За да направите Надеждни резервни копия на виртуални машини без харчене на цяло състояние за лицензи Търговските решения са възможни, но изискват задълбочено разбиране на наличните опции, как работят и какви са техните ограничения. Между хипервизори като Proxmox, Hyper-V и VMware, решения с отворен код, интегрирани системни инструменти и облачни услуги, диапазонът е огромен и е лесно да се изгубите.
В тази статия ще разгледаме как работят архивиране на виртуални машини без търговски инструментиКакво точно е безагентно архивиране, какви реални безплатни алтернативи съществуват (QNAP HDP, Veeam Community, BackupChain, Windows Server Backup, решения от типа NAKIVO в пробна или общностна версия, AWS Backup и др.) и кое е най-смислено в малки и средни среди, особено когато сте единственият системен администратор на едно малко и средно предприятие и не можете да си позволите скъпи решения или невъзможни архитектури.
Какво представлява архивирането на виртуални машини без агент?
Повикването архивиране без агент Това е сравнително модерен подход, при който архивирането се извършва на ниво хипервизор. Тоест, от външната страна на виртуалната машина. Инструментът за архивиране се свързва с хипервизора (Proxmox, Hyper-V, VMware и др.) чрез своите API и извършва архивиране. базиран на изображения на цялата виртуална машина: виртуални дискове, конфигурационни файлове и, където е приложимо, информация за моментни снимки или контролни точки.
Вместо да инсталира агент във всяка виртуална машина, решението за архивиране разчита на API за виртуализация, специфични за платформата (например VADP във VMware или API-тата на Proxmox и Hyper-V), които ви позволяват да замразите състоянието на машината (обикновено с VSS в Windows) и да прочетете блоковете, съставляващи виртуалните дискове, без да влизате в гост операционната система. Оттам изгражда верига за архивиране с пълни и инкрементални резервни копия.
За да работи това, хипервизорът трябва да предлага механизми като например Проследяване на променени блокове (CBT) или проследяване на модифицирани блокове. По този начин, при всяко инкрементално архивиране се прехвърлят само блоковете, които са се променили от последната точка на възстановяване. Това намалява времето за архивиране, въздействието върху инфраструктурата и използването на пространство в хранилището.
Предимства на безагентното архивиране спрямо архивирането, базирано на агенти
В съвременните виртуализирани среди, Архивирането без агенти има редица ясни предимства Относно инсталирането на агент на всяка виртуална машина, важи следното:
- По-рационално използване на ресурситеКато не се изпълняват процеси на архивиране във всяка виртуална машина, консумацията на процесор и RAM памет във виртуалните машини се намалява. Тежката работа се извършва на хоста или устройството за архивиране и благодарение на вграденото проследяване на блокове на хипервизора, инкременталните архиви са много по-бързи и по-ефективни по отношение на дисковото пространство.
- Оперативна ефективностВместо да се инсталират, актуализират и поддържат агенти на всяка виртуална машина, подходът без агенти изисква просто добавяне на хоста или клъстера за виртуализация (Proxmox, vSphere, Hyper-V и др.) към решението за архивиране. Оттам съществуващите виртуални машини и всички нови, които създаваме, могат да бъдат защитени от една конзола. Това опростява натоварването на администратора и намалява човешките грешки.
- Намаляване на разходитеДоставчиците, които лицензират на хост или на капацитет, обикновено са по-рентабилни от тези, които продават лицензи на агент. Освен това, спестяването на процесор, RAM и място за съхранение на самите виртуални машини помага за оптимизиране на използването на съществуващия хардуер. Това е особено важно за малките и средни предприятия и лабораториите.
Безагентни решения за Proxmox VE: пример за NAKIVO
Proxmox VE е Виртуализационна среда, базирана на Debian Много популярен, интегрира KVM за виртуални машини и LXC за контейнери. Има сравнително лесен за ползване уеб интерфейс. Proxmox предлага собствен сървър за архивиране, Proxmox Backup Server, но в смесени среди (VMware, Hyper-V, EC2, физическа и др.) често е по-практично всичко да се обедини на едно място. централизирано решение който обхваща множество хипервизори.
Архивиране и репликация на NAKIVO Това е едно от решенията, способни да изпълняват Безагентно архивиране на Proxmox VE на ниво хостВ допълнение към поддръжката на VMware vSphere, Microsoft Hyper-V, Amazon EC2 и физически машини чрез агенти, NAKIVO внедрява ключовите функции, очаквани от една съвременна система за защита на данните за Proxmox.
Основни функции на NAKIVO за Proxmox VE
Сред най-интересните възможности са архивиране на базата на образ с консистентност на ниво приложение, възможност за възстановяване на специфични директории и файлове от резервно копие на виртуална машина и използването на Proxmox проследяване на промените За да ускорите инкременталните архиви и да намалите потреблението на място за съхранение, можете да конфигурирате непрекъснати инкрементални архиви или инкрементални архиви плюс периодични пълни архиви.
Що се отнася до дестинациите, NAKIVO ви позволява да запазвате резервни копия в локално съхранение, споделен SMB/NFS, устройства за дедупликация, библиотеки с ленти и множество публични облаци (Amazon S3, Wasabi, Backblaze B2, Azure Blob или други S3-съвместими системи). Поддържа също репликация и вторични архиви на различни места.
По отношение на киберсигурността, NAKIVO предлага непроменяеми резервни копия за определен период. Това затруднява рансъмуер или злонамерени потребители да променят или изтриват резервните копия. Освен това, може да се активира криптиране на резервни копия защитено с парола при източника, гарантиращо поверителност както при пренос, така и при съхранение.
Аспектите на автоматизацията и ежедневната експлоатация се обработват с гъвкави графици и политики за задържане на персоналТова включва GFS (Grandfather-Father-Son) правила за съхранение и персонализирани политики. Всичко това се управлява от уеб конзола. По този начин, с няколко добре дефинирани задачи, може да се поддържа последователна история без много ръчна намеса.
Как да добавите Proxmox към NAKIVO и да създадете работа
За да защитите виртуалните машини на Proxmox с NAKIVO, първо трябва добавете хоста или клъстера на Proxmox към инвентараОт уеб интерфейса на NAKIVO (компонент Director) отидете в Settings > Inventory и добавете нов елемент от тип Proxmox virtual platform, като посочите име, IP адрес или име на хост, потребител с администраторски права (например root), уеб портове (по подразбиране 8006) и SSH портове (22, освен ако не сме ги променили) и пътя до временната директория (обикновено /tmp).
След завършване на съветника, NAKIVO автоматично инсталира своя Компонент на транспортера на хоста или на всички възли на клъстера Proxmox. Този компонент обработва трафика на резервни копия към и от хранилищата. Инсталираните транспортери и тяхното състояние могат да бъдат видени в Конфигурация > Възли.
След като хостовете на Proxmox са изброени в инвентара, те могат Създаване на задания за архивиране без агенти за виртуални машиниОт областта „Защита на данните“ се инициира „Задание за архивиране за Proxmox VE“ и съветникът ви води през обичайните стъпки: избиране на източници (конкретните виртуални машини или групи), посочване на целевото хранилище (локално, NAS, облачно и др.), конфигуриране на графика и запазването и регулиране на опции като приоритет на заданието, режим на съгласуваност на приложенията, проследяване на промените и криптиране на резервните копия.
В секцията за проследяване на промените можете да изберете Proxmox собствено проследяване (препоръчително за бързи инкрементални архиви), собствения механизъм на NAKIVO или игнориране на проследяването на промените и налагане на пълни архиви всеки път (разумно само за много малки среди или много спорадични архиви).
Заданието може да бъде стартирано незабавно („Завърши и изпълни“) или да бъде оставено да се изпълни според планираното време. След като защитата е активирана, всяко инкрементално изпълнение е ограничено до копирайте новите или променените блокове от последното изпълнение. Това генерира независими точки за възстановяване.
Пълно и гранулирано възстановяване в Proxmox
Що се отнася до реставрацията, NAKIVO позволява и двете Пълно възстановяване на виртуални машини на Proxmox като например гранулирано възстановяване на файлове и дори възстановяване на ниво обект за определени услуги (Active Directory, Exchange, SQL Server и др.). Той също така предлага Експортиране на резервни копия на виртуални машини на Proxmox към други платформиНапример, можете да ги възстановите директно като виртуални машини в Hyper-V или VMware ESXi. Това е много полезно за миграции или планове за действие при извънредни ситуации (вижте Как да конвертирате виртуални дискове).
За да възстановите отделни файлове, изберете съответното задание за архивиране, изберете „Възстановяване“ > „Отделни файлове“, изберете виртуалната машина и точката за възстановяване, а след това метода за възстановяване (изтегляне чрез браузър, изпращане по имейл, възстановяване на сървър или споделен файл). По този начин можете например да извлечете файл от /opt на виртуална машина с Linux, без да е необходимо да възстановявате цялата виртуална машина.
Ако желаното е стартиране на пълна виртуална машина От резервно копие се използва опцията „Пълно възстановяване“ за Proxmox VE. Съветникът ви позволява да изберете кои виртуални машини да възстановите и коя точка за възстановяване да използвате, след което да изберете контейнера (хост или клъстер Proxmox), хранилището за данни, виртуалната мрежа и по избор пул от ресурси. След като опциите за мрежа и производителност са конфигурирани, задачата се стартира и виртуалната машина се пресъздава с нейните дискове и конфигурация в новата среда.
Hyper-V архивиране без платени търговски решения
В Windows среди с Hyper-V, особено в малки и средни предприятия, е много често срещано да се търси Безплатни методи за защита на виртуални машини към NAS (например QNAP) или към локални дискове. Сред най-често срещаните опции са интегрирани инструменти, като например Windows Server Backup, безплатни помощни програми от производители на системи за съхранение (QNAP Hyper Data Protector), общностни издания на търговски продукти като Veeam Community Edition или софтуер, насочен към професионалисти, като BackupChain в неговите основни или пробни планове.
Архивиране на Windows Server + Hyper-V VSS
Windows Server включва функция за оригинални резервни копия който, когато е правилно конфигуриран, е способен да прави последователни резервни копия на виртуални машини Hyper-V. Ключът е, че Hyper-V VSS записвачът е регистриран в Windows Server BackupТова се постига чрез добавяне на серия от ключове към системния регистър с GUID на Hyper-V writer и идентификатора на приложението „Hyper-V“.
След като записващото устройство е регистрирано, се извършват резервни копия на ниво том. Това е необходимо. Включете в заданието всички томове, които съдържат Конфигурационните файлове, виртуалните твърди дискове (VHD/VHDX) и файлът InitialStore.xml (обикновено се намира в C:\ProgramData\Microsoft\Windows\Hyper-V). Ако дисковете са разпределени в C:, D: и E:, тези три тома трябва да бъдат включени в копието.
Виртуални машини без инсталирани услуги за интеграция или чиито операционни системи не поддържат VSS (като Windows 2000 или XP), се поставят в състоянието е запазено по време на заснемането на моментната снимкаТова води до кратко прекъсване на услугата във виртуалната машина. Освен това, виртуалните машини с динамични дискове изискват офлайн архивиране.
Възстановяването може да се извърши на ниво приложения (Hyper-V) От конзолата на Windows Server Backup можете да изберете датата, типа на възстановяване и местоположението. Известен проблем е, че виртуални машини с повече от една моментна снимка могат да претърпят неуспехи при възстановяване. В този случай обикновено е необходимо да Премахнете виртуалната машина, първо възстановете файловете със снимки като архиви и след това повторете възстановяването на Hyper-V. за правилно възстановяване на машината.
QNAP Hyper Data Protector (HDP) за Hyper-V и VMware
Устройствата QNAP NAS включват инструмента Хипер защитник на данниТова ви позволява да архивирате виртуални машини Hyper-V и VMware директно към NAS, без допълнителни лицензионни такси. Работи подобно на други решения без агенти: свързва се с хостовете, открива виртуалните машини и създава задания за архивиране с конфигурируемо планиране и съхранение, запазвайки резервните копия в хранилището на QNAP или автоматизирайки ги с [неясно - вероятно „команда“ или „команда“]. Rsyncи съхраняването им на QNAP.
В типичния сценарий на МСП с два физически Hyper-V сървъра и QNAP NASHDP може да бъде разумно и лесно за конфигуриране решение. Идеален за нощно архивиране след работно време. Обичайната грижа е свързана с неговата дългосрочна надеждност и... повърхност на атака на открит NASТъй като QNAP не е точно известен с бързината, с която отстранява уязвимости, е важно правилно да се изолира NAS, да се деактивират ненужните услуги и да се поддържа постоянно актуализиран, за да се смекчат рисковете.
Ако HDP вече работи без инциденти и броят на виртуалните машини е малък, продължаването с това решение може да бъде напълно осъществимо, при условие че е допълнено с... добри практики за сигурност и редовно тестване за възстановяванеАко обаче искате да направите крачка напред в управлението на архивирането, има смисъл да оцените алтернативи като Veeam Community.
Veeam Community Edition: къде и как да го внедрите
Veeam Backup & Replication на вашия Издание на Общността Предлага безплатна версия с ограничения на капацитета (максимален брой инстанции или защитени виртуални машини). Но включва почти всички разширени функции на платената версия.
В конкретния случай на наличие на два производствени Hyper-V хоста, QNAP NAS и стар сървър Dell PowerEdge 1850Предлагат се три варианта:
- Продължете с QNAP HDP.
- Инсталирайте Veeam Community на Dell като трети физически сървър.
- Инсталирайте Veeam Community като виртуална машина в един от производствените хостове.
Dell 1850, колкото и здрав да е, е хардуерно... очевидно извън цикъла. Това означава по-висока консумация на енергия, по-ниска производителност, трудно откриваеми части и по-голяма вероятност от повреда. Ако Veeam работи там и този сървър се повреди, дори ако резервните копия са на NAS, ще е необходимо да... спешно възстановете резервния сървър на друг компютър, преди да можете удобно да възстановите виртуални машини.
Монтирането на Veeam като виртуална машина на един от хостовете, от друга страна, има концептуалния недостатък да бъде самозащитено. Но на практика много малки среди го правят по този начин без големи проблеми. Докато... Хранилището за резервни копия е на NAS или на друго външно хранилище, а не само на същия хост, загубата на тази Veeam VM не означава загуба на резервните копия, а необходимост от преинсталиране на Veeam и повторно импортиране на копията от QNAP.
Следователно, от прагматична гледна точка и гледна точка на цялостната надеждност, опцията Обикновено е по-малко „абсурдно“ да се стартира Veeam Community като виртуална машина. На един от текущите хостове, резервните копия се съхраняват на QNAP, HDP се пази като вторично или преходно решение, а старият Dell е запазен само като последна мярка или за тестване. Един администратор с ограничени ресурси се нуждае от нещо стабилно и добре документирано. И не бива да добавя повече точки на отказ от необходимото!
BackupChain за Hyper-V и други хипервизори
BackupChain е софтуер за архивиране, насочено към ИТ специалисти което си е изградило ниша, особено в Hyper-V среди. Един лиценз позволява неограничени копия на Hyper-V виртуални машини на хост, в допълнение към поддръжката на архивиране на физически сървъри, P2V/V2P/V2V конвертации, дедупликация, компресия, криптиране и изпращане до множество дестинации (локални дискове, споделени ресурси, FTP, облаци и др.).
Сред най-важните му възможности е поддръжката на Автоматично архивиране на виртуални машини Hyper-V на Windows Server 2022 до 2008 и Windows 8 до 11с опция за избор на файлово-базирана стратегия (архивиране на папката, съдържаща виртуалните машини) или стратегия, базирана на виртуални машини (директно избиране на виртуалните машини от списъка). Поддържа Клъстерирани споделени томове, клъстери за превключване на резервни копия, последователни архиви за намаляване на въздействието и включването на моментни снимки в резервните копия.
BackupChain може да възстановява виртуални машини до нови хостове, клонирани виртуални машини Чрез избягване на конфликти на имена и използване на дедупликация на блоково ниво (делта компресия), той съхранява множество исторически версии на виртуални машини, като същевременно използва пространството много ефективно. Дизайнът позволява средно много повече версии на виртуална машина да се поберат на един и същ диск в сравнение с традиционните пълни резервни копия.
Един забележителен момент е функционалността на гранулирано архивиране и възстановяване (в изданията Enterprise и Platinum), което ви позволява да избирате файлове и папки във виртуалната машина от самия хост, без да инсталирате агенти във виртуалните машини. Това значително опростява селективната защита на критични данни, без да се налага дублиране на архитектурата за архивиране.
В допълнение, BackupChain се интегрира с VSS за осигуряване на съгласуваност на приложенията Подобно на Microsoft Exchange и SQL Server, той поддържа Core и Hyper-V Server среди с графичен интерфейс чрез отдалечен работен плот, съвместим е със SAN, iSCSI и CSV хранилища и предлага опции за отдалечена репликация чрез FTP/FTPS. Обикновено се предлага с напълно функционални 20-дневни пробни периодиТова позволява щателно тестване преди закупуване на лицензи.
Архивиране на VMware и облачна защита без платени продукти
В света на VMware има огромен брой търговски решения (HYCU, Veeam, NAKIVO, Zerto, Rubrik, Avamar, Cohesity, Acronis, Arcserve, Druva, Commvault…), които предлагат от основно архивиране в облака за DR и управление на данни в множество облачни средиВъпреки че много от тях са платени, други предлагат безплатни ограничени версии, издания за общността или разширени пробни периоди. Когато се използват правилно, те могат да покрият малки среди без директни лицензионни разходи, в замяна на известна сложност.киберустойчивост на многооблачни данни).
HYCU, например, се позиционира като решение Безагентно, ориентирано към приложениетоС поддръжка за VMware локално и в публични облаци като AWS, Azure и Google Cloud, той предлага CBT-базирани инкрементални архиви, архиви, съгласувани с приложенията, непроменливост чрез WORM съхранение и силен фокус върху защитата от ransomware. Идеята е опростете хибридната и многооблачната защита на данните с правила „настрой и забрави“ и детайлно възстановяване от унифицирана конзола.
Veeam Backup & Replication, може би най-известното име, предлага функции във всички свои издания, като например Незабавно възстановяване на виртуални машини чрез стартирането им от самия архивИзолирани тестови среди (DataLabs), интеграция с евтино обектно съхранение чрез Cloud Tier (Amazon S3, Azure Blob, IBM Cloud Object Storage, S3-съвместимо съхранение и др.) и консолидиран интерфейс за управление на локални и облачни натоварвания. Community Edition наследява голяма част от тази функционалност, ограничена от броя на защитените обекти.
Други решения, като например NAKIVO, Zerto, Rubrik, Avamar, Cohesity, Acronis, Arcserve, Druva или Commvault Те добавят разширени функции: непрекъсната репликация с почти нулево RPO (Zerto), Live Mount за монтиране на виртуални машини директно от резервното копие (Rubrik), дълбока интеграция с vSAN и vRealize, глобална дедупликация, облачно архивиране, оркестрирано DR, директни резервни копия в облака без междинен хардуер и др. Въпреки че тези платформи са предназначени за средни и големи предприятия, някои предлагат... разширени демонстрации или безплатни възможностиТе могат да се използват за оценка на стратегии или за обхващане на лаборатории.
Възползвайте се от облачните услуги: AWS Backup с VMware
AWS предлага услуга за управлявано и интегрирано архивиране наречен AWS Backup, който чрез компонента Backup Gateway може да открива локални VMware хипервизори и да управлява резервни копия на виртуални машини в облака на Amazon. След като хипервизорът бъде добавен, конзолата показва виртуалните машини и ви позволява да създавате еднократни пълни резервни копия при поискване или автоматизиране на инкрементални архиви чрез планове за копиране с политики за съхранение и жизнен цикъл.
AWS Backup се опитва да използва Проследяване на променени блокове на VMware за ускоряване на инкременталните резервни копия. Ако това не е възможно (например след внезапно изключване на хоста или виртуалната машина), системата използва собствен механизъм за откриване на промени, за да завърши архивирането, въпреки че това отнема повече време и консумира повече ресурси. Последващите резервни копия обикновено се връщат към CBT, ако проблемът, който ги е направил невалидни, е разрешен.
В допълнение, AWS Backup позволява Присвояване на ресурси за копиране на планове с помощта на етикетиВиртуалните машини могат да бъдат маркирани във VMware (категория и име на етикет) и след това да бъдат съпоставени с еквивалентни AWS етикети. Това гарантира, че всяка виртуална машина със специфични етикети се включва автоматично в съответния план за архивиране. Това значително опростява управлението в динамични среди с висока скорост на работа на машините.
Чрез API и AWS CLI можете да създавате и заявявате съпоставяния на тагове (put-hypervisor-property-mappings, get-hypervisor-property-mappings), да инициирате синхронизации на метаданни на виртуални машини (start-virtual-machines-metadata-sync) или да актуализирате софтуера на шлюза (update-gateway-software-now). Всичко това позволява... Разширена автоматизация на защитата на виртуални машини на VMware без необходимост от допълнителен търговски софтуеротвъд самата AWS услуга.
Как да изберем най-добрия безплатен или евтин вариант
С толкова много възможности на масата, разумното нещо, което трябва да направите, е да оцените мащаб на операцията, бюджет, изисквания за съответствие и времето, с което разполагате за управление на решението.
По отношение на мащаба, трябва да вземем предвид броя на виртуалните машини и прогнозирания им растеж. Ако говорим за по-малко от 10 виртуални машини С ограничени ресурси, интегрирани решения като Windows Server Backup, QNAP HDP, Veeam Community или дори BackupChain в най-основната му форма може да са повече от достатъчни. Ако средата се разрасне и започнат да възникват изисквания за DR на друго място или в облака, си струва да се обмислят опции, които интегрират репликация и гъвкавост за работа в множество облаци.
От икономическа гледна точка е важно да се погледне отвъд първоначалните разходи и да се вземе предвид обща цена на притежаниеТова включва необходимия хардуер, място за съхранение (локално и в облака), време за администриране, поддръжка, обучение и др. Понякога едно привидно безплатно решение се оказва скъпо. Особено ако изисква поддръжка на повече физически машини, отделяне на много часове за ръчно управление или липсва дедупликация и се налага закупуването на повече дискове.
Също така е ключово да имате ясно разбиране за съществени характеристикиЗа някои, пълното възстановяване на виртуална машина ще бъде достатъчно. Други ще се нуждаят от детайлно възстановяване на файлове и обекти, непроменимост срещу ransomware, поддръжка за специфични облаци или интеграция с инструменти за оркестрация. Създаването на списък със „задължителни“ и „приятни за ползване“ помага за бързото елиминиране на кандидатите.
По отношение на съответствието е необходимо да се провери дали решението позволява силно криптиране, одит, удължени периоди на съхранение и др.Както и достатъчен контрол на достъпа, за да се спазват разпоредби като GDPR. Много инструменти за архивиране в облака и предприятия включват тези изисквания. Някои безплатни или много основни решения не са достатъчни в това отношение.
В крайна сметка целта е да има Последователни, тествани и бързо възстановими резервни копияБез да ипотекирате бюджета си или да строите къщи от карти върху остарял хардуер, разумният избор между наличните безплатни и евтини алтернативи ви позволява да постигнете това с разумен баланс между сигурност, сложност и оперативни усилия.
