Amikor beszélünk virtuális gépek biztonsági mentései kereskedelmi eszközök nélkül Egy olyan területre lépünk, ahol a komoly üzletmenet-folytonossági igények szoros költségvetéssel keverednek, különösen a kkv-kban és a fejlett otthoni környezetekben. A jó hír az, hogy ma már számos ingyenes vagy nyílt forráskódú alternatíva létezik, amelyek lehetővé teszik az ilyen környezetek védelmét. Proxmox, Hyper-V, VMware, XCP-ng, oVirt, Nutanix vagy Citrix fizetés nélkül (legalábbis az elején).
Mielőtt azonban elsietnénk az első megtalált dolog telepítésével, fontos megérteni a virtuális környezetekben elérhető különböző biztonsági mentési típusokat, az ügynökalapú és ügynök nélküli biztonsági mentések mögött meghúzódó tényezőket, az ingyenes verziók korlátait, és azt, hogyan illeszthető mindez egy realisztikus stratégiába NAS-tárolók, nyilvános felhők vagy külső meghajtók használatával. A következő szakaszok részletesen lebontják a kulcsfogalmakat és a főbb ingyenes megoldásokat, hogy biztonsági mentési tervet készíthess. robusztus virtuális gép biztonsági mentés licencek fizetése nélkül.
Alapfogalmak: virtuális gépek biztonsági mentései kontra „klasszikus” biztonsági mentések
A virtuális gépek biztonsági mentései nem teljesen ugyanazok, mint a fizikai szerverekről készült hagyományos fájlmentések; egy virtualizált környezetben a következőkkel dolgozunk: teljes virtuálisgép-lemezképek, virtuális lemezek és konfigurációs fájlokEz jelentősen megváltoztatja a technikai megközelítést és a szükséges eszközöket. A virtuális gép (VM) fájlok (VHD/VHDX lemezek, VMDK, qcow2, konfigurációs XML, pillanatképek stb.) halmaza, amelyet a hipervizor úgy kezel, mintha egy független gép lenne, ezért logikai egységként érdemes védeni.
A legtöbb modern megoldás a következő alapján végez virtuális gépek biztonsági mentését: hipervizor szintű képekEz a módszer platformspecifikus API-kat (VSS a Hyper-V-ben, VMware API-k, Proxmox natív mechanizmusok stb.) használ a gép állapotának befagyasztására, konzisztens pillanatkép készítésére, és csak az utolsó biztonsági mentés óta megváltozott blokkok átvitelére. Ez ellentétben áll a „klasszikus” vendég operációs rendszer szintű biztonsági mentésekkel, ahol minden virtuális gépen belül telepítenek egy ügynököt, és a fájlokat és adatbázisokat úgy másolják, mintha egy másik fizikai szerver lenne.
Ügynökalapú biztonsági mentés vs. ügynök nélküli biztonsági mentés virtuális gépeken
Egy kulcsfontosságú koncepció, amely szinte minden jelenlegi megoldásban megjelenik, a következők közötti különbségtétel: Ügynökalapú és ügynök nélküli biztonsági mentésekMindegyiknek megvannak a maga előnyei és hátrányai attól függően, hogy milyen környezetet szeretnénk védeni.
Az ügynökalapú megközelítésben minden virtuális gépre telepítünk egy szoftvert, amely a következőket kezeli: magából a vendég operációs rendszerből olvassa be az adatokatTegye őket összhangban az alkalmazásokkal (adatbázisok, Exchange stb.), és küldje el őket a biztonsági mentési szerverre. Ezt a módszert évek óta használják, és továbbra is hasznos olyan esetekben, amikor csak néhány virtuális gép van, vagy ahol nagyon pontos ellenőrzésre van szükségünk a biztonsági mentések felett.
Az ágens nélküli megközelítésben azonban ez a hipervizor vagy virtualizációs platform, amely API-kat tesz elérhetővé Ez lehetővé teszi a biztonsági mentést végző szoftverek számára, hogy a virtuális gépen kívülről hozzáférjenek a virtuális lemezekhez és a konfigurációs fájlokhoz. Az eszköz csatlakozik a gazdagéphez vagy a klaszterhez, pillanatképeket készít a virtuális gépekről, módosított blokkkövetési (CBT) mechanizmusokat használ, és közvetlenül a hipervizor tárolójából a biztonsági mentési adattárakba viszi át az információkat.
Az ügynök nélküli biztonsági mentés gyakorlati előnyei
A modern virtualizációs környezetekben az ügynök nélküli biztonsági mentések egyre inkább az előnyben részesített megoldássá válnak, mivel lehetővé teszik a központosított menedzsment és alacsonyabb erőforrás-fogyasztás hogy a hagyományos ügynökalapú megközelítés minden virtuális gépen belül. Az adatvédelmi szoftvereknek csak egy könnyűsúlyú komponenst kell telepíteniük a gazdagépre (vagy akár közvetlenül kommunikálniuk az API-kkal), és onnan felismerik az összes virtuális gépet, és megvédik őket anélkül, hogy megérintenék a belső rendszereiket.
Ez a modell jelentősen csökkenti a virtuális gépek CPU- és RAM-terhelését a biztonsági mentés végrehajtása során, mivel a munka nagy része a hipervizorban és a biztonsági mentési adattárban történik, kihasználva a következőket: natív mechanizmusok a módosított blokkok követéséreÍgy az inkrementális biztonsági mentések nagyon szűk időkeretben és jelentősen kevesebb lemezterület felhasználásával végezhetők el, ami kritikus fontosságú több tucat vagy több száz helyreállítási pont tárolásakor.
Egy másik egyértelmű előny, hogy működési hatékonyság az adminisztrációbanNincs szükség virtuális gépre, ahol ügynököket telepítenek, frissítik őket, vagy kivizsgálják, hogy egy adott ügynök miért állt le a biztonsági mentéssel. Egyszerűen adja hozzá a hosztot vagy a fürtöt a biztonsági mentési megoldás leltárához, hogy az összes hosztolt gép elérhetővé váljon a védelemhez, jellemzően egy szállítási komponens telepítése után a hipervizor csomóponton.
Gazdasági szempontból az ágens nélküli megközelítés általában a következőket jelenti: kedvezőbb engedélyezésiMég a kereskedelmi verziókban is a licencelés hosztonként, socketenként vagy a védett virtuális gépek száma alapján történik, de az ügynökönkénti licencelési modellt elkerülik. Bár itt az ingyenes eszközökre koncentrálunk, ez a különbség nagyon észrevehetővé válik, ha a jövőben a projekt skálázásakor úgy döntesz, hogy fizetős kiadásokra frissítesz.
Végül, a jól megvalósított, ügynök nélküli biztonsági mentések mindkettőt biztosítják VM teljes helyreállítása, például granuláris helyreállításLehetséges egy teljes virtuális gép újraindítása néhány lépésben egy képfájlból, vagy egyes fájlok kinyerése egy adott helyreállítási pontról anélkül, hogy az eredeti virtuális gépet el kellene indítani, feltéve, hogy a biztonsági mentési megoldás tartalmazza ezeket a speciális funkciókat.
Proxmox VE és a natív, valamint a harmadik féltől származó biztonsági mentések kombinálásának fontossága
A Proxmox Virtual Environment egy nyílt forráskódú virtualizációs platform, amely a Debianra épül. Integrált KVM hipervizor és webalapú menedzsmentA Proxmox Backup Server egyik legfontosabb előnye, hogy rugalmasságának és nulla licencköltségének köszönhetően széles körben használják kkv-kban, laboratóriumokban és kis adatközpontokban. Ez egy rendkívül hatékony natív megoldás virtuális gépek, konténerek és kötetek biztonsági mentésére.
Azonban, ahogy a környezetek összetettebbé vagy hibridebbé válnak (pl. kombinálódnak Proxmox VMware, Hyper-V vagy felhőalapú munkaterhelésekkelSok szervezet inkább egyetlen platformon egyesíti az adatvédelmet, amely egy központi konzolról kezeli az összes hipervizort. Ezekben az esetekben olyan megoldások jönnek szóba, mint a NAKIVO Backup & Replication, amelyek a Proxmox mellett a VMware, Hyper-V vagy EC2 példányokat is lefedik az Amazonon, ugyanazzal a biztonsági mentési motorral és adatmegőrzési szabályzatokkal.
A NAKIVO Proxmoxhoz való hozzáállása a biztonsági mentéseken alapul fogadó szintű ügynök nélkülEz lehetővé teszi a virtuális gépek védelmét anélkül, hogy bármit is belsőleg telepítenének. Ehhez az alkalmazás rendszergazdai hitelesítő adatokkal csatlakozik a Proxmox szerverhez vagy klaszterhez, automatikusan telepít egy szállító komponenst, és elkezdi használni a natív blokkváltozás-követési technológiát a fokozatos frissítések felgyorsítása érdekében.
Proxmox környezetekhez való képességei közé tartoznak a képalapú másolatok alkalmazás szintű konzisztencia (a virtuális gépeken belüli VSS-típusú mechanizmusokkal való integráció, ahol lehetséges), meghatározott fájlok és könyvtárak részletes helyreállítása, állandó növekményes másolatok létrehozása vagy időszakos teljes biztonsági mentésekkel kombinálva, valamint különféle tárolási célhelyek támogatása mind helyi, mind felhőalapú környezetben.
Tárolási célhelyek: helyi, NAS, szalagos és nyilvános felhő
Fizetős kereskedelmi eszközök nélküli virtuális gép biztonsági mentési séma tervezésekor az egyik kulcsfontosságú döntés az adatok tárolási helye: helyi tároló, NAS, hálózati megosztások, szalagok vagy nyilvános felhők Ezek olyan lehetőségek, amelyeket sok ingyenes eszköz támogat, bár eltérő árnyalatokkal és korlátozásokkal.
Néhány megoldás lehetővé teszi a biztonsági mentések küldését a biztonsági mentési szerveren található helyi lemezekre, külső USB-meghajtókra, vagy megosztott erőforrások SMB/NFS NAS eszközökön, például QNAP-on vagy Synology-on tárolva. Ez a megközelítés általában elegendő kis- és középvállalkozások számára, ahol már rendelkezésre áll egy NAS a virtuális gépek biztonsági mentéseinek tárolására, feltéve, hogy a biztonságot gondosan felügyelik, és az adatokhoz való hozzáférést szigorúan ellenőrzik.
Más alkalmazások is támogatják a következőket: S3-kompatibilis felhőalapú tárhely (Amazon S3, Wasabi, Backblaze B2, Azure Blob vagy más, kompatibilis API-kkal rendelkező szolgáltatók), amelyek lehetővé teszik a 3-2-1 stratégiák megvalósítását (az adatok három példánya, kétféle adathordozón, egy külső helyszínen) anélkül, hogy fizikai szalagokba vagy könyvtárakba kellene befektetni. Ezekben a forgatókönyvekben a deduplikáció, a tömörítés és az inkrementális biztonsági mentések használata elengedhetetlen a sávszélesség és a tárolási költségek csökkentése érdekében.
Magasabb hosszú távú megőrzési követelményekkel rendelkező környezetben egyes ingyenes vagy freemium eszközök is lehetővé teszik biztonsági mentések másolása szalagra vagy szinkronizálja azokat más külső biztonsági mentési adattárakkal FTPS-en, ütemezett replikáción vagy nagy adatmennyiségre optimalizált, saját mechanizmusokon keresztül.
Megváltoztathatatlanság, titkosítás és automatizált biztonsági mentések
A biztonsági mentések egyszerű létrehozásán és visszaállításán túl a virtuális környezetek modern megoldásai kezdik magukban foglalni a következő funkciókat is: kiberbiztonság és fejlett automatizálás amelyek még az ingyenes kiadásokban is nagyon érdekesek. A biztonsági mentések megváltoztathatatlansága ezek egyike, mivel egy előre meghatározott időszakra blokkolja a helyreállítási pontok módosításának vagy törlésének lehetőségét, még akkor is, ha a zsarolóvírus veszélyezteti a rendszergazdai hitelesítő adatokat.
A biztonsági mentési adattárban a megváltoztathatatlanság engedélyezésével az adatok védve vannak a következők ellen: rosszindulatú titkosítás vagy véletlen törlés a megadott számú napig, ami további biztonsági réteget biztosít azokban a környezetekben, ahol nincs külön költségvetés dedikált WORM tárolási megoldásokra. Ezt egy jó adatmegőrzési rendszerrel, például GFS-sel (napi, heti, havi és éves biztonsági mentések) kell kombinálni a lemezterület és a korábbi helyreállítási lehetőségek egyensúlyban tartása érdekében.
Egy másik kulcsfontosságú szempont a biztonsági mentések titkosításaSok eszköz lehetővé teszi jelszó vagy titkosítási kulcs megadását, amelyet az adatok védelmére használnak, mielőtt azokat a helyi vagy távoli adattárba küldik. Így még ha valaki hozzáfér is a biztonsági mentési fájlokhoz, a kulcs nélkül nem tudja majd elolvasni azok tartalmát, ami különösen fontos felhőalapú tárhely vagy az adatközponton kívüli helyszínek használata esetén.
A másolatok automatizálása rugalmas ütemezést igényel, amely lehetővé teszi a végrehajtást napi feladatok, beosztások vagy meghatározott időkeretekAz egyéni szabályok szerinti adatmegőrzés mellett gyakori, hogy minden egyes biztonsági mentési feladathoz több szabályt is meg lehet határozni (például napi növekményes biztonsági mentés és havi teljes biztonsági mentés), és a feladatok prioritását is be lehet állítani, hogy megakadályozzák a virtualizációs gazdagép túlterhelését az egyidejű feladatok túlterhelése miatt.
A NAKIVO biztonsági mentése és replikációja részletesen Proxmox környezetekhez
A Proxmoxot virtuális gépeken belüli ügynökök nélkül támogató megoldások területén a NAKIVO Backup & Replication egy… meglehetősen mély integráció a Proxmox VE-vel és más bevett virtualizációs platformokon, mint például a VMware vSphere, a Microsoft Hyper-V vagy akár az Amazon EC2. Támogatja az ügynökalapú biztonsági mentéseket fizikai Windows és Linux gépeken is, lehetővé téve a virtuális és fizikai szerverek egységes védelmét.
A Proxmoxszal való munka megkezdéséhez az első lépés a következő: Adja hozzá a gazdagépet vagy a fürtöt a NAKIVO leltárhoz a Director komponens webes felületén keresztül. A konfigurációs menüből lépjen be a leltár részbe, válassza ki az új virtuális elem hozzáadásának lehetőségét, és platformként válassza a „Proxmox Host or Cluster” lehetőséget, majd adja meg az alapvető csatlakozási adatokat.
Meg kell adni egy leíró nevet a leltárban lévő szerver azonosításához, az elem típusát (önálló Proxmox gazdagép vagy klaszter), az IP- vagy DNS-nevet, egy rendszergazdai jogosultságokkal rendelkező felhasználót (általában root) és egy jelszót. webes felület portja (alapértelmezett 8006)Az SSH port (általában 22) és az ideiglenes könyvtár elérési útja, ami a szabványos telepítésekben jellemzően /tmp, kötelező. Miután ezek a mezők kitöltöttek, a varázsló automatikusan telepít egy szállító komponenst a gazdagépre vagy a fürt minden csomópontjára.
Ezt a folyamatot követően a gazdagépen vagy a Proxmox klaszterben üzemeltetett összes virtuális gép megjelenik az adatvédelmi részben, és ezután... belefoglalás a biztonsági mentési és replikációs feladatokbaEz hasonló ahhoz, ami az ESXi vagy Hyper-V hosztok ugyanahhoz a leltárhoz való hozzáadásakor történik. A csomópont panelen ellenőrizheti, hogy mely transzporterek aktívak és mely szervereken vannak telepítve a megfelelő biztonsági mentési teljesítmény biztosítása érdekében.
A Proxmox VE biztonsági mentési feladatának létrehozása ugyanazon az adatvédelmi lapon történik, a Proxmoxra vonatkozó „Új feladat” gombra kattintva, és a varázsló utasításait követve. Az első lépésben kiválasztja a védeni kívánt virtuális gépeket (például egy Debian 12 virtuális gépet), a másodikban pedig kiválasztja a... céltárház (helyi, NAS, felhőalapú tárhely, deduplikációs készülék stb.), a harmadikban pedig a tervezés és a megőrzés van definiálva, lehetővé téve a biztonsági mentés megváltoztathatatlanságának aktiválását egy adott számú napra, ha szükséges.
A feladatbeállítások részben konfigurálhatja a feladat nevét, relatív prioritását a többi egyidejű feladathoz képest, azt, hogy alkalmazásérzékeny vagy nem alkalmazásérzékeny módot használ-e az adatbázis és a szolgáltatás konzisztenciájának biztosítása érdekében, valamint a másolatok közötti változáskövetés típusát. A leghatékonyabb megközelítés általában a következő használata: Proxmox natív változáskövetésAzonban a NAKIVO saját fejlesztésű mechanizmusát is használhatod, vagy teljesen kikapcsolhatod (mindig teljes másolatokat készítve), ha maximális egyszerűséget szeretnél elérni, miközben nagyobb helyfelhasználást feltételezel.
Ezenkívül technikák is engedélyezhetők a következőkhöz: hálózati gyorsítás tömörítésselA gazdagép és a biztonsági mentési adattár közötti forgalom titkosítása, rendszeres teljes biztonsági mentések (aktív vagy szintetikus) konfigurálása az inkrementális lánc megbízhatóságának megerősítése érdekében, valamint különféle további lehetőségek, amelyek célja a biztonsági mentések teljesítményének és biztonságának finomhangolása az adott környezetnek megfelelően.
A feladat definiálása után azonnal elindítható, vagy a beállított ütemterv szerint futtatható. Minden végrehajtás helyreállítási pontokat generál, amelyek lehetnek teljesek vagy növekményesek. Ha az első teljes biztonsági mentés után a virtuális gépen belül módosítják az információkat (például egy új fájl létrehozásával az /opt/ könyvtárban), a következő növekményes feladat csak a módosított adatokat viszi át. új vagy módosított adatblokkok, jelentősen csökkentve az időt és a sávszélesség-használatot.
Proxmox virtuális gép helyreállítása: teljes és részletes
A helyreállítás az igazság pillanata bármely biztonsági mentési rendszer számára, és egy fejlett megoldással védett Proxmox környezetek esetében ez elvégezhető teljes vagy szemcsés restaurációk az incidens igényeitől függően. Magáról az adatvédelmi panelről ki kell választani a Proxmox biztonsági mentési feladatot, majd meg kell nyitni a helyreállítási menüt, ahol ki kell választani a végrehajtandó művelet típusát.
Az egyes fájlok visszaállításához válassza ki a megfelelő opciót, és válassza ki a használni kívánt virtuális gépet és helyreállítási pontot; egyetlen biztonsági mentés több virtuális gépet is tartalmazhat különböző Proxmox hosztokról, ami jelentős rugalmasságot kínál. Ezután válassza ki, hogy letölti-e a fájlokat. a böngészőnek, küldje el őket e-mailben, visszaállíthatja őket egy adott szerverre, vagy átmásolhatja őket megosztott hálózati erőforrásokra, lehetővé téve a különböző munkafolyamatokhoz való alkalmazkodást.
Miután kiválasztotta a módszert, navigáljon a biztonsági mentésben található könyvtárstruktúrában, válassza ki a helyreállítani kívánt fájlt vagy mappát (például egy fájlt az /opt/ könyvtárban, amely az utolsó teljes biztonsági mentés után jött létre), és adja meg a helyreállítás típusát (egyszerű letöltés, felülírás stb.). A rendszer végrehajtja a feladatot, és lehetővé teszi a folyamat nyomon követését a tevékenységek lapon, amíg az adatok újra elérhetővé nem válnak.
Amikor szükség van rá teljes virtuális gép indítása a másolatról (például gazdagép hardverhiba vagy súlyos fájlrendszer-sérülés után), a Proxmox VE teljes helyreállítási varázsló több lépésen keresztül vezeti végig a rendszergazdát: a szükséges biztonsági mentési és helyreállítási pontok kiválasztása, a cél gazdagép vagy -fürt, az adattároló vagy tároló kiválasztása, ahol a virtuális lemezek találhatók, a virtuális hálózat kiválasztása, amelyhez a visszaállított gép csatlakozni fog, és opcionálisan az erőforráskészlet kiválasztása, ha azt a környezetben használják.
Az utolsó fázisban konfigurálják a feladat nevét, a hálózati titkosítási vagy tömörítési beállításokat és egyéb speciális paramétereket, majd egyetlen kattintással elindítják a visszaállítást. Az eredmény egy virtuális gép, amely a biztonsági mentésből épül fel, a következő adatokkal együtt: automatikusan generált lemezek és konfigurációs fájlok a kiválasztott Proxmox gazdagépen, és készen áll a rendszerindításra a kiválasztott helyreállítási pont pontos állapotával.
VMware biztonsági mentések: funkciók és eszközök
A bevált virtualizációs platformokon, mint például a VMware vSphere, a biztonsági mentések fogalmi megközelítése ugyanaz, de fontos megjegyezni, hogy a VMware API-jai különböző biztonsági mentési módszereket tesznek lehetővé. nagyon specifikus integrációk a hipervizorral Az alkalmazáskonzisztens pillanatképek, a módosított blokkok nyomon követése és a teljes virtuális gépek gyors helyreállítása érdekében a VMware biztonsági mentések ugyanolyan kritikus fontosságúak, mint a fizikai szervereké, mivel egyetlen adatvesztés egy virtuális gépen komoly hatással lehet a szervezetre.
A fizikai szerverek „klasszikus” biztonsági mentéseihez képest a különbség abban rejlik, hogy itt mindig a virtuális gép képeinek szintjén dolgozunk, és a hipervizor közvetítő rétegként működik, amely specifikus biztonsági mentési API-kat kínál. A legjobb VMware eszközök, még az ingyenes verzióik is, kihasználják ezeket a képességeket, hogy... Rendkívül hatékony inkrementális biztonsági mentések és fájlszintű visszaállítások magukból a lemezképekből anélkül, hogy a teljes virtuális gépet vissza kellene állítani, ami nagyra értékelendő a korlátozott erőforrásokkal rendelkező informatikai részlegek számára.
Ingyenes biztonsági mentések Hyper-V-ben: a natív eszközöktől a dedikált megoldásokig
A Microsoft Hyper-V ökoszisztémája számos lehetőséget kínál a biztonsági mentések elvégzésére további licencek fizetése nélkül, a következők használatától kezdve: Windows Server biztonsági mentések Hyper-V VSS-sel akár harmadik féltől származó megoldások közösségi vagy ingyenes kiadásokkal. Mindegyik lehetőségnek megvan a maga összetettsége, korlátai és automatizálási szintje, ezért fontos a környezet mérete és a kockázattűrés szintje alapján választani.
Az egyik alapvető lehetőség a Hyper-V VSS-író regisztrálása a Windows Server Backup eszközben egy a nyilvántartásban végrehajtott változtatások sorozata (a WindowsServerBackup kulcs és az alkalmazáskompatibilitási részfa létrehozása, valamint a Hyper-V író GUID társítása a megfelelő azonosítóhoz). Ezen lépések után a Windows Server biztonsági mentés konzisztens másolatokat készíthet a gazdagépen üzemeltetett virtuális gépekről, feltéve, hogy a virtuális géppel kapcsolatos fájlokat tartalmazó összes kötet szerepel a másolatban.
A gyakorlatban ez azt jelenti, hogy a biztonsági mentési feladatba bele kell foglalni az összes olyan lemezt, amelyen konfigurációs fájlok, virtuális lemezek és kiegészítő fájlok találhatók (például a C:, D: és E: lemezek védelme, ha a rendszer az egyik köteten tárolja a konfigurációs XML-t, a másikon pedig a virtuális merevlemezeket). Azok a virtuális gépek, amelyek operációs rendszerének verziója nem támogatja a VSS-t, vagy amelyekből hiányzik a VSS Integrációs szolgáltatások helyesen telepítve A pillanatkép készítése közben mentett állapotba kerülnek, ami megszakításokat okozhat, ha éles szolgáltatásokat érint.
A virtuális gépek Windows Server biztonsági mentéssel történő visszaállításához az eljárás a következőket foglalja magában: a helyreállítási varázsló elindítása, a kiszolgáló és az időpont kiválasztása, a helyreállítás típusának kiválasztása (alkalmazások vagy fájlok és mappák, adott esetben), a Hyper-V adatforrásként való megadása, a visszaállítási hely megjelölése, és a folyamat futtatása. Fontos megjegyezni, hogy a következővel rendelkező gépek több összekapcsolt pillanatkép Problémákat okozhatnak a visszaállítás során, és bizonyos esetekben először el kell távolítani a virtuális gépet, és vissza kell állítani a pillanatképfájlokat a második Hyper-V alkalmazás-helyreállítás végrehajtása előtt.
Ingyenes és nyílt forráskódú megoldások virtuális gépek biztonsági mentéséhez
A natív Windows eszközök mellett meglehetősen széles körű ingyenes vagy nyílt forráskódú megoldások ökoszisztémája is létezik, amelyek lehetővé teszik virtuális gépek biztonsági mentése különböző hipervizorokon a terméktől függően változó funkcionalitási szintekkel. Némelyik kereskedelmi megoldások korlátozott verziója, míg mások teljesen nyílt forráskódú projektek, amelyek elindításához és működtetéséhez némi manuális munka szükséges.
A Veeam Community Edition valószínűleg az egyik legismertebb, amely lehetőséget kínál egy korlátozott számú Hyper-V és VMware virtuális gép (jellemzően 5-10 virtuális gép között) a fizetős kiadás számos funkciójával, beleértve az inkrementális biztonsági mentéseket, a részletes fájl-helyreállítást, valamint a külső lemezek vagy NAS-ok célhelyként való támogatását. Gyakori, hogy a Veeam Community-t külön fizikai szerveren vagy akár egy dedikált virtuális gépen telepítik, bár tanácsos gondosan felmérni a kockázatokat, ha a biztonsági mentési szerver ugyanazon az infrastruktúrán van, amelyet védeni szeretne.
A Vinchin Backup Free Edition egy másik lehetőség, amely támogatást nyújt a következőkhöz: néhány speciális virtualizációs platform csökkentett korláttal a védett virtuális gépek számában (körülbelül 3 virtuális gép az ingyenes kiadásban). Bár az ingyenes verzióban a hatóköre korlátozottabb, hasznos lehet laboratóriumokban vagy kisebb környezetekben, amelyek csak a kompatibilis platformokat használják frissítések nélkül.
A BDRSuite Free Edition (a Vembu-tól) ingyenes virtuális gép biztonsági mentést biztosít a következők számára: VMware, Hyper-V és KVMAz ötlet az, hogy az IT-rendszergazdák ingyenesen ismerkedhessenek meg a platformmal. Az egyik legfontosabb előnye egy saját illesztőprogram használata, amely csak a Hyper-V virtuális gépekben használt blokkokat másolja, ami a gyártó szerint jelentősen javítja a teljesítményt más megoldásokhoz képest. Ez az ingyenes kiadás jellemzően korlátozza a védett virtuális gépek számát, de megtartja a kereskedelmi verzió számos funkcióját.
A nyílt forráskódú projektek közül kiemelkednek olyan nevek, mint a Bacula, a Bareos és a Bacular (különböző verzióikban és forkjaikban), amelyeket számos technikai közösség adminisztrátora ajánl. Ezek a megoldások rendkívül hatékonyak és rugalmasak, de egyben megkövetelik a következőket is: magasabb szintű tudás és konfiguráció mint a több irányított grafikus varázslóval rendelkező eszközök; cserébe lehetővé teszik összetett biztonsági mentések elvégzését heterogén környezetekben licencek fizetése nélkül.
Más kereskedelmi eszközök, mint például a Storware Backup & Recovery vagy az Altaro ingyenes megoldása, valamikor ingyenes kiadásokat kínáltak, bár bizonyos esetekben Az ingyenes verziót megszüntették, vagy most licencet igényel.Ezért tanácsos ellenőrizni az aktuális állapotot a gyártó weboldalán, mielőtt egy vállalat másolási stratégiáját ezekre a lehetőségekre alapozná.
BackupChain: professzionális megközelítés korlátozott ingyenes lehetőségekkel
A BackupChain egy kifejezetten IT-szakembereknek szóló biztonsági mentési eszközcsomag, amely egyértelműen a következőkre összpontosít: Hyper-V és Windows szerverekMás virtuális telepítéseket is lefed. Filozófiája magában foglalja a nagy részletességű konfigurációt, a nyílt szabványos adatformátumokat, a deduplikációt és a delta tömörítést a virtuális gépek másolatainak helyfelhasználásának minimalizálása érdekében.
Egy BackupChain licenc a következőket fedheti le: Korlátlan számú Hyper-V virtuális gép egyetlen gazdagépenMivel virtuális gépenként vagy CPU-foglalatonként további licenceket kell vásárolni, vonzóvá válik a fizetős modellre való váltáskor. Kompatibilis a Windows Server 2008-as és 2022-es verzióival, valamint a Windows 8, 10 és 11 Hyper-V-jével, támogatva a Cluster Shared Volumes (CSV), a feladatátvevő fürtöket és a szekvenciális biztonsági mentéseket a gazdagép erőforrásaira gyakorolt hatás minimalizálása érdekében.
A BackupChain virtuális gépek biztonsági mentései módban konfigurálhatók fájl alapú (a VHD/VHDX fájlokat tartalmazó mappa kiválasztása) Alternatív megoldásként a biztonsági mentést automatikusan is elvégezheti, ha közvetlenül a listából választja ki a virtuális gépeket, és hagyja, hogy az eszköz konfigurálja a feladatot. Minden biztonsági mentés futó virtuális gépek mellett történik, konzisztens pillanatképeket készít, és szükség esetén ellenőrzőpontokat vagy pillanatképeket is megőriz, bár a Microsoft nem javasolja intenzív használatukat éles környezetben.
A visszaállítás elvégezhető teljes virtuális gép szinten (a névütközések elkerülése érdekében klónozási lehetőséggel), vagy fájlok és mappák részletes szintjeEz lehetővé teszi a virtuálisgép-lemezképek közvetlen megnyitását a BackupChain konzolról, és csak a szükséges adatok kinyerését anélkül, hogy a teljes virtuális lemezt vissza kellene állítani. Ez a granuláris biztonsági mentés és granuláris visszaállítás funkció a termék Enterprise és Platinum kiadásaiban érhető el, amelyeket adatbázisokat, Exchange-kiszolgálókat vagy SQL-t tartalmazó virtuális gépeken belüli igényes forgatókönyvekhez terveztek.
A BackupChain egy másik erőssége, hogy képes együttműködni a következőkkel: nagyon változatos biztonsági mentési célhelyekA helyi lemezektől és USB-meghajtóktól kezdve a hálózati megosztásokon, távoli FTP/FTPS-kiszolgálókon át akár az önállóan felügyelt felhőalapú tárolási infrastruktúrákig a deduplikáció, a delta tömörítés és a többszálú feldolgozás a CPU-n lehetővé teszi a sávszélesség és a rendelkezésre álló tárhely maximális kihasználását, lehetővé téve nagy virtuális gépek replikálását viszonylag korlátozott kapcsolatokon keresztül.
Gyakorlati stratégiák kkv-k számára: QNAP NAS, Veeam Community és natív eszközök
A kevés fizikai szerverrel és kis számú Hyper-V virtuális géppel rendelkező KKV-kban nagyon gyakoriak az olyan helyzetek, amikor egy QNAP NAS központosított tárolóként és számos ingyenes eszköz áll rendelkezésre, de nincs egyértelmű hosszú távú stratégia arra vonatkozóan, hogy mit használjunk. Ilyen esetekben gyakran felmerül a dilemma aközött, hogy ragaszkodunk a NAS beépített megoldásához, beállítunk egy dedikált biztonsági mentési szervert, vagy a biztonsági mentési eszközt egy virtuális gépen futtatjuk a meglévő infrastruktúrán belül.
A számos QNAP NAS eszközben megtalálható Hyper Data Protector segédprogram lehetővé teszi a következők végrehajtását: Hyper-V és VMware virtuális gépek biztonsági mentése a NAS-ra Viszonylag egyszerű, alapvető tervezést igényel, és nincsenek további licencköltségei. Kis környezetekben, ahol már van QNAP rendszer, és gyors és egyszerű megoldásra van szükség, ez a lehetőség ésszerű, feltéve, hogy elfogadják a részletes vezérléssel, jelentéskészítéssel és a gyártói támogatási időkkel kapcsolatos korlátozásokat.
Azonban érthető, ha egyes rendszergazdák kényelmetlenül érzik magukat, ha egy kritikus biztonsági mentési stratégiát egy olyan funkcióra alapoznak, amely nem a legfontosabb. A NAS-szolgáltató fő tevékenysége És lehet, hogy a biztonság és a frissítések tekintetében nem kap ugyanolyan figyelmet, mint a dedikált biztonsági mentési szoftver. Ezért sokan fontolgatják a Veeam Community Edition kipróbálását alternatívaként, telepítve azt egy régebbi fizikai szerverre vagy virtuális gépre a teljesítmény és a megbízhatóság összehasonlítása érdekében.
A Veeam Community telepítése egy dedikált fizikai szerverre, még akkor is, ha régebbi hardverről van szó, a következő előnyökkel jár: elkülöníteni a tartalék szervert a fő infrastruktúrátólÍgy, ha valami történik a Hyper-V hosztokkal, a biztonsági mentések továbbra is elérhetők maradnak egy másik gépen. A kockázat maga az elavult hardver megbízhatóságában rejlik, ezért a lemezeket, tápegységeket és egyéb alkatrészeket szorosan figyelni kell. A Veeam virtuális gépként való telepítése a meglévő hosztok egyikére kényelmesebb, de bizonyos kockázattal jár: ha a hoszt teljesen meghibásodik, a biztonsági mentési szerver is vele együtt leáll.
Kiegészítő vagy tartalék megoldásként mindig igénybe veheti a következőket: Windows Server biztonsági mentések Hyper-V VSS-sel magán a gazdagépen, a biztonsági mentéseket a QNAP-on tárolva megosztott erőforrásokon keresztül. Nem ez lesz a legelegánsabb megoldás, és nem is kínál olyan fejlett funkciókat, mint a részletes visszaállítás vagy a megváltoztathatatlanság, de nagyon kis környezetekben ez jelentheti a különbséget a biztonsági mentés megléte és a teljes hiány között.
Kötet pillanatképek és pillanatképek: hasznosság és korlátok
A szigorúan virtuális világon kívül egyes rendszergazdák a virtuális gépek biztonsági mentéseit olyan mechanizmusokkal kombinálják, mint például Kötet pillanatképek Windows Serverben (árnyékmásolatok) Megosztott mappák esetén kihasználva azt a tényt, hogy ez a funkció alapértelmezés szerint benne van a régebbi verziókban, például a Windows Server 2003-ban. Azon köteteken történő aktiválással, amelyeken a megosztott adatok találhatók, a felhasználók gyorsan visszaállíthatják a törölt vagy módosított fájlok korábbi verzióit rendszergazdai beavatkozás nélkül.
Az ötlet az, hogy egy helyi lemezt (fizikait vagy virtuálisat) dedikáljunk ezen pillanatképek tárolására, beállítva, hogy hányat tároljanak és milyen gyakran hozzanak létre. Akár egy kliens, amellyel a felhasználók maguk állíthatják vissza a fájlokat Önmagukban csökkentik az informatikai csapat terheit. Fontos azonban szem előtt tartani, hogy ez a mechanizmus kényelmi segédeszközként szolgál, és nem helyettesíti az átfogó biztonsági mentési rendszert, mivel csak legfeljebb 64 verziót tárol, és a védett szerveren található.
A kötet pillanatképei ezért hasznos kiegészítői a virtuális gépek biztonsági mentéseinek, különösen a felhasználói fájlok gyors helyreállítása tekintetében, de nem tekinthetők helyettesítőinek a független, más adathordozókon tárolt biztonsági mentések, lehetőleg az éles infrastruktúrától elkülönítve, jól meghatározott megőrzési és időszakos ellenőrzési szabályzatokkal.
Végső soron egy olyan stratégia kidolgozása, virtuális gépek biztonsági mentései kereskedelmi eszközök nélkül Még egy minimálisan komoly megoldás eléréséhez is célszerű a leírt elemek közül többet kombinálni: kis környezetekben kihasználni a bevált megoldások, például a Veeam vagy a BDRSuite ingyenes kiadásait, nyílt forráskódú projekteket, például a Baculát vagy a Bareost használni, amikor van idő és szakértelem a finomhangolásukhoz, kihasználni az adminisztrációt leegyszerűsítő ügynök nélküli eszközök által kínált Proxmox, Hyper-V és VMware támogatást, és mindezt kiegészíteni natív mechanizmusokkal, például VSS-sel, kötetpillanatképekkel vagy a NAS-ba integrált segédprogramokkal. Ez ésszerű egyensúlyt tesz lehetővé a nulla licencköltség, a kezelhető komplexitás és a valódi katasztrófa utáni helyreállítási képességek között.
