База знаний

Список статей
Наверх

Резервное копирование агентами для Windows

Для работы услуги на каждый бэкапируемый клиентом узел необходимо установить 2 агента Veeam® (доступны версии для Windows и Linux):

  • Veeam backup agent™ (backup agent) - стандартный бэкап-агент Veeam®, отвечающий за бэкап и восстановление данных узла

  • Veeam Availability Console management agent™ (management agent) - управляет бэкап-агентом и его взаимодействием с Veeam Availability Console (далее VAC), выполняет установку и обновление необходимых программных компонент Veeam®

При необходимости подключить к услуге небольшое количество узлов (до пяти), то наиболее простой способ установки агентов - вручную. В данной инструкции мы рассматриваем только агентов для Windows.

Установка агентов вручную

Необходимые детали

Установка и настройка агентов должна выполняться под учетной записью с правами локального администратора на бэкапируемых узлах. Информация, необходимая для подключения:

  • vcc.selectel.ru - адрес шлюзов Selectel (Cloud Gateways) для подключения агентов

  • Права для подключение агента управления к шлюзам аналогичны правам для подключения к VAC

  • Отпечаток сертификата, установленного на VAC и Veeam Cloud Connect® (шлюзы Selectel) - B5A51DF2AF422421DC87C233FEFF326F95A46ECB

Скачивание агента управления

  1. Скачайте агент управления
  2. Подключитесь к VAC, пройдя по адресу https://vac.selectel.ru с использованием учетных данных, полученных от Selectel
    image

  3. В меню выберите Managed Computers

  4. В основной части окна во вкладке Discovered Computers нажмите Download Agent

  5. Дистрибутив (файл ManagementAgent.exe) будет загружен локально
    image

Соответственно, это можно сделать сразу на бэкапируемом узле или загрузить дистрибутив на локальную машину, а затем скопировать на каждый бэкапируемый узел.

Установка агента управления

Запустите скачанный дистрибутив агента управления на узле с правами локального администратора. Примите условия лицензионного соглашения, остальные параметры изменять не надо.

image

После завершения установки заходим в Пуск-Программы найдите и запустите приложение Veeam Management Agent.

В открывшемся окне настройте подключение к шлюзам Selectel (Cloud Gateway):

image

  • В поле Cloud Gateway введите vcc.selectel.ru

  • В поле Port введите 6180

  • Пользователь и пароль идентичны реквизитам для доступа в VAC

При желании можно проверить отпечаток сертификата, указав B5A51DF2AF422421DC87C233FEFF326F95A46ECB в нужном поле.

image

Пропишите права локального администратора для последующей установки бэкап-агента из VAC. Формат ввода:

  • .\Administrator - для локальной учетной записи

  • Domain\Administrator - для доменной учетной записи

image

Нажмите Apply, проверяя, что у агента появился статус Connected. Это значит, что агент успешно подключился к VAC, теперь им можно управлять из консоли VAC и на следующем этапе поставить на узел бэкап-агент. Данную процедуру необходимо выполнить на всех бэкапируемых узлах, если их не много (2-5 штук).

Установка бэкап-агента

После установки агента управления и его подключения к шлюзу Selectel, он становится доступен для управления через VAC. Установите его, выполнив следующие действия:

  1. Подключитесь к VAC

  2. В меню выберите Managed Computers основной части окна, на вкладке Discovered Computers отобразятся узлы со всеми установленными и подключенными агентами управления
    image

  3. Установите галочки напротив всех узлов и нажмите кнопку Install Backup Agent
    image

  4. Откроется окно установки бэкап-агента
    imageЕсли при настройке агента управления были прописаны права локального администратора узла, оставьте вариант Account specified…

    Если нет, выберите The following user account, нажмите кнопку + Create New, введите реквизиты локального администратора узла. Если используется локальная учетная запись, перед именем добавьте «.\» (локальный пользователь, например .\Administrator), если доменная, то стандартный формат - домен\имя. Для одновременной установки бэкап-агентов на несколько узлов данная учетная запись должна присутствовать на каждом из них.

    Вместе с установкой бэкап-агентов на выбранные узлы есть возможность сразу привязать к ним политику бэкапа (шаблон задания бэкапа). В меню Backup policy to apply можно выбрать существующую политику или нажать + Create New для создания новой.

    При первоначальной настройке, когда политики ещё не созданы, выберите No policy, а привязку политик к агентам выполните отдельно. Процесс создания, настройки и привязки политик будет описан ниже.

    Привязка политики активирует переключатель Enable read only UI access…, отвечающий за выбор режима Agent UI Mode, подробнее о нем написано ниже. Это позволяет включить или отключить возможность управлять бэкап-агентом локально на узле сразу при его установке. По умолчанию при привязке политики переключатель стоит в положении on (enabled), соответственно, локальное управление отключено - режим "только чтение". Имеется возможность его выключить (off), тогда бэкап-агентом можно будет управлять локально.

    Если  политика (No policy) не привязывается, переключатель неактивен и стоит в положении off (как на картинке выше). Бэкап-агентом можно управлять локально, изменить это (включить переключатель) на данном этапе не получится.

    Впоследствии, после установки бэкап-агентов и последующей привязки к ним политик, по умолчанию включается режим read only UI access. Смена режима возможна через настройку Agent UI Mode для бэкап-агента.
    image

  5. Выполните настройку и нажмите Apply. Начнется процесс установки бэкап-агента на выбранные узлы
    image

  6. В столбце Agent Deployment нажмите Installation для просмотра деталей установки
    image

  7. После завершения установки статус бэкап-агента отобразится в консоли
    image

  8. Подробнее статус бэкап-агента виден в профильной вкладке Backup Agents
    image

Запуск приложения бэкап-агента на узле

На самом узле также можно запустить приложение бэкап-агента: Пуск - Veeam - Veeam Agent for Microsoft Windows
image
Вид окна бэкап-агента на узле представлен ниже:
image

В данном окне отображается информация о том, что лицензия и редакция управляются администратором. Это говорит о том, что на бэкап-агент автоматически установлена rental-лицензия Veeam® от Selectel, редакция бэкап-агента (сервер или рабочая станция) также выбрана автоматически.

Жёлтая надпись «Приложение управляется администратором» говорит о том, что к бэкап-агенту привязана политика, Agent UI Mode настроен в режиме read-only UI. Значит локально управлять бэкап-агентом не получится, только через VAC.

Настройка Agent UI Mode

Как было упомянуто выше, после привязки политики к бэкап-агенту он автоматически переходит в режим read-only UI, что не даёт управлять им локально. Из приложения бэкап-агента на узле становится невозможно изменить настройки, в т.ч. параметры задания бэкапа. Отсутствует возможность локально запустить восстановление. Доступен только просмотр настроек и ручной запуск бэкапа.
image

Для получения возможности локального управления необходимо переключить Agent UI Mode в режим Full admin access для нужного бэкап-агента через VAC:

  1. В левой части консоли выберите Backup jobs

  2. В основной части окна сверху выберите Managed Backup Agents, установив галочку на нужном агенте

  3. Нажмите Agent UI Mode и в выпадающем меню выберите Switch to full admin access

image
Теперь бэкап-агент можно настраивать локально, предупреждение «This application is managed by your system administrator» исчезнет из окна приложения агента, настройки станут активными.
image

Настройка заданий бэкапа

Возможны 3 метода настройки заданий бэкапа (backup jobs):

  • Использование политик бэкапа
    В данном случае через консоль VAC создается политика бэкапа, которая является шаблоном задания бэкапа и может быть централизованно назначена на выбранные бэкап-агенты. Применение политики бэкапа к бэкап-агенту автоматически создает на нем задание бэкапа с соответствующими настройками. Это удобнее, чем настраивать задания бэкапа для каждого бэкап-агента вручную. Можно создать несколько политик с разными настройками и привязать их к нужным бэкап-агентам.

  • Индивидуальная настройка заданий в VAC
    Вместо создания или правки политик, с последующей привязкой к бэкап-агентам, возможно индивидуально настраивать задания бэкапа через VAC, выбрав нужного бэкап-агента. При этом после индивидуальной настройки, в столбце Backup policy целевого бэкап-агента будет стоять статус CustomЭто может быть удобно, когда для набора агентов была применена политика, после этого потребовалось внести изменения в настройки бэкапа отдельных агентов, а основная часть бэкап-агентов осталась под исходной политикой.

  • Локальная настройка из приложения бэкап-агента на узле
    Если Agent UI Mode находится в режиме read-only, то локально менять настройки бэкап-агента в приложении не получится, это касается и настроек задания бэкапа. Таким образом, можно ограничить возможность изменять задания бэкапа локальным администраторам узлов, все изменения возможны только из консоли VAC, доступной администраторам бэкапа. Если Agent UI Mode находится в режиме full admin access, то настройки, заданные в VAC, можно изменить локально. Для этого на узле необходимо запустить утилиту Configure Backup, через Пуск-Программы-Veeam или из окна бэкап-агента.

image

Настройка политики бэкапа

Для управления политиками бэкапа необходимо подключиться к VAC, в правом верхнем углу нажать Configuration, слева выбрать раздел Backup Policies.
image

Для создания новой политики нажмите кнопку +New. Существующие политики можно редактировать, копировать и удалять.

Для того чтобы не создавать политику с нуля, можно воспользоваться готовой политикой Basic_bcp_policy, созданной на уровне провайдера и доступной каждому клиенту. Данная политика имеет оптимальные настройки, подходящие для большинства случаев.

Рекомендуется использовать её в качестве шаблона для создания собственных политик. Для этого необходимо создать копию данной политики с новым именем и внести необходимые изменения в её настройки.

Рассмотрим основные настройки политики по ходу её создания, редактирование копии Basic_bcp_policy будет выглядеть также:

  1. Задайте имя политики и, при необходимости, заполните описание
    image
  2. Выберите режим работы - сервер или рабочая станция, в зависимости от узлов к которым будет применяться политика
    Режим сервера более функционален, поддерживает консистентность (согласованность) данных на уровне приложений и гибкую настройку расписания бэкапа.
    image
  3. Выберите режим бэкапа - компьютер целиком, раздел (том), файлы
    Первые 2 режима работают на блочном уровне, последний на файловом. 
    Бэкап компьютера позволяет восстановить отдельные разделы или компьютер целиком (все тома). Бэкап раздела позволяет восстановить данный раздел. Оба режима позволяют восстановить файлы или папки из нужного раздела. Бэкап на файловом уровне значительно медленнее блочного, поэтому его не рекомендуется использовать для бэкапа большого объёма данных.
    Например, бэкап тома (100ГБ) может быть выполнен в разы быстрее, чем бэкап основной части файлов данного тома (40-60ГБ).
    image
  4. Выберите хранилище бэкапов - основным вариантом является облачный репозиторий VCC Selectel
    image
  5. Настройте политику хранения бэкапов. Задайте количество хранимых точек восстановления, затем перейдите к расширенным настройкам
    imageРекомендуемый минимум - 7 точек восстановления при использовании схемы Forever Forward Incremetal. Для её применения настройки окна Advanced Settings Backup должны выглядеть так:
    imageПри использовании данной схемы не рекомендуется задавать более 14 точек восстановления. Поскольку при большом объеме бэкапа придется восстанавливаться из длинной цепочки инкрементов, это долго и повышает вероятность ошибки.

    7-14 инкрементов в общем случае приемлемо, более 14 уже рискованно.

    Если объём бэкапа составляет несколько сотен ГБ, лучше не делать более 7 инкрементов, ниже описано как это реализовать. Если необходимо хранить бэкапы от двух недель (от 14 точек восстановления) и более, выставляем нужное значение в поле Restore points to keep on disk (14 и более), настраиваем еженедельное создание активного полного бэкапа, в любой удобный день недели:
    image

    При таких настройках будут создаваться недельные цепочки из полного бэкапа и связанных с ним инкрементов. Политика хранения будет держать на репозитории не менее 2х и не более 3х недельных цепочек:

    • После создания свежей третьей цепочки, на 21-ый день, создастся новый инкремент

    • Первая - самая старая цепочка - удалится, останется 2 свежие цепочки

    • На следующий день создастся новый полный бэкап, который положит начало новой третьей цепочке, это повторяется циклически

    Если необходимо хранить ещё больше точек восстановления при таком подходе, их количество нужно увеличивать кратно 7. Например:

    • 21 точка - 3-4 недельных цепочки

    • 28 точек - 4-5 недельных цепочек, такой вариант гарантирует восстановление на любой день в течение месяца (28-35 дней)

    Ниже приведены рекомендуемые настройки Advanced Settings Storage

    imageПри необходимости зашифровать бэкапы нужно поставить галочку, указать пароль и, при желании, подсказку.
  6. Задайте аккаунт и квоту для подключения к облачному репозиторию. Ниже приведены рекомендуемые настройки
    imageЕсли снять галочку, то можно задать размер User quota - фиксированную квоту (субквоту), одинаковую для каждого агента, в сумме они не должны превышать общей квоты репозитория клиента. Возможно это полезно для определенных сценариев, но в целом теряется гибкость. Без субквот каждый агент займет ровно столько, сколько ему нужно.
    Вариант
    Use single tenant… не рекомендуется из соображений безопасности, в этом случае у каждого агента будет одинаковая учетная запись и пароль для подключения к облаку. В первом варианте они уникальны, создаются автоматически после привязки политики к агентам и могут быть изменены вручную через VAC.
  7. Локальный кэш не включаем, в большинстве случаев он не нужен
    image
  8. Настройте опции обработки ОС
    image

    При бэкапе любого windows-узла средствами Veeam® рекомендуется включать application-aware processing (поставить галочку).
    Использование данной опции позволяет создавать транзакционно-консистентный бэкап для приложений совместимых с MS VSS (Volume Shadow Copy Service). Примера таких приложений являются: Microsoft Active Directory, Microsoft SQL Server, Microsoft SharePoint, Microsoft Exchange, Oracle. Если нажать Customize application handing options…, выскакивает окно с возможностью задания настроек для этих приложений.
    image

    Подробно об этих настройках написано в официальной документации:

    Даже если на windows-узлах не установлены перечисленные выше приложения, рекомендация включать application-aware processing остается в силе, поскольку на любой современной ОС Windows присутствует набор других штатных VSS-writers с которыми умеет работать агент Veeam. Использование данной опции позволяет снизить риск неконсистентности бэкапа даже для обычных файловых серверов. Если на узле не установлено ни одно из перечисленных приложений, то настройки Customize application handing options… нужно оставить по-умолчанию. Поскольку приложений к которым они применяются нет, работать они все равно не будут. Просто ставим галочку Enable application-aware processing и больше ничего не трогаем.

  9. Настройте расписание бэкапа
    image

    Оптимальный вариант, подходящий для большинства случаев - ежедневный бэкап один раз в сутки в заданное время. Для использования данного подхода ставим галочку Run the job automaticaly и выбираем подходящее время. Если ежедневный бэкап не нужен, то вместо Everyday, можно выбрать On week-days (рабочие дни) или On these days (дни недели на выбор). Галочка Automatic retry позволяет перезапустить сбойное задание резервного копирования, (больше 1 раза перезапускать нет смысла). Если убрать галочку Run the job automaticaly, задание бэкапа можно будет запустить только вручную. Выше описаны основные рекомендации по настройке расписания бэкапа серверов. Более детально о настройке расписания для рабочих станций и серверов можно прочитать по ссылке.

  10. Завершение
    На последнем шаге можно просмотреть свод сделанных настроек политики и нажать Finish для её создания.

Привязка политики к бэкап-агентам

После создания политики её нужно привязать к выбранным агентам. Для этого:

  1. Подключитесь к VAC

  2. В меню слева выберите Managed Computers

  3. В основной части окна на вкладке Backup Agents галочками выделите нужных агентов

  4. Наверху-слева нажмите Assign (напротив Backup Policy)
    image

  5. В появившемся окне выберите нужную политику и нажмите Assign
    image

Восстановление данных через Veeam-агент для Windows

VAC (Veeam Availability Console) не предоставляет возможности восстановления данных из бэкапов для управляемых через консоль (VAC) бэкап-агентов. Восстановление выполняется локально на уровне приложения бэкап-агента (Veeam Agent for Microsoft Windows) на конкретном узле. Детальная инструкция по использованию различных режимов восстановления представлена в Руководстве пользователя Veeam агент для Windows.

Для запуска восстановления бэкап-агент на нужном узле переведите в режим Full admin access (подробнее в разделе Настройка Agent UI Mode), данная настройка выполняется через VAC. В режиме read-only UI возможность восстановления недоступна.

На целевом узле в меню ПускVeeam предоставляется возможность запустить:

  • File Level Restore — мастер восстановления на уровне файлов и папок

  • Volume Restore — мастер восстановления на уровне разделов

  • Create Recovery Media — мастер создания загрузочного носителя Veeam для восстановления

File Level Restore

Восстановление файлов и папок выполняется через File Level Restore с целевого узла.

После запуска мастера (ПускVeeamFile Level Restore) выберите нужную точку восстановления и нажмите кнопку Next:

image

Откроется окно со структурой каталогов из бэкапа для выбранной точки восстановления. Выберите файлы или папки, которые могут быть скопированы в выбранное расположение на узле или восстановлены в исходное расположение с возможностью сохранить (keep) или перезаписать (overwrite) исходные данные.

image

Volume Restore

Восстановление разделов (томов) осуществляется через Volume Restore.

После запуска мастера (ПускVeeamVolume Restore) выберите нужную точку восстановления и нажмите кнопку Next. Откроется окно, в котором можно выбрать разделы и настроить размещение (исходный или новый раздел узла — Customize disk mapping) для их восстановления.

image

Примечание: следует учитывать, что системные разделы не могут быть восстановлены в исходное расположение на работающей системе. Для этого необходимо использование загрузочного носителя Veeam.

Загрузочный носитель Veeam

Загрузочный носитель Veeam может быть полезен для выполнения следующих задач:

  • Полное восстановление узла (все разделы)

  • Восстановление системных разделов

  • Восстановление или миграции узла на новую платформу (физический хост или ВМ)

Для создания загрузочного носителя Veeam запустите соответствующий мастер (ПускVeeamCreate Recovery Media):

image

Выберите тип носителя из присутствующих в системе (флэш-накопитель, оптический диск или ISO-файл), задайте дополнительные настройки. Носитель будет создан. С подробностями можно ознакомиться в инструкции по созданию загрузочного носителя Veeam.

Подробнее о том, как восстановиться, читайте в инструкции по использованию различных режимов восстановления.

Установка Veeam Agent for Windows (VAW) через правила обнаружения

При необходимости подключения к услуге большого количества узлов, например, от пяти и более, установка агентов вручную становится неудобной и трудозатратной. В таком случае рекомендуется выполнять установку агентов через правила обнаружения (Discovery Rules).

Данный метод позволяет централизованно обнаружить узлы и выполнить установку агентов через консоль VAC, что значительно сокращает количество ручных операций и общее время установки. В частности, отпадает необходимость вручную ставить на каждый бэкапируемый узел агент управления и настраивать его подключение к VAC.

Мастер-агент

Для работы правил обнаружения разверните мастер-агент (master agent) и подключите его к VAC. Мастер агент - это агент управления, который отвечает за выполнение следующих задач:

  • Обнаружение бэкапируемых узлов по сети

  • Загрузка на данные узлы инсталляционных пакетов с агентами Veeam

  • Установка агентов Veeam на данные узлы

В остальном возможности мастер-агента и его установка ничем не отличаются от обычного агента управления. Помимо специальных функций, перечисленных выше он также может осуществлять управление бэкап-агентом узла, на котором он развернут.

Для развертывания мастер-агента необходимо выбрать узел, для которого обеспечена сетевая связность со всеми бэкапируемыми узлами. Например, если у клиента есть площадка с одной или несколькими “серыми” подсетями, между которыми есть связность, мастер-агента можно установить на один из узлов этой площадки. Если у клиента есть несколько изолированных площадок или подсетей (локаций), придется ставить по одному мастер-агенту в каждую локацию.

Правила обнаружения

После развертывания одного или нескольких мастер-агентов необходимо создать правила обнаружения, которые в зависимости от настроек, позволяют:

  • Обнаружить узлы по сети

  • Выполнить установку агентов управления и бэкап-агентов на обнаруженные узлы

  • Привязать к узлам политику бэкапа

  • Задать UI режим бэкап-агентов

Наиболее универсальным и простым методом обнаружения являет сетевой (Network-based discovery), он будет рассмотрен ниже. Подробнее правила и методы обнаружения описаны в руководстве пользователя VAC.

Предварительные требования для работы правил сетевого обнаружения:

  • На Windows firewall обнаруживаемых (бэкапируемых) узлов необходимо создать правило (inbound rule), разрешающее входящий TCP-трафик от мастер-агента (Remote Address) по портам назначения (Local Port): 135, 445, 49152-65535

image

  • На обнаруживаемых узлах необходимо, чтобы имя и пароль учетной записи локального администратора Windows были идентичны. Это позволит выполнить обнаружение и установку агентов на все узлы используя только одно правило. Иначе придется создавать отдельное правило для каждого узла с уникальной учетной записью локального администратора

  • Если планируется при обнаружении назначить узлам политику бэкапа, можно заранее создать подходящую политику

Для создания правил обнаружения выполните следующие действия:

  1. Подключитесь к VAC

  2. Выберите в меню пункт Rules

  3. В основной части окна отобразятся существующие правила. Для создания нового правила нажмите кнопку +New

    image

  4. В открывшемся окне задайте имя правила и нажмите кнопку Next

    image

  5. Установите галочку напротив имени организации и нажмите кнопку Next

    image

  6. Оставьте галочку Network-based discovery и нажмите кнопку Next

    image

  7. Нажмите кнопку +Add, введите имя сети, диапазон IP-адресов и нажмите OK, затем нажмите кнопку Next

    image

  8. Укажите имя локального администратора, обязательно добавив перед именем “.\”. Укажите пароль локального администратора. Если в мастер-агенте были указаны реквизиты доступа локального администратора, можно поставить соответствующую галочку, тогда указывать данные реквизиты выше не обязательно

    image

  9. При необходимости можно настроить фильтры

    image

  10. При необходимости можно настроить email-оповещения

    image
  11. Выберите варианты установки агентов:

    • Discover remote computer without installing backup agent (install backup agent later) - при выборе данного варианта после запуска правила будет выполнено только обнаружения узлов по сети из указанного диапазона адресов. Установка агентов выполняться не будет, её можно будет запустить отдельно, выбрав узлы из перечня обнаруженных

    • Discover remote computer, install backup agent and assign the selected backup policy - сразу устанавливает на обнаруженные узлы агенты (агент управления и бэкап-агент), позволяет привязать выбранную политику или создать новую, включить/выключить режим read only UI access

      image

  12. Проверьте результирующие настройки правила и нажмите кнопку Finish


Созданное правило обнаружения появится в общем списке. Для его запуска установите соответствующую галочку и нажмите кнопку Run.
image

Простое обнаружение узлов выполняется быстро (не более минуты), обнаружение с установкой агентов - несколько минут.

После завершения работы правила обнаружения перейдите на вкладку Managed Computers и проверьте результаты его работы.

image

На данном рисунке видно, что:

  • Обнаружено 2 узла: столбец - Computer Connection, статус - Online

  • При этом агенты установлены только на первом узле: столбец - Agent Deployment, статус - Success только на узле ya1

Обнаруженные узлы могут быть без агентов, если в правиле задано только обнаружение узлов, либо если в правиле была задана установка агентов, но она не отработала (такое бывает, это легко поправимо).

Для установки агентов на обнаруженные узлы выделите их галочками и нажмите Install Backup Agents, которая должна стать активной.

image

После этого выберите параметры установки (учётная запись, политика бэкапа, режим UI) и нажмите кнопку Apply.

image