Vmare Data Protect

Nuova maniera rivoluzionaria secondo quello che scrivono per i backup di vmware introdotto nella versione 5.1
Link informazioni sintetiche
inglese http://thesaffageek.co.uk/2012/08/27/vmware-vsphere-data-protection/
italiano http://vinfrastructure.it/2012/08/vdp-the-new-vdr-in-vsphere-5-1/

Guida compleata in pdf http://pubs.vmware.com/vsphere-51/topic/com.vmware.ICbase/PDF/vmware-data-protection-administration-guide-51.pdf

Capitolo 1 Understanding vSphere Data Protection

Integrato con il vcenter, storage deduplicato.
Funziona su vm che vengono spostate che siano accesse o spente.
Riduce lo spazio con la dededuplica
Usa il tracking degli snapshot di vmware.
Permette l'amministrazione tramite un tool che funziona tramite web.
Checkpoint e meccanismi di roolback. Recupero a livello di file di macchine win e linux.

Introduction to vSphere Data Protection

Durante il backup il vshere data protection crea uno snapshot quiesciente , la deduplica è automatica a ogni operazione di backup. Terminologia nuovo non scontata

  • Changed Block Tracking (CBT) è la caratteristica del vmkernel che tiene traccia dei cambiamenti ai blocchi dello storage nel tempo.
  • VMware vStorage APIs for Data Protection (VADP) le api che permettono di far funzionare il backup senza dare discontinuità alle macchine virtuali.

Image-level Backup and Restore

Sono le immagini di backup della macchine, se ne possono fare con l'appliance fino ad otto contemporaneamente.
Grazie alle operazioni a livello di blocchi il meccanismo funziona molto velocemente, spostando sia in backup che in restore solo quelli modificati. Nel caso del restore valuta se è più veloce restorare l'intera macchina o solo i blocchi. Inoltre permette di evitare di installare un agent per ogni macchina.

File Level Recovery

Permette di montare la macchina in una posizione e navigare i singoli file.

Deduplication Store Benefits

dettagli tecnici di come vmware fa la deduplica

Capitolo 2 Installing and Configuring vSphere Data Protection

vSphere Data Protection Sizing

C'è una tabella che permette di calcolare le dimensioni dello storage necessario.
Il fattore di deduplica per macchine che contengono database è più basso di quello di macchine che hanno solo file system.

System Requirements

Ci sono tre tipi di appliance che si possono scaricare la differenza sta nello storage di defalt per il backup, preimpostato una da 0.5 , 1 TB o 2 TB tutti devono avere 4 GB di ram e almeno 2GHz di processore. Per l'appliance da 500 GB servono altri 300 GB di spazio.

vSphere Data Protection Specifications

  • Ogni appliance di backup supporto fino a 100 VM
  • Ogni Vcenter supporto fino a 10 appliance
  • supporto per 0.5 , 1 TB o 2 TB storage di decuplica.

Deve essere disponibile un dns con il reverse dei nomi e ntp deve essere configurato sul vcenter, sugli host esxi.

Aggiungere l'utente admin al gruppo amministratori nel vcenter c'è la procedura pag 14

Deploy ova e collegarsi all'interfaccia web
https://<ip address of VDP appliance>:8543/vdp-configure/
utente: root
password: changeme

Entrando dall'interfaccia web dopo aver atteso il caricamento tutt'altro che leggero del flash bisogna seguire un wizzard di configurazione abbastanza semplice, da ricordare è il SSO nel caso mio che il vcenter gestisce l'autenticazione l'ip corrisponde allo stesso del vcenter.

Dopo la fine del wizzard lui suggerisce di riavviare la macchina virtuale tramite il vcenter
Visualizzando la console dopo aver ricaricato il s.o. parte l'inizializzazione del sistema

Starting smartd
This is intended for the stand-alone proxy appliance
Starting reconfigurator
Inizializing...
Reconfiguring the network
Reinizilizing VDP appliance. Estimated time to complete: 5 minutes

Setting up management services
Reiitilizing management services
Starting management services

Tutto il processo ha una durata abbastanza lunga la guida dice sui 30 minuti è un po' meno in verità ma non molto.

Quando è tutto finito appare la schermata blu per cambiare le impostazioni dalla console e ci si può collegare all'intefaccia web come prima ma con le credenziali diverse impostate nel wizzard.

Accedendo si vede lo status dei diversi servizi. Cosa fanno è elencato nella guida pag 17-18 forse serve riassumerlo

Se in un accesso successivo dovessero essere tutti stop bisogna accenderli in quest'ordine
1 Core services
2 Management services
3 Backup scheduler
4 Maintenance services
5 File system services
6 File level restore services

Upgrading the vSphere Data Protection Appliance

Non eseguire l'upgrade durante una finestra di backup oppure mente ci sono backup in corso.
Passi

  1. Fai lo snapshot dell'appliance, dal vcenter
  2. esegui upgrade
  3. se tutto funziona elimina lo snapshot

maggiori dettagli nella guida sembra semplice

cap 3 Using vSphere Data Protection

Backup window configuration

Ci sono tre finestre di backup

  1. backup window quando il backup viene effettuato, se più vmdp appliance backupano la stessa virtual machine devono avere backup window che non si soprappongono
  2. blackout windows: serve per operazioni di manteinence, come garbage collection che richiedono accesso in maniera unrestrict al server. Le operazioni di garbage collectrion eliminano chunck orfani che non sono più riferiti da nessun sistema di storage. Non si possono fare operazioni amministrative in questa finestra . Si possono effettuare restore. Subito dopo la fine di questa finestra c'è quella di manteinence quindi la modifica della prima influenza la seconda.
  3. Maintence Window: operazioni di routine come integrity check validation. Ci può essere un breve periodo in questa finestra dove non si possono compiere operazioni di manteinence. In questa finestra si possono fare i backup ma conviene minimizzarne il tempo.

I tempi che di queste finestre si possono impostare sono backup e blackout la manteinence inizia dopo il blackout e finisce prima dell'inizio del backup.

Integrity check

Serve per mantenere l'integrità dello storage deduplicato. Si fa in una finestra diversa da quella del backup in modo da non consumare tempo in quello di backup. L'integrity check si può fare anche manualmente.

Using Checkpoints and Rollback

Vengono memorizzati due checkpoin uno validato e uno invalidato. Quando viene fatto il restore viene sempre usato il checkpoint validato. Per default il servizio di maintainece viene disabilitato per le 24/48 ore dopoche l'appliance viene deployato.
Nel caso di spegnimento inaspettato l'appliance will roolback all'ultimo checkpoin valido quando viene restartato. Questo serve per evitare appliance corrotti.

Using File Level Recovery

Ci sono due tipi di file recovery:

  • basic permette di montare solo i backups fatti dalla macchina dove si è loggati e ogni file che possono essere restorati da questo client. C'è una specie di restore client che non mi è chiaro come funziona.
  • advanced: permetto di montare e navigare ogni backup che è contenuto nell'appliance.

Si possono massimo 8 backup alla volta. La macchina deve avere installati i vmtools , il restore client non supporta vmotion e storage vmotion.

FS supportati dal meccanismo del file recoveri

  • NTFS (Primary Partition with MBR)
  • Ext2 (Primary Partition with MBR)
  • Ext3 (Primary Partition with MBR)
  • LVM with ext2 (Primary Partition with MBR and a Standalone [without MBR] LVM w/ ext2)
  • LVM with ext3 (Primary Partition with MBR and a Standalone [without MBR] LVM w/ ext3)

Limiti e opzioni non supportate

  • Unformatted disks
  • Dynamic disks (Windows) / Multi-Drive Partitions (that is, any partition which is composed of 2 or more virtual disks)
  • GUID Partition Table (GPT) disks
  • ext4 filesystems
  • FAT16 filesystems
  • FAT32 filesystems
  • Extended partitions
  • Encrypted partitions
  • Compressed partitions
  • non funzionano i link simbolici
  • c'è un limite per navigare/restorare in una directory di 5000 file e cartelle
  • per i volumi lvm , un volume fisico vmdk deve essere mappato esattamente su un volume logico, funziona solo ext2 e 3
Use the Restore Client in Basic Login Mode

Ci si deve loggare all'appiance dalla macchina di cui si vogliono recuperare i file https://<IP_address_of _VDP_appliance>:8543/flr . Dopo l'installazione di flash obbligatoria chiederà le credenziali che sono quella della macchina dove ci si trova e non quelle dell'appliance. Se si è in un dominio si deve usare la forma estesa.
Poi montare il punto di restore fare close, navigare e ripristinare il file che serve.
Attenzione ai permessi il browser deve essere eseguito come amministratore senza limiti
Se è una macchina server senza flash

ssh ip-macchina-virtuale -L 8543:ip-vm-dataprotect-appliance:8543

In questo modo sul mio laptop posso controllare il backup
Use the Restore Client in Advanced Login Mode

Bisogna cliccare su advanced, nella parte superiore le info di prima, in quella inferiore le credenziali con cui il vmdataprotect si autentica sul vcenter senza il dominio, admin è l'utente che dice di creare di default nell'installazione
Qui si possono selezionare i checkpoint in base alle macchine e fare il restore.

Cap 4vSphere Data Protection Capacity Management

Impact of Selecting Thin or Thick Provisioned Disks

Analizziamo vantaggi e svantaggi delle due soluzioni
Thin provisioning possiamo non allocare tutto lo spazio disponibile subito e monitorare la crescita del disco. Se lo spazio finisce i nuovi processi di backup non verranno effettuati.
Nella guida è consigliato di fare il disco thin in modo da mettere su subito l'appliance e poi convertire il disco a thick con una procedura. Non mi sembra onestamente una grande idea, deployo normale mentre lui crea il disco faccio altre cose e poi dopo alcune ore torno ed è finito.
In ogni caso per convertire il disco si deve spegnere l'appliance navigare nel suo datastore click con il destro su ogni vmdk e fare INFLATE

Impact of Storage Capacity for Initial vSphere Data Protection Deployment

Inizialmente occuperà più spazio perchè i dati dei client (lui usa la parola client quando si riferisce alle macchina virtuali) inizialmente sono molto diversi, poi man mando il meccanismo di deduplica diventa sempre più efficace.

Soglie riempimento spazio

Il primo warning arriva all'80% , dal 95% i task già avviati vengono portati a termine, o penso che almeno ci si prova, nuovi task non vengono eseguiti. Al 100% si passa in modalità read only.

Quando si arriva all'80% si consiglia di cambiare le policy di backup o spostare il backup su altri appliance.

Cap 5 vSphere Data Protection Troubleshooting

Messaggi di errore e risoluzione dei problemi

Appliance Installation

Se si hanno problemi con l'installazione dell'appliance controllare i requisiti minimi hardware software e i dns.

Backups

  • Loading backup job data: questo messaggio può apparire fino a un tempo di 5 minuti quando vengono selezionate un numero di vm altro circa 100 per un singolo job di backup. Accade anche per operazioni di lock/unlock , refresh o delete . Si risolve da solo nel giro di 5 minuti.
  • Unable to add client {client name} to the VDP appliance while creating backup job {backupjob name} : accade per nomi duplicati dei client

altre cose interessanti

Restores

Se una vm ha associato uno snapshot il restore alla locazione originaria fallirà, questo caso non è supportato. Si può fare il restore su una locazione alternativa oppure cancellare lo snapshot prima di effettuare il restore.

File Level Recovery

Durante un mount per il file level recovery solo l'ultima partizione viene mostrata se il file vmdk contiene partizioni multiple. Questo perchè il restore client non supporta volumi estesi. Eseguire un restore a livello di immagine a manualmente copiare i file.

Cap 6 vSphere Data Protection Port Usage

C'è una tabella utlilissima con le porte protocollo e il loro uso.

Cap 7 vSphere Data Protection Disaster Recovery

Quello che ho capito è che bisogna portare l'appliance da un sito a un altro.
La sintesi dei punti di questa pagina è che si deve vedere il momento in cui non ci sono backup in corso guardando la finestra di backup. Se la finestra di backup dura otto ore e i backup vengono effettuati nella prima ora si possono usare le altre 7 per spegnere l'appliance. Questo perchè fuori dalla finestra di backup ci saranno le operazioni di manutenzione.
L'appliance va spento ovviamente in maniera corretta e non con il power off. Dopo averlo spostato nel nuovo sito si può riaccendere.

Salvo diversa indicazione, il contenuto di questa pagina è sotto licenza Creative Commons Attribution-ShareAlike 3.0 License