Una possibile soluzione per un backup e, soprattutto, un ripristino veloce di un’installazione di VMware è utilizzare un backup server fisico.
Il vantaggio è che l’infrastruttura VMware viene scaricata il più possibile dalle operazioni di backup.
L’idea è di avere un server che ospiti tutti i ruoli di Veeam Backup e Replication, che esegua il backup da VMware e salvi la prima copia su di sé e la seconda copia su un NAS e/o su un target Veeam Cloud Backup attraverso la funzione Backup Copy.
Caratteristiche minime del server:
- Processore 6 core
- 16 Gb di RAM
- 2 NIC in teaming
- 2 SSD RAID1 da 400 Gb per il boot di Windows e il software
- HDD organizzati in RAID5 o RAID6 di numero e dimensione aribtrarie (dipende dalle necessità)
- Suggerito l’alimentatore ridondante
Il server descritto qui se acquistato nuovo può costare dai 10k ai 20k se preso dai vendor soliti noti, ma è anche possibile utilizzare un server riciclato, ricondizionato o costruito ad hoc con dischi off the shelf.
Installazione del server
Windows va installato sul volume RAID1 SSD e aggiornato con le ultime patch e le ultime versioni dei driver e firmware dei produttori di hardware.
Le schede di rete vanno configurate in team con la tecnologia di aggregazione migliore o più adatta consentita dagli apparati di rete.
Per una maggiore sicurezza, è bene tenere il server fuori dal dominio Active Directory ed utilizzare utenti locali con password adeguate. L’appartenenza al dominio non è necessaria anche se vSphere utilizza il SSO basato su AD, in quanto le credenziali sono registrate all’interno di Veeam B&R.
Formattare il disco di storage (che da qui in avanti chiameremo V:); se il server è 2016, si può utilizzare ReFS con blocchi da 64k, come descritto da Luca in un suo articolo.
Creare su V: una directory NfsDatastore e una directory Veeam Backup Repository. Su C: creare una directory Veeam Configuration Backup.
Installazione e configurazione di Veeam B&R
Installare Veeam Backup & Replication con alcune deviazioni dai default.
Nella finestra Default Configuration selezionare Let me specify different settings:
Come si vede, Veeam si accorge di un disco V: di dimensioni adeguate e propone per default di salvare lì la directory per il Guest catalog. Proseguire con l’installazione.
Quando si arriva alla finestra Data Locations selezionare la directory del disco V: per il datastore NFS e il catalogo. Proseguire l’installazione fino al termine.
Se si sta migrando un server virtuale o un’altra installazione di Veeam, ripristinare il backup della configurazione di Veeam come prima cosa.Vale la pena ricordare che le password degli account sono salvate nel backup della configurazione se e solamente se viene impostata una password per proteggere il backup medesimo.
Definire due backup repository locali sul server, uno su C:\Veeam Configuration Backup e un altro su V:\Veeam Backup Repository
Configurare un backup repository su un NAS.
Configurare il backup giornaliero della configurazione in modo che salvi su
C:\Veeam Configuration Backup
Configurare i job di backup in modo che salvino i dati su
V:\Veeam Backup Repository
Configurare dei Copy job che hanno come sorgente i backup job e come destinazione il NAS.
Configurare opzionalmente anche un Copy job su un target Veeam Cloud.
Se si desidera, è possibile assegnare a una o più VM il ruolo di Veeam Proxy, ma in questo caso parte del carico del backup torna all’infrastruttura VMware. La decisione in merito è molto legata alla tipicità della configurazione. È un’opzione da valutare o testare.
Backup del backup server
Anche il backup server deve essere protetto e lo possiamo fare con Veeam Agent.
Veeam Agent va configurato per eseguire la copia del solo disco C:, che contiene il sistema operativo, programma di backup e il backup della configurazione.
Un salvataggio periodico su un NAS esterno con un numero congruo di copie assolve il compito del backup del backup.
Conclusione
Ho questa configurazione in giro da un anno e molte volte si è rivelata utile anche in caso di disaster recovery, in quanto il server ha un set minimo di dipendenze, che non includono Active Directory.
Se si installa su quel server un insieme di tool necessari per la manutenzione (browser, RVtools, PuTTY, WinSCP, eccetera), il server di backup diventa un vero e proprio strumento di gestione e DR.