IBM Cloud Docs
不可更改的备份解决方案架构

不可更改的备份解决方案架构

不可变备份解决方案架构适用于希望使用 Veeam® 服务扩展其 VMware Cloud Foundation for Classic - Automated 实例以使用不可变存储并最大限度降低成本的客户。 不可变备份解决方案架构不排除任何 VCF for Classic - Automated 选项,如 Caveonix、Entrust 和 VMware Aria® Operations™。

该解决方案架构采用了以下关键技术:

  • 不可变存储由托管在 IBM Cloud® 裸机服务器上的 Veeam Linux® 加固存储库提供。 有关详细信息,请参阅 Veeam Linux 加固版本库

  • 如果需要沙箱,可选择使用以下技术:

    • Veeam vPower NFS 服务使虚拟机 (VM) 能够直接从备份存储库中托管的备份文件启动和运行。
    • Veeam Instant Restore 可使虚拟机直接从备份文件启动。 Veeam vPower NFS 服务用于访问备份文件。
    • 带有还原到新位置选项的 Veeam 虚拟机恢复功能可启动虚拟机副本并将其连接到隔离网络。 备份文件会转换为 VMDK 文件,并放入指定的数据存储区。
    • Veeam Secure Restore 仅适用于 Microsoft® Windows® 虚拟机。 它是虚拟机恢复工作流程中的一个额外选项,可以在恢复虚拟机之前用防病毒软件扫描虚拟机。 虚拟机磁盘连接到挂载服务器,然后用挂载服务器上的杀毒软件扫描挂载磁盘上的文件。
    • VMwareNSX-T™覆盖网段允许创建隔离网段,在这些网段上可以连接虚拟机副本,并将其与生产虚拟机隔离。
    • NSX-T 分布式防火墙提供了所需的隔离功能,只有所需的网络工具集才能访问虚拟机副本。
    • 源网络地址转换(SNAT)和目标网络地址转换(DNAT)用于允许网络工具集和虚拟机副本之间的 IP 访问。

    有关详细信息,请参阅 沙箱中使用的 Veeam 技术

下图显示了解决方案架构的高层视图。

不可变备份解决方案架构* 不可
备份解决方案
*

以下组件是不可变备份解决方案架构的先决条件:

  • VCF for Classic - Automated 实例 - VCF for Classic - Automated 实例中的管理或合并群集提供计算和网络资源,以托管管理设备和客户工作负载。 如果使用 vSAN 选项中的 VCF for Classic - Automated 实例顺序,则 VCF for Classic - Automated 实例也会提供存储资源。 VCF for Classic - Automated 实例由一个或多个承载 vSphere® ESXi 主机的群集组成。 以下虚拟机托管在综合群集或管理群集上:
    • 客户工作负载是指由 Veeam 服务备份的虚拟机,您希望部分或全部虚拟机使用不可变备份。
    • VMware vCenter® 设备管理 vSphere 资源并提供单一管理平面。
    • NSX-T 管理器集群由三个管理器设备组成,为虚拟化网络(也称为覆盖网络)提供管理和控制平面。
    • Active Directory™ 和域名服务 (ADDNS) 是为 Microsoft® Windows® 2019 虚拟机配置的 Active Directory 和 DNS。
  • 图中的 Veeam 服务实例显示的是作为虚拟机部署的 Veeam Backup and Replication (BUR) 服务器。 不过,解决方案架构可以基于虚拟机、VSI 或裸机部署选项。 Veeam BUR 服务器是托管 Veeam 组件的 Microsoft Windows 2019 服务器。
  • NTP 服务 - 基础架构资源被配置为使用 IBM Cloud NTP 服务作为时间参考。
  • DNS 服务 - 基础设施资源使用 ADDNS 服务器进行名称解析。 ADDNS 服务器使用 IBM Cloud DNS 服务来处理无法直接解析的请求。
  • 备份管理员是负责生产备份的现有团队。
  • IaaS 管理员是负责维护基础设施的现有团队。

由于多种原因,您现有的 VCF for Classic - Automated 实例可能与前面的列表不同,这些原因包括

  • 您有一个带有 vSAN 的 VCF for Classic - Automated 实例。 此解决方案架构并不规定 vSphere 数据存储的类型。
  • 您还有额外的可选服务,如 Caveonix、VMware Aria Operations Manager 和 VMware Aria Operations™ for Logs。
  • 您为 Veeam 服务选择了不同的选项,因为有三个选项可供选择。 此解决方案架构并不决定 Veeam 服务的虚拟机选项。 还提供 VSI 或裸机选项。 有关详细信息,请参阅 Veeam 备份和复制概述
  • 您可通过在不同服务器上部署额外的 Veeam 组件,将 Veeam 服务从简单的一体化部署扩展为高级部署。
  • 您可以选择不同的 ADDNS 选项。 这种解决方案架构并不决定选项的类型:两个虚拟机或单一 VSI 选项均可。 有关详细信息,请参阅 域名系统配置

如果您拥有使用 Veeam 版本 12 或更高版本部署的 VCF for Classic - Automated 实例,那么这就是不可变备份解决方案架构的合适基础拓扑。 不可变备份解决方案架构包括

  • Linux 加固存储库 - 加固存储库是一个或多个运行受支持的 IBM Cloud 操作系统的裸机服务器。 加固存储库被配置为不可变存储库。 IBM Cloud裸机服务器在订购时配备了内部磁盘和 RAID 卡,以便向操作系统提供直接连接的存储,用作备份存储库。
  • 可选地,不可变备份解决方案架构可包括一个或多个沙箱。 有关详细信息,请参阅 沙箱中使用的 Veeam 技术

解决方案架构没有显示遵守 3-2-1 备份规则的组件。 3-2-1 规则描述了一种备份架构,即

  • 3 - 至少三份数据副本:生产、主备份和备份副本
  • 2 - 使用两种不同类型的媒体
  • 1 - 在异地保留一份备份副本

为了遵守这一规则,请考虑

  • 使用 Scale-Out-Repository 容量层将数据复制到 Cloud Object Storage。 目前,IBM Cloud Object Storage 不能被 Veeam 用作不可变容量层。
  • 设置 Veeam 备份复制作业,将备份转移到另一个 IBM Cloud 数据中心托管的另一个备份存储库。