Резервное копирование виртуальных машин в vmware esxi

Как это работает

У VMware есть видео, которое демонстрирует работы механизма vSphere Virtual Machine Encryption.

В механизме VM Encryption используется два ключа симметричного шифрования:

1. Data Encryption Key (дал. DEK). Этот ключ генерирует ESXi хост. Таким ключом зашифрованы файлы конфигурации и файлы виртуальных дисков виртуальной машины. Для файлов конфигурации VM DEK хранится в *.vmx в зашифрованном виде, для файлов виртуальных дисков — в *.vmdk файле в зашифрованном виде.

2. Key Encryption Key (дал. KEK). Этот ключ генерирует KMS. Таким ключом зашифрован DEK. Этот ключ хранится в базе данных KMS и в оперативной памяти ESXi хоста, на котором зарегистрирована VM.

Давайте рассмотрим процессы, который происходят при работе VM Encryption.

Этапы инициализации шифрования:

1. vCenter запрашивает KEK у KMS. KMS генерирует KEK, сохраняет его в своей базе данных, и передает его vCenter. vCenter передаёт KEK всем ESXi в vSphere High Avalibility кластере. ESXi хранят KEK в оперативной памяти и никогда не записывают его на диск.

2. ESXi, получив KEK, генерирует DEK, зашифровывает DEK с помощью KEK и записывает зашифрованный DEK в конфигурационный файл VM.

3. ESXi выполняет процесс шифрования файлов VM с помощью DEK.

Этапы включения зашифрованной VM:

1. ESXi получает команду на запуск зашифрованной VM, проверяет в своей ОЗУ наличие KEK для расшифровки VM. Если KEK нет в ОЗУ ESXi, KEK запрашивается у vCenter, а vCenter запрашивает KEK у KMS.

2. KMS передаёт KEK vCenter, а vCenter передаёт KEK ESXi хосту.

3. ESXi хост запускает VM.

Этапы миграции vMotion зашифрованной VM:

При миграции vMotion KMS сервер не используется. Encrypted vMotion можно использовать и без VM Encryption.

1. ESXi получает команду на миграцию VM на другой ESXi хост. Если миграция выполняется в другой ESXi кластер, то на этом шаге vCenter запросит KEK у KMS и передаст его на ESXi назначения.

2. ESXi источника запрашивает «одноразовый ключ» у vCenter. vCenter генерирует ключ и передаёт его хостам источника и назначения миграции.

3. ESXi источника зашифровывает «одноразовым ключом» ОЗУ виртуальной машины и расшифрованный DEK и передаёт их на хост назначения с помощью vMotion

4. ESXi назначения расшифровывает «одноразовым ключом» полученные данные и VM продолжает работу на ESXi назначения.

Поддерживаемые функции VMware

Сервер резервного копирования MABS предоставляет следующие возможности резервного копирования виртуальных машин VMware:

• Резервное копирование без агента: MABS не требует установки агента на сервере ESXi или vCenter для резервного копирования виртуальной машины. Достаточно указать IP-адрес или полное доменное имя сервера VMware и учетные данные для его аутентификации в MABS.
• Интеграция резервного копирования с облаком: сервер MABS может копировать рабочие нагрузки на диск и в облако. Рабочий процесс сервера MABS для резервного копирования и восстановления позволяет настроить долгосрочное хранение данных и стороннее резервное копирование.
• Обнаружение и защита виртуальных машин, управляемых vCenter: сервер MABS обнаруживает и защищает виртуальные машины, развернутые на сервере VMware (сервере vCenter или ESXi). При увеличении размера развертывания используйте vCenter для управления средой VMware. Сервер MABS также обнаруживает виртуальные машины, управляемые vCenter, что позволяет защищать крупные развертывания.
• Автоматическая защита на уровне папок. vCenter позволяет организовать виртуальные машины в папки виртуальных машин. MABS обнаруживает эти папки и позволяет настроить защиту виртуальных машин на уровне папок, включая и все вложенные папки. С настроенной защитой папок MABS защищает не только виртуальные машины, находящиеся в папке, но и добавленные в нее позже. MABS ежедневно проверяет наличие новых виртуальных машин и автоматически распространяет на них защиту. При упорядочивании виртуальных машин по рекурсивным папкам MABS автоматически обнаруживает и начинает защищать новые виртуальные машины, развернутые в этих папках.
• MABS защищает виртуальные машины, сохраненные на локальном диске, в сетевой файловой системе (NFS) или системе хранения данных кластера.
• MABS защищает виртуальные машины, перенесенные для балансировки нагрузки. MABS автоматически отслеживает все виртуальные машины, перенесенные для балансировки нагрузки, и поддерживает их защиту.
• MABS может восстановить файлы и (или) папки виртуальной машины Windows без полного восстановления всей виртуальной машины, что позволяет быстрее получить нужные файлы.

Особенности миграции с VMware

Для лучшего понимания дальнейших шагов хочется начать статью с описания некоторых особенностей миграции, с которыми приходится сталкиваться.

Для любой миграции виртуальных машин применяется стандартный подход — конвертация диска из одного формата в другой. Формат дисков у VMware — это .vmdk. Для QEMU-KVM, который использует VMmanager, формат диска — .qcow2 или raw.

Существует утилита qemu-img, которую развивает команда проекта QEMU. Она уже установлена на вашей системе, если вы используете связку QEMU-KVM-libvirt. Qemu-img позволяет выполнить конвертацию дисков виртуальных машин между различными форматами. В частности, можно конвертировать из .vmdk в .qcow2 или из .qcow2 в raw. Более подробно про утилиту можно почитать в официальной документации по .

Может показаться, что достаточно просто сконвертировать диски и все будет работать, но, к сожалению, все немного сложнее. Такая конвертация для виртуальной машины будет аналогична ситуации, с которой сталкивается операционная система ноутбука, когда вы переставили диск из одного компьютера в другой.

Первая особенность, которую следует учитывать, — это тип используемого загрузчика: BIOS или UEFI. К нему одно ключевое требование: на среде виртуализации, куда осуществляется перенос, должен использоваться тот же загрузчик, что и на исходной среде виртуализации.

На VMware тип загрузчика можно посмотреть в настройках виртуальной машины. В примере ниже используется BIOS, но по умолчанию в VMware используется UEFI.

Настройки виртуальной машины VMware

Второй блок особенностей — это устройства ввода-вывода и драйверы для работы с ними. У среды, откуда происходит миграция, и среды, куда происходит миграция, эти устройства могут различаться.

Например, у VMware для дисков обычно используется SCSI, а для сетевого адаптера — E1000E, эмулирующий сетевую карту Intel. Информация об устройствах также доступна в настройках виртуальной машины.

Настройки виртуальной машины VMware

У QEMU-KVM есть замечательное устройство virtio, которое может использоваться для подключения дисков, для сетевых адаптеров и многого другого. Virtio не эмулирует известное операционной системе физическое устройство, как, например, сетевая карта Е1000, а представляется специализированным виртуальным устройством. Преимущество virtio — более высокая производительность по сравнению с эмуляцией.

Не все операционные системы поддерживают virtio, но для большинства актуальных ОС поддержка есть. При миграции рекомендуется переводить свои виртуальные машины на работу именно с virtio в части сети и дисковой подсистемы. Это позволит иметь высокую производительность для соответствующих подсистем виртуальной машины.

К сожалению, множество операционных систем, работающих на VMware, не содержат драйверы virtio «из коробки». Это и создает вторую и наиболее комплексную особенность при миграции.

Третьим хочется выделить вопрос необходимой инфраструктуры для миграции. В целом процесс миграции предполагает копирование .vmdk-диска, его конвертацию и добавление к виртуальной машине в новой среде виртуализации.

Каждая из этих процедур требует дисковой емкости, пропускной способности сети, вычислительных ресурсов. А если диски виртуальной машины большие, то понадобится много места. Требуемую емкость можно оценить как х2 от размера диска виртуальной машины. И следует не забывать о времени на конвертацию для больших дисков. Оно также будет немаленьким. Говорить об онлайн-переносе, конечно, не приходится. Любая подобная миграция будет сопряжена с остановкой виртуальной машины.

Особенности и правила копирования

При бэкапах виртуальных машин VMware стоит придерживаться следующих рекомендаций:

• Настроить регулярные бэкапы системы. Чаще всего используется недельный интервал. Для критически важных данных стоит настроить ежедневную репликацию.
• Не использовать реплики ВМ при установке гостевой операционной системы.
• Не ограничивать ресурсы во время архивации данных. Это позволит сократить время бэкапа и избежать длительного «простоя» в работе.
• Применять стандартные API-интерфейсы, которые позволят упростить процедуру.
• Не использовать снапшоты в качестве резервных копий.
• Применять Off-host backups для понижения нагрузки на сервер.
• При копировании нескольких виртуальных машин объединять их по одинаковым критериям для упрощения процесса.
• Выполнять регулярное копирование настроек серверов.
• Производить разрозненное копирование vCenter Server и самих виртуальных машин.

При подборе системы копирования файлов стоит учитывать несколько параметров

Важно помнить про автоматизацию процессов и наличие проверки данных для виртуальной машины VMware. Также необходимо определить степень защиты готового архива и скорость восстановления файлов

При бэкапах требуется использовать предоставляемые API-интерфейсы, которые позволят взаимодействовать с уже применяемыми в организации способами управления средой виртуализации.

Надеемся, что вы разобрались в особенностях копирования данных VMware. При необходимости специалисты нашего дата-центра Xelent готовы помочь в настройках бэкапа и подобрать оптимальные инструменты для его проведения

Популярные услуги

Виртуальная инфраструктура IaaS
IaaS – решение, которое позволяет отказаться от использования физического оборудования и значительно сократить расходы компании.

Виртуальный Дата-центр, VDC с управлением через vCloudDirector
Простая, удобная и надежная интеграция облачной инфраструктуры в IT-инфраструктуру компании с глубокими индивидуальными настройками.

Миграция инфраструктуры в облако Xelent
Миграция в облако Xelent – технология, позволяющая адаптировать инфраструктуру к высоким нагрузкам. Понятное управление и администрирование позволяет уменьшать или наоборот увеличивать количество ресурсов, которые вам необходимы в тот или иной момент.

One agentless solution to auto backup VMware ESXi VMs

There are some options to backup VMware ESXi free using built-in features. But unfortunately, all of them need to be operated manually, and can only back up one single VM at a time. It’s inconvenient for enterprises that manage a large number of VMs.

Therefore, I’d like to introduce an easy way to automatically backup multiple virtual machines at once, which builds a robust backup and recovery plan in your VMware vSphere environment.

Here I will use the free ESXi backup software — AOMEI Cyber Backup, it facilitates VMware ESXi backup and restore, and offers you the following benefits:

In the next part I will demonstrate how to backup multiple VMware ESXi VMs for free in 3 easy steps. You can click the button below to download the free backup software for VMware ESXi VMs, and get the exclusive upgrade discount:

Download FreewareVMware ESXi & Hyper-V
Secure Download

*You can choose to install this VM backup software on either Windows or Linux system.

How to backup VMware ESXi virtual machines (3 steps)

1. Bind Devices: Access to AOMEI Cyber Backup web client, navigate to Source Device > VMware > + Add VMware Device to add vCenter or Standalone ESXi host as the source device. And then click … > Bind Device.

2. Create Backup Task: Navigate to Backup Task > + Create New Task, and then set Task Name, Backup Type, Device, Target, Schedule, and Cleanup.

• Device: You can cover multiple VMs on the host within one backup task.
• Target: You can select to back up to a local path, or to a network path. Used paths will be saved in Favorite Storage for handy selection.
• Schedule: You can choose to perform full, differential or incremental backup, and automate execution daily, weekly or monthly according to the frequency you specified.

3. Run Backup: Click Start Backup and select Add the schedule and start backup now, or Add the schedule only.

Created backup tasks will be listed and monitored separately, for progress checking and schedule changing.

✎While the Free Edition covers most of VM backup needs, you can also upgrade to enjoy:Batch VM Backup: batch backup large numbers of VMs managed by vCenter Server or on standalone ESXi hosts.Backup cleanup: Configure a retention policy to auto delete old backup files and save storage space.Restore to new location: Create a new VM in the same or another datastore/host directly from the backup, saves the trouble of re-configuring the new VM.

Как установить vmtools на разные операционные системы

После создания новой виртуальной машины нужно установить на нее vmtools. Что это такое?

VMware Tools — это необязательный бесплатный набор драйверов и утилит, который повышает как производительность гостевой операционной системы виртуальной машины, так и взаимодействие между гостем и хостом. Vmtools делают возможным «правильное» завершение работы ВМ и перезагрузку, тогда как при их отсутствии машину можно только сбросить и «отключить питание». 

VMware Tools состоит из следующих компонентов:

Драйверы устройств VMware — заменяет многие драйверы гостевой операционной системы на физическое оборудование для обеспечения сетевого подключения и предотвращения проблем совместимости дисков. Драйверы устройств VMware упрощают работу с мышью, обеспечивают общий доступ к папкам и повышают производительность звука, графики и сети.

VMware Services — обеспечивает связь между гостевой и хост-операционной системами. Эта программа, которая работает в фоновом режиме, называется vmtoolsd.exe в гостевых операционных системах Windows, vmware-tools-daemon в гостевых операционных системах Mac OS X и vmtoolsd в гостевых операционных системах Linux, FreeBSD и Solaris.

Пользовательский процесс VMware — предоставляет администратору возможность вырезать и вставлять текст между VMware Remote Console и операционной системой хоста. Также улучшает функциональность указателя мыши и разрешения экрана. Программный файл для VMware User Process называется vmtoolsd.exe в гостевых операционных системах Windows и vmware-user в гостевых операционных системах Linux, Solaris и FreeBSD.

VMware делает VMware Tools доступными для гостевых систем Microsoft Windows, Linux, Sun Solaris, FreeBSD и Novell NetWare. VMWare настоятельно рекомендует администраторам установить VMware Tools на всех виртуальных машинах. 

Давайте рассмотрим установку vmtools на ВМ с операционными системами Windows и Linux.

Как установить vmtools на ВМ с Windows

В клиенте vsphere выберите нужную машину, кликните по ней правой кнопкой мыши и выберите Guest OS->Install VMware Tools

Этим вы примонтируете диск с vmtools в CD привод виртуальной машины. Подключаемся к виртуальной машине и видим, что диск с vmtools действительно есть.

Открываем содержимое диска и запускаем файл setup, в зависимости от разрядности гостевой операционной системы.

Запустится мастер установки.

Жмем Next. На следующих этапах, как правило, оставляем настройки по умолчанию.

После нажатия Install, начнется установка vmtools.

После завершения установки нажмите Finish

 и перезагрузите виртуальную машину, выбрав Yes, чтобы перезагрузить сейчас, или No, чтобы перезагрузить позже.

После перезагрузки ВМ, видим, что vmtools установлены и запущены, и виртуальную машину теперь можно «аккуратно» выключить и перезагрузить.

Для «тихой» установки VMTools, запустите команду:

D:\setup64.exe /S /v /qn REBOOT=R

где D:\ — буква диска с примонтированными VMTools.

На этом установка vmtools на виртуальную машину с Windows завершена.

Как установить vmtools на ВМ с операционной системой Linux

VMware сейчас рекомендует устанавливать open-vm-tools на ВМ с Linux. Ставятся они при помощи менеджера пакетов. Для CentOS команда выглядит так:

yum -y install open-vm-tools

Для Debian и Ubuntu — apt-get install open-vm-tools -y

Если вы хотите установить VMTools «по старинке» с прилагаемого ISO, то, сначала рекомендуется обновить систему и установить недостающие компоненты:

CentOS:

yum update shutdown -r now

yum install gcc perl

Ubuntu:

sudo apt-get update && sudo apt-get dist-upgrade

sudo shutdown -r now

sudo apt-get update && sudo apt-get install build-essential linux-headers-$(uname -r)

Примонтируйте образ с VMTools к виртуальной машине, так же как мы это делали с Windows.

Образ обычно находится на устройстве sr0.

Монтируем его в систему:

mount /dev/sr0 /mnt

Переходим в директорию mnt и смотрим содержимое:

cd /mntls

Распаковываем архив в директорию tmp:

tar -xvf /mnt/VMwareTools-*.tar.gz -C /tmp/

Переходим в /tmp/vmware-tools-distrib/ и запускаем скрипт:

cd /tmp/vmware-tools-distrib

./vmware-install.pl —default

Перезагружаем машину:

reboot

Установка vmtools завершена. Можно удалить ненужные файлы:

rm -rf /tmp/vmware-tools-distrib

Вот так устанавливаются vmtools на виртуальные машины VMware.

Ссылка на оф. сайт:

https://kb.vmware.com/s/article/1003910

Еще про VMware.

<

p lang=»bash»> 

1.1 Как сделать бэкап VMware в гостевой ОС

1.1.1 Установка клиента Bacula Client в каждой гостевой ОС

Bacula Enterprise Edition для SchedulePriority Maximum Concurrent Jobs

• Быстрое восстановление отдельных файлов
• Вычисление контрольной суммы для отдельных файлов с целью обнаружения вирусов и программ-шпионов
• Проверка задачи
• Исключение файла/каталогов (например файлов подкачки и временных файлов)
• Сжатие на уровне файлов и т.д.

1.1.3 Сравнение стратегий резервного копирования VMware

Характеристики	Внутри гостевой ОС	vSphere VADP
Инкрементальный бэкап	Да	Да
Функция FileSet	Да	Нет
Бэкап на уровне блоков	Нет	Да
Поддержка функции Accurate	Да	Да
Скорость	Медленно	Быстро
Нагрузка на канал ввода/вывода	Высокая	Низкая
Резервное копирование без загрузки локальной сети	Нет	Да

Таблица 1. Сравнение стратегий создания резервных копий

Backup options for VMware ESXi

In general, there are 2 main types of virtual machine backups:

Image-based backup that contains the operating system, configuration files, and all data on the disk.

File-based backup that backing up the VM as a physical machine by installing an agent on the guest machine.

✎File-based backup do not include the virtualized environment, so the best way to backup VMware ESXi virtual machines entirely is still image-based backups. It allows you to restore entire VM, which is especially convenient when you have multiple VMs to protect. 

In this post I will mainly introduces image-based backup methods. If you want to perform file-based VM backup and customize what to backup (files/folders/partitions/OS), you can turn to file-based backup.

Соответствие требованиям регуляторов

Veeam Backup & Replication 8.0 сертифицирован по требованиям безопасности ФСТЭК России (сертификат ФСТЭК России № 3482 на соответствие ТУ (по требованиям к резервному копированию ФСТЭК 2013 года, мера ЗСВ.8) и 4 уровню РД НДВ, действителен до 23 декабря 2018). Сертификация по требованиям безопасности ФСТЭК России позволяет применять Veeam Backup & Replication (версия для защиты информации: 

• в государственных информационных системах до 1 класса защищенности включительно;
• в информационных системах персональных данных (для которых к актуальным отнесены угрозы 1-го, 2-го или 3-го типа) до 1 класса защищенности включительно.

Резервное копирование виртуальных машин VMware ESXi

ВведениеОсновные характеристики резервного копирования VMware

• Онлайн резервное копирование через VADP
• Создание VSS снапшотов внутри гостевых ОС для приостановки приложений
• Полное, дифференциальное и инкрементальное резервное копирование ВМ на уровне образа
• Восстановление полного образа ВМ
• Восстановление vmdk файлов в альтернативный каталог
• Доступ к хранилищу VMware, как по TCP/IP, так и через SAN (FC/ISCSI)

Обзор резервного копирования VMware Bacula Enterprise Edition Глоссарий резервного копирования VMware

• CBT – технология отслеживания изменённых блоков.
• Datastore – название используемое VMware для обозначения хранилищ данных.
• vSphere — представляет собой технологию VMware для виртуализации ОС и выполнения облачных вычислений.
• VDDK – это набор библиотек C/C++, который позволяет создавать и получать доступ к виртуальным дискам VMware. VDDK используется параллельно с vSphere API для написания ПО для создания резервных копий и восстановления, или схожих приложений.
• При использовании сервера VMware ESXi файлы виртуальной машины помещаются во внешнюю память большого объёма.
• NBD – сетевое блочное устройство. vSphere позволяет получать доступ к файлам, размещенным в Datastore с помощью технологии прямого доступа к файлам, доступа через NBD, NBD over SSL или SAN. В случае доступа к файлам через NBD в качестве сетевого протокола используется протокол TCP/IP.
• SAN. vSphere позволяет получать доступ к файлам в хранилище данных с помощью технологии прямого доступа. SAN может использовать сеть Fibre Chanel (технология резервного копирования без загрузки локальной сети Lan free backup) или технологию ISCSI over TCP/IP.
• VMware ESX и VMware ESXi – архитектура гипервизора, устанавливаемого на сервер без операционной системы. Меньшая по размеру кодовая база ESXi предполагает меньшую “поверхность для атаки” и меньший размер кода для патча, что позволяет повысить надежность и безопасность системы.
• VCB – метод консолидированного резервного копирования VM Более ранний VMware API, который, как правило, больше не используется. Плагин VMware не использует технологию VCB.
• VADP – следующее поколение инфраструктуры защиты данных VMware, реализованное в vSphere 4.0, позволяющее ПО для резервного копирования создавать централизованные, эффективные бэкапы VMware вне хост-машин и без загрузки локальной сети.
• .vmdk — файловый формат, используемый для виртуальных устройств, разработанных для продуктов VMware.
• .bvmdk – внутренний файловый формат, используемый плагином Bacula Enterprise для обработки разреженных блоков и дифференциальных/инкрементальных бинарных бэкапов VMware. После конвертации с помощью инструмента vddk файл превращается в «сырой» образ исходного диска, который можно конвертировать в формат vmdk с помощью утилиты qemu-img.
• В ESX 3.x используется 4 версия виртуального аппаратного обеспечения, в vSphere 4.x – 7 версия, а в vSphere 5 – 8 версия.
• Отпечаток может быть сгенерирован их ESXi хоста
  openssl x509 -sha1 -in /etc/vmware/ssl/rui.crt \-noout -fingerprint | cut -d ‘=’ -f 2
• guestfish – оболочка и инструмент командной строки для просмотра и изменения файловой системы ВМ.
• VM (или ВМ) – аббревиатура термина «виртуальная машина».
• vSphere – это платформа для виртуализации серверов с возможностью согласованного управления виртуальными датацентрами.
• SELinux — Security-Enhanced Linux (SELinux, Linux с улучшенной безопасностью) — это модуль безопасности ядра Linux, который обеспечивает механизм поддержки политик безопасности контроля доступа, включая полномочное управление доступом (MAC).

Info

• vSphere доступен в трех редакциях: Standard, Advanced и Enterprise. Для небольших организаций предлагаются выпуски Essentials и Essentials Plus, обеспечивающие виртуализацию трех серверов.
• В последней (четвертой) версии компонент vNetwork научили регулировать исходящий трафик виртуальной машины в сеть и входящий трафик из сети к виртуальным машинам для групп портов (так называемый двунаправленный шейпинг).
• В документации на сайте можно найти таблицы сравнения vSphere с другими продуктами виртуализации по стоимости и функциональности.
• Бесплатный вебинструмент VMware Go (go.vmware.com) позволяет быстро перейти к использованию гипервизора VMware ESXi для виртуализации физических серверов в небольшой компании.
• Перед установкой vSphere следует разрешить прохождение пакетов по портам 80, 389, 443, 636, 902/903, 8080 и 8443.