Om du vill förstå mer detaljerat processerna för att installera och säkerställa omfattande säkerhet för lokal och nätverksinfrastruktur byggd på Linux OS, rekommenderar jag att du bekantar dig med OTUS. Kursen är inte för nybörjare, du måste godkänna den för att anmäla dig.

Om du ännu inte har konfigurerat den kostnadsfria hyper-v hypervisorn, rekommenderar jag att du läser mitt material om detta ämne -. Om du redan har det konfigurerat och frågan uppstår om hur du snabbt, bekvämt och fritt säkerhetskopierar det, rekommenderar jag att du använder gratis verktyg HV Backup.

HVBackup-verktygsbeskrivning för hyper-v

Huvudmålet med HVBackup-projektet var att skapa en gratis, enkel och effektiv backuplösning virtuella maskiner hyper-v, fungerar både i singelläge och i ett kluster.

Verktyget fungerar på alla versioner av operativsystemet, från och med Windows Server 2008 och framåt, som i grafiskt läge, och Server Core-installationer. Verktyget stöder också den kostnadsfria utgåvan av Hyper-V Server hypervisor.

HVBackup stöder appkonsekventa och kraschkonsekventa hyper-v-säkerhetskopior med VSS inbyggd i systemet. Det finns många kommersiella lösningar baserade på samma metod för att säkerhetskopiera virtuella maskiner, men bland de gratis känner jag bara till denna produkt.

Företag codeplex, tillverkaren av programmet, hävdar att den regelbundet använder HVBackup i sin infrastruktur, vilket garanterar hög kvalitet arbete och korrigeringar eller ändringar i tid.

Programmet kan startas från kommandorad, ringde från Powershell skript, eller byggas in i något .Net-applikation via lämpligt bibliotek.

Funktionsprincipen för detta verktyg är ganska enkel. Programmet skapar ett separat zip-arkiv för varje virtuell maskin i den angivna katalogen, som innehåller all information relaterad till den.

Systemkrav:
.Net Framework 3.5

Installera .Net Framework 3.5 på kommandoraden

För att installera .Net Framework 3.5 måste du köra följande kommandon i Powershell.

Windows Server eller Hyper-V Server 2012:

Installera-WindowsFeature NET-Framework-Core

Windows Server 2008 eller 2008 R2 (inte kärna):

Ocsetup NetFx3

Windows Server (kärna) eller Hyper-V Server 2008/2008 R2:

Ocsetup NetFx3-ServerCore

Exempel på användning av HVBackup

Utför en fullständig VSS-säkerhetskopia av alla virtuella värddatorer:

HVBackup -a -o d:\vm-backup

Utför en fullständig VSS-säkerhetskopia av listan över virtuella maskiner (du måste använda citattecken om maskinnamnen innehåller mellanslag). Säkerhetskopieringen utförs på en fjärrserver:

HVBackup -l "VM1,VM2" -o \\backup-server\wm-backup

Gör en fullständig säkerhetskopia av virtuella maskiner, vars lista finns i en textfil (varje virtuell dator på en separat rad):

HVBackup -f list.txt -o d:\wm-backup

Skript för automatisk säkerhetskopiering

Om du vill schemalägga automatiskt utförande säkerhetskopiering, då är det mest bekvämt att göra en enkel bat-fil för dessa ändamål och schemalägga dess exekvering. Låt oss skapa backup-all.cmd följande innehåll:

Ställ in BCKPATH="\\backup-server\wm-backup" rem net use %BCKPATH% /user: Pushd %BCKPATH% && forfiles.exe -m *.zip -d -7 -c "cmd /c del @path" popd HVBackup.exe -a -o %BCKPATH% 1> log_out.txt 2> log_err.txt

Detta skript tar bort alla virtuella maskiner innan en säkerhetskopiering utförs zip-fileräldre än 7 dagar i den angivna katalogen. Du kan redigera sökvägarna och parametrarna för att passa dina behov.

Låt oss nu skapa en schemalagd uppgift på servern för att regelbundet utföra säkerhetskopieringar med skriptet vi skapade tidigare:

Schtasks.exe /create /tn HVBackup /tr c:\backup-all.cmd /sc DAGLIGT /ru /rp/st 01:00:00

Om du behöver ta bort en uppgift:

Schtasks.exe /delete /tn HVBackup /f

Omedelbart utförande av uppgiften:

Schtasks.exe /run /tn HVBackup

HVBackup kommandoradsalternativ

Användning: HVBackup.exe

-b, --backup
Kör säkerhetskopiering (standard).
-r, --återställa
Utför återhämtning.
-f, --fil
Textfil, som innehåller en lista över virtuella maskiner, en på varje rad.
-l, --lista
Lista över virtuella maskiner för säkerhetskopiering.
-a, --allt
Säkerhetskopiera alla virtuella maskiner på servern.
-n, --namn
Om det anges säkerhetskopieras endast de virtuella datorerna i listan.
-g, guide
Om det anges görs en säkerhetskopia av de listade virtuella datorerna av GUID.
-o, --utgång
Obligatorisk parameter. Den sista mappen för arkiv. Kan vara i form av en lokal eller nätverksväg.
--Utmatningsformat
Namnformat för virtuell maskinarkiv. (0) maskinnamn, (1) maskin-GUID och (2) Det aktuella datumet och tid. Standard: "(0)_(2:ååååMMddHHmmss).zip"
-s, --singlevss
Ta en ögonblicksbild för alla virtuella maskiner.
--hjälp
Visa hjälp för kommandon:

Slutsats

Det är allt. Den enda noteringen är att jag inte testade prestandafallet under säkerhetskopieringen. Jag märkte inga avmattningar i driften av de virtuella maskinerna. Men de var alla lossade. Tiden det tar att göra en säkerhetskopiering på varje maskin är betydande. Men det beror förstås på många faktorer.

Äta bra möjlighet kombinera HVBackup och . Gör till exempel arkiv lokalt på en server med hyper-v, montera till linux server mapp och använd rsync för att hämta zip-filer från virtuella maskiner. Eller gör det direkt säkerhetskopiering på Linux samba, till exempel. Länken ovan har ett exempel på detta ämne.

Onlinekurs Linux säkerhet

Om du vill förstå mer i detalj processerna för att installera och säkerställa säkerheten för lokal och nätverksinfrastruktur byggd på Linux OS, rekommenderar jag att du bekantar dig med onlinekurs "Linux Security" i OTUS. Utbildningen varar i 3 månader, varefter framgångsrika kursutexaminerade kommer att kunna genomgå intervjuer med partners. Kursprogrammet är utvecklat som en serie praktiska workshops och vänder sig till utbildade studenter som redan har kunskap och erfarenhet av Linux-administration. Vad du lär dig:

• Tillämpa bästa globala praxis och informationssäkerhetsstandarder (Debian, RedHat, MitRE);
• Använd verktyg för att upptäcka och utnyttja sårbarheter i Linux OS;
• Installera och konfigurera nätverkssystem upptäcka och förhindra attacker;
• Arbeta med övervaknings- och containeriseringssystem baserade på Docker;

Testa dig själv på inträdesprovet och se programmet för mer detaljer.

Många företag, såväl som hemanvändare, använder i allt större utsträckning virtuella maskiner för att utföra olika uppgifter och öka effektiviteten i sina aktiviteter. Om tidigare virtuella maskiner främst användes av entusiaster, så har kvaliteten på desktop- och nu gjort att de kan användas av proffs i stor skala. Möjligheten att köra flera virtuella system på en fysisk dator har många fördelar, inklusive besparingar på hårdvara, förenklat underhåll och minskade energikostnader i stora datacenter. Dessutom är en viktig fördel med virtuella maskiner deras lätta portabilitet till en annan fysisk plattform och enkel procedur deras backup. Men precis som vanliga operativsystem kräver virtuella miljöer stor uppmärksamhet vid skapande säkerhetskopior kritiska data. När man kör virtuella maskiner i en företagsproduktionsmiljö planerar många företag hela strategier för att arkivera och återställa virtuell infrastruktur efter fel, som kallas Disaster Recovery.

Många kommersiellatörer erbjuder företagsanvändare inbyggda verktyg för säkerhetskopiering av virtuella maskiner, såsom VMware Consolidated Backup (VCB) för ESX Server-plattformen. Men inom SMB-sektorn (Small and Medium Business), där antalet virtuella maskiner som används är litet, finns det praktiskt taget inga säkerhetskopieringsverktyg från plattformstillverkaren. Som ett resultat måste små företag involvera systemadministratörer för att skriva olika manus, samt användningen av standardverktyg för operativsystem som tillhandahåller arkivering och återställning av filer och mappar med viktiga data.

Förstå säkerhetskopiering av data

Tillsammans med den virtuella infrastrukturplaneringen är det också nödvändigt att initiera processen för att utveckla en katastrofåterställningsplan. Först och främst är det nödvändigt att lyfta fram de mest kritiska delarna av IT-infrastrukturen, som är potentiellt känsliga för skador från interna och externa källor, såsom strömavbrott, funktionsfel hårddiskar, virushot och andra. Efter detta är det nödvändigt att överväga frekvensen av säkerhetskopiering av virtuella maskiner av olika kategorier beroende på graden av kritik. Företagets virtuella produktionsservrar, som fungerar i fullt offentligt tillgänglighetsläge, måste arkiveras ganska ofta och regelbundet och ha möjlighet att snabbt återställas i händelse av ett fel. Interna servrar i organisationen som inte kräver så hög uppmärksamhet och snabb återhämtning, kan arkiveras mer sällan, med längre återställningstider. Sedan måste du bestämma vilka lagringsenheter som kommer att användas för arkivering (IDE- eller SCSI-enheter för andra servrar, SAN-enheter, etc.).

När du väljer frekvens för arkivering är det nödvändigt att ta hänsyn till att vissa typer av säkerhetskopiering har egenskapen att skapa snabba säkerhetskopior, men långsammare återställning. Omvänt är det möjligt att utföra längre arkivering med kortare återställningstider. Följande är huvudtyperna av säkerhetskopiering av data som också kan tillämpas på virtuella maskiner:

• Regelbunden (fullständig) arkivering (fullständig säkerhetskopia)
  Denna typ av arkivering skapar en fullständig kopia av all lagrad data. Processen att skapa en sådan säkerhetskopia är ganska lång, men kräver inte mycket återställningstid, eftersom det inte kräver flera återställningsuppgifter. Full säkerhetskopiering återställer fil- och mapparkivmarkörer, som används för att avgöra vilka filer som ska säkerhetskopieras. Dessa markörer används för att kontrollera filtillstånd under inkrementella och differentiella säkerhetskopieringar.
• Inkrementell backup
  Denna typ av säkerhetskopiering innebär kopiering av filer och mappar som har ändrats sedan den senaste säkerhetskopieringen. Därför, om du utför två inkrementella säkerhetskopieringar i följd och inte ändrar filen mellan dem, kommer den inte att läggas till i återställningsbilden.
• Differentiell backup
  Denna säkerhetskopia inkluderar alla ändringar som har skett i filer och mappar sedan den senaste fullständiga säkerhetskopieringen. Följaktligen, med två på varandra följande differentiell arkivering, kommer en fil som inte har ändrats mellan dem, men som har ändrats sedan den senaste fullständiga arkiveringen, att arkiveras båda gångerna.

För att förklara hur dessa typer av arkivering skiljer sig, kommer vi att ge ett exempel på att kombinera typer av säkerhetskopiering. När du använder fullständig och inkrementell arkivering reduceras säkerhetskopieringstiden avsevärt, men återställningstiden ökar. Till exempel, om vi gjorde en fullständig säkerhetskopia på måndagen och rullade ut ytterligare säkerhetskopior varje dag, och på fredagen skadades systemet, måste vi återställa den fullständiga säkerhetskopian av måndagen och i följd alla ytterligare kopior fram till fredag, vilket kommer att ta en mycket lång tid. Att kombinera full och differentiell aktivering kräver tvärtom mer tid för arkivering, men mindre tid för återställning, eftersom du bara behöver återställa den fullständiga arkivkopian av måndagens data och rulla fredagens differentiella arkiv till den.

Dessa är naturligtvis inte alla typer av arkivering som kan användas vid säkerhetskopiering av data, men de listade typerna är några av de mest använda. För servrar med hög återställningstid är det uppenbarligen mer tillrådligt att använda differentiell arkivering i kombination med fullständig arkivering snarare än inkrementell arkivering. Den första är lämplig för externa servrar i organisationen, den andra - för interna, som kan tolerera mer driftstopp.

Eftersom en virtuell maskin i grunden är en mapp med filer kan du använda de inbyggda säkerhetskopieringsverktygen i värdoperativsystemet om du använder en virtualiseringsplattform ovanpå värdsystemet, som till exempel Microsoft Virtual Server eller VMware Server. I Microsoft Windows För dessa ändamål kan du använda verktyget ntbackup. När du använder barmetallplattformar som ESX Server eller Virtual Iron måste du använda virtualiseringssystemleverantörens verktyg eller tredjepartsprodukter.

Dessutom kan säkerhetskopiering av virtuell maskin göras genom att skapa gästbilder med programvara som Acronis Sann bild. Det är också värt att notera att det finns situationer när det är nödvändigt att arkivera inte hela den virtuella maskinen, utan vissa data i gästsystemet. I det här fallet, när du skriver batcharkiveringsskript, kan du använda monteringsverktyg virtuella diskar till värdsystemet. För VMware-plattformar är det här verktyget VMware Disk Mount-applikationen.

Säkerhetskopiering och återställning av virtuella maskiner på VMware ESX Server-plattformen

VMwares pilotprodukt, ESX Server-plattformen, är en nyckelkomponent i virtuell infrastruktur i en företagsproduktionsmiljö. Virtuell infrastruktur VI3 (Virtual Infrastructure 3) är en uppsättning produkter och verktyg som gör det möjligt för en flotta av virtuella maskiner att effektivt utföra sina uppgifter och fungera smidigt under olika förhållanden, inklusive force majeure-faktorer som plötsliga belastningsöverslag, strömavbrott och skador på utrustningen. Ett av de viktigaste verktygen för att implementera en katastrofåterställningsstrategi är VMware Consolidated Backup (VCB). VCB kan användas för att skapa säkerhetskopior av individuella ESX-servrar, såväl som i kombination med VMware Virtual Centers virtuella serverflottahanteringsverktyg. VCB tillhandahåller följande funktioner:

• skapa säkerhetskopior av virtuella maskiner med olika typer arkivering genom en speciell proxyserver VCB Proxy Host, som tar bort bördan med att skapa säkerhetskopior från företagets produktionsserver där de virtuella maskinerna körs
• kräver inte installation av ytterligare agenter på ESX-servrar
• ger stora möjligheter för integration med tredjeparts backup-produkter, stöd för olika paket är redan inbyggt i VCB
• stöder arkivering på filnivå för gäster Windows-system(du kan skapa arkivkopior separata filer och mappar inuti gästsystemet), samt arkivering på nivån för virtuella maskinavbildningar för alla gästoperativsystem

Säkerhetskopiering av virtuella maskiner med VCB sker genom att skapa ögonblicksbilder av virtuella maskiner utan att stoppa deras drift. VCB stöder även SAN. Om de virtuella maskinerna finns på en SAN-lagringsenhet är säkerhetskopieringsproceduren följande:

Ögonblicksbilder av virtuella maskintillstånd skapade under drift med hjälp av en agent som finns på VCB-proxyservern sparas på backupmedia, varifrån de sedan kan återställas i händelse av ett fel på ett körande gästsystem eller skada på utrustningen. I det här fallet har backupagenten direkt åtkomst till LUN:erna (Logical Unit Number) i SAN-enheterna. För SAN:er stöder VCB Fibre Channel-protokollet, såväl som bandmedia för lagring av säkerhetskopior. VCB utnyttjar noggrant funktionerna hos VMware Tools som körs inuti gästsystemet för att skapa säkerhetskopior av gäst OS-data.

VMware Consolidated Backup på det här ögonblicket stöder följande paket (listan innehåller endast officiellt testad programvara med ESX Server-produkten):

• Symantec Backup Exec 10.0
• Symantec Backup Exec 10d
• Veritas Netbackup 5.0
• Veritas Netbackup 5.0 MP4
• Veritas Netbackup 5.1
• Veritas Netbackup 5.1 MP2
• Veritas Netbackup 5.1 MP3
• Veritas Netbackup 6.0
• Tivoli Storage Manager v5.2.1
• Tivoli Storage Manager v5.2.3
• Tivoli Storage Manager v5.3
• EMC Networker v 7.0
• EMC Networker v 7.1.x
• EMC Networker v 7.2
• EMC Networker v 7.3
• CA BrightStor ARCServe r11
• CA BrightStor ARCServe r11.1
• CA BrightStor ARCServe r11.5
• Commvault Galaxy v5.9
• Commvault Galaxy v6.1

I allmänhet kan arbetet med att skapa arkivkopior av virtuella maskiner representeras enligt följande:

1. Säkerhetskopieringsprogramvaran kör ett förarkiveringsskript som utför följande uppgifter:
   • ser till att inga läs-skrivoperationer sker inom gästsystemet till sparade mappar och filer (endast för Windows gäst-OS)
   • växlar den virtuella maskinen till ögonblicksbildsläge, skapar en ögonblicksbild av den virtuella maskinens tillstånd och gör den tillgänglig för applikationen med hjälp av VCB
   • monterar en ögonblicksbild av den virtuella maskinen från SAN till proxyservern
2. En säkerhetskopia av en ögonblicksbild av den virtuella maskinen skapas på bildnivå, eller på nivån för filer och mappar i gästsystemet (fullständig, differentiell eller inkrementell kopia).
3. Programvaran för säkerhetskopiering anropar ett skript efter säkerhetskopiering som slutför säkerhetskopieringen (avmonterar ögonblicksbilderna av den virtuella maskinen från proxyservern och tar den virtuella maskinen ur ögonblicksbildsläget).

Under säkerhetskopieringsprocessen använder VCB-verktyg följande virtuella infrastrukturkomponenter:

För att sammanfatta, VMware Consolidated Backup är ett kraftfullt verktyg för att skapa säkerhetskopior av virtuella maskiner och låter dig använda standardprogramvara för säkerhetskopiering som används i din organisation för att skapa arkivkopior av dina data.

Säkerhetskopiera med Vizioncore esxRanger

Vizioncores esxRanger-produkt, som nu kontrolleras av Quest Software, är för närvarande en av de mest populära lösningarna för att skapa säkerhetskopior av virtuella maskiner på ESX Server-plattformen. esxRanger kräver inte installation av några ytterligare agenter på ESX-servrar och skapar säkerhetskopior av virtuella maskiner från en enda server eller grupp av servrar genom integration med Virtual Center-produkten. Processen att skapa säkerhetskopior sker på en Windows-server, varifrån arkiverade bilder av virtuella system kan lagras på olika enheter lagring i organisationens produktionsmiljö.

esxRanger har både ett GUI och ett kommandoradsgränssnitt, vilket gör att du kan använda en vanlig schemaläggare Windows-uppgifter att köra säkerhetskopieringsjobb enligt ett schema, vilket eliminerar behovet av att skriva ytterligare skript. Huvudfönstret för esxRanger-produkten visas nedan:

Genom att ansluta till VMware Virtual Center, om du har lämpliga behörigheter, kan du välja enskilda virtuella maskiner för datacenterservrar för säkerhetskopiering. Kopierade bilder komprimeras automatiskt under arkivering och dekomprimeras under återställning, vilket sparar tid för systemadministratörer.

esxRanger integreras med VMware Consolidated Backup när den används i SAN och låter dig skapa fullständiga eller differentiella kopior av virtuella maskiner, såväl som enskilda filer och mappar i Windows-gäster. Dessutom, under säkerhetskopieringsprocessen, samlar esxRanger in olika information om säkerhetskopieringsmått (som tid som ägnas åt säkerhetskopiering och återställning), lagrar den i en databas och låter dig använda den för att utveckla din katastrofåterställningsstrategi. Utöver detta har esxRanger en policymotor som låter dig bygga en dataarkiveringsstrategi baserad på mallar och integrera den med andra komponenter i organisationens IT-infrastruktur, vilket minimerar arbetsbelastningen för systemadministratörer.

Säkerhetskopieringsproceduren med esxRanger ser ut så här:

1. En virtuell maskinsparpunkt skapas och sparas i databasen.
2. Med VMware API "låses" virtuella diskfiler upp för läsning (de är låsta som standard) och skapandet av .REDO-filer som lagrar ändringar av de virtuella diskarna sedan lagringspunkten.
3. Virtuella diskfiler komprimeras.
4. De komprimerade filerna säkerhetskopieras och .REDO-filerna tillämpas på VMDK-filerna på de virtuella maskinerna.
5. Efter att ändringarna har tillämpats återställs VMDK-filerna till sitt ursprungliga låsta tillstånd.
6. Systemadministratören lägger till kommentarer till säkerhetskopiorna av de virtuella maskinerna, som innehåller instruktioner om de virtuella maskinerna misslyckas.

Sammantaget är esxRanger ett bekvämt, pålitligt och lättanvänt verktyg för säkerhetskopiering av virtuella maskiner för Virtual Infrastructure 3 som integreras med VMware Consolidated Backup för användning över SAN för företag av alla storlekar.

Skapa säkerhetskopior av virtuella maskiner på Microsoft Virtual Server-plattformen

Tyvärr förser Microsoft, ägaren och utvecklaren av servervirtualiseringsprodukten Virtual Server 2005, inte användarna med ett så kraftfullt verktyg för säkerhetskopiering och återställning som VMware Consolidated Backup. För närvarande fokuserar Microsoft främst på att utveckla hypervisorbaserat virtualiseringsstöd inbyggt i nästa version av Windows Server-plattformen, kodnamnet Viridian. Microsoft försenar dock ständigt det slutliga releasedatumet för Windows Virtualization, och skär också ner på sina annonserade funktioner, så det är nu svårt att säga något definitivt om säkerhetskopieringsmöjligheterna för den kommande virtualiseringsplattformen. Med ganska stor sannolikhet kan vi säga att det kommer att finnas inbyggt stöd för "live" arkivering, men det är ännu inte klart i vilken form. Idag kan säkerhetskopior av virtuella maskiner i Virtual Server skapas "på två och ett halvt sätt", inklusive:

• användande standardmedel säkerhetskopiera operativsystemavbildningar som kan skapas av agenter som körs i gästsystem, som Symantec Backup Exec.
• skriva specialiserade skript som sparar den virtuella maskinens tillstånd, kopierar dess data till backupmedia och startar den virtuella maskinen igen
• användningen av volymskuggkopieringstjänster (Volume Shadow Service, VSS), stöd för vilket i Virtual Server dök upp ganska nyligen och som ännu inte stöds av tillverkare av system för säkerhetskopiering av data

För att arkivera körande virtuella maskiner på Virtual Server-plattformen kan du använda dess COM-gränssnitt genom att skriva ett skript, t.ex. Visual Basic Skript (vbs). När du säkerhetskopierar en virtuell maskin måste du först placera den i Saved State, sedan kopiera dess filer till en angiven plats och sedan köra den igen. Nedan är ett exempel på ett vbs-skript som gör dessa nödvändiga steg för att kopiera en enda virtuell maskin. Det kan köras enligt ett schema med den vanliga Windows-uppgiftsschemaläggaren. " backupvm.vbs " författare: John Savill " användning: backupvm.vbs Alternativ Explicit vid fel Fortsätt Nästa Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD " Ansluter till ett filsystemobjekt set objFSO=CreateObject("Scripting.FileSystemObject") " Ansluter till virtuell server set objVirtualServer = CreateObject("VirtualServer.Application") " Sök efter en virtuell maskin set objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) " Sparar virtuell maskintillstånd set objSaveTask = objVM.Save " Pausa för att utföra en sparåtgärd medan inte objSaveTask.isComplete WScript.Sleep 1000 wend " Kopiera virtuella diskar och UNDO diskar för varje objVHD i objVM.HardDiskConnections Om objFSO.FileExists(objVHD.HardDisk.file) Sedan "Wscript.Echo objVHD.HardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.HardDisk.filguments, WScriptArguments. (1) End If If objFSO.FileExists(objVHD.undoHardDisk.file) Sedan "Wscript.Echo objVHD.undoHardDisk.file & " " & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WScript.Arguments(1) ) Avsluta om nästa " Kopiera vsv- och vmc-filer objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) " Starta en virtuell maskin objVM.Startup

Detta skript måste användas enligt följande:

C: emp>cscript backupvm.vbs

Det bör noteras att Microsoft inte officiellt stöder denna säkerhetskopiering, eftersom integriteten för en virtuell maskin som kopierats i ett sparat tillstånd kan äventyras på grund av att en del av dess minne inte sparas i vsv- och vhd-filerna i detta fall .

Använder tjänsten Volume Shadow

VSS-stöd introducerades i den nyligen släppta Virtual Server 2005 R2 SP1. Att använda skuggkopieringstjänster i Virtual Server innebär att man skapar säkerhetskopior av körande virtuella maskiner genom att skapa bilder, vilket avsevärt borde förenkla och påskynda säkerhetskopieringen och återställningsproceduren. Det räcker dock inte att programvara för säkerhetskopiering för att stödja VSS är det också nödvändigt att det också stöder den nya Virtual Server VSS Writer Service (VS Writer), vilket stöd för tillfället inte har hittats för i något av arkivsystemen. Enligt Microsoft kan säkerhetskopieringsverktyg använda VS Writer för att säkerhetskopiera och återställa virtuella maskiner på följande sätt: de meddelar Virtual Server att säkerhetskopieringsprocessen har börjat, Virtual Server svarar genom att skapa en ögonblicksbild av den virtuella maskinen och sedan kopieringsprocessen börjar. För tillfället stöder inte NTBackup-verktyget heller denna mekanism.

Säkerhetskopiera virtuella Xen-maskiner

XenSource, som stöder Open-Source Xen-projektet och även distribuerar den kommersiella virtualiseringsplattformen XenEnterprise, erbjuder inte många alternativ för att arkivera virtuella maskiner på Xen-plattformen. En av dem visas nedan med NFS-lagringsenheter (Network File System).

Bakgrundsinformation:

• XenServer-värd (i exemplet för säkerhetskopiering är dess IP 192.168.1.10)
• Datorn som används som server för lagring av arkivkopior (i exemplet är dess IP 192.168.1.1)
• XenVM virtuell maskin (i exemplet är dess IP 192.168.1.12)

Säkerhetskopieringsprocedur:

1. Installera NFS-servern genom att lägga till följande rad i filen /etc/exports:
   / *(rw,sync,no_root_squash)
2. På XenServer-värden lägger du till följande i filen /etc/xen/xmexample1:
   kärna /boot/xenkernel
   namn = "Exempeldomän"

   Rot = /dev/nfs

   Nfs_server = "192.168.1.1"
   nfs_root = "/ip=192.168.1.10:192.168.1.1:192.168.1.1:255.255.255.0:::"

3. Spara en kopia av filen /etc/fstab och lägg till följande rader i den:
   192.168.1.1:rootdevice/nfs rw,hard,intr 1 1
   192.168.1.1:swapdevice swap swap standard 0 0
   192.168.1.1:usrpartition /usr nfs rw,hard,intr 1 1
   192.168.1.1:varpartition /var nfs rw,hard,intr 1 1
   inga /dev/pts devpts gid=5,mode=620 0 0
   ingen /proc proc standardvärden 0 0
4. Kopiera /lib/modules/2.6.16.29-xen från XenServer-värden till säkerhetskopieringsenheten
5. Kör följande kommando på arkivkopieringsservern:
   #scp 192.168.1.10:/lib/modules/2.2.16.29-xen /lib/modules/
6. För att aktivera konsolen med udev, kör följande kommandon på backupservern:
   mkdir /tmp/dev
   montera --move /dev /tmp/dev
   sbin/MAKEDEV noll konsol noll
   montera --move /tmp/dev /dev
7. Kör följande kommando för att montera säkerhetskopieringsenheten på Xen-värden:
   #xm skapa -c xmexample1
8. Säkerhetskopiera filen xenstore-ls och kopiera innehållet i filsystemet (exklusive katalogerna /proc och /sys) till en annan mapp:
   #rsync -a -e ssh --exclude="/proc/*" --exclude="/sys/*" 192.168.1.10:/ /backupdir

Slutsats

Att utarbeta och implementera en backup- och katastrofåterställningsplan (Disaster Recover Plan) för de viktigaste servrarna och arbetsstationerna i en organisation är en nödvändig komponent i dess verksamhet. Virtuella maskiner, till och med mer än fysiska, kräver stor uppmärksamhet för dataarkivering, eftersom vanligtvis flera virtuella system är konsoliderade på en fysisk värd. Ledande leverantörer av virtualiseringsplattformar strävar efter att tillhandahålla kraftfulla och bekväma säkerhetskopieringsmöjligheter, men hittills har bara VMware uppnått detta. Backupstrategin kan utföras på två sätt: ett av de enklaste sätten är att göra detta som en del av standardstrategin för arkivering av data i företagets IT-infrastruktur, genom att installera backupagenter i gästsystem och skapa bilder. Ett annat, bekvämare och snabbare sätt är att använda inbyggda plattformsverktyg som VMware Consolidated Backup eller skriva skript systemadministratörer. Vi får i alla fall aldrig glömma att utrustningsfel eller andra force majeure-förhållanden inte nämnvärt bör påverka företagets kritiska verksamhet.

För tillfället finns det flera tillverkare av program för säkerhetskopiering, både betalda och gratis.
Vi är vad gratis program antingen obekväma att använda (komplicerad installation, konstant hot om misslyckande, brist på inbyggda gränssnitt), eller så saknar de de viktigaste alternativen för säkerhetskopiering.
I det här fallet är det värt att köpa betalt program, som, till skillnad från den gratis, kommer att vara fullt fungerande med alla grundläggande säkerhetskopieringsfunktioner.
Nedan är en lista över de bästa säkerhetskopieringslösningarna, enligt experter:

Dataåterställning med stöd för VCenter Server

Veeam Backup & Replikering

Dessa program är de viktigaste säkerhetskopieringsprogrammen som används av de flesta användare:

Dataåterställning Med Stöd vCenter Server

Som det har skrivits tidigare är detta det mesta den rätta vägen skapa en säkerhetskopia av maskinen om du köpte VCenter Server och inte längre har lust eller möjlighet att ta itu med det här problemet. Denna teknik är ganska lätt att konfigurera, komplett guide finns på följande länk:

Denna lösning fungerar både med och utan VCenterServer, men det kommer inte att finnas någon möjlighet att konfigurera säkerhetskopiering över tid. Vi kommer att titta på alla huvudfunktioner nedan när vi jämför alla produkter.

Veeam Backup & Replikering

Denna produkt är nu ganska populär, eftersom typen av licensiering av denna produkt (licensierad per socket) för serverrum med lågeffektservrar kommer att vara extremt fördelaktigt. Nedan kommer vi att titta på flera serverkonfigurationer och överväga prisegenskaper. Denna produkt stöder också möjligheten till omedelbar dataåterställning efter ett fel tack vare sin vPower-teknik.

Nyligen har det också släppt verktyg för säkerhetskopiering i virtuella miljöer. Dessutom är Symantec den enda backuplösningen som använder V2P-teknik (konvertera en virtuell miljö till fysiska servrar). Visserligen har Vcenter sådan teknik, men inte inom ramen för backupteknik

• Trots att Acronis-verktyg används i stor utsträckning i virtuella system, skapades Acronis från början som en säkerhetskopia av fysiska maskiner, och skapande av speciella arkiv utvecklade av företaget självt för att minimera säkerhetskopieringsvolymen. Acronis inkluderar mekanismer för att konvertera maskiner i miljöer av alla typer (V2V, V2P, P2V och P2P).

  Detaljerad jämförelse av säkerhetskopieringstekniker. VMware vs Veeam vs Symantec vs Acronis

  Så vi har listat de viktigaste säkerhetskopieringslösningarna, låt oss nu jämföra dem. Vi kommer att jämföra efter kapacitet, licensiering, alternativ och beräknad kostnad för produkter:

  Vi kommer att överväga två typer av servrar:

  Vi kommer att presentera jämförelser för en och femtio servrar (ESX-värdar).

  Låt oss överväga typerna av licensiering för vår teknik:

  1. Veeam Backup & Replication är licensierad enligt nummer fysiska processorer (sockets) värd för VMware ESX/ESXi-servrar;

     Acronis är licensierad med nummer servervärd VMware ESX/ESXi;

     Symantec är licensierad med nummer servervärd VMware ESX/ESXi;

  Produkter valda för jämförelse:

  Vmware Data Recovery + Vcenter Server;

  Veeam Backup & Replication Enterprise Edition;

  Symantec Backup Exec System Recovery Virtual Edition;

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition;

  Funktioner och funktioner	Dataåterställning+VCenter	Veeam	Symantec	Acronis
  Säkerhetskopiering av data	+	+	+	+
  Ta ögonblicksbilder	+	+	+	+
  Säkerhetskopiera efter tid	+	+	+	+
  Skickar loggar via e-post	-	+	+	+
  Återställa maskiner till ett tidigare tillstånd	+	+	+	+
  Centraliserat hanteringsgränssnitt	+	+	+	+
  Fullt kompatibel med Vmware-lösningar	+	+	+	+
  Dedupliceringsläge 1	+	+	- 2	- 3
  Inkrementell säkerhetskopiering 4	+	+	+	+
  Konfigurerbara parametrar för flera Vcenters i LinkedMode	+	+	+	+
  Återställa individuella data	+	+	+	+
  Volume Shadow Copy Service (VSS)	+	+	+	+
  Policyhantering	+	- 5	+	+
  Kombination med vMotion, HA, DRS tjänster	+	+	+	+
  Stöd för lagringstyper (Local, NFS, Share, iSCSI, Fibre Channel, NAS)	Local, NFS, Share, iSCSI, Fibre Channel, NAS	Local, NFS, Share, iSCSI, Fibre Channel, NAS, SAN	Local, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, USB, DAS	Local, NFS, Share, iSCSI, Fibre Channel, NAS, SAN, DAS, molntjänster
  VCenter krav	+	-	-	-
  Möjlighet till återställning på en annan hårdvaruplattform 6	-	-	+	+
  Arbeta med SQL-databaser	-	+	- 7	-
  Arbeta med Exchange Server	-	+	- 8	-
  Arbeta med Active Directory	-	+	- 9	-
  Möjlighet att konvertera virtuella miljöer till fysiska (V2P)	-	-	+	+
  Möjlighet att konvertera fysiska till virtuella (P2V) miljöer	+	-	+	+
  Vcenter tillgänglighetsrekommendation	+	+	+	+
  Omedelbar återhämtning efter ett fel	-	+	+	+
  Återvinningsfunktion för bar metall 10	-	-	+	+
  Skydda mallfiler	-	+	+	-
  Data replikering	-	+	-	-
  Återställningskontroll 11	-	+	-	-
  Arbetar med flera versioner av ESX	Sektionen går efter den första siffran i versionen	+	+	+
  OS-stöd		Kopierar hela maskinen, oavsett vilket operativsystem den körs	Windows, Linux	Stöder de flesta operativsystem
  Plattformsstöd	Endast VMware	Endast VMware	VMware, Microsoft Hyper-V, Citrix Xen, fysisk	VMware, Microsoft Hyper-V, Citrix Xen, Parallels, fysisk
  Beräknad kostnad för 1 server, rub.
  2 processorer med 4 kärnor	50 000	60 000	100 000	70 000
  4 processorer med 12 kärnor	50 000	180 000	100 000	70 000
  Beräknad kostnad för 50 servrar, rub.
  2 processorer med 4 kärnor	180 000	3 000 000	5 000 000	3 500 000
  4 processorer med 12 kärnor	180 000	9 000 000	5 000 000	3 500 000

  Dedupliceringsläget låter dig spara en säkerhetskopia av inte hela maskinen, utan endast de data som har ändrats sedan den senaste säkerhetskopieringen. Detta ger oss två betydande fördelar:

  • Betydande utrymmesbesparing backup-lagring data;

    Trafikbesparingar när servrar är placerade på långa avstånd från varandra (geografisk komponent);

  Funktionen är tillgänglig med det extra dedupliceringsalternativet;

  Funktionen är tillgänglig med det extra alternativet för deduplicering;

  Inkrementell säkerhetskopiering låter dig först säkerhetskopiera hela källkatalogen och sedan "lägga till" de filer som har ändrats sedan den senaste säkerhetskopieringen. Denna funktion låter dig säkerhetskopiera maskinen utan att sätta den i underhållsläge;

  Funktion tillgänglig med ytterligare program Veeam Monitor;

  Symantec Restore Anyware-teknik låter användare flytta systemet till en annan dator utan att behöva installera om;

  Om maskinens filer går förlorade kan du skapa en ny virtuell dator med samma egenskaper och återställa den gamla till den;

  Efter att ha skapat en säkerhetskopia kontrollerar denna teknik om den kan plocka upp maskinen direkt efter att den kraschar;

  Dataåterställning med stöd för vCenter Server

  Detta paket är mycket praktiskt om vi inte vill köpa produkter från tredje part och kan tas i drift på alla nivåer av företagets utveckling. Bland nackdelarna är det värt att lyfta fram dess lilla funktionalitet jämfört med andra backupsystem.

  Veeam BackUp & Replikering

  Det mest populära sättet att skapa säkerhetskopior i VSphere-miljön. Det är multifunktionellt, kan utföra de flesta funktioner, även om ett stort antal ytterligare parametrar är alternativ (VeeamOne, VeeamReporter, VeeamMonitor, etc.), vilket kommer att öka kostnaderna när du köper hela paketet. Men inte desto mindre är själva programmet Veeam BackUp & Replication 5 en komplett produkt som används i många företag, både små och stora. Detta program innehåller 2 moduler: skapa säkerhetskopior och replikering av dem. Denna produkt har ny teknologi, som används som ett test i många säkerhetskopieringsprogram. VeeamBackUp & Replication5 låter dig starta en virtuell dator direkt från en säkerhetskopia. Denna teknik Veeam kallar det vPower. Tack vare denna teknik får användaren följande fördelar:

  Omedelbar återställning av virtuella maskiner

  Universal Object Recovery för alla applikationer (U-AIR)

  SureBackup återställningsbekräftelse

  Replikeringsfunktionen låter dig skapa modifierade block med några minuters mellanrum, vilket gör det möjligt, om en maskin misslyckas, att omedelbart byta till en separat replik och återställa maskinens funktionalitet. Denna funktion eliminerar behovet av dyr hårdvara och produkter och skapar ett alternativ till traditionellt kontinuerligt dataskydd.

  Omedelbar återhämtning efter ett fel

  Starta en virtuell dator direkt från en säkerhetskopia

  Med hjälp av replikeringsteknik är det möjligt att skapa säkerhetskopior med några minuters mellanrum utan att försämra prestanda

  Möjlighet att välja en väg till förmån för hastighet eller tillförlitlighet (RTO & RPO)

  Symantec Backup Exec System Recovery Virtual Edition

  Symantec, till skillnad från Acronis, erbjuder inte bara konsolidering av servrar till en virtuell infrastruktur, utan också omvänd överföring av virtuella maskiner till en fysisk bas.

  För närvarande släpper Symantec en produkt för VM-säkerhetskopiering - Symantec BackupExec SystemRecovery VirtualEdition. Den här produkten inkluderar Symantecs hanteringslösning, fristående klient och återställningsdisk. För filserverbackup behöver vi endast en SSR-licens, men för avancerade funktioner vid användning av SQL-databaser, Exchange-servrar m.m. vi måste köpa agenter för dessa servrar. Som praxis visar, för de flesta företag räcker det inte att skapa en säkerhetskopia av datalagring, så Symantec SystemRecovery tillhandahåller funktionen att skapa en extern säkerhetskopia på FTP-server eller ytterligare disklagring för förbättrad katastrofåterställning.

  Symantec har ett antal egna unika funktioner:

  Möjlighet till återställning på en annan hårdvaruplattform;

  Möjlighet att konvertera virtuella miljöer till fysiska (V2P);

  På använder USB, som en lagring för säkerhetskopieringsmaskiner, känner Symantec igen den, bestämmer dess typ och agerar intelligent på den och fortsätter att utföra säkerhetskopieringsjobb;

  Symantec använder också en datakomprimeringsfunktion när du använder P2V-teknik, vilket gör att du kan spara på trafik när du konverterar maskiner på avstånd (i slutet av konverteringen kommer utrymmet som upptas av den virtuella datorn på disken att vara lika med volymen på fysisk maskin.)

  Symantec-agenter skapas för vissa typer av servrar (SQL, Exchange, DB2, ActiveDirectory, etc.), inklusive operativsystem, vilket gör att de kan känna igen alla funktioner hos sådana servrar och inte bara skapa en säkerhetskopia av hela maskinen, utan också stöder ett antal individuella egenskaper för var och en av dem (Exchange-agenten arbetar separat med sina e-postdatabaser, och SQL-agenten återställer databasstrukturen nästan omedelbart efter ett fel)

  Acronis Backup & Recovery 10 Advanced Server Virtual Edition

  Acronis har en produkt för VM-säkerhetskopiering - Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Lösningen använder teknik som liknar vPower från Veeam - AcronisInstantRestore, som gör att du omedelbart kan återställa en maskin efter ett fel. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition tillåter organisationer av alla storlekar att maximera de ekonomiska fördelarna med virtualisering genom att skydda alla virtuella maskiner som körs på varje enskild fysisk server till ett överkomligt, fast pris. Acronis Backup & Recovery 10 AdvancedServer VirtualEdition stöder inte bara plattformarna VMware, Microsoft Hyper-V ® , Citrix XenServer och Parallels, utan tillåter även obegränsade migreringar mellan dessa plattformar. Acronis erbjuder sig att beräkna besparingar från sitt program med hjälp av en budgetbesparingskalkylator med detta program: http://www.acronis.ru/backup-recovery/roi-calculator.html.

  Men Acronis kapacitet slutar inte där. Acronis har inkluderat en annan funktion i Acronis Backup & Recovery 10 AdvancedServer Virtual Edition-paketet: serverkonsolidering för att överföra system från fysiska till virtuella plattformar, med en inbyggd uppgiftsschemaläggare. Som ett resultat har vi det det här programmet utför 2 huvudfunktioner:

  Återställning av nödsystem

  Serverkonsolidering

  Huvudfördelarna jämfört med andra tekniker:

  Förmågan att arbeta både med fysiska servrar och i en virtuell miljö, vilket gör att du kan kombinera konsolidering med höga tillförlitlighetsbetyg i de inledande stadierna av företagets utveckling

  Brett utbud av backuplagringsenheter som stöds (även optiska enheter och magnetband)

  Skapa en Acronis Secure Zone-partition på samma VM-server, vilket gör att du kan återställa maskinen på kort tid, och denna partition kommer att skyddas av dedupliceringsläge på en annan server

  Återställningsfunktionen för bara metall gör att du, i händelse av en fullständig förlust av maskinfiler, kan skapa samma maskin och återställa en ögonblicksbild av den föregående på den.

  Stöder de flesta virtuella plattformar.

  Stöd för de flesta operativsystem vid installation av en backupagent

Handy Backup kan använda två metoder för att skapa VMware-säkerhetskopior: intern och extern.

Intern metod

En kopia av Handy Backup installeras på en virtuell VMware-maskin som kör Windows eller Linux. Att använda Handy Backup på en virtuell maskin skiljer sig i princip inte från att använda en liknande lösning på "fysiska" datorer.

Extern metod

Handy Backup körs på en virtuell VMware-maskinserver för att kopiera bilder av specifika VMware-instanser som vanliga filer. Handy Backup använder en speciell plugin för att säkerhetskopiera VMware-maskiner och arrayer, körs i "hett" läge (utan att stoppa VMware-maskinen).

Hur man sparar en VMware virtuell maskinavbildning

VMware-säkerhetskopian kopieras med hjälp av ett specialiserat verktyg. Med VMware-plugininställningarna är det också möjligt att stoppa den kopierade VMware-maskinen och sedan starta om den för en "kall" kopia.

1. Öppna Handy Backup och skapa en ny uppgift genom att trycka på Ctrl+N eller välja ett menyalternativ. Välj en säkerhetskopieringsuppgift.
2. I steg 2, välj plugin " VMware arbetsstation".

1. Dubbelklicka på raden "Ny konfiguration" för att välja VMware-åtkomstkonfigurationen.
2. I dialogrutan som öppnas, gör ett val mellan lägena " Varm" (säkerhetskopiera utan att stoppa maskinen) och " Aktivera avstängning" (med att stoppa den virtuella maskinen för att få dess exakta bild).

1. Välj sedan i dialogrutan den specifika maskinbild som denna konfiguration ska tillämpas på.

1. Klicka på "OK" och fortsätt att skapa uppgiften som vanligt.

Ovanstående sekvens kommer att stoppa och sedan starta om virtuella VMware-maskiner utan ytterligare ingrepp.

1. Säkerhetskopiera virtuella VMware ESXi-maskiner

Introduktion

Detta dokument presenterar olika sätt och VMware ESXi säkerhetskopieringsstrategier med vSphere och Bacula Enterprise Upplaga versioner 8.0, 8.2 och 8.4. Bacula Enterprise Edition-plugin för VMware-säkerhetskopiering av virtuell maskin med vSphere ger dig möjligheten att återställa en virtuell maskin till dess ursprungliga tillstånd, medan filsäkerhetskopiering på gäst-VM-nivå gör det lättare att skydda verksamhetskritiska applikationsdata. VMware backup använder en teknik som kallas Changed Block Tracking (CBT) för att säkerställa att, för att skapa mer effektiva säkerhetskopior och minska nätverksbelastningen, endast de block som har ändrats sedan den initiala fullständiga och/eller senaste skickas till den aktuella inkrementella eller differentiella backupström, inkrementell och/eller differentiell backup.

Huvudfunktioner i VMware Backup

• Online backup via VADP
• Skapa VSS-ögonblicksbilder i gästoperativsystem för att pausa applikationer
• Fullständig, differentiell och inkrementell VM-säkerhetskopiering på bildnivå
• Återställer en fullständig VM-bild
• Återställer vmdk-filer till en alternativ katalog
• Tillgång till VMware-lagring, både via TCP/IP och via SAN (FC/ISCSI)

VMware Backup Översikt

Den aktuella versionen av plugin-programmet för VMware vSphere stöder vSphere-versionerna 6.0, 5.5, 5.1, 5.0, 4.1 (minst version 7 av den virtuella hårdvara). Detta dokument presenterar mjukvarulösningar Bacula Enterprise Edition 8.0 och efterföljande versioner, som inte gäller tidigare versioner av programvaran.

VMware Backup Ordlista

Det här dokumentet använder följande termer relaterade till hur man gör en VMware-säkerhetskopia:

• KBT– teknik för att spåra ändrade block.
• Datalagring– namnet som används av VMware för att referera till datalager.
• vSphereär en VMware-teknik för OS-virtualisering och cloud computing.
• VDDKär en uppsättning C/C++-bibliotek som låter dig skapa och komma åt virtuella VMware-diskar. VDDK används parallellt med vSphere API för att skriva programvara för säkerhetskopiering och återställning eller liknande applikationer.
• När du använder en VMware ESXi-server placeras de virtuella maskinfilerna i externt minne stor volym.
• NBD– nätverk blockera enheten. vSphere låter dig komma åt filer som finns i Datastore med hjälp av direkt filåtkomst, NBD-åtkomst, NBD över SSL eller SAN-åtkomst. Vid åtkomst till filer via NBD as nätverksprotokoll TCP/IP-protokoll används.
• SAN. vSphere låter dig komma åt filer i ditt datalager med hjälp av direktåtkomstteknik. SAN kan använda Fibre Chanel-nätverk (no-boot backup-teknik lokalt nätverk Lan gratis säkerhetskopiering) eller ISCSI över TCP/IP-teknik.
• VMware ESX och VMware ESXi är en hypervisorarkitektur installerad på en server utan operativsystem. Den mindre ESXi-kodbasen innebär en mindre attackyta och mindre storlek kod för patchen, vilket förbättrar systemets tillförlitlighet och säkerhet.
• VCB– Consolidated VM Backup Method En äldre VMware API som vanligtvis inte längre används. VMware-pluginen använder inte VCB-teknik.
• VADP– Nästa generation av VMware-dataskyddsinfrastruktur, implementerad i vSphere 4.0, som gör det möjligt för säkerhetskopieringsprogramvara att skapa centraliserade, effektiva VMware-säkerhetskopior från värddatorer och utan att ladda det lokala nätverket.
• .vmdk -filformat, används för virtuella apparater designade för VMware-produkter.
• .bvmdk – internt filformat som används av Bacula Enterprise-plugin för att bearbeta glesa block och differentiella/inkrementella binära säkerhetskopior av VMware. När filen har konverterats med hjälp av vddk-verktyget blir filen en råbild av originalskivan, som kan konverteras till vmdk-format med hjälp av verktyget qemu-img.
• ESX 3.x använder virtuell hårdvara version 4, vSphere 4.x använder version 7 och vSphere 5 använder version 8.
• Ett fingeravtryck kan genereras från ESXi-värden
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -fingeravtryck | klippa -d '=' -f 2
• gästfisk – Ett skal- och kommandoradsverktyg för att visa och ändra VM-filsystemet.
• VM (eller VM) – en förkortning för termen "virtuell maskin".
• vSphereär en plattform för servervirtualisering med möjlighet att koordinera virtuella datacenter.
• SELinux - Säkerhetsförbättrad Linux (SELinux) är en säkerhetsmodul i Linux-kärnan som tillhandahåller en mekanism för att stödja säkerhetspolicyer för åtkomstkontroll, inklusive auktoritativ åtkomstkontroll (MAC).

1.1 Hur man gör en VMware-säkerhetskopia i ett gästoperativsystem

1.1.1 Installera Bacula-klienten på varje gäst-OS

Den första strategin involverar inte att använda ett plugin Bacula Enterprise Edition för vSphere. Istället installeras Bacula Enterprise File Daemon på varje virtuell dator som om de virtuella datorerna vore vanliga fysiska servrar. För att optimera I/O-flöden på VMware ESX/ESXi-servrar används uppgifter Schema, Prioritet Och Maximalt antal samtidiga jobb för att distribuera säkerhetskopieringsuppgifter i säkerhetskopieringsfönstret. Eftersom alla servrar delar samma uppsättning diskar och utför alla säkerhetskopieringsuppgifter samtidigt, är det möjligt att skapa flaskhalsar i disk-/nätverksundersystemet.

Figur 1: Installera bacula-fd på varje gäst-VM

Genom att installera Bacula Enterprise File Daemon på varje virtuell dator kan du hantera virtuella servrar, som om de vore fysiska servrar, och använder även alla funktioner i Bacula Enterprise-programvaran, som:

• Snabb återställning av enskilda filer
• Kontrollera summering av enskilda filer för att upptäcka virus och spionprogram
• Kontrollerar uppgiften
• Exkluderar fil/kataloger (som växlingsfiler och temporära filer)
• Komprimering på filnivå osv.

1.1.2 VMware-säkerhetskopiering med Bacula Enterprise Edition-plugin för vSphere

I fallet med en strategi för att skapa en säkerhetskopia av en virtuell VMware-maskin, plugin Bacula Enterprise Edition för vSphere, lagrar klientdiskar som råbilder i VMware/vSphere-kontexten. För att implementera denna strategi behöver du inte installera Bacula File-demonen på varje gästdator.

Bacula-plugin för vSphere kommer att kommunicera med VMware ESXi-värden för att läsa och lagra innehållet på VM-diskarna över NBD eller SAN. Med direkt tillgång till bilden vmdk, sparat i datalagring Baculas programvara behöver inte köras genom klientens filsystem för att öppna/läsa/stänga filer. Följaktligen kommer programvaran att förbruka mindre ESXi-infrastrukturresurser än om en VMware-säkerhetskopia skapades på varje gästdator. Samtidigt kommer Baculas programvara också att läsa och lagra värdelös data som sidfiler och temporära internetfiler.

Figur 2: Skapa en TCP-säkerhetskopia med hjälp av NBD

Om vSphere backup-plugin använder NBD-datatransportmetoden, strömmas data till backupservern via ESXi-systemets VMkernel-port.

Bacula Enterprise-plugin för vSphere kan också utnyttja SAN-infrastruktur för att minska belastningen på ESXi-servrar. Men trots att du förbrukar färre resurser på ESXi-servern kommer data fortfarande att behöva läsas från dina diskar, vilket kan resultera i konflikt när du försöker skicka/ta emot data samtidigt.

När du använder blockdifferentiella metoder, som de som används av vSphere-plugin, är det nödvändigt att säkerställa att alla inkrementella säkerhetskopior är tillgängliga för återställning. Om minst en säkerhetskopieringsuppgift saknas vid tidpunkten för återställningen kommer Bacula-pluginen inte att kunna återskapa rätt bild. Användningen av differentiella säkerhetskopior gör att du kan minska antalet uppgifter som krävs för återställning och därigenom minska riskerna för eventuell dataförlust. För att förhindra förlust av viktiga uppgifter för att skapa inkrementella säkerhetskopior, lagringsperioder Volymretention måste vara tillräckligt stor för att återställa all data.

1.1.3 Jämförelse av VMware-säkerhetskopieringsstrategier

Tabell 1. Jämförelse av backupstrategier

Proceduren för att återställa enskilda filer från en VMware-maskinsäkerhetskopia som skapats med vSphere-pluginen beskrivs i avsnitt 2 på sidan 27.

1.2 Installation

Dokumentation som beskriver installationsprocessen finns tillgänglig på begäran.

1.2.1 Konfiguration

Parametern Plugin Directory för verktyget File Daemon, lagrad i /opt/bacula/etc/bacula-fd.conf, bör peka på var plugin-programmet är installerat vsphere-fd.så. Som standard är Bacula-plugin-programmet installerat i katalogen: /opt/bacula/plugins

Verktyget File daemon måste ha direkt åtkomst till vSphere-nätverket eller åtkomst via ett SAN. Du kan kontrollera anslutningen med hjälp av telnet-programmet. vSphere nätverksåtkomst till ESX eller vCenter Server måste konfigureras i /opt/bacula/etc/vsphere_global.conf.

Bild 3. Säkerhetskopiering via SAN

Parameter	Nödvändig	Standardvärde	Beskrivning
Kapitel Allmänna Inställningar global
keep_generation	Nej	100	Max. antal säkerhetskopior mellan två fullständiga säkerhetskopior.
profile_all_vm	Nej	vsphere_all_vm.profile	namn intern fil, används för att lagra VM-profilinformation.
rotkatalog	Nej	/opt/bacula/working/vsphere	vSphere plugin rotkatalog.
vddk_sökväg	Nej	/opt/bacula/bin/vddk
avsnittet Inställningar vsfär
Användarnamn	Ja		Namnet på användaren som får ansluta till vSphere.
Lösenord	Ja		Lösenord för användarnamnet som får ansluta till vSphere.
hpassword	Nej		Dolt lösenord för användarnamnet som får ansluta till vSphere.
Paus	Nej	60	Timeout för att ansluta till vSphere-servern på några sekunder.
tumavtryck	Ja		SSL-fingeravtryck för vSphere-servercertifikatet.
server	Ja		vSphere ESXi-server som används för att skapa säkerhetskopior.
url	Ja		Adressen till vSphere ESXi- eller vCenter-servern som används för att ringa ett samtal med SOAP.
Default_datastore	Nej	databutik 1	Standardlagring av återställningsdata.
default_restore_host	Nej		ESX-server används som standard för återställning om flera servrar är tillgängliga i vCenter.
default_ovf	Nej		Standard OVF-beskrivning som används om den aktuella OVF-beskrivningen inte kan laddas in i VMWare.
rotkatalog	Nej	/opt/bacula/working/vsphere	Katalogen som används för att lagra pluginens interna data.
datastore_minimum_space	Nej		Minsta storlek för att lagra data i ett datalager. Till exempel 5GB.
datastore_allow_overprovisioning	Nej	Ja	Låter dig återställa virtuella datorer med hjälp av överprovisioneringsfunktionen. Om parametern är inställd på " Nej", när du återställer måste du se till att alla diskar är dimensionerade för att matcha Datastore-storleken.
datastore_refresh_interval	Nej	600	Intervallet som används för att uppdatera datalagringsstatistiken i Datastore.

Tabell 2. Konfigurera en vSphere-anslutning med filen vsphere_global.conf

Fingeravtrycket kan erhållas med hjälp av konsolskärmen genom att trycka på F2 och sedan logga in. Tumavtrycket visas i fönstret Visa supportinformation under SSL-tumavtryck (SHA1). Eller så kan du ansluta via ssh:

Använder flera vSphere-servrar

Du kan ange flera vsphere-servrar i filen vsphere_global.conf. När du använder den här funktionen måste du ställa in parametern server=xxx kommandorad plugin. Se också till att ange en alternativ katalog om din virtuella dator har samma MoRef-värde.

Observera att standardavsnittet krävs i filen vsphere_global.conf.

Parameter	Nödvändig	Standardvärde	Beskrivning		Exempel
värd	Nej		Gäst VM namn	värd=srv1
host_include	Nej		Gäst-VM-bilden som måste aktiveras	host_include=srv3
host_exclude	Nej		Gäst VM-bild att utesluta	host_exclude=srv
disk_exclude	Nej		Lista över enheter som ska uteslutas	disk_exclude=0,2,4
keep_cbt	Nej		Försök inte aktivera KBT	keep_cbt
quiesce_host	Ja		Stoppa gäst-VM innan du tar en ögonblicksbild (försök, ja, nej)	quiz_host=nej
server	Nej		Ange vsphere-server	server=vsrv2
Felsökning	Nej		Tillåt felsökning	felsöka
abort_on_error	Nej		Sluta utföra en uppgift efter att ha stött på ett fel
update_timeout	Nej		Ändra den initiala uppdateringstiden

Tabell 3. vSphere plugin-kommandoparametrar

Vänligen ta hänsyn till det faktum att lagen host_include Och host_excludeär vanligt uttryck Java.

Dölj vSphere-lösenord

Från och med pluginversion 8.0.3 kan du dölja vSphere-lösenordet i en fil vsphere_global.conf. Fält dolt lösenord kallad hpassword. För att skapa ett dolt lösenord kan du använda kommandot @koda. Observera att om strängen du vill kryptera innehåller uttrycket "=", när du skriver kommandot måste du använda formatet sträng= nyckelord.

Testar vSphere-konfiguration

För att testa plugin-programmet för vSphere kan du använda följande kommando (som root-användare):

När du använder kommandot uppdatering vsphere-ctl En lista över alla virtuella datorer som är konfigurerade på ESXi-servern bör visas. Om detta inte händer, kontrollera att dina autentiseringsuppgifter är korrekt konfigurerade i filen vsphere_global.conf.

Team lista låter dig visa information som finns på ESX-värdar och datalager.

Exempel på användning av jobbfunktionen

När du kör uppgifter för att skapa inkrementella/differentiella säkerhetskopior är det nödvändigt att ange parametern Exakt.

Exempel på användning av FileSet-funktionen

Detta avsnitt presenterar olika alternativ för att använda funktionen FileSet. Observera att vsphere-pluginet inte är kompatibelt med FileSet-funktionen för glesa filer.

Figur 4. Säkerhetskopiering av den virtuella VMware guest1-maskinen på en ESXi-server

Testar FileSet-funktionen

Du kan använda kommandot uppskatta för att testa FileSet-funktionen.

Implementering av inkrementella säkerhetskopior på blocknivå av VMware

Observera att CBT-verktyget inte stöds på virtuell hårdvaruversion 6 och tidigare, eller när den virtuella disken är ansluten till en delad virtuell SCSI-buss.

Så att CBT kan identifiera ändrade skivsektorer sedan dess sista ändring ID måste följande villkor vara uppfyllda:

• Värdversion ESX/ESXi 4.0 och högre.
• Version 7 (och senare) av VM-hårdvaran som äger diskarna vars ändringar bör övervakas.
• Data I/O-operationer måste utföras genom ESX/ESXi-minneselementblocket. NFS stöds liksom RDM-diskar i virtuellt kompatibilitetsläge, men inte RDM-diskar i fysiskt kompatibilitetsläge. VMFS-filsystemet som stöds av SAN, iSCSI eller lokal disk används också.
• CBT-verktyget måste vara aktiverat för den virtuella datorn (se beskrivning nedan).
• VM-lagringen bör inte (permanent eller icke-persistent) representeras av en oberoende disk, det vill säga en som inte kommer att påverkas av ögonblicksbilder.

För att CBT-verktyget ska kunna bestämma disksektorer med hjälp av en fullständig säkerhetskopia måste följande villkor vara uppfyllda:

• Den virtuella disken måste finnas på en VMFS-volym som stöds av en SAN, iSCSI eller lokal disk.
• VM:n måste ha ett noll antal ögonblicksbilder (0) vid aktivering av CBT för att implementera den sk. ren start.

När du använder "Thick Provisioned Eager Zeroed"-enheter kommer VMWare CBT att visa alla block som används under en fullständig säkerhetskopiering. För virtuella datorer som inte stöder CBT kommer vSphere-pluginen alltid att utföra en fullständig säkerhetskopiering av de virtuella diskarna. För att kontrollera om CBT-verktyget har aktiverats för virtuell disk, öppna vSphere-klienten, välj kommandot avstängdvirtuell maskin utan ögonblicksbilder(stäng av den virtuella datorn utan att skapa ögonblicksbilder).

• Högerklicka på den virtuella datorn och välj redigera inställningar Ändra inställningar.
• Gå till fliken alternativ.
• Klicka på fliken Allmän under fliken Avancerad, och sedan efter artikel Konfigurationsparametrar. Dialogrutan för konfiguration av inställningar öppnas.
• Klicka på objektet Lägg till rad.
• Lägg till en parameter ctkAktiverad och ge det ett värde Sann.
• Klicka på Lägg till rad, lägg till parameter scsi0:0.ctkEnabled och ge det ett värde Sann.

Uppmärksamhetslinje scsi0:0 i parametern scsi0:0.ctkEnabled pekar på den SCSI-enhet som tilldelats hårddisk läggs till den virtuella datorn. Varje HDD, som läggs till den virtuella datorn, får sin egen SCSI-enhet, betecknad scsi0:0, scsi0:1 eller scsi1:1. Under den första fullständiga VMware-säkerhetskopian kommer vSphere-pluginet att försöka aktivera CBT-verktyget automatiskt när den virtuella datorn stängs av. Att inaktivera denna funktion ange kommandot keep_cbt på plugin-kommandoraden.

Problem vid användning av KBT

Om du återgår till en ögonblicksbild som är äldre än den senaste inkrementella säkerhetskopian måste du skapa en fullständig VM-säkerhetskopia innan du använder inkrementella säkerhetskopior igen. Det här problemet löstes i vSphere 4.1 och den tredje uppdateringen av vSphere 4.0. Istället för att eventuellt tillhandahålla ofullständig data, behandlas ett ändrings-ID-nummer som tagits emot innan det återgick till en tidigare ögonblicksbild nu korrekt som ogiltigt (http://kb.vmware.com/kb/1021607).

Komprimera backupstorlek genom att återställa CBT

När ett block är markerat som "använt" av VMWare CBT-verktyget kommer systemet att skapa kontinuerligt backup av detta specifikt block när du utför en fullständig säkerhetskopiering, även om det blocket kommer att markeras som "gratis" av gästoperativsystemet. Efter en tid kan en situation uppstå där en stor fullständig VMware-säkerhetskopia skapas med en liten mängd diskutrymme som används.

Genom att återskapa disken med VMotion kan CBT-tabellen återställas för att endast markera de block som faktiskt används. För att utföra denna operation måste du först rensa gäst-VM:ns disk genom att skriva "noll" block för att täcka allt ledigt utrymme. Var medveten om att operationen kommer att kräva resurser och måste utföras utanför kontorstid.

På Windows OS kan proceduren utföras med hjälp av verktyget Microsoft radera, tillgänglig på http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx

På Linux OS kan du använda det inbyggda verktyget dd. Ta hänsyn till att du kanske vill begränsa dd för att undvika att fylla upp hela disken.

När operationen är klar måste du stoppa gäst-VM. Detta kan göras genom ESXi-skalgränssnittet enligt följande:

Information om platsen för disken och konfigurationsfil kan hittas enligt följande:

Efter detta måste nollblocken i VMDK-filerna rensas genom ESXi-skalgränssnittet enligt följande:

När operationen är klar måste du inaktivera CBT för de gästdiskar du vill krympa. Du kan också redigera dem via vSphere Management Console eller IN OCH.

Sedan måste du slå på/stänga av gäst-VM för att tillämpa ändringarna på CBT-verktyget. Du kan vänta tills värden är helt igång.

Nu ska du inte se filer som "*-ctk.vmdk" och kan återaktivera CBT i värdkonfigurationsfilen och starta din gäst-VM.

Filer av typen "*ctk.vmdk" kommer att skapas igen. Team uppskatta bacula plugin bör visa filerna bvmdk mindre storlek.

Eftersom denna procedur är ganska komplex rekommenderar vi att du provar den genom sandlådan först. Om ESXi SSH-gränssnittet är aktiverat kan du skapa ett skript för vad som helst.

Definition av KBT otillgänglighet

Om verktyget CBT (Changed Block Tracking) inte är tillgängligt för disken, kommer filen vsphere-ctl*log kan innehålla följande fel:

När detta fel inträffar skapar vSphere-plugin-programmet automatiskt en fullständig säkerhetskopia av diskavbildningen. För att aktivera CBT för en specifik enhet, se avsnitt 1.2.1 på sidan 14.

Aktiverar åtkomst via SAN

Du kan ha svårt att ställa in SAN-åtkomst på värden. VixDiskLib VMWare-biblioteket är kompilerat för Redhat 5 64bit-versionen. På senare operativsystem som Ubuntu eller Redhat 6 måste du kompilera och installera 1.95.7-biblioteket. Observera att Bacula Enterprise-plugin för vSphere innehåller detta bibliotek i paketet bacula-enterprise-vixdisk.

För att använda SAN-datarörelseteknik måste backupservern på vilken vsphere-pluginen är installerad ha tillgång till alla LUN:er som exporteras till ESX-servern. Paket som flervägs, kommer inte att ha problem med enheter med olika anslutningar. Om dina enheter är synliga som /dev/sda, /dev/sdb, ... öppnar vSphere-pluginen varje enhet för att hämta UUID och jämföra den med den som tillhandahålls av ESX-servern. Till exempel, när du använder iSCSI, kommer kommandot lsscsi att mappa diskarna enligt följande:

Du kan verifiera att SAN-överföringsmetoden används genom att använda felsökningsfunktionen felsöka i plugin-kommandoraden och se till att filen vddk spår finns på följande plats:

Om SAN-överföringsläget inte är tillgängligt växlar vSphere-plugin-programmet automatiskt till nbd-överföringsläget.

Raderar gamla ögonblicksbilder

Om VMware-systemet innehåller ögonblicksbilder som inte raderades automatiskt av vSphere-plugin, med vSphere Plugin version 6.6.3 och senare, kan du rengöra systemet med följande kommandon.

• Ta bort gamla ögonblicksbilder och tidigare misslyckade ögonblicksbilder

vsphere-ctl clean-snapshot —snapshot myhost

• Ta bort gamla ögonblicksbilder med ett namn som börjar med en sträng

vsphere-ctl clean-snapshot --snapshot-base pluginTest myhost

• Ta bort alla ögonblicksbilder med alla derivator; möjligen snabbare)

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

När du startar en ny säkerhetskopieringsuppgift kommer vSphere-pluginen automatiskt att kontrollera om det fanns några problem med den tidigare uppgiften och radera eventuella gamla ögonblicksbilder om det behövs.

Felsökningsspårning

Plugin-programmet vSphere använder olika tekniker och tredjepartsbibliotek. Som ett resultat av detta använder systemet i stor utsträckning spårningsfunktionen. Användaren kommer att kunna dra fördel av följande filer:

Tabell 4. Spårningsmetoder som används av vSphere-plugin

För att extrahera en bvmdk-fil utan att konvertera den med vddk under återställningsproceduren måste du ställa in FileDaemon-felsökningsnivån till 1000. Under återställningen kan Bacula generera rapporter om felaktig filstorlek.

Arbetsfiler

vSphere-pluginen skapar specialfiler i arbetskatalog. Dessa filer krävs för att CBT VMWare-verktyget ska fungera. För att rensa plugin-arbetskatalogen för vSphere kan du använda kommandot vsphere-ctl:

Detta tar bort filer och kataloger för 30 dagar. Denna period bör motsvara åtminstone perioden för att skapa en fullständig säkerhetskopia, plus några dagar för säkerhet. När du skapar en säkerhetskopia, om plugin-programmet inte kan hitta fungerande filer när du skapar den senaste säkerhetskopian, kommer vSphere-plugin-programmet att skapa en fullständig säkerhetskopia av alla diskar.

Diskuteslutning

För att utesluta en specifik disk från proceduren kan du aktivera oberoende läge via vSphere-konsolen eller använda funktionen disk_exclude(se tabell 1.2.1 på sidan 11). Att hitta diskid för att använda den i en funktion disk_exclude, kan du använda kommandot uppskattningslista. 0.bvmdk är diskid 0-bilden.

1.3 Procedurer för säkerhetskopiering och återställning av VMware vSphere

1.3.1 Säkerhetskopiering

Figur 5. Exkludera en disk från säkerhetskopiering

1.3.2 Återställning

Bacula Enterprise programvara låter dig återställa vilken fil som helst (bvmdk, ovf, ...) på lokala diskar. Efter detta kan du montera bilden lokalt med hjälp av VMWare-verktyget vmware-monteringsverktyg eller qemu-nbd och utför återställning på filnivå. När du använder parametern där=/sökväg/till/dir I återställningsfunktionen återställer plugin automatiskt de valda filerna till den angivna platsen.

Det är också möjligt att kopiera råbilden till valfri enhet eller montera den och återställa filerna direkt.

Återställer till en ny gäst-VM

Om du kör din VM-återställningsprocedur med parametern where=/ och väljer alla filer i katalogen vm, kommer insticksprogrammet för vSphere att försöka återställa dina diskar på en ny virtuell dator som skapades under återställningen med de befintliga attributen (diskar, kontroller, CPU-typ, ...).

Förbättrat SAN-läge stöds för närvarande inte för återställning. vSphere-pluginen använder dataöverföring via NBD.

ESX-värden och datalagringen som kommer att användas för att återställa gäst-VM kommer att fastställas automatiskt. Du kan dock ändra standarddestinationen genom att ändra pluginens återställningsalternativ via bconsole-menyn:

Eller så kan du använda BWeb-gränssnittet (se figur 6)

Figur 6: Välja en databutik, ESXi-server eller värdnamn vid tidpunkten för återställning

Observera att du måste konfigurera minst en virtuell dator på din ESX-server för att automatiskt återställa den virtuella datorn med Bacula. I framtiden planerar vi att eliminera denna begränsning.

Från och med Bacula Enterprise 6.2.4 stöder vSphere-pluginen automatiskt skapande av nätverkstopologi. Så om din ESX-värd inte tillhandahåller den korrekta vSwitch-konfigurationen för den virtuella datorn, måste Bacula-pluginen återskapa alla nätverksinställningar under återställningen.

Från och med Bacula Enterprise 8.2.1 kan plugin-programmet för vSphere söka efter tillgängligt minne i Datastore under återställning. Användaren kan förhindra att reservområdet växer och reservera en minsta mängd minne i lagringen. Dessa två parametrar kan konfigureras i filen vsphere_global.conf och kan skrivas över från återställningsmenyn.

server = 192.168.0.68

url = https://192.168.0.68/sdk

datastore_minimum_space = 64 MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = false

Den "oallokerade" mängden minne som returneras av vSphere-servern är inte alltid korrekt. Uppdateringshastigheten kan ändras med den metod som beskrivs i manualen på http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Ibland misslyckas Bacula PM med att ladda OVF-filen som beskriver gäst-VM till vSphere- eller vCenter-servern. I synnerhet beror detta på vissa VMware-begränsningar som "du kan inte använda en OVF som innehåller referenser till en monterad CDROM"... Plugin-programmet vSphere använder lösningar för att lösa sådana här problem, men det löser inte alla problem. Om du har liknande svårigheter kan du använda alternativet default_ovf i fil vsphere_global.conf. Vanligtvis måste du konfigurera parametern default_ovf så att den refererar till en befintlig enkel OVF-mall. Under återställningsprocessen kommer denna mall att användas automatiskt, och du måste konfigurera den virtuella datorn senare genom att ange värden som CPU-nummer, RAM-storlek, etc.

På Windows kan du i vissa fall behöva utföra ytterligare uppgifter efter att återställningsprocessen faktiskt har slutförts. Till exempel, om det återställda systemet inte startar kan du behöva använda Windows återställning för att felsöka systemet. För servrar med installerad tjänst Active Directory kan behöva studera Microsofts riktlinjer för att hålla AD-databaser konsekventa och synkroniserade med andra AD-servrar. Om installationen involverar dynamiska diskar måste du importera dem till det nyligen återställda systemet efter omstart. Du kan importera med Diskhanteraren eller använda "diskpart"-funktionen genom att välja en av de dynamiska diskarna och ange kommandot "import".

Återställning utan vSphere-plugin

Om du försöker återställa diskar i en File Daemon som inte har Bacula Enterprise-plugin för vSphere installerat, måste du konvertera bvmdk-filerna till råfiler med hjälp av vddk-kommandot från kommandoraden:

Formatera bvmdk används av vSphere Plugin för att säkerställa dataintegritet och effektiv behandling av gles information av CBT-verktyget.

1.4 Stänga av en gäst-VM

För att stänga av en virtuell gästdator måste du installera och uppdatera VMware Tools på Linux/Windows Virtual Machine.

Plugin-kommando quiesce_host=Försök/ja/nej låter dig kontrollera proceduren för att stoppa virtuella gästdatorer som använder vSphere innan du tar en ögonblicksbild. Standardvärdet är Prova. I detta läge plugin-programmet kommer att försöka stoppa gäst-VM medan du skapar ögonblicksbilden, och om skapandet av ögonblicksbilden misslyckas, kommer plugin-programmet att försöka återskapa ögonblicksbilden utan att stoppa gäst-VM. Det första försöket loggas som ett fel i uppgiftsloggen.

Mer detaljerad information Du hittar det specifika felmeddelandet i vSphere-konsolloggen.

Varningsmeddelande från ESXi: gästoperativsystemet har rapporterat ett fel under quescing. Felkoden var: 2 felmeddelandet var: anpassat viloskript misslyckades. (Felmeddelande från ESXi: Gästoperativsystemet rapporterade ett fel vid stopp. Felkod 2: Stop script error)

En fel inträffade medan du sparade ögonblicksbilden: Det gick inte att tysta den virtuella maskinen (Ett fel uppstod när ögonblicksbilden sparades: VM:n kan inte stoppas)

1.4.1 Linux

Genom att skapa ett speciellt skript i /usr/sbin/pre-freeze-script, kan du stoppa ditt system automatiskt när du skapar en ögonblicksbild med vSphere. vSphere kommer att försöka köra skriptet /usr/sbin/post-thaw-script om det kommer att finnas i gäst-OS.

1.4.2 Windows VSS

Insticksprogrammet förbättrar Windows-skydd, skapa VSS-baserade ögonblicksbilder före säkerhetskopiering för att stoppa VSS-aktiverade applikationer.

Skript för frysning och efter upptining för VSS. Från och med ESX/ESXi 3.5 U2 och senare söker VMware Tools först efter skript alfabetiskt i C:/Program Files/VMware/VMware Tools/backupScripts.d, ringer dem med ett argument frysa, och sedan omvänt alfabetisk ordning samtal med argument tina(eller freezeFail vid misslyckat stopp).

1.5 Plattformar som stöds

VSphere-pluginet stöder följande produkter på VMware-plattformen:

• ESX/ESXi-versioner: 6.0, 5.5, 5.1, 5.0, 4.1

Vi testar för närvarande korrekt funktion av plugin-programmet för VSphere med följande VMware-plattformsprodukter:

• vCenter Server versioner 6.0, 5.5, 5.1, 5.0, 4.1 hanterar ESX/ESXi 4.1 och senare versioner
• VirtualCenter version 2.5, hanterar ESX/ESXi 4.1

För att manipulera filer och ögonblicksbilder använder VSphere-pluginet vStorage API. Detta tillägg kräver en giltig icke-fri VMWare-licens.

• VSphere-pluginet har testats (och stöds) på följande Linux-baserade plattformar: RHEL 6, 7 (Red Hat Enterprise Linux) 64bitSLES 11 (SUSE Linux Enterprise Server) 64bit

1.6 Begränsningar

Plugins kanske inte är kompatibla med VirtualFull-standarduppgifter. Kontakta Bacula Systems support för att säkerställa att du använder optimala inställningar.

2 Översikt över VMware Single File Recovery Procedur

Det här avsnittet ger information om hur du använder funktionen för återställning av en fil. VMware genom att använda Bacula Enterprise Edition och ett plugin för vSphere.

Kort beskrivning av funktioner


Verktyg för återställning av en fil Bacula Enterprise Edition låter dig använda följande funktioner:

• Konsol gränssnitt
• Gränssnitt för Bweb Management Suite
• Stöd för att skapa fullständiga/differentiella/inkrementella säkerhetskopior
• Stöd Windows 2003 till 2012
• Linux-stöd (ext3, ext4, btrfs, lvm, xfs)
• Stöd för ESX 5.x och 6

2.1 Installation

Dokumentation som beskriver installationsproceduren finns tillgänglig på begäran.

2.2 Återställningsskript

Den här funktionen låter dig snabbt hitta och återställa specifika filer från en katalog i en VMware-miljö.

2.2.1 Via textkonsolens gränssnitt

Plugin för att återställa en fil ( VMware singelfilsåterställning) låter dig använda en enkel mjukvarukonsol som ger åtkomst till filer inuti den virtuella datorn. Processen att återställa en fil börjar med att installera VM-säkerhetskopior:

Välj rätt klient först

Välj sedan den uppgift du vill återställa.

Välj sedan önskad virtuell dator.

Välj nu platsen för gästfilsystemet (lokalt eller via SMB)

I detta skede monteras VM-filsystemet lokalt (i exemplet ovan är filerna tillgängliga på /opt/bacula/working/vmware/5. Som är fallet med standard filsystem, kan du hitta kataloger och kopiera filer (via cp, scp, ftp) från en annan terminalsession med Unix "root" och "bacula" konton. Om du behöver använda ett annat Unix-konto för att arbeta med filer, använd funktionen "-o allow_other” när du kör skriptet mount-vmware.

För att rensa sessionen, tryck helt enkelt på "Enter" i terminalsessionen där skriptet lanserades mount-vmware.

Från och med Bacula Enterprise 8.4.8 kan du begränsa jobblistan med följande kommandorader:

• -s= begränsa listan med uppgifter till de senaste XXX dagarna
• -l= begränsa listan med uppgifter till den senaste angivna nummer
• -f= ange ett avancerat filter baserat på uppgiftsnamnet och/eller FileSet-namnet

2.2.2 Återställa VMware från gränssnittet Bweb Management Suite

Funktion för återställning av en enda fil VMware singelfilsåterställning kan implementeras med hjälp av Bweb Management Suite. Detta verktyg är en återställningsguide som låter dig enkelt och enkelt återställa filer från en gäst-VM. Först måste du välja den klient på vilken uppgiften att skapa en säkerhetskopia med vSphere utfördes (se figur 7).

Figur 7. Klientval

Efter att klienten har valts måste administratören välja ett jobb (återställningspunkt) att återställa. (Se bild 8 på en annan sida). Om det valda jobbet är ett giltigt vSphere-jobb, dvs. kan köras, kommer det tredje steget att visa en lista över virtuella maskiner som ingår i FileSet (se figur 9 på nästa sida).

Vid denna tidpunkt bör Bacula programvara skapa virtuell bild valt VM. Du måste återställa ett par små filer från varje jobb som utgör den valda återställningspunkten Återställningspunkt. Efter att ha slutfört Bacula-programvaruproceduren måste du montera skivan för den valda virtuella datorn på systemet. Dessa steg är i allmänhet snabba, men tiden det tar beror till stor del på vilken konfiguration som används. Index skapas och sparas under denna fas för att påskynda efterföljande återställningsförfrågningar.

Efter att skivan har monterats kommer filerna för den valda virtuella datorn att visas i filhanteraren. I den kan du välja filer eller kataloger att återställa. (Se figur 10 på sidan 31). Administratören kan sedan skapa en ZIP eller TAR-arkiv. Arkivet skapas automatiskt och sparas till / opt/bacula/working. En länk kommer att skapas för att säkert ladda ner arkivet via HTTP. Administratören kommer att kunna tillhandahålla denna länk till slutanvändaren.

Varje gång administratören väljer filer kommer han att kunna välja metoden för att återställa filen i komprimerad form i tar- eller zip-format. (Se figur 11 på sidan 32). Efter återställning är det viktigt att avsluta sessionen för att frigöra resurser som används för återställning.

Figur 8. Välja en återställningspunkt

Figur 9. Välja en virtuell dator

Figur 10. Välja filer

Figur 11. Filåtkomst

2.3 Anteckningar

2.3.1 Cachekatalog

För att påskynda efterföljande enfilsåterställningsprocedurer lagras vissa filer som skapats under återställningssessionen i en cachekatalog.

Efter en tid kan du radera cachefiler. De kommer att återskapas vid behov.

2.4 Begränsningar

• VMwares singelfilsåterställningsfunktion använder Bacula BVFS-gränssnittet för att visa en lista över filer och kataloger. När det gäller MySQL; Trots MySQL:s begränsningar med index på TEXT-kolumner, har proceduren ingen betydande inverkan på MySQL-prestandan. Men för bästa resultat rekommenderar vi att du använder PostgreSQL.