Veeam Backup & Replication 8.0 - обзор сертифицированной ФСТЭК системы резервного копирования виртуальных машин и данных VMware vSphere и Microsoft Hyper-V

Обзор Veeam Backup & Replication 8.0 (сертифицирована ФСТЭК)


Обзор Veeam Backup & Replication 8.0 (сертифицирована ФСТЭК)

Veeam Backup & Replication 8.0 (Update 2b) — это сертифицированное ФСТЭК России решение для резервного копирования и восстановления данных в виртуальной среде любого масштаба и уровня сложности на платформах VMware vSphere и Microsoft Hyper-V. В статье рассказывается об основных функциональных возможностях данного решения.

Сертификат AM Test Lab

Номер сертификата: 176

Дата выдачи: 03.11.2016

Срок действия: 03.11.2021

Реестр сертифицированных продуктов »

 

1. Введение

2. Функциональные возможности Veeam Backup & Replication 8.0

3. Архитектура Veeam Backup & Replication

4. Системные требования Veeam Backup & Replication

5. Развертывание Veeam Backup & Replication

6. Работа с Veeam Backup & Replication

6.1. Консоль управления Veeam Backup & Replication

6.2. Выполнение резервного копирования в Veeam Backup & Replication

6.3. Верификация резервных копий виртуальных машин в Veeam Backup & Replication

6.4. Восстановление виртуальных машин, файлов гостевых операционных систем и файлов виртуальных машин

6.5. Резервное копирование и восстановление баз данных Microsoft SQL Server

6.6. Архивирование резервных копий

6.7. Выполнение репликации, переключение на реплику виртуальной машины и обратное переключение на исходную машину

7. Соответствие требованиям регуляторов

8. Выводы

 

 

Введение

Ограниченные в средствах, многие организации переносят информационную инфраструктуру с физической в виртуальную среду. Однако из-за этого могут возникнуть проблемы с сохранностью ценных данных.

Обеспечение целостности и доступности данных зачастую не только является потребностью самой организации, но и регламентируется требованиями государства. Как правило, для этого используются различные средства резервирования и восстановления данных.

Чтобы соответствовать законодательным требованиям, организация может ориентироваться (а некоторые должны ориентироваться только) на применение сертифицированных средств резервного копирования и восстановления данных.

Одним из таких решений, которое удовлетворяет обоим из указанных аспектов, является сертифицированное ФСТЭК России решение Veeam Backup & Replication 8.0 (Update 2b). В данной статье мы хотели бы рассмотреть основные функциональные возможности этого решения.

 

Функциональные возможности Veeam Backup & Replication 8.0

Решение Veeam Backup & Replication предназначено для резервирования приложений и данных с обеспечением гарантированного и оперативного их восстановления в виртуальных инфраструктурах VMware vSphere и Microsoft Hyper-V. Основные функции решения:

  • Резервное копирование — резервируется образ виртуальной машины целиком. Veeam Backup & Replication копирует данные блоками с предварительной их обработкой перед сохранением в хранилище (репозитории). В самом репозитории данные уже хранятся в специальном формате.
  • Верификация резервной копии — проверка сформированных резервных копий на предмет их восстанавливаемости и последующей работоспособности.
  • Мгновенное восстановление виртуальной машины — позволяет восстановить виртуальную машину в рабочее состояние за секунды с помощью ее запуска непосредственно из резервной копии без предварительного извлечения образа из копии.
  • Восстановление виртуальной машины целиком — позволяет полностью восстановить любое состояние виртуальной машины (или даже нескольких виртуальных машин), соответствующее точкам восстановления, сформированным при резервировании.
  • Восстановление файлов гостевых операционных систем — отдельные файлы и папки гостевых операционных систем виртуальной машины могут восстанавливаться практически мгновенно («на лету») непосредственно из резервной копии виртуальной машины.
  • Восстановление дисков виртуальных машин — доступно только для среды VMware ESX(i), эта функция позволяет восстановить диски виртуальных машин, сохранив изначальный формат диска или изменив его на форматы: «тонкий диск» (Thin) или «толстый диск» (Thick).
  • Восстановление файлов виртуальных машин — позволяет восстановить отдельные файлы уже самих виртуальных машин (VHD, XML, VMDK, VMX) непосредственно из резервных копий виртуальных машин без предварительного восстановления их образов.
  • Резервное копирование и восстановление баз данных Microsoft SQL Server — позволяет не только создавать резервные копии серверов Microsoft SQL, но и копировать журналы транзакций.
  • Архивирование резервных копий — формирует «резервную копию» для резервной копии на случай ее утраты. Благодаря данной возможности обеспечивается ведение долговременного архива всех необходимых резервных копий виртуальных машин.
  • Выполнение репликации — обеспечивает наличие на резервном хосте точной копии исходной виртуальной машины, позволяющей быстро переключиться на нее с восстановлением критичных служб и приложений.
  • Переключение на реплику виртуальной машины — временная мера для оперативного решения при выходе исходной виртуальной машины из строя. При переключении на реплику необходимо будет принять решение, оставаться на реплике или вернуться на исходную виртуальную машину.
  • Обратное переключение на исходную виртуальную машину — практически перенос нагрузки обратно с реплики (на которую было выполнено переключение для восстановления исходной машины) на исходную виртуальную машину.

Помимо основных функций, Veeam Backup & Replication благодаря его опциональному компоненту — серверу управления распределенной инфраструктурой резервного копирования (Veeam Backup Enterprise Manager) — получает следующую совокупность дополнительных возможностей (актуальных для распределенной инфраструктуры резервного копирования):

  • Поиск файлов гостевых ОС и их восстановление. Благодаря веб-консоли Veeam Backup Enterprise Manager восстановление файлов на «боевую» виртуальную машину из ее резервной копии сводится буквально к одному клику мышки.
  • Делегирование задач по восстановлению файлов. Veeam Backup Enterprise Manager позволяет распределить полномочия по восстановлению файлов между пользователями, непосредственно использующими приложения, и владельцами виртуальных машин. Таким образом, они самостоятельно смогут восстановить данные при необходимости, не дожидаясь администратора.
  • Клонирование и редактирование заданий. Фактически — создание шаблонов заданий для их последующего использования. При клонировании будет создана полная копия исходного задания с возможностью редактирования в ней различных настроек.
  • Восстановление данных из резервной копии без пароля. Это, наверное, одна из самых востребованных функций Veeam Backup Enterprise Manager на случай использования в организации зашифрованных резервных копий. Она позволяет восстановить данные из зашифрованной копии в случае утраты пароля или увольнения администратора. Это становится возможным благодаря наличию публичного ключа Veeam Backup Enterprise Manager, являющегося фактически «дубликатом».

 

Архитектура Veeam Backup & Replication

Решение Veeam Backup & Replication предназначено для обеспечения резервного копирования, репликации и восстановления из резервной копии отдельных данных и виртуальных машин целиком. Ключевыми компонентами архитектуры решения являются:

  • Сервер резервного копирования. В качестве такового может выступать как физический, так и виртуальный сервер, на который был установлен продукт Veeam Backup & Replication. Основная роль этого сервера — управление всей инфраструктурой резервного копирования.
  • Хосты виртуализации. Это «боевые» (исходные) хосты Microsoft Hyper-V или VMware ESX(i) (в зависимости от среды, в которой решение разворачивается), виртуальные машины и данные которых подлежат резервному копированию, а также подобные им хосты, выступающие в роли целевых для восстановления и репликации.
  • Прокси-сервер. Это компонент, который отвечает за сбор данных с «боевого» хоста или репозитория (при восстановлении данных), их обработку и передачу на целевой хост.
  • Репозиторий. Непосредственно хранилище всех формируемых резервных копий, которые могут потребоваться в процессе восстановления.

 

Рисунок 1. Архитектура решения Veeam Backup & Replication

Архитектура решения Veeam Backup & Replication

 

Если в организации используется несколько серверов резервного копирования, которые еще и территориально разнесены по разным площадкам, то задачу управления упростит упомянутый нами ранее Veeam Backup Enterprise Manager. Этот компонент предоставляет собой веб-консоль управления распределенной инфраструктурой резервного копирования.

 

Рисунок 2. Распределенная инфраструктура резервного копирования Veeam Backup & Replication

Распределенная инфраструктура резервного копирования Veeam Backup & Replication

 

Системные требования Veeam Backup & Replication

При развертывании в организации решения Veeam Backup & Replication необходимо учитывать следующие основные требования к аппаратному и программному обеспечению его компонентов

 

Таблица 1. Системные требования Veeam Backup & Replication

КомпонентСпецификации
ОборудованиеОперационная системаБаза данных SQL

Сервер Veeam Backup & Replication

Процессор: х86-64.
Память: 4Гб и 500Мб для каждого выполняемого задания.
Жесткий диск: 2ГБ для установки и 10ГБ на каждые 100 виртуальных машин.
Сеть: Ethernet 1Гбит/с

Microsoft Windows Server 2012 (R2)
Microsoft Windows Server 2008 (R2 SP1, SP2)
Microsoft Windows 8.x
Microsoft Windows 7 SP1

Microsoft SQL Server 2014
Microsoft SQL Server 2012 (издание Express включено в дистрибутив)
Microsoft SQL Server 2008 R2
Microsoft SQL Server 2008
Microsoft SQL Server 2005

Прокси-сервер

Процессор: x86 процессор (рекомендуется минимум 2 ядра).
Память: 2 ГБ и 200 МБ для каждого выполняемого задания.
Жесткий диск: 300 МБ.
Сеть: Ethernet 1 Гбит/с.

Для среды Hyper-V:
Microsoft Windows Server 2012 (R2) с установленной ролью Hyper-V
Microsoft Windows Server 2008 R2 SP1 с установленной ролью Hyper-V
 
Длясреды ESX(i):
Microsoft Windows Server 2012 (R2)
Microsoft Windows Server 2008 (R2 SP1, SP2)
Microsoft Windows Server 2003 SP2
Microsoft Windows 8.x
Microsoft Windows 7 SP1
Microsoft Windows Vista SP2


Репозиторий

Процессор: x86 процессор (рекомендуется x86-64).
Память: 4 ГБ и 2 ГБ для каждого выполняемого задания.
Жесткий диск: 200 МБ свободного места на диске для установки. Размер дискового пространства для хранения резервных копий определяется пользователем.
Сеть: Ethernet 1 Гбит/с.

32-х и 64-х разрядные версии следующих операционных систем:
Microsoft Windows Server 2012 (R2)
Microsoft Windows Server 2008 (R2 SP1, SP2)
Microsoft Windows Server 2003 (SP2)
Microsoft Windows 8.x
Microsoft Windows 7 SP1
Microsoft Windows Vista SP2
Linux (требуются командная оболочка bash, SSH и Perl).


Сервер управления распределенной инфраструктурой резервного копирования

Процессор: x86-64.
Память: 2 ГБ.
Жесткий диск: 2 ГБ свободного места на диске для установки. А также достаточный объем свободного места на диске для хранения каталога файлов гостевых ОС, собранных с подключенных серверов резервного копирования.
Сеть: 1 Мб/с или выше для коммуникации с серверами резервного копирования.

Microsoft Windows Server 2012 (R2)
Microsoft Windows Server 2008 (R2 SP1, SP2)
Microsoft Windows 8.x
Microsoft Windows 7 SP1

Microsoft SQL Server 2014
Microsoft SQL Server 2012 (издание Express включено в дистрибутив)
Microsoft SQL Server 2008 (R2)
Microsoft SQL Server 2005

 

Полный состав требований к аппаратному и программному обеспечению компонентов с указанием допустимых портов, используемым для их взаимодействия, приведен в руководствах пользователя, представленных на сайте производителя.

 

Развертывание Veeam Backup & Replication

Для установки продукта Veeam Backup & Replication необходимо скачать с сайта производителя дистрибутив, представленный в виде iso‑образа. После установки дистрибутива необходимо установить соответствующее дополнение, предоставляемое в виде отдельного exe-файла. После установки продукта Veeam Backup & Replication необходимо выполнить его конфигурацию, посредством развертывания инфраструктуры резервного копирования с назначением компонентам соответствующих ролей:

  • Роль управляющего компонента инфраструктуры резервного копирования — управление заданиями резервного копирования, репликации, восстановления данных.
  • Роль репозитория — обеспечение возможности хранения всех формируемых резервных копий.
  • Роль прокси-сервера — выполнение процедур чтения, обработки и последующей передачи данных.
  • Роль хоста — локализация регистрируемых виртуальных машин, нуждающихся в создании резервных копий и реплик.

В зависимости от масштабов, потребностей и возможностей организации, в которой планируется развернуть инфраструктуру резервного копирования, можно использовать один из следующих сценариев развертывания:

  • Простое развертывание — один компонент инфраструктуры выполняет несколько ролей. Такой сценарий подходит для средних и мелких организаций, ограниченных небольшим «парком» серверного оборудования и возможностями по его расширению. Также данный сценарий можно использовать в ознакомительных целях для получения представления об основных функциях решения Veeam Backup & Replication.
  • Распределенное развертывание — разные компоненты инфраструктуры выполняют разные роли. Этот сценарий актуален для крупных, территориально распределенных организаций с большим количеством серверного оборудования на разных «производственных» площадках. Роли сервера резервного копирования, прокси-сервера и репозитория в таком сценарии назначаются отдельным машинам, обеспечивая более высокую производительность и меньшую нагрузку на компоненты.

В отличие от распределенного развертывания, при простом в рамках сформированной инфраструктуры фактически будут использоваться следующие компоненты:

  • сервер резервного копирования;
  • исходный хост Microsoft Hyper-V / VMware ESX(i);
  • целевой хост Microsoft Hyper-V / VMware ESX(i) — используется для заданий репликации.

А уже в зависимости от среды (Microsoft Hyper-V или VMware ESX(i)), в которой развертывается решение Veeam Backup & Replication, локализация ролей по этим компонентам будет немного отличаться.

 

Рисунок 3. Различия в составе ролей компонентов инфраструктуры для разных сред при простом развертывании Veeam Backup & Replication

Различия в составе ролей компонентов инфраструктуры для разных сред при простом развертывании Veeam Backup & Replication

 

Развертывание инфраструктуры в целом сводится к решению с помощью консоли Veeam Backup & Replication следующих основных задач:

  • Подключение хостов виртуализации, которые будут использоваться в качестве исходных и целевых для резервного копирования и репликации. Если интересующие хосты управляются vCenter Server (в среде VMware ESX(i)) или входят в состав кластера (в среде Microsoft Hyper-V), то целесообразно подключать не хосты по отдельности, а уже непосредственно vCenter Server или кластер.
  • Развертывание прокси-сервера — подключение машины, которая будет использоваться в качестве выделенного прокси-сервера, и назначение ей роли прокси-сервера (актуально только для сценария распределенного развертывания).
  • Развертывание репозитория — подключение машины, которая будет использоваться в качестве репозитория, и назначение ей роли репозитория (актуально только для сценария распределенного развертывания).

Подключить и настроить компоненты инфраструктуры не составит большого труда с помощью соответствующих пунктов консоли Veeam Backup & Replication, если:

  • ваша инфраструктура соответствует системным требованиям, предъявляемым со стороны решения;
  • следовать подробными инструкциям, приведенным в руководствах пользователя на сайте производителя.

При подключении компонентов необходимо в первую очередь добавить соответствующий сервер, определив имя или IP-адрес, сформировав описание и указав учетную запись с правами администратора. Для хостов этого достаточно.

 

Рисунок 4. Добавление компонентов инфраструктуры Veeam Backup & Replication

Добавление компонентов инфраструктуры Veeam Backup & Replication

 

Добавленные хосты можно увидеть при выборе пункта Managed Server. Кроме того, прокси-сервер и репозиторий автоматически формируются самим продуктом Veeam Backup & Replication, который при установке (фактически) следует сценарию простого развертывания. Эти компоненты (прокси-сервер и репозиторий) можно увидеть при выборе соответствующих пунктов консоли управления Veeam Backup & Replication.

 

Рисунок 5. Добавление компонентов инфраструктуры Veeam Backup & Replication

Добавление компонентов инфраструктуры Veeam Backup & ReplicationДобавление компонентов инфраструктуры Veeam Backup & Replication

 

При необходимости в распределенном развертывании сконфигурировать прокси-сервер и репозиторий можно на вкладке Backup Infrastructure, добавив объект, указав соответствующую роль (прокси-сервер, репозиторий) и проследовав по всем остальным пунктам конфигуратора, например, настраивая путь к каталогу, выступающему в качестве репозитория.

 

Рисунок 6. Назначение машинам ролей прокси-сервера и репозитория Veeam Backup & Replication

Назначение машинам ролей прокси-сервера и репозитория Veeam Backup & Replication

 

После развертывания и настройки компонентов инфраструктуры можно приступать к собственно резервированию, репликации и восстановлению виртуальных машин и данных.

 

Работа с Veeam Backup & Replication

Консоль управления Veeam Backup & Replication

Управление инфраструктурой резервного копирования и заданиями по резервированию, репликации и восстановлению виртуальных машин и данных осуществляется через консоль управления Veeam Backup & Replication.

 

Рисунок 7. Консоль управления Veeam Backup & Replication

Консоль управления Veeam Backup & Replication

 

Консоль управления Veeam Backup & Replication состоит из следующих блоков:

  1. Панель инструментов с вкладками, соответствующими выбранному представлению.
  2. Компоненты управления, соответствующие выбранному инструменту.
  3. Перечень возможных представлений, определяющих содержимое панели инструментов.
  4. Область отображения результатов выбора конкретного компонента управления.

Содержимое консоли и окон управления позволяет оперативно задать параметры резервирования и восстановления. Рассмотрим далее некоторые функциональные возможности решения Veeam Backup & Replication на примере его использования в среде Hyper-V.

Выполнение резервного копирования в Veeam Backup & Replication

Создание резервной копии виртуальных машин начинается с формирования задания в консоли управления Veeam Backup & Replication. При этом потребуется указать значения параметров, отвечающих за:

  • объекты резервирования (виртуальные машины, для которых необходимо создать резервные копии);
  • приоритет объекта резервирования;
  • расписание резервного копирования;
  • способ формирования резервной копии;
  • количество контрольных точек восстановления.

 Можно задать формирование полной резервной копии или выполнение инкрементального резервного копирования как для одной виртуальной машины, так и для нескольких сразу. В Veeam Backup & Replication используется три способа инкрементального копирования: прямое, постоянное прямое, обратное. 

 

Рисунок 8. Формирование задания резервного копирования в Veeam Backup & Replication

Формирование задания резервного копирования в Veeam Backup & Replication

 

По результатам формирования резервной копии администратору может быть направлено уведомление на адрес электронной почты, но только в том случае, если на вкладке с расширенными настройками был выбран соответствующий пункт и указан адрес.

 

Рисунок 9. Настройка уведомления по электронной почте в Veeam Backup & Replication

Настройка уведомления по электронной почте в Veeam Backup & Replication

 

При определении расписания необходимо выбирать такие временные интервалы, в течение которых резервируемые объекты меньше всего загружены.

 

Рисунок 10. Настройка расписания резервного копирования в Veeam Backup & Replication

Настройка расписания резервного копирования в Veeam Backup & Replication

 

Veeam Backup & Replication позволяет наблюдать за процессом создания резервной копии виртуальной машины.

 

Рисунок 11. Визуализация процесса резервного копирования в Veeam Backup & Replication

Визуализация процесса резервного копирования в Veeam Backup & Replication

 

После формирования копии появятся в соответствующем каталоге репозитория, и их можно проверить на работоспособность с помощью функционала «Верификация резервных копий виртуальных машин». Сформированные и верифицированные резервные копии позволят в дальнейшем (в случае необходимости) выполнить:

  • мгновенное восстановление виртуальных машин;
  • восстановление отдельных файлов гостевых операционных систем;

восстановление файлов и дисков виртуальной машины, объектов приложений.

Верификация резервных копий виртуальных машин в Veeam Backup & Replication

Одной из особенностей решения Veeam Backup & Replication, отличающих его от остальных подобных решений на рынке, является инновационная технология собственной разработки SureBackup. Эта технология гарантирует восстановление машины в полном объеме за счет ее предварительной проверки «вживую».

Проверка «вживую» осуществляется в специальной виртуальной лаборатории, разворачиваемой с помощью технологий vPower и vLab. Виртуальная лаборатория разворачивается изолированно от производственной среды с помощью соответствующего пункта консоли управления Veeam Backup & Replication. Нужно отметить, что создать виртуальную лабораторию можно только на хосте с операционной системой Windows Server 2012 (с активной ролью Hyper-V).

 

Рисунок 12. Создание виртуальной лаборатории в Veeam Backup & Replication

Создание виртуальной лаборатории в Veeam Backup & Replication

 

Если работа проверяемой машины зависит от других виртуальных машин, то их также необходимо будет «подтянуть» в лабораторию. Это реализуется посредством создания группы приложений из консоли управления Veeam Backup & Replication:

  • определяя наименование группы приложений;
  • добавляя виртуальные машины в группу;
  • указывая их роли (от этого зависит, какие сценарии проверки приложений будут выбраны автоматически Veeam Backup & Replication);
  • устанавливая время, необходимое для инициализации их приложений;
  • указывая тесты «сердцебиения» и эхо-теста в качестве подлежащих выполнению.

 

Рисунок 13. Создание группы приложений для последующей верификации резервной копии в Veeam Backup & Replication

Создание группы приложений для последующей верификации резервной копии в Veeam Backup & Replication

 

Помимо виртуальной лаборатории и группы приложений, необходимо создать само задание проведения проверки в консоли управления Veeam Backup & Replication, указав  виртуальную лабораторию, группу приложений, задание резервного копирования (в рамках которого была сформирована резервная копия проверяемой виртуальной машины); и роли проверяемой виртуальной машины и другие настройки.

При проведении проверки будет использоваться указанная в задании резервная копия виртуальной машины, запустить которую можно будет для любой интересующей точки восстановления. Сама проверка ориентирована на выполнение тестов, выбранных при организации виртуальной лаборатории, группы приложений и формирования задания, в составе которых:

  • Проверка «сердцебиения» гостевой ОС (heartbeat test) — в рамках теста ожидается сигнал heartbeat от Hyper-V Integration Services проверяемой виртуальной машины.
  • Эхо-тестирование (ping test) — проверка отклика виртуальной машины на направляемые ей эхо-сигналы (ping).
  • Тестирование приложений — проверка отклика приложений, запущенных на виртуальной машине, на запросы через стандартные для них порты. 

Восстановление виртуальных машин, файлов гостевых операционных систем и файлов виртуальных машин в Veeam Backup & Replication

Все доступные процедуры восстановления запускаются через консоль управления посредством выбора интересующего задания резервного копирования. 

 

Рисунок 14. Выбор процедуры восстановления в Veeam Backup & Replication

Выбор процедуры восстановления в Veeam Backup & Replication

 

Так как любое восстановление осуществляется непосредственно из резервной копии на уровне образа виртуальной машины, то доступные процедуры восстановления имеют некоторые схожие шаги:

  • выбор задания резервного копирования;
  • выбор интересующей виртуальной машины;
  • выбор требуемой точки восстановления;
  • выбор местоположения, куда планируется осуществлять восстановление (исходное или новое местоположение).

 

Рисунок 15. Типовые итерации восстановления в Veeam Backup & Replication на примере процедуры мгновенного восстановления

Типовые итерации восстановления в Veeam Backup & Replication на примере процедуры мгновенного восстановления

 

В случае восстановления отдельных файлов гостевых операционных систем после выполнения основных итераций откроется специальный Veeam-браузер, в рамках которого необходимо будет выбрать интересующий файл и местоположение, куда этот файл необходимо скопировать.

 

Рисунок 16. Выбор местоположения копирования файлов в Veeam Backup & Replication с помощью Veeam-браузера

Выбор местоположения копирования файлов в Veeam Backup & Replication с помощью Veeam-браузера

 

При восстановлении файлов непосредственно самих виртуальных машин после выполнения основных итераций необходимо только выделить требующие восстановления файлы.

 

Рисунок 17. Выбор файлов виртуальных машин, требующих восстановления, в Veeam Backup & Replication

Выбор файлов виртуальных машин, требующих восстановления, в Veeam Backup & Replication

Резервное копирование и восстановление баз данных Microsoft SQL Server

Подобно остальным процедурам резервного копирования, необходимо создать соответствующее задание и указать на необходимость копирования журналов транзакций. Сформированные резервные копии SQL-сервера будут использоваться в качестве точек восстановления, а копии журналов транзакций — для возврата базы данных в требуемое состояние.

Архивирование резервных копий

Архивирование резервных копий — это формирование «копий для копий» и их размещение в различных местах, чтобы хотя бы одна копия осталась доступной в случае различных негативных воздействий.

Архивирование, так же, как и резервное копирование, осуществляется на основании задания, содержащего:

  • периодичность синхронизации данных;
  • состав виртуальных машин, данные которых должны архивироваться;
  • местоположение хранилища — репозитория, куда будут архивироваться данные;
  • количество точек восстановления;

расписание архивирования (чтобы не попасть в момент архивирования на пиковые нагрузки использования объектов архивирования).

 

Рисунок 18. Формирование задания архивирования резервных копий в Veeam Backup & Replication

Формирование задания архивирования резервных копий в Veeam Backup & Replication

 

При архивировании файлы не просто копируются на дополнительные репозитории, а извлекаются блоки данных, необходимые для создания точки восстановления на момент последней сессии резервного копирования. Уже на дополнительном репозитории создается цепочка файлов, состоящая из одной полной резервной копии и с инкрементальными точками восстановления.

Выполнение репликации, переключение на реплику виртуальной машины и обратное переключение на исходную машину

Для создания реплики с помощью консоли управления формируется соответствующее задание. Эта процедура подобна процедурам создания резервных копий. При первом выполнении задания образ виртуальной машины будет скопирован в полном объеме, а копия зарегистрируется на целевом хосте. При последующем копировании в соответствии с установленным расписанием будут копироваться только измененные блоки данных виртуальной машины и создаваться новая точка восстановления (используя которую можно будет «вернуть» виртуальную машину в требуемое состояние).

 

Рисунок 19. Формирование задания создания реплики в Veeam Backup & Replication

Формирование задания создания реплики в Veeam Backup & Replication

 

Процесс создания реплики можно увидеть на соответствующей вкладке консоли управления Veeam Backup & Replication.

 

Рисунок 20. Визуализация процесса создания реплики в Veeam Backup & Replication

Визуализация процесса создания реплики в Veeam Backup & Replication

 

Сформировав реплику, можно переключиться на нее, выбрав необходимый пункт в консоли управления Veeam Backup & Replication.

 

Рисунок 21. Переключение на сформированную реплику в Veeam Backup & Replication

Переключение на сформированную реплику в Veeam Backup & Replication

 

Однако переключение на реплику виртуальной машины — это лишь временное решение, которое должно привести к одному из следующих действий:

  • Завершение операции переключения на реплику виртуальной машины. В результате этого действия вся нагрузка будет перенесена на реплику, и она начнет выполнять роль основной машины. Как правило, такое решение принимается в случае, если восстановить работу исходной виртуальной машины невозможно.
  • Переключение обратно на исходную виртуальную машину. Нагрузка с реплики возвращается на исходную машину, и изменения, произошедшие до этого момента на реплике, также переносятся на исходную виртуальную машину. Это целесообразно в том случае, если ресурсы реплики по производительности уступают ресурсам исходной машины.
  • Отмена операции по переключению на реплику виртуальной машины. Нагрузка возвращается с реплики на исходную машину, но в отличие от предыдущего действия, никакие произошедшие на реплике изменения не будут учтены. Как правило, такое действие выполняется, когда на реплику переключались для ее проверки, а также для тестирования приложений.

 

Рисунок 22. Выбор действия завершающего переключение на реплику в Veeam Backup & Replication

Выбор действия завершающего переключение на реплику в Veeam Backup & Replication

 

Переключения на реплику и обратно на исходную виртуальную машину могут выполняться как для одной машины, так и для нескольких.

 

Соответствие требованиям регуляторов

Veeam Backup & Replication 8.0 сертифицирован по требованиям безопасности ФСТЭК России (сертификат ФСТЭК России № 3482 на соответствие ТУ (по требованиям к резервному копированию ФСТЭК 2013 года, мера ЗСВ.8) и 4 уровню РД НДВ, действителен до 23 декабря 2018). Сертификация по требованиям безопасности ФСТЭК России позволяет применять Veeam Backup & Replication (версия 8) для защиты информации: 

  • в государственных информационных системах до 1 класса защищенности включительно;
  • в информационных системах персональных данных (для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа) до 1 класса защищенности включительно.

 

Выводы

Veeam Backup & Replication 8.0 обеспечивает быстрое и надежное резервное копирование виртуальных машин в инфраструктурах VMware vSphere и Microsoft Hyper-V без использования агентов. Данное решение направлено на то, чтобы ускорить процесс создания резервных копий и снизить издержки на хранение данных.

Основные достоинства Veeam Backup & Replication :

  • высокая скорость восстановления требуемых данных и виртуальных машин целиком благодаря возможности мгновенного восстановления и репликации;
  • множество функциональных возможностей для эффективного использования резервных копий, организация тестовой среды, идентичной рабочей, для снижения рисков развертывания;
  • поддержка последних версий платформ виртуализации: VMware vSphere 6 и Windows Server 2012 R2;
  • автономность работы программного обеспечения — не требуется соединение с интернетом. Это позволяет развернуть решение в системах, изолированных (в силу требований обеспечения информационной безопасности) от интернета;
  • использование технологий мгновенного восстановления и репликаций не только при возникновении различных аварий, но и в целях тестирования: для проверки приложений, установки патчей, обнаружения ошибок и так далее;
  • подробные руководства пользователя, детально описывающие применение функциональных возможностей решения.
  • гарантированное восстановление данных благодаря инновационной верификации резервных копий. В отличие от традиционных решений, ориентированных только на проверку контрольных сумм, Veeam Backup & Replication обеспечивает проверку виртуальной машины в резервной копии «вживую». В связи с чем любая из виртуальных машин в верифицированных резервных копиях может быть восстановлена в полном объеме и продолжить функционирование;
  • восстановление файлов, виртуальных машин целиком и другие типы восстановления выполняются непосредственно из резервной копии на уровне образа «на лету» без предварительного восстановления образа виртуальной машины;
  • наличие сертификата ФСТЭК России позволяет применять данное решение для защиты информации в государственных информационных системах до 1 класса защищенности включительно, а также обеспечения включительно до 1 уровня защищенности персональных данных в информационных системах, для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа.

К недостаткам продукта можно отнести отсутствие поддержки гипервизоров Xen и KVM, на которых базируется платформа виртуализации Citrix (XenServer, XenClient), Red Hat OpenStack Platform, Oracle OpenStack и работают многие публичные сервисы, например, Amazon EC2, Rackspace и другие.

В процессе использования версии 8.0 Update 2b присутствуют небольшие задержки отдельных операций, выполняемых из консоли управления Veeam Backup & Replication. Такие задержки непродолжительны, но они очень часто проявляются, особенно при переключениях между пунктами консоли управления, а также при вызове отдельных окон управления. Однако в обновлении (Update 3) к рассматриваемой версии решения Veeam Backup & Replication 8.0 эти неудобства уже устранены производителем.

Реестр сертифицированных продуктов »

Записаться на демонстрацию

Нажимая "Запросить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить пробную версию

Нажимая "Получить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Запросить цены

Нажимая "Отправить", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Задать вопрос

Нажимая "Задать", вы соглашаетесь с Политикой конфиденциальности и обработки персональных данных нашей компании

Выбор редакции: 
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.