IBM Cloud Docs
Unveränderliche Architektur der Backup-Lösung

Unveränderliche Architektur der Backup-Lösung

Die Architektur der unveränderlichen Backup-Lösung eignet sich für Kunden, die ihre VMware Cloud Foundation for Classic – Automated Instanz mit dem Veeam® Service erweitern möchten, um unveränderlichen Speicher zu nutzen und die Kosten zu minimieren. Die Architektur der unveränderlichen Backup-Lösung schließt keine der VCF for Classic – Automated Optionen wie Caveonix, Entrust und VMware Aria® Operations™ aus.

Die Lösungsarchitektur wird durch die folgenden Schlüsseltechnologien ermöglicht:

  • Der unveränderliche Speicher wird von einem Veeam Linux® gehärteten Repository bereitgestellt, das auf einem IBM Cloud® Bare Metal Server gehostet wird. Weitere Informationen finden Sie unter Veeam Linux gehärtetes Repository.

  • Wenn eine Sandbox erforderlich ist, werden optional die folgenden Technologien verwendet:

    • Der Veeam vPower NFS-Dienst ermöglicht das Starten und Ausführen einer virtuellen Maschine (VM) direkt aus der Backup-Datei, die im Backup-Repository gehostet wird.
    • Mit Veeam Instant Restore kann eine VM direkt aus den Backup-Dateien gestartet werden. Der Veeam vPower NFS-Dienst wird für den Zugriff auf die Backup-Dateien verwendet.
    • Die Veeam VM Recovery mit der Option restore to new location ermöglicht es, eine Kopie der VM zu starten und mit einem isolierten Netzwerk zu verbinden. Die Sicherungsdatei wird in VMDK-Dateien konvertiert und in den vorgesehenen Datenspeicher abgelegt.
    • Veeam Secure Restore ist nur für Microsoft® Windows® VMs verfügbar. Es handelt sich um eine zusätzliche Option im VM-Wiederherstellungs-Workflow, mit der die VM vor der Wiederherstellung durch eine Antiviren-Software gescannt werden kann. Die VM-Laufwerke sind mit einem Mount-Server verbunden und die Antiviren-Software auf dem Mount-Server scannt die Dateien auf den gemounteten Laufwerken.
    • VMware NSX-T™ Overlay-Segmente ermöglichen die Erstellung von isolierten Segmenten, an die Kopien der VMs angehängt und von den Produktions-VMs isoliert werden können.
    • Die verteilte NSX-T-Firewall sorgt für die erforderliche Isolierung, damit nur die erforderlichen Cybertoolsets auf die Kopien der VMs zugreifen können.
    • Source Network Address Translation (SNAT) und Destination Network Address Translation (DNAT) werden verwendet, um den IP-Zugang zwischen den Cybertoolsets und den Kopien der VMs zu ermöglichen.

    Weitere Informationen finden Sie unter Veeam-Technologien, die in der Sandbox verwendet werden.

Das folgende Diagramm zeigt eine Übersicht über die Architektur der Lösung.

Unveränderliche Architektur der
Architektur der

Die folgenden Komponenten sind Voraussetzungen für die Architektur der unveränderlichen Backup-Lösung:

  • VCF for Classic – Automated Instanz - Der Management- oder konsolidierte Cluster in der VCF for Classic – Automated Instanz stellt die Rechen- und Netzwerkressourcen bereit, um die Management-Appliances und Ihre Kunden-Workloads zu hosten. Wenn die Option vSAN in der VCF for Classic – Automated Instanzreihenfolge verwendet wird, dann stellt die VCF for Classic – Automated Instanz auch die Speicherressourcen zur Verfügung. Die VCF for Classic – Automated-Instanz besteht aus einem oder mehreren Clustern, die vSphere® ESXi-Hosts hosten. Die folgenden VMs werden auf dem konsolidierten oder Management-Cluster gehostet:
    • Kunden-Workloads sind Ihre VMs, die durch den Veeam-Service gesichert werden und von denen Sie möchten, dass einige oder alle ein unveränderliches Backup verwenden.
    • Die VMware vCenter®-Appliance verwaltet die vSphere-Ressourcen und bietet eine einzige Verwaltungsebene.
    • Der NSX-T-Manager-Cluster besteht aus drei Manager-Appliances, die die Verwaltungs- und Steuerungsebene für die virtualisierten Netzwerke, auch als Overlay-Netzwerke bezeichnet, bereitstellen.
    • Active Directory™ und Domain Name Service (ADDNS) sind die Microsoft® Windows® 2019 VMs, die für Active Directory und DNS konfiguriert sind.
  • Die Veeam-Service-Instanz im Diagramm zeigt den Veeam Backup and Replication (BUR)-Server, der als VM bereitgestellt wird. Die Lösungsarchitektur kann jedoch auf VM-, VSI- oder Bare-Metal-Bereitstellungsoptionen basieren. Der Veeam BUR Server ist ein Microsoft Windows 2019 Server, der die Veeam Komponenten hostet.
  • NTP-Dienst - Die Infrastrukturressourcen sind so konfiguriert, dass sie den IBM Cloud NTP-Dienst für ihre Zeitreferenz verwenden.
  • DNS-Dienst - Die Infrastrukturressourcen verwenden die ADDNS-Server für die Namensauflösung. Die ADDNS-Server verwenden den IBM Cloud DNS-Dienst für Anfragen, die sie nicht direkt auflösen können.
  • Backup Admins sind Ihr bestehendes Team, das für die Produktionssicherung zuständig ist.
  • IaaS Admins sind Ihr bestehendes Team, das für die Wartung der Infrastruktur zuständig ist.

Ihre vorhandene VCF for Classic – Automated Instanz kann sich aus verschiedenen Gründen von der vorherigen Liste unterscheiden, unter anderem:

  • Sie haben eine VCF for Classic – Automated-Instanz mit vSAN. Diese Lösungsarchitektur schreibt den Typ des vSphere Datenspeichers nicht vor.
  • Sie haben zusätzliche optionale Dienste wie Caveonix, VMware Aria Operations Manager und VMware Aria Operations™ for Logs.
  • Sie haben eine andere Option für den Veeam-Dienst gewählt, da drei Optionen zur Verfügung stehen. Diese Lösungsarchitektur schreibt die VM-Option für den Veeam-Service nicht vor. VSI- oder Bare-Metal-Optionen sind ebenfalls verfügbar. Weitere Informationen finden Sie unter Übersicht über Veeam Backup und Replikation.
  • Sie erweitern Ihren Veeam-Service von einer einfachen All-in-One-Bereitstellung zu einer erweiterten Bereitstellung, indem Sie zusätzliche Veeam-Komponenten auf verschiedenen Servern bereitstellen.
  • Sie wählen eine andere ADDNS-Option. Diese Lösungsarchitektur schreibt die Art der Option nicht vor: zwei VMs oder ein einzelner VSI sind möglich. Weitere Informationen finden Sie unter Konfiguration des Domain Name Systems.

Wenn Sie über eine VCF for Classic – Automated-Instanz verfügen, die mit Veeam Version 12 oder höher bereitgestellt wird, ist dies eine geeignete Basistopologie für die Architektur der unveränderlichen Backup-Lösung. Die Architektur der unveränderlichen Sicherungslösung besteht aus:

  • Linux gehärtetes Repository - Das gehärtete Repository ist ein oder mehrere IBM Cloud Bare Metal Server, auf denen ein unterstütztes Linux Betriebssystem läuft. Das gehärtete Repository ist als unveränderliches Speicher-Repository konfiguriert. Die IBM Cloud Bare Metal Server werden mit internen Festplatten und einer RAID-Karte bestellt, um diesen direkt an das Betriebssystem angeschlossenen Speicher als Backup-Repository zu nutzen.
  • Optional kann die Architektur der unveränderlichen Sicherungslösung eine oder mehrere Sandboxen umfassen. Weitere Informationen finden Sie unter Veeam-Technologien, die in der Sandbox verwendet werden.

Die Lösungsarchitektur zeigt nicht, welche Komponenten die 3-2-1-Backup-Regel einhalten müssen. Die 3-2-1-Regel beschreibt eine Sicherungsarchitektur, die:

  • 3 - Mindestens drei Kopien der Daten: Produktion, Hauptsicherung und Sicherungskopie
  • 2 - Verwendung von zwei verschiedenen Arten von Medien
  • 1 - Eine Sicherungskopie extern aufbewahren

Um diese Regel einzuhalten, sollten Sie Folgendes beachten:

  • Verwenden Sie eine Scale-Out-Repository-Kapazitätsschicht, um Daten in Cloud Object Storage zu kopieren. Derzeit kann IBM Cloud Object Storage von Veeam nicht als unveränderliche Kapazitätsschicht verwendet werden.
  • Richten Sie einen Veeam-Backup-Kopierauftrag ein, um das Backup auf ein anderes Backup-Repository zu übertragen, das in einem anderen IBM Cloud-Rechenzentrum gehostet wird.