Veeam backup настройка резервного копирования vmware
17 мая в Москве прошел очередной VMware Users Community Group. Компания Veeam, как обычно, не прошла это мероприятие стороной. Я собирался рассказать презентацию о том, как учесть все аспекты для правильного построения системы резервного копирования на базе ПО Veeam Backup & Replication – по мотивам прошлогодней презентации на VMworld.
Но уже после подготовки всех слайдов, я понял, что тема достаточно обширна, чтобы вместиться в рамки короткой презентации. Да и сам формат презентационных слайдов не очень подходит для нее. Плюс не хотелось загружать людей текстом. В-общем, в самый последний момент перед началом выступления, получив несколько вопросов по новшествам версии 7, я поменял тему презентации на «История Veeam Backup & Replication», где рассказал о том что было, что у нас есть сейчас, и что планируем сделать в ближайшей версии.
Тема, как настроить Veeam Backup осталась актуальна. К тому же во время выступления, и намного больше – после него, я получал технические вопросы, которые и собираюсь осветить в серии статей. А самое главное – задавайте вопросы здесь, в комментариях, и мы на них обязательно ответим.
Прежде чем перейти к сегодняшней теме, отмечу один вопрос, заданный мне на форуме VMUG. Когда Veeam Backup будет бэкапить данные не через снапшоты VMware, а «железные» снапшоты СХД? На тот момент я не мог озвучить, но сейчас в полной мере отвечаю: c версии 7 Veeam Backup будет уметь копировать данные из SAN снапшотов. На начальном этапе будет осуществляться поддержка оборудования HP: LeftHand (включая VSA) и 3PAR.
Принцип прост: уже сейчас есть Veeam Explorer for SAN Snapshots, позволяющий вытаскивать данные из снапшотов. С помощью этой технологии и VMware Changed Block Tracking (CBT), Veeam Backup будет инкрементально доставать данные уже для резервных копий.
А теперь перейдем к первой части советов:
Режимы копирования в Veeam Backup
Кратко архитектура построения резервного копирования Veeam Backup выглядит так:
Veeam Backup сервер запускает задание и определяет оптимальный Veeam Backup Proxy для копирования данных. Veeam Backup Proxy вытаскивает данные виртуальных машин vSphere, дедуплицирует данные, архивирует и потоком передает на Veeam Backup Repository. Veeam Backup Repository записывает данные на диск в резервные копии, а также следит за политикой хранения копий: например, при необходимости собирает полные синтетические копии.
Veeam Backup Proxy при этом может быть физическим сервером или виртуальной машиной с ОС MS Windows, а способы извлечения данных могут при этом быть: по сети SAN, через технологию VMware Hot Add или по сети LAN.
Вот об этих способах, что они из себя представляют и на что стоит обратить внимание и пойдет рассказ дальше.
Прямой доступ к SAN (Direct SAN Access)
Как это работает
Серверу Veeam Backup Proxy мы презентуем VMFS с дисками виртуальных машин. В процессе копирования прокси считывает необходимые блоки данных непосредственно с СХД.
Хорошо
- Этот режим считается самым быстрым способом копирования. Но сразу отмечу, что по сети 10G данные копироваться могут быстрее.
- Способ дает наименьшее влияние на виртуальную инфраструктуру:
- Во-первых, потому что сам процесс копирования полностью вынесен на выделенные прокси-серверы, а не осуществляется на хостах гипервизора;
- Трафик изолирован сетью SAN (LAN-free)
Плохо
- Поддерживается только блочный доступ к СХД. Т.е. не работает для NFS-хранилищ.
- Для работы с FC – хранилищами требуются физические серверы. ВМ с выделенным презентованным физическим FC-адаптером не сработает. А этот момент не очень вписывается в проект по тотальной виртуализации инфраструктуры. С другой стороны можно занять делом старые серверы, на которых не будут разворачиваться гипервизоры, но обязательно прочтите ниже подраздел рекомендаций.
- Дело не для новичков. Тут требуется знание дела, как настроить SAN, хосты. Нужно планировать.
- Требуется настройка SAN: mapping, zonning.
- Включить автомонтирование Windows Explorer для распознавания новых дисков (включено по-умолчанию)
- Бездумное клацанье в консоли Disk Management. «О-па! Какие-то диски тут!»
- Выдача прав локального Администратора «на шару».
Самое страшное, что может произойти, это Windows «захватит» LUNы с VMFS, и vSphere не сможет больше распознать их как свои датасторы. Но без паники! VMware Support умеет это фиксить. А во-вторых, прочтите «безопасный путь», чтобы избежать подобной ситуации.
To specify settings for a backup chain created with the backup job:
- At the Storage step of the wizard, click Advanced .
- On the Backup tab, select the backup method that you want to use to create the backup chain in the backup repository:
- To create a reverse incremental backup chain, select Reverse Incremental .
- To create an incremental backup chain, select Incremental and enable synthetic full and/or active full backups (see items 3-4).
- To create a forever forward incremental backup chain, select Incremental and do not enable synthetic full and/or active full backups (see items 3-4).
- If you choose the incremental backup method, you can select to periodically create synthetic full backups and/or active full backups.
- To create a synthetic full backup, select the Create synthetic full backups periodically check box and click Days to schedule synthetic full backups on the necessary week days.
- To create full backups regularly, select the Create active full backups periodically check box. Use the Monthly on or Weekly on selected days options to define scheduling settings.
- Легко настроить. Практически каждая ВМ с ОС MS Windows может стать копирующим прокси-сервером: днем — это серверы приложений и баз данных, а ночью — они копируют данные друг друга.
- Быстрая работа на всех типах хранилищ, так как используется стек ввода-вывода ESXi-хостов. Но я бы сказал, что это вторая часть поговорки “… быстро бежит”. Про первую часть см. ниже в разделе “Плохо”.
- Работает со всеми видами хранилищ, в том числе и NFS.
- Такой прокси-сервер должен быть обязательно виртуальным, а значит, можно достичь 100% виртуализации и не держать больше физические серверы.
- Иногда “глючит”. Происходит это на стороне VMware в работе его API, так что с этим бороться сложно.
- Влияет на степень консолидации, а значит, и на стоимость всего решения. Во время копирования Veeam Backup Proxy хорошо ест процессоры и требует память. Если нагрузка в ВМ постоянно большая, то есть вероятность, что придется увеличивать количество хостов ESXi, а, соответственно, и лицензий для них.
- Сам по себе процесс отрабатывания Hot Add меееедленный. Подключение диска копируемой ВМ может занимать до 2х минут. Это первая часть поговорки: “медленно запрягает”.
- HotAdd – фича vSphere, и имеет ряд ограничений:
- Версия vSphere должна быть 4.1 или выше.
- Версия VMware Tools на ВМ должна соответствовать версии ESXi. В противном случае (такая ситуация может возникнуть в случае миграции или восстановлении из резервной копии) vSphere не может выдать необходимую Veeam Backup & Replication информацию для идентификации ВМ как hot-add proxy, а значит режим hot-add работать не будет.
- Проблемы удаления снапшотов. Они не всегда удаляются. Проблема, на самом деле, на стороне API vSphere, но у Veeam Backupесть множество встроенных оптимизаций по решению этих проблем.
- CBT должен быть отключен на ВМ backup proxy, чтобы предотвратить отключение Hot Add при инициализации CBT. Лучше Backup Proxy вообще не бэкапить. Если это выделенный сервер, то на нем все равно никакой информации нет.
- В некоторых случаях очень долгое отключение снапшотов ВМ, расположенных на NFS.
- Добавьте дополнительный SCSI контролер ВМ backup proxy. Один SCSI держит 16 дисков, а параллельные задания на одном backup proxy могут привести к большему числу.
- Обновляйте vSphere и Veeam. От версии к версии HotAdd в vSphere избавляется от ограничений и проблем в работе. А единый размер блока в VMFS5 снял множество проблем.
- Попробуйте увеличить буфер упреждающего чтения. В некоторых случаях это может помочь.
- Не клонируйте ВМ backup proxy. Лучше воспользуйтесь шаблоном, и установите как прокси в консоли Veeam Backup & Replication.
- Легко настроить. Фактически вообще ничего не надо настраивать.
- Работает с любыми типами хранилищ. Местоположение сервера не имеет значения (в отличие от Hot Add).
- Очень быстро начинает работу по копированию.
- Может быть быстрым — с 10Gb Ethernet.
- На 1Gb чаще всего очень медленный. В среднем не более 5-10 МБ/с.
- Использует интерфейс управления ESXi для передачи данных.
Со стороны vSphere, Management интерфейс жестко ограничен по полосе. Отсюда и вытекает не быстрая скорость передачи.
Вторая проблема в том, что в маршрутизируемых подсетях часто сетевой доступ до управляющих интерфейсов закрыт брандмауэрами. Придется делать дырки для доступа. - Если есть возможность, объединяйте сетевые management интерфейсы хостов в trunck.
- Используйте на площадках с маленьким объемом изменяющихся данных. Скорее всего, будет отрабатывать быстрее других способов копирования в таких условиях – Direct SAN Access и Hot Add просто не успеют разогнаться.
- Но держите хотя бы один сервер Hot Add, иначе полная копия ВМ и восстановление будут длиться бесконечность в режиме NBD.
- Помните об умном алгоритме балансировки: Сетевой backup proxy сервер имеет низший приоритет. Учитывайте это при построении инфраструктуры резервного копирования со смешанными типами Veeam Backup Proxy.
- Указывается организация, которая имеет право на резервное копирование;
- Репозиторий, в котором будут храниться резервные копии;
- Дисковая квота организации в данном репозитории;
- Возможность управлять расписанием своего резервного копирования. Ее, в принципе, можно и забрать у клиента и придется запускать задачи только вручную;
- Последним пунктом в «Advanced Job Settings» указываются настройки, с которыми будут создаваться задачи резервного копирования. Данные настройки берутся либо с какой-то эталонной задачи, либо по-умолчанию. Для чего это нужно? Например, указать конкретный прокси-сервер, либо сменить уровень компрессии ну и т.п. В примере я взял за основу задачу temp_cloud_job, в которой изменены некоторые параметры.
- Количество защищенных виртуальных машин;
- Статусы задач резервного копирования;
- Доступное дисковое пространство.
- Возможность изменять путь восстановления виртуальной машины и ее имя через Enterprise Manager. Восстановление поверх не всегда удобно;
- Ограничивать пользователя не только квотой, но и количеством виртуальных машин\пропускной способностью;
- Плагин для vCloud Director, позволяющий добавлять машины в бэкап\восстанавливать напрямую из консоли, не заходя лишний раз на портал.
Dell EMC Data Domain and HPE StoreOnce do not support the reverse incremental backup method. Do not select this option for backup jobs targeted at these types of backup repositories.
For more information, see Backup Methods .
For backup jobs created in Veeam Backup & Replication version prior to 11, you could enable the Transform previous backup chains into rollbacks option. Starting from Veeam Backup & Replication version 11, this option is deprecated. However, the transformation functionality is still working for backup jobs where the Transform previous backup chains into rollbacks option was already enabled. For more information on the transformation, see the Backup Chain Transformation section in Veeam Backup & Replication User Guide for version 10.
Before you schedule periodic full backups, you must make sure that you have enough free space in the backup repository. As an alternative, you can create active full backups manually when needed. For more information, see Active Full Backup .
В прошлой статье я рассказал про преимущества/недостатки и способы улучшения работы по резервному копированию через технологию прямого доступа к SAN – Direct SAN Access. Сегодня продолжим наш рассказ.
Режимы копирования в Veeam Backup — Режим виртуального апплаенса (через VMware Hot Add)
Как это работает
Кратко и просто это выглядит так. После того как Veeam Backup подготовит виртуальную машину изнутри, подается команда vSphere через vSphere API for Data Protection (VADP) на создание снапшота дисков ВМ, далее vSphere все замороженные диски этого снапшота прикрепляет к ВМ Veeam Backup Proxy. Соответственно прокси воспринимает их как свои диски и по-блочно вытаскивает данные изнутри. Соответственно обращение к самим файлам vmdk происходит через HBA-адаптеры хоста ESXi, а не по сети LAN.
Режим копирования по сети LAN (NBD)
Как это работает
Простое копирование по сети LAN осуществляется через интерфейс управления ESXi (Management Interface).
Хорошо
Tips & tricks
Общий трюк для всех режимов копирования
Может сократить до 5 минут с процессинга каждой ВМ внутри задания.
Для Veeam Backup до версии 6.5 (если вы используете такую), отключите логирование VDDK (VMware vStorage API).
Создайте ключ с параметром 1:
DisableVDDKNetworkOutput (DWORD)
В версии 6.5 логирование было убрано до минимума, однако в инфраструктурах с большим количеством дисков все же может помочь отключение и этого минимума.
Создайте ключ с параметром 0:
VDDKLogLevel (DWORD)
Применяйте только на стабильно работающей инфраструктуре, т.к. это сильно ухудшит возможности для осуществления поддержки! Ключи для Veeam Backup создаются в ветке HKLM\SOFTWARE\VeeaM\Veeam Backup and Replication.
Интеграция с vCloud Director и возможность резервного копирования виртуальных машин, vApp и целых организаций появилась в Veeam, если меня не подводит память, еще с восьмой версии.
В недавно вышедшей версии 9.5, появилась возможность (которую я на самом деле ждал уже давно), позволяющая пользователям VMware vCloud Director самостоятельно управлять процессами резервного копирования и восстановления виртуальных машин своего VDC.
С версии 9.5, после небольших настроек со стороны сервера резервного копирования, имеется возможность передать управление резервным копированием виртуального датацентра непосредственно пользователю, что несомненно удобно как администратору, так и пользователю VDC.
Пользователь VDC получает функции управления резервным копированием через портал, предоставляемый Veeam Backup Enterprise Manager, используя те же данные для доступа, которые они использует при взаимодействии с vCloud Director.
При этом администратор системы резервного копирования определяет список организаций, которые имеют возможность использовать инструмент резервного копирования, а так же устанавливает дисковые квоты для данных организаций и шаблоны задач резервного копирования, которые будут использованы.
Теперь о том, как это все выглядит и настраивается:
В первую очередь необходим подключить vCloud Director к системе Veeam Backup и убедиться, что мы видим список организаций, vApp, виртуальных машин.
Далее необходимо установить Veeam Backup Enterprise Manager, если он еще не был установлен, вся дальнейшая работа будет выполняться через него.
Если вы ранее не устанавливали Enterprise Manager, то в первую очередь после авторизации необходимо подключить сервер Backup & Replication, сделать это можно через меню Configuration → Backup Servers. Нажав кнопку Add и указав адрес и учетные данные сервера резервного копирования, мы произведем подключение:
По умолчанию, Enterprise Manager собирает информацию с серверов резервного копирования раз в 15 минут. Чтобы не дожидаться, имеется возможность выполнить сбор нажатием кнопки «Start Collecting». Так же, при нажатии «Schedule» имеется возможность изменить интервал опроса серверов резервного копирования менеджером.
Проверить статус сбора информации о серверах Veeam BR можно в меню Sessions, которое располагается в левой части:
На этом вводная часть по интеграции Enterprise Manager с сервером резервного копирования закончена. Давайте посмотрим непосредственно на работу с vCloud Director.
Для тестов я буду использовать вымышленную организацию dis_org, администратор которой очень хочет получить возможность производить резервное копирование и восстановление своих двух виртуальных машин, которые находятся в vApp WindowsVMs и LinuxVMs:
Настройку и создание организаций в vCloud Director я опущу, отмечу только, что используюется организация с названием dis_org и администратор с логином disadmin.
Давайте же дадим возможность администратором dis_org заниматься резервным копированием. Те, кто знаком с Veeam Backup Enterprise Manager, могли заметить, что в версии 9.5 появилась закладка «VCLOUD» в общем меню настройки менеджера, именно здесь и выполняются все необходимые настройки:
Для того, чтобы администраторы dis_org могли выполнять резервное копирование, необходимо нажать кнопку Add в меню VCLOUD:
Что здесь настраивается:
Что дальше? А дальше мы предоставляем доступ нашему клиенту к порталу Veeam Backup Enterprise Manager. Для большей безопасности EM лучше разместить в DMZ и натить только порт 9443.
После входа в портал пользователь получает возможность просматривать свою инфраструктуру резервного копирования на закладке Dashboard:
Закладки VMS, Files, Items используются, непосредственно, для восстановления.
Теперь наш администратор вправе создать задачу резервного копирования своих машин. Делается это на закладке «Jobs → Create». В первую очередь указывается название задачи и количество точек восстановления:
Далее указываются виртуальные машины, которые необходимо резервировать. В списке пользователь видит только машины, которые принадлежат его организации:
Далее указывается необходимость application-aware processing, где можно указать данные для доступа к защищаемой операционной системе:
И, поскольку пользователь имеет право управлять расписанием, настройки Schedule:
На последнем этапе настройки указываются почтовые адреса, на которые необходимо присылать уведомления о результатах выполнения задач (возможно, были ошибки и стоит обратиться к провайдеру за помощью?):
Нажатием кнопки «Finish» мы получаем свою первую задачу резервного копирования:
Так же, эту задачу увидит и администратор Veeam BR. Для него это такая же задача, как и все остальные, за исключением того, что он ее не настраивал :). Можно заметить, что в префиксе задачи указывается название организации, к которой она относится:
Теперь, когда у пользователя есть задача, ее можно запустить и понаблюдать процесс выполнения:
При этом администратор так же видит все запущенные задачи:
После выполнения задачи, содержимое Dashboard покажет все, что было:
Видно, что изменилось количество защищаемых VM, видны задачи, их статусы, а так же скорость, с которой выполнялись наши бэкапы.
На закладке VMS можно увидеть защищенные виртуальные машины, отсюда же производится их восстановление. Необходимо кликнуть на виртуальную машину и выбрать пункт «Restore VM». Появится диалоговое окно, в котором необходимо будет выбрать точку восстановления и ряд других параметров:
Veeam предупредит, что машина будет восстановлена поверх:
И точно так же пользователь увидит статус восстанавливаемой машины:
И это же увидит администратор системы резервного копирования:
На этом у меня все по настройке резервного копирования организаций VMware vCloud средствами Veeam. Я очень рад, что Veeam двигается в этом направлении. Правда есть ряд вещей, которые хотелось бы увидеть в следующих версиях:
PS: Уже после того, как я все написал, коллега прислал мне ссылку на похожую статью в блоге dataline. Статьи похожие, но труды жаль, так что приношу извинения за часть информации, которая является «баяном», но именно эта возможность была мной так ожидаема и не написать про нее я не мог.
В данной статье рассмотрим некоторые аспекты развертывания системы резервного копирования виртуальных машин построенной на базе продукта Veeam B&R версии 6.5.
0. Оглавление
1. Что понадобится:
2. Подключение Veeam B&R к виртуальной инфраструктуре.
Запустим консоль Veeam.
Перейдем в закладку “Virtual Machines” и добавим сервер виртуальных машин — “Add Server”.
Укажем тип сервера виртуальных машин.
Введем доменное имя или просто IP адрес сервера виртуальных машин.
Введем логин и пароль для доступа на сервер виртуальных машин.
Настройки подключения к серверу виртуальных машин завершены. Подключаем.
Просмотр состояния сервера виртуальных машин. На данный момент на сервере размещены две виртуальные машины, одна из которых включена. Операции резервного копирования можно выполнять и с запущенными и с выключенными виртуальными машинами.
3. Создание репозитория.
Перейдем в закладку “Backup Infrastructure”, вкладка “Backup Repositories”, пункт меню “Add Repositories”.
Присвоим имя репозиторию.
Укажем тип сервера для размещения репозитория.
Данный репозиторий будет размещаться на этом же сервере. Укажем путь к файлам репозитория.
Разрешим репозиторию поддерживать технологию vPower NFS.
Сводная таблица настроек репозитория. Создаем репозиторий.
Репозиторий успешно создан. Завершаем работу мастера.
4. Задание на резервное копирование.
Перейдем в закладку “Backup & Replication”, вкладка “Jobs”, пункт меню “Backup Job”.
Присвоим имя заданию резервного копирования.
Укажем какие виртуальные машины нужно копировать.
Выберем из списка размещенных на сервере виртуальных машин.
Выберем репозиторий для хранения и количество точек восстановления. Например, если резервное копирование выполняется раз в день и срок хранения данных не более недели — то точек восстановления достаточно 7-и.
Дополнительные параметры включать не будем.
Расписание задания резервного копирования. Как пример настроим выполнение в 22:00, каждый рабочий день.
Количество повторов при возникновении ошибки оставим 3, время ожидания между повторами можно уменьшить с 10-и до 5-и минут.
Сводная таблица настроек задания резервного копирования. Тут же можно установить переключатель на немедленный запуск задания по окончанию настройки. Удобная опция для отладки.
5. Ручной запуск задания резервного копирования.
Окно заданий резервного копирования отображает краткую статистику — текущее состояние, результат последнего исполнения, время следующего запуска. В автоматическом режиме задание будет запущено в 22:00. Для ручного запуска выберем нужное задание и выполним его.
Статус задания изменился.
Включим более подробное отображение процесса выполнения.
Задание по резервному копированию успешно выполнено.
Промежуточное подведение итогов — на данный момент есть инфраструктура, состоящая из сервера виртуальных машин, установленных на данном сервере виртуальных машин, сервера резервных копий с только-что сохраненной резервной копией одной из виртуальных машин. Дальнейшим шагом станет миграция гипервизора ESXi с версии 4.1 на версию 5.1 и восстановления виртуальной машины из резервной копии.
Смотрите также:
На данный момент существует большое разнообразие продуктов для архивации и восстановления виртуальных машин. У каждого есть как и достоинства, так и недостатки. По совокупности параметров в число лидирующих входит Veeam…
При выполнении операций резервного копирования и восстановлений баз данных в MS SQL Server удобно использовать логические устройства резервного копирования. Преимущество заключается в более коротком имени устройства в противовес указанию полного пути…
В данной статье я хочу рассказать о проблеме сохранения данных. Все мы когда-то сталкиваемся с тем, что нам нужно сохранить важную информацию, будь-то фотографии, текстовые документы, базы данных 1С:Предприятие всех…
Запись опубликована в рубрике ESXi с метками Backup, ESXi, виртуализация. Добавьте в закладки постоянную ссылку.
Читайте также: