IBM Cloud Docs
Architettura della soluzione di backup immutabile

Architettura della soluzione di backup immutabile

L'architettura della soluzione di backup immutabile è adatta ai clienti che desiderano estendere la propria istanza VMware Cloud Foundation for Classic - Automated con il servizio Veeam® per utilizzare lo storage immutabile e minimizzare i costi. L'architettura della soluzione di backup immutabile non preclude nessuna delle opzioni VCF for Classic - Automated quali Caveonix, Entrust e VMware Aria® Operations™.

L'architettura della soluzione è supportata dalle seguenti tecnologie chiave:

  • L'archiviazione immutabile è fornita da un repository Veeam Linux® temprato, ospitato su un server IBM Cloud® bare metal. Per ulteriori informazioni, vedere Veeam Linux hardened repository.

  • Opzionalmente, se è richiesta una sandbox, vengono utilizzate le seguenti tecnologie:

    • Il servizio Veeam vPower NFS consente di avviare ed eseguire una macchina virtuale (VM) direttamente dal file di backup ospitato nel repository di backup.
    • Veeam Instant Restore consente di avviare una macchina virtuale direttamente dai file di backup. Il servizio Veeam vPower NFS viene utilizzato per accedere ai file di backup.
    • Veeam VM Recovery, con l'opzione di ripristino in una nuova posizione, consente di avviare una copia della macchina virtuale e di collegarla a una rete isolata. Il file di backup viene convertito in file VMDK e collocato nell'archivio dati designato.
    • Veeam Secure Restore è disponibile solo per le macchine virtuali Microsoft® Windows®. Si tratta di un'opzione aggiuntiva nel flusso di lavoro del ripristino della macchina virtuale che consente di eseguire la scansione della macchina virtuale con un software antivirus prima di ripristinarla. I dischi della macchina virtuale sono collegati a un server di montaggio e il software antivirus sul server di montaggio viene utilizzato per scansionare i file dai dischi montati.
    • VMware I segmenti di overlay NSX-T™ consentono di creare segmenti isolati su cui è possibile collegare copie delle macchine virtuali e isolarle dalle macchine virtuali di produzione.
    • Il firewall distribuito NSX-T fornisce l'isolamento necessario in modo che solo i cybertoolset richiesti possano accedere alle copie delle macchine virtuali.
    • La Source Network Address Translation (SNAT) e la Destination Network Address Translation (DNAT) sono utilizzate per consentire l'accesso IP tra i cybertoolset e le copie delle macchine virtuali.

    Per ulteriori informazioni, vedere Tecnologie Veeam utilizzate nella sandbox.

Il diagramma seguente mostra la visione di alto livello dell'architettura della soluzione.

Architettura di una soluzione di backup immutabile
Architettura di una soluzione di backup immutabile

I seguenti componenti sono i prerequisiti per l'architettura della soluzione di backup immutabile:

  • Istanza VCF for Classic - Automated- Il cluster di gestione o consolidato nell'istanza VCF for Classic - Automated fornisce le risorse di calcolo e di rete per ospitare le appliance di gestione e i carichi di lavoro dei clienti. Se si utilizza l'opzione vSAN nell'ordine di istanza VCF for Classic - Automated, l'istanza VCF for Classic - Automated fornisce anche le risorse di storage. L'istanza VCF for Classic - Automated consiste in uno o più cluster che ospitano host vSphere® ESXi. Le seguenti macchine virtuali sono ospitate nel cluster consolidato o di gestione:
    • I carichi di lavoro dei clienti sono le macchine virtuali di cui si esegue il backup con il servizio Veeam e che si desidera che alcune o tutte utilizzino il backup immutabile.
    • L'appliance VMware vCenter® gestisce le risorse vSphere e fornisce un unico piano di gestione.
    • Il cluster manager NSX-T è composto da tre appliance manager che forniscono il piano di gestione e controllo per le reti virtualizzate, note anche come reti overlay.
    • Active Directory™ e servizio nomi di dominio (ADDNS) sono le macchine virtuali Microsoft® Windows® 2019 configurate per Active Directory e DNS.
  • L'istanza del servizio Veeam nel diagramma mostra il server Veeam Backup and Replication (BUR) distribuito come macchina virtuale. Tuttavia, l'architettura della soluzione può basarsi sulle opzioni di distribuzione VM, VSI o bare metal. Il server Veeam BUR è un server Microsoft Windows 2019 che ospita i componenti Veeam.
  • Servizio NTP - Le risorse dell'infrastruttura sono configurate per utilizzare il servizio IBM Cloud NTP per il loro riferimento temporale.
  • Servizio DNS - Le risorse dell'infrastruttura utilizzano i server ADDNS per la risoluzione dei nomi. I server ADDNS utilizzano il servizio IBM Cloud DNS per le richieste che non possono risolvere direttamente.
  • Gli amministratori del backup sono il team esistente responsabile del backup di produzione.
  • IaaS Gli amministratori sono il team esistente responsabile della manutenzione dell'infrastruttura.

L'istanza VCF for Classic - Automated esistente potrebbe differire dall'elenco precedente per una serie di motivi, tra cui:

  • Si dispone di un'istanza VCF for Classic - Automated con vSAN. Questa architettura di soluzione non impone il tipo di archivio dati vSphere.
  • Sono disponibili altri servizi opzionali, come Caveonix, VMware Aria Operations Manager e VMware Aria Operations™ for Logs.
  • È stata selezionata un'opzione diversa per il servizio Veeam, poiché sono disponibili tre opzioni. Questa architettura di soluzione non impone l'opzione VM per il servizio Veeam. Sono disponibili anche opzioni VSI o bare metal. Per ulteriori informazioni, consultare Veeam Backup and Replication overview.
  • È possibile espandere il servizio Veeam da una semplice distribuzione all-in-one a una distribuzione avanzata distribuendo componenti Veeam aggiuntivi su server diversi.
  • Si seleziona un'altra opzione ADDNS. L'architettura di questa soluzione non impone il tipo di opzione: sono disponibili due VM o un singolo VSI. Per ulteriori informazioni, vedere Configurazione del sistema dei nomi di dominio.

Se si dispone di un'istanza VCF for Classic - Automated distribuita con Veeam versione 12 o successiva, questa è una topologia di base adatta per l'architettura della soluzione di backup immutabile. L'architettura della soluzione di backup immutabile è composta da:

  • Linux- Il repository hardened è uno o più IBM Cloud server bare metal che eseguono un sistema operativo Linux supportato. Il repository protetto è configurato come repository di archiviazione immutabile. I server bare metal IBM Cloud sono ordinati con dischi interni e una scheda RAID per presentare al sistema operativo questo storage direttamente collegato da utilizzare come repository di backup.
  • Facoltativamente, l'architettura della soluzione di backup immutabile può includere una o più sandbox. Per ulteriori informazioni, vedere Tecnologie Veeam utilizzate nella sandbox.

L'architettura della soluzione non mostra i componenti per aderire alla regola di backup 3-2-1. La regola del 3-2-1 descrive un'architettura di backup che:

  • 3 - Almeno tre copie dei dati: produzione, backup primario e copia di backup
  • 2 - Utilizzo di due diversi tipi di media
  • 1 - Mantenere una copia di backup fuori sede

Per attenersi a questa regola, considerare:

  • Utilizzare un livello di capacità Scale-Out-Repository per copiare i dati in Cloud Object Storage. Attualmente, IBM Cloud Object Storage non può essere utilizzato da Veeam come livello di capacità immutabile.
  • Impostare un processo di copia di backup di Veeam per trasferire il backup a un altro repository di backup ospitato in un altro IBM Cloud data center.