Backup e ripristino VMware
I moderni ambienti VMware devono affrontare minacce crescenti che gli snapshot di base e gli strumenti nativi non possono sempre affrontare adeguatamente. Gli attacchi ransomware prendono sempre più di mira l’infrastruttura virtualizzata, riconoscendo che la compromissione delle macchine virtuali può paralizzare intere organizzazioni. Oltre alle minacce esterne, le organizzazioni devono proteggersi dalla cancellazione accidentale, dai guasti hardware e dalla corruzione dei dati, soddisfacendo al contempo i severi requisiti di conformità per settori come quello sanitario, finanziario e governativo.
Le soluzioni di backup aziendali offrono la protezione completa richiesta dagli ambienti VMware: backup coerenti con le applicazioni che assicurano l’integrità dei database e dei server di posta elettronica, funzionalità di ripristino granulare che permettono di ripristinare singoli file senza recuperare intere macchine virtuali, e opzioni flessibili di ripristino di emergenza che includono la replica cross-site e il ripristino bare metal. I quadri normativi come GDPR, HIPAA, PCI-DSS e SOX richiedono misure specifiche di protezione dei dati, periodi di conservazione e audit trail che gli strumenti VMware nativi da soli non possono soddisfare.
La continuità aziendale dipende dal recupero rapido da qualsiasi scenario di guasto. Sia che debbano affrontare la crittografia ransomware, l’eliminazione accidentale di una macchina virtuale, un guasto del sistema di archiviazione o un disastro del centro dati, le organizzazioni hanno bisogno di capacità di backup e ripristino comprovate, con obiettivi di punto di ripristino (RPO) e di tempo di ripristino (RTO) chiaramente definiti. Bacula Enterprise affronta queste sfide con una sicurezza di livello militare, un’eccezionale velocità di ripristino e la flessibilità necessaria per proteggere distribuzioni VMware complesse ed eterogenee.
La continuità aziendale dipende dal ripristino rapido da qualsiasi scenario di guasto. Sia che debbano affrontare la crittografia ransomware, l’eliminazione accidentale di macchine virtuali, il guasto del sistema di storage o i disastri del data center, le organizzazioni hanno bisogno di capacità di backup e ripristino comprovate, con obiettivi di punto di ripristino (RPO) e di tempo di ripristino (RTO) chiaramente definiti. Bacula Enterprise affronta queste sfide con una sicurezza di livello militare, un’eccezionale velocità di ripristino e la flessibilità necessaria per proteggere distribuzioni VMware complesse ed eterogenee.
Backup VMware leader del settore senza prezzi basati sulla capacità
Bacula Enterprise offre un backup e un ripristino VMware completo per gli ambienti vSphere e ESXi con un vantaggio unico: nessun costo in base al volume di dati. Mentre i concorrenti fatturano in base alla quantità di dati da proteggere, il semplice modello di licenza di Bacula consente ai clienti di ottenere enormi risparmi, in particolare quando la loro infrastruttura VMware cresce. Questo approccio tariffario è particolarmente vantaggioso per le grandi organizzazioni e i Managed Service Provider (MSP) che gestiscono ambienti virtualizzati estesi, in quanto consente di scalare le implementazioni VMware senza incorrere in costi aggiuntivi per le licenze di backup.
Consulti la pagina “Sguardo comparativo sugli strumenti di backup incentrati su VMware” per saperne di più sui chiari vantaggi di Bacula rispetto ai suoi concorrenti di backup VMware.
Vantaggi principali della soluzione di backup VMware di Bacula
Protezione VMware completa
- Backup online basati su VADP – Sfrutta il framework VMware vStorage API Data Protection per operazioni di backup di livello enterprise, certificate VMware, con un impatto minimo sulle prestazioni.
- Backup completi, differenziali e incrementali a livello di immagine – Backup completi della macchina virtuale con tutti i dischi e le configurazioni della macchina virtuale disponibili per il ripristino.
- Snapshot guest basate su VSS – I backup coerenti con l’applicazione per le applicazioni abilitate a VSS garantiscono l’integrità transazionale per Exchange, SQL Server, Active Directory e SharePoint.
- Ripristini istantanei di massa – Ripristina rapidamente le macchine virtuali per ridurre al minimo i tempi di inattività durante gli scenari di disaster recovery
- Tripla modalità di trasporto – Supporta l’accesso TCP/IP (NBD), HotAdd e SAN (FC/ISCSI) VMware Datastore per opzioni di distribuzione flessibili.
Ripristino fulmineo di singoli file
- Ripristino di singoli file senza ripristino completo della macchina virtuale – Estrae file o cartelle specifiche dai backup a livello di immagine VMware, risparmiando tempo e risorse di archiviazione.
- Compatibilità completa con i file system – Funziona con Linux, Windows, LVM, EXT3, EXT4, XFS, Windows FAT, NTFS e configurazioni multidrive.
- Metodi di accesso flessibili – Esegue i ripristini tramite l’intuitiva GUI di BWeb Management Suite o la potente interfaccia a riga di comando.
- Flessibilità di trasporto – il ripristino di un singolo file funziona su SAN o su Network Block Device (NBD)
- Velocità leader nel settore – L’individuazione e il ripristino di singoli file sono rapidi e convenienti, semplificando notevolmente il carico di lavoro dell’amministratore di sistema.
Opzioni di ripristino avanzate
- Ripristino Bare Metal – Ripristino completo della macchina virtuale con la configurazione originale, comprese le impostazioni di CPU, memoria, rete e archiviazione.
- Destinazioni di ripristino flessibili – Ripristina le macchine virtuali su datastore alternativi, host ESXi diversi o con configurazioni modificate per test e disaster recovery.
- Operazioni di ripristino cross-tenant – migra senza problemi le macchine virtuali tra ambienti vCenter o ESXi separati durante fusioni, acquisizioni o ristrutturazioni organizzative.
- Ripristini istantanei di massa – Ripristino di emergenza rapido con la possibilità di ripristinare più macchine virtuali contemporaneamente
Caratteristiche di efficienza intelligente
- Integrazione Changed Block Tracking (CBT) – La tecnologia CBT nativa di VMware identifica e trasferisce solo i blocchi del disco modificati dall’ultimo backup, riducendo drasticamente le finestre di backup e l’utilizzo della rete.
- Deduplicazione globale degli endpoint – La tecnologia ad alte prestazioni ottimizza i dati a livello di blocco, memorizzando solo i nuovi blocchi e utilizzando i riferimenti ai dati esistenti nel motore di deduplicazione.
- Failover automatico del trasporto – Il failover intelligente tra le modalità di trasporto NBD/NBDSSL, HotAdd e SAN assicura il completamento del backup anche quando il trasporto preferito diventa indisponibile
- Ottimizzazione dei blocchi sparsi – Il rilevamento avanzato dei blocchi sparsi riduce al minimo il consumo di spazio per le macchine virtuali in thin provisioning.
- Compressione del backup – Riduce i requisiti di archiviazione e l’utilizzo della larghezza di banda di rete per le ubicazioni di backup fuori sede.
Quali funzioni di livello enterprise offre Bacula Enterprise in tutti gli ambienti?
Architettura di sicurezza e conformità
Bacula Enterprise offre funzionalità di sicurezza di livello militare di cui si fidano le agenzie governative, le organizzazioni della difesa e le imprese con i requisiti di sicurezza più severi in tutto il mondo.
Vantaggi di sicurezza architetturale:
- L’architettura modulare senza comunicazione bidirezionale tra gli elementi elimina le vulnerabilità fondamentali della sicurezza.
- Il motore principale gira su Linux, per una sicurezza significativamente più elevata rispetto ai concorrenti.
- Fiducia da parte delle più grandi organizzazioni militari e governative dell’Occidente
Crittografia e conformità:
- Tutti i dati sono criptati con crittografia AES a 256 bit (sia a riposo che in trasmissione).
- Opzioni di crittografia multiple: AES 128, AES192, AES256 o Blowfish
- Crittografia a livello di volume Storage Daemon – volumi illeggibili senza le chiavi corrette
- Conforme a FIPS 140 per i settori federali e altamente regolamentati
- Verifica dei file precedentemente catalogati, consentendo una capacità simile a Tripwire per il rilevamento delle intrusioni nel sistema.
Rilevamento avanzato delle minacce (BGuardian):
- Il rilevamento dell’avvelenamento dei dati identifica le anomalie nei volumi di elaborazione dei dati che indicano attività di ransomware.
- La valutazione della configurazione di sicurezza fornisce raccomandazioni per la conformità alle linee guida e alle best practice di sicurezza
- Il rilevamento dei modelli di errore identifica i potenziali problemi dei servizi in esecuzione prima dello sfruttamento.
- La dashboard di BWeb Security Center offre un controllo centralizzato della sicurezza con una visibilità a un solo piano di vetro.
- Plugin antivirus integrato per la scansione dei dati di backup
- Console SIEM Integrazione con il software Wazuh (basato su OSSEC) per l’analisi di log ed eventi
- Funzionalità di rilevamento malware che lavorano continuamente per identificare le minacce
Protezione di backup immutabile:
- Supporto per nastri WORM – Funzionalità di vera scrittura-una volta-lettura-molte volte; i dati non possono essere sovrascritti o cancellati una volta scritti.
- Protezione del volume – Modalità immutabile e di sola appendice per i volumi di backup.
- Controlli sulla conservazione dei volumi – I tempi minimi di protezione impediscono la rietichettatura/riutilizzo prima della scadenza della conservazione
- Immutabilità nel cloud – Archiviazione conforme a WORM per S3, Azure, Google Cloud e Oracle Cloud.
- Supporta la strategia di backup 3-2-1-1 (tre copie, due tipi di archiviazione, una fuori sede, una immutabile)
- Crea record di backup immutabili e immuni alla modifica del ransomware
Controllo dell’accesso e autenticazione:
- Autenticazione a più fattori (MFA) con supporto TOTP per l’accesso biometrico da smartphone
- Integrazione LDAP per la gestione centralizzata degli utenti
- Controllo dell’accesso basato sui ruoli con autorizzazioni granulari e supervisione amministrativa
- Percorsi limitati dell’agente file, direttive RunScript e restrizioni UID per Director per la separazione delle mansioni
Conformità normativa:
- Soddisfa i requisiti di governance dei dati, di conformità normativa e di tenuta legale.
- Supporta gli standard GDPR, PCI-DSS, HIPAA, SOX e militari.
- Registrazione di audit completa e documentazione di conformità automatizzata
- Utilizzato da istituzioni finanziarie, agenzie governative e industrie ad alta intensità di regolamentazione.
Eccellenza nell’infrastruttura ibrida
L’architettura di Bacula Enterprise protegge sistemi diversi con un controllo centralizzato, rendendola ideale per ambienti IT complessi ed eterogenei:
- Supporto per la virtualizzazione multipiattaforma – Integrazione nativa per VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox e Nutanix AHV con applicazione di criteri coerenti su tutte le piattaforme.
- Convergenza fisica e virtuale – Protezione senza soluzione di continuità di server fisici, workstation e macchine virtuali utilizzando la stessa interfaccia di gestione con strategie di backup unificate.
- Supporto Container e Cloud-Native – Protezione completa per ambienti Docker, Kubernetes e OpenShift con backup di volumi persistenti e snapshot coerenti con le applicazioni.
- Integrazione dello storage multi-cloud – Supporto nativo per lo storage in cloud pubblico, privato e ibrido, incluse le interfacce S3, S3-IA, Azure, Google Cloud, Oracle Cloud e Glacier, con la funzionalità Minimal Restore Cost (MRC).
- Integrazione di database e applicazioni – Funzionalità di backup a caldo per Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA e altre applicazioni mission-critical con coerenza transazionale
Infrastruttura ad alte prestazioni
Le funzionalità di ottimizzazione delle prestazioni di Bacula Enterprise assicurano operazioni di backup efficienti in ambienti di scala aziendale, senza compromettere le risorse di sistema:
- Meccanismi di resilienza della rete – I sofisticati protocolli di gestione degli errori e di ripristino si adattano alle condizioni della rete e mantengono l’integrità del backup anche durante le interruzioni.
- Ottimizzazione delle prestazioni configurabile – Ottimizzazione delle operazioni di backup grazie alla possibilità di regolare i thread simultanei, alla limitazione della larghezza di banda e all’allocazione intelligente delle risorse.
- Architettura scalabile – Supporto per implementazioni di qualsiasi dimensione, per proteggere migliaia di sistemi con gestione centralizzata ed esecuzione distribuita.
- Deduplicazione globale degli endpoint – Tecnologia ad alte prestazioni che ottimizza i dati a livello di blocco, memorizzando solo i nuovi blocchi e utilizzando i riferimenti ai dati esistenti nel motore di deduplicazione.
- Integrazione Snapshot & Changed Block Tracking – Riduce al minimo le finestre di backup e i requisiti di archiviazione grazie all’integrazione di VMware CBT e a efficienti backup incrementali.
- NCDP (Near Continuous Data Protection) – Riduce sia l’RTO che l’RPO a pochi minuti per le macchine virtuali mission-critical.
Gestione e operazioni centralizzate
Le funzionalità di gestione complete offrono ai team IT visibilità e controllo completi sulle operazioni di backup in interi ambienti aziendali:
- Interfaccia Web intuitiva (BWeb™) – Configurazione semplificata dei lavori con dashboard di monitoraggio in tempo reale, pianificazione drag-and-drop e ampie funzionalità di reporting.
- Flessibilità della linea di comando – CLI completa per l’automazione, lo scripting e l’amministrazione avanzata, accanto alle opzioni della GUI – da combinare a seconda delle esigenze.
- Architettura Multi-Tenant – Supporto per MSP e grandi aziende con ambienti tenant isolati, branding personalizzabile e accesso amministrativo basato sui ruoli.
- Reporting & Analytics avanzati – Rapporti dettagliati sullo stato dei backup, metriche delle prestazioni, analisi dell’utilizzo dello storage e documentazione sulla conformità con consegna automatica
- Integrazione aziendale – Connessioni perfette con gli strumenti di gestione dei servizi IT esistenti, autenticazione LDAP/Active Directory e sistemi di monitoraggio per una gestione unificata del flusso di lavoro.
- Rilevamento e interrogazione completi – Rilevamento automatico dei target di backup e capacità di interrogazione granulare per una gestione efficiente di ambienti virtualizzati complessi
Efficienza dei costi e vantaggi delle licenze
L’approccio unico di Bacula Enterprise alle licenze offre un sostanziale risparmio sui costi rispetto alle soluzioni di backup tradizionali:
- Nessun addebito basato sulla capacità – A differenza dei concorrenti, Bacula non addebita i costi in base al volume dei dati, consentendo alle organizzazioni di scalare i propri dati senza incorrere in costi di licenza aggiuntivi.
- Prezzi piatti e prevedibili – Un modello di licenza semplice facilita il budget e la pianificazione, senza sorprese quando il suo ambiente VMware cresce.
- Agnostico sull’hardware – Nessun costo basato sulla configurazione hardware, sul numero di socket o sulle specifiche dell’host.
- Enormi risparmi su scala – Le organizzazioni con volumi di dati grandi o in rapida crescita ottengono vantaggi economici particolarmente significativi rispetto ai concorrenti basati sulla capacità.
- Modello MSP-friendly – I fornitori di servizi offrono una protezione VMware di livello aziendale, mantenendo margini di profitto sostenibili.
Capacità avanzate specifiche di VMware
Profonda integrazione con VMware
- Script di quiescenza personalizzati – Esegue script di pre-congelamento e post-congelamento specifici per l’applicazione sui guest Linux e Windows per garantire la corretta gestione dello stato dell’applicazione durante le operazioni di snapshot, consentendo procedure di backup personalizzate per carichi di lavoro complessi.
- Gestione automatica CBT – Bacula Enterprise abilita automaticamente il Changed Block Tracking sulle macchine virtuali spente durante i backup Full iniziali e mantiene lo stato CBT durante le operazioni di backup.
- Mappatura automatica della rete – Il rilevamento intelligente e la ricreazione delle configurazioni di rete durante le operazioni di ripristino elimina le fasi di riconfigurazione manuale e accelera i tempi di ripristino sia negli ambienti di produzione che in quelli di test.
- Selezione dinamica del datastore – La selezione automatica del datastore durante il ripristino, con controlli di over-provisioning configurabili e requisiti minimi di spazio libero, assicura il successo delle operazioni di ripristino senza intervento manuale.
- Opzioni multiple di configurazione di ripristino – Ripristino senza configurazione di rete, ripristino specificando una configurazione di rete diversa, o ripristino in modalità SAN per la massima flessibilità
- Verifica dell’integrità del backup – La verifica automatica delle operazioni di backup e ripristino VMware durante l’esecuzione o tramite processi di verifica configurabili convalida la coerenza dei dati di backup, affrontando gli errori del disco fisico, gli errori del software logico e le modifiche di autorizzazione.
Strategie di backup flessibili
- Backup a livello di immagine senza agente – Utilizzi il plugin Bacula Enterprise vSphere per backup senza agente che leggono i dischi delle macchine virtuali direttamente dall’host ESXi, riducendo al minimo il consumo di risorse sui sistemi guest.
- Backup a livello guest basati su agenti – Installi Bacula File Daemon su singole macchine virtuali per un controllo granulare, esclusioni a livello di file e procedure di backup specifiche per le applicazioni.
- Backup dell’host master o di singole macchine virtuali – Esegua il backup dall’host master ESXi per un’amministrazione semplificata, oppure esegua il backup di singole macchine virtuali per esigenze specifiche – oppure utilizzi entrambi gli approcci simultaneamente
- Gestione flessibile delle destinazioni di archiviazione – Backup su dischi locali, NAS, SAN, nastro, autochanger, provider cloud multipli o qualsiasi combinazione, con una gestione unificata di tutti i tipi di archiviazione.
- Flessibilità del file system interno – Adatta facilmente i formati dei file (anche quelli di backup) a diversi hypervisor, consentendo la migrazione da VMware a KVM o Hyper-V
Prestazioni e affidabilità
- Elevata resilienza della rete – La gestione avanzata degli errori assicura il completamento del backup anche durante le interruzioni della rete o il degrado delle prestazioni.
- Traccia le modifiche nei file e nei blocchi – Il tracciamento delle modifiche sempre attivo, sia a livello di file che di blocco, assicura backup incrementali e differenziali efficienti.
- Supporto per tutti i tipi di archiviazione – Il backup e il ripristino sono supportati in modo nativo su disco fisico, autoloader, librerie a nastro, nastri virtuali, provider cloud multipli e molto altro ancora.
- Ampia gamma di livelli di backup – I backup completi, differenziali, incrementali e completi virtuali offrono flessibilità per ottimizzare le finestre di backup e l’utilizzo dello spazio di archiviazione.
- Easy Backup Scheduling – Implementazione agile della pianificazione dei backup VMware con opzioni avanzate di funzionamento e amministrazione.
- VerifyData™ – Verifica l’affidabilità dei dati di backup esistenti per garantire la recuperabilità in caso di disastro.
Domande frequenti
Qual è la differenza tra le istantanee VMware e i backup?
Le istantanee VMware sono catture temporanee point-in-time dello stato di una macchina virtuale, progettate per l’uso a breve termine durante la manutenzione o i test – non sono veri e propri backup e possono degradare le prestazioni se conservate a lungo termine. Le soluzioni di backup aziendali come Bacula creano copie indipendenti e immutabili delle sue macchine virtuali, archiviate in un’infrastruttura separata, proteggendole da ransomware, guasti hardware e cancellazioni accidentali e fornendo al contempo le politiche di conservazione e le funzionalità di disaster recovery necessarie per gli ambienti di produzione.
Quali caratteristiche devo cercare nel software di backup VMware?
Le caratteristiche essenziali includono l’integrazione del Changed Block Tracking (CBT) per backup incrementali efficienti, snapshot coerenti con le applicazioni (VSS) per proteggere i database e i server e-mail, e funzionalità granulari di Single File Restore per ripristinare singoli file senza ripristinare intere macchine virtuali. Le funzioni di sicurezza come la crittografia, i backup immutabili, la protezione contro il ransomware e la conformità a normative come il GDPR e l’HIPAA sono sempre più fondamentali, insieme alle opzioni di trasporto flessibili (sia NBD che SAN) e alle funzionalità di ripristino complete, tra cui il ripristino bare metal e il ripristino cross-tenant.
Quanto costa in genere il software di backup VMware?
La maggior parte dei fornitori di software di backup aziendali applica tariffe basate sul volume dei dati (licenze basate sulla capacità), il che significa che i costi aumentano drasticamente con la crescita del suo ambiente VMware – questo può comportare bilanci imprevedibili e spese significative per le grandi distribuzioni. Bacula Enterprise utilizza un modello di licenza flat, non basato sulla capacità, in cui non le viene mai addebitata la quantità di dati che protegge, con enormi risparmi per le organizzazioni con infrastrutture VMware di grandi dimensioni o in rapida crescita.
Come posso testare il mio processo di backup e ripristino VMware?
I test regolari dovrebbero includere il ripristino di macchine virtuali complete per verificare il ripristino bare metal, l’esecuzione di ripristini di file singoli per convalidare le capacità di ripristino granulare e il test dei ripristini su host ESXi o datastore alternativi per confermare le procedure di ripristino di emergenza. Programmare esercitazioni trimestrali o semestrali di ripristino completo in cui ripristinare le macchine virtuali critiche in ambienti di prova isolati, verificare la funzionalità delle applicazioni e misurare gli obiettivi di tempo di ripristino (RTO) effettivi rispetto agli obiettivi.
Quali sono i pro e i contro del backup VMware basato su agenti o senza agenti?
I backup agentless che utilizzano l’API VADP di VMware sono più facili da gestire (nessuna installazione/manutenzione dell’agente) e consumano meno risorse sugli host ESXi, ma eseguono il backup di tutto ciò che si trova sulla VM, compresi i file temporanei e lo spazio di swap. I backup basati su agenti offrono un controllo granulare con esclusioni a livello di file e quiescenza specifica dell’applicazione, ma richiedono l’installazione e la manutenzione dell’agente su ogni VM – Bacula Enterprise supporta entrambi gli approcci per la massima flessibilità.
Come funziona VMware VADP (vStorage API for Data Protection)?
VADP è il framework API aziendale di VMware che consente alle applicazioni di backup di creare istantanee coerenti delle macchine virtuali in esecuzione e di leggere in modo efficiente i dati dei dischi delle macchine virtuali senza richiedere agenti all’interno dei sistemi operativi guest. Il software di backup comunica con vCenter o ESXi per attivare le istantanee, quindi legge i blocchi del disco della VM utilizzando il trasporto Network Block Device (NBD) su TCP/IP, il trasporto HotAdd tramite immagini istantanee montate direttamente, oppure l’accesso diretto alla SAN per i backup senza LAN, integrandosi con Changed Block Tracking (CBT) per consentire backup incrementali veloci.
Che cos’è il CBT di VMware e perché è importante?
Il Changed Block Tracking è la tecnologia di VMware che monitora quali blocchi del disco sono stati modificati dall’ultimo backup, consentendo al software di backup di copiare solo i dati modificati, anziché eseguire nuovamente la scansione di interi dischi virtuali. Il CBT deve essere abilitato esplicitamente sulle macchine virtuali (Bacula Enterprise può farlo automaticamente) e richiede la versione 7 o successiva dell’hardware della macchina virtuale; senza il CBT, il software di backup deve leggere gli interi dischi della macchina virtuale per identificare le modifiche, con conseguenti tempi di backup significativamente più lunghi.
Ulteriori informazioni sulle soluzioni di backup VMware:
- Esegue altre applicazioni all’interno di macchine virtuali VMware? Dia un’occhiata alle nostre soluzioni di backup del database.
- Utilizza anche la virtualizzazione Microsoft oltre alle macchine virtuali VMware? Dia un’occhiata al nostro backup di Hyper V.
- Visualizzi le funzioni de backup e ripristino aziendale di Bacula Enterprise.
- Non conosce le capacità di Bacula Enterprise, tranne gli strumenti di backup VMware? Veda tutte le soluzioni di backup offerte da Bacula.
- BWeb™ Management Suite è una suite di gestione GUI completa per Bacula Enterprise che fornisce rapporti e metriche.
- È interessato al backup e al ripristino su nastro per VMware? Dia un’occhiata alla nostra soluzione di backup su nastro.