Резервное копирование агентами для Windows

Общее описание услуги

Данная услуга предоставляет возможность бэкапа узлов под управлением ОС семейства MS Windows. Бэкап выполняется посредством Veeam-агентов для Windows (Veeam Agent for Microsoft Windows), которые устанавливаются внутри ОС.

Лицензирование Veeam-агентов для Windows включается в услугу и выполняется автоматически на стороне провайдера. Лицензии предоставляются в аренду (схема лицензирования rental), период лицензирования и оплаты услуги совпадают и составляют 1 месяц. Таким образом, у пользователей услуги отпадает необходимость самостоятельно приобретать лицензии Veeam для бэкапируемых узлов.

Управление услугой осуществляется через Veeam Availability Console (далее VAC) — веб-портал, предоставляющий каждому клиенту изолированное окружение для централизованного выполнения следующего набора операций:

  • установка и обновление Veeam-агентов для Windows (бэкап-агенты и агенты управления);
  • лицензирование Veeam-агентов для Windows — фоновый автоматизированный процесс, не требующий участия клиента;
  • настройка политик и заданий бэкапа;
  • мониторинг состояния агентов, заданий бэкапа, ёмкости облачного репозитория.

В качестве основного хранилища бэкапов услуга предполагает использование облачного репозитория Veeam Cloud Connect от Selectel. Клиент запрашивает ёмкость облачного репозитория (кратно 50ГБ), необходимую для хранение его бэкапов, ему выделяется квота соответствующего размера. В рамках облачного репозитория клиенты изолированы друг от друга и могут получить доступ только к своим бэкапам.

Для подключения к VAC и управления услугой необходимо пройти по ссылке — https://vac.selectel.ru и авторизоваться с использованием учетных данных, полученных от Selectel, в формате Company Name\User в поле Username.

Авторизация

Внешний вид интерфейса VAC

Управляемые узлы

Управляемые узлы

Задания бэкапа

Задания бэкапа

Системные требования

Поддерживаемые платформы:

  • физические серверы и рабочие станции;
  • любые ВМ и платформы виртуализации с поддерживаемыми гостевыми ОС Windows.

Бэкапируемые физические и виртуальные машины могут размещаться на любой площадке:

  • собственная инфраструктура клиента (on-premises);
  • частное или публичное облако;
  • любой ЦОД или провайдер;
  • ВМ и выделенные серверы Selectel;
  • единственное требование — наличие сетевой связности с сервисами услуги Selectel, опубликованными в интернете (см. сетевые порты).

Сетевые порты

Для корректной работы услуги необходимо разрешить сетевое взаимодействие по указанным в таблице портам:

Источник Получатель Протокол Порты Назначение
Все бэкапируемые узлы Облачные шлюзы Selectel — vcc.selectel.ru TCP, UDP 6180 Передача трафика бэкапов в Облачный репозиторий
Браузер VAC Web UI — https://vac.selectel.ru TCP 443 Доступ к консоли VAC для управления услугой
Узел с мастер-агентом или каждый бэкапируемый узел (при установке вручную) Veeam Installation Server — ресурс Veeam TCP 443 Загрузка дистрибутивов агентов c интернет-серверов Veeam
Узел с мастер-агентом Управляемые бэкапируемые узлы TCP 135, 445, 49152-65535 Установка агентов на бэкапируемые узлы через правила обнаружения

Структурная схема услуги

Структурная схема услуги

Установка Veeam-агентов вручную

Необходимые детали

Установка и настройка агентов должна выполняться под учетной записью с правами локального администратора на бэкапируемых узлах. Информация необходимая для подключения:

  • https://vac.selectel.ru — адрес шлюзов Selectel (Cloud Gateways) для подключения агентов;
  • права для подключение агента управления к шлюзам аналогичны правам для подключения к VAC;
  • отпечаток сертификата, установленного на VAC и Veeam Cloud Connect® (шлюзы Selectel) — 104E5C074CF85FB9A389C862871378DC536A7DF9.

Установка агента управления

  1. Подключаемся к VAC, пройдя по адресу https://vac.selectel.ru с использованием учетных данных, полученных от Selectel

  2. В меню выбираем Managed Computers

  3. В основной части окна во вкладке Discovered Computers нажимаем Download Agent

  4. Дистрибутив (файл ManagementAgent.exe) будет загружен локально

Соответственно, это можно сделать сразу на бэкапируемом узле или загрузить дистрибутив на локальную машину, а затем скопировать на каждый бэкапируемый узел.

Установка агента управления

Запускаем скачанный дистрибутив агента управления на узле с правами локального администратора. Соглашаемся с лицензионным соглашением, остальные параметры не меняем.

Запуск дистрибутива

После завершения установки заходим в Пуск-Программы находим и запускаем приложение Veeam Management Agent. В открывшемся окне настраиваем подключение к шлюзам Селектел (Cloud Gateway).

Настройка подключения

  • в поле Cloud Gateway введите vcc.selectel.ru;
  • в поле Port введите 6180;
  • пользователь и пароль идентичны реквизитам для доступа в VAC;
  • при необходимости можно проверить отпечаток сертификата, указав 104E5C074CF85FB9A389C862871378DC536A7DF9.

Можно прописать права локального администратора для последующей установки бэкап-агента из VAC. Формат ввода:

  • .\Administrator — для локальной учетной записи;
  • Domain\Administrator — для доменной учетной записи.

Права локального администратора

Нажмите Apply и проверьте, что у агента появился статус Connected. Это значит, что агент успешно подключился к VAC, теперь им можно управлять из консоли VAC и на следующем этапе поставить на узел бэкап-агент.

Данную процедуру необходимо выполнить на всех бэкапируемых узла.

Установка бэкап-агента

После установки агента управления и его подключения к шлюзу Selectel, он становится доступен для управления через VAC:

  1. Подключитесь к VAC.
  2. В меню выберите Managed Computers.
  3. На основной части окна на вкладке Discovered Computers отобразятся узлы со всеми установленными и подключенными агентами управления:

Подключенные узлы

  1. Установите галочки напротив всех узлов и нажмите Install Backup Agent.

Install Backup Agent

  1. Откроется окно установки бэкап-агента.

Настройки установки

Если при настройке агента управления были прописаны права локального администратора узла, оставьте вариант Account specified…

Если нет, выберите The following user account, нажмите + Create New, введите реквизиты локального администратора узла. Примечание: в случае, если используется локальная учетная запись, перед именем нужно добавить *.\* (локальный пользователь, например .\Administrator), если доменная, то стандартный формат — домен\имя. Для одновременной установки бэкап-агентов на несколько узлов данная учетная запись должна присутствовать на каждом из них.

Вместе с установкой бэкап-агентов на выбранные узлы есть возможность сразу привязать к ним политику бэкапа (шаблон задания бэкапа). В меню Backup policy to apply можно выбрать существующую политику или нажать + Create New для создания новой.

При первоначальной настройке, когда политики ещё не созданы, нужно выбрать No policy, а привязку политик к агентам выполнить отдельно. Процесс создания, настройки и привязки политик будет описан позднее.

Привязка политики активирует переключатель Enable read only UI access…, отвечающий за выбор режима Agent UI Mode, подробнее о нем будет написано позднее. Это позволяет включить или отключить возможность управлять бэкап-агентом локально на узле сразу при его установке. По-умолчанию, когда мы привязываем политику переключатель стоит в положении on (enabled), соответственно, локальное управление отключено - режим только чтение. При этом есть возможность его выключить (off), тогда бэкап-агентом можно будет управлять локально.

Если не привязывать политику (No policy), переключатель неактивен и стоит в положении off (как на картинке ниже). Бэкап-агентом можно управлять локально, изменить это (включить переключатель) на данном этапе не получится.

Впоследствии, после установки бэкап-агентов и последующей привязки к ним политик, опять по-умолчанию включается режим read only UI access. Смена режима возможна через настройку Agent UI Mode для бэкап-агента.