В последние несколько ночей у меня нашлось немного свободного времени, и я решил разнообразить свои будни изучением в своей лаборатории нового продукта от Veeam. Veeam Backup Cloud Edition — это продукт, который дает возможность перемещать локальные резервные копии за пределы офиса, — в любое из 15 популярных облачных хранилищ, или в произвольное облачное хранилище, поддерживающее OpenStack, или даже просто на любые файловые сервера, расположенные внутри или вне офиса. Что это дает с практической точки зрения? --Экономически оптимальное решение для внеофисного хранения резервных копий виртуальных сред на базе VMware или Hyper-V, и, при этом, не требующее пересмотра существующих процессов локального внутриофисного резервного копирования.
Введение
Итак, основные возможности:
- Независимость от поставщика облака – поддерживаются 15 наиболее популярных облачных хранилищ, а также облака с поддержкой OpenStack;
- Криптографическая защита – шифрование передаваемой в облако резервной копии вплоть до AES-256;
- Сжатие данных – Сохраняет и время, и деньги! Сжатие резервных копий перед их передачей в облако.
- Оценка размера затрат на хранение данных – можно установить порог затрат в гигабайтах или долларах, что позволит гарантированно укладываться в бюджет;
- Оповещения о событиях – уведомления по email о состоянии задач копирования данных в облако;
- Планирование нагрузки на канал – контроль над нагрузкой на Интернет-канал как в реальном времени, так и через расписание;
(Подробнее о возможностях Veeam Backup Could Edition можно почитать в этом посте,- Прим. переводчика)
Лицензирование
Все компоненты Veeam Backup & Replication Cloud Edition используют один лицензионный файл. Для работы продукта нужно, чтобы в лицензионном файле была «Cloud»-секция. Если у Вас уже есть обычная версия Veeam Backup, и Вы попытаетесь использовать Cloud версию с существующим лицензионным файлом (где нет Cloud секции), то получите сообщение об ошибке:
Аппаратное обеспечение
RAM: 4 ГB
HDD: 25 МB
Сеть: рекомендуется 1 Гбит
Операционная система
32 и 64-битные версии следующих ОС:
- Microsoft Windows XP SP3
- Microsoft Windows Server 2003 SP2
- Microsoft Windows Vista SP2
- Microsoft Windows Server 2008 SP2
- Microsoft Windows Server 2008 R2 SP1
- Microsoft Windows 7 SP1
- Microsoft Windows 8
- Microsoft Windows Server 2012
Примечание: в случае Microsoft Windows 8 и Microsoft Windows Server 2012 не поддерживается гранулярное восстановление файлов в cloud-сценариях.
Дополнительное программное обеспечение
.NET Framework 4.0 (включен в комплект установки)
Облачное хранилище
Требуется учетная запись в выбранном облачном хранилище.
Установка
Установка продукта проходит быстро и безболезненно. В процессе инсталляции Cloud Edition нужно помнить, что все компоненты должны быть установлены локально на той же машине, где установлена SQL база данных B&R. Это требуется для корректной работы интеграционных компонентов, благодаря которым Вы можете видеть историю исполнения Cloud-задач и сами Cloud-задачи прямо из пользовательского интерфейса Veeam B&R.
Не забудьте проверить перед установкой:
— Системные требования;
— Наличие Cloud-лицензии;
— Как описано выше, крайне желательно установить продукт и SQL-базу данных на одну ту же машину;
Процесс установки продукта
Рассмотрим случай, когда уже имеется установленная обычная версия Veeam B&R, и далее будет показан только процесс установки Cloud Edition.
Далее нужно выбрать режим использования продукта. Если коротко, то в одном случае все пользователи будут иметь одинаковые настройки продукта и общие планы резервного копирования, а в другом — персональные. Я выбираю первый вариант.
Далее идет выбор целевого каталога установки.
Наблюдаем непродолжительный процесс установки.
3 минуты от запуска инсталляции — и все готово!
Первый запуск…
На вкладке «Welcome» находится кнопка создания плана резервного копирования, с чего и разумно начать работу. Остальные вкладки практически не содержат какой-либо информации до момента, пока не будет создан хотя бы один бэкап-план.
В меню «File» можно видеть список всех провайдеров облачных хранилищ. Я не думаю, что кто-то останется недоволен широтой выбора. Если к этому моменту Вы еще не имеете учетной записи ни у одного из провайдеров, то можете начать «шоппинг» прямо сейчас! Вы даже можете выбрать Amazon Glacier, и начать использовать его как очень недорогой вариант хранилища для архивации данных.
На скриншоте ниже Вы можете видеть окна экспорта и импорта конфигурации. Эти функции продукта позволяют вам выполнить экспорт конфигурации на одном сервере, а затем импортировать и применить на другом.
В меню «Tools» можно выбрать пункт «Change Service Account», который позволяет запустить Cloud Console под другой учетной записью, если это необходимо для корректной аутентификации при выполнении операций резервного копирования и восстановления. Есть возможность использовать разную аутентификационную информацию для разных сетевых путей.
Теперь рассмотрим настройки продукта. Здесь можно установить предпочтения, количество попыток установления соединений, задать уровень нагрузки на канал по расписанию, настройки «Global Purging», параметры «proxy», настройки записи событий в лог файл, и другие опции продукта.
Создание плана резервного копирования
У меня нет учетных записей в облачных хранилищах. Поэтому для для дальнейшего тестирования я собираюсь использовать «Shared Folders», режим использования сетевых папок, не принадлежащих домену моей лаборатории.
Первое, что я делаю, — это указываю аутентификационные параметры для сетевого соединения:
Настало время запустить мастер создания плана резервного копирования:
На следующем шаге предлагается выбрать хранилище. В моем случае я выбираю «файловую систему» и создаю новую учетную запись. В «Advanced» настройках можно выбрать «Backup Prefix», позволяющий легко различать данные разных заданий, настроенных на копирование данных в одну и ту же папку.
«Backup Mode» — Режим резервного копирования
Есть два основных варианта:
- «Advanced Mode» – Вы сможете использовать шифрование и сохранять версии файлов. Однако получать доступ к своим файлам можно будет только через Veeam Cloud Edition Manager.
- «Simple Mode» – Вы сможете использовать любые файловые менеджеры для доступа к своим файлам, однако без поддержки шифрования и сохранения версий файлов.
Выбор оставляю на Ваше усмотрение, но лично мне понравился «Advanced mode», где я смогу использовать шифрование для защиты своих данных, а также смогу сохранять версии своих файлов. «Custom Mode», в действительности, делает «банальную» репликацию. Опция «Force using VSS» может Вас заинтересовать в случае, когда нужно принудительно использовать VSS, что бывает крайне необходимо, когда запущенные приложения «держат» открытыми файлы, входящие в задания резервного копирования.
Теперь настало время выбрать источник данных. Я выбираю папку «Critical_VMs».
«Advanced Filter» позволяет выбрать, что конкретно Вы хотите или не хотите реплицировать в облако. Есть возможность пропустить некоторые папки или выбрать файлы, которые были модифицированы в определенное время.
Теперь я перехожу к шагу «Compress and Encryption». Здесь можно выбрать настройки компрессии и шифрования данных. Я собираюсь выбрать вариант «компрессии всех файлов», а также шифрование с помощью AES 128 Bit *** Пожалуйста, запомните ключ шифрования, который понадобится в будущем, если Вы захотите восстановить что-нибудь из облака. *** Дополнительно Вы также можете выбрать опцию шифрования имен файлов.
Далее идут настройки политики очистки хранилища, которые могут быть глобальными или специфично заданными для конкретного задания резервного копирования.
Окно расписания заданий предоставляет не очень много настроек. Вы можете выбрать ручной запуск заданий, запуск в указанное время, периодический запуск, и копирование изменений в реальном времени. В последнем варианте будет осуществляться регулярный, с периодичностью раз в минуту, мониторинг всех изменений в заданных папках с копированием всех изменений в локальное хранилище. Затем каждые 10 минут эти изменившиеся данные будут копироваться из локального хранилища в облако.
Окно «Pre / Post Commands» позволяет указать и настроить запуск программ до и после выполнения задания. В зависимости от результата выполнения этих программ все задание в целом может либо продолжиться, либо прерваться, завершившись с ошибкой.
Оповещения могут осуществляться посредством отправки сообщений на Email администратора и генерации событий в журнале Windows.
На финальном шаге можно увидеть сводную информацию о задании и убедиться, что все выглядит так, как планировалось.
Теперь, когда план резервного копирования создан, окно приветствия претерпевает изменения: оно начинает показывать информацию о существующих хранилищах и планах резервного копирования. Вкладка «Backup Plan» — это место, где можно запускать задание, просматривать его прогресс, или делать изменения в его настройках.
Вкладка «Backup Storage» позволяет просматривать хранилище, дает возможность восстанавливать из него файлы, а также удалять файлы из хранилища.
Запуск плана резервного копирования
Теперь, когда я имею настроенный план резервного копирования, я хочу просто создать полный бэкап двух виртуальных машин.
В действительности это создает не очень большой объем данных для передачи в облако: порядка 14.3 ГБ. Чтобы начать выполнение бэкап-плана, нужно запустить Cloud-консоль перейти на вкладку «Backup Plans» и кликнуть на линк “Run”.
Резервное копирование завершено.
Email оповещение:
На вкладке «Backup Storage» Вы можете увидеть свои файлы:
А теперь посмотрим в сетевую папку. В D$ файлы находятся в зашифрованном виде. CBB_Configuration — это место, где сохраняется конфигурация планов резервного копирования.
Управление планом резервного копирования из командной строки
Можно задаться таким вопросом: а есть ли возможность запустить задачу резервного копирования в Veeam Backup & Replication и потом автоматически запустить Cloud Backup, чтобы переместить данные во внеофисное хранилище… Это вполне возможно! В состав Veeam Cloud Backup входит утилита cbb.exe, которая находится в установочном каталоге Veeam Cloud (по умолчанию это «C:program filesVeeamCloud Backupcbb.exe»). Чтобы узнать, как с ней работать, просто запустите ее без аргументов или с ключом "?". Кроме того, в справке Veeam Cloud Backup есть отдельная глава про CLI.
Все, что нужно сделать — это создать «триггер», который будет запускать Cloud Backup непосредственно после завершения Veeam Backup. Чтобы получить список бэкап-планов, запустите «cbb.exe plan –l». План, который мне нужен, называется «VM Different-Storage».
Нужная мне команда будет иметь следующий синтаксис:
Теперь, когда команда проверена, ее можно оформить в виде командного (*.bat/*.cmd) файла. Я собираюсь отредактировать свое задание резервного копирования в Veeam Backup. Это можно сделать через «пост-команду» в «Storage settings» => «Advanced Options». Я сохраняю изменения:
Теперь я запускаю задание с новой пост-командой еще раз.
После завершения задания, сразу запускается пост команда, которая запускает резервное копирование в облако.
Время восстановить данные
Пришло время проверить, как работает восстановление данных, так как нет смысла реплицирвоать данные в облако, если я не смогу, при необходимости, их оттуда восстановить.
Итак, первым делом я удаляю два файла.
А теперь попробую их восстановить. Открываю консоль Cloud Backup, и далее — вкладку «Backup Storage». Открываю папку, где должны быть файлы.
Здесь Вы можете видеть два файла, которые я удалил. Я выделил их и, нажав правую клавишу, собираюсь их восстановить в их оригинальное расположение.
Выбираю вариант однократного действия:
Восстанавливаю последнюю версию. Это то самое место, где открываются преимущества контроля версий файлов, который доступен, если Вы ранее выбрали режим «Advanced».
Восстанавливаю файлы в их оригинальное расположение.
Поскольку файлы были зашифрованы, нужно указать пароль.
Убеждаюсь, что все в порядке.
Наблюдаю прогресс:
Восстановление занимает всего 30 секунд, но, напоминаю, что я использую локальное хранилище и не использую компрессию трафика.
На вкладке «History» можно убедиться, что было проведено восстановление двух файлов:
Мои файлы успешно восстановлены в оригинальное расположение:
«Cухой остаток»
Не знаю, заметил ли кто-нибудь что-либо особо удивительное в Cloud Backup, но, по факту получился следующий результат: Я просто взял и проверил, что смогу реплицировать произвольные файлы в облако. При этом я не готовил каким-то специальным образом тестовую лабораторию, — я просто запустил продукт на двух случайно выбранных файлах, и все прошло без каких-либо проблем. Veeam мог бы встроить в Cloud Edition ограничение на применение продуктов резервного копирования или репликации от других производителей, но такого ограничения нет. За это я хочу сказать Veeam особое спасибо, так как это делает мой бизнес проще, поскольку намного увеличивает гибкость в применении продуктов у конкретного заказчика. И, подытоживая, хочу сказать, что (персонально для меня) продукт стоит своих денег как компонент общей системы безопасности и защиты данных предприятия.
Автор: sysmetic