Desátý díl mého seznamování se zálohovacím řešením Veeam se věnuje obnově dat ze zálohy. Celé zálohování provádíme proto, abychom v případě potřeby mohli obnovit ztracená či poškozená data. Často je to věc, na kterou se spěchá a musí být provedena v co nejkratším čase. Proto je potřeba mít připravené postupy na různé situace, které mohou nastat. Nemusíme vždy obnovovat celý server, ale třeba pouze určité soubory nebo objekty z Active Directory. Může nastat katastrofa, kdy přijdeme i o zálohovací server (případně celou lokalitu). Uvedeme si možnosti, jak v tom případě provést obnovu.

Devátý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na efektivitu zálohování a obnovy. Jaká je topologie pro různé zálohovací situace a kudy se přenáší jaká data. Zkoumáním jsem zjistil překvapivou věc, že Veeam může jako síť využít místo LAN také iSCSI SAN, což může zvýšit rychlost přenosu. Pro sledování výkonu zálohování nám pomohou statistiky běhu úlohy a také detekce úzkého místa (komponenty). Na závěr si uvedeme reálné rychlosti zálohování a obnovy z mého prostředí.

Osmý díl mého seznamování se zálohovacím řešením Veeam se věnuje automatickému testování obnovy zálohovaných VM. Tedy ověření, že je VM v záloze funkční. Celá technologie se jmenuje SureBackup. Nejprve musíme vytvořit virtuální laboratoř (Virtual Lab) na VMware nebo Hyper-V, kde budou v izolovaném prostředí testy probíhat. Většinou využijeme aplikační skupiny (Application Group) pro určení služeb (VM), na kterých naše testované VM závisí, nebo rovnou pro ověření VM. Vlastní úloha, která provádí ověření, se jmenuje SureBackup Job.

Článek je stručné upozornění na vypršení platnosti certifikátu Microsoft Exchange Server Auth Certificate. Které může způsobit, že se uživatelé nepřihlásí do webového rozhraní pošty Outlook on the web (dříve Outlook Web App - OWA). Pravděpodobně v případě, když se provozuje Exchange Hybrid. Zobrazuje se chyba OAuthTokenRequestFailedException. Řešení je vytvořit a nastavit nový certifikát.

První díl mého seznamování se zálohovacím řešením Veeam. Pro získání obecného přehledu jsem se pokusil (nejen z Veeam dokumentace) sepsat co to je Veeam Backup & Replication (k čemu slouží a co hlavního umí). Uvést termíny (částečně tedy funkce), nástroje a základní principy zálohování a obnovy. Nejde o kompletní výčet, ale pouze o to, co mi přišlo základní nebo zajímavé. Popis je pouze stručný, detaily budeme řešit v dalších dílech. Příště se podíváme na základní komponenty a jejich architekturu a topologii.

Sedmý díl mého seznamování se zálohovacím řešením Veeam. Jde o rozšíření článku o zálohovací úloze (Backup Job). Podíváme se na integraci Veeam a diskového pole (Storage), která umožňuje vytvářet Snaphosty na úložišti. Tyto Snapshoty můžeme využít pro obnovu, ale také pro efektivnější zálohu VM z VMware vSphere.

Čtvrtý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na vlastní zálohování, tedy vytvoření zálohovací úlohy (Backup Job). Primárně se zaměříme na zálohování virtuálních strojů (VM), ale zmíníme také zálohování pomocí agenta. Stručně si uvedeme různé možnosti, které můžeme v úloze nastavit a využít. Shrneme určitá doporučení Veeamu pro zálohování. Na závěr si uvedeme, jak zálohovací úlohu přejmenovat, včetně změny názvu složky.

Článek se věnuje situaci, kdy máme Fortinet FortiGate a na něm využíváme SSL VPN. Připojování do VPN chceme více zabezpečit. Takže se rozhodneme vyžadovat vícefaktorovou autentizaci při přihlašování uživatelů. Také chceme povolit připojení do VPN pouze z firmou spravovaných zařízení. To jsou počítače zařazené do AD domény. Využíváme cloudové služby Microsoft 365, kam replikujeme účty. Jako řešení se tedy nabízí napojení FortiGate na Azure AD pomocí SAML 2.0. A využití Azure AD MFA spolu s Conditional Access Policy.

Šestý díl mého seznamování se zálohovacím řešením Veeam. Stručně popisuje oblast, která je dobře popsána i v oficiální dokumentaci. Vytvoření a fungování úlohy pro kopírování záloh (Backup Copy Job) na jiné úložiště záloh, které může být v jiné lokalitě. Pokud jde komunikace přes WAN (obecně pomalejší linku), tak můžeme využít komponentu WAN akcelerátor (WAN Accelerator).

Pátý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na zálohování vybraných aplikací, které Veeam Backup & Replication nativně podporuje. Umožňuje provést transakčně konzistentní zálohu a také granulární obnovu na úrovni položek aplikace. Stručně si popíšeme (a uvedeme odkazy do různé dokumentace), jak zálohování funguje, co bychom měli nastavit a jaká jsou doporučení. Věnovat se budeme doménovým řadičům Active Directory, Exchange Server, SQL Server a Oracle Database.

Sedmá část seriálu o počítačových sítích je již více zajímavá a přináší praktické informace. Na začátku je popis základních termínů pro sítě a podsítě, IP adresy a masky. Dále se probírají různé síťové třídy a způsoby zápisu subnetů. Druhá část se věnuje praktickým výpočtům síťových rozsahů, masek sítí, počtu hostů a subnetů.