Készítsen biztonsági másolatot a virtuális gépekről. A Veeam, az Acronis és a Symantec virtuális gépek biztonsági mentési megoldásainak összehasonlítása Virtuális gép vmware klónozása

Nyissa meg a konzolt rendszergazdai jogokkal Windows PowerShellés hajtsa végre a szkript teszt futtatását a parancs végrehajtásával:

A futó szkript megjeleníti a virtuális gépek biztonsági másolatának létrehozására vonatkozó feladat állapotát:

Miután meggyőződtünk arról, hogy a szkript sikeresen lefut a kézi indításkor, beállítjuk a szkript időszakos indítását a Feladat ütemező Ablakok. Az Ütemező feladatban végrehajtandó parancsként megadjuk az indítást powershell.exe paraméterekkel:

A biztonsági mentés beállítása befejezettnek tekinthető.

Az eredmény ellenőrzése

Példánkban tehát a PS-szkript ütemezetten (éjszaka, naponta egyszer) két virtuális gépről készít biztonsági másolatot a hét napnál régebbi biztonsági másolatok automatikus törlésével. Hét nap elteltével ellenőrizzük az eredményt a virtualizációs gazdagépünkön.

Amint láthatja, valóban 7 teljes biztonsági másolatunk van a szkriptben megadott két virtuális gép mindegyikéhez. A biztonsági mentések által használt teljes méret kb 700 GB. Ugyanakkor, ha belenézünk a QUADStor webkonzolba, és megnézzük a lemeztár tulajdonságait, amelyek alapján a virtuális lemez létrejött, akkor azt látjuk, hogy a deduplikáció figyelembevételével a valós fizikai lemezkapacitás kerül felhasználásra. legfeljebb 100 GB.

Véleményem szerint az eredmény egész jónak tűnik. Ebben a helyzetben pedig szükség esetén akár két hétre, de akár egy hónapra is megnövelhetjük a mentések tárolási idejét. Csak ne felejtsük el, hogy ehhez meg kell növelnünk a QUADStor virtuális lemez méretét, majd a logikai lemezt a beépülő modulon keresztül. Lemezkezelés a virtualizációs gazdagépen.

1. VMware ESXi virtuális gépek biztonsági mentése

Bevezetés

Ez a dokumentum különféle módszereket és stratégiákat mutat be a VMware ESXi biztonsági mentésére a vSphere és a Bacula Enterprise Edition 8.0, 8.2 és 8.4 verzióival. A VMware virtuális gépek vSphere segítségével történő biztonsági mentésére szolgáló Bacula Enterprise Edition beépülő modul lehetővé teszi a virtuális gép eredeti állapotának visszaállítását, míg a fájlok biztonsági mentése a vendég virtuális gép szintjén leegyszerűsíti a kritikus fontosságú alkalmazásadatok védelmét. A VMware biztonsági mentése a Changed Block Tracking (CBT) nevű technológiát használja annak biztosítására, hogy csak az eredeti teljes és/vagy utolsó blokk óta megváltozott blokkok kerüljenek az aktuális növekményes vagy differenciális biztonsági mentési adatfolyamba a hatékonyabb biztonsági mentések létrehozása és a hálózat csökkentése érdekében. terhelés, növekményes és/vagy differenciális biztonsági mentés.

A VMware Backup legfontosabb jellemzői

• Online biztonsági mentés VADP-n keresztül
• Hozzon létre VSS-pillanatképeket a vendég operációs rendszeren belül az alkalmazások szüneteltetéséhez
• Teljes, differenciális és növekményes virtuális gép-mentés képszinten
• Teljes virtuális gép-kép visszaállítása
• A vmdk fájlok visszaállítása egy alternatív könyvtárba
• Hozzáférés a VMware tárolóhoz TCP/IP és SAN (FC/ISCSI) keresztül egyaránt

A VMware biztonsági mentés áttekintése

A VMware vSphere beépülő modul jelenlegi verziója támogatja a vSphere 6.0, 5.5, 5.1, 5.0, 4.1 verzióit (minimum 7-es virtuális hardver). Ez a dokumentum szoftveres megoldásokat kínál Bacula Enterprise Edition 8.0 és újabb verziók, amelyek nem alkalmazhatók a szoftver korábbi verzióira.

VMware biztonsági mentési szószedet

Ez a dokumentum a következő kifejezéseket használja a VMware biztonsági mentésével kapcsolatban:

• CBT– technológia a megváltozott blokkok követésére.
• Adattár a VMware által használt név az adattárolókra.
• vSphere- egy VMware technológia az operációs rendszer virtualizációjához és a számítási felhőhöz.
• VDDK C/C++ könyvtárak készlete, amely lehetővé teszi VMware virtuális lemezek létrehozását és elérését. A VDDK-t a vSphere API-val párhuzamosan használják szoftverek vagy hasonló alkalmazások biztonsági mentésére és visszaállítására.
• VMware ESXi szerver használatakor a virtuális gép fájljai nagy külső memóriára kerülnek.
• NBD– hálózati blokkoló eszköz. A vSphere lehetővé teszi az Adattárban tárolt fájlok elérését közvetlen fájlelérési technológia, NBD, NBD SSL vagy SAN segítségével. Ha NBD-n keresztül ér el fájlokat, a hálózati protokoll a TCP/IP.
• SAN. A vSphere lehetővé teszi az adattárban lévő fájlok elérését közvetlen hozzáférési technológia segítségével. A SAN használhatja a Fibre Chanel hálózatot (mentési technológia betöltés nélkül helyi hálózat LAN ingyenes biztonsági mentés) vagy iSCSI TCP/IP technológián keresztül.
• A VMware ESX és a VMware ESXi egy operációs rendszer nélküli szerverre telepített hypervisor architektúra. A kisebb ESXi kódbázis kisebb támadási felületet és kisebb patch kódméretet jelent, ami javítja a rendszer megbízhatóságát és biztonságát.
• VCB- VM Consolidated Backup Method Egy régebbi VMware API, amelyet általában már nem használnak. A VMware beépülő modul nem használ VCB technológiát.
• VADP A VMware adatvédelmi infrastruktúra következő generációja, a vSphere 4.0-ban implementálva, amely lehetővé teszi a biztonsági mentési szoftverek központosított, hatékony VMware biztonsági mentések létrehozását a gazdagépekről a helyi hálózat terhelése nélkül.
• .vmdk- A VMware termékekhez fejlesztett virtuális készülékekhez használt fájlformátum.
• .bvmdk- belső fájlformátum, amelyet a Bacula Enterprise bővítmény használ a VMware ritka blokkjainak és differenciális/növekményes bináris biztonsági mentéseinek kezelésére. A vddk eszközzel való átalakítás után a fájl az eredeti lemez nyers képévé válik, amely a qemu-img segédprogrammal vmdk formátumba konvertálható.
• Az ESX 3.x a virtuális hardver 4-es verzióját, a vSphere 4.x a 7-es verziót, a vSphere 5 pedig a 8-as verziót használja.
• Az ujjlenyomat az ESXi gazdagépről generálható
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -ujjlenyomat | cut -d ‘=’ -f 2
• vendéghal- shell és parancssori eszköz a virtuális gép fájlrendszerének megtekintéséhez és módosításához.
• VM (vagy VM) – a "virtuális gép" kifejezés rövidítése.
• vSphere egy szervervirtualizációs platform, amely képes a virtuális adatközpontok következetes kezelésére.
• SELinux- A Security-Enhanced Linux (SELinux, Security-Enhanced Linux) egy Linux kernel biztonsági modul, amely mechanizmust biztosít a hozzáférés-vezérlési biztonsági szabályzatok támogatására, beleértve a hiteles hozzáférés-szabályozást (MAC).

1.1 Hogyan készítsünk biztonsági másolatot a VMware-ről vendég operációs rendszerben

1.1.1 A Bacula Client telepítése minden vendég operációs rendszerbe

Az első stratégia nem foglalja magában plugin használatát Bacula Enterprise Edition számára vSphere. Ehelyett a Bacula Enterprise File Daemon minden egyes virtuális gépre telepítve van, mintha a virtuális gépek normál fizikai kiszolgálók lennének. A feladatok a VMware ESX/ESXi szerverek I/O folyamatainak optimalizálására szolgálnak. Menetrend, kiemelten fontosés Maximális egyidejű állások a biztonsági mentési feladatok elosztásához a mentési ablakban. Mivel minden szerver ugyanazt a lemezkészletet használja, és minden biztonsági mentési feladatot egyszerre hajt végre, lehetséges a lemez/hálózat alrendszer szűk keresztmetszete.

1. ábra: A bacula-fd telepítése minden vendég virtuális gépre

A Bacula Enterprise File Daemon telepítése minden virtuális gépre lehetővé teszi a kezelést virtuális szerverek mintha fizikai szerverek lennének, és a Bacula Enterprise összes funkcióját használják, mint például:

• Az egyes fájlok gyors helyreállítása
• Ellenőrző összeg kiszámítása az egyes fájlokhoz a vírusok és kémprogramok észleléséhez
• A feladat ellenőrzése
• Fájlok/könyvtárak kizárása (például cserefájlok és ideiglenes fájlok)
• Fájl szintű tömörítés stb.

1.1.2 A VMware biztonsági mentése a Bacula Enterprise Edition beépülő modullal vSphere-hez

A VMware virtuálisgép-lemezkép biztonsági másolatának létrehozására vonatkozó stratégia esetén a beépülő modul Bacula Enterprise Edition for vSphere az ügyféllemezeket nyers lemezképként menti VMware/vSphere környezetben. A stratégia megvalósításához nem szükséges minden vendéggépen telepíteni a Bacula File démont.

A vSphere Bacula beépülő modulja kommunikál a VMware ESXi gazdagéppel, hogy olvassa és tárolja a virtuálisgép-lemezek tartalmát NBD-n vagy SAN-on keresztül. Közvetlen hozzáféréssel a képhez vmdk, bementve adattár, a Bacula szoftvernek nem kell átfutnia az Ügyfél fájlrendszerén a fájlok megnyitásához/olvasásához/bezárásához. Ennek megfelelően a szoftver kevesebb ESXi infrastruktúra-erőforrást fogyaszt, mintha VMware biztonsági mentéseket hoznának létre minden vendéggépen. Ugyanakkor a Bacula a haszontalan adatokat is olvassa és tárolja, például swap fájlokat és ideiglenes internetes fájlokat.

2. ábra: TCP biztonsági mentés készítése NBD használatával

Ha a vSphere biztonsági mentési beépülő modul az NBD adatátviteli módszert használja, akkor az adatok az ESXi rendszer VMkernel-portján keresztül a biztonsági mentési tárolókiszolgálóra kerülnek.

A vSphere-hez készült Bacula Enterprise beépülő modul a SAN-infrastruktúrát is használhatja az ESXi-kiszolgálók terhelésének csökkentésére. Annak ellenére azonban, hogy kevesebb erőforrást fogyaszt az ESXi szerveren, az adatokat továbbra is ki kell olvasni a lemezekről, ami ütközésekhez vezethet, amikor egyidejűleg küld/fogad adatokat.

Ha blokk-differenciál módszereket használ, például a vSphere beépülő modul által használtakat, minden növekményes biztonsági mentésnek elérhetőnek kell lennie a helyreállításhoz. Ha legalább egy biztonsági mentési feladat hiányzik a visszaállításkor, a Bacula beépülő modul nem tudja újra létrehozni a megfelelő képet. A differenciális biztonsági mentések használata lehetővé teszi a helyreállításhoz szükséges feladatok számának csökkentését, ezáltal csökkentve az esetleges adatvesztés kockázatát. A növekményes biztonsági mentések létrehozásához szükséges fontos feladatok elvesztésének elkerülése érdekében megőrzési időszakok Hangerő megtartása elég nagynak kell lennie az összes adat helyreállításához.

1.1.3 A VMware biztonsági mentési stratégiáinak összehasonlítása

1. táblázat A biztonsági mentési stratégiák összehasonlítása

A vSphere beépülő modullal létrehozott VMware-gépek biztonsági másolatából az egyes fájlok visszaállításának eljárását a 2. szakasz a 27. oldalon ismerteti.

1.2 Telepítés

A telepítési folyamatot részletező dokumentáció kérésre elérhető.

1.2.1 Konfiguráció

A File Daemon Plugin Directory paraméterének, amely a /opt/bacula/etc/bacula-fd.conf fájlban van tárolva, arra kell mutatnia, ahol a bővítmény telepítve van. vsphere-fd.így. Alapértelmezés szerint a Bacula plugin a /opt/bacula/plugins könyvtárba van telepítve

A File démonnak közvetlen hozzáféréssel kell rendelkeznie a vSphere hálózathoz vagy a SAN-on keresztül. A kapcsolatot a telnet programmal ellenőrizheti. A vSphere hálózati hozzáférést az ESX-hez vagy a vCenter-kiszolgálóhoz a /opt/bacula/etc/vsphere_global.conf fájlban kell konfigurálni.

3. ábra: Biztonsági mentés készítése SAN hálózaton keresztül

2. táblázat: vSphere kapcsolat konfigurálása a vsphere_global.conf fájl használatával

Az ujjlenyomat a konzol képernyőjén az F2 megnyomásával, majd bejelentkezéssel érhető el. Az ujjlenyomat megjelenik az ablakban Támogatási információk megtekintése alatt SSL ujjlenyomat (SHA1). Vagy csatlakozhatsz ssh-n keresztül:

Több vSphere szerver használata

Több vsphere kiszolgálót is megadhat a vsphere_global.conf fájlban. A függvény használatakor be kell állítani a server=xxx paramétert a bővítmény parancssorában. Kötelező megadni egy alternatív könyvtárat is arra az esetre, ha a virtuális gép ugyanazzal a MoRef értékkel rendelkezik.

Vegye figyelembe, hogy az alapértelmezett szakasz szükséges a vsphere_global.conf fájlban.

3. táblázat: vSphere beépülő modul parancsparaméterei

Vegye figyelembe azt a tényt, hogy parancsokat host_includeés host_exclude vannak reguláris kifejezés Jáva.

A vSphere jelszó elrejtése

A bővítmény 8.0.3-as verziójától kezdve elrejtheti a vSphere jelszót a fájlban vsphere_global.conf. Terület rejtett jelszó hívott hjelszó. Rejtett jelszó generálásához használhatja a parancsot @kódol. Vegye figyelembe, hogy ha a titkosítani kívánt karakterlánc "="" kifejezést tartalmaz, akkor a parancs írásakor a formátumot kell használnia string= kulcsszó.

A vSphere konfiguráció tesztelése

A vSphere bővítmény teszteléséhez a következő parancsot használhatja (root felhasználóként):

A frissítés parancs használatakor vsphere-ctl meg kell jelennie az ESXi-kiszolgálón definiált összes virtuális gép listájának. Ha ez nem történik meg, ellenőrizze, hogy hitelesítő adatai megfelelően vannak-e konfigurálva a fájlban vsphere_global.conf.

Csapat lista lehetővé teszi az ESX gazdagépeken és adattárolókon található információk megjelenítését.

Munka funkció példa

A növekményes/differenciális biztonsági mentés létrehozásához szükséges feladatok elindításakor be kell állítani a paramétert Pontos.

Példák a FileSet függvény használatára

Ez a rész a funkció használatának különféle lehetőségeit mutatja be. FileSet. Kérjük, vegye figyelembe, hogy a vsphere beépülő modul nem kompatibilis a ritka fájlok FileSet funkciójával.

4. ábra: VMware guest1 virtuális gép biztonsági mentése az ESXi szerveren

A FileSet funkció tesztelése

Használhatja a parancsot becslés a FileSet funkció teszteléséhez.

VMware blokkszintű növekményes biztonsági mentések megvalósítása

Vegye figyelembe azt a tényt, hogy a CBT segédprogramot a virtuális hardver 6. és korábbi verziói nem támogatják, vagy ha a virtuális lemez egy megosztott virtuális SCSI buszhoz csatlakozik.

Ahhoz, hogy a CBT meg tudja határozni a lemez legutóbbi azonosítómódosítása óta megváltozott szektorait, a következő feltételeknek kell teljesülniük:

• ESX/ESXi 4.0 vagy újabb gazdagépverzió.
• 7-es verziója (és újabb) a virtuális gép hardverének, amely a figyelni kívánt lemezeket birtokolja.
• Az I/O műveleteket az ESX/ESXi tárolóelem blokkon keresztül kell végrehajtani. Az NFS virtuális kompatibilitási módban RDM-meghajtóként támogatott, fizikai kompatibilitási módban azonban nem. Ezenkívül a VMFS fájlrendszert használja SAN, iSCSI vagy helyi lemez támogatásával.
• A virtuális géphez aktiválnia kell a CBT segédprogramot (lásd az alábbi leírást).
• A virtuális gép tárolóját (állandóan vagy nem állandóan) nem szabad független lemezzel ábrázolni, vagyis olyannal, amelyet nem érintenek a pillanatképek.

Ahhoz, hogy a CBT segédprogram teljes biztonsági mentéssel meg tudja határozni a lemezszektorokat, meg kell felelnie a következő feltételeknek:

• A virtuális lemeznek egy SAN, iSCSI által támogatott VMFS-köteten vagy helyi lemezen kell lennie.
• A virtuális gépnek nulla pillanatfelvétellel (0) kell rendelkeznie, amikor a CBT aktiválva van, hogy megvalósítsa az ún. tiszta indítás.

"Thick Provisioned Eager Zeroed" lemezek használatakor a VMWare CBT a teljes biztonsági mentés során használt összes blokkot megjeleníti. A CBT-t nem támogató virtuális gépek esetében a vSphere beépülő modulja mindig teljes biztonsági másolatot készít a virtuális lemezekről. Annak ellenőrzéséhez, hogy a virtuális lemez CBT segédprogramja aktiválva van-e, nyissa meg a vSphere klienst, és válassza ki a parancsot. kikapcsolvaVirtuális gép pillanatképek nélkül(pillanatképek készítése nélkül kapcsolja ki a virtuális gépet).

• Kattintson a jobb gombbal a virtuális gépre, és válassza a beállítások szerkesztése lehetőséget Beállítások szerkesztése.
• Menjen a lapra Opciók.
• Kattintson a fülre Tábornok a fül alatt Fejlett, majd tételenként Konfigurációs paraméterek. Megnyílik a paraméterkonfigurációs párbeszédpanel.
• Kattintson egy elemre Sor hozzáadása.
• Adjon hozzá egy paramétert ctkEnabledés adj neki értéket igaz.
• Kattintson Sor hozzáadása, paraméter hozzáadása scsi0:0.ctkEnabledés adj neki értéket igaz.

Figyelem: sor scsi0:0 paraméterben scsi0:0.ctkEnabled a hozzárendelt SCSI-eszközt jelzi merevlemez hozzáadva a VM-hez. Minden egyes HDD A virtuális géphez hozzáadott SCSI-eszközt kap, amelyre scsi0:0, scsi0:1 vagy scsi1:1 néven hivatkozunk. Az első teljes VMware biztonsági mentés létrehozásakor a vSphere beépülő modul megpróbálja automatikusan aktiválni a CBT segédprogramot, amikor a virtuális gép ki van kapcsolva. A funkció letiltásához írja be a parancsot keep_cbt a plugin parancssorában.

Problémák a CBT használata során

Ha az utolsó növekményes biztonsági mentésnél korábbi pillanatképhez tér vissza, létre kell hoznia egy teljes biztonsági másolatot a virtuális gépről, mielőtt újra felhasználná a növekményes biztonsági mentéseket. Ezt a problémát a vSphere 4.1 és vSphere 4.0 3. frissítés megoldotta. Ahelyett, hogy esetleg hiányos adatokat adnának meg, a korábbi pillanatképhez való visszatérés előtt kapott változásazonosító számot a rendszer most helyesen érvénytelenként kezeli (http://kb.vmware.com/kb/1021607).

A biztonsági mentés méretének tömörítése a CBT visszaállításával

Ha egy blokkot a VMWare CBT „használt”-ként jelölt meg, a rendszer folyamatosan biztonsági másolatot készít az adott blokkról a teljes biztonsági mentés végrehajtásakor, még akkor is, ha a blokkot a vendég operációs rendszer „szabadként” jelölte meg. Egy idő után olyan helyzet állhat elő, amelyben egy nagy, teljes VMware biztonsági mentés készül kis mennyiségű lemezterülettel.

A lemez újbóli létrehozásával a VMotion segítségével visszaállíthatja a CBT táblát, hogy csak a ténylegesen használt blokkokat jelölje meg. A művelet végrehajtásához először törölnie kell a vendég virtuális gép lemezét úgy, hogy "nulla" blokkot ír az összes szabad terület lefedésére. Vegye figyelembe, hogy a művelet erőforrásigényes, ezért azt munkaidőn kívül kell elvégezni.

Windows rendszeren az eljárás a segédprogrammal hajtható végre Microsoft törlés, elérhető a http://technet.microsoft.com/en-us/sysinternals/bb897443.aspx címen

Linuxon használhatja a beépített eszközt dd. Vegye figyelembe azt a tényt, hogy korlátozhatja a dd-t, hogy ne töltse fel teljesen a teljes lemezt.

A művelet befejezése után le kell állítania a vendég virtuális gépet. Ez az ESXi shell interfészen keresztül a következőképpen tehető meg:

A lemez helyére és a konfigurációs fájlra vonatkozó információk az alábbiak szerint találhatók:

Ezt követően a VMDK fájlok nulla blokkját kell törölni az ESXi shell interfészen keresztül a következők szerint:

A művelet befejezése után deaktiválnia kell a CBT-t a tömöríteni kívánt vendégmeghajtókon. A vSphere felügyeleti konzolon keresztül is szerkesztheti őket, vagy AZ ÉS.

Ezután engedélyeznie kell/letiltania kell a vendég virtuális gépet, hogy alkalmazza a módosításokat a CBT segédprogramban. Megvárhatja, amíg a gazdagép teljesen feláll és fut.

Most már nem láthat olyan fájlokat, mint a „*-ctk.vmdk”, és újra engedélyezheti a CBT-t a gazdagép konfigurációs fájljában, és elindíthatja a vendég virtuális gépet.

Az olyan fájlok, mint a „*ctk.vmdk”, újra létrejönnek. Csapat becslés A bacula pluginnak meg kell jelenítenie a fájlokat bvmdk kisebb méret.

Mivel ez az eljárás meglehetősen bonyolult, javasoljuk, hogy először a homokozón keresztül próbálja ki. Ha az ESXi SSH interfész engedélyezve van, akkor bármit leírhat.

A CBT elérhetetlenségének meghatározása

Ha a CBT (Changed Block Tracking) segédprogram nem érhető el lemezen, a fájl vsphere-ctl*log a következő hibát tartalmazhatja:

Amikor ez a hiba előfordul, a vSphere beépülő modul automatikusan létrehoz egy teljes lemezkép biztonsági másolatot. A CBT engedélyezéséhez egy adott lemezhez lásd az 1.2.1 szakaszt a 14. oldalon.

Hozzáférés aktiválása SAN-on keresztül

Problémái lehetnek a SAN-hozzáférés konfigurálásával a gazdagépen. VixDiskLib VMWare könyvtár a Redhat 5 64 bites verziójához fordítva. Későbbi operációs rendszereken, mint például az Ubuntu vagy a Redhat 6, le kell fordítania és telepítenie kell az 1.95.7-es könyvtárat. Kérjük, vegye figyelembe, hogy a vSphere Bacula Enterprise beépülő modulja tartalmazza ezt a könyvtárat a csomagban bacula-enterprise-vixdisk.

A SAN adatátviteli technológia használatához a biztonsági mentési kiszolgálónak, amelyre a vsphere beépülő modul telepítve van, hozzáféréssel kell rendelkeznie az ESX kiszolgálóra exportált összes LUN-hoz. Csomagok, mint többutas, nem lesznek problémái a különböző csatlakozású eszközökkel. Ha a meghajtói /dev/sda, /dev/sdb, … formátumban láthatók, a vSphere beépülő modul minden meghajtót megnyit, hogy megkapja az UUID-t, és összehasonlítsa az ESX-kiszolgáló által biztosítottal. Például iSCSI használatakor az lsscsi parancs a következőképpen listázza ki a meghajtókat:

A hibakeresési funkció segítségével ellenőrizheti, hogy a SAN-on keresztüli adatátviteli módszer használatban van-e hibakeresés a beépülő modul parancssorában, és győződjön meg arról, hogy a fájl vddk nyom a következő helyen található:

Ha a SAN adatátviteli mód nem elérhető, a vSphere beépülő modulja automatikusan nbd adatátviteli módra vált.

Régi pillanatképek eltávolítása

Ha a VMware rendszer olyan pillanatképeket tartalmaz, amelyeket a vSphere beépülő modul nem távolított el automatikusan, a következő parancsok segítségével megtisztíthatja a rendszert a vSphere Plugin 6.6.3-as és újabb verzióival.

• Régi pillanatképek és korábbi sikertelen pillanatképek eltávolítása

vsphere-ctl clean-snapshot --snapshot myhost

• Karakterlánccal kezdődő névvel rendelkező régi pillanatképek törlése

vsphere-ctl clean-snapshot --snapshot-base pluginTeszt myhost

• Minden pillanatkép törlése az összes származékkal; esetleg gyorsabb)

vsphere-ctl clean-snapshot --snapshot --snapshot-delete-child myhost

Új biztonsági mentési feladat indításakor a vSphere beépülő modul automatikusan ellenőrzi az előző feladattal kapcsolatos problémákat, és szükség esetén törli a régi pillanatképeket.

Hibakeresési nyom

A vSphere beépülő modulja különféle technológiákat és harmadik féltől származó könyvtárakat használ. Ennek eredményeként a rendszer széles körben használja a nyomkövetési funkciót. A felhasználó a következő fájlok segítségével tudja majd használni:

4. táblázat: A vSphere bővítmény által használt nyomkövetési módszerek

A bvmdk fájl kibontásához a vddk-vel történő konvertálás nélkül a visszaállítás során, a FileDaemon hibakeresési szintjét 1000-re kell állítani. A visszaállítás során a Bacula helytelen fájlméret-jelentéseket generálhat.

Működő fájlok

A vSphere beépülő modulja speciális fájlokat hoz létre munkakönyvtár. Ezek a fájlok szükségesek a VMWare CBT segédprogram működéséhez. A vSphere beépülő modul munkakönyvtárának törléséhez használhatja a parancsot vsphere-ctl:

Ezzel eltávolítja a 30 napos fájlokat és könyvtárakat. Ennek az időszaknak meg kell felelnie legalább a teljes biztonsági másolat készítésének időtartamának, plusz néhány napnak a biztonság érdekében. Ha a biztonsági mentés során a beépülő modul nem talál működő fájlokat az utolsó biztonsági mentés során, a vSphere beépülő modul teljes biztonsági másolatot készít az összes lemezről.

Lemez kivétel

Egy adott lemez kizárásához az eljárásból aktiválhatja a független módot a vSphere konzolon keresztül, vagy használhatja a funkciót. disk_exclude(lásd az 1.2.1. táblázatot a 11. oldalon). Megtalálni diskid funkcióban való használatához disk_exclude, használhatja a parancsot becslés felsorolása. A 0.bvmdk a diskid 0 kép.

1.3 VMware vSphere biztonsági mentési és visszaállítási eljárások

1.3.1 Biztonsági mentés

5. ábra Lemez kizárása a biztonsági mentésből

1.3.2 Helyreállítás

A Bacula Enterprise szoftver lehetővé teszi bármilyen fájlok (bvmdk, ovf, ...) visszaállítását a helyi meghajtókon. Ezt követően a VMWare eszközzel helyileg csatlakoztathatja a képet vmware mount eszköz vagy qemu-nbdés végezzen fájlszintű visszaállítást. A paraméter használatakor ahol=/útvonal/könyvtár a visszaállítás funkcióban a plugin automatikusan visszaállítja a kiválasztott fájlokat a megadott helyre.

Lehetőség van arra is, hogy a nyers képet bármilyen eszközre másoljuk, vagy közvetlenül felcsatoljuk és visszaállítsuk a fájlokat.

Helyreállítás új vendég virtuális gépen

Ha elindítja a virtuális gép helyreállítási eljárását a where=/ opcióval, és kijelöli az összes fájlt a könyvtárban vm, a vSphere beépülő modulja megpróbálja visszaállítani a lemezeket egy új virtuális gépre, amelyet a visszaállítás során hoztak létre a meglévő attribútumokkal (lemezek, vezérlő, CPU típusa, ...).

A továbbfejlesztett SAN átviteli mód jelenleg nem támogatott a helyreállításhoz. A vSphere beépülő modulja NBD adatátvitelt használ.

A vendég virtuális gép visszaállításához használt ESX gazdagép és tárhely automatikusan meghatározásra kerül. Az alapértelmezett helyet azonban megváltoztathatja, ha módosítja a bővítmény visszaállítási beállításait a bconsole menüben:

Vagy használhatja a BWeb felületet (lásd 6. ábra)

6. ábra: Adattár, ESXi-kiszolgáló vagy gazdagépnév kiválasztása helyreállításkor

Vegye figyelembe azt a tényt, hogy legalább egy virtuális gépet be kell állítania az ESX-kiszolgálón a virtuális gép Bacula segítségével történő automatikus helyreállításához. Terveink szerint a jövőben megszüntetjük ezt a korlátozást.

A Bacula Enterprise 6.2.4-től kezdve a vSphere beépülő modulja támogatja az automatikus hálózati topológia létrehozását. Így, ha az ESX gazdagép nem biztosítja a megfelelő vSwitch konfigurációt a virtuális géphez, a Bacula beépülő modulnak újra kell generálnia az összes hálózati beállítást a helyreállítás során.

A Bacula Enterprise 8.2.1-től kezdve a vSphere beépülő modulja a visszaállítás során ellenőrizheti, hogy van-e szabad memória az adattárban. A felhasználó megtilthatja a tartalék terület növelését, és lefoglalhatja a minimális memóriamennyiséget a tárolóban. Ez a két lehetőség konfigurálható a fájlban vsphere_global.confés a helyreállítási menüből felülírható.

szerver=192.168.0.68

url = https://192.168.0.68/sdk

adattár_minimális_terület = 64 MB

datastore_refresh_interval = 10

datastore_allow_overprovisioning = false

A vSphere kiszolgáló által visszaadott „ki nem osztott” memóriamennyiség nem mindig pontos. A frissítési gyakoriság a kézikönyvben leírt módszerrel módosítható: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2008367

Néha a Bacula szoftver nem tudja betölteni a vendég virtuális gépet leíró OVF-fájlt a vSphere- vagy vCenter-kiszolgálóra. Ez különösen bizonyos VMware-korlátozásoknak köszönhető, például „nem használhat olyan OVF-et, amely hivatkozásokat tartalmaz egy csatlakoztatott CD-ROM-ra”… A vSphere beépülő modul kerülő megoldásokat használ a problémák megoldására, de nem old meg minden problémát. Ha hasonló nehézségei vannak, használhatja a paramétert default_ovf fájlban vsphere_global.conf. Általános szabály, hogy konfigurálnia kell a paramétert default_ovf hogy egy létező egyszerű OVF sablonra hivatkozzon. A helyreállítási folyamat során ezt a sablont a rendszer automatikusan használja, és később be kell állítania a virtuális gépet olyan értékekkel, mint a CPU száma, a RAM mérete stb.

Windows rendszeren bizonyos esetekben a visszaállítási folyamat tényleges befejezése után további feladatokat kell végrehajtania. Például, ha a visszaállított rendszer nem indul el, előfordulhat, hogy a Windows helyreállítás a rendszer hibakereséséhez. A telepített Active Directory-val rendelkező kiszolgálók esetében előfordulhat, hogy át kell tekintenie a Microsoft útmutatóit, hogy AD-adatbázisai konzisztensek és szinkronban legyenek más AD-kiszolgálókkal. Ha a telepítés dinamikus lemezeket tartalmaz, akkor újraindítás után importálnia kell azokat egy frissen visszaállított rendszerbe. Importálhat a Lemezkezelővel vagy a "diskpart" funkcióval, ha kiválasztja az egyik dinamikus lemezt, és beírja az "import" parancsot.

Helyreállítás beépülő modul nélkül a vSphere számára

Ha olyan fájldémonban próbál lemezeket helyreállítani, amelyen nincs telepítve a Bacula Enterprise for vSphere beépülő modulja, akkor a bvmdk fájlokat nyers fájlokká kell konvertálnia a vddk paranccsal a parancssorból:

Formátum bvmdk a vSphere Plugin használja az adatok integritásának és a ritka információk hatékony kezelésének biztosítására a CBT segédprogram által.

1.4 Vendég virtuális gép felfüggesztése

A vendég virtuális gép megfelelő felfüggesztéséhez telepítenie és frissítenie kell a VMware eszközöket a Linux/Windows Virtual Machine virtuális gépen.

Plugin csapat quiesce_host=Próba/igen/nem lehetővé teszi a vendég virtuális gépek leállításának folyamatát a vSphere használatával a pillanatkép rögzítése előtt. Az alapértelmezett érték próbáld ki. Ebben a módban a beépülő modul megpróbálja leállítani a vendég virtuális gépet, amikor pillanatfelvételt készít, és ha a pillanatkép sikertelen, a beépülő modul megpróbálja újra létrehozni a pillanatképet a vendég virtuális gép leállítása nélkül. Az első próbálkozás hibaként kerül naplózásra a feladatnaplóban.

Több részletes információk lásd a vSphere konzolnaplót az adott hibaüzenetért.

Figyelmeztető üzenet az ESXi-től: a vendég operációs rendszer hibát jelentett a lekérdezés során. A hibakód a következő volt: 2, a hibaüzenet a következő volt: az egyéni quiesce script sikertelen. (Hibaüzenet az ESXi-től: A vendég operációs rendszer hibát jelentett a leállítás során. 2-es hibakód: Stop script error)

Hiba történt a pillanatkép mentése közben: Nem sikerült kilépni a virtuális gépből (Hiba történt a pillanatkép mentése közben: nem lehet leállítani a virtuális gépet)

1.4.1 Linux

Egy speciális szkript létrehozásával /usr/sbin/pre-freeze-script, akkor automatikusan leállíthatja a rendszert, amikor pillanatképet hoz létre a vSphere segítségével. A vSphere megpróbálja végrehajtani a parancsfájlt /usr/sbin/post-thaw-script abban az esetben, ha jelen lesz a vendég operációs rendszerben.

1.4.2 Windows VSS

A bővítmény előlap létrehozásával fokozza a Windows biztonságát biztonsági mentés VSS-alapú pillanatképek a VSS-aktivált alkalmazások leállításához.

Lefagyasztás előtti és felolvasztás utáni szkriptek VSS-hez. Az ESX/ESXi 3.5 U2 és újabb verzióktól kezdve a VMware Tools először ábécé sorrendben keresi a szkripteket C:/Program Files/VMware/VMware Tools/backupScripts.d,érveléssel hívva őket fagy, majd fordított ábécé sorrendben meghívja egy argumentummal olvadás(vagy freezeFail sikertelen megállás esetén).

1.5 Támogatott platformok

A VSphere beépülő modulja a következő termékeket támogatja a VMware platformon:

• ESX/ESXi verziók: 6.0, 5.5, 5.1, 5.0, 4.1

Jelenleg teszteljük a VSphere bővítmény megfelelő működését a következő termékekkel a VMware platformon:

• vCenter Server 6.0, 5.5, 5.1, 5.0, 4.1, ESX/ESXi 4.1 és újabb verziók
• Az ESX/ESXi 4.1-et kezelő VirtualCenter 2.5-ös verziója

A VSphere beépülő modul a vStorage API-t használja a fájlok és pillanatképek kezeléséhez. Ehhez a kiterjesztéshez érvényes, nem ingyenes VMWare licenc szükséges.

• A VSphere beépülő modult a következő Linux alapú platformokon tesztelték (és támogatták): RHEL 6, 7 (Red Hat Enterprise Linux) 64 bitSLES 11 (SUSE Linux Enterprise Szerver) 64 bites

1.6 Korlátozások

Előfordulhat, hogy a beépülő modulok nem kompatibilisek az alapértelmezett VirtualFull feladatokkal. Kérjük, lépjen kapcsolatba a Bacula Systems ügyfélszolgálatával, hogy megbizonyosodjon arról, hogy az optimális beállításokat használja.

2 A VMware egyfájlos helyreállítási eljárásának áttekintése

Ez a rész az egyetlen fájl helyreállítási funkció használatáról nyújt tájékoztatást. VMware keresztül Bacula Enterprise Editionés a vSphere beépülő modulja.

A funkciók rövid leírása


Egy fájl helyreállítási eszköz Bacula Enterprise Edition lehetővé teszi a következő funkciók használatát:

• Konzol interfész
• Bweb Management Suite felület
• Teljes/differenciális/növekményes biztonsági mentések támogatása
• Windows 2003-2012 támogatása
• Linux támogatás (ext3, ext4, btrfs, lvm, xfs)
• ESX 5.x és 6 támogatás

2.1 Telepítés

A telepítési eljárást részletező dokumentáció kérésre rendelkezésre áll.

2.2 Helyreállítási szkriptek

Ezzel a funkcióval gyorsan megkereshet és visszaállíthat adott fájlokat egy VMware-környezet könyvtárából.

2.2.1 A szöveges konzol felületén keresztül

Egy fájl helyreállítási bővítmény ( VMware egyetlen fájl visszaállítása) lehetővé teszi egy egyszerű szoftverkonzol használatát, amely hozzáférést biztosít a virtuális gépen belüli fájlokhoz. Az egyetlen fájl visszaállításának folyamata a virtuális gép biztonsági másolatainak csatlakoztatásával kezdődik:

Először válassza ki a megfelelő ügyfelet

Ezután válassza ki a visszaállítani kívánt feladatot.

Ezután válassza ki a kívánt virtuális gépet.

Most válassza ki a vendég fájlrendszer helyét (helyileg vagy SMB-n keresztül)

Ebben a szakaszban a virtuális gép fájlrendszerét helyileg csatlakoztatják (a fenti példában a fájlok a következő címen érhetők el: /opt/bacula/working/vmware/5. A szabványos fájlrendszerhez hasonlóan itt is lehetséges könyvtárakat keresni és fájlokat másolni (cp, scp, ftp-n keresztül) egy másik terminálmunkamenetből Unix „root” és „bacula” fiókokkal. Ha másik Unix-fiókot kell használnia a fájlokkal való kezeléshez, használja a funkciót -o engedélyezés_egyéb” a szkript futtatásakor mount-vmware.

A munkamenet törléséhez egyszerűen nyomja meg az "Enter" gombot abban a terminál-munkamenetben, amelyben a szkript futott. mount-vmware.

A Bacula Enterprise 8.4.8-tól kezdve a Job listát a következő parancssorokkal korlátozhatja:

• -s= korlátozza a feladatok listáját az elmúlt XXX napra
• -l= korlátozza a feladatlistát az utolsóra beírt számokat
• -f= speciális szűrő megadása a feladat neve és/vagy a FileSet neve alapján

2.2.2 VMware visszaállítása az interfészről Web Management Suite

Egy fájl helyreállítási funkció VMware egyetlen fájl visszaállítása segítségével lehet megvalósítani Web Management Suite. Ez a segédprogram egy helyreállítási varázsló, amely lehetővé teszi a fájlok egyszerű és egyszerű visszaállítását egy vendég virtuális gépről. Először ki kell választania azt az ügyfelet, amelyen a vSphere használatával készült biztonsági mentést végrehajtották (lásd: 7. ábra).

7. ábra Ügyfél kiválasztása

A kliens kiválasztása után az adminisztrátornak ki kell választania a visszaállítandó feladatot (visszaállítási pontot). (lásd a 8. ábrát egy másik oldalon). Ha a kiválasztott Job érvényes vSphere feladat, pl. végrehajtható, a harmadik lépésben megjelenik a FileSetben szereplő virtuális gépek listája (lásd a 9. ábrát a következő oldalon).

Ezen a ponton a Baculának létre kell hoznia egy virtuális képfájlt a kiválasztott virtuális gépről. Helyre kell állítani néhány kis fájlt minden egyes feladatból, amelyek a kiválasztott visszaállítási pontot alkotják Helyreállítási pont. A Bacula szoftveres eljárás befejezése után be kell illesztenie a kiválasztott virtuális gép lemezét a rendszerbe. Ezek a lépések általában gyorsan megtörténnek, azonban az idő nagyban függ a használt konfigurációtól. Ebben a fázisban az indexek létrehozása és karbantartása történik a későbbi visszaállítási kérelmek felgyorsítása érdekében.

A lemez csatlakoztatása után a kiválasztott virtuális gép fájljai megjelennek a fájlkezelőben. Ebben kiválaszthatja a helyreállításhoz szükséges fájlokat vagy könyvtárakat. (lásd a 10. ábrát a 31. oldalon). Az adminisztrátor ezután létrehozhat egy ZIP-et, ill tar archívum. Az archívum automatikusan létrejön, és a / opt/bacula/working. Létrejön egy hivatkozás az archívum HTTP-n keresztüli biztonságos letöltéséhez. Ezt a linket az adminisztrátor tudja biztosítani a végfelhasználónak.

Minden alkalommal, amikor a rendszergazda kiválasztja a fájlokat, kiválaszthatja a tömörített fájl tar vagy zip formátumú helyreállításának módját. (lásd a 11. ábrát a 32. oldalon). A helyreállítás után fontos a munkamenet befejezése a helyreállításhoz használt erőforrások felszabadítása érdekében.

8. ábra Visszaállítási pont kiválasztása

9. ábra Virtuális gép kiválasztása

10. ábra Fájl kiválasztása

11. ábra Fájlhozzáférés

2.3 Megjegyzések

2.3.1 Gyorsítótár-könyvtár

A további egyfájl-visszaállítási eljárások felgyorsítása érdekében néhány, a visszaállítási munkamenet során létrehozott fájl a gyorsítótár könyvtárában tárolódik.

Egy idő után törölheti a gyorsítótár fájljait. Ha szükséges, újra létrehozzák őket.

2.4 Korlátozások

• A VMware Single File Recovery szolgáltatása a Bacula BVFS felületet használja a fájlok és könyvtárak listájának megjelenítéséhez. MySQL esetén; annak ellenére, hogy a MySQL korlátozza a SZÖVEG oszlopokban lévő indexeket, az eljárásnak nincs jelentős hatása a MySQL teljesítményére. A legjobb eredmény érdekében azonban a PostgreSQL használatát javasoljuk.