Un programa para realizar copias de seguridad de máquinas virtuales VMware. Copia de seguridad gratuita de máquinas virtuales basada en VMware ESXi Configuración de parámetros de copia de seguridad para máquinas virtuales

Veamos y comparemos dos métodos para realizar copias de seguridad de máquinas virtuales VMware.

Datos iniciales

El banco de pruebas consta de dos hipervisores ESXi en un servidor Fujitsu Primergy BX2560 M2 conectados vía SAN (dos puertos de 8 Gbit/s) y LAN (dos puertos de 10 Gbit/s). ESXi y VSCA versión 6.5. Para ESXi, los discos fueron presentados por el sistema de almacenamiento Fujitsu ETERNUS DX8700 S2. Como sistema de almacenamiento de respaldo utilizamos un EMC Data Domain 6300 conectado vía SAN (cuatro puertos de 8 Gbit/s). Para realizar una copia de seguridad, para ahorrar tiempo, utilizaremos la herramienta Backup Exec ya preparada. El servidor de administración del sistema está instalado en un servidor físico HP ProLiant BL460c Gen8 y también tiene una conexión de red vía SAN y LAN con dos puertos.

Se crearon tres máquinas virtuales para las pruebas: VM1 (146 Gb), VM2 (157 GB) y VM3 (284 Gb). El procedimiento de prueba se verá así: realizaremos una copia de seguridad COMPLETA de cada sistema tres veces, después de lo cual calcularemos la velocidad promedio de copia de seguridad (Gb/min) para cada método.

El sistema Backup Exec tiene cuatro formas de acceder a los datos de la máquina virtual, para un servidor físico estas son SAN, LAN (NBD), NBDSSL y la cuarta, si el servidor Backup Exec está instalado en una máquina virtual, HotAdd. Probemos la opción cuando Backup Exec está instalado en un servidor físico separado y comparemos los pros y los contras de realizar copias de seguridad a través de SAN y LAN.

Configurar Backup Exec es bastante simple y consta de los siguientes pasos:

1. Seleccione una tarea existente o cree una nueva para realizar una copia de seguridad de las máquinas virtuales
2. Abrir propiedades para esta tarea
3. Ir a la pestaña Máquinas virtuales > Subsección VMware
4. Marque el método de conexión que necesitamos (está permitido activar los cuatro métodos a la vez y establecer su orden de uso)

MÉTODO UNO: RESPALDO DE MÁQUINAS VIRTUALES A TRAVÉS DE SAN

Para que Backup Server realice una copia de seguridad de las máquinas virtuales ESXi a través de una SAN, primero debe presentar los mismos LUN que se presentaron a ESXi. En este caso, Backup Server, utilizando la API de vStorage, solicita información de vCenter en qué LUN se encuentra el VMDK de la máquina virtual, toma una instantánea del disco y la recoge a través de SAN.

El resultado de este experimento es promedio.

MÉTODO DOS: RESPALDO DE MÁQUINAS VIRTUALES A TRAVÉS DE LAN (NBD)

En este modo, Backup Server solicita a vCenter información sobre en qué ESXi se encuentra la máquina virtual que necesitamos, toma una instantánea y la transfiere a través de la red local desde el servidor ESXi al Backup Server.

El resultado del segundo experimento es promedio.

CONCLUSIONES, PROS Y CONTRAS

Si construye una infraestructura moderna desde cero utilizando equipos de red con un ancho de banda de 10 Gbit/s, entonces usar una copia de seguridad en el modo de conexión a datos a través de una red local (NBD) probablemente será más rentable y rentable. En el caso de que la red entre ESXi y Backup Host sea de 1 Gbit/s y el equipo necesario para conectarse a través de SAN ya esté disponible, el primer método será más eficiente y rápido.

La principal ventaja de realizar una copia de seguridad a través de SAN es que la transferencia de datos no carga la red local y se realiza a una velocidad bastante alta, pero en el caso de una red de 10 Gbit/s esto ya no es una ventaja tan clara, ya que Incluso con volúmenes de información relativamente grandes, la ventana de copia de seguridad no lleva mucho tiempo.

La principal ventaja de realizar copias de seguridad a través de LAN es la posibilidad de utilizar equipos más económicos como sistema de almacenamiento de datos. Y como demostró la prueba, construir una red moderna con equipos de 10 Gbit/s proporcionará una copia de seguridad más rápida que una SAN de 8 Gbit/s.

La restauración de máquinas virtuales con discos gruesos a través de SAN se realiza con bastante rapidez, pero es mejor rechazar la recuperación con discos finos porque Esto a menudo termina con un error o una falla.

Desde la práctica general, podemos decir que para restaurar máquinas virtuales es mejor usar siempre una red local y no sobrescribir la máquina virtual anterior, sino intentar restaurarla en una nueva ubicación.

La información utilizada en el artículo está extraída de fuentes oficiales.

Para organizar un sistema de copia de seguridad automática para máquinas virtuales que se ejecutan en un servidor VMWare ESXi, utilizaremos una utilidad gratuita MKScopia de seguridad, que puede descargar (en el momento de escribir este artículo, la última versión disponible es MKSBackup 1.0.4 del 24 de enero de 2013). Esta utilidad es una especie de interfaz que se integra con varios scripts de respaldo, incluidos GuetoVCB(Script de copia de seguridad de VM escrito en Perl y mantenido por entusiastas). GhettoVCB le permite crear copias de seguridad en línea de máquinas virtuales en ejecución. Una copia de seguridad de VM se crea creando una instantánea de la misma.

Importante. GhettoVCB no funciona con máquinas virtuales que tengan sus propias instantáneas. Para realizar una copia de seguridad de una máquina virtual, se deben eliminar todas las instantáneas (por ejemplo, a través del Administrador de instantáneas).

MKSBackup es una de las pocas herramientas de respaldo que le permite realizar respaldos en línea de máquinas virtuales. MKSBackup se puede utilizar para realizar copias de seguridad de máquinas virtuales que se ejecutan tanto en ediciones comerciales de VMware ESXi como en VMware Hypervisor gratuito. La utilidad está desarrollada en Python y es multiplataforma. La utilidad MKSBackup no tiene una interfaz gráfica, funciona a través de la línea de comandos y se configura mediante archivos de configuración.

Naturalmente, la conveniencia y capacidad de administración de la solución para organizar copias de seguridad de máquinas virtuales VMWare basadas en MKSBackup es menor que la de los productos comerciales, pero se compensa en gran medida por su naturaleza gratuita, facilidad de configuración y velocidad de implementación.

Instalación del script de copia de seguridad MKSBackup

Configurar los ajustes de copia de seguridad de la máquina virtual

El siguiente paso es configurar los ajustes de copia de seguridad para las máquinas virtuales que se ejecutan en el servidor ESXi. La configuración se lleva a cabo editando el archivo de configuración mksbackup.ini (ubicado en la carpeta C:\Magik por defecto).

Abra el archivo mksbackup.ini en cualquier editor de texto. La estructura del archivo consta de varias secciones, el nombre de cada sección está entre corchetes.
Sección:

En esta sección puede configurar los parámetros de notificación por correo electrónico. Esto no nos interesa, así que lo dejaremos.

Siguiente sección. Esta sección representa la tarea de copia de seguridad y describe los diversos parámetros que garantizan el lanzamiento de una copia de seguridad de máquinas virtuales en el entorno Windows. En nuestro ejemplo, la tarea se ve así:

Programa=ghettovcb host=10.10.1.89 puerto=22 inicio de sesión=root contraseña=LI&f3ccc23 local=C:\magik\vmware global_conf=ghettoVCB.conf vm_list=vm1_https winXPtest destino=C:\magik\$(vm) scp_bin="D: \Instalar\Putty\pscp.exe" -scp -r

Echemos un vistazo más de cerca a los parámetros de la tarea:

programa– programa de copia de seguridad, dejar ghettovcb

anfitrión– nombre/ip del host ESXi en el que se ejecutan las máquinas virtuales

puerto– puerto de acceso (puerto predeterminado 22 – protocolo SSH)

acceso– nombre de usuario con derechos de acceso al servidor ESXi (por defecto es root, pero por motivos de seguridad es mejor crear un usuario separado en el servidor ESXi)

contraseña- contraseña de usuario

local– directorio local en el que se almacenan el script de copia de seguridad y su configuración

configuración_global– archivo con la configuración del script ghettoVCB

lista_vm– una lista de máquinas virtuales para las que necesita crear una copia de seguridad. Si necesita hacer una copia de seguridad de todas las máquinas virtuales, este parámetro debe dejarse vacío. Si necesita excluir algunas máquinas virtuales, utilice el parámetro vm_exclude.

destino– el parámetro permite especificar el tipo de operación a realizar. Podría ser

• copia de seguridad: realice una copia de seguridad simple (no es necesario especificar un destino)
• copiar: realiza una copia de seguridad y copia los archivos resultantes al directorio especificado
• mover: realiza una copia de seguridad y mueve los archivos resultantes al directorio especificado

Centrémonos en la opción de movimiento, ya que es más óptima. En este caso, se crearán copias de seguridad locales de las máquinas virtuales en el host ESXi, que luego se transferirán a la computadora que ejecuta el script.

mon-sun – se supone que el script se puede ejecutar diariamente (lo dejaremos así, ya que estableceremos la frecuencia de ejecución de la copia de seguridad a través del programador de Windows).

Además, indicaremos el directorio al que se moverán las copias de seguridad de la VM (C:\magik). El parámetro $(vm) indica que se creará un directorio separado con su nombre para cada máquina virtual, donde se almacenarán los archivos de la máquina virtual.

Nota. En el sitio web del desarrollador se proporciona una descripción detallada de los ajustes de configuración del script y su sintaxis.

scp_bin– ruta a la utilidad scp

Importante. Asegúrese de que el demonio SSH esté habilitado en el servidor ESXi.

VM_BACKUP_VOLUME=/vmfs/volumes/msa2000/backup VM_BACKUP_ROTATION_COUNT=3

VM_BACKUP_VOLUME– un directorio en el servidor ESXi en el que se guardarán las copias de las máquinas virtuales (naturalmente, debería haber suficiente espacio libre en la partición VMFS)

VM_BACKUP_ROTATION_COUNT– el número de copias locales que se almacenarán (en nuestro ejemplo, se almacenarán las últimas 3 copias de seguridad)

Todo lo que queda es usar la utilidad plink (también incluida con Putty) para guardar la clave del host en el caché ssh local. Por ejemplo, así:

PLINK.EXE [correo electrónico protegido] ls /

Ejecutar una copia de seguridad de máquinas virtuales en un host VMWare ESXi

Probemos el script de respaldo. Para hacer esto, abra un símbolo del sistema con derechos de administrador y ejecute el comando:

C:\Magik\MKSBackup\mksbackup.exe -v -c C:\Magik\mksbackup.ini copia de seguridad VMWARE_FROM_WINDOWS

Dónde esta la llave –v indica que se debe mostrar información detallada, -C ruta al archivo de configuración mksbackup.ini, respaldo– significa que necesita iniciar una copia de seguridad, al final se indica el nombre de la tarea del archivo mksbackup.ini(en nuestro ejemplo, la tarea es VMWARE_FROM_WINDOWS).

Si todo está configurado correctamente, la utilidad comenzará a mostrar información detallada sobre el proceso de copia de seguridad en la consola (el proceso de copia de seguridad es bastante largo, por lo que no debes esperar que finalice rápidamente).

Se puede realizar un seguimiento del proceso de copia de seguridad mediante la aparición de eventos de creación/eliminación de instantáneas en la consola de VMware vSphere.

Durante la ejecución del script, las carpetas que contienen archivos de la máquina virtual aparecerán en el directorio de destino.

Después de realizar una copia de prueba, puede pasar a automatizar el proceso de copia de seguridad. Para hacer esto, creemos una nueva tarea del programador de Windows.

Creemos una tarea llamada “Backup ESXi”, que se ejecuta los viernes y ejecuta el comando: C:\Magik\MKSBackup\mksbackup.exe -v -c C:\Magik\mksbackup.ini backup VMWARE_FROM_WINDOWS

En la configuración de la tarea, no olvide especificar que debe ejecutarse con derechos de administrador (la opción "Ejecutar con los privilegios más altos").

Nota. Si la tarea se ejecutará con una cuenta diferente (no aquella con la que se realizaron las pruebas), debe recordar que el caché de la nueva cuenta no contendrá la clave requerida. Para resolver el problema, debe ejecutar el comando plink anterior desde una cuenta nueva.

Desventajas de este método determinado de realizar copias de seguridad de máquinas virtuales:

• velocidad de respaldo bastante baja
• Se requiere una gran cantidad de espacio libre para almacenar copias de seguridad de VM

Estas desventajas se compensan con su naturaleza gratuita, pero para soluciones grandes es preferible utilizar productos de copia de seguridad comerciales, como Veeam o HP DataProtector.

Surgió la tarea de organizar copias de seguridad de máquinas virtuales Hyper-V desde hosts de virtualización individuales (sin un clúster) en varios sitios remotos. Debido a que uno de los insumos de esta tarea es la presencia de canales de comunicación muy modestos e inestables, la idea de utilizar un único servidor de respaldo en un sitio central desapareció por sí sola. Porque una cosa es cuando se pueden consolidar copias de seguridad en una ubicación central, teniendo en cuenta los cambios de bloque, mientras se reduce la carga en la red, por ejemplo, con el mismo System Center DPM, y otra muy distinta si, en poco tiempo, debe realizar una recuperación completa de una máquina virtual en un momento determinado a través de estos mismos canales débiles. Por lo tanto, era necesario pensar en cómo organizar la copia de seguridad de las máquinas virtuales directamente en un sitio remoto, siempre que no hubiera un aumento en los costos continuos del software con licencia y del equipo existente.

Sucedió que en estos sitios remotos, además del host de virtualización, hay un servidor antiguo que anteriormente estaba fuera de servicio, pero que funciona bastante bien. Sistema IBM x3200, que se puede utilizar como servidor de archivos para almacenar copias de seguridad de máquinas virtuales. Surgió la idea de instalar discos adicionales en este servidor e implementarlo como sistema operativo base. linux con paquete QUADStor, con la ayuda del cual, a su vez, crea un disco virtual con soporte para deduplicación de bloques y utilizando el protocolo iSCSI presentar este disco al host de virtualización Hiper-V, y ya en el host de virtualización, utilizando el producto, configure la copia de seguridad "en caliente" de las máquinas virtuales en este mismo disco iSCSI. El resultado final debería ser “barato y alegre”. En esta nota describiré el procedimiento para configurar dicho diseño.

Preparando un servidor de archivos basado en Debian Linux con QUADStor

La cesta de discos de nuestro futuro servidor de archivos IBM System x3200 en la configuración existente no admite más de 4 unidades SAS/SATA de 3,5". Teniendo en cuenta que el controlador en este modelo de servidor también es muy modesto (LSI Logic SAS1064ET) y, en pocas palabras, , solo podemos "despojar" o "replicar", crearemos dos pares de discos reflejados: el primero en dos discos SATA de baja capacidad existentes para el sistema operativo Linux y el segundo en dos discos SATA de 1 TB de bajo costo instalados adicionalmente para almacenar copias de seguridad de VM (para el disco virtual QUADStor).

Entonces, sin adornos especiales, instalamos el sistema operativo en el primer par de discos reflejados. DebianGNU/Linux 8.6 (Jessie). Dejamos el segundo par de discos grandes reflejados sin asignar.

Pasemos a la instalación y configuración.

Procedimiento de instalación QUADStor para diferentes distribuciones de Linux se describe en el documentoInstalación/Actualización en RHEL/CentOS 5.x, 6.x, SLES 11 y Debian 6.x, 7.x . Partiendo de que en nuestro caso estamos usando Debian, instalamos los paquetes requeridos previamente: