Резервное копирование и восстановление виртуальных машин
Hyper-V использует служба теневого копирования томов (VSS) для резервного копирования и восстановления виртуальных машин. Если службы интеграции резервного копирования (моментального снимка тома) установлены в операционной системе на виртуальной машине, то устанавливается инициатор запроса VSS, который позволит модулям записи VSS в гостевой операционной системе участвовать в резервной копии виртуальной машины. Дополнительные сведения см. в следующих разделах:
Резервное копирование виртуальных машин
Hyper-V использует один из двух механизмов резервного копирования каждой виртуальной машины. Механизм резервного копирования по умолчанию называется методом «сохраненное состояние», где виртуальная машина переводится в сохраненное состояние во время обработки события Препарефорснапшот, моментальные снимки берутся из соответствующих томов, а виртуальная машина возвращается в предыдущее состояние во время обработки события моментального снимка.
Другой механизм резервного копирования называется методом «моментальный снимок дочерней виртуальной машины», который использует VSS внутри дочерней виртуальной машины для участия в резервной копии. Для поддержки метода «моментальный снимок дочерней виртуальной машины» должны быть выполнены все следующие условия.
Как правило, процесс резервного копирования виртуальных машин аналогичен описанному в разделе Общие сведения об обработке резервной копии в VSS. Уникальное поведение возникает, когда модуль записи VSS Hyper-V (компонент службы управления виртуальными машинами Hyper-V) обрабатывает событие Препарефорснапшот. Если резервная копия была выполнена с помощью метода «моментальный снимок дочерней виртуальной машины», то выполняется дополнительная обработка, но она не видна дочерней виртуальной машине.
В следующей процедуре описывается, как выполнять резервное копирование виртуальных машин.
Архивация виртуальных машин
Частичные резервные копии не поддерживаются. Если какой-либо виртуальной машине не удается создать моментальный снимок, резервное копирование виртуальных машин не выполняется.
Диски с передаваемыми и iSCSI не видны операционной системе узла и, следовательно, не поддерживаются модулем записи VSS Hyper-V. Резервное копирование этих томов должно выполняться полностью на виртуальной машине.
Восстановление виртуальных машин
Восстановление виртуальных машин полностью выполняется операционной системой узла; модули записи VSS на дочерних виртуальных машинах не задействованы.
В следующей процедуре описывается восстановление виртуальных машин.
Восстановление виртуальных машин
Отказоустойчивая кластеризация и Hyper-V VSS
Модуль записи VSS Hyper-V не учитывает виртуальные машины, которые являются частью отказоустойчивого кластера. Во время резервного копирования метода «сохраненное состояние» и всех восстановлений виртуальная машина будет переведена в сохраненное состояние или полностью удалена. Это будет рассматриваться как сбой службы кластеров и привести к отработки отказа приложений на этих узлах на другие узлы. Чтобы избежать этого во время резервного копирования «сохраненного состояния», состояние виртуальной машины необходимо сохранить с помощью службы кластеризации. Чтобы избежать этой ситуации во время восстановления, необходимо перевести ресурсы виртуальной машины в автономный режим.
Сведения о модуле записи VSS Hyper-V
имя модуля записи: Microsoft Hyper-V модуль записи VSS
Идентификатор модуля записи: 66841CD4-6DED-4F4B-8F17-FD23F8DDC3DE
Справочная информация
про свой опыт решения некоторых проблем и использования ряда возможностей ОС и приложений
пятница, 24 ноября 2017 г.
Восстановление ранее созданных машин в VirtualBox
При переустановке системы, сопровождаемой форматированием раздела жёсткого диска, содержащего системное и прикладное программное обеспечение, возникает вопрос о восстановлении ранее созданных в VitrualBox виртуальных машин. Для тех, кто активно использует это ПО вопрос не вызывает сложностей, но, как показал опыт, имеются и те, кто не имеет представления о том как это сделать буквально в несколько кликов мыши.
Описываемый ниже порядок применим лишь тогда, когда все файлы виртуальных машин были предварительно сохранены на другой раздел жёсткого диска или другой носитель информации.
Свежая установка ПО VirtuakBox не имеет в своём составе предустановленных виртуальных машин.
Перейдите в меню «Файл – Настройки» и посмотрите место хранения данных виртуальных машин в установленной VirtualBox. Как правило, эти данные располагаются в папке VirtualBox VMs (на рисунке ниже – Папка для машин по умолчанию), которая при свежей установке ПО VirtualBox отсутствует.
Если вами ранее была сохранена вся папка VirtualBox VMs, то перенесите её в место, определяемое настройками установленного VirtualBox. Если Ваши виртуальные машины были сохранены в другой папке, то сначала создайте папку VirtualBox, а затем перенесите в неё папки Ваших виртуальных машин, например:
Запустите Ваш VirtualBox VMs, в верхнем горизонтальном меню вызовите пункт «Машина» и в выпадающем списке выберите «Добавить». Убедитесь, что в в нижней правой части окна у Вас отображено «Файлы виртуальных машин»:
Перейдите в папку восстанавливаемой виртуальной машины и укажите файл с расширением vbox:
После этих действий Ваши виртуальные машины будут отображены в списке и готовы к запуску:
Восстанавливаем виртуальные машины с ошибочно инициализированного Datastore. История одной глупости с хэппи-эндом
Disclaimer: Заметка носит развлекательный характер. Удельная плотность полезной информации в ней мала. Была написана «для себя».
Лирическое вступление
Файловая помойка в нашей организации крутится на виртуальной машине VMware ESXi 6 под Windows Server 2016. И это не просто помойка. Это сервер файлового обмена между структурными подразделениями: тут и совместная работа, и проектная документация, и папки с сетевых сканеров. В общем, тут вся производственная жизнь.
Я впал в изумление и решил сходить в отпуск. Пока я был в отпуске — у помойки не было ни одного зависания. А когда в понедельник вышел первый день на работу — помойка висела. Вытерпела полное резервное копирование и аккурат по его окончании повисла. Такая теплая встреча из отпуска подтолкнула меня к решению физически перетащить диски с гостевой машиной в другой хост.
И, хотя давно известно, что в первый день после отпуска нельзя делать ничего серьезного, хотя я всю дорогу на работу настраивал себя не работать, мое возмущение очередным зависанием выбило из головы и настрой, и зароки…
Физические диски были переставлены в другой хост. Подключение на горячую. В настройках хранилищ на вкладке Drives появляются диски. На вкладке Datastores хранилища на этих дисках — нет. Refresh — не появляются. Ну и, разумеется, первый порыв — Add Storage. Мастер добавления рассказывает, что он поддерживает. Конечно поддерживает и VMFS. Я и не сомневался. Беглый просмотр сообщений мастера на каждом шаге: Next, Next, Next, Finish. Взгляд даже близко не зацепился за маленький желтый кружок с восклицательным знаком внизу окна одного из шагов мастера.
По окончании мастера свежий Datastore появился в списке… а вместе с ним и Datastores с остальных физических дисков.
Перехожу к навигации по только что добавленному Datastore, а он… пуст. Разумеется, я вновь впал в изумление. 8 утра на часах, первые 15 минут на работе после отпуска, даже сахар в кофе еще не размешал. И тут такое. Первая мысль была — не тот диск из «родного» хоста вытянул. Посмотрел, присутствует ли искомый Datastore в «родном» хосте: нет, не присутствует. Вторая мысль была: «бля#ь!». Не уверен, но мне кажется, что третья, четвертая и как минимум пятая мысль была такая же.
Чтобы развеять сомнения, по-быстрому установил на пробу свежий ESXi, взял левый диск и, уже вчитываясь, прошелся по шагам мастера. Да. При добавлении Datastore с помощью мастера происходит потеря всех данных на диске без возможности отката операции и восстановления данных. Позже я прочитал на одном из форумов оценку такого дизайна мастера: shitsome crap. И прямо вот очень согласился.
Начиная с шестой — мысли потекли в более конструктивном русле. Ладно. Инициализация занимает считанные секунды даже для 3Tb-диска. Значит, это высокоуровневое форматирование. Значит, просто была переписана таблица разделов. Значит, данные все еще там. Значит, сейчас поищем какой-нибудь unformat и voila.
Гружу машину с загрузочного образа Strelec… И выясняю, что программы восстановления разделов знают все, кроме VMFS. Разметку разделов Synology, например, знают, а вот VMFS — нет.
Перебор программ не утешителен: в лучшем случае GetDataBack и R.Saver находят NTFS-разделы с живой структурой каталогов и живыми именами файлов. Но меня это не устраивает. Мне нужны два vmdk-файла: с диском системы и диском файлов помойки.
И тут я понимаю, что, похоже, сейчас буду ставить винду и раскатываться из файлового бэкапа. И одновременно с этим вспоминаю, что у меня там был корень DFS. А еще совершенно дикая по объему и разветвленности система прав доступа к папкам подразделений. Не вариант. Единственный приемлемый по времени вариант — восстановление состояния системы и диска с данными и всеми правами.
DiskInternals VMFS Recovery
Была скачана и установлена триальная версия. Программа успешно увидела пустой VMFS раздел:
В режиме Undelete (Fast Scan) так же нашла и потертый Datastore c папками виртуальных машин с дисками внутри:
Предпросмотр показал, что файлы живые:
Монтирование раздела в систему было успешным, но по непонятной причине во всех трех папках была одна и та же виртуалка. Конечно, по закону подлости — не та, что требуется.
Предпринятая попытка бессовестно запиратить софтину закончилась провалом. Зато запиратился UFS Explorer.
Я крайне отрицательно отношусь к воровству ПО. Ни в коем случае не призываю к использованию средств обхода защиты от нелицензированного использования.
UFS Explorer
Сканирование диска показало наличие 7 нод. Количество нод «удивительным образом» совпало с количеством *-flat.vmdk файлов, обнаруженных VMFS Recovery:
Сравнение размеров файлов и размеров нод показало так же совпадение до байта. Заодно были восстановлены имена *-flat.vmdk файлов и, соответственно, принадлежность их к виртуальным машинам.
Спустя 4 часа выгрузки 2,5Тб нода из UFS Explorer’a и 20 часов загрузки в Datastore гипервизора грохнутые файлы дисков были подключены к свеже-созданной виртуальной машине. Диски подхватились. Потери данных замечено не было.
Восстановление виртуальной машины с помощью Azure CLI
Служба архивации Azure создает точки восстановления, которые хранятся в геоизбыточных хранилищах восстановления. Используя точку восстановления, можно восстановить всю виртуальную машину или только отдельные файлы. В этой статье описан процесс восстановления всей виртуальной машины с помощью CLI. Из этого руководства вы узнаете, как выполнить следующие задачи:
Сведения об использовании PowerShell для восстановления диска и создания восстановленной виртуальной машины см. в разделе о резервном копировании и восстановление виртуальных машин Azure с помощью PowerShell.
Предварительные требования
Используйте среду Bash в Azure Cloud Shell.
При необходимости установите Azure CLI, чтобы выполнять справочные команды CLI.
Если вы используете локальную установку, выполните вход в Azure CLI с помощью команды az login. Чтобы выполнить аутентификацию, следуйте инструкциям в окне терминала. Сведения о дополнительных возможностях, доступных при входе, см. в статье Вход с помощью Azure CLI.
Если появится запрос, установите расширения Azure CLI при первом использовании. Дополнительные сведения о расширениях см. в статье Использование расширений с Azure CLI.
Выполните команду az version, чтобы узнать установленную версию и зависимые библиотеки. Чтобы обновиться до последней версии, выполните команду az upgrade.
Для работы с этим руководством требуется Azure CLI версии 2.0.18 или более поздней. Если вы используете Azure Cloud Shell, последняя версия уже установлена.
Для выполнения этого руководства требуется виртуальная машина Linux, защищенная с помощью службы архивации Azure. Для имитации случайного удаления виртуальной машины и процесса восстановления виртуальная машина создается на основе диска в точке восстановления. Если вам требуется виртуальная машина Linux, защищенная с помощью службы архивации Azure, см. раздел Резервное копирование виртуальной машины в Azure с помощью интерфейса командной строки.
Обзор службы Azure Backup
Когда система Azure запускает архивацию, расширение резервного копирования на виртуальной машине делает моментальный снимок на момент времени. Расширение резервного копирования устанавливается на виртуальной машине при запросе первой резервной копии. Если на момент архивации виртуальная машина не запущена, Azure Backup также может создать моментальный снимок базового хранилища.
По умолчанию служба архивации Azure создает резервную копию, согласованную с файловой системой. После создания моментального снимка службой архивации Azure данные передаются в хранилище служб восстановления. Для повышения эффективности служба архивации Azure анализирует блоки данных и передает только те из них, которые были изменены с момента предыдущего резервного копирования.
После передачи данных служба удаляет моментальный снимок и создает точку восстановления.
Список доступных точек восстановления
Чтобы восстановить диск, выберите точку восстановления в качестве источника данных восстановления. Поскольку политика по умолчанию создает точку восстановления каждый день и хранит все точки в течение 30 дней, вы можете сохранить набор точек восстановления, а затем выбрать определенный момент времени для восстановления.
Восстановление диска виртуальной машины
Мы настоятельно рекомендуем использовать Azure CLI версии 2.0.74 или более поздней, чтобы получить все преимущества быстрого восстановления, в том числе восстановление управляемых дисков. Лучше всегда использовать последнюю версию.
Восстановление управляемого диска
Если в виртуальной машине, для которой используется резервное копирование, есть управляемые диски и вы намерены восстанавливать эти управляемые диски из точки восстановления, вам необходимо предоставить учетную запись хранения Azure. Эта учетная запись хранения используется для сохранения конфигурации виртуальной машины и шаблона развертывания, которые позже можно применить для развертывания виртуальной машины с восстановленных дисков. Также предоставьте целевую группу ресурсов для восстановления управляемых дисков.
Создайте учетную запись хранения с помощью команды az storage account create. Имя учетной записи хранения следует указывать в нижнем регистре, оно должно быть глобально уникальным. Замените mystorageaccount собственным уникальным именем:
Восстановите диск из точки восстановления с помощью команды az backup restore restore-disks. Замените mystorageaccount именем учетной записи хранения, созданной с помощью предыдущей команды. Замените myRecoveryPointName именем точки восстановления, полученной в выходных данных предыдущей команды az backup recoverypoint list. Предоставьте также целевую группу ресурсов, где будут восстановлены управляемые диски.
Если параметр target-resource-group не указан, управляемые диски будут восстановлены в предоставленную учетную запись в виде неуправляемых дисков. Это существенно повлияет на время восстановления, поскольку время на восстановление дисков полностью зависит от используемой учетной записи хранения. Вы можете использовать мгновенное восстановление, только если указан параметр target-resource-group. Если вы хотите восстановить управляемые диски как неуправляемые, не указывайте параметр target-resource-group. Вместо этого укажите параметр restore-as-unmanaged-disk, как показано ниже. Этот параметр доступен, начиная с версии 3.4.0 az.
Это восстановит для данной учетной записи хранения управляемые диски как неуправляемые, и функция «мгновенного» восстановления использоваться не будет. В будущих версиях CLI необходимо будет обязательно указывать параметр target-resource-group или параметр restore-as-unmanaged-disk.
Восстановление неуправляемых дисков
Если в виртуальной машине, для которой используется резервное копирование, есть неуправляемые диски и вы намерены восстанавливать их из точки восстановления, вам необходимо предоставить учетную запись хранения Azure. Эта учетная запись хранения используется для сохранения конфигурации виртуальной машины и шаблона развертывания, которые позже можно применить для развертывания виртуальной машины с восстановленных дисков. По умолчанию неуправляемые диски восстанавливаются в исходных учетных записях хранения. Если нужно восстановить все неуправляемые диски в одном месте, указанная учетная запись хранения может также использоваться в качестве промежуточного расположения для этих дисков.
Затем этот восстановленный диск используется для создания виртуальной машины.
Создайте учетную запись хранения с помощью команды az storage account create. Имя учетной записи хранения следует указывать в нижнем регистре, оно должно быть глобально уникальным. Замените mystorageaccount собственным уникальным именем:
Восстановите диск из точки восстановления с помощью команды az backup restore restore-disks. Замените mystorageaccount именем учетной записи хранения, созданной с помощью предыдущей команды. Замените myRecoveryPointName именем точки восстановления, полученной в выходных данных предыдущей команды az backup recoverypoint list:
Как уже упоминалось, неуправляемые диски восстанавливаются в исходных учетных записях хранения. Это обеспечивает наилучшую производительность восстановления. Но если вам нужно восстановить все неуправляемые диски в указанную учетную запись хранения, используйте соответствующий флаг, как показано ниже.
В результате вы получите приблизительно следующие выходные данные. Они указывают на то, что задание восстановления выполняется:
Параметр Состояние для задания восстановления принимает значение Завершено, это когда вся необходимая информация (конфигурация виртуальной машины и шаблон развертывания) восстановлена в учетной записи хранения.
Использование управляемого удостоверения для восстановления дисков
Azure Backup также позволяет использовать управляемое удостоверение (MSI) во время операции восстановления для доступа к учетным записям хранения, в которые необходимо восстановить диски. В настоящее время этот параметр поддерживается только для восстановления управляемого диска.
Если вы хотите использовать управляемое удостоверение, назначенное системой хранилища, для восстановления дисков, передайте дополнительный флажок —mi-system-assigned команде az backup restore restore-disks. Если вы хотите использовать управляемое удостоверение, назначаемое пользователем, передайте параметр —mi-user-assigned с идентификатором ARM управляемого удостоверения хранилища в качестве значения параметра. Сведения о том, как включить управляемое удостоверение для хранилищ, см. в этой статье.
Создание виртуальной машины на основе восстановленного диска
Последним шагом является создание виртуальной машины на основе восстановленных дисков. Для создания виртуальной машины можно использовать шаблон развертывания, скачанный в указанную учетную запись хранения.
Получение подробных сведений о задании
В подробных сведениях о результирующем задании указан URI шаблона, который можно получить и развернуть. Используйте команду «job show», чтобы получить дополнительные сведения о запущенном задании восстановления.
Выходные данные этого запроса содержат подробные сведения, из которых нас интересует только содержимое учетной записи хранения. Для получения нужных сведений мы можем использовать функцию запросов в Azure CLI.
Получение шаблона развертывания
Этот шаблон недоступен напрямую, так как он находится в учетной записи хранения клиента, в указанном контейнере. Для доступа к этому шаблону требуется полный URL-адрес (вместе с временным маркером SAS).
Сначала извлеките URI BLOB-объекта шаблона из сведений о задании.
URI BLOB-объекта шаблона имеет указанный ниже формат, из которого вы можете извлечь имя шаблона.
Теперь получите маркер SAS для этого контейнера и шаблона, как описано здесь.
Развертывание шаблона для создания виртуальной машины
Теперь разверните шаблон, чтобы создать виртуальную машину, как описано здесь.
Чтобы убедиться, что виртуальная машина была создана на основе восстановленного диска, перечислите виртуальные машины в группе ресурсов с помощью команды az vm list следующим образом:
Дальнейшие действия
В этом руководстве описывается восстановление диска из точки восстановления, а затем создание виртуальной машины на его основе. Вы ознакомились с выполнением следующих задач:
Перейдите к следующему руководству, чтобы узнать о восстановлении отдельных файлов из точки восстановления.
Резервное копирование и восстановление виртуальных машин VMware с помощью DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
В этой статье описано, как использовать Data Protection Manager (DPM) 1801 и более поздних версий для резервного копирования виртуальных машин под управлением vSphere Hypervisor (ESXi) и VMware vCenter версий 5.5, 6.0, 6.5 и 6.7.
Поддерживаемые функции VMware
DPM 1801 и более поздних версий предоставляет следующие возможности резервного копирования виртуальных машин VMware:
DPM поддерживает резервное копирование на ленточный носитель начиная с версии 2019.
Предварительные условия и ограничения
Прежде чем применять резервное копирование виртуальных машин VMware, изучите следующий список ограничений и необходимых компонентов.
Настройка DPM для защиты VMware
Далее описана настройка VMware для защиты с помощью DPM. Чтобы установить связь между DPM и сервером VMware, настройте учетные данные VMware и создайте защищенное соединение между DPM и сервером VMware vCenter Server или VMware vSphere Hypervisor (ESXi). Если вы используете одновременно серверы vCenter Server и ESXi, настройте для работы с DPM только vCenter Server. Серверы ESXi добавлять в DPM не нужно. Чтобы управлять сервером VMware, DPM нужны действительные учетные данные для доступа к ним.
Управление учетными данными
DPM не использует агент для взаимодействия с сервером VMware. Вместо этого DPM использует имя и пароль пользователя для аутентификации удаленного сеанса связи с сервером VMware. DPM выполняет аутентификацию при каждом обмене данными с сервером VMware. Управление учетными данными может быть достаточно сложным, поскольку иногда их нужно изменять, а в центре обработки данных могут работать несколько серверов vCenter, для каждого из которых нужны уникальные учетные данные. Для безопасного хранения учетных данных и управления ими DPM предлагает средство управления учетными данными VMware.
При настройке учетных данных следует учесть следующие аспекты.
Вход в средство управления учетными данными VMware
В консоли администрирования DPM щелкните Управление.
В списке ресурсов для управления щелкните Рабочие серверы.
На ленте инструментов щелкните Управление учетными данными VMware. Откроется диалоговое окно Управление учетными данными. В диалоговом окне Управление учетными данными вы можете добавлять, изменять и удалять учетные данные.
В следующих разделах подробно описаны процессы добавления, изменения и удаления учетных данных.
Добавление учетных данных для сервера VMware
Добавив учетные данные на сервер DPM, вы сможете сопоставить их с учетными данными на сервере VMware. Не забывайте, что учетные данные на сервере DPM должны совпадать с учетными данными на сервере VMware. Чтобы добавить учетные данные, в диалоговом окне Управление учетными данными выполните следующие действия.
Щелкните Добавить, чтобы открыть диалоговое окно Добавление учетных данных.
Заполните поля Имя, Описание, Имя пользователя и Пароль. Когда вы заполните все обязательные поля, кнопка Добавить станет активной.
Нажмите кнопку Добавить, чтобы сохранить введенные учетные данные. После создания учетных данных вы сможете использовать их для аутентификации на сервере VMware.
Изменение учетных данных для сервера VMware
В большинстве организаций регулярно возникает необходимость обновлять учетные данные, например для соблюдения требований безопасности или при изменениях в штате. Если изменяются учетные данные на сервере VMware, то учетные данные в DPM также необходимо обновить. Если изменяются учетные данные на сервере VMware (имя пользователя и пароль), следует добавить в DPM аналогичные учетные данные.
Когда новые учетные данные будут созданы в DPM, обновите учетные данные для сервера VMware, выполнив следующие действия.
В консоли администрирования DPM щелкните Управление.
В списке ресурсов для управления щелкните Рабочие серверы.
В списке компьютеров выберите сервер VMware, для которого нужно обновить учетные данные. В примере ниже неправильно указаны учетные данные для сервера VMware demovcenter1.Contoso.com.
На ленте инструментов в консоли администрирования DPM щелкните Изменить параметры. Откроется диалоговое окно «Изменение параметров». Здесь отображаются все учетные данные, сохраненные на сервере DPM. На рисунке ниже учетные данные demovcenter_002 в DPM должны сопоставляться с учетными данными сервера demovcenter1.Contoso.com.
Выберите в этом списке учетные данные на сервере DPM, которые должны совпадать с учетными данными VMware, и нажмите кнопку Обновить. На этом изображении вы можете увидеть, что учетные данные demovcenter_002 успешно проходят аутентификацию на рабочем сервере, и сервер demovcenter1.Contoso.com снова защищен.
Удаление учетных данных для сервера VMware
После удаления учетных данных они исчезнут из списка доступных на сервере DPM. DPM не позволяет удалить учетные данные, которые используются для аутентификации на рабочем сервере.
Удаление учетных данных
Настройка безопасного обмена данными между DPM и сервером VMware
DPM взаимодействует с сервером VMware по защищенному каналу HTTPS. Чтобы создать канал для защищенного взаимодействия, установите доверенный сертификат на серверах DPM и VMware. Если подключение к vCenter не защищено, его также можно защитить, установив сертификат на сервере DPM. Используйте тот же сертификат, чтобы установить защищенное соединение с сервером VMware.
Чтобы проверить защищенность канала связи между DPM и vCenter, на сервере DPM откройте браузер и введите в адресную строку адрес сервера VMware. Например, в браузере Chrome при отсутствии действительного сертификата вы увидите зачеркнутый элемент в URL-адресе, как в следующем примере:
Если же вы используете Internet Explorer, то при доступе к URL-адресу, для которого нет действительного сертификата, появится такое сообщение:
Чтобы устранить эту проблему, установите действительный сертификат на сервер DPM и на сервер VMware. На приведенных выше изображениях сервер DPM имеет действительный сертификат, но этот сертификат не находится в хранилище доверенного корневого центра сертификации. Чтобы устранить эту проблему, добавьте сертификат на сервер VMware.
В диалоговом окне «Сертификат» на вкладке Путь сертификации щелкните действие Просмотр сертификата.
В открывшемся диалоговом окне «Сертификат» щелкните вкладку Сведения и в ней действие Копировать в файл. Вы увидите окно мастера экспорта сертификатов.
В мастере экспорта сертификатов нажмите кнопку Далее, на экране Формат экспортируемого файла выберите вариант Файлы X.509 (.CER) в кодировке DER и снова нажмите кнопку Далее.
На экране Файл для экспорта введите имя сертификата и нажмите кнопку Далее.
Нажмите кнопкуГотово, чтобы завершить работу мастера экспорта сертификатов.
Найдите экспортированный сертификат. Щелкните этот сертификат правой кнопкой мыши и выберите Установить сертификат. Откроется окно мастера импорта сертификатов.
В мастере импорта сертификатов щелкните Локальный компьютер, а затем нажмите кнопку Далее.
Чтобы найти расположение в хранилище сертификатов, в котором вы хотите разместить сертификат, щелкните Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор.
В диалоговом окне Выбор хранилища сертификата выберите Доверенный сертификат корневого центра сертификации и нажмите кнопку ОК.
Нажмите кнопку Далее, а затем — Готово, чтобы запустить импорт сертификата.
Когда вы завершите добавление сертификата, войдите на сервер vCenter и убедитесь, что соединение является защищенным.
Добавление учетной записи пользователя на сервер VMware
DPM использует предоставленные имя пользователя и пароль в качестве учетных данных для аутентификации на сервере VMware и обмена данными с ним. Пользователь с учетной записью vCenter получает по меньшей мере указанные ниже привилегии, необходимые для защиты виртуальной машины.
В следующей таблице перечислены привилегии, которые нужно назначить создаваемой учетной записи пользователя:
Привилегии для учетной записи пользователя vCenter 6.5 | Привилегии для учетной записи пользователя vCenter 6.7 |
---|---|
Кластер хранилища данных. Настройка кластера хранилища данных | Кластер хранилища данных. Настройка кластера хранилища данных |
Datastore.AllocateSpace | Datastore.AllocateSpace |
Datastore.Browse datastore | Datastore.Browse datastore |
Datastore.Low-level file operations | Datastore.Low-level file operations |
Global.Disable methods | Global.Disable methods |
Global.Enable methods | Global.Enable methods |
Global.Licenses | Global.Licenses |
Global.Log event | Global.Log event |
Global.Manage custom attributes | Global.Manage custom attributes |
Global.Set custom attribute | Global.Set custom attribute |
Host.Local operations.Create virtual machine | Host.Local operations.Create virtual machine |
Network.Assign network | Network.Assign network |
Resource. Assign virtual machine to resource pool | Resource. Assign virtual machine to resource pool |
vApp.Add virtual machine | vApp.Add virtual machine |
vApp.Assign resource pool | vApp.Assign resource pool |
vApp.Unregister | vApp.Unregister |
VirtualMachine.Configuration. Добавление или удаление устройства | VirtualMachine.Configuration. Добавление или удаление устройства |
Virtual machine.Configuration.Disk lease | Virtual machine.Configuration.Acquire disk lease |
Virtual machine.Configuration.Add new disk | Virtual machine.Configuration.Add new disk |
Virtual machine.Configuration.Advanced | Virtual machine.Configuration.Advanced configuration |
Virtual machine.Configuration.Disk change tracking | Virtual machine.Configuration.Toggle disk change tracking |
Virtual machine.Configuration.Host USB device | Virtual machine.Configuration.Configure Host USB device |
Virtual machine.Configuration.Extend virtual disk | Virtual machine.Configuration.Extend virtual disk |
Virtual machine.Configuration.Query unowned files | Virtual machine.Configuration.Query unowned files |
Virtual machine.Configuration.Swapfile placement | Virtual machine.Configuration.Change Swapfile placement |
Virtual machine.Guest Operations.Guest Operation Program Execution | Virtual machine.Guest Operations.Guest Operation Program Execution |
Virtual machine.Guest Operations.Guest Operation Modifications | Virtual machine.Guest Operations.Guest Operation Modifications |
Virtual machine.Guest Operations.Guest Operation Queries | Virtual machine.Guest Operations.Guest Operation Queries |
Virtual machine.Interaction.Device connection | Virtual machine.Interaction.Device connection |
Virtual machine.Interaction.Guest operating system management by VIX API | Virtual machine.Interaction.Guest operating system management by VIX API |
Virtual machine.Interaction.Power Off | Virtual machine.Interaction.Power Off |
Virtual machine.Inventory.Create new | Virtual machine.Inventory.Create new |
Virtual machine.Inventory.Remove | Virtual machine.Inventory.Remove |
Virtual machine.Inventory.Register | Virtual machine.Inventory.Register |
Virtual machine.Provisioning.Allow disk access | Virtual machine.Provisioning.Allow disk access |
Virtual machine.Provisioning.Allow file access | Virtual machine.Provisioning.Allow file access |
Virtual machine.Provisioning.Allow read-only disk access | Virtual machine.Provisioning.Allow read-only disk access |
Virtual machine.Provisioning.Allow virtual machine download | Virtual machine.Provisioning.Allow virtual machine download |
Virtual machine.Snapshot management. Create snapshot | Virtual machine.Snapshot management. Create snapshot |
Virtual machine.Snapshot management.Remove Snapshot | Virtual machine.Snapshot management.Remove Snapshot |
Virtual machine.Snapshot management.Revert to snapshot | Virtual machine.Snapshot management.Revert to snapshot |
В следующей таблице перечислены привилегии для учетных записей пользователей vCenter 6.0 и vCenter 5.5.
Привилегии для учетной записи пользователя vCenter 6.0 | Привилегии для учетной записи пользователя vCenter 5.5 |
---|---|
Datastore.AllocateSpace | Network.Assign |
Global.Manage custom attributes | Datastore.AllocateSpace |
Global.Set custom attribute | VirtualMachine.Config.ChangeTracking |
Host.Local operations.Create virtual machine | VirtualMachine.State.RemoveSnapshot |
Network. Assign network | VirtualMachine.State.CreateSnapshot |
Resource. Assign virtual machine to resource pool | VirtualMachine.Provisioning.DiskRandomRead |
Virtual machine.Configuration.Add new disk | VirtualMachine.Interact.PowerOff |
Virtual machine.Configuration.Advanced | VirtualMachine.Inventory.Create |
Virtual machine.Configuration.Disk change tracking | VirtualMachine.Config.AddNewDisk |
Virtual machine.Configuration.Host USB device | VirtualMachine.Config.HostUSBDevice |
Virtual machine.Configuration.Query unowned files | VirtualMachine.Config.AdvancedConfig |
Virtual machine.Configuration.Swapfile placement | VirtualMachine.Config.SwapPlacement |
Virtual machine.Interaction.Power Off | Global.ManageCustomFields |
Virtual machine.Inventory. Create new | |
Virtual machine.Provisioning.Allow disk access | |
Virtual machine.Provisioning. Allow read-only disk access | |
Virtual machine.Snapshot management.Create snapshot | |
Virtual machine.Snapshot management.Remove Snapshot |
Для назначения этих прав доступа мы рекомендуем использовать следующий процесс.
Создание роли, например BackupAdminRole
Создание пользователя, например BackupAdmin
Пользователь, которого вы создаете, должен находиться в том же домене, где расположены защищаемые объекты.
Назначение роли BackupAdminRole пользователю BackupAdmin
Добавление сервера VMware в DPM
В консоли администрирования DPM щелкните Управление Рабочие серверы Добавить, чтобы открыть мастер добавления рабочего сервера.
На экране Выбор типа рабочего сервера выберите Сервер VMware и нажмите кнопку Далее.
На экране Выбор компьютеров предоставьте следующую информацию.
На экране Сводка выберите сервер, который хотите добавить, и щелкните Добавить. Когда вы закончите добавлять серверы VMware в DPM, в разделе Настройка архивации изучите доступные методы защиты.
Отключение защищенного протокола связи
Если в вашей организации не требуется защищенный протокол связи (HTTPS), вы можете отключить его, создав соответствующий раздел реестра. Чтобы создать этот раздел, выполните следующие действия.
Скопируйте этот текст и вставьте его в простой текстовый файл.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
Сохраните текстовый файл на сервер DPM, присвоив ему имя DisableSecureAuthentication.reg.
Дважды щелкните этот файл, чтобы активировать параметр реестра.
Настройка резервного копирования
Добавление серверов VMware в DPM — это почти все, что нужно для использования защиты в DPM. Вам останется лишь выделить дисковое хранилище, которое DPM будет использовать для кратковременного хранения данных. Инструкции по добавлению хранилища вы найдете в статье Настройка пулов носителей и дискового хранилища. Когда вы добавите хранилище, запустите мастер создания новой группы защиты, чтобы создать группу защиты для виртуальных машин VMware.
Защита на уровне папок
VMware предоставляет возможность создать папки виртуальных машин и распределить по ним виртуальные машины в любом удобном сочетании.
DPM может защищать как отдельные виртуальные машины, так и каскадные уровни папок с несколькими виртуальными машинами. Если вы выберете папку для защиты, все вложенные папки и виртуальные машины в ней будут автоматически обнаруживаться и защищаться. Такой механизм называется защитой на уровне папок. DPM обнаруживает виртуальные машины и настраивает защиту для них ровно в полночь по часовому поясу локального сервера DPM. Если DPM обнаруживает наличие новых виртуальных машин, защита для них создается не позднее конца того же дня.
Защита горизонтального увеличения масштаба для кластеров серверов VMware
В крупных развертываниях VMware один сервер vCenter может управлять тысячами виртуальных машин. DPM поддерживает масштабирование защиты для кластеров серверов VMware. В новой реализации масштабирования устранено требование однозначного соответствия между кластером VMware и сервером DPM. Вы можете добавить виртуальную машину в группу защиты на любом распознанном сервере DPM. Вы можете использовать несколько серверов DPM для защиты виртуальных машин под управлением одного сервера vCenter. Но в любой момент времени защиту конкретной виртуальной машины или папки может выполнять только один сервер DPM. Виртуальные машины и папки, которые уже защищены одним из серверов DPM, невозможно выбрать на другом сервере DPM. Чтобы развернуть масштабируемую защиту, вам потребуется не менее двух серверов DPM. В примере на следующем рисунке серверы D1 и D2 видимы для всех виртуальных машин, размещенных на узлах N1, N2, N3 и N4. В группы защиты, создаваемые на сервере D1 или D2, можно добавить любую виртуальную машину.
Резервное копирование виртуальных машин на диск, ленту или в облако
DPM может создавать резервные копии виртуальных машин VMware на диске, ленточном накопителе или в облаке Azure. Метод защиты вы можете выбрать при создании новой группы защиты.
Для всех сценариев оперативного восстановления, например при случайном удалении или повреждении данных, выполняйте резервное копирование на диск. Резервное копирование на ленточный накопитель или в облако полезно для долгосрочного хранения или для соблюдения требований по хранению копий вне локальной сети.
DPM создает резервные копии виртуальных машин Windows, согласованные на уровне приложений, и копии виртуальных машин Linux, согласованные на уровне файлов (если на гостевой операционной системе установлены средства VMware).
Резервное копирование виртуальных машин на ленту
Применимо к DPM 2019
Для долгосрочного хранения локальных данных резервного копирования VMware вы можете включить резервное копирование VMware на ленту. Интервал резервного копирования можно выбирать в зависимости от периода хранения (который будет варьироваться от 1 до 99 лет) на ленточных накопителях. Данные на ленточных накопителях могут быть сжаты и зашифрованы. DPM 2019 поддерживает OLR (восстановление в исходное расположение) и ALR (восстановление в альтернативное расположение) для восстановления защищенной виртуальной машины.
Выполните описанную ниже процедуру.
Создание группы защиты для виртуальных машин VMware
В консоли администрирования щелкните Защита.
На ленте инструментов щелкните Создать, чтобы запустить мастер создания группы защиты.
На экране Выбор типа группы защиты выберите Серверы и нажмите кнопку Далее.
На экране Выбор членов группы разверните элемент Доступные элементы и выберите папки, которые нужно защитить, а затем нажмите кнопку Далее. Папки, которые вы здесь выбираете, добавляются в список выбранных элементов. Элементы, которые уже защищены сервером DPM, нельзя выбрать повторно. Чтобы увидеть, какой сервер DPM защищает конкретный элемент, наведите указатель мыши на этот элемент в списке доступных элементов.
На экране Выбор метода защиты данных введите Имя группы защиты и выберите метод защиты. Для выбора доступны следующие методы защиты: краткосрочная защита на жестком диске, долгосрочная защита на ленте или защита в сети в облаке. Выбрав нужный метод защиты, нажмите кнопку Далее.
При наличии изолированной ленты или ленточной библиотеки, подключенной к серверу DPM, вы сможете выбрать параметр Долгосрочная защита с использованием ленты.
На экране Выбор краткосрочных целей укажите продолжительность хранения данных на диске (в днях) в параметре Диапазон хранения. Если вы хотите изменить расписание для создания точек восстановления, щелкните «Изменить». На вкладке «Быстрая полная архивация» выберите новое расписание (время и дни недели) для создания быстрых полных архиваций. По умолчанию они создаются ежедневно в 20: 00 по местному времени сервера DPM. Когда вы закончите настройку краткосрочных целей, нажмите кнопку Далее.
Если вы хотите хранить данные на ленте в течение длительного времени, в поле Указать долгосрочные цели укажите, как долго требуется хранить данные на ленте (от 1 года до 99 лет). В поле Интервал резервного копирования укажите, как часто следует выполнять резервное копирование на ленту. Частота основана на указанном вами диапазоне хранения.
На изолированном ленточном накопителе DPM использует для одной группы защиты одну и ту же ленту при ежедневном резервном копировании до тех пор, пока на ней не станет недостаточно места. Кроме того, вы можете выполнять совместное размещение данных из разных групп защиты на ленте.
На странице Select Tape and Library Details (Выбор сведений о библиотеке и ленте) укажите ленту или библиотеку для использования, а также выберите, требуется ли выполнять сжатие и шифрование данных на ленте.
При этом откроется экран состояния, который содержит информацию о создании группы защиты и процессе начального резервного копирования.
Восстановление виртуальных машин VMware
Из этого раздела вы узнаете, как с помощью DPM восстановить виртуальную машину VMware из точки восстановления. Общие сведения об использовании DPM для восстановления данных вы найдете в статье Восстановление защищенных данных. В консоли администрирования DPM есть два варианта для обнаружения доступных для восстановления данных: поиск или просмотр. При восстановлении данных вы можете по своему усмотрению выбрать исходное или другое расположение для виртуальной машины. Чтобы предоставить вам такой выбор, DPM поддерживает три способа восстановления резервных копий виртуальных машин VMware.
Восстановление точки восстановления
Восстановление отдельных файлов виртуальной машины
Восстановление отдельного файла из резервной копии виртуальной машины возможно только из точек восстановления диска.
Вы можете восстановить отдельные файлы из точки восстановления, созданной для защищенной виртуальной машины. Эта функция доступна только для виртуальных машин под управлением Windows Server. Восстановление отдельных файлов выполняется так же, как восстановление всей виртуальной машины, но здесь до начала процесса восстановления вам будет предложено просмотреть содержимое VMDK-файла и выбрать нужные файлы. Чтобы восстановить или выбрать отдельные файлы из виртуальной машины Windows Server, выполните следующие действия.
В консоли администрирования DPM откройте представление Восстановление.
В области Обзор просмотрите или отфильтруйте элементы, чтобы найти нужную виртуальную машину для восстановления. Когда вы выберете виртуальную машину или папку, в панели точек восстановления отобразятся все доступные точки восстановления.
В панели Точки восстановления для: с помощью календаря выберите дату, которая содержит нужную точку восстановления. В зависимости от того, как настроена политика резервного копирования, для одной даты может существовать несколько точек восстановления. Поэтому после выбора дня убедитесь, что выбрано правильное время восстановления. Если в указанную дату создано несколько точек восстановления, выберите одну из них с помощью раскрывающегося меню Время восстановления. Когда вы выберете точку восстановления, в области Путь: появится список доступных для восстановления элементов.
Чтобы найти нужные файлы, в области Путь дважды щелкните нужный элемент в колонке Восстановимый элемент и изучите его содержимое. Выберите один или несколько файлов и (или) папок, которые вы хотите восстановить. Чтобы выбрать несколько элементов, при выборе каждого следующего элемента удерживайте нажатой клавишу Ctrl. Область Путь позволяет выполнять поиск по файлам и папкам, перечисленным в столбце Восстановимый элемент. Поиск в списке ниже не выполняет поиск во вложенных файлах. Чтобы проверить вложенные папки, дважды щелкните нужную папку. Клавиша Вверх позволяет перейти из дочерней папки в родительскую папку. Вы можете выбрать сразу несколько элементов (файлов и папок), но только расположенных в одной родительской папке. Невозможно восстановить элементы из нескольких папок в одном задании восстановления.
После выбора элементов для восстановления щелкните Восстановить на ленте инструментов консоли администрирования. Откроется Мастер восстановления. В нем отображается экран Просмотр параметров восстановления, где перечислены выбранные элементы для восстановления.
Если вы хотите включить регулирование полосы пропускания сети, щелкните Изменить на экране Указание параметров восстановления. Если вам не нужно регулирование сети, просто нажмите кнопку Далее. В этом окне нет других параметров, доступных для виртуальных машин VMware. Если вы решили настроить регулирование полосы пропускания сети, в диалоговом окне регулирования выберите Включить регулировку использования полосы пропускной сети. После этого настройте Параметры и Расписание работы.
На экране Выбор типа восстановления нажмите кнопку Далее. Файлы и (или) папки можно восстановить только в сетевую папку.
На экране Указание назначения щелкните Обзор, чтобы выбрать сетевое расположение для восстанавливаемых файлов и (или) папок. DPM создает папку и копирует в нее все восстановленные элементы. Имя этой папки будет иметь префикс следующего формата: DPM_день-месяц-год. Когда вы выбираете расположение для восстановления файлов и (или) папок, отображаются данные об этом расположении (объект, путь и объем свободного места).
На экране Указание параметров восстановления выберите параметр безопасности, который вы хотите применить. Вы можете изменить регулирование использования полосы пропускания сети, но по умолчанию оно отключено. Параметры Восстановление SAN и Уведомления также отключены.
На экране Сводка проверьте выбранные параметры и щелкните Восстановить, чтобы начать процесс восстановления. На экране Состояние восстановления отображается ход операции восстановления.
Параллельные операции резервного копирования VMware
В более ранних версиях DPM параллельные операции резервного копирования выполнялись только в группах защиты. При использовании DPM 2019 все операции резервного копирования виртуальных машин VMWare в одной группе защиты будут параллельными, благодаря чему повысится скорость их выполнения. Все задания разностной репликации данных VMWare будут выполняться параллельно. По умолчанию количество заданий, запускаемых параллельно, равно 8.
Вы можете изменить количество заданий с помощью раздела реестра, как показано ниже (по умолчанию он отсутствует, его необходимо добавить):
Путь к разделу: Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs\VMWare. Тип раздела: значение DWORD (32-битное).
Вы можете увеличить количество заданий. Если для числа заданий установлено значение 1, задания репликации запускаются последовательно. Увеличивая число, необходимо учитывать производительность VMWare. Учитывая количество используемых ресурсов и дополнительное использование, необходимое для сервера VMWare vSphere Server, необходимо определить количество заданий разностной репликации данных, выполняемых параллельно. Также это изменение повлияет на только что созданные группы защиты. Для существующих групп защиты необходимо временно добавить другую виртуальную машину в группу защиты. После этого конфигурация группы защиты обновится соответственно. После завершения процедуры можете удалить эту виртуальную машину из группы защиты.
VMware vSphere 6.7
Чтобы создать резервную копию vSphere 6.7 выполните следующее:
Включите протокол TLS 1.2 на сервере DPM.
В VMware версии 6.7 и выше включен протокол TLS в качестве протокола связи.
Задайте разделы реестра следующим образом:
Исключение диска из резервной копии виртуальной машины VMware
Эта функция применима к DPM 2019 UR1 и более поздних версий.
С помощью DPM 2019 UR1 можно исключить конкретный диск из резервной копии виртуальной машины VMware. Сценарий конфигурации ExcludeDisk.ps1 находится в папке C:\Program Files\Microsoft System Center\DPM\DPM\bin.
Чтобы настроить исключение диска, выполните следующие действия.
Поиск сведений о виртуальной машине и диске VMWare, которые будут исключены
В консоли VMware перейдите к параметрам виртуальной машины, для которых необходимо исключить диск.
Выберите диск, который необходимо исключить, и запишите путь к этому диску.
Например, чтобы исключить жесткий диск 2 из TestVM4, путь к жесткому диску 2 — [datastore1] TestVM4/TestVM4_1.vmdk.
Настройка сервера DPM
Перейдите на сервер DPM, на котором виртуальная машина VMware настроена для защиты, чтобы настроить исключение диска.
Получите сведения об узле VMware, который защищен на сервере DPM.
Выберите узел VMware и укажите защиту для узла VMware.
Выберите виртуальную машину, для которой требуется исключить диск.
Чтобы исключить диск, перейдите в папку «Корзина» и запустите скрипт ExcludeDisk.ps1 со следующими параметрами:
Перед выполнением этой команды необходимо остановить службу DPMRA на сервере DPM. В противном случае, скрипт возвращает результат, но не обновляет список исключений. Перед остановкой службы убедитесь, что нет выполняющихся заданий.
Этот интерфейс усовершенствован благодаря DPM 2019 UR2. Сценарий можно запустить, не останавливая службу DPMRA.
Чтобы добавить или удалить диск из исключения, выполните следующую команду:
Пример. Чтобы добавить исключение диска для TestVM4, выполните следующую команду
Убедитесь, что диск добавлен для исключения.
Чтобы просмотреть существующее исключение для конкретных виртуальных машин, выполните следующую команду:
Пример
После настройки защиты для этой виртуальной машины исключенный диск не будет указан во время защиты.
Если вы выполняете эти действия для уже защищенной виртуальной машины, необходимо запустить проверку согласованности вручную после добавления диска для исключения.
Удаление диска из исключения
Чтобы удалить диск из исключения, выполните следующую команду: