Fler och fler företag inser att servervirtualisering är vägen till modern datasäkerhet. År 2020 är VMware fortfarande marknadsledare, och många Veeam-kunder använder VMware vSphere som sin föredragna virtualiseringsplattform. Men att säkerhetskopiera virtuella maskiner i vSphere är bara en del av tjänstens tillgänglighet. Backup är ryggraden i återhämtningen. Så det är viktigt att säkerhetskopior alltid är tillgängliga i rätt hastighet.
Den här guiden presenterar de bästa metoderna för Veeam Backup & Replication. Det är inte fullständig dokumentation eller en detaljerad förklaring av funktionerna. Guiden för bästa praxis är för proffs som letar efter svar och förslag om olika ämnen. Det kan vara en designidé, det bästa sättet att använda en funktion, möjliga fallgropar, etc. D. Som regel har denna information utvecklats, samlats in och uppdaterats av Veeam Solutions Architects team som arbetar på plats med Veeam-användare. De förklarar inte teori, utan praktik.
Observera att de bästa metoderna inte är det enda tillgängliga svaret. I de flesta fall kommer det att fungera, men det kan vara helt fel under andra omständigheter. Se till att du förstår de rekommenderade bästa metoderna, eller be någon att göra det.
Innehåll:
KISS design
Det blir svårare för IT-avdelningen att hantera och ignorera alltför komplexa projekt, och det är lättare för en inkräktare att använda dem och hålla sig i bakgrunden. Projekt som är lättare och lättare att ignorera är vanligtvis säkrare. Använd KISS (Keep it simple stupid)-principen för dina skapelser. KISS är en akronym för "Keep it simple, stupid" som en designprincip fastställd av US Navy 1960. Principen för KISS säger att de flesta system fungerar bäst när de är enkla och okomplicerade. Därför bör enkelhet vara ett viktigt designmål och onödig komplexitet bör undvikas. Enkel design är lättare att kontrollera och är generellt säker.
Att lägga till säkerhet till en befintlig infrastruktur är mycket svårare och dyrare än att tänka på att designa en ny infrastruktur eller uppgradera en befintlig. I en virtuell infrastruktur är det vettigt att skapa en huvudbild som har förbättrats från början. Ta bort alla kända attackvektorer och åtkomst endast när Veeam-komponenter läggs till och vissa (port)öppningar eller ytterligare programvara krävs för korrekt funktion. Således är alla versioner konsekventa och uppdaterade, vilket gör dem säkra i databasen.
Se till att förvarsservrarna är fysiskt skyddade.
Placera förvarsservrarna i ett begränsat område, eftersom dessa servrar innehåller en 100 % kopia av din produktionsmiljö! Förvarsservrarna måste vara fysiskt säkra och ha lämpliga åtkomstkontrollsystem. Detta kommer att begränsa åtkomsten. Alla som har tillgång loggas och kontrolleras på vissa definierade nivåer.
Använd en fristående Windows-server
Om du skyddar hela miljön vill du inte att Veeam-förvaret ska associeras med samma Microsoft Active Directory-domän som du skyddar genom en säkerhetskopia. Annars kan du ha problem med kyckling och ägg med konton som försöker autentisera till en domän som inte längre är tillgänglig om allt går förlorat.
Om domänadministratörskontot äventyras vill vi inte att det kontot ska kunna åsidosätta lösenordet för backupbutikskontot så att hackaren kan komma åt backupfilerna såväl som hela miljön.
Skydda fysiska eller externa molnservrar med Veeam Agents backup.
- Du kan ha servrar som Veeam inte kan säkerhetskopiera eller replikera.
- Kanske fysiska servrar eller en virtuell maskin som finns i ett offentligt moln som du inte har tillgång till en hypervisor (t.ex. AWS),
Azurblå). För dessa servrar kan du säkerhetskopiera iland molnförvaret med hjälp av Veeam Agent. - Säkerhetskopieringar. Denna agent är installerad i produktionsserverns gästoperativsystem och kräver inte åtkomst på hypervisornivå. Veeam Agent kan installeras på Windows- och Linux-system.
Observera tillgängligheten för bandbredd.
- Prestandan hos Veeam Cloud Connect är starkt beroende av tillgänglig bandbredd. Till exempel,
- Om du försöker säkerhetskopiera eller replikera terabyte med data, men endast 20 Mbps är tillgängligt, kan du
- Säkerhetskopieringen bör ta några dagar. Den första säkerhetskopieringen eller repliken kan vara viktig tid, eftersom all data måste överföras för första gången.
- När du inte kan avsluta I rätt tid kan progressivt arbete ha en betydande inverkan på din säkerhet och sekretess.
- Det är också bättre att schemalägga externa uppgifter utanför arbetstid om möjligt. Detta gör att du kan tilldela Veeam-bandbredd istället för att dela den med dina nätverksanvändare.
Kontrollera dina säkerhetskopior och repliker regelbundet.
Den värsta tiden att ta reda på om dina säkerhetskopior eller repliker är skadade är när du behöver dem. Kontrollera din.
Säkerhetskopieringar och kopior för replikering för att säkerställa att de är kompletta och acceptabla när och hur du gör det
du behöver dem. Du kan använda Veeam Console för att återställa alla virtuella datorer, virtuella datorer eller gäst-OS-filer till din dator.
Miljö. Denna process ger dig förtroende för att din data kommer att vara tillgänglig omedelbart om
Det är en katastrof.
- Du kan testa failover när som helst och komma åt dina repliker i iland-molnet.
- Detta är användbart inte bara för att testa integriteten hos dina replikdata, utan också för att ge tillgång till och
- Funktionen fungerar som den ska. Det kan bli nödvändigt att uppdatera de befintliga nätverksreglerna.
eller att nya kritiska servrar har lagts till i produktionen men ännu inte replikerats.
Fysisk utplacering
I små till medelstora miljöer (upp till 500 virtuella maskiner) körs Veeam Backup and Replication Server, Backup Repository och Backup Proxy vanligtvis på samma fysiska server. Detta är också känt som distribution av en "modellenhet".
I stora miljöer (över 2500 virtuella maskiner) fungerar Veeams backup- och replikeringstjänster bäst på separata fysiska eller virtuella servrar. När flera jobb körs samtidigt och förbrukar stora mängder CPU och RAM, kanske det inte går att skala upp en virtuell backup- och replikeringsserver för att uppfylla systemkraven.
En av fördelarna med att köra Veeam Backup and Replication Server på en fysisk server är att den körs oberoende av den virtuella plattformen. Detta kan vara en idealisk situation där den virtualiserade plattformen återhämtar sig från en katastrof.
I en företagsmiljö kan du installera ytterligare VBR för att påskynda återställningsprocessen. Du kan återanvända befintliga tillgänglighetskomponenter, såsom ett arkiv eller en proxyserver, för Veeam Backup and Replication.
Backup proxy
Backup Proxy är en kompakt arkitektonisk komponent i Veeam som sitter mellan datakällan och backupdestinationen, bearbetar backupjobb och tillhandahåller backuptrafik. Backupproxyserveruppgifter inkluderar att hämta VM-data från produktionslagringen och komprimera, deduplicera och skicka dessa data till säkerhetskopieringsarkivet. Med mer än en virtualiserad (eller fysisk) backup-proxy kan du enkelt skala din backup-infrastruktur för att passa din systemstorlek.
- I ett enkelt installationsscenario för små miljöer installeras Veeam Backup Proxy automatiskt på VBR som en del av Veeam Backup and Replication-installationen.
- I avancerade distributioner tilldelas proxyrollen manuellt till en eller flera Windows-servrar. Detta avlastar Veeam backup-server, vilket minskar backuptiden och förbättrar prestandan.