O backup continua sendo a melhor abordagem para proteção de dados para máquinas físicas e virtuais, mesmo diante de novas ameaças à integridade e acessibilidade dos dados. No entanto, o backup de máquinas virtuais apresenta um desafio para os administradores de TI em termos de armazenamento, desempenho da VM, eficiência de recursos, segurança e tempos de recuperação. Existem vários métodos para escolher ao fazer backup de VMs.
Esta postagem explica as vantagens e desvantagens de 3 métodos de backup. Continue lendo para descobrir as melhores práticas que permitem realizar backups confiáveis do VMware.
Opções e Métodos de Backup do VMware
Você pode fazer backup de máquinas virtuais em um ambiente VMware usando diferentes abordagens. As três principais opções são backup baseado em arquivo, backup baseado em agente no nível do convidado e backup baseado em host sem agente.
Backup de arquivos de VM
As máquinas virtuais VMware armazenam dados em arquivos VMDK localizados nos datastores do ESXi. Os arquivos VMDK são arquivos de imagem de disco virtual. O método de backup de VM baseado em arquivo envolve a cópia de arquivos VMDK para um local de backup.
Além de arquivos de disco virtual, as VMs VMware também usam arquivos de configuração, arquivos de snapshot, arquivos de rastreamento de blocos alterados, etc. Você também deve fazer backup desses arquivos para tornar possível restaurar a VM inteira.
Quando se trata de recuperação a partir de backups baseados em arquivo, você só pode recuperar uma VM completa. Isso significa que se você precisar recuperar arquivos específicos, primeiro precisará recuperar a VM inteira e depois acessar os arquivos específicos.
NOTA: Não confunda backup de VM baseado em arquivo com backup em nível de arquivo, que envolve fazer backup de arquivos individuais dentro de uma VM.
| Vantagens | Desvantagens |
|
|
Backup baseado em agente
Você provavelmente está familiarizado com a abordagem tradicional de backup de máquinas físicas, na qual o software do agente de backup é instalado no sistema operacional convidado. Esse agente realiza agendamento, quiescência e transferência de dados. Uma rede local (LAN) é usada para copiar dados para um destino de backup. Tecnicamente, você pode usar esse método para fazer backup de máquinas virtuais como faria com máquinas físicas (por exemplo, esse método atualmente pode ser usado para backup do Proxmox VE com o NAKIVO Backup & Replicação).
As práticas recomendadas da VMware geralmente desaconselham fazer backup de máquinas virtuais como máquinas físicas devido ao alto overhead envolvido e, geralmente, ao baixo desempenho em ambientes virtualizados. Sua infraestrutura VMware pode ficar sobrecarregada ao copiar dados usando um agente de backup para máquinas físicas instalado em VMs.
O backup de VM é realizado no nível do sistema convidado ao usar um agente de backup em uma VM. Um backup não contém informações sobre a configuração da VM, configurações de disco virtual, etc. O backup no nível do sistema convidado não é o método recomendado para ambientes virtuais, porque não é eficiente em termos de recursos. Saiba mais sobre backup no nível do host vs. backup no nível do sistema convidado.
Você pode ter dificuldades fazendo backup de um vCenter Server Appliance (VCSA), que é uma máquina virtual rodando Photon OS. Se você executa o vCenter no Windows, é tecnicamente possível instalar o agente e fazer backup dos dados. No entanto, apenas o VCSA é suportado no vSphere 7.0 e versões mais recentes.
| Prós | Contras |
|
|
Backup de nível de host sem agente
Para proteger máquinas virtuais, você pode usar uma solução de backup VMware dedicada operando no nível do host ESXi, ou seja, no nível do hipervisor. As soluções de backup que permitem backup de nível de host usam a API do fornecedor do hipervisor para interagir com o host e as VMs nele residentes. Este método de backup de VM da VMware é o mais eficiente.
A host-level VM backup solution creates a VM image backup. This VM backup includes virtual disks, VM configuration, and other files. An image-based VMware backup solution interacts with the ESXi host via special VMware APIs to use virtualization features, such as snapshot technology and quiescing.
| Prós | Contras |
|
|
Como fazer backup de VMs VMware com a Solução NAKIVO
A maneira eficaz de fazer backup de VMs VMware vSphere é usando o NAKIVO Backup & Replication. Esta solução permite que você siga as melhores práticas de backup da VMware e é gerenciada em uma interface web amigável.
- Prepare seu ambiente para um backup:
- Adicione hosts ESXi e vCenter ao inventário do NAKIVO. Os hosts ESXi adicionados contêm VMs que precisam ser copiadas.
- Você pode criar um repositório de backup ou usar o repositório de backup interno padrão. Os backups de VMs do VMware serão armazenados lá.
- Vá para Trabalhos, clique em + para adicionar um novo trabalho e clique em Backup para VMware.
- Na etapa Origem do novo assistente de trabalho de backup para VMware, selecione as VMs que deseja fazer backup. Você pode selecionar várias VMs localizadas em diferentes hosts ESXi e servidores vCenter. Clique em Avançar em cada etapa do assistente para continuar.
- Selecione um repositório de backup onde armazenar os backups de VMs do VMware na etapa Destino. Neste exemplo, selecionamos o repositório local.
- Configure as configurações de agendamento e retenção para um trabalho de backup de VM. A solução NAKIVO fornece um conjunto de recursos avançados para configurar um cronograma e retenção de forma flexível. Você pode criar vários cronogramas para um trabalho de backup, por exemplo, o primeiro cronograma para fazer backup de uma VM todos os dias, o segundo cronograma para fazer backup de uma VM semanalmente e o terceiro cronograma para fazer backup de uma VM mensalmente.
Cada cronograma possui configurações de retenção. Você pode definir por quanto tempo manter os backups (pontos de recuperação) para cada cronograma e configurar a retenção para atender à política de retenção GFS. Dessa forma, você mantém backups diários por 10 dias, backups semanais por 2 meses e backups mensais por dois anos (por exemplo).
Você pode ativar a imutabilidade para um nível mais alto de proteção de backup e reduzir o risco de perder os dados de backup em caso de ataque de ransomware.
- Configure as opções de trabalho de backup do VMware. Insira um nome para o trabalho. Nesta etapa, você pode habilitar um amplo conjunto de recursos úteis que melhoram a velocidade, segurança, confiabilidade e outras opções úteis do backup, incluindo:
- Modo de conscientização da aplicação – usando mecanismos de Volume Shadow Copy em VMs do Windows para fazer backups consistentes com a aplicação quando os dados estão sendo gravados dentro de uma VM em execução.
- Rastreamento de Blocos Alterados – um recurso nativo do VMware para backup incremental eficaz.
- Verificação da VM – testar um backup após a criação.
- Opções de economia de armazenamento – excluir arquivos ou partições de troca, truncar logs do Exchange ou do MS SQL Server.
- Opções de backup completo – configurar com que frequência realizar um backup completo e o método para criar um backup completo. Esta abordagem reduz o risco de perder dados se uma cadeia de backups incrementais corromper.
Clique em Concluir para salvar as configurações e executar o trabalho conforme agendado ou em Concluir e Executar para salvar e executar o trabalho imediatamente.
- Selecione um escopo de execução de trabalho e agende se estiver executando o trabalho agora e clique em Executar.
Melhores práticas de backup da VMware
Há algumas melhores práticas que você deve seguir para otimizar os processos de backup e recuperação dentro da sua organização. Essas técnicas melhoram a proteção de dados em seu ambiente e maximizam a eficiência.
1. Identifique cargas de trabalho críticas e atribua RTOs/RPOs
Máquinas virtuais críticas e VMs usadas intensivamente podem precisar de backups mais frequentes e ter valores de RPO mais baixos. Além disso, as VMs críticas devem ser recuperadas rapidamente, o que significa que também devem ter valores de RTO mais baixos. Você pode definir valores de RTO e RPO mais longos para VMs não críticas para utilizar racionalmente o espaço de armazenamento e os recursos de hardware e evitar sobrecarga do servidor. O backup incremental permite criar mais pontos de recuperação e alcançar um RPO mais curto.
2. Crie backups baseados em imagem e não confie em snapshots
Faça backup das suas VMs VMware vSphere no nível do host em vez do nível do convidado. Neste caso, você obtém um backup de dados de toda a VM como uma imagem. A imagem de backup que captura os discos virtuais e outros arquivos da VM pode ser salva em um destino de backup em formatos específicos. A abordagem de backup baseada em imagem no nível do host permite evitar a sobrecarga de servidores ESXi e de toda a infraestrutura. Para esse fim, utilize uma solução de backup VMware projetada para funcionar em ambientes virtuais, por exemplo, NAKIVO Backup & Replication.
Não faça backup das VMs no nível do sistema operacional convidado, o que é uma abordagem de backup legada usada para máquinas físicas. As soluções legadas exigem a instalação de agentes de backup em cada VM. Esta abordagem é ineficiente em um ambiente virtualizado com consumo desnecessário de recursos, o que causa degradação do desempenho da VM. Estes recursos de hardware ESXi são melhor utilizados para as cargas de trabalho das VMs.
Não use snapshots como backups. Alguns administradores VMware podem pensar que têm um backup para usar na recuperação quando têm um snapshot em uma máquina virtual. Então, quando a corrupção ou perda ocorre devido a qualquer número de fatores, eles descobrem que não podem recuperar a VM ou os dados nesses VMs. Já cobrimos o tópico de snapshots vs backups, e snapshots não são backups.
Os snapshots fazem parte dos arquivos da VM e dependem dos discos da VM. É por isso que são referidos como “cadeias” de snapshots. Para backups válidos do VMware, eles precisam ser capazes de recriar a máquina virtual sem nenhum dos arquivos da máquina virtual de origem ou infraestrutura de origem disponível para eles.
Observe que as melhores práticas de snapshots do VMware recomendam o uso de snapshots por um curto período apenas. Criar muitos snapshots e preservar snapshots por muito tempo reduz o desempenho da VM e consome espaço de armazenamento demais.
Backup consciente de aplicativo
As máquinas virtuais podem executar aplicativos transacionais como bancos de dados, servidores de e-mail, controladores de domínio Active Directory, etc. Você deve garantir a consistência dos dados e congelar ou quiesce a VM em execução para fazer backup dos dados. O quiescing garante a consistência dos dados porque os dados estão congelados e estão no estado apropriado antes de serem copiados. Não deve haver transações de escrita ao iniciar o backup dos dados.
Os backups feitos com a tecnologia de quiescência para VMs com aplicativos em execução são chamados de backups consistentes com aplicativos ou conscientes de aplicativos. Os aplicativos devem suportar essa funcionalidade para pausar a gravação de dados e continuar a gravação de dados após os dados serem copiados.
As VMs do VMware em execução no Windows usam o Microsoft Volume Shadow Copy Service (VSS) para quiescer aplicativos dentro das VMs para prepará-los para o backup. O VMware Tools deve estar instalado no sistema operacional convidado porque eles contêm um driver que trabalha com VSS, e o software de backup de VM deve suportar a interação com VSS no sistema operacional convidado.
3. Crie uma política de retenção e um cronograma baseado em RPOs
Use o agendamento de backup dependendo do valor de RPO para uma VM específica ou grupo de VMs. O agendamento para backups de VMs críticas deve ser configurado com intervalos menores para garantir que a quantidade de dados perdidos entre o último ponto de recuperação e o evento de perda de dados seja mínima.
Defina por quanto tempo reter os backups e seus pontos de recuperação. Algumas VMs podem exigir pontos de recuperação antigos para garantir que seja possível recuperar dados mesmo se a corrupção ou exclusão de dados não for notada imediatamente após tal evento. Use a política de retenção avô-pai-filho (GFS).
4. A estratégia de backup 3-2-1 e a segmentação de armazenamento
Ter cópias de backup secundárias é essencial para qualquer organização que considere seus dados como importantes. Ter pelo menos uma outra cópia de backup fora do local de produção físico garante que, se o local de produção com sua infraestrutura de backup estiver inativo, sua cópia de backup estará segura e ainda poderá ser usada para recuperação.
Além disso, nos dias de hoje, muitos foram atingidos por uma infecção por ransomware que não apenas corrompeu e criptografou recursos de produção, mas também recursos de backup. Se um usuário com permissões de administrador for atingido por ransomware, é provável que o ransomware tenha acesso aos sistemas de produção e de backup, incluindo repositórios de backup, etc.
Você pode criar uma cópia adicional de um backup armazenado no local de produção primário e enviá-lo para um repositório de backup secundário. Idealmente, este repositório de cópia de backup está em um local físico diferente, seja próximo ou em outra região geográfica. Contanto que você tenha conectividade de rede com seu repositório de backup, você pode copiar esses dados para o repositório de backup secundário.
Isso significa que se um ataque de ransomware atingir sua infraestrutura de produção e backup após o backup imutável ser criado, você ainda pode usá-lo para uma recuperação bem-sucedida e rápida.
6. Modos de transferência de dados ótimos (sem LAN, etc.)Ao escolher uma solução de backup VM moderna para seu ambiente VMware vSphere, preste atenção em produtos que sejam eficientes do ponto de vista da rede e ofereçam um modo de transferência de dados sem LAN, para que você possa ter a certeza de que a carga nas redes de produção não afete as cargas de trabalho de produção.
Algumas dessas soluções de proteção de dados permitem acesso direto ao SAN (Storage Area Network), permitindo que você ignore as redes de produção para copiar dados de backup de ambientes de produção VMware. Geralmente, isso envolve a leitura de dados diretamente do/to dispositivo SAN usando Fibre Channel ou iSCSI, o que proporciona uma melhoria significativa no desempenho que impacta diretamente o tempo necessário para executar trabalhos de backup de VMs VMware.
Além disso, ao oferecer um recurso de Hot Add, soluções modernas de proteção de dados podem ler e gravar dados tanto para/de snapshots de máquinas virtuais VMware através da pilha de E/S de armazenamento, ignorando a pilha TCP/IP do host, o que ajuda a aliviar a congestão de rede e reduzir a duração dos trabalhos de backup de VMs.
A onda recente de ransomware mostrou que nenhum dado está seguro contra ataques, nem mesmo dados de backup. Para garantir que seus backups estejam seguros contra modificações e criptografia por ransomware, envie cópias de backup para destinos imutáveis.
Um repositório de backup imutável pode estar localizado na nuvem, por exemplo, Amazon S3, em uma partição protegida ou diretório local de um servidor gerenciado por software especial, ou em hardware especial que suporta imutabilidade como fitas e discos. Essas opções usam o modelo WORM, ou write-once-read-many, para permitir o acesso aos dados de backup armazenados sem permitir quaisquer alterações a eles.
Isso significa que, se um ataque de ransomware atingir sua infraestrutura de produção e backup após a criação do backup imutável, você ainda poderá usá-lo para uma recuperação bem-sucedida e rápida.
6. Modos de transferência de dados ótimos (sem LAN, etc.)
Ao escolher uma solução moderna de backup de VM para seu ambiente VMware vSphere, preste atenção a produtos que são eficientes do ponto de vista da rede e oferecem um modo de transferência de dados sem LAN, para que você possa ter a certeza de que a carga nas redes de produção não afeta os trabalhos de produção.
Algumas dessas soluções de proteção de dados permitem acesso Direto SAN (Storage Area Network), permitindo que você ignore redes de produção para copiar dados de backup de ambientes de produção VMware. Geralmente, isso envolve a leitura de dados diretamente do/para o dispositivo SAN usando Fibre Channel ou iSCSI, o que proporciona uma melhoria significativa no desempenho que impacta diretamente o tempo necessário para executar trabalhos de backup de VMs VMware.
Além disso, ao oferecer um recurso Hot Add, as modernas soluções de proteção de dados podem ler e gravar dados tanto de/para instantâneos de máquinas virtuais VMware através do conjunto de E/S de armazenamento, ignorando o conjunto TCP/IP do host, o que ajuda a aliviar a congestão de rede e reduzir a duração dos trabalhos de backup de VMs.
Geralmente, ao usar uma solução de backup de VM aplicando os melhores mecanismos de backup de VM disponíveis, enquanto fornecendo conectividade SAN, você pode ter confiança de que seus backups de VM VMware são feitos da melhor maneira possível com o menor quantidade de sobrecarga na infraestrutura de rede de produção.
7. Automatize processos
Executar backups manualmente pode levar a lacunas de backup e retenção e sobreposições de trabalhos. Agende trabalhos de backup para executá-los automaticamente e siga as melhores práticas de programação de backup para evitar sobreposições e sobrecarregar sua infraestrutura com um grande número de backups de VM ao mesmo tempo.
Distribua os trabalhos de backup ao longo do tempo ao programá-los para evitar sobrecargas e sobreposições, se possível. Se você tiver uma janela de backup pequena, por exemplo, algumas horas à noite, certifique-se de que a largura de banda da rede e o desempenho do hardware sejam suficientes para fazer backup de grandes quantidades de dados em alta velocidade.
Ter a capacidade de automatizar planos de proteção de dados utilizando uma interface poderosa orientada por API HTTP permite interagir, monitorar, automatizar e orquestrar programaticamente o processo geral de backup da infraestrutura VMware. Por exemplo, é possível monitorar o estado de saúde dos componentes do produto, incluindo repositórios de backup, automatizar o descomissionamento de backups, melhorar a conformidade com relatórios, etc. (veja o diagrama abaixo).
Soluções de backup de VM que permitem encadear trabalhos de backup e fazê-los interagir com sequenciamento determinado também podem facilitar a automação de backup de VMs VMware. Garantir que o processo de automação de backup de VMs seja essencial se deseja seguir a melhor forma de fazer backups de VMs VMware.
O VMware fornece diferentes APIs para integração de software e proteção de dados. Essas APIs permitem que os desenvolvedores criem software de backup de VM que interaja diretamente com ambientes VMware vSphere e usem recursos de virtualização disponíveis para efetuar backup de dados de forma eficaz.
A API VMware vSphere para proteção de dados é uma das APIs mais interessantes do ponto de vista do backup de dados de VM. Essa API permite que aplicativos de backup descarreguem o processamento de backup de um host ESXi e fornece recursos exclusivos para fazer backup de VMs. O NAKIVO Backup & Replication utiliza APIs vSphere para backup eficiente de VMs.
8. Verificar backups e testar recuperações
Saber como fazer backup de máquinas virtuais VMware é importante. No entanto, esses backups devem ser testados regularmente para garantir sua validade e assegurar uma recuperação bem-sucedida sem surpresas desagradáveis. Os testes podem ajudar a detectar possíveis problemas de recuperação.
Se você não verificar seus backups de VM VMware, estará se preparando para o fracasso. Há muitas histórias assustadoras de administradores que não verificaram seus backups de VM e descobriram que esses backups estavam corrompidos ou não permitiam restaurar dados críticos conforme esperado, apenas em verdadeiros cenários de recuperação de desastres. Assim, é melhor procurar uma solução de proteção de dados que forneça uma forma automatizada de verificar backups de VM (por exemplo, com capturas de tela), pois a verificação manual é tediosa e demorada. A verificação de backups de VM é uma prática essencial para garantir a melhor maneira de fazer backup de máquinas virtuais VMware.
9. Monitore seu ambiente
Algumas soluções de backup fornecem ferramentas de monitoramento VMware vSphere que oferecem total visibilidade sobre sua infraestrutura. Com esses recursos, você pode acompanhar todas as métricas-chave em tempo real e gerar relatórios para otimizar o desempenho de seu ambiente virtual e resolver gargalos.
10. Atualize sua solução de backup para a versão mais recente
Ter a versão mais recente de uma solução de backup oferece vantagens como segurança aprimorada, novos recursos adicionados, correções de bugs e melhoria de recursos existentes. Isso permite que você fique atento e esteja pronto para os últimos desafios em termos de proteção de dados.
Source:
https://www.nakivo.com/blog/best-way-to-back-up-vmware-virtual-machines-comprehensive-checklist/