Varnostno kopiranje virtualnih strojev vmware. Varnostno kopirajte virtualne stroje VMWare ESXi z uporabo MKSBackup. Ustvarjanje varnostnih kopij virtualnih strojev na platformi Microsoft Virtual Server

Če želite podrobneje razumeti postopke postavljanja in zagotavljanja celovite varnosti lokalne in omrežne infrastrukture, zgrajene na OS Linux, vam priporočam, da se seznanite z OTUS. Tečaj ni za začetnike, za vpis ga morate opraviti.

Če še niste konfigurirali brezplačnega hipervizorja hyper-v, vam priporočam, da preberete moje gradivo o tej temi -. Če ga že imate nastavljenega in se poraja vprašanje, kako ga hitro, priročno in brezplačno varnostno kopirati, priporočam uporabo brezplačen pripomoček HV varnostna kopija.

Opis pripomočka HVBackup za Hyper-v

Glavni cilj projekta HVBackup je bil ustvariti brezplačno, preprosto in učinkovito rešitev za varnostno kopiranje virtualni stroji hyper-v, ki deluje tako v enem načinu kot v gruči.

Pripomoček deluje na vseh različicah operacijskega sistema, začenši z Windows Server 2008 dalje, kot v grafični način in namestitve Server Core. Pripomoček podpira tudi brezplačno izdajo hipervizorja Hyper-V Server.

HVBackup podpira skladne z aplikacijami in zrušitve skladne varnostne kopije Hyper-V z uporabo VSS, ki je vgrajen v sistem. Obstaja veliko komercialnih rešitev, ki temeljijo na istem načinu varnostnega kopiranja virtualnih strojev, a med brezplačnimi poznam samo ta izdelek.

Podjetje codeplex, proizvajalec programa, trdi, da v svoji infrastrukturi redno uporablja HVBackup, ki zagotavlja visoka kvaliteta delo in pravočasne popravke oz.

Program lahko zaženete iz ukazna vrstica, klical iz Powershell skripte ali vgrajeni v katero koli drugo Aplikacija .Net prek ustrezne knjižnice.

Načelo delovanja tega pripomočka je precej preprosto. Program ustvari ločen arhiv zip za vsak virtualni stroj v določenem imeniku, ki vključuje vse informacije, povezane z njim.

Sistemske zahteve:
.Net Framework 3.5

Namestitev .Net Framework 3.5 v ukazni vrstici

Če želite namestiti .Net Framework 3.5, morate v Powershell zagnati naslednje ukaze.

Windows Server ali Hyper-V Server 2012:

Install-WindowsFeature NET-Framework-Core

Windows Server 2008 ali 2008 R2 (ni jedro):

Ocsetup NetFx3

Windows Server (core) ali Hyper-V Server 2008/2008 R2:

Ocsetup NetFx3-ServerCore

Primer uporabe HVBackup

Izvedite popolno varnostno kopijo VSS vseh virtualnih strojev gostitelja:

HVBackup -a -o d:\vm-backup

Izvedite popolno varnostno kopijo VSS seznama virtualnih strojev (če imena strojev vsebujejo presledke, morate uporabiti narekovaje). Varnostno kopiranje se izvede na oddaljenem strežniku:

HVBackup -l "VM1,VM2" -o \\backup-server\wm-backup

Naredite popolno varnostno kopijo virtualnih strojev, katerih seznam je v besedilni datoteki (vsak VM v ločeni vrstici):

HVBackup -f list.txt -o d:\wm-backup

Skripta za samodejno varnostno kopiranje

Če želite urnik avtomatska izvedba varnostne kopije, potem je najbolj priročno narediti preprosto datoteko bat za te namene in načrtovati njeno izvajanje. Ustvarjajmo backup-all.cmd naslednjo vsebino:

Nastavite BCKPATH="\\backup-server\wm-backup" rem net use %BCKPATH% /user: Pushd %BCKPATH% && forfiles.exe -m *.zip -d -7 -c "cmd /c del @path" popd HVBackup.exe -a -o %BCKPATH% 1> log_out.txt 2> log_err.txt

Ta skript bo pred izvedbo varnostnega kopiranja izbrisal vse virtualne stroje zip datoteke starejši od 7 dni v navedenem imeniku. Poti in parametre lahko uredite tako, da ustrezajo vašim potrebam.

Zdaj pa ustvarimo načrtovano nalogo na strežniku za občasno izvajanje varnostnih kopij s skriptom, ki smo ga ustvarili prej:

Schtasks.exe /create /tn HVBackup /tr c:\backup-all.cmd /sc DAILY /ru /rp/st 01:00:00

Če morate izbrisati opravilo:

Schtasks.exe /delete /tn HVBackup /f

Takojšnja izvedba naloge:

Schtasks.exe /run /tn HVBackup

Možnosti ukazne vrstice HVBackup

Uporaba: HVBackup.exe

-b, --varnostna kopija
Zaženi varnostno kopiranje (privzeto).
-r, --obnovi
Izvedite obnovitev.
-f, --datoteka
Besedilna datoteka, ki vsebuje seznam virtualnih strojev, enega v vsaki vrstici.
-l, --seznam
Seznam virtualnih strojev za varnostno kopiranje.
-a, --vse
Varnostno kopirajte vse virtualne stroje na strežniku.
-n, --ime
Če je določeno, se varnostno kopirajo samo navedeni virtualni stroji.
-g, vodnik
Če je določeno, GUID naredi varnostno kopijo navedenih virtualnih strojev.
-o, --izhod
Zahtevani parameter. Končna mapa za arhive. Lahko je v obliki lokalne ali omrežne poti.
--izhodni format
Format imena arhiva navideznega stroja. (0) ime stroja, (1) GUID računalnika in (2) Trenutni datum in čas. Privzeto: "(0)_(2:llllMMddHHmmss).zip"
-s, --singlevss
Naredite en posnetek za vse virtualne stroje.
-- pomoč
Prikaz pomoči za ukaze:

Zaključek

To je vse. Edina opomba je, da nisem preizkusil padca zmogljivosti med varnostnim kopiranjem. Nisem opazil nobenih upočasnitev delovanja virtualnih strojev. Vendar so bili vsi raztovorjeni. Čas, potreben za izdelavo varnostne kopije na vsakem stroju, je precejšen. Je pa seveda odvisno od mnogih dejavnikov.

Jejte dobra priložnost združite HVBackup in . Na primer, ustvarite arhive lokalno na strežniku s hiper-v, priklopite na strežnik linux in uporabite rsync za pobiranje datotek zip virtualni stroji. Ali pa to storite takoj rezerva na Linux samba, na primer. Na zgornji povezavi je primer na to temo.

Spletni tečaj Linux Security

Če želite podrobneje razumeti postopke postavljanja in zagotavljanja varnosti lokalne in omrežne infrastrukture, zgrajene na OS Linux, vam priporočam, da se seznanite z spletni tečaj "Linux Security" v OTUS-u. Usposabljanje traja 3 mesece, nato bodo uspešni diplomanti lahko opravili razgovore s partnerji. Program tečaja je zasnovan kot serija praktičnih delavnic in je namenjen usposobljenim študentom, ki že imajo znanje in izkušnje na področju administracije Linuxa. Kaj se boste naučili:
  • Uporabite najboljše svetovne prakse in standarde informacijske varnosti (Debian, RedHat, MitRE);
  • Uporabite orodja za odkrivanje in izkoriščanje ranljivosti v OS Linux;
  • Namestite in konfigurirajte omrežni sistemi odkrivanje in preprečevanje napadov;
  • Delo s sistemi za spremljanje in kontejnerizacijo, ki temeljijo na Dockerju;
Preizkusite se na sprejemnem preizkusu in si oglejte program za več podrobnosti.

Mnoga podjetja, pa tudi domači uporabniki, vse pogosteje uporabljajo virtualne stroje za opravljanje različnih nalog in povečanje učinkovitosti svojih dejavnosti. Če so prej virtualne stroje uporabljali predvsem navdušenci, je zdaj kakovost platform za virtualizacijo namizij in strežnikov omogočila, da jih v velikem obsegu uporabljajo profesionalci. Možnost izvajanja več virtualnih sistemov na enem fizičnem računalniku ima številne prednosti, vključno s prihranki pri strojni opremi, poenostavljenim vzdrževanjem in znižanimi stroški energije v velikih podatkovnih centrih. Poleg tega je pomembna prednost virtualnih strojev njihova enostavna prenosljivost na drugo fizično platformo in preprost postopek njihova varnostna kopija. Toda tako kot običajni operacijski sistemi, virtualna okolja zahtevajo veliko pozornosti pri ustvarjanju varnostne kopije kritični podatki. Pri izvajanju virtualnih strojev v produkcijskem okolju podjetja mnoga podjetja načrtujejo celotne strategije za arhiviranje in obnovitev virtualne infrastrukture po okvarah, ki se imenujejo obnovitev po katastrofi.

Številni ponudniki komercialnih platform za virtualizacijo ponujajo podjetniškim uporabnikom vgrajena orodja za varnostno kopiranje virtualnih strojev, kot je VMware Consolidated Backup (VCB) za platformo ESX Server. Vendar pa v sektorju SMB (Small and Medium Business), kjer je število uporabljenih virtualnih strojev majhno, proizvajalec platforme praktično ne ponuja orodij za varnostno kopiranje. Posledično morajo mala podjetja za pisanje vključiti sistemske skrbnike različne skripte, pa tudi uporabo standardnih pripomočkov operacijskega sistema, ki omogočajo arhiviranje in obnovitev datotek in map z bistvenimi podatki.

Razumevanje varnostnega kopiranja podatkov

Poleg procesa načrtovanja virtualne infrastrukture je potrebno sprožiti tudi proces razvoja načrta za obnovitev po nesreči. Najprej je treba izpostaviti najbolj kritične elemente IT infrastrukture, ki so potencialno dovzetni za poškodbe iz notranjih in zunanjih virov, kot so izpadi električne energije, okvare trdi diski, virusna grožnja in drugi. Po tem je treba upoštevati pogostost varnostnega kopiranja virtualnih strojev različnih kategorij glede na stopnjo kritičnosti. Virtualne produkcijske strežnike podjetja, ki delujejo v načinu polne javne dostopnosti, je treba precej pogosto in redno arhivirati in imeti možnost hitre obnovitve v primeru okvare. Notranji strežniki organizacije, ki ne zahtevajo tako visoke pozornosti in hitro okrevanje, je mogoče arhivirati redkeje, z daljšimi časi obnovitve. Nato morate določiti, katere pomnilniške naprave bodo uporabljene za arhiviranje (pogoni IDE ali SCSI drugih strežnikov, naprave SAN itd.).

Pri izbiri pogostosti arhiviranja je treba upoštevati, da imajo nekatere vrste varnostnih kopij lastnost hitrega ustvarjanja varnostnih kopij, a počasnejšega obnavljanja. Nasprotno pa je možno izvajati daljše arhiviranje s krajšimi obnovitvenimi časi. Sledijo glavne vrste varnostnega kopiranja podatkov, ki jih je mogoče uporabiti tudi za virtualne stroje:

  • Redno (polno) arhiviranje (full backup)
    Ta vrsta arhiviranja ustvari popolno kopijo vseh shranjenih podatkov. Postopek izdelave takšne varnostne kopije je precej dolgotrajen, vendar ne zahteva veliko časa za obnovitev, saj ne zahteva več obnovitvenih nalog. Popolna varnostna kopija ponastavi oznake arhiva datotek in map, ki se uporabljajo za določanje datotek, ki jih je treba varnostno kopirati. Ti označevalci se uporabljajo za preverjanje stanja datotek med inkrementalnim in diferencialnim varnostnim kopiranjem.
  • Prirastno varnostno kopiranje
    Ta vrsta varnostnega kopiranja vključuje kopiranje datotek in map, ki so bile spremenjene od zadnje varnostne kopije. Če torej zaporedoma izvedete dve inkrementalni varnostni kopiji in med njima ne spremenite datoteke, ta ne bo dodana obnovitveni sliki.
  • Diferencialno varnostno kopiranje
    Ta varnostna kopija vključuje vse spremembe, do katerih je prišlo v datotekah in mapah od zadnje popolne varnostne kopije. Skladno s tem se pri dveh zaporednih diferencialnih arhiviranjih obakrat arhivira datoteka, ki med njima ni bila spremenjena, se je pa spremenila od zadnjega polnega arhiviranja.

Da bi pojasnili, v čem se te vrste arhiviranja razlikujejo, bomo podali primer kombiniranja vrst varnostnega kopiranja. Pri uporabi popolnega in inkrementalnega arhiviranja se čas varnostnega kopiranja znatno skrajša, vendar se čas obnovitve podaljša. Če smo na primer naredili popolno varnostno kopijo v ponedeljek in vsak dan uvedli dodatne varnostne kopije, v petek pa je bil sistem poškodovan, bomo morali obnoviti celotno varnostno kopijo iz ponedeljka in zaporedoma vse dodatne kopije do petka, kar bo trajalo nekaj časa. zelo dolgo. Nasprotno, kombinacija popolne in diferencialne aktivacije zahteva več časa za arhiviranje, a manj časa za obnovitev, saj morate samo obnoviti celotno arhivsko kopijo ponedeljkovih podatkov in nanjo prenesti petkov diferencialni arhiv.

To seveda niso vse vrste arhiviranja, ki jih lahko uporabimo pri varnostnem kopiranju podatkov, vendar so navedene vrste nekatere najpogosteje uporabljene. Očitno je za strežnike z visoko kritičnostjo časa obnovitve bolj priporočljivo uporabiti diferencialno arhiviranje v kombinaciji s popolnim arhiviranjem namesto inkrementalnega arhiviranja. Prvi je primeren za zunanje strežnike organizacije, drugi - za notranje, ki lahko prenesejo več izpadov.

Ker je virtualni stroj v bistvu mapa z datotekami, lahko uporabite vgrajena orodja za varnostno kopiranje gostiteljskega operacijskega sistema, če uporabljate platformo za virtualizacijo na vrhu gostiteljskega sistema, kot je na primer Microsoft Virtual Server ali VMware Server. IN Microsoft Windows Za te namene lahko uporabite pripomoček ntbackup. Pri uporabi golih platform, kot sta ESX Server ali Virtual Iron, morate uporabiti orodja prodajalca sistema za virtualizacijo ali izdelke tretjih oseb.

Poleg tega je mogoče narediti varnostno kopijo virtualnega stroja z ustvarjanjem gostujočih slik s programsko opremo, kot je Acronis Prava podoba. Omeniti velja tudi, da obstajajo situacije, ko je treba arhivirati ne celoten virtualni stroj, ampak nekatere podatke v sistemu za goste. V tem primeru lahko pri pisanju skriptov za paketno arhiviranje uporabite pripomočke za namestitev virtualni diski na gostiteljski sistem. Za platforme VMware je ta pripomoček aplikacija VMware Disk Mount.

Varnostno kopiranje in obnovitev virtualnih strojev na platformi VMware ESX Server

Pilotni izdelek družbe VMware, platforma ESX Server, je ključni element virtualne infrastrukture v produkcijskem okolju podjetja. Virtualna infrastruktura VI3 (Virtual Infrastructure 3) je nabor izdelkov in orodij, ki omogočajo floti virtualnih strojev, da učinkovito opravljajo svoje naloge in nemoteno delujejo v različnih pogojih, vključno z dejavniki višje sile, kot so nenadni skoki obremenitve, izpadi električne energije in poškodbe opreme. Eno najpomembnejših orodij za izvajanje strategije za obnovitev po katastrofi je VMware Consolidated Backup (VCB). VCB je mogoče uporabiti za ustvarjanje varnostnih kopij posameznih strežnikov ESX, kot tudi v povezavi z orodjem za upravljanje flote virtualnih strežnikov VMware Virtual Center. VCB ponuja naslednje zmogljivosti:

  • ustvarjanje varnostnih kopij virtualnih strojev z različni tipi arhiviranje prek posebnega posredniškega strežnika VCB Proxy Host, ki razbremeni ustvarjanje varnostnih kopij iz produkcijskega strežnika podjetja, kjer se izvajajo virtualni stroji.
  • ne zahteva namestitve dodatnih agentov na strežnike ESX
  • ponuja veliko možnosti za integracijo z izdelki za varnostno kopiranje tretjih oseb; podpora za različne pakete je že vgrajena v VCB
  • podpira arhiviranje na ravni datotek za goste Windows sistemi(lahko ustvarite arhivske kopije ločene datoteke in mape v gostujočem sistemu), kot tudi arhiviranje na ravni slik navideznega stroja za kateri koli gostujoči OS

Varnostno kopiranje virtualnih strojev s pomočjo VCB poteka tako, da se ustvarijo posnetki virtualnih strojev brez zaustavitve njihovega delovanja. VCB podpira tudi SAN. Če se virtualni stroji nahajajo na pomnilniški napravi SAN, je postopek varnostnega kopiranja naslednji:

Posnetki stanj navideznega stroja, ustvarjeni med delovanjem s pomočjo agenta, ki se nahaja na proxy strežniku VCB, se shranijo na varnostni medij, od koder jih je mogoče obnoviti v primeru okvare delujočega gostujočega sistema ali poškodbe opreme. V tem primeru ima varnostni agent neposreden dostop do LUN-ov (številka logične enote) v napravah SAN. Za omrežja SAN VCB podpira protokol Fibre Channel, pa tudi tračne medije za shranjevanje varnostnih kopij. VCB tesno izkorišča zmožnosti orodij VMware, ki se izvajajo znotraj gostujočega sistema, za ustvarjanje varnostnih kopij podatkov gostujočega operacijskega sistema.

VMware Consolidated Backup je vklopljen ta trenutek podpira naslednje pakete (seznam vključuje samo uradno testirano programsko opremo z izdelkom ESX Server):

  • Symantec Backup Exec 10.0
  • Symantec Backup Exec 10d
  • Veritas Netbackup 5.0
  • Veritas Netbackup 5.0 MP4
  • Veritas Netbackup 5.1
  • Veritas Netbackup 5.1 MP2
  • Veritas Netbackup 5.1 MP3
  • Veritas Netbackup 6.0
  • Tivoli Storage Manager v5.2.1
  • Tivoli Storage Manager v5.2.3
  • Tivoli Storage Manager v5.3
  • EMC Networker v 7.0
  • EMC Networker v 7.1.x
  • EMC Networker v 7.2
  • EMC Networker v 7.3
  • CA BrightStor ARCServe r11
  • CA BrightStor ARCServe r11.1
  • CA BrightStor ARCServe r11.5
  • Commvault Galaxy v5.9
  • Commvault Galaxy v6.1

Na splošno je delo pri ustvarjanju arhivskih kopij virtualnih strojev mogoče predstaviti na naslednji način:

  1. Programska oprema za varnostno kopiranje izvaja skript pred arhiviranjem, ki izvaja naslednje naloge:
    • poskrbi, da znotraj sistema za goste ne pride do operacij branja in pisanja v shranjene mape in datoteke (samo za operacijske sisteme Windows za goste)
    • preklopi virtualni stroj v način posnetka, ustvari posnetek stanja virtualnega stroja in ga da na voljo aplikaciji s pomočjo VCB
    • namesti posnetek virtualnega stroja iz omrežja SAN v strežnik proxy
  2. Varnostna kopija posnetka virtualnega stroja se ustvari na ravni slike ali na ravni datotek in map gostujočega sistema (polna, diferencialna ali inkrementalna kopija).
  3. Programska oprema za varnostno kopiranje pokliče skript po varnostnem kopiranju, ki dokonča varnostno kopiranje (izklopi posnetke navideznega stroja s strežnika proxy in prevzame navidezni stroj iz načina posnetka).

Med postopkom varnostnega kopiranja orodja VCB uporabljajo naslednje komponente virtualne infrastrukture:

Če povzamemo, VMware Consolidated Backup je močno orodje za ustvarjanje varnostnih kopij virtualnih strojev in vam omogoča uporabo standardne programske opreme za varnostno kopiranje, ki se uporablja v vaši organizaciji, za ustvarjanje arhivskih kopij vaših podatkov.

Varnostno kopiranje z Vizioncore esxRanger

Izdelek esxRanger podjetja Vizioncore, ki ga zdaj nadzira Quest Software, je trenutno ena najbolj priljubljenih rešitev za ustvarjanje varnostnih kopij virtualnih strojev na platformi ESX Server. esxRanger ne zahteva namestitve dodatnih agentov na strežnike ESX in ustvarja varnostne kopije virtualnih strojev iz enega strežnika ali skupine strežnikov prek integracije z izdelkom Virtual Center. Proces izdelave varnostnih kopij poteka na enem Windows strežniku, od koder se lahko arhivirane slike virtualnih sistemov shranjujejo na razne naprave shranjevanje v proizvodnem okolju organizacije.

esxRanger ima tako GUI kot vmesnik ukazne vrstice, kar vam omogoča uporabo običajnega razporejevalnika Windows opravila za izvajanje varnostnih kopij po urniku, kar odpravlja potrebo po pisanju dodatnih skriptov. Glavno okno izdelka esxRanger je prikazano spodaj:

S povezavo z VMware Virtual Center, če imate ustrezna dovoljenja, lahko izberete posamezne virtualne stroje strežnikov podatkovnega centra za varnostno kopiranje. Kopirane slike so samodejno stisnjene med arhiviranjem in dekompresirane med obnovitvijo, kar prihrani čas sistemskim skrbnikom.

esxRanger se pri uporabi v omrežjih SAN integrira z VMware Consolidated Backup in omogoča ustvarjanje popolnih ali diferencialnih kopij virtualnih strojev ter posameznih datotek in map v gostih sistema Windows. Poleg tega esxRanger med postopkom varnostnega kopiranja zbira različne informacije o metrikah varnostnega kopiranja (kot je čas, porabljen za varnostno kopiranje in obnovitev), jih shrani v bazo podatkov in vam omogoča, da jih uporabite za trend vaše strategije za obnovitev po katastrofi. Poleg tega ima esxRanger mehanizem pravilnika, ki vam omogoča, da zgradite strategijo arhiviranja podatkov na podlagi predlog in jo integrirate z drugimi komponentami IT infrastrukture organizacije, kar zmanjša delovno obremenitev sistemskih skrbnikov.

Postopek varnostnega kopiranja z uporabo esxRanger izgleda takole:

  1. Shranjevalna točka navideznega stroja je ustvarjena in shranjena v bazo podatkov.
  2. Z uporabo API-ja VMware se datoteke navideznega diska »odklenejo« za branje (privzeto so zaklenjene) in ustvarjanje datotek .REDO, ki bodo shranile spremembe navideznih diskov od točke shranjevanja.
  3. Datoteke navideznega diska so stisnjene.
  4. Stisnjene datoteke so varnostno kopirane in datoteke .REDO se uporabijo za datoteke VMDK virtualnih strojev.
  5. Ko so spremembe uporabljene, se datoteke VMDK vrnejo v prvotno zaklenjeno stanje.
  6. Sistemski skrbnik varnostnim kopijam virtualnih strojev doda komentarje, ki vsebujejo navodila v primeru, da virtualni stroji odpovejo.

Na splošno je esxRanger priročno, zanesljivo in za uporabo preprosto orodje za varnostno kopiranje virtualnega stroja za Virtual Infrastructure 3, ki se integrira z VMware Consolidated Backup za uporabo v omrežjih SAN za podjetja vseh velikosti.

Ustvarjanje varnostnih kopij virtualnih strojev na platformi Microsoft Virtual Server

Na žalost Microsoft, lastnik in razvijalec izdelka za virtualizacijo strežnikov Virtual Server 2005, uporabnikom ne ponuja tako zmogljivega orodja za varnostno kopiranje in obnovitev, kot je VMware Consolidated Backup. Za zdaj je Microsoft osredotočen predvsem na razvoj podpore za virtualizacijo na osnovi hipervizorja, vgrajene v naslednjo različico platforme Windows Server s kodnim imenom Viridian. Vendar pa Microsoft nenehno odlaša s končnim datumom izdaje virtualizacije sistema Windows in tudi zmanjšuje napovedane funkcije, tako da je zdaj težko reči kar koli dokončnega o zmožnostih varnostnega kopiranja prihajajoče platforme za virtualizacijo. Z dokaj veliko verjetnostjo lahko trdimo, da bo vgrajena podpora za arhiviranje »v živo«, ni pa še jasno, v kakšni obliki. Danes je mogoče varnostne kopije virtualnih strojev v virtualnem strežniku ustvariti "na dva načina in pol", vključno z:

  • uporaba standardna sredstva varnostne kopije slik operacijskega sistema, ki jih lahko ustvarijo agenti, ki se izvajajo znotraj gostujočih sistemov, kot je Symantec Backup Exec.
  • pisanje specializiranih skriptov, ki shranijo stanje navideznega stroja, kopirajo njegove podatke na medij za varnostno kopiranje in znova zaženejo navidezni stroj
  • uporaba storitev senčnega kopiranja nosilca (Volume Shadow Service, VSS), podpora za katero se je v virtualnem strežniku pojavila pred kratkim in je še ne podpirajo proizvajalci sistemov za varnostno kopiranje podatkov

Če želite arhivirati delujoče virtualne stroje na platformi Virtual Server, lahko uporabite njegov vmesnik COM tako, da napišete skript, na primer z Visual basic Skriptiranje (vbs). Ko varnostno kopirate navidezni stroj, ga morate najprej postaviti v shranjeno stanje, nato kopirati njegove datoteke na določeno mesto in ga nato znova zagnati. Spodaj je primer skripta vbs, ki izvede te potrebne korake za kopiranje enega virtualnega stroja. Zaženete ga lahko po urniku s standardnim načrtovalcem opravil Windows. " backupvm.vbs " avtor: John Savill " uporaba: backupvm.vbs Option Explicit On Error Resume Next Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD " Povezovanje z objektom datotečnega sistema nastavite objFSO=CreateObject("Scripting.FileSystemObject") " Povezovanje z virtualnim strežnikom set objVirtualServer = CreateObject("VirtualServer.Application") " Poiščite virtualni stroj nastavite objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) " Shranjevanje stanja virtualnega stroja nastavite objSaveTask = objVM.Save " Začasno ustavite, da izvedete operacijo shranjevanja medtem ko ni objSaveTask.isComplete WScript.Sleep 1000 wend " Kopiranje virtualnih diskov in UNDO diskov za vsak objVHD v objVM.HardDiskConnections Če objFSO.FileExists(objVHD.HardDisk.file) Potem "Wscript.Echo objVHD.HardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.HardDisk.file, WScript.Arguments (1) Konec Če Če objFSO.FileExists(objVHD.undoHardDisk.file) Potem "Wscript.Echo objVHD.undoHardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WScript.Arguments(1) ) Konec, če je naslednji " Kopiranje datotek vsv in vmc objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) " Zagon virtualnega stroja objVM.Zagon

Ta skript je treba uporabiti na naslednji način:

C: emp>cscript backupvm.vbs

Upoštevati je treba, da Microsoft uradno ne podpira tega postopka varnostnega kopiranja, saj je lahko celovitost virtualnega stroja, kopiranega v shranjenem stanju, ogrožena zaradi dejstva, da del njegovega pomnilnika v tem primeru ni shranjen v datotekah vsv in vhd .

Uporaba storitve Volume Shadow

Podpora za VSS je bila predstavljena v nedavno izdanem Virtual Server 2005 R2 SP1. Uporaba storitev senčnega kopiranja v Virtual Server vključuje ustvarjanje varnostnih kopij delujočih virtualnih strojev z ustvarjanjem slik, kar naj bi bistveno poenostavilo in pospešilo postopek varnostnega kopiranja in obnovitve. Vendar pa ni dovolj, da programsko opremo za varnostno kopiranje, ki podpira VSS, je potrebno tudi, da podpira tudi novo Virtual Server VSS Writer Service (VS Writer), podpore za katero trenutno ni zaslediti v nobenem arhivskem sistemu. Po mnenju Microsofta lahko orodja za varnostno kopiranje uporabljajo VS Writer za varnostno kopiranje in obnovitev virtualnih strojev na naslednji način: obvestijo virtualni strežnik, da se je začel postopek varnostnega kopiranja, virtualni strežnik se odzove tako, da ustvari posnetek virtualnega stroja, nato pa postopek kopiranja se začne. Trenutno tudi pripomoček NTBackup ne podpira tega mehanizma.

Varnostno kopiranje virtualnih strojev Xen

XenSource, ki podpira projekt Open-Source Xen in distribuira tudi komercialno virtualizacijsko platformo XenEnterprise, ne ponuja veliko možnosti za arhiviranje virtualnih strojev na platformi Xen. Eden od njih je prikazan spodaj z uporabo pomnilniških naprav NFS (Network File System).

Osnovne informacije:

  • Gostitelj XenServer (v primeru postopka varnostnega kopiranja je njegov IP 192.168.1.10)
  • Računalnik, ki se uporablja kot strežnik za shranjevanje arhivskih kopij (v primeru je njegov IP 192.168.1.1)
  • Virtualni stroj XenVM (v primeru je njegov IP 192.168.1.12)

Postopek varnostnega kopiranja:

  1. Namestite strežnik NFS tako, da v datoteko /etc/exports dodate naslednjo vrstico:
    / *(rw,sync,no_root_squash)
  2. Na gostitelju XenServer v datoteko /etc/xen/xmexample1 dodajte naslednje:
    jedro /boot/xenkernel
    ime = "PrimerDomena"

    Koren = /dev/nfs

    Nfs_strežnik = "192.168.1.1"
    nfs_root = "/ip=192.168.1.10:192.168.1.1:192.168.1.1:255.255.255.0 :::"

  3. Shranite kopijo datoteke /etc/fstab in ji dodajte naslednje vrstice:
    192.168.1.1:korenska naprava/nfs rw,trdi,intr 1 1
    192.168.1.1:swapdevice swap swap privzete vrednosti 0 0
    192.168.1.1:usrpartition /usr nfs rw,hard,intr 1 1
    192.168.1.1:varpartition /var nfs rw,hard,intr 1 1
    nič /dev/pts devpts gid=5,mode=620 0 0
    nič /proc proc privzete vrednosti 0 0
  4. Kopirajte /lib/modules/2.6.16.29-xen iz gostitelja XenServer v napravo za varnostno kopiranje
  5. Zaženite naslednji ukaz na strežniku za arhivsko kopiranje:
    #scp 192.168.1.10:/lib/modules/2.2.16.29-xen /lib/modules/
  6. Če želite aktivirati konzolo z uporabo udev, zaženite naslednje ukaze na rezervnem strežniku:
    mkdir /tmp/dev
    mount --move /dev /tmp/dev
    sbin/MAKEDEV nič konzola nič
    mount --move /tmp/dev /dev
  7. Zaženite naslednji ukaz za namestitev naprave za varnostno kopiranje na gostitelja Xen:
    #xm create -c xmexample1
  8. Varnostno kopirajte datoteko xenstore-ls in kopirajte vsebino datotečnega sistema (razen imenikov /proc in /sys) v drugo mapo:
    #rsync -a -e ssh --exclude="/proc/*" --exclude="/sys/*" 192.168.1.10:/ /backupdir

Zaključek

Izdelava in implementacija načrta varnostnega kopiranja in obnovitve po katastrofi (Disaster Recover Plan) za najpomembnejše strežnike in delovne postaje organizacije je nujen sestavni del njenih aktivnosti. Virtualni stroji še bolj kot fizični zahtevajo veliko pozornosti pri arhiviranju podatkov, saj je običajno več virtualnih sistemov združenih na enem fizičnem gostitelju. Vodilni ponudniki platforme za virtualizacijo si prizadevajo zagotoviti zmogljive in priročne zmogljivosti varnostnega kopiranja, vendar je to doslej uspelo le VMware. Strategijo varnostnega kopiranja lahko izvedemo na dva načina: eden najpreprostejših načinov je, da to storimo kot del standardne strategije arhiviranja podatkov v IT infrastrukturi podjetja, z namestitvijo varnostnih agentov v gostujoče sisteme in ustvarjanjem slik. Drug, bolj priročen in hitrejši način je uporaba vgrajenih orodij platforme, kot je VMware Consolidated Backup ali pisanje skriptov sistemski skrbniki. Vsekakor pa ne smemo pozabiti, da okvara opreme ali druga višja sila ne sme bistveno vplivati ​​na kritične dejavnosti podjetja.

Trenutno obstaja več proizvajalcev programov za shranjevanje varnostnih kopij, tako plačljivih kot brezplačnih.
Kaj smo brezplačni programi bodisi neprimerni za uporabo (zapletena namestitev, nenehna nevarnost okvare, pomanjkanje izvornih vmesnikov) ali pa nimajo najpomembnejših možnosti varnostnega kopiranja.
V tem primeru je vredno nakupa plačan program, ki bo za razliko od brezplačnega polno delujoč z vsemi osnovnimi varnostnimi funkcijami.
Spodaj je seznam najboljših rešitev za varnostno kopiranje po mnenju strokovnjakov:

    Obnovitev podatkov s podporo za strežnik VCenter

    Veeam BackUp & Replication

Ti programi so glavni programi za varnostno kopiranje, ki jih uporablja večina uporabnikov:

    Obnovitev podatkov z podporo strežnik vCenter

Kot se je že pisalo, je to največ prava pot ustvarjanje varnostne kopije stroja, če ste kupili strežnik VCenter Server in nimate več želje ali sredstev za reševanje te težave. To tehnologijo je zelo enostavno konfigurirati, popoln vodnik najdete na naslednji povezavi:

Ta rešitev deluje s strežnikom VCenterServer in brez njega, vendar sčasoma ne bo mogoče konfigurirati varnostnega kopiranja. Spodaj si bomo ogledali vse glavne lastnosti, ko bomo primerjali vse izdelke.

    Veeam BackUp & Replication

Ta izdelek je zdaj precej priljubljen, saj bo vrsta licenciranja tega izdelka (licencirano na vtičnico) za strežniške sobe s strežniki z nizko porabo energije izjemno koristna. Spodaj si bomo ogledali več konfiguracij strežnikov in upoštevali cenovne značilnosti. Ta izdelek podpira tudi možnost takojšnje obnovitve podatkov po okvari zahvaljujoč tehnologiji vPower.

    Nedavno je izdala tudi orodja za varnostno kopiranje v virtualnih okoljih. Poleg tega je Symantec edina varnostna rešitev, ki uporablja tehnologijo V2P (pretvarjanje virtualnega okolja v fizične strežnike). Res je, Vcenter ima tako tehnologijo, vendar ne v okviru backup tehnologije

    • Kljub dejstvu, da se orodja Acronis pogosto uporabljajo v virtualnih sistemih, je bil Acronis prvotno ustvarjen kot varnostna kopija fizičnih strojev in ustvarjanje posebnih arhivov, ki jih je razvilo podjetje samo, da bi zmanjšali obseg varnostnih kopij. Acronis vključuje mehanizme za pretvorbo strojev v okoljih vseh vrst (V2V, V2P, P2V in P2P).

      Podrobna primerjava tehnologij varnostnega kopiranja. VMware vs Veeam vs Symantec vs Acronis

      Torej, našteli smo glavne rešitve za varnostno kopiranje, zdaj pa jih primerjajmo. Primerjali bomo glede na zmogljivosti, licence, možnosti in ocenjene stroške izdelkov:

      Upoštevali bomo dve vrsti strežnikov:

      Predstavili bomo primerjave za enega in petdeset strežnikov (gostitelji ESX).

      Razmislimo o vrstah licenc za naše tehnologije:

      1. Veeam Backup & Replication je licenciran po številki fizični procesorji (sockets) gostitelj strežnikov VMware ESX/ESXi;

        Acronis je licenciran po številki gostitelj strežnika VMware ESX/ESXi;

        Symantec je licenciran po številki gostitelj strežnika VMware ESX/ESXi;

      Za primerjavo izbrani izdelki:

        Vmware Data Recovery + Vcenter Server;

        Veeam Backup & Replication Enterprise Edition;

        Symantec Backup Exec System Recovery Virtual Edition;

        Acronis Backup & Recovery 10 Advanced Server Virtual Edition;

      Značilnosti in funkcijeObnovitev podatkov + VCenterVeeamSymantecAcronis
      Varnostno kopiranje podatkov + + + +
      Snemanje posnetkov + + + +
      Varnostno kopiranje po času + + + +
      Pošiljanje dnevnikov po elektronski pošti - + + +
      Vrnitev strojev v prejšnje stanje + + + +
      Centraliziran vmesnik za upravljanje + + + +
      Popolnoma združljiv z rešitvami Vmware + + + +
      Način deduplikacije 1 + + - 2 - 3
      Inkrementalna varnostna kopija 4 + + + +
      Nastavljivi parametri za več Vcentrov v LinkedMode + + + +
      Obnovitev posameznih podatkov + + + +
      Storitev senčnega kopiranja nosilca (VSS) + + + +
      Upravljanje politik + - 5 + +
      Kombinacija s storitvami vMotion, HA, DRS + + + +
      Podpora za vrste shranjevanja (lokalno, NFS, Share, iSCSI, Fibre Channel, NAS)Lokalno, NFS, Share, iSCSI, Fibre Channel, NASLokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SANLokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, USB, DASLokalno, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, DAS, storitve v oblaku
      Zahteva VCenter + - - -
      Možnost obnovitve na drugi strojni platformi 6 - - + +
      Delo z bazami podatkov SQL - + - 7 -
      Delo s strežnikom Exchange - + - 8 -
      Delo z Active Directory - + - 9 -
      Možnost pretvorbe virtualnih okolij v fizična (V2P) - - + +
      Možnost pretvorbe fizičnih v virtualna (P2V) okolja + - + +
      Priporočilo glede razpoložljivosti Vcentra + + + +
      Takojšnje okrevanje po okvari - + + +
      Funkcija obnovitve gole kovine 10 - - + +
      Zaščita datotek predlog - + + -
      Replikacija podatkov - + - -
      Preverjanje obnovitve 11 - + - -
      Delo z več različicami ESXRazdelek poteka po prvi številki različice + + +
      podpora OS Kopira celoten stroj, ne glede na to, kateri OS delujeWindows, LinuxPodpira večino OS
      Podpora platformiSamo VMwareSamo VMwareVMware, Microsoft Hyper-V, Citrix Xen, fizičniVMware, Microsoft Hyper-V, Citrix Xen, Parallels, fizični
      Ocenjeni stroški za 1 strežnik, rub.
      2 procesorja s 4 jedri 50 000 60 000 100 000 70 000
      4 procesorji z 12 jedri 50 000 180 000 100 000 70 000
      Ocenjeni stroški za 50 strežnikov, rub.
      2 procesorja s 4 jedri 180 000 3 000 000 5 000 000 3 500 000
      4 procesorji z 12 jedri 180 000 9 000 000 5 000 000 3 500 000

        Način deduplikacije vam omogoča, da shranite varnostno kopijo ne celotnega stroja, ampak samo podatkov, ki so bili spremenjeni od zadnje varnostne kopije. To nam daje 2 pomembni prednosti:

        • Pomemben prihranek prostora varnostno shranjevanje podatki;

          Prihranek prometa, ko so strežniki med seboj oddaljeni (geografska komponenta);

        Funkcija je na voljo z dodatno možnostjo deduplikacije;

        Funkcija je na voljo z dodatno možnostjo Deduplication;

        Inkrementalno varnostno kopiranje vam omogoča, da najprej varnostno kopirate celoten izvorni imenik in mu nato »dodate« tiste datoteke, ki so bile spremenjene od zadnje varnostne kopije. Ta funkcija vam omogoča varnostno kopiranje stroja, ne da bi ga preklopili v vzdrževalni način;

        Funkcija je na voljo z dodatni program Monitor Veeam;

        Tehnologija Symantec Restore Anyware omogoča uporabnikom, da sistem premaknejo na drug računalnik, ne da bi morali znova namestiti;

        Če so datoteke stroja izgubljene, vam omogoča, da ustvarite nov VM z enakimi značilnostmi in vanj obnovite starega;

        Po ustvarjanju varnostne kopije ta tehnologija preveri, ali lahko pobere stroj takoj po zrušitvi;

      Obnovitev podatkov s podporo za strežnik vCenter

      Ta paket je zelo priročen, če ne želimo kupovati izdelkov tretjih oseb, in ga je mogoče uporabiti na kateri koli stopnji razvoja podjetja. Med slabostmi velja izpostaviti njegovo majhno funkcionalnost v primerjavi z drugimi varnostnimi sistemi.

      Veeam Backup & Replication

      Najbolj priljubljen način ustvarjanja varnostnih kopij v okolju VSphere. Je večnamenski, lahko opravlja večino funkcij, čeprav je precej dodatnih parametrov možnosti (VeeamOne, VeeamReporter, VeeamMonitor itd.), Kar bo povečalo njegove stroške pri nakupu celotnega paketa. Vendar pa je sam program Veeam BackUp & Replication 5 popoln izdelek, ki se uporablja v številnih podjetjih, tako majhnih kot velikih. Ta program vključuje 2 modula: ustvarjanje varnostnih kopij in njihovo replikacijo. Ta izdelek ima nova tehnologija, ki se uporablja kot testni v mnogih programih za varnostno kopiranje. VeeamBackUp & Replication5 omogoča zagon VM neposredno iz varnostne kopije. Ta tehnologija Veeam ga imenuje vPower. Zahvaljujoč tej tehnologiji uporabnik prejme naslednje prednosti:

        Takojšnja obnovitev virtualnih strojev

        Univerzalna obnovitev objektov za katero koli aplikacijo (U-AIR)

        Potrditev obnovitve SureBackup

      Funkcija replikacije vam omogoča ustvarjanje spremenjenih blokov vsakih nekaj minut, kar omogoča, da v primeru okvare stroja takoj preklopite na ločeno repliko in obnovite funkcionalnost stroja. Ta funkcija odpravlja potrebo po dragi strojni opremi in izdelkih ter ustvarja alternativo tradicionalni stalni zaščiti podatkov.

        Takojšnje okrevanje po okvari

        Zagon VM neposredno iz varnostne kopije

        Z uporabo tehnologije podvajanja je mogoče ustvariti varnostne kopije vsakih nekaj minut brez zmanjšanja zmogljivosti

        Možnost izbire poti v prid hitrosti ali zanesljivosti (RTO & RPO)

      Symantec Backup Exec System Recovery Virtual Edition

      Symantec, za razliko od Acronisa, ne ponuja le konsolidacije strežnikov v virtualno infrastrukturo, temveč tudi povratni prenos virtualnih strojev v fizično bazo.

      Symantec trenutno izdaja izdelek za varnostno kopiranje VM - Symantec BackupExec SystemRecovery VirtualEdition. Ta izdelek vključuje Symantec Management Solution, Standalone Client in Recovery Disk. Za varnostno kopiranje datotečnega strežnika potrebujemo samo SSR licenco, za napredne funkcije pa pri uporabi podatkovnih baz SQL, strežnikov Exchange itd. moramo kupiti agente za te strežnike. Kot kaže praksa, za večino podjetij ni dovolj ustvariti enega varnostnega pomnilnika podatkov, zato Symantec SystemRecovery ponuja funkcijo ustvarjanja zunanje varnostne kopije na FTP strežnik ali dodatni prostor za shranjevanje na disku za izboljšano obnovitev po katastrofi.

      Symantec ima številne lastne edinstvene lastnosti:

        Možnost obnovitve na drugi strojni platformi;

        Možnost pretvorbe virtualnih okolij v fizična (V2P);

        pri z uporabo USB, kot shrambo za stroje za varnostno kopiranje, ga Symantec prepozna, določi njegovo vrsto in nanj inteligentno ukrepa ter nadaljuje z izvajanjem nalog varnostnega kopiranja;

      Symantec uporablja tudi funkcijo stiskanja podatkov pri uporabi tehnologije P2V, ki vam omogoča prihranek prometa pri pretvorbi strojev na daljavo (na koncu pretvorbe bo prostor, ki ga zaseda VM na disku, enak prostornini fizični stroj.)

      Agenti Symantec so ustvarjeni za določene vrste strežnikov (SQL, Exchange, DB2, ActiveDirectory itd.), vključno z operacijskimi sistemi, kar jim omogoča, da prepoznajo vse funkcije takšnih strežnikov in ne le ustvarijo varnostno kopijo celotnega stroja, ampak tudi podpira številne individualne značilnosti za vsakega od njih (agent Exchange deluje ločeno s svojimi poštnimi bazami podatkov, agent SQL pa obnovi strukturo baze podatkov skoraj takoj po okvari)

      Acronis Backup & Recovery 10 Advanced Server Virtual Edition

      Acronis ima izdelek za varnostno kopiranje VM - Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Rešitev uporablja tehnologijo, podobno vPower podjetja Veeam – AcronisInstantRestore, ki vam omogoča takojšnjo obnovitev stroja po okvari. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition omogoča organizacijam vseh velikosti, da povečajo gospodarski učinek virtualizacije z zaščito vseh virtualnih strojev, ki se izvajajo na vsakem posameznem fizičnem strežniku po dostopni in fiksni ceni. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition ne podpira samo platform VMware, Microsoft Hyper-V®, Citrix XenServer in Parallels, ampak omogoča tudi neomejene migracije med temi platformami. Acronis ponuja izračun prihrankov iz svojega programa s pomočjo kalkulatorja proračunskih prihrankov s tem programom: http://www.acronis.ru/backup-recovery/roi-calculator.html.

      A Acronisove zmogljivosti se tu ne končajo. Acronis je v paket Acronis Backup & Recovery 10 AdvancedServer Virtual Edition vključil še eno funkcijo: konsolidacijo strežnikov za prenos sistemov s fizičnih na virtualne platforme z vgrajenim razporejevalnikom opravil. Posledično imamo to ta program opravlja 2 glavni funkciji:

        Obnovitev sistema v sili

        Konsolidacija strežnika

      Glavne prednosti v primerjavi z drugimi tehnologijami:

        Sposobnost dela tako s fizičnimi strežniki kot v virtualnem okolju, ki vam omogoča kombiniranje konsolidacije z visokimi ocenami zanesljivosti v začetnih fazah razvoja podjetja

        Širok nabor podprtih naprav za shranjevanje varnostnih kopij (tudi optičnih naprav in magnetnih trakov)

        Ustvarjanje particije Acronis Secure Zone na istem strežniku VM, ki vam omogoča, da v kratkem času obnovite stroj, ta particija pa bo zaščitena z načinom deduplikacije na drugem strežniku

        Funkcija bare metal recovery vam bo omogočila, da v primeru popolne izgube strojnih datotek ustvarite isti stroj in na njem obnovite posnetek prejšnjega.

        Podpira večino virtualnih platform.

        Podpora za večino operacijskih sistemov pri namestitvi varnostnega agenta

Handy Backup lahko uporablja dva načina za ustvarjanje varnostnih kopij VMware: notranje in zunanje.

Notranja metoda

Kopija programa Handy Backup je nameščena na virtualnem stroju VMware z operacijskim sistemom Windows ali Linux. Delovanje programa Handy Backup na virtualnem računalniku se načeloma ne razlikuje od uporabe podobne rešitve na "fizičnih" računalnikih.

Zunanja metoda

Handy Backup deluje na strežniku navideznega stroja VMware, da kopira slike določenih primerkov VMware kot običajne datoteke. Handy Backup uporablja poseben vtičnik za varnostno kopiranje strojev in nizov VMware, ki teče v "vročem" načinu (brez zaustavitve stroja VMware).

Kako shraniti sliko virtualnega stroja VMware

Slika varnostne kopije VMware se kopira s posebnim orodjem. Z uporabo nastavitev vtičnika VMware je možno tudi ustaviti kopirano napravo VMware in jo nato znova zagnati za "hladno" kopijo.

  1. Odprite Handy Backup in ustvarite novo nalogo tako, da pritisnete Ctrl+N ali izberete element menija. Izberite opravilo varnostnega kopiranja.
  2. V 2. koraku izberite vtičnik " Delovna postaja VMware".

  1. Dvokliknite vrstico »Nova konfiguracija«, da izberete konfiguracijo dostopa VMware.
  2. V pogovornem oknu, ki se odpre, izberite med načini " Vroče" (varnostno kopiranje brez zaustavitve stroja) in " Omogoči prekinitev" (z zaustavitvijo virtualnega stroja, da pridobite njegovo natančno sliko).

  1. Nato v pogovornem oknu izberite specifično sliko stroja, za katero bo uporabljena ta konfiguracija.

  1. Kliknite »V redu« in nadaljujte z ustvarjanjem naloge kot običajno.

Zgornje zaporedje bo ustavilo in nato znova zagnalo virtualne stroje VMware brez dodatnega posega.

1. Varnostno kopiranje virtualnih strojev VMware ESXi

Uvod

Ta dokument predstavlja različne načine in strategije varnostnega kopiranja VMware ESXi z uporabo vSphere in Bacula Enterprise Različice izdaje 8.0, 8.2 in 8.4. Vtičnik Bacula Enterprise Edition za varnostno kopiranje virtualnega stroja VMware z vSphere vam omogoča, da obnovite virtualni stroj v prvotno stanje, medtem ko varnostno kopiranje datotek na gostujočem nivoju VM olajša zaščito podatkov kritičnih aplikacij. VMware backup uporablja tehnologijo, imenovano Changed Block Tracking (CBT), da zagotovi, da se za ustvarjanje učinkovitejših varnostnih kopij in zmanjšanje obremenitve omrežja v trenutni inkrementalni ali diferencialni pošljejo samo tisti bloki, ki so bili spremenjeni od začetnega polnega in/ali zadnjega. tok varnostnega kopiranja inkrementalno in/ali diferencialno varnostno kopiranje.

Ključne značilnosti VMware Backup

  • Spletno varnostno kopiranje prek VADP
  • Ustvarjanje posnetkov VSS znotraj gostujočih operacijskih sistemov za zaustavitev aplikacij
  • Popolna, diferencialna in inkrementalna varnostna kopija VM na ravni slike
  • Obnovitev celotne slike VM
  • Obnovitev datotek vmdk v alternativni imenik
  • Dostop do pomnilnika VMware prek TCP/IP in SAN (FC/ISCSI)

Pregled VMware Backup

Trenutna različica vtičnika za VMware vSphere podpira različice vSphere 6.0, 5.5, 5.1, 5.0, 4.1 (vsaj različica 7 virtualnega strojna oprema). Ta dokument predstavlja programske rešitve Bacula Enterprise Edition 8.0 in naslednje različice, ki ne veljajo za starejše različice programske opreme.

Glosar VMware Backup

Ta dokument uporablja naslednje izraze, povezane z izdelavo varnostne kopije VMware:

  • CBT– tehnologija za sledenje spremenjenim blokom.
  • Shramba podatkov– ime, ki ga VMware uporablja za sklicevanje na podatkovna skladišča.
  • vSphere je tehnologija VMware za virtualizacijo OS in računalništvo v oblaku.
  • VDDK je niz knjižnic C/C++, ki vam omogoča ustvarjanje in dostop do virtualnih diskov VMware. VDDK se uporablja vzporedno z API-jem vSphere za pisanje programske opreme za varnostno kopiranje in obnovitev ali podobnih aplikacij.
  • Pri uporabi strežnika VMware ESXi so datoteke navideznega stroja nameščene vanj zunanji pomnilnik velika prostornina.
  • NBD– omrežje blok naprava. vSphere vam omogoča dostop do datotek, ki gostujejo v Datastore, z neposrednim dostopom do datotek, dostopom NBD, dostopom NBD prek SSL ali SAN. V primeru dostopa do datotek preko NBD as omrežni protokol Uporablja se protokol TCP/IP.
  • SAN. vSphere vam omogoča dostop do datotek v vaši podatkovni shrambi s tehnologijo neposrednega dostopa. SAN lahko uporablja omrežje Fiber Chanel (tehnologija varnostnega kopiranja brez zagona lokalno omrežje Varnostno kopiranje brez omrežja) ali ISCSI prek tehnologije TCP/IP.
  • VMware ESX in VMware ESXi sta arhitekturi hipervizorja, nameščeni na strežniku brez operacijskega sistema. Manjša kodna baza ESXi pomeni manjšo napadalno površino in manjša velikost kodo za popravek, ki izboljša zanesljivost in varnost sistema.
  • VCB– Consolidated VM Backup Method Starejši API VMware, ki se običajno ne uporablja več. Vtičnik VMware ne uporablja tehnologije VCB.
  • VADP– Naslednja generacija infrastrukture za zaščito podatkov VMware, implementirana v vSphere 4.0, ki programski opremi za varnostno kopiranje omogoča ustvarjanje centraliziranih, učinkovitih varnostnih kopij VMware z gostiteljskih strojev in brez nalaganja lokalnega omrežja.
  • .vmdk -format datoteke, ki se uporablja za virtualne naprave, zasnovane za izdelke VMware.
  • .bvmdk – notranji format datoteke, ki ga uporablja vtičnik Bacula Enterprise za obdelavo redkih blokov in diferencialnih/inkrementalnih binarnih varnostnih kopij VMware. Ko je datoteka pretvorjena z orodjem vddk, postane neobdelana slika izvirnega diska, ki jo je mogoče pretvoriti v format vmdk s pripomočkom qemu-img.
  • ESX 3.x uporablja navidezno strojno opremo različice 4, vSphere 4.x uporablja različico 7 in vSphere 5 uporablja različico 8.
  • Prstni odtis je mogoče ustvariti iz gostitelja ESXi
    openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -prstni odtis | cut -d '=' -f 2
  • guestfish – Orodje lupine in ukazne vrstice za ogled in spreminjanje datotečnega sistema VM.
  • VM (ali VM) okrajšava za izraz "virtualni stroj".
  • vSphere je platforma za virtualizacijo strežnikov z možnostjo koordinacije virtualnih podatkovnih centrov.
  • SELinux - Security-Enhanced Linux (SELinux) je varnostni modul v jedru Linuxa, ki zagotavlja mehanizem za podporo varnostnih politik nadzora dostopa, vključno z avtoritativnim nadzorom dostopa (MAC).

1.1 Kako narediti varnostno kopijo VMware v gostujočem OS

1.1.1 Namestitev odjemalca Bacula v vsak gostujoči OS

Prva strategija ne vključuje uporabe vtičnika Bacula Enterprise Edition za vSphere. Namesto tega je Bacula Enterprise File Daemon nameščen na vsak VM, kot da bi bili VM običajni fizični strežniki. Za optimizacijo V/I tokov na strežnikih VMware ESX/ESXi se uporabljajo naloge Urnik, Prioriteta in Največje število sočasnih opravil za razdelitev nalog varnostnega kopiranja v oknu za varnostno kopiranje. Ker si vsi strežniki delijo isti nabor diskov in istočasno izvajajo vsa opravila varnostnega kopiranja, je možno ustvariti ozka grla v podsistemu disk/omrežje.

Slika 1: Namestitev bacula-fd na vsak gostujoči VM

Namestitev Bacula Enterprise File Daemon na vsak VM vam omogoča upravljanje virtualni strežniki, kot da bi bili fizični strežniki, in uporabljajo tudi vse funkcije programske opreme Bacula Enterprise, kot so:

  • Hitra obnovitev posameznih datotek
  • Kontrolna vsota posameznih datotek za odkrivanje virusov in vohunske programske opreme
  • Preverjanje naloge
  • Izključitev datotek/imenikov (kot so datoteke strani in začasne datoteke)
  • Stiskanje na ravni datoteke itd.

1.1.2 Varnostno kopiranje VMware z uporabo vtičnika Bacula Enterprise Edition za vSphere

V primeru strategije za ustvarjanje varnostne kopije virtualnega stroja VMware, plugin Bacula Enterprise Edition za vSphere shranjuje odjemalske diske kot neobdelane slike v kontekstu VMware/vSphere. Za izvajanje te strategije vam ni treba namestiti demona Bacula File na vsak gostujoči računalnik.

Vtičnik Bacula za vSphere bo komuniciral z gostiteljem VMware ESXi za branje in shranjevanje vsebine diskov VM prek NBD ali SAN. Z neposrednim dostopom do slike vmdk, shranjeno v shranjevanje podatkov Programski opremi Bacula za odpiranje/branje/zapiranje datotek ne bo treba teči skozi naročnikov datotečni sistem. V skladu s tem bo programska oprema porabila manj infrastrukturnih virov ESXi, kot če bi bila varnostna kopija VMware ustvarjena na vsakem gostujočem računalniku. Hkrati bo programska oprema Bacula prebrala in shranila tudi neuporabne podatke, kot so datoteke strani in začasne internetne datoteke.

Slika 2: Ustvarjanje varnostne kopije TCP z uporabo NBD

Če vtičnik za varnostno kopiranje vSphere uporablja metodo prenosa podatkov NBD, se podatki pretakajo v strežnik za varnostno kopiranje prek vrat VMkernel sistema ESXi.

Vtičnik Bacula Enterprise za vSphere lahko izkoristi tudi infrastrukturo SAN za zmanjšanje obremenitve strežnikov ESXi. Kljub temu, da porabite manj virov na strežniku ESXi, bo podatke še vedno treba prebrati z vaših diskov, kar lahko povzroči spor pri poskusu pošiljanja/prejemanja podatkov hkrati.

Pri uporabi blokovnih diferencialnih metod, kot so tiste, ki jih uporablja vtičnik vSphere, je treba zagotoviti, da so vse inkrementalne varnostne kopije na voljo za obnovitev. Če v času obnovitve manjka vsaj ena naloga varnostnega kopiranja, vtičnik Bacula ne bo mogel znova ustvariti pravilne slike. Uporaba diferencialnih varnostnih kopij vam omogoča zmanjšanje števila opravil, potrebnih za obnovitev, in s tem zmanjšanje tveganja morebitne izgube podatkov. Da preprečite izgubo pomembnih nalog za ustvarjanje inkrementalnih varnostnih kopij, obdobja shranjevanja Ohranjanje glasnosti mora biti dovolj velik za obnovitev vseh podatkov.

1.1.3 Primerjava strategij varnostnega kopiranja VMware

Tabela 1. Primerjava strategij varnostnega kopiranja

Postopek za obnovitev posameznih datotek iz varnostne kopije stroja VMware, ustvarjene z vtičnikom vSphere, je opisan v 2. razdelku na strani 27.

1.2 Namestitev

Dokumentacija, ki podrobno opisuje postopek namestitve, je na voljo na zahtevo.

1.2.1 Konfiguracija

Parameter Plugin Directory pripomočka File Daemon, shranjen v /opt/bacula/etc/bacula-fd.conf, mora kazati na mesto, kjer je nameščen vtičnik vsphere-fd.torej. Običajno je vtičnik Bacula privzeto nameščen v imenik: /opt/bacula/plugins

Pripomoček File daemon mora imeti neposreden dostop do omrežja vSphere ali dostop prek omrežja SAN. Povezavo lahko preverite s programom telnet. Omrežni dostop vSphere do strežnika ESX ali vCenter Server mora biti konfiguriran v /opt/bacula/etc/vsphere_global.conf.

Slika 3. Varnostno kopiranje prek SAN

Parameter Obvezno Privzeta vrednost Opis
Odsek Splošne nastavitve globalno
ohrani_generacijo št 100 maks. število varnostnih kopij med dvema polnima varnostnima kopijama.
profile_all_vm št vsphere_all_vm.profile Ime notranja datoteka, ki se uporablja za shranjevanje informacij o profilu VM.
korenski_imenik št /opt/bacula/working/vsphere Korenski imenik vtičnika vSphere.
vddk_path št /opt/bacula/bin/vddk
razdelek z nastavitvami vsphere
uporabniško ime ja Ime uporabnika, ki ima dovoljenje za povezavo z vSphere.
geslo ja Geslo za uporabniško ime, ki se lahko poveže z vSphere.
hgeslo št Skrito geslo za uporabniško ime, ki se lahko poveže z vSphere.
odmor št 60 Časovna omejitev za povezavo s strežnikom vSphere v sekundah.
odtis palca ja Prstni odtis SSL potrdila strežnika vSphere.
strežnik ja Strežnik vSphere ESXi, ki se uporablja za ustvarjanje varnostnih kopij.
url ja Naslov strežnika vSphere ESXi ali vCenter, ki se uporablja za klicanje z uporabo SOAP.
Privzeta_podatkovna shramba št shramba podatkov1 Privzeto shranjevanje podatkov za obnovitev.
default_restore_host št Strežnik ESX, ki se privzeto uporablja za obnovitev, če je v vCenter na voljo več strežnikov.
default_ovf št Privzeti opis OVF, uporabljen v primeru, da trenutnega opisa OVF ni mogoče naložiti v VMWare.
korenski_imenik št /opt/bacula/working/vsphere Imenik, ki se uporablja za shranjevanje notranjih podatkov vtičnika.
najmanjši_prostor_shrambe podatkov št Najmanjša velikost za shranjevanje podatkov v podatkovni shrambi. Na primer 5 GB.
datastore_allow_overprovisioning št ja Omogoča obnovitev navideznih strojev s funkcijo Over Provisioning. Če je parameter nastavljen na " št", morate pri obnavljanju zagotoviti, da so vsi diski velikosti, ki ustreza velikosti shrambe podatkov.
datastore_refresh_interval št 600 Interval, uporabljen za posodobitev statistike shranjevanja podatkov v Datastore.

Tabela 2. Konfiguriranje povezave vSphere z uporabo datoteke vsphere_global.conf

Prstni odtis lahko pridobite na zaslonu konzole, tako da pritisnete F2 in se nato prijavite. V oknu se bo prikazal Thumbprint Oglejte si informacije o podpori Spodaj Thumbprint SSL (SHA1). Lahko pa se povežete prek ssh:

Uporaba več strežnikov vSphere

V datoteki vsphere_global.conf lahko določite več strežnikov vsphere. Ko uporabljate to funkcijo, morate nastaviti parameter server=xxx ukazna vrstica vključiti. Ne pozabite tudi določiti nadomestnega imenika, če ima vaš VM enako vrednost MoRef.

Upoštevajte, da je v datoteki vsphere_global.conf potreben privzeti razdelek.

Parameter Obvezno Privzeta vrednost Opis Primer
gostitelj št Ime gostujočega VM gostitelj=srv1
host_include št Gostujoča slika VM, ki jo je treba omogočiti host_include=srv3
gostitelj_izključi št Slika gostujočega VM, ki jo želite izključiti host_exclude=srv
disk_exclude št Seznam pogonov za izključitev disk_exclude=0,2,4
keep_cbt št Ne poskušajte aktivirati CBT keep_cbt
gostitelj_mirovanja ja Ustavite gostujoči VM, preden naredite posnetek (poskusite, da, ne) quiz_host=št
strežnik št Določite strežnik vsphere strežnik=vsrv2
Odpravljanje napak št Dovoli odpravljanje napak razhroščevanje
abort_on_error št Ustavite izvajanje naloge, ko naletite na napako
update_timeout št Spremenite začetno časovno omejitev posodobitve

Tabela 3. Parametri ukazov vtičnika vSphere

Upoštevajte dejstvo, da ekipe host_include in gostitelj_izključi so vsakdanje izražanje Java.

Skrij geslo vSphere

Od različice vtičnika 8.0.3 lahko skrijete geslo vSphere v datoteko vsphere_global.conf. Polje skrito geslo klical hgeslo. Če želite ustvariti skrito geslo, lahko uporabite ukaz @encode. Upoštevajte, da če niz, ki ga želite šifrirati, vsebuje izraz “=”, morate pri pisanju ukaza uporabiti obliko niz= ključna beseda.

Preizkušanje konfiguracije vSphere

Če želite preizkusiti vtičnik za vSphere, lahko uporabite naslednji ukaz (kot root uporabnik):

Pri uporabi ukaza za posodobitev vsphere-ctl Prikazati bi se moral seznam vseh VM-jev, ki so definirani na strežniku ESXi. Če se to ne zgodi, preverite, ali so vaše poverilnice v datoteki pravilno konfigurirane vsphere_global.conf.

Ekipa seznam vam omogoča prikaz informacij, ki jih najdete na gostiteljih in shrambah podatkov ESX.

Primer uporabe funkcije Job

Pri izvajanju nalog za ustvarjanje inkrementalnih/diferencialnih varnostnih kopij je treba podati parameter Natančno.

Primeri uporabe funkcije FileSet

V tem razdelku so predstavljene različne možnosti za uporabo funkcije FileSet. Upoštevajte, da vtičnik vsphere ni združljiv s funkcijo FileSet za redke datoteke.

Slika 4. Varnostna kopija virtualnega stroja VMware guest1 na strežniku ESXi

Testiranje funkcije FileSet

Uporabite lahko ukaz ocena da preizkusite funkcijo FileSet.

Implementacija inkrementalnih varnostnih kopij na ravni blokov VMware

Upoštevajte, da pripomoček CBT ni podprt v različicah virtualne strojne opreme 6 in starejših ali ko je virtualni disk povezan z navideznim vodilom SCSI v skupni rabi.

Tako da lahko CBT prepozna spremenjene sektorje diska od takrat zadnja sprememba ID, morajo biti izpolnjeni naslednji pogoji:

  • Gostiteljska različica ESX/ESXi 4.0 in novejša.
  • Različica 7 (in novejša) strojne opreme VM, ki ima v lasti diske, katerih spremembe je treba spremljati.
  • Podatkovne V/I operacije je treba izvesti prek bloka pomnilniških elementov ESX/ESXi. NFS je podprt kot diski RDM v načinu navidezne združljivosti, ne pa tudi diski RDM v načinu fizične združljivosti. Uporablja se tudi datotečni sistem VMFS, ki ga podpira SAN, iSCSI ali lokalni disk.
  • Pripomoček CBT mora biti aktiviran za VM (glejte opis spodaj).
  • Pomnilnik VM ne sme (trajno ali neobstojno) predstavljati neodvisen disk, to je disk, na katerega ne bodo vplivali posnetki.

Da bi pripomoček CBT lahko določil sektorje diska s popolno varnostno kopijo, morajo biti izpolnjeni naslednji pogoji:

  • Navidezni disk mora biti na nosilcu VMFS, ki ga podpira SAN, iSCSI ali lokalni disk.
  • VM mora imeti ob aktivaciji CBT ničelno število posnetkov (0) za implementacijo t.i. čisti začetek.

Pri uporabi pogonov »Thick Provisioned Eager Zeroed« bo VMWare CBT prikazal vse bloke, kot so bili uporabljeni med popolno varnostno kopijo. Za VM, ki ne podpirajo CBT, bo vtičnik vSphere vedno izvedel popolno varnostno kopijo virtualnih diskov. Če želite preveriti, ali je bil pripomoček CBT aktiviran za virtualni disk, odprite odjemalca vSphere, izberite ukaz izklopljennavidezni stroj brez posnetkov(zaustavite VM brez ustvarjanja posnetkov).

  • Z desno tipko miške kliknite VM in izberite uredi nastavitve Uredi nastavitve.
  • Pojdite na zavihek Opcije.
  • Kliknite zavihek Splošno pod zavihkom Napredno, nato pa po elementih Konfiguracijski parametri. Odpre se pogovorno okno za konfiguracijo nastavitev.
  • Kliknite na predmet Dodaj vrstico.
  • Dodajte parameter ctkEnabled in mu dajte vrednost prav.
  • Kliknite na Dodaj vrstico, dodajte parameter scsi0:0.ctkOmogočeno in mu dajte vrednost prav.

Pozor: linija scsi0:0 v parametru scsi0:0.ctkOmogočeno kaže na dodeljeno napravo SCSI trdi disk dodan v VM. vsak HDD, dodan VM, dobi lastno napravo SCSI, označeno kot scsi0:0, scsi0:1 ali scsi1:1. Med prvo popolno varnostno kopijo VMware bo vtičnik vSphere poskušal samodejno aktivirati pripomoček CBT, ko se VM zaustavi. Onemogočiti to funkcijo vnesite ukaz keep_cbt v ukazni vrstici vtičnika.

Težave pri uporabi CBT

Če se vračate na posnetek, starejši od zadnje inkrementalne varnostne kopije, morate pred ponovno uporabo inkrementalnih varnostnih kopij ustvariti popolno varnostno kopijo VM. Ta problem je bil razrešen v vSphere 4.1 in tretji posodobitvi vSphere 4.0. Namesto morebitnega zagotavljanja nepopolnih podatkov se ID številka spremembe, prejeta pred vrnitvijo na prejšnji posnetek, zdaj pravilno obravnava kot neveljavna (http://kb.vmware.com/kb/1021607).

Stiskanje velikosti varnostne kopije s ponastavitvijo CBT

Ko pripomoček VMWare CBT blok označi kot "uporabljen", bo sistem nenehno ustvarjal varnostna kopija tega določen blok pri izvajanju popolne varnostne kopije, tudi če bo gostujoči OS ta blok označil kot »brezplačno«. Čez nekaj časa lahko pride do situacije, ko bo ustvarjena velika popolna varnostna kopija VMware z majhno količino uporabljenega prostora na disku.

S ponovnim ustvarjanjem diska z uporabo VMotion lahko tabelo CBT ponastavite tako, da označi samo bloke, ki so dejansko uporabljeni. Če želite izvesti to operacijo, morate najprej počistiti disk gostujočega VM tako, da zapišete bloke "nič", da pokrijete ves prosti prostor. Upoštevajte, da bo operacija porabila vire in jo je treba izvesti izven delovnega časa.

V operacijskem sistemu Windows lahko postopek izvedete s pripomočkom Microsoftov izbris, na voljo na http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

V OS Linux lahko uporabite vgrajeno orodje dd. Upoštevajte dejstvo, da boste morda želeli omejiti dd, da ne bi zapolnili celotnega diska.

Ko je operacija končana, morate ustaviti gostujoči VM. To lahko storite prek vmesnika lupine ESXi na naslednji način:

Informacije o lokaciji diska in konfiguracijsko datoteko najdete na naslednji način:

Po tem je treba ničelne bloke datotek VMDK počistiti prek vmesnika lupine ESXi, kot sledi:

Ko je operacija končana, morate deaktivirati CBT za gostujoče diske, ki jih želite skrčiti. Urejate jih lahko tudi preko vSphere Management Console oz V IN.

Nato morate vklopiti/izklopiti gostujoči VM, da uveljavite spremembe v pripomočku CBT. Lahko počakate, da se gostitelj popolnoma zažene.

Zdaj ne bi smeli videti datotek, kot je »*-ctk.vmdk«, in lahko znova omogočite CBT v konfiguracijski datoteki gostitelja in zaženete gostujoči VM.

Znova bodo ustvarjene datoteke tipa “*ctk.vmdk”. Ekipa ocena vtičnik bacula bi moral prikazati datoteke bvmdk manjša velikost.

Ker je ta postopek precej zapleten, priporočamo, da ga najprej preizkusite v peskovniku. Če je vmesnik ESXi SSH aktiviran, lahko ustvarite skript za karkoli.

Opredelitev nerazpoložljivosti CBT

Če pripomoček CBT (Changed Block Tracking) ni na voljo za disk, datoteka vsphere-ctl*log lahko vsebuje naslednjo napako:

Ko pride do te napake, bo vtičnik vSphere samodejno ustvaril popolno varnostno kopijo slike diska. Če želite omogočiti CBT za določen pogon, glejte razdelek 1.2.1 na strani 14.

Aktiviranje dostopa prek SAN

Morda boste imeli težave pri nastavljanju dostopa SAN na gostitelju. Knjižnica VixDiskLib VMWare je prevedena za 64-bitno različico Redhat 5. V novejših operacijskih sistemih, kot sta Ubuntu ali Redhat 6, morate prevesti in namestiti knjižnico 1.95.7. Upoštevajte, da vtičnik Bacula Enterprise za vSphere vsebuje to knjižnico v paketu bacula-enterprise-vixdisk.

Za uporabo tehnologije premikanja podatkov SAN mora imeti varnostni strežnik, na katerem je nameščen vtičnik vsphere, dostop do vseh LUN-ov, izvoženih v strežnik ESX. Paketi kot multipathd, ne bo imel težav z napravami z različnimi povezavami. Če so vaši pogoni vidni kot /dev/sda, /dev/sdb, ... bo vtičnik vSphere odprl vsak pogon, da pridobi UUID in ga primerja s tistim, ki ga zagotovi strežnik ESX. Na primer, ko uporabljate iSCSI, bo ukaz lsscsi preslikal diske na naslednji način:

Z uporabo funkcije za odpravljanje napak lahko preverite, ali se uporablja metoda prenosa SAN razhroščevanje v ukazni vrstici vtičnika in se prepričajte, da je datoteka sled vddk vsebovano na naslednji lokaciji:

Če način prenosa SAN ni na voljo, bo vtičnik vSphere samodejno preklopil na način prenosa nbd.

Brisanje starih posnetkov

Če sistem VMware vsebuje posnetke, ki jih ni samodejno izbrisal vtičnik vSphere, z uporabo vtičnika vSphere različice 6.6.3 in novejše, lahko sistem očistite z naslednjimi ukazi.

  • Brisanje starih posnetkov in prejšnjih neuspešno generiranih posnetkov

vsphere-ctl clean-snapshot —posnetek mojega gostitelja

  • Brisanje starih posnetkov z imenom, ki se začne z nizom

vsphere-ctl clean-snapshot --snapshot-base pluginTest myhost

  • Brisanje vseh posnetkov z vsemi izpeljankami; morda hitreje)

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

Ko začnete z novo nalogo varnostnega kopiranja, bo vtičnik vSphere samodejno preveril, ali so bile težave s prejšnjo nalogo, in po potrebi izbrisal vse stare posnetke.

Odpravljanje napak

Vtičnik vSphere uporablja različne tehnologije in knjižnice tretjih oseb. Posledično sistem v veliki meri uporablja funkcijo sledenja. Uporabnik bo lahko izkoristil naslednje datoteke:

Tabela 4. Metode sledenja, ki jih uporablja vtičnik vSphere

Če želite ekstrahirati datoteko bvmdk, ne da bi jo pretvorili z uporabo vddk med postopkom obnovitve, morate nastaviti raven odpravljanja napak FileDaemon na 1000. Med obnovitvijo lahko Bacula ustvari napačna poročila o velikosti datoteke.

Delovne datoteke

Vtičnik vSphere ustvari posebne datoteke delovni imenik. Te datoteke so potrebne za delovanje pripomočka CBT VMWare. Če želite počistiti delovni imenik vtičnika za vSphere, lahko uporabite ukaz vsphere-ctl:

S tem boste odstranili 30-dnevne datoteke in imenike. To obdobje mora ustrezati vsaj obdobju za ustvarjanje popolne varnostne kopije in nekaj dni zaradi varnosti. Če pri ustvarjanju varnostne kopije vtičnik ne najde delujočih datotek pri ustvarjanju zadnje varnostne kopije, bo vtičnik vSphere ustvaril popolno varnostno kopijo vseh diskov.

Izključitev diska

Če želite določen disk izključiti iz postopka, lahko aktivirate neodvisni način prek konzole vSphere ali uporabite funkcijo disk_exclude(glej tabelo 1.2.1 na strani 11). Najti diskid da bi ga uporabili v funkciji disk_exclude, lahko uporabite ukaz seznam ocene. 0.bvmdk je slika diskida 0.

1.3 Postopki varnostnega kopiranja in obnovitve VMware vSphere

1.3.1 Varnostno kopiranje

Slika 5. Izključitev diska iz varnostne kopije


1.3.2 Obnovitev

Programska oprema Bacula Enterprise vam omogoča obnovitev katere koli datoteke (bvmdk, ovf, ...) na lokalne diske. Po tem lahko sliko namestite lokalno z orodjem VMWare orodje za namestitev vmware oz qemu-nbd in izvedite obnovitev na ravni datoteke. Pri uporabi parametra kje=/pot/do/dir V obnovitveni funkciji bo vtičnik samodejno obnovil izbrane datoteke na določeno lokacijo.

Možno je tudi kopirati surovo sliko v katero koli napravo ali jo namestiti in neposredno obnoviti datoteke.

Obnavljanje na nov gostujoči VM

Če zaženete postopek obnovitve VM z uporabo parametra where=/ in izberete vse datoteke v imeniku vm, bo vtičnik za vSphere poskušal obnoviti vaše diske na novem VM, ki je bil ustvarjen med obnovitvijo z obstoječimi atributi (diski, krmilnik, tip CPE, ...).

Izboljšan način SAN trenutno ni podprt za obnovitev. Vtičnik vSphere uporablja prenos podatkov prek NBD.

Gostitelj ESX in shramba podatkov, ki bosta uporabljena za obnovitev gostujočega VM, bosta določena samodejno. Vendar pa lahko spremenite privzeti cilj tako, da spremenite obnovitvene možnosti vtičnika prek menija bconsole:

Lahko pa uporabite vmesnik BWeb (glejte sliko 6)

Slika 6: Izbira shrambe podatkov, strežnika ESXi ali imena gostitelja v času obnovitve

Upoštevajte, da morate konfigurirati vsaj en VM na strežniku ESX za samodejno obnovitev VM z Baculo. V prihodnosti nameravamo to omejitev odpraviti.

Začenši z Bacula Enterprise 6.2.4, vtičnik vSphere podpira samodejno ustvarjanje topologije omrežja. Torej, če vaš gostitelj ESX ne zagotavlja pravilne konfiguracije vSwitch za VM, bo moral vtičnik Bacula med obnovitvijo znova ustvariti vse omrežne nastavitve.

Začenši z Bacula Enterprise 8.2.1 lahko vtičnik za vSphere preveri, ali je na voljo pomnilnik v Datastore med obnovitvijo. Uporabnik lahko prepreči povečanje rezervnega območja in rezervira minimalno količino pomnilnika v pomnilniku. Ta dva parametra je mogoče konfigurirati v datoteki vsphere_global.conf in ga je mogoče prepisati iz obnovitvenega menija.

strežnik = 192.168.0.68

url = https://192.168.0.68/sdk

datastore_minimum_space = 64 MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = false

»Nedodeljena« količina pomnilnika, ki jo vrne strežnik vSphere, ni vedno točna. Hitrost osveževanja lahko spremenite z metodo, opisano v priročniku na http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Včasih Bacula PM ne uspe naložiti datoteke OVF, ki opisuje gostujoči VM, v strežnik vSphere ali vCenter. Zlasti je to posledica nekaterih omejitev VMware, kot je »ne morete uporabiti OVF, ki vsebuje sklice na nameščen CDROM«... Vtičnik vSphere uporablja rešitve za reševanje takšnih težav, vendar ne reši vseh težav. Če imate podobne težave, lahko uporabite možnost default_ovf v datoteki vsphere_global.conf. Običajno morate konfigurirati parameter default_ovf tako, da se sklicuje na obstoječo preprosto predlogo OVF. Med postopkom obnovitve bo ta predloga uporabljena samodejno, vi pa boste morali pozneje konfigurirati VM tako, da podate vrednosti, kot so številka procesorja, velikost RAM-a itd.

V sistemu Windows boste v nekaterih primerih morda morali izvesti dodatna opravila, potem ko je postopek obnovitve dejansko zaključen. Na primer, če se obnovljeni sistem ne zažene, boste morda morali uporabiti Obnovitev sistema Windows za odpravljanje napak v sistemu. Za strežnike z nameščen servis Active Directory bo morda moral preučiti Microsoftove smernice, da bo baze podatkov AD skladne in sinhronizirane z drugimi strežniki AD. Če namestitev vključuje dinamične diske, jih morate po ponovnem zagonu uvoziti v na novo obnovljen sistem. Uvozite lahko z upraviteljem diskov ali s funkcijo “diskpart” tako, da izberete enega od dinamičnih diskov in vnesete ukaz “import”.

Obnovitev brez vtičnika vSphere

Če poskušate obnoviti diske v File Daemon, ki nima nameščenega vtičnika Bacula Enterprise za vSphere, boste morali pretvoriti datoteke bvmdk v neobdelane datoteke z ukazom vddk iz ukazne vrstice:

Oblika bvmdk uporablja vtičnik vSphere za zagotavljanje celovitosti podatkov in učinkovito obdelavo redkih informacij s pripomočkom CBT.

1.4 Začasna zaustavitev gostujočega VM

Za pravilno zaustavitev gostujočega virtualnega stroja morate namestiti in posodobiti orodja VMware na virtualni stroj Linux/Windows.

Ukaz vtičnika quiesce_host=Poskusi/da/ne omogoča nadzor postopka za zaustavitev gostujočih navideznih strojev z uporabo vSphere pred zajemanjem posnetka. Privzeta vrednost je poskusi. IN ta način vtičnik bo poskušal ustaviti gostujoči VM med ustvarjanjem posnetka in če ustvarjanje posnetka ne uspe, bo vtičnik poskušal znova ustvariti posnetek, ne da bi ustavil gostujoči VM. Prvi poskus bo zabeležen kot napaka v dnevniku opravil.

več podrobne informacije Določeno sporočilo o napaki boste našli v dnevniku konzole vSphere.

Opozorilno sporočilo ESXi: gostujoči OS je poročal o napaki med čakanjem. Koda napake je bila: 2 sporočilo o napaki je bilo: skript za mirovanje po meri ni uspel. (Sporočilo o napaki ESXi: Gostujoči OS je poročal o napaki pri zaustavitvi. Koda napake 2: Napaka zaustavitvenega skripta)

An prišlo je do napake med shranjevanjem posnetka: Navideznega računalnika ni bilo mogoče umiriti (Med shranjevanjem posnetka je prišlo do napake: VM ni mogoče ustaviti)

1.4.1 Linux

Z ustvarjanjem posebne skripte v /usr/sbin/pre-freeze-script, lahko samodejno zaustavite svoj sistem, ko ustvarite posnetek z uporabo vSphere. vSphere bo poskusil izvesti skript /usr/sbin/post-thaw-script v primeru, da bo prisoten v gostujočem OS.

1.4.2 Windows VSS

Vtičnik izboljša Windows zaščita, ustvarjanje posnetkov na osnovi VSS pred varnostnimi kopijami za zaustavitev aplikacij, ki podpirajo VSS.

Skripti pred zamrzovanjem in po odmrzovanju za VSS. Začenši z ESX/ESXi 3.5 U2 in novejšim, VMware Tools najprej išče skripte po abecedi v C:/Program Files/VMware/VMware Tools/backupScripts.d, jih kliče z argumentom zamrzniti, nato pa obratno po abecednem vrstnem redu poziva z argumentom odtajati(oz freezeFail v primeru neuspešne ustavitve).

1.5 Podprte platforme

Vtičnik VSphere podpira naslednje izdelke na platformi VMware:

  • Različice ESX/ESXi: 6.0, 5.5, 5.1, 5.0, 4.1

Trenutno preizkušamo pravilno delovanje vtičnika za VSphere z naslednjimi izdelki platforme VMware:

  • Različice strežnika vCenter 6.0, 5.5, 5.1, 5.0, 4.1, ki upravljajo ESX/ESXi 4.1 in novejše različice
  • VirtualCenter različice 2.5, upravljanje ESX/ESXi 4.1

Za upravljanje datotek in posnetkov vtičnik VSphere uporablja API vStorage. Ta razširitev zahteva veljavno neprosto licenco VMWare.

  • Vtičnik VSphere je bil testiran (in podprt) na naslednjih platformah, ki temeljijo na Linuxu: RHEL 6, 7 (Red Hat Enterprise Linux) 64bitSLES 11 (SUSE Linux Enterprise Server) 64bit

1.6 Omejitve

Vtičniki morda niso združljivi s privzetimi nalogami VirtualFull. Obrnite se na podporo Bacula Systems, da zagotovite, da uporabljate optimalne nastavitve.

2 Pregled postopka za obnovitev ene datoteke VMware

V tem razdelku so informacije o uporabi funkcije za obnovitev ene datoteke. VMware z uporabo Bacula Enterprise Edition in vtičnik za vSphere.

Kratek opis funkcij

Orodje za obnovitev ene datoteke Bacula Enterprise Edition omogoča uporabo naslednjih funkcij:

  • Konzolni vmesnik
  • Vmesnik Bweb Management Suite
  • Podpora za ustvarjanje popolnih/diferencialnih/inkrementalnih varnostnih kopij
  • Podpira Windows 2003 do 2012
  • Podpora za Linux (ext3, ext4, btrfs, lvm, xfs)
  • Podpora za ESX 5.x in 6

2.1 Namestitev

Dokumentacija, ki podrobno opisuje postopek namestitve, je na voljo na zahtevo.

2.2 Obnovitveni skripti

Ta funkcija vam omogoča hitro iskanje in obnovitev določenih datotek iz imenika v okolju VMware.

2.2.1 Prek vmesnika besedilne konzole

Vtičnik za obnovitev ene datoteke ( Obnovitev ene datoteke VMware) vam omogoča uporabo preproste programske konzole, ki omogoča dostop do datotek v VM. Postopek obnovitve ene datoteke se začne z namestitvijo varnostnih kopij VM:

Najprej izberite pravo stranko

Nato izberite opravilo, ki ga želite obnoviti.

Nato izberite želeni VM.

Zdaj izberite lokacijo gostujočega datotečnega sistema (lokalno ali prek SMB)

Na tej stopnji je datotečni sistem VM nameščen lokalno (v zgornjem primeru so datoteke na voljo na /opt/bacula/working/vmware/5. Tako kot pri standardu datotečni sistem, lahko najdete imenike in kopirate datoteke (prek cp, scp, ftp) iz druge terminalske seje z uporabo računov Unix »root« in »bacula«. Če morate za delo z datotekami uporabiti drug račun Unix, uporabite to funkcijo “-o dovoli_drugo” med izvajanjem skripta mount-vmware.

Če želite počistiti sejo, preprosto pritisnite »Enter« v terminalski seji, v kateri je bil zagnan skript mount-vmware.

Začenši z Bacula Enterprise 8.4.8, lahko omejite seznam opravil z naslednjimi ukaznimi vrsticami:

  • -s= omejite seznam opravil na zadnjih XXX dni
  • -l= omejite seznam opravil na najnovejše vnesenih številk
  • -f= določite napredni filter na podlagi imena opravila in/ali imena FileSet

2.2.2 Obnovitev VMware iz vmesnika Bweb Management Suite

Funkcija obnovitve ene datoteke Obnovitev ene datoteke VMware se lahko izvede z uporabo Bweb Management Suite. Ta pripomoček je čarovnik za obnovitev, ki vam omogoča preprosto in enostavno obnovitev datotek iz gostujočega VM. Najprej morate izbrati odjemalca, na katerem je bila izvedena naloga ustvarjanja varnostne kopije z uporabo vSphere (glejte sliko 7).

Slika 7. Izbira odjemalca

Ko je odjemalec izbran, mora skrbnik izbrati opravilo (obnovitveno točko), ki ga želite obnoviti. (Glejte sliko 8 na drugi strani). Če je izbrano opravilo veljavno opravilo vSphere, tj. lahko izvedete, bo tretji korak prikazal seznam virtualnih strojev, vključenih v FileSet (glejte sliko 9 na naslednji strani).

Na tej točki bi morala programska oprema Bacula ustvariti virtualna slika izbrani VM. Obnoviti morate nekaj majhnih datotek iz vsakega opravila, ki sestavljajo izbrano obnovitveno točko Obnovitvena točka. Po končanem postopku programske opreme Bacula morate disk izbranega VM namestiti v sistem. Ti koraki so na splošno hitri, vendar je njihov čas v veliki meri odvisen od uporabljene konfiguracije. Indeksi so ustvarjeni in shranjeni v tej fazi, da se pospešijo nadaljnje zahteve za obnovitev.

Ko je disk nameščen, bodo datoteke izbranega VM prikazane v upravitelju datotek. V njem lahko izberete datoteke ali imenike za obnovitev. (Glejte sliko 10 na strani 31). Administrator lahko nato ustvari ZIP oz arhiv TAR. Arhiv bo ustvarjen samodejno in shranjen v / opt/bacula/working. Ustvarila se bo povezava za varen prenos arhiva prek HTTP. Skrbnik bo to povezavo lahko posredoval končnemu uporabniku.

Ob vsaki izbiri datotek bo skrbnik lahko izbral način obnovitve datoteke v stisnjeni obliki v formatu tar ali zip. (Glejte sliko 11 na strani 32). Po obnovitvi je pomembno, da končate sejo, da sprostite vire, ki se uporabljajo za obnovitev.

Slika 8. Izbira obnovitvene točke

Slika 9. Izbira VM

Slika 10. Izbira datotek

Slika 11. Dostop do datoteke

2.3 Opombe

2.3.1 Imenik predpomnilnika

Za pospešitev poznejših postopkov obnovitve posamezne datoteke so nekatere datoteke, ustvarjene med obnovitveno sejo, shranjene v imeniku predpomnilnika.

Čez nekaj časa lahko izbrišete predpomnilniške datoteke. Po potrebi bodo ponovno ustvarjeni.

2.4 Omejitve

  • Funkcija obnovitve posamezne datoteke VMware uporablja vmesnik Bacula BVFS za prikaz seznama datotek in imenikov. V primeru MySQL; Kljub omejitvam MySQL z indeksi na stolpcih TEXT postopek nima bistvenega vpliva na zmogljivost MySQL. Za najboljše rezultate pa priporočamo uporabo PostgreSQL.