Резервное копирование агентами для Windows
Описание услуги
Данная услуга предоставляет возможность бэкапа узлов под управлением ОС семейства MS Windows. Бэкап выполняется посредством Veeam-агентов для Windows (Veeam Agent for Microsoft Windows), которые устанавливаются внутри ОС.
Лицензирование Veeam-агентов для Windows включается в услугу и выполняется автоматически на стороне провайдера. Лицензии предоставляются в аренду (схема лицензирования rental), период лицензирования и оплаты услуги совпадают и составляют 1 месяц. Таким образом, у пользователей услуги отпадает необходимость самостоятельно приобретать лицензии Veeam для бэкапируемых узлов.
Управление услугой осуществляется через Veeam Availability Console (далее VAC) — веб-портал, предоставляющий каждому клиенту изолированное окружение для централизованного выполнения следующего набора операций:
- установка и обновление Veeam-агентов для Windows (бэкап-агенты и агенты управления);
- лицензирование Veeam-агентов для Windows — фоновый автоматизированный процесс, не требующий участия клиента;
- настройка политик и заданий бэкапа;
- мониторинг состояния агентов, заданий бэкапа, ёмкости облачного репозитория.
В качестве основного хранилища бэкапов услуга предполагает использование облачного репозитория Veeam Cloud Connect от Selectel. Клиент запрашивает ёмкость облачного репозитория (кратно 50ГБ), необходимую для хранение его бэкапов, ему выделяется квота соответствующего размера. В рамках облачного репозитория клиенты изолированы друг от друга и могут получить доступ только к своим бэкапам.
Для подключения к VAC и управления услугой необходимо пройти по ссылке — https://vac.selectel.ru и авторизоваться с использованием учетных данных, полученных от Selectel, в формате Company Name\User в поле Username.
Внешний вид интерфейса VAC
Управляемые узлы
Задания бэкапа
Системные требования
Поддерживаемые платформы:
- физические серверы и рабочие станции;
- любые ВМ и платформы виртуализации с поддерживаемыми гостевыми ОС Windows.
Бэкапируемые физические и виртуальные машины могут размещаться на любой площадке:
- собственная инфраструктура клиента (on-premises);
- частное или публичное облако;
- любой ЦОД или провайдер;
- ВМ и выделенные серверы Selectel;
- единственное требование — наличие сетевой связности с сервисами услуги Selectel, опубликованными в интернете (см. сетевые порты).
Сетевые порты
Для корректной работы услуги необходимо разрешить сетевое взаимодействие по указанным в таблице портам:
Источник | Получатель | Протокол | Порты | Назначение |
---|---|---|---|---|
Все бэкапируемые узлы | Облачные шлюзы Selectel — vcc.selectel.ru | TCP, UDP | 6180 | Передача трафика бэкапов в Облачный репозиторий |
Браузер | VAC Web UI — https://vac.selectel.ru | TCP | 443 | Доступ к консоли VAC для управления услугой |
Узел с мастер-агентом или каждый бэкапируемый узел (при установке вручную) | Veeam Installation Server — ресурс Veeam | TCP | 443 | Загрузка дистрибутивов агентов c интернет-серверов Veeam |
Узел с мастер-агентом | Управляемые бэкапируемые узлы | TCP | 135, 445, 49152-65535 | Установка агентов на бэкапируемые узлы через правила обнаружения |
Структурная схема услуги
Установка Veeam-агентов вручную
Необходимые детали
Установка и настройка агентов должна выполняться под учетной записью с правами локального администратора на бэкапируемых узлах. Информация необходимая для подключения:
- https://vac.selectel.ru — адрес шлюзов Selectel (Cloud Gateways) для подключения агентов;
- права для подключение агента управления к шлюзам аналогичны правам для подключения к VAC;
- отпечаток сертификата, установленного на VAC и Veeam Cloud Connect® (шлюзы Selectel) — 104E5C074CF85FB9A389C862871378DC536A7DF9.
Установка агента управления
- Подключаемся к VAC, пройдя по адресу https://vac.selectel.ru с использованием учетных данных, полученных от Selectel.
- В меню выбираем Managed Computers.
- В основной части окна во вкладке Discovered Computers нажимаем Download Agent.
- Дистрибутив (файл ManagementAgent.exe) будет загружен локально.
Соответственно, это можно сделать сразу на бэкапируемом узле или загрузить дистрибутив на локальную машину, а затем скопировать на каждый бэкапируемый узел.
Установка агента управления
Запускаем скачанный дистрибутив агента управления на узле с правами локального администратора. Соглашаемся с лицензионным соглашением, остальные параметры не меняем.
После завершения установки заходим в Пуск-Программы находим и запускаем приложение Veeam Management Agent. В открывшемся окне настраиваем подключение к шлюзам Селектел (Cloud Gateway).
- в поле Cloud Gateway введите vcc.selectel.ru;
- в поле Port введите 6180;
- пользователь и пароль идентичны реквизитам для доступа в VAC;
- при необходимости можно проверить отпечаток сертификата, указав 104E5C074CF85FB9A389C862871378DC536A7DF9.
Можно прописать права локального администратора для последующей установки бэкап-агента из VAC. Формат ввода:
- .\Administrator — для локальной учетной записи;
- Domain\Administrator — для доменной учетной записи.
Нажмите Apply и проверьте, что у агента появился статус Connected. Это значит, что агент успешно подключился к VAC, теперь им можно управлять из консоли VAC и на следующем этапе поставить на узел бэкап-агент.
Данную процедуру необходимо выполнить на всех бэкапируемых узла.
Установка бэкап-агента
После установки агента управления и его подключения к шлюзу Selectel, он становится доступен для управления через VAC:
- Подключитесь к VAC.
- В меню выберите Managed Computers.
- На основной части окна на вкладке Discovered Computers отобразятся узлы со всеми установленными и подключенными агентами управления:
- Установите галочки напротив всех узлов и нажмите Install Backup Agent.
- Откроется окно установки бэкап-агента.
Если при настройке агента управления были прописаны права локального администратора узла, оставьте вариант Account specified…
Если нет, выберите The following user account, нажмите + Create New, введите реквизиты локального администратора узла. Примечание: в случае, если используется локальная учетная запись, перед именем нужно добавить *.\* (локальный пользователь, например .\Administrator), если доменная, то стандартный формат — домен\имя. Для одновременной установки бэкап-агентов на несколько узлов данная учетная запись должна присутствовать на каждом из них.
Вместе с установкой бэкап-агентов на выбранные узлы есть возможность сразу привязать к ним политику бэкапа (шаблон задания бэкапа). В меню Backup policy to apply можно выбрать существующую политику или нажать + Create New для создания новой.
При первоначальной настройке, когда политики ещё не созданы, нужно выбрать No policy, а привязку политик к агентам выполнить отдельно. Процесс создания, настройки и привязки политик будет описан позднее.
Привязка политики активирует переключатель Enable read only UI access…, отвечающий за выбор режима Agent UI Mode, подробнее о нем будет написано позднее. Это позволяет включить или отключить возможность управлять бэкап-агентом локально на узле сразу при его установке. По-умолчанию, когда мы привязываем политику переключатель стоит в положении on (enabled), соответственно, локальное управление отключено - режим только чтение. При этом есть возможность его выключить (off), тогда бэкап-агентом можно будет управлять локально.
Если не привязывать политику (No policy), переключатель неактивен и стоит в положении off (как на картинке ниже). Бэкап-агентом можно управлять локально, изменить это (включить переключатель) на данном этапе не получится.
Впоследствии, после установки бэкап-агентов и последующей привязки к ним политик, опять по-умолчанию включается режим read only UI access. Смена режима возможна через настройку Agent UI Mode для бэкап-агента.