Đang tải dữ liệu ...
Trang chủ

Giải pháp backup Microsoft Azure Virtual Machine

Trong bài trước ta đã tìm hiểu về cách backup máy Windows tới Azure. Tiếp theo sẽ là cách backup máy ảo trên Azure. Với backup Azure, việc backup được thực hiện tự động mà không cần tắt máy. Để tăng hiệu quả, chỉ những block có sự thay đổi mới được backup. Sau khi backup, các snapshot sẽ được xóa và các recovery point được tạo.



I. CHUẨN BỊ.

Để đảm bảo hiệu năng tốt, bạn cần chú ý những vấn đề sau:

- Giới hạn tài khoản lưu trữ: Khi backup data được copy ra tài khoản khách hàng, IOPS và lưu lượng ra của mỗi tài khoản lưu trữ sẽ được tính toán. Đồng thời cũng tính toán lưu lượng các VM đang chạy có tiêu tốn IOPS. Việc này sẽ đảm bảo các tài khoản lưu trữ không vượt quá giới hạn cho phép.

- Số lượng disk (<=16 disk).

- Backup schedule: Các máy khác nhau nên được thiết lập lịch backup tại các thời điểm khác nhau.


Trước khi tiến hành backup-restore, cần chuẩn bị 3 bước sau:

1.1. Backup vault.

Để tiến hành backup máy ảo Azure, bạn cần tạo backup vault giống như backup mý vật lý đã hướng dẫn trong bài trước. Đây là nơi chứa các điểm backup-recovery cũng như các chính sách backup áp dụng cho máy ảo.

Việc tạo backup vault giống như trong hướng dẫn trước, bạn có thể tham khảo tại chuẩn bị backup máy windows.

1.2. Network conectivity.

Kết nối internet là điều kiện cần để có thể backup Azure.

Nếu triển khai của bạn bị hạn chế truy cập, bạn cần cấu hình để chắc chắn băng thông được đảm bảo. Có hai cách để cung cấp đường truyền đó là:

- Cung cấp dải IP whitelist Azure Datacenter.

- Triển khai HTTP Proxy cho đường đi của đường truyền.

Option
Ưu Điểm
Hạn Chế
Dải Whitelist IP
- Không mất thêm phí.
- Quản lý phức tạp khi có thay đổi theo thời gian.
- Cần phải cung cấp truy cập cho toàn bộ Azure chứ không chỉ lưu trữ.
HTTP Proxy
- Kiểm soát chặt chẽ các URL.
- Một điểm truy cập duy nhất cho 1 VM.
- Không bị ảnh hưởng khi dải IP Azure thay đổi.
- Mất phí phần mềm Proxy.
Cách thức cấu hình Proxy bạn tham khảo thêm tại đây.

 

1.3. VM Agent.

Trước khi backup, VMs cần có Agent. VMs được tạo trên Azure có sẵn Agent trong gallery, VMs đã tồn tại, được migration tới Azure cần được cài đặt Agent.

 Cách cài đặt Agent tham khảo tại đây.

Chú ý : Limitation - không hỗ trợ các trường hợp sau:

-         VM Azure Resource Manager (aka IaaS v2).

-         VM có nhiều hơn 16 data disk.

-         VM sử dụng Premium Storage.

-         Không hỗ trợ thay thế ghi đè 1 VM tồn tại. phải xóa máy ảo và các ổ đĩa  sau đó restore.

-         Cross-region.

-         Restore máy ảo là domain của 1 multi-DC chỉ hỗ trợ qua PowerShell.

-         Restore VM với cấu hình netwwork đặc biệt chỉ hỗ trợ qua PowerShell (LBC, multi Reserved IP, multi NICs).

II. BACKUP.

Chú ý: không thể backup VMs từ 1 region tơi 1 region khác. Vì vậy mỗi region có máy ảo cần backup, bạn cần tạo ít nhất 1 backup vault.

Có 3 bước để thực hiện backup như sau:


2.1. Discover Azure VMs.

Bước này đưa ra danh sách các máy ảo trong Subscription cùng các thông tin như tênCloud Services hay region.

     -   Bước 1: tại Recovery Services click Registered items.

    -  Bước 2: chọn Azure Virtual machine.

       
      -  Bước 3: Click Discover (phía dưới page). Sau khi hoàn tất, Azure sẽ gửi lại thông báo.

 2.2.   Register Azure Virtual Machine.

-         Bước 1: Tương tự như trên, nhưng ở đây ta chọn Register.

-         Bước 2: chọn máy ảo muốn đăng ký. Ta có thể chọn nhiều máy cùng lúc.

Bước 3: Bạn có thể xem chi tiết bằng cách click View Job.

Sau khi hoàn tất, status sẽ chuyển sang trạng thái registered.


2.3.        Protect Azure Virtual machine.

Bây giờ bạn cần thiết lập chính sách backup và duy trì cho máy ảo. có thể bảo vệ nhiều máy ảo với cùng 1 hành động. mặc định, lên lịch backup hằng ngày và duy trì trong 30 ngày.

-         Bước 1: làm như 2 bước trên, nhưng ở đây chọn Protect.

Xuất hiện Protect Items wizard. ở đây xuất hiện danh sách các máy đã đăng ký và chưa được bảo vệ, bạn sẽ chọn những máy tính muốn bảo vệ. bạn có thể bảo vệ nhiều máy ảo cùng lúc.


-         
Bước 2: chọn Backup Schedule.Mỗi policy có thể dùng cho nhiều máy. Bạn có thể dùng policy có sẵn hoặc tạo mới.

Mỗi backup policy bao gồm cả chính sách duy trì. Nếu bạn chọn policy có sẵn thì bạn sẽ không thể thay đổi chính sách duy trì.

-         Bước 3: chọn retention range



-         Bước 4: sau khi tạo, mỗi policy sẽ có 1 Job, bạn có thể chọn View Job để xem Configure Protection.

 

2.4.        Bắt đầu backup:

Tại page Protect Items, click Backup Now. Azure Backup Services sẽ tạo 1 Job cho lần backup đầu tiên. Có thể click đểv view list Job. Hoàn tất, status sẽ có trạng thái Protected.

Những máy được bảo vệ có thêm mục Dashboard cho biết số Job thực hiện trong 24h qua.

III. MANAGEMENT.

3.1.        Manage protected virtual machines

-         B1: để view và quản lý cá thiết  lập backup, click Protect Items.

B2: view Backup Detail (thông tin lần backup cuối) và Backup Policy.

Backup Detail
Backup Policy




Tại Backup Policy, ta có thể thấy các policy sẵn có và có thể thay đổi nếu cần ( tạo mới bằng cách click Create trên Policies page. Không thể xóa khi policy đang áp dụng cho máy ảo nào đó).B4: để xem thêm thông tin chi tiết, bạn có thể đến Job page.




3.2.        Backup 1 máy ảo theo  nhu cầu.

Bạn đã lên lịch backup tự động, tuy nhiên nếu muốn bạn hoàn toàn có thể backup theo nhu cầu bất cứ lúc nào.

3.3.        Dừng bảo vệ máy ảo.

Bạn muốn dừng việc bảo vệ máy ảo trong tương lai, có 2 tùy chọn cho bạn:

-         Duy trì các bản backup của VMs trong backup vault.

-         Xóa các bản backup của VMs trong backup vault.

Nếu bạn lựa chọn giữ lại thì dữ liệu backup trong vault của bạn vẫn tính phí bình thường.

-         B1: trong Protect Items àclick Stop Protection.

-         B2: Mặc định Azure không xóa backup data, nếu muốn xóa bạn select delete.



Nếu chọn xóa, máy ảo sẽ không xuất hiện trong Protected Items page.

Nếu chọn không xóa, máy ảo sẽ xuất hiện với status như sau:

-         B3: Click Submit để hoàn thành việc Stop Protect.

Nếu bạn chọn không xóa data thì status sẽ chuyển sang trạng thái stop protected. Nếu chọn xóa, máy ảo sẽ không còn xuất hiện tại page Protect Item.



3.4.        Re-Protect máy ảo.

Nếu trước đó bạn không chọn xóa data backup thì bạn có thể re-protect theo các bước giống như backup 1 máy ảo đã đăng ký. Sau khi re-protect, máy ảo sẽ được phục hồi data từ trước khi stop protect và tạo recovery point tại thời điểm sau khi re-protect.

Sau khi re-protect, máy ảo lại được chuyển lại trạng thái protected. Bạn có thể thay đổi policy.

3.5.        Unregister VMs

Nếu bạn muốn remove máy ảo khỏi backup vault.

3.6.        Delete backup data.

Bạn có thể xóa khi:

-         Đang Stop Protection.

-         Sau khi Stop Protection đã hoàn tất.

Sau đây là cách xóa data backup sau khi đã Stop Protection.

Máy ảo đã ở trạng thái protect stoped àclick Delete àsubmit.

3.7.        Dashboard.

Cho ta biết thông tin máy ảo, lưu trữ và các job trong 24h trước.

3.8.        Auditing.

Azure cung cấp review "operation logs” với các thông tin như:

-         Register/Unregister

-         Configure Protection

-         Backup (cả lên lịch cũng như backup theo nhu cầu)

-         Restore

-         Stop Protection

-         Delete backup data

-         Add/Delete/Update policy

-         Cancel job

Tiến hành:

-         B1: management services àOperation logs


-         
B2: bạn có thể sử dụng bộ lọc để tìm kiếm những job cần thiết dễ dàng hơn đồng thời xem chi tiết hơn từng job bằng cách click Detail.



IV. RESTORE.

4.1.        Restore workflow

4.1.1.            Chọn 1 đối tượng để restore

Trong tab Protect Item, chọn VM bạn muốn restore tới 1 VM mới, click Restore.

Cột Recovery point cho biết số điểm recovery của 1 VM.

Cột Newest Recovery Point  cho biết điểm recovery gần nhất.


4.1.2.             Chọn 1 recovery point.

Trong Select a recovery point, bạn có thể restore từ 1 điểm mới nhất hoặc cũ nhất. mặc định sẽ restore điểm mới nhất.



Để chọn các bản khác theo ngày, click Select Date

Sau khi chọn xong, trong recovery point ta có thể xem bản backup được tạo ngày nào, kiểu.

Chọn recovery point và Next.

 

4.2.        Xác định location đích.

a.     TrongSelect restore instance xác định thông tin nơi máy ảo được restore.

-         Xác định tên máy ảo. Nếu bạn muốn thay thế một máy ảo có sẵn, trước hết bạn phải xóa máy ảo và các Disk của nó.

-         Chọn cloud services cho VM. Đây là điều bắt buộc, bạn có thể chọn Cloud Service có sẵn hoặc tạo mới.

b.     Chọn tài khoản lưu trữ cho máy ảo.

Việc này là bắt buộc. Bạn có thể chọn tài khoản có sẵn cùng region với Backup vault.

Nếu không có tài khoản lưu trữ bạn phải tạo mới.

c.     Chọn 1 Virtual Network, Subnet (mặc định subnet đầu tiên được chọn.)

VNET có thể chọn khi máy ảo được tạo. Điều này không bắt buộc. Bạn có thể restore máy ảo qua internet ngay cả khi nó không có 1 VNET.

            Nếu cloud service được chọn có kết nối tới 1 VNET thì bạn không thể thay đổi VNET sau đó.


4.3.        Restore Domain Controller VMs.

Kịch bản backup domain controller được hỗ trợ với Azure Backup. Tuy nhiên bạn phải chú ý khi restore, Domain Controller VMs của bạn là single hay trong 1 multi-DC.

-         Single DC: VM có thể restore với Azure portal or PowerShell.

-         Multi-DC: trong môi trường này bạn có thể có cách của mình để giữ lại data được sync. Khi 1 bản sao lưu cũ hơn được restore mà không có biện pháp đề phòng, điều này có thể dẫn đến nguy cơ hỏng môi trường multi-DC. Cách khắc phục ở đây là boot vào chế độ DSRM (tuy nhiên, hiện tại Azure vẫn chưa hỗ trợ chế độ này).

Domain Controller VM trong moi trường multi-DC chỉ hỗ trợ restore sử dụng PowerShell.

       4.4.        Restore VM với 1 số cấu hình network đặc biệt.

-         LBC (internal or external).

-         With multiple reserver Ips.

-         With multiple NICs.

Chú ý: thao tác này chỉ hỗ trợ trên PowerShell.

-         Khi sử dụng giao diện người dùng để restore VMs, băt buộc phải tạo 1 cloud services mới. điều đó có nghĩa nhưng cấu hình đặc biệt sẽ không còn, chỉ còn lại 1 máy ảo normal.

-         Khi sử dụng PowerShell, bạn chỉ có thể restore ổ đĩa máy ảo từ backup chứ không thể tạo mới máy ảo.

Chi tiết việc sử dụng PowerShell bạn có thể tham khảo theo link bên dưới:

o    Triển khai và quản lý backup Azure VMs.

o    Tạo VM với NICs.

o    Tạo máy ảo với multiple reserver IPs

o    Tạo máy ảo cấu hình LBC.


THÔNG TIN LIÊN HỆ MUA BẢN QUYỀN TẠI SOFT365.VN
Công ty TNHH Thương mại và dịch vụ TSG
Địa chỉ: Số 9/84 Ngọc Khánh, Ba Đình, Hà Nội
Hồ Chí Minh: Tầng 2, số 216, Nguyễn Thị Minh Khai, Phường 6, Quận 3.
Website: www.soft365.vn | Email: info@tsg.net.vn
Điện thoại: 04 2246 0785 | 08 6261 7173
Gặp kinh doanh: Mr. Khanh | 0983 614 984 | khanh.le@tsg.net.vn
Gặp kỹ thuật: Mr. Huấn | 01663 931 857 | huan.ngo@tsg.net.vn
GIẢI PHÁP HÀNG ĐẦU - DỊCH VỤ HOÀN HẢO
Đối tác chính thức của các hãng phần mềm nổi tiếng trên thế giới

                                                 

                                            
 

Các tin cũ hơn:
Total load time (112.78.1.206) : 0.14433s