Nakivo: best practices per il backup di VM VMware vSphere

31/05/2021 Nessun commento Reading Time: 4–5 minutes

nakivo-best-practices-backup-vmware-vsphere-vms-01

Il backup è l'unico modo per proteggere i dati in caso di disastro e per garantirne l'integrità vanno seguite delle best practices per effettuare un corretto backup delle VM VMware vSphere.

Per effettuare il backup delle virtual machine VMware vSphere, ci sono alcune semplici regole da tenere in considerazione per essere sicuri che i dati siano correttamente protetti e possano essere recuperati all'occorrenza.

Malfunzionamenti, cancellazioni accidentali, sovrascritture e ransomware sono solo alcuni dei motivi per cui i dati vanno protetti. Effettuare un backup non è la sola operazione richiesta per la protezione dei dati, ma bisogna garantire che i dati possano essere recuperati, che la regola di backup 3-2-1 venga soddisfatta, garantire che i database siano stati processati in maniera consistente e così via.

 

Best practices per il backup di VM VMware vSphere

Durante la definizione della strategia di backup da utilizzare, termini come  RPO e RTO devono essere noti poichè sono le chiavi per un design efficiente. Assicurarsi di conoscere come calcolare l'RTO e ridurre il downtime tramite la soluzione di backup Nakivo.

Queste sono alcune best practices che andrebbero seguite per un efficiente strategia di backup.

 

Regola di backup 3-2-1

Un buon design di backup deve soddisfare la regola di backup 3-2-1:

  • 3 copie del backup - avere un'unica copia del backup non è sufficiente per garantire l'integrità e la disponibilità dei dati, specialmente se salvati in un componente non ridondato e adeguatamente protetto.
  • 2 diversi storage media - salvare un backup su uno storage e una copia su cassetta o nel cloud garantisce la protezione dei dati nel caso uno dei media abbia un malfunzionamento.
  • 1 backup esterno - tenere una copia su uno storage offsite o nel cloud garantisce la disponibilità dei dati nel caso avvenga un disastro nel sito primario.

Quando si effettua il design della propria infrastruttura di backup è consigliato seguire questa semplice regola.

nakivo-best-practices-backup-vmware-vsphere-vms-02

 

Backup

Evitare l'infrastruttura di produzione - i backup non dovrebbero essere salvati sull'infrastruttura di produzione. Salvare i backup sullo stesso storage utilizzato per la produzione non garantisce l'integrità e disponibilità dei dati nel caso di malfunzionamenti.

Snapshot - da tenere presente che le snapshot non sono backup. Troppo spesso gli amministratori pensano che fare una snapshot sia l'equivalente di effettuare una backup. Sbagliato. Le snapshot non sono un modo sicuro per la protezione dei propri dati:

  • Una snapshot risiede nello stesso storage della virtual machine di produzione. Se la VM si corrompe o lo storage ha un malfunzionamento, la VM è persa.
  • Le best practices di VMware raccomandano di mantenere le snapshot solo per un periodo limitato di tempo per evitare problematiche di prestazioni.
  • Poichè una snapshot dipende da una catena che inizia da un parent disk, una singola snapshot non può essere utilizzata per ripristinare i dati senza la disponibilità del disco virtuale base.

Backup image-level - effettuare il backup solo di file e folder non è sufficiente per effettuare un backup corretto delle VM. Un backup di tipo image-level può effettuare il backup non solo di file e folder ma anche dell'intera struttura della VM per ripristinare velocemente la piena funzionalità con una singola operazione.

nakivo-best-practices-backup-vmware-vsphere-vms-03

Utilizzare CBT - La Changed Block Tracking (CBT), è una funzione nativa di VMware che permette di effettuare il backup solo dei blocchi che sono stati modificati piuttosto che effettuare il backup di ogni blocco di ogni VM nell'infrastruttura. Questa funzione permette di risparmiare spazio disco e richiede meno tempo per completare il backup.

nakivo-best-practices-backup-vmware-vsphere-vms-04

 

Application-aware processing (VSS) e log truncate

Backup di tipo image level basati sulla tecnologia snapshot sono definiti crash-consistent backup poichè le applicazioni che fanno uso di database (ad esempio Active Directory, Exchange, SharePoint, MS-SQL) non sono protette correttamente e sono lasciate in uno stato inconsistente con il rischio di avere dei database corrotti.

Per le applicazioni supportate è fondamentale abilitare l'application-aware processing (VSS) per garantire che i database siano protetti in uno stato consistente (application-consistent). Nakivo include la funzione di effettuare dei DB consistent-backups per le applicazioni supportate, come Active Directory, Exchange, SharePoint e MS-SQL.

Per i database MS-SQL, è inoltre raccomandata l'esecuzione del log truncate per evitare di riempire il log file causando il blocco del database o consumare l'intero spazio disco. I log sono rimossi dopo che un backup è stato completato correttamente.

nakivo-best-practices-backup-vmware-vsphere-vms-05

 

Copie multiple di backup

Per essere conformi alla regola di backup 3-2-1, è necessario avere copie multiple dei propri backup nel caso qualcosa vada storto con il repository primario dei backup o con l'infrastruttura.

Con la funzione Backup Copy di Nakivo, copie dei backup possono essere inviate in un altro repository di backup e/o nel cloud.

nakivo-best-practices-backup-vmware-vsphere-vms-06

 

Copie offsite

Avere almeno ona copia dei backup offsite assicura la protezione e l'integrità dei dati nel caso un disastro si verifichi nell'edificio in cui è locata la propria infrastruttura (uragani,  terremoti, etc.).

Nakivo Backup & Replication supporta l'S3 object storage permettendo agli amministratori di salvare le copie dei backup direttamente negli ambienti cloud (S3, S3 compatibili) come AWSWasabi.

nakivo-best-practices-backup-vmware-vsphere-vms-07

 

Verifica dei backup

Fare solo dei backup non è abbastanza per garantire la protezione dei dati. Per essere sicuri che tutti i backup siano integri e i dati protetti possano essere ripristinati correttamente, i backups devono essere verificati per assicurarsi che non siano corrotti.

Per verificare lo stato dei backup periodicamente, Nakivo integra la funzione di  Screenshot Verification per il controllo di backup e repliche con la possibilità di inviare gli screenshot delle VM testate come prova.

nakivo-best-practices-backup-vmware-vsphere-vms-08

 

Immutabilità - s3 object lock

L'Immutability è una funzione utilizzata per proteggere i backup contro sovrascritturre, cancellazioni accidentali, attacchi ransomware e malintenzionati interni.

Questa tecnologia sfrutta l'opzione Object Lock disponibile durante la creazione di un nuovo Bucket S3 (AWS o Wasabi) che permette una protezione contro la cancellazione o modifica dei dati dallo storage.

In Nakivo Backup & Replication, l'Immutability può essere abilitata ai backup durante la configurazione di un Backup Job.

nakivo-best-practices-backup-vmware-vsphere-vms-09

 

Criptazione

Per aggiungere uno strato extra di sicurezza, i backup dovrebbero essere criptati per proteggere i dati nel caso che il repository o i media utilizzati vengano rubati.

La criptazione è fortemente consigliata specialmente se i backup sono inviati nel cloud per tenere alla larga lettori non autorizzati ed impossibile da decifrare quando attaccato.

Nakivo Backup & Replication utilizza la criptazione AES 256 per la protezione delle VM ed integra la funzione di criptazione dei repository di backup in modo che i dati dei backup sullo storage (at rest) sia sicura.

nakivo-best-practices-backup-vmware-vsphere-vms-10

Nakivo Backup & Replication è disponibile per il download come 30-day trial.

signature

Related Posts

About The Author

Paolo Valsecchi

System Engineer, VCP-DCV, vExpert, VMCE, Veeam Vanguard, PernixPro. Esperienza lavorativa focalizzata su VMware vSphere, Microsoft Active Directory e soluzioni di backup/DR.