29 Ağustos 2018 Çarşamba

Veeam 9.5 Yedekleme Altyapısı ve Genel Bakış -KISIM I-


     Verilen korunması için güzel bir yedekleme altyapısı kurmamız gerekiyor. Problem bu güzel kavramının paranoyaklıkla doğru orantılı şekilde ilerlemesi. Veeam günümüzde popüler olan yedekleme yazılımlarından birisi. Commvault, Backupexec, Storagecraft deneyimlerinden sonra bakalım bu arkadaş bize neler getirecek? Bu post içerisinde VMware sanallaştırma sisteminde kurulması planlanan bir Veeam yapısında temel olarak bulunan servis, komponent ve bu yapılardaki bazı ipuçlarından bahsedeceğim. Sıfırdan bir veeam tanıtımı olmayacak. Sıfırdan fikir almak için Veeam'in kendi sitesinde çok güzel Türkçe dokümanlar bulunmakta, bakmanızda fayda var. Tabi orjinal sitesi kat ve kat fazla dokümana sahip.

Veeam 9.5 Enterprise ile kurulan bir sistemde bulunması muhtemel servis ve komponentler

Yedekleme Sunucusu(Backup Server)

  • Altyapının çekirdeğini oluşturur. Konfigürasyon ve kontrol merkezidir.
  • Ek olarak varsıyaln(default) backup Proxy ve repository’yi içerisinde barındırır.
Veeam Backup Servisi: tüm yedekleme, geri dönüş, replikasyon, tutarlılık testi gibi işlemlerden sorumludur.

Veeam Broker Servisi: Sanal altyapıyı inceler. Gerekli topolojiyi sürekli olarak günceller.

Veeam Guest Catalog Servisi: Bu yedeği alınacak VM de, işletim sistemi indeksleme sinden sorumludur.Aldığı bilgiyi yedekleme sunucusunda bir katalogda saklar.

Mount Servisi: dosya seviyesinde erişim için yedekleri ve replikaları mount etmek için, VM deki dosyalar arasında gezinmek ve orijinal yerlerine geri dönüş yapmak için kullanılır.

Backup Proxy Servisleri: Dedicated(adanmış) servislere ek olarak, yedekleme sunucusu da  hareket(data mover) servislerini çalıştırır.Backup sunucusu varsayılan olarak proxy servisine sahiptir.

Veeam Yedekeme ve Replikasyon Konfigürasyon Veritabanı: Bu veritabanı yedekleme sunucusunda bir SQL içerisinde bulunur. İstenirse dışarıdaki bir SQL sunucusuna kurularak, oradanda çalıştırılabilinir. Adından da belli olduğu üzere genel yedekleme veritabanı olarak konfigürasyonlar burada saklanır.

Veeam Yedekleme ve Replikasyon Konsolu: Burası tüm yedekleme  ve replikasyon işlerini yürüttüğümüz arayüz ekranıdır.

Veeam Yedekleme Powershell Snap-in : Microsoft Windows Powershell 2.0 kullanmak için bir parça. Ben kullanmadım şimdiye kadar. Ama bilgimiz olsun belki lazım olur ileride.

Creditendals Manager: Bu kısımda Veeam’e bağlanmak için gerekli yetkilendirme ayarları yapmak için kullanılır. Buradan çeşitli kullanıcılar oluşturup Veeam içerisindeki yürütülecek işlemler için kullanabilirsiniz. Örneğin; sanallaştırma sistemi için bir kullanıcı oluşturdunuz. Veeam, bu kullanıcı hesabı ile sanal sisteme bağlanıp VM lerden yedekleme yapar.

Password Manager: Bu kısımda verileri güvenlik altına almak için kullandığımız şifreleri düzenliyoruz. İstersek yedeklenen verilerin şifrelerini buradan değiştirip, şifreleme ipuçlarını(password hints) belirtebiliriz.

Yedekleme ve Replikasyon Konsolu:


  • Konsolun yedekleme altyapısı ile direk bağlantısı yoktur. Bundan dolayı yedekleme sunucusuna(Backup Server) bağlanıp, belli aralıklarla oradan bilgiyi çeker.
  • Normalde "konsol", yedekleme sunucusuna varsayılan olarak yüklenir. İstendiği takdirde sadece bunun için bir sunucu oluşturup oradan da kullanabilirsiniz. Biz yedekleme sunucusunun içerisinde kullanıyoruz. Uzak bağlantıyla sunucuya bağlanıp içeriden konsolu çalıştırıyoruz.
  • Konsolu aynı anda birden çok kullanıcı kullanabilir. Bu durumda ilk ayarı yapıp kaydeden kişi öncelikli olur. Diğerleri için, “konsolu yenileyin”(refresh)  şeklinde mesaj gelir. Böylece, kullanıcıların işlemleri birbirinin yaptığı işlerden dolayı etkilenmez.
  • Veeam in diğer versiyonlarındaki farklılıkları anlatmıyorum. Örneğin 2 ayrı versiyona sahip 2 yedekleme sunucusu kuruluysa, her ikisi içinde ayrı ayrı versiyonlarına uygun konsol kullanılması gerekiyor. Bundan sonra bu tarz versiyon farklılıklarına değinmeyeceğim. 
  • Konsolda otomatik güncelleme bulunmaktadır. Yedekleme sunucusuna her bağlandığında kontrol eder.Gerekmesi durumunda güncelleme gerçekleşir.
  • Konsolu bir makinaya yüklediğinizde aşağıdaki kısımlar otomatik olarak yüklenir.
    • Veeam Backup PowerShell Snap-In
    • Veeam Explorer for Microsoft Active Directory
    • Veeam Explorer for Microsoft Exchange
    • Veeam Explorer for Oracle
    • Veeam Explorer for Microsoft SQL
    • Veeam Explorer for Microsoft SharePoint
    • Mount server
  • Konsola erişim için o kişinin kullanacağı hesabın, yedekleme sunucunun yüklü olduğu yerdeki makinada tanımlanması gerekmektedir.  Bu konuyla ilgili “Assignin roles to users in veeam”  tanımından araştırma yapabilirsiniz.
  • Konsolda bazı kısıtlamalar bulunmaktadır. Örneğin konfigürasyon yedeğinden dönme işlemi için uzak bağlantı kullanamazsınız. Eğer konsolu yedekleme sunucusundan başka bir makinaya yüklerseniz. O makinayı “managed servers” kısmına eklemeniz gerekir. Aksi halde bazı işlemleri yapamayabilirsiniz.
VMware Vsphere sunucuları:

     Veeam'in uzmanlık konusu sanallaştırılmış sunucular. Bizim kullandığımız yapıda VMware kullanılmakta. Veeam ile sanal sistemi entegre ederken bir kaç noktaya dikkat etmek lazım.

  • Burada dikkat edilmesi gereken noktalardan biri ESXi hostunu eklemeyip direk VMware vCenter’ın eklenmesidir. Aksi halde; örneğin bir host da bulunan bir VM’i başka bir host'a taşıdığımızda, yedekleme sisteminden de politikasını düzenlememiz gerekmektedir. vCenter eklendiğinde bu taşıma işlemi otomatik gerçekleşmektedir. Veeam vCenter aracılığı ile VM in gittiği host'u öğrenip ona göre yedekleme konfigürasyonunda gerekli ayarlamaları gerçekleştirmektedir.
  • Gerekli ise ve host lar Veeam ile direk entegre edilecekse, SSH bağlantı ayarları yapılabilir. Hostlar eklenmeyecekse SSH bağlantısının bir anlamı yok. Zaten SSH ile ilgili bir menü kurulum anında gelmeyecektir. Hostların direk bağlantısı yerine vCenter tercih ettiğimiz için bu kısımla ilgili ayrıntıya girmiyorum.

Not:Sertifika konusunda ufak bir hatırlatma. Normalde Veeam kurulum aşamasında, sanal sistemle entegrasyon sırasında sertifika güvenilir olrak seçilip devam edilmektedir. Eğer vCenter daki sertifika yenilenirse, veeam içerisinde eklenmiş olan sanal sistemin özelliklerine girilerek sertifikaya tekrar güven sağlanmalıdır. Edit yapıldıktan sonra gelen sertifika sorusuna olumlu cevap vermek bu işlem için yeterlidir. Çok nadir olabilecek veya hiç olmayacak bir işlem ama yazalım dursun.

Microsoft Windows Sunucuları:

     Geldik Microsoft sunucularında barındırılan ve yedekleme altyapısında kullanılan sunucuların sisteme dahil edilmesine.Burada bahsi geçen sunucuların veeam içerisinde bir görevi olan sunucular olduğunu unutmayalım. "Örnek: proxy sunucusu". Buraya dahil edilecek sunucular “New Windows Server” kısmından eklenecek. Eklenecek tüm windows sunucular için ortak bazı ön koşullar var, onlara bakalım;

  • File and Printer Sharing (Dosya ve yazıcı paylaşımı) kısmını enable yapmaz iseniz Veeam installer service ve Veeam Data Mover Service yüklenemez. Ve bu iki komponent, yedekleme altyapısına  eklenen her Windows Server için gereklidir.
  • Sunucuları kurarken veeam komponentlerin kullandığı portlar aşağıdaki gibidir. Ama tüm portları istemeniz halinda güvenliğin arttırılması amacıyla değiştirebilirsiniz.
    • Veeam Installer Service: port: 6160
    • Veeam Data Mover Service (Transport): port 6162
    • Veeam vPower NFS Service: 6161
    • Veeam Mount Service: 6170
    • Veeam WAN Accelerator Service: 6164
    • Veeam Tape Proxy Service: 6166
    • Veeam Cloud Gateway Service: 6168
    • Veeam Distribution Service: 9380
  • Network ayarları kısmında ise dosya kopyalaması için kullanılacak port aralığı seçiliyor. Eğer çok büyük miktara dosya işlemi yoksa aralık kısa tutulabilir. Varsayılan olarak 2500-5000 aralığı geliyor.   
  • Genelde yedekleme altyapısına ait sunucular aynı network içerisinde olduğu için ek bir NAT ayarı yapmamıza gerek yok.
Linux Sunucuları: 

Yedekleme sunucusu ve repository olarak kullanılabilecek linux sunucuları oluşturabilirsiniz. Benim kullandığım sistemde bulunmamaktadır. Windows server ile kurulum ile arasındaki farkının SSH kısmında oluştuğunu söyleyebiliriz. SSH aktif ediliyor, sonra ver elini siyah ekran.

Rescanning Servers:

     Farkındayım bu kısım yazıya pek uymuyor ama sunuculardan sonra bunu da eklemek istedim. Tüm sunucuları ilgilendiren genel bir özellik.
     Neden gerekli? Eğer yedekleme altyapısında görev alan sunucularınızın içerisinde herhangi bir disk ekleme çıkarma gibi bir işlem yaptıysanız. Rescan yaparak bilgilerin güncellenmesini sağlarsınız.Normalde 4 saatte bir otomatik olarak gerçekleşen bir işlemdir ama manuel olarak da yapabilirsiniz. 

"Backup Infrastructureàmanaged servers sunucunun üzerine sağ tıklayıp, rescan sekmesine basarak." gerçekleşen olaydır.

Aynı yerden sunucuların özelliklerine edit de yapabilirsiniz veya isterseniz artık işe yaramayan sunucuları kaldırabilirsiniz.

     Geldik bir yazımızın sonuna. Bu yazıda genel olarak VEEAM 9.5 ile kurulan bir yedekleme altyapısında kullanılan kavramlara, servislere ve uygulamalara genel bir bakış attık. Buradakilerin dışında olan servis ve uygulamalar daha ayrıntılı bir yazı gerektiriyor. Onlarında neler olduğunu yazıp, bu yazıyı tamamlayalım.

Backup Proxy
Backup Repository
Scale-Out Backup Repository
Guest Interaction Proxy
Gateway Server
Mount Server
Veeam Backup Enterprise Manager
WAN Accelerators
Log Shipping Servers
Tape Servers

Sağlıcakla kalın.


Gönderen zaman:
Etiketler:
Yer: İstanbul, Türkiye

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)