Pozn.: Popis v článku vychází z Veeam Backup & Replication 11a, licencováno pomocí Veeam Universal License (VUL), tedy obdoba Enterprise Plus.

Úvod

Co je Veeam Backup & Replication

Veeam Backup & Replication je platforma pro zálohování (Backup), replikaci (Replication) a obnovu (Restore) dat. Jinak řečeno řešení pro ochranu dat (Data Protection) a obnovu po havárii (Disaster Recovery). Primárně se specializuje na virtuální prostředí a zálohu celých virtuálních strojů (VM - Virtual Machine). Ale podporuje i zálohování fyzických strojů a aplikací. Umí pracovat s různým cloudovým prostředím.

Jaké zálohy vytváří a co zálohuje

Hlavní princip dovoluje vytvářet zálohy na úrovni bitové kopie - na úrovni obrazu (Image Level Backup) a obnovovat z nich. Zálohovat můžeme počítače

• virtuální (VM) - VMware vSphere, Microsoft Hyper-V a s pluginem Nutanix AHV
• cloudové (Cloud VM) - AWS EC2, Microsoft Azure, Google Cloud
• fyzické

Veeam zdůrazňuje, že zálohování VM může probíhat bez agentů (Agentless backups), využívají se vlastnosti virtualizačního hostitele (přes proxy server). Což je méně náročné na údržbu, má menší dopad na zdroje VM a může být rychlejší, než instalace agenta do každého VM.

Dále můžeme zálohovat souborové servery (File Share Backup, NAS). Pomocí Veeam agenta můžeme vytvářet zálohy na úrovni souborů (File Level Backup) a zálohovat fyzické počítače s Windows, Linux a macOS. Agenta máme také pro Oracle Solaris a IBM AIX. Pro integraci s Oracle RMAN a SAP HANA můžeme využít Veeam Plug-ins.

Můžeme vytvářet aplikačně konzistentní zálohy pro

• Microsoft SQL Server
• Oracle Database
• Active Directory
• Microsoft Exchange
• Microsoft OneDrive
• Microsoft SharePoint

Veeam poskytuje nativní podporu pro určitá úložiště - disková pole (Storage Systems Support) a páskové knihovny (Tape Devices Support). Což umožňuje zálohování VM pomocí nativních snapshotů na diskovém poli a ukládání kopií záloh na pásková zařízení.

Ovládání

Máme k dispozici centralizovanou konzoli (Veeam Backup & Replication Console) pro zálohování/obnovu/replikaci na všech podporovaných platformách (virtual, physical, cloud). Celý systém můžeme také ovládat pomocí Veeam PowerShell.

Dokumentace

• Veeam Help Center - Technical Documentation - centrum dokumentace
• Veeam Blog - blog
• Recorded Videos - knihovna zdrojů - videa
• Community Resource Hub - komunitní zdroje
• Veeam Backup & Replication Best Practices - osvědčené postupy
• Veeam R&D Forums - technické diskuse
• Frequently Asked Questions - často kladené otázky
• Veeam Architects Site - stránky architektů Veeam
• Veeam Clikable Demos

Různé kalkulátory a nástroje pro sizing

• Veeam Size Estimator (VSE)
• Veeam Backup Calculator
• The Restore Point Simulator - ruší se
• Veeam Ports Calculator
• ReFS Calculator
• Bandwidth Calculator
• NAS Calculator

Zajímavý článek o instalaci a konfiguraci VBR v11 - Step by step: Installation & Configuration Best Practices.

Softwarové nástroje Veeam

Pro instalaci celého řešení Veeam Backup & Replication stahujeme ohromné ISO, které má okolo 10 GB. Instalace serveru, se všemi hlavními komponentami, zabere přes 20 GB. Pokud si nainstalujeme pouze administrační konzoli, tak zabere asi 1 GB a instalace trvá dost dlouho.

Různé instalace, jako hlavní instalační ISO, ale také samostatná instalace Console, nalezneme na webu Veeam Backup & Replication: Download.

Nástroje pro správu

• Veeam Backup & Replication Console - uživatelské rozhraní pro přístup na server, instaluje se spolu se serverem, můžeme instalovat samostatně, ale musí být přesně stejná verze jako server, Backup & Replication Console
• Veeam Backup Enterprise Manager - webová konzole, instaluje se volitelně, umožňuje správu více Veeam Backup Server (Veeam instalací), Veeam Backup Enterprise Manager Guide
• Veeam Backup PowerShell Module - rozšíření Microsoft Windows PowerShell, které přidává cmdlety pro ovládání zálohování, replikací a obnovy, Veeam PowerShell

Veeam Explorers Suite

Dokumentace Veeam Explorers User Guide, Hassle-free granular recovery anyone can use

Aplikace (průzkumníci), které rozšiřují možnosti obnovy nebo exportu dat ze záložních nebo replikovaných souborů. Pomocí průzkumníka pro určitou aplikaci můžeme procházet zálohu, zobrazovat a vyhledávat jednotlivé položky, a ty obnovovat nebo exportovat. Umožňují granulární obnovu dat určitých aplikací.

Nyní existují následující průzkumníci. Poslední 3 se týkají Veeam Backup for Microsoft Office 365. Exchange můžeme využít on-premises i Microsoft 365.

• Veeam Explorer for Microsoft Active Directory
• Veeam Explorer for Microsoft SQL Server
• Veeam Explorer for Oracle
• Veeam Explorer for Microsoft Exchange
• Veeam Explorer for Microsoft SharePoint
• Veeam Explorer for Microsoft OneDrive for Business
• Veeam Explorer for Microsoft Teams

Veeam Agents

Dokumentace Veeam Agent Management Guide , Veeam Agent for Microsoft Windows

Agent se instaluje na zálohovaný počítač podle typu operačního systému. Může jít o fyzický i virtuální stroj. Umožňuje zálohovat celý systém pomocí obrazu (System Image Backup), určitý diskový svazek nebo vybrané soubory a složky. Pro aplikačně konzistentní zálohu obrazu VM nepotřebujeme agenta. Pro zálohování fyzického stroje nebo clusteru (Failover Cluster - SQL Server, Exchange DAG, File Server nebo Oracle RAC) je agent nutný.

• Veeam Agent for Microsoft Windows
• Veeam Agent for Linux
• Veeam Agent for Mac
• Veeam Agent for Oracle Solaris
• Veeam Agent for IBM AIX

Veeam Plugins

Dokumentace Veeam Plug-ins for Enterprise Applications Guide

Plugin se instaluje na zálohovaný server s podporovanou podnikovou aplikací (Enterprise Application). Umožňuje vytvářet transakčně konzistentní zálohy.

• Veeam Plug-in for Oracle RMAN
• Veeam Plug-in for SAP HANA
• Veeam Plug-in for SAP on Oracle

Základní Veeam termíny

Zálohování

• Backup - zálohování - (za určitých podmínek aplikačně konzistentní) záloha na úrovni obrazu (image-level backups)
• Backup Job - zálohovací úloha - definuje jak, kde a kdy zálohovat určitá data, může zpracovávat více VM, můžeme spouštět ručně nebo naplánovaně, určité provedení zálohovací úlohy se označuje jako Backup Job Session
• Backup Copy - kopie zálohy - úloha Backup Copy Job umožňuje vytvořit několik instancí zálohovaných dat v různých lokalitách, data z jednoho úložiště kopíruje (synchronizuje) do jiného, můžeme definovat retenci
• Backup Chain - řetěz je tvořen záložními soubory, jedná se o první soubor plné zálohy, soubory přírůstkových záloh a soubor s metadaty, pro obnovu (návrat k určitému bodu v čase) potřebujeme řetězec záložních souborů

Replikace

• Replication - replikace - pro ochranu kritických VM můžeme využít replikaci, pomocí replikace se vytvoří přesná kopie VM na jiném VMware nebo Hyper-V serveru, tato kopie je udržována synchronizovaně s originálem, využívá se Snapshot hypervizoru, který je naplánován v určitém intervalu (třeba jednou za hodinu), může být aplikačně konzistentní
• Continuous Data Protection (CDP) - nová vlastnost verze 11 pro VMware, můžeme dosáhnout RPO v sekundách, vytváří se VM replika a neustále replikuje I/O operace ve chvíli, kdy nastanou pomocí vSphere APIs for I/O filtering (VAIO), tedy nepoužívá Snapshoty, není aplikačně konzistentní
• VM Snapshot - můžeme si představit jako kopii VM (pouze ke čtení) v určitém čase (bod v čase, který odkazuje na aktuální stav dat), která obsahuje virtuální disky, stav systému, konfiguraci atd.

Uchování záloh

• Restore Point - bod obnovy - každá úspěšná zálohovací úloha vytvoří bod obnovy, který umožní vrátit data do tohoto bodu v čase, Short-Term Retention Policy
• Retention - retence nebo Retention Policy - zásady uchovávání - udržení dat, jak stará data chceme uchovávat, a tedy můžeme obnovit, určujeme buď počet bodů obnovy nebo počet dní, starší zálohy jsou odstraněny
• GFS Retention Policy - zásady dlouhodobého uchovávání (Long Term), Grandfather-Father-Son (GFS), přiřazujeme GFS příznak (Flag) na soubor plné zálohy (Full Backup), typy jsou týdenní (W), měsíční (M) a roční (Y), na soubory s GFS příznakem se neuplatňují zásady uchovávání (nemaže se), po uplynutí dané doby se příznak odstraní (a retence zajistí smazání)
• Recovery Point Objective (RPO) - ke kterému nejbližšímu bodu z minulosti lze obnovit data (pokud dojde k výpadku, tak jak stará je nejbližší záloha), kolik dat můžeme ztratit při výpadku, tedy určuje, jak často musíme provádět zálohy, Define RPO and RTO
• Recovery Time Objective (RTO) - jak dlouho trvá obnova po incidentu, délka výpadku (downtime)

Obnova

V angličtině se setkáme se dvěma termíny Restore a Recover, pod kterými si můžeme představit obnovu dat ze zálohy (Data Restore, Data Recovery). Na internetu nalezneme řadu rozdílných vysvětlení a popisů. Význam obou termínů se někde bere shodně, ale častěji je trochu rozdílný.

Veeam v dokumentaci uvádí, že jejich produkty nabízí 2 typy operací pro zotavení z havárie (Disaster Recovery Operations):

• Failover - proces přepnutí z původního VM na zdrojovém hostiteli na jeho repliku na cílovém hostiteli
• Restore - proces obnovy (process of recovering) VM ze záložního souboru do původního nebo jiného umístění

Termín Recovery je obecný a vztahuje se na Failover i na Restore. Recover můžeme použít jako synonymum pro Restore, ale ne naopak.

Veeam různě používá tyto termíny u metod obnovy, celá část je nazvána Data Recovery. Hlavní položka v menu se jmenuje Restore (Restore from backup). Máme Instant Recovery, ale VM, Disk, File Restore. A pak OS File Recovery, ale Application Items Restore.

Informace z dalších zdrojů (asi nejsou úplně konsistentní s Veeam použitím) a související termíny:

• Restore - obnova - obnova celé zálohy do původního místa, proces kopírování záložních dat z úložiště záloh a jejich obnova do původního nebo nového umístění
• Recovery - zotavení, obnovení - záchrana (obnova) jednoho nebo více souborů, proces, který umožňuje obnovit ztracená data
• Failover - převzetí služeb záložním (redundantním) systémem (komponentou) při selhání primárního
• Data loss - ztráta dat - data, která jsou například smazána, nedostupná, poškozená, ztracená, přepsaná

Většina zdrojů se shoduje v popisu, že Restore i Recover shodně znamená získání souborů (dat) ze zálohy. Rozdíl je, že Recovering obvykle znamená záchranu jednoho nebo více souborů, kdežto Restore znamená nahrazení celého systému z plné zálohy.

Pokud dojde ke ztrátě dat, a tato data máme zálohovaná, tak je můžeme obnovit k určitému bodu v čase do stejného nebo jiného místa.

Zotavení po havárii

• Disaster Recovery - zotavení po havárii - soubor zásad (politik), nástrojů a postupů, které umožňují obnovení nebo pokračování provozu důležitých systémů po havárii, jedna z využívaných metod je zálohování
• Disaster - katastrofa/havárie - může jít například o poruchu HW, výpadek napájení, přírodní katastrofu (záplavy, požár, zemětřesení), kybernetický útok, válku, lidskou chybu
• Service Continuity - kontinuita služeb - aby služba byla dodávána bez přerušení, i když nastanou neočekávané vlivy znemožňující její poskytování, využívá Disaster Recovery a Resiliency
• Resiliency - odolnost - odolnost systému pomocí High Availability či Fault Tolerance
• High Availability - vysoká dostupnost - cílem je zajistit dohodnutou úroveň dostupnosti, která je vyšší než normálně, využívá se redundance (Redundancy), příkladem je VM běžící na clusteru, pokud dojde k poruše jednoho uzlu, tak VM okamžitě nastartuje na jiném
• Fault Tolerance - odolnost proti chybě - umožňuje pokračovat systému v provozu, i když dojde k chybě některé z jeho částí, využívá se Failover, příkladem je VM běžící na clusteru, kdy na jiném uzlu běží jeho zrcadlená kopie, v případě poruchy uzlu se přepne provoz na druhé VM (v podstatě bez výpadku)

Pokud dojde k havárii, tak záleží na jejím rozsahu, můžeme využít různé metody pro zajištění kontinuity služeb. U různých systémů si musíme stanovit požadované RTO. Řadu havárií řeší vysoká dostupnost a nemusí dojít k přerušení dodávky služeb. Další řešení jsou zálohy, kdy potřebujeme dostupné prostředky, kam data obnovit.

Nejvyšší stupeň je výpadek lokality. V takovém případě potřebujeme mít k dispozici jinou lokalitu, kam můžeme obnovit důležité služby. Pro rychlejší obnovu můžeme mít připravené systémy v záložní lokalitě. Nebo udržovat aktuální kopie dat v této lokalitě. Nejnižšího výpadku dosáhneme provozováním geografického clusteru.

Obnova vs. zotavení z havárie

Uvádí se jednoduché porovnání. Restore - obnova zálohovaných dat, pokud dojde k náhodnému smazání, poškození databáze nebo problém s aktualizací SW. Disaster recovery - zotavení po havárii znamená plán a procesy pro rychlé obnovení přístupu k aplikacím, datům a IT zdrojům po výpadku. Někde se uvádí, že jde o funkční kopii systému v pohotovostním režimu, na kterou můžeme v případě havárie přepnout.

Zpracování hosta

• Guest Processing - zpracování hosta - pokud zálohujeme běžící počítač (fyzický nebo VM), tak můžeme využít pokročilé úlohy, kdy Veeam komunikuje s OS stroje, umožňuje vytvářet transakčně konzistentní zálohy, zkracovat transakční logy, zálohovat transakční logy, indexovat souborový systém, vynechat určité soubory ze zálohy, Guest Processing
• Application Consistent (nebo Application Aware) - aplikačně konzistentní - využívá Guest Processing, na Windows pomocí VSS vytvoří Snapshot a uvede aplikace do klidového stavu, následně provede (neporušenou) zálohu, ta zaručuje řádnou obnovu bez ztráty dat
• Crash-consistent backups - zálohy konzistentní s pády - odpovídá záloze, kdy serveru vypneme proud (není korektně vypnutý), při obnově mohou mít některé aplikace problémy, ale je to lepší než žádná záloha

Obecně existuje několik úrovní konzistence záloh

• Inconsistent backup - nekonzistentní záloha - jednoduchá kopie souborů, bez paměti a zamčených souborů
• Crash-consistent backup - záloha konzistentní s pády - Snapshot všech souborů na disku, bez čekajících I/O operací
• File-level consistent backup - souborově konzistentní - všechny soubory s posledními aktualizacemi, bez probíhajících transakcí
• Transaction-consistent backup - transakčně konzistentní - všechna data ze stejného okamžiku v čase, včetně dokončených transakcí

Úložiště

• Immutable Backups - neměnné zálohy, které po nastavenou dobu není možno modifikovat, ochrana proti Ransomware, Veeam využívá novinku Hardened Repository pomocí Linux serveru s XFS souborovým systémem, podporováno pouze pro zálohy obrazů, musí se použít metoda Forward Incremental Backup (Full Backup nejde modifikovat, když nemůžeme zapisovat), Hardened Repository (Quickly setup a Veeam immutable repository via this GitHub Script)
• Scale-Out Backup Repository - škálovatelné úložiště se skládá z jednoho nebo více úložišť nazývaných Performance Tier, můžeme rozšiřovat o objektová úložiště Capacity Tier a Archive Tier, které se chová jako jeden systém s celkovou kapacitou, můžeme také využít ke změně úložiště pro zálohy za provozu (Seal extent, Maintenance mode), Scale-Out Backup Repository

Ostatní

• WAN Acceleration - technologie, která optimalizuje přenos dat do vzdálených lokalit, pro Off-site Backup Copy Jobs, WAN Accelerators
• Protection Groups - chráněné počítače s Veeam Agent se organizují do ochranných skupin

Technologie využívané pro efektivnější zálohování

VMware

• VMware vStorage APIs for Data Protection (VADP) - framework pro efektivní zálohy bez agenta
• vSphere Changed Block Tracking (CBT) - komponenta VADP pro přírůstkové zálohy VM, umožňuje zálohovat pouze změněné bloky, při záloze vytváří CBT log a sleduje změny bloků dat
• VMware vSphere APIs for I/O filtering (VAIO) - umožňuje zachycení I/O požadavků z hostovaných operačních systémů na virtuální disky (VMDK), pomocí vložení I/O filtru ve vSphere I/O stack

Hyper-V

• Hyper-V Resilient Change Tracking (RCT) - sledování změn pro VHDX disky (od 2016)
• Hyper-V (VM) Checkpoint - obdoba VMware Snapshot (a před Windows Server 2012 R2 se používalo jméno Snapshot), tedy uložení stavu VM v čase, pro dosažení konzistentní zálohy se využívá Volume Shadow Copy Service (VSS) na Windows nebo File System Freeze na Linuxu

Microsoft

• Microsoft Volume Shadow Copy Service (VSS) - framework pro aplikačně konzistentní zálohy Windows OS, umožňuje vytvořit konzistentní Snapshot aplikačních dat pro doménový řadič (Active Directory), Exchange, SQL Server, NTFS souborový systém
• Volume Snapshot (Shadow Copy) - pomocí služby Volume Shadow Copy Service (VSS) vytvoří konzistentní kopii (Snapshot) svazku

Zálohování - Backup

Pravidlo 3-2-1

Dokumentace What is the 3-2-1 backup rule?

Při zálohování se často používá pravidlo 3-2-1. To znamená uchovávat minimálně 3 kopie dat (produkce, záloha, kopie zálohy), používat 2 nezávislá zálohovací média (kopie na různých zařízeních) a uchovávat 1 zálohu mimo lokalitu (Off Site).

Veeam záložní soubory - Backup Files

Dokumentace Backup Chain

Veeam vytváří hlavní typy souborů pro uložení záloh:

• VBK - full backup file (base image), plná záloha
• VIB nebo VRB - incremental backup file, přírůstková záloha
• VBM - backup metadata file, obsahuje informace o zálohovací úloze, počty a strukturu zálohovacích souborů, Restore Points, informace o zálohovaných VM, počítačích nebo souborech apod., aktualizuje se při každé proběhlé zálohovací úloze

Navíc může vytvářet další typy souborů

• VSB - virtual synthetic backup files, používá se pro generování syntetické plné zálohy na pásku
• VLB, VSM a VLM - soubory pro uložení transakčních logů Microsoft SQL Server
• VLB, VOM a VLM - soubory pro uložení archivních logů Oracle

Per Job vs. Per Machine Backup File - Backup Chain Format

Dokumentace Per-Machine Backup Files

Standardně jedna zálohovací úloha (Backup Job) ukládá data do jednoho souboru a vytváří jeden zapisovací proud. Méně zatěžuje úložiště a umožňuje deduplikaci mezi všemi daty v souboru (VM).

V nastavení Backup Repository můžeme aktivovat volbu Use per-machine backup files. Pak se vytváří samostatný soubor pro každé VM. To může zvýšit výkon, protože se přenáší odděleně. Se samostatnými soubory se lépe a efektivněji pracuje, pravděpodobně není problém s maximální velikostí.

Vylepšení Per Machine Backup File přinesla verze 12. Více informací v článku Veeam Backup & Replication 12 - upgrade formátu Backup Chain a Backup Copy.

Zálohovací metody

Dokumentace Backup Methods

Obecně existují tři základní zálohovací metody:

• plné zálohování (Full Backup) - kompletní záloha všech dat
• přírůstkové zálohování (Incremental Backup) - zálohují se pouze rozdíly od poslední zálohy (libovolného typu), pro obnovu potřebujeme poslední plnou zálohu + všechny přírůstkové
• rozdílové zálohování (Differential Backup) - zálohují se rozdíly od poslední plné zálohy, pro obnovu potřebujeme plnou zálohu + poslední rozdílovou

Veeam Backup & Replication využívá přírůstkové zálohování (Incremental Backup), kdy používá techniku Changed Block Tracking (CBT) a nové, unikátní bloky VM ukládá do speciálního VIB souboru.

Úplná záloha - Full Backup

Pro vytvoření souboru plné zálohy (VBK) můžeme použít metodu:

• Active Full Backup - aktivní plná záloha
  • provede kompletní zálohu dat (načte všechna data) ze zálohovaného zdroje a uloží do VBK souboru (standardně deduplikované a komprimované)
  • zatěžuje zdrojové úložiště
  • pro VM vytváří Snapshot
• Synthetic Full Backup - syntetická plná záloha
  • syntetizuje plnou zálohu z dat, která již jsou na zálohovacím úložišti (nepřenáší žádná data ze zdroje)
  • vezme předchozí plnou zálohu a následné přírůstkové (tedy poslední Backup Chain) a konsoliduje do nové plné zálohy
  • zatěžuje zálohovací úložiště, ale nikoliv zdroj
  • výhoda je využít operační systém Windows ReFS nebo Linux XFS, kde se využije technologie Fast Clone, kdy se používají odkazy do předchozích souborů

Přírůstková záloha - Incremental Backup

Jako (přírůstkovou) zálohovací metodu, která vytváří Backup Chain, můžeme volit

• Forward Incremental
  • vytváří se pravidelné plné zálohy (VBK) s následujícími dopřednými přírůstkovými (VIB)
  • plná záloha může být vytvořena pomocí syntetické i aktivní metody
  • zabírá více místa, protože existuje více plných záloh (typicky provádíme jednou týdně)
  • plná záloha rozděluje Backup Chain na menší části (řetězec začíná vždy plnou zálohou)
  • starší zálohy nemohou být odstraněny, dokud neexistuje nový řetězec a ten splňuje požadavky na retenci (takže se často uchovává více bodů obnovy, než udávají zásady uchovávání)
  • má nejnižší I/O zatížení zálohovacího úložiště, zvyšuje se, když se vytváří syntetické plné zálohy, při vytváření aktivní plné zálohy zatěžuje zdrojové úložiště
  • obnova může být nejvíce optimální (záleží, který bod obnovy vracíme), protože je Backup Chain rozdělen na menší části
  • v nastavení Backup Job volíme Incremental a Create synthetic (a/nebo active) full backups periodically

• Reverse Incremental
  • skládá se z plné zálohy (VBK) a sady předcházejících zpětných přírůstkových záloh (VRB)
  • při zálohování se změněné datové bloky vkládají do plné zálohy a zároveň se vytváří VRB soubor
  • soubor s plnou zálohou může být fragmentovaný, takže se doporučuje naplánovat operaci kompakt
  • šetří se prostor, plná záloha je jedna a dodržuje se retence
  • nejvíce zatěžuje I/O zálohovacího úložiště, výhoda je rychlá obnova posledního bodu v čase
  • v nastavení Backup Job volíme Reverse incremental

• Forever Forward Incremental
  • skládá se z první plné zálohy (VBK) s následujícími dopřednými přírůstkovými (VIB)
  • před odstraněním VIB se jeho data vloží do VBK
  • soubor s plnou zálohou může být fragmentovaný, takže se doporučuje naplánovat operaci kompakt
  • šetří se prostor, plná záloha je jedna a dodržuje se retence
  • má střední I/O zatížení zálohovacího úložiště
  • v nastavení Backup Job volíme Incremental

Při všech zálohovacích metodách se na počátku vždy vytváří aktivní plná záloha. Každá provedená záloha vytváří bod obnovy (Restore Point), který umožňuje vrátit data do dřívějšího časového bodu. Zásady uchovávání (Retention Policy - retence) zálohy určují, jak dlouho uchováváme body obnovy (zálohy v cílovém úložišti záloh).

Plán zálohování (perioda) a uchování záloh (retence)

Na počátku si musíme stanovit jaké požadujeme RPO (ke kterému nejbližšímu bodu z minulosti lze obnovit data), tedy jak často musí probíhat záloha. A také jaká historická data chceme mít k dispozici, tedy jakou požadujeme retenci (zásady uchovávání). Podle různých studií probíhá v majoritním počtu případů obnova z poslední zálohy. Samozřejmě existují situace, kdy potřebujeme obnovit data, která již v několika posledních zálohách nejsou. Existuje mnoho variant, jak si tyto parametry stanovíme, a máme řadu možností, jak daného cíle dosáhnout.

RPO řešíme tak, že nastavíme plán spouštění úlohy v odpovídající periodě. Často se nastavuje běh úlohy každý den v určitou hodinu, tím dosáhneme RPO 1 den. Můžeme nastavit delší RPO, kdy se úloha spouští pouze v určité dny v týdnu. Nebo určitý den v měsíci, případně pouze ve vybrané měsíce. Pro kratší RPO můžeme nastavit spouštění každých X hodin či každou hodinu. Nebo každých X minut. Je zde i volba nepřetržitě, kdy se nová úloha spouští, jakmile předchozí skončí.

Pokud chceme uchovávat body obnovy (Restore Point) ve stejné periodě jako provádíme zálohy, tak je to jednoduché. Nastavíme Retention Policy na daný počet dní nebo počet bodů obnovy. Trochu složitější je situace, kdy chceme několik posledních bodů obnovy uchovávat (Short-Term Retention Policy) v dané krátké periodě a k tomu uchovat určité starší body obnovy (Long-Term Retention Policy) v delší periodě. Příkladem je provádění záloh každý den a jejich uchování po dobu jednoho týdne. K tomu chceme uchovat tři týdenní zálohy.

Pro nastavení využijeme GFS Retention Policy. Můžeme uchovávat týdenní, měsíční nebo roční plné zálohy po nastavený počet týdnů, měsíců či let. Nevytváří se nový záložní soubor, ale označí soubor plné zálohy příznakem GFS při jeho standardním vytváření (neoznačuje zálohy zpětně). Musí tedy v dané periodě existovat plná záloha a (standardně) musíme využívat Forward Incremental Backup.

Pomocí zásad krátkodobého a dlouhodobého uchovávání dokážeme pokrýt velké množství požadavků (situací). Bohužel existuje praktická varianta, kterou takto nevyřešíme. Pokud chceme provádět zálohy každou hodinu, uchovat je několik dní a denní zálohy uchovávat po dobu několika týdnů. Vyřešit to můžeme určitým workaroundem, který je zmiňován v řadě diskusí jako optimální.

Vytvoříme Backup Job, který zálohuje každou hodinu s retencí 2 dny (požadovaný počet dní, kdy chceme mít hodinové zálohy). Pak vytvoříme Backup Copy Job, který kopíruje data jednou denně. Cílem je Backup Repository ve stejné lokalitě, bohužel musí jít o jiné Repository než je zdrojové (jinak dostaneme chybu Restore point is located in Backup Copy target repository and cannot be used as a source). Nastavíme retenci 14 dní (požadovaný počet dní, kdy chceme mít denní zálohy).

Zálohovací úloha vytvoří na počátku aktivní plnou zálohu, následně provádí přírůstkové zálohování. Pokud chceme provádět Forward Incremental Backup, tak musíme pravidelně vytvářet syntetické nebo aktivní plné zálohy. Důležité je, jak můžeme naplánovat jejich vytváření. Synthetic Full Backup můžeme naplánovat maximálně v týdenní periodě a můžeme vybrat libovolné dny v týdnu. Active Full Backup můžeme plánovat týdně, ve vybraných dnech, nebo měsíčně, určitý den ve zvolených měsících.

Obnova - Restore

Možnosti obnovy - Data Recovery

Dokumentace Data Recovery

• VM Recovery - obnova celého VM
  • Entire VM restore - obnova celého VM, soubory VM image se extrahují ze záloh do produkčního úložiště
  • Instant VM Recovery (do VMware vSphere nebo Microsoft Hyper-V) - umožňuje zapnout (okamžitě obnovit) VM (ale také třeba fyzický server) přímo z komprimovaných a deduplikovaných záložních souborů v úložišti záloh (bez potřeby předem obnovit data), poskytuje omezený výkon, můžeme provést migraci do produkčního prostředí
• Disk Recovery - obnova a export disku
  • Virtual disk restore - obnova VM disku, který se extrahuje ze zálohy do produkčního úložiště
  • Instant Disk Recovery - okamžitá obnova VM disku ze záložních souborů, zachovává původní formát disku
  • Disk export - převod disků do formátu VMDK, VHD nebo VHDX
• Item Recovery - obnova VM souborů, souborů a složek hostujícího OS nebo aplikačních položek
  • VM files restore - obnova určitých VM souborů
  • Guest OS file recovery - obnova pouze souborů a složek z hostovaného OS
  • Application items restore - pomocí Veeam Explorer můžeme obnovit aplikační položky, záloha musí být provedena s volbou application-aware processing

Recovery Verification - Ověření obnovení

Dokumentace Recovery Verification

• SureBackup - Veeam technologie, která umožňuje testovat zálohy VM a kontrolovat, zda z nich můžeme obnovit data, během SureBackup Job probíhá živé ověření
• SureReplica - obdoba SureBackup pro ověření repliky
• Application Group - pokud se aplikace skládá z více VM (pro běh potřebuje další služby a komponenty, které musí nastartovat dříve), tak definujeme aplikační skupinu
• Virtual Labs - isolované virtuální prostředí (Sandbox), kde startují VM pro ověření, sítě jsou stejné, jako v produkci, ale oddělené, pro zajištění komunikace z produkční sítě se využívá Proxy Appliance a Network masquerading, případně Static IP Mapping

Základní fungování Recovery Verification je

• VM nastartuje (nabootuje v isolovaném prostředí) přímo ze zálohovacího úložiště (Instant Recovery)
• běží ve virtuálním labu se speciální interní sítí, aby nedošlo ke konfliktům s produkcí
• pomocí SureBackup úloh (spuštění připravených testů) se otestuje, že vše funguje
• po skončení se zruší publikování VM (vypne se) a vytvoří se report
• během testování je zálohované VM ve stavu pouze pro čtení, všechny změny se zapisují do redo logu ve virtuálním labu, po skončení jsou smazány

Recovery Verification může sloužit nejen pro kontrolu záloh, ale také pro interní testování, školení a řešení problémů - On-Demand Sandbox.