NAKIVO > Blog

Guida al backup di VMware: metodi e procedure consigliate

Pubblicato: Gennaio 31, 2024

Written by: NAKIVO Team

Il backup rimane l’approccio migliore alla protezione dei dati per macchine fisiche e virtuali, anche di fronte alle nuove minacce all’integrità e all’accessibilità dei dati. Tuttavia, il backup delle VM rappresenta una sfida per gli amministratori IT in termini di archiviazione, prestazioni delle VM, efficienza delle risorse, sicurezza e tempi di ripristino. Esistono diversi metodi tra cui scegliere per eseguire il backup delle VM.

Questo post spiega i vantaggi e gli svantaggi di 3 metodi di backup. Continua a leggere per scoprire le procedure consigliate che ti consentono di eseguire un backup di VMware affidabile.

NAKIVO for VMware vSphere Backup

NAKIVO for VMware vSphere Backup

Complete data protection for VMware vSphere VMs and instant recovery options. Secure backup targets onsite, offsite and in the cloud. Anti-ransomware features.

DISCOVER SOLUTION

Opzioni e metodi di backup di VMware

È possibile eseguire il backup delle VM in un ambiente VMware utilizzando diversi approcci. Le tre opzioni principali sono il backup basato su file, il backup a livello di guest basato su agente e il backup a livello di host senza agente.

Backup dei file VM

Le macchine virtuali VMware memorizzano i dati in file VMDK situati negli archivi dati ESXi. I file VMDK sono file di immagine del disco virtuale. Il metodo di backup delle VM basato su file prevede la copia dei file VMDK in una ubicazione di backup.

Oltre ai file del disco virtuale, le VM VMware utilizzano anche file di configurazione, file di snapshot, file di tracciamento delle modifiche, ecc. È necessario eseguire il backup anche di questi file per poter ripristinare l’intera VM.

Quando si tratta di ripristino da backup basati su file, è possibile ripristinare solo una VM completa. Ciò significa che se è necessario ripristinare file specifici, è necessario prima ripristinare l’intera VM e poi accedere ai file specifici.

NOTA: Non confondere il backup della VM basato su file con il backup a livello di file, che comporta il backup di singoli file all’interno di una VM.

Pro Contro
  • Copiare i file VM VMware è facile.
  • Può essere utilizzato per VM su ESXi e VMware Workstation.
  • Non è necessaria alcuna configurazione nel sistema operativo guest.
  • È necessario spegnere una VM per mantenere la coerenza dei dati.
  • Non è possibile eseguire il backup e il ripristino dei dati personalizzati. È possibile eseguire solo il backup e il ripristino di tutti i dati all’interno di una VM.
  • Se si esegue il backup solo dei file VMDK, è necessario ricreare e riconfigurare una nuova VM, quindi collegare i dischi virtuali a tale VM per il ripristino.

Backup basato su agente

Probabilmente avete familiarità con l’approccio tradizionale al backup delle macchine fisiche, in cui il software dell’agente di backup viene installato nel sistema operativo guest. Questo agente esegue la pianificazione, la sospensione e il trasferimento dei dati. Per copiare i dati nella destinazione di backup viene utilizzata una rete locale (LAN). Tecnicamente, è possibile utilizzare questo metodo per eseguire il backup delle VM come si farebbe con le macchine fisiche (ad esempio, questo metodo può essere attualmente utilizzato per Backup Proxmox VE con NAKIVO Backup & Replication & Replication).

Le best practice VMware di solito sconsigliano di eseguire il backup delle VM come se fossero macchine fisiche a causa dell’elevato overhead coinvolto e delle prestazioni generalmente scarse negli ambienti virtualizzati. L’infrastruttura VMware può sovraccaricarsi durante la copia dei dati utilizzando un agente di backup per macchine fisiche installato su VM.

Il backup della VM viene eseguito a livello guest quando si utilizza un agente di backup in una VM. Un backup non contiene informazioni sulla configurazione della VM, sulle impostazioni del disco virtuale, ecc. Il backup a livello di guest non è il metodo consigliato per gli ambienti virtuali perché non è efficiente in termini di risorse. Per ulteriori informazioni, consultare backup a livello di host vs. backup a livello di guest.

Potrebbero verificarsi difficoltà nel backup di vCenter Server Appliance (VCSA), che è una VM che esegue Photon OS. Se si esegue vCenter su Windows, è tecnicamente possibile installare l’agente ed eseguire il backup dei dati. Tuttavia, solo VCSA è supportato in vSphere 7.0 e versioni più recenti.

Pro Contro
  • Metodo universale per macchine fisiche e VM.
  • Gli amministratori hanno familiarità soprattutto con questo metodo di backup.
  • È possibile eseguire il backup di singoli file.
  • Questo metodo può funzionare senza alcuna modifica all’infrastruttura di backup esistente.
  • Elevato consumo di risorse per il backup delle VM.
  • L’agente di backup non riconosce la configurazione ESXi sottostante, gli archivi dati, i snapshot delle VM, le API VMware e altre funzioni di virtualizzazione.
  • Non tutti i sistemi operativi potrebbero essere supportati.
  • L’agente deve essere installato su ogni VM di cui si desidera eseguire il backup.
  • Necessità di creare manualmente una nuova VM per il ripristino dei dati da un backup

Backup a livello di host senza agente

Per proteggere le VM, è possibile utilizzare una soluzione di backup di VMware dedicata che opera a livello di host ESXi, ovvero a livello di hypervisor. Le soluzioni di backup che consentono il backup a livello di host utilizzano l’API del fornitore dell’hypervisor per interagire con l’host e le VM residenti sull’host. Questo metodo di backup delle VM VMware è il più efficiente.

Una soluzione di backup delle VM a livello di host crea un backup dell’immagine della VM. Questo backup della VM include dischi virtuali, configurazione della VM e altri file. Una soluzione di backup di VMware basata su immagine interagisce con l’host VMware ESXi tramite speciali API VMware per utilizzare funzioni di virtualizzazione, come la tecnologia snapshot e il quiescing.

Pro Contro
  • Possibilità di utilizzare al massimo le funzioni di virtualizzazione per il backup delle VM.
  • Backup dei dati delle VM in esecuzione.
  • Utilizzo della funzionalità snapshot delle VM.
  • Facile gestione.
  • Il backup viene creato a livello di VM e include dischi virtuali, snapshot e file di configurazione.
  • Basso consumo di risorse per il backup delle VM.
  • Recupero rapido di VM complete.

Come eseguire il backup delle macchine virtuali VMware con la soluzione NAKIVO

Il modo più efficace per eseguire il backup delle macchine virtuali VMware vSphere è utilizzare NAKIVO Backup & Replication & Questa soluzione consente di seguire le procedure consigliate per il backup di VMware ed è gestita tramite un’interfaccia web intuitiva.

  1. Preparare l’ambiente per il backup:
  2. Vai a Lavori, fai clic su + per aggiungere un nuovo lavoro e clicca su Backup per VMware.

    Creating a new VMware VM backup job

  3. Alla fase Source della procedura guidata Nuovo lavoro di backup per VMware, selezionare le VM di cui si desidera eseguire il backup. È possibile selezionare più VM residenti su host VMware ESXi e server vCenter diversi. Fare clic su Avanti in ogni fase della procedura guidata per continuare.

    Selecting VMs to back up

  4. Selezionare un repository di backup in cui archiviare i backup delle macchine virtuali VMware nella fase Destinazione passaggio. In questo esempio selezioniamo il Repository onboard.

    Selecting a backup repository to store backups

  5. Configurare le impostazioni di pianificazione e conservazione Per un lavoro di backup di una VM. La soluzione NAKIVO offre una serie di funzioni avanzate per configurare in modo flessibile la pianificazione e le impostazioni di conservazione. È possibile creare più pianificazioni per un lavoro di backup, ad esempio la prima pianificazione per eseguire il backup di una VM ogni giorno, la seconda pianificazione per eseguire il backup di una VM ogni settimana e la terza pianificazione per eseguire il backup di una VM ogni mese.

    Ogni pianificazione ha impostazioni di conservazione. È possibile impostare per quanto tempo conservare i backup (punti di ripristino) per ogni pianificazione e configurare la conservazione in modo da soddisfare il criterio di conservazione GFS. In questo modo, è possibile conservare i backup giornalieri per 10 giorni, quelli settimanali per 2 mesi e quelli mensili per 2 anni (ad esempio).

    È possibile abilitare l’immutabilità per un livello più elevato di protezione dei backup e ridurre il rischio di perdita dei dati di backup in caso di attacco ransomware.

    Configuring scheduling and retention settings

  6. Configurare le opzioni del lavoro di backup di VMware. Immettere un nome per il lavoro. In questa fase è possibile abilitare un’ampia gamma di funzioni utili che migliorano la velocità, la sicurezza e l’affidabilità del backup, oltre ad altre opzioni utili, tra cui:
    • Modalità coerente con le applicazioni: utilizza i meccanismi di Volume Shadow Copy nelle VM Windows per eseguire backup coerenti con le applicazioni quando i dati vengono scritti all’interno di una VM in esecuzione.
    • Change Block Tracking – una funzione nativa di VMware per un backup incrementale efficace.
    • Verifica della VM: verifica di un backup dopo la creazione.
    • Opzioni di risparmio dello spazio di archiviazione: escludi file e partizioni di swap, tronca i registri di Exchange o MS SQL Server.
    • Opzioni di backup completo: configurazione della frequenza di esecuzione di un backup completo e del metodo di creazione di un backup completo. Questo approccio riduce il rischio di perdita di dati in caso di danneggiamento di una catena di backup incrementali.

    Premere Terminare per salvare le impostazioni ed eseguire il processo in base alla pianificazione o Terminare & Esegui per salvare ed eseguire immediatamente il processo.

    Configuring backup job options

  7. Seleziona un ambito di esecuzione del lavoro e pianifica se stai eseguendo il lavoro in questo momento e fai clic su Esegui.

    Preparing to run a VMware backup job

Procedure consigliata per il backup di VMware

Esistono alcune procedure consigliate da seguire per ottimizzare i processi di backup e ripristino all’interno della propria organizzazione. Queste tecniche migliorano la protezione dei dati nell’ambiente e massimizzano l’efficienza.

1. Identificare i carichi di lavoro critici e assegnare RTO/RPO

Le VM critiche e quelle utilizzate intensivamente potrebbero richiedere backup più frequenti e valori RPO inferiori. Inoltre, le VM critiche dovrebbero essere ripristinate rapidamente, il che significa che devono avere anche valori RTO inferiori. È possibile impostare valori RTO e RPO più lunghi per le VM non critiche, al fine di utilizzare in modo razionale lo spazio di storage e le risorse hardware ed evitare il sovraccarico del server. Il backup incrementale consente di creare più punti di ripristino e ottenere un RPO più breve.

2. Creare backup basati su immagini e non affidarsi agli snapshot

Eseguire il backup delle macchine virtuali VMware vSphere a livello di host anziché a livello di guest. In questo caso, si ottiene un backup dei dati dell’intera macchina virtuale sotto forma di immagine. L’immagine di backup che cattura i dischi virtuali e altri file della VM può essere salvata in una destinazione di backup in formati specifici. L’approccio basato su immagini a livello di host consente di evitare il sovraccarico dei server ESXi e dell’intera infrastruttura. A tal fine, utilizzare una soluzione di backup VMware progettata per funzionare in ambienti virtuali, ad esempio NAKIVO Backup & Replication.

Non eseguire il backup delle VM a livello di sistema operativo guest, che è un approccio di backup legacy utilizzato per le Macchine fisiche. Le soluzioni legacy richiedono l’installazione di agenti di backup su ogni VM. Questo approccio è inefficiente in un ambiente virtualizzato con un consumo inutile di risorse, che causa un degrado delle prestazioni delle VM. Queste risorse hardware ESXi vengono utilizzate in modo più efficiente per i carichi di lavoro delle VM.

Non utilizzare le snapshot come backup. Alcuni amministratori VMware potrebbero pensare di avere un backup da utilizzare per il ripristino quando dispongono di una snapshot su una VM. Poi, quando si verifica un danneggiamento o una perdita a causa di una serie di fattori, rilevano di non poter ripristinare la VM o i dati su quelle VM. Abbiamo già trattato l’argomento snapshot vs backup, e gli snapshot non sono backup.

Gli snapshot fanno parte dei file delle VM e dipendono dai dischi delle VM. Questo è il motivo per cui vengono chiamati “catene”. Per essere validi, i backup di VMware devono essere in grado di ricreare la VM senza che siano disponibili i file della VM di origine o l’Infrastruttura di origine.

Si noti che Le procedure consigliate per gli snapshot VMware raccomandano di utilizzare gli snapshot solo per brevi periodi di tempo. La creazione di molte snapshot e la loro conservazione per un lungo periodo riduce le prestazioni delle VM e consuma troppo spazio di archiviazione.

Don’t use VM snapshots as backups

Backup coerente con le applicazioni

Le VM possono eseguire applicazioni transazionali come database, server di e-mail, controller di dominio Active Directory, ecc. È necessario garantire la coerenza dei dati e bloccare o mettere in stato di quiesce la VM in esecuzione per eseguire il backup dei dati. La messa in stato di quiesce garantisce la coerenza dei dati perché questi vengono bloccati e si trovano nello stato corretto prima di essere copiati. Non devono esserci transazioni di scrittura quando si avvia il backup dei dati.

I backup eseguiti con la tecnologia di quiesce per VM con applicazioni in esecuzione sono denominati backup coerente con le applicazioni o app-aware. Le applicazioni devono supportare questa funzionalità per mettere in pausa la scrittura dei dati e continuare la scrittura dei dati dopo il backup.

Le VM VMware che eseguono Windows utilizzano Microsoft Volume Shadow Copy Service (VSS) per mettere in quiescing le applicazioni all’interno delle VM per prepararle al backup. VMware Tools devono essere installati sul sistema operativo guest perché contengono un driver che funziona con VSS e il software di backup delle VM deve supportare l’interazione con VSS nel sistema operativo guest.

3. Creare un criterio di conservazione e una pianificazione basate sugli RPO

Utilizzare la pianificazione dei backup in base al valore RPO per una particolare VM o gruppo di VM. La pianificazione dei backup delle VM critiche deve essere configurata con intervalli più brevi per garantire che la quantità di dati persi tra l’ultimo punto di ripristino e l’evento di perdita dei dati sia minima.

Definire per quanto tempo conservare i backup e i relativi punti di ripristino. Alcune VM potrebbero richiedere punti di ripristino precedenti per garantire la possibilità di recuperare i dati anche se il danneggiamento o la cancellazione dei dati non sono stati rilevati immediatamente dopo tale evento. Utilizzare il criterio di conservazione grandfather-father-son (GFS) (GFS).

4. La strategia di backup 3-2-1 e la suddivisione in livelli dello storage

Avere copie di backup secondarie è un must per qualsiasi organizzazione che consideri importanti i propri dati. Avere almeno un’altra copia di backup offsite garantisce che, se l’ubicazione fisica di produzione con l’infrastruttura di backup è inattiva, la copia di backup sia al sicuro e possa comunque essere utilizzata per il ripristino.

Inoltre, al giorno d’oggi, molti sono stati colpiti da un’infezione da ransomware che non solo ha danneggiato e crittografato le risorse di produzione, ma anche quelle di backup. Se un utente con autorizzazioni di amministratore viene colpito da un ransomware, quest’ultimo potrebbe avere accesso ai sistemi di produzione e di backup, compresi i repository di backup, ecc.

È possibile creare una copia di backup aggiuntiva di un backup archiviato nella sede di produzione primaria e inviarla a un repository di backup secondario. Idealmente, questo repository di copie di backup si trova in una sede fisica diversa, vicina o in un’altra area geografica. Finché si dispone di una connessione di rete al repository di backup, è possibile copiare i dati nel repository di backup secondario.

La regola di backup 3-2-1 è da tempo un punto fermo nella progettazione di una soluzione di backup delle VM aziendali sufficientemente robusta da gestire efficacemente diversi tipi di scenari di ripristino di emergenza. La regola stabilisce che è necessario disporre di (3) copie dei dati, su (2) tipi diversi di supporti e almeno (1) di queste offsite (ad esempio, nel cloud). Questo approccio è sicuramente saggio, perché se tutte le copie dei dati si trovano in un’unica ubicazione e questa ubicazione subisce un disastro, si potrebbero perdere non solo i dati di produzione, ma anche i dati di backup delle VM.

Per seguire il metodo migliore per eseguire il backup delle VM VMware, assicurarsi che la soluzione di protezione dei dati disponga della funzionalità che consente di collocare le copie di backup in locale, in remoto o persino in cloud pubblici (come AWS o Azure). Ciò può garantire flessibilità e resilienza per resistere a vari tipi di disastri. L’utilizzo di un cloud pubblico per archiviare i backup delle VM VMware è un ottimo modo per ottenere diversificazione geografica, poiché i dati possono risiedere in diverse ubicazioni geografiche in tutto il mondo.

L’utilizzo di storage locale veloce, storage locale lento, nastro e cloud in base a un modello di storage a più livelli scelto può aiutare a risparmiare sui costi. È possibile archiviare i backup delle VM più critiche su uno storage veloce e le loro copie di backup su uno storage lento o nel cloud. I backup più vecchi possono essere copiati o spostati su un’unità di storage più lenta o registrati su nastro.

5. Protezione dal ransomware con immutabilità

La recente ondata di ransomware ha dimostrato che nessun dato è al sicuro dagli attacchi, nemmeno i dati di backup. Per garantire che i backup siano al sicuro da modifiche e crittografia da parte del ransomware, inviate le copie di backup a destinazioni immutabili.

Un repository di backup immutabile può essere situato nel cloud, ad esempio Amazon S3, in una partizione protetta o in una directory locale di un server gestito da un software speciale, oppure su hardware speciale che supporta l’immutabilità come nastri e dischi. Queste opzioni utilizzano il modello WORM (write-once-read-many, scrittura singola e lettura multipla) per consentire l’accesso ai dati di backup archiviati senza consentirne alcuna modifica.

Ciò significa che se un attacco ransomware colpisce la vostra infrastruttura di produzione e backup dopo la creazione del backup immutabile , potrete comunque utilizzarlo per un ripristino rapido e corretto.

6. Modalità di trasferimento dati ottimali (LAN free, ecc.)

Quando scegli una soluzione di backup VM moderna per il tuo ambiente VMware vSphere, presta attenzione ai prodotti che sono efficienti dal punto di vista della rete e offrono una modalità di trasferimento dei dati senza LAN , così puoi stare tranquillo che il carico sulle reti di produzione non influisca sui carichi di lavoro di produzione.

Alcune di queste soluzioni di protezione dei dati consentono l’accesso diretto alla SAN (Storage Area Network), permettendo di bypassare le reti di produzione per copiare i dati di backup dagli ambienti VMware di produzione. In genere, ciò comporta la lettura diretta dei dati dal/al dispositivo SAN utilizzando Fiber Channel o iSCSI, il che garantisce un significativo miglioramento delle prestazioni che influisce direttamente sul tempo necessario per eseguire i processi di backup delle macchine virtuali VMware.

Direct SAN access for a VMware VM backup

Inoltre, offrendo una funzione di aggiunta a caldo, le moderne soluzioni di protezione dei dati possono leggere e scrivere dati sia da/verso le istantanee delle VM VMware attraverso lo stack I/O di archiviazione, bypassando lo stack TCP/IP dell’host, il che aiuta ad alleviare la congestione della rete e a ridurre la durata dei lavori di backup delle VM.

Using a VMware Hot Add mode for VM backup

In generale, utilizzando una soluzione di backup delle VM che applica i migliori meccanismi di backup disponibili, fornendo al contempo la connettività SAN, potete essere certi che i backup delle VM VMware vengono eseguiti nel miglior modo possibile con il minimo overhead sull’infrastruttura di rete di produzione.

7. Automatizzare i processi

L’esecuzione manuale dei backup può causare lacune nel backup e nella conservazione dei dati e sovrapposizioni dei processi. Pianificare i lavori di backup in modo che vengano eseguiti automaticamente e seguire le procedure consigliate per la pianificazione dei backup per evitare sovrapposizioni e sovraccarichi dell’infrastruttura con un numero elevato di backup delle VM contemporaneamente.

Distribuire i lavori di backup nel tempo durante la pianificazione per evitare sovraccarichi e sovrapposizioni, se possibile. Se si dispone di una finestra di backup ridotta, ad esempio poche ore durante la notte, assicurarsi che la larghezza di banda della rete e le prestazioni dell’hardware siano sufficienti per eseguire il backup di grandi quantità di dati ad alta velocità.

La possibilità di automatizzare i piani di protezione dei dati utilizzando una potente interfaccia basata su API HTTP consente di interagire, monitorare, automatizzare e orchestrare in modo programmatico l’intero processo di backup dell’infrastruttura VMware. Ad esempio, è possibile monitorare lo stato di integrità dei componenti del prodotto, inclusi i repository di backup, automatizzare la dismissione dei backup, migliorare la conformità con la reportistica, ecc. (vedere il diagramma sottostante).

VMware backup job automation

Le soluzioni di backup delle VM che consentono il concatenamento dei lavori di backup e la loro interazione con una sequenza determinata possono anche facilitare l’automazione del backup delle VM VMware. Garantire l’automazione del processo di backup delle VM è essenziale se si desidera perseguire il modo migliore per eseguire il backup delle VM VMware.

VMware fornisce diverse API per l’integrazione del software e la protezione dei dati. Queste API consentono agli sviluppatori di creare software di backup delle VM che interagiscono direttamente con gli ambienti VMware vSphere e utilizzano le funzionalità di virtualizzazione disponibili per un backup efficace dei dati.

L’API VMware vSphere per la protezione dei dati è una delle API più interessanti dal punto di vista del backup dei dati delle VM. Questa API consente alle applicazioni di backup di scaricare l’elaborazione del backup da un Host VMware ESXi e fornisce funzionalità uniche per il backup delle VM. NAKIVO Backup & Replication utilizza le API vSphere per un backup efficiente delle VM.

8. Verifica i backup e testare i ripristini

È importante sapere come eseguire il backup delle macchine virtuali VMware. Tuttavia, questi backup devono essere testati regolarmente per verificarne la validità e garantire un ripristino corretto senza spiacevoli sorprese. I test possono aiutare a individuare possibili problemi di ripristino.

Se non si effettua la verifica dei backup delle VM VMware, si rischia di andare incontro a un fallimento. Sono state riportate molte storie terribili di amministratori che non hanno effettuato la verifica dei backup delle loro VM e hanno scoperto che questi backup erano danneggiati o non consentivano il ripristino dei dati critici come previsto solo in scenari di Ripristino di emergenza reali. Pertanto, è preferibile cercare una soluzione di protezione dei dati che fornisca un modo automatizzato per verificare i backup delle VM (ad esempio, con screenshot), poiché eseguire la verifica manuale è noioso e richiede molto tempo. La verifica dei backup delle VM è una procedura consigliata essenziale per garantire il modo migliore per eseguire il backup delle VM VMware.

9. Monitorare l’ambiente

Alcune soluzioni di backup forniscono strumenti di monitoraggio VMware vSphere che offrono una visibilità completa sull’infrastruttura. Grazie a tali funzionalità, è possibile tenere sotto controllo tutte le metriche chiave in tempo reale e generare report per ottimizzare le prestazioni dell’ambiente virtuale e risolvere i colli di bottiglia.

10. Aggiornare la soluzione di backup all’ultima versione

Disporre dell’ultima versione di una soluzione di backup offre vantaggi quali maggiore sicurezza, nuove funzionalità, correzioni di bug e miglioramento delle funzionalità esistenti. Consente di rimanere aggiornati e pronti ad affrontare le ultime sfide in termini di protezione dei dati.

Try NAKIVO Backup & Replication

Try NAKIVO Backup & Replication

Get a free trial to explore all the solution’s data protection capabilities. 15 days for free. Zero feature or capacity limitations. No credit card required.

Try for Free

Le persone leggono anche

Picture
Archiviazione delle e-mail di Office 365: come attivare l’archiviazione
Picture
Come eseguire l’upgrade da VMware vSphere ESXi 6.7 a 7.0
Picture
Ripristino di emergenza dei data center: una guida completa