В процессе обеспечения защиты данных от сбоев важно проводить регулярный контроль резервных копий на предмет возможности полноценного восстановления системы из них. При этом не достаточно просто проверить контрольную сумму резервной копии (так как, например, корректная контрольная сумма не гарантирует наличие всех данных, логически необходимых для работы приложений),- необходимо выполнить полномасштабное тестовое восстановление (иногда с зависимыми компьютерами, например, контроллер домена + Exchange сервер), чтобы убедиться, что система действительно восстанавливается полностью корректно.
При этом, восстанавливать машины в сеть компании нужно продуманно и осторожно — скорее всего возникнут конфликты между оригинальной и восстановленной (тестовой) машинами, если они будут функционировать в рамках одного сетевого пространства (могут быть конфликты на уровне IP, DNS, домена и приложений).
Какие же технологии могут помочь администратору в этом вопросе, применительно к резервному копированию и восстановлению виртуальных машин?
Виртуальная Лаборатория
Можно ли запустить виртуальную машину из резервной копии таким образом, чтобы она была изолирована от продуктивной сети (дабы избежать возможных ошибок сетевого взаимодействия)? Да, можно! Технология «Виртуальная Лаборатория», о которой я хочу рассказать, с помощью специализированного прокси-сервера создает изолированную сетевую среду («песочницу»), в которой позволяет запускать временные виртуальные машины из репозитория резервных копий, при этом сохраняя возможность доступа к ним через консоль управления. См. рисунок (прокси-сервер на рисунке изображен значком «замка»):
«Виртуальная лаборатория» позволяет администратору виртуальной инфраструктуры выполнять три важные задачи: регулярное автоматизированное тестирование восстановления из резервных копий, универсальное восстановление приложений через запуск их исторических образов из резервных копий в «песочнице», и возможность тестирования патчей или новых версий приложений в «песочнице» перед их развертыванием в продуктивной сети.
В «песочнице» можно запустить любое количество виртуальных машин (конечно, в пределах возможностей аппаратных ресурсов). Классический пример — восстановление Exchange сервера, которому необходим для работы работающий контролер домена. В этом случае администратор может последовательно восстановить в изолированной среде контролер домена, а затем Exchange сервер. Подробнее об этом можно в этом посте: Гранулярное восстановление объектов виртуализованных приложений. После того, как «виртуальные машины из прошлого» запущены в «песочнице», необходимо проверить, что приложения, установленные на них, функционируют корректно. Для этого можно использовать как готовые тестовые утилиты, так и собственные скрипты (например, на PowerShell).
С помощью «Виртуальной Лаборатории» администратор может восстановить объекты практически любых приложений через восстановление состояния «виртуальной машины» на некий момент в прошлом, когда восстанавливаемый объект не был еще удален. Более того, например, для случая с Active Directory, можно не только восстановить отдельный объект, но и проверить, что такое восстановление не входит в противоречие с изменениями в атрибутах, произошедших в Active Directory с тех пор, как была сделана резервная копия восстанавливаемого объекта. В случае существования такого конфликта, администратор получит уведомление о необходимости его разрешения.
Программисты могут использовать «изолированную среду по требованию» для целей тестирования: для модульного тестирования, интеграционного тестирования, тестирования по пользовательским сценариям, для верификации работы в условиях продуктивной сети. «Песочницу» также можно использовать для тренингов. В этом случае можно сделать бэкап учебной среды и восстанавливать ее в «песочнице» для каждой учебной группы, или даже выдать эту учебную среду студентам «на дом» для выполнения учебный заданий.
В заключение хочется добавить, что для функционирования «Виртуальной Лаборатории» не требуются какие-либо программные агенты, устанавливаемые внутрь виртуальных машин. Это означает, что администратору не нужно заниматься обслуживанием и управлением их жизненным циклом (установкой, диагностикой ошибок функционирования, деинсталляцией). «Виртуальная лаборатория» уже сейчас доступна для среды VMware (в Veeam Backup & Replication 6.5) и в третьем квартале 2013 г будет доступна для Hyper-V (в версии 7).
Дополнительные материалы
- Восстановление приложения Zarafa (e-mail софт), которое запускается на виртуальной машине с Linux и использует базу данных MySQL: запись вебинара
- Презентация Виртуальной Лаборатории (англ. яз.): здесь
- Короткое 1:30 видео о Виртуальной Лаборатории (англ. яз.): здесь
- Статьи центра помощи Veeam с технически деталями о сетевой изоляции (англ. яз.): здесь
- Статья о тестировании восстановления из резервных копий: SureBackup – автоматическая проверка возможности восстановления данных из резервной копии.
Автор: sysmetic