Veeam Backup&Replication是一套专门为VMware vSphere和Microsoft Hyper-V虚拟环境开发的备份方案,主要是在数据保护和灾难恢复方面提供了一整套的功能。下面简单介绍Veeam Backup&Replication在 vSphere和Microsoft office 365的一些产品特性
Veeam的UI
1.Veeam的两种功能模式
全功能模式(Full Functionality Mode):获得产品的所有功能,需要付费购买license。
免费功能模式(Free Functionality Mode):没有license或者license到期,需要切换运行的模式 ,功能会有限制。
2.Veeam的诸多组件
Veeam拥有诸多组件,具体如下:
Backup server
Veeam Backup & Replication console
Backup proxy server
Backup repository server
WAN accelerator
Backup target
Storage integration
Tape
Tape server
Gateway server
Mount server
Veeam Backup Enterprise Manager
Veeam Explorers
上述基础组件中,Backup server是启动Veeam的必备组件,系统环境必须是64位的WINDOWS平台;Veeam Backup & Replication console会在Veeam的安装中,自动安装在Backup server上,我们需要通过Console组件登陆Backup Server,再进行各类后续操作。Console组件也可以单独安装,方便进行远程管理。
Veeam的安装非常简单,可以直接使用 Veeam Backup &
Replication安装向导进行直接安装。向导初始截图如下:
4、 虚拟化服务器和虚拟主机
Veeam支持添加四类服务器和主机:
VMware vSphere Server
VMware vCloud Director
Microsoft Windows Server
Linux Server
各个主机可以进行的角色分配如下图:
Backup Proxy介于Backup server和其他组件之间,Backup server负责管理下发作业,Proxy负责执行和流量传输。Proxy基本作业如下:
(1)、从生产环境存储中检索VM数据
(2)、压缩
(3)、复制
(4)、加密
(5)、传输数据到Backup repository
BackupProxy组件对于小型平台,默认是和Backup server组件部署在同一个机器上,对于中型、大型平台,则需要部署在其他单独的机器上,部署方式非常简单方便:将对应机器加入到Backup server中,然后进行角色分配,Backup Server会进行自动部署。
Backup Repository就是存储备份文件的存储单元,支持各类存储系统
5、Veeam的VM备份机制简介
Veeam是为了虚拟化环境专门定制的,它工作在虚拟化层面,使用一种基于镜像的VM备份方法。Veeam不用在VM的客户操作系统中安装客户端软件来获取VM数据,它主要是使用了VMware vSphere的快照(snapshot)功能。当我们备份一个VM的时候,Veeam向vSphere发出创建VM镜像的指令,Veeam利用这个快照作为接下来的数据源。Veeam以数据块的方式,从源数据存储设备拷贝VM数据,并进行压缩、复制,最后以Veeam的专有格式存储在Backup repository里。在Veeam里,备份是一个作业驱动(job-driven)的过程。为了进行备份操作,我们需要先配置备份作业(backup jobs),备份作业定义了备份的时间、内容、方式、存储地点。一个备份作业可以包含一个或者多个VM的备份,备份作业可以指定作业计划,让备份按照计划自动执行。备份作业第一次运行时会产生VM镜像的一个完整备份,之后的备份作业则是增量备份--Veeam只会拷贝已经发生变化的数据块。
下面详细介绍Veeam备份VM的步骤:
(1)当一个新的备份作业会话启动时,Veeam在Backup server上启动Veeam Backp Manager进程,该进程读取备份作业的配置,并创建一个VM作业执行列表。
(2)Manager进程连接到Veeam Backup Service,检查备份相关组件是否正常,并将VM作业指令列表的作业分配给所有的Backup proxy和Backup repository来执行
(3)Manager连接Backup repository和Backup proxy,启动各自的Veeam Data Movers
(4)Veeam Data Movers和Manager建立连接,设定相应的数据传输参数
(5)Veeam Data Movers相互建立数据传输连接
(6)Manager通过Veeam Broker Service获取VM和虚拟化主机的信息
(7)如果备份作业启用了应用程序感知的图像处理进程,则VEEAM连接到VM的客户机系统,在VM客户机操作系统部署运行任务并执行客内任务。
(8)Veeam向vCenter Server或者ESXi主机发送创建 VM快照命令,VM硬盘进入只读状态,同时每个虚拟硬盘接受一个增量文件,用来存储在备份过程中,VM的所有变化。
(9)源Veeam Data Mover从只读的VM硬盘读取VM数据,并把数据按照备份作业配置的方式传输到Back repository里,第一次传输会把所有的数据块全部传输过去,后续的备份作业中,则只会进行增量备份,之传输发生变化的数据块。在传输VM数据的过程中,源Veeam Data Mover还要过滤掉零数据数据块、交换文件数据块和被排除掉的VM客户端操作系统文件数据块,VM数据在被压缩后传输到目的Veeam Data Mover
(10)当Backup proxy完成读取VM数据,Veeam会向vCenter Server或者ESXI主机发出提交VM快照的请求。
6、Backup Chain
备份链,Veeam特有的备份文件格式:
VBK--完整VM镜像存储副本的完全备份文件
VIB或者VRB--VM镜像增量变化的增量备份文件
VBM--存储备份作业、文件结构、恢复点等信息的备份元数据文件,方便导入备份、备份映射和其他操作。
除了这些文件格式外,在Backup repository上还有VSB和VLB格式的文件:
VSB--用于产生虚拟完全备份的虚拟合成备份文件
VLB--存储业务日志数据
由备份作业产生所有的备份文件都存储在backup repository上的一个单独作业文件夹里,这些备份文件就组成了备份链。Veeam支持的三种创建备份链的方法:
(1)永久向前增量备份:第一次的完全备份文件(VBK)加上一系列后续的增量备份文件(VIB)
(2)前向增量备份:在永久向前增量备份的基础上,多了额外的定期完全备份
(3)反向增量备份:最新的完全备份文件加上一系列的反向增量备份文件(VRB)
7、Data exclusion
在配置备份作业时,可以排除掉不需要备份的数据,从而减少备份量,减轻网络负载。我们可以分别在VM层级和VM子系统层级进行排除数据:
比如在VM层级,可以选择备份指定的虚拟磁盘,不需要全部备份;在VM子系统层级,被标记为删除的文件块默认也是不备份的,交换分区的文件可以选择性备份,还可以对子系统中的指定目录、文件设置不备份(这个只在企业级及之上的版本支持)。
8、Backup Job Scheduling
你可以手动启动备份作业或者,让它按照时间表来自动执行
9、Compact of Full Backup File
如果采用永久向前增量备份或者反向增量备份,备份作业会不时的转换备份链中的完全备份文件以保证符合设定的备份保留策略,在转换过程中,完全备份文件会变大、同时变得支离破碎,文件也会写在磁盘上的非连续簇上,从而导致备份文件的读写操作变慢。为了解决这个问题,可以配置Veeam定期的对完全备份文件进行压缩,在压缩过程中,Veeam会创建一个新的空文件,然后把完全备份文件的数据块拷贝进去,这样新的完全备份文件读写性能就有了很大的提高。
10、Health Check for Backup Files
Veeam可以对最新的备份文件进行定期的健康检查,确保备份文件的可用性
11、Resume on Disconnect
Veeam支持断线恢复功能,当备份过程中因为网络原因中断后,可以在网络恢复后自动继续之前的备份。
12、Snapshot Hunter
快照猎手功能,Veeam可以在备份完成后,自动的检测和删除没用的孤立快照
11、Importing Backups
支持导入备份,当backup serve或者backup repository出问题时,只要对应的备份文件依然存在,就直接可以将之前的数据导入到新节点里。
12、Veeam的复制功能简介
Veeam的复制就是在备用主机上创建一个VMware vSphere格式的精确VM副本,同时保持副本和源VM保持同步,这个功能推荐使用在对恢复时间要求非常苛刻的VM上。
Veeam的复制和备份一样,不需要在VM的子系统中安装任何客户端软件,而是直接利用vSphere的快照功能,工作过程和前向增量备份基本类似。在第一次复制周期中,Veeam会在目标主机上创建源主机上VM的完全副本,后续的复制周期,只会复制发送变化的数据块。Veeam的复制功能可以让我们进行高可用性场景的现场复制和灾难恢复方案的远程复制。和备份一样,复制也是通过配置复制作业来启动的。
veeam复制工作过程:
(1)当一个新的复制作业会话启动时,Veeam在Backup server上启动Veeam Backp Manager进程,该进程读取备份作业的配置,并创建一个VM作业执行列表。
(2)Manager进程连接到Veeam Backup Service,检查备份相关组件是否正常,并将VM作业指令列表的作业分配给所有的Backup proxy和Backup repository来执行
(3)Manager连接Backup repository和Backup proxy,启动各自的Veeam Data Movers
(4)Veeam Data Movers和Manager建立连接,设定相应的数据传输参数
(5)Veeam Data Movers相互建立数据传输连接
(6)Manager通过Veeam Broker Service获取VM和虚拟化主机的信息
(7)如果备份作业启用了应用程序感知的图像处理进程,则VEEAM连接到VM的客户机系统,在VM客户机操作系统部署运行任务并执行客内任务。
(8)Veeam向vCenter Server或者ESXi主机发送创建 VM快照命令,VM硬盘进入只读状态,同时每个虚拟硬盘接受一个增量文件,用来存储在备份过程中,VM的所有变化。
(9)源Veeam Data Mover从只读的VM硬盘读取VM数据,并把数据按照备份作业配置的方式传输到Back repository里,第一次传输会把所有的数据块全部传输过去,后续的备份作业中,则只会进行增量备份,之传输发生变化的数据块。在传输VM数据的过程中,源Veeam Data Mover还要过滤掉零数据数据块、交换文件数据块和被排除掉的VM客户端操作系统文件数据块,VM数据在被压缩后传输到目的Veeam Data Mover
(10)目标Veeam Data Mover解压缩VM数据,并写入目的数据存储中
(11)当Backup proxy完成读取VM数据,Veeam会向vCenter Server或者ESXI主机发出提交VM快照的请求。
13、VeeamZIP
你可以使用VeeamZIP来浏览窗口快捷的进行VM备份操作,而不需要配置备份业务
14、Backup Copy
单备份是无法达到的足够的安全等级要求,备份专家提出了3-2-1法则:
“3”:数据至少有3个副本:一份生产环境数据,两个备份数据
“2”:采用至少2种不同类型的媒体来存书备份数据,比如,本地硬盘和云
“1”:至少保存1份场外备份,比如云端或者远程网络
Veeam为了帮你采用 3-2-1法则,提供了备份复制功能,允许你在不同地方创建相同的备份数据
15、VM Copy
通过Veeam,你可以在指定的数据存储上创建VM或者VM容器的一个独立、完全运作的副本,这个副本以VMware vSphere的原生格式存储,可以直接马上启动。VM副本和复制的区别如下:
VM副本是一个一次性过程,VM副本作业不支持增量运行;Veeam不会为VM副本创建恢复点;VM副本作业中,所有的VM磁盘是厚制备的,而复制允许你保留磁盘格式或者转换磁盘格式;VM副本不支持故障转移或者故障回退
16、File Copy
允许你在已经加入备份基础设施的服务器和主机间进行文件的拷贝和移动
17、Quick Migration
快速迁移让你可以在多个ESX(i)主机和数据存储间快速迁移单个或多个VM,Veeam可以迁移各个状态下的VM,将对业务的影响降到最低。你可以把Quick Migration看成一个仅用于VM迁移的独立功能,也可以将它和VM即时恢复结合使用。
Veeam会分析你的虚拟环境、虚拟环境的配置、VM的状态来选择最适合的重新安置方法。Veeam会优先考虑使用VMware vCenter的vMotion功能,如果不行(比如license不支持,或者没有vCenter等情况),Veeam采用自己独有的SmartSwitch技术来重新安置VM。Quich支持VM热迁移(利用SmartSwitch技术)和VM冷迁移(使用cold swich技术),两种方法都可以保证迁移过程中的数据安全。
18、Recovery Verification
Veeam提供了两种技术来确认VM备份和复制的可还原性:
SureBackup:Veeam
SureReplica:
19、On-Demand Sandbox
按需沙盒是一个独立隔绝的虚拟环境,你可以直接在里面启动单个或多个来自备份、复制、和快照里的VM
20、数据恢复
Veeam提供的五类灾难恢复备选方案:
(1)VM即时恢复:立刻从备份文件中直接启动VM
(2)VM完全恢复:将VM从备份文件中恢复到原来的地方或者其他地方上
(3)VM文件恢复:恢复单独的VM文件,比如虚拟磁盘、配置文件等
(4)虚拟磁盘恢复:从备份文件中恢复VM的单个虚拟磁盘,并把它挂载到源VM或者其他VM上
(5)访客操作系统文件恢复:允许你从Windows、Linux等访客操作系统中恢复单独的访客操作系统文件
21、Restore to Microsoft Azure
Veeam支持恢复服务器到Microsoft Azure:
22、vCloud Director Support
Veeam支持vCloud Director,通过vCloud Director API,你可以备份vAPPs和VMs,同时可以分层次的将它们恢复到vCloud Director
23、VMware Cloud AWS Support
Veeam支持AWS,可以对AWS的VMware Cloud进行备份、复制、恢复等操作
24、WAN Acceleration
场外备份和复制需要在远程主机间进行大量的数据传输,网络带宽和冗余数据的传输成为这个过程中的主要问题,WAN Acceleration专门对这类作业进行了优化。
25、Data Encryption
可以设置在备份、复制、恢复等过程中,对数据块进行加密
26、VMware vSphere高级特性
Veeam对vSphere的如下高阶特性进行了升级:
VM tags
Encrypted VMs
Storage policies
Veeam Backup for Microsoft Office 365提供了一套全面的解决方案,允许你可以备份和恢复恢复包含MicrosoftExchange项、MicrosoftSharePoint项和OneDrive文档的MicrosoftOffice 365、运行在服务器上的Exchange和SharePoint组织数据。这套方案既可以部署在虚拟机或者物理机上,又可以直接部署在类似Azure、AWS这样的云平台上。
要想创建Microsoft O365组织的备份,就要先添加相应的组织,然后配置具体的备份作业进行备份即可。
在创建备份后,可以使用Veeam Explorers查看具体内容,并支持高级搜索功能,根据备份数据类型的不同,具体查看内容如下,
Microsoft Exchange的邮箱、文件夹、信息、任务、联系人等项目
Microsoft SharePoint的网站、库和项目
Microsoft OneDrive的文件、文件夹
通过Veeam Explorer可以非常方便的恢复数据。以 Veeam Explorer for Microsoft Exchange为例,你可以在Exploerer中直接恢复整个组织的邮件,也可以恢复单个用户、单个文件夹、单个邮件:
在Veeam Explorer for Microsoft Exchange中,可以非常便捷的将需要的邮件数据导出为.pst文件:
在Veeam Explorer for Microsoft Exchange中,还可以进行邮件比照,查找备份文件与生产环境中的不同项目:
Veeam Explorer for Microsoft SharePoint和 Veeam Explorer for Microsoft OneDrive的界面、功能和Veeam Explorer for Microsoft Exchange保持相同。