גיבויים של מכונות וירטואליות ללא כלים מסחריים

  • המפתח לגיבויים של מכונות וירטואליות הוא מינוף עותקים מבוססי-תמונה וממשקי API של היפר-ויזור, תוך מתן עדיפות לגישות ללא סוכן לצורך יעילות וקלות ניהול.
  • ניתן להגן על פלטפורמות כמו Proxmox, VMware ו-Hyper-V באמצעות פתרונות חינמיים או קוד פתוח המציעים גיבויים מצטברים, עקביות יישומים ושחזור מפורט.
  • שילוב של אחסון מקומי, NAS וענן ציבורי עם חוסר שינוי, הצפנה ותזמון גמיש משפר את החוסן ללא צורך להשקיע ברישיונות מסחריים.
  • אסטרטגיה ריאלית משלבת בדרך כלל כלים מקוריים (VSS, עותקי צל, גיבוי Windows Server) עם מהדורות קהילתיות או חינמיות של פתרונות מקצועיים כדי לכסות תרחישים שונים.
Lorena Figueredo

24 דקות

גיבויים של מכונות וירטואליות ללא כלים מסחריים

כשאנחנו מדברים גיבויים של מכונות וירטואליות ללא כלים מסחריים אנו נכנסים לטריטוריה שבה צרכים משמעותיים של המשכיות עסקית מעורבבים עם תקציבים מצומצמים, במיוחד בעסקים קטנים ובינוניים ובסביבות ביתיות מתקדמות. החדשות הטובות הן שכיום ישנן לא מעט חלופות חינמיות או קוד פתוח המאפשרות לכם להגן על סביבות כאלה. Proxmox, Hyper-V, VMware, XCP-ng, oVirt, Nutanix או Citrix בלי לשלם (לפחות בהתחלה).

עם זאת, לפני שממהרים להתקין את הדבר הראשון שתמצאו, חשוב להבין את סוגי הגיבויים השונים הזמינים בסביבות וירטואליות, מה כרוכים בגיבויים מבוססי סוכן וגיבויים ללא סוכן, המגבלות של גרסאות חינמיות, וכיצד להתאים את כל זה לאסטרטגיה ריאלית באמצעות אחסון NAS, עננים ציבוריים או כוננים חיצוניים. הסעיפים הבאים מפרטים את המושגים המרכזיים והפתרונות החינמיים העיקריים בפירוט כדי שתוכלו להגדיר תוכנית גיבוי. גיבוי חזק של מכונה וירטואלית מבלי לשלם עבור רישיונות.

מושגים בסיסיים: גיבויים של מכונות וירטואליות לעומת גיבויים "קלאסיים"

גיבויים של מכונות וירטואליות אינם זהים לחלוטין לגיבויים מסורתיים של קבצים משרת פיזי; בסביבה וירטואלית, אתה עובד עם תמונות מלאות של מכונות וירטואליות, דיסקים וירטואליים וקבצי תצורהזה משנה באופן משמעותי את הגישה הטכנית ואת הכלים הדרושים. מכונה וירטואלית (VM) היא קבוצת קבצים (דיסקי VHD/VHDX, VMDK, qcow2, XML של תצורה, תמונות בזק וכו') שההיפר-ויזור מנהל כאילו היה מכונה עצמאית, ולכן הגיוני להגן עליו כיחידה לוגית.

רוב הפתרונות המודרניים מבצעים גיבויים של מכונות וירטואליות (VM) על סמך תמונות ברמת ההיפר-ויזורשיטה זו ממנפת ממשקי API ספציפיים לפלטפורמה (VSS ב-Hyper-V, ממשקי API של VMware, מנגנונים מקוריים של Proxmox וכו') כדי להקפיא את מצב המכונה, לצלם תמונת מצב עקבית ולהעביר רק את הבלוקים שהשתנו מאז הגיבוי האחרון. זאת בניגוד לגיבויים "קלאסיים" ברמת מערכת הפעלה אורחת, שבהם מותקן סוכן בכל מכונה וירטואלית וקבצים ומסדי נתונים מועתקים כאילו היה שרת פיזי אחר.

גיבוי מבוסס סוכן לעומת גיבוי ללא סוכן במכונות וירטואליות

מושג מפתח המופיע כמעט בכל הפתרונות הנוכחיים הוא ההבחנה בין גיבויים מבוססי סוכן וגיבויים ללא סוכןלכל אחד מהם יתרונות וחסרונות משלו, בהתאם לסביבה שאנו רוצים להגן עליה.

בגישה מבוססת סוכן, אנו מתקינים תוכנה בתוך כל מכונה וירטואלית שתטפל קרא את הנתונים ממערכת ההפעלה האורחת עצמהודאו שהם יהיו עקביים עם היישומים (מסדי נתונים, Exchange וכו') ושלחו אותם לשרת הגיבוי. שיטה זו נמצאת בשימוש במשך שנים ונשארה שימושית בתרחישים שבהם יש רק כמה מכונות וירטואליות או שבהם אנו זקוקים לרמת שליטה עדינה מאוד על מה שמגובה.

בגישה נטולת הסוכנים, לעומת זאת, זהו ה- פלטפורמת היפר-ויזור או וירטואליזציה שחושפת ממשקי API זה מאפשר לתוכנת גיבוי גישה לדיסקים וירטואליים וקבצי תצורה מחוץ למכונה הווירטואלית. הכלי מתחבר למארח או לאשכול, יוצר תמונות מצב של המכונות הווירטואליות, משתמש במנגנוני מעקב אחר שינויים בבלוקים (CBT) ומעביר את המידע ישירות מאחסון ההיפר-ויזור למאגרי הגיבוי.

יתרונות מעשיים של גיבוי ללא סוכן

גיבויים ללא סוכן בסביבות וירטואליזציה מודרניות הופכים לאופציה המועדפת מכיוון שהם מאפשרים ניהול מרכזי וצריכת משאבים נמוכה יותר שהגישה המסורתית מבוססת סוכנים בתוך כל מכונה וירטואלית. תוכנת הגנת נתונים צריכה רק לפרוס רכיב קל משקל על המארח (או אפילו לתקשר ישירות עם ממשקי ה-API) ומשם מגלה את כל המכונות הווירטואליות ומגנה עליהן מבלי לגעת בחלקים הפנימיים שלהן.

מודל זה מפחית משמעותית את עומס המעבד וה-RAM על מכונות וירטואליות במהלך ביצוע גיבוי, מכיוון שרוב העבודה מתבצעת בהיפר-ויזור ובמאגר הגיבוי, תוך ניצול... מנגנונים מקוריים למעקב אחר בלוקים שעברו שינויבדרך זו, ניתן להשלים גיבויים מצטברים בחלונות זמן צפופים מאוד ותוך שימוש בפחות שטח דיסק באופן משמעותי, דבר קריטי בעת אחסון עשרות או מאות נקודות שחזור.

יתרון ברור נוסף הוא יעילות תפעולית בניהולאין צורך לעבור בין מכונות וירטואליות (VM) למכונה וירטואלית, להתקין סוכנים, לעדכן אותם או לחקור מדוע מכונה מסוימת הפסיקה לגבות. פשוט הוסיפו את המארח או האשכול למלאי של פתרון הגיבוי כדי להפוך את כל המכונות המתארחות לזמינות להגנה, בדרך כלל לאחר התקנת רכיב תעבורה בצומת ההיפר-ויזור עצמו.

מנקודת מבט כלכלית, הגישה נטולת הסוכנים מתורגמת בדרך כלל ל- רישוי נוח יותראפילו בגרסאות מסחריות, הרישוי הוא לפי מארח, לפי שקע, או לפי מספר מכונות וירטואליות מוגנות, אך מודל הרישוי לפי סוכן נמנע. למרות שאנו מתמקדים כאן בכלים חינמיים, הבדל זה הופך להיות מורגש מאוד אם תחליטו לשדרג למהדורות בתשלום בעתיד ככל שתגדילו את הפרויקט.

לבסוף, גיבויים ללא סוכן המיושמים היטב הופכים את שניהם ל... שחזור מלא של מכונה וירטואלית כגון שחזור מפורטניתן להפעיל מחדש מכונה וירטואלית שלמה בכמה שלבים מתמונה או לחלץ קבצים בודדים מנקודת שחזור ספציפית מבלי להזדקק לאתחול המכונה הווירטואלית המקורית, בתנאי שפתרון הגיבוי כולל תכונות מתקדמות אלה.

Proxmox VE והחשיבות של שילוב גיבויים מקוריים וגיבויים של צד שלישי

סביבת Proxmox Virtual Environment היא פלטפורמת וירטואליזציה בקוד פתוח המבוססת על דביאן עם ניהול KVM משולב וניהול מבוסס אינטרנטשרת הגיבוי של Proxmox, הנמצא בשימוש נרחב בעסקים קטנים ובינוניים, מעבדות ומרכזי נתונים קטנים, הודות לגמישותו ולעלות הרישיון האפסית שלו, הוא אחד היתרונות המרכזיים שלו. זהו פתרון מקורי יעיל ביותר לגיבוי מכונות וירטואליות, מכולות ואמצעי אחסון.

עם זאת, ככל שסביבות הופכות מורכבות או היברידיות יותר (למשל, שילוב Proxmox עם VMware, Hyper-V או עומסי עבודה בענןארגונים רבים מעדיפים לאחד את הגנת הנתונים בפלטפורמה אחת המנהלת את כל ההיפר-ויזורים מקונסולה מרכזית. במקרים אלה, נכנסים לתמונה פתרונות כמו NAKIVO Backup & Replication, אשר בנוסף ל-Proxmox, מכסים גם מופעי VMware, Hyper-V או EC2 באמזון עם אותו מנוע גיבוי ומדיניות שמירה.

הגישה של NAKIVO ל-Proxmox מבוססת על גיבויים ללא סוכן ברמת המארחזה מאפשר להגן על מכונות וירטואליות מבלי להתקין דבר פנימי. לשם כך, האפליקציה מתחברת לשרת או לאשכול Proxmox באמצעות אישורי ניהול, פורסת אוטומטית רכיב transporter ומתחילה למנף טכנולוגיית מעקב אחר שינויי בלוקים מקורית כדי להאיץ שדרוגים מצטברים.

היכולות שלו עבור סביבות Proxmox כוללות עותקים מבוססי תמונה עם עקביות ברמת היישום (שילוב עם מנגנונים מסוג VSS בתוך מכונות וירטואליות במידת הצורך), שחזור מדויק של קבצים וספריות ספציפיים, יצירת עותקים מצטברים קבועים או שילוב עם גיבויים מלאים תקופתיים, ותמיכה במגוון יעדי אחסון מקומיים ובענן.

יעדי אחסון: מקומי, NAS, קלטת וענן ציבורי

בעת תכנון תוכנית גיבוי של מכונה וירטואלית ללא כלים מסחריים בתשלום, אחת ההחלטות המרכזיות היא היכן יאוחסנו הנתונים: אחסון מקומי, NAS, שיתופי רשת, קלטות או עננים ציבוריים אלו הן אפשרויות שכלים חינמיים רבים תומכים בהן, אם כי עם ניואנסים ומגבלות שונים.

חלק מהפתרונות מאפשרים שליחת גיבויים לדיסקים מקומיים בשרת הגיבוי עצמו, לכונני USB חיצוניים, או משאבים משותפים SMB/NFS מאוחסנים על גבי התקני NAS כמו QNAP או Synology. גישה זו מספיקה בדרך כלל עבור עסקים קטנים ובינוניים שבהם NAS כבר זמין לאחסון גיבויים של מכונות וירטואליות, בתנאי שהאבטחה מנוטרת בקפידה והגישה לנתונים מבוקרת בקפדנות.

יישומים אחרים מוסיפים תמיכה עבור אחסון ענן תואם S3 (Amazon S3, Wasabi, Backblaze B2, Azure Blob, או ספקים אחרים עם ממשקי API תואמים), מה שמאפשר יישום של אסטרטגיות 3-2-1 (שלושה עותקים של הנתונים, על שני סוגי מדיה, אחד מחוץ לאתר) מבלי להשקיע בקלטות פיזיות או בספריות. בתרחישים אלה, ביטול כפילויות, דחיסה ושימוש בגיבויים מצטברים חיוניים להפחתת עלויות רוחב פס ואחסון.

בסביבות עם דרישות שימור ארוכות טווח גבוהות יותר, חלק מהכלים החינמיים או freemium מאפשרים גם העתקת גיבויים לקלטת או לסנכרן אותם עם מאגרי גיבוי חיצוניים אחרים, בין אם באמצעות FTPS, שכפול מתוזמן או מנגנונים קנייניים המותאמים לכמויות גדולות של נתונים.

אי-שינוי, הצפנה וגיבויים אוטומטיים

גיבויים של מכונות וירטואליות ללא כלים מסחריים

מעבר ליכולת הפשוטה ליצור ולשחזר גיבויים, פתרונות מודרניים לסביבות וירטואליות מתחילים לשלב פונקציונליות של חוסן סייבר ואוטומציה מתקדמת אשר מעניינים מאוד אפילו במהדורות חינמיות. חוסר השינוי של גיבויים הוא אחד מהם, שכן הוא חוסם את האפשרות לשנות או למחוק נקודות שחזור לתקופה מוגדרת מראש, גם אם תוכנות כופר פוגעות באישורי הניהול.

על ידי הפעלת אי-שינוי במאגר הגיבויים, הנתונים מוגנים מפני הצפנה זדונית או מחיקה בשוגג למשך מספר הימים שצוין, ומספק שכבת אבטחה נוספת בסביבות בהן אין תקציב לפתרונות אחסון ייעודיים של WORM. יש לשלב זאת עם תוכנית שמירה טובה כגון GFS (גיבויים יומיים, שבועיים, חודשיים ושנתיים) כדי לאזן בין שטח דיסק ויכולות שחזור היסטוריות.

היבט מרכזי נוסף הוא הצפנת גיבוייםכלים רבים מאפשרים להגדיר סיסמה או מפתח הצפנה המשמשים להגנה על נתונים לפני שליחתם למאגר, בין אם מקומי או מרוחק. בדרך זו, גם אם מישהו יקבל גישה לקבצי הגיבוי, הוא לא יוכל לקרוא את תוכנם ללא מפתח זה, דבר שחשוב במיוחד כשעובדים עם אחסון ענן או במיקומים חיצוניים למרכז הנתונים.

אוטומציה של עותקים כרוכה בתזמון גמיש המאפשר ביצוע משימות יומיות, לוחות זמנים או חלונות ספציפייםבנוסף להתניית שמירה לפי כללים מותאמים אישית, מקובל להיות מסוגל להגדיר מספר כללים עבור כל משימת גיבוי (לדוגמה, גיבוי מצטבר יומי ועוד גיבוי מלא חודשי) ולהתאים את עדיפות המשימות כדי למנוע עומס יתר של משימות בו זמנית על מארח הווירטואליזציה.

גיבוי ושכפול של NAKIVO בפירוט עבור סביבות Proxmox

בתחום הפתרונות התומכים ב-Proxmox ללא צורך בסוכנים בתוך מכונות וירטואליות, NAKIVO Backup & Replication מציעה... אינטגרציה עמוקה למדי עם Proxmox VE ופלטפורמות וירטואליזציה מבוססות אחרות כגון VMware vSphere, Microsoft Hyper-V, או אפילו Amazon EC2. הוא כולל גם תמיכה בגיבויים מבוססי סוכנים במכונות Windows ו-Linux פיזיות, מה שמאפשר הגנה מאוחדת עבור שרתים וירטואליים ופיזיים.

כדי להתחיל לעבוד עם Proxmox, הצעד הראשון הוא הוסף את המארח או האשכול למלאי של NAKIVO דרך ממשק האינטרנט של רכיב ה-Director. מתפריט התצורה, גשו למקטע המלאי, בחרו באפשרות להוסיף אלמנט וירטואלי חדש, ובחרו "Proxmox Host or Cluster" כפלטפורמה, ולאחר מכן מוזנים פרטי החיבור הבסיסיים.

יש צורך לציין שם תיאורי כדי לזהות את השרת במלאי, את סוג הפריט (מארח או אשכול Proxmox עצמאי), את שם ה-IP או ה-DNS, משתמש עם הרשאות מנהל (בדרך כלל root) וסיסמה. יציאת ממשק אינטרנט (ברירת מחדל 8006)יציאת ה-SSH (בדרך כלל 22) והנתיב לתיקייה הזמנית, שבדרך כלל היא /tmp בהתקנות סטנדרטיות, נדרשים. לאחר מילוי שדות אלה, האשף מתקין אוטומטית רכיב transporter על המארח או על כל צומת באשכול.

לאחר תהליך זה, כל המכונות הווירטואליות המתארחות במארח או באשכול Proxmox מופיעות במקטע הגנת הנתונים ולאחר מכן ניתן להפעיל אותן. כלול במשימות גיבוי ושכפולזה דומה למה שקורה עם מארחי ESXi או Hyper-V שנוספים לאותו מלאי. מלוח הצמתים, ניתן לאמת אילו גורמי העברה פעילים ובאילו שרתים הם פרוסים כדי להבטיח ביצועי גיבוי נאותים.

יצירת עבודת גיבוי עבור Proxmox VE מתבצעת מאותה לשונית הגנת נתונים, על ידי לחיצה על כפתור "עבודה חדשה" ספציפית עבור Proxmox וביצוע הוראות האשף. בשלב הראשון, בוחרים את המכונות הווירטואליות להגנה (לדוגמה, Debian 12 VM), ובשלב השני, בוחרים את... מאגר היעד (מקומי, NAS, אחסון ענן, התקן מניעת כפילויות וכו') ובשלישי, מוגדרים תכנון ושמירה, המאפשרים להפעיל את חוסר השינוי של הגיבוי למספר ימים ספציפי במידת הצורך.

במקטע אפשרויות המשימה, עליך להגדיר את שם המשימה, את העדיפות היחסית שלה בהשוואה למשימות אחרות בו זמנית, האם היא משתמשת במצב מודע לאפליקציה או במצב שאינו מודע לאפליקציה כדי להבטיח עקביות במסד הנתונים ובשירות, ואת סוג מעקב השינויים בין עותקים. הגישה היעילה ביותר היא בדרך כלל להשתמש ב- מעקב אחר שינויים מקוריים של Proxmoxעם זאת, ניתן גם להשתמש במנגנון הקנייני של NAKIVO או להשבית אותו לחלוטין (תמיד יצירת עותקים מלאים) אם אתם מחפשים פשטות מקסימלית תוך הנחה של צריכת שטח גבוהה יותר.

בנוסף, ניתן להפעיל טכניקות עבור האצת רשת באמצעות דחיסההצפנת תעבורה בין המארח למאגר הגיבויים, הגדרת גיבויים מלאים תקופתיים (פעילים או סינתטיים) לחיזוק אמינות השרשרת התוספתית, ואפשרויות נוספות שונות שמטרתן כוונון עדין של הביצועים והאבטחה של הגיבויים בהתאם לסביבה הספציפית.

לאחר הגדרת המשימה, ניתן להפעיל אותה באופן מיידי או לאפשר לה לפעול בהתאם ללוח הזמנים שנקבע. כל ביצוע מייצר נקודות שחזור, שיכולות להיות מלאות או מצטברות. אם, לאחר הגיבוי המלא הראשון, מידע משתנה בתוך המכונה הווירטואלית (לדוגמה, על ידי יצירת קובץ חדש ב-/opt/), המשימה המצטברת שלאחר מכן תעביר רק את הנתונים שהשתנו. בלוקי נתונים חדשים או שעברו שינוי, מה שמפחית משמעותית את זמני השימוש ואת השימוש ברוחב פס.

שחזור מכונה וירטואלית של Proxmox: מלא ומפורט

שחזור הוא רגע האמת האמיתי עבור כל תוכנית גיבוי, ובמקרה של סביבות Proxmox המוגנות בפתרון מתקדם, ניתן לבצע זאת. שחזורים מלאים או גרגיריים בהתאם לצורכי האירוע. מלוח הגנת הנתונים עצמו, נבחרת משימת הגיבוי של Proxmox, ונגישה לתפריט השחזור, שם נבחר סוג הפעולה שיש לבצע.

כדי לשחזר קבצים בודדים, בחר באפשרות המתאימה ובחר באיזו מכונה וירטואלית ונקודת שחזור להשתמש; גיבוי יחיד יכול להכיל מספר מכונות וירטואליות ממחשבי Proxmox שונים, מה שמציע גמישות ניכרת. לאחר מכן בחר אם להוריד את הקבצים. לדפדפן, לשלוח אותם בדוא"ל, לשחזר אותם לשרת ספציפי או להעביר אותם למשאבי רשת משותפים, מה שמאפשר התאמה לזרימות עבודה שונות.

לאחר בחירת השיטה, עליך לנווט במבנה הספריות הכלול בגיבוי, לבחור את הקובץ או התיקייה שברצונך לשחזר (לדוגמה, קובץ ב-/opt/ שנוצר לאחר הגיבוי המלא האחרון), ולהגדיר את סוג השחזור (הורדה פשוטה, דריסה וכו'). המערכת מבצעת את המשימה ומאפשרת לך לעקוב אחר התקדמותה מכרטיסיית הפעילויות עד שהנתונים יהיו נגישים שוב.

כאשר הצורך הוא אתחול מכונה וירטואלית מלאה מהעותק (לדוגמה, לאחר כשל חומרה במארח או עקב פגיעה חמורה במערכת הקבצים), אשף השחזור המלא של Proxmox VE מנחה את המנהל דרך מספר שלבים: בחירת נקודות הגיבוי והשחזור הדרושות, בחירת מארח היעד או אשכול, מאגר נתונים או אחסון שבו יימצאו הדיסקים הווירטואליים, הרשת הווירטואלית שאליה תתחבר המכונה המשוחזרת, ובאופן אופציונלי, מאגר המשאבים אם נעשה בו שימוש בסביבה.

בשלב הסופי, שם המשימה, אפשרויות הצפנת או דחיסה של הרשת ופרמטרים מתקדמים אחרים מוגדרים, ולאחר מכן השחזור מופעל בלחיצת כפתור. התוצאה היא מכונה וירטואלית שנבנתה מחדש מהגיבוי, עם... דיסקים וקבצי תצורה שנוצרו אוטומטית על גבי מארח Proxmox שנבחר ומוכן לאתחול עם המצב המדויק של נקודת השחזור שנבחרה.

גיבויים של VMware: תכונות וכלים

בפלטפורמות וירטואליזציה מבוססות כמו VMware vSphere, הגישה הקונספטואלית לגיבויים זהה, אך חשוב לציין שממשקי ה-API של VMware מאפשרים שיטות גיבוי שונות. אינטגרציות ספציפיות מאוד עם ההיפר-ויזור עבור תמונות עקביות של יישומים, מעקב אחר בלוקים שהשתנו ושחזור מהיר של מכונות וירטואליות שלמות, גיבויים של VMware הם קריטיים לא פחות מאלה של שרתים פיזיים, מכיוון שאובדן נתונים בודד במכונה וירטואלית יכול להשפיע באופן משמעותי על הארגון.

ההבדלים בהשוואה לגיבויים "קלאסיים" של שרתים פיזיים טמונים בעובדה שכאן אנו תמיד עובדים ברמת תמונות של מכונות וירטואליות, ושההיפר-ויזור משמש כשכבת ביניים המציעה ממשקי API ספציפיים לגיבוי. כלי VMware הטובים ביותר, אפילו הגרסאות החינמיות שלהם, ממנפים יכולות אלו כדי להציע... גיבויים מצטברים ושחזורים ברמת הקובץ יעילים ביותר מהתמונות עצמן מבלי שיהיה צורך לשחזר את כל המכונה הווירטואלית, דבר המוערך מאוד במחלקות IT עם משאבים מוגבלים.

גיבויים בחינם ב-Hyper-V: מכלים מקוריים ועד פתרונות ייעודיים

מערכת ה-Hyper-V של מיקרוסופט מציעה מספר אפשרויות לביצוע גיבויים מבלי לשלם עבור רישיונות נוספים, החל משימוש ב- גיבויים של Windows Server עם Hyper-V VSS אפילו פתרונות של צד שלישי עם גרסאות קהילתיות או חינמיות. לכל אפשרות מורכבות, מגבלות ורמת אוטומציה משלה, לכן חשוב לבחור בהתבסס על גודל הסביבה ורמת סיבולת הסיכון.

אחת האפשרויות הבסיסיות היא לרשום את כותב Hyper-V VSS בכלי הגיבוי של Windows Server באמצעות סדרה של שינויים ברישום (יצירת מפתח WindowsServerBackup, עץ המשנה של תאימות היישומים ושיוך ה-GUID של כותב Hyper-V למזהה המתאים). לאחר שלבים אלה, גיבוי שרת Windows יכול ליצור עותקים עקביים של המכונות הווירטואליות המתארחות במארח, בתנאי שכל אמצעי האחסון המכילים קבצים הקשורים למכונות וירטואליות כלולים בעותק.

בפועל, משמעות הדבר היא לכלול במשימת הגיבוי את כל הדיסקים שבהם נמצאים קבצי תצורה, דיסקים וירטואליים וקבצי עזר (לדוגמה, הגנה על C:, D: ו-E: אם המערכת מאחסנת את XML התצורה באמצעי אחסון אחד ואת כונני ה-VHD באמצעי אחסון אחר). מכונות וירטואליות שגרסת מערכת ההפעלה שלהן אינה תומכת ב-VSS או שחסרה בהן שירותי אינטגרציה מותקנים כהלכה הם יועברו למצב שמור בזמן צילום התמונה, דבר שעלול לגרום להפרעות אם מדובר בשירותי ייצור.

כדי לשחזר את המכונות הווירטואליות הללו באמצעות גיבוי שרת Windows, ההליך כרוך בהפעלת אשף השחזור, בחירת השרת ונקודת הזמן, בחירת סוג השחזור (יישומים או קבצים ותיקיות, לפי העניין), ציון Hyper-V כמקור הנתונים, ציון מיקום השחזור והפעלת התהליך. חשוב לציין שמכונות עם מספר תמונות מקושרות הם עלולים לגרום לבעיות במהלך השחזור ובמקרים מסוימים דורשים הסרת המכונה הווירטואלית ושחזור קבצי הבזק תחילה לפני ביצוע שחזור שני של יישום Hyper-V.

פתרונות חינמיים וקוד פתוח לגיבויים של מכונות וירטואליות

בנוסף לכלי Windows מקוריים, ישנה מערכת אקולוגית רחבה למדי של פתרונות חינמיים או קוד פתוח המאפשרים גיבוי מכונות וירטואליות על גבי היפר-ויזורים שונים עם רמות פונקציונליות משתנות בהתאם למוצר. חלקן הן גרסאות מוגבלות של פתרונות מסחריים, בעוד שאחרות הן פרויקטים בקוד פתוח לחלוטין הדורשים עבודה ידנית מסוימת כדי להתחיל ולהפעיל אותם.

מהדורת הקהילה של Veeam היא כנראה אחת הידועות ביותר, המציעה את היכולת להגן על מספר מוגבל של מכונות וירטואליות של Hyper-V ו-VMware (בדרך כלל בטווח של 5 עד 10 מכונות וירטואליות) עם רבות מהתכונות של המהדורה בתשלום, כולל גיבויים מצטברים, שחזור קבצים מפורט ותמיכה בדיסקים חיצוניים או NAS כיעדים. מקובל לפרוס את Veeam Community בשרת פיזי נפרד או אפילו במכונה וירטואלית ייעודית, אם כי מומלץ להעריך בקפידה את הסיכונים הכרוכים בהחזקת שרת הגיבוי באותה תשתית שברצונך להגן עליה.

Vinchin Backup Free Edition היא אפשרות נוספת המציעה תמיכה ב- כמה פלטפורמות וירטואליזציה ספציפיות עם מגבלה מופחתת על מכונות וירטואליות מוגנות (כ-3 מכונות וירטואליות במהדורה החינמית). למרות שהיקפו בגרסה החינמית מוגבל יותר, הוא יכול להיות שימושי במעבדות או בסביבות קטנות המשתמשות רק בפלטפורמות התואמות ללא צורך בשדרוגים.

מהדורת BDRSuite Free Edition (מאת Vembu) מספקת גיבוי חינמי של מכונות וירטואליות עבור VMware, Hyper-V ו-KVMהרעיון הוא לאפשר למנהלי IT להכיר את הפלטפורמה ללא עלות. אחד היתרונות המרכזיים שלה הוא השימוש בדרייבר קנייני להעתקת הבלוקים המשמשים במכונות וירטואליות Hyper-V, מה שלדברי היצרן משפר משמעותית את הביצועים בהשוואה לפתרונות אחרים. מהדורה חינמית זו בדרך כלל מגבילה את מספר המכונות הווירטואליות המוגנות, אך שומרת על תכונות רבות של הגרסה המסחרית.

בין פרויקטים בקוד פתוח, שמות כמו Bacula, Bareos ו-Bacular (בגרסאותיהם ובפורקים השונים) בולטים, ומומלצים על ידי מנהלים רבים בקהילות טכניות. פתרונות אלה חזקים ביותר וגמישים מאוד, אך הם גם דורשים... רמת ידע ותצורה גבוהה יותר מאשר הכלים עם אשפים גרפיים מודרכים יותר; בתמורה, הם מאפשרים תזמור גיבויים מורכבים בסביבות הטרוגניות מבלי לשלם עבור רישיונות.

כלים מסחריים אחרים כמו Storware Backup & Recovery או הפתרון החינמי של Altaro הציעו בשלב מסוים מהדורות חינמיות, אם כי במקרים מסוימים הגרסה החינמית הופסקה או דורשת כעת רישיון.לכן, מומלץ לבדוק את הסטטוס הנוכחי באתר האינטרנט של היצרן לפני שמבססים את אסטרטגיית ההעתקה של חברה על אפשרויות אלו.

BackupChain: גישה מקצועית עם אפשרויות חינמיות מוגבלות

BackupChain היא חבילת כלי גיבוי המיועדת במיוחד לאנשי IT, עם דגש ברור על שרתי Hyper-V ו-Windowsזה מכסה גם פריסות וירטואליות אחרות. הפילוסופיה שלו כוללת הצעת תצורה גרגירית גבוהה, פורמטי נתונים סטנדרטיים פתוחים, ביטול כפילויות ודחיסת דלתא כדי למזער את צריכת השטח בעותקי מכונה וירטואלית.

רישיון BackupChain יכול לכסות מספר בלתי מוגבל של מכונות וירטואליות Hyper-V על גבי מארח יחידללא צורך לרכוש רישיונות נוספים לכל מכונה וירטואלית או לכל שקע CPU, הוא הופך לאטרקטיבי בעת מעבר למודל בתשלום. הוא תואם לגרסאות Windows Server 2008 עד 2022 וגם ל-Hyper-V ב-Windows 8, 10 ו-11, ותומך ב-Cluster Shared Volumes (CSV), אשכולות מעבר לגיבוי וגיבויים עוקבים כדי למזער את ההשפעה על משאבי המארח.

ניתן להגדיר גיבויים של מכונות וירטואליות ב-BackupChain במצב מבוסס קבצים (בחירת התיקייה שבה נמצאים קבצי ה-VHD/VHDX) לחלופין, ניתן לבצע את הגיבוי באופן אוטומטי על ידי בחירת מכונות וירטואליות ישירות מרשימה ולתת לכלי להגדיר את המשימה. כל הגיבויים מבוצעים כאשר המכונות הווירטואליות פועלות, תוך צילום תמונות עקביות וגם שמירה על נקודות ביקורת או תמונות תמונות במידת הצורך, אם כי מיקרוסופט אינה ממליצה על שימוש אינטנסיבי בהם בייצור.

ניתן לבצע את השחזור ברמת המכונה הווירטואלית המלאה (עם אפשרות לשכפל כדי למנוע התנגשויות שמות) או רמת פירוט של קבצים ותיקיותזה מאפשר לך לפתוח תמונות של מכונות וירטואליות ישירות מקונסולת BackupChain ולחלץ רק את הנתונים הדרושים מבלי לשחזר את כל הדיסק הווירטואלי. פונקציונליות גיבוי גרעיני ושחזור גרעיני זו זמינה במהדורות Enterprise ו-Platinum של המוצר, המיועדת לתרחישים תובעניים עם מסדי נתונים, שרתי Exchange או SQL בתוך המכונות הווירטואליות.

יתרון נוסף של BackupChain הוא היכולת שלה לעבוד עם יעדי גיבוי מגוונים מאודמדיסקים מקומיים וכונני USB ועד לשיתופי רשת, שרתי FTP/FTPS מרוחקים, או אפילו תשתיות אחסון ענן בניהול עצמי, השימוש בביטול כפילויות, דחיסת דלתא וריבוי הליכים במעבד מאפשר ניצול מקסימלי של רוחב הפס והשטח הזמין, מה שמאפשר לשכפל מכונות וירטואליות גדולות על פני חיבורים מוגבלים יחסית.

אסטרטגיות מעשיות לעסקים קטנים ובינוניים: QNAP NAS, קהילת Veeam וכלים מקוריים

בעסקים קטנים ובינוניים עם מעט שרתים פיזיים ומספר קטן של מכונות וירטואליות מסוג Hyper-V, נפוץ מאוד למצוא תרחישים שבהם יש NAS של QNAP כאחסון מרכזי וכמה כלים חינמיים זמינים, אך ללא אסטרטגיה ברורה לטווח ארוך לגבי מה להשתמש. במקרים אלה, עולה לעתים קרובות הדילמה בין היצמדות לפתרון המובנה של ה-NAS, הקמת שרת גיבוי ייעודי, או הפעלת כלי הגיבוי במחשב וירטואלי בתוך התשתית הקיימת.

כלי השירות Hyper Data Protector, הכלול במכשירי NAS רבים של QNAP, מאפשר לך לבצע גיבויים של מכונות וירטואליות של Hyper-V ו-VMware ל-NAS זה פשוט יחסית, דורש תכנון בסיסי ואין בו עלויות רישוי נוספות. עבור סביבות קטנות שבהן מערכת QNAP כבר קיימת ורצוי פתרון מהיר וישיר, אפשרות זו סבירה, בתנאי שמקבלים את המגבלות בנוגע לשליטה מדויקת, דיווח וזמני תמיכה של היצרן.

עם זאת, מובן שחלק מהמנהלים עשויים להרגיש לא בנוח לבסס אסטרטגיית גיבוי קריטית על תכונה שאינה העסק העיקרי של ספק ה-NAS וייתכן שהיא לא תקבל את אותה תשומת לב מבחינת אבטחה ועדכונים כמו תוכנת גיבוי ייעודית. זו הסיבה שרבים שוקלים לנסות את Veeam Community Edition כחלופה, להתקין אותה על שרת פיזי ישן יותר או מכונה וירטואלית כדי להשוות ביצועים ואמינות.

להתקנת Veeam Community על שרת פיזי ייעודי, גם אם מדובר בחומרה ישנה יותר, יש יתרון של לבודד את שרת הגיבוי מהתשתית הראשיתבדרך זו, אם משהו קורה למחשבי Hyper-V, הגיבויים נשארים זמינים במחשב אחר. הסיכון טמון באמינות החומרה המיושנת עצמה, ולכן יש לנטר מקרוב דיסקים, ספקי כוח ורכיבים אחרים. התקנת Veeam כמכונה וירטואלית על אחד המארחים הקיימים נוחה יותר, אך היא נושאת סיכון מסוים: אם המארח נכשל לחלוטין, שרת הגיבוי קורס איתו.

כאפשרות משלימה או גיבוי, תמיד ניתן לפנות ל- גיבויים של Windows Server עם Hyper-V VSS על המארח עצמו, אחסון הגיבויים על גבי ה-QNAP באמצעות משאבים משותפים. זה לא יהיה הפתרון האלגנטי ביותר, וגם לא יציע תכונות מתקדמות כמו שחזור מפורט או אי-שינוי, אבל בסביבות קטנות מאוד, זה יכול לעשות את ההבדל בין גיבוי לבין גיבוי בכלל לא.

תמונות מצב של נפח ותמונות מצב: שימושיות ומגבלות

מחוץ לעולם הווירטואלי המוחלט, חלק מהמנהלים משלבים גיבויים של מכונות וירטואליות עם מנגנונים כגון תמונות מצב של אמצעי אחסון בשרת Windows (עותקי צל) עבור תיקיות משותפות, תוך ניצול העובדה שפונקציונליות זו כלולה כברירת מחדל מאז גירסאות קודמות כמו Windows Server 2003. על ידי הפעלתן באמצעי האחסון שבהם נמצאים הנתונים המשותפים, משתמשים יכולים לשחזר במהירות גירסאות קודמות של קבצים שנמחקו או שונו ללא התערבות מנהל מערכת.

הרעיון הוא להקדיש דיסק מקומי (פיזי או וירטואלי) לאחסון תמונות הבזק אלו, תוך הגדרת מספר התמונות הנשמרות ובאיזו תדירות הן נוצרות. ניתן אפילו להתקין... לקוח למשתמשים לשחזר קבצים בעצמם כשלעצמם, הם מפחיתים את העומס על צוות ה-IT. עם זאת, חשוב לזכור שמנגנון זה נועד כעזר נוחות ואינו מחליף מערכת גיבוי מקיפה, מכיוון שהוא מאחסן רק עד 64 גרסאות ונמצא בשרת המוגן.

לכן, תמונות בזק של אמצעי אחסון הן השלמה שימושית לגיבויים של מכונות וירטואליות, במיוחד בכל הנוגע לשחזור מהיר של קבצי משתמש, אך אינן יכולות להיחשב כתחליף ל... גיבויים עצמאיים המאוחסנים על גבי מדיה אחרת, רצוי מבודד מתשתית הייצור ועם מדיניות שמירה ואימות תקופתי מוגדרות היטב.

בסופו של דבר, לגבש אסטרטגיה של גיבויים של מכונות וירטואליות ללא כלים מסחריים כדי להשיג אפילו פתרון רציני מינימלי, מומלץ לשלב מספר מהאלמנטים המתוארים: מינוף מהדורות חינמיות של פתרונות מבוססים כמו Veeam או BDRSuite בסביבות קטנות, שימוש בפרויקטים בקוד פתוח כמו Bacula או Bareos כאשר זמן ומומחיות זמינים לכוונון עדין שלהם, ניצול התמיכה ב-Proxmox, Hyper-V ו-VMware המוצעת על ידי כלים ללא סוכן המפשטים את הניהול, והשלמת כל זאת עם מנגנונים מקוריים כמו VSS, תמונות נפח או כלי עזר המשולבים ב-NAS. זה מאפשר איזון סביר בין אפס עלויות רישוי, מורכבות ניתנת לניהול ויכולות התאוששות אמיתיות מאסון.

מאגר מנהלי התקנים מקומי
Artaculo relacionado:
Rclone מאפס כדי לשלוט בגיבויים, הצפנה ואוטומציה בענן