IBM Cloud Docs
不可變備份解決方案架構

不可變備份解決方案架構

不可變備份解決方案架構適合希望透過 Veeam® 服務擴展其VMware Cloud Foundation for Classic - Automated實例以使用不可變儲存並最大限度降低成本的客戶。 不可變備份解決方案架構並不排除任何VCF for Classic - Automated選項,例如 Caveonix、Entrust 和VMware Aria® Operations™。

此解決方案架構由以下關鍵技術支援:

  • 不可變儲存由託管在IBM Cloud®裸機伺服器上的 Veeam Linux®強化儲存庫提供。 有關更多信息,請參閱 Veeam Linux強化存儲庫

  • 或者,如果需要沙箱,則可以使用以下技術:

    • Veeam vPower NFS服務支援直接從備份儲存庫中託管的備份檔案啟動和執行虛擬機器 (VM)。
    • Veeam Instant Restore 允許直接從備份檔案啟動虛擬機器。 Veeam vPower NFS服務用於存取備份檔案。
    • Veeam VM Recovery 具有還原至新位置選項,可啟動 VM 副本並將其連接到隔離網路。 備份檔案轉換為VMDK檔案並放置在指定的資料儲存中。
    • Veeam Secure Restore 僅適用於Microsoft® Windows® VM。 它是虛擬機器復原工作流程中的額外選項,允許在還原虛擬機器之前透過防毒軟體掃描虛擬機器。 VM磁碟連接到掛載伺服器,然後掛載伺服器上的防毒軟體用於掃描掛載磁碟上的檔案。
    • VMware NSX-T™ 覆蓋段允許建立隔離段,虛擬機器副本可以附加到這些隔離段上,並與生產虛擬機器隔離。
    • NSX-T 分散式防火牆提供所需的隔離,以便只有所需的網路工具集才能存取虛擬機器的副本。
    • 來源網路位址轉換 (SNAT) 和目標網路位址轉換 (DNAT) 用於允許網路工具集和虛擬機器副本之間進行 IP 存取。

    有關更多信息,請參閱 沙箱中使用的 Veeam 技術

下圖顯示了解決方案架構的高階視圖。

不可變備援解決方案架構
不可變備援解決方案架構

以下元件是不可變備份解決方案架構的先決條件:

  • VCF for Classic - Automated實例 - VCF for Classic - Automated實例中的管理或整合叢集提供運算和網路資源來託管管理設備和您的客戶工作負載。 如果使用VCF for Classic - Automated實例順序中的vSAN選項,則VCF for Classic - Automated實例也會提供儲存資源。 VCF for Classic - Automated實例由一個或多個託管vSphere® ESXi 主機的叢集所組成。 以下虛擬機器託管在整合或管理叢集上:
    • 客戶工作負載是由 Veeam 服務備份的虛擬機,並且您希望其中部分或全部使用不可變備份。
    • VMware vCenter®設備管理vSphere資源並提供單一管理平面。
    • NSX-T 管理器叢集由三個管理器裝置組成,它們為虛擬化網路(也稱為覆蓋網路)提供管理和控制平面。
    • Active Directory™和網域服務 (ADDNS) 是為Active Directory和 DNS 配置的Microsoft® Windows® 2019 VM。
  • 圖中的 Veeam 服務執行個體顯示了部署為虛擬機器的 Veeam Backup and Replication (BUR) 伺服器。 但是,解決方案架構可以基於 VM、VSI 或裸機部署選項。 Veeam BUR 伺服器是託管 Veeam 元件的Microsoft Windows 2019 伺服器。
  • NTP 服務 - 基礎設施資源配置為使用IBM Cloud NTP 服務作為其時間參考。
  • DNS 服務 - 基礎架構資源使用 ADDNS 伺服器進行名稱解析。 ADDNS 伺服器使用IBM Cloud DNS 服務來處理它們無法直接解析的請求。
  • 備份管理員是負責生產備份的現有團隊。
  • IaaS管理員是負責維護基礎設施的現有團隊。

由於多種原因,您現有的VCF for Classic - Automated實例可能與先前的清單有所不同,其中包括:

  • 您有一個包含vSAN的VCF for Classic - Automated實例。 此解決方案架構不規定vSphere資料儲存的類型。
  • 您還有額外的選用服務,例如 Caveonix、VMware Aria Operations Manager 和VMware Aria Operations™ for Logs。
  • 您為 Veeam 服務選擇了不同的選項,因為有三個選項可用。 此解決方案架構並不規定 Veeam 服務的 VM 選項。 也提供 VSI 或裸機選項。 有關更多信息,請參閱 Veeam 備份和複製概述
  • 透過在不同伺服器上部署額外的 Veeam 元件,您可以將 Veeam 服務從簡單的一體式部署擴展到進階部署。
  • 您選擇不同的 ADDNS 選項。 此解決方案架構不規定選項類型:可以使用兩個虛擬機器或單一 VSI 選項。 有關詳細信息,請參閱 網域名稱系統配置

如果您有一個使用 Veeam 版本 12 或更高版本部署的VCF for Classic - Automated實例,那麼這是不可變備份解決方案架構的適當基本拓撲。 不可變備份解決方案架構包括:

  • Linux強化儲存庫 - 強化儲存庫是一台或多台運作支援的Linux作業系統的IBM Cloud裸機伺服器。 強化儲存庫被配置為不可變儲存庫。 IBM Cloud裸機伺服器與內部磁碟和 RAID 卡一起訂購,以將此直接連接的儲存空間提供給作業系統以用作備份儲存庫。
  • 可選地,不可變備份解決方案架構可以包括一個或多個沙箱。 有關更多信息,請參閱 沙箱中使用的 Veeam 技術

此解決方案體系結構未顯示遵守 3-2-1 備份規則的元件。 3-2-1 規則描述了一種備份架構:

  • 3 - 至少三個資料副本:生產、主備份和備份副本
  • 2 - 使用兩種不同類型的媒體
  • 1 - 在異地保留一份備份副本

要遵守此規則,請考慮:

  • 使用橫向擴充儲存庫容量層將資料複製到Cloud Object Storage。 目前,Veeam 無法將IBM CloudObject Storage用作不可變容量層。
  • 設定 Veeam 備份複製作業,將備份傳輸到另一個IBM Cloud資料中心所託管的另一個備份儲存庫。