Physical Servers Backup Best Practices Configuration

Резервное копирование
Windows и физических
серверов
Настройка и лучшие практики
Матиас Мертенс,
архитектор системных решений,
Veeam Software
Резервное копирование Windows и физических серверов
Содержание
1. Критерии выбора решения для резервного копирования физических систем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
1.1. Преимущества резервного копирования на уровне образа системы с учетом состояния приложений . . . . . . . . . . . . . . 4
1.2. Инкрементально-бесконечное резервное копирование с отслеживанием измененных блоков данных . . . . . . . . . . . . . 5
1.3. Простые и эффективные варианты восстановления данных . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
1.4. Автоматическая конвертация физических систем в виртуальные (P2V) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
1.5. Различные режимы резервного копирования. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.1. Резервное копирование всего компьютера. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.2. Резервное копирование томов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
1.5.3. Резервное копирование файлов. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
1.5.4. Параллельная обработка дисков . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.5.5. Дополнительная настройка: учет состояния приложений. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
1.5.6. Главное — простое восстановление. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
2. Редакции лицензий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3. Режимы управления. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.1. Автономный режим . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.2. Управление с помощью сервера резервного копирования. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
3.3. Управление с помощью агента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
4. Типы установки агента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5. Централизованное управление и установка. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

5.1. Группы защиты . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18
5.2. Группы защиты с гибким охватом . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.3. Агентские задания резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
6. Целевые устройства резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
7. Перенос резервных копий на удаленную площадку: применение правила «3-2-1» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
8. Защита рабочих станций . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

8.1. Автоматическое возобновление прерванного резервного копирования. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
8.2. Кэш резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
8.3. Создание расписания на основе событий . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
8.4. Защита от CryptoLocker. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27
9. Интеграция с аппаратными снимками СХД . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
10. Veeam Agents для других операционных систем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

10.1. Veeam Agent for Linux. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31
10.2. Поддержка баз данных MySQL и PostgreSQL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 32
10.3. Veeam Agent for Mac . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Об авторе . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
О компании Veeam Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35
© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 2

Все товарные знаки являются собственностью соответствующих владельцев.
Большинство организаций сегодня полагаются на виртуализованные ИТ-инфраструктуры. Veeam® помо-

гает им обеспечить и повысить доступность критически важных приложений и данных. В силу различных
факторов, таких как, сложная конфигурация оборудования или требования законодательства, некоторые
физические серверы и компьютеры (как настольные, так и портативные) не могут быть виртуализованы.
Разумеется, их защиту невозможно обеспечить в полной мере с помощью решений, предназначенных для
резервного копирования виртуальных систем. В результате, данные компаний оказываются подвержены
риску из-за возможных обрывов соединений, отказов оборудования и повреждения файлов. Кроме того,
существует угроза атак программ-вымогателей и кражи данных.
Решения Veeam Agent позволяют решить проблему ограниченной доступности данных, актуальную для
компаний с крупными гетерогенными средами, а также повысить мобильность приложений благодаря под-
держке облачных сред. Конечно, решения Veeam Agent также можно использовать для защиты виртуальных
машин и приложений, которые, например, не поддерживают создание снимков на уровне гипервизора или
по другим причинам не могут быть защищены с помощью инструментов для виртуальных сред.
В этой статье описаны основные принципы работы Veeam Agent for Microsoft Windows, особенности настройки
решения, а также централизованного управления им с помощью Veeam Backup & Replication™. Это обнов-
ленная версия статьи, вышедшей в 2020 г. Она освещает новые возможности и улучшения, представлен-
ные в версии 5 решения Veeam Agent for Microsoft Windows, выпущенной в феврале 2021 (вместе с Veeam
Backup & Replication v11). В эту версию мы также добавили некоторые советы и рекомендации от опытных
участников сообщества, чтобы их взгляд на защиту серверов Windows и Linux помог вам выработать лучшую
стратегию резервного копирования.
Мы также включили информацию о решениях Veeam Agent for Linux v5 и Veeam Agent for Mac v1.

1. Критерии выбора решения для резервного

копирования физических систем
На первый взгляд, защита физических сред не должна вызывать сегодня никаких затруднений: большинство
поставщиков предлагают для них решения уже много лет. Однако большой выбор далеко не всегда означает
высокое качество. Надежная защита данных включает в себя много важных аспектов. Если какие-то из них
отсутствуют, качество защиты снижается. Veeam считает, что у организаций должен быть выбор не только
вариантов резервного копирования, но и вариантов восстановления данных. Возможности создания резервных
копий с выбранной детальностью и восстановления из них данных на удобный носитель имеют решающее
значение для компаний любого масштаба.
Уделим немного внимания технологиям Veeam для резервного копирования и восстановления данных,
которые критически важны для своевременной и надежной защиты физических серверов.
“Что мне больше всего нравится в возможностях Veeam Agent — это то, как сценарии,
которые мы с их помощью создаем, по-настоящему меняют картину защиты данных ком-
пьютеров. Мы можем создать единое задание резервного копирования, которое не только
будет запускаться в соответствии с расписанием, но также может быть активировано
поддерживаемыми бизнес-приложениями и скриптами. Если возникнет сбой интернет-
подключения, мы сможем хранить данные резервной копии локально, чтобы мгновенно
отправить их в репозиторий, как только подключение восстановится. Благодаря интегра-
ции с Veeam Cloud Connect нам не приходится переживать об утере USB-дисков, поскольку
данные от пользователей поступают напрямую в дата-центр, что позволяет использовать
возможности Veeam Agent для соблюдения правила 3-2-1-1. Когда необходимо восстановление,
данные могут напрямую пересылаться пользователям, где бы они ни находились, безопасно
и без необходимости физического доступа к устройству. Независимо от того, требуется
ли восстановить всего один случайно удаленный файл, или все приложения и конфигурации
на новом устройстве, Veeam Agent обеспечивает это”.
– Майкл Пол, технический консультант, Veeam Legend, VMCA, VCP
1.1. Преимущества резервных копий на уровне образа системы

с учетом состояния приложений
Решения Veeam Agent в целом используют ту же технологию, что и продукты компании для защиты вирту-
альных систем: резервное копирование на уровне образа всей системы. С ее помощью создаются резервные
копии каждого диска, присоединенного к защищаемому компьютеру. Благодаря этому можно легко создавать
резервные копии и быстро восстанавливать данные на устройства без операционной системы, например
при восстановлении на подменный компьютер из-за неисправности основного.
Еще одно преимущество резервных копий на уровне образа — их портативность, поскольку данные можно
восстановить практически куда угодно. Надежная технология Veeam обеспечивает уникальную мобильность
резервных копий, которая позволяет переносить данные и приложения из физической среды в виртуальную
или в облако, и наоборот, достаточно просто выбрать желаемый вариант восстановления. Резервные копии,
создаваемые Veeam Agent for Microsoft Windows, являются автономными. Из них можно восстановить данные
даже при отсутствии инфраструктуры резервного копирования.
Чтобы обеспечить учет состояния приложений, Veeam Agent for Microsoft Windows использует тот же
проверенный механизм обработки файлов гостевых ОС, что применяется в Veeam Backup & Replication.

Это дает необходимую эффективность и гибкость для обеспечения доступности данных физических рабочих
станций и серверов под управлением ОС Windows. Кроме того, этот механизм:
• обеспечивает обнаружение и согласование данных корпоративных приложений во время резервного
копирования;
• выполняет простое резервное копирование журналов корпоративных баз данных (MS SQL и Oracle);
• поддерживает гранулярное восстановление файлов и приложений.
ПРИМЕЧАНИЕ: обработка данных с учетом состояния приложений доступна только в редакции Server.
Цитата: “Veeam Agents — отличный способ реализации единой стратегии, когда резервное
копирование всех систем выполняется с помощью Veeam, независимо от того, являются
ли они физическими или виртуальными. Можно выполнять резервное копирование с учетом
состояния приложений, например, сервера SQL, и получать согласованные резервные
копии. Если на сервере работают базы данных или тяжелые приложения, лучше всего
установить драйвер Veeam для отслеживания измененных блоков данных (CBT), который
работает более эффективно и повышает производительность”.
– Нико Стейн, вице-президент по ИТ, Veeam Vanguard, vExpert, Cisco Champion
1.2. Бесконечно-инкрементальное резервное копирование

с отслеживанием измененных блоков данных
Чтобы не копировать каждый раз все данные со всех дисков, что обычно происходит при создании образов
дисков компьютера без дополнительной обработки, Veeam Agent for Microsoft Windows использует механизм
отслеживания измененных блоков данных. Благодаря этому после создания первоначальной полной резерв-
ной копии в дальнейшем считываются и добавляются в файл инкрементальной резервной копии только
блоки данных, которые были изменены с момента последнего резервного копирования (см. Рис. 1-1).
Полная резервная копия Инкрементальная резервная копия
1 2
Только изменения
Защищаемый том Целевое хранилище Защищаемый том Целевое хранилище
Рис. 1-1: Отслеживание измененных блоков данных.
Эта технология позволяет эффективно создавать цепочки инкрементальных резервных копий, при этом
полной является только одна первоначальная резервная копия. Во всех последующих случаях выполняется
инкрементальное резервное копирование с обработкой только измененных блоков данных. Как только
истечет срок хранения первой полной резервной копии в соответствии с заданными настройками, этот
файл автоматически объединится с самым старым инкрементальным файлом цепочки, при этом измененные
блоки данных (при их наличии) будут перезаписаны.
Однако функция создания бесконечно-инкрементальных резервных копий является опциональной. На-

пример, ее можно отключить, если у вас есть основания отказаться от предложенной схемы и регулярно
создавать полные резервные копии. Это делается либо путем очередного полного считывания данных из
источника (активная полная резервная копия), либо путем регулярного создания синтетических полных
резервных копий из существующих цепочек файлов.

1.3. Простые и эффективные варианты восстановления данных

Любое решение для резервного копирования совершенно бесполезно, если вы не можете восстановить
данные из резервных копий. Veeam Agent for Microsoft Windows предлагает большой выбор вариантов
восстановления данных.
• Восстановление на машину с другой аппаратной конфигурацией
Восстановление системы целиком на существующий, подменный или новый компьютер или на «пустую»
виртуальную машину.
• Восстановление на уровне тома
Восстановление одного или нескольких томов диска на существующий (тот же или другой) компьютер
или виртуальную машину.
• Экспорт в виде виртуального диска1
Экспорт отдельных дисков в виде виртуальных дисков для их дальнейшего подключения к виртуальным
машинам (Microsoft Hyper-V или VMware vSphere).
• Мгновенное восстановление ВМ в Microsoft Hyper-V1
Запуск виртуальной машины Hyper-V прямо из файла резервной копии, созданного агентом.
• Мгновенное восстановление ВМ в VMware vSphere1
Запуск виртуальной машины VMware vSphere прямо из файла резервной копии, созданного агентом.
• Восстановление в Microsoft Azure1
Восстановление компьютера как виртуальной машины в инфраструктуре Microsoft Azure.
• Восстановление в Amazon EC21
Восстановление компьютера как инстанса в инфраструктуре Amazon Elastic Compute Cloud (EC2).
• Восстановление объектов приложений1
Восстановление отдельных объектов приложений (Microsoft SQL, Microsoft Exchange, Active Directory, SharePoint).
• Восстановление файлов
Восстановление отдельных файлов или папок на исходный компьютер или в другую локацию.
Все эти варианты доступны всего в несколько кликов, как показано на Рис. 1-2:
Рис. 1-2. Варианты восстановления в контекстном меню Agent Backup в консоли Veeam Backup & Replication.
Доступно только при использовании вместе с Veeam® Backup & Replication.

1

1.4. Автоматическая конвертация физических систем в виртуальные (P2V)

Вы заметили две опции мгновенного восстановления ВМ выше? Да, именно так. Из резервной копии, создан-
ной с помощью Veeam Agent for Microsoft Windows, физический компьютер можно восстановить в виде вир-
туальной машины Microsoft Hyper-V или VMware vSphere. Все шаги конвертации P2V (например, конвертация
образа загрузочного диска в виртуальный загрузочный диск, замена драйверов ОС Windows для хранилища
и сети и др.) выполняются автоматически. Это не только отличные варианты восстановления, но такие воз-
можности могут быть очень полезны при миграции физических компьютеров в виртуальную среду!
Цитата: “Что мне нравится больше всего в Veeam Agent — это опции восстановления, до-
ступные при одновременном использовании с Veeam Backup & Replication. Конечно, вы можете
выполнять стандартное восстановление, например, на уровне файлов, приложений или на
устройство с другой аппаратной конфигурацией, но с Veeam Backup & Replication вы также
получаете много расширенных возможностей:
1. Мгновенное восстановление ВМ в VMware vSphere или Microsoft Hyper-V.
2. Восстановление в Amazon EC2 или Microsoft Azure.
Возможность запустить резервное копирование на виртуальном хосте или в облаке расши-
ряет доступные сценарии восстановления.
Если на физическом сервере или рабочей станции происходит аппаратный сбой, а ждать
нового оборудования слишком долго, почему бы не использовать виртуальную среду или
не разместить систему в облаке, в виде машины EC2 или Azure?
Это не только полезно во время сбоев. Использование Veeam в качестве утилиты для ми-
грации систем из физической среды в виртуальную, или в облако, помогает как сократить
простои, так и понизить уровень стресса администратора.
Если вам потребуется выполнить критически важные задачи по поддержке или обновлению,
вы сможете сначала протестировать их в виртуальной лаборатории, прежде чем осу-
ществлять на производственном оборудовании”.
– Максимилиан Майер ИТ-консультант, Veeam Legend, VMCE, VCP

1.5. Различные режимы резервного копирования

На Рис. 1-3 показано диалоговое окно выбора режима резервного копирования в Veeam Agent for Microsoft Windows.
Рис. 1-3. Варианты режимов в задании резервного копирования Veeam Agent.
1.5.1. Резервное копирование всего компьютера

Это рекомендуемый режим создания резервной копии, куда будут включены образы всех дисков. При этом
удаленные, временные файлы и файлы подкачки автоматически исключаются для уменьшения объема резерв-
ной копии. Также включает в себя опцию резервного копирования внешних USB-дисков (только для дисков
с поддержкой Microsoft VSS).
1.5.2. Резервное копирование томов

Резервное копирование на уровне томов позволяет явно указать диски, для которых нужно создать резерв-
ные копии, и работает так же, как предыдущий вариант. Например, можно создать резервную копию дисков,
содержащих данные, но не включить в резервное копирование системный диск, содержащий Windows (или
наоборот). Однако помните, что, если из резервной копии исключить системный/загрузочный диск, из такой
копии будет невозможно восстановить данные на машину с другой аппаратной конфигурацией. С другой
стороны, если системный диск включен в резервную копию, том “System Reserved” или EFI, вместе с разделом
восстановления (при его наличии) будут также автоматически включены в резервную копию, чтобы обеспечить
восстановление на машину с другой аппаратной конфигурацией.
Начиная с версии 11 Veeam Backup & Replication, стало возможным исключать тома (только для Veeam Agent
for Microsoft Windows v5 ), т.е., в резервную копий войдут все тома, кроме выбранных для исключения.

Рис. 1-4: Исключение томов из заданий резервного копирования Veeam® Agent for Microsoft Windows.
1.5.3. Резервноекопирование файлов

В ситуации, когда использовать резервное копирование на уровне дисков не нужно или невозможно, Veeam
Agent for Microsoft Windows можно настроить на работу на уровне файлов. Однако такой подход снижает
производительность резервного копирования, поскольку для создания инкрементальных резервных копий
необходимо проверять наличие измененных данных по мастер-таблице файловой системы. При этом, если
с момента последнего резервного копирования была изменена только часть большого файла (например,
100 МБ изменений в файле размером 10 ГБ), необходимо будет обработать весь файл (в данном случае —
10 ГБ), так как в этом режиме отслеживание измененных блоков данных недоступно. Это увеличивает
объем данных, которые необходимо обработать, в 100 раз, по сравнению с резервным копированием
образа. Резервное копирование файлов также позволяет включать/исключать конкретные файлы или папки
с помощью масок (например, *.log) или системных переменных среды. Статья Базы знаний Veeam объяс-
няет разнообразные комбинации при использовании подстановочных знаков и/или переменных среды:
https://www.veeam.com/kb3236
ПРИМЕЧАНИЕ: если нужно исключить только конкретные папки, можно использовать резервное копирова-
ние на уровне томов, поскольку оно также поддерживает исключение папок, в том числе с помощью масок
или системных переменных среды (например, %WINDIR%, которая обычно указывает на папку C:\Windows).
Версия 5 Veeam Agent for Microsoft Windows (Veeam Backup & Replication v11) впервые предлагает новую
возможность выбора персональных файлов, содержащихся в папках профиля пользователя, которая позво-
ляет сделать это намного проще, как показано на Рис. 1-5.

Рис. 1-5. Выбор папок с персональными файлами в версии 5 Veeam Agent for Microsoft Windows.
Для управляемых агентов (см. раздел 3) существует дополнительная опция исключения локальных папок
OneDrive из резервного копирования. Поскольку эти папки обычно синхронизируются с облачным хранили-
щем OneDrive, возможно лучше исключить их из резервного копирования. Эту опцию можно найти, кликнув
на кнопке “Advanced”, как показано на Рис. 1-6.
Рис. 1-6: Исключение папок OneDrive

1.5.4. Параллельная обработка дисков

Начиная с Veeam Agent for Microsoft Windows v4 (и Veeam Backup & Replication v10), Veeam предлагает парал-
лельную обработку дисков, которая значительно сокращает время обработки данных при резервном копиро-
вании компьютеров с несколькими дисками. Это происходит за счет того, что резервное копирование
всех дисков выполняется одновременно, а не последовательно.
Параллельная обработка дисков доступна и включена по умолчанию для резервного копирования в режимах
“весь компьютер” и “на уровне томов”, но работает только при использовании в качестве целевого устрой-
ства репозитория Veeam или Veeam Cloud Connect. При необходимости можно настроить уровень парал-
лельности или полностью отключить эту функциональность (подробная информация представлена здесь:
https://www.veeam.com/kb3157).
1.5.5. Дополнительная настройка: учет состояния приложений

Иногда учет состояния приложений при настройке Veeam Agent for Microsoft Windows стоит отключить. В ре
зультате перед началом резервного копирования приложения не замораживаются, то есть их целостность не
обеспечивается, и резервная копия создается без учета их состояния. Обратите внимание: данные из таких
резервных копий можно восстановить, однако некоторые варианты восстановления будут недоступны, а неко-
торые приложения (в первую очередь — базы данных) могут быть повреждены. После восстановления данные
могут оказаться противоречивыми, а некоторые приложения могут вообще не запускаться.
1.5.6. Главное — простое восстановление

Учитывая все сказанное выше, рекомендуем задуматься дважды, прежде чем отказаться от режима копирова-
ния весь компьютер и связанных с этим основных возможностей. В большинстве случаев такая конфигурация
сокращает количество доступных вариантов восстановления и/или усложняет восстановление, если оно
потребуется в случае аварии или сбоя. В критических ситуациях времени всегда не хватает, поэтому чем
больше вариантов доступно, и чем они проще, тем быстрее и легче будет процесс восстановления данных.
Теперь, когда мы ознакомились с базовыми понятиями защиты физических систем с помощью Veeam, рассмо-
трим подробнее Veeam Agent for Microsoft Windows: варианты лицензирования, централизованную установку
агентов и управление ими, а также несколько лучших практик для вашей среды.

2. Редакции лицензий
Veeam Agent for Microsoft Windows доступен в следующих трех редакциях.
Бесплатная версия: простое решение для резервного копирования данных на ноутбуках и настольных ПК под
управлением ОС Windows. Идеально подходит для личного использования, но не ограничивается только этим.
Workstation: дает право пользоваться поддержкой 24.7.365, предлагает возможности защиты мобильных
пользователей, а также удаленное управление; позволяет создавать синтетические полные резервные копии
и использовать репозитории Veeam Cloud Connect в качестве целевых устройств резервного копирования.
Server: все возможности редакции Workstation, а также полная поддержка серверов благодаря обработке
данных с учетом состояния приложений и планировщику заданий для серверов; неограниченное количество
заданий резервного копирования с любыми поддерживаемыми целевыми устройствами и драйвер Veeam
для отслеживания изменений блоков данных (CBT) на операционных системах Windows Server.
Таблица 2-1 содержит краткое сравнение возможностей различных редакций:
Бесплатная версия Workstation Server
Мгновенное восстановление в виде ВМ Microsoft Hyper-V Да2 Да Да
Восстановление в Azure или Amazon EC2 Да 2

Да Да
Синтетические полные резервные копии Да Да
Удаленная настройка и управление Да Да
Обработка данных с учетом состояния приложений Да
Обработка журналов транзакций Да
Индексация файлов и поиск по каталогу Да
Драйвер CBT (только для ОС Windows Server) Да
Поддержка 24.7.365 Да Да
Таблица 2-1: Обзор редакций.
Подробная информация приведена в руководстве по сравнению редакций: https://www.veeam.com/veeam_

vaw_val_vam_11_editions_comparison_ds.pdf.
В зависимости от требований к установке и управлению на рабочей станции или сервере, защищаемых

с помощью Veeam Agent for Microsoft Windows, могут устанавливаться различные наборы программных
компонентов. Поэтому существуют три режима установки и управления Veeam Agent for Microsoft Windows,
что обеспечивает необходимую гибкость для различных вариантов использования.
Для выполнения мгновенного восстановления в Hyper-V или vSphere и восстановления в Azure или Amazon может потребоваться
2
определенная лицензия Veeam Backup & Replication.

3. Режимы управления
Veeam Backup & Replication обеспечивает централизованное управление всеми возможностями Veeam Agent
for Microsoft Windows. Это означает, что локальные компоненты управления настройкой (мастер заданий
резервного копирования, пользовательский интерфейс, варианты восстановления и т.д.) будут недоступны
локально на защищаемой машине. Управление этими функциями будет осуществляться централизованно
через сервер резервного копирования Veeam Backup & Replication. Этот режим называется «управление
с помощью сервера резервного копирования».
В то же время в случае установки Veeam Agent for Microsoft Windows вручную на физическом компьютере
или ВМ, которые не находятся под управлением Veeam Backup & Replication, на локальном компьютере
необходимо установить и настроить больше компонентов. Этот режим называется «автономным».
Третий режим, называемый «управление с помощью агента», напоминает комбинацию двух указанных выше
режимов и является единственным доступным режимом для работы редакции Workstation с централизо-
ванным управлением.
С технической точки зрения для каждого защищаемого компьютера можно настроить свой режим управ-
ления. Однако в некоторых сценариях использования рекомендуется выбирать определенные режимы.
Ниже мы приводим обзор и перечень вариантов применения для каждого режима.
3.1. Автономный режим
Системы Windows Хранилища резервных копий
Облачный инстанс Локальное хранилище
Veeam Agent Восстановление Общая сетевая папка

Рабочая станция
Сервер Репозиторий VBR/

Облачный репозиторий
Рис. 3-1. Автономный режим без централизованного управления.
Этот режим предназначен для защиты автономных физических компьютеров и виртуальных машин, которые
не являются частью централизованно управляемой инфраструктуры резервного копирования. Настроить
резервное копирование и восстановление данных может любой пользователь с правами локального админи-
стратора. Примеры использования:
• домашние персональные физические или виртуальные рабочие станции и серверы;
• офисные физические или виртуальные серверы и рабочие станции с индивидуальным управлением;
• виртуальные машины с индивидуальным управлением в публичном облаке.
Автономный режим можно использовать со всеми редакциями Veeam Agent for Microsoft Windows. Хотя цен-
трализованное управление в этом режиме, разумеется, отсутствует, локально настроенные задания резервного
копирования, работающие в автономном режиме, могут сохранять данные резервных копий в репозиториях,
управляемых Veeam Backup & Replication.

3.2. Управление с помощью сервера резервного копирования
Veeam Agent Хранилища резервных копий
Облачный инстанс
Veeam Backup
Рабочая станция Восстановление Репозиторий VBR
& Replication
Сервер
Рис. 3-2. Режим управления с помощью сервера резервного копирования.
Для использования этого режима необходима инфраструктура Veeam Backup & Replication, через которую
осуществляются установка, настройка и управление агентами. В этом режиме локальные пользователи
компьютеров, защищаемых с помощью Veeam Agent for Microsoft Windows, не имеют возможности выполнять
или настраивать резервное копирование или восстановление данных (поскольку локальный пользовательский
интерфейс отсутствует). Все находится под контролем сервера резервного копирования Veeam Backup &
Replication, который осуществляет управление компьютером.
Рис. 3-2 показывает, что в качестве целевых устройств резервного копирования могут использоваться только
репозитории, входящие в инфраструктуру Veeam Backup & Replication. По сравнению с автономным режимом
это выглядит как ограничение, но на самом деле возможностей выбора намного больше, поскольку Veeam
Backup & Replication поддерживает огромное количество целевых устройств (намного больше, чем агент
в автономном режиме).
Примеры использования:
• офисные физические или виртуальные серверы и кластеры с централизованным управлением;
• виртуальные серверы и кластеры с централизованным управлением в публичном облаке;
• виртуальные машины, которые нельзя защитить с помощью решений для виртуальной среды из-за не-
возможности создания снимков (т. е., Veeam Agent for Microsoft Windows выручает там, где не получается
создать резервную копию средствами Veeam Backup & Replication).
• Режим управления с помощью сервера резервного копирования доступен только в редакции Server. Это
единственный режим, который поддерживает защиту отказоустойчивых кластеров Microsoft (подробнее
см. https://www.veeam.com/kb2463).

3.3. Управление с помощью агента

Этот режим объединяет возможности двух предыдущих режимов и предназначен для защиты компьютеров,
когда требуются возможности централизованного резервного копирования, восстановления данных и управ-
ления, но одновременно необходимо обеспечить локальным пользователям определенные возможности
контроля. Кроме того, он подходит для компьютеров, у которых нет постоянного сетевого подключения
к централизованной инфраструктуре резервного копирования.
Хотя все параметры настройки агента необходимо задавать централизованно через сервер резервного ко-
пирования Veeam Backup & Replication, само резервное копирование выполняется локально в соответствии
с расписанием, даже если сервер резервного копирования в этот момент недоступен. При этом используется
собственная база данных конфигурации и механизм создания расписания, после того как настройки были
скачаны с сервера резервного копирования. Локальный пользователь имеет доступ к ограниченному интер-
фейсу, который позволяет выполнять резервное копирование по требованию (помимо регулярного резервного
копирования, выполняемого по централизованно настроенному расписанию), а также осуществлять восста-
новление на уровне файлов и томов. Примеры использования:
• корпоративные физические или виртуальные серверы приложений, локальные или облачные серверы
баз данных, управляемые выделенными администраторами, которым требуется возможность выполнять
операции резервного копирования и восстановления данных без вовлечения других сотрудников;
• офисные рабочие станции;
• мобильные компьютеры без постоянного подключения к корпоративной сети.
Режим управления с помощью агента доступен в редакциях Server и Workstation, а начиная с v5, он может
использоваться новыми “группами защиты с гибким охватом”, которым посвящен отдельный раздел 5.2
этой статьи.

4. Типы установки агентов

Поскольку автономный режим выполняет все административные и конфигурационные задачи локально на
защищаемом компьютере, очевидно, что он требует полной установки всех компонентов Veeam Agent for
Microsoft Windows. Это тип установки включает локальное ядро базы данных для хранения сведений о кон-
фигурации и заданиях (с БД Microsoft SQL Express LocalDB) и называется полной установкой агента.
Если же используется режим управления с помощью сервера резервного копирования, необходимо уста-
новить лишь небольшой набор компонентов — так называемый «легкий агент».
Для работы в режиме управления с помощью агента необходимы все программные компоненты, поэтому
выполняется полная установка агента, а также небольшой службы для обслуживания продукта (Veeam
Installer Service). Однако все компоненты локального интерфейса в этом режиме будут отключены, и пара-
метры настройки на локальном компьютере можно будет только просмотреть, но не изменить. Информацию
о настройках Veeam Agent for Microsoft Windows будет регулярно получать от центрального сервера резерв-
ного копирования Veeam Backup & Replication. Кроме того, локальный интерфейс агента позволяет вручную
запускать резервное копирование (вне расписания) и использовать некоторые варианты восстановления
данных без доступа к центральной консоли Veeam Backup & Replication.
Рис. 4-1. Варианты резервного копирования и восстановления данных, доступные локально в режиме
управления с помощью агента.
Единственная разница между управлением с помощью агента и автономным режимом с точки зрения
установки компонентов заключается в том, что во втором случае не устанавливается Veeam Installer Service.
Поэтому такая установка Veeam Agent for Microsoft Windows относится к типу полной установки.

В таблице 4-1 приводится краткий обзор двух типов установки агента и компонентов, используемых в трех
режимах управления.
Полная установка Легкий агент
Автономный Veeam Agent for Microsoft Windows —

продукт
Полный локальный интерфейс и механизм
создания расписания
База данных (MS SQL Express LocalDB)
Драйвер CBT (опционально, только для серверов)
База данных MS SQL Express LocalDB, объекты

управления и типы CLR
Управление — Veeam Installer Service

с помощью
сервера Veeam Agent for Microsoft Windows
резервного
Без локального интерфейса
копирования
Без локальной БД
Драйвер CBT (опционально, только

для серверов)
Управление Veeam Installer Service —

с помощью
агента Veeam Agent for Microsoft Windows
Локальный механизм создания расписания
База данных (MS SQL Express LocalDB)
Настройки и расписание передаются с цен-

трального сервера резервного копирования
Настройки конфигурации в локальном

интерфейсе отключены
Драйвер CBT (опционально, только для серверов)
База данных MS SQL Express LocalDB, объекты

управления и типы CLR
Таблица 4-1. Устанавливаемые компоненты в зависимости от режима управления.

5. Централизованная установка и управление

Veeam Backup & Replication предлагает комплексный контроль защиты компьютеров с помощью Veeam
Agent for Microsoft Windows: установка агентов, управление настройками агентов, расписанием, целевыми
устройствами резервного копирования и восстановлением.
5.1. Группы защиты

Централизованное управление любыми ИТ-процессами преследует среди прочего две основных цели: стандар
тизацию настроек на разных компьютерах и упрощение установки, управления, контроля и внедрения этих стан-
дартов. В Veeam Backup & Replication отправной точкой для решения задач стандартизации на всех физических
и виртуальных устройствах, где используется Veeam Agent for Microsoft Windows, становятсягруппы защиты.
Группа защиты (ГЗ) конфигурирует диапазон компьютеров, входящих в эту группу, и определяет, нужно
ли установить на них Veeam Agent for Microsoft Windows. Определить состав группы можно различными
способами, как показано на Рис. 5-1.
Рис. 5-1. Типы групп защиты.
При включении в состав ГЗ объектов Active Directory вместо отдельных объектов компьютера или вместе с ними
можно выбрать целые контейнеры, например, подразделения или группы безопасности. Это очень удобная
функция, поскольку она динамически меняет состав группы вместе с изменением выбранного контейнера:
• если к контейнеру Active Directory будет добавлен компьютер, ГЗ автоматически начнет обработку его данных.

То же самое касается и удаления объектов компьютера из контейнеров Active Directory:

• обработка данных таких компьютеров прекращается автоматически в соответствии с расписанием ГЗ.
Для повышения гибкости в ГЗ можно задать исключения, тогда данные определенных компьютеров и/или контей-
неров обрабатываться не будут. Из обработки можно также исключить все виртуальные машины (если в состав
ГЗ должны входить только физические компьютеры) или компьютеры, не подключавшиеся к сети более 30 дней.
Чтобы установить Veeam Agent for Microsoft Windows на оставшиеся члены группы защиты, необходимы
учетные данные с правами локального администратора для каждого из них. Эти учетные данные можно
сделать одинаковыми для всех членов ГЗ (главная учетная запись) или задать индивидуально для каждого
компьютера, контейнера или группы.
Чтобы определить время регулярного сканирования компьютеров, входящих в группу защиты, на нали-
чие изменений, можно настроить расписание в диалоговом окне настройки ГЗ. Кроме того, здесь можно
выбрать в инфраструктуре Veeam Backup & Replication сервер распределения, который будет отвечать
за перенос на компьютеры, входящие в ГЗ, инсталляционных файлов агента, если центральный сервер
резервного копирования не может или не должен переносить эти файлы напрямую. При необходимости
можно также отключить автоматическую установку и обновление программных компонентов Veeam Agent
for Microsoft Windows (Рис. 5-2).
Рис. 5-2. Параметры обнаружения и установки группы защиты.
Для сред, в которых сервер резервного копирования Veeam не должен заниматься установкой агентов,
версия 11 Veeam® Backup & Replication предлагает новый тип групп защиты для “компьютеров с предуста-
новленными агентами” (см. последнюю опцию на Рис. 5-1). Давайте подробнее рассмотрим этот новый тип
групп защиты (также называемый “Группа защиты с гибким охватом”).

5.2. Группа защитыс гибким охватом

Основные сценарии использования этого типа группы защиты:
• У вас уже есть рабочее решение для распределения ПО, которое вы хотите использовать для установки
Veeam Agent.
• По какой-то причине вы не хотите хранить пароли учетных записей локальных администраторов (которые не
обходимы для установки ПО на любой компьютер) в диспетчере учетных данных Veeam Backup & Replication.
• Во время создания группы защиты у вас нет полного списка компьютеров, которые необходимо защитить,
и этот список нельзя получить ни от Active Directory, ни через CSV-файл (например, от сторонней CMDB).
• Вы хотите создать группу защиты для компьютеров Apple Mac, с использованием нового Veeam Agent
for Mac (поскольку это единственный тип группы защиты в Veeam Backup & Replication v11, который может
применяться для компьютеров Mac).
Группы защиты этого типа создают инсталляционный пакет выбранного Veeam Agent, а также конфигураци-
онный файл, содержащий всю информацию, необходимую агенту, чтобы он мог найти сервер резервного
копирования и аутентифицироваться на нем. После установки пакета и применения конфигурационного
файла агент синхронизируется с сервером резервного копирования и скачивает конфигурацию политики
резервного копирования с управлением через агент, которая регулярно применяется к этой группе защиты.
Установка всегда будет полного типа, как описано в разделе 4, и эти группы защиты будут использоваться
только в заданиях резервного копирования с управлением через агент (см. раздел 3.3).
5.3. Задания резервного копирования с использованием агента

Для создания резервных копий данных компьютеров, включенных в группы защиты, необходимо хотя бы одно
задание резервного копирования с использованием агента, поскольку именно оно определяет расписание
выполнения и целевой репозиторий, где будут храниться данные.
Задания резервного копирования с централизованным управлением создаются и настраиваются на сервере

Veeam Backup & Replication. Эти задания позволяют выбрать один из описанных выше режимов работы: управле-
ние с помощью сервера резервного копирования или управление с помощью агента, как показано на Рис. 5-3.
Рис. 5-3. Диалоговое окно "Новое задание резервного копирования с использованием агента"
в консоли Veeam Backup & Replication.

Обратите внимание, что только задания типа Server или Failover cluster (т.е., для агентов с лицензией редакции
Server) позволяют использовать обработку данных с учетом состояния приложений, показанную на странице
Guest Processing мастера настройки задания.
Рис. 5-4. Параметры обработки файлов гостевых ОС в редакции Server.
Последний шаг мастера настройки задания резервного копирования позволяет определить параметры
расписания для заданий, управляемых через Veeam Backup & Replication (Рис. 5-5).
Рис. 5-5. Настройки создания расписания для заданий, управляемых с помощью сервера
(обратите внимание, что для автономных заданий и заданий, управляемых с помощью агента, настройки другие, см. Рис. 8-2).

6.Целевые репозитории резервных копий

Если вы уже используете Veeam Backup & Replication, то знаете, что решение предлагает широкий выбор
целевых репозиториев для хранения резервных копий. Veeam Agent for Microsoft Windows также поддерживает
различные настраиваемые репозитории в зависимости от режима управления, как показано в Таблице 6-1.
Автономный Управление с помощью Управление

продукт сервера резервного с помощью
копирования агента
Локальное хранилище + — +
Общая папка + +4 +
Репозиторий резервных копий Veeam + + +
Репозиторий Veeam Cloud Connect5 + + +
Дедуплицирующие СХД6 + + +
Microsoft OneDrive + — —
Таблица 6-1. Целевые устройства резервного копирования.
Если она настроена в качестве репозитория резервных копий в Veeam Backup & Replication.
3
Подробная информация об ограничениях и требованиях, относящихся к репозиториям Cloud Connect, представлена здесь:
4
https://helpcenter.veeam.com/docs/agentforwindows/userguide/cloud_connect.html.
Если она настроена в качестве репозитория резервных копий в Veeam Backup & Replication. Подробная информация о поддерживаемых
5
системах и требованиях к конфигурации представлена здесь: https://helpcenter.veeam.com/docs/backup/vsphere/deduplicating_

storage_appliances.html.

7. Перенос резервных копий на удаленную площадку:

использование правила «3-2-1»
Вероятно, вы уже слышали о правиле «3-2-1» для защиты данных:
Всегда создавайте 3 экземпляра данных.
Храните экземпляры на 2 различных типах носителей.
Перенесите 1 экземпляр данных на удаленную площадку.
Выполнить это правило, используя Veeam Agent for Microsoft Windows, вам поможет специальный тип заданий
автоматического переноса резервных копий в Veeam Backup & Replication. Он позволяет копировать данные
резервных копий, созданных с помощью агента, в резервный репозиторий Veeam. Эта функция уже давно
используется в Veeam Backup & Replication для резервных копий виртуальных машин. Однако резервные копии,
созданные с помощью Veeam Agent for Microsoft Windows, можно включить только в задания переноса на уда-
ленную площадку для резервных копий компьютеров Microsoft Windows. Нельзя добавить резервную копию,
созданную с помощью Veeam Agent, в задание переноса резервных копий ВМ в качестве дополнительного
источника данных.
Veeam Agent Сервер резервного копирования

for Microsoft Windows Veeam Backup & Replication
Управление
Задание резервного Управление

копирования
Задание переноса резервных копий
Основной репозиторий Дополнительный репозиторий

Veeam Backup & Replication Veeam Backup & Replication
Рис. 7-1. Перенос резервных копий.

8. Защита рабочих станций

Защита пользовательских рабочих станций, находящихся на удалении от центральной инфраструктуры резерв-
ного копирования, всегда вызывает трудности. Подключение таких рабочих станций к дата-центру оставляет
желать лучшего, а иногда они полностью отключены на протяжении довольно длительного времени. Сегодня
это очень распространенная ситуация, актуальная для работающих из дома сотрудников, путешествующих
пользователей ноутбуков и даже корпоративных удаленных площадок, которые хоть и могут обладать соб-
ственной инфраструктурой, но все равно вынуждены централизованно хранить резервные копии (например,
из-за корпоративных или локальных требований, нехватки пространства в локальных хранилищах, и т.п.).
Для установки Veeam Agent for Microsoft Windows на такие удаленные компьютеры можно использовать специ-
альные серверы, которые мы уже упоминали в разделе, Группы защиты посвященном созданию распределен-
ной инфраструктуры установки. Но какие существуют варианты для рабочих станций с ненадежным или иногда
недоступным подключением к центральному целевому устройству резервного копирования? Давайте рассмотрим
возможности, которые Veeam Agent for Microsoft Windows предлагает в таких случаях для автономных агентов
на рабочих станциях, а также для политик управления с помощью агентов!
8.1. Автоматическое возобновление прерванного резервного копирования

Если сетевое подключение к целевому устройству резервного копирования прерывается во время обработки
задания резервного копирования, Veeam Agent for Microsoft Windows постарается возобновить работу как
только подключение будет восстановлено. Попытки возобновить операцию будут продолжаться в течение
максимум 23 часов (только для запланированных запусков задания); после этого агент рабочей станции
прекратит попытки возобновления и отметит задание как завершившееся с ошибкой.
Процесс “возобновления резервного копирования” автоматически работает в фоновом режиме и переносит

только те данные, которые еще не были перенесены. Для этого отслеживается каждый перенесенный блок
данных (с ежеминутным обновлением локальной “карты блоков”). Если задание резервного копирования
выполняется в локальное хранилище, общую папку или Microsoft OneDrive, оно также автоматически возоб-
новится по выходу из режима энергосбережения (спящий режим, гибернация), если переход в этот режим
прервал резервное копирование (подробная информация представлена по ссылке: https://helpcenter.veeam.
com/docs/agentforwindows/userguide/scheduled_backup_retry.html).
8.2. Кэш резервного копирования

Если целевое устройство резервного копирования недоступно при запуске задания, опциональный локаль-
ный кэш может использоваться в качестве промежуточной локации для данных резервного копирования.
Это позволяет заданию нормально работать, а после возобновления подключения произойдет синхронизация
кэша с целевым устройством резервного копирования. Процесс синхронизации кэша очень похож на процесс
“возобновления резервного копирования”, описанный выше, в том смысле, что попытки синхронизации
предпринимаются при возобновлении соединения или по выходу из режима энергосбережения.
Veeam Agent for Microsoft Windows может автоматически выбирать подходящее местоположение для кэша,
но вы также можете вручную выбрать папку для кэширования данных резервного копирования. Обратите
внимание, что для агентов, управляемых Veeam Backup & Replication через политику резервного копирова-
ния с помощью агентов, возможность выбора локации кэша вручную должна быть доступна для всех
рабочих станций, к которым применяется политика! Поэтому автоматическое размещение кэша может
быть лучшим вариантом, так как оно позволяет выбрать лучший том для каждой рабочей станции индиви-
дуально. Рис. 9-1 показывает настройки выбора локации кэша такой политики (подробная информация об
автоматическом выборе локации кэша представлена по ссылке: https://helpcenter.veeam.com/docs/backup/
agents/backup_cache.html).

Рис. 8-1: Опции выбора локации кэша в политике управления с помощью агента.
Обратите внимание, что для автономных агентов опции выбора локации кэша доступны для всех поддержи-
ваемых целевых устройств, кроме локального хранилища (для которого это не будет иметь смысла). Однако
для агентов, контролируемых политикой управления с помощью агента, кэширование доступно только при
использовании репозитория Veeam Backup & Replication или Veeam Cloud Connect. Кэширование не может
применяться с резервным копированием на уровне файлов (если только не используется обработка на уровне
образа, как описано в разделе ”Различные режимы резервного копирования”).

8.3. Создание расписания на основе событий

Рассмотрим опции создания расписания для автономных агентов или заданий/политик типа “Workstation”.
Как можно заметить, большое количество настроек позволяет создать намного более гибкое расписание
резервного копирования, которое зависит не только от дня недели, времени и т.д.
Рис. 8-2 показывает все доступные настройки создания расписания для агентов с лицензией Workstation
(т.е., использующих задания резервного копирования типа „Workstation“; это также относится к бесплатным
автономным агентам).
Рис. 8-2. Настройки создания расписания политики управления с помощью агента или автономного агента.
Такие настройки предоставляют больше гибкости, например, для мобильных пользователей или сотрудников,
работающих из дома. У таких пользователей обычно очень индивидуальные графики работы и статичные
расписания резервного копирования (например, ежедневно, в фиксированное время) могут им не подойти.
Большинство опций, показанных на Рис. 8-2, объясняют сами себя, но давайте рассмотрим настройку “When
backup target is connected” (при подключении целевого устройства). Эта настройка означает, что Veeam Agent
for Microsoft Windows запустит задание резервного копирования, как только сконфигурированное целевое
устройство станет доступно. Это работает с локальными хранилищами (например, при подключении внешне-
го USB-устройства), а также с хранилищами, доступными по сети (например, общая папка на устройстве NAS
или файловом сервере; репозиторий, требующий VPN-подключения и др.). Представьте, что мобильный
пользователь работает с документами в офлайн-режиме; резервное копирование его компьютера начнется,
как только он вернется домой или в гостиницу и подключится к корпоративной сети VPN!
При выборе опции “local storage” (см. Таблицу 6-1) и настройке папки, расположенной на съемном устройстве
хранения (например, USB-диске), в качестве целевого устройства, резервное копирование начнется автомати-
чески, как только съемное устройство будет подключено к компьютеру.

8.4. Защита от CryptoLocker

Съемные устройства хранения, используемые в качестве целевых устройств резервного копирования, должны
быть физически отключены от компьютера по окончании резервного копирования. Это означает, что данные
резервных копий будут в безопасности и не смогут подвергнуться воздействию вредоносного ПО. Veeam
Agent for Microsoft Windows может помочь вам выполнить эту рекомендацию за счет автоматического
отсоединения съемных устройств хранения по окончании резервного копирования (см. опциональную
настройку “Eject removable storage once backup is completed” на Рис. 8-2).
Если одновременно использовать настройку создания расписания “When backup target is connected”, резерв-
ное копирование вашей удаленной или мобильной рабочей станции становится совсем простым. Резервное
копирования начинается при подключении устройства хранения, а по окончании резервного копирования
устройство хранения автоматически отключается. Даже если вы забудете физически отсоединить устройство
хранения, его содержимое не будет доступным операционной системе (т.к. устройство будет в отключенном
состоянии) и поэтому будет защищено от атак программ-вымогателей или CryptoLocker.
Также можно объединить эти опции с настройкой “Once backup is taken, computer should Sleep/Hibernate/
Shutdown”. Вот как я это использую для ежедневного резервного копирования моей домашней рабочей станции:
1. В конце рабочего дня я закрываю все документы и приложения и вставляю USB-накопитель, сконфигури-
рованный в качестве целевого устройства резервного копирования. Резервное копирования начинается
мгновенно.
2. Я блокирую экран и оставляю компьютер работающим.
3. Veeam Agent for Microsoft Windows создает резервную копию на USB-накопителе и после этого отключает его.
4. Veeam Agent for Microsoft Windows выключает компьютер.
5. На следующее утро, перед тем, как включить компьютер, я отсоединяю USB-накопитель.
Это совсем просто, не правда ли?

9. Интеграция с аппаратными снимками СХД

В версии 11 решения Veeam Backup & Replication впервые появилась возможность резервного копирования
из аппаратных снимков SAN для томов, подключенных к компьютерам с установленным Veeam Agent for
Microsoft Windows v5.
Veeam Agent for Windows Система хранения Прокси-сервер Репозиторий Сервер резервного копирования
Veeam Backup & Replication
Сервер / Хост
Диск подключен к серверу
по протоколу FC/iSCSI
Прокси-сервер считывает данные

из аппаратного снимка тома
Диск с данными и записывает их в репозиторий
Резервное копирование томов локального диска
Локальный диск
(например, диск с ОС)
Рис. 9-1. Интеграция с аппаратными снимками для Veeam Agent for Microsoft Windows.
Рис. 9-1 иллюстрирует принцип интеграции: на сервере, изображенном вверху слева, установлен Veeam
Agent for Microsoft Windows. Также к этому серверу подключен диск внешней системы хранения, помимо
локальных дисков с прямым подключением (например, системного диска). Система хранения интегриро-
вана в инфраструктуру хранения Veeam Backup & Replication, а в ее настройках установлен флажок “Block
storage for Microsoft Windows servers”, как показано в примере для NetApp на Рис. 9-2.
Рис. 9-2. Настройки хранения для системы NetApp, интегрированной в Veeam Backup & Replication.

Дополнительно в инфраструктуре резервного копирования Veeam был сконфигурирован прокси-сервер

с доступом к системе хранения (Рис. 9-3).
Рис. 9-3. Прокси-сервер для доступа к системе хранения, интегрированной в Veeam Backup & Replication.
Последняя опция должна быть сконфигурирована в настройках задания резервного копирования с управ-
лением через сервер резервного копирования. Здесь вам необходимо перейти к расширенным настрой-
кам на шаге “Storage” мастера настройки и установить флажок “Enable backup from storage snapshots”,
как показано на Рис. 9-4. Здесь также можно установить автоматическое назначение прокси-сервера при
каждом запуске задания, ограничить выбор прокси-сервера определенным набором, а также назначить
действие, которое будет предпринято в случае ошибки при обработке снимка (переход на “нормальный”
режим, либо завершение задания со статусом “failed”).
Рис. 9-4. Настройка задания резервного копирования для включения интеграции с аппаратными снимками СХД.

При выполнении задания журнал будет отображать, работает ли все должным образом, как показано на
Рис. 9-5. Этот скриншот был сделан во время выполнения задания на отказоустойчивом кластере из 2-х
узлов, где том SAN использовался как диск кластера. Вы можете видеть, что все прошло хорошо (создание
снимка тома хранения при обработке ответственного за него узла).
Рис. 9-5. При обработке главного узла резервное копирование диска кластера на базе SAN (E:)
было выполнено путем создания аппаратного снимка без использования хоста, а резервное копирование
системного диска C: было осуществлено “обычным путем”.

10. Решения Veeam Agent для других

операционных систем
До сих пор мы рассказывали о Veeam Agent for Microsoft Windows, но Veeam предлагает агенты и для других
платформ и операционных систем! Вот список Veeam Agent, актуальных на момент выпуска Veeam Backup
& Replication v11:
• Veeam Agent for Microsoft Windows v5
• Veeam Agent for Linux v5
• Veeam Agent for Mac v1
• Veeam Agent for IBM AIX v2
• Veeam Agent for Oracle Solaris v2
Давайте кратко осветим версии для Linux и для Mac и посмотрим на их отличия от Veeam Agent for Microsoft
Windows.
10.1. Veeam Agent for Linux

Агент Veeam для Linux предлагает практически те же самые возможности, что и агент для Windows, со следу-
ющими различиями:
• В Linux нет 100%-ного эквивалента технологии VSS (а существующие аналоги различаются по системной
конфигурации, дистрибутивам, используемым файловым системам и т.д.). Поэтому Veeam предоставляет
собственный механизм создания снимков, путем установки драйвера ядра (“veeamsnap”) вместе с продуктом.
• Обработка данных с учетом приложений в настоящий момент недоступна для Microsoft SQL на Linux.
• Параллельная обработка дисков, описанная в разделе 1.5.4, в настоящее время недоступна, поэтому
несколько томов обрабатываются последовательно.
• Типы установки “lightweight” (легкий агент) и “full” (полная установка), показанные на Рис. 4-1, доступны
в зависимости от режима управления, но их компоненты отличаются:
• В Veeam Agent for Linux нет выделенного Veeam Installer Service; вместо этого только одна служба,
под названием “veeamservice”, выполняет все, что связано с агентом.
• Для Veeam Agent for Linux не существует драйвера CBT. Эта функциональность встроена в уже упо-
мянутый драйвер “veeamsnap”.
• Локальный пользовательский интерфейс агента выполнен в текстовом виде, поэтому его также можно
использовать во время удаленных SSH-сессий (secure shell-сессий).
• Локальная база данных построена не на Microsoft SQL Express, а на экземпляре SQLite (база данных
по умолчанию находится в папке /var/lib/veeam). Это не требует дополнительной установки продукта,
но уже встроено в код агента.
• Носитель для восстановления на устройство с другой аппаратной конфигурацией не может быть создан
в консоли Veeam Backup & Replication. Вместо этого вы можете создать его непосредственно на компью-
тере6 с установленным агентом или скачать ISO-файлы для различных дистрибутивов Linux по ссылке:
https://www.veeam.com/linux-backup-download.html (на этой странице выберите ваш дистрибутив/архи-
тектуру Linux и найдите носитель в разделе “Additional Downloads”).
Четыре уникальные возможности доступны только с Veeam Agent for Linux.
6
См. также: https://helpcenter.veeam.com/docs/agentforlinux/userguide/val_first_steps_iso.html?ver=50. Вы также можете запустить
процесс создания носителя, войдя в пользовательский интерфейс Агента и выбрав “Misc / Patch Recovery Media.”

10.2. Поддержка баз данных MySQL и PostgreSQL

Эта функциональность обеспечивает согласованное состояние баз данных перед созданием снимка локаль-
ного тома и резервным копированием. Она использует вызовы основного API к этим продуктам, задействуя
их механизмы запуска и остановки резервного копирования в определенном режиме или создания контрольных
точек баз данных. Конфигурация может быть установлена на самом агенте (при использовании автономного ре-
жима) или централизованно на сервере Veeam Backup & Replication (при использовании управляемого режима).
Рис. 10-1. Настройки MySQL и PostgreSQL в автономном Veeam Agent for Linux.
Рис. 10-2. Настройки MySQL и PostgreSQL задания/политики Veeam Agent for Linux на сервере резервного копирования.

10.3. Veeam Agent for Mac

Этот продукт был выпущен одновременно с Veeam Backup & Replication v11 и является самым младшим предста-
вителем семейства Veeam Agent. В текущей версии имеются следующие ограничения по сравнению с агентами
для Windows/Linux:
• Доступен только режим резервного копирования на уровне файлов (нет резервного копирования на
уровне томов или всего компьютера). Это также означает отсутствие в настоящее время возможности
выполнить восстановление на компьютер Mac с другой аппаратной конфигурацией из резервной копии,
созданной с помощью Veeam Agent for Mac. Доступно только восстановление файлов.
• Поддержка групп защиты ограничена типом группы “flexible scope” (с гибким охватом) (см. раздел 5.2).
В связи с этим Veeam Agent for Mac не может быть установлен с помощью Veeam Backup & Replication —
его необходимо устанавливать либо вручную, либо с помощью стороннего ПО для установки.
• При управлении с помощью сервера Veeam Backup & Replication для этого агента могут использоваться
только задания резервного копирования в режиме “управления с помощью агента”.

Заключение
Своевременное и надежное резервное копирование ВСЕХ серверов Microsoft Windows необходимо, но может
представлять сложность ввиду большого количества возможных конфигураций.
Veeam Agents предлагают отличные возможности, а именно:

• Значительное сокращение количества операций установки и управления. Агенты легко настроить, авто-
матизировать работу и масштабировать установку с помощью настраиваемых и гибких групп защиты.
• Снижение воздействия на производственную среду благодаря отслеживанию измененных блоков данных
(CBT), параллельной обработке дисков и интеграции с аппаратными снимками СХД. Такое сочетание функций
обеспечивает производительность, необходимую для обработки больших наборов данных.
• Адаптивность и высокую доступность без ухудшения защиты данных. Гибкость необходима при любом
восстановлении — как с нуля, так и на уровне приложений и файлов. Veeam предлагает все нужные воз
можности, чтобы добиться успеха.
Чтобы попробовать эти лучшие практики в реальной обстановке, начните 30-дневный БЕСПЛАТНЫЙ
пробный период.

Об авторе
Матиас — архитектор системных решений Veeam. Он помогает заказчикам

и партнерам планировать, проектировать и внедрять стратегии и решения
для защиты критически важных систем. Матиас получил высшее образование
в области физики и уже больше 20 лет работает в ИТ-отрасли на различных
должностях, связанных с операционной деятельностью, управлением
и консультированием.
О компании Veeam Software

Veeam® — лидер в разработке решений для резервного копирования, которые обеспечивают современную
защиту данных. Veeam предлагает комплексную платформу для модернизации резервного копирования,
быстрого внедрения гибридного облака и защиты данных. У Veeam свыше 400 000 заказчиков по всему
миру, включая 82% компаний из списка Fortune 500 и 69% — из списка Global 2 000. Показатели удов-
летворенности заказчиков Veeam являются самыми высокими в отрасли и превышают средние значения
в 3,5 раза. Продажи Veeam полностью осуществляются с помощью реселлеров, а экосистема включает
глобальных партнеров. HPE, NetApp, Cisco и Lenovo являются эксклюзивными реселлерами Veeam.
Офисы Veeam находятся в более чем 30 странах. Подробная информация о компании представлена на
www.veeam.com/ru или в Twitter @veeam.
Ждем ваших отзывов на форуме Veeam!


Physical Servers Backup Best Practices Configuration

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Physical Servers Backup Best Practices Configuration

Загружено:

Авторское право:

Доступные форматы

Резервное копирование

4. Типы установки агента. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

5. Централизованное управление и установка. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

6. Целевые устройства резервного копирования . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

7. Перенос резервных копий на удаленную площадку: применение правила «3-2-1» . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

8. Защита рабочих станций . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24

9. Интеграция с аппаратными снимками СХД . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

10. Veeam Agents для других операционных систем . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31

О компании Veeam Software . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 2

Большинство организаций сегодня полагаются на виртуализованные ИТ-инфраструктуры. Veeam® помо-

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 3

1. Критерии выбора решения для резервного

1.1. Преимущества резервных копий на уровне образа системы

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 4

1.2. Бесконечно-инкрементальное резервное копирование

Полная резервная копия Инкрементальная резервная копия

Защищаемый том Целевое хранилище Защищаемый том Целевое хранилище

Рис. 1-1: Отслеживание измененных блоков данных.

Однако функция создания бесконечно-инкрементальных резервных копий является опциональной. На-

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 5

1.3. Простые и эффективные варианты восстановления данных

Доступно только при использовании вместе с Veeam® Backup & Replication.

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 6

1.4. Автоматическая конвертация физических систем в виртуальные (P2V)

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 7

1.5. Различные режимы резервного копирования

Рис. 1-3. Варианты режимов в задании резервного копирования Veeam Agent.

1.5.1. Резервное копирование всего компьютера

1.5.2. Резервное копирование томов

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 8

1.5.3. Резервноекопирование файлов

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 9

Рис. 1-6: Исключение папок OneDrive

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 10

1.5.4. Параллельная обработка дисков

1.5.5. Дополнительная настройка: учет состояния приложений

1.5.6. Главное — простое восстановление

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 11

Таблица 2-1 содержит краткое сравнение возможностей различных редакций:

Бесплатная версия Workstation Server

Мгновенное восстановление в виде ВМ Microsoft Hyper-V Да2 Да Да

Восстановление в Azure или Amazon EC2 Да 2

Синтетические полные резервные копии Да Да

Удаленная настройка и управление Да Да

Обработка данных с учетом состояния приложений Да

Обработка журналов транзакций Да

Индексация файлов и поиск по каталогу Да

Драйвер CBT (только для ОС Windows Server) Да

Подробная информация приведена в руководстве по сравнению редакций: https://www.veeam.com/veeam_

В зависимости от требований к установке и управлению на рабочей станции или сервере, защищаемых

определенная лицензия Veeam Backup & Replication.

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 12

3.1. Автономный режим

Системы Windows Хранилища резервных копий

Облачный инстанс Локальное хранилище

Veeam Agent Восстановление Общая сетевая папка

Сервер Репозиторий VBR/

Рис. 3-1. Автономный режим без централизованного управления.

© Veeam Software, 2021. Конфиденциальная информация. Все права защищены. 13

3.2. Управление с помощью сервера резервного копирования

Veeam Agent Хранилища резервных копий

Рис. 3-2. Режим управления с помощью сервера резервного копирования.