Veeam Best Practices Analyzer aka Security & Compliance

С двенадцатой версии Veeam Backup&Replication появился анализатор лучших практик, переименованный в Security & Compliance Analyzer в версии 12.1

Данный инструмент сравнивает текущие настройки операционной системы и системы резервного копирования и восстановления данных с рекомендованными.
Типичная картина до закручивания настроек безопасности может выглядеть так: Continue reading “Veeam Best Practices Analyzer aka Security & Compliance”

Veeam B&R v8, v9 и HP StoreOnce

Сегодня я хочу рассказать две вещи про Вим.

1) В этом году компания Veeam обещает выпустить девятую версию своего флагманского продукта – Backup and Replication. Больше всего из заявленного функционала мне нравится запись на ленты в несколько приводов и консоль администрирования сервера. Я тестировал запись на свои ленты в v7 и v8 – скорость записи на один привод удручает. 🙁

А если бы Вим научился работать с лентами напрямую, минуя жесткий диск, то и мечтать о большем было бы не нужно. Я, конечно, понимаю, что у всех разные ситуации, но у меня ситуация такая, что есть много терабайт в VTL или MSL и немного терабайт на СХД. И мне как раз актуальнее система резервного копирования, которая умеет работать с лентами напрямую. Прямо сейчас это освободило бы мне десяток терабайт…

2) А еще я протестировал работу механизма Backup Copy в Veeam Backup and Replication v8, призванного реализовать схему GFS (дед, отец, сын) для резервного копирования.

Смысл этого механизма в том, чтобы на регулярной основе “откладывать” в сторону недельные, месячные, квартальные и годовые резервные копии на другое хранилище.

В отличие от обычного бэкапа на ленту (Backup to Tape) – это обыкновенный бэкап, который вы спокойно можете использовать для восстановления данных.

Мне интересно было проверить работу этой схемы, после постановки задачи по наличию месячных резервных копий за последние полгода. Чтобы не заниматься долгим процессом восстановления (бэкапа с ленты -> почтовых баз Exchange из бэкапа -> Clean Shutdown -> восстановления информации из базы в пользовательский ящик) я решил посмотреть – получится ли у меня отложить месячную резервную копию и использовать ее в Veeam Explorer for Exchange.

В качестве репозитория была подключена сетевая папка с системы HP StoreOnce 4500 с функционалом дедупликации.

Для повышения эффективности “аппаратной” дедупликации Veeam складывает на папку бэкап в несжатом состоянии. Такой функционал есть при архивации на HP StoreOnce и EMC Data Domain. Это можно заметить, сравнив размер полной резервной копии на StoreOnce и на обычном хранилище. Я же хочу поделиться цифрами по двум месячным резервным копиям для почты и виртуальных машин.

– два бэкапа Exchange. На StoreOnce лежат два файла: 5,7Тб и 4,5Тб. Полная резервная копия и инкремент до следующей месячной копии. Согласно данным в консоли StoreOnce: User Data – 11,3Тб; Data on Disk = 5,2Tb. Одна полная копия Exchange на обычном хранилище (то есть с сжатием и дедупликацией от Veeam) – 5Тб.

– два бэкапа виртуальной инфраструктуры. На StoreOnce лежат два файла: 3,9Тб и 1,5Тб. Аналогично – Full+Incr. Согласно данным в консоли StoreOnce: User Data – 5,9Тб; Data on Disk = 1,7Tb. Одна полная копия инфраструктуры на обычном хранилище – 2,2Тб.

Я считаю, цифры просто фантастичны. HP StoreOnce круче дедуплицирует, чем Veeam 🙂

Отчет о выполнении бэкапов Veeam Backup

A. Vasiliev рассказал нам, как он борется с множеством серверов Veeam Backup.

Виртуальная инфраструктура нашей организации распределена по 40 филиалам в различных городах. Соответственно, в каждом городе имеется свой сервер. Однажды, мы озадачились проблемой сбора данных о результатах выполнения бэкапа в консолидированном виде.

E-mail оповещение с каждого сервера не подходит. Слишком много ненужной информации и будет приходить столько e-mail, сколько задач по всем нашим серверам, то есть как минимум 40 штук. Поднимать ради простого отчета Enterprise сервер тоже не хотелось, к тому же его отчет не совсем то, что мы хотели видеть.
Continue reading “Отчет о выполнении бэкапов Veeam Backup”

Резервное копирование MS Exchange DAG кластера средствами Veeam Backup

Один наш хороший товарищ, A. Vasiliev, поделился опытом хождения по граблям. Привожу его текст чуть ниже.

В нашей организации мы движемся к 100% виртуализации всех сервисов. Один из приятных моментов виртуализации – нам практически не надо думать как выполнять резервное копирование сервиса. Есть универсальное средство – Veeam Backup.

Не так давно у нас появился и стал расти DAG кластер Microsoft Exchange Server 2010. На данный
момент его емкость составляет примерно 3000 ящиков, 27 почтовых баз, 27 VMDK по 110 Гб под базы. MS Exchange DAG кластер состоит из 2-х нод, на каждой из которых лежат все 27 баз.

Конечно же все это надо бэкапить и решение по выбору средства создания резервных копий было очевидно.

А вот результат получился не совсем ожидаемым…

Continue reading “Резервное копирование MS Exchange DAG кластера средствами Veeam Backup”

Моя борьба со snapshot’ами

Пару дней потратил на зачистку снапшотов в своей инфраструктуре, так как наши администраторы серверов используют снапшоты как бэкапы и хранят их по несколько месяцев. Решил поделиться опытом с нашими читателями.

Снапшоты

Описывать что такое снапшоты не буду – дам набор ссылок:

Как определить у каких машин есть снапшоты? Continue reading “Моя борьба со snapshot’ами”

Резервное копирование ESXi средствами PowerCLI

Михаил Михеев опубликовал коротенький HowTo по использованию команд PowerCLI для резервного копирования конфигурации ESXi. Ознакомиться следует здесь.

Для тех, кто привык в графическому интерфейсу, на основе этих же команд Shogan.tech выпустил GUI утилиту. Брать тут.

Veeam vs Symantec

Как вы, наверное, поняли, меня беспокоит тема бэкапов :). Не все с ними проходит гладко. Было бы как в игре – нажал F2 и сохранился. Захотел – без проблем откатился на предыдущее состояние.

Выбирая СРК, мы долго не метались – в 2007 году был куплен Symantec BackupExec 11d, по функционалу он нас почти устраивает. Вот если бы он еще мог резервировать пару новых приложений, появившихся за это время. Так как контракт на поддержку куплен не был, то у нас сейчас выбор один – покупать его заново (правда, с 35% скидкой, как старые клиенты). Текущая версия – Symantec BackupExec 2010. Появилось море функционала, о котором раньше я не слышал:

– синтетические бэкапы (есть даже в версии 11d), требуют дополнительной лицензии;

– бэкап данных через SAN (аналогично, просто раньше не покупались нужные лицензии);

– дедупликация данных (вроде новый функционал, раньше доступный только в NetBackup);

– бэкап виртуальных машин VMware vSphere (новый функционал).

Оговорюсь сразу, это далеко не полный перечень как нового, так и стандартного функционала Symantec BackupExec 2010 (по сравнению с более старой 11d). Желающие могут ознакомиться с документом – “Backup Exec %Version% administrator guide” – для версии 11d там 1600 страниц.

Сравнить его я решил, как видно из заголовка, с Veeam Backup and Replication 4.1. Благо этот продукт вроде как собрал приз “админских” симпатий. Естественно, сравнение касается только бэкапов виртуальных машин, а весь перечисленный функционал у него есть.

Под катом опишу свои ощущения от работы с ознакомительными версиями обоих продуктов… Continue reading “Veeam vs Symantec”

И опять про бэкапы

Знаковый опрос на тему “Кто должен делать бэкап 1С“?

Про бэкапы на нашем блоге уже писалось тут, тут и тут. Сейчас же я хочу подойти к вопросу создания резервных копий с другой стороны.

Мы периодически забываем о том, для чего делаются резервные копии. А нужны они только для восстановления данных. Поэтому правильные бэкапы – те, которые восстанавливаются. Пример использования виртуализации для тестирования резервных копий MS Exchange в рабочее время.

Ввиду того, что средний системный администратор (СА) – существо либо ленивое, либо занятое, бэкапы он не тестирует. Это справедливо для большинства компаний из сектора SMB (малый/средний бизнес).

Кроме того, СА может не делать бэкапы, придумывая следующие оправдания:

  1. Нет достаточного места под резервные копии / нет выделенного сервера под резервные копии;
  2. Нет системы автоматизированного создания резервных копий (СРК – система резервного копирования);
  3. Нет времени на проверку резервных копий (либо некуда восстанавливать), а раз так – зачем их нерегулярно делать;
  4. Отсутствует лицо, заинтересованное в создании резервных копий или целостности данных;
  5. Просто влом.

Continue reading “И опять про бэкапы”

Бэкапы – это наше все

Не знаю, к чему отнести статью – пусть будет хумор. 😉

Для бэкапов можно использовать не только ЖД, но и ленточные приводы, библиотеку с роботом.

Недавно столкнулся с тем, что фулл-бэкап файл-сервера не  выполнился уже второй раз подряд.

В первый раз я погрешил на “грязный” привод библиотеки и запустил очистку.

Сейчас – понял, что дело не в “грязи”.

Анализ кассет, помещенных в сет “File Backup”, показал, что из 20 кассет:

  • 10 полные и защищены от перезаписи в ближайшее время;
  • 9 имеют ошибку End marker unreadable и не позволяют дозапись;
  • и только на одну можно что-то писать. 😉

Я сказал “Ахтунг” и начал чистить “больные” кассеты.

Посмотрим, сможет ли бэкап сам перезаписать “больные” кассеты, когда у них выйдет срок хранения.