Продолжаем рассказывать о продукте NAKIVO Backup & Replication, предназначенном, в основном, для резервного копирования и репликации виртуальных машин в инфраструктуре VMware vSphere и Microsoft Hyper-V. Но сегодня мы расскажем еще об одной полезной функции этого продукта - бэкап физических серверов, не состоящих в виртуальной среде.
Многие администраторы виртуальной инфраструктуры, выбирая решение для резервного копирования виртуальных машин, ищут такой продукт, чтобы он умел бэкапить и физические серверы, от которых в большой производственной среде просто не уйти. Этих серверов в современной инфраструктуре не так уж и много, выполняют они специфические задачи, но создавать их резервные копии нужно.
Итак, решение NAKIVO Backup & Replication позволяет проводить резервное копирование физических машин на уровне образов для серверов и рабочих станций на базе Windows и Linux. В качестве исходных ОС поддерживаются следующие системы:
Windows Server
Windows 10 Pro / Home
Ubuntu Server/Desktop
Red Hat Enterprise Linux
SUSE Linux Enterprise
CentOS
Как вы видите, это основные сейчас на рынке системы, под управлением которых работают физические серверы. С точки зрения аппаратных требований к серверам, то NAKIVO B&R поддерживает следующие конфигурации:
CPU: x86_64
RAM: не менее 1 ГБ
Firmware: BIOS или UEFI
Partition table: MBR или GPT
Disk: до 64 ТБ
Для Windows поддерживаются файловые системы NTFS и ReFS (тома Cluster Shared Volumes (CSV) не поддерживаются), для Linux список выглядит так:
NTFS
Ext2
Ext3
Ext4
FAT32
XFS
Linux SWAP
ReiserFS
Для работы с физическими системами вам нужно будет предварительно выполнить ряд требований:
Они должны быть доступны в сети, а для них должны быть готовы административные доступы
Должен быть установлен PowerShell
Для SMB должен быть включен протокол SMBv2 или более поздней версии (и включены порты для него на сетевом экране)
У выбранных пользователей должны быть разрешения "Log on as a batch job"
Административные шары по умолчанию должны быть включены на физической машине
На сетевом экране должны быть разрешены порты 22 (SSH) и 9446 (канал коммуникации NAKIVO Backup & Replication)
Должен быть установлен пакет openssh-server
Должен работать сервис sshd
Для root-пользователя должен быть включен доступ по SSH (параметр PermitRootLogin в файле /etc/ssh/sshd_config)
Для сервиса Transporter нужны специальные разрешения (подробнее об этом тут)
Если у вас есть конфигурация selinux, то ее надо отключить
PasswordAuthentication должен быть установлен в значение "Yes"
Если вы добавляете сервер в окружение NAKIVO Backup & Replication не под рутом, то у вас должен работать sudo, а также отключено requiretty для нерутовых аккаунтов
NAKIVO Backup & Replication позволяет выполнять инкрементальные задачи резервного копирования на базе агентов в физических системах, используя проприетарную технологию отслеживания изменившихся блоков (change tracking method), что позволяет сэкономить время на РК и ресурсы хранилищ, где будут храниться только изменившиеся от последней резервной копии блоки физических серверов.
Для защиты процесса резервного копирования используется шифрование AES 256, чтобы предотвратить несанкционированный доступ к данным. Этот процесс обеспечивает Physical Machine Agent (PMA), который генерирует самоподписанные сертификаты на время получения данных и оперирует ими (подробнее тут).
Для улучшения производительности резервного копирования вы можете включить функции ускорения (network acceleration), которые работают в сетях LAN и WAN.
В рамках процесса восстановления вы можете восстановить отдельные файлы и объекты приложений (например, почтовые ящики и письма), а также восстановить машину целиком в виртуальную среду VMware или Microsoft Hyper-V (то есть, по-сути, провести Physical-to-Virtual миграцию системы - P2V).
Итак, резервное копирование физической системы состоит из 5 основных шагов:
Выбираем физический сервер, для которого мы создадим задачу РК
Определяем репозиторий, где будут храниться резервные копии
Создаем задачу РК и определяем ее расписание
Выставляем политику хранения (Retention policy), которая определяется требованиями к контрольной точке восстановления (RPO)
Настраиваем дополнительные параметры задачи РК
Итак, сначала нам надо добавить сервер в инвентарь. Для этого идем в раздел Inventory и нажимаем там Add New. Для Windows-машины это выглядит так:
Для Linux-машин есть еще поле с указанием SSH-порта:
После ввода параметров идентификации машины и административного аккаунта на физическую машину будет установлен агент (Transporter), который будет заниматься задачами перемещения данных.
Далее нужно выбрать пункт "Physical machine backup job", чтобы начать процесс настройки задачи резервного копирования:
Затем мы выбираем машину из инвентаря:
После этого мы выбираем целевой репозиторий, где будут храниться резервные копии физической системы:
Слева вы видите, что некоторые диски можно исключать из резервного копирования. Также вы можете примапить создаваемую резервную копию к уже существующему бэкапу (опция "Use existing backup as a target").
На следующем шаге мы выставляем расписание резервного копирования:
И после этого переходим в настройки политики хранения резервных копий (Retention Policy):
Здесь, в принципе, все понятно - задаем, сколько резервных копий мы создаем и как распределяем их хранение во времени. Единственная незнакомая опция тут - это Immutability. Это специальные возможности защиты, которые обеспечивают сохранность и неизменяемость резервных копий даже в случае, если вредоносное получило доступ к вашим хранилищам. В течение указанного срока даже вы сами не сможете получить доступ к данным резервным копиям, что надежно защитит данные и даст вам время на принятие нужных решений по их восстановлению.
Следующий шаг - это указание дополнительных параметров задачи:
Мы не будем останавливаться на этих настройках, они довольно подробно описаны вот тут. Вы можете указать функции консистентности на уровне приложений, шифрование, ускорение сети, настройки создания полной резервной копии, действия до и после резервного копирования, ограничение канала передачи (чтобы излишне не грузить сеть) и другое.
После завершения настройки задачи резервного копирования вы можете нажать Finish для ее сохранения или Finish & Run для ее немедленного запуска.
Давайте теперь посмотрим, как выглядит восстановление физической системы на уровне отдельных объектов или всей виртуальной машины целиком. Если мы хотим вытащить отдельные файлы из резервной копии, то выбираем соответствующий пункт в консоли NAKIVO Backup & Replication:
Далее выбираем бэкап, из которого нам надо восстановить объекты:
Выбираем целевой сервер или файловую шару для восстановления:
И, собственно, файлы и папки, которые нам надо восстановить:
Для полного восстановления машины из бэкапа нужно в консоли NAKIVO Backup & Replication выбрать Physical Full Recovery > VM recovery from backup:
Здесь мы также выбираем нужную нам резервную копию из репозитория:
И восстанавливаем ее в виде виртуальной машины в указанную точку виртуальной инфраструктуры:
Перед созданием задачи по полному восстановлению физической системы в виртуальную среду также нужно будет задать опции, которые аналогичны таковым в рабочем процессе восстановления отдельных файлов.