آموزش نصب veeam Backup در شبکه + (صفر تا صد)

آموزش نصب نرم افزار veeam Backup در شبکه + (صفر تا صد)

با سلام خدمت تمامی دوستان و علاقه مندان حوزه شبکه !
نصب veeam Backup یکی از موارد مهمی که ادمین شبکه باید توجه کند بحث بکا گیری یا نسخه پشتیبان از اطلاعات باید به آن توجه کند. اگر از داده‌ها و اطلاعات خود، کپی تهیه کنید. در واقع از اطلاعات خود بکاپ گرفته‌اید. حالا خیالتان راحت است که هر اتفاقی هم بیفتد، به اطلاعات خود دسترسی خواهید داشت و می‌توانید داده‌های اصلی را بازیابی کنید، حال این داده‌ها می‌تواند عکسی در گوشی موبایل باشد و یا اطلاعات حیاتی یک سازمان. سازمان‌های امروزی حتما از شبکه‌های کامپیوتری و اینترنت استفاده می‌کنند پس طبیعی است که در معرض خطراتی مثل ویروس‌ها، بدافزارها و باج‌افزارها و … قرار گیرند. اگر فایل‌های اتوماسیون اداری سازمان دچار مشکل شوند، تمام داده‌ها و سوابق پیشین از بین می‌رود. پس برای حل این مشکل ادمین شبکه در سازمان یک سیستم بکاپ گیری راه اندازی میکند و تمام داده ها و سوابق مهم یک نسخه پشتیبان تهیه میکند.پس در این پست آموزشی همراه گواگزم باشید.

قبل از اینکه انواع پک آپ گیری را بررسی کنیم اجازه دهید با معنا و مفهوم پیکربندی نرم افزار veeam Backup آشنا شویم.

اول یک توضیح در رابطه با components یا سرویس های مربوط به veeam Backup بدهیم که ببینیم به چه نحوی عمل می کنند و بعد پالسی های backup و سایر موارد را مورد بررسی قرار خواهیم داد. با این رویه یک دید کلی به شما منتقل میشه و بعد از معرفی و بررسی و تشریح میریم سراغ اینکه از سرورهای فیزکی و مجاری مانند Esxi و Hyper-v و … backup بگیریم.

در روند بکاپ گیری سه اصل بسیار و مهم و مفهومی وجود دارد که باید قبل از هر چیزی این موارد را درک کنید تا بتوانید مشخص کنید که چه نرم افزاری برای بکاپ گیری نیاز دارید و آیا این نرم افزاری که انتخاب می کنید و یا در حال حاضر وجود دارد به درستی عمل می کند و نیازهای شما را پوشش می دهد یا خیر.

سه بخش اصلی به شرح ذیل می باشد:

لایه دیتا
استوریج
زیرساخت بکاپ

قبل از باز کردن این بحث شاید بگویید مگر یک بکاپ گرفتن چیز پیچیده ای هست؟ چرا اصلا بکاپ میگیریم و چرا انقدر نیاز به برنامه ریزی و شکافتن جزئیات داریم؟

عموما همگی یا شنیدم یا مشاهده کردیم که تو سازمان های کوچک یک کیس یا سرور که میتواند به صورت فیزیکی باشه یا مجازی(که نگهداری اون به حالت مجازی کار درستی نیست) باشدکه برای گرفتن Backup استفاده می شود. از یک سرور فیزیکی یا ماشین های مجازی برای نگهداری یک نسخه اطلاعات به عنوان Backup تهیه می کند و در داخل هارددیسک خود نگهداری می کند. در نهایت در شرایط لازم از سروری که به عنوان Backup سرور استفاده شده است، برای بازیابی Data یاVirtual Machine استفاده می کنند. این رویه در سازمان های خیلی کوچک شاید کاربردی و کار راه انداز باشد.

اما زمانی که ساختار نتورک بزرگتر می شود. از ابتدا متدهای بکاپ گیری را در لایه های مختلف طراحی می کنند و بعد از تعیین تکلیف و بررسی های لازم به سراغ فاز پیاده سازی می روند.

آموزش نصب veeam Backup در شبکه + (صفر تا صد) — پیکربندی veeam Backup

همانطور که اشاره شد در بحث Backup سه لایه را باید درنظر گرفته شود که در ادامه به تشریح هر یک خواهیم پرداخت.

معرفی لایه دیتا در بحث Backup

لایه دیتا منظور چیست؟ لایه دیتا میشود همان بخشی که می خواهیم از آن backup بگیریم. الان این سوال برای شما مطرح می شود که، چه لزومی است ما مثلا یک سروری داریم که اطلاعات آن برای ما مهم می باشد پس هر روز برای اینکه اتفاقی رخ ندهد از این سرور Backup می گیریم حالا دلیل دونستن این موارد چیست؟

ما در اصل در این بخش دیتایی که قرار است از آن بکاپ بگیریم را باز و کالبد شکافی میکنیم.

به این معنی که باید تفکیک کنیم نوع Backup که قرار است گرفته شود از چه جنس دیتایی می باشد. مثال می خواهید از کدام یک از موارد زیر نسخه پشتیبان تهیه کنید:

Vmware Esxi
Microsoft Hyper-v
Microsoft Windows
Microsoft SQL
Microsoft Exchnage
Microsoft Active Directroy

هر یک از این موارد دارای لایه های متفاوتی می باشد. مثال ممکن است شما بخواهید از میل سرور اکسچنج فقط دیتابیس ها را بکاپ بگیرید یا مثال از سرویس اکتیو دایرکتوری فقط از User Account ها بکاپ تهیه کنید. با توچه به این نوع نیاز ها رفتار و برخورد با آنها متفاوت می باشد به این دلیل که ممنکه است هر کدام در یکی از لایه ها قرا داشته باشند. ما لایه ها را می توانیم به مواردی مانند لایه Application، لایه File System، لایه VHDX یا VMDK تقسیم بندی نمود.

دو مورد آخر که اشاره شد به ترتیب پسوند فایل های دیسک در ماشین مجازی در Hyper-v و Esxi می باشد.

لایه استوریج (محل نگهداری بکاپ) در بحث Backup

این بخش می شود اون لایه ای که شما قرار است بکاپ گرفته شده را کجا و بر روی چه چیزی نگهداری نمایید. ما مدیا های متفاتی برای نگهداری بکاپ در اخیتار داریم. مانند:

External Hard disk
Tape
San Storage
Blury Disk
Share Folder

تمامی مواردی که شما به عنوان محل و یا مدیا برای ذخیره سازی بکاپ استفاده می کنید از چندین جهت مهم می باشد. یکی از این بحث ها Performance می باشد مثلا اگر قرار است بکاپ گرفته شده به یک share folder منتقل بشه این فولدر و اطلاعاتی که قرار است روی آن ریخته شود دارای چه نوع دیسک می باشد(SSD.Nvme.Sas.Hdd). این انتقال با چه پهنای باندی(Lan.Wan.Internet) انجام می شود و امنیت این محلی که قرار است دیتای بکاپ در آن ذخیره شود به چه شکل تامین می گردد.

این موارد تمام برای زمان طراحی راه حل های بکاپ گیری باید مدنظر گرفته شود.

لایه زیرساخت (Backup Infrastructure) در بحث Backup

بطور کلی منظور از لایه زیر ساخت بکاپ منظور همون نرم افزارهایی هستند که قرار است برای شما دیتا را بکاپ بگیرند. شاید بگویید این بحث دیگه به چه منظوری هست خوب کار نرم افزار بکاپ بکاپ گرفتن است و همشون بکاپ گیری می کنند. ما در اینجا به شما می گوییم که خیر این طور نیست که هر پلت فرم بکاپی نمی تواند از هر نوه جنس دیتایی بکاپ بگیرد.

به طور مثال شما می خواهید از یک نوع یا جنس دیتای خاصی بکاپ گرفته شود و این بکاپ در یک لوکیشن share در اینترنت ذخیره شود. بعد از بررسی به این نتیجه می رسید که مثال نرم افزار انتخاب شده برای بکاپ گیری اصلا قابلیت ذخیره دیتای بکاپ در لوکیشین share شده را پشتیبانی نمی کند. در این حالت مجبور به تغییر نرم افزار می شوید. یا اینکه اصلا سرویس جدید اضافه شده است در سازمان که باید بکاپ بگیرید و نرم افزار بکاپ فعلی شما نمی توان از آن بکاپ بگیرید پس نیاز به یک روش بکاپ گری دومی هم در سازمان دارید که مثال باید نرم فزاری مثل پیکربندی veeam Backup یا پیکربندی backup exec را انتخاب کنید.

تو این چنین شرایطی بهتر است که شما اول بستر لازم را فراهم کنید و بعد در گام آخر به سراغ اون نرم افزار بکاپ برید نه اینکه اول یک نرم افزاری را بر اساس شهرت انتخاب کنید حالا بررسی کنید ببینید که اصلا از این نوع جسن دیتای من می تواند بکاپ بگیرد یا خیر.

لایه Data در بحث Backup

در این فاز باید اقدام به تقسیم بندی Data برای گرفتن بکاپ کنید. برای این مدل تقسیم بندی باید با توجه به سرورها و اطلاعاتی که در سازمان استفاده می گردد این تقسیم بندی را اعمال کنید اما چیزی که ما در این کتاب ارائه می کنیم برای درک بهتر بر اساس چیزی که در عموم سازمان ها وجود دارد لحاظ شده است.

تو هر سازمانی البته شبکه های بالای 50 کاربر یکی از مهم ترین سرویس های کلید Active Directory و یا Exchange سرور یا SQL که برای اغلب اتوماسیون ها مورد استفاده قرار می گیرد در نظر گرفته می شود.

به عنوان مثال یک پلتفرم مجازی سازی مشخص شده که می تواند hyper-v یا esxi باشد. روی این hypervisor یک ماشین مجازی ایجاد و دو عدد disk برای آن لحاظ شده است که روی یک disk ویندوز و روی دیگری Mailbx database اکسچنج نگهداری می گردد.

توجه کنید برای اینکه در ساختار اکسچنج به یک کاربری ایمیل یا inbox اختصاص دهید باید یک سری mailbox database تعریف و در داخل آن User Mailbox تعریف کنید و هر چند کاربر را بر اساس پالسی های سازمان عضو این دیتابیس ها کنید. پس هر دیتابیس می توانید حاوی اطلاعات چندصد کاربر باشد. این موارد را گفتم که برسیم به بحث اصلی.

میگیم در لایه دیتا تو بحث میل سرور با ایمیل سروکار داریم. هر کاربری که در اکسچنج برای آن ایمیل فعال می گردد در اصطلاح user mailboxبه آن اختصاص داده می شود. این یوزر میل باکس شامل موارد :

Inbox
Sen Item
Outbox

و … می باشد.

این user mailbox از دید لایه ای در لایهی پایین تر توی سرویس داخل هارد دیسک exchange توی فایلی ذخیره شده با فرمت .edb (پسوند دیتابیس های اکسچنج می باشد).

یا بهتر بخواهیم مثال بزنیم تو بحث دیتابیس های SQL وقتی در پس زمینه یک برنامه سرویس sql در حال کار کردن است شما قطعا یک ورد اطلاعات در برنامه خواهید داشت. این ورودی اطلاعات در دو بخش بر روی دو فایل به نام های MDF و LDF است که ثبت اطلاعات از ترکیب تمامی اطلاعاتی که همزمان روی این دو فایل صورت می گیرد.

خود فایل edb مربوط به دیتابیس اکسچنج از دید لایه ای در یک پارتیشنی از ویندوز مطابق شکل بالا ذخیره شده است. خود این پارتیشن d توی Local Disk اگر مجازی از نوع hyperv باشد در فایل vhdx اگر vmware باشد در vmdk که روی host اصلی یا همان hypervisor باشد ذخیره می گردد. همان طور که قبل تر اشاره شده این دو نوع فرمت مربوط به دیسک های مجازی محصولات مختلف مجازی سازی هستند. خود اینvirtual disk ، دوباره توی اون پارتیشن سرور اصلی که باز اگر هایپروی باشد از نوع فایل سیستم ntfs است اگر vmware باشد vmdk است نگهداری می گردد. (اگر توضیحات این بخش برای شما گنگ است حتما دوره آموزشی ICM و Hyper-v تولید شده توسط این مجموعه را مشاهده کنید.)

یعنی لایه پایین تری وجود دارد که اون hypervizor این دیسک های مجازی را ذخیره میکند، حالا این دیسکی که hypervisor برای این منظور استفاده کرده است دو احتمال دارد یا اینکه در داخل یک Lun از san storage ذخیره شده است یا که روی یک Raid که در local disk سرور است.

تا همین بخش دید که برای بکاپ گرفتن و شکافتن اینکه تا چه حد می توان ریز شد و بکاپ گرفت می توان پیش رفت و اینکه برنامه ای که برای بکاپ انتخاب می کنید تا چه حدی می تواند وارد این جزئیات شود.

خب حالا که شما می خواهید backup بگیرید می بنید از جزئی ترین جا می توانید backup بگیرید. موقع backup گیری می توان رفت سراغ san و مشخص کنید اون lun رو یک clone بگیرد. به این معنی که storage ساپورت کند از کل lun که روی خودش Raid کرده کل Lun را بیت به بیت، بلاک به بلاک یه کپی تهیه کند، در این حالت هر چیزی که روی lun وجود داشته اعم از ماشین و فایل های ماشین. اطلاعات هر تعداد ماشین و … کپی گرفته می شود. ممکن است رووی این lun بیش از دها ماشین دیگر وجود داشته باشد.

لایه بعدی اینه که بریم Connect بشیم به خود سرور و از اون در واقع datastore سرور یک clone بگیریم. مثلا به هایپروی کانکت بشیم hyper-v رو درایو D:/ ماشین های خودش را ایجاد کرده، از این درایو d سرور هایپروی یه فول بکاپ بیاریم، آپشن بعدی این است که برم vmdk ها رو کپی کنم بیارم به طور مثال فایل vmdk مربوط به exchange اکتیو یا فایل vhdx مربوط به یک ماشین دیگر بیارم یا اصلا با اون زیرساخت پایین کار نداشته باشم برم داخل سیستم عامل اون exchange بگم از درایو d: یه کپی میخوام ببرم، یا بیخیال اون بشم از دیتابیس میل سرور که فایل edb هست بگیرم یعنی فایل های edb مهمه واسم برم فایل ای دی بی بیارم دونه دونه ایمیلها رو clone کنم بیارم اینا همه backup محسوب می شود دیگه حالا هرچقدر دیگه از اون لایه بالاتر بکاپ بگیرید یعنی هرچقدر به این لایه اول ینی اون ریزتر و جزئی تره نزدیکتر بشید دردسر گرفتن backup بیشتره قطعا چون با 1001 تایپ دیتا درگیر بشی با خود سرویس ها درگیر می شی سخت تره، زمان backup بیشتره ولی در مقابل restore قوی تره یعنی شما مثلا راحت ترین راه چیه، بیای همهvmdk ها رو کپی کن ببر یه جا بزار خوب بعدا که بخوای restore کنی vmdk مربوط به exchange رو برگردونی دیگه، با برگردوندن vmdk exchange به دو ساعت پیش ده هزار نفر ایمیلهاشون برگشته دو ساعت پیش این منطقی نیست برای یه نفر، یه نفر زنگ زده گفته من چهار تا ایمیل پاک کردم بعد الان من برای این آدم exchange رو برگردونم دیشب مثلاً همه ایمیل ها پاک می شود توی همچین شرایطی.

حال مثلا فرض کنید بخاطر اینکه exchange ش به مشکل خورده اومدید از لایه پایین تر بردی کل storage رو برگردونده دو ساعت پیش توش پانصد vm بوده توی یکیش هم مثلا exchange بوده این وسط مثلاً میگن هرچی نرم افزارهای backup به داخل دیتا نزدیکتر باشن بتونن backup بگیرن نرم افزار حرفه ای تری محسوب می شن انتخاب بهتریه برای ما چون موقع restore ما هم دستمون بازه می تونیم ریزتر برگردونیم.

این همون انتخاب لایه دیتا بود که الان داشتم در موردش صحبت می کردم بعد دونه دونه سرویس هاتون رو بشناسید بدونید این سرویس این نرم افزار backup را ساپورتش می کنه یا ساپورتش نمی کنه حالا معمولا دیتا بیس هایی که به اصطلاح میگن trans action base یا دیتا بیسی هستند مثل sql و اوراکل exchange, active directory اینا همه دیتا بیس دارند اینا میگن بهترین راه backup لایه اپلیکیشن است چون اینها دیتا بیس در دیتاهای مختلف در بازه های مختلف درش ذخیره میشه، ولی یه سریها هستند که ما سراغ لایه اپلیکیشن نمی ریم از همون دیسکشون کپی می گیریم مثلا سرور wds یا wsus مایکروسافت که ما باهاش ویندوز نصب می کنیم و ویندوز ها را آپدیت می کنیم مثلا ویندوز customize کردیم گذاشتیم بعد وقتی به مشکل می خوریم ویندوز deploy می کنیم حالا اگه دیروز هم برگرده اتفاقی نیفتاده، کسی در داخل اون سرور ورودی اطلاعات خاصی ندارد که ما یه بار دیتای ثابت گذاشتیم اونجا یا مثلا ماشین مجازی داری که فایروال هستش مثل کریو کنترل که آوردی بالا firewall شبکه شده، مثلا هر روز خدا یه ساعت یه بار config نمی کنی که بگی من به بکاپ دیروز برگردم همه config هاش بریزه به هم آخرین Rule که نشوته شده چهار ماه پیش بوده پورت فورواردینگ برای یک سرور انجام دادی حالا چون مجازی هست دارید backup می گیری پس این اصلا نیاز نیست توش بری لایه اپلیکیشن بگیری از همین ماشین مجازیش که میتونه vmdk یا vhdx باشه یه کپی ببری اوکیه کارت راه می افته این شد انتخاب لایه دیتا.