VMWare ESXI - Back-up oplossingen en veiligheid

ik heb hier gebruik gemaakt van tools van Veeam (http://www.veeam.com/). Met een van hun tools kun je complete vm's van de machine af kopieren en op het later moment terug zetten (ook op andere machines).

Wij maken gebruik van Xenserver, maar ik denk dat je in de praktijk hetzelfde het kan toepassen als bij VMWare.
Wij backuppen alle VM's naar externe storage. De VM's die erop draaien backuppen we daarnaast eigenlijk op dezelfde manier als met gewone fysieke servers naar tape met Backup Exec. Stel dat je een file wil terug zetten dan is het nogal veel werk om een hele VM te restoren voor 1 bestand.

Je kan gebruiken maken van de tools van Veeam zoals hierboven aangegeven, je kan ook eens kijken bij vizioncore naar Vranger Pro.
ESXi moet dan wel met licentie zijn.

De firewall van ESXi is in het geval van virtualcenter te vinden onder het kopje Configuration en dan Security Profile

De firewall dient alleen om verkeer naar ESX te verhinderen/ toe te laten. Standaard staan er slechts een paar poorten open (80, 443, 902).

NIET naar de virtuele machines! Het netwerk heeft volledige toegang tot de VM's! Voor het afschermen van de VM's is een gewone firewall nodig zoals ook het geval is bij fysieke servers.

-

[ Voor 99% gewijzigd door deadlock2k op 06-08-2021 16:12 ]

chronoz schreef op dinsdag 25 mei 2010 @ 23:58:
Ik heb overigens gekozen voor het gratis ghettoVCB, alleen worden momenteel de back-ups gemaakt op een andere interne schijf, wat geen permanente oplossing moet zijn. Helaas werkt dit alleen op de betaalde versie van ESXi. Meer informatie is te lezen op http://communities.vmware.com/docs/DOC-8760.

Je kan met Veeam de backups kopieren naar een andere host/disk.

chronoz schreef op vrijdag 14 mei 2010 @ 12:18:
1) Goed back-ups te maken via ESXi, ik lees overal dat snapshots geen back-ups zijn. Ik zie snapshots wel als back-ups, maar natuurlijk alleen als je ze extern opslaat.

Snapshots zijn meer bedoeld om een tijdelijke backup te maken zodat je met de vm bezig kan. Indien het mis gaat kun je snel een rollback doen. Echte lange termijn backups moet je er niet mee maken, dan zul je iets moeten doen wat de vm of de data in de vm backupt. Ik denk dat je dan ook goed na moet gaan denken wat je van zo'n vm nou precies wilt backuppen. Voor sommige mensen is het namelijk niet interessant om de vm zelf te backuppen maar alleen de data. Eigenlijk hanteren ze dezelfde backupstrategie als bij een fysieke machine. Je zult jezelf denk ik eerst de vraag moeten stellen of je wel via ESXi zou willen/moeten backuppen.

2) Veiligheid voor de hele omgeving. Het instellen van firewallrules vanaf ESXi leek mij boeiend, maar deze optie blijkt er niet te zijn.

Wat wil je precies bewerkstelligen met die beveiliging? Dat je een centrale firewall hebt zodat de boze buitenwereld niet bij je vm's kunnen komen of moet er het e.e.a. ook nog voor binnenuit worden beveiligd en wat?

Ik kan me voorstellen dat vmware hosts backuppen aanzienelijk minder downtime oplevert in geval van een restore.

leuk dat je met templates en je andere software alles weer 'snel' terug kan hebben, maar dat zal altijd langer duren dan gewoon je VM restoren.

Als het om downtime gaat moet je niet bij backuppen zijn maar zul je je heil moeten zoeken in redundantie. Als een vm of virtualisatie server om wat voor reden er mee kapt merkt het publiek er niets van. De backups komen dan pas om de hoek kijken, daarmee kun je de vm/virtualisatie server weer up & running krijgen. Dan heb je dus geen downtime en toch backups. Verder levert het backuppen van een vm nog wel eens problemen op. Het restoren wil dan nog wel eens een niet of half werkende vm opleveren waardoor je nog veel drukker bent om te redden wat er te redden valt.

Het lijkt me dat je in een omgeving met HA buiten snapshots geen back-ups nodig hebt.. je hebt een raid op je SAN, dus harddisk failure is geen issue.. wanneer 1 van de servers faalt is er geen probleem.. alleen offsite zou je dan graag back-ups willen hebben maar het lijkt mij dan veel logischer om dat op storage niveau te doen.. of zie ik dat verkeerd?

moppentappers schreef op woensdag 02 juni 2010 @ 22:26:
Het lijkt me dat je in een omgeving met HA buiten snapshots geen back-ups nodig hebt.. je hebt een raid op je SAN, dus harddisk failure is geen issue.. wanneer 1 van de server faalt is er geen probleem.. alleen offsite zou je dan graag back-ups willen hebben maar het lijkt mij dan veel logischer om dat op storage niveau te doen.. of zie ik dat verkeerd?

Fout, denk alleen al aan situaties van complete crash van je SAN, per abuis weggooien van data, corruptie van databases enz.

deadlock2k schreef op woensdag 26 mei 2010 @ 15:40:
[...]
snapshots zijn geen backups

Snapshots zijn in zoverre backups dat je terug kunt naar een oude situatie. Bijvoorbeeld als je per ongeluk je hele OS om zeep hebt geholpen. Maar voor hardware failures zijn snapshots inderdaad absoluut geen backups.

Overigens heb ik de gemakkelijke weg voor de backups gekozen. Gewoon met VT-d een USB controller aan de guest toegewezen en de backups op een USB disk maken met WindowsImageBackup. Elders heb ik BackupAssist gebruikt (die vervolgens weer WindowsImageBackup gebruikt) om data naar een netwerkopslagsysteem te backuppen.

-

[ Voor 200% gewijzigd door deadlock2k op 06-08-2021 16:12 ]

deadlock2k schreef op donderdag 03 juni 2010 @ 11:33:
[...]

En hoe ga je dan een vMotion doen?

Vmotion =/= HA. Bij HA word een falende of gecrashte virtuele server op een andere host opnieuw gestart, bij Vmotion gebeurt dit min of meer live zodra een mogelijke crash van de host voorzien word.

Backups maken van een VM omgeving gebeurt door de fysieke images van de VM's te backuppen, maar voor inhouds-backups van de data erin (exchange/sql enzo) worden nog vaak 'agents' gebruikt van bv Backupexec of CA Arcserve.

deadlock2k schreef op donderdag 03 juni 2010 @ 11:33:
[...]

En hoe ga je dan een vMotion doen?

Niet, bij een uitvallende host worden enkel alle VM's opgestart op de andere servers in het cluster.
(ah, iemand anders had dat al aangegeven )

[ Voor 8% gewijzigd door moppentappers op 03-06-2010 21:25 ]

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 16:12 ]

moppentappers schreef op woensdag 02 juni 2010 @ 22:26:
Het lijkt me dat je in een omgeving met HA buiten snapshots geen back-ups nodig hebt.. je hebt een raid op je SAN, dus harddisk failure is geen issue.. wanneer 1 van de servers faalt is er geen probleem.. alleen offsite zou je dan graag back-ups willen hebben maar het lijkt mij dan veel logischer om dat op storage niveau te doen.. of zie ik dat verkeerd?

Dit advies zou ik willen bestempelen als naief en zeer risicovol. RAID vangt tot op zekere hoogte (!!!) uitval van 1 of meerder harde schijven op. Lang niet ieder RAID level kan de uitval van 2 schijven opvangen. Als er 1 schijf er mee ophoudt en kort daarna een 2e zonder dat je een replacement hebt van de 1e dan ben je dus wel flink de sjaak. Dan ben je overgeleverd aan de werking van high availability van je virtualisatie servers en als dat niet helemaal goed gaat ben je echt goed de sjaak. Backups lijken me dan ook altijd vanzelfsprekend, de vraag is alleen wat, wanneer en hoe vaak je backups maakt en daar kun je ellenlange discussies over houden

High availability op virtualisatie niveau heb je lang niet altijd nodig en is ook lang niet altijd wenselijk. Uiteindelijk gaat het erom dat een service beschikbaar blijft richting gebruikers, etc. Dat kun je ook prima oplossen door op 2 verschillende virtualisatie servers 2 eenzelfde soort vm's te draaien. Er zijn namelijk zat services die high availability kunnen doen. Deze manier is vaak een stuk goedkoper omdat je hele simpele virtualisatieservers kunt gebruiken. Het scheelt je in ieder geval gedoe (en kosten) met dingen als een SAN en kan je infrastructuur ook een stukje eenvoudiger maken (wat een voordeel kan zijn als je een probleem moet oplossen).

deadlock2k schreef op maandag 07 juni 2010 @ 09:07:
Wij hebben het beleid dat er geen snapshots van productieservers mogen zijn, tenzij net voor of na updates.

Ik denk dat je snapshots ook als zodanig moet gebruiken. Je maakt een snapshot, doet je wijzigingen en als het fout gaat kun je op eenvoudige wijze weer terug.

-

[ Voor 100% gewijzigd door deadlock2k op 06-08-2021 16:11 ]