Proxmox VE a Veeam: Efektivní zálohování s podporou Geetoo S3
Veeam v rámci zálohovacího řešení Backup & Replication ve verzi 12.2 obohatil seznam podporovaných hypervizorů o Proxmox Virtual Environment (PVE).
Tato novinka přináší možnost zálohovat virtuální servery provozované na Proxmoxu pomocí oblíbeného nástroje Veeam a to kamkoliv, kam již třeba běžné zálohy provádíme – i pokud již Veeam využíváme například pro jiné virtualizační platformy nebo pro zálohování fyzických PC, serverů a tak dále.
V našem návodu si předvedeme praktické nasazení Veeam Backup & Replication na serveru s nainstalovaným hypervizorem Proxmox VE v kombinaci s cílovým repozitářem pro zálohy Geetoo S3.
Geetoo S3 je naše služba objektového úložiště v cloudu, která při spojení s Veeam Backup & Replication přináší možnosti vyšší úrovně zabezpečení, jako je například zálohování pomocí neměnných (tzv. immutable) záloh.
Vysvětlivky komponent použitých v článku
- Proxmox server – Server s nainstalovaným hypervizorem Proxmox Virtual Environment (PVE), na kterém se nachází VM, která chceme zálohovat.
- Veeam Backup & Replication – Zálohovací nástroj, kterým budeme zálohy realizovat.
- Veeam Backup & Replication Server (VeBR) – Zálohovací server, který se může nacházet ve formě VM na stejném PVE serveru anebo jinde v síti.
- Proxmox Worker – VM v prostředí PVE serveru, které v průběhu úvodní konfigurace vytvoří VeBR server. Slouží jako proxy pro umožnění záloh ostatních VM, které se na PVE nacházejí.
- Geetoo S3 – Objektové úložiště v cloudu, poskytující funkce “object lock” pro zajištění tzv. neměnných (immutable) záloh.
Postup nasazení
Instalace a příprava Veeam Backup & Replication serveru
V našem článku budeme pracovat s VeBR serverem, který se bude nacházet jako samostatné VM na stejném PVE serveru, kde chceme VM zálohovat. Na PVE serveru tak vytvoříme virtuální server, na který nainstalujeme operační systém Microsoft Windows Server. Tento OS je podporován oficiálně ze strany Veeam. V rámci PVE serveru máme v našem případě pomocí tzv. “masquerade nat” nasazenou síť v rozsahu 10.10.10.0/24 na síťový bridge interface vmbr1, která je určena pro interní komunikaci mezi jednotlivými VM. VeBR jsme tak nainstalovali a připojili do této lokální sítě.
Pro náš virtuální server jsme přiřadili 4 vCPU a 6 GB vRAM, doporučené výpočetní prostředky se však mohou lišit v závislosti na velikosti zálohovaného workloadu. Doporučené minimální výpočetní prostředky výrobcem jsou 4 x86-64 CPU a 8 GiB RAM.
Upozornění: Pro průchůzí komunikaci mezi PVE a VeBR je důležité otevřít potřebné síťové porty na firewallu. Seznam portů naleznete zde.
Jakmile máme vytvořené VM s nainstalovaným operačním systémem, přistoupíme k instalaci Veeam Backup & Replication serveru. My jsme použili Veeam Backup & Replication Communition edici ve verzi 12.2.0.334. VeBR server jsme na VM nainstalovali lokálně s použitím lokální instance databázového serveru PostgreSQL (instalace proběhne při instalaci VeBRu). Jako administrátorský účet pro VeBR server jsme použili lokální administrátorský účet operačního systému (Administrator).
Dokončená instalace Veeam Backup & Replication serveru
Napojení Proxmox VE serveru na Veeam Backup & Replication server
Na VM s operačním systémem a IP adresou z lokální sítě máme připraven nainstalovaný zálohovací server. Pro realizaci záloh virtuálních serverů z Proxmox VE serveru je nutné tento server připojit na zálohovací VeBR server, což provedeme registrací Proxmox VE serveru pomocí Virtual Infrastructure → Add Server.
Po registraci Proxmox VE serveru na zálohovacím VeBR serveru je dále nutné, aby byl na Proxmox VE serveru vytvořen tzv. “Proxmox VE Worker”, což je samostatné VM, které bude naplňovat funkci proxy pro umožnění záloh okolních VM. Deploy tohoto worker VM je plně automatický a je realizován na základě nastavení, které se vyplňuje při registraci Proxmox VE serveru pomocí dialogových oken.
Po provedení úspěšné registrace Proxmox VE serveru tento server nalezneme v Inventory → Virtual Infrastructure a po vydeployování Proxmox VE Workeru nalezneme tento worker v Backup Infrastructure → Backup Proxies.
Vytvoření S3 bucketu v Geetoo S3
Aby bylo možné na zálohovací server připojit vzdálený repozitář z objektového úložiště Geetoo S3, je potřeba si nejdříve vytvořit nový bucket a přístupové údaje. Přihlásíme se tak svým uživatelským účtem a údaji, které jste obdrželi se zřízením služby, do administrační zóny produktu Geetoo S3 zde.
Vyzkoušejte Geetoo S3: Chtěli byste si naše objektové úložiště Geetoo S3 nejprve vyzkoušet? Nabízíme Vám možnost si úložiště otestovat na 14 dní, a to zcela zdarma.
Na stránce “Users & Groups” jsme si vytvořili nového uživatele “veeam-user” protože chceme, aby buckety pro zálohovací repozitáře byly spravovány pod samostatným uživatelem.
Pod nově vytvořeným uživatelem jsme následně vytvořili bucket, který jsme pojmenovali “veeam-repo”. Na bucketu jsme cíleně aktivovali funkci “Object Lock & Versioning” (bez povolení této funkce nebude možné provádět tzv. neměnné zálohy).
Aby bylo možné úložiště připojit jako repozitář na zálohovací server Veeam, je nutné vytvořit rovněž přístupové údaje, které se skládají z veřejného a privátního klíče.
Upozornění: Privátní klíč nikdy nikomu nesdělujte!
Připojení repozitáře na Veeam Backup & Relication server
Jakmile máme nainstalován VeBR server, který je připojen do sítě a máme vytvořeno a připraveno S3 úložiště včetně přístupů, můžeme postoupit k připojení S3 úložiště jako zálohovacího repozitáře na VeBR server. Připojení repozitáře provádíme pomocí Backup Repositories → Add Repository.
Závěr a finální test zálohovací úlohy
Závěrem můžeme vytvořit a otestovat kompletní zálohovací proces pomocí vytvoření zálohovacího schématu, ve kterém zvolíme požadované zálohované VM a cílovou destinaci (repozitář), kam zálohy uložit.
Samotný proces zálohování je prováděn způsobem, kdy se se začátkem úlohy automaticky zapne Proxmox VE Worker, je navázáno spojení mezi VeBR a worker VM a po provedení požadované transakce dat a ukončení zálohovací operace se worker VM opětovně automaticky vypne. Proxmox VE Worker se tak většinu času nachází výhradně ve vypnutém stavu a zapíná se pouze v případě potřeby (během zálohovacích operací).
Zaujal vás článek a rádi byste se dozvěděli, jak zálohovací proces nasadit i u vás? Ozvěte se pro bezplatnou konzultaci a my vám rádi poradíme, jak na zálohování i ve vaší firmě. V rámci služby Geetoo Cloud Backup vám doručíme nejen konzultaci, ale třeba i Veeam licence. Ve spojení s Geetoo S3 tak postavíte robustní zálohovací řešení s immutabilními zálohami, které budou odolné nejen vůči smazání, ale i proti ransomware útokům.