Proxy de copia de seguridad de Veeam

Un proxy de copia de seguridad es un componente de Veeam® que se encuentra entre el servidor de copia de seguridad y otros componentes de la infraestructura de copia de seguridad. Mientras el servidor de seguridad administra tareas, el proxy procesa los trabajos y entrega el tráfico de copia de seguridad al repositorio de copia de seguridad. Los elementos de diseño clave de los proxies de copia de seguridad incluyen los detalles siguientes:

• De forma predeterminada, el rol del proxy de copia de seguridad se asigna al servidor de copia de seguridad. Se recomienda desplegar proxies de copia de seguridad dedicados.
• Para escalar, los proxies de copia de seguridad se pueden escalar horizontalmente o hacia arriba.
• Se puede desplegar un proxy de copia de seguridad en un servidor físico o virtual basado en Windows® o en un servidor basado en Linux®.
• En la práctica, las diferencias de rendimiento no existen entre los proxies de Windows y Linux. Por lo tanto, la decisión del sistema operativo se puede basar en aspectos como la licencia.
• Los proxy de copia de seguridad ejecutan los siguientes componentes y servicios:
  • El servicio de instalador de Veeam es un servicio auxiliar que se instala solo en el servidor basado en Windows y se utiliza para analizar, instalar y actualizar los componentes.
  • El transportador de datos de Veeam realiza las tareas de proceso de datos que incluyen la recuperación de datos de máquina virtual (VM) del almacenamiento, la compresión, la desduplicación, el cifrado y el envío de datos al repositorio de copia de seguridad.
• Lo ideal es planificar un núcleo físico o una vCPU y 2 GB de RAM para cada tarea de proxy configurada, en la que una tarea de proxy procesa un disco de VM.
• En el caso de los servidores proxy de copia de seguridad virtual, se recomienda configurar proxies con un máximo de 8 vCPU para evitar problemas de planificación.
• Normalmente, los servidores proxy de copia de seguridad virtual utilizan 4, 6 u 8 vCPU.
• Para un proxy de copia de seguridad física, considere la posibilidad de tener un servidor de 20 núcleos con 48 GB de RAM y dos NICS de 10 GB.
• El tráfico desde el origen al proxy de copia de seguridad no está optimizado, por ejemplo, comprimido o desduplicado. Por lo tanto, el 100% de los datos de copia de seguridad se transfieren a través de esta conexión.
• Entre el proxy de copia de seguridad y el repositorio de copia de seguridad, se transfieren datos optimizados, normalmente alrededor de un 50% del tamaño de datos de origen, a través de esta conexión.
• En la modalidad de dispositivo virtual, Veeam utiliza la función HotAdd de VMware SCSI que permite conectar dispositivos a una VM mientras se ejecuta la VM. Durante la copia de seguridad, los discos de réplica o restauración de la máquina virtual procesada se adjuntan al proxy de copia de seguridad. Los datos de la máquina virtual se recuperan o se graban directamente desde o en el almacén de datos, en lugar de hacerlo a través de la red.
• El modo de dispositivo virtual o HotAdd no es tan eficiente como el modo de acceso directo al almacenamiento. Pero, proporciona un mejor rendimiento que la modalidad de red.

El proxy de copia de seguridad puede utilizar diferentes modalidades de transporte que permiten el flujo de tráfico entre el origen y el proxy de copia de seguridad. El flujo de tráfico de extremo a extremo puede considerarse como:

• Origen del proxy de copia de seguridad.
• Proxy de copia de seguridad al repositorio de copia de seguridad.

Para conseguir la transferencia de datos más eficaz, se prefieren los siguientes modos de transporte de proxy de copia de seguridad:

• El acceso directo al almacenamiento permite al proxy de copia de seguridad recuperar datos directamente del almacenamiento evitando los hosts de vSphere® ESXi y la red. El proxy de copia de seguridad puede ser físico o virtual en el caso del almacenamiento de conexión iSCSI o NFS. Sin embargo, debe ser físico para las SAN de canal de fibra. Esta modalidad de transporte no se puede utilizar para el almacenamiento local de host vSAN, VVols o vSphere ESXi. El acceso de almacenamiento directo tiene dos modalidades:
  • Se recomienda el acceso directo a SAN para las máquinas virtuales cuyos discos están en LUNs VMFS SAN compartidos que están conectados a los hosts de vSphere ESXi a través de FC, FCoE, iSCSI y en el almacenamiento SAS compartido. El acceso directo a SAN utiliza VMware VADP para transportar datos de VM directamente desde y hacia el almacenamiento. A medida que los datos de VM viajan por la SAN, evitando los hosts de vSphere ESXi y la red, la modalidad de acceso directo a SAN proporciona la mayor velocidad de transferencia de datos. Tampoco produce carga en la red de producción.
  • En la modalidad de acceso NFS directo, el proxy de copia de seguridad pasa por alto el host de vSphere ESXi y accede directamente a los almacenes de datos NFS a través de su cliente NFS local. Los datos de VM viajan a través de la red. Sin embargo, la carga no existe en el host de vSphere ESXi.
• El dispositivo virtual (HotAdd) permite al proxy de copia de seguridad acceder a los discos de VM del almacén de datos habilitando la transferencia de datos sin red entre el host de vSphere ESXi y el proxy de copia de seguridad. Para esta modalidad de transporte:
  • El proxy de respaldo debe ser una VM y es el modo recomendado para un proxy basado en VM.
  • No se recomienda para los almacenes de datos NFS. Debe utilizarse el acceso directo de NFS.
  • El servidor de copia de seguridad y el proxy de copia de seguridad deben tener instalada la versión más reciente de VMware Tools.
  • El controlador SCSI 0:X debe estar presente en un proxy de copia de seguridad.
• La modalidad de red permite al proxy de copia de seguridad acceder a datos de VM a través de la red desde los hosts de vSphere ESXi utilizando el protocolo NBD/NDBSSL. Para esta modalidad de transporte, el proxy de copia de seguridad puede ser físico o virtual. En modalidad de red, el proxy de copia de seguridad utiliza VMware Virtual Disk Development Kit (VDDK) para comunicarse con el host ESXi, lo cual genera carga adicional en el host ESXi de vSphere.
• La copia de seguridad de la modalidad de instantáneas de almacenamiento permite al proxy de copia de seguridad acceder a los discos de VM cuando están en un sistema de almacenamiento soportado y el sistema de almacenamiento está gestionado por Veeam Backup and Replication. Este método no está disponible si el entorno de producción está en IBM Cloud®.

Para obtener más información, consulte Modalidades de transporte.

Cuando se utiliza un proxy de copia de seguridad basado en VM:

• Si el entorno de producción no está en IBM Cloud, la modalidad de transporte más eficiente depende de la arquitectura de almacenamiento.
• Si el entorno de producción está en IBM Cloud y la instancia VMware Cloud Foundation for Classic - Automated utiliza NFS, el modo de acceso Directo NFS es el más eficiente.
• Si el entorno de producción está en IBM Cloud y la instancia VCF for Classic - Automated utiliza vSAN, entonces el Virtual appliance (HotAdd) es el más eficiente.