Эффективные методы защиты виртуальной инфраструктуры VMware 3 c помощью системы дублирования информации Symantec.

Серверная виртуализация постепенно становится главной задачей информационных центров многих предприятий, так как предлагает множество новых возможностей, начиная от эффективного использования ресурсов и заканчивая сокращением затрат на оборудование и эксплуатационные нужды. Но, не смотря на все преимущества использования виртуальных инфраструктур, все же могут возникнуть некоторые проблемы, например, что касается защиты и восстановления информации в виртуальных машинах – это может оказаться реальной проблемой, особенно если с этой целью используются привычные средства восстановления информации, которые не были специально разработаны для виртуальной среды.

Symantec Backup Exec 12.5 обладает некоторыми характеристиками, которые были специально разработаны для защиты виртуальной среды программного комплекса VMware Infrastructure 3, включая новый AVVI (Agent for VMware Virtual Infrastructure). Использование Symantec Backup Exec 12.5 поможет предприятиям решить проблему защиты виртуальной среды, что будет способствовать оптимизации процесса дублирования и восстановления данных.

Некоторые проблемы дублирования и восстановления информации в виртуальной среде.

Планирование стратегии дублирования и восстановления данных в виртуальной среде является неотъемлемой частью общей стратегии защиты информации. Предприятия все больше становятся зависимыми от эффективного дублирования и быстрого восстановления данных, как виртуальных систем, так и базисных систем. Эти виртуальные системы включают в себя не только виртуальные машины (ВМ), но и также программы, которые были на них установлены, например, Microsoft Exchange, Microsoft SQL Server, Microsoft Office SharePoint. Поврежденный виртуальный сервер может поддерживать работоспособность несколько часов или даже дней в разных отделах, в то время как администраторы восстанавливают виртуальную среду и индивидуальные ВМ. Защита виртуальной среды с помощью технологий дублирования, специально не предназначенных для виртуальной инфраструктуры, может оказаться сложной и трудоемкой задачей, для решения которой могут понадобиться:
- инсталлирование агента резервирования в каждую ВМ или прямо на виртуальный сервер
- время для восстановления всей ВМ только для того, чтобы восстановить отдельный файл
- поддержка отдельных резервных устройств для восстановления файлов на индивидуальном и системном уровне
- отключение ВМ во время процесса дублирования для обеспечения полной защиты
- гарантия того, что программы внутри ВМ могут восстанавливаться
- отдельные резервные устройства для физической и виртуальной систем.

Программный комплекс VMware Infrastructure был достаточно быстро принят в качестве стандарта в сфере виртуальных платформ. VMware Infrastructure 3 представил VCB (VMware Consolidated Backup) для решения некоторых из этих проблем. Но в то же время VCB может в свою очередь сам подкинуть несколько проблем, которые администраторы должны решить перед его запуском, например, интегрировать сложные сценарии с существующими системами дублирования, установить специальные интеграционные модули, которые требуют дополнительных тестирований и установки, а также поддерживать отдельные средства резервирования для восстановления на индивидуальном и системном уровне.

Агент Symantec для виртуальной инфраструктуры WMware

Symantec Backup Exec 12.5 AVVI был разработан для того, чтобы раскрыть все преимущества VCB, такие как, например, резервирование off-host, а также устраняет некоторые проблемы касаемо внедрения заданных сценарием систем дублирования на базе VCB. Помимо этого, программа обеспечивает интеграцию с основными интерфейсами прикладного программирования VMware во избежание потребности в разработки сценария VCB или интеграционных модулях, помогает удалить из ВМ отдельные средства дублирования VCB для восстановления информации на системном и файловом уровне, а также помогает защитить Microsoft Volume Shadow Copy Service (VSS), к которым относится Exchange, SQL, Server, SharePoint, как часть ВМ.

AVVI не нуждается в агенте при инсталляции на сервер VMware ESX, и не нужно дополнительных конфигураций для средств резервирования VCB. Обеспечение, необходимое для проведения процесса дублирования в виртуальной среде, включено (см. таблицу)

После того, как администраторы инсталлировали AVVI на сервер Backup Exec, упрощенный интерфейс Backup Exec может сообщаться с VMware VirtualCenter или с индивидуальными серверами ESX и помогать администраторам в процессе идентификации необходимых ESX хостов, групп и ВМ для быстрого, упрощенного дублирования и восстановления ВМ и их необходимые компоненты, включая .vmdk files, vmx files, .log files, nvram files – автоматически выбираются для дублирования. Если перед системными администраторами стоит задача восстановить всю ВМ, они могут просматривать защищенные системы ВМ в консоле Backup Exec, чтобы восстановить всю ВМ или индивидуальные .vmdk files. Как альтернативу, они могут также использовать встроенную GRT (Granular Recovery Technology) в Backup Exec для восстановления индивидуальных файлов и папок с помощью .vmdk file, при это м не нужно проводить отдельное дублирование.

Администраторы могут сохранять восстановленную информацию в ее исходном расположении или в другом месте, например, в альтернативных хранилищах данных, на хост серверах ESX, виртуальных сетях – и могут использовать первоначальное имя ВМ или любое другое.

Практическое применение Symantec Backup Exec 12.5

Для более успешного дублирования и восстановления информации в виртуальной среде VMware были разработаны следующие рекомендации:

- для того, чтобы производить дублирование перемещенных данных с серверов ESX, вставьте Symantec Backup Exec 12.5 для Windows Servers в Microsoft Windows Server 2003 OS-based VCB прокси сервер. Symantec Backup Exec 12.5 для Windows Servers или Symantec Backup Exec 12.5 для Windows Servers Agent для Windows Systems (AWS) должен быть инсталлирован на Windows Server 2003 -based VCB прокси сервер.

- когда производите дублирование изображений, убедитесь в том, что достаточно пространства памяти на дисках VCB прокси сервера для всех vmdk files, которые будут копироваться прямо на него

- инсталлируйте либо Backup Exec VSS провайдер, либо VCB 1.5 VSS реквестер в ВМ , но не используйте оба.

- помните, что VCB дублирование ВМ при помощи VSS, которые вмещают приложения Exchange, SQL, Server, SharePoint не должно замещать традиционное программное дублирование или дублирование на уровне баз данных с помощью приложения Backup Exec или агентов баз данных. VCB дублирование при помощи VSS не поддерживает инкрементные или дифференциальные методы дублирования на программном уровне или на уровне баз данных; такое дублирование это резервная копия, которая не отсекает файлы протокола приложений и не обеспечивает модульное восстановление приложений.

- если процесс резервного копирования информации производится в среде SAN, убедитесь в том, что off-host VCB прокси сервер установлен таким образом, чтобы он мог видеть логические блоки (LUNs) системы VMFS (Virtual Machine File System), которые используются серверами ESX. VCB присоединяет .vmdk file к каталогу централизованного VCB сервера на базе Windows Server и обеспечивает копирование файлов .vmdk.

- во избежание проблем, связанных с накладкой моментальных снимков резервной копии, проводите дублирование постепенно или тогда, когда I/O активность ВМ снижена. Сокращение числа параллельных резервных копий поможет избежать многих проблем.

- обновите программный комплекс VMware Infrastructure до последней версии, включая новые версии ESX, VirtualCenter и VCB. Обновленные версии компонентов Virtual Center могут увеличить надежность резервного моментального копирования VCB.

- установите точки монтирования моментального резервного копирования на специальных дисководах. После того, как была произведена моментальная резервная копия VCB, данные перемещаются с хранилища баз данных ВМ на резервную прокси точку монтирования.

- помните, что диски RDM (raw device mapping) не поддерживаются резервирующими устройствами VCB и автоматически игнорируются.

Также системные администраторы должны помнить, что:

- VCB не производит восстановление индивидуальных файлов и папок на индивидуальных ВМ. Для этого администраторы должны инсталлировать программу Backup Exec AWS. Они также могут проводить клиент восстановление на совместно используемом ресурсе Microsoft Windows на базе OS, потом переместить восстановленные файлы на ВМ посредством этого ресурса.

- модульное восстановление индивидуальных файлов и папок с файла .vmdk лучше всего производить с дисковых средств резервирования. Хотя также поддерживается модульное восстановление с ленточных устройств резервирования, но в этом случае администраторам необходимо временно разместить весь файл .vmdk на диске в течение процесса восстановления, а потом удалить. Для восстановления файла .vmdk на временной локации, которая обозначается в окне Restore Job Properties, должно быть достаточно дискового пространства.

Главная / Инфоцентр / Статьи / Эффективные методы защиты виртуальной инфраструктуры VMware 3 c помощью системы дублирования информации Symantec.