia do režimu údržby;

  Funkcia dostupná s doplnkový program Monitor Veeam;

  Technológia Symantec Restore Anyware umožňuje používateľom presunúť systém na iný počítač bez nutnosti opätovnej inštalácie;

  Ak dôjde k strate súborov počítača, umožňuje vám to vytvoriť nový VM s rovnakými vlastnosťami a obnoviť naň starý;

  Po vytvorení zálohy táto technológia skontroluje, či dokáže vyzdvihnúť stroj ihneď po jeho páde;

  Záchrana dát s podporou vCenter Server

  Tento balík je veľmi výhodný, ak nechceme kupovať produkty tretích strán a je možné ho uviesť do prevádzky na akejkoľvek úrovni rozvoja spoločnosti. Medzi nevýhodami stojí za to vyzdvihnúť jeho malú funkčnosť v porovnaní s inými zálohovacími systémami.

  Zálohovanie a replikácia Veeam

  Najpopulárnejší spôsob vytvárania záloh v prostredí VSphere. Je multifunkčný, dokáže vykonávať väčšinu funkcií, aj keď značný počet doplnkových parametrov sú možnosti (VeeamOne, VeeamReporter, VeeamMonitor atď.), ktoré zvýšia jeho cenu pri kúpe celého balíka. Samotný program Veeam BackUp & Replication 5 je však kompletný produkt používaný v mnohých malých aj veľkých spoločnostiach. Tento program obsahuje 2 moduly: vytváranie záložných kópií a ich replikáciu. Tento produkt má Nová technológia, ktorý sa používa ako testovací v mnohých zálohovacích programoch. VeeamBackUp & Replication5 vám umožňuje spustiť virtuálny počítač priamo zo zálohy. Táto technológia Veeam to nazýva vPower. Vďaka tejto technológii získa užívateľ nasledujúce výhody:

  Okamžitá obnova virtuálnych strojov

  Universal Object Recovery pre akúkoľvek aplikáciu (U-AIR)

  Potvrdenie obnovy SureBackup

  Funkcia replikácie vám umožňuje vytvárať upravené bloky každých pár minút, čo umožňuje v prípade zlyhania stroja okamžite prejsť na samostatnú repliku a obnoviť funkčnosť stroja. Táto funkcia eliminuje potrebu drahého hardvéru a produktov a vytvára alternatívu k tradičnej nepretržitej ochrane údajov.

  Okamžité zotavenie po zlyhaní

  Spustenie VM priamo zo zálohy

  Pomocou technológie replikácie je možné vytvárať zálohy každých pár minút bez zníženia výkonu

  Možnosť zvoliť si cestu v prospech rýchlosti alebo spoľahlivosti (RTO & RPO)

  Symantec Backup Exec System Recovery Virtual Edition

  Symantec na rozdiel od Acronisu ponúka nielen konsolidáciu serverov do virtuálnej infraštruktúry, ale aj spätný prenos virtuálnych strojov na fyzickú základňu.

  V súčasnosti Symantec vydáva produkt na zálohovanie VM – Symantec BackupExec SystemRecovery VirtualEdition. Tento produkt obsahuje riešenie Symantec Management Solution, samostatného klienta a obnovovací disk. Na zálohovanie súborového servera potrebujeme iba licenciu SSR, ale pre pokročilé funkcie pri používaní databáz SQL, serverov Exchange atď. musíme nakúpiť agentov pre tieto servery. Ako ukazuje prax, väčšine spoločností nestačí vytvoriť jedno záložné dátové úložisko, takže Symantec SystemRecovery poskytuje funkciu vytvorenia externej záložnej kópie na FTP server alebo ďalšie diskové úložisko pre vylepšenú obnovu po havárii.

  Symantec má množstvo vlastných jedinečných funkcií:

  Možnosť obnovenia na inej hardvérovej platforme;

  Schopnosť konvertovať virtuálne prostredia na fyzické (V2P);

  O pomocou USB, ako úložisko pre zálohovacie stroje, Symantec ho rozpozná, určí jeho typ a inteligentne naň pôsobí, pričom pokračuje v zálohovaní;

  Symantec pri použití technológie P2V používa aj funkciu kompresie dát, ktorá vám umožňuje ušetriť na prevádzke pri konverzii strojov na diaľku (na konci konverzie sa priestor zaberaný VM na disku bude rovnať objemu fyzický stroj.)

  Agenti Symantec sú vytváraní pre určité typy serverov (SQL, Exchange, DB2, ActiveDirectory atď.), vrátane operačných systémov, čo im umožňuje rozpoznať všetky funkcie takýchto serverov a nielen vytvárať zálohu celého stroja, ale aj podporuje množstvo individuálnych charakteristík pre každú z nich (agent Exchange pracuje samostatne so svojimi poštovými databázami a agent SQL obnovuje štruktúru databázy takmer okamžite po zlyhaní)

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition

  Acronis má produkt na zálohovanie VM - Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Riešenie využíva technológiu podobnú vPower od spoločnosti Veeam – AcronisInstantRestore, ktorá umožňuje okamžitú obnovu počítača po zlyhaní. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition umožňuje organizáciám akejkoľvek veľkosti maximalizovať ekonomické výhody virtualizácie tým, že chráni všetky virtuálne stroje bežiace na každom jednotlivom fyzickom serveri za dostupnú fixnú cenu. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition podporuje nielen platformy VMware, Microsoft Hyper-V ® , Citrix XenServer a Parallels, ale umožňuje aj neobmedzenú migráciu medzi týmito platformami. Acronis ponúka výpočet úspor zo svojho programu pomocou kalkulačky úspor rozpočtu pomocou tohto programu: http://www.acronis.ru/backup-recovery/roi-calculator.html.

  Tým sa však schopnosti Acronisu nekončia. Acronis zahrnul do balíka Acronis Backup & Recovery 10 AdvancedServer Virtual Edition ďalšiu funkciu: konsolidáciu serverov na prenos systémov z fyzických platforiem na virtuálne so vstavaným plánovačom úloh. V dôsledku toho to máme tento program vykonáva 2 hlavné funkcie:

  Núdzová obnova systému

  Konsolidácia serverov

  Hlavné výhody v porovnaní s inými technológiami:

  Schopnosť pracovať s fyzickými servermi aj vo virtuálnom prostredí, čo vám umožňuje kombinovať konsolidáciu s vysokým hodnotením spoľahlivosti v počiatočných fázach vývoja spoločnosti

  Široká škála podporovaných zálohovacích úložných zariadení (dokonca aj optické zariadenia a magnetické pásky)

  Vytvorenie oddielu Acronis Secure Zone na rovnakom serveri VM, čo vám umožní obnoviť počítač v krátkom čase a tento oddiel bude chránený režimom deduplikácie na inom serveri

  Funkcia obnovy holého kovu vám umožní v prípade úplnej straty súborov stroja vytvoriť rovnaký stroj a obnoviť na ňom snímku predchádzajúceho.

  Podporuje väčšinu virtuálnych platforiem.

  Podpora pre väčšinu operačných systémov pri inštalácii zálohovacieho agenta

Aplikácia Handy Backup môže na vytváranie záloh VMware použiť dva spôsoby: interné a externé.

Interná metóda

Kópia aplikácie Handy Backup je nainštalovaná na virtuálnom počítači VMware so systémom Windows alebo Linux. Prevádzka Handy Backup na virtuálnom počítači sa v princípe nelíši od používania podobného riešenia na „fyzických“ počítačoch.

Externá metóda

Handy Backup beží na serveri virtuálneho stroja VMware a kopíruje obrazy konkrétnych inštancií VMware ako bežné súbory. Handy Backup používa špeciálny doplnok na zálohovanie strojov a polí VMware, ktorý beží v „horúcom“ režime (bez zastavenia stroja VMware).

Ako uložiť obraz virtuálneho počítača VMware

Záložný obraz VMware sa skopíruje pomocou špecializovaného nástroja. Pomocou nastavení zásuvného modulu VMware je tiež možné zastaviť skopírovaný stroj VMware a potom ho reštartovať na „studenú“ kópiu.

1. Otvorte aplikáciu Handy Backup a vytvorte novú úlohu stlačením Ctrl+N alebo výberom položky ponuky. Vyberte úlohu zálohovania.
2. V kroku 2 vyberte doplnok " Pracovná stanica VMware".

1. Dvakrát kliknite na riadok „New Configuration“ a vyberte konfiguráciu prístupu VMware.
2. V dialógovom okne, ktoré sa otvorí, vyberte medzi režimami " Horúce" (zálohovanie bez zastavenia stroja) a " Povoliť pozastavenie“ (so zastavením virtuálneho stroja, aby sa získal jeho presný obraz).

1. Ďalej v dialógovom okne vyberte konkrétny obraz stroja, na ktorý sa táto konfigurácia použije.

1. Kliknite na „OK“ a pokračujte vo vytváraní úlohy ako zvyčajne.

Vyššie uvedená sekvencia sa zastaví a potom reštartuje virtuálne stroje VMware bez akéhokoľvek ďalšieho zásahu.

1. Zálohovanie virtuálnych počítačov VMware ESXi

Úvod

Tento dokument predstavuje rôznymi spôsobmi a stratégie zálohovania VMware ESXi pomocou vSphere a Bacula Enterprise Verzie edície 8,0, 8,2 a 8,4. Doplnok Bacula Enterprise Edition pre zálohovanie virtuálneho stroja VMware s vSphere vám dáva možnosť obnoviť virtuálny stroj do pôvodného stavu, zatiaľ čo zálohovanie súborov na úrovni hosťujúceho VM uľahčuje ochranu kritických údajov aplikácií. Zálohovanie VMware využíva technológiu nazvanú Changed Block Tracking (CBT), aby sa zabezpečilo, že v záujme vytvorenia efektívnejších záloh a zníženia zaťaženia siete budú do aktuálneho prírastkového alebo rozdielového odosielania iba tie bloky, ktoré sa zmenili od počiatočného úplného a/alebo posledného. záložný prúd, prírastkové a/alebo rozdielové zálohovanie.

Kľúčové vlastnosti VMware Backup

• Online zálohovanie cez VADP
• Vytváranie snímok VSS v hosťujúcich OS na pozastavenie aplikácií
• Úplná, rozdielová a prírastková záloha VM na úrovni obrazu
• Obnovenie úplného obrazu virtuálneho počítača
• Obnovenie súborov vmdk do alternatívneho adresára
• Prístup k úložisku VMware cez TCP/IP aj cez SAN (FC/ISCSI)

Prehľad zálohovania VMware

Aktuálna verzia doplnku pre VMware vSphere podporuje vSphere verzie 6.0, 5.5, 5.1, 5.0, 4.1 (aspoň verzia 7 virtuálneho hardvér). Tento dokument predstavuje softvérové ​​riešenia Bacula Enterprise Edition 8.0 a nasledujúce verzie, ktoré sa nevzťahujú na staršie verzie softvéru.

Slovník záloh VMware

V tomto dokumente sa používajú nasledujúce výrazy súvisiace s vytvorením zálohy VMware:

• CBT– technológia na sledovanie zmenených blokov.
• Uloženie údajov– názov, ktorý používa VMware na označenie dátových skladov.
• vSphere je technológia VMware pre virtualizáciu OS a cloud computing.
• VDDK je sada knižníc C/C++, ktorá vám umožňuje vytvárať virtuálne disky VMware a pristupovať k nim. VDDK sa používa súbežne s vSphere API na písanie zálohovacieho a obnovovacieho softvéru alebo podobných aplikácií.
• Pri používaní servera VMware ESXi sa súbory virtuálneho počítača umiestňujú externá pamäť veľký objem.
• NBD– sieť blokové zariadenie. vSphere vám umožňuje pristupovať k súborom hosteným v Datastore pomocou priameho prístupu k súborom, prístupu NBD, prístupu NBD cez SSL alebo SAN. V prípade prístupu k súborom cez NBD as sieťový protokol Používa sa protokol TCP/IP.
• SAN. vSphere vám umožňuje pristupovať k súborom vo vašom dátovom úložisku pomocou technológie priameho prístupu. SAN môže používať sieť Fibre Chanel (technológia zálohovania bez spustenia lokálna sieť zálohovanie bez LAN) alebo ISCSI cez technológiu TCP/IP.
• VMware ESX a VMware ESXi sú architektúra hypervízora nainštalovaná na serveri bez operačného systému. Menšia kódová základňa ESXi znamená menšiu útočnú plochu a menšej veľkosti kód pre opravu, ktorý zlepšuje spoľahlivosť a bezpečnosť systému.
• VCB– Consolidated VM Backup Method Staršie rozhranie VMware API, ktoré sa už vo všeobecnosti nepoužíva. Doplnok VMware nepoužíva technológiu VCB.
• VADP– Ďalšia generácia infraštruktúry ochrany údajov VMware implementovaná vo vSphere 4.0, ktorá umožňuje zálohovaciemu softvéru vytvárať centralizované a efektívne zálohy VMware mimo hostiteľských počítačov a bez zaťaženia lokálnej siete.
• .vmdk -formát súboru, ktorý sa používa pre virtuálne zariadenia určené pre produkty VMware.
• .bvmdk – interný formát súboru používaný doplnkom Bacula Enterprise na spracovanie riedkych blokov a rozdielových/prírastkových binárnych záloh VMware. Po konverzii pomocou nástroja vddk sa súbor stane surovým obrazom pôvodného disku, ktorý je možné previesť do formátu vmdk pomocou pomôcky qemu-img.
• ESX 3.x používa virtuálny hardvér verzie 4, vSphere 4.x používa verziu 7 a vSphere 5 používa verziu 8.
• Odtlačok prsta je možné vygenerovať z hostiteľa ESXi
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -fingerprint | rez -d ‘=’ -f 2
• hosťovská ryba – Nástroj shell a príkazový riadok na prezeranie a úpravu systému súborov VM.
• VM (alebo VM) – skratka pre výraz „virtuálny stroj“.
• vSphere je platforma pre virtualizáciu serverov s možnosťou koordinácie virtuálnych dátových centier.
• SELinux - Security-Enhanced Linux (SELinux) je bezpečnostný modul v jadre Linuxu, ktorý poskytuje mechanizmus na podporu bezpečnostných politík riadenia prístupu, vrátane autoritatívneho riadenia prístupu (MAC).

1.1 Ako vytvoriť zálohu VMware v hosťujúcom OS

1.1.1 Inštalácia klienta Bacula na každom hosťujúcom OS

Prvá stratégia nezahŕňa použitie pluginu Bacula Enterprise Edition pre vSphere. Namiesto toho je Bacula Enterprise File Daemon nainštalovaný na každom VM, ako keby VM boli bežné fyzické servery. Na optimalizáciu I/O tokov na serveroch VMware ESX/ESXi sa používajú úlohy Rozvrh, Priorita A Maximálny počet súbežných úloh na rozdelenie úloh zálohovania v okne zálohovania. Pretože všetky servery zdieľajú rovnakú sadu diskov a vykonávajú všetky úlohy zálohovania v rovnakom čase, je možné vytvárať úzke miesta v podsystéme disk/sieť.

Obrázok 1: Inštalácia bacula-fd na každý hosťovský VM

Inštalácia Bacula Enterprise File Daemon na každý VM vám umožní spravovať virtuálne servery, ako keby to boli fyzické servery, a tiež využívajú všetky funkcie softvéru Bacula Enterprise, ako napríklad:

• Rýchla obnova jednotlivých súborov
• Kontrolný súčet jednotlivých súborov na detekciu vírusov a spywaru
• Kontrola úlohy
• Vylúčenie súborov/adresárov (ako sú súbory stránok a dočasné súbory)
• Kompresia na úrovni súboru atď.

1.1.2 Zálohovanie VMware pomocou doplnku Bacula Enterprise Edition pre vSphere

V prípade stratégie vytvárania záložného obrazu virtuálneho stroja VMware plugin Bacula Enterprise Edition pre vSphere ukladá klientske disky ako nespracované obrazy v kontexte VMware/vSphere. Ak chcete implementovať túto stratégiu, nemusíte inštalovať démona Bacula File na každý hosťovský počítač.

Doplnok Bacula pre vSphere bude komunikovať s hostiteľom VMware ESXi, aby mohol čítať a ukladať obsah diskov VM cez NBD alebo SAN. S priamym prístupom k obrázku vmdk, uložené v Uloženie údajov Softvér Bacula nebude musieť na otváranie/čítanie/zatváranie súborov bežať cez súborový systém klienta. Softvér teda spotrebuje menej zdrojov infraštruktúry ESXi, ako keby bola záloha VMware vytvorená na každom hosťujúcom počítači. Softvér Bacula bude zároveň čítať a ukladať zbytočné údaje, ako sú súbory stránok a dočasné internetové súbory.

Obrázok 2: Vytvorenie zálohy TCP pomocou NBD

Ak záložný doplnok vSphere používa metódu prenosu údajov NBD, údaje sa streamujú na záložný server cez port VMkernel systému ESXi.

Doplnok Bacula Enterprise pre vSphere môže tiež využiť infraštruktúru SAN na zníženie zaťaženia serverov ESXi. Napriek spotrebe menšieho množstva zdrojov na serveri ESXi však bude potrebné čítať údaje z vašich diskov, čo môže viesť ku konfliktu pri pokuse o odosielanie a prijímanie údajov súčasne.

Pri použití blokových diferenciálnych metód, ako sú tie, ktoré používa doplnok vSphere, je potrebné zabezpečiť, aby boli všetky prírastkové zálohy dostupné na obnovu. Ak v čase obnovy chýba aspoň jedna úloha zálohovania, doplnok Bacula nebude schopný znova vytvoriť správny obraz. Použitie rozdielových záloh vám umožňuje znížiť počet úloh potrebných na obnovu, čím sa zníži riziko možnej straty údajov. Aby sa predišlo strate dôležitých úloh pre vytváranie prírastkových záloh, obdobia ukladania Zachovanie objemu musí byť dostatočne veľká na obnovenie všetkých údajov.

1.1.3 Porovnanie stratégií zálohovania VMware

Tabuľka 1. Porovnanie stratégií zálohovania

Postup obnovy jednotlivých súborov zo zálohy počítača VMware vytvorenej pomocou doplnku vSphere je opísaný v časti 2 na strane 27.

1.2 Inštalácia

Dokumentácia s podrobným popisom procesu inštalácie je k dispozícii na vyžiadanie.

1.2.1 Konfigurácia

Parameter Plugin Directory utility File Daemon, uložený v /opt/bacula/etc/bacula-fd.conf, by mal ukazovať na miesto, kde je plugin nainštalovaný vsphere-fd.tak. Zásuvný modul Bacula je štandardne nainštalovaný v adresári: /opt/bacula/plugins

Nástroj File daemon musí mať priamy prístup k sieti vSphere alebo prístup cez SAN. Pripojenie môžete skontrolovať pomocou programu telnet. Sieťový prístup vSphere k ESX alebo vCenter Server musí byť nakonfigurovaný v /opt/bacula/etc/vsphere_global.conf.

Obrázok 3. Zálohovanie cez SAN

Parameter	Požadovaný	Predvolená hodnota	Popis
kapitola Všeobecné nastavenia globálne
keep_generation	Nie	100	Max. počet záloh medzi dvoma úplnými zálohami.
profile_all_vm	Nie	vsphere_all_vm.profile	názov interný súbor, ktorý sa používa na ukladanie informácií o profile VM.
koreňový_adresár	Nie	/opt/bacula/working/vsphere	koreňový adresár doplnku vSphere.
vddk_path	Nie	/opt/bacula/bin/vddk
Sekcia Nastavenia vsphere
užívateľské meno	Áno		Meno používateľa, ktorý sa môže pripojiť k vSphere.
heslo	Áno		Heslo pre používateľské meno, ktoré sa môže pripojiť k vSphere.
hpassword	Nie		Skryté heslo pre používateľské meno, ktoré sa môže pripojiť k vSphere.
čas vypršal	Nie	60	Časový limit na pripojenie k serveru vSphere v sekundách.
odtlačok palca	Áno		SSL odtlačok certifikátu servera vSphere.
server	Áno		Server vSphere ESXi používaný na vytváranie záloh.
url	Áno		Adresa servera vSphere ESXi alebo vCenter, ktorý sa používa na uskutočnenie hovoru pomocou protokolu SOAP.
Default_datastore	Nie	dátové úložisko1	Predvolené ukladanie údajov na obnovenie.
default_restore_host	Nie		Server ESX sa predvolene používa na obnovu, ak je vo vCenter k dispozícii viacero serverov.
default_ovf	Nie		Predvolený popis OVF používaný v prípade, že aktuálny popis OVF nemožno načítať do VMWare.
koreňový_adresár	Nie	/opt/bacula/working/vsphere	Adresár používaný na uloženie interných údajov doplnku.
datastore_minimum_space	Nie		Minimálna veľkosť na ukladanie dát v dátovom úložisku. Napríklad 5 GB.
datastore_allow_overprovisioning	Nie	Áno	Umožňuje vám obnoviť VM pomocou funkcie Over Provisioning. Ak je parameter nastavený na " Nie", pri obnove musíte zabezpečiť, aby veľkosť všetkých diskov zodpovedala veľkosti úložiska údajov.
datastore_refresh_interval	Nie	600	Interval používaný na aktualizáciu štatistík uloženia údajov v úložisku údajov.

Tabuľka 2. Konfigurácia pripojenia vSphere pomocou súboru vsphere_global.conf

Odtlačok prsta je možné získať pomocou obrazovky konzoly stlačením klávesu F2 a následným prihlásením. V okne sa objaví odtlačok Zobraziť informácie o podpore pod Miniatúra SSL (SHA1). Alebo sa môžete pripojiť cez ssh:

Používanie viacerých serverov vSphere

V súbore vsphere_global.conf môžete zadať viacero serverov vsphere. Pri použití tejto funkcie je potrebné nastaviť parameter server=xxx príkazový riadok zapojiť. Tiež nezabudnite zadať alternatívny adresár v prípade, že váš VM má rovnakú hodnotu MoRef.

Upozorňujeme, že v súbore vsphere_global.conf sa vyžaduje predvolená sekcia.

Parameter	Požadovaný	Predvolená hodnota	Popis		Príklad
hostiteľ	Nie		Názov hosťujúceho virtuálneho počítača	host=srv1
host_include	Nie		Obrázok hosťujúceho virtuálneho počítača, ktorý je potrebné povoliť	host_include=srv3
host_exclude	Nie		Obrázok hosťujúceho virtuálneho počítača na vylúčenie	host_exclude=srv
disk_exclude	Nie		Zoznam jednotiek, ktoré sa majú vylúčiť	disk_exclude=0,2,4
keep_cbt	Nie		Nepokúšajte sa aktivovať CBT	keep_cbt
quiesce_host	Áno		Pred vytvorením snímky zastavte hosťujúci VM (skúste áno, nie)	quiz_host=nie
server	Nie		Zadajte server vsphere	server=vsrv2
Debug	Nie		Povoliť ladenie	ladenie
abort_on_error	Nie		Po zistení chyby zastavte vykonávanie úlohy
update_timeout	Nie		Zmeňte časový limit počiatočnej aktualizácie

Tabuľka 3. Parametre príkazu doplnku vSphere

Vezmite prosím do úvahy skutočnosť, že tímy host_include A host_exclude sú regulárny výraz Java.

Skryť heslo vSphere

Od doplnku verzie 8.0.3 môžete heslo vSphere skryť do súboru vsphere_global.conf. Lúka skryté heslo volal hpassword. Na vygenerovanie skrytého hesla môžete použiť príkaz @encode. Upozorňujeme, že ak reťazec, ktorý chcete zašifrovať, obsahuje výraz „=“, pri písaní príkazu musíte použiť formát reťazec= kľúčové slovo.

Testovanie konfigurácie vSphere

Ak chcete otestovať doplnok pre vSphere, môžete použiť nasledujúci príkaz (ako používateľ root):

Pri použití príkazu update vsphere-ctl Mal by sa zobraziť zoznam všetkých virtuálnych počítačov, ktoré sú definované na serveri ESXi. Ak sa tak nestane, skontrolujte, či sú vaše prihlasovacie údaje v súbore správne nakonfigurované vsphere_global.conf.

Tím zoznam umožňuje zobraziť informácie nájdené na hostiteľoch ESX a dátových skladoch.

Príklad použitia funkcie Job

Pri spúšťaní úloh na vytváranie prírastkových/rozdielových záloh je potrebné zadať parameter Presné.

Príklady použitia funkcie FileSet

Táto časť obsahuje rôzne možnosti použitia funkcie FileSet. Upozorňujeme, že doplnok vsphere nie je kompatibilný s funkciou FileSet pre riedke súbory.

Obrázok 4. Záloha virtuálneho počítača VMware guest1 na serveri ESXi

Testovanie funkcie FileSet

Môžete použiť príkaz odhadnúť na otestovanie funkcie FileSet.

Implementácia prírastkových záloh VMware na úrovni blokov

Upozorňujeme, že pomôcka CBT nie je podporovaná na virtuálnom hardvéri verzie 6 a staršej, alebo keď je virtuálny disk pripojený k zdieľanej virtuálnej zbernici SCSI.

Aby CBT mohol identifikovať zmenené sektory disku odvtedy posledná zmena ID, musia byť splnené tieto podmienky:

• Hostiteľská verzia ESX/ESXi 4.0 a vyššia.
• Verzia 7 (a vyššia) hardvéru virtuálneho počítača, ktorý vlastní disky, ktorých zmeny by sa mali monitorovať.
• Údajové I/O operácie sa musia vykonávať cez blok pamäťových prvkov ESX/ESXi. NFS je podporovaný rovnako ako disky RDM v režime virtuálnej kompatibility, ale nie disky RDM v režime fyzickej kompatibility. Používa sa aj súborový systém VMFS podporovaný SAN, iSCSI alebo lokálnym diskom.
• Nástroj CBT musí byť aktivovaný pre VM (pozri popis nižšie).
• Úložisko virtuálneho počítača by nemalo byť (trvalo alebo trvalo) reprezentované nezávislým diskom, teda takým, ktorý nebude ovplyvnený snímkami.

Aby obslužný program CBT mohol určiť sektory disku pomocou úplnej zálohy, musia byť splnené nasledujúce podmienky:

• Virtuálny disk musí byť umiestnený na zväzku VMFS podporovanom sieťou SAN, iSCSI alebo lokálnym diskom.
• VM musí mať pri aktivácii CBT nulový počet snímok (0) na implementáciu tzv. čistý štart.

Pri použití diskov „Thick Provisioned Eager Zeroed“ zobrazí VMWare CBT všetky bloky tak, ako boli použité počas úplnej zálohy. V prípade virtuálnych počítačov, ktoré nepodporujú CBT, doplnok vSphere vždy vykoná úplnú zálohu virtuálnych diskov. Ak chcete skontrolovať, či bol aktivovaný nástroj CBT pre virtuálny disk, otvorte klienta vSphere, vyberte príkaz vypnutývirtuálny prístroj bez snímok(vypnite VM bez vytvárania snímok).

• Kliknite pravým tlačidlom myši na VM a vyberte možnosť Upraviť nastavenia Upraviť nastavenia.
• Prejdite na kartu možnosti.
• Kliknite na kartu generál pod záložkou Pokročilé a potom podľa položky Konfiguračné parametre. Otvorí sa dialógové okno konfigurácie nastavení.
• Kliknite na položku Pridať riadok.
• Pridajte parameter ctkEnabled a dať tomu hodnotu pravda.
• Kliknite na Pridať riadok, pridajte parameter scsi0:0.ctkEnabled a dať tomu hodnotu pravda.

Pozor: riadok scsi 0:0 v parametri scsi0:0.ctkEnabled ukazuje na priradené zariadenie SCSI pevný disk pridané do VM. Každý HDD, pridaný do virtuálneho počítača, dostane svoje vlastné zariadenie SCSI označené scsi0:0, scsi0:1 alebo scsi1:1. Počas prvej úplnej zálohy VMware sa doplnok vSphere pokúsi automaticky aktivovať pomôcku CBT, keď sa VM vypne. Zakázať túto funkciu zadajte príkaz keep_cbt na príkazovom riadku pluginu.

Problémy pri používaní CBT

Ak sa vraciate k snímke staršej ako posledná prírastková záloha, musíte pred opätovným použitím prírastkových záloh vytvoriť úplnú zálohu VM. Tento problém bol vyriešený vo vSphere 4.1 a tretej aktualizácii vSphere 4.0. Namiesto potenciálneho poskytovania neúplných údajov sa ID zmeny prijaté pred návratom k predchádzajúcej snímke teraz správne považuje za neplatné (http://kb.vmware.com/kb/1021607).

Komprimácia veľkosti zálohy resetovaním CBT

Akonáhle je blok označený ako „použitý“ nástrojom VMWare CBT, systém ho bude neustále vytvárať záloha tohtošpecifický blok pri vykonávaní úplnej zálohy, aj keď tento blok bude hosťujúcim OS označený ako „voľný“. Po určitom čase môže nastať situácia, že sa vytvorí veľká plná záloha VMware s malým množstvom využitého miesta na disku.

Opätovným vytvorením disku pomocou VMotion je možné resetovať tabuľku CBT a označiť len bloky, ktoré sa skutočne používajú. Ak chcete vykonať túto operáciu, musíte najskôr vyčistiť disk hosťujúceho VM zapísaním „nulových“ blokov, aby sa pokrylo celé voľné miesto. Uvedomte si, že operácia spotrebováva zdroje a musí byť vykonaná mimo pracovnej doby.

V operačnom systéme Windows možno postup vykonať pomocou pomôcky Microsoft odstrániť, k dispozícii na http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

V operačnom systéme Linux môžete použiť vstavaný nástroj dd. Berte do úvahy skutočnosť, že možno budete chcieť obmedziť dd, aby ste sa vyhli zaplneniu celého disku.

Po dokončení operácie musíte zastaviť hosťujúci VM. Toto je možné vykonať prostredníctvom rozhrania shell ESXi takto:

Informácie o umiestnení disku a konfiguračný súbor možno nájsť nasledovne:

Potom musia byť nulové bloky súborov VMDK vymazané cez rozhranie shellu ESXi takto:

Po dokončení operácie musíte deaktivovať CBT pre disky hostí, ktoré chcete zmenšiť. Môžete ich tiež upravovať prostredníctvom konzoly vSphere Management Console alebo IN AND.

Potom musíte zapnúť/vypnúť hosťovský VM, aby ste aplikovali zmeny na pomôcku CBT. Môžete počkať, kým sa hostiteľ úplne nespustí.

Teraz by ste nemali vidieť súbory ako „*-ctk.vmdk“ a môžete znova povoliť CBT v konfiguračnom súbore hostiteľa a spustiť váš hosťujúci VM.

Znova sa vytvoria súbory typu „*ctk.vmdk“. Tím odhadnúť bacula plugin by mal zobraziť súbory bvmdk menšej veľkosti.

Keďže je tento postup pomerne zložitý, odporúčame vám ho najskôr vyskúšať cez pieskovisko. Ak je aktivované rozhranie ESXi SSH, môžete vytvoriť skript pre čokoľvek.

Definícia nedostupnosti CBT

Ak pomôcka CBT (Changed Block Tracking) nie je pre disk k dispozícii, súbor vsphere-ctl*log môže obsahovať nasledujúcu chybu:

Keď sa vyskytne táto chyba, doplnok vSphere automaticky vytvorí úplnú zálohu obrazu disku. Ak chcete povoliť CBT pre konkrétny disk, pozrite si časť 1.2.1 na strane 14.

Aktivácia prístupu cez SAN

Môžete mať problémy s nastavením prístupu SAN na hostiteľovi. Knižnica VixDiskLib VMWare je zostavená pre verziu Redhat 5 64bit. Na neskorších operačných systémoch, ako je Ubuntu alebo Redhat 6, musíte skompilovať a nainštalovať knižnicu 1.95.7. Upozorňujeme, že doplnok Bacula Enterprise pre vSphere obsahuje túto knižnicu v balíku bacula-enterprise-vixdisk.

Ak chcete použiť technológiu prenosu údajov SAN, záložný server, na ktorom je nainštalovaný doplnok vsphere, musí mať prístup ku všetkým LUN exportovaným na server ESX. Balíčky ako multipathd, nebudú mať problémy so zariadeniami s rôznymi pripojeniami. Ak sú vaše disky viditeľné ako /dev/sda, /dev/sdb, ... doplnok vSphere otvorí každý disk, aby získal UUID a porovnal ho s tým, ktorý poskytuje server ESX. Napríklad, keď používate iSCSI, príkaz lsscsi mapuje disky takto:

Pomocou funkcie ladenia môžete overiť, či sa používa metóda prenosu SAN ladenie v príkazovom riadku doplnku a uistite sa, že súbor vddk stopa nachádzajúce sa na nasledujúcom umiestnení:

Ak režim prenosu SAN nie je dostupný, plugin vSphere sa automaticky prepne do režimu prenosu nbd.

Odstránenie starých snímok

Ak systém VMware obsahuje snímky, ktoré neboli automaticky odstránené zásuvným modulom vSphere, pomocou doplnku vSphere Plugin verzie 6.6.3 a vyššej môžete systém vyčistiť pomocou nasledujúcich príkazov.

• Odstránenie starých snímok a predchádzajúcich neúspešne vygenerovaných snímok

vsphere-ctl clean-snapshot —snímka môjho hostiteľa

• Odstránenie starých snímok s názvom začínajúcim reťazcom

vsphere-ctl clean-snapshot --snapshot-base pluginTest myhost

• Odstránenie všetkých snímok so všetkými derivátmi; možno rýchlejšie)

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

Pri spustení novej úlohy zálohovania doplnok vSphere automaticky skontroluje, či sa vyskytli nejaké problémy s predchádzajúcou úlohou a v prípade potreby odstráni všetky staré snímky.

Debug sledovanie

Doplnok vSphere využíva rôzne technológie a knižnice tretích strán. Výsledkom je, že systém vo veľkej miere využíva funkciu sledovania. Používateľ bude môcť využívať výhody nasledujúcich súborov:

Tabuľka 4. Metódy sledovania používané zásuvným modulom vSphere

Ak chcete extrahovať súbor bvmdk bez jeho konverzie pomocou vddk počas procedúry obnovy, musíte nastaviť úroveň ladenia FileDaemon na 1000. Počas obnovy môže Bacula generovať nesprávne správy o veľkosti súboru.

Pracovné súbory

Doplnok vSphere vytvára špeciálne súbory v pracovný adresár. Tieto súbory sú potrebné na fungovanie pomôcky CBT VMWare. Ak chcete vymazať pracovný adresár doplnku pre vSphere, môžete použiť príkaz vsphere-ctl:

Týmto sa odstránia súbory a adresáre za 30 dní. Toto obdobie by malo zodpovedať aspoň obdobiu na vytvorenie úplnej zálohy plus niekoľko dní na zabezpečenie. Ak pri vytváraní zálohy plugin nemôže nájsť pracovné súbory pri vytváraní poslednej zálohy, plugin vSphere vytvorí plnú zálohu všetkých diskov.

Vylúčenie disku

Ak chcete vylúčiť konkrétny disk z postupu, môžete aktivovať nezávislý režim prostredníctvom konzoly vSphere alebo použiť funkciu disk_exclude(pozri tabuľku 1.2.1 na strane 11). Nájsť diskid aby ste ho mohli použiť vo funkcii disk_exclude, môžete použiť príkaz odhadový zoznam. 0.bvmdk je obraz disku 0.

1.3 Postupy zálohovania a obnovy VMware vSphere

1.3.1 Zálohovanie

Obrázok 5. Vylúčenie disku zo zálohy

1.3.2 Obnova

Softvér Bacula Enterprise vám umožňuje obnoviť akýkoľvek súbor (bvmdk, ovf, ...). lokálne disky. Potom môžete obrázok pripojiť lokálne pomocou nástroja VMWare nástroj na pripojenie vmware alebo qemu-nbd a vykonajte obnovu na úrovni súboru. Pri použití parametra kde=/cesta/do/adresára Vo funkcii obnovy doplnok automaticky obnoví vybrané súbory na určené miesto.

Je tiež možné skopírovať surový obraz do akéhokoľvek zariadenia alebo ho pripojiť a priamo obnoviť súbory.

Obnovuje sa na nový hosťujúci VM

Ak spustíte procedúru obnovy VM pomocou parametra where=/ a vyberiete všetky súbory v adresári vm, plugin pre vSphere sa pokúsi obnoviť vaše disky na novom VM vytvorenom počas obnovy s existujúcimi atribútmi (disky, radič, typ CPU, ...).

Rozšírený režim SAN momentálne nie je podporovaný na obnovenie. Plugin vSphere využíva prenos dát cez NBD.

Hostiteľ ESX a úložisko údajov, ktoré sa použijú na obnovenie hosťujúceho VM, budú určené automaticky. Predvolený cieľ však môžete zmeniť zmenou možností obnovenia doplnku prostredníctvom ponuky bconsole:

Alebo môžete použiť rozhranie BWeb (pozri obrázok 6)

Obrázok 6: Výber úložiska údajov, servera ESXi alebo názvu hostiteľa v čase obnovy

Upozorňujeme, že na automatické obnovenie virtuálneho počítača pomocou Bacula musíte nakonfigurovať aspoň jeden VM na vašom serveri ESX. V budúcnosti plánujeme toto obmedzenie odstrániť.

Počnúc od Bacula Enterprise 6.2.4 plugin vSphere podporuje automatické vytváranie topológie siete. Ak teda váš hostiteľ ESX neposkytuje správnu konfiguráciu vSwitch pre VM, doplnok Bacula bude musieť počas obnovy znova vytvoriť všetky nastavenia siete.

Počnúc od Bacula Enterprise 8.2.1 môže doplnok pre vSphere počas obnovy kontrolovať dostupnú pamäť v Datastore. Používateľ môže zabrániť zväčšovaniu rezervnej oblasti a rezervovať si minimálne množstvo pamäte v úložisku. Tieto dva parametre je možné nakonfigurovať v súbore vsphere_global.conf a možno ho prepísať z ponuky obnovy.

server = 192.168.0.68

url = https://192.168.0.68/sdk

datastore_minimum_space = 64 MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = nepravda

„Nepridelené“ množstvo pamäte vrátené serverom vSphere nie je vždy presné. Obnovovaciu frekvenciu je možné zmeniť pomocou metódy opísanej v príručke na adrese http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Niekedy sa Bacula PM nepodarí načítať súbor OVF s popisom hosťujúceho VM na server vSphere alebo vCenter. Je to spôsobené najmä určitými obmedzeniami VMware, ako napríklad „nemôžete použiť OVF, ktorý obsahuje odkazy na pripojený disk CDROM“... Zásuvný modul vSphere používa na vyriešenie takýchto problémov riešenia, ale nerieši všetky problémy. Ak máte podobné ťažkosti, môžete využiť možnosť default_ovf v súbore vsphere_global.conf. Zvyčajne je potrebné nakonfigurovať parameter default_ovf tak, že odkazuje na existujúcu jednoduchú šablónu OVF. Počas procesu obnovy sa táto šablóna použije automaticky a neskôr budete musieť nakonfigurovať VM zadaním hodnôt, ako je číslo CPU, veľkosť RAM atď.

V systéme Windows môže byť v niektorých prípadoch potrebné vykonať ďalšie úlohy po tom, ako sa proces obnovy skutočne dokončí. Napríklad, ak sa obnovený systém nespustí, možno budete musieť použiť Obnova systému Windows na odladenie systému. Pre servery s nainštalovaná služba Active Directory si možno bude musieť preštudovať pokyny spoločnosti Microsoft, aby boli databázy AD konzistentné a synchronizované s ostatnými servermi AD. Ak inštalácia zahŕňa dynamické disky, musíte ich po reštarte importovať do novoobnoveného systému. Importovať môžete pomocou Správcu diskov alebo pomocou funkcie „diskpart“ výberom jedného z dynamických diskov a zadaním príkazu „import“.

Obnova bez doplnku vSphere

Ak sa pokúšate obnoviť disky v súborovom démonovi, ktorý nemá nainštalovaný doplnok Bacula Enterprise pre vSphere, budete musieť skonvertovať súbory bvmdk na nespracované súbory pomocou príkazu vddk z príkazového riadka:

Formátovať bvmdk používa doplnok vSphere Plugin na zabezpečenie integrity údajov a efektívneho spracovania riedkych informácií pomocou nástroja CBT.

1.4 Pozastavenie hosťujúceho VM

Ak chcete správne pozastaviť hosťujúci VM, musíte nainštalovať a aktualizovať nástroje VMware na virtuálnom stroji Linux/Windows.

Príkaz doplnku quiesce_host=Skúsiť/áno/nie vám umožňuje ovládať postup na zastavenie hosťujúcich virtuálnych počítačov pomocou vSphere pred zachytením snímky. Predvolená hodnota je skúste. IN tento režim doplnok sa pokúsi zastaviť hosťujúci VM počas vytvárania snímky a ak vytvorenie snímky zlyhá, doplnok sa pokúsi snímku znova vytvoriť bez zastavenia hosťujúceho VM. Prvý pokus bude zaznamenaný ako chyba v protokole úloh.

Viac detailné informácie Konkrétne chybové hlásenie nájdete v protokole konzoly vSphere.

Varovná správa od ESXi: hosťujúci OS ohlásil chybu počas vyhľadávania. Kód chyby bol: 2 chybové hlásenie bolo: vlastný skript pre uvedenie do pokojového stavu zlyhal. (Chybové hlásenie z ESXi: Hosťujúci OS hlásil chybu pri zastavení. Kód chyby 2: Chyba skriptu Stop)

An nastala chyba pri ukladaní snímky: Nepodarilo sa uviesť virtuálny počítač do pokoja (Pri ukladaní snímky sa vyskytla chyba: VM nemožno zastaviť)

1.4.1 Linux

Vytvorením špeciálneho skriptu v /usr/sbin/pre-freeze-script, môžete svoj systém zastaviť automaticky, keď vytvoríte snímku pomocou vSphere. vSphere sa pokúsi spustiť skript /usr/sbin/post-thaw-script v prípade, že bude prítomný v hosťujúcom OS.

1.4.2 Windows VSS

Plugin vylepšuje Ochrana systému Windows, vytváranie snímok založených na VSS pred zálohovaním na zastavenie aplikácií s podporou VSS.

Skripty pred zmrazením a po rozmrazení pre VSS. Počnúc verziou ESX/ESXi 3.5 U2 a vyššou, VMware Tools najprv vyhľadávajú skripty v abecednom poradí v C:/Program Files/VMware/VMware Tools/backupScripts.d, volať ich argumentom zmraziť a potom naopak abecedné poradie volá s argumentom rozmraziť(alebo freezeFail v prípade neúspešného zastavenia).

1.5 Podporované platformy

Doplnok VSphere podporuje nasledujúce produkty na platforme VMware:

• Verzie ESX/ESXi: 6.0, 5.5, 5.1, 5.0, 4.1

V súčasnosti testujeme správne fungovanie doplnku pre VSphere s nasledujúcimi produktmi platformy VMware:

• vCenter Server verzie 6.0, 5.5, 5.1, 5.0, 4.1 spravujúci ESX/ESXi 4.1 a novšie verzie
• VirtualCenter verzie 2.5, spravujúce ESX/ESXi 4.1

Na manipuláciu so súbormi a snímkami používa doplnok VSphere rozhranie vStorage API. Toto rozšírenie vyžaduje platnú neslobodnú licenciu VMWare.

• Doplnok VSphere bol testovaný (a podporovaný) na nasledujúcich platformách založených na Linuxe: RHEL 6, 7 (Red Hat Enterprise Linux) 64bitSLES 11 (SUSE Linux Enterprise Server) 64bit

1.6 Obmedzenia

Doplnky nemusia byť kompatibilné s predvolenými úlohami VirtualFull. Kontaktujte podporu Bacula Systems, aby ste sa uistili, že používate optimálne nastavenia.

2 Prehľad postupu obnovy jedného súboru VMware

Táto časť poskytuje informácie o tom, ako používať funkciu Obnova jedného súboru. VMware používaním Bacula Enterprise Edition a plugin pre vSphere.

Stručný popis funkcií


Nástroj na obnovenie jedného súboru Bacula Enterprise Edition vám umožňuje používať nasledujúce funkcie:

• Rozhranie konzoly
• Rozhranie Bweb Management Suite
• Podpora vytvárania úplných/rozdielových/prírastkových záloh
• Podpora Windows 2003 až 2012
• Podpora Linuxu (ext3, ext4, btrfs, lvm, xfs)
• Podpora ESX 5.xa 6

2.1 Inštalácia

Dokumentácia s podrobným postupom inštalácie je k dispozícii na vyžiadanie.

2.2 Skripty obnovy

Táto funkcia vám umožňuje rýchlo nájsť a obnoviť konkrétne súbory z adresára v prostredí VMware.

2.2.1 Cez rozhranie textovej konzoly

Plugin na obnovenie jedného súboru ( obnovenie jedného súboru VMware) vám umožňuje používať jednoduchú softvérovú konzolu, ktorá poskytuje prístup k súborom vo virtuálnom počítači. Proces obnovy jedného súboru začína inštaláciou záloh VM:

Najprv vyberte správneho klienta

Potom vyberte úlohu, ktorú chcete obnoviť.

Potom vyberte požadovaný VM.

Teraz vyberte umiestnenie systému súborov hosťa (lokálne alebo cez SMB)

V tejto fáze je súborový systém VM pripojený lokálne (vo vyššie uvedenom príklade sú súbory dostupné na /opt/bacula/working/vmware/5. Ako je to v prípade štandardu systém súborov, môžete nájsť adresáre a skopírovať súbory (cez cp, scp, ftp) z inej terminálovej relácie pomocou unixových „root“ a „bacula“ účtov. Ak potrebujete na prácu so súbormi použiť iný unixový účet, použite funkciu “-o dovoliť_iný” pri spustení skriptu mount-vmware.

Ak chcete reláciu vymazať, jednoducho stlačte „Enter“ v relácii terminálu, v ktorej bol skript spustený mount-vmware.

Počnúc od Bacula Enterprise 8.4.8 môžete zoznam úloh obmedziť pomocou nasledujúcich príkazových riadkov:

• -s= obmedziť zoznam úloh na posledných XXX dní
• -l= obmedziť zoznam úloh na najnovšie zadané čísla
• -f= zadajte rozšírený filter na základe názvu úlohy a/alebo názvu sady súborov

2.2.2 Obnovenie VMware z rozhrania Bweb Management Suite

Funkcia obnovenia jedného súboru Obnova jedného súboru VMware možno implementovať pomocou Bweb Management Suite. Tento nástroj je sprievodca obnovou, ktorý vám umožňuje jednoducho a jednoducho obnoviť súbory z hosťujúceho VM. Najprv musíte vybrať klienta, na ktorom bola vykonaná úloha vytvorenia zálohy pomocou vSphere (pozri obrázok 7).

Obrázok 7. Výber klienta

Po výbere klienta musí správca vybrať úlohu (bod obnovenia), ktorú chcete obnoviť. (Pozri obrázok 8 na inej strane). Ak je vybratá úloha platnou úlohou vSphere, t.j. možno vykonať, v treťom kroku sa zobrazí zoznam virtuálnych počítačov zahrnutých v sade súborov (pozri obrázok 9 na ďalšej strane).

V tomto bode by sa mal vytvoriť softvér Bacula virtuálny obraz vybraný VM. Z každej úlohy musíte obnoviť niekoľko malých súborov, ktoré tvoria vybratý bod obnovenia Bod obnovenia. Po dokončení procedúry softvéru Bacula musíte pripojiť disk vybraného VM do systému. Tieto kroky sú vo všeobecnosti rýchle, ale čas závisí do značnej miery od použitej konfigurácie. Indexy sa vytvárajú a ukladajú počas tejto fázy, aby sa urýchlili následné požiadavky na obnovu.

Po pripojení disku sa v správcovi súborov zobrazia súbory vybraného VM. V ňom môžete vybrať súbory alebo adresáre na obnovenie. (Pozri obrázok 10 na strane 31). Administrátor potom môže vytvoriť ZIP resp archív TAR. Archív sa vytvorí automaticky a uloží sa do / opt/bacula/working. Vytvorí sa odkaz na bezpečné stiahnutie archívu cez HTTP. Správca bude môcť poskytnúť tento odkaz koncovému používateľovi.

Zakaždým, keď správca vyberie súbory, bude si môcť vybrať spôsob obnovenia súboru v komprimovanej forme vo formáte tar alebo zip. (Pozri Obrázok 11 na strane 32). Po obnove je dôležité ukončiť reláciu, aby sa uvoľnili zdroje použité na obnovu.

Obrázok 8. Výber bodu obnovenia

Obrázok 9. Výber VM

Obrázok 10. Výber súborov

Obrázok 11. Prístup k súboru

2.3 Poznámky

2.3.1 Adresár vyrovnávacej pamäte

Na urýchlenie následných procedúr obnovy jedného súboru sú niektoré súbory vytvorené počas relácie obnovy uložené v adresári vyrovnávacej pamäte.

Po určitom čase môžete vymazať súbory vyrovnávacej pamäte. V prípade potreby budú znovu vytvorené.

2.4 Obmedzenia

• Funkcia obnovenia jedného súboru VMware využíva rozhranie Bacula BVFS na zobrazenie zoznamu súborov a adresárov. V prípade MySQL; Napriek obmedzeniam MySQL s indexmi v stĺpcoch TEXT, postup nemá významný vplyv na výkon MySQL. Na dosiahnutie najlepších výsledkov však odporúčame použiť PostgreSQL.