La idea de esta nueva serie de publicaciones de mi blog pretende cubrir todo proceso de planificación de la solución de Veeam. Es fundamental comprender el funcionamiento a la perfección de la solución para poder realizar desde la instalación inicial hasta el manejo completo de nuestro sistema de backups de máquinas virtuales. Es necesario conocer qué factores son los que mayor influencia tienen sobre el rendimiento, la disponibilidad, el almacenamiento, la seguridad y cómo se puede lograr una escalabilidad adecuada de la solución. Por eso vamos a comenzar el primero de esta serie de artículos analizando de forma detallada la arquitectura de la solución para poder conocer las opciones disponibles.
Introducción a la arquitectura
Veeam Backup & Replication se apoya sobre el hipervisor que realiza las funciones de virtualización para ofrecer la funcionalidad de copias de seguridad de las máquinas virtuales que corren sobre el entorno virtualizado. Si bien Veeam B&R ofrece soluciones tanto para las plataformas de VMware como para la de Microsoft, me centraré particularmente en la instalación y manejo de la solución para VMware vSphere. En el caso de vSphere, el hipervisor hace uso de las snapshots o instantáneas de los discos virtuales conectados a la máquina virtual y es ahí donde Veeam B&R aprovecha este esquema para crear réplicas o copias de seguridad de las máquinas virtuales, comprimiendo las mismas y permitiendo sacar partida de las ventajas que ofrece la deduplicación.
Componentes principales
Veeam B&R consta de varios componentes clave para su funcionamiento, los cuales voy a detallar a continuación:
Veeam Backup Server: es el core del producto en sí. Se encarga de gestionar los jobs y la programación de los mismos, realiza tareas de indexado y lleva el control de toda la estructura interna del producto
Servidor Proxy: son servidores que se encargan de leer los datos de las instantáneas de las máquinas virtuales, realizan la deduplicación y compresión de los datos. Para el caso de la replicación se ocupan de recibir los datos de réplica y escribir a la nueva réplica transfiriendo los datos desde el origen al entorno de destino.
Repositorios: proporcionan el almacenamiento de las imágenes de copia de seguridad y los metadatos utilizados durante el backup y replicación. Un repositorio puede ser un servidor Windows o Linux, un dispositivo NAS con soporte para CIFS.
Veeam Backup Server
El Veeam Backup Server es el encargado de administrar toda la infraestructura del Veeam B&R. En este Es aquí donde se definen todos los trabajos de copia de seguridad y donde se administran y controlan los trabajos de copia de seguridad. El scheduler o planificador de Veeam Backup Server es el encargado de comunicarse con vCenter Server, tomar instantáneas y derivar el flujo de trabajo hacia los proxies y repositorios.
El flujo de trabajo típico de un trabajo de copia de seguridad es el siguiente:
- El scheduler inicia los procesos del administrador de tareas según la programación que se haya configurado.
- El Job Manager se conecta a vCenter para listar los objetos del job
- El Job Manager verifica que el repositorio esté online y no se haya alcanzado el límite de procesos concurrentes
- El Job Manager selecciona el objeto a procesar y elige el proxy más eficiente teniendo en cuenta factores como el modo de procesamiento, la proximidad a los datos y la carga actual
- El Job Manager asigna la copia de seguridad de la máquina virtual a un proxy y realiza la configuración necesaria, como por ejemplo la creación de instantáneas
- El Job Manager asigna los parámetros específicos de la sesión, tales como los límites de ancho de banda e informa a los proxies que comiencen a transferir datos
- Una vez completado el procesamiento de objetos, el Job Manager realiza la limpieza de temporales, realiza las estadísticas y pasa al siguiente objeto, comenzando nuevamente las tareas del paso 4
- Una vez procesado último objeto, el Job Manager reúne toda la información de copia de seguridad y las estadísticas globales del job y termina
Proxy Server
La función principal del servidor proxy es proporcionar una ruta óptima para el tráfico de copias de seguridad y permitir la transferencia de datos eficiente. Por lo tanto, al implementar un proxy de copia de seguridad se debe entender la conexión entre el proxy de copia de seguridad y el almacenamiento con el que se está trabajando. Dependiendo del tipo de conexión, el proxy de copia de seguridad se puede configurar de una de las siguientes maneras:
Una máquina física utilizada como proxy de copia de seguridad debe tener acceso directo a la SAN de almacenamiento en el que las máquinas virtuales residen, a través de una conexión FC o iSCSI. De esta forma el proxy de copia de seguridad puede recuperar los datos directamente desde el almacenamiento de la manera más eficiente.
Una máquina virtual como proxy de copia de seguridad utilizará la función hot-add de VMware para acceder a los discos de las máquinas virtuales en el storage. Este tipo de proxy también permite la recuperación de datos fuera de la LAN.
Repositorio
Un repositorio de copia de seguridad es una ubicación de servidor utilizado por Veeam Backup & Replication para almacenar los archivos de copia de seguridad, las copias de las máquinas virtuales y los metadatos para replicar las máquinas virtuales. Técnicamente, un repositorio de copia de seguridad es una carpeta en el almacenamiento de copia de seguridad. Se debe tener en cuenta que se puede utilizar sólo un repositorio como almacenamiento de destino si existen varios jobs paralelo. Se puede equilibrar la carga de toda la infraestructura de copia de seguridad a través de la asignación de varios repositorios y limitación del jobs a ejecutar en paralelo.
En la infraestructura Veeam B&R pueden utilizarse los siguientes tipos de repositorios:
Servidor Windows:
Con esta configuración, el almacenamiento puede ser un disco local, DAS (como un disco externo USB) o una LUN de una SAN iSCSI o FC, o cualquier dispositivo que se vea como una letra de unidad del sistema. Las unidades de red mapeadas en los perfiles de usuario no funcionan ya que sólo están disponibles durante los inicios de sesión interactivos. Si es necesario usarlos como repositorios se debe seleccionar un repositorio CIFS/SMB y proporcionar la ruta completa en formato UNC y la información de autenticación.
En un repositorio de Windows, Veeam B&R instala un agente local Veeam. Esto es así ya que cuando se agrega un servidor basado en Windows para la consola del producto, Veeam B&R instala Veeam Backup Proxy Service con el agente de Veeam en dicho server. Cuando algún job se direcciona a ese repositorio, el agente establece una conexión con el agente de origen y de esta forma se permite la transferencia de datos eficiente a través de la LAN o WAN.
Los repositorios de Windows se pueden configurar para funcionar como servidores vPower NFS. En este caso, Veeam B&R ejecuta el servicio vPower NFS directamente en el repositorio de copias de seguridad de los hosts y proporciona acceso transparente a las imágenes de copia de seguridad de las máquinas virtuales almacenadas en el repositorio.
Servidor Linux
El almacenamiento puede ser un disco local, DAS (como un disco externo USB) o una LUN de una SAN iSCSI o FC en el caso de un servidor conectado directamente a la SAN. En el repositorio de Linux, Veeam B&R despliega e inicia el agente Veeam cuando se inicia un job en el repositorio. El agente establece una conexión con el agente de origen en el proxy de copia de seguridad, lo que permite la transferencia de datos eficiente a través de la LAN o WAN.
Recurso compartido CIFS o SMB
Los recursos compartidos CIFS o SMB no son compatibles con los agentes de Veeam, por lo tanto, los datos enviados al recurso compartido SMB se escriben directamente en un servidor proxy asignado al job. Sin embargo, si se planea migrar datos de una máquina virtual a un repositorio CIFS fuera del sitio a través de un enlace WAN, se recomienda implementar un servidor proxy con Windows adicional en el sitio remoto más cercano al repositorio CIFS. Veeam B&R desplegará un agente Veeam en ese servidor mejorando de esta forma el rendimiento de transferencia de datos: el flujo eficiente del tráfico Veeam será enviado entre los dos proxies manteniendo el tráfico CIFS localmente en el storage.
Con esto concluye el primer artículo de la serie que dedicaré a Veeam Backup & Replication. En la próxima entrega veremos en detalle los componentes opcionales del producto.
Una Pregunta...Se puede Configurar Veeam en un ambiente Virtualizado en Cloud donde no tengas acceso a V Center de VMWARE?
ResponderBorrargracias ... buen resumen. se comprende lo que escribe, y comprendí la solución de VeeamBK...
ResponderBorrar