Zero Gravity: Chris Childerhose fala sobre tecnologia com o Ootbi VSA | Participe >>
Como comprarSolicite uma demonstração
  • Blog
  • Teste de Recuperação de Desastres com Veeam e Oot
Técn

Teste de Recuperação de Desastres com Veeam e Oot

| 12 min para ler

Recuperação de desastres é mais do que apenas ter backups—é garantir que você possa restaurar seus dados quando mais importa. Mas você está confiante de que seu sistema funcionará quando o desastre ocorrer? 

Neste blog, vamos guiá-lo pelos passos críticos de testar seus backups Veeam com Ootbi para que você possa dormir tranquilo sabendo que seu processo de recuperação é sólido como uma rocha. 

O que é Teste de Recuperação de Desastres

Teste de recuperação de desastres é o processo de simular diferentes cenários de falha para garantir que dados, aplicativos e infraestrutura possam ser recuperados de forma eficiente e eficaz após uma interrupção inesperada. 

O teste de DR envolve validar a confiabilidade de seus sistemas de backup, procedimentos de recuperação e o plano geral de recuperação de desastres para minimizar o tempo de inatividade e garantir a continuidade dos negócios

Como diz o ditado, "As pessoas não se importam com backups de dados bem-sucedidos; elas se importam com recuperações bem-sucedidas." Não há espaço para incertezas na hora de necessidade de sua organização, seja tarde da noite ou cedo pela manhã. 

Você precisa ter confiança de que suas cargas de trabalho podem ser totalmente restauradas a partir de sua infraestrutura de backup, minimizando o tempo de inatividade e protegendo seu negócio de interrupções onerosas. 

Garantindo Resiliência em Backup Armazenamento de Objetos

Quando se trata de armazenamento de backup de objetos, não há exceção à regra "teste e seja o melhor". Para simular um desastre completo onde você também perde seu servidor VBR, você precisa de um servidor VBR de backup que esteja pronto e disponível para realizar restaurações rápidas. 

Perder seu servidor VBR não é um obstáculo durante um desastre, desde que você siga Zero Trust Data Resilience e segmente seu armazenamento de backup de seu servidor Veeam. 

No entanto, se você simplesmente adicionar seu repositório existente ao servidor VBR de espera, este último tentará assumir a propriedade total do repositório. Isso, por sua vez, pode causar problemas com o servidor de produção VBR. 

Instruções Passo a Passo para Teste de DR Veeam com Ootbi

Neste guia, vamos percorrer o processo passo a passo de testar seus backups usando uma política IAM de leitura apenas e um servidor de recuperação de desastres (DR) VBR de espera. 

Antes de prosseguir, certifique-se de que seu armazenamento de objetos suporta IAM/STS. Para esta configuração, vamos aproveitar Ootbi (Imutabilidade Fora da Caixa) da Object First, que suporta totalmente a integração IAM/STS. 

  • Servidor de Produção VBR: 192.168.0.122 
  • Servidor VBR de Espera DR: 192.168.0.34 
  • Armazenamento de Objetos (Ootbi): 192.168.0.162 

Vamos também utilizar PowerShell e o AWS CLI para configurar nosso usuário DR e uma política IAM DR restrita. 

Passo Um: Configurar AWS CLI

Usaremos a ferramenta AWS CLI para configurar as configurações necessárias. Para instalá-la, execute o seguinte comando: 

msiexec.exe /i https://awscli.amazonaws.com/AWSCLIV2.msi 

Para remover quaisquer avisos de certificado, precisaremos baixar a CA raiz Ootbi e colocá-la na pasta AWS botocore para verificação de certificado. 

  1. Nas configurações de Ootbi, navegue até Segurança, em seguida, clique em Gerenciar na aba Certificado SSL
  2. Clique em Exportar Certificado CA Raiz para baixar o certificado raiz. 
Página de configurações do Ootbi na aba Segurança exibindo opções de certificado SSL, incluindo a exportação do certificado CA raiz para o cluster Ootbi1.

 

Em seguida, copie o arquivo ca.cert baixado para: 

C:\Program Files\Amazon\AWSCLIV2\awscli\botocore\cacert.pem 

Certifique-se de renomear ca.cert para cacert.pem. 

Configuração do Perfil AWS

Agora, vamos criar um perfil AWS usando as credenciais de administrador Ootbi

aws configure --profile admin 

Insira sua chave de acesso, seguida de sua chave secreta. Você pode deixar os outros dois prompts em branco. 

Se você esqueceu sua chave de acesso ou chave secreta Ootbi, pode criar novas nas configurações do Ootbi

Tela de Chaves de Acesso S3 na interface Ootbi mostrando opções para criar ou excluir chaves de acesso S3, com colunas para nome, tipo, ID da chave de acesso e nome de usuário.

 

Passo Dois: Criar um Usuário IAM no Ootbi

Começaremos criando um usuário IAM no Ootbi e aplicando a política restrita a este usuário. Após a aplicação da política, criaremos uma chave de acesso e uma chave secreta para o usuário. 

Essas chaves serão usadas como credenciais ao conectar o repositório Ootbi ao servidor DR de espera. 

1. Para criar o usuário, use o seguinte comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-user --user-name druser 

Prompt de comando mostrando a criação de um novo usuário IAM chamado 'druser' usando o AWS CLI com o perfil admin e endpoint 192.168.0.162. A saída exibe os detalhes do usuário, incluindo o nome de usuário, ID do usuário, ARN, a

2. Você pode verificar os usuários criados com este comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default list-users 

Prompt de comando exibindo a saída de um comando AWS CLI para listar usuários IAM no servidor 192.168.0.162. A lista inclui os usuários 'druser,' 'geofflist,' 'geoffro,' 'objectfirst-system,' e 'readonlyuser,' junto com

Passo Três: Configurar uma Política IAM Restrita

Precisamos configurar uma política IAM restrita para evitar que o servidor VBR DR de espera assuma a propriedade do repositório de produção durante os testes de recuperação de desastres. 

Essa política garante que o servidor DR tenha acesso somente leitura e não possa gravar no repositório de produção, evitando quaisquer conflitos com o servidor de backup de produção. 

Siga estes passos: 

  1. Abra Notepad ou Notepad++
  2. Copie o seguinte código e salve-o como dr-policy.json

"Version": "2012-10-17", 

"Statement": [ 

"Action": [ 

"s3:GetBucketLocation", 

"s3:GetObject", 

"s3:ListAllMyBuckets", 

"s3:GetObjectVersion", 

"s3:GetObjectVersionAcl", 

"s3:GetBucketVersioning", 

"s3:GetBucketObjectLockConfiguration", 

"s3:GetObjectRetention", 

"s3:GetObjectLegalHold", 

"s3:List*" 

], 

"Effect": "Allow", 

"Resource": "arn:aws:s3:::*" 

Notepad++ window showing the contents of a JSON file named 'dr-policy.json.' The file defines an IAM policy, including actions like 's3

3. Certifique-se de salvar este arquivo no mesmo diretório onde você está executando seus comandos AWS no PowerShell. 

PowerShell window displaying the contents of the Csource directory. The directory contains two files 'ca.crt' with a size of 1107 and 'dr-policy.json' with a size of 525. The command 'pwd' shows the current directory
 

Passo Quatro: Anexar a Política IAM Restrita ao Usuário DR 

Agora que configuramos a política DR restrita, o próximo passo é anexá-la ao nosso usuário DR

  1. Execute o seguinte comando para anexar a política ao usuário DR

    aws iam --profile admin --endpoint https://192.168.0.162 --region default put-user-policy --user-name druser --policy-name dr-policy --policy-document file://dr-policy.json 

  2. Verifique se a política foi anexada corretamente executando: 

    aws iam --profile admin --endpoint https://192.168.0.162 --region default list-user-policies --user-name druser 

Você deve ver uma saída como esta: 

PowerShell window showing the result of the 'aws iam list-user-policies' command for the user 'druser'. The output displays one policy attached to the user, named 'dr-policy'.
 

Passo Cinco: Gerar Chaves de Acesso e Secretas 

O passo final é criar as credenciais para conectar o Veeam ao seu repositório de backup de produção. Essas credenciais pertencerão ao usuário DR e serão regidas pela política IAM restrita que aplicamos. 

  1. Para criar as chaves de acesso e secretas, execute o seguinte comando: 

aws iam --profile admin --endpoint https://192.168.0.162 --region default create-access-key --user-name druser 

PowerShell window displaying the result of the 'aws iam create-access-key' command for the user 'druser'. The output shows the generated access key ID, secret access key, and the creation date for the access key.

 

Passo Seis: Conectar o Servidor Veeam Standby DR ao Repositório 

Agora, no seu servidor VBR DR standby, você anexará o repositório usando as credenciais somente leitura que criamos anteriormente. 

  1. Clique com o botão direito em Backup Repositórios, em seguida, selecione Armazenamento de Objetos. 

    Veeam Backup & Replication interface showing the 'Add Backup Repository' window with options to select a backup repository type, including Direct Attached Storage, Network Attached Storage, Deduplicating Storage Appli

  2. Escolha S3 Compatível. 

    Veeam Backup & Replication interface showing the 'Object Storage' selection window with options to add Veeam Data Cloud Vault, S3 Compatible, Hyperscalers, or Additional Providers as armazenamento de objetos for backup reposito

  3. Adicione o ponto de serviço e, mais importante, insira as credenciais (chave de acesso e chave secreta) que foram criadas nas etapas anteriores. Clique em OK, em seguida, Próximo para prosseguir. 

    Veeam Backup & Replication interface showing the 'S3 Compatible' selection window with options to add S3 Compatible armazenamento de objetos or S3 Compatible with Data Archiving for backup repository.
    Veeam Backup & Replication interface showing the 'New Object Storage Repository' setup window, with 'Ootbi' entered as the repository name and description field filled in.

  4. Selecione o bucket do repositório que você precisa para as restaurações e especifique a pasta. 

    Veeam Backup & Replication interface displaying the 'Select Folder' window for choosing a folder within the armazenamento de objetos bucket 'veeamdr.' Options include limiting armazenamento de objetos consumption and enabling immutabilit

  5. Continue através das etapas, ignorando o aviso sobre assumir a propriedade do repositório—isso não acontecerá devido à política restrita. Uma vez que o repositório é adicionado, execute um rescan

    Veeam Backup & Replication interface showing the Backup Repositories tab. The repository 'ootbi' (S3-integrated) is highlighted with a right-click menu open, displaying options like 'Rescan,' 'Proxy affinity,' and 'Ac
  6. Agora você deve ser capaz de ver seus backups. 
Veeam Backup & Replication interface displaying the 'Object Storage (Imported)' section. Four backup jobs are listed 'cks01,' 'cks-2022-kubeadm-new,' 'Proxmox_vms,' and 'vbr.' The repository for all jobs is 'ootbi,' a
 

Passo Sete: Testar o Processo de Restauração 

Agora chega o momento da verdade, pois os backups são tão bons quanto sua capacidade de restaurá-los

  1. Tente restaurar a VM cks01 de volta para Proxmox seguindo as instruções abaixo. 

    Veeam Backup & Replication interface showing 'Object Storage (Imported)' with multiple backup jobs, including 'cks01,' 'cks02,' and 'Proxmox_vms.' The selected job is 'cks01,' created on 1012024 with two restore point
    Veeam Backup & Replication interface showing the 'Entire VM Restore' process. The 'cks01' virtual machine is selected for restoration, with a size of 100 GB and a restore point timestamped 1012024 at 22520 PM. The 'Ne
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Restore Mode' step. The option 'Restore to a new location, or with different settings' is selected, allowing customization of the
    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Host' step. The virtual machine 'cks01' is selected for restoration to the host with the IP address 192.168.0.12. The option to 'Rest
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Storage' step. The virtual machine 'cks01' with a disk size of 100 GB using 'nfs' storage is selected for restoration. The interfa

  2. Ao restaurar de volta para o servidor de produção, vá para a seção Nomeação e certifique-se de adicionar um prefixo, sufixo, ou ambos ao nome da VM. 

    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Name' step. The virtual machine 'cks01' is selected for restoration. A pop-up window allows users to modify the VM name by adding
    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Name' step. The original virtual machine 'cks01' has been renamed to 'new-cks01-restored' in the 'New name' column. The interface all

  3. Antes de iniciar a VM restaurada, desconecte o cartão de rede nas configurações da VM. Isso pode ser feito na aba Rede durante o processo de restauração ou manualmente após a restauração. 

    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Network' step. The original VM 'cks01' is mapped to the network 'vmbr0' under both the 'Source' and 'Target' columns, indicating t
    Veeam Backup & Replication interface displaying the 'Entire VM Restore' wizard at the 'Reason' step. The user has entered 'DR Test 1062024' in the 'Restore reason' field, which will be logged in the restore session hi

  4. Certifique-se de que a opção para ligar automaticamente a VM após a restauração esteja desativada

    Veeam Backup & Replication interface showing the 'Entire VM Restore' wizard at the 'Summary' step. The summary includes details such as the original VM name 'cks01,' the new name 'new-cks01-restored,' the restore poin
    Veeam Backup & Replication interface showing a 'Restore Session' window for the VM 'cks01.' The restore type is 'Restore,' and the status is 'Starting' with a start time of '1062024 104855 AM.' The log displays messag
  5. Uma vez que o trabalho esteja concluído:  
  • Inicie a VM e verifique se tudo está funcionando como esperado. 
  • Se necessário, você pode desligar a VM de produção para evitar conflitos, ou se isso não for possível, certifique-se de que o cartão de rede permaneça desconectado. 
Veeam Backup & Replication interface showing a 'Restore Session' window for the VM 'cks01.' The restore type is 'Restore,' with a status of 'Success.' The start time is '1062024 111253 AM,' and the end time is '106202
Proxmox Virtual Environment interface displaying the console of a restored virtual machine (VM) named 'new-cks01-restored.' The console shows an Ubuntu 24.04.1 LTS login prompt for 'cks01.' The VM is listed on the lef

 

Passo Oito: Garantir que o Servidor VBR de Produção Permaneça Intacto 

O resultado mais importante deste teste é que o servidor VBR de produção permaneça intacto. Quando você tenta configurar um trabalho de backup no servidor DR, ele falhará com a mensagem: 

"O repositório armazenamento de objetos é gerenciado por um servidor de backup diferente." 

Isso confirma que o servidor DR não assumiu a propriedade do repositório porque foi acessado com direitos restritos através da política IAM

Veeam Backup & Replication job progress screen showing the status of a failed job titled 'testFromDR.' The summary section shows a duration of 118 minutes and 1 error. Actions detail includes a message 'The object sto

 

Fortaleça Sua Estratégia Backup com Testes de Recuperação de Desastres 

Testes regulares de seus sistemas de proteção de dados garantem que você esteja totalmente preparado quando a desgraça ocorrer. A última coisa que você quer é enfrentar problemas inesperados durante a recuperação, então você deve estar familiarizado com cada etapa do processo. 

Ao usar políticas IAM restritas, você pode testar seus backups com segurança e restaurá-los sem arriscar qualquer impacto em seu servidor VBR principal. 

Como um bônus, esse processo também fornece uma valiosa experiência prática com IAM, que pode ser útil em outros aspectos da Proteção de Dados Veeam. Fique atento para mais maneiras de aproveitar as políticas IAM com Veeam nos próximos blogs. 

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade

Você também pode gostar