cancel
Showing results for 
Search instead for 
Did you mean: 

Procurando a solução de backup de dados certa para o mundo virtual? Você deve fazer três perguntas

AbdulRasheed
Level 6
Employee Accredited Certified

O backup é como uma apólice de seguro: necessário para sua tranquilidade, mas que não deve dominar sua rotina de trabalho (ou suas noites e fins de semana!). Você precisa proteger os dados das máquinas virtuais para se defender contra falhas de hardware e armazenamento e erros do usuário. Talvez você precise também atender a requisitos regulamentares e de conformidade para proteger os dados a longo prazo.

Selecting-a-VM-Backup..png

A VMware simplificou a proteção de dados de máquinas virtuais para os administradores com a introdução do vStorage APIs for Data Protection (VADP). O VADP é um conjunto de APIs (Application Programming Interfaces, interfaces de programação de aplicativos) disponibilizado pela VMware para os fornecedores de software de backup. Essas APIs possibilitam que os fornecedores de software de backup incorporem a inteligência necessária para proteger máquinas virtuais através da integração com o vSphere. Através dessas APIs, o software de backup pode criar capturas de imagens de máquinas virtuais e copiá-las no armazenamento de backup.

Selecionar um produto de backup que suporte o VADP pode parecer uma tarefa árdua, principalmente quando os fornecedores estão inundando os canais de mídia social com campanhas e promoções. Qual é a melhor forma de escolher uma solução para proteger máquinas virtuais?

Se sua empresa estiver atualmente em fase de transição para uma infraestrutura virtualizada, verifique qual o produto de backup que está sendo usado no momento para proteger a infraestrutura física. A maioria dos principais fornecedores de backup oferece suporte ao VADP. O Symantec NetBackup, Symantec Backup Exec, IBM TSM, EMC NetWorker e CommVault Simpana são alguns exemplos. Não é necessário procurar muito: a maioria desses produtos amadureceu com o passar dos anos a fim de administrar as cargas de trabalho modernas no vSphere e aproveitar as vantagens do VADP.

Se você ainda não investiu em um produto de backup ou está insatisfeito com a solução atual, há várias considerações que devem ser feitas. A VMware oferece um produto gratuito, chamado vSphere Data Protection (VDP, não confunda com o VADP), que oferece suporte a alguns dos recursos do VADP. Esse é um appliance virtual fácil de usar com o qual você pode agendar backups e armazená-los em um armazenamento com eliminação de duplicações. Há também produtos pontuais (Quest vRanger, Veeam Backup & Replication etc.) que funcionam somente em infraestruturas virtualizadas. Fornecedores estabelecidos de software de backup, como a Symantec, também oferecem soluções personalizadas para a infraestrutura da máquina virtual (como o Symantec Backup Exec V-Ray Edition), que foram criadas para a infraestrutura virtual, mas que também suportam cargas de trabalho em sistemas físicos.

Agora que sabemos que o suporte ao VADP está disponível na maioria das soluções de backup, é uma boa ideia analisar minuciosamente os recursos do VADP e os problemas que ele resolve em ambientes virtuais. Nem todos os produtos de backup dão suporte a todos os recursos do VADP. Por isso, é importante criar uma lista dos recursos que são importantes para o seu ambiente; assim, você poderá fazer as perguntas certas quando estiver procurando soluções de backup para a máquina virtual. Para começar, há três perguntas principais que o ajudarão a restringir suas opções. 

Segurança e repouso na máquina virtual

Security-Level_0.png

Primeira pergunta: sua solução exige que o administrador de backup tenha acesso às credenciais de aplicativos e/ou do sistema operacional convidado? 

Explicação: ao usar o VADP, o software de backup interage com o sistema operacional convidado através de ferramentas da máquina virtual (as ferramentas VMware vSphere que você instala em cada sistema operacional convidado). Dessa forma, o software de backup repousa os sistemas de arquivos e aplicativos no convidado. Em ambientes menores, onde um único indivíduo de confiança atua como o administrador de aplicativos, sistemas operacionais convidados, infraestrutura vSphere e servidor de backup, você deverá escolher soluções nas quais o software do servidor de backup possa usar as credenciais do sistema operacional convidado para acessar o que estiver na máquina virtual. O perigo aqui é que o indivíduo que estiver gerenciando os backups terá acesso e visibilidade total a tudo o que estiver no ambiente de produção. Por exemplo, o administrador do backup poderá navegar no conteúdo da imagem de backup de uma máquina virtual que hospedar o Microsoft Exchange e, potencialmente, violar as barreiras de privacidade e/ou segurança, sem deixar nenhum rastro.

Os aplicativos de backup de nível empresarial eliminam o risco à segurança com o uso de backups assistidos por agentes. Nesse método, um agente leve é instalado na máquina virtual que hospeda os aplicativos de missão crítica contendo dados confidenciais. O agente é executado no contexto de segurança do proprietário do aplicativo, dentro do sistema convidado. Esse agente põe em repouso o aplicativo e o sistema de arquivos, assim como a enumeração de objetivos de aplicativo, em nome do servidor de backup. Depois disso, o servidor de backup assume o controle e faz a captura de imagem da máquina virtual usando o VADP. Como as credenciais do aplicativo/convidado não são salvas no servidor de backup, o administrador do backup não tem acesso ao conteúdo confidencial do aplicativo. 

Método de transporte de dados

Transport_0.png

Segunda pergunta: quais são os métodos de transporte de dados VADP com suporte?

Explicação: depois que uma captura de imagem da máquina virtual for criada. O VADP oferece quatro métodos diferentes para transferir dados do armazenamento de dados vSphere para o armazenamento do backup.

  1. Transporte SAN: o servidor de backup é setorizado para identificar o armazenamento SAN no qual os armazenamentos de dados do vSphere estão localizados. O servidor de backup lê os dados diretamente do armazenamento SAN, usando as APIs, sem passar pela infraestrutura ESXi. Esse é o método preferido porque é um backup fora do host verdadeiro. Porém, esse método só funciona quando o armazenamento de dados vSphere está no Fibre Channel ou em ambientes SAN iSCSI.
  2. Transporte NBD: NBD é a sigla para Network Block Device (dispositivo de bloco de rede). Nesse método, o host ESXi apresenta a captura de imagem da máquina virtual através da rede como se fosse um dispositivo de bloco. O servidor de backup lê os dados pela rede. Esse é o método que tem a manutenção mais simples, pois não exige nenhuma configuração ou gerenciamento. Porém, esse método não usa recursos do kernel ESXi (VMkernel).
  3. Transporte SSL NBD: semelhante ao NBS, porém o fluxo de dados de entrada é protegido devido ao SSL. Recomendado para ambientes com tráfego de rede que precisa de proteção contra espionagem.
  4. Transporte "Hot-add": uma ou mais máquinas virtuais dedicadas com software de backup (conhecido como proxies de backup) devem estar instaladas para o uso deste método. Nesse caso, os discos da captura de imagem da máquina virtual são montados na máquina virtual proxy e transmitidos para o servidor de backup. Recomendado para pequenos ambientes e escritórios remotos ou satélites.

Recomendamos a escolha de uma solução que ofereça suporte a todos os métodos de transporte, mesmo que alguns deles não sejam adequados para você no momento. Isso evitará complexidade operacional desnecessária e custos com mudanças mais tarde.

Pense além do VADP

Think-outside-the-box_0.png

Terceira pergunta: o que você recomenda para a proteção de um ambiente em que o VADP não pode ser usado?

Explicação: apesar de o VADP ser uma das melhores inovações em proteção de máquinas virtuais, ele não é tudo. Em algumas situações, o VADP pode não ser adequado. Não seja pego de surpresa. Faça a terceira pergunta se alguma das seguintes afirmativas for verdadeira:

  • Você possui máquinas virtuais com o recurso de tolerância a falhas (FT, Fault Tolerance) ativado. Lembre-se de que o FT protege somente contra falhas de hardware locais. Para se proteger contra erros de usuário, ataques a vulnerabilidades e perdas de site, o backup é essencial.
  • Você possui máquinas virtuais que utilizam o mapeamento de dispositivos brutos (RDM, Raw Device Mapping).
  • Seus servidores vCenter e/ou bancos de dados vCenter estão hospedados em servidores físicos dedicados.
  • Você tem mais de um hipervisor em uso (por exemplo, Hyper-V, KVM…).
  • Você tem sistemas físicos para cargas de trabalho especializadas.
  • Você tem dispositivos NAS.
  • Você tem aplicativos/bancos de dados com requisitos de recuperação granular no contexto de segurança do proprietário do aplicativo ou banco de dados.

À medida que sua empresa for crescendo, planeje um ambiente de vários hipervisores com alguns sistemas físicos específicos. Apesar de o VADP ser um benefício para a proteção de máquinas virtuais baseadas no VMware vSphere, você terá o controle se conseguir evitar se prender a uma plataforma de um único hipervisor. Uma boa solução de backup não só atenderá às necessidades de proteção de dados, mas também atuará como uma ferramenta de migração em datacenters e nuvens heterogêneas.

Conclusão: o backup de máquinas virtuais VMware vSphere foi simplificado com a ampla adoção do vStorage APIs for Data Protection pela maioria dos fornecedores de software de backup. Ao avaliar uma solução para a proteção de máquinas virtuais, é imprescindível considerar o modelo operacional da segurança de dados, os métodos de transporte dos dados e outros elementos que talvez exijam ir além da integração com o VADP.