Pure Storage FlashBlade NFS and SMB filebackup with Veeam Availability Suite V10 now possible
Aktualisiert: 9. Mai 2021
Wir schreiben den 18. Februar 2020 und Veeam Software veröffentlicht ihr neues Softwarerelease mit zahlreichen neuen Features - Veeam Availability Suite V10. Unter anderem ist nun auch die langerwartete NAS-Funktionalität verfügbar. Ab sofort kann Veeam nun jede gängige Form von Fileshares sichern...ein oftmal-leidiges kO-Kriterium für Veeam-Projekte gehört nun der Vergangenheit an. Besonders freut es mich, da die beiden Ecosysteme und die User-Experience von Veeam und Pure Storage sehr ähnlich sind und der Veeam-Pure-Stack gemeinsam viele Möglichkeiten bei der Sicherung und Wiederherstellung von Pure Storage File-/Objektspeicher FlashBlade mitbringt.
Die wesentlichen Neuerungen sind:
NAS-Backup für NFS V3+V4.1/SMB V1+V2+V3/Windows- und Linux-Fileserver auf NICHT-NDMP-Technologie
-> FlashBlade unterstützt: NFS V3+V4.1 und SMB V2.1
Veeam DataLabs: StagedRestore (Backupprüfung mit der integrierten Löschung von personenbezogener Daten) und Secure Restore (das Scannen von Restores, um Viren/Malware bei einer Wiederherstellung nicht erneut in Produktivumgebung zu übertragen)
Cloud Tier: automatische Übertragung von Backups in die Cloud als Kapazitäts-Tier zur Langzeitaufbewahrung.
Ich hatte die Availability Suite V10 glücklicherweise schon seit längerer Zeit im Zugriff und konnte diese bereits exzessiv testen. Im nachfolgenden Artikel möchte ich Ihnen einen Eindruck speziell im Anwendungsfall mit FlashBlade zeigen.
Wie funktioniert das File-Share Backup in V10?
Wenn Veeam Backup & Replication einen neuen Dateifreigabe-Job ausführt, werden nachfolgenden Operationen ausgeführt:
1. Veeam Backup & Replication weist den File-Proxy (eine neue Komponente bei V10) an, Ordner auf der Dateifreigabe zu indexieren und eine Baumstruktur von Dateien und Ordnern aufzubauen
2. Der File-Proxy überträgt die erzeugte Baumstruktur an das Cache-Repository (eine neue Komponente bei V10)
3. Das Cache-Repository [NEU!] speichert die Baumstruktur für Dateien und Ordner. Wenn der File-Proxy eine neue Baumstruktur vom Cache-Repository erhält, vergleicht er die neue Baumstruktur mit der für den vorherigen Wiederherstellungspunkt erstellten und der im Cache-Repository gespeicherten Baumstruktur.
Wenn sich Dateien oder Ordner in der Dateifreigabe zum letzten Backup-Lauf geändert haben, weist das Cache-Repository an, Ressourcen zu reservieren und den File-Proxy mit dem Lesen dieser Daten aus der Quelldateifreigabe zu beginnen
4. Der File-Proxy liest neue Daten/Files aus der Freigabe
5. Der File-Proxy erstellt Datenpakete.
Datenpakete enthalten Sicherungsdaten, die (jeweils 64 MB groß) zusammen mit Metadaten-Dateien gespeichert werden (Metadaten beschreiben die Namen und Versionen der Sicherungsdateien und die Zuordnung der Daten in den Sicherungsdaten)
7. Der File-Proxy sendet neue Sicherungsdaten an das Backup-Repository.
Lizenzierung
Mit Umstellung auf Veeam Universal-Licensing (VUL) wurde auch bereits vorab die Lizenzierung für NAS-Shares bekanntgegeben. Bei der Gewichtung kommen 250GB als eine Instanz zum Tragen. Im Umkehrschluss heißt dies: ein 1TB Share konsumiert 4 Instanzen.
Für weitere Informationen zur Lizenzierung bitte ich Sie Veeam oder direkt das entsprechende zuständige Account-Team bei Veeam zu kontaktieren.
Einrichtung
Mit Veeam V10 wurde eine neue Veeamrolle/-komponente eingeführt, der sogenannte File-Proxy [NEU!]. Der File-Proxy übernimmt bei NAS-Backups während einer Sicherung den Datentransfer, sowie bei der Wiederherstellung.
Der klassische Veeam Proxy übernimmt beim Sichern von Shares keinen Transfer von Backupdaten an den Backupspeicher. Eine Kombi-Rolle aus klassischen Veeam-Proxy und File-Proxy ist jedoch theoretisch auch möglich.
Ein File-Proxy ist die Komponente, welche zwischen der Dateifreigabe und anderen Komponenten der Backup-Infrastruktur sitzt. Der File-Proxy fungiert als Data Mover von der Quelldateifreigabe zum Backup-Repository. Er verarbeitet Sicherungsaufträge und handelt den Backup- und Wiederherstellungsverkehr.
Der Einsatz von File-Proxys ist im wesentlichen ähnlich wie bei herkömmlichen Backup-Proxys für VM-Sicherungen.
Zur Verbesserung der Backup-Performance können Sie mehrere File-Proxys einsetzen und so die Datensicherung über mehreren Threads ermöglichen.
Visuell abgebildet habe ich zwei Shares (NFS und SMB), welche ich sichern möchte.
Der NFS Share "SPLUNK-***" mit NFSv3 als Daten-Protokoll. Die Freigabe "veeambackup" wird mit SMB veröffentlicht.
Aus Redundanzgründen habe ich zwei virtuelle Maschinen vorbereitet, welche beide eine File-Proxyrolle übernehmen. Mit diesem Setup ist es uns möglich auch noch File-Backups bei Nichtverfügbarkeit einer Maschine durchzuführen.
Beide Proxys wurden mit einem Windows Server 2016 4vCPUs und 8GB RAM ausgestattet.
Als nächstes müssen wir die zu sichernden Freigaben an Veeam bekanntgeben/registrieren, dies erfolgt über das Inventory und File Shares [NEU!] - dieser Registerpunkt ist mit V10 neu.
Einbindung NFS-Share
Zuerst fügen wir den NFS-Share hinzu.
Wichtig ist an dieser Stelle, dass die File-Proxys bei angelegten Beschränkungen in den Export Rules auf dem NFS-Server (hier im Beispiel am NFS-Filesystem der FlashBlade) freigegeben werden. Hier müsste dann die IP-Adresse mit den Zugriffsberechtigungen (rw-read/write, r-read) der File-Proxys hinterlegt werden. In meiner Testumgebung gibt es hier keine Restriktionen.
Man hat beim Backup die Möglichkeit als Backupquelle zuvor erstellte Storage-Snapshots zu verwenden. Um die Snapshot-Funktionalität zu ignorieren, wählen Sie "Backup directly from the file share" aus. Veeam Backup & Replication ignoriert dann geöffnete/gesperrte Dateien und Ordner. Wenn Sie einen Backup Job erstellen, können Sie Benachrichtigungen konfigurieren, welcher Dateien und Ordner auflistet, die während des Backup-Vorgangs (aufgrund Sperrung) übersprungen wurden.
Man kann jedoch auch wie zuvor angeschnitten File-Shares aus nativen Storage-Snapshots sichern, wählen Sie "Backup from storage snapshot at the following path"aus und geben Sie den Pfad zu dem Ordner auf der NFS-Dateifreigabe an, in dem die Snapshots im Format Server:/Ordner gespeichert werden. Wenn Sie diese Option wählen, können Sie zusätzlich Skripte verwenden, um z.B. vor dem Backup einen Snapshot zu erstellen und nach dem Backup zu entfernen. Sie können diese Skripte beim Erstellen eines neuen Backup Jobs definieren.
Wählen Sie "Failover to direct backup if a snapshot is not available", wenn Sie möchten, dass Veeam Backup & Replication Daten für die Sicherung direkt aus der Dateifreigabe liest, wenn der Storage-Snapshot nicht verfügbar ist. Wenn Sie die Option nicht wählen und der Snapshot nicht verfügbar ist, wird der File-Share-Backup-Job mit einem Fehler abgebrochen.
Beim Sichern von Freigaben wird beim File-Backup ein sogenanntes Cache Repository genutzt: ein Cache-Repository ist ein Speicherort, an dem Veeam Backup & Replication temporäre Metadaten speichert. Die Verwendung dieser zwischengespeicherten Metadaten während des Backup-Vorgangs reduziert die Last auf der Dateifreigabe und ermöglicht es, sehr schnell und effizient inkrementelle Backups von der Dateifreigabe durchzuführen.
Um die Netzwerkbelastung zu minimieren, platzieren Sie das Cache-Repository zwischen der Dateifreigabe und dem File-Proxy und zugleich so nah wie möglich an der Dateifreigabe im Netzwerk: im besten Fall sollten sie einen Hop voneinander entfernt sein.
In meinem Beispiel verwendete ich die FlashBlade selbst als Cache-Repository, da dieses System mehr als genug Leistung erbringt. Der Last-Offload macht an der Stelle in diesem Setup natürlich keinen Sinn!
Wie im Hinweis zu lesen, ist ein Verlust des Cache-Repositorys kein Problem, da dieser jederzeit wiederherstellbar ist.
Verwenden Sie den Schieberegler für die Backup-I/O-control, um das Verhältnis der Leistungs/Auswirkung während der Sicherung einzustellen. Diese Einstellung basiert auf der Anzahl der parallelen Threads, die von allen für die Verarbeitung der Dateifreigabe konfigurierten Proxys verwendet werden können. Backup-I/O-control definiert, wie schnell alle Proxys Quelldaten lesen können. Wenn die Ressourcen Ihres NAS-Geräts begrenzt sind, empfehle ich, die Option "lower impact" zu verwenden. Wenn Ihr NAS-Gerät leistungsfähig genug ist, wählen Sie die Option "faster backup".
Einbindung SMB-Share
Die Einbindung eines SMB-Shares unterscheidet sich bis auf die Eingabe der Zugriffscredentials und die Verwendung von VSS-Snapshots bei Windows-Servern nicht von der gezeigten Einrichtung wie bei NFS-Shares.
Um Dateien aus Microsoft VSS-Snapshots zu sichern, wählen Sie "Backup von Microsoft VSS-Snapshot" aus. Wenn Sie diese Option wählen, stellen Sie sicher, dass die Dateifreigabe und der File-Proxy, die für den Filebackup-Job verwendet werden das SMB-Protokoll Version 3.0 oder höher unterstützen.
Backup
NFS-Backup
Die Einrichtung eines "File share Backups" erfolgt über bereits bekannte Wege. Wichtig ist es zu wissen, dass ein "Virtual machine Backup Job" nicht mit einem File-Backup kombiniert werden können. Es muss zwingend ein neuer Backup Job angelegt werden!
Die zuvor angelegten File-Shares stehen nun zur Auswahl. Ich mache hier keine Einschränkung und wähle den ganzen Share aus. Weiter besteht auch die Möglichkeit einzelne Unterordner zu sichern.
Ebenfalls ist es möglich Filter auf Ordner, Files und bestimmte Dateiformate anzuwenden. Dies wäre über die Schaltfläche "Advanced" im unteren Teil des Dialogfensters möglich.
Im nächsten Schritt wählen wir unser Backup-Repository aus und definieren die Aufbewahrungszeit nach Tagen/Monaten/Jahren.
Bei File Backup Jobs ist es uns zudem möglich, das Backupinhalte nach der regulären Aufbewahrung für weitere Tage/Monate/Jahre in einen Archivspeicher "Archive repository" auszulagern und für Long-Term Aufbewahrungen zu verlagern.
Die Advanced Settings im Reiter "Storage" sind in meinen Augen die wichtigsten erweiterten Einstellungen, da man hier wesentliche Einstellungen zur Sicherung von Zugriffs-/Sicherheitseinstellungen setzen kann. Im Standard werden nur ACL-Einstellungen auf Ordnerebene gesichert. Sollten Sie ACL-Einstellungen auf Fileebene pflegen, muss die Einstellung auf "Files and folders" entsprechend angepasst werden, anderenfalls kann es bei einer Wiederherstellung zu unautorisierten Zugriffen kommen. Diese Einstellung hat jedoch logischerweise eine verlängerte Sicherungszeit zur Folge.
Im letzten Register der Advanced Settings können Sie hier bei Bedarf Ihre Pre-/Post-Scripts noch hinterlegen.
Klassische Veeam Backup Copy Jobs können für File Backups nicht erstellt werden!
Hier werden (synchrone) Zusatzkopien direkt innerhalb des File Backup Jobs eingerichtet. Zusatzkopien werden unmittelbar im Anschluss an den eigentlichen "primären" Sicherungsjob gestartet. Eine Beschränkung der Zusatzkopie, also eine Definition des Kopie-Zeitfenster erfolgt ebenfalls an dieser Stelle. Eine abweichende Aufbewahrung im "secondary" kann ebenfalls gesetzt/angewandt werden.
Unser NFS-Backup Job ist eingerichtet.
Ein abgeschlossener NFS-Backup Job:
SMB-Backup
Die Einrichtung von SMB-Backup Jobs im Vergleich zu NFS-Backup Jobs unterscheidet sich nicht.
GLEICH WIE BEI NFS: Die zuvor angelegten File-Shares stehen nun zur Auswahl. Ich mache hier keine Einschränkung und wähle den ganzen Share aus. Weiter besteht auch die Möglichkeit einzelne Unterordner zu sichern.
GLEICH WIE BEI NFS: Ebenfalls ist es möglich Filter auf Ordner, Files und bestimmte Dateiformate anzuwenden. Dies wäre über die Schaltfläche "Advanced" im unteren Teil des Dialogfensters möglich.
GLEICH WIE BEI NFS: Im nächsten Schritt wählen wir unser Backup-Repository aus und definieren die Aufbewahrungszeit nach Tagen/Monaten/Jahren.
Bei File Backup Jobs ist es uns zudem möglich Backupinhalte nach der regulären Aufbewahrung für weitere Tage/Monate/Jahre in einen Archivspeicher "Archive repository" auszulagern und für Long-Term Aufbewahrungen zu verlagern.
GLEICH WIE BEI NFS: Die Advanced Settings im Reiter "Storage" sind in meinen Augen die wichtigsten erweiterten Einstellungen, da man hier wesentliche Einstellungen zur Sicherung von Zugriffs-/Sicherheitseinstellungen setzen kann. Im Standard werden nur ACL-Einstellungen auf Ordnerebene gesichert. Sollten Sie ACL-Einstellungen auf Fileebene pflegen, muss die Einstellung auf "Files and folders" entsprechend angepasst werden, anderenfalls kann es bei einer Wiederherstellung zu unautorisierten Zugriffen kommen. Diese Einstellung hat jedoch logischerweise eine verlängerte Sicherungszeit zur Folge.
Im letzten Register der Advanced Settings können Sie hier bei Bedarf Ihre Pre-/Post-Scripts noch hinterlegen.
Klassische Veeam Backup Copy Jobs können für File Backups nicht erstellt werden!
Hier werden (synchrone) Zusatzkopien direkt innerhalb des File Backup Jobs eingerichtet. Zusatzkopien werden unmittelbar im Anschluss an den eigentlichen "primären" Sicherungsjob gestartet. Eine Beschränkung der Zusatzkopie, also eine Definition des Kopie-Zeitfenster erfolgt ebenfalls an dieser Stelle. Eine abweichende Aufbewahrung im "secondary" kann ebenfalls gesetzt/angewandt werden.
Ein abgeschlossener SMB-Backup Job:
Health Check
Auch bei NAS-Backups gibt es die Möglichkeit Backup Health Checks; eine Validierung der Backupfiles auf Vollständig- und Wiederherstellbarkeit durchzuführen.
Hiermit stellen Sie sicher, dass die Backupdaten z. B. Ihre Backupkette vollständig ist und die Sicherungsinhalte jederzeit wiederherstellbar sind.
Restore
Es gibt zwei Möglichkeiten Share-Backups wiederherzustellen:
einmal in die Quelle-/Ursprungsziel (in-place)
und in einen x-beliebigen Share (out-place).
Bei der Wiederherstellung haben wir - im Vergleich zu V9 - nun "File Share" auszuwählen. Der nachfolgende Wizard ist bis auf wenige Abwechungen wie bereits in der Vorgängerversion gewohnt identisch.
Wir müssen dann auswählen, welchen Typ von Restore wir durchführen möchten:
Restore entire share - stellt die letzte Version aller Files wieder her.
Rollback to a point in time - stellt die Version der Files zu einem bestimmten Zeitpunkt wieder her.
Restore individual files and folders - stellt individuelle Files zu einer bestimmten Version oder Zeitpunkt wieder her.
Ich wählte im nachfolgenden Beispiel den Restore eines "vollständigen Shares" aus. Hierbei handelt es sich beispielhaft um die Wiederherstellung eines SMB-Shares.
Nach der Auswahl des Restoretypes wählen wir unseren zu wiederherstellenden Share aus und als Destination die Ursprungsquelle (da ich eine Wiederherstellung an den Ursprung wünsche).
Letzteres lasse ich sämtlichen Shareinhalt mit "Restore anyway" überschreiben und die gesicherten ACLs (Checkbox) wiederherstellen.
NFS-Wiederherstellung
Die Wiederherstellung eines NFS-Shares unterscheidet sich kaum:
Single Item/Guest File Restore
Bei der granularen Wiederherstellung von Fileshare-Inhalten kommt wie gewohnt der Veeam Explorer zum Einsatz, welcher es erlaubt innerhalb der Backupstruktur Inhalte zu browsen und so einzelne Wiederherstellungsobjekte auszuwählen.
Veeam Availability Suite V10 ist genial. Man muss zwar ehrlich sagen, das Backup von NAS-Shares Mitbewerber bereits seit Jahren praktizieren, jedoch hatte Veeam ursprünglich auch nicht die Ausrichtung diese Infrastrukturen zu sichern. Ursprünglich wurde Veeam für virtuelle Infrastrukturen programmiert und entwickelte sich nun über Jahre und den durch Kunden angefragten Features zum vollwertigen Backuptool für Ihre komplette Infrastruktur.
Ich lies mir sagen, dass der Veeam-Entwickler seinerzeit - vor zwei Jahren - den kompletten Entwicklungsfortschritt von NAS-Backup "über den Haufen geworfen" hat, da die Lösung nicht den Veeam-Standards und der Einfachheit entsprach. Man hätte zu viele Kompromisse eingehen müssen, um ein Feature mit Zwang auf den Markt zu bringen. Meiner Meinung nach, hat sich diese Entscheidung gelohnt, da man nun den Kunden ein stimmiges, neues und rundes Feature übergeben kann, ohne alte Backuptechnologien wie z. B. NDMP bei Fileshare-Backups Kompromisse einzugehen.
Veeam Availability Suite V10 steht ab heute zur Verfügung.
Weitere Infos - Links
Sämtliche offiziell veröffentlichten Einstellungsmöglichkeiten in der GUI, aber auch CLI können über die "on-board" User Guides der Pure Storage Systeme nachgelesen werden.
Im Purity Hauptmenü hierzu auf "Help" klicken.
Der User Guide ist wie das Hauptmenü gegliedert und kann von Ebene zu Ebene geöffnet werden. Eine Suchfunktion ist auch integriert - hier kann mit Schlagworten gesucht werden.
WEB: Pure Storage (Pure1) Supportportal - Ticketsystem und Unterstützung *(erfordert registrierte FlashSysteme)
TEL: Pure Storage Telefonsupport: GER - (+49) (0)800 7239467; INTERNATIONAL - (+1) 650 7294088
WEB: Pure Storage OFFICIAL Blog