Перейти к основному содержанию

Veeam Backup for Microsoft Azure

Veeam Backup for Microsoft Azure — это сервис резервного копирования, работающий внутри Azure и позволяющий бекапить машины и диски сразу в Azure Blob. Для этого в облаке Azure создаётся управляющая виртуальная машина Veeam с Ubuntu 18.04 LTS, которая управляет всем процессом резервного копирования и восстановления виртуальных машин.  Непосредственно процессом создания резервной копии виртуальной машины занимаются «воркеры», которые создаются только на время бекапа. Процессом создания и удаления «воркеров» занимается управляющая машина Veeam.


Немного о «воркерах». Их основная задача переложить данные из снапшота виртуальной машины в блоб на хранение. «Воркер» может работать только с одной виртуальной машиной.  Пока не будет создан бекап этой машины, воркер не переключится на следующую. Поэтому, чтобы не получить лавину новых машин при каждом запуске бекапа, в настройках задаётся максимальное и минимальное количество «воркеров».
Резервные копии виртуальных машин сохраняется только в Azure Blob.

Управляющей машине Veeam необходимо предоставить аккаунт с уровнем Azure Service Account. Он же Azure AD Application. Он будет использоваться для получения информации о всех необходимых ресурсах, таких как конфигурация машин, подписка, ресурсные группы, storage accounts, снапшоты, Azure Lighthouse и т.д.

Когда наступает очередной момент создания резервной копии, управляющая машина Veeam запрашивает конфигурационные файлы виртуальных машин и все диски каждой виртуальной машины. После этого создаются снапшоты дисков, а конфигурационные файлы машин сохраняются в базе на управляющей машине с Veeam. Если вы используете managed-диски, их снапшоты сохраняются в ресурсной группе машины. А при наличии unmanaged-дисков их снапшоты остаются в оригинальном storage account. Затем данные сжимаются, шифруются и закладываются на хранение в Azure Blob Storage.



Существует три варианта создания бекапов:

  •     Сделать дерево Azure-native снапшотов
    Всё ровно так, как и в любом гипервизоре: создаём снапшот, затем ещё один, и ещё один - и так пока не подойдёт время удалить самый старый, согласно заданным настройкам. Снапшоты можно создавать как автоматически, так и оставить это действие на совести пользователя. Причем, если выбран автоматический режим, в случае неудачи будет предпринята попытка создать снапшот ещё раз.

  •     Делать Azure-native снапшот, считывать с него данные и отправлять на хранение в блоб. Фактически, это полный аналог работы обычного Veeam B&R. Создаём снапшот, читаем данные, делаем цепочку файлов в бекапном репозитории. Просто здесь репозиторий будет находиться в блобе.

  •     Просто сделать отдельный снапшот

    В этом варианте, всё только вручную. Отличие от предыдущих двух вариантов в том, что данное действие может быть выполнено для любых ресурсов без добавления в политику. Правда, если сделать снапшот для участника любой из политик РК, он будет учтён в его ретеншн. Например, если у нас есть политика с настройками хранить 3 снапшота и мы создаём вручную 4-й, то при следующем запуске политики создастся уже 5-й. Поэтому, чтобы соблюсти ретеншн, будут удалены сразу два самых старых снапшота.


Варианты ретеншн:

    Вышеупомянутое количество снапшотов. Если сказано хранить 7 снапшотов, значит, после отрабатывания политики останется 7 самых свежих снапшотов.

1. Вариант, основанный на датах.

Позволяет хранить бекапы не старше стольких-то дней/месяцев. Тут всё просто: говорим, что нам нужны бекапы за последние 5 дней, значит, точка, созданная 6 дней назад, будет удалена.

Глобальный ретеншн. Используется только для снапшотов для которых не задан ретеншн. Это контроль для созданных через “Take Snapshot Now” снапшотов, дабы не хранились вечно. На бекапы он не действует, так как для этого нет необходимости — ретеншен на них задан всегда, и всегда в днях. Так что даже если политика будет задизейбленаотключена  или удалена, бекапы уйдут в означенный час.

Важный вопрос про лицензирование. Один объект лицензирования — это одна Azure виртуальная машина, для которой был создан хотя бы один бекап за последние 31 день. Veeam ввёл понятие «инстансов». Один инстанс - одна виртуальная машина, и не важно, где и какая. Или в облаке, или в вашем гипервизоре.

Итак, как только вы устанавливаете приложение, сразу активируется бесплатная лицензия на 10 инстансов. Никаких ограничений по функциональности или времени использования. Но если попробовать забекапить 11-ю машину, Veeam выдаст ошибку и продолжит обслуживать только 10.

2. Второй вариант называется BYOL от Bring Your Own License. Лицензия покупается на определённый срок.
Когда срок лицензии сойдёт на нет, Veeam продолжит полноценно работать ещё 30 дней.

А спустя и эти бонусные 30 дней, все ваши настроенные политики прекратят работать. Кроме 10 бесплатных инстансов. Для всего остального останется возможность восстанавливать ранее забекапленное и вручную делать снапшоты.