December 8, 2010

Русский FAQ (или, по-нашему, ЧАВО) по продукту Veeam Backup & Replication v5

Всем бодрого времени суток!

//intro
Так уж получилось, что пилотная заметка на данном ресурсе получилась достаточно объемной (и, надеюсь, в будущем окажется полезной посетителям). Вообще на публикацию этого поста и на само создание ресурса меня сподвиг Володя, что из этого получится дальше - посмотрим. Была идея сделать очередной блог с тематикой по x86-виртуализации, но во-первых, их сейчас и так много, даже на русском языке (заниматься копипастом новостей, к примеру, Брайана Мэддена, Грега Шилдса, или Михаила Михеева не хочется категорически), а во-вторых, интересы автора даже в IT несколько шире (да к слову, и само слово "блог" мне не нравится, неблагозвучное оно, похоже на скрещивание 2-х знакомых каждому IT-шнику слов "bug" и "log").
//intro=off

Собственно смысл данной заметки - вольный перевод серии вопросов и ответов по продукту Veeam Backup & Replication недавно вышедшей, последней пятой версии.
Коротко - это решение для резервирования и репликации виртуальных машин, работающих на хостах под управлением VMware vSphere. Решение достаточно интересное, в чем-то даже уникальное, за подробностями - welcome на сайт производителя. Перевод возник спонтанно, в процессе изучения продукта автором и желании разобраться в некоторых моментах его работы.

Вообще продукты Veeam ориентированы почти целиком и полностью на англоязычную аудиторию, начиная от GUI в своих решениях, завершая исключительно англоязычным форумом поддержки. Строго говоря, это правильно для профессионального продукта (читай, ориентированного на IT-профессионалов). Обидно лишь, что многие, ратуя за стандартизацию, в итоге воспринимают ее в штыки...

Цель FAQ - помочь ознакомиться русскоязычным пользователям с новой версией продукта, а поскольку многие вопросы и ответы ориентированы на пользователей предыдущей версии, думаю, в дальнейшем данный пост будет дополняться и расширяться, дабы быть ориентированным и на новых пользователей, которые хотят получить общее представление о продукте.

Оглавление.


Обновление
Системные требования
vStorage API & Changed Block Tracking
Режим прямого доступа к SAN
Режим виртуального приложения (Virtual Appliance)
Сетевой режим
Устаревшие режимы
Типы заданий
Резервное копирование
Репликация
Дедупликация
Работа на уровне образов, учитывающая состояние приложений (Application-Aware Image Processing)
Моментальное восстановление на уровне отдельных файлов
Индексирование и поиск в гостевых файловых системах
Функционал vPower
Виртуальная лаборатория
Мгновенное восстановление виртуальных машин
Ручное тестирование восстановления
Группы приложений
SureBackup (тестирование восстановления)
"Песочница" по требованию (On-Demand Sandbox)
Работа технологии U-AIR
Универсальный мастер AIR
Active Directory AIR
Exchange AIR
SQL AIR
Восстановление, управляемое пользователями
Записи демонстраций

Лицензирование

Q: Необходим ли новый файл лицензий для установки версии 5?
A: Да, необходим, текущие файлы лицензий для версии 4.х работать не будут.

Q: Возможно ли бесплатно обновиться на пятую версию с версии 4.х?
A: Все обновления являются бесплатными для клиентов с действующим соглашением на техподдержку. Все вновь приобретаемые лицензии включают в себя соглашение на техподдержку сроком на 1 год. Если вы приобрели продукт Veeam Backup более года назад, но не продлили соглашение на техподдержку, для начала свяжитесь с коммерческим представителем Veeam для прояснения вопросов о необходимости доплаты и о ее размере.

Q: Я - пользователь продукта, срок техподдержки еще не истек, каким образом можно получить файл лицензий для пятой версии?
A: Воспользуйтесь порталом управления лицензиями в области загрузок для скачивания файла лицензий самостоятельно, либо напишите нам по адресу licensing@veeam.com.

Q: На какую редакцию версии 5 я могу обновиться без доплаты?
A: Все клиенты с действующими соглашениями на техподдержку получают право бесплатного обновления на редакцию Standard Edition. Дополнительно, клиенты с действующими соглашениями на техподдержку, заключенными после 18 июня 2010 года получают право бесплатного обновления на редакцию Enterprise Edition. Также у нашей компании были некоторые промо-акции в третьем квартале 2010 года, которые также позволяли клиентам бесплатно обновляться до версии 5 редакции Enterprise. Если вы не владеете точной информацией касаемо права на обновление, свяжитесь с коммерческим представителем Veeam для получения всех нужных данных.

Q: Похоже что я могу бесплатно обновиться до версии 5 и редакции Enterprise! Обновление будет произведено автоматически?
A: Нет, вы должны сделать заявку на бесплатное обновление в течение 3 месяцев после выхода пятой версии. Апгрейд не производится автоматически, потому что обновление до редакции Enterprise подразумевает также рост ваших затрат на дальнейшую техподдержку, так что здесь решение остается за клиентом.

Q: Как мне сделать заявку на бесплатное обновление до версии 5 и редакции Enterprise?
A: Используйте портал управления лицензиями в области загрузок для получения файла лицензий, либо напишите нам по адресу licensing@veeam.com Для возможности совершить заявку на портале управления лицензиями вы должны быть зарегистрированы как администратор лицензий для вашей компании!

Q: Какие функциональные отличия версий Enterprise и Standard?
A: Детальные отличия – описаны в документе, сравнивающем версии Standard и Enterprise на странице продукта внутри вкладки Resources.

Q:На данный момент у нас используется несколько различных лицензий версии 4. Как мне воспользоваться возможностью централизованного лицензирования в версии 5?
A: Воспользуйтесь порталом управления лицензиями в области загрузок для получения консолидированного лицензионного ключа, либо напишите нам по адресу licensing@veeam.com.

Q: Я могу установить несколько серверов версии 5 на разных физических площадках (сайтах) без дополнительных доплат?
A: Да, вы можете установить любое количество серверов резервного копирования на разных физических площадках и объединить их с помощью сервера Enterprise Manager для централизованного управления/отчетности/поиска. На текущий момент это популярное решение у наших клиентов. Более того, в версии 5 Enterprise Manager позволяет отслеживать использование процессорных лицензий на всех управляемых серверах резервного копирования.

Обновление

Q: Нужно ли нам устанавливать все с нуля и заново создавать задания резервного копирования, или же версию 5 можно поставить поверх предыдущей в режим обновления?
A: Поддерживается установка пятой версии поверх версии 4.х, с сохранением всех настроек и заданий резервного копирования. Если у вас развернуты более старые версии, свяжитесь с нашей службой техподдержки для консультации в процессе обновления.

Q: Могу я восстанавливать резервные копии, сделанные на версии 4, в версии 5? Поддерживается ли весь новый функционал при работе с резервными копиями, сделанными на версии 4?
A: Да.

Q: Можно ли установить 2 экземпляра разных версий - версии 4 и версии 5, на одном физическом или виртуальном сервере?
A: Нет. Можно запустить параллельные задания на версии 4 и версии 5, которые будут выполнять резервную копию одной и той же виртуальной машины, но при этом они должны быть установлены на разных серверах. Это наиболее распространенный сценарий тестирования/пилотного внедрения для наших клиентов перед обновлением версии 4, находящейся в эксплуатации.

Q: Поддерживает ли Enterprise Manager версии 5 серверы Veeam Backup версии 4.x?
A: Нет! Enterprise Manager версии 5 не может получать данные с серверов Veeam Backup версии 4.x, а также Enteprise Manager версии 4 не может получать данные с серверов Veeam Backup версии 4.x, так что обновлять нужно все используемые продукты. Как вариант, можно выполнить новую, отдельную установку Enterprise Manager версии 5 и связать его с серверами Veeam Backup версии 5, и, последовательно обновляя серверы Veeam Backup версии 4, переводить их под управление Enterprise Manager версии 5.

Q: После обновления, можно ли изменить текущие задания для доступа к добавленным в новой версии режимам резервного копирования?
A: Мы рекомендуем вам создавать новые задания, если вы хотите воспользоваться новыми режимами резервного копирования. В любом случае, изменение режима в свойствах задания требует выполнения полного бекапа. Плюс к тому, изменение режима резервного копирования для существующих заданий может привести к дальнейшим проблемам с импортированием бекапов (согласно документу Release Notes в разделе Known Issues).

Системные требования

Q: Каковы рекомендуемые и минимальные системные требования для Veeam Backup server?
A: Они описаны в разделе System Requirements документа Release Notes, который поставляется с продуктом, а также приведены на странице продукта в разделе Resources.

Q: Полностью ли поддерживается vSphere 4.1?
A: Да.

Q: Полностью ли поддерживается ESXi?
A: Да, полностью, начиная с выхода версии ESXi 4.1 в декабре 2009.

Q: Каковы минимальные требования по лицензированию VMware и по функционалу vSphere?
A: Минимальная поддерживаемая версия - vSphere Essentials. Бесплатные версии ESXi, не требующие лицензии, не поддерживаются, так как в них большая часть функций API заблокирована в режиме чтения, для предотвращения управления ESXi сторонними продуктами.

Q: Какие преимущества имеет 64-битная версия Veeam Backup над 32-битной?
A: Существенных преимуществ 64-битная версия не имеет (P.S. сервер резервного копирования - довольно-таки прожорливая до ресурсов CPU и RAM машинка, так что надо бы дополнительно прояснить этот вопрос для сред, отличных от тестовой).

Q: Поддерживается ли работа данного ПО в виртуальной машине?
A: Да, поддерживается полностью, более того, в новой версии есть режим работы “Virtual Appliance”, который специально оптимизирован для данного сценария.

Q: Вообще насколько популярно решение запускать Veeam Backup в виртуальной машине среди текущих клиентов?
A: Это решение популярно в небольших средах с низкой степенью консолидации, работающих не круглосуточно, где бОльшая часть ресурсов ESX не используется по ночам. В больших, круглосуточно нагруженных средах с высокой степенью консолидации обычно используются физические сервера резервного копирования и бекапы производится в режиме прямого доступа к SAN, для снятия нагрузки по обработке заданий резервного копирования с хостов ESX.

Q: В каком режиме установки Veeam Backup обеспечивается лучшая производительность? На физическом или виртуальном сервере?
A: Примерно одинаково. Производительность по большей части зависит от производительности сервера, на котором установлен Veeam Backup - число ядер CPU, пропускная способность оперативной памяти. Часто Veeam Backup, запущенный в виртуальной машине на современном сервере работает быстрее, чем установленный на более старом физическом сервере.

Q: Поддерживается ли прямое резервное копирование с SAN (FC и iSCSI)?
A: Да.

Q: Требуется ли открывать дополнительные TCP/IP порты для обеспечения связи сервера Veeam Backup с виртуальной машиной в процессе резервного копирования?
A: Нет.

Q: Какие хранилища поддерживает Veeam для серверов резервного копирования?
A: Любое локальной или удаленное хранилище, к которому имеет файловый доступ сервер Veeam Backup на чтение и запись, плюс удаленные серверы под управлением Linux. Полный перечень приведен в разделе System Requirements документа Release Notes, который поставляется с продуктом, а также приведены на странице продукта в разделе Resources.

Q: Если сервер Veeam Backup запускается в виртуальной машине, есть ли ограничение в 2ТБ для томов, на которые выполняется резервное копирование?
A: Нет, ограничений нет.

Q: Совместима ли вермия 5 с гостевыми виртуальными машинами под управлением Windows 2000 Server, и 2000 Professional?
A: Да, поддерживается любая ОС, поддерживаемая VMware.

vStorage API & Changed Block Tracking

Q: Поддерживает ли версия 5 vStorage API и отслеживание измененных блоков (Change Block Tracking)?
A: Да, более того,Veeam был первым сторонним вендором, кто начал поддерживать эти технологии с начала выхода версии 4.0 в октябре 2009.

Q: Поддерживает ли vStorage API гипервизоры ESX(i) 3.x, или данная технология только для ESX(i) 4.x?
A: Да, поддерживаются хосты под управлением ESX(i) 3.x и выше.

Q: Работает ли отслеживание измененных блоков на хостах ESX(i) 3.x?
A: Нет, так как этот функционал требует наличия ESX(i) 4.х и версии 7 виртуального железа на гостевых машинах. До обновления на ESX(i) 4.х и версию 7 виртуального железа, вы можете пользоваться устаревшей на текущий момент, собственной технологией Veeam по отслеживанию измененных блоков при инкрементальном резервном копировании и репликации. В любом случае, для быстрого инкрементального резервного копирования и репликации требуется наличие функционала CBT.

Q: Будет ли отслеживание измененных блоков вызывать замедление работы во время бекапа и репликации одной и той же виртуальной машины? А также, если бекап одной и той же виртуальной машины осуществляется с помощью разных заданий резервного копирования/разных серверов резервного копирования/разных продуктов или скриптов?
A: Нет, проблем не будет, так как технология отслеживания измененных блоков разрабатывалась с учетом таких сценариев.

Режим прямого доступа к SAN

Q: Как это вообще работает?
A: Veeam Backup получает данные из исходной виртуальной машины, напрямую подключаясь к системе хранения данных через фабрику SAN, что позволяет освободить сеть LAN, используемую хостами ESX(i), или используемую для управления, от трафика резервного копирования.

Q: Как настроить новый сервер Veeam Backup для прямого доступа к SAN?
A: Отключите автомонтирование (выполняется автоматически при установке версии 5), установите и настройте адаптер SAN HBA (или программный инициатор iSCSI), дайте серверу Veeam Backup доступ и право на чтение к LUN, на котором располагаются тома VMFS (если это применимо к вашей конфигурации SAN), и убедитесь в том, что тома VMFS доступны в оснастке управления дисками Windows. Более подробная информация касаемо определенных моделей и конфигураций SAN находится здесь: Configuring new VEEAM Backup Server for SAN.

Q: У меня есть SAN на основе FC, и сервер Veeam Backup работает в виртуальной машине. Можно ли использовать прямой доступ к SAN посредством NPIV?
A: Нет. VMware поддерживает NPIV только для физических дисков в режиме RDM. Veeam Backup не поддерживает резервное копирование дисков pRDM, так как VMware не поддерживает выполнение снимков для таких дисков. Можно применить NPIV для монтирования физического LUN в виртуальную машину как диска pRDM, отформатировать его в NTFS и использовать в качестве тома, на который записываются резервные копии. Так можно организовать LAN-free резервное копирование, без задействования локальной сети.

Q: У меня SAN на основе iSCSI, и сервер Veeam Backup работает в виртуальной машине. Могу ли я использовать режим прямого доступа к SAN?
A: Да, вы должны настроить прямой доступ к SAN с помощью Microsoft iSCSI Software Initiator, поставляемого с Windows. Наши клиенты сообщают, что лучшие результаты достигались на Windows 2008 R2. Если сервер Veeam Backup развернут на Windows 2003, убедиться в том, что вы изучили соответствующий раздел документа Release Notes, который поставляется с продуктом, а также приведен на странице продукта в разделе Resources.

Q: Я никогда не настраивал Microsoft iSCSI Software Initiator, это наверное очень сложно!
A: Вот пошаговое руководство: The Mission Manual Part 1: Veeam B & R Direct SAN Backups (под авторством Justin Paul)

Q: Есть какие-либо рекомендации по улучшению показателей пропускной способности сети iSCSI на Windows 2008?
A: Изучите следующее руководство: Improving direct-from-SAN backup speed with iSCSI SAN (под авторством нашего эксперта по iSCSI joergr). Если приведенные рекомендации не помогли, можно попробовать настройки, описанные в данной ветке конференции: Poor vStorage iSCSI SAN speed after Windows 2008 Upgrade

Q: Могу я использовать режим прямого доступа к SAN с хранилищами NFS?
A: Нет, для данного режима поддерживаются только хранилища с блочным доступом (FC и iSCSI). Для хранилищ NFS используйте режим Virtual Appliance mode.

Q: Какова ориентировочная производительность резервного копирования для режима прямого доступа к SAN?
A: Типовая производительность создания полной резервной копии - около 45-90МБ/s для iSCSI SAN (выделенная сеть Ethernet 1Гбит/с), и 75-150MB/s для FC SAN (сеть Fibre Channel 4Гбит/с) для одного задания. Падение производительности обычно вызвано недостаточной производительностью сервера Veeam Backup (следите за нагрузкой на процессор во время выполнения резервного копирования), проблемами с ПО поддержки многопутевого ввода-вывода, либо недостаточной производительностью устройства, на которое записываются резервные копии.

Режим виртуального приложения (Virtual Appliance)

Q: Как это вообще работает?
A: Veeam Backup использует технологию VMware SCSI HotAdd для монтирования дисков резервируемой виртуальной машины напрямую к серверу Veeam Backup. В результате данные транслируются напрямую из хранилища через стек хранения ESX(i), минуя сетевой стек, что обеспечивает значительный рост производительности. В сочетании с новым переписанным модулем инициатора iSCSI в ESX(i) 4.0 и выше это позволяет достичь очень хороших показателей.

Q: Как настроить виртуальную машину для использования режима виртуального приложения?
A: Настраивать не надо ровным счетом ничего! Просто удостоверьтесь, что хост ESX(i), на котором развернута виртуальная машина с Veeam Backup, имеет доступ ко всем LUN, на которых располагаются резервируемые виртуальные машины.

Q: Какова ориентировочная производительность резервного копирования для режима виртуального приложения?
A: Примерно такая же, как и для режима прямого доступа к SAN. Теоретически может быть прирост в 10-20% на виртуальной машине с 4 виртуальными процессорами, по сравнению с рядовым физическим сервером, так как обычно для хостов ESX используется более производительное железо (более быстрая память и больше процессорных ресурсов)

Q: Режим виртуального приложения работает со всеми типами хранилищ, включая локальные?
A: Да. Любое хранилище, подсоединенное к хосту ESX, на котором развернута виртуальная машина Veeam Backup, поддерживается.

Q: Можно ли использовать режим виртуального приложения с хранилищами NFS?
A: Да! Более того, это лучший способ, если вы используете такие хранилища. Клиенты сообщают о трехкратном росте производительности по сравнению с сетевым режимом!

Q: В режиме виртуального приложения не получилось сделать бекапы некоторых виртуальных машин, в чем может быть дело?
A: Посмотрите этот документ для ознакомления с полным списком ограничений vStorage API для режима виртуального приложения.

Сетевой режим

Q: Как это работает?
A: Veeam Backup получает данные резервируемой виртуальной машины из хранилища через ESX(i) по сети.

Q: Когда рекомендуется использовать сетевой режим?
A: Во время резервного копирования виртуальных машин с нескольких хостов ESX(i) одним сервером Veeam Backup при условии использования локальных дисков (улучшить производительность в данном случае можно, используя режим виртуального приложения и развернув по одному серверу Veeam Backup на каждом хосте ESX(i)), либо во время репликации на целевую площадку при условии использования хостов под управлением ESX(i) 4.x.

Q: Почему это так медленно работает на ESX 4.0?
A: Прочтите: Network backup slow on vSphere ESX 4.0 (устранено в ESX 4.1)

Устаревшие режимы

Q: Вы еще поддерживаете VCB (VMware Consolidated Backup)?
A: Да, мы приняли решение о продолжении поддержки VCB в версии 5, так как некоторые наши клиенты все еще находятся в процессе перехода на vStorage API, и просили нас не прекращать поддержку VCB до конца 2010 года.

Q: Как включить режим работы VCB?
A: Соответствующий пункт находится в меню Tools > Options. После включения, становится доступным дополнительный режим работы при редактировании или создании заданий резервного копирования. Надо отметить, что режимы VCB и сетевой режим поддерживаются только из соображений совместимости и использования в процессах обновления/перехода, и мы не ожидаем что большая часть наших клиентов будет их использовать. Мы полагаем, что более 98% наших текущих клиентов выполняет задания резервного копирования исключительно с помощью vStorage API.

Q: Как соотносятся между собой режимы vStorage API, VCB и сетевой режим?
A: vStorage API это лучший выбор для хостов ESX(i) 4, равно как и для хостов ESX(i) 3.x, если у вас есть разделяемое хранилище. Режим vStorage API обеспечивает лучшую производительность и функциональность по сравнению с другими режимами выполнения резервного копирования. Устаревший сетевой режим - чуть лучше лишь для хостов ESX 3.x с локальным хранилищем. Режим VCB самый медленный из всех.

Q: Можно ли использовать отслеживание измененных блоков в сетевом режиме и режиме VCB?
A: Нет, это работает только в режиме vStorage API.

Q: Какие планы у Veeam относительно устаревших режимов работы?
A: 5 версия - это последний релиз Veeam Backup с поддержкой устаревших режимов. Следующий релиз будет поддерживать исключительно режим vStorage API. Если вы еще не используете vStorage API, запланируйте переход и приведение вашей инфраструктуры в соответствие требованиям, и переключите ваши задания резервного копирования на данный режим к концу 2010 года.

Типы заданий

Q: Для чего предназначены задания типа Backup?
A: Это задания резервного копирования, они подготавливают сжатые и дедуплицированные файлы бекапов, содержащие данные виртуальных машин, что позволит значительно экономить пространство при хранении резервных копий. Если вы не выбрали опцию мгновенного восстановления виртуальной машины (Instant VM Recovery), полное восстановление виртуальной машины из резервной копии обычно занимает значительное время, поскольку необходимо извлечь и скопировать полный образ виртуальной машины на оперативное хранилище.

Q: Для чего предназначены задания типа Replication?
A: Задания репликации предназначены для получения точных реплик работающих виртуальных машин на резервных серверах ESX. Данные реплики могут быть немедленно запущены в случае падения основной виртуальной машины, независимо от состояния сервера Veeam Backup and Replication, и без снижения производительности ввода-вывода. Реплики требуют резервный хост-сервер, и занимают значительно больше места, чем резервные копии, так как хранятся в несжатом виде. Поэтому реплики используются обычно только для самых критичных виртуальных машин с требованиями по минимизации времени восстановления.

Q: Для чего предназначены задания типа VM Copy?
A: Эти задания выполняют копирование выбранных виртуальных машин на заданное хранилище, могут быть использованы при миграции ЦОД, создании тестовых полигонов, нерегулярном резервном копировании. Данный тип задания поддерживает работу с запущенными виртуальными машинами. В отличии от заданий резервного копирования, задания VM Copy не поддерживает инкрементальное копирование.

Q: Для чего предназначены задания типа File Copy?
A: Данные задания предназначены для копирования обычных файлов (например, ISO или VMDK) с хостов и на хосты ESX(i), либо между любыми другими хранилищами, и могут быть использованы для различных административных задач. Работа с запущенными ВМ не поддерживается.

Резервное копирование

Q: Каковы преимущества синтетического полного бекапа?
A: Значительно меньшая нагрузка на рабочую среду, значительно выше производительность резервного копирования, значительно ниже требования к месту на хранилище для хранения резервных копий, поскольку не нужно хранить более одного файла полного бекапа на каждое задание.

Q: Согласно политике нашей компании, необходимо выполнять настоящие полные бекапы. Вы хотите сказать, что с Veeam у меня нет выбора, кроме как выполнять синтетические полные бекапы?
A: Нет, вы можете настроить задание таким образом, чтобы выполнять активные (настоящие) полные бекапы вместо синтетических. Также вы можете запланировать по расписанию выполнение активного полного бекапа к примеру, раз в месяц или в квартал, а оставшееся время выполнять синтетические полные копии. Версия 5 нашего продукта обеспечивает большую гибкость при планировании заданий резервного копирования.

Q: Вы поддерживаете "тонкие" диски при резервном копировании и восстановлении?
A: Да. Veeam был первым вендором, который добавил поддержку тонких дисков в версии 4, вышедшей в октябре 2009.

Q: Поддерживается ли резервирование напрямую на ленточный носитель?
A: Нет, на данный момент мы поддерживаем резервирование только на дисковые носители. Клиенты, у которых есть требования хранить файлы бекапов на ленточных носителях, могут использовать скрипты, выполняемые после задания резервного копирования (в расширенных настройках задания) для копирования созданных файлов бекапа на ленту. Для дополнительной информации можно выполнить поиск по форуму по ключевому слову "tape".

Q: Какой наилучший метод выполнения резервного копирования на удаленную площадку в версии 5?
A: Если хранилище на удаленной площадке это единственное место для хранения резервных копий, лучшая производительность достигается при бекапе на Linux-сервер, с включенной оптимизацией для WAN в расширенных настройках задания. Если резервирование происходит локально, а хранилище на удаленной площадке - это вторичное место резервирования, то мы рекомендуем использовать метод rsync для синхронизации удаленных резервных копий. Для дополнительной информации можно выполнить поиск по форуму по ключевым словам "rsync" и "offsite".

Q: Как сделать так, чтобы только последний файл бекапа копировался на другое хранилище или на ленточный носитель?
A: Можно воспользоваться этим скриптом PowerShell, или воспользоваться возможностями другого решения для резервирования на ленточные носители (пример для BackupExec):

Add-PSSnapin VeeamPSSnapIn
$jobName = "Put Backup Job Name Here"
if ((Get-VBRJob | where {$_.Name -eq $jobName}).GetLastResult() -eq "Success")
{
   $latestOib = Get-VBRBackup | where {$_.JobName -eq $jobName} | Get-VBRRestorePoint | sort CreationTime -Descending | select -First 1
   $latestOib
   $storage = $latestOib.GetStorage()
   $storage.FilePath

   $file = get-item $storage.FilePath
   if ($file.Attributes -band ([System.IO.FileAttributes]::Archive))
   {
     path_to_tape_backup_exe $storage.FilePath
     
      $file.Attributes = ($file.Attributes -bxor [System.IO.FileAttributes]::Archive)
   } 
}


Q: Как в точности работает реверсивный режим инкрементального резервного копирования?
A: Ознакомьтесь с данной публикацей: Veeam Synthetic Backup Explained

Q: Какой же все-таки режим резервного копирования выбрать?
A: Зависит от ваших требований. Изучите прикрепленный документ Excel для ознакомления с плюсами и минусами каждого режима.

Репликация

Q: В чем смысл использования репликации, если в версии 5 есть функция мгновенного восстановления виртуальной машины (Instant VM Recovery)?
A: В отличие от мгновенно восстанавливаемых виртуальных машин, реплики создаются в родном несжатом формате и поэтому могут работать без потерь производительности ввода-вывода, и без каких-либо зависимостей от сервера резервного копирования. Эти возможности очень ценны при восстановлении после катастроф, где задействовано множество виртуальных машин, а также при работе с высоконагруженными на ввод-вывод виртуальными машинами.
Это единственные (но очень важные) отличия реплик от резервных копий с поддержкой vPower.

Q: Как соотносится репликация Veeam с репликацией на базе SAN?
A: Наше решение не зависит от типов хранилищ, гранулярно (работает на уровне отдельной виртуальной машины, а не на уровне LUN), менее требовательно к сети, и учитывает состояние приложений внутри ВМ для успешного восстановления из резервной копии.

Q: Если у нас есть основная площадка, на которой выполняются резервные копии Veeam, можем ли мы организовать репликацию на удаленную площадку, если для удаленной площадки лицензий Veeam не приобреталось?
A: Да, вы можете установить сервер Veeam Backup и на исходной, и на целевой площадке, либо на обеих, без необходимости доплаты. Лицензирование идет только по тем хостам, с которых выполняется репликация и бекап.

Дедупликация

Q: Какой тип дедупликации вы используете?
A: Veeam Backup использует дедупликацию на стороне источника (данные дедуплицируются до того, как отправляются на хранилище резервных копий, что значительно улучшает производительность резервного копирования). Veeam был первым вендором на рынке резервного копирования виртуальных машин VMware, который встроил в решение по резервному копированию дедупликацию на стороне источника, в версии 1.0, выпущенной в феврале 2008 года.

Q: Насколько эффектвино ваше решение по дедупликации?
A: Уровень сжатия и дедупликации достигает 10 раз по сравнению с исходным размером, это зависит от многих факторов (число резервируемых виртуальных машин в задании, схожесть этих виртуальных машин, содержимое виртуальных дисков, и т.д.). Ознакомьтесь с последними данными по дедупликации на нашем сайте, там есть некоторые данные о реально полученных показателях.

Q: 10 раз - это внушительно для программного решения, но другие производители АО и ПО утверждают, что их решения позволяют достичь уровня в 100 и более ра
A: Попросите их предоставить формулу, которую они используют для вычисления уровня дедупликации. В случае с Veeam. 10 раз - это чистый уровень дедупликации на одном файле полного резервного копирования (отношение числа входящих байт к числу исходящих). Другие производители часто искусственно раздувают уровень дедупликации для достижения впечатляющих результатов для маркетинга. Обычно такое раздувание основано на предположении, что каждое резервное копирование - полное. Если данный подход применить к Veeam, с типовой политикой ротации в 30 дней для ежедневных бекапов, получится уровень дедупликации в 300 раз! Такая цифра получается, потому что Veeam поддерживает режим синтетических бекапов, позволяющих хранить всего одну полную копию на диске, вне зависимости от того насколько длителен период ротации.

Q: На каком уровне выполняется дедупликация?
A: Мы выполняем дедупликацию на блочном уровне с постоянным размером блока (настраиваемо).

Q: Как достичь лучшего уровня дедупликации?
A: Группируйте виртуальные машины, созданные из одного и того же шаблона, в одном задании резервного копирования. Используйте меньшее количество заданий с большим количеством виртуальных машин на каждое задание, нежели чем много заданий с малым количеством виртуальных машин.

Q: Мои виртуальные машины не создавались из одного шаблона. Будет ли с ними работать дедупликация?
A: Конечно. Так как дедупликация выполняется на блочном уровне, неважно как были созданы виртуальные машины, вручную или из шаблона. Все одинаковые блоки среди всех виртуальных машин будут дедуплицированы, даже если виртуальные машины находятся под управлением разных ОС.

Q: Тестировали ли вы интеграцию с технологиями дедупликации других производителей? Например, DataDomain, Falconstor, Netapp?
A: Мы начали процесс сертификации совместно с несколькими производителями на момент релиза 5-й версии. Тестирование альфа-версий кода показало что инкрементальное резервное копирование хорошо работает с обеими производителями СХД, продукцию которых мы тестировали.

Q: Нужно ли отключать встроенную дедупликацию, если резервирование происходит на дедуплицирующее устройство (например, DataDomain или ExaGrid).
A: Нет, мы рекомендуем оставить ее включенной для лучших результатов! Резервное копирование будет происходить быстрее, файлы бекапов будут более портативными.

Q: Вообще имеет смысл записывать файлы бекапов Veeam на устройства хранения с аппаратной дедупликацией?
A: Да, имеет, при этом вы получаете глобальную дедупликацию (между разными файлами бекапов, созданными разными заданиями). Говоря в общем, дедуплицирующие устройства хранения это лучший выбор долгосрочного архивирования файлов бекапа, созданных Veeam. Но надо сказать, что такие устройства не всегда способны обеспечить достаточное количество IOPS, в силу своей специфики и своего предназначения, и поэтому могут стать узким местом системы резервного копирования по сравнению с традиционными системами, не поддерживающими аппаратную дедупликацию, увеличивая требования к размеру окна резервного копирования. Помимо этого, производительность произвольного чтения с некоторых таких устройств сильно страдает, что негативно влияет на весь функционал, основанный на технологии vPower.

Q: Работает ли дедупликация для репликации?
A: Нет, так как реплики создаются в собственном несжатом формате, дедупликация к ним неприменима. Однако в точках отката (восстановления) реплик данные сжимаются и дедуплицируются.

Работа на уровне образов, учитывающая состояние приложений (Application-Aware Image Processing)

Q: Что конкретно понимается под работе на уровне образов, учитывающей состояние приложений?
A: Данная технологи уникальна, она позволяет создавать резервирование на уровне образа системы, учитывающая состояние работающих в ней приложений. Это многоэтапный процесс, состоящий из обнаружения приложений, работающих в виртуальной машине, использование технологии Microsoft VSS для заморозки виртуальной машины, чтобы каждое приложение, задействующее транзакции, было в консистентном состоянии; применение специфических настроек для каждого приложения для возможности восстановления его состояния с помощью VSS при следующем старте виртуальной машины; чистка журналов транзакций приложений, если резервное копирование было успешным. Весь процесс полностью автоматизирован.

Q: Нужно ли разворачивать постоянно работающего агента в каждой виртуальной машине, которую нужно резервировать, для возможности использования данной технологии?
A: Нет, Veeam не использует постоянных агентов внутри виртуальной машины. Вместо этого Veeam автоматически разворачивает небольшой исполняемый процесс координации в каждой виртуальной машине при старте резервного копирования, и удаляет его каждый раз, когда резервное копирование завершается. Это устраняет необходимость управления агентами (развертывание, конфигурирование, обновление, мониторинг, поиск и устранение проблем). К тому же, большую часть времени виртуальная машина работает без агентов.

Q: Звучит чересчур оптимистично... Требуется ли выделенное сетевое подключение и открытые порты между сервером резервного копирования и резервируемой виртуальной машиной?
A: Нет.

Q: Нужно ли устанавливать собственного VSS-провайдера Veeam на каждой гостевой виртуальной машине?
A: Нет, используется провайдер VSS от Microsoft, работающий по умолчанию.

Q: Что вообще такое Microsoft VSS и как это может обеспечить транзакционную консистентность бекапов на уровне образов?
A: Ознакомьтесь со следующим базовым документом для Microsoft VSS: What is Windows VSS & why you should care

Q: Для чего так важна заморозка виртуальной машины на уровне приложений?
A: Прочтите следующую статью для понимания работы резервного копирования транзакционных приложений на уровне образов, и понимания того, что делает технологию Veeam столь уникальной: Hyper-V ahead of VMware in the backup race (не обращайте внимание на название).

Q: Какие приложения поддерживаются при работе с данной технологией?
A: Любое приложение, умеющее работать с VSS и запущенное на Windows XP/2003 и более поздних версиях.

Q: Как я узнаю, умеет ли мое приложение работать с VSS?
A: Оно должно задействовать компоненты записи VSS (VSS writer), которые установлены и зарегистрированы в Microsoft VSS framework. Откройте командную строку на резервируемой виртуальной машине, и введите команду vss list writers для просмотра всех приложений, работающих с VSS на данной системе.

Q: Не знаете, есть ли у Oracle компонент записи VSS?
A: Да, у Oracle 11g есть компонент "Oracle VSS Writer" который устанавливается при выборе Windows OCI Components в мастере установки. Он поддерживает Oracle 10g, начиная с набора обновлений 10.2.0.3

Q: Вы поддерживаете транзакционно-консистентное резервирование виртуальных машин Linux? У Linux же нет технологии VSS!
A: Да, поддерживаем. Вы должны использовать специфичные для каждого приложения скрипты для "заморозки" и "разморозки" для фиксации состояния приложения до совершения снимка виртуальной машины, и возобновления его работы - сразу после него. Более подробная информация в следующем документе, написанном одним из наших системных инженеров: Hot backup of MySQL on a Linux VM. Также вы можете поискать примеры скриптов от наших клиентов на этом форуме.

Моментальное восстановление на уровне отдельных файлов

Q: Требует ли данная технология предварительного извлечения содержимого файла бекапа и помещения его на диск либо в оперативную память, до начала непосредственного восстановления?
A: Нет, восстановление на уровне отдельных файлов производится напрямую из файлов бекапа, без предварительного извлечения. Veeam был первым вендором на рынке, предложившим такую технологию в версии 1.0, выпущенной в феврале 2008 года.

Q: Нужно ли включать индексирование в виртуальной машине при резервном копировании для возможности моментального восстановления на уровне файлов?
A: Нет, в отличие от других решений, у Veeam индексирование опционально, и не является обязательным требованием для возможности моментального восстановления на уровне файлов. Кстати, у нас и не было поддержки индексирования до версии 5.

Q: Как работает восстановление на уровне отдельных файлов для Windows?
A: Содержимое файла бекапа монтируется на сервер резервного копирование (появляются новые дисковые тома). Затем можно направить любые приложения на файлы, расположенные в этих томах, и использовать их в обычном режиме (ограничение файла бекапа только на чтение остается, что бы вы не делали)

Q: Как работает восстановление на уровне файлов для разных ОС (multi-OS file-level restore)?
A: Поскольку Windows самостоятельно не может работать с другими файловыми системами, мы изобрели патентованный подход, при котором используется специальная очень маленькая виртуальная машина-ассистент под управлением Linux (20 МБ на диске, загружается за 10 секунд), способная читать данные с 15 типов файловых систем. Файлы VMDK виртуальных машин, с которых происходит восстановление, монтируются к виртуальной машине-ассистенту, прямо изнутри файлов бекапа (без предварительного извлечения содержимого). Veeam был первым вендором на рынке, предложившим восстановление на уровне отдельных файлов для Linux в версии 3.0, выпущенной в феврале 2009.

Q: Требуется ли VMware Player для запуска виртуальной машины-ассистента, как в предыдущих версиях?
A: Нет, в версии 5 виртуальная машина-ассистент запускается на выбранном хосте ESX(i) и использует технологию vPower NFS для доступа к файлам VMDK внутри файла бекапа.

Q: Можно ли восстанавливать файлы с сохранением прав доступа?
A: Да, данная возможность доступна в мастере восстановления для разных ОС (multi-OS file-level restore) при восстановлении напрямую на хост Linux.

Q: Какая файловая система требуется для моментального восстановления на уровне отдельных файлов?
A: Поддерживаются 15 наиболее популярных файловых систем Windows, Linux, Solaris, BSD, Unix и Mac.

Q: Поддерживается ли моментальное восстановление на уровне отдельных файлов с томов NSS на Novell?
A: Восстановление на уровне файлов поддерживается с ЛЮБОЙ файловой системы, единственная разница в том, что восстановление с файловых систем, упомянутых выше, производится с помощью встроенного мастера. Для восстановления отдельных файлов из других файловых систем нужно воспользоваться функционалом моментального восстановления виртуальных машин (Instant VM Recovery) для публикации виртуальных дисков VMDK из файлов бекапов на хранилище vPower NFS (без фактического запуска виртуальной машины). Как только файлы VMDK будут доступны на чтение, можно монтировать данные виртуальные диски на любые виртуальные машины, которые способны читать данные с соответствующей файловой системы (включая исходную ВМ), и восстанавливать файлы с помощью родных файловых утилит операционной системы. Можно так же смонтировать VMDK на виртуальную машину Windows и воспользоваться утилитами типа Portlock Explorer.

Индексирование и поиск в гостевых файловых системах

Q: У меня несколько площадок и более одного сервера Veeam Backup. Будет ли поиск по гостевым файлам показывать результаты на всех этих серверах?
A: Да, если при этом все ваши серверы Veeam Backup объединены с помощью Enterprise Manager.

Q: Замедляется ли резервное копирование при включении индексирования?
A: Нет, так как вместо реального сканирования всей файловой системы, как сделано в конкурирующих решениях, мы получаем данные индекса напрямую из таблиц NTFS MFT в процессе заморозки гостевой ОС. Так как данные получаются практически мгновенно, данный процесс мы называем моментальным индексированием.

Q: Требует ли функционал индексирования большей процессорной мощности на сервере Veeam Backup или Veeam Enterprise Manager?
A: Cоздание каталога всех файлов внутри образа бекапа производится серверами Veeam Backup, а не сервером Enterprise Manager. Enterprise Manager только показывает результаты поиска, а за фактическое индексирование и поиск отвечает отдельный сервер поиска Microsoft Search Server (поддерживается как версия 2008, так и 2010). Для небольших сред поддерживается версия Microsoft Search Server Express Edition.

Q: Требуется ли наличие Microsoft Search Server для возможности просмотра гостевых файловых систем?
A: Нет, не требуется, ни для виртуальных машин, ни для точек восстановления.

Q: Мой поисковый индекс вырос настолько, что одного Microsoft Search Server уже не хватает.
A: Добавьте дополнительный Microsoft Search Server и Enterprise Manager автоматически выполнит балансировку глобального каталога между ними.

Q: Microsoft Search Server 2010 лучше чем Microsoft Search Server 2008?
A: Да, в плане объемов он в несколько раз лучше чем 2008, но и системные требования возросли. Для существенного увеличения доступных объемов на любой версии нужно во-первых обновиться до лицензированной версии Microsoft Search Server, и во-вторых использовать лицензированной версию Microsoft SQL Server в качестве СУБД для него (читай - использовать платную версию и одного и другого продукта).

Q: Рекомендуется ли размещение компонента Veeam Backup Search на самом сервере Veeam Backup? Насколько интенсивна нагрузка на процессор при поиске по каталогу?
A: Не рекомендуется, если сервер Veeam Backup недостаточно мощный. Нагрузка на процессор весьма интенсивна и теоретически она может повлиять на производительность резервного копирования.

Q: У меня довольно большая среда, но я не хочу использовать платную версию Microsoft Search Server, что вы можете посоветовать?
A: Индексируйте только те виртуальные машины, для которых это действительно нужно (например, только файловые серверы). Индексируйте отдельные папки внутри виртуальных машин вместо всего доступного содержимого (например, только папки с профилями пользователей). В крайнем случае вы можете развернуть дополнительные серверы Microsoft Search Server, если упретесь в ограничения по емкости.

Q: Функционал мгновенного индексирования доступен только с Veeam Enterprise Manager?
A: Для создания локального каталога вам не нужен Enterprise Manager, но вам его все равно нужно установить для возможности просмотра и поиска гостевых файлов внутри файлов бекапов, и работать с глобальным каталогом на нескольких серверах резервного копирования. Также изучите документ сравнения редакций Standard и Enterprise на странице продукта во вкладке Resources - там указаны некоторые различия в функционале мгновенного поиска в зависимости от типа лицензии.

Q: Где лежит база данных индекса?
A: Локальный каталог находится непосредственно на сервере Veeam Backup, в папке, определяемой на этапе установки. Глобальный каталог (использующийся всем серверами резервного копирования), находится на сервере Enterprise Manager. Сам индекс лежит внутри файла бекапа (поэтому сразу доступен для всех импортированных резервных копий).

Q: Что нужно для резервирования базы данных индекса?
A: Нужно делать бекап сервера Enterprise Manager, так как на нем находится глобальный каталог. Резервирование локального каталога на серверах Veeam Backup не требуется при наличии Enterprise Manager, так как любые новые данные индекса автоматически инкрементально реплицируются в глобальный каталог.

Q: Похоже что некоторые гостевые файлы не проиндексировались!
A: По умолчанию мы не индексируем системные и временные файлы Windows для уменьшения размера файлов индекса.

Функционал vPower

Q: Зависят ли какие-либо из новых возможностей vPower версии 5 от редакций VMware, vCenter, и так далее?
A: Нет, зависимостей нет. Поддерживаются все доступные версии VI3 и VI4.

Q: Зависят ли какие-либо из новых возможностей vPower версии 5 от уровня лицензий?
A: Нет, зависимостей нет. Но учитывайте, что Storage vMotion не включен в некоторые редакции VMware (фактически - есть только начиная с версии Enterprise, либо в соответствующих Acceleration Kit-ах). При наличии Storage vMotion мгновенное восстановление виртуальных машин работает более гладко.

Q: Требуют ли какие-либо из новых возможностей развертывания сервера Veeam Backup в виртуальной машине?
A: Нет, не требуют.

Q: Нужно ли хранить резервные копии на хранилище NFS для возможности использования vPower?
A: Нет, вы можете использовать любые хранилища. Если вы можете выполнять резервные копии на это хранилище, значит, оно работает с vPower.

Q: Как создать хранилище vPower NFS?
A: Вручную его создавать не нужно, процесс полностью автоматизирован.

Q: Где физически работает сервер vPower NFS?
A: Сервер NFS работает непосредственно на сервере Veeam Backup. Так как VMware ESX(i) использует интерфейс vmKernel для доступа к хранилищам NFS, хост ESX(i), который используется для любого функционала vPower, должен иметь интерфейс vmKernel в той же подсети, что и сервер Veeam Backup. Можно добавить дополнительный интерфейс vmKernel в конфигурации хоста ESX(i), иначе не получится смонтировать хранилище vPower NFS на этом хосте.

Q: Как vPower работает с дисками RDM? У нас файловые серверы и серверы SQL используют RDM-диски.
A: vPower поддерживает диски vRDM (в виртуальном режиме), но не pRDM (в физическом режиме). Так как создание снимков на последних не поддерживается, то эти диски автоматически исключаются из процесса бекапа.

Виртуальная лаборатория

Q: Нужно ли создавать виртуальную лабораторию для мгновенного восстановления виртуальных машин?
A: Нет, мгновенное восстановление доступно даже в редакции Standard Edition, в которой нельзя создавать виртуальные лаборатории.

Q: Что вообще такое "виртуальная лаборатория"?
A: Под виртуальной лабораторией понимается автоматически управляемая, полностью изолированная среда, где виртуальные машины могут запускаться непосредственно из файлов бекапа для возможностей универсального восстановления на уровне приложений (U-AIR), тестирования восстановления (SureBackup), "песочницы" по требованию (On-Demand Sandbox). Виртуальная лаборатория использует изолированные виртуальные сети, зеркально отображающие сети, используемые в "боевой" инфраструктуре, и использует прокси-приложение для маршрутизации между "боевой" и изолированной сетью, и также между разными изолированными сетями. Каждая виртуальная лаборатория помещает все временные виртуальные машины в определенную папку и пул ресурсов. При этом данный пул ресурсов можно использовать для контроля за использованием ресурсов виртуальной лабораторией.

Q: Как работает прокси-приложение?
A: Оно маршрутизирует трафик между компьютерами в "боевой" сети и временными виртуальными машинами, запущенными из файлов бекапа в изолированной сети. Фактически - это маршрутизатор.

Q: Изменяются ли IP-адреса временных ВМ для предотвращения конфликтов адресов с теми машинами, которые работают в "боевой" сети?
A: Нет, IP-адреса остаются теми же самыми, но поскольку для изолированной сети используются отдельные VLAN-ы, то конфликты IP-адресов невозможны.

Q: Если у них одинаковые IP-адреса - как же тогда получить доступ именно к временной ВМ?
A: Каждой временной ВМ назначаются так называемые "маскарадные адреса" из заданной подсети в процессе настройки виртуальной лаборатории. Таблица маршрутизации на сервере Veeam Backup обновляется автоматически, и IP-адрес прокси-приложения в "боевой" сети назначается в качестве шлюза для подсети "маскарадных адресов". Соответственно, прокси-приложения осуществляет NAT-трансляцию адресов и подменяет "маскарадные адреса" реальными. Для пользователя все происходит прозрачно и незаметно.

Q: Что если я захочу предоставить доступ к временным ВМ в виртуальной лаборатории всем компьютерам сети?
A: Вам нужно задать для прокси-приложения статический адрес в настройках виртуальной лаборатории, и обновить настройки маршрутизатора "боевой" сети, чтобы все запросы на "маскарадные адреса" маршрутизировались на данный статический адрес. Если же нужно предоставить доступ лишь к нескольким виртуальным машинам, можно использовать статическое сопоставление адресов в настройках лаборатории и сопоставить определенные адреса в "боевой" сети IP-адресам в изолированной сети. Прокси-приложение будет автоматически выполнять выборочную маршрутизацию.

Мгновенное восстановление виртуальных машин

Q: Что такое мгновенное восстановление?
A: Функционал мгновенного восстановления позволяет моментально восстанавливать любую виртуальную машину в "боевой" среде, запуская ее непосредственно из файла бекапа. Близкая аналогия - это наличие запаски, которая не позволит вам ехать на полной скорости, но позволит дотянуть до автосервиса :) Для полного восстановления можно воспользоваться функционалом Storage vMotion для миграции восстановленной виртуальной машины на "боевое" хранилище прозрачно для пользователей (а вот это уже аналогия смены колеса на ходу!). Если же ваши лицензии не позволяют пользоваться Storage vMotion, то вы можете переместить машину на "боевое" хранилище в неактивное время с помощью функций репликации, файлового копирования или копирования ВМ (аналог буксировки машины в сервис). Мгновенное восстановление также поддерживает пакетные операции (например, одновременная публикация нескольких виртуальных машин).

Q: А какова будет ориентировочная разница в производительности реплицированной виртуальной машины по сравнению с той, которая запущена непосредственно из бекапа?
A: Зависит от многих факторов (местоположение файлов бекапа, производительность хранилища, число одновременно запущенных "мгновенно восстановленных" ВМ). В общем случае, для серверов с низкими требованиями к производительности ввода/вывода (контроллер домена, серверы DNS, DHCP, веб-серверы, серверы антивируса, принт-серверы) разница в производительности будет едва заметной. На требовательных и нагруженных серверах разница будет более заметной, так как пропускная способность vPower NFS ограничена.

Q: Что не позволит пользоваться Storage vMotion при мгновенном восстановлении?
A: Выбор хранилища VMFS в качестве места хранения изменений, вместо того чтобы хранить изменения во временном хранилище на сервере Veeam Backup (по умолчанию).

Q: Наши лицензии VMware не поддерживают Storage vMotion, как мы можем завершить восстановление?
A: Рассмотрите возможность апгрейда одного из ваших хостов с VMware Acceleration Kit, который поддерживает Storage vMotion (это стоит того). Или вы можете выполнить восстановление во время следующего окна обслуживания (с помощью функционала FastSCP/файлового копирования/копирования ВМ/репликации Veeam Backup). В отличие от Storage vMotion, данные подходы требуют остановки виртуальной машины. С другой стороны, можно запланировать данные операции в рамках дежурного окна обслуживания.

Q: Подхватят ли Storage vMotion, репликация или копирование ВМ последнее и актуальное состояние дисков ВМ (включая дельту после последнего бекапа)?
A: Да, причем автоматически.

Q: Что произойдет, если сервер Veeam Backup упадет при запуске мгновенно восстановленной ВМ?
A: То же самое, что и при падении вашей "боевой" СХД - то есть ничего хорошего. Хотя шанс последовательного отказа 2 различных устройств хранения достаточно мал, это все равно что проколоть только что замененное колесо.

Q: Если есть возможность мгновенного восстановления - в чем смысл репликации?
A: 2 причины: нет зависимости от сервера Veeam Backup при запуске ВМ, плюс нет снижения производительности дисковой подсистемы в случае отказа на уровне всего ЦОД.

Q: Работает ли мгновенное восстановление ВМ с RDM-дисками, которые были включены в бекап?
A: Да. RDM в виртуальном режиме включается в бекап как VMDK-файл и доступен для выбора в файле бекапа. RDM в физическом режиме пропускается во время резервного копирования, хотя нет ничего запрещающего мгновенно восстановленным виртуальным машинам подключиться и использовать его.

Ручное тестирование восстановления

Q: Мы купили Veeam Backup пятой версии в редакции Standard Edition, что позволяет нам использовать только ручное тестирование восстановления. Как это происходит?
A: Для ручного тестирования нужно использовать опции мгновенного восстановления виртуальных машин. Например, для простой проверки на загрузку ВМ, в мастере мгновенного восстановления нужно включить ВМ, но не выбирать опцию присоединения ВМ к сети.

Q: Я протестировал загрузку виртуальной машины, как описывалось выше, несмотря на то что ВМ загрузилась, большинство приложений не запустились...
A: Это логично, так как нет сетевых соединений, нет связи с контроллером домена, с сервером DNS, и другими сетевыми сервисами. Если хотите протестировать восстановление приложений, создайте изолированную сеть и настройте конфигурацию мгновенно восстановленной ВМ с помощью vSphere Client до ее включения. Для всех требуемых виртуальных машин, на которых запущены зависимые от сетевых сервисов приложения, настройте IP-адреса в изолированной сети и запустить их в нужном порядке.

Q: Звучит очень похоже на то, что мы уже делаем в процессе наших периодических тестов на восстановление данных. В чем смысл?
A: Смысл в том, что с Veeam вы можете запускать виртуальные машины напрямую из файлов бекапа, без больших временных затрат на извлечение файлов виртуальных машин и перемещения их на "боевое" хранилище. Проблемы могут быть уже с наличием свободного дискового пространства в нужном объеме. Так что тесты восстановления данных могут занять все выходные, в то время как с нашими технологиями можно уложиться в полчаса.

Q: Ручной процесс кажется очень сложным, ведь надо настраивать каждый раз каждый конкретный бекап, каждую ВМ, согласно вашим материалам.
Q: Верно, вот почему редакция Enterprise Edition предоставляет возможности полностью автоматического восстановления, которое включает все эти шаги, плюс запуск тестовых скриптов на каждой ВМ. Даже изолированная тестовая среда создается и настраивается автоматически. Это позволяет выполнять тестирование восстановления данных каждый день, и единственной ручной работой остается просмотр отчетов по электронной почте о результатах заданий.

Группы приложений

Q: Что такое группы приложений?
A: Группы приложений - это наш способ управления зависимостями между приложениями для любых ВМ, запущенных в изолированной среде. Простейший пример - это Microsoft Exchange Server - если включить его в изолированной среде без рабочего DNS-сервера и контроллера домена - хранилище почтовых ящиков просто не запустится.

Q: Можете дать пример типовой группы приложений для небольшой Windows-среды?
A: Любая группа приложений должна содержать как минимум DNS-сервер для разрешения имен, и контроллер домена для аутентификации. В небольших средах Windows как правило эти роли располагаются на одном сервере, так что типовые группы приложений могут выглядеть примерно так:
Exchange: DC > Exchange
FTP Server: DC > File Server > IIS
SharePoint: DC > SQL > SharePoint

Q: Можете дать пример типовой группы приложений для небольшой Linux-среды без серверов службы каталогов?
A: Любая группа приложений должна содержать как минимум DNS-сервер для разрешения имен. Типовые группы приложений могут выглядеть примерно так:
CMS: DNS > MySQL > Apache w/CMS code
CRM: DNS > Oracle > CRM Server

Q: У нас небольшая статичная среда с небольшим количеством виртуальных машин. Как мне настроить группы приложений?
A: Разместите все ваши ВМ в нескольких группах приложений, учитывая требуемый порядок загрузки. Можете создать одну группу на приложение, либо поместить в одну группу несколько приложений, а то и вообще все.

Q: У нас большая и динамичная среда с большим количеством ежедневно создаваемых и удаляемых виртуальных машин. Управление группами приложений в такой среде вряд ли возможно.
A: Мы думали об этом. В данном случае вы должны настроить ваши группы приложений так, чтобы они содержали только самые критичные инфраструктурные сервисы (например DNS-серверы и контроллеры домена для Windows-сред). Далее задания SureBackup позволят вам связать данные группу приложений и одно или несколько заданий резервного копирования. При такой настройке SureBackup первым делом запускает виртуальные машины группы приложений и оставляет их запущенными на период задания, а затем последовательно запускает виртуальные машины из связанных заданий резервного копирования для проверки. В результате при добавлении или удалении ВМ из среды они будут автоматически добавлены к заданиям (при условии что задание настроено в режиме контейнера), что в свою очередь делает их частью заданий SureBackup без необходимости ручного изменения настроек.

SureBackup (тестирование восстановления)

Q: Вы можете описать концепцию данной технологии?
A: Просмотрите данное видео, где описывается концепция и архитектура, и техническую демонстрацию (содержащую предрелизный интерфейс).

Q: Что такое задание SureBackup?
A: Задания SureBackup выполняют тестирование восстановления путем запуска одной или более виртуальных машин в изолированной среде и проверяя такие показатели как: запустилась ли машина, загрузилась ли ОС, есть ли отклик на команду ping, работают ли приложения внутри ВМ. Задания SureBackup являются ключевыми компонентами технологий U-AIR и "песочницы" по требованию (On-Demand Sandbox).

Q: Что конкретно проверяется в заданиях SureBackup? Доступность ВМ, загрузка ОС или также и работа приложений?
A: Все это проверяется. Есть 4 шага или уровня тестирования восстановления.:
1. Проверка успешного старта ВМ (результаты API-вызова). Например, если в файле бекапа не найден виртуальный диск, или испорчен файл дискового дескриптора, ВМ не запустится и vCenter сообщит это компоненту SureBackup.
2. Проверка успешной загрузки ОС путем проверки "пульса" (VM heartbeat). Для этого должен запуститься сервис VMware Tools.
3. Проверка сетевой доступности с помощью команды ping.
4. Проверка приложений путем запуска тестовых скриптов. Если приложение не отвечает на них с ожидаемым результатом, значит восстановление не удалось либо удалось со сбоями.

Q: Все эти проверки обязательны?
A: Нет, вы можете сами определить, какой набор тестов запускать для каждой ВМ, контейнера либо связанных заданий резервного копирования.

Q: Какие виртуальные машины проверяются заданиями SureBackup?
A: Все ВМ из выбранной группы приложений (они остаются запущенными на весь период задания, обеспечивая работу инфраструктурных сервисов), и все ВМ из связанных заданий резервного копирования (они просто запускаются, проверяются и останавливаются одна за одной последовательно).

Q: Я думаю, что возможно настроить задание SureBackup без определения группы приложений. Как это сделать?
A: Если вам не нужно тестировать восстановление вплоть до уровня приложений и вам достаточно проверить, может ли ВМ корректно стартовать, тогда вам не нужно отслеживать зависимости от инфраструктурных сервисов и не нужно предварительно запускать ВМ в группе приложений. Просто настройте задание SureBackup со связанными заданиями резервного копирования и убедитесь что тестовые скрипты отключены, чтобы не получать лишних отчетов об ошибках.

Q: Если мы не виртуализировали контроллеры домена, как нам получить к ним доступ в процессе тестирования восстановления?
A: У вас должен быть хотя бы один виртуальный контроллер домена.

Q: Мы получили отчет о том, что тестирование восстановления дало сбой на одной из виртуальных машин. Как можно быстро просмотреть, что произошло?
Q: Откройте соответствующую сессию задания SureBackup, найдите требуемую ВМ, щелкните по ней правой кнопкой и выберите вариант перезапуска. Щелкните гиперссылку под именем виртуальной машины для открытия консоли (либо используйте vSphere Client) и проводите самостоятельную диагностику.

Q: Для некоторых приложений проверка их доступности - это ручной процесс, который нельзя заскриптовать. Как быть?
A: Создайте отдельные группы приложений для данных сервисов. Создайте задание SureBackup с данными группами приложений, выберите пункт "Keep VM running", чтобы виртуальные машины не отключались после задания, и задайте расписание выполнения данного задания (например через неделю после полного бекапа). Виртуальные машины будут дожидаться, пока персонал вручную проверит их на корректность восстановления.

"Песочница" по требованию (On-Demand Sandbox)

Q: Как настроить такую песочницу?
A: Создайте новую группу приложений и поместите в нее те ВМ, которые вы хотите видеть в песочнице. Создайте новое задание SureBackup, выберите созданную группу приложений и включите опцию "Keep VMs running". Теперь запустите задание. Как только запустятся все виртуальные машины в задании, ваша песочница готова! Используйте клиент vSphere для получения консольного доступа к виртуальным машинам внутри песочницы. Или просто получайте доступ к приложениям, запущенным внутри песочницы с помощью тех же проприетарных средств управления, что вы используете в процессе работы с приложениями в "боевой" среде.

Q: Когда я запускаю задание SureBackup, оно всегда запускается на последних резервных копиях, а если мне надо проверить копию недельной давности?
A: Для этого щелкните правой кнопкой по заданию, выберите в контекстном меню пункт "Start to" и выберите подходящую дату и время.

Q: Я могу пинговать и получать доступ к виртуальным машинам в изолированной среде с маскарадными IP-адресами с самого сервера резервного копирования, а что с другими компьютерами?
A: На вашем сервере Veeam Backup таблица маршрутизации обновляется автоматически в процессе выполнения заданий SureBackup. Если вы выполните команду route print, вы увидите что один из маршрутов указывает на IP-адрес прокси-приложения в "боевой" сети. Поэтому если вам надо дать доступ другим компьютерам в изолированную среду для получения доступа к ВМ в песочнице, вам надо либо обновить их локальную таблицу маршрутизации (мастер U-AIR делает это автоматически, между прочим), или настроить роутер в вашей "боевой" среде, чтобы дать доступ всем компьютерам сети (хотя, вероятно, проще использовать статическое сопоставление адресов при настройке виртуальной лаборатории)

Работа технологии U-AIR

Q: На решение каких задач направлен данный функционал?
A: Ознакомьтесь с данной публикацией: Separation of Permissions in Backup and Recovery

Q: Я - единственный администратор небольшой ИТ-инфраструктуры. Нужно ли мне использовать все последовательности рабочего процесса, чтобы восстановить отдельные элементы приложений?
A: Нет, конечно не стоит тратить время на создание и утверждение запросов для самого себя. Как администратор СРК, вы можете просто щелкнуть правой кнопкой на имя любой виртуальной машины в запущенной сессии SureBackup и сразу запустить процесс восстановления, при этом надо убедиться что на вашем сервере Veeam Backup установлены соответствующие мастера AIR (AIR Wizards).

Q: Как это работает со стороны пользователя?
A: 1. Установка мастера AIR, соответствующего тому приложению, из которого вы хотите восстанавливать объекты.
2. Правый клик на иконку Virtual Lab Manager в трее для создания нового запроса к виртуальной лаборатории.
3. Задать описание, нужный объем времени (время аренды виртуальной лаборатории), требуемую виртуальную машину и конкретную точку восстановления, и опубликовать запрос.
4. Подождать, пока запрос не будет одобрен администратором СРК.
5. Продолжить процесс в мастере AIR и выполнить восстановление.
6. Если вы не уложились в заданный объем времени - продлите время аренды.
7. Удалите лабораторию, когда закончите (если забудете - это все равно произойдет автоматически)

Q: Как это работает со стороны администратора?
A: 1. Получение оповещения по почте о новом запросе на виртуальную лабораторию.
2. Открыть Enterprise Manager, принять решение о одобрении или отказе в доступе к требуемым данным для пользователя.
3. Запустить мастер одобрения запроса, если необходимо, можно отредактировать параметры запроса (например время аренды лаборатории).
4. На данном этапе в случае нехватки ресурсов можно остановить другие лаборатории, если, к примеру, нужно выполнить срочное и быстрое восстановление.
5. Не нужно слишком усердно следить за лабораторией, она автоматически самоуничтожится после истечения выделенного времени.

Q: А как это работает технически?
A: Все операции, описанные ниже, полностью автоматизированы и скрыты от пользователей:
1. Мастер AIR генерирует запрос к лаборатории и направляет его компоненту менеджера виртуальных лабораторий (Virtual Lab Manager, VLM), который в свою очередь посылает его на Enterprise Manager.
2. Запрос одобряется администратором, который выбирает задание SureBackup для использования в процессе восстановления.
3. Enterprise Manager автоматически находит нужный сервер Veeam Backup для выбранного задания, и дает инструкции запустить на нем задание только для требуемых виртуальных машин.
4. Когда все виртуальные машины запущены и готовы к работе (имеется в виду, прошли все тесты на восстановление), сервер Veeam Backup уведомляет об этом Entreprise Manager-а.
5. Entreprise Manager уведомляет компонент менеджера виртуальных лабораторий и передает ему сетевые параметры для лаборатории (IP-адрес прокси-приложения и маскарадный IP-адрес нужной виртуальной машины).
6. VLM обновляет таблицу маршрутизации на локальном компьютере и уведомляет пользователя с помощью всплывающего сообщения.
7. Пользователь теперь может запустить мастер AIR для восстановления объектов приложения.
8. Лаборатория автоматически удаляется по истечению времени (если пользователь не продлит время аренды или не запросит удалить лабораторию раньше срока).

Q: Мне нужно устанавливать мастеры AIR строго на сервер Veeam Backup?
A: Нет, мастеры AIR могут устанавливаться на любой компьютер. Например, можно их поставить на машины разработчиков.

Q: Я могу восстанавливать объекты приложений только с помощью мастеров AIR? В мастерах есть не все функции, которые нам требуются.
A: Нет, вы можете использовать любые утилиты для вытаскивания объектов приложений внутри изолированной среды лаборатории. Например, MS Exchange - через OWA, MS SQL - через SQL Management Studio, Oracle - через Oracle SQL Developer, MySQL - через MySQL Workbench, и так далее.

Универсальный мастер AIR

Q: Как работает это "универсальное" восстановление?
A: Как только запущена лаборатория, мастер универсального восстановления назначит маскарадный IP-адрес запрашиваемой виртуальной машине в изолированной среде и обновит таблицу маршрутизации на локальном компьютере для обеспечения прозрачного доступа к ней. Затем можно использовать любые утилиты управления для вытаскивания нужных данных из приложения и импорта их на "боевой" сервер. Например, MS Exchange - через OWA, MS SQL - через SQL Management Studio, Oracle - через Oracle SQL Developer, MySQL - через MySQL Workbench, и так далее.

Q: Я раньше не работал с базами данных. Есть ли демонстрация, которая поможет мне лучше понять данную концепцию, чтобы я мог объяснить это своим коллегам?
A: Видео сессии №3 показывает пример восстановления объектов из сервера MySQL, используемого блогом WordPress с помощью утилиты MySQL Workbench, начиная с 31 минуты.

Active Directory AIR

Q: Какие возможности есть у этого мастера?
A: Он может восстанавливать либо объекты целиком, либо значения отдельных атрибутов на "боевых" серверах Active Directory.

Exchange AIR

Q: Какие возможности есть у этого мастера?
A: Он может восстанавливать отдельные элементы почтового ящика (сообщения, встречи, контакты) в "живой" почтовый ящик пользователя, в файл Outlook PST, либо просто в отдельные файлы.

Q: Могу ли я восстанавливать объекты из почтовых ящиков других пользователей?
A: Как и с другими продуктами по гранулярному восстановлению Exchange, нужно чтобы у вашего аккаунта было достаточно прав для доступа к ящику, в который вы хотите положить восстановленные данные. По умолчанию администраторы домена НЕ имеют прав доступа к почтовым ящикам других пользователей, нужно дать права доступа Full Mailbox Access для требуемого аккаунта на всех почтовых ящиках, куда вы хотите помещать восстановленные данные.

SQL AIR

Q: Какие возможности есть у этого мастера?
A: Он может восстанавливать базы данных, таблицы, записи, схему SQL напрямую на SQL Server, либо генерировать соответствующий SQL-скрипт.

Восстановление, управляемое пользователями

Q: Как можно дать возможность пользователям самим восстанавливать свои данные из последних резервных копий?
A: Вкратце - вы должны создать постоянно запущенное задание SureBackup с требуемым пользователями приложением и назначить DNS-имя для данной виртуальной машины:
1. Создать новую группу приложений с виртуальными машинами, на которых размещаются требуемые приложения и требуемые инфраструктурные сервисы.
2. Создать новое задание SureBackup с установленной опцией "Keep application group running", и назначить его запуск после каждого резервного копирования.
3. Отредактировать настройки виртуальной лаборатории, используемой заданием SureBackup, чтобы сопоставить статический неиспользуемый IP-адрес в "боевой" сети к IP-адресу в изолированной сети.
4. Обновить записи на "боевом" DNS-сервере и назначить DNS-имя выбранному неиспользуемому IP-адресу. Так, любой пользователь в "боевой" среде сможет получить доступ к виртуальному серверу, запущенному из последней резервной копии в изолированной среде по этому имени DNS. Любая опубликованная таким образом виртуальная машина будет запущена вплоть до следующего запуска задания резервного копирования. Задание резервного копирования остановит все связанные задания SureBackup и сделает новый бекап. Затем запустится задание SureBackup и запустит восстановленную виртуальную машину из файла последнего бекапа, и так по кругу. Единственное, что потребуется пользователям - запомнить DNS-имя резервной виртуальной машины, по которому они могут получать доступ к ней и использовать любой знакомый инструментарий. Такая система почти не требует обслуживания.

Q: Каковы сценарии использования данной технологии?
A: Вот несколько примеров, на самом деле вариантов использования может быть намного больше.
1. Самостоятельное восстановление пользователями объектов приложения через веб-интерфейс. Например - элементы почты через Exchange OWA, случайно удаленные документы Sharepoint, сбойные записи на сервере CRM. Так как это полная копия "боевого" сервера - то работают все права и ограничения для конкретного пользователя, пользователь может получить доступ только к тем данным, на которые у него есть соответствующие права.
2. Компании или группы разработчиков. В опубликованной последней копии базы данных Oracle можно тестировать новый код, просматривать предыдущие значения параметров, сравнивать схему базы, и так далее. Любые изменения базы пропадут при остановке задания SureBackup.

Записи демонстраций

Q: Как проще всего понять новые концепции и посмотреть новый функционал в работе?
A: Скачайте и просмотрите записанные демонстрации, доступные на http://www.veeam.com/go/vPower-webinar (авторизуйтесь на сайте для просмотра всех доступных вебинаров).

9 comments:

  1. Прекрасный пост! Спасибо!

    Небольшое замечание по тексту: в ответе к вопросу
    Q: Как сделать так, чтобы только последний файл бекапа копировался на другое хранилище или на ленточный носитель?
    A: Можно воспользоваться этим скриптом PowerShell...
    нет ссылки на ЭТОТ СКРИПТ. :)

    ReplyDelete
  2. Спасибо, поправлено.

    ReplyDelete
  3. По поводу "песочницы". В нее можно поместить сам сервер Veeam Backup & Replication? Рекурсия возможна? :)

    По поводу резервного копирования и репликации: если Veeam Backup & Replication развернут в виртуальной машине, можно осуществлять его резервное копирование и реплицирование его же средствами?

    ReplyDelete
  4. @bankirov2004
    Рекурсия возможна, но смысл? ;)
    Точно не сможет работать песочница в песочнице, так как VirtualLab будет уже работать. Бэкап можно попробовать запустить, но это может порушить резервные копии.

    Резервировать и реплицировать VBR можно, но либо другой инсталляцией VBR, либо не используя режим VirtualAppliance (иначе он просто зависнет на снапшоте).
    Вопрос в том, чего хочется достигнуть?
    Вот у нас на форуме есть тема про это http://www.veeam.com/forums/viewtopic.php?f=2&t=4081

    ReplyDelete
  5. а для 6й версии есть FAQ???

    ReplyDelete
  6. Для меня осталось загадкой следующее: если машина с VBR у меня является виртуальной, и если хост, на котором она развёрнута, падает, то с помощью чего поднимаются машины на репликационном хосте?.. Ведь я остаюсь без консоли Veeam B&R. в таком случае подъём машины используется средствами vCenter?

    ReplyDelete
    Replies
    1. This comment has been removed by the author.

      Delete
  7. Здравствуйте, не могли бы вы подсказать, по следующим вопросам:
    1. Как можно поменять репозиторий сохранения бэкап файлов
    2. Так же возникла проблема, в практике работы с приложением стало известно что файл созданный VeemZIP можно восстановить при помощи двойного клика по созданному файлу, но нельзя двойным кликом восстановить full backup, созданный правилом (job)

    ReplyDelete
  8. Столкнулся с проблемами при использовании технологии AIR для восстановления SQL объектов на тестовом сервере. Общее впечатление - девелопперы много курили и понахерачили х... знает что.
    Подробнее:
    "5. Продолжить процесс в мастере AIR и выполнить восстановление."
    Так вот них..я этот процесс в мастере не заканчивается - он висит в состоянии Approved и всё.
    Далее:
    "SQL AIR
    Q: Какие возможности есть у этого мастера?
    A: Он может восстанавливать базы данных, таблицы, записи, схему SQL напрямую на SQL Server, либо генерировать соответствующий SQL-скрипт. "
    Так вот них...я этот мастер целые базы данных не восстанавливает. Только таблицы, схему и запросы из указанной ранее точки восстановления.
    Далее
    "Q: Как можно дать возможность пользователям самим восстанавливать свои данные из последних резервных копий?
    A: Вкратце - вы должны создать постоянно запущенное задание SureBackup с требуемым пользователями приложением и назначить DNS-имя для данной виртуальной машины:"
    Это простите как? После того как это грёбанное задание успешно проходит все проверки: ping, heartbeat, script, оно завершается и успешно грохает все клонированные виртуальные машины.
    В документации об этом ни слова.
    Надо упомянуть ещё про чудеса маскарадинга.
    Короче, кто-нить эту ёб....ную шнягу протестил успешно?

    ReplyDelete