跳到主要內容

虛擬機備份

為什麼有虛擬化還是要備份,我們不是已經有這麼多高可用性的方法了嗎?比方說HA之類的,就算一台主機死掉虛擬機還是可以開在另一台主機上,但是系統終究是Windows、Linux和檔案組成,加上最近綁架軟體盛行,如果資料有問題的話,系統能開機也沒用。

因此重要的資料,多備份、多備份、多備份,因為很重要所以要說三次,而因為資料遺失導致公司倒閉的案例國內外也屢見不顯,加上備份三二一原則已經跟我們說了至少備份三份,使用兩種不同形式(光碟、硬碟、磁帶),其中一份備份要存放異地(台北、新加坡)。

說到這裡有人就會開始說了,有阿,我們公司有備份啊,我們每天都有做快照,第一快照不能當備份,畢竟快照是依附在虛擬機檔案本體上,如果本體有問題,快照也無法還原,第二快照會把每次變動後得檔案再存成一個檔案(delta),如果你的快照越多,你就會有像一串粽子一樣的檔案,你的系統就會越慢,因此快照只能拿來測試用,測試結束就要砍掉並且合併快照,基本上五個以上的快照虛擬機就會感覺越來越慢了。

我們這裡介紹二個常見的虛擬機備份方法:

第一個是OVA匯出,OVA是虛擬機公開的檔案標準,特別要注意的是這個方法只能在虛擬機關機的時候做。
OVF和OVA的差別在於,OVF是分散的檔案,OVA可以看成是OVF壓縮成的一個檔案。



檔案->匯出->匯出OVF範本。



我們虛擬機檔案有40G,但是得到一個6.7G的檔案,看起來是用多少算多少(thin)的備份。



檔案->部屬OVF範本,我們還原到另外一台ESXI上來看看是否真的可以開機使用。



看起來確實可以正常開機使用。

我們上述的例子只能關機備份,不適合運用在生產的環境中,畢竟生產的環境不太能關機,所以第三方廠商產生甚至是Vmware都有提供在線備份的方式,我這裡要介紹一款付費軟體是Veeam,Veeam也有免費版本,但是不管是付費還是免費版都不支援備份免費版的ESXI,因為它有使用到ESXI付費版的功能,我個人認為免費版和付費版除了功能上的差異以外比方說不能使用增量備份,最重要的一點是排程備份,你是MIS你說你很精實,所以每週六日半夜都會爬起來備份虛擬機,但是你不是機器人總是會有時候忘了吧,廠商就是在賭你忘的時候剛好機器掛了,莫非定律,這樣你才會買付費版。



首先Veeam要安裝在Windows,可以去官網申請一個月試用授權使用,然後下載軟體安裝。我們首先要把Vcenter主機加入到Veeam裡面,讓它可以控管備份還原,就是給它帳號密碼就行。



再來就是你要備份到哪裡,除了預設的C槽以外,我們再加入一個CIFS的連結給他。



我們建立一個備份任務,每天晚上下午10:00開始對虛擬機備份,預設它是使用增量備份。



我們另外再成立一個任務,就是當備份完成之後,上午12點會再把這個備份複製一份到本機電腦空間中。



最後我們C槽有一份備份,NAS也有一份備份。



我們設定一個還原任務把這台備份好的虛擬機還原到另一台ESXI上。



由於它是使用快照來備份,因此還原完第一次開機的時候會顯示未正常關機。



你還可以利用備份的時間軸對檔案做搜尋下載。

Veeam還有很多好玩的功能,但是我只介紹虛擬機備份、還原這塊,剩下可能要靠大家自己去挖掘了。

留言

這個網誌中的熱門文章

FortiGate 網路基本設定

這是Fortigate小台型號60D,他沒有一般的USB console port,所以我們要用mini USB搭配官方軟體FortiExplorer,軟體模擬console登入。



FortiExplorer可以到官方下載,http://www.fortinet.com.tw/resource_center/product_downloads.html 。

USB和軟體都安裝好插入之後他會自動開啟。



進入Command-line Interface,主要是看出廠預設的設定檔。

 edit "lan"
        set vdom "root"
        set ip 192.168.1.99 255.255.255.0
        set allowaccess ping https ssh http fgfm capwap
        set type switch
        set listen-forticlient-connection enable
        set snmp-index 10
    next

這說明了我們可以插在lan port然後透過192.168.1.99 web介面去管理。



設定192.168.1.0/24同網段,插在lan port上然後連https://192.168.1.99,預設帳號密碼是 admin 沒密碼。



先到Netwok Interface裡面編輯Wan1,就是跟我們小烏龜接的地方,這次範例是用PPPOE撥號連線。



輸入好Hinet提供的連線方式,按下OK,這裡要特別注意一個選項 Retrieve default gateway from server ,一定要打勾,他才會把PPPOE拿到的Default Gateway寫入路由表,不然會沒有Default Gateway可以到ISP。



確實拿到一個浮動IP 111.243.63.46。



這時候其實修改Software Switch lan的內部Default Gateway IP就可以了,但是我們仔細觀察一下。

Software Switch lan裡面的成員有 wifi 和 internal。
Hardware Switch internal裡面的成員有 internal1~ interna…

交換器Console的連線方法

如果我們要進去交換器打指令的話,通常都是使用console port。



購買產品的原廠通常都會送一條console線,Cisco和大多數廠商像是 D-link和Zyxel都通用,但是我有遇過Sonicwall 腳位不太一樣,所以不能通用,算是很少數。



舊的主機板後面都有 DB9 的母頭,所以Console線是 DB9 的公頭,插入就可以用了。



筆電因為沒有DB9的接頭,所以我們會買一條 RS232 轉 USB 線來用,就像現在超薄筆電很少有網路孔所以都是用USB轉網路孔。



所以最後接起來我們會拿到一條RJ45對USB的線。



接上筆電之後,要到裝置管理員找連接埠,如果看到驚嘆號的話表示沒有找到驅動程式,要到 RS232 轉 USB 的製造廠商的官網去下載安裝,我測過Win10的相容性已經很好了,通常都是隨插即用,COM數字多少是浮動的,所以每次要連線前最好先進來確認一下。



最後還要去看交換器連線 baud rate 多少,常見的為9600、57600、115200,不相同的話還是可以連,可是會出現亂碼。



連線軟體隨個人喜好,像PuTTY就是一款免費的軟體,有些人會偏好付費的SecureCRT,我們按照此設定連線。



測試連線成功了,我們終於可以打指令設定交換器。



COM不是只能同時有一個喔,像我為了要同時設定多台,我買了二個RS232一轉四COM的裝置,所以我可以開八個PuTTY來連線八台交換器。

Windows AD 架設

首先先改Windows Server 電腦名稱為DC01,然後重開機。



AD的架構是要透過DNS解析的,所以我們把慣用DNS伺服器指向自己 127.0.0.1 。



新增角色及功能精靈裡,點選Active Directory 網域服務。



安裝好之後點選伺服器管理員上方驚嘆號部屬後設定,來設定AD。



我們點選新增樹系,此範例的網域名稱為corpnet.lin0204.tw。



這裡可以看到因為AD的服務和DNS是綁在一起的,所以一定要安裝,DSRM是一個救援修復模式密碼可以給之後記起來,不太會用到。





NetBIOS 網域名稱預設是會取最左邊的單字,所以以此範例來說是 corpnet ,但不好識別,我們改成lin0204。





接下來就等安裝完成重開機。



我們這邊有一台用戶端電腦要加入網域,首先先把DNS指向DC01那台,不然沒辦法解析AD。



電腦名稱為PC01,加入到網域 corpnet.lin0204.tw。



加入網域必須要授權,我們給他administrator的密碼。



重開機之後,第一個畫面是登入 PC01\user 的密碼,這個是本機帳號,但我們要登入網域帳號,所以必須按切換使用者。



我們使用 netbios\帳號 的方式登入,所以是 lin0204\administrator 。



我們用指令 whoami 確定目前的電腦登入帳號為 lin0204\administrator ,並且此台用戶端電腦有加入網域。



我們回到DC01,然後使用工具,Active Directory 使用者和電腦工具。



加入網域的電腦預設會放在 Computers的容器(OU)裡,所以我們看到PC01。



網域控制站則會放在 Domain Controllers 的容器(OU)裡,所以我們看到有一台DC01。



我們前面有提到網域的架構和DNS是習習相關的,畢竟名稱解析都要靠DNS幫忙,所以加入網域的電腦名稱預設會自動登記在DNS裡,大家才解析的到。