Eseguire il backup delle macchine virtuali del carico di lavoro nel cloud privato CloudSimple usando Veeam B&R

Questa guida descrive come eseguire il backup delle macchine virtuali in esecuzione in un cloud privato basato su AzureSimple usando Veeam B&R 9.5.

Informazioni sulla soluzione di backup e ripristino di Veeam

La soluzione Veeam include i componenti seguenti.

Backup Server

Il server di backup è un server Windows (VM) che funge da centro di controllo per Veeam ed esegue queste funzioni:

• Coordina il backup, la replica, la verifica del ripristino e le attività di ripristino
• Controlla la pianificazione e l'allocazione delle risorse dei processi
• Consente di configurare e gestire i componenti dell'infrastruttura di backup e di specificare le impostazioni globali per l'infrastruttura di backup

Server proxy

I server proxy vengono installati tra il server di backup e altri componenti dell'infrastruttura di backup. Gestiscono le funzioni seguenti:

• Recupero dei dati della macchina virtuale dall'archiviazione di produzione
• Compressione
• Deduplicazione
• Crittografia
• Trasmissione di dati nel repository di backup

Repository di backup

Il repository di backup è il percorso di archiviazione in cui Veeam mantiene i file di backup, le copie delle macchine virtuali e i metadati per le macchine virtuali replicate. Il repository può essere un server Windows o Linux con dischi locali (o NFS/SMB montati) o un'appliance di deduplicazione dell'archiviazione hardware.

Scenari di distribuzione Di Veeam

È possibile sfruttare Azure per fornire un repository di backup e una destinazione di archiviazione per il backup e l'archiviazione a lungo termine. Tutto il traffico di rete di backup tra macchine virtuali nel cloud privato e il repository di backup in Azure viaggia su una larghezza di banda elevata, collegamento a bassa latenza. Il traffico di replica tra aree passa attraverso la rete backplane di Azure interna, che riduce i costi di larghezza di banda per gli utenti.

Distribuzione di base

Per gli ambienti con meno di 30 TB di backup, CloudSimple consiglia la configurazione seguente:

• Server di backup di Veeam e server proxy installati nella stessa macchina virtuale nel cloud privato.
• Un repository di backup primario basato su Linux in Azure configurato come destinazione per i processi di backup.
• azcopy usato per copiare i dati dal repository di backup primario in un contenitore BLOB di Azure replicato in un'altra area.

Distribuzione avanzata

Per gli ambienti con più di 30 TB di backup, CloudSimple consiglia la configurazione seguente:

• Un server proxy per nodo nel cluster vSAN, come consigliato da Veeam.
• Repository di backup primario basato su Windows nel cloud privato per memorizzare nella cache cinque giorni di dati per i ripristini veloci.
• Repository di backup Linux in Azure come destinazione per i processi di copia di backup per un periodo di conservazione più lungo. Questo repository deve essere configurato come repository di backup con scalabilità orizzontale.
• azcopy usato per copiare i dati dal repository di backup primario in un contenitore BLOB di Azure replicato in un'altra area.

Nella figura precedente si noti che il proxy di backup è una macchina virtuale con accesso ad accesso frequente ai dischi della macchina virtuale del carico di lavoro nell'archivio dati vSAN. Veeam usa la modalità di trasporto proxy di backup dell'appliance virtuale per vSAN.

Requisiti per la soluzione Veeam in CloudSimple

La soluzione Veeam richiede di eseguire le operazioni seguenti:

• Fornire licenze Di Veeam personalizzate.
• Distribuire e gestire Veeam per eseguire il backup dei carichi di lavoro in esecuzione nel cloud privato CloudSimple.

Questa soluzione offre il controllo completo sullo strumento di backup Di Veeam e offre la scelta di usare l'interfaccia Veeam nativa o il plug-in Veeam vCenter per gestire i processi di backup delle macchine virtuali.

Se si è un utente di Veeam esistente, è possibile ignorare la sezione sui componenti della soluzione Veeam e procedere direttamente agli scenari di distribuzione di Veeam.

Installare e configurare i backup di Veeam nel cloud privato CloudSimple

Le sezioni seguenti descrivono come installare e configurare una soluzione di backup Di Veeam per il cloud privato CloudSimple.

Il processo di distribuzione è costituito da questi passaggi:

1. Interfaccia utente vCenter: Configurare i servizi di infrastruttura nel cloud privato
2. Portale cloudSimple: Configurare la rete cloud privata per Veeam
3. Portale cloudSimple: Privilegi di escalation
4. portale di Azure: Connettere la rete virtuale al cloud privato
5. portale di Azure: Creare un repository di backup in Azure
6. portale di Azure: Configurare l'archiviazione BLOB di Azure per la conservazione dei dati a lungo termine
7. Interfaccia utente vCenter del cloud privato: installare Veeam B&R
8. Console Di Veeam: Configurare il software di backup di Veeam & Recovery
9. Portale cloudSimple: Configurare l'accesso e l'escalation de-escalation dei privilegi

Prima di iniziare

Prima di iniziare la distribuzione di Veeam, è necessario quanto segue:

• Una sottoscrizione di Azure di proprietà dell'utente
• Gruppo di risorse di Azure precedentemente creato
• Una rete virtuale di Azure nella sottoscrizione
• Un account di archiviazione di Azure
• Un cloud privato creato usando il portale cloudSimple.

Gli elementi seguenti sono necessari durante la fase di implementazione:

• Modelli VMware per Windows per installare Veeam (ad esempio Windows Server 2012 R2 - immagine a 64 bit)
• Una VLAN disponibile identificata per la rete di backup
• CIDR della subnet da assegnare alla rete di backup
• Veeam 9.5 u3 supporti installable (ISO) caricati nell'archivio dati vSAN del cloud privato

Interfaccia utente vCenter: Configurare i servizi di infrastruttura nel cloud privato

Configurare i servizi di infrastruttura nel cloud privato per semplificare la gestione dei carichi di lavoro e degli strumenti.

• È possibile aggiungere un provider di identità esterno come descritto in Configurare origini di identità vCenter per l'uso di Active Directory se si applica uno dei seguenti elementi:

  • Si vuole identificare gli utenti dalla Active Directory locale (AD) nel cloud privato.
  • Si vuole configurare un'istanza di Active Directory nel cloud privato per tutti gli utenti.
  • Si vuole usare Azure AD.

• Per fornire la ricerca degli indirizzi IP, la gestione degli indirizzi IP e i servizi di risoluzione dei nomi per i carichi di lavoro nel cloud privato, configurare un server DHCP e DNS, come descritto in Configurare applicazioni DNS e DHCP e carichi di lavoro nel cloud privato CloudSimple.

CloudSimple Private Cloud: Configurare la rete cloud privata per Veeam

Accedere al portale cloudSimple per configurare la rete cloud privata per la soluzione Veeam.

Creare una VLAN per la rete di backup e assegnarla a una subnet CIDR. Per istruzioni, vedere Creare e gestire VLAN/Subnet.

Creare regole del firewall tra la subnet di gestione e la rete di backup per consentire il traffico di rete sulle porte usate da Veeam. Vedere l'argomento Delle porte usate di Veeam. Per istruzioni sulla creazione di regole del firewall, vedere Configurare tabelle e regole del firewall.

Nella tabella seguente viene fornito un elenco di porte.

Icona	Descrizione	Icona	Descrizione
Backup Server	vCenter	HTTPS/TCP	443
Backup Server Obbligatorio per la distribuzione dei componenti di replica di Backup di Veeam &	Backup Proxy	TCP/UDP	135, da 137 a 139 e 445
Backup Server	DNS	UDP	53
Backup Server	Server di notifica dell'aggiornamento Di Veeam	TCP	80
Backup Server	Server di aggiornamento delle licenze Di Veeam	TCP	443
Backup Proxy	vCenter
Backup Proxy	Linux Backup Repository	TCP	22
Backup Proxy	repository Windows Backup	TCP	49152 - 65535
Backup Repository	Backup Proxy	TCP	2500 -5000
Repository di backup di origine Usato per i processi di copia di backup	Repository di backup di destinazione	TCP	2500 - 5000

Creare regole del firewall tra la subnet del carico di lavoro e la rete di backup, come descritto in Configurare tabelle e regole del firewall. Per il backup e il ripristino con riconoscimento dell'applicazione, è necessario aprire porte aggiuntive nelle macchine virtuali del carico di lavoro che ospitano applicazioni specifiche.

Per impostazione predefinita, CloudSimple fornisce un collegamento ExpressRoute di 1 Gbps. Per dimensioni di ambiente maggiori, è possibile che sia necessario un collegamento di larghezza di banda superiore. Per altre informazioni sui collegamenti a larghezza di banda superiore, contattare supporto tecnico di Azure.

Per continuare la configurazione, è necessario l'URI del circuito di autorizzazione e del circuito peer e l'accesso alla sottoscrizione di Azure. Queste informazioni sono disponibili nella pagina Rete virtuale Connessione nel portale di CloudSimple. Per istruzioni, vedere Ottenere informazioni sul peering per la rete virtuale di Azure alla connessione CloudSimple. Se si verificano problemi per ottenere le informazioni, contattare il supporto tecnico.

CloudSimple Private Cloud: Privilegi di escalation per cloudowner

L'utente "cloudowner" predefinito non dispone di privilegi sufficienti nel vCenter privato cloud per installare VEEAM, pertanto è necessario eseguire l'escalation dei privilegi vCenter dell'utente. Per altre informazioni, vedere Escalation dei privilegi.

portale di Azure: Connettere la rete virtuale al cloud privato

Connettere la rete virtuale al cloud privato seguendo le istruzioni riportate in Connessione di Azure Rete virtuale tramite ExpressRoute.

portale di Azure: Creare una macchina virtuale del repository di backup

1. Creare una macchina virtuale D2 v3 standard con (2 vCPU e 8 GB di memoria).

2. Selezionare l'immagine basata su CentOS 7.4.

3. Configurare un gruppo di sicurezza di rete (NSG) per la macchina virtuale. Verificare che la macchina virtuale non abbia un indirizzo IP pubblico e non sia raggiungibile da Internet pubblico.

4. Creare un account utente basato su nome utente e password per la nuova macchina virtuale. Per istruzioni, vedere Creare una macchina virtuale Linux nella portale di Azure.

5. Creare hdd standard 1x512 GiB e collegarlo alla macchina virtuale del repository. Per istruzioni, vedere Come collegare un disco dati gestito a una macchina virtuale Windows nel portale di Azure.

6. Creare un volume XFS nel disco gestito. Accedere alla macchina virtuale usando le credenziali indicate in precedenza. Eseguire lo script seguente per creare un volume logico, aggiungerlo al disco, creare una partizione del file system XFS e montare la partizione nel percorso /backup1.

   Script di esempio:

   sudo pvcreate /dev/sdc
   sudo vgcreate backup1 /dev/sdc
   sudo lvcreate -n backup1 -l 100%FREE backup1
   sudo mkdir -p /backup1
   sudo chown veeamadmin /backup1
   sudo chmod 775 /backup1
   sudo mkfs.xfs -d su=64k -d sw=1 -f /dev/mapper/backup1-backup1
   sudo mount -t xfs /dev/mapper/backup1-backup1 /backup1
   

7. Esporre /backup1 come punto di montaggio NFS al server di backup Di Veeam in esecuzione nel cloud privato. Per istruzioni, vedere l'articolo Su come configurare un montaggio NFS su CentOS 6. Usare questo nome di condivisione NFS quando si configura il repository di backup nel server di backup Di Veeam.

8. Configurare le regole di filtro nel gruppo di sicurezza di rete per la macchina virtuale del repository di backup per consentire in modo esplicito tutto il traffico di rete verso e dalla macchina virtuale.

Nota

Il backup di Veeam & Replication usa il protocollo SSH per comunicare con i repository di backup Linux e richiede l'utilità SCP nei repository Linux. Verificare che il daemon SSH sia configurato correttamente e che SCP sia disponibile nell'host Linux.

Configurare l'archiviazione BLOB di Azure per la conservazione dei dati a lungo termine

1. Creare un account di archiviazione per utilizzo generico (GPv2) di tipo standard e un contenitore BLOB, come descritto nel video Microsoft Introduzione con Archiviazione di Azure.

2. Creare un contenitore di archiviazione di Azure, come descritto nel riferimento a Crea contenitore .

3. Scaricare l'utilità della azcopy riga di comando per Linux da Microsoft. È possibile usare i comandi seguenti nella shell bash in CentOS 7.5.

   wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64
   tar -xf azcopy.tar.gz
   sudo ./install.sh
   sudo yum -y install libunwind.x86_64
   sudo yum -y install icu
   

4. Usare il azcopy comando per copiare i file di backup da e verso il contenitore BLOB. Per informazioni dettagliate, vedere Trasferire i dati con AzCopy in Linux .

Console vCenter di Private Cloud: Installare Veeam B&R

Accedere a vCenter dal cloud privato per creare un account di servizio Veeam, installare Veeam B&R 9.5 e configurare Veeam usando l'account del servizio.

1. Creare un nuovo ruolo denominato "Ruolo di backup di Veeam" e assegnarlo alle autorizzazioni necessarie come consigliato da Veeam. Per informazioni dettagliate, vedere l'argomento Autorizzazioni necessarie per Veeam.

2. Creare un nuovo gruppo "Veeam User Group" in vCenter e assegnarlo al ruolo di backup di Veeam.

3. Creare un nuovo utente "Account di servizio Veeam" e aggiungerlo al 'Gruppo di utenti Veeam'.

   

4. Creare un gruppo di porte distribuite in vCenter usando la VLAN di rete di backup. Per informazioni dettagliate, visualizzare il video VMware Creazione di un gruppo di porte distribuite nel client Web vSphere.

5. Creare le macchine virtuali per i server di backup e proxy di Veeam in vCenter in base ai requisiti di sistema di Veeam. È possibile usare Windows 2012 R2 o Linux. Per altre informazioni, vedere Requisiti per l'uso dei repository di backup Linux.

6. Montare l'ISO di Veeam installato come dispositivo CDROM nella macchina virtuale del server di backup Di Veeam.

7. Usando una sessione RDP nel computer Windows 2012 R2 (destinazione per l'installazione di Veeam), installare Veeam B&R 9.5u3 in una macchina virtuale Windows 2012 R2.

8. Trovare l'indirizzo IP interno della macchina virtuale del server di backup Di Veeam e configurare l'indirizzo IP in modo che sia statico nel server DHCP. I passaggi esatti necessari per eseguire questa operazione dipendono dal server DHCP. Ad esempio, il mapping DHCP statico dell'articolo Netgate illustra come configurare un server DHCP usando un router pfSense.

Console Di Veeam: Installare il software di backup e ripristino di Veeam

Usando la console Di Veeam, configurare il software di backup e ripristino di Veeam. Per informazioni dettagliate, vedere Veeam Backup & Replication v9 - Installazione e distribuzione.

1. Aggiungere VMware vSphere come ambiente server gestito. Quando richiesto, specificare le credenziali dell'account del servizio Veeam creato all'inizio della console vCenter del cloud privato: installare Veeam B&R.

   • Usare le impostazioni predefinite per il controllo del carico e le impostazioni avanzate predefinite.
   • Impostare il percorso del server di montaggio per essere il server di backup.
   • Modificare il percorso di backup della configurazione per il server Veeam nel repository remoto.

2. Aggiungere il server Linux in Azure come repository di backup.

   • Usare le impostazioni predefinite per il controllo del carico e per le impostazioni avanzate.
   • Impostare il percorso del server di montaggio per essere il server di backup.
   • Modificare il percorso di backup della configurazione per il server Veeam nel repository remoto.

3. Abilitare la crittografia del backup della configurazione usando le impostazioni di backup della configurazione iniziale>.

4. Aggiungere una macchina virtuale server Windows come server proxy per l'ambiente VMware. Usando "Regole di traffico" per un proxy, crittografare i dati di backup tramite la rete.

5. Configurare i processi di backup.

   • Per configurare i processi di backup, seguire le istruzioni riportate in Creazione di un processo di backup.
   • Abilitare la crittografia dei file di backup in Archiviazione impostazioni > avanzate.

6. Configurare i processi di copia di backup.

   • Per configurare i processi di copia di backup, seguire le istruzioni nel video Creazione di un processo di copia di backup.
   • Abilitare la crittografia dei file di backup in Archiviazione impostazioni > avanzate.

Portale cloudSimple: Configurare l'accesso e l'escalation de-escalation dei privilegi

Creare un indirizzo IP pubblico per il server di backup e ripristino Di Veeam. Per istruzioni, vedere Allocare indirizzi IP pubblici.

Creare una regola del firewall usando per consentire al server di backup Di Veeam di creare una connessione in uscita al sito Web Di Veeam per scaricare aggiornamenti/patch sulla porta TCP 80. Per istruzioni, vedere Configurare tabelle e regole del firewall.

Per eseguire l'escalation dei privilegi, vedere De-escalation dei privilegi.

Riferimenti

Riferimenti a CloudSimple

• Creare un cloud privato
• Creare e gestire reti virtuali/subnet
• Origini di identità vCenter
• Dns del carico di lavoro e configurazione DHCP
• Riassegnare i privilegi
• Configurare tabelle e regole del firewall
• Autorizzazioni cloud private
• Allocare indirizzi IP pubblici

Riferimenti a Veeam

• Porte usate
• Autorizzazioni necessarie
• System Requirements
• Installazione di Veeam Backup & Replica
• Moduli e autorizzazioni necessari per il supporto di FLR e repository multi-OS per Linux
• Backup di Veeam & replica v9 - Installazione e distribuzione - Video
• Veeam v9 Creazione di un processo di backup - Video
• Veeam v9 Creazione di un processo di copia di backup - Video

Riferimenti ad Azure

• Configurare un gateway di rete virtuale per ExpressRoute usando il portale di Azure
• Connettere una rete virtuale a un circuito: diversa sottoscrizione
• Creare una macchina virtuale Linux nel portale di Azure
• Come collegare un disco dati gestito a una macchina virtuale Windows nel portale di Azure
• Introduzione con Archiviazione di Azure - Video
• Create Container
• Trasferire dati con AzCopy in Linux

Riferimenti A VMware

• Creazione di un gruppo di porte distribuite nel client Web vSphere - Video

Altri riferimenti

• Creare un volume XFS nel disco gestito - RedHat
• Come configurare un montaggio NFS su CentOS 7 - HowToForge
• Configurazione del server DHCP - Netgate