База знаний

Список статей
Наверх

Резервное копирование Облачной платформы Selectel

Резервное копирование виртуальных машин  (далее ВМ) осуществляется с помощью дополнительной услуги Резервное копирование агентами, которая является дополнительной услугой к Виртуальному приватному облаку. Услуга позволяет создавать резервные копии и восстанавливать ВМ.

Техническая реализация

Репозиторий бэкапа физически располагается в Ленинградской области на площадке дата-центра Дубровка-3.

Резервное копирование осуществляется на уровне операционной системы при помощи программного обеспечения Veeam® Agent for Windows и Veeam® Agent for Linux. Данное ПО необходимо установить на каждую ВМ.

Файлы бэкапов реплицируются в 3 независимых копиях.

Для повышения доступности все элементы инфраструктуры Veeam® дублируются либо разворачиваются в отказоустойчивых средах виртуализации.

Скорость канала до серверов Veeam® Backup&Rеplication™ не лимитируется. Сеть построена на 10GbE интерфейсах.

Оплата и биллинг

Услуга Резервное копирование агентами оплачивается с Основного баланса. Подробнее о пополнении баланса читайте в статье базы знаний.

Примечание: оплата услуги Виртуальное приватное облако списывается со счета Баланс VPC.

Просмотреть уже оплаченные услуги можно двумя способами: 

Тарификация

Стоимость услуги складывается из количества бэкапируемых виртуальных машин и арендованного дискового пространства в репозитории. Трафик не тарифицируется.

Цены на ресурсы представлены на странице услуги.

Начало работы

Заказать услугу можно на странице проекта Виртуальное приватное облако на вкладке Лицензии. Услуга доступна только в тех локациях, в которых имеется арендованная лицензия Windows Server.

Установка программного обеспечения

На каждом бэкапируемом узле нужно скачать и установить агенты резервного копирования (агент управления и бэкап-агент). Управление процессом осуществляется через портал самообслуживания.

Настройка задач резервного копирования

Возможны 3 метода настройки заданий бэкапа (backup jobs):

  • использование политик бэкапа;

    В данном случае через консоль VAC создается политика бэкапа, которая является шаблоном задания бэкапа и может быть централизованно назначена на выбранные бэкап-агенты.

    Применение политики бэкапа к бэкап-агенту автоматически создает на нем задание бэкапа с соответствующими настройками. Это удобнее, чем настраивать задания бэкапа для каждого бэкап-агента вручную. Можно создать несколько политик с разными настройками и привязать их к нужным бэкап-агентам.
  • индивидуальная настройка заданий в VAC;

    Вместо создания или правки политик, с последующей привязкой к бэкап-агентам, возможно индивидуально настраивать задания бэкапа через VAC, выбрав нужного бэкап-агента. При этом после индивидуальной настройки, в столбце Backup policy целевого бэкап-агента будет стоять статус Custom.

    Это может быть удобно, когда для набора агентов была применена политика, после этого потребовалось внести изменения в настройки бэкапа отдельных агентов, а основная часть бэкап-агентов осталась под исходной политикой.
  • локальная настройка из приложения бэкап-агента на узле.

    Если Agent UI Mode находится в режиме read-only, то локально менять настройки бэкап-агента в приложении не получится, это касается и настроек задания бэкапа.

    Таким образом, можно ограничить возможность изменять задания бэкапа локальным администраторам узлов, все изменения возможны только из консоли VAC, доступной администраторам бэкапа.

    Если Agent UI Mode находится в режиме full admin access, то настройки, заданные в VAC, можно изменить локально. Для этого на узле необходимо запустить утилиту Configure Backup, через Пуск — Программы — Veeam или из окна бэкап-агента.

image

Настройка политики бэкапа

Для управления политиками бэкапа необходимо подключиться к VAC, в правом верхнем углу нажать Configuration, слева выбрать раздел Backup Policies.

image

Для создания новой политики нажимаем +New. Существующие политики можно редактировать, копировать и удалять.

Для того, чтобы не создавать политику с нуля, можно воспользоваться готовой политикой Basic_bcp_policy, созданной на уровне провайдера и доступной каждому клиенту. Данная политика имеет оптимальные настройки, подходящие для большинства случаев.

Рекомендуется использовать её в качестве шаблона для создания собственных политик. Для этого необходимо создать копию данной политики с новым именем и внести необходимые изменения в её настройки.

Рассмотрим основные настройки политики по ходу её создания, редактирование копии Basic_bcp_policy будет выглядеть также.

  1. Задаём имя политики и при желании заполняем описание.
    image
  2. Выбираем режим работы — сервер или рабочая станция, в зависимости от узлов к которым будет применяться политика.

    Режим сервера более функционален, поддерживает консистентность (согласованность) данных на уровне приложений и гибкую настройку расписания бэкапа.
    image

  3. Выбираем режим бэкапа — компьютер целиком, раздел (том), файлы. Первые 2 режима работают на блочном уровне, последний на файловом.

    Бэкап компьютера позволяет восстановить отдельные разделы или компьютер целиком (все тома). Бэкап раздела позволяет восстановить данный раздел. Оба режима позволяют восстановить файлы или папки из нужного раздела.

    Бэкап на файловом уровне значительно медленнее блочного, поэтому его не рекомендуется использовать для бэкапа большого объёма данных.

    Например, бэкап тома (100ГБ) может быть выполнен в разы быстрее, чем бэкап основной части файлов данного тома (40-60ГБ).
    image

  4. Выбираем хранилище бэкапов — основным вариантом является облачный репозиторий VCC Селектел.
    image

  5. Настраиваем политику хранения бэкапов. Задаем количество хранимых точек восстановления, затем переходим к расширенным настройкам.
    imageРекомендуемый минимум — 7 точек восстановления при использовании схемы Forever Forward Incremetal. Для её применения настройки окна Advanced Settings Backup должны выглядеть так:

    image

    При использовании данной схемы не рекомендуется задавать более 14 точек восстановления. Поскольку при большом объеме бэкапа придется восстанавливаться из длинной цепочки инкрементов, это долго и повышает вероятность ошибки.

    7-14 инкрементов в общем случае приемлемо, более 14 уже рискованно.

    Если объём бэкапа составляет несколько сотен ГБ, лучше не делать более 7 инкрементов, ниже описано как это реализовать.

    Если необходимо хранить бэкапы от двух недель (от 14 точек восстановления) и более, выставляем нужное значение в поле Restore points to keep on disk (14 и более), настраиваем еженедельное создание активного полного бэкапа, в любой удобный день недели:

    image

    При таких настройках будут создаваться недельные цепочки из полного бэкапа и связанных с ним инкрементов. Политика хранения будет держать на репозитории не менее 2х и не более 3х недельных цепочек:

    • после создания свежей третьей цепочки, на 21-ый день, создастся новый инкремент;
    • первая, самая старая цепочка, удалится — останется 2 свежие цепочки;
    • на следующий день создастся новый полный бэкап, который положит начало новой третьей цепочке, это повторяется циклически.

    Если необходимо хранить ещё больше точек восстановления при таком подходе, их количество нужно увеличивать кратно 7. Например:

    • 21 точка — 3-4 недельных цепочки;
    • 28 точек — 4-5 недельных цепочек, такой вариант гарантирует восстановление на любой день в течение месяца (28-35 дней).

    Ниже приведены рекомендуемые настройки Advanced Settings Storage

    image

    При необходимости зашифровать бэкапы нужно поставить галочку, указать пароль и при желании подсказку.

  6. Задаем аккаунт и квоту для подключения к облачному репозиторию. Ниже приведены рекомендуемые настройки.

    image

    Если снять галочку, то можно задать размер User quota — фиксированную квоту (субквоту), одинаковую для каждого агента, в сумме они не должны превышать общей квоты репозитория клиента. Возможно это полезно для определенных сценариев, но в целом теряется гибкость. Без субквот каждый агент займет ровно столько, сколько ему нужно.

    Вариант Use single tenant… не рекомендуется из соображений безопасности, в этом случае у каждого агента будет одинаковая учетная запись и пароль для подключения к облаку. В первом варианте они уникальны, создаются автоматически после привязки политики к агентам и могут быть изменены вручную через VAC.

  7. Локальный кэш не включаем, в большинстве случаев он не нужен.

    image

  8. Настраиваем опции обработки ОС.

    image

    При бэкапе любого windows-узла средствами Veeam® рекомендуется включать application-aware processing (поставить галочку).

    Использование данной опции позволяет создавать транзакционно-консистентный бэкап для приложений совместимых с MS VSS (Volume Shadow Copy Service). Примера таких приложений являются: Microsoft Active Directory, Microsoft SQL Server, Microsoft SharePoint, Microsoft Exchange, Oracle.

    Если нажать Customize application handing options…, выскакивает окно с возможностью задания настроек для этих приложений.

    image

    Подробно об этих настройках написано в официальной документации:

    Даже если на Windows-узлах не установлены перечисленные выше приложения, рекомендация включать application-aware processing остается в силе, поскольку на любой современной ОС Windows присутствует набор других штатных VSS-writers с которыми умеет работать агент Veeam. Использование данной опции позволяет снизить риск неконсистентности бэкапа даже для обычных файловых серверов.

    Если на узле не установлено ни одно из перечисленных приложений, то настройки Customize application handing options… нужно оставить по-умолчанию. Поскольку приложений к которым они применяются нет, работать они все равно не будут. Просто ставим галочку Enable application-aware processing и больше ничего не трогаем.

  9. Настраиваем расписание бэкапа.

    image

    Оптимальный вариант, подходящий для большинства случаев — ежедневный бэкап один раз в сутки в заданное время. Для использования данного подхода ставим галочку Run the job automaticaly и выбираем подходящее время. Если ежедневный бэкап не нужен, то вместо Everyday, можно выбрать On week-days (рабочие дни) или On these days (дни недели на выбор).

    Галочка Automatic retry позволяет перезапустить сбойное задание резервного копирования, (больше 1 раза перезапускать нет смысла). Если убрать галочку Run the job automaticaly, задание бэкапа можно будет запустить только вручную.

    Выше описаны основные рекомендации по настройке расписания бэкапа серверов. Более детально о настройке расписания для рабочих станций и серверов можно прочитать по ссылке.

  10. Завершение.

    На последнем шаге можно просмотреть свод сделанных настроек политики и нажать Finish для её создания.

Привязка политики к бэкап-агентам

После создания политики её нужно привязать к выбранным агентам. Для этого:

  1. Подключаемся к VAC.
  2. В меню слева выбираем Managed Computers.
  3. В основной части окна на вкладке Backup Agents галочками выделяем нужных агентов.
  4. Наверху-слева нажимаем Assign (напротив Backup Policy).

image

В появившемся окне выбираем нужную политику и нажимаем Assign.

image

Восстановление из резервной копии

Восстановление выполняется локально на уровне приложения бэкап-агента на конкретном узле. Для запуска восстановления бэкап-агент на нужном узле переведите в режим Full admin access, данная настройка выполняется через VAC. В режиме read-only UI возможность восстановления недоступна.

На целевом узле в меню Пуск — Veeam предоставляется возможность запустить:

  • File Level Restore — мастер восстановления на уровне файлов и папок;
  • Volume Restore — мастер восстановления на уровне разделов;
  • Create Recovery Media — мастер создания загрузочного носителя Veeam для восстановления.

File Level Restore

Восстановление файлов и папок выполняется через File Level Restore с целевого узла. После запуска мастера (Пуск — Veeam — File Level Restore) необходимо выбрать нужную точку восстановления и нажать Next:

image

После этого открывается окно со структурой каталогов из бэкапа для выбранной точки восстановления. Здесь можно выбрать файлы или папки которые могут быть скопированы в выбранное расположение на узле или восстановлены в исходное расположение с возможностью сохранить (keep) или перезаписать (overwrite) исходные данные.

image

Volume Restore

Восстановление разделов (томов) осуществляется через Volume Restore. После запуска мастера (Пуск — Veeam — Volume Restore) необходимо выбрать нужную точку восстановления и нажать Next. В результате откроется окно в котором можно выбрать разделы и настроить размещение (исходный или новый раздел узла — Customize disk mapping) для их восстановления.

image

Загрузочный носитель Veeam

Загрузочный носитель Veeam может быть полезен для выполнения следующих задач:

  • полное восстановление узла (все разделы);
  • восстановление системных разделов;
  • восстановление или миграции узла на новую платформу (ВМ).

Для создания загрузочного носителя Veeam необходимо запустить соответствующий мастер (Пуск — Veeam — Create Recovery Media):

image

После этого необходимо выбрать тип носителя из присутствующих в системе (флэш-накопитель, оптический диск или ISO-файл), задать дополнительные настройки и носитель будет создан.

При создании Veeam Recovery ISO необходимо включить в него драйверы для сетевого и SCSI-контроллеров из фреймворка VirtIO:

  • сеть — NetKVMw8amd64;
  • SCSI контроллер — vioscsi2k8R2amd64.

Выполнение загрузки и восстановления

Для выполнения восстановления с помощью Veeam Recovery ISO следуйте данной инструкции:

  1. Перед началом отключите все диски от ВМ.
  2. Создайте новый диск, источником которого будет Veeam Recovery ISO.
  3. Подключите созданный диск к ВМ.
  4. Через несколько секунд подключите по очереди остальные диски данной ВМ в правильном порядке.
  5. Запустите ВМ. Загрузка произойдет с диска Veeam Recovery ISO.
  6. Выполните восстановление данных.
  7. Отключите диск Veeam Recovery ISO.