www.SAMURAJ-cz.com 

19.08.2022 Ludvík Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Veeam Backup & Replication - Backup Job

Středa, 03.08.2022 16:49 | Samuraj - Petr Bouška |
Čtvrtý díl mého seznamování se zálohovacím řešením Veeam. Podíváme se na vlastní zálohování, tedy vytvoření zálohovací úlohy (Backup Job). Primárně se zaměříme na zálohování virtuálních strojů (VM), ale zmíníme také zálohování pomocí agenta. Stručně si uvedeme různé možnosti, které můžeme v úloze nastavit a využít. Shrneme určitá doporučení Veeamu pro zálohování. Na závěr si uvedeme, jak zálohovací úlohu přejmenovat, včetně změny názvu složky.

Pozn.: Popis v článku vychází z Veeam Backup & Replication 11a, licencováno pomocí Veeam Universal License (VUL), tedy obdoba Enterprise Plus.

Backup Job - zálohovací úloha

V minulých dílech jsme si prošli teorii a základní fungování Veeam Backup & Replication (VBR), takže nyní můžeme s těmito znalostmi vytvořit rozumnou zálohovací úlohu. Předpokladem je, že máme nainstalovaný a nastavený Veeam Backup & Replication, s přidanými komponentami, včetně zdrojů dat pro zálohování.

Zálohovací úlohu můžeme vytvořit z pohledu Home (ale prakticky odkudkoliv), například z menu záložky Home volba Backup Job. Úlohy jsou děleny podle typu zdroje zálohování a úloha může obsahovat pouze objekty stejného typu.

Můžeme zde vytvořit úlohu pro zálohování téměř všeho co Veeam podporuje. Standardně jde o

  • virtuální stroje (VM) VMware vSphere (VMware Backup), Microsoft Hyper-V (Hyper-V Backup)
  • souborová úložiště (File Share Backup)
  • Veeam agenty s různým OS, jako Windows computer (Windows Agent Backup) a Linux computer (Linux Agent Backup)

Nelze zde vytvořit úlohu pro zálohování pomocí Veeam Plug-in (ta se vytvoří vzdáleně konfigurací pluginu).

Veeam Backup & Replication - Backup Job

Virtual Machine (VM) Backup Job

Standardní zálohování VM probíhá skrze virtualizaci, takže nemusíme mít síťový (LAN) přístup do VM. To je potřeba pouze pro Guest Processing, kdy se zálohovací server po síti připojí do OS. Zpracování probíhá na Backup Proxy.

Při vytváření nebo editaci zálohovací úlohy typu Virtual Machine (VMware vSphere a Microsoft Hyper-V jsou téměř identické) procházíme průvodce a na několika záložkách nastavujeme různé parametry. Stručný soupis většiny položek:

  • Name - každá úloha musí mít unikátní název, který nám napoví její účel/obsah
  • Virtual Machines - základem úlohy je určení, které virtuální počítače budeme zálohovat, můžeme přidat VM, VM kontejnery (pokud se do kontejneru přidá nové VM, tak se automaticky přidá do zálohovací úlohy) nebo VM Tagy (štítky, opět se automaticky přidají označené VM)
    • panelu nástrojů (v pravém horním rohu) můžeme přepínat pohledy, abychom viděli určité objekty
    • můžeme také využít Exclusions (výluky) a vynechat ze zálohy určitá VM z VM kontejneru, VM disky nebo VM templates
    • jednotlivá VM se zpracovávají postupně, můžeme upravit preferované pořadí
  • Storage - nastavujeme mnoho důležitých vlastností zálohování a uchování záloh
    • Proxy, Repository (pomocí Map backup můžeme úlohu namapovat na existující zálohy), Retention Policy (kolik bodů obnovy nebo dní chceme uchovat), GFS (zásady dlouhodobého uchovávání)
Veeam Backup & Replication - Backup Job - Storage
    • Advanced - Backup - zálohovací metoda (Backup mode) a možnost vytváření Full Backup (Active nebo Synthetic), pokud pro Incremental nenastavíme Full Backup, tak půjde o Forever Forward Incremental
Veeam Backup & Replication - Backup Job - Storage Advanced
    • Advanced - Maintenance - můžeme naplánovat pravidelné provádění údržby, kontrolu posledního Restore Point - Perform backup files health check a údržbu Full Backup, pokud neprovádíme pravidelně aktivní plnou zálohu, jde o smazání odstraněného VM ze záloh (když bylo VM smazáno nebo vyjmuto ze zálohování) - Remove deleted items data after, defragmentace a zhutnění (vytvoří novou plnou zálohu, do které kopíruje data) - Defragment and compact full backup file
    • Advanced - Storage - nastavení redukce dat - deduplikace, komprese, vynechání Windows swap files a smazaných bloků, optimalizace úložiště (velikost datových bloků), a šifrování záloh
    • Advanced - Notifications - nastavení upozornění při dokončení úlohy (můžeme nastavit globálně nebo zde pro úlohu) - SNMP, email, pro VMware nastavit atribut VM
    • Advanced - vSphere / Hyper-V - zapnutí Guest quiescence (uklidnění VMware tools quiescence nebo Hyper-V guest quiescence) zmrazí VM souborový systém (uvede do konzistentního stavu) během zálohy, Veeam doporučuje využít spíše jejich vlastní Application-aware Processing, a zapnutí Changed block tracking, pro Hyper-V se doporučuje využít Allow processing of multiple VMs with a single volume snapshot (nefunguje pro Hyper-V Server 2016 s On-Host Proxy)
    • Advanced - Integration - pro VMware můžeme nastavit Backup from Storage Snapshot (defaultně povolené)
    • Advanced - Scripts - můžeme spouštět vlastní skripty před a/nebo po zálohovací úloze
  • Guest Processing - můžeme povolit různé operace, kdy Veeam komunikuje s operačním systémem VM, využívá buď dočasné komponenty (Non-Persistent Runtime Components), které nasadí při začátku úlohy, nebo trvalého agenta (Persistent Guest Agent - Guest Helper a Log Shipping Service)
    • Application-Aware Processing - detekuje a připraví aplikace pro konzistentní zálohu
    • Guest File System Indexing - vytvoří katalog souborů, který umožní prohlížení, vyhledávání a obnovu jedním kliknutím z Veeam Backup Enterprise Manager, není potřeba pro Instant File Level Recovery
Veeam Backup & Replication - Backup Job - Guest Processing
  • Schedule - můžeme naplánovat pravidelné spouštění úlohy (druhá možnost je spouštět ručně)
    • můžeme nastavit určitý čas denně nebo měsíčně, opakovaně v průběhu dne nebo úlohy zřetězit, kdy se úloha spustí po dokončení jiné zvolené plánované úlohy (řetězení úloh má určitá rizika, doporučuje se mu vyhnout)
    • můžeme zapnout automatické opakování zálohy VM, které selhalo
    • ukončit úlohu, pokud překročí povolené časové okno zálohování

Retention Policy

Když je překročen zadaný počet bodů obnovy nebo dní, tak je nejstarší Restore Point odstraněn. Ovšem pro Forward IncrementalPeriodic Full Backup jsou některé Restore Point uchovány delší dobu, než je určeno. Protože celý Backup Chain může být smazán, až když poslední závislá přírůstková záloha nespadá pod Retention Policy. Prakticky to znamená, že většinu doby máme uchováno více Restore Point. Pokud třeba děláme Full Backup jednou týdně a chceme udržovat 7 dní, tak se bude uchovávat 7 až 14 dní.

Guest Quiescence

Standardně, při zálohování běžícího VM, Veeam Backup & Replication provádí Crash-consistent backup, kdy se čtou data VM disku bez uložení dat v paměti (nezachovává integritu dat otevřených souborů transakčních aplikací). Pokud chceme, aby byl souborový systém a data aplikací v konzistentním stavu, tak můžeme využít Guest Quiescence nebo Application-aware Image Processing.

Provede se uklidnění (Quiesce) nebo zmrazení (Freeze) VM, čímž se uvede souborový systém do konzistentního stavu. Pomáhá to vytvořit transakčně konzistentní zálohy. Ale aby se aplikace, která nepodporuje Microsoft VSS, uvedla do transakčně konzistentního stavu, tak musíme využít skripty před a po zmrazení.

Veeam Backup & Replication - Backup Job - Guest Quiescence

Guest Quiescence využívá služby VMware Tools nebo Hyper-V Integration Services. Umožňuje zálohovat VM, která nepodporují Microsoft VSS, jako Linux VM, kde provede zmrazení. Pro Windows VM mohou VMware Tools využít VMware VSS komponentu.

Pokud jsou v zálohovací úloze Windows i Linux VM, tak se doporučuje zapnout Guest Quiescence i Application-aware Processing. Nejprve se zkusí použít Application-aware Processing, pro VM, kde se nepovede, využije Guest Quiescence. V nastavení Guest Processing pro jednotlivá VM musíme zvolit Try application processing, but ignore failures.

Guest Processing

Možnosti zpracování hosta jsou pokročilé úlohy, které vyžadují, aby Veeam Backup & Replication komunikoval s hostujícím OS běžícího virtuálního počítače (standardně přes síť, případně pomocí VMware VIX API na Windows VM). Musíme zadat pověření (Credentials) s dostatečnými právy pro přihlášení do OS.

  • Application-Aware Processing - umožňuje vytvořit transakčně konzistentní zálohy VM, kde běží Microsoft Active Directory, Microsoft Exchange, Microsoft SharePoint, Microsoft SQL Server nebo Oracle Database
  • Pre-freeze and post-thaw scripts - můžeme využít skripty před a po zmrazení pro aplikace, které nepodporují Microsoft VSS
  • Transaction log truncation - můžeme nastavit zkrácení transakčního logu po úspěšné záloze, je podporován Exchange DAG (dojde ke zkrácení logů, ať je zálohován kterýkoliv uzel)
  • Transaction logs backup for Microsoft SQL Server and Oracle Database - zálohování transakčních logů SQL Serveru nebo archivních logů Oracle DB, vytvoří se rodičovská úloha, která zálohuje VM, a podřízená úloha, která pravidelně zálohuje logy, při selhání serveru se obnoví VM a pomocí Veeam Explorer aplikujeme transakční logy
  • VM guest file system indexing - vytvoří katalog souborů, který umožní prohlížení, vyhledávání a obnovu jedním kliknutím z Veeam Backup Enterprise Manager, není potřeba pro Instant File Level Recovery
  • VM guest OS files exclusion - můžeme vyloučit/zahrnout určité soubory nebo složky ze zálohy

Application-Aware Processing vytváří transakčně konzistentní zálohy, kdy zpracovává aplikační logy. Využívá Microsoft VSS, které uvede aplikace ve VM do klidového stavu. Takže neexistují žádné nedokončené databázové transakce nebo neúplné soubory, ve chvíli, kdy se provede VM Snapshot / Checkpoint. Ve VM musí být instalované VMware Tools nebo Hyper-V Integration Services.

Při zpracování VM se zjistí informace o instalovaných aplikacích, Microsoft VSS uvede aplikace do klidového stavu, provede se VM VSS snapshot, provede se Snapshot VM pro VMware vSphere nebo Snaphost svazku Hyper-V, Microsoft VSS obnoví I/O aktivity hostujícího OS. Zálohovací úloha pokračuje standardně dále. Případně se provede zkrácení transakčních logů.

Veeam Backup & Replication - Backup Job - Guest Processing

Vynechání dat ze zálohy - Data Exclusion

Veeam Backup & Replication standardně zálohuje obraz celého VM. Máme ale několik možností, jak určitá data ze zálohy vynechat.

Na úrovni VM

  • VM disky - běžně se zálohují všechny disky, ale můžeme vybrat pouze určité IDE, SCSI nebo SATA disky, pro VMware můžeme nechat upravit VMX soubor, aby neobsahoval nezálohované disky (a VM šlo nastartovat)
  • VM templates - pro VMware můžeme volit, zda se mají zálohovat šablony VM, případně pouze při plné záloze
  • VM z VM kontejneru - pokud zálohujeme celý VM kontejner, tak můžeme vybrat určitá VM, která se zálohovat nemají
Veeam Backup & Replication - Backup Job - Virtual Machines Exclusions

Na úrovni operačního systému VM

  • soubory a složky - v rámci Guest Processing můžeme vynechat určité soubory a složky ze zálohování nebo naopak zálohovat pouze vybrané, určit soubory můžeme pomocí plné cesty, proměnných prostředí nebo masky souborů, funguje pouze pro NTFS, nepodporuje RAID v OS, pokud použijeme masku, tak se prohledává celý disk, což je časově náročné a zatěžuje VM
  • Swap file - defaultně je zatrženo Exclude swap file blocks a nekopírují se soubory pagefile.sys a hiberfil.sys z Windows VM s NTFS
  • Bloky smazaných souborů - defaultně je zatrženo Exclude deleted file blocks a nekopírují se špinavé datové bloky (označené jako smazané), funguje pouze pro NTFS

Doporučení pro Backup Job

Maximum VM per Job

  • Veeam doporučuje použít v úloze více VM (nedělat pro každé VM samostatnou úlohu), ale na druhou stranu nepřekračovat určité množství
  • pokud máme záložní soubory per Job, tak do 30 VM v úloze
  • pokud máme záložní soubory per VM, tak do 200 VM v úloze

Používat zálohovací soubory per VM

  • na mnoha místech se doporučuje ukládat každé zálohované VM v rámci úlohy do samostatného souboru (opakem je jeden soubor pro celou úlohu), ve VBR 12 má jít o výchozí nastavení
  • nevýhoda je, že se neprovádí deduplikace mezi VM, takže zabírá o něco více místa
  • Backup Infrastructure - Backup Repositories - pravé tlačítko Properties - Repository - Advanced - Use per-machine backup files

Repository s Fast Clone

  • doporučuje se využívat Fast Clone, které může ušetřit místo při syntetické plné záloze, detaily Fast Clone
  • musí být formátováno pomocí souborového systému ReFS 3.1 nebo XFS
  • pro Linux Repository s XFS musíme povolit Fast Clone
  • Backup Infrastructure - Backup Repositories - pravé tlačítko Properties - Repository - Use fast cloning on XFS volumes
  • pro Microsoft Windows (minimálně Server 2016 nebo Windows 10 Pro) se používá defaultně, pokud jsou splněny podmínky

Storage Latency Control

  • popis Storage Latency Control
  • aby se předešlo přetěžování úložiště, kde jsou uložena VM, tak můžeme zapnout řízení zpoždění, monitoruje se aktuální zatížení a při určitých hodnotách se nespouští nové úlohy nebo omezuje rychlost běžících

Storage Maintenance

Pokud používáme zálohovací metodu Forever Forward Incremental nebo Forward Incremental spolu se Synthetic Full Backup, tak se doporučuje zapnout Perform backup files health check (Storage-level corruption guard) a Defragment and compact full backup file (dočasně potřebuje více úložného prostoru).

Storage Optimization

Pro většinu situací se doporučuje mít zapnutou deduplikaci a kompresi. Výchozí nastavení by mělo být optimální v poměru velikosti zálohy a využití prostředků během procesu zálohování (případně obnovy). Pokud ukládáme zálohy na deduplikační appliance, tak může být vhodné nastavit na Repository Decompress backup data blocks before storing. Stále využívat kompresi v nastavení úlohy, protože ušetříme data při přenosu.

Veeam Agent Backup Job

Instalace agenta

Nebudeme se příliš věnovat instalaci Veeam Agenta, kterou můžeme provést různými způsoby (hodně záleží na operačním systému, nejlepší podpora je pro Windows). Nejjednodušší je automatické nasazení z Veeam Serveru.

Buď můžeme vytvořit Protection Group pro nasazení a správu agentů, kdy se agent může instalovat při vytvoření skupiny (a na nově přidané počítače během Rescan - Agent Discovery). Nebo přidat jednotlivé počítače přímo do Backup Job, agent se nainstaluje při prvním spuštění a počítač se zařadí do skupiny (Protection Group) Manually Added. Při konfiguraci musíme použít účet, který má oprávnění instalace na daných počítačích. Na Windows se může instalovat Changed Block Tracking (CBT) driver. Součástí Linux instalace je Kernel modul Veeam Agent for Linux Driver (veeamsnap) pro vytváření Snapshotů a CBT.

Režimy práce agenta a úlohy

Agent může být samostatný (Standalone mode, Veeam Agent for Microsoft Windows), instalujeme přímo na počítač. Správu provádí uživatel v agentovi nebo s integrací do Veeam Backup & Replication. Nebo řízený (Managed mode, Veeam Agent Management Guide), instalujeme vzdáleně z Veeam Backup & Replication. Všechny operace (správa) se provádí vzdáleně z konzole.

Úloha může pracovat jako spravovaná zálohovacím serverem (Managed by backup server), označuje se jako Backup Job či Veeam Agent backup job managed by the backup server. Zálohovací úloha běží standardně na serveru (jako pro zálohování VM), což je vhodné pro stále běžící a připojené počítače (servery). Agent je odlehčený a nemá GUI. Agenta nemusíme instalovat z Veeam Backup & Replication, ale můžeme využít jím generované soubory a skupinu Computers with pre-installed agents (Deploying Veeam Agents Using Generated Setup Files).

Nebo spravovaná agentem (Managed by agent), která se označuje Backup Policy či Veeam Agent backup job managed by Veeam Agent. Vytvoří se politika, která se jako šablona aplikuje na agenty a zálohovací úloha je řízena agentem. Je vhodné pro počítače (notebooky), které mají omezené připojení k zálohovacímu serveru. Pokud máme předinstalovaný Standalone Agent, tak musíme využít tento mód.

Veeam Backup & Replication - Agent Backup Job

Veeam Agent for Microsoft Windows podporuje také Backup from Storage Snapshots. Agent musí být řízený a musíme mít integraci s diskovým polem. Veeam Backup & Replication využije Off-host Backup Proxy a Hardware VSS Provider. Vytvoří se nativní snímek (Native Snapshot) na úložišti a z něj se zálohuje. Takže je mnohem méně zatížen zálohovaný počítač.

Kdy použít Veeam Agent

Zásadní otázka je, kdy je nutné nebo výhodné využít pro zálohování Veeam Agenta. U Veeamu se hledá odpověď dost těžko. Jsou situace, kdy je to jasné. Agenta musíme použít v situacích, kdy nelze využít VM zálohování. Tedy například pro zálohování fyzických počítačů, VM ve veřejném cloudu, VM, kde nemůžeme vytvořit Snapshot. V praxi jsem narazil na další situaci, když zálohujeme VM, které využívá Raw Device Mapping (RDM), tedy přistupuje přímo na LUN diskového pole.

Na různých místech dokumentace se uvádí, že agent je potřeba pro zálohování Microsoft Failover Cluster. Podporováno je Windows File Server Failover Clusters, Windows Server Failover ClustersSQL, SQL Always On Availability Groups a Exchange Database Availability Groups. Dokumentace uvádí i řadu omezení (Failover Cluster Support). Agent musí být spravovaný zálohovacím serverem, zálohovací úloha typu Failover cluster a servery přidány pomocí Protection Group s Active Directory objects a vybraným clusterovým objektem.

Ale někde se uvádí, že je také možno použít základní VM Backup Job pro zpracování virtuálních clusterů bez agenta. V popisu Best Practice pro zálohování Exchange DAG je uvedeno VM zálohování bez agenta.

Agent Backup Job

Při zálohování pomocí agenta provádí zpracování agent. Podle módu agenta je potřeba, aby agent komunikoval se zálohovacím serverem, a vždy s úložištěm záloh.

Ač zálohování pomocí agenta funguje jiným principem než zálohování VM, tak jsou k dispozici téměř shodné možnosti a nastavení. Zmíníme si pouze pár rozdílů či poznámek.

  • Computers - přidáváme Protection Group a/nebo jednotlivé počítače (určené IP adresou nebo jménem, pro ně musíme určit účet - Credentials pro přístup)
  • Backup Mode - můžeme zálohovat celý počítač (i včetně USB disků), obraz určitých svazků (Volume) nebo určité soubory a složky (není k dispozici pro typ Failover cluster)
Veeam Backup & Replication - Agent Backup Job - Backup Mode
  • Guest Processing - také možnosti zpracování hosta jsou velmi podobné jako u VM, nemusíme ovšem zadat Credentials pro přístup do operačního systému, využijí se oprávnění, pod kterými běží agent, který zpracování provádí
Veeam Backup & Replication - Agent Backup Job - Guest Processing

Přejmenování Backup Job

Když vytvoříme Backup Job, tak mu zadáváme unikátní jméno, pod kterým se úloha zobrazuje ve Veeam Backup & Replication Console. Zároveň se na přiřazeném Repository (v jeho definované cestě) vytvoří složka se jménem podle úlohy. Tedy například D:\Backups\Test VM Backup.

Zálohovací úlohu můžeme jednoduše přejmenovat. Zvolíme na ní Edit, změníme jméno a klikneme Finish. Ale změní se pouze jméno úlohy a v History jsou nové Session pod novým jménem. Zálohy jsou stále pod starým jménem a na disku je staré jméno složky.

Pokud chceme změnit vše (abychom měli logický přehled), tak můžeme vyjít z návodu How to Move Veeam Backup & Replication Backup Files. Kde jsou popsány situace při přesunu záložních souborů na nové úložiště buď se zachováním zálohovací úlohy nebo s novou úlohou.

  • (není povinné, ale bezpečnější) zakážeme úlohu, Home - Jobs, na přejmenovávané úloze zvolíme Disable
  • změníme jméno úlohy, na úloze zvolíme Edit
  • v Repository se zálohou změníme jméno složky, která obsahuje záložní soubory (názvy souborů neměníme)
  • znovu naskenujeme dané úložiště, Backup Infrastructure - Backup Repositories - na úložišti volba Rescan
  • skenování by mělo najít a přidat jednu novou zálohu a jednu odebrat
  • když se podíváme do Home - Backups - Disk (Imported), tak zde uvidíme naši zálohu (pod starým jménem), cestu můžeme zkontrolovat, pokud na záloze zvolíme Properties a zde Copy path
  • namapujeme zálohu na zálohovací úlohu, Home - Jobs, na úloze zvolíme Edit, na záložce Storage zvolíme Map backup, vybereme zálohu (stále má původní jméno), dokončíme průvodce (Next) a potvrdíme Apply
  • v Home - Backups vidíme, že záloha zmizela z Disk (Imported) a objevila se v Disk pod novým názvem
Veeam Backup & Replication - Backup Repositories - Rescan
zobrazeno: 415krát | Komentáře [1]

Autor:

Související články:

Zálohování - Backup

Články věnující zálohování (Backup), replikaci (Replication) a obnově (Restore) dat. Tedy ochraně dat (Data Protection) pomocí záložních kopií a obnově po havárii (Disaster Recovery).

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

  1. [1] Refs

    Dik za clanek. Jen doplnim ze REFS uz neni oficialne podporovany na W10 Pro ( jen asi na workstation edici).

    Čtvrtek, 04.08.2022 12:06 | odpovědět
Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách