本指南介绍如何使用 Veeam B&R 9.5 备份在基于 Azure 的 CloudSimple 私有云中运行的虚拟机。
关于 Veeam 备份和恢复解决方案
Veeam 解决方案包括以下组件。
备份服务器
备份服务器是一个 Windows 服务器(VM),充当 Veeam 的控制中心并执行以下功能:
- 协调备份、复制、恢复验证和还原任务
- 控制作业计划和资源分配
- 允许设置和管理备份基础结构组件,并为备份基础结构指定全局设置
代理服务器
代理服务器安装在备份服务器与备份基础结构的其他组件之间。 它们管理以下功能:
- 从生产存储检索 VM 数据
- 压缩
- 去重
- 加密
- 将数据传输到备份存储库
备份存储库
备份存储库是 Veeam 保留复制 VM 的备份文件、VM 副本和元数据的存储位置。 存储库可以是具有本地磁盘(或装载的 NFS/SMB)或硬件存储重复数据删除设备的 Windows 或 Linux 服务器。
Veeam 部署方案
可以利用 Azure 提供用于长期备份和存档的备份存储库和存储目标。 私有云中的 VM 与 Azure 中的备份存储库之间的所有备份网络流量都会通过高带宽、低延迟链接传输。 跨区域的复制流量通过内部 Azure 底板网络传输,从而降低了用户的带宽成本。
基本部署
对于备份少于 30 TB 的环境,CloudSimple 建议使用以下配置:
- Veeam 备份服务器和代理服务器安装在私有云中的同一 VM 上。
- Azure 中基于 Linux 的主要备份存储库被配置为备份作业的目标。
-
azcopy用于将数据从主备份存储库复制到复制到另一个区域的 Azure Blob 容器。
高级部署
对于备份超过 30 TB 的环境,CloudSimple 建议使用以下配置:
- Veeam 建议,vSAN 群集中每个节点一台代理服务器。
- 私有云中基于 Windows 的主备份存储库,用于缓存 5 天的数据,以便快速还原。
- 在 Azure 中使用 Linux 备份存储库作为备份复制作业的目标,以实现更长时间的保留。 此存储库应配置为横向扩展备份存储库。
-
azcopy用于将数据从主备份存储库复制到复制到另一个区域的 Azure Blob 容器。
在上图中,请注意,备份代理是具有对 vSAN 数据存储上工作负荷 VM 磁盘的热添加访问权限的 VM。 Veeam 使用 vSAN 的虚拟设备备份代理传输模式。
CloudSimple 上的 Veeam 解决方案的要求
Veeam 解决方案要求您执行以下操作:
- 提供自己的 Veeam 许可证。
- 部署和管理 Veeam 以备份 CloudSimple 私有云中运行的工作负荷。
此解决方案提供对 Veeam 备份工具的完全控制,并提供使用本机 Veeam 接口或 Veeam vCenter 插件来管理 VM 备份作业的选项。
如果你是现有的 Veeam 用户,则可以跳过 Veeam 解决方案组件上的部分,直接转到 Veeam 部署方案。
在 CloudSimple 私有云中安装和配置 Veeam 备份
以下部分介绍如何为 CloudSimple 私有云安装和配置 Veeam 备份解决方案。
部署过程包括以下步骤:
- vCenter UI:在私有云中设置基础结构服务
- CloudSimple 门户:为 Veeam 设置私有云网络
- CloudSimple 门户:提升特权
- Azure 门户:将虚拟网络连接到私有云
- Azure 门户:在 Azure 中创建备份存储库
- Azure 门户:为长期数据保留配置 Azure Blob 存储
- 私有云的 vCenter UI:安装 Veeam B&R
- Veeam 控制台:配置 Veeam 备份和恢复软件
- CloudSimple 门户:设置 Veeam 访问和取消升级权限
在您开始之前
在开始 Veeam 部署之前,需要满足以下条件:
- 你拥有的 Azure 订阅
- 预先创建的 Azure 资源组
- 订阅中的 Azure 虚拟网络
- 一个 Azure 存储帐户
- 使用 CloudSimple 门户创建的 私有云 。
在实现阶段需要以下项:
- 用于安装 Veeam 的 Windows VMware 模板(例如 Windows Server 2012 R2 - 64 位镜像)
- 为备份网络标识的一个可用 VLAN
- 要分配给备份网络的子网的 CIDR
- Veeam 9.5 u3 可安装媒体(ISO)已上传至私有云的 vSAN 数据存储器。
vCenter UI:在私有云中设置基础结构服务
在私有云中配置基础结构服务,以便轻松管理工作负载和工具。
可以添加外部标识提供者,如 “设置 vCenter 标识源 ”中所述,如果适用以下任一情况,则可以使用 Active Directory:
- 你希望在您的私有云中识别来自本地 Active Directory (AD) 的用户。
- 你想要在私有云中为所有用户设置 AD。
- 想要使用 Azure AD。
若要为您的私有云中的工作负载提供 IP 地址查找、IP 地址管理和名称解析服务,请按照 在 CloudSimple 私有云中设置 DNS 和 DHCP 应用程序和工作负载 中的描述,设置 DHCP 和 DNS 服务器。
CloudSimple 私有云:为 Veeam 设置私有云网络
访问 CloudSimple 门户,为 Veeam 解决方案设置私有云网络。
为备份网络创建 VLAN,并为其分配子网 CIDR。 有关说明,请参阅 创建和管理 VLAN/子网。
在管理子网和备份网络之间创建防火墙规则,以允许 Veeam 使用的端口上的网络流量。 请参阅 Veeam 主题 已用端口。 有关创建防火墙规则的说明,请参阅 设置防火墙表和规则。
下表提供了端口列表。
| 图标 | DESCRIPTION | 图标 | DESCRIPTION |
|---|---|---|---|
| 备份服务器 | vCenter | HTTPS/TCP | 443 |
| 备份服务器 部署 Veeam 备份和复制组件所必需的 |
备份代理 | TCP/UDP | 135、137 到 139 和 445 |
| 备份服务器 | DNS(域名系统) | UDP | 53 |
| 备份服务器 | Veeam 更新通知服务器 | TCP | 80 |
| 备份服务器 | Veeam 许可证更新服务器 | TCP | 443 |
| 备份代理 | vCenter | ||
| 备份代理 | Linux 备份存储库 | TCP | 22 |
| 备份代理 | Windows 备份存储库 | TCP | 49152 - 65535 |
| 备份存储库 | 备份代理 | TCP | 2500 -5000 |
| 源备份存储库 用于备份复制作业 |
目标备份存储库 | TCP | 2500 - 5000 |
根据 设置防火墙表和规则中所述,在工作负荷子网和备份网络之间创建防火墙规则。 对于应用程序感知备份和还原,必须在托管特定应用程序的工作负荷 VM 上打开 其他端口 。
默认情况下,CloudSimple 提供 1Gbps ExpressRoute 链接。 对于较大的环境大小,可能需要更高的带宽链路。 有关更高带宽链接的详细信息,请联系 Azure 支持部门。
若要继续设置,需要授权密钥和对等线路 URI 以及对 Azure 订阅的访问权限。 此信息在 CloudSimple 门户的“虚拟网络连接”页上提供。 如果想了解如何获取 Azure 虚拟网络到 CloudSimple 连接的对等信息,请参阅 获取 Azure 虚拟网络到 CloudSimple 连接的对等信息。 如果在获取信息时遇到问题, 请联系支持人员。
CloudSimple 私有云:升级云所有者的特权
默认的“cloudowner”用户在私有云 vCenter 中没有足够的权限来安装 VEEAM,因此必须升级用户的 vCenter 权限。 有关详细信息,请参阅 提升权限。
Azure 门户:将虚拟网络连接到私有云
按照 使用 ExpressRoute 的 Azure 虚拟网络连接中的说明将虚拟网络连接到私有云。
Azure 门户:创建备份存储库 VM
创建标准 D2 v3 VM(2 个 vCPU 和 8 GB 内存)。
选择基于 CentOS 7.4 的映像。
为 VM 配置网络安全组(NSG)。 验证 VM 是否没有公共 IP 地址,并且无法从公共 Internet 访问。
为新 VM 创建基于用户名和密码的用户帐户。 有关说明,请参阅 Azure 门户中的“创建 Linux 虚拟机”。
创建 1x512 GiB 标准 HDD 并将其附加到存储库 VM。 有关说明,请参阅 如何在 Azure 门户中将托管数据磁盘附加到 Windows VM。
在托管磁盘上创建 XFS 卷。 使用前面提到的凭据登录到 VM。 执行以下脚本以创建逻辑卷、向其添加磁盘、创建 XFS 文件系统 分区 并在 /backup1 路径下 装载 分区。
示例脚本:
sudo pvcreate /dev/sdc sudo vgcreate backup1 /dev/sdc sudo lvcreate -n backup1 -l 100%FREE backup1 sudo mkdir -p /backup1 sudo chown veeamadmin /backup1 sudo chmod 775 /backup1 sudo mkfs.xfs -d su=64k -d sw=1 -f /dev/mapper/backup1-backup1 sudo mount -t xfs /dev/mapper/backup1-backup1 /backup1将 /backup1 公开为在私有云中运行的 Veeam 备份服务器的 NFS 装入点。 有关说明,请参阅数字海洋文章 如何设置 CentOS 6 上的 NFS 装载。 在 Veeam 备份服务器中配置备份存储库时,请使用此 NFS 共享名称。
在 NSG 中为备份存储库 VM 配置筛选规则,以显式允许传入和传出 VM 的所有网络流量。
注释
Veeam 备份和复制使用 SSH 协议与 Linux 备份存储库通信,并要求 Linux 存储库上的 SCP 实用工具。 验证 SSH 守护程序是否已正确配置,并且 SCP 在 Linux 主机上是否可用。
为长期数据保留配置 Azure Blob 存储
请按照 Microsoft 视频Azure 存储入门中所述,创建标准类型的常规用途存储帐户 (GPv2) 和 Blob 容器。
创建 Azure 存储容器,如 “创建容器 ”参考中所述。
从 Microsoft 下载适用于 Linux 的
azcopy命令行实用工具。 可以在 CentOS 7.5 的 bash shell 中使用以下命令。wget -O azcopy.tar.gz https://aka.ms/downloadazcopylinux64 tar -xf azcopy.tar.gz sudo ./install.sh sudo yum -y install libunwind.x86_64 sudo yum -y install icu使用
azcopy命令将备份文件复制到 Blob 容器或从 Blob 容器复制。 有关详细命令,请参阅在 Linux 上使用 AzCopy 传输数据 。
私有云的 vCenter 控制台:安装 Veeam B&R
从私有云访问 vCenter 以创建 Veeam 服务帐户,安装 Veeam B&R 9.5,并使用服务帐户配置 Veeam。
创建名为“Veeam 备份角色”的新角色,并分配 Veeam 建议所需的权限。 有关详细信息,请参阅 Veeam 主题 “所需权限”。
在 vCenter 中创建新的“Veeam 用户组”组,并将其分配为“Veeam 备份角色”。
创建新的“Veeam 服务帐户”用户,并将其添加到“Veeam 用户组”。
使用备份网络 VLAN 在 vCenter 中创建分布式端口组。 有关详细信息,请查看 VMware 视频,在 vSphere Web 客户端中创建分布式端口组。
根据 Veeam 系统要求为 vCenter 中的 Veeam 备份和代理服务器创建 VM。 可以使用 Windows 2012 R2 或 Linux。 有关详细信息,请参阅 使用 Linux 备份存储库的要求。
将可安装的 Veeam ISO 装载为 Veeam 备份服务器 VM 中的 CDROM 设备。
使用与 Windows 2012 R2 计算机的 RDP 会话(Veeam 安装目标),在 Windows 2012 R2 VM 中安装 Veeam B&R 9.5u3 。
查找 Veeam 备份服务器 VM 的内部 IP 地址,并将 IP 地址配置为 DHCP 服务器中的静态地址。 执行此作所需的确切步骤取决于 DHCP 服务器。 例如,Netgate 文章 静态 DHCP 映射 说明了如何使用 pfSense 路由器配置 DHCP 服务器。
Veeam 控制台:安装 Veeam 备份和恢复软件
使用 Veeam 控制台配置 Veeam 备份和恢复软件。 有关详细信息,请参阅 Veeam 备份和复制 v9 - 安装和部署。
将 VMware vSphere 添加为托管服务器环境。 出现提示时,请提供在私有云 vCenter 控制台开头创建的 Veeam 服务帐户 的凭据:安装 Veeam B&R。
- 使用默认设置进行负载控制和默认高级设置。
- 将装载服务器位置设置为备份服务器。
- 将 Veeam 服务器的配置备份位置更改为远程存储库。
将 Azure 中的 Linux 服务器添加为备份存储库。
- 使用默认设置进行负载控制和高级设置。
- 将装载服务器位置设置为备份服务器。
- 将 Veeam 服务器的配置备份位置更改为远程存储库。
使用 Home> 配置备份设置启用配置备份加密。
将 Windows Server VM 添加为 VMware 环境的代理服务器。 使用“流量规则”作为代理,通过网络对备份数据进行加密。
配置备份作业。
- 若要配置备份作业,请按照 创建备份作业中的说明作。
- 在“高级设置存储”>下启用备份文件的加密。
配置备份复制作业。
- 若要配置备份复制作业,请按照视频 “创建备份复制作业”中的说明作。
- 在“高级设置存储”>下启用备份文件的加密。
CloudSimple 门户:设置 Veeam 访问和降级权限
为 Veeam 备份和恢复服务器创建公共 IP 地址。 有关说明,请参阅 “分配公共 IP 地址”。
创建防火墙规则,以允许 Veeam 备份服务器创建到 Veeam 网站的出站连接,以便在 TCP 端口 80 上下载更新/修补程序。 有关说明,请参阅 设置防火墙表和规则。
若要取消提升特权,请参阅 取消提升特权。
参考文献
CloudSimple 参考
Veeam 参考资料
- 已用端口
- 所需权限
- 系统要求
- 安装 Veeam 备份和复制
- 适用于 Linux 的多 OS FLR 和存储库支持的必需模块和权限
- Veeam 备份和复制 v9 - 安装和部署 - 视频
- Veeam v9 创建备份作业 - 视频
- Veeam v9 创建备份复制作业 - 视频
Azure 参考资料
- 使用 Azure 门户配置 ExpressRoute 的虚拟网络网关
- 将 VNet 连接到电路 - 不同的订阅
- 在 Azure 门户中创建 Linux 虚拟机
- 如何在 Azure 门户中将托管数据磁盘附加到 Windows VM
- Azure 存储入门 - 视频
- 创建容器
- 使用 AzCopy on Linux 传输数据