IBM Cloud Docs
Arquitectura de la solución de copia de seguridad inmutable

Arquitectura de la solución de copia de seguridad inmutable

La arquitectura de la solución de backup inmutable es adecuada para clientes que desean ampliar su instancia VMware Cloud Foundation for Classic - Automated con el servicio Veeam® para utilizar almacenamiento inmutable y minimizar costes. La arquitectura de la solución de copia de seguridad inmutable no excluye ninguna de las opciones VCF for Classic - Automated como Caveonix, Entrust y VMware Aria® Operations™.

La arquitectura de la solución está habilitada por las siguientes tecnologías clave:

  • El almacenamiento inmutable se proporciona mediante un repositorio protegido de Veeam Linux® que se aloja en un servidor nativo de IBM Cloud®. Para obtener más información, consulte Repositorio protegido de Veeam Linux.

  • Opcionalmente, si se necesita un recinto de pruebas, se utilizan las siguientes tecnologías:

    • El servicio VPower NFS de Veeam permite que una máquina virtual (VM) se inicie y se ejecute directamente desde el archivo de copia de seguridad que se aloja en el repositorio de copia de seguridad.
    • La restauración instantánea de Veeam permite que una máquina virtual se inicie directamente desde los archivos de copia de seguridad. El servicio VPower NFS de Veeam se utiliza para acceder a los archivos de copia de seguridad.
    • Veeam VM Recovery con la opción de restauración en una nueva ubicación, permite que una copia de la máquina virtual se inicie y se conecte a una red aislada. El archivo de copia de seguridad se convierte a archivos VMDK y se coloca en el almacén de datos designado.
    • Veeam Secure Restore solo está disponible en las máquinas virtuales de Microsoft® Windows®. Es una opción extra en el flujo de trabajo de Recuperación de VM que permite que la VM sea escaneada por un software antivirus antes de restaurar la VM. Los discos de la máquina virtual se conectan a un servidor de montaje y, a continuación, el software antivirus del servidor de montaje que se utiliza para analizar los archivos de los discos montados.
    • Los segmentos de superposición VMware NSX-T™ permiten crear segmentos aislados en los que se pueden conectar y aislar copias de las máquinas virtuales desde las máquinas virtuales de producción.
    • El cortafuegos distribuido NSX-T proporciona el aislamiento necesario para que sólo los conjuntos de herramientas cibernéticas requeridos puedan acceder a las copias de las máquinas virtuales.
    • La conversión de direcciones de red de origen (SNAT) y la conversión de direcciones de red de destino (DNAT) se utilizan para permitir el acceso de IP entre los conjuntos de herramientas cibernéticas y las copias de las máquinas virtuales.

    Para obtener más información, consulte Tecnologías Veeam utilizadas en el recinto de pruebas.

El diagrama siguiente muestra la vista de alto nivel de la arquitectura de la solución.

Arquitectura de la solución de copia de seguridad " caption-side="bottom"} de la solución de copia de seguridad{: caption="

Los siguientes componentes son requisitos previos para la arquitectura de la solución de copia de seguridad inmutable:

  • VCF for Classic - Automated instance - The management or consolidated cluster in the VCF for Classic - Automated instance provides the compute and network resources to host the management appliances and your customer workloads. Si se utiliza la opción vSAN en el orden VCF for Classic - Automated, la instancia VCF for Classic - Automated también proporciona los recursos de almacenamiento. La instancia VCF for Classic - Automated consta de uno o varios clústeres que alojan hosts vSphere® ESXi. Las siguientes máquinas virtuales se alojan en el clúster consolidado o de gestión:
    • Las cargas de trabajo del cliente son las máquinas virtuales que están siendo copiadas por el servicio de Veeam y cuya copia de seguridad inmutable desea que algunas o todas ellas utilicen.
    • El dispositivo VMware vCenter® gestiona los recursos vSphere y proporciona un único plano de gestión.
    • El clúster de gestor de NSX-T consta de tres dispositivos gestores que proporcionan el plano de gestión y control para las redes virtualizadas, también conocidas como redes de superposición.
    • Active Directory™ y el servicio de nombres de dominio (ADDNS) son las máquinas virtuales de Microsoft® Windows® 2019 configuradas para Active Directory y DNS.
  • La instancia de servicio de Veeam del diagrama muestra el servidor de copia de seguridad y réplica de Veeam (BUR) que se despliega como una máquina virtual. Sin embargo, la arquitectura de la solución se puede basar en las opciones de despliegue de VM, VSI o nativo. El servidor BUR de Veeam BUR es un servidor Microsoft Windows 2019 que aloja los componentes de Veeam.
  • Servicio NTP: los recursos de infraestructura están configurados para utilizar el servicio NTP de IBM Cloud para su referencia de tiempo.
  • Servicio DNS: los recursos de infraestructura utilizan los servidores ADDNS para la resolución de nombres. Los servidores ADDNS utilizan el servicio DNS de IBM Cloud para solicitudes que no pueden resolver directamente.
  • Los administradores de copia de seguridad son su equipo existente responsable de la copia de seguridad de producción.
  • Los administradores de IaaS son su equipo existente responsable del mantenimiento de la infraestructura.

Su instancia VCF for Classic - Automated existente puede diferir de la lista anterior debido a una serie de razones, incluyendo:

  • Tiene una instancia VCF for Classic - Automated con vSAN. La arquitectura de esta solución no dicta el tipo de almacén de datos vSphere.
  • Dispone de servicios opcionales adicionales, como Caveonix, VMware Aria Operations Manager y VMware Aria Operations™ for Logs.
  • Ha seleccionado una opción diferente para el servicio Veeam, ya que hay tres opciones disponibles. La arquitectura de esta solución no dicta la opción de máquina virtual para el servicio de Veeam. También están disponibles las opciones VSI o bare metal. Para obtener más información, consulte Descripción general de Veeam Backup and Replication.
  • Puede ampliar su servicio Veeam de un simple despliegue todo en uno a un despliegue avanzado desplegando componentes Veeam adicionales en diferentes servidores.
  • Puede seleccionar una opción ADDNS diferente. La arquitectura de esta solución no dicta el tipo de opción: están disponibles las opciones de dos VM o una única VSI. Para obtener más información, consulte Configuración del sistema de nombres de dominio.

Si tiene una instancia VCF for Classic - Automated desplegada con la versión 12 o posterior de Veeam, esta es una topología base adecuada para la arquitectura de la solución de copia de seguridad inmutable. La arquitectura de la solución de copia de seguridad inmutable consta de los elementos siguientes:

  • Repositorio protegido de Linux: el repositorio protegido consta de uno o varios servidores nativos de IBM Cloud que ejecutan un sistema operativo Linux soportado. El repositorio protegido se configura como un repositorio de almacenamiento inmutable. Los servidores nativos de IBM Cloud se solicitan con discos internos y una tarjeta RAID para presentar este almacenamiento conectado directamente al sistema operativo para que se utilice como repositorio de copia de seguridad.
  • Opcionalmente, la arquitectura de solución de copia de seguridad inmutable puede incluir uno o más recintos de pruebas. Para obtener más información, consulte Tecnologías Veeam utilizadas en el recinto de pruebas.

La arquitectura de la solución no muestra los componentes para adherirse a la regla de copia de seguridad 3-2-1. La regla 3-2-1 describe una arquitectura de copia de seguridad de tipo:

  • 3 - Al menos tres copias de datos: producción, copia de seguridad primaria y copia de seguridad
  • 2 - Utilización de dos tipos de soportes diferentes
  • 1 - Mantener una copia de seguridad externa

Para cumplir esta regla, tenga en cuenta lo siguiente:

  • Utilice un nivel de capacidad de Repositorio de escalado horizontal para copiar datos en Cloud Object Storage. Actualmente, IBM Cloud Object Storage no puede ser utilizado por Veeam como un nivel de capacidad inmutable.
  • Configure un trabajo de copia de seguridad de Veeam para transferir la copia de seguridad a otro repositorio de copia de seguridad alojado en otro centro de datos de IBM Cloud.