Giảm kích thước ổ cứng của máy ảo VMware vSphere như thế nào?


Tôi đã chạy WSUS trên máy chủ 2012R2, Windows 10 và ổ đĩa nơi các bản cập nhật có xu hướng tăng dung lượng nhiều. Trên máy ảo, tôi đã tăng kích thước nhầm cho ổ đĩa c: \, đắng nhẽ tôi phải tăng ở ổ dữ liệu và các phần mềm lưu cần cập nhật thường xuyên.

 

Như vậy là tôi đã tăng nhầm ổ C từ 64GB ban đầu thành 260GB, và đắng nhẽ ổ F logic cần tăng lên 260GB. Bây giờ tôi sẽ phải tìm cách hạ kích thước (giảm) ổ C từ 260GB quay về 64GB như lúc trước.

Mở Disk management của máy chủ windows 2012:

 

Bây giờ cách xử lý sẽ như sau:

Bước 1:

  • Ở trạng thái VM đang bật, bạn cần vào HĐH và chạy chế độ Disk de-fragment để chống phân mảnh dữ liệu.
  • Tắt máy ảo VM và xã định đúng vị trí Host và Datastore mà VM đang vận hành, chúng ta cần điều chỉnh ESXi Host cấu hìanh và bật enabled SSH, Shell ESXi và tìm vị trí nơi VM location.

Tham khảo bài viết trước của minh về vấn đề giảm/ thay đổi kích ổ cứng lưu trữ cho VM

Bước 2: Dùng WinSCP (chỉ nhìn thấy file cấu hình ổ cứng .vmdk (kích thước 1KB) trên WINSCP)

Không tìm thấy hoặc không nhìn thấy file cấu hình .vmdk trên WebSphere Client

Bước 3. Lúc này mở file .vmdk bằng Notepag++:

Cấu tạo của vùng mặt đĩa dùng làm nơi chứa dữ liệu:

Bước 4. Sau khi sửa lại thông tin số Sectors

Sau khi lưu lại file .vmdk bạn dùng WINSCP upload lại để cập nhật cấu hình của máy ảo,

Chúng ta có thể tiếp tục việc vMotion Storage để di chuyển máy ảo sang một Datastore khác.

Bước 5. Xem lại cài đặt của vm và lưu ý kích thước đĩa mới đã được thay đổi?


Bước 6. Bật máy ảo và mở Disk Management để kiểm tra kích thước VD thay đổi:


Lưu ý: Có 3 cách để có thể kiểm tra việc thay đổi thành công (giảm kích thước ổ cứng ảo):

  1. Dùng Veeam backup and Replicate Server hoặc Veeam Agent for windows để sao lưu lại máy ảo trên sau khi đã thay đổi giảm kích thước ổ cứng ảo.
  2. Dùng vMotion để di chuyển máy ảo nói trên (sau khi đã thay đổi giảm kích thước ổ cứng ảo) đến Host ESXi khác.
  3. Dùng cách tắt máy ảo sau đó Unregistry VM để gỡ cấu hình VMX, sửa và cập nhật file .VMDK, sau đó lại vào Data Store và Registry VM (add inventory) lại VM.

 

Hãy làm labs để thực hành những bài kỹ thuật phức tạp trên, trước khi đem nó vào thực tiễn.

Chúc các bạn thành công năm 2018!

Advertisements

VMware Tools chưa được cài hoặc bị lỗi sẽ gây tác động gì tới việc backup VMs ?


Trong quá trình sử dụng máy chủ Veeam backup and Replication để sao lưu và khôi phục các máy VM ảo có trên VMware vSphere hoặc Microsoft Hyper-V.

Có thể lúc đầu các VM đó vẫn đang chạy sao lưu bình thường, nhưng bỗng một ngày đẹp trời tự nhiên nó lỗi xuất hiện:

 

Câu báo lỗi: “Processing VM name Error: An error occurred while saving the snapshot: Failed to quiesce the virtual machine. ”

Nguyên nhân: không xác định được nguyên nhân chính xác do đâu mà VMware Tools đang/ đã được cài trên máy ảo đó lại bị lỗi không chạy. Chúng đã làm service VMware Tools không chạy ổn định và đã làm cho hiệu suất đọc ghi ổ cứng, thoughput để I/O Storage không đáp ứng và không cho xuất ra VSS hoặc CBT để đẩy thành các file VBK/VBM.

Cách xử lý:

Bước 1. Tìm đến files tools.conf có trong thư mục:

C:\ProgramData\VMware\VMware Tools\ của máy ảo đang bị lỗi veeam backup.

 

Nếu không tìm thấy file này, thì cần dùng notepad hoặc noteplus++ tạo ra file tools.conf có nội dung:

 

[vmbackup]
vss.disableAppQuiescing = true

 

Lưu lại nội dung nói trên.

Bước 2. Khởi động lại dịch vụ VMware Tools từ service.msc của máy ảo bị lỗi


Bước 3. Dùng Veeam backup and Replicate (VBR) chạy lại backup máy ảo này sau khi đã làm các bước xử lý trên.

Chúc các bạn thành công !

Veeam xử lý sao lưu khôi phục máy chủ Vật lý khi có thay đổi cấu hình lưu trữ như thế nào?


Bài toán nhu cầu Sao lưu, khôi phục:

  • Bên Doanh nghiệp khách hàng có 1 máy chủ Dell R720 đang chạy 1 ổ cứng chạy HĐH Window Server, MS SQL Server hiện đang có nhu cầu backup ra một chỗ mới, tháo ổ cứng cũ ra, lắp 02 ổ cứng vào và tạo mới RAID1.

Yêu cầu:

  • Sau khi tạo Storage RAID xong làm thế nào để khôi phục lại từ bản backup quay trở lại máy chủ Dell R720 (Đã tạo RAID).
  • Hệ thống phần mềm, Windows Server, SQL Server vẫn chạy bình thường, mà không phải cài lại mới từ đầu.

Bài giải của Veeam Backup:

Phần vấn đề mà bên khác hàng gặp phải sẽ cần thực hiện Sao lưu (migration dạng vật lý của máy chủ)?

Vậy, Veeam có thể dùng phần mềm Veeam Agent: Windows Endpoint Server Backup là công cụ Free License:

Link tham khảo: https://www.veeam.com/windows-endpoint-server-backup-free.html

Các bước cơ bản gồm:

Bước 1. Cài Veeam Agent for Windows Server vào máy chủ DELL R720.

Bước 2. Chạy Backup Repository chọn ổ sao lưu sang 1 máy chủ vật lý hoặc máy ảo có ổ cứng lưu trữ khác hoặc máy chủ Veeam Backup replicate Server khác.

Phần dữ liệu gồm 2 thành phần căn bản sau:

  1. File VeeamRecovery_Media (ISO Bootable) –> cái file này nên lưu ra ổ cứng backup (dùng USB 8Gb để làm Bootable thông qua tool Rufush, sau khi tạo ISO file sẽ cần làm 1 bản USB Bootable).
  2. File VBK là Full backup DATA của máy chủ vật lý, nội dung sẽ gồm OS, SQL API, tất cả dữ liệu của máy chủ DELL R720 Physical, và các Drivers đã được cài lên HĐH Windows Server nói trên.

Ghi chú:

1. Các Drivers đã được cài support cho HĐH windows server trên máy chủ DELL R720, cũng cần được copy sao lưu vào phần USB Bootable, để sau này khi cần khôi phục trên máy DELL R720 sẽ cần khôi phục cả các Drivers đó (ví dụ: Driver RAID 0,1,5,6,10 LSI for Windows Server on DELL R720, Driver Network Interface Card…)

2. License SQL Server thông thường là được kèm theo License Windows Server, khi đã Active Windows License nếu cài lại MS SQL server thì License SQL tự hiển thị (tự điền) và kích hoạt cho người quản trị tự cài đặt SQL.

Do vậy, nếu bản Windows Server là dạng OLP thường chúng ta sẽ có thể dùng lại key license windows Server để active theo số lần được phép. còn ở các dạng key khác, chúng ta thường sẽ phải dùng các biện pháp Sao lưu lại Key Windows Server.

Link tham khảo: https://www.raymond.cc/blog/retrieve-serial-numbers-or-cd-keys-from-your-computer/

Bước 3. Kiểm tra các dữ liệu mdf/mdl của MS SQL trên máy chủ DELL R720 sau khi backup có thực sự restore và chạy lại được (chỉ để kiểm tra chất lượng sao lưu, và chuẩn bị restore trở lại máy mới hoặc máy DELL R720 sau khi làm lại ổ cứng RAID 1, 5,6,10 – bước 3 có thể bỏ qua, nhưng nếu đã có máy chủ Veeam Backup Replicate Server thì nên kiểm tra chất lượng backup chỉ mất vài phút để kiểm tra).

Nếu dùng bản Veeam Backup Replicate Server License (Enterprise Plus) có tích hợp sẵn Veeam Explorer:

– Mở Veeam Backup Replicate Server (VBRS) và mở file vbk là bản đã sao lưu của máy chủ DELL R720,

– Máy chủ VBRS sẽ mount ổ Virtual disk có trong file VBK thành 1 thư mục ví dụ: C:\NFSVolume

Bạn sẽ có thể mở MSQ SQL có trong chính máy chủ DELL R720 để mở dữ liệu để kiểm tra

Nếu dùng bản Veeam backup replicate Server License Free:

– Bạn sẽ cần Restore bản backup ra file vmdk, vmx, vmxf … ra 1 máy ảo ESXi Host hoặc Workstation để chạy deploy và test VM

Bước 4.  Khôi phục lại máy chủ DELL R720 bằng bản Veeam backup có từ 2 phần nói trên


– Cho USB Bootable đã được tạo ra từ Rufush (sinh ra từ VeeamRecoveryMedia.iso nói trên) và các Folders/Files Drivers cho Window Server.

– Khi boot được bằng USB Bootable, hệ thống sẽ hỏi việc Khôi phục lại windows bằng file vbk.

Tái bút: Các bước trên mình có làm thực tế trên các máy chủ DELL, SuperMicro đều diễn ra bình thường:

Link video tham khảo: https://www.youtube.com/watch?v=ZR4T9Zydn9M&feature=youtu.be

Chúc các bạn luôn tư duy sáng suốt,

Luôn luôn thực hiện an ninh, an toàn đảm bảo toàn vẹn dữ liệu và Thành công!

Veeam Agent Backup for Windows/Linux làm được những gì?


Chúng ta cần lưu ý về bản Veeam Agent backup for windows và for Linux (Ubuntu, debian, CentOS, REDHAT, SuSe, Fedora) thực tế đều là kiểu Agent Base phục vụ cho các công tác backup từ Physical vào hệ thống lưu trữ và giúp khôi phục các hệ thống dữ liệu của máy vật lý như:

  • Các máy vật lý: PC, Desktop, Workstation, Laptop, Servers, HPC physical.
  • VDI có vGPU đấu nối kiểu pass-through, các kiểu kết nối VM với Quorum disk trên nền ảo hoá MS Hyper-V / VMware Hypervisor, Virtual disk mount kiểu persistent disk independent, RDM, Oracle RAC, MS SQL Cluster node.

Trong đó lại có 2 dòng sản phẩm Veeam Agent Backup:

  1. Dòng Miễn phí bản quyền (Veeam Agent Backup for Windows hoặc for Linux Free 2.0) :

Truy cập trang: https://my.veeam.com/#/product-download


  • Hệ thống VAB Free license backup được tất các dữ liệu, HĐH bootable của bất kể các hệ thống OS từ 2008 R2 SP1 trở lên.

  • Nhưng để backup các dữ liệu chuyên dụng như Active Directory Domain Controller và giúp người quản trị có thể review và restore từng dữ liệu riêng biệt trong file dữ liệu đã backup, chúng ta nên backup chúng thông qua Veeam Backup and Replicate (VBR – sản phẩm này có phí license: Essential | Standard| Enterprise | Enterprise Plus).

  • Lại nhưng, bản VAB free chỉ backup qua VBR trong mạng LAN, (có thể qua VPN, qua mạng WAN hay Internet nhưng không qua Cloud Backup as a Service).

     

    Nhập IP public của mạng WAN/ Internet hoặc tên domain của máy chủ VBR

     

     

  1. Dòng có phí bản quyền (Veeam Agent Backup

Cũng Truy cập trang: https://my.veeam.com/#/product-download

Cái phiền phức là khi download về máy để cài thì tên bản Free và bản có phí license đều giống hệt nhau

Tôi phải đổi tên để đỡ bị nhầm lẫn dịch vụ backup (thực tế bản cài chỉ có 1 duy nhất, chỉ khác là key licenseJ)

Khi cài và backup xong HĐH xuất ra file ISO lưu ở USB eSATA/ Share file, hệ thống sẽ yêu cầu update license

Bạn thấy đấy bản VAB có License nó khác VAB Free 2.0 ở chỗ có thể đẩy qua Cloud Backup as a Service (BaaS).

Lưu ý: lúc đó key license của máy chủ Veeam Backup and Replicate ở mạng WAN / Internet đều đã có key enterprise / Enterprise Plus

Có thể có một số lỗi kiểu báo không kết nối được với hệ thống VBR qua WAN/ Internet:

S

Nguyên nhân: do NAT firewall từ hệ thống Host máy chủ VBR không NAT port forward cho IP LAN và Port LAN của VBR ra ngoài

Hãy tham khảo link Open port: https://helpcenter.veeam.com/docs/agentforwindows/userguide/used_ports.html?ver=20

Sau khi đã cấu hình NAT Firewall mở Port 10001 cho phép máy chủ VBR ra ngoài với IP Public trên internet/WAN

Trên máy vật lý/ VM có cài VAB đang cấu hình phần kết nối sẽ có thông tin kết nối như sau:

Mọi việc còn lại rất dễ thực hiện, chúng ta chỉ bấm Next to Finish cấu hình backup.

Tóm lại, VAB Free license 2.0 khác với VAB có License là ở chỗ phải dung VBR license Enterprise Plus và nó có thể giúp chúng ta nhìn được toàn bộ tình hình dữ liệu chuyên dụng của chúng ta trên VBR

Bottom Line của tôi:

  • Chúng ta rất biết việc backup AD-DC dễ như thế nào? có bao nhiêu phần mềm backup được chúng.
  • Nhưng chúng ta cũng nên biết chỉ một số phần mềm mới có thể restore một cách tường minh như: User, Password, Group, Group Policy Objects, Integrated DNS, Configure System DC.

 

Chúc các bạn chọn đúng license của VAB với VBR hợp lý, kinh tế, hiệu suất khai thác công cụ Veeam Backup and Replicate tối đa, và quan trọng nhất an toàn dữ liệu cho bạn !

Các bước Sao lưu, khôi phục dữ liệu máy chủ Microsoft Active Directory Vật lý


Tổng hợp các bước thực hiện Cài đặt, cấu hình backup từ máy chủ vật lý chạy Windows AD 2008 R2 Standard SP1 hoặc Windows 2012 R2, Windows 2016 nano server tới hệ thống Sao lưu và khôi phục hệ thống bằng Veeam Backup and Replicate Availability Suite.

Tôi hy vọng rằng bạn đã cập nhật các dịch vụ Quản lý tên miền AD trong tổ chức của bạn và hệ thống Domain Controller của bạn đã được ảo hóa trong một thời gian dài.

Nếu không, tôi hy vọng rằng bạn ít nhất đã cập nhật Domain Controllers của bạn và chúng đang chạy phiên bản Windows Server OS tương đối hiện đại, Windows Server 2008 R2 SP1 hoặc mới hơn.
Bạn muốn bảo vệ AD của bạn? hãy dùng Veeam Endpoint Backup hoặc Veeam Agent Backup, tiện ích này nhằm đảm bảo dữ liệu về các điểm cuối và điểm truy cập vật lý còn lại của bạn được an toàn và bảo mật. Veeam Endpoint Backup nắm bắt dữ liệu mong muốn của máy vật lý và lưu trữ nó trong một tệp sao lưu vbk, phần thông tin mã hoá lưu trong file vbm.

Sau đó, trong trường hợp xảy ra thảm họa, sự cố, bạn có thể thực hiện khôi phục bằng HĐH, dạng file, Volume, Images Snapshot hoặc cấp độ Object AD items (buộc phải có cấu hình và được sao lưu qua máy chủ Veeam Backup and replicate) – trong khi vẫn kiểm soát hoàn toàn thủ tục khôi phục.

Để phục hồi cấp độ AD và dùng được mục Veeam Explorer cho Microsoft Active Directory vật lý của bạn bằng công cụ này, bạn nên:
1.Tải xuống Veeam Endpoint Backup (VEB) hoặc Veeam Agent Backup for Windows (VAB) miễn phí từ trang này và sao chép nó vào DC của bạn.
2. Cài đặt, chấp nhận thỏa thuận cấp phép và cài đặt chương trình VEB/VAB.
3. Định cấu hình công việc sao lưu bằng cách chọn chế độ sao lưu thích hợp.

Sao lưu toàn bộ máy tính là cách tiếp cận đơn giản và được đề xuất.


4. Khi sử dụng chế độ sao lưu cấp tệp, hãy chắc chắn chọn Hệ điều hành như một đối tượng để sao lưu. Điều này đảm bảo rằng chương trình bắt tất cả các tệp tin cần thiết cho khôi phục bằng bare-metal, cơ sở dữ liệu Active Directory và danh mục SYSVOL cũng sẽ được lưu lại. Tham khảo hướng dẫn sử dụng sản phẩm để biết chi tiết.


Lưu ý: Nếu bạn có phiên bản Veeam Backup & Replication trong cơ sở hạ tầng của mình và bạn muốn sử dụng Veeam Backup Repository đã được cấu hình để chấp nhận các bản sao lưu điểm cuối, vui lòng cấu hình lại ngay từ Veeam Backup & Replication

Chạy bản sao lưu và chắc chắn rằng nó được thực hiện không có lỗi


Quá trình sao lưu đã hoàn tất và Domain Controller của bạn được bảo vệ từ bây giờ. Đi đến đích sao lưu và tìm sao lưu hoặc chuỗi các bản sao lưu


Chú thích. Nếu bạn đã cấu hình một kho Veeam Backup & Replication Repository như là một mục tiêu cho sao lưu DataCenter, để tìm sao lưu mới được tạo trong nút Backups > Disk, được đặt vào nút Endpoint Backups.


 
 

Chúc các bạn thành công với hệ thống AD-DC an toàn!

Có nhu cầu hãy đăng ký đi học lớp Veeam Backup Level Professional hoặc Information Storage V3 tổ chức tại Robusta.

Agentless based và Agent based là gì? trong Sao lưu khác nhau như thế nào ?


Agentless based:

image

1. Sao lưu không cần có Agent nghĩa là ít phải can thiệp quản trị hơn và ít chi phí về phần mềm hơn vì nó không đòi hỏi bạn phải cài đặt các dịch vụ “tác nhân điều khiển” trên mỗi máy chủ / máy trạm hay máy ảo cần sao lưu.

2. Nó an toàn hơn vì bạn không bắt buộc phải mở nhiều cổng cho các Agents. Dễ nâng cấp và phát hành các phiên bản phần mềm mới vì thực tế không cần phải được cập nhật nhiều do không có Agents.

Ví dụ: AT.COM Partners and customers enjoy the multiple benefits of agentless backup, as it is less resource intensive. AT.COM Cloud Backup is a comprehensive agentless data protection software solution that is hardware agnostic and protects data on physical and virtual servers, enterprise databases and applications, workstations, laptops, smartphones, tablets, Office 365, Google Apps, OwnCloud, Zimbra, Exchange, MOOC E-learning, UC, AWS and Azure.

3. Veeam Backup & Replication không triển khai các dịch vụ Agent “tác nhân liên tục” trong máy ảo. Thay vào đó, nó sử dụng một quá trình phối hợp thời gian chạy trên mỗi máy ảo “dựa vào VM Tool Install” được khởi động khi hoạt động sao lưu được khởi chạy “tạo ra bản snapshot” và gỡ bỏ ngay sau khi hoàn tất “xoá snapshot”. Điều này giúp tránh các nhược điểm liên quan đến việc phải cài đặt Agent trước”, xử lý sự cố và cập nhật các bản Agents.

4. Kiểm soát hoàn toàn về phía máy chủ, sử dụng API hoặc bất kỳ nguồn nào khác, tất cả các chi tiết dữ liệu được rút trực tiếp về máy chủ sao lưu. Một số sản phẩm sao lưu sử dụng với sự trợ giúp của dịch vụ native Windows sẽ nhận được thông tin HĐH. Lịch trình dự phòng bắt đầu xảy ra ở phía máy chủ.

5. Bị giới hạn bởi hình thức sao lưu Snapshot, do vậy hình thức này sẽ không hỗ trợ các loại sau:

1. Không hỗ trợ sao lưu snapshot kiểu ổ cứng Raw disk, RDM physical mode disk, Oracle RAC RDM hoặc HĐH guest mà có sử dụng iSCSI Initiator trong Guest.

2. Máy ảo với đĩa độc lập phải được tắt nguồn trước khi bạn muốn snapshot.

3. Snapshot không hỗ trợ khi VM dùng các thiết bị PCI vSphere DirectPath I/O devices (vGPU/ DGPU/ SGPU).

4. Snapshot không hỗ trợ khi các máy ảo được cấu hình để chia sẻ bus “Bus Sharing” đây cũng là hình thức của vGPU cần cấu hình Sharing PCI và để tạo GPU profile cho từng VM.

Tham khảo: http://pubs.vmware.com/vsphere-50/index.jsp?topic=%2Fcom.vmware.vsphere.vm_admin.doc_50%2FGUID-53F65726-A23B-4CF0-A7D5-48E584B88613.html

Những chức năng mà Agentless based không làm được ở trên, bạn sẽ thấy ở sự khác biết của phần Agent based.

Agent based:

image

1. Điểm đầu cuối “Endpoint” yêu cầu một phần của phần mềm hoặc dịch vụ để bắt đầu dịch vụ sao lưu trong đó. Bạn có thể triển khai phần mềm hoặc điều khiển dịch vụ từ một máy chủ tập trung dịch vụ backup như VBR. Nhưng có một sự giao tiếp xảy ra giữa máy chủ đầu cuối Endpoint và máy chủ sao lưu VBR bằng tiến trình mở cổng kết nối Agent và ấn định vị trí sao lưu, phương thức lưu bản backup tới đích. Khởi tạo lịch trình sao lưu xảy ra ở phía Điểm đầu cuối Endpoint / máy trạm Client side.

2. Sao lưu được máy chủ/ máy trạm có cấu hình vật lý cũng như ảo hoá. HĐH là Windows hoặc Linux

3. Agent based được cài phần mềm dịch vụ trong HĐH windows / Linux nên các cấu hình Sharing Bus hay PCI vSphere DirectPath I/O devices hay kiểu ổ cứng Raw disk, RDM physical mode disk, Oracle RAC RDM hoặc HĐH guest mà có sử dụng iSCSI Initiator trong Guest đều sử dụng bình thường.

 

Bottom Line:

Bạn có thể xem xét rằng các Agents thực hiện hầu hết các chức năng tương tự như Veeam backup runtime phối hợp xử lý. Tuy nhiên, thực tế của phần mềm là thực, phần mềm agents (không phải là tiến trình run-time), dẫn đến vấn đề được gọi là “quản lý agent”.

Bạn cần cấp phép, triển khai, quản lý, cập nhật và giám sát các agents đó để đảm bảo cho chúng vận hành chuẩn. Bởi vì chúng luôn hiện diện trên máy ảo/ máy vật lý, bạn cần đảm bảo chúng không ảnh hưởng đến các ứng dụng khác (với Veeam Agentless, VM vẫn “sạch” 99,9% thời gian).

Và tưởng tượng khách hàng với hàng trăm hoặc hàng ngàn máy ảo/ máy vật lý … đó là lý do tại sao mọi người không thích làm việc với các Agents và chỉ thích cách tiếp cận dùng Veeam Agentless.

Nhưng bạn cũng đã đọc phần trên mà tôi có viết, mục 5. Bị giới hạn bởi hình thức sao lưu Snapshot, do vậy hình thức này sẽ không hỗ trợ 4 loại sau. May thay, Agent based đã làm việc đó thay cho Agentless.

 

Chúc các bạn chọn đúng giải pháp sao lưu / khôi phục an toàn !

Cách dùng VEEAM Backup v9 sao lưu vCenter Appliance từ ESXi Host cũ và khôi phục sang ESXi Host khác


 

Sau đây tôi giới thiệu 1 bài Labs thực hành về phương pháp sao lưu/ khôi phục hệ thống VMware vSphere vCenter Server Appliance 6 thông qua công cụ Back/Restore chuyên nghiệp – số 1 Thế giới VEEAM Backup Free version 9.

– Cách dùng VEEAM Backup Free v9 backup vCenter Appliance 6 từ 1 ESXi Host cũ và khôi phục sang 1 ESXi Host khác

(Trường hợp: do không có Share Storage/SAN chung cho các ESXi Host, chỉ có 1 máy ảo VM có hệ điều hành Opensource/MS Server như: Openfiler/FreeNAS hoặc WIndows Server 2012 làm Software NFS)

Các bước chuẩn bị cho hệ thống VEEAM Backup:

Bước 1. Cách cấu hình VEEAM Backup Free v9

  • Tải bản ISO cài đặt VEEAM Backup Free v9
  • Cài hệ thống VEEAM Backup Free v9 xin tham khảo:
  • Cấu hình VEEAM Backup Free v9 trên  3 mô hình chính:
    • Cài trên 1 VM windows 2012 R2
    • Cài trên 1 Hyper-V và có windows 2008 R2/ W2K12/W2K12R2.
    • Cài .Net framework 4.5, SQL Express2013 Sp1

Bước 2. Cách viết script cho VEEAM Backup trên PowerShell v2

 

– Nội dung file VEEAMBackup.ps1  script:

##################################################################

#                   User Defined Variables

##################################################################

# Names of VMs to backup separated by comma (Mandatory). For instance, $VMNames = “VM1”,”VM2”

$VMNames = “VCVA60”

# Name of vCenter or standalone host VMs to backup reside on (Mandatory)

$HostName = “10.10.11.80”

# Directory that VM backups should go to (Mandatory; for instance, C:\Backup)

$Directory = “E:\Backup_K2”

#Optionally, you can change compression level and desired retention, disable VMware quiescence, enable encryption or even notification settings:

# Desired compression level (Optional; Possible values: 0 – None, 4 – Dedupe-friendly, 5 – Optimal, 6 – High, 9 – Extreme)

$CompressionLevel = “5”

# Quiesce VM when taking snapshot (Optional; VMware Tools or Hyper-V Integration Components are required for this in the guest OS; Possible values: $True/$False)

$EnableQuiescence = $True

# Protect resulting backup with encryption key (Optional; $True/$False)

$EnableEncryption = $False

# Encryption Key (Optional; path to a secure string)

$EncryptionKey = “”

# Retention settings (Optional; by default, VeeamZIP files are not removed and kept in the specified location for an indefinite period of time.

# Possible values: Never, Tonight, TomorrowNight, In3days, In1Week, In2Weeks, In1Month)

$Retention = “Never”

#If you like to get an email report once the backup is completed, you should additionally fill out the following notification settings.

##################################################################

# Notification Settings

##################################################################

# Enable notification (Optional)

$EnableNotification = $True

# Email SMTP server

$SMTPServer = “”

# Email FROM

$EmailFrom = “”

# Email TO

$EmailTo = “”

# Email subject

$EmailSubject = “”
##################################################################
#                   Email formatting
##################################################################

$style = “<style>BODY{font-family: Arial; font-size: 10pt;}”
$style = $style + “TABLE{border: 1px solid black; border-collapse: collapse;}”
$style = $style + “TH{border: 1px solid black; background: #dddddd; padding: 5px; }”
$style = $style + “TD{border: 1px solid black; padding: 5px; }”
$style = $style + “</style>”

##################################################################
#                   End User Defined Variables
##################################################################

#################### DO NOT MODIFY PAST THIS LINE ################
Asnp VeeamPSSnapin

$Server = Get-VBRServer -name $HostName
$MesssagyBody = @()

foreach ($VMName in $VMNames)
{
  $VM = Find-VBRViEntity -Name $VMName -Server $Server
  If ($EnableEncryption)
  {
    $EncryptionKey = Add-VBREncryptionKey -Password (cat $EncryptionKey | ConvertTo-SecureString)
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention -EncryptionKey $EncryptionKey
  }
  Else
  {
    $ZIPSession = Start-VBRZip -Entity $VM -Folder $Directory -Compression $CompressionLevel -DisableQuiesce:(!$EnableQuiescence) -AutoDelete $Retention
  }
  If ($EnableNotification)
  {
    $TaskSessions = $ZIPSession.GetTaskSessions().logger.getlog().updatedrecords
    $FailedSessions =  $TaskSessions | where {$_.status -eq “EWarning” -or $_.Status -eq “EFailed”}
  if ($FailedSessions -ne $Null)
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={$FailedSessions.Title}})
  }
  Else
  {
    $MesssagyBody = $MesssagyBody + ($ZIPSession | Select-Object @{n=”Name”;e={($_.name).Substring(0, $_.name.LastIndexOf(“(“))}} ,@{n=”Start Time”;e={$_.CreationTime}},@{n=”End Time”;e={$_.EndTime}},Result,@{n=”Details”;e={($TaskSessions | sort creationtime -Descending | select -first 1).Title}})
  }
  }  
}
If ($EnableNotification)
{
$Message = New-Object System.Net.Mail.MailMessage $EmailFrom, $EmailTo
$Message.Subject = $EmailSubject
$Message.IsBodyHTML = $True
$message.Body = $MesssagyBody | ConvertTo-Html -head $style | Out-String
$SMTP = New-Object Net.Mail.SmtpClient($SMTPServer)
$SMTP.Send($Message)
}

Bước 3. Cấu hình PowerShell V2 cho phép chạy, read/write/executive trên máy chủ Windows chạy bản VEEAM Backup Free v9.

Lưu ý khi lần đầu cài Microsft PowerShell và chạy trên máy PC mới:

  • Gõ lệnh trên màn PowerShell / cmdlet / cmdDOS :

Get-PSSnapin

  • Gõ lệnh kiểm tra quyền chạy  WinRM kết nối tới  Office 365 (O365):

net start winrm
winrm get winrm/config/client/auth

  • Gõ lệnh cấu hình lại quyền chạy winrm (nếu kết quả báo: Basic=false):

winrm set winrm/config/client/auth @{Basic=”true”}

  • Một số trường hợp đặc biệt, máy PC của bạn đang join domain và  bị Global domain ngăn cản bằng các Policy domain hãy gõ lệnh sau để thiết lập quyền kết nối và điều khiển Office 365 bằng PowerShell:

Set-ExecutionPolicy RemoteSigned

Set-ExecutionPolicy Unrestricted

  • Nếu là bị  GPO hạn chế  quyền restricted policy hãy gõ lệnh sau:

Set-ExecutionPolicy -Scope CurrentUser -ExecutionPolicy unrestricted -force

  • Thêm vào đó 4 dòng lệnh sau:

Set-ExecutionPolicy -Scope LocalMachine -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope MachinePolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope UserPolicy -ExecutionPolicy unrestricted -force

Set-ExecutionPolicy -Scope Process -ExecutionPolicy unrestricted -force

Tham khảo link:  https://thangletoan.wordpress.com/2013/08/08/su-dung-powershell-trong-office-365/ 

 

Bước 4. Cấu hình Task Schedule trên Windows > Administrator Tool cho phép chạy Script theo lịch trình thời gian (onTime, on daily, on weekly, on Monthly…)

image

image

image

image

Bước 5. Kiểm tra history kết quả backup của VEEAM Backup Free v9

image

 

Phần khôi phục lại máy chủ ảo VCVA  trên một ESXi Host khác, sau khi đã backup VEEAM v9 thành công.

Bước 1.

– Mở VEEAM Backup chọn Menu HOME > chọn nút Restore

image

Chọn thư mục và tìm tới file đã backup máy chủ ảo VCVA

image

Chọn bản đã backup gần nhất để restore

image

Chọn kiểu Restore Entire VM

image

image

Chọn vị trí ESXi Host khác để restore VM

image

Chọn từ Host mặc định cũ: 10.10.11.80  và chuyển sang Host khác: 10.10.11.70

image

Đã chọn sang Host khác.

image

Cuối cùng là phần Datastore để chứa máy chủ ảo VCVA cần khôi phục, bạn sẽ phải trỏ tới 1 trong các vùng lưu trữ như: DAS, SSD, Local storage, SAN, NAS, Share Storage mà có thể kết nối thông với ESXi Host vừa trỏ tới.

image

Lưu ý: vùng trống để chứa và vận hành máy chủ ảo VCVA có kích thước tối thiểu:

(114,3 Gb +  8Gb (swap file for memory ~ 8Gram/1 VM)

Bước 2. Kiểm tra kết quả khôi phục:

image

 

Bước 3. Kiểm tra máy chủ ảo VCVA:

– Bật máy ảo vCenter Server 6 sau khi đã khôi phuc thành công từ VEEAM Backup

image

– Mở console vCenter Appliance 6 và kiểm tra tình trạng chạy ổn định

image

– Mở IE/FF kiểm tra web vsphere client

image

 

Chúc các bạn thành công với việc bảo vệ máy chủ vCenter Server Appliance an toàn.