Zero Gravity: Chris Childerhose Talks Tech with the Ootbi VSA | Join us >>
Come acquistareRichiedi una demo
Technical

Test di Disaster Recovery con Veeam e Ootbi di Object First

| 12 minuti da leggere

Il ripristino dopo un disastro riguarda più del semplice avere backup: si tratta di garantire che tu possa ripristinare i tuoi dati quando conta di più. Ma sei sicuro che il tuo sistema funzionerà quando si verifica un disastro? 

In questo blog, ti guideremo attraverso i passaggi critici per testare i tuoi backup Veeam con Ootbi, così potrai dormire sonni tranquilli sapendo che il tuo processo di recupero è solido come una roccia. 

Che cos'è il test di ripristino dopo un disastro

Il test di ripristino dopo un disastro è il processo di simulazione di diversi scenari di guasto per garantire che dati, applicazioni e infrastrutture possano essere recuperati in modo efficiente ed efficace dopo un'interruzione imprevista.  

Il test DR implica la convalida dell'affidabilità dei tuoi sistemi di backup, delle procedure di recupero e del piano di ripristino dopo un disastro complessivo per ridurre al minimo i tempi di inattività e garantire la continuità aziendale

Come dice il proverbio, "Le persone non si preoccupano dei backup dei dati riusciti; si preoccupano dei recuperi riusciti." Non c'è spazio per l'incertezza nell'ora di bisogno della tua organizzazione, sia che sia tardi la notte o presto al mattino. 

Hai bisogno di fiducia che i tuoi carichi di lavoro possano essere completamente ripristinati dalla tua infrastruttura di backup, riducendo al minimo i tempi di inattività e proteggendo la tua azienda da interruzioni costose. 

Garantire la resilienza nello storage di backup degli oggetti

Quando si tratta di storage di backup degli oggetti, non ci sono eccezioni alla regola "testa e sii il migliore". Per simulare un disastro completo in cui perdi anche il tuo server VBR, hai bisogno di un server VBR di backup che sia pronto e disponibile per eseguire ripristini rapidi. 

Perdere il tuo server VBR non è un ostacolo durante un disastro, purché tu segua Zero Trust Data Resilience e segregare il tuo storage di backup dal tuo server Veeam. 

Tuttavia, se semplicemente aggiungi il tuo repository esistente al server VBR di standby, quest'ultimo tenterà di prendere il completo possesso del repository. Questo, a sua volta, potrebbe causare problemi con il server di produzione VBR. 

Istruzioni passo-passo per il test DR di Veeam con Ootbi

In questa guida, ti guideremo attraverso il processo passo-passo di testare i tuoi backup utilizzando una policy IAM di sola lettura e un server di ripristino di emergenza (DR) VBR di standby. 

Prima di procedere, assicurati che il tuo storage a oggetti supporti IAM/STS. Per questa configurazione, utilizzeremo Ootbi (Out-of-the-Box Immutability) di Object First, che supporta completamente l'integrazione IAM/STS. 

  • Server di produzione VBR: 192.168.0.122 
  • Server VBR DR di standby: 192.168.0.34 
  • Storage di oggetti (Ootbi): 192.168.0.162 

Utilizzeremo anche PowerShell e l'AWS CLI per configurare il nostro utente DR e una policy IAM DR ristretta. 

Passo Uno: Configurazione AWS CLI

Utilizzeremo lo strumento AWS CLI per configurare le impostazioni necessarie. Per installarlo, esegui il seguente comando: 

msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi 

Per rimuovere eventuali avvisi di certificato, dovremo scaricare il certificato CA di Ootbi e posizionarlo nella cartella AWS botocore per la verifica del certificato. 

  1. Nelle impostazioni di Ootbi, vai su Sicurezza, quindi fai clic su Gestisci sotto la scheda Certificato SSL
  2. Fai clic su Esporta certificato CA radice per scaricare il certificato radice. 
Pagina delle impostazioni di Ootbi sotto la scheda Sicurezza che mostra le opzioni del certificato SSL, inclusa l'esportazione del certificato CA radice per il cluster Ootbi1.

 

Successivamente, copia il file ca.cert scaricato in: 

C:\Program Files\Amazon\AWSCLIV2\awscli\botocore\cacert.pem 

Assicurati di rinominare ca.cert in cacert.pem. 

Configurazione del profilo AWS

Ora, creeremo un profilo AWS utilizzando le credenziali di amministratore di Ootbi

aws configure --profile admin 

Inserisci la tua chiave di accesso, seguita dalla tua chiave segreta. Puoi lasciare vuoti gli altri due prompt. 

Se hai dimenticato la tua chiave di accesso o chiave segreta di Ootbi, puoi crearne di nuove nelle impostazioni di Ootbi

Schermata delle chiavi di accesso S3 nell'interfaccia di Ootbi che mostra le opzioni per creare o eliminare chiavi di accesso S3, con colonne per nome, tipo, ID chiave di accesso e nome utente.

 

Passo Due: Crea un utente IAM in Ootbi

Inizieremo creando un utente IAM in Ootbi e applicando la policy ristretta a questo utente. Dopo che la policy è stata applicata, creeremo una chiave di accesso e una chiave segreta per l'utente. 

Queste chiavi saranno utilizzate come credenziali quando si collega il repository Ootbi al server DR di standby. 

1. Per creare l'utente, utilizza il seguente comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-user --user-name druser 

Prompt dei comandi che mostra la creazione di un nuovo utente IAM chiamato 'druser' utilizzando l'AWS CLI con il profilo admin e l'endpoint 192.168.0.162. L'output mostra i dettagli dell'utente, inclusi nome utente, ID utente, ARN, a

2. Puoi verificare gli utenti creati con questo comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default list-users 

Prompt dei comandi che mostra l'output di un comando AWS CLI per elencare gli utenti IAM sul server 192.168.0.162. L'elenco include gli utenti 'druser', 'geofflist', 'geoffro', 'objectfirst-system' e 'readonlyuser', insieme a

Passo Tre: Configura una policy IAM ristretta

Dobbiamo configurare una policy IAM ristretta per impedire al server DR VBR di standby di prendere possesso del repository di produzione durante il test di ripristino dopo un disastro. 

Questa policy garantisce che il server DR abbia accesso in sola lettura e non possa scrivere nel repository di produzione, evitando conflitti con il server di backup di produzione. 

Segui questi passaggi: 

  1. Apri Blocco note o Notepad++
  2. Copia il seguente codice e salvalo come dr-policy.json

"Version": "2012-10-17", 

"Statement": [ 

"Action": [ 

"s3:GetBucketLocation", 

"s3:GetObject", 

"s3:ListAllMyBuckets", 

"s3:GetObjectVersion", 

"s3:GetObjectVersionAcl", 

"s3:GetBucketVersioning", 

"s3:GetBucketObjectLockConfiguration", 

"s3:GetObjectRetention", 

"s3:GetObjectLegalHold", 

"s3:List*" 

], 

"Effetto": "Consenti", 

"Risorsa": "arn:aws:s3:::*" 

Notepad++ window showing the contents of a JSON file named 'dr-policy.json.' The file defines an IAM policy, including actions like 's3

3. Assicurati di salvare questo file nella stessa directory in cui stai eseguendo i tuoi comandi AWS in PowerShell. 

Finestra PowerShell che mostra il contenuto della directory Csource. La directory contiene due file 'ca.crt' di dimensione 1107 e 'dr-policy.json' di dimensione 525. Il comando 'pwd' mostra la directory corrente
 

Passo Quattro: Allegare la Politica IAM Ristretta all'Utente DR 

Ora che abbiamo impostato la politica DR ristretta, il passo successivo è allegarla al nostro utente DR

  1. Esegui il seguente comando per allegare la politica all'utente DR:

    aws iam --profile admin --endpoint https://192.168.0.162 --region default put-user-policy --user-name druser --policy-name dr-policy --policy-document file://dr-policy.json

  2. Verifica che la politica sia stata correttamente allegata eseguendo:

    aws iam --profile admin --endpoint https://192.168.0.162 --region default list-user-policies --user-name druser

Dovresti vedere un output simile a questo: 

Finestra PowerShell che mostra il risultato del comando 'aws iam list-user-policies' per l'utente 'druser'. L'output visualizza una policy allegata all'utente, chiamata 'dr-policy'.
 

Passo Cinque: Genera Chiavi di Accesso e Segrete

L'ultimo passo è creare le credenziali per connettere Veeam al tuo repository di backup di produzione. Queste credenziali apparterranno all'utente DR e saranno governate dalla politica IAM ristretta che abbiamo applicato. 

  1. Per creare le chiavi di accesso e segrete, eseguire il seguente comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-access-key --user-name druser 

Finestra PowerShell che mostra il risultato del comando 'aws iam create-access-key' per l'utente 'druser'. L'output mostra l'ID della chiave di accesso generata, la chiave di accesso segreta e la data di creazione della chiave di accesso.

 

Passo Sei: Collega il Server DR Standby Veeam al Repository 

Ora, sul tuo server di standby VBR DR, attaccherai il repository utilizzando le credenziali di sola lettura che abbiamo creato in precedenza. 

  1. Fai clic con il tasto destro su Backup Repositories, quindi seleziona Object Storage. 

    Interfaccia di Veeam Backup & Replication che mostra la finestra 'Aggiungi Backup Repository' con opzioni per selezionare un tipo di repository di backup, inclusi Direct Attached Storage, Network Attached Storage, Deduplicating Storage Appli

  2. Scegli S3 Compatible. 

    Interfaccia di Veeam Backup & Replication che mostra la finestra di selezione 'Object Storage' con opzioni per aggiungere Veeam Data Cloud Vault, S3 Compatible, Hyperscalers o Additional Providers come storage a oggetti per il repository di backup

  3. Aggiungi il punto di servizio e, cosa più importante, inserisci le credenziali (chiave di accesso e chiave segreta) che sono state create nei passaggi precedenti. Fai clic su OK, quindi su Avanti per procedere. 

    Interfaccia di Veeam Backup & Replication che mostra la finestra di selezione 'S3 Compatible' con opzioni per aggiungere S3 Compatible storage a oggetti o S3 Compatible con Data Archiving per il repository di backup.
    Interfaccia di Veeam Backup & Replication che mostra la finestra di configurazione 'Nuovo Repository Object Storage', con 'Ootbi' inserito come nome del repository e campo descrizione compilato.

  4. Seleziona il bucket del repository di cui hai bisogno per i ripristini e specifica la cartella. 

    Interfaccia di Veeam Backup & Replication che visualizza la finestra 'Seleziona Cartella' per scegliere una cartella all'interno del bucket storage a oggetti 'veeamdr.' Le opzioni includono la limitazione del consumo storage a oggetti e l'abilitazione dell'immutabilità

  5. Continua attraverso i passaggi, ignorando l'avviso riguardo al possesso del repository: non accadrà a causa della politica restrittiva. Una volta aggiunto il repository, esegui un rescan

    Interfaccia di Veeam Backup & Replication che mostra la scheda Backup Repositories. Il repository 'ootbi' (integrato S3) è evidenziato con un menu a comparsa aperto, che mostra opzioni come 'Rescan', 'Proxy affinity' e 'Ac
  6. Ora dovresti essere in grado di vedere i tuoi backup. 
Interfaccia di Veeam Backup & Replication che visualizza la sezione 'Object Storage (Imported)'. Quattro lavori di backup sono elencati 'cks01,' 'cks-2022-kubeadm-new,' 'Proxmox_vms,' e 'vbr.' Il repository per tutti i lavori è 'ootbi,' a
 

Passo Sette: Testare il Processo di Ripristino 

Ora arriva il momento della verità poiché i backup sono buoni solo quanto la tua capacità di ripristinarli

  1. Tentativo di ripristinare l'intera cks01 VM su Proxmox seguendo le istruzioni di seguito. 

    Interfaccia Veeam Backup & Replication che mostra 'Object Storage (Imported)' con più lavori di backup, inclusi 'cks01,' 'cks02,' e 'Proxmox_vms.' Il lavoro selezionato è 'cks01,' creato il 1012024 con due punti di ripristino
    Interfaccia Veeam Backup & Replication che mostra il processo di 'Ripristino dell'intera VM.' La macchina virtuale 'cks01' è selezionata per il ripristino, con una dimensione di 100 GB e un punto di ripristino timbrato 1012024 alle 22520 PM. Il 'Ne
    Interfaccia Veeam Backup & Replication che visualizza la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Modalità di ripristino.' L'opzione 'Ripristina in una nuova posizione, o con impostazioni diverse' è selezionata, consentendo la personalizzazione del
    Interfaccia Veeam Backup & Replication che mostra la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Host.' La macchina virtuale 'cks01' è selezionata per il ripristino all'host con l'indirizzo IP 192.168.0.12. L'opzione per 'Rest
    Interfaccia Veeam Backup & Replication che visualizza la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Storage.' La macchina virtuale 'cks01' con una dimensione del disco di 100 GB utilizzando lo storage 'nfs' è selezionata per il ripristino. L'interfa

  2. Quando si ripristina sul server di produzione, andare alla sezione Naming e assicurarsi di aggiungere un prefisso, suffisso, o entrambi al nome della VM. 

    Interfaccia Veeam Backup & Replication che visualizza la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Nome.' La macchina virtuale 'cks01' è selezionata per il ripristino. Una finestra pop-up consente agli utenti di modificare il nome della VM aggiungendo
    Interfaccia Veeam Backup & Replication che mostra la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Nome.' La macchina virtuale originale 'cks01' è stata rinominata in 'new-cks01-restored' nella colonna 'Nuovo nome.' L'interfaccia all

  3. Prima di avviare la VM ripristinata, disconnettere la scheda di rete nelle impostazioni della VM. Questo può essere fatto nella scheda Network durante il processo di ripristino o manualmente dopo il ripristino. 

    Interfaccia Veeam Backup & Replication che visualizza la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Rete.' La VM originale 'cks01' è mappata alla rete 'vmbr0' sotto entrambe le colonne 'Fonte' e 'Destinazione', indicando t
    Interfaccia Veeam Backup & Replication che visualizza la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Motivo.' L'utente ha inserito 'DR Test 1062024' nel campo 'Motivo del ripristino', che sarà registrato nel registro della sessione di ripristino

  4. Assicurarsi che l'opzione per accendere automaticamente la VM dopo il ripristino sia disabilitata

    Interfaccia Veeam Backup & Replication che mostra la procedura guidata 'Ripristino dell'intera VM' al passaggio 'Riepilogo.' Il riepilogo include dettagli come il nome originale della VM 'cks01,' il nuovo nome 'new-cks01-restored,' il punto di ripristino
    Interfaccia Veeam Backup & Replication che mostra una finestra 'Sessione di Ripristino' per la VM 'cks01.' Il tipo di ripristino è 'Ripristino,' e lo stato è 'Inizio' con un orario di inizio di '1062024 104855 AM.' Il registro visualizza messaggi
  5. Una volta completato il lavoro:  
  • Avviare la VM e verificare che tutto funzioni come previsto. 
  • Se necessario, è possibile spegnere la VM di produzione per evitare conflitti, o se ciò non è possibile, assicurarsi che la scheda di rete rimanga disconnessa. 
Interfaccia Veeam Backup & Replication che mostra una finestra 'Sessione di Ripristino' per la VM 'cks01.' Il tipo di ripristino è 'Ripristino,' con uno stato di 'Successo.' L'orario di inizio è '1062024 111253 AM,' e l'orario di fine è '106202
Interfaccia Proxmox Virtual Environment che visualizza la console di una macchina virtuale ripristinata (VM) chiamata 'new-cks01-restored.' La console mostra un prompt di accesso Ubuntu 24.04.1 LTS per 'cks01.' La VM è elencata a sinistra

 

Passo Otto: Assicurarsi che il Server VBR di Produzione Rimanga Inalterato 

Il risultato più importante di questo test è che il server VBR di produzione rimanga inalterato. Quando si tenta di impostare un lavoro di backup sul server DR, esso fallirà con il messaggio: 

"Il storage a oggetti repository è gestito da un server di backup diverso." 

Conferma che il server DR non ha preso possesso del repository perché è stato accesso con diritti limitati tramite la politica IAM

Schermata di avanzamento del lavoro Veeam Backup & Replication che mostra lo stato di un lavoro fallito intitolato 'testFromDR.' La sezione riepilogativa mostra una durata di 118 minuti e 1 errore. I dettagli delle azioni includono un messaggio 'L'oggetto sto

 

Rafforza la Tua Strategia di Backup con il Test di Recupero Dati 

Il test regolare dei tuoi sistemi di protezione dei dati garantisce che tu sia completamente preparato quando si verifica un disastro. L'ultima cosa che vuoi è affrontare problemi imprevisti durante il recupero, quindi devi essere familiare con ogni passaggio del processo. 

Utilizzando politiche IAM ristrette, puoi testare in sicurezza i tuoi backup e ripristinarli senza rischiare alcun impatto sul tuo server VBR principale. 

Come bonus, questo processo fornisce anche preziosa esperienza pratica con IAM, che può essere utile in altri aspetti della Protezione Dati Veeam. Rimanete sintonizzati per ulteriori modi per sfruttare le politiche IAM con Veeam nei prossimi blog. 

Novità sul prodotto

Inviando questo modulo, confermo di aver letto e accettato la Informativa sulla privacy.

Potresti anche gradire