Введение
Виртуализация стала неотъемлемой частью ИТ-инфраструктуры компаний любого размера. Среди множества платформ виртуализации особое место занимает открытое решение oVirt, построенное на основе технологии KVM (Kernel-based Virtual Machine). oVirt представляет собой полноценную платформу управления виртуализацией, предоставляющую веб-ориентированный централизованный интерфейс для управления виртуальными машинами, вычислительными ресурсами, системами хранения и сетевыми конфигурациями. Платформа включает два ключевых компонента: oVirt Engine (центральный сервер управления, аналогичный VMware vCenter Server, через веб-портал управляет всей средой oVirt, включая хранилища, сети, виртуальные машины и шаблоны) и oVirt Node (гипервизор на базе KVM, на котором непосредственно работают виртуальные машины).
oVirt предоставляет широкий спектр функциональных возможностей: поддержка технологии виртуализации KVM; высокая доступность благодаря живой миграции и автоматическому перезапуску виртуальных машин; поддержка различных типов хранилищ (NFS, iSCSI, FCP); настраиваемая сетевая конфигурация;превосходная механизмы безопасности; а также бесшовная интеграция со сторонними приложениями через API. Благодаря открытому исходному коду и отсутствию лицензионных отчислений oVirt становится популярным выбором для организаций, стремящихся снизить затраты на ИТ-инфраструктуру без потери надежности и функциональности.
Однако любая платформа виртуализации, какой бы надежной она ни была, нуждается в эффективной системе резервного копирования. Vinchin, первое решение для резервного копирования виртуальных машин, официально признанное oVirt – Vinchin Backup & Recovery – это профессиональное решение для резервного копирования и восстановления, разработанное специально для сред виртуальных машин. Оно предоставляет комплексные и мощные функции резервного копирования и восстановления виртуальных машин, предназначенные для защиты критически важных данных в средах виртуализации.
В этой статье мы подробно рассмотрим, как Vinchin Backup & Recovery обеспечивает всестороннюю защиту данных в среде oVirt, на каких технологиях и функциях основано это решение, а также как его использование помогает организациям достичь высокого уровня отказоустойчивости и непрерывности бизнеса.
Почему резервное копирование oVirt критически важно
Среда oVirt включает два основных объекта, требующих защиты: сам oVirt Engine и виртуальные машины, работающие на узлах oVirt. Оба компонента играют важную роль в функционировании виртуальной инфраструктуры, и потеря любого из них может привести к серьезным последствиям.
oVirt Engine является центральным элементом всей платформы – он управляет хостами, хранилищами, сетями и виртуальными машинами. Без работающего Engine администратор не может управлять инфраструктурой, создавать новые виртуальные машины, выполнять миграцию и мониторинг. Резервное копирование oVirt Engine – это не просто сохранение конфигурационных файлов; оно обеспечивает быстрое восстановление всей системы управления в случае бедствия.
Виртуальные машины содержат операционные системы, приложения и пользовательские данные. Потеря даже одной критической виртуальной машины может парализовать основные бизнес-процессы. Кроме того, в крупных средах количество виртуальных машин может достигать сотен, и традиционные методы резервного копирования с установкой агента внутри каждой ВМ становятся трудоемкими и неэффективными.
Современные сетевые угрозы добавляют еще один уровень сложности. Атаки программ-вымогателей сегодня являются одной из главных угроз для организаций, использующих виртуализированные среды. Злоумышленники целенаправленно атакуют системы резервного копирования, пытаясь уничтожить или зашифровать данные для восстановления до того, как атаковать производственную среду. Это делает необходимым выбор решения для резервного копирования, выходящего за рамки базовой защиты данных, включающего неизменяемое хранилище, изолированные копии и автоматическое сканирование на наличие вредоносного ПО.
Vinchin Backup & Recovery: ключевые функции для резервного копирования oVirt
Vinchin Backup & Recovery – это простое в использовании, надежное и экономически эффективное программное обеспечение для резервного копирования и аварийного восстановления виртуальных машин, которое защищает различные типы виртуальных сред через единую удобную веб-консоль. Решение поддерживает более 20 основных платформ виртуализации, включая oVirt, VMware vSphere, Hyper-V, Proxmox, OLVM, RHV, XCP-ng, XenServer, OpenStack, zVirt, ROSA, HOSTVM, Sangfor HCI, H3C CAS/UIS, Huawei FusionCompute и другие.
Безагентное резервное копирование
Одним из главных преимуществ Vinchin является технология безагентного резервного копирования – защита виртуальной среды без необходимости установки дополнительного ПО внутри каждой виртуальной машины. Вместо этого на хосте oVirt устанавливается легковесный плагин резервного копирования, который взаимодействует с системой резервного копирования через API oVirt, обеспечивая полную защиту всех виртуальных машин, работающих на этом хосте.
Такой подход имеет несколько значительных преимуществ. Во-первых, значительно сокращается время развертывания системы резервного копирования – не нужно устанавливать, настраивать и поддерживать агентов внутри сотен виртуальных машин. Во-вторых, поскольку процесс резервного копирования выполняется на уровне гипервизора, влияние на производительность производственных систем минимизируется. В-третьих, благодаря централизованному управлению через единую веб-консоль администраторы могут легко настраивать политики резервного копирования, отслеживать состояние задач и выполнять операции восстановления.
Инкрементное резервное копирование и технология SpeedKit
Инкрементное резервное копирование – это стратегический метод, при котором копируются только данные, изменившиеся с момента последнего резервного копирования. По сравнению с полным копированием, которое каждый раз копирует все данные, инкрементное резервное копирование значительно сокращает время резервного копирования и потребность в хранилище, особенно в средах с частыми обновлениями данных.
Vinchin поддерживает полное и инкрементное резервное копирование виртуальных машин oVirt. Преимущества инкрементного подхода включают снижение потребности в хранилище, более быстрое выполнение задач резервного копирования, эффективное использование пропускной способности сети и усиленную защиту данных благодаря более частым точкам восстановления. По мере расширения виртуальной среды инкрементный метод хорошо масштабируется без пропорционального увеличения места в хранилище или времени окна резервного копирования.
Технология SpeedKit – собственная технология Vinchin для ускорения инкрементного резервного копирования. В тех случаях, когда CBT (Changed Block Tracking) недоступен или работает неправильно, SpeedKit может эффективно заменить CBT. Эта технология отслеживает измененные блоки данных без необходимости в CBT, обеспечивая высокую скорость и точность инкрементного резервного копирования.
Кроме того, Vinchin предлагает функцию глубокого извлечения эффективных данных (Deep Effective Data Extraction), которая работает даже при отказе CBT, а также при предварительно выделенных или полностью выделенных виртуальных дисках. Эта технология проникает внутрь виртуального диска и создает резервную копию только записанных данных, исключая пустые блоки и блоки файлов подкачки, что дополнительно оптимизирует использование пространства хранилища для резервных копий.
SAN-транспорт (безмасштабное резервное копирование – LAN-Free)
Помимо традиционного канала передачи данных резервного копирования на основе LAN, Vinchin поддерживает несколько дополнительных режимов передачи данных: создание выделенной сети резервного копирования, безнагрузочный режим (LAN-Free) с передачей данных резервного копирования через SAN, а также режим прямого доступа к NAS-хранилищу для резервного копирования. Эти возможности минимизируют влияние на производственные системы и бизнес-сети, а также повышают эффективность передачи при больших объемах данных в сценариях резервного копирования.
Резервное копирование oVirt Engine
Помимо резервного копирования виртуальных машин, Vinchin поддерживает резервное копирование самого oVirt Engine – центрального управляющего компонента всей виртуальной инфраструктуры. Эта функция крайне важна, поскольку без Engine невозможно управлять средой oVirt. Vinchin может автоматически выполнять резервное копирование Engine по расписанию и сохранять указанное количество резервных копий для целей восстановления.
Практическое руководство: использование Vinchin Backup & Recovery для резервного копирования и восстановления oVirt
Ниже приведены подробные пошаговые инструкции по резервному копированию и восстановлению виртуальных машин oVirt в Vinchin Backup & Recovery.
Шаг 1: Установка и начальная настройка
1. Получение установочного пакета
Установочный пакет Vinchin Backup & Recovery можно получить на странице загрузки официального сайта. Система может быть развернута на виртуальной машине или физическом сервере в зависимости от существующей инфраструктуры и требований к производительности.
2. Установка системы
После загрузки установочного пакета следуйте инструкциям документации для установки Vinchin Backup & Recovery на целевую машину. Процесс установки полностью автоматизирован и не требует специальных технических знаний.
3. Загрузка лицензии
После установки системы необходимо загрузить лицензионный ключ, полученный по электронной почте при регистрации. Без действующей лицензии система не сможет создавать задачи резервного копирования. (Vinchin предоставляет 60-дневную полностью функциональную пробную версию, позволяющую тщательно протестировать все возможности продукта перед покупкой.)
Шаг 2: Подключение к среде oVirt
Установка плагина резервного копирования
Vinchin использует безагентную технологию резервного копирования, поэтому на каждом хосте (узле) oVirt необходимо установить легковесный плагин резервного копирования. Важное примечание:плагин должен быть установлен на всех узлах oVirt, но не на oVirt Engine.
Плагин загружается с экрана входа в веб-консоль Vinchin Backup & Recovery. Выберите версию плагина, соответствующую вашей версии oVirt. После загрузки вы получите .rpm-пакет. Используйте WinSCP, PSCP или любой другой знакомый инструмент для передачи файлов, чтобы загрузить .rpm-пакет на каждый узел oVirt.
Затем войдите в командную строку каждого узла, перейдите в каталог, куда был загружен .rpm-пакет, и выполните команду установки:
yum install vinchin-stack-patch-cloud-6.5.0.16895-1.el7.x86_64.rpm
(имя файла может отличаться в зависимости от версии).
Подробные инструкции смотрите в базе знаний Vinchin.
Шаг 3: Добавление платформы виртуализации oVirt
1. После установки плагина на всех узлах можно добавить платформу oVirt в систему Vinchin. В веб-консоли перейдите в Resources→Infrastructure → Virtual Platform, нажмите кнопку Add.
В появившейся форме:
В раскрывающемся списке Платформа(Platform) выберите oVirt.
В поле IP/Domain введите IP-адрес или доменное имя oVirt Engine.
В поле Username: если используется oVirt 4.5.0 или более ранняя версия, или выполнено обновление со старой версии до 4.5.1 или новее, введите admin@internal; если это чистая установка oVirt 4.5.1 или новее, введите admin@ovirt@internalsso.
В поле Password введите пароль администратора oVirt Engine.
В поле Name укажите пользовательское имя для этой платформы виртуализации.
2. Настройка резервного копирования oVirt Engine (опционально)
При добавлении платформы можно также настроить автоматическое резервное копирование oVirt Engine. В разделе Engine Backup укажите учетные данные с правами root. После активации Vinchin будет автоматически выполнять резервное копирование Engine каждый день в 23:00, сохраняя последние 30 копий.
3. Завершение добавления и лицензирование
Нажмите ОК для добавления платформы. Важно: Сервер резервного копирования Vinchin должен иметь доступ к платформе виртуализации oVirt через порты 443, 29203 и 29204, иначе добавить платформу или выполнить резервное копирование виртуальных машин будет невозможно.
Если тип лицензии — "Per CPU sockets", платформа oVirt будет отображаться как Unlicensed. В этом случае нажмите кнопку License, выберите все хосты платформы, подтвердите лицензирование, после чего можно будет создавать задачи резервного копирования.
Шаг 4: Создание задачи резервного копирования виртуальных машин oVirt
1. Переход на страницу резервного копирования: После успешного добавления и лицензирования платформы oVirt перейдите в VM Backup → Backup.
Выбор виртуальной машины: выберите виртуальную машину oVirt, которую необходимо защитить (выбранные виртуальные машины отобразятся в списке), а затем нажмите «Next».
2. Выбор хранилища резервных копий: Укажите целевое хранилище для размещения резервных копий, убедитесь, что в хранилище достаточно места.
3. Настройка политики резервного копирования: Настройте политику резервного копирования, выбрав один из следующих режимов:
Полное резервное копирование(Full Backup): Создается полная копия всех данных виртуальной машины.
Инкрементное резервное копирование(Incremental Backup): Сохраняются только данные, изменившиеся с момента последнего резервного копирования.
Настройка автоматизации по расписанию: Ежедневно, еженедельно или ежемесячно в подходящее время.
Кроме того, доступны другие полезные политики:
Дедупликация данных(Data Deduplication) и сжатие данных (Data Compression)для уменьшения объема резервных копий.
Безнагрузочное резервное копирование (LAN-Free) – обход производственной сети для передачи данных, чтобы не влиять на бизнес-приложения.
SpeedKit – собственная технология ускорения инкрементного резервного копирования, может заменять CBT.
Шаг 5: После настройки всех параметров нажмите «Submit» для запуска задачи резервного копирования.
После завершения задачи резервного копирования вы можете просмотреть резервные данные в VM Backup → Backup Data. Здесь отображаются все созданные точки восстановления, что облегчает выбор правильной точки для последующего восстановления.
Теперь мы можем попробовать выполнить полное восстановление виртуальной машины oVirt.
Шаг 6: Когда потребуется восстановить виртуальную машину, перейдите в VM Backup → Restore. Выберите «Restore Point» из списка резервных данных oVirt.
Шаг 7:Укажите целевой хост oVirt для восстановления. (Опционально можно изменить конфигурацию восстанавливаемой виртуальной машины: имя, количество CPU, объем памяти, виртуальные диски и сетевой адаптер.)
Шаг 8: Подтверждение и отправка задачи
Выберите Restore Stratage или нажмите«Next», затем нажмите «Submit» для запуска задачи восстановления.
После завершения задачи проверьте новую виртуальную машину на целевом хосте oVirt.
Совет: Вы можете следить за нашими видео-инструкциями на Rutube. Если у вас остались вопросы, вы можете связаться с нашими техническими специалистами.
Защита от программ-вымогателей в среде oVirt
Атаки программ-вымогателей сегодня являются одной из самых серьезных угроз для организаций любого размера. Злоумышленники становятся все более изощренными, атакуя не только производственные системы, но и инфраструктуру резервного копирования (удаляя снимки, повреждая каталоги резервных копий, пытаясь получить несанкционированный доступ к устройствам хранения). Без надежных механизмов защиты организация рискует потерять как производственные данные, так и резервные копии.
Vinchin Backup & Recovery предлагает многоуровневую стратегию защиты от программ-вымогателей для среды oVirt, включающую следующие компоненты:
Неизменяемое хранилище(Immutable Storage): Резервные копии блокируются, и никто (включая администратора с максимальными привилегиями) не может их изменить или удалить в течение установленного срока хранения. Это гарантирует, что даже при компрометации учетных данных администратора резервные копии останутся нетронутыми.
Локальное/удаленное копирование резервных копий(Offsite Backup Copy): Позволяет создавать копии резервных данных, хранящиеся в географически распределенных местах или логически изолированных сетевых сегментах. В случае локальной катастрофы или атаки в основном центре обработки данных удаленная копия позволяет восстановить производственную среду.
Архивация резервных копий в облачное хранилище: Vinchin поддерживает архивацию локальных резервных копий в хранилища публичных облаков, включая AWS, Azure, Alibaba Cloud и Tencent Cloud. Используя преимущества публичных облаков в доступности ресурсов и экономической эффективности, можно обеспечить долгосрочное хранение резервных копий. При необходимости архивированные данные могут быть восстановлены обратно в локальную среду.
Шифрование резервных копий: Обеспечивает конфиденциальность резервных данных за счет шифрования при передаче и хранении.
Примеры из реальной практики
Эффективность решения Vinchin была подтверждена в реальных проектах организаций по всему миру:
1. Hybrid Datacenter (Бразилия) – крупный провайдер услуг виртуального хостинга, использующий более 220 виртуальных машин oVirt для размещения критически важных серверов, включая веб-серверы, файловые серверы, системы управления офисом, почтовые серверы и VPS-серверы. На этих серверах хранятся данные не только самой компании, но и многочисленных клиентов, и любая потеря данных может иметь серьезные последствия. До внедрения Vinchin компании приходилось тратить много времени на установку агентов резервного копирования в каждую ВМ. После внедрения Vinchin все 220+ ВМ были бесшовно переведены на безагентный режим резервного копирования, что не только повысило надежность защиты данных, но и высвободило ресурсы ИТ-персонала для более важных задач по повышению качества обслуживания.
2. Expleo Consulting GmbH (Европа)– компания с тремя центрами обработки данных в Чехии, Словакии и Австрии. Клиентские SAP-серверы работают на платформе Red Hat oVirt. Объем защищаемых данных достигал десятков терабайт, и традиционные системы резервного копирования на уровне баз данных уже не справлялись с растущими потребностями. Vinchin предоставил комплексное решение: уже в первый месяц использования было создано более 80 ТБ резервных копий, защищающих критически важные бизнес-системы во всех трех центрах обработки данных.
3. Xcellerate (Бельгия) – компания, специализирующаяся на ИТ-консалтинге и автоматизации бизнес-процессов, использует oVirt для размещения SQL-серверов. Основатель компании Фредерик Алларт отметил, что Vinchin стал для них предпочтительным программным обеспечением для резервного копирования и аварийного восстановления для защиты инфраструктуры ЦОД на базе oVirt. Опыт использования можно охарактеризовать как "установил и забыл" – продукт прост в настройке, и после начальной конфигурации он стабильно работает день за днем.
Заключение
Резервное копирование и восстановление инфраструктуры виртуализации oVirt —— это не просто техническая задача, а стратегическая потребность любой организации, зависящей от виртуализации в своей операционной деятельности. Правильный выбор решения для резервного копирования определяет скорость и полноту восстановления системы после сбоя, атаки или другого инцидента.
Vinchin Backup & Recovery предлагает комплексный подход к защите данных oVirt, сочетающий безагентную технологию резервного копирования, гибкие планы резервного копирования и политики хранения, различные методы восстановления (включая уникальную технологию мгновенного восстановления за секунды), функцию кросс-платформенной миграции и многоуровневую защиту от программ-вымогателей. Официальное признание сообщества oVirt, сертификация Red Hat, партнерские отношения с ведущими технологическими компаниями, а также многочисленные успешные внедрения в разных странах подтверждают статус Vinchin как зрелого и надежного решения.
Для организаций, использующих oVirt и ищущих эффективное, экономичное и простое в использовании решение для резервного копирования и восстановления, Vinchin Backup & Recovery является достойным рассмотрения вариантом, способным обеспечить надежную защиту ваших данных в соответствии с высочайшими стандартами и гарантировать непрерывность бизнеса.
