Veeam Backup & Replication

994584c5a62d42f98c77159c2219be17
Моё знакомство с продуктом компании Veeam произошло около года назад. Я искал удобное, практичное и бесплатное решение для бекапа своей виртуальной инфраструктуры, построенной на VMware. К сожалению, бесплатный скрипт меня не очень устаивал. Я постоянно испытывал трудности с бекапом машин, приходилось его постоянно править и дописывать. В конце концов моё терпение лопнуло и я решил попробовать Veeam Backup FREE, но был в нём один недостаток, который сводил на нет всю автоматизацию резервного копирования — отсутствие планировщика. К счастью, для меня эта проблема решилась несколько неожиданно. В начале 2016 года компания выпустила версию 9.0, о чём написала пост на Хабре, где и предложила ИТ-блоггерам и энтузиастам бесплатную лицензию на год. Так как я немного энтузиаст и совсем чуть-чуть блоггер — мне также достался бесплатный ключ NFR (Not-For-Resale). И думаю, настало уже время и мне рассказать о данном продукте и о том, как я использую его в собственной инфраструктуре.

Вообще компания Veeam, а точнее Российское её представительство, ведёт прекрасный блог на Хабре, где рассказывает о возможностях своих продуктов, а так же устраивает крайне интересные семинары, включающие в себя и практические задания. Так же множество полезной информации можно найти на vmgu.ru. Несмотря на то, что компания Veeam вышла на рынок около 10 лет назад, так много о её продукте стали говорить в нашей стране только в последние пару лет и он по праву занимает лидирующую позицию в области резервного копирования виртуальных сред, внедряя различные решения, нацеленные на ускорение основной процедуры — резервного копирования и восстановления данных. Да и по свежим отчётам Gartner, Veeam отлично себя чувствует среди конкурентов.
veeam-vanguard-2016-event-11

Бэкап и восстановление
Начнём сразу с того, что Veaam делать не умеет, а не умеет он бекапить файловые шары. Точнее умеет, но только SMB3 и только под Windows. Что касается бекапа физических машин на Windows/Linux — тут сейчас имеется ряд некоторых ограничений. В данный момент идёт бета-тестирование Veeam Agent for Linux, а Veeam Agent for Microsoft Windows должен выйти уже в декабре. Но основная направленность Veeam это всё-таки виртуальные среды. Из поддерживаемых систем виртуализации только VMware и Hyper-v, как наиболее популярные платформы. Компания Veeam старается реализовывать в своём продукте большое кол-во технологий, которые бы снизили трудозатраты, время резервного копирования и нагрузку на продуктивную среду. При этом находится определённый баланс между бекапом и восстановлением, понимая что восстановление данных из резервной копии — максимально приоритетная задача. Из наиболее интересного мне бы хотелось отметить метод обратного инкремента при создании точек восстановления. С одной стороны — это более затратная по ресурсам операция, с другой стороны — вы в любом момент времени имеете полный бекап вашей машины. При обратном инкрементальном резервном копировании изменившиеся блоки данных «внедряются» в последнюю точку восстановления.

reverse-incremental-backup-veeam-backup-guide-for-hyper-v-2016-10-07-14-04-15
Обратно инкрементальный бекап
forward-incremental-backup-veeam-backup-guide-for-hyper-v-2016-10-07-14-03-49
Инкрементальный бекап

На создание такого бекапа уходит больше операций чтения/записи и снэпшот виртуальной машины живёт дольше, но и свои плюсы в этом так же есть. С точки зрения восстановления из такой копии вам достаточно просто развернуть машину из последней точки восстановления, а в случае с классическим инкрементом — после восстановления из полного бекапа также следует накатывать ещё и инкрементальные бекапы. Это увеличивает время восстановления машины. Так же это способствует уменьшению размера резервной копии, т.к. мы можем хранить меньшее количество инкрементных точек.

  • Средствами самого Backup & Replication вы можете восстановить всё, что касается виртуальной машины, её виртуальных дисков или данных на них. Но есть набор приложений Veeam Explorer, разработанных для разных приложений, которые позволят восстановить отдельно базы данных, почтовые сообщения и т.д. В данный момент существуют следующие приложения:
  • Veeam Explorer для Oracle. Восстановление баз данных Oracle с точностью до транзакции.
  • Veeam Explorer для Microsoft Active Directory. Восстановление объектов Active Directory (пользователей, групп, учетных записей пользователей и контактов), объектов групповых политик (GPO), интегрированных с Active Directory записей DNS и объектов раздела конфигурации.
  • Veeam Explorer для Microsoft Exchange. Восстановление объектов Exchange (сообщений, контактов, заметок и т.п.), включая содержимое онлайн-архивов и ‘необратимо’ удаленные объекты. Расширенные возможности поиска (eDiscovery) включают подробные отчеты и оценку объема экспортируемых данных. Поддерживается Exchange 2010 и выше.
  • Veeam Explorer для Microsoft SharePoint. Восстановление сайтов и их коллекций, атрибутов безопасности объектов и отдельных файлов. Восстанавливать можно на исходный сервер SharePoint, либо отправить данные в виде вложения по электронной почте. Поддерживается SharePoint 2010 и выше.
  • Veeam Explorer для Microsoft SQL Server. Восстановление баз данных SQL на уровне транзакций и таблиц. Бэкап и воспроизведение журнала транзакций выполняется без использования агентов.
  • Veeam Explorer для Storage Snapshots. Восстановление отдельных файлов или ВМ из аппаратных снимков EMC, HPE и NetApp.

Репликация
Конечно вы можете делать репликацию любыми доступными вам средствами, это может быть как и ваш гипервизор, так и ваша система хранения данных (при условии что у вас одинаковые системы и у вас есть соответствующие лицензии).
Во-первых, репликации — это основной пункт восстановления после катастрофы, и если вы используете или планируете развёртывание инфраструктуры на другой площадке в случае катастрофы — от репликации никому не деться.
При создании задания на репликацию, вам будет предоставлено несколько опций, которые могут быть крайне полезными:

  • выбор уровня компрессии
  • количество хранимых резервных копий
  • уведомление по электронной почте о результате выполнения задания
  • «заморозка» системы средствами VMware Tools во время создания мгновенного снимка
  • запуск скриптов после завершения выполнения задания

Вы можете подготовить несколько планов аварийного восстановления инфраструктуры, указать реплики каких машин вы хотите запускать на резервной площадке и в один клик переключаться на работу с репликой.
failover_plan

На случай же если у вас нет собственной резервной площадки, вы можете воспользоваться возможностями Veeam Cloud Connect. Вам не придётся самостоятельно организовывать резервную площадку, вам не нужны VPN туннели, посредством самого Veeam вы можете получить DRaaS у партнёров Veeam. Безопасность передачи данных Veeam Cloud Connect будет обеспечивать самостоятельно. Это удобно, быстро и экономично.

SureBackup
Резервное копирование и репликация уже прочно вошли в обиход. Все знают что бекапы нужны и шутка на эту тему по-моему давно не актуальна. Но многие администраторы забывают и ещё об одной значимой необходимости, связанной с резервным копированием — проверка резервных копий. Никто не застрахован от того, что в момент необходимости восстановления сервера из бекапа вы столкнётесь с ситуацией, что с бекапом не всё в порядке, и несмотря на то, что вы их постоянно делали, получали отчёты об успешном их завершении и тд — резервная копия окажется неработоспособной и восстановление сервисов из неё будет невозможно. Компания Veeam и здесь позаботилась о пользователях и предлагает технологию SureBackup, которая на данный момент поддерживается только для среды VMware. И так — SureBackup, это технология удобного и быстрого развёртывания виртуальных машин из резервной копии для их тестирования. SureBackup позволяет создавать виртуальные лаборатории, в которых вы можете разворачивать свои виртуальные машины, без опасения что они будут иметь какое то влияние на продуктивную среду. Виртуальная машина в лаборатории запускается непосредственно из файла бекапа, при этом все изменения, которые вносятся в процессе работы записываются отдельно и не влияют на файлы бекапа. Можно тестировать как просто бекапы, так и реплики, при этом тестируются все точки восстановления.
4ad59ca6-c1c1-4e24-ac61-577212ca8555-2016-10-07-09-02-36

Это достигается за счёт использования встроенного прокси сервера, который отвечает за правильную адресацию.
4ad59ca6-c1c1-4e24-ac61-577212ca8555-2016-10-07-09-03-50

При создании виртуальной лаборатории у вас будет возможность настроить работу виртуального прокси так, как вам это будет удобно для тестирования и работы.
Он даёт следующие возможности:

  • Сохраняется IP адресация для машин в изолированной среде
  • Настраивается и запускается полностью автоматически
  • Доступ к лаборатории с любого компьютера сети
  • Доступ лаборатории в Интернет

4ad59ca6-c1c1-4e24-ac61-577212ca8555-2016-10-07-09-05-16

Но всё-таки основной «фишкой» SureBackup является автоматизация тестирования резервных копий. Он проверяет основные показатели, свидетельствующие о работе виртуальной машины:

  • Heartbeat test – проверка через VMware Tools
  • Ping test – проверка сети
  • Application test – запуск скрипта на проверку приложения
  • В SureBackup есть уже ряд предустановленных проверок основных сервисов: DNS, Domain Controller, Global Catalog, Mail, SQL, Web , но при этом у вас есть возможность писать собственные скрипты для тестирования и запускать их.

4ad59ca6-c1c1-4e24-ac61-577212ca8555-2016-10-07-09-09-48

При этом у вас есть полная возможность настройки выполнения данной работы: когда, на каких ресурсах и для каких виртуальных машин выполнять данные задачи.

Veeam Backup Proxy
Если ваша инфраструктура достаточно крупная, где сочетается lan/san, большое кол-во сетевых устройств, серверов и СХД, для уменьшения трафика, и его более «короткого» хождения существует Veeam Backup Proxy.
В процессе резервного копирования, proxy-сервер занимается чтением данных виртуальной машины, их сжатием и передачей в репозиторий хранения. Proxy может работать в одном из 3 режимов:

  • Direct SAN Access — передача данных по сети SAN. Если планируется использоваться proxy в данном режиме, крайне рекомендуется выделить под него отдельную физическую машину, для уменьшения нагрузки на lan. Это один из наиболее быстрых способов копирования данных, трафик полностью изолирован. Не поддерживает NFS-хранилища.
  • Virtual Appliance — передача данных через стек vmware, без участия san/lan сетей. В интернете описано множество минусов работы в данной конфигурации, связанные с низкой производительностью и проблемами с API vmware (по крайней мере по словам veeam :))
  • Network — передача данных по сети LAN.

Вы можете как самостоятельно выбрать режим работы proxy-сервера, так и в автоматическом режиме. Так же набор из нескольких proxy-серверов может выполнять балансировку нагрузки. Работу всех трёх режимов прекрасно демонстрируют следующие иллюстрации:

Direct SAN Access + Load Balancing
Direct SAN Access + Load Balancing
Virtual Appliance
Virtual Appliance
Network
Network

Помимо этого proxy-сервер занимается ещё одной крайне полезной вещью — сжатием и дедупликацией. Особенно это актуально когда вы храните резервные копии на другой площадке, нежели основная инфраструктура, и при этом канал между ЦОДами не очень толстый, либо просто хочется увеличить скорость копирования.
084d1392-25d9-4e16-a389-ca6d2e460f59-2016-10-07-13-56-45

Перспективы
Грядущее обновление Veeam Availability Suite, которое ожидается в первом квартале 2017 года позволит бекапить всё и вся. Все продукты будут объединены под одной платформой Veeam Availability Platform for the Hybrid Cloud, которая будет включать в себя несколько «больших» компонентов:

  • Veeam Availability Suite это продукт, в который входят уже два существующих решения — Veeam Backup and Replication для бекапа и репликации и Veeam ONE — для мониторинга.
  • Veeam Agent for Microsoft Windows и Linux. Это те два продукта, которые мы ожидаем этой зимой, которые позволят бекапить физические серверы. Помимо непосредственно резервного копирования Veeam agent будет создать и хранить конфигурацию машины, что позволит вам при помощи технологии Instant VM Recovery моментально развернуть данную машину в виде виртуалки.
  • Veeam Availability Console — решение для сервис-провайдеров, для предоставления услгул BaaS и для крупных предприятий с распределённой инфраструктурой
    veeam-availability-platform-4
    veeam-availability-platform-5
  • Veeam Cloud Connect — это решение предназначено для хранения ваших резервных копий в облаках публичных провайдеров (компания Онлата, где я в данный момент работаю, как раз завершает процесс подписания договора с компанией Veeam для оказания этих услуг пользователям). Теперь нет необходимости искать вторую площадку для бекапов или хранить их на лентах — это можно делать просто и удобно в облаках сервис-провайдеров.
    veeam-availability-platform-3
  • Veeam Availability Orchestrator — это новое решение служит для обеспечения отказоустойчивости на основе бекапов
    veeam-availability-platform-2

Ещё одним нововведением станет продукт Veeam Backup for Microsoft Office 365, который будет позволять выполнять резервное копирование одной из самых критичных служб любой компании — почты.
В целом этот пакет в схематичном представлении будет выглядеть вот таким вот образом
veeam_availability-platform_ru
и охватывать все потребности бизнеса к резервному копированию данных.

Заключение
Подводя итог, можно сказать, что Veeam Backup & Replication очень мощный инструмент для резервного копирования, это комплексное решение, позволяющее проводить все необходимые работы по обеспечению сохранности виртуальных серверов. Одной из наиболее сильных его сторон является возможность тестирования резервных копий виртуальных машин, и это может спасти вас в некоторых ситуациях. Возможность автоматизации процессов является большим плюсом, а подробные отчёты и понятные логи работы приложения помогут найти узкое место в системе резервного копирования и улучшить этот процесс для минимизации RTO (Recovery Time Objective — Допустимое время, требуемое на восстановление информации ) и RPO (Recovery Point Objective — Допустимая потеря информации ). Интеграция с системами хранения данных ведущих вендоров (EMC, HPE и NetApp), позволяет добиться лучшей производительности, создавая резервные копии и реплики из аппаратных снимков СХД. В результате нагрузка на рабочую среду снижается, так как данные ВМ читаются непосредственно из аппаратных снимков СХД.

А я же лишь печалюсь, когда счётчик «day remaining» уменьшается с каждый днём.

*В статье используется инфографика из материалов компании Veeam.

Добавить комментарий