Бэкап виртуальной машины vmware
Бесплатные утилиты для бэкапа с бесплатного ESXI
Как-то появилось у меня несколько персональных проектов, которые требовали относительно много дискового места — около 2TB. Подходящих VPS не нашлось (мало кто предлагает много HDD места), поэтому я взял выделенный сервер у OVH, поставил там ESXI 5.5 с бесплатной лицензией и всё работало.
Через некоторое время, с развитем проектов, я стал настраивать админские фишки — мониторинг, бэкап, и выяснил, что оказывается сервер, в котором мне обещали Soft RAID, и на который хостер (OVH) накатил свой образ ESXI — без RAID! То есть просто 2 диска. Ну да, теперь вот я знаю, что ESXI не поддерживает Soft RAID, только Hard. Стало неуютно. Да и 2TB стало не хватать. В общем взял я себе сервер побольше, с аппаратным RAID и поставил туда ESXI 6.0.
И возникло две задачи, решение которых я тут опишу:
С платной лицензией есть вариант миграции через vCenter. Ещё есть бесплатная версия Veeam Backup, которая позволяет делать бэкапы и переносить виртуальные машины с одной системы на другую и при этом не требуется их останавливать. Но с бесплатной лицензией ESXI, текущая версия — Veeam 9 — не работает вообще.
Ещё есть решение от HP — VM Explorer, у которого есть бесплатный Free Edition.
VM Explorer 6.2 умеет работать с free ESXI, но:
Уверен, что есть и много других вариантов. Будет интересно почитать комментарии опытных админов. Хотя подозреваю, что опытные работают там, где купили нужные лицензии и не парятся…
Здесь можно просто упомянуть:
Я в конечном итоге решил использовать 2 инструмента:
Xsibackup
До версии 4.4 Xsibackup был на Github, но сейчас (версия 6.0.7) с Github’а Xsibackup убрали, теперь инсталлировать надо с сайта авторов.
В бесплатной версии:
Инсталлируется Xsibackup на ESXI хост, с которого нужно делать бэкапы.
На ESXI должен быть включена служба SSH.
Регистрируетесь на сайте авторов — Download xsibackup — 33hops.com/xsibackup-vmware-esxi-backup.html
Вам на email придёт бесплатный ключ и скрипт для инсталлирования на ESXI:
secretKey у вас будет свой.
Если datastore у вас называется по другому — то надо прописать свой путь.
Увидев wget, кто-то может покачать головой, и сказать, что ставить чужой софт на ESXI хост — это несекьюрно и т.д. Однако при любом бэкапе, вы будете отдавать root пароль программе для бэкапа, то есть кому-то доверять вы будете в любом случае. При локальном копировании Xsibackup использует только shell скрипты, которые можно посмотреть и проверить…
Затем создаёте папку, куда будем складывать бэкапы — локально, или на другом сервере:
Если копировать бэкапы будет между хостами, то делимся SSH ключами:
Если хотим, чтоб был бэкапы запускались через крон, то:
Тестируем, что всё работает локально:
Чтобы протестировать работу между хостами, меняем:
Локально, то есть на одном хосте, всё работает отлично: бэкапы делаются с помощью нативной утилиты ESXI — vmkfstools. Всё быстро, и тонкие диски остаются тонкими. С жёсткими дисками, у меня получилась скорость около 60MB/s
Однако при копирование на удалённый хост я обнаружил, ту же проблему, что и с HP VM Explorer — копируется полный размер VM, даже если диск тонкий, и используется только меньшая часть.
Когда я спросил авторов, в чём причина, то они написали, что для копирования между хостами используется rsync, а он недостаточно «умён», чтобы пропускать невыделенные блоки тонких дисков.
При тестировании, я обнаружил, что при повторных бэкапах, rsync практически не сокращает время копирования — по сети опять уходит полный размер VM.
Авторы написали, что в планах у них запилить собственную утилиту вместо rsync, которая будет намного быстрей. Планируют выпустить до конца года.
В моём случае, хостер гарантирует скорость сети в 250Mb/s (
31MB/s), но реально между двумя хостами в одном датацентре бэкап у меня работал на 10-20MB/s. Не знаю в чём тут дело, — тормозит ли это сеть, rsync или что ещё, — но процесс растягивается слишком надолго.
Update: нашёл статью, — по их бенчмаркам выходит, что дело в тормознутом SSH (поверх которого работает rsync), по NFS было бы быстрее.
Радует, что в результате диски таки остаются тонкими.
Процесс переноса и бэкапа VMs
Процесс переноса VMs между хостами выглядит у меня так:
На форумах пишут, что вроде бы есть способ копировать файлы на NFS с опцией sparse так, чтобы передавать только существующие данные, но я пока ещё не разобрался.
Способа делать инкрементальный бэкап я не нашёл.
Пока я это всё делаю вручную из консоли — переношу на другой хост, делаю первый бэкап, но со временем думаю всё настроить через крон. Может позже допишу здесь пару параграфов о том, как настраивать крон. Оригинальные инструкции вот здесь: 33hops.com/xsibackup-cron-how-to.html
Таким образом сейчас у меня первая копия лежит рядом, на том же сервере, и доступна для довольно быстрого восстановления.
Вторая копия — у меня дома, то есть, как и рекомендуют — в физически другом месте. Для восстановления придётся заливать по сети, что существенно медленнее. Но вероятность нужды в этом тоже довольно низкая.
Ovftool
Полное руководство на английском здесь, там же можно и скачать. Ovftool можно ставить к себе на любой компьютер, и управлять гипервизором с него. А можно и поставить прямо на ESXI хост, хотя это и не поддерживаемая возможность.
В общем, процесс такой: сначала Ovftool ставится на Linux x64 (я делал на Ubuntu 16), а затем файлы переносятся на ESXI хост.
Ovftool не умеет копировать VM в горячем режиме, то есть требует, чтобы виртуальная машина была выключена. Поэтому — необходимость в Xsibackup выше.
Несколько особенностей работы Ovftool:
Создание резервных копий виртуальных машин
Многие предприятия, а также домашние пользователи все чаще и чаще используют виртуальные машины для выполнения различного рода задач и повышения эффективности своей деятельности. Если раньше виртуальные машины применялись, в основном, энтузиастами, то теперь качество настольных и серверных платформ виртуализации позволило использовать их профессионалам в крупных масштабах. Возможность запуска нескольких виртуальных систем на одном физическом компьютере имеет множество достоинств, среди которых: экономия на аппаратном обеспечении, упрощение обслуживания и снижение затрат на электроэнергию в крупных датацентрах. Кроме того, важным достоинством виртуальных машин является их простая переносимость на другую физическую платформу и простая процедура их резервного копирования. Но также как и обычные операционные системы, виртуальные среды требуют высокого внимания к созданию резервных копий критически важных данных. При работе виртуальных машин в производственной среде предприятия многие компании планируют целые стратегии по архивации и восстановлению виртуальной инфраструктуры после сбоев, которые получили название Disaster Recovery.
Многие поставщики коммерческих платформ виртуализации предлагают корпоративным пользователям встроенные средства архивации виртуальных машин, такие как VMware Consolidated Backup (VCB) для платформы ESX Server. Однако в секторе SMB (Small and Medium Business), где число используемых виртуальных машин невелико, практически отсутствуют предоставляемые производителем платформ средства резервного копирования. Вследствие этого, небольшим компаниям приходится привлекать системных администраторов для написания различных скриптов, а также использования стандартных утилит операционных систем, обеспечивающих архивацию и восстановление файлов и папок с жизненно важными данными.
Общие сведения о резервном копировании данных
Одновременно с процессом планирования виртуальной инфраструктуры необходимо также инициировать процесс по разработке плана архивации и восстановления после сбоев (Disaster Recovery Plan). Прежде всего, нужно выделить наиболее критические элементы ИТ-инфраструктуры, которые потенциально подвержены повреждениям со стороны внутренних и внешних источников, таких как отключение электропитания, неисправности жестких дисков, вирусная угроза и прочие. После этого, необходимо продумать частоту резервного копирования виртуальных машин различных категорий в зависимости от степени критичности. Виртуальные продакшен-сервера компании, которые работают в режиме полной публичной доступности, должны архивироваться довольно часто и регулярно и обладать свойством быстрой восстанавливаемости в случае сбоя. Внутренние сервера организации, не требующие столь высокого внимания и быстрого восстановления, могут архивироваться реже, с бoльшим временем восстановления. Затем нужно определить, какие устройства хранения будут использоваться для архивации (IDE или SCSI диски других серверов, устройства SAN и т. п.).
Для того чтобы пояснить, чем отличаются эти типы архивации, приведем пример комбинирования видов резервного копирования. При использовании полной и добавочной архивации существенно уменьшается время резервного копирования, однако увеличивается время восстановления. К примеру, если мы сделали полную архивацию в понедельник и ежедневно накатывали добавочную архивацию, а в пятницу система была повреждена, нам необходимо будет восстановить полную архивную копию понедельника и последовательно все добавочные копии до пятницы, что займет весьма длительное время. Комбинирование полной и разностной активации, наоборот, требует большее время на проведение архивации, однако меньшее на восстановление, поскольку потребуется восстановить только полную архивную копию данных понедельника и накатить на нее разностный архив пятницы.
Это, конечно же, не все типы архивации, которые могут быть использованы при резервном копировании данных, однако перечисленные виды — одни из самых часто используемых. Очевидно, что для серверов с высокой критичностью к времени восстановления целесообразнее использовать разностную архивацию в комбинации с полной, нежели добавочную. Первая подойдет для внешних серверов организации, вторая — для внутренних, которым позволительно большее время простоя.
Поскольку, в основном, виртуальная машина представляет собой папку с файлами, то можно применять встроенные средства резервного копирования хостовой операционной системы, в случае если используется платформа виртуализации поверх хостовой системы такая как, например Microsoft Virtual Server или VMware Server. В Microsoft Windows для этих целей можно применять утилиту ntbackup. При использовании bare-metal платформ (класса «голое железо»), таких как ESX Server или Virtual Iron, необходимо воспользоваться средствами производителя системы виртуализации или продуктами сторонних разработчиков.
Кроме того, резервное копирование виртуальных машин может осуществляться путем создания образов гостевых систем с помощью программного обеспечения, такого как Acronis True Image. Стоит отметить также, что бывают ситуации, когда необходимо осуществить архивацию не всей виртуальной машины, а некоторых данных в гостевой системе. В этом случае, при написании пакетных сценариев архивации можно использовать утилиты для монтирования виртуальных дисков в хостовую систему. Для платформ VMware такой утилитой является приложение VMware Disk Mount.
Архивация и восстановление виртуальных машин на платформе VMware ESX Server
Создание резервных копий виртуальных машин с помощью VCB происходит путем создания мгновенных снимков виртуальных машин без остановки их работы. VCB поддерживает также сети хранения SAN. Если виртуальные машины расположены на устройстве хранения SAN, процедура резервного копирования выглядит следующим образом:
Созданные в процессе работы снимки состояний виртуальных машин с помощью агента, расположенного на прокси-сервере VCB сохраняются на резервном носителе, откуда затем могут быть восстановлены в случае сбоя запущенной гостевой системы или порчи оборудования. В этом случае, бэкап-агент имеет прямой доступ к логическим единицам LUN (Logical Unit Number) в устройствах SAN. Для сетей SAN средства VCB поддерживают протокол Fibre Channel, а также ленточные носители для сохранения архивных копий. VCB тесно использует возможности VMware Tools, запущенных внутри гостевой системы, для создания резервных копий данных гостевой ОС.
В процессе создания резервных копий средства VCB используют компоненты виртуальной инфраструктуры, представленные ниже: 
Подводя итоги можно сказать, что VMware Consolidated Backup представляет собой мощное средство для создания резервных копий виртуальных машин и дает возможность применять стандартное ПО резервного копирования, используемое в организации для создания архивных копий данных.
Резервное копирование с помощью Vizioncore esxRanger
Продукт esxRanger компании Vizioncore, контролируемой сейчас компанией Quest Software, на данный момент является одним из самых популярных решений для создания архивных копий виртуальных машин на платформе ESX Server. esxRanger не требует установки никаких дополнительных агентов на серверы ESX и создает архивные копии виртуальных машин с одного сервера либо группы серверов за счет интеграции с продуктом Virtual Center. Процесс создания резервных копий происходит на одном Windows-сервере, откуда архивные образы виртуальных систем могут быть сохранены на различных устройствах хранения в производственной среде организации.
esxRanger обладает как GUI-интерфейсом, так и интерфейсом командной строки, что позволяет использовать обычный планировщик задач Windows для запуска работ резервного копирования по расписанию, что отменяет необходимость написания дополнительных скриптов. Главное окно продукта esxRanger представлено ниже:
Подключившись к VMware Virtual Center, при наличии соответствующих разрешений, можно выбрать отдельные виртуальные машины серверов датацентра для резервного копирования. Копируемые образы автоматически сжимаются при архивировании и распаковываются при восстановлении, что позволяет экономить время системным администраторам.
esxRanger интегрируется с VMware Consolidated Backup при использовании в сетях хранения данных SAN и позволяет создавать полные или дифференциальные копии виртуальных машин, а также отдельных файлов и папок в гостевых ОС Windows. Кроме того, в процессе резервного копирования esxRanger собирает различную информацию о метриках архивации (таких как время, затраченное на архивацию и восстановление), хранит ее в базе данных и позволяет использовать ее для построения трендов стратегии Disaster Recovery. В дополнение к этому, esxRanger имеет механизм политик, которые позволяют строить стратегию архивации данных на основе шаблонов и интегрировать его с другими компонентами ИТ-инфраструктуры организации, максимально снизив загрузку системных администраторов.
В целом, esxRanger является удобным, надежным и простым в использовании средством создания архивных копий виртуальных машин в Virtual Infrastructure 3, которое обладает возможностями интеграции с VMware Consolidated Backup, что позволяет использовать его в сетях хранения данных SAN компаний любого масштаба.
Создание резервных копий виртуальных машин на платформе Microsoft Virtual Server
Для того чтобы произвести архивацию запущенных виртуальных машин на платформе Virtual Server можно использовать ее COM-интерфейс, написав сценарий, к примеру, с помощью Visual Basic Scripting (vbs). При создании резервной копии виртуальной машины необходимо сначала перевести ее в сохраненное состояние (Saved State), затем скопировать ее файлы в заданное место и, после этого, снова запустить ее. Ниже приведен пример скрипта на vbs, который делает эти необходимые действия для копирования одной виртуальной машины. Его можно запускать по расписанию с помощью стандартного планировщика задач Windows. ‘ backupvm.vbs ‘ автор: John Savill ‘ использование : backupvm.vbs Option Explicit On Error Resume Next Dim objFSO, objVirtualServer, objVM, objSaveTask, objVHD ‘Соединение с объектом файловая система set objFSO=CreateObject(«Scripting.FileSystemObject») ‘Соединение с Virtual Server set objVirtualServer = CreateObject(«VirtualServer.Application») ‘Поиск виртуальной машины set objVM = objVirtualServer.FindVirtualMachine(WScript.Arguments(0)) ‘Сохранение состояния виртуальной машины set objSaveTask = objVM.Save ‘Пауза для выполнения операции сохранения while not objSaveTask.isComplete WScript.Sleep 1000 wend ‘Копирование виртуальных дисков и UNDO-дисков for each objVHD in objVM.HardDiskConnections If objFSO.FileExists(objVHD.HardDisk.file) Then ‘Wscript.Echo objVHD.HardDisk.file & » » & WScript.Arguments(1) objFSO.CopyFile objVHD.HardDisk.file, WScript.Arguments(1) End If If objFSO.FileExists(objVHD.undoHardDisk.file) Then ‘Wscript.Echo objVHD.undoHardDisk.file & » » & WScript.Arguments(1) objFSO.CopyFile objVHD.undoHardDisk.file, WScript.Arguments(1) End If Next ‘Копирование vsv и vmc файлов objFSO.CopyFile objVM.File, WScript.Arguments(1) objFSO.CopyFile objVM.SavedStateFilePath, WScript.Arguments(1) ‘Запуск виртуальной машины objVM.Startup
Этот скрипт необходимо использовать следующим образом:
C: emp>cscript backupvm.vbs
Нужно отметить, что компания Microsoft официально не поддерживает такой процесс создания резервных копий, поскольку целостность виртуальной машины, скопированной в сохраненном состоянии, может быть нарушена из-за того, что часть ее памяти не сохраняется в этом случае в файлах vsv и vhd.
Использование службы Volume Shadow Service
Поддержка служб VSS появилась в недавно вышедшем релизе Virtual Server 2005 R2 SP1. Использование служб теневого копирования в Virtual Server предполагает создание резервных копий запущенных виртуальных машин за счет создания образов, что должно существенно упростить и ускорить процедуру резервного копирования и восстановления. Однако недостаточно, чтобы программное обеспечение для резервного копирования поддерживало VSS, необходимо также, чтобы оно поддерживало еще и новый Virtual Server VSS Writer Service (VS Writer), обнаружить поддержку которого, на данный момент, не удалось ни у одной из систем архивации. В соответствии с информацией Microsoft, средства резервного копирования могут использовать VS Writer для архивации и восстановления виртуальных машин следующим образом: они нотифицируют Virtual Server о том, что процесс архивации начался, Virtual Server отвечает на это созданием снимка виртуальной машины, после чего начинается процесс копирования. На данный момент утилита NTBackup также не поддерживает этот механизм.
Резервное копирование виртуальных машин Xen
Компания XenSource, занимающаяся поддержкой Open-Source проекта Xen, а также распространением коммерческой платформы виртуализации XenEnterprise, предлагает не так много вариантов архивации виртуальных машин на платформе Xen. Один из них приведен ниже с использованием устройств хранения данных в файловой системе NFS (Network File System).
Заключение
Составление и реализация плана резервному копированию и восстановлению после сбоев (Disaster Recover Plan) наиболее важных серверов и рабочих станций организации является необходимой составляющей ее деятельности. Виртуальные машины, даже больше чем физические, требуют высокого внимания к архивации данных, поскольку обычно несколько виртуальных систем консолидировано на одном физическом хосте. Ведущие производители платформ виртуализации стремятся к тому, чтобы предоставить мощные и удобные средства резервного копирования, однако на данный момент это удалось только компании VMware. Стратегию резервного копирования можно проводить двумя способами: один из самых простых путей, делать это в рамках стандартной стратегии по архивации данных в ИТ-инфраструктуре компании, за счет установки в гостевых системах агентов резервного копирования и создания образов. Другой, более удобный и быстрый путь — использование встроенных средств платформ, таких как VMware Consolidated Backup или написание скриптов системными администраторами. В любом случае, никогда нельзя забывать, что отказ оборудования или иные форс-мажорные обстоятельства не должны существенно влиять на критически важную деятельность компании.
Резервное копирование и восстановление виртуальных машин VMware с помощью DPM
Поддержка этой версии Data Protection Manager (DPM) прекращена. Рекомендуем перейти на DPM 2019.
В этой статье описано, как использовать Data Protection Manager (DPM) 1801 и более поздних версий для резервного копирования виртуальных машин под управлением vSphere Hypervisor (ESXi) и VMware vCenter версий 5.5, 6.0, 6.5 и 6.7.
Поддерживаемые функции VMware
DPM 1801 и более поздних версий предоставляет следующие возможности резервного копирования виртуальных машин VMware:
DPM поддерживает резервное копирование на ленточный носитель начиная с версии 2019.
Предварительные условия и ограничения
Прежде чем применять резервное копирование виртуальных машин VMware, изучите следующий список ограничений и необходимых компонентов.
Настройка DPM для защиты VMware
Далее описана настройка VMware для защиты с помощью DPM. Чтобы установить связь между DPM и сервером VMware, настройте учетные данные VMware и создайте защищенное соединение между DPM и сервером VMware vCenter Server или VMware vSphere Hypervisor (ESXi). Если вы используете одновременно серверы vCenter Server и ESXi, настройте для работы с DPM только vCenter Server. Серверы ESXi добавлять в DPM не нужно. Чтобы управлять сервером VMware, DPM нужны действительные учетные данные для доступа к ним.
Управление учетными данными
DPM не использует агент для взаимодействия с сервером VMware. Вместо этого DPM использует имя и пароль пользователя для аутентификации удаленного сеанса связи с сервером VMware. DPM выполняет аутентификацию при каждом обмене данными с сервером VMware. Управление учетными данными может быть достаточно сложным, поскольку иногда их нужно изменять, а в центре обработки данных могут работать несколько серверов vCenter, для каждого из которых нужны уникальные учетные данные. Для безопасного хранения учетных данных и управления ими DPM предлагает средство управления учетными данными VMware.
При настройке учетных данных следует учесть следующие аспекты.
Вход в средство управления учетными данными VMware
В консоли администрирования DPM щелкните Управление.
В списке ресурсов для управления щелкните Рабочие серверы.
На ленте инструментов щелкните Управление учетными данными VMware. Откроется диалоговое окно Управление учетными данными. В диалоговом окне Управление учетными данными вы можете добавлять, изменять и удалять учетные данные. 
В следующих разделах подробно описаны процессы добавления, изменения и удаления учетных данных.
Добавление учетных данных для сервера VMware
Добавив учетные данные на сервер DPM, вы сможете сопоставить их с учетными данными на сервере VMware. Не забывайте, что учетные данные на сервере DPM должны совпадать с учетными данными на сервере VMware. Чтобы добавить учетные данные, в диалоговом окне Управление учетными данными выполните следующие действия.
Щелкните Добавить, чтобы открыть диалоговое окно Добавление учетных данных. 
Заполните поля Имя, Описание, Имя пользователя и Пароль. Когда вы заполните все обязательные поля, кнопка Добавить станет активной.
Нажмите кнопку Добавить, чтобы сохранить введенные учетные данные. После создания учетных данных вы сможете использовать их для аутентификации на сервере VMware.
Изменение учетных данных для сервера VMware
В большинстве организаций регулярно возникает необходимость обновлять учетные данные, например для соблюдения требований безопасности или при изменениях в штате. Если изменяются учетные данные на сервере VMware, то учетные данные в DPM также необходимо обновить. Если изменяются учетные данные на сервере VMware (имя пользователя и пароль), следует добавить в DPM аналогичные учетные данные.
Когда новые учетные данные будут созданы в DPM, обновите учетные данные для сервера VMware, выполнив следующие действия.
В консоли администрирования DPM щелкните Управление.
В списке ресурсов для управления щелкните Рабочие серверы.
В списке компьютеров выберите сервер VMware, для которого нужно обновить учетные данные. В примере ниже неправильно указаны учетные данные для сервера VMware demovcenter1.Contoso.com. 
На ленте инструментов в консоли администрирования DPM щелкните Изменить параметры. Откроется диалоговое окно «Изменение параметров». Здесь отображаются все учетные данные, сохраненные на сервере DPM. На рисунке ниже учетные данные demovcenter_002 в DPM должны сопоставляться с учетными данными сервера demovcenter1.Contoso.com.
Выберите в этом списке учетные данные на сервере DPM, которые должны совпадать с учетными данными VMware, и нажмите кнопку Обновить. На этом изображении вы можете увидеть, что учетные данные demovcenter_002 успешно проходят аутентификацию на рабочем сервере, и сервер demovcenter1.Contoso.com снова защищен. 
Удаление учетных данных для сервера VMware
После удаления учетных данных они исчезнут из списка доступных на сервере DPM. DPM не позволяет удалить учетные данные, которые используются для аутентификации на рабочем сервере.
Удаление учетных данных
Настройка безопасного обмена данными между DPM и сервером VMware
DPM взаимодействует с сервером VMware по защищенному каналу HTTPS. Чтобы создать канал для защищенного взаимодействия, установите доверенный сертификат на серверах DPM и VMware. Если подключение к vCenter не защищено, его также можно защитить, установив сертификат на сервере DPM. Используйте тот же сертификат, чтобы установить защищенное соединение с сервером VMware.
Чтобы проверить защищенность канала связи между DPM и vCenter, на сервере DPM откройте браузер и введите в адресную строку адрес сервера VMware. Например, в браузере Chrome при отсутствии действительного сертификата вы увидите зачеркнутый элемент в URL-адресе, как в следующем примере:
Если же вы используете Internet Explorer, то при доступе к URL-адресу, для которого нет действительного сертификата, появится такое сообщение:
Чтобы устранить эту проблему, установите действительный сертификат на сервер DPM и на сервер VMware. На приведенных выше изображениях сервер DPM имеет действительный сертификат, но этот сертификат не находится в хранилище доверенного корневого центра сертификации. Чтобы устранить эту проблему, добавьте сертификат на сервер VMware.
В диалоговом окне «Сертификат» на вкладке Путь сертификации щелкните действие Просмотр сертификата.
В открывшемся диалоговом окне «Сертификат» щелкните вкладку Сведения и в ней действие Копировать в файл. Вы увидите окно мастера экспорта сертификатов.
В мастере экспорта сертификатов нажмите кнопку Далее, на экране Формат экспортируемого файла выберите вариант Файлы X.509 (.CER) в кодировке DER и снова нажмите кнопку Далее.
На экране Файл для экспорта введите имя сертификата и нажмите кнопку Далее.
Нажмите кнопкуГотово, чтобы завершить работу мастера экспорта сертификатов.
Найдите экспортированный сертификат. Щелкните этот сертификат правой кнопкой мыши и выберите Установить сертификат. Откроется окно мастера импорта сертификатов.
В мастере импорта сертификатов щелкните Локальный компьютер, а затем нажмите кнопку Далее.
Чтобы найти расположение в хранилище сертификатов, в котором вы хотите разместить сертификат, щелкните Поместить все сертификаты в следующее хранилище и нажмите кнопку Обзор.
В диалоговом окне Выбор хранилища сертификата выберите Доверенный сертификат корневого центра сертификации и нажмите кнопку ОК. 
Нажмите кнопку Далее, а затем — Готово, чтобы запустить импорт сертификата.
Когда вы завершите добавление сертификата, войдите на сервер vCenter и убедитесь, что соединение является защищенным. 
Добавление учетной записи пользователя на сервер VMware
DPM использует предоставленные имя пользователя и пароль в качестве учетных данных для аутентификации на сервере VMware и обмена данными с ним. Пользователь с учетной записью vCenter получает по меньшей мере указанные ниже привилегии, необходимые для защиты виртуальной машины.
В следующей таблице перечислены привилегии, которые нужно назначить создаваемой учетной записи пользователя:
| Привилегии для учетной записи пользователя vCenter 6.5 | Привилегии для учетной записи пользователя vCenter 6.7 |
|---|---|
| Кластер хранилища данных. Настройка кластера хранилища данных | Кластер хранилища данных. Настройка кластера хранилища данных |
| Datastore.AllocateSpace | Datastore.AllocateSpace |
| Datastore.Browse datastore | Datastore.Browse datastore |
| Datastore.Low-level file operations | Datastore.Low-level file operations |
| Global.Disable methods | Global.Disable methods |
| Global.Enable methods | Global.Enable methods |
| Global.Licenses | Global.Licenses |
| Global.Log event | Global.Log event |
| Global.Manage custom attributes | Global.Manage custom attributes |
| Global.Set custom attribute | Global.Set custom attribute |
| Host.Local operations.Create virtual machine | Host.Local operations.Create virtual machine |
| Network.Assign network | Network.Assign network |
| Resource. Assign virtual machine to resource pool | Resource. Assign virtual machine to resource pool |
| vApp.Add virtual machine | vApp.Add virtual machine |
| vApp.Assign resource pool | vApp.Assign resource pool |
| vApp.Unregister | vApp.Unregister |
| VirtualMachine.Configuration. Добавление или удаление устройства | VirtualMachine.Configuration. Добавление или удаление устройства |
| Virtual machine.Configuration.Disk lease | Virtual machine.Configuration.Acquire disk lease |
| Virtual machine.Configuration.Add new disk | Virtual machine.Configuration.Add new disk |
| Virtual machine.Configuration.Advanced | Virtual machine.Configuration.Advanced configuration |
| Virtual machine.Configuration.Disk change tracking | Virtual machine.Configuration.Toggle disk change tracking |
| Virtual machine.Configuration.Host USB device | Virtual machine.Configuration.Configure Host USB device |
| Virtual machine.Configuration.Extend virtual disk | Virtual machine.Configuration.Extend virtual disk |
| Virtual machine.Configuration.Query unowned files | Virtual machine.Configuration.Query unowned files |
| Virtual machine.Configuration.Swapfile placement | Virtual machine.Configuration.Change Swapfile placement |
| Virtual machine.Guest Operations.Guest Operation Program Execution | Virtual machine.Guest Operations.Guest Operation Program Execution |
| Virtual machine.Guest Operations.Guest Operation Modifications | Virtual machine.Guest Operations.Guest Operation Modifications |
| Virtual machine.Guest Operations.Guest Operation Queries | Virtual machine.Guest Operations.Guest Operation Queries |
| Virtual machine.Interaction.Device connection | Virtual machine.Interaction.Device connection |
| Virtual machine.Interaction.Guest operating system management by VIX API | Virtual machine.Interaction.Guest operating system management by VIX API |
| Virtual machine.Interaction.Power Off | Virtual machine.Interaction.Power Off |
| Virtual machine.Inventory.Create new | Virtual machine.Inventory.Create new |
| Virtual machine.Inventory.Remove | Virtual machine.Inventory.Remove |
| Virtual machine.Inventory.Register | Virtual machine.Inventory.Register |
| Virtual machine.Provisioning.Allow disk access | Virtual machine.Provisioning.Allow disk access |
| Virtual machine.Provisioning.Allow file access | Virtual machine.Provisioning.Allow file access |
| Virtual machine.Provisioning.Allow read-only disk access | Virtual machine.Provisioning.Allow read-only disk access |
| Virtual machine.Provisioning.Allow virtual machine download | Virtual machine.Provisioning.Allow virtual machine download |
| Virtual machine.Snapshot management. Create snapshot | Virtual machine.Snapshot management. Create snapshot |
| Virtual machine.Snapshot management.Remove Snapshot | Virtual machine.Snapshot management.Remove Snapshot |
| Virtual machine.Snapshot management.Revert to snapshot | Virtual machine.Snapshot management.Revert to snapshot |
В следующей таблице перечислены привилегии для учетных записей пользователей vCenter 6.0 и vCenter 5.5.
| Привилегии для учетной записи пользователя vCenter 6.0 | Привилегии для учетной записи пользователя vCenter 5.5 |
|---|---|
| Datastore.AllocateSpace | Network.Assign |
| Global.Manage custom attributes | Datastore.AllocateSpace |
| Global.Set custom attribute | VirtualMachine.Config.ChangeTracking |
| Host.Local operations.Create virtual machine | VirtualMachine.State.RemoveSnapshot |
| Network. Assign network | VirtualMachine.State.CreateSnapshot |
| Resource. Assign virtual machine to resource pool | VirtualMachine.Provisioning.DiskRandomRead |
| Virtual machine.Configuration.Add new disk | VirtualMachine.Interact.PowerOff |
| Virtual machine.Configuration.Advanced | VirtualMachine.Inventory.Create |
| Virtual machine.Configuration.Disk change tracking | VirtualMachine.Config.AddNewDisk |
| Virtual machine.Configuration.Host USB device | VirtualMachine.Config.HostUSBDevice |
| Virtual machine.Configuration.Query unowned files | VirtualMachine.Config.AdvancedConfig |
| Virtual machine.Configuration.Swapfile placement | VirtualMachine.Config.SwapPlacement |
| Virtual machine.Interaction.Power Off | Global.ManageCustomFields |
| Virtual machine.Inventory. Create new | |
| Virtual machine.Provisioning.Allow disk access | |
| Virtual machine.Provisioning. Allow read-only disk access | |
| Virtual machine.Snapshot management.Create snapshot | |
| Virtual machine.Snapshot management.Remove Snapshot |
Для назначения этих прав доступа мы рекомендуем использовать следующий процесс.
Создание роли, например BackupAdminRole
Создание пользователя, например BackupAdmin
Пользователь, которого вы создаете, должен находиться в том же домене, где расположены защищаемые объекты.
Назначение роли BackupAdminRole пользователю BackupAdmin
Добавление сервера VMware в DPM
В консоли администрирования DPM щелкните Управление Рабочие серверы Добавить, чтобы открыть мастер добавления рабочего сервера.
На экране Выбор типа рабочего сервера выберите Сервер VMware и нажмите кнопку Далее. 
На экране Выбор компьютеров предоставьте следующую информацию.
На экране Сводка выберите сервер, который хотите добавить, и щелкните Добавить. Когда вы закончите добавлять серверы VMware в DPM, в разделе Настройка архивации изучите доступные методы защиты.
Отключение защищенного протокола связи
Если в вашей организации не требуется защищенный протокол связи (HTTPS), вы можете отключить его, создав соответствующий раздел реестра. Чтобы создать этот раздел, выполните следующие действия.
Скопируйте этот текст и вставьте его в простой текстовый файл.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Data Protection Manager\VMWare]
Сохраните текстовый файл на сервер DPM, присвоив ему имя DisableSecureAuthentication.reg.
Дважды щелкните этот файл, чтобы активировать параметр реестра.
Настройка резервного копирования
Добавление серверов VMware в DPM — это почти все, что нужно для использования защиты в DPM. Вам останется лишь выделить дисковое хранилище, которое DPM будет использовать для кратковременного хранения данных. Инструкции по добавлению хранилища вы найдете в статье Настройка пулов носителей и дискового хранилища. Когда вы добавите хранилище, запустите мастер создания новой группы защиты, чтобы создать группу защиты для виртуальных машин VMware.
Защита на уровне папок
VMware предоставляет возможность создать папки виртуальных машин и распределить по ним виртуальные машины в любом удобном сочетании.
DPM может защищать как отдельные виртуальные машины, так и каскадные уровни папок с несколькими виртуальными машинами. Если вы выберете папку для защиты, все вложенные папки и виртуальные машины в ней будут автоматически обнаруживаться и защищаться. Такой механизм называется защитой на уровне папок. DPM обнаруживает виртуальные машины и настраивает защиту для них ровно в полночь по часовому поясу локального сервера DPM. Если DPM обнаруживает наличие новых виртуальных машин, защита для них создается не позднее конца того же дня.
Защита горизонтального увеличения масштаба для кластеров серверов VMware
В крупных развертываниях VMware один сервер vCenter может управлять тысячами виртуальных машин. DPM поддерживает масштабирование защиты для кластеров серверов VMware. В новой реализации масштабирования устранено требование однозначного соответствия между кластером VMware и сервером DPM. Вы можете добавить виртуальную машину в группу защиты на любом распознанном сервере DPM. Вы можете использовать несколько серверов DPM для защиты виртуальных машин под управлением одного сервера vCenter. Но в любой момент времени защиту конкретной виртуальной машины или папки может выполнять только один сервер DPM. Виртуальные машины и папки, которые уже защищены одним из серверов DPM, невозможно выбрать на другом сервере DPM. Чтобы развернуть масштабируемую защиту, вам потребуется не менее двух серверов DPM. В примере на следующем рисунке серверы D1 и D2 видимы для всех виртуальных машин, размещенных на узлах N1, N2, N3 и N4. В группы защиты, создаваемые на сервере D1 или D2, можно добавить любую виртуальную машину.
Резервное копирование виртуальных машин на диск, ленту или в облако
DPM может создавать резервные копии виртуальных машин VMware на диске, ленточном накопителе или в облаке Azure. Метод защиты вы можете выбрать при создании новой группы защиты.
Для всех сценариев оперативного восстановления, например при случайном удалении или повреждении данных, выполняйте резервное копирование на диск. Резервное копирование на ленточный накопитель или в облако полезно для долгосрочного хранения или для соблюдения требований по хранению копий вне локальной сети.
DPM создает резервные копии виртуальных машин Windows, согласованные на уровне приложений, и копии виртуальных машин Linux, согласованные на уровне файлов (если на гостевой операционной системе установлены средства VMware).
Резервное копирование виртуальных машин на ленту
Применимо к DPM 2019
Для долгосрочного хранения локальных данных резервного копирования VMware вы можете включить резервное копирование VMware на ленту. Интервал резервного копирования можно выбирать в зависимости от периода хранения (который будет варьироваться от 1 до 99 лет) на ленточных накопителях. Данные на ленточных накопителях могут быть сжаты и зашифрованы. DPM 2019 поддерживает OLR (восстановление в исходное расположение) и ALR (восстановление в альтернативное расположение) для восстановления защищенной виртуальной машины.
Выполните описанную ниже процедуру.
Создание группы защиты для виртуальных машин VMware
В консоли администрирования щелкните Защита.
На ленте инструментов щелкните Создать, чтобы запустить мастер создания группы защиты.
На экране Выбор типа группы защиты выберите Серверы и нажмите кнопку Далее. 
На экране Выбор членов группы разверните элемент Доступные элементы и выберите папки, которые нужно защитить, а затем нажмите кнопку Далее. Папки, которые вы здесь выбираете, добавляются в список выбранных элементов. Элементы, которые уже защищены сервером DPM, нельзя выбрать повторно. Чтобы увидеть, какой сервер DPM защищает конкретный элемент, наведите указатель мыши на этот элемент в списке доступных элементов.
На экране Выбор метода защиты данных введите Имя группы защиты и выберите метод защиты. Для выбора доступны следующие методы защиты: краткосрочная защита на жестком диске, долгосрочная защита на ленте или защита в сети в облаке. Выбрав нужный метод защиты, нажмите кнопку Далее.
При наличии изолированной ленты или ленточной библиотеки, подключенной к серверу DPM, вы сможете выбрать параметр Долгосрочная защита с использованием ленты.
На экране Выбор краткосрочных целей укажите продолжительность хранения данных на диске (в днях) в параметре Диапазон хранения. Если вы хотите изменить расписание для создания точек восстановления, щелкните «Изменить». На вкладке «Быстрая полная архивация» выберите новое расписание (время и дни недели) для создания быстрых полных архиваций. По умолчанию они создаются ежедневно в 20: 00 по местному времени сервера DPM. Когда вы закончите настройку краткосрочных целей, нажмите кнопку Далее.
Если вы хотите хранить данные на ленте в течение длительного времени, в поле Указать долгосрочные цели укажите, как долго требуется хранить данные на ленте (от 1 года до 99 лет). В поле Интервал резервного копирования укажите, как часто следует выполнять резервное копирование на ленту. Частота основана на указанном вами диапазоне хранения.
На изолированном ленточном накопителе DPM использует для одной группы защиты одну и ту же ленту при ежедневном резервном копировании до тех пор, пока на ней не станет недостаточно места. Кроме того, вы можете выполнять совместное размещение данных из разных групп защиты на ленте.
На странице Select Tape and Library Details (Выбор сведений о библиотеке и ленте) укажите ленту или библиотеку для использования, а также выберите, требуется ли выполнять сжатие и шифрование данных на ленте.
При этом откроется экран состояния, который содержит информацию о создании группы защиты и процессе начального резервного копирования.
Восстановление виртуальных машин VMware
Из этого раздела вы узнаете, как с помощью DPM восстановить виртуальную машину VMware из точки восстановления. Общие сведения об использовании DPM для восстановления данных вы найдете в статье Восстановление защищенных данных. В консоли администрирования DPM есть два варианта для обнаружения доступных для восстановления данных: поиск или просмотр. При восстановлении данных вы можете по своему усмотрению выбрать исходное или другое расположение для виртуальной машины. Чтобы предоставить вам такой выбор, DPM поддерживает три способа восстановления резервных копий виртуальных машин VMware.
Восстановление точки восстановления
Восстановление отдельных файлов виртуальной машины
Восстановление отдельного файла из резервной копии виртуальной машины возможно только из точек восстановления диска.
Вы можете восстановить отдельные файлы из точки восстановления, созданной для защищенной виртуальной машины. Эта функция доступна только для виртуальных машин под управлением Windows Server. Восстановление отдельных файлов выполняется так же, как восстановление всей виртуальной машины, но здесь до начала процесса восстановления вам будет предложено просмотреть содержимое VMDK-файла и выбрать нужные файлы. Чтобы восстановить или выбрать отдельные файлы из виртуальной машины Windows Server, выполните следующие действия.
В консоли администрирования DPM откройте представление Восстановление.
В области Обзор просмотрите или отфильтруйте элементы, чтобы найти нужную виртуальную машину для восстановления. Когда вы выберете виртуальную машину или папку, в панели точек восстановления отобразятся все доступные точки восстановления. 
В панели Точки восстановления для: с помощью календаря выберите дату, которая содержит нужную точку восстановления. В зависимости от того, как настроена политика резервного копирования, для одной даты может существовать несколько точек восстановления. Поэтому после выбора дня убедитесь, что выбрано правильное время восстановления. Если в указанную дату создано несколько точек восстановления, выберите одну из них с помощью раскрывающегося меню Время восстановления. Когда вы выберете точку восстановления, в области Путь: появится список доступных для восстановления элементов.
Чтобы найти нужные файлы, в области Путь дважды щелкните нужный элемент в колонке Восстановимый элемент и изучите его содержимое. Выберите один или несколько файлов и (или) папок, которые вы хотите восстановить. Чтобы выбрать несколько элементов, при выборе каждого следующего элемента удерживайте нажатой клавишу Ctrl. Область Путь позволяет выполнять поиск по файлам и папкам, перечисленным в столбце Восстановимый элемент. Поиск в списке ниже не выполняет поиск во вложенных файлах. Чтобы проверить вложенные папки, дважды щелкните нужную папку. Клавиша Вверх позволяет перейти из дочерней папки в родительскую папку. Вы можете выбрать сразу несколько элементов (файлов и папок), но только расположенных в одной родительской папке. Невозможно восстановить элементы из нескольких папок в одном задании восстановления.
После выбора элементов для восстановления щелкните Восстановить на ленте инструментов консоли администрирования. Откроется Мастер восстановления. В нем отображается экран Просмотр параметров восстановления, где перечислены выбранные элементы для восстановления.
Если вы хотите включить регулирование полосы пропускания сети, щелкните Изменить на экране Указание параметров восстановления. Если вам не нужно регулирование сети, просто нажмите кнопку Далее. В этом окне нет других параметров, доступных для виртуальных машин VMware. Если вы решили настроить регулирование полосы пропускания сети, в диалоговом окне регулирования выберите Включить регулировку использования полосы пропускной сети. После этого настройте Параметры и Расписание работы.
На экране Выбор типа восстановления нажмите кнопку Далее. Файлы и (или) папки можно восстановить только в сетевую папку.
На экране Указание назначения щелкните Обзор, чтобы выбрать сетевое расположение для восстанавливаемых файлов и (или) папок. DPM создает папку и копирует в нее все восстановленные элементы. Имя этой папки будет иметь префикс следующего формата: DPM_день-месяц-год. Когда вы выбираете расположение для восстановления файлов и (или) папок, отображаются данные об этом расположении (объект, путь и объем свободного места). 
На экране Указание параметров восстановления выберите параметр безопасности, который вы хотите применить. Вы можете изменить регулирование использования полосы пропускания сети, но по умолчанию оно отключено. Параметры Восстановление SAN и Уведомления также отключены.
На экране Сводка проверьте выбранные параметры и щелкните Восстановить, чтобы начать процесс восстановления. На экране Состояние восстановления отображается ход операции восстановления.
Параллельные операции резервного копирования VMware
В более ранних версиях DPM параллельные операции резервного копирования выполнялись только в группах защиты. При использовании DPM 2019 все операции резервного копирования виртуальных машин VMWare в одной группе защиты будут параллельными, благодаря чему повысится скорость их выполнения. Все задания разностной репликации данных VMWare будут выполняться параллельно. По умолчанию количество заданий, запускаемых параллельно, равно 8.
Вы можете изменить количество заданий с помощью раздела реестра, как показано ниже (по умолчанию он отсутствует, его необходимо добавить):
Путь к разделу: Software\Microsoft\Microsoft Data Protection Manager\Configuration\ MaxParallelIncrementalJobs\VMWare. Тип раздела: значение DWORD (32-битное).
Вы можете увеличить количество заданий. Если для числа заданий установлено значение 1, задания репликации запускаются последовательно. Увеличивая число, необходимо учитывать производительность VMWare. Учитывая количество используемых ресурсов и дополнительное использование, необходимое для сервера VMWare vSphere Server, необходимо определить количество заданий разностной репликации данных, выполняемых параллельно. Также это изменение повлияет на только что созданные группы защиты. Для существующих групп защиты необходимо временно добавить другую виртуальную машину в группу защиты. После этого конфигурация группы защиты обновится соответственно. После завершения процедуры можете удалить эту виртуальную машину из группы защиты.
VMware vSphere 6.7
Чтобы создать резервную копию vSphere 6.7 выполните следующее:
Включите протокол TLS 1.2 на сервере DPM.
В VMware версии 6.7 и выше включен протокол TLS в качестве протокола связи.
Задайте разделы реестра следующим образом:
Исключение диска из резервной копии виртуальной машины VMware
Эта функция применима к DPM 2019 UR1 и более поздних версий.
С помощью DPM 2019 UR1 можно исключить конкретный диск из резервной копии виртуальной машины VMware. Сценарий конфигурации ExcludeDisk.ps1 находится в папке C:\Program Files\Microsoft System Center\DPM\DPM\bin.
Чтобы настроить исключение диска, выполните следующие действия.
Поиск сведений о виртуальной машине и диске VMWare, которые будут исключены
В консоли VMware перейдите к параметрам виртуальной машины, для которых необходимо исключить диск.
Выберите диск, который необходимо исключить, и запишите путь к этому диску.
Например, чтобы исключить жесткий диск 2 из TestVM4, путь к жесткому диску 2 — [datastore1] TestVM4/TestVM4_1.vmdk.
Настройка сервера DPM
Перейдите на сервер DPM, на котором виртуальная машина VMware настроена для защиты, чтобы настроить исключение диска.
Получите сведения об узле VMware, который защищен на сервере DPM.
Выберите узел VMware и укажите защиту для узла VMware.
Выберите виртуальную машину, для которой требуется исключить диск.
Чтобы исключить диск, перейдите в папку «Корзина» и запустите скрипт ExcludeDisk.ps1 со следующими параметрами:
Перед выполнением этой команды необходимо остановить службу DPMRA на сервере DPM. В противном случае, скрипт возвращает результат, но не обновляет список исключений. Перед остановкой службы убедитесь, что нет выполняющихся заданий.
Этот интерфейс усовершенствован благодаря DPM 2019 UR2. Сценарий можно запустить, не останавливая службу DPMRA.
Чтобы добавить или удалить диск из исключения, выполните следующую команду:
Пример. Чтобы добавить исключение диска для TestVM4, выполните следующую команду
Убедитесь, что диск добавлен для исключения.
Чтобы просмотреть существующее исключение для конкретных виртуальных машин, выполните следующую команду:
Пример
После настройки защиты для этой виртуальной машины исключенный диск не будет указан во время защиты.
Если вы выполняете эти действия для уже защищенной виртуальной машины, необходимо запустить проверку согласованности вручную после добавления диска для исключения.
Удаление диска из исключения
Чтобы удалить диск из исключения, выполните следующую команду: