Продовжуємо розповідати про продукт, призначений в основному для резервного копіювання та реплікації віртуальних машин в інфраструктурі VMware vSphere та Microsoft Hyper-V. Але сьогодні ми розповімо ще про одну корисну функцію цього продукту – бекап фізичних серверів, які не перебувають у віртуальному середовищі.
Багато адміністраторів віртуальної інфраструктури, обираючи рішення для резервного копіювання віртуальних машин, шукають такий продукт, щоб він умів бекапит і фізичні сервери, яких у великому виробничому середовищі просто не втекти. Цих серверів у сучасній інфраструктурі не так багато, виконують вони специфічні завдання, але створювати їх резервні копії потрібно.
Отже, рішення NAKIVO Backup & Replication дозволяє проводити резервне копіювання фізичних машин на рівні образів для серверів та робочих станцій на базі Windows та Linux. Як вихідні ОС підтримуються наступні системи:
- Windows Server
- Windows 10 Pro / Home
- Ubuntu Server/Desktop
- Red Hat Enterprise Linux
- SUSE Linux Enterprise
- CentOS
Як ви бачите, це основні зараз на ринку системи, під керуванням яких працюють фізичні сервери. З точки зору апаратних вимог до серверів NAKIVO B&R підтримує наступні конфігурації:
- CPU: x86_64
- RAM: не менше 1 ГБ
- Firmware: BIOS або UEFI
- Partition table: MBR або GPT
- Disk: до 64 ТБ
Для Windows підтримуються файлові системи NTFS і ReFS (тому Cluster Shared Volumes (CSV) не підтримуються), для Linux список виглядає так:
- NTFS
- Ext2
- Ext3
- Ext4
- FAT32
- XFS
- Linux SWAP
- ReiserFS
Для роботи з фізичними системами вам потрібно буде заздалегідь виконати низку вимог:
- Вони мають бути доступні в мережі, а для них мають бути готові адміністративні доступи
- Повинен бути встановлений PowerShell
- Для SMB повинен бути включений протокол SMBv2 або пізнішої версії (і порти для нього на мережевому екрані).
- Вибрані користувачі повинні мати дозвіл “Log on as a batch job”
- Адміністративні кулі за промовчанням повинні бути включені на фізичній машині
- На мережному екрані мають бути дозволені порти 22 (SSH) та 9446 (канал комунікації NAKIVO Backup & Replication)
- Повинний бути встановлений пакет openssh-server
- Повинен працювати сервіс sshd
- Для root-користувача повинен бути увімкнений доступ по SSH (параметр PermitRootLogin у файлі /etc/ssh/sshd_config)
- Для сервісу Transporter потрібні спеціальні дозволи
- Якщо у вас є конфігурація selinux, її потрібно відключити.
- PasswordAuthentication необхідно встановити в значення “Yes”
- Якщо ви додаєте сервер до NAKIVO Backup & Replication не під рутом, то у вас повинен працювати sudo, а також відключено requiretty для нерутових акаунтів
NAKIVO Backup & Replication дозволяє виконувати інкрементальні завдання резервного копіювання на базі агентів у фізичних системах, використовуючи пропрієтарну технологію відстеження блоків, що змінилися (change tracking method), що дозволяє заощадити час на РК і ресурси сховищ, де зберігатимуться тільки ті, що змінилися. серверів.
Для захисту процесу резервного копіювання використовується шифрування AES 256, щоб запобігти несанкціонованому доступу до даних. Цей процес забезпечує Physical Machine Agent (PMA), який генерує самопідписані сертифікати на час отримання даних та оперує ними (подробніше тут).
Для покращення продуктивності резервного копіювання ви можете увімкнути функції прискорення (network acceleration), що працюють у мережах LAN та WAN.
В рамках процесу відновлення ви можете відновити окремі файли та об’єкти програм (наприклад, поштові скриньки та листи), а також відновити машину цілком у віртуальне середовище VMware або Microsoft Hyper-V (тобто, по суті, провести Physical-to-Virtual міграцію системи – P2V).
Отже, резервне копіювання фізичної системи складається з 5 основних кроків:
• Вибираємо фізичний сервер, для якого ми створимо завдання РК
• Визначаємо репозиторій, де зберігатимуться резервні копії
• Створюємо завдання РК та визначаємо її розклад
• Виставляємо політику зберігання (Retention policy), яка визначається вимогами до контрольної точки відновлення (RPO)
• Налаштовуємо додаткові параметри задач РК
Отже, спочатку нам треба додати сервер до інвентару. Для цього йдемо в розділ Inventory та натискаємо там Add New. Для Windows-машини це виглядає так:
Для Linux-машин є ще поле із зазначенням SSH-порту:
Після введення параметрів ідентифікації машини та адміністративного облікового запису на фізичну машину буде встановлено агент (Transporter), який займатиметься завданнями переміщення даних.
Далі потрібно вибрати пункт “Physical machine backup job”, щоб розпочати процес налаштування завдання резервного копіювання:
Потім ми вибираємо машину із інвентарю:
Після цього ми вибираємо цільовий репозиторій, де зберігатимуться резервні копії фізичної системи:
Зліва ви бачите, що деякі диски можна виключати із резервного копіювання. Також ви можете примапит створювану резервну копію до вже існуючого бекапу (опція “Use existing backup as a target”).
На наступному етапі ми виставляємо розклад резервного копіювання:
І після цього переходимо в налаштування політики зберігання резервних копій (Retention Policy):
Тут, в принципі, все зрозуміло – задаємо, скільки резервних копій ми створюємо і як розподіляємо їхнє зберігання в часі. Єдина незнайома опція тут – це Immutability. Це спеціальні можливості захисту, які забезпечують безпеку та незмінність резервних копій навіть у випадку, якщо шкідливе отримало доступ до ваших сховищ. Протягом зазначеного терміну навіть ви самі не зможете отримати доступ до даних резервних копій, що надійно захистить дані та дасть вам час на прийняття потрібних рішень щодо їх відновлення.
Наступний крок – це вказівка додаткових параметрів задачі:
Ми не будемо зупинятися на цих налаштуваннях, вони досить докладно описані тут. Ви можете вказати функції консистентності на рівні програм, шифрування, прискорення мережі, налаштування створення повної резервної копії, дії до та після резервного копіювання, обмеження каналу передачі (щоб зайве не вантажити мережу) та інше.
Після завершення налаштування завдання резервного копіювання ви можете натиснути Finish для збереження або Finish & Run для негайного запуску. Давайте тепер подивимося, як виглядає відновлення фізичної системи на рівні окремих об’єктів або всієї віртуальної машини. Якщо ми хочемо витягнути окремі файли з резервної копії, вибираємо відповідний пункт в консолі NAKIVO Backup & Replication:
Далі вибираємо бекап, з якого нам треба відновити об’єкти:
Вибираємо цільовий сервер або файлову кулю для відновлення:
І, власне, файли та папки, які нам треба відновити:
Для повного відновлення машини з бекапу потрібно в консолі NAKIVO Backup & Replication вибрати Physical Full Recovery > VM recovery from backup:
Тут ми також вибираємо потрібну нам резервну копію з репозиторію:
І відновлюємо її у вигляді віртуальної машини у вказану точку віртуальної інфраструктури:
Перед створенням завдання щодо повного відновлення фізичної системи у віртуальне середовище також потрібно буде задати опції, які аналогічні таким у робочому процесі відновлення окремих файлів.
Бажаєте використовувати інноваційні та ефективні технології? У будь-який час звертайтесь у формі зворотнього зв’язку на сайті wiseit.com.ua або електронною адресою info@wiseit.com.ua.