7. září 2018

Jak jsme vyřešili offsite zálohy aneb z pásek rovnou do cloudu…

Jistě jsme nebyli první ani poslední firma, která potřebuje offsite zálohování. Dlouhou dobu jsme k tomuto účelu používali produkt IBM TSM a LTO-5 pásky. Knihovna ovšem začala dosluhovat a proto jsme řešili, co dál. A jelikož cena je vždy až na prvním místě, museli jsme provést cenovou rozvahu, zda koupit novou knihovnu či zda existují nějaká jiná řešení. 

Shodou okolností jsme začali před cca rokem používat produkt Veeam Backup & Replication a po prozkoumání všech jeho možností jsme se rozhodli, že půjdeme s dobou a nahradíme pásky zálohováním do cloudu.


Úkolem tohoto příspěvku není rozhodně popsat detailní návod na to, jak nastavit Veeam pro konkrétní úlohu, ale spíše seznámit čtenáře s možnostmi, které jsou aktuálně k dispozici a popsat podrobněji jednu z cest, kterou jsme se vydali my…

Možnosti Veeamu pro zálohování do cloudu

  1. Veeam Cloud Connect – komponenta, která je součástí Veeam Vackup & Replication a dalších vybraných produktů, je součástí licence, takže se za její použití neplatí. Ke svému fungování vyžaduje služby třetí strany – poskytovatele připojení a vzdáleného cloudu – lokální strana Cloud Connect tedy komunikuje s komponentou Cloud Connect, kterou má náš poskytovatel. Po úspěšném propojení se vše ovládá z centrální konzole Veeam, která je instalována na lokální pobočce firmy.V ČR tuto službu už nabízí několik poskytovatelů, např. G2 serveres, O2, Autocont, T-Mobile a další. 
    Obvykle se platí za využití služby paušální měsíční poplatek – zde závisí na konkrétním poskytovateli.
  2. Vytvoření Backup repository v cloudu – toto je cesta, kterou jsme zvolili my a tu si podrobněji popíšeme.
  3. Rozšířené propojení s vybranými cloud poskytovateli (Amazon, MS Azure) – zajímavá funkce je provést replikace záloh VM do MS Azure Cloudu a v případě potřeby DR v cloudu Azure virtuály rovnou spustit.

Vytvoření Backup repository v cloudu

Tuto cestu jsme zvolili z důvodu, že náš poskytovatel nepodporuje službu Veeam Cloud Connect. Museli jsme se tedy poradit jinak.

Veeam B&R nabízí už nějakou dobu možnost vytvořit Backup repository na linuxovém serveru. A to je náš případ. U poskytovatele máme v jejich datacentru pronajatý fyzický server s dostatečným počtem disků pro naše zálohy. Výhoda tohoto řešení je, že máme absolutní kontrolu jak nad serverem a OS, tak i nad daty na něm uložených.

Nebudu popisovat celý postup, spíše uvedu některé poznatky, ke kterým jsme došli…

1. Na serveru je standardní instalace vybraného linuxu – doporučuji např. Oracle Linux (7.4)

2. Před samotným vytvořením repository je důležité provést na OS několik instalací a nastavení:
    • Nastavit pevnou IP adresu a nastavit zapnutí interface při bootu (např. v NMTUI)
    • Doporučuji vypnout SELINUX
    • Provést aktualizace OS: yum update -y
    • Ve firewallu povolit porty SSH (TCP 22) a porty pro Veeam (TCP 2500 – 5000) - může se lišit, případně dle požadavků povolit porty pro NFS, SMTP, SMB apod.
    • Dle dokumentace provést instalaci těchto komponent: yum install -y openssh openssh-clients openssh-server perl
    • Důležitá je instalace Perlu, ovšem už se člověk nedozví, že v některých OS je třeba do Perlu doinstalovat další komponentu. My jsme to nevěděli, a proto nám vytvoření REPO padalo. Provedeme tedy ještě instalaci perl-Data-Dumper yum install -y perl-Data-Dumper
    • Důrazně doporučuji nakonfigurovat a překontrolovat, případně nainstalovat, NTP službu – je důležité mít shodný čas s hlavní pobočkou
    • V našem případě se ještě muselo vyřešit správné routování a firewall, neboť síť pro cloud je v jiném rozsahu, ale to záleží na konkrétním nasazení
3. Poté se již může přistoupit k samotné instalaci repository. 
To se provede v konzoli Veeam Backup and Replication – Backup infrastructure – Backup Repositories – Add repository…
    • Typ vybereme Linux
    • Na záložce Server zadáme Add new, zadáme IP a přihlašovací údaje. Pozor! Tyto údaje by měla mít velká práva v OS (root), neboť pomocí nich bude Veeam instalovat další komponenty, služby a měnit nastavení systému. Poté klikneme na populate – měli bychom vidět všechny složky v OS 
    • Na záložce Repository zadáme cestu ke složce, kde budou uloženy zálohy, např./cloud/backups a klikneme znovu na Populate. Na této záložce také můžeme nastavit kolik úloh současně může běžet a případně limitovat rychlost zápisu do úložiště (důležité, pokud používáme sdílenou linku)
    • Dále proklikáme průvodce a měl by se úspěšně dokončit…poté již můžeme Repository použít pro Joby…
4. Vytvoření jobu – Home – Jobs – Backup Copy… 
    • V průvodci vybereme zdroj podle našich požadavků – tedy např. z již provedené zálohy
    • Na záložce Target zvolíme náš nově vytvořený Repository v cloudu. Trochu záludně je pod tlačítkem Advanced schované šifrování záloh – takže na něj klikneme a na kartě Storage vybereme checkbox Enable backup file encryption, pokud ještě heslo pro enkrypci nemáme vytvořené, můžeme ho vytvořit zde…
    • Na kartě schedule jsem omezil dobu běhu záloh – pouze přes den, aby se stihly vytvořit joby v noci, ze kterých se tato kopie vytváří…
5. A je to. S trochou štěstí se job spustí a začne se provádět vaše první záloha do cloudu… :)
  
Jak je vidět dle návodu, když si dá člověk pozor na několik zádrhelů, tak je instalace do vzdáleného Linux repository celkem snadná, ale hlavně také funkční. Nabízí se hlavně pro ty, kteří nemají možnost mít svého Cloud Connect operátora, případně chtějí mít maximální kontrolu nad svými daty. Za mne jednoznačně palec nahoru.

Autor článku: Aleš Křivánek

Vystavil v

Žádné komentáře:

Okomentovat

Přihlásit se k odběru: Komentáře k příspěvku (Atom)