利用 Veeam Agent 保护腾讯云 CVM并进行备份与恢复

目录

[toc]

1. 前言

目前有有很多客户在用腾讯的 CVM 来承载他们的业务,这些业务的重要性使他们希望对数据进行备份。当然这个操作也可以用于VM的迁移。

2. 安装 Veeam Agent 到 TLinux

腾讯的 Tlinux 是以 CentOS 的内核为原型进行改造的,这使它非常容易进行 Veeam 软件的安装与管理。

继续阅读“利用 Veeam Agent 保护腾讯云 CVM并进行备份与恢复”

在 腾讯去 Tlinux 安装 Veeam Agent

1. 安装软件包

curl -O https://download2.veeam.com/veeam-release-el7-1.0.7-1.x86_64.rpm

rpm -ivh ./veeam-release* && yum check-update
yum install

2. 安装软件许可

 veeamconfig license install --path veeam1.lic --server

3.创建 Repository 以 NAS Repo 为例

veeamconfig repository create --name STORE --location /mnt/store/

[root@VM-0-11-tlinux ~]# veeamconfig repository list
Name        ID                                      Location     Type   Accessible  Backup server  
STORE       {84ba2b4b-4e47-4f3c-a989-ff21aaf9944a}  /mnt/store/  local  true         

4.创建 Job 以系统备份为例

[root@VM-0-11-tlinux ~]# veeamconfig job create volumelevel --name systembackup --reponame 'STORE' --objects /dev/vda1  --weekdays Mon,Sun --at 23:00 
Job has been created successfully.
[root@VM-0-11-tlinux ~]# veeamconfig job list
Name          ID                                      Type         Repository  
systembackup  {500ddace-4036-4751-93a0-8514eebddb8a}  VolumeLevel  STORE       

5.查看 Job Session 以系统备份为例

[root@VM-0-11-tlinux ~]# veeamconfig session log --id ad574bcc-6426-4a8a-9645-894d2a363006
2021-04-13 12:01:38 UTC [info] Job systembackup started at 2021-04-13 12:01:38 UTC
2021-04-13 12:01:38 UTC [info] Preparing to backup
2021-04-13 12:01:38 UTC [info] Creating volume snapshot
2021-04-13 12:01:39 UTC [info] Starting full backup to STORE
2021-04-13 12:01:39 UTC [info] File system indexing is disabled
2021-04-13 12:01:39 UTC [info] Backing up BIOS bootloader on /dev/vda
2021-04-13 12:01:39 UTC [info] Backed up vda 6.5 GB at 48.9 MB/s
2021-04-13 12:03:55 UTC [info] Backing up summary.xml
2021-04-13 12:03:57 UTC [info] Releasing snapshot
2021-04-13 12:03:59 UTC [info] Processing finished at 2021-04-13 12:03:59 UTC

6.查看备份后的文件

[root@VM-0-11-tlinux ~]# veeamconfig session list
Job name      Type    ID                                      State    Started at        Finished at       
systembackup  Backup  {ad574bcc-6426-4a8a-9645-894d2a363006}  Success  2021-04-13 20:01  2021-04-13 20:03  
Total amount: 1
[root@VM-0-11-tlinux ~]# ls /mnt/store/
VM-0-11-tlinux systembackup

世界备份日:卫盟为远程办公用户的数据安全保驾护航

温馨提示:本文大约4000字,阅读时间约为20分钟

1. 作者观察:远程办公模式已经成为企业运营新常态

如今在家中或其他地点进行远程办公的人数快速增长。有数据显示,在 2020 年新春期间中国远程办公人员超过3亿,远程办公企业规模超过1800万家。同时,根据美国 Enterprise Technology Research (ETR)的调查,2021年全球永久在家办公的员工比例预计将增加一倍。

从去年疫情期间开始,许多人都开启了远程办公模式,以“在线沟通”替代面对面的交流。一方面,我们可以看到,受全球疫情催化远程办公需求激增,企业在将 IT 建设的重点转向远程办公基础设施建设。而另一方面,我们可以看到远程办公用户的数据安全习惯还没有形成,无论是终端的保护,还是Office 365 这类企业办公数据的保护都势在必行。

今天是3月31日世界备份日,让我们关注远程办公用户的数据安全。真做好数据备份,再次检查您的备份数据是否安全可用。

继续阅读“世界备份日:卫盟为远程办公用户的数据安全保驾护航”

V11:利用 Veeam SOBR 实现完整的数据生命周期管理

V11:利用 Veeam SOBR 实现完整的数据生命周期管理

文章导读

前言:Veeam V11 五大新特性
开篇:当代企业需要归档满足合规要求
1.归档能力对于企业的重要性
2.有行业合规要求,需要进行数据归档的企业
3.数据生命周期管理
4.长期保留场景对存储的要求
5.企业为什么要关心存档层?
6.Veeam SOBR -- 横向扩展备份存储库
7.归档层如何工作
8.通过不变性增强存档层的安全性
结论

前言:Veeam V11 五大新特性

我们今天的话题是完整的数据生命周期管理--归档到云。这是 Veeam v11 版本中的重要能力之一,v11 是 Veeam 的又一个里程碑,被评价为史上最重要版本,在我之前的文章中有提到过很多预览的功能,今日还是希望将最重要的5个功能,用一言以蔽之的方式在这里说明一下:

编号 场景 用一句话说明
1. 连续数据保护 Veeam CDP实现秒级 RPO
2. 勒索软件防护 Veeam自研!安全合规的备份存储库
3. 生命周期管理 归档到公有云
4. 数据即时利用 扩展的即时恢复,包括数据库实例发布与NAS服务接管
5. 灾备即为服务 让云服务商通过Veeam 服务提供商控制台 v5 运营 BaaS 和 DRaaS

继续阅读“V11:利用 Veeam SOBR 实现完整的数据生命周期管理”

Veeam 云数据管理助力企业上云出海

1. 前言

在 "中国制造2025" 和 "一带一路" 的时代背景下,越来越多的企业选择扬帆出海,走向了更为广阔的世界市场。整合全球资源,赋能产业升级、技术升级和品牌升级,是出海企业所追求的目标。然而,企业出海之路暗流涌动,如何避开风浪漩涡,快速抵达目的地?云数据管理已经成为出海企业系统建设的重点。

2. 出海企业云数据最佳实践

随着国家多项“走出去”政策的推动,中国企业掀起新一轮“出海”潮,在全球开拓更加适宜、更有潜力的市场,实现国际产能合作。不同的国际市场环境下,有着不同的法律规定,对数据管理也有着更为严格的要求。 对企业来说,数据管理是必经的“风险”,也是一个千载难逢的机遇。鉴于这种情况,Veeam中国解决方案团队,将企业上云出海经验及关键要点总结如下,希望给出海企业上云出海的数据管理策略提供参考。要点如下:

  • 符合 GDPR 的数据管理现代化 (5点)
  • 建立勒索病毒防御机制,为企业提供安全的数据环境
  • 为远程办公提供必要的保障 (office 365 与 终端保护云)
  • 提供原生公有云的数据保护 (AWS、Azure 、GCP)
  • 形成利用云移动性助力企业上云出海 (Cloud Mobility云移动性)

2.1 符合 GDPR 的数据管理现代化

随着国内企业出海业务进程的加快,个人客户数据的管理已经成为一个不能避免的挑战。不同的国际市场环境下,有着不同的法律规定,GDPR 便是出海企业一定要注意的!有些大型中国跨国企业,以交通运输行业为例,大到航空公司,小到共享单车,毫无疑问都会受到 GDPR 法令的影响。这让出海企业认识到,个人数据的隐私再也不是笑谈。企业在设计自己的IT系统时也可考虑如何避免用户的隐私数据受到威胁。目前的企业IT建设只有努力合规,否则高额罚款就在眼前。那么企业要如何做,才能保证符合 GDPR 的要求呢?以下是自来于Veeam的经验:

  • 了解数据 - 确定组织收集、访问和使用数据的合规性
  • 管理数据 - 建立访问和使用数据的规则和策略。
  • 保护数据 - 实施并确保安全措施以保护信息并应对有可能发生的数据泄露风险。
  • 记录行为 — 记录使用数据的流程,数据访问请求,报告任何有可能存在的风险与数据泄露。
  • 策略迭代 - 不断检查并改进企业数据访问流程和策略,以保护数据,避免风险。

当然,践行 GDPR,不是如此简单的您可以参考 Veeam GDRP 最佳实践来了解更多信息。

Veeam GDPR 最佳实践
https://mp.weixin.qq.com/s/lSJ5ZNe08qT7vK8ot7UiEA
实践GDPR的5大经验
https://www.veeam.com/program-brief-gdpr-lessons-learned_wp.pdf

2.2 Veeam 云移动性助力企业上云出海

根据 2020年 Veeam 技术预测,企业将寻求云数据管理来确保所有存储环境中数据的可用性。在混合云和多云环境中,数据需要是流动的,出海企业更加需要而云数据管理提高数据移动性和可移植性。2019年的 Veeam 云数据管理报告显示,组织承诺今年将平均花费4100万美元用于部署云数据管理技术。为了满足不断变化的客户期望,企业一直在寻找新的方法来使数据在组织中更易于移植。“随时随地,为您提供数据”的愿景只能通过强大的云数据管理战略来实现,因此其重要性将在明年逐步提高。

  • Veeam Cloud Mobility 介绍

Veeam Cloud Mobility 功能是 Veeam Direct Restore 跨平台还原功能的总称。目前 Veeam 已经是 v11 版本, 可以直接恢复到 AWS 、Azure等公云,同时我们还可以利用云的集成将云上的备份集,如 AWS、Azure、GCP的备份集直接恢复到本地的 VMware 或是 Hyper-V之中。从近日的市场调查中我们可以看到,出海企业的私有云到公共云的迁移计划有显著的攀升,从客户的角度来讲,云上云下的迁移功能,可以更好的将海内外业务同步,增强快速部署的能力!同时,我们也注意到客户的需求为广大的云服务商带来了一个机会,即利用 Veeam 的云迁移能力,帮助企业制定整体的应用上云、数据上云的解决方案,识别复杂系统上云风险,并辅以专业的技术力量,帮助企业有序、安全、便捷地进行迁移,保证业务的可用性、安全性、业务连续性,解决云迁移所面临的挑战。Veeam Cloud Mobility 又支持那些环境呢,其时只要备份以 Veeam 备份文件格式存储,就可确保这些工作负载的可移植性, 特列表如下:

  • vSphere 或 VMware vCloud Director 的备份集
  • Microsoft Hyper-V VM 的备份集
  • Nutanix AHV VM 的备份集
  • Agent for Windows 或 Agent for Linux 创建备份集
  • 同时公有云原生备份集,如AWS 、Azure 、GCP 也可以直接恢复到本地的 VMware或是 Hyper-V环境中。

2020 Veeam 技术预测

2.3 建立勒索病毒防御机制,为企业提供安全的数据环境

2020年,突如其来的新冠肺炎疫情,在给各行各业带来巨大影响的同时,也彻底让企业看到了数据管理安全的重要性。由于出海企业直接面对的是开放的国际化网络环境,出海企业的IT管理人员,越发重视勒索病毒的攻击,并采取了一定的防护,但勒索病毒在数据层面上蔓延,使企业面临重大挑战,Veeam 建议企业从五个方面入手,从而避免勒索病毒给企业带来的损失。

  • 保证备份数据不受攻击

利用 Veeam 横向扩展备份存储库 SOBR 与 Cloud Tier,企业可轻松实现备份数据的隔离,该功能支持将备份到多家云平台, 如 Microsoft Azure,Amazon Web Services(AWS),Google GCP 上的对象存储中的数据实现不可变性,利用这个功能企业可以保证备份数据不受勒索病毒的攻击。

V11中,安全加固的 Linux 存储库是实现 “保证备份数据不受攻击” 的关键,这项目技术已被评估为支持符合 SEC 17a-4(f), FINRA 4511(c) 和 CFTC 1.31(c)-(d),等多项目合规要求。Veeam 安全加固的 Linux 存储库通过了对美国金融行业 WORM (写入一次读取多次)存储规则的第三方评估。

  • 检测勒索软件的行为

Veeam ONE 可以密切监视您的环境中任何可疑或异常行为。 通过分析 CPU 使用率,数据存储写入率和网络传输率,Veeam ONE 可以帮助用户确定特定机器上的数据访问行为是否高于正常量。 触发警报后,它将立即通知您检查主机环境,查看资源使用计数并确定活动是否正常。

  • 确保无勒索软件的备份

在备份和恢复的所有阶段,企业数据都需要受到保护。通过自动步骤来扫描数据中的恶意软件,从而使备份数据永远保持良好状态,从而为将来的恢复提供了信心。如果检测到勒索软件或恶意软件威胁, Veeam SureBackup 会立即通知您,系统可能无法恢复。

  • 确保无勒索软件的还原

备份数据还原时,通过 Secure Restore 可以对备份进行完整的防病毒扫描。 能够访问最新的病毒定义有助于防御以前未知的病毒,从而使IT管理员在数据恢复时得心应手,保证不会将休眠的威胁重新引入到环境中。

  • 安全地测试您的备份集

当备份管理员,不确定当前的备份集是否健康时,可以将这个备份集还原到完全安全和隔离的环境中进行测试。利用 Veeam DataLabs 的强大功能,可以将数据,应用还原到完全隔离的虚拟沙箱环境中。在仿真的数字孪生环境下,执行潜在的补救活动,或测试网络威胁和其他有可能存在的风险,而不影响现有的生产环境。

当然,保证企业数据管理的安全性还要从多个方面入手,建议您参考 Veeam 的对病毒防御的最佳实践来了解更多信息。

Veeam 对企业病毒防御的建议

Veeam 三大策打赢勒索病毒防御战

2.4 为远程办公打造安全的数据环境

随着 COVID-19 疫情在全球蔓延,数以万计的员工在一夜间转变为远程办公,根据 Microsoft 的调查数据,在疫情期间 Microsoft Teams 的使用上升了 50%,会议量增加了 37%。此外,随着全球各地的职场人士都适应了仅通过在线会议、聊天和协作来完成工作,出海企业对于远程办公环境的数据安全也越发的重视,为了保证出海企业以高效、安全的方式进行远程办公,Veeam 愿意分享以下经验。

  • Office 365 的保护

目前出海企业正在将其关键商业应用程序迁移至 SaaS 平台上,微软 Office 365 的迅速增长正是印证这一趋势的重要指标。但是值得注意的是微软 Office 365 只负责应用程序和基础设施的正常运行,而管理和保护应用程序平台内的数据则是客户的责任。Veeam Backup for Microsoft Office 365 以其可扩展的架构,通过一个解决方案就可以保护 邮件、Teams、Sharepoint 和OneDrive for business, 可支持企业级 Office 365的混合部署,通过使用 Veeam 解决方案企业能够在发生恶意攻击、人为错误或停机时保护重要的协同办公数据。

  • 终端电脑的的保护

出海企业的终端电脑上有很多企业的重要数据,包括设计人员的蓝图,财务人员的财务数据,销售人员的客户信息,这些数据资料对于企业来说都是最为重要的资产。而硬件故障、人为操作错误,病毒的威胁都会导致数据丢失。在移动办公业大行其道的今天,终端设备的保护为系统维护和管理带来了新挑战,同时也使企事业单位数据安全、信息安全暴露于新的隐患中。Veeam 的终端保护解决方案可以十分方便的进行 Windows Linux MAC OS 的备份。为出海企业的移动终端数据管理提供全面解决方案,为远程办公保驾护航。

  • 企业建立终端保护云

由于近年来病毒与勒索软件频繁且具有破坏性攻击成几何趋势蔓延,加上终端用户的安全技能并没有因此而提高,终端节点的安全解决方案急需升级,其中最具变化性的是从基于LAN管理的终端节点安全解决方案,到云交付式的安全解决方案的转变。随着 Veeam Cloud Connect 的广泛应用,越来越多的用户开始利用 Veeam BaaS 备份即服务这一为企业关键业务工作负载所打造的解决方案进行终端设备数据的保护,借助 Veeam Cloud Connect的,您将能够实现数据集中备份与上收、简化网络连接与加速、中央集成管理与监控、数据灵活导入与利用,使终端的保护无需VPN,能上网就可连接,在出海企业管理时多租户,数据长期保存,打表计费,帮助企业规避灾难性数据丢失风险,满足合规与审计的要求。

2.5 公有云原生的数据保护 AWS 、Azure、GCP

利用公有云实现企业出海已经成为企业成功出海的有效手段。近日 Veeam 推出了适用于 Google Cloud Platform 的 Veeam Backup for GCP,可以最经济、高效地、安全地方式,保护 GCP 平台上的虚拟机,借助这一新功能,Veeam 完善了对领先的超大规模公共云提供商 即 AWS、Azure和 GCP 的云原生备份支持。借助 Veeam,出海企业可更为便捷地采用多云战略,无论数据发生了什么变化,Veeam 都将在几分钟之内从任何云数据丢失情况中快速恢复数据。

在2019年,Veeam 首先致力于使用 Amazon Web Services保护数据。然后,在去年年初(2020年),Veeam 再次打入云数据保护市场,宣布 Veeam Backup for Microsoft Azure 全面上市 。适用于Google Cloud Platform的Veeam Backup(类似于其AWS和Azure版本)利用了所有特定的公共云服务。

适用于公有去保护的Veeam 产品具有以下功能:

Cloud-Native: 强大的 Web UI 可从多家云市场直接进行部署,在数分钟内便可以开始保护数据。利用原生快照的基于策略的自动化,可实现快速频繁的恢复点以及快速的完整和文件级恢复选项,以克服任何云数据丢失的情况。

成本优化: 成本计算,以使服务水平目标(SLO)与预算保持一致,同时避免云超支;备份到云对象存储中,以实现具有成本效益的长期保留和合规性。

安全性: 通过隔离生产中的备份数据(跨项目/跨区域)来克服安全威胁,包括勒索软件和内部威胁。分层安全性,可通过多因素身份验证(MFA)防止暴力攻击。

混合就绪:可移植的数据格式以及与 Veeam Backup&Replication 外部存储库的集成,启用Cloud Mobility 可轻松在企业本地进行恢复,打通云上与云下。利用灵活的 Veeam 通用许可(VUL)来简化许可证管理

结论:

随着国家多项“走出去”政策的推动,中国企业掀起新一轮“出海”潮,为了在全球开拓更加适宜、更有潜力的市场,实现国际产能合作。在数据安全如此重要的今天,只有企业建立有效的数据管理策略,才能实现数据管理现代化,保证数据使用的安全合规,为协同办公打造健壮可靠IT环境。从而发挥数据的价值,利用数据促进企业的创新与数字化转型!

Veeam 助力企业走向数据治理之路

Veeam 助力企业走向数据治理之路

前言

数据治理是企业拥有的所有数据的管理总则与执行策略,它确保企业的数据在整个在生命周期中都具有较高的数据质量。而数据质量是数据治理的一个关键组成部分,在本文中我们将讨论如何为企业的数据质量保驾护航,利用 Veeam 的相关特性打造企业的数据治理平台,可以使企业在数据字化转型中始终保持活力,从而安全平稳的进行各种企业的数据活动。

本文重要章节

  • (1.) 勒索病毒使企业的数据安全风险提升
  • (2.) 数据治理的意义战略性上升--国家推出了数据保护法草案
  • (3.) Veeam 智能数据治理方法论
  • (4.) Veeam 智能数据治理最佳实践
    • (4.1) 审:数据使用的检视 - Veeam ONE
    • (4.2) 查:数据价值的发现 - 数据集成 API
    • (4.3) 管:数据质量的管理 - 安全还原
    • (4.4) 用:数据沙盒的应用 - 数据实验室
  • (5.) Veeam 助力企业数据治理走向成熟
  • (6.) 结论

继续阅读“Veeam 助力企业走向数据治理之路”

Veeam 数据保留策略理论

1.短期数据保留策略

每个成功的备份任务会话都会创建一个新的还原点,这样可以将虚拟机数据恢复到较早的时间点。备份数据不需要长期保持时,就要控制备份链中的还原点数量,必须指定数据保留策略设置。保留策略定义了要在备份存储上保留多少个还原点或保留多少天数据。

  • 按还原点保留备份数据:VBR至少保留N个可用的还原点。

  • 按天保留备份数据:VBR至少保留N天的备份数据。

要定义备份任务的保留策略,必须在备份任务设置的"Retention policy"中指定必要的还原点数或天数。默认情况下,VBR保留7个还原点或7天。

继续阅读“Veeam 数据保留策略理论”

Veeam 二级存储库详解

二级存储库的简介

什么是二级存储?

二级存储也称为辅助存储,通常用来存储不经常访问的数据。我们经常把存储按照访问的频率分成在线、近线和离线,而二级存储显然就是近线的存储设备。在存储的基础架构建设过程中,在线存储通常是用来供给生产所需要的应用使用,在线存储拥有更高的性能,相比之下,辅助存储则适合备份与容灾数据、更长期的数据保留、归档等应用使用,因此二级存储的基础架构也比较经济,通常在性能较低的设备上运行。通过存储分层规划,企业用户会按照数据的生命周期将不常用的数据备份、归档到访问频率较低的二级存储设备,或者说我们通过存储分层的方式去释放主存储的空间,提高主存储设备的性能,降低储存成本。

继续阅读“Veeam 二级存储库详解”

安装 Veeam Agent for Linux 配置备份任务到VCC

总是有 Partner 希望以全命令行的方式,安装部署 Veeam Agent for Linux , 然后再连接到 VCC 云存储库。在这里我把平时的操作记录做了一个整理,方便大家实施时进行参考。

1. 安装前的准备工作


#install wget 

yum install wget

#Verify version installed  CentOS or Redhat
cat /etc/centos-release
    CentOS Linux release 7.5.1804 (Core)

cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 7.6 (Maipo)

#Update to latest 
yum update 

#verify kernel-devel is installed, else install it
yum list installed | grep kernel* 
#Around 74MB for kernel-devel
yum install kernel-devel

#install python3
yum install python3

#install lvm2
yum install lvm2

#install fuse-libs
yum install fuse-libs

继续阅读“安装 Veeam Agent for Linux 配置备份任务到VCC”

Veeam Agent for Linux 4.x 安装时遇到需要python3依赖

Veeam 民间 KB ^_^ @Mars Zhang

问题:需要python3依赖

近日有许多全作伙伴在部署Veeam Agent for Linux 时遇到需要python3的依赖,表现为即使安装了python3,也不能解决的问题,当然大家可以用加--nodeps参数的方式进行安装,这种方法适用于正在使用python2.x的用户,如果用户已经转到python3,就可以采用如下方式。还是提醒大家,如果对生产环境进行操作一定弄明白客户当前的环境与对环境的需求。

继续阅读“Veeam Agent for Linux 4.x 安装时遇到需要python3依赖”