Richiedi il Prezzo
WW +41 21 641 6080 | US +1 800 256 0192 | CA +1 800 935 0725 | FR +33 261 880008 | UK +44 808 1890445
Contatti
Principale > Backup dei dati corporativo > Strumenti di backup dei dati aziendali > Backup e ripristino KVM. Backup di macchine virtuali KVM.

Software di backup e ripristino KVM

Esegua facilmente il backup delle macchine virtuali KVM e le ripristini a livello di file con Bacula Enterprise.

Le organizzazioni che gestiscono ambienti di virtualizzazione KVM devono affrontare sfide uniche per proteggere la loro infrastruttura virtuale basata su Linux. Sebbene gli strumenti di snapshot di base offrano funzionalità rudimentali, spesso mancano delle capacità di livello aziendale necessarie per la protezione completa dei dati, la conformità alle normative e il disaster recovery. La crescente sofisticazione degli attacchi ransomware che colpiscono gli ambienti virtualizzati significa che le organizzazioni hanno bisogno di strategie di protezione robuste, dove una singola violazione della sicurezza potrebbe compromettere più carichi di lavoro virtuali contemporaneamente.

Le macchine virtuali KVM richiedono una protezione che vada oltre le semplici istantanee del disco. Le aziende richiedono backup coerenti con le applicazioni che preservino l’integrità del database, funzionalità di recupero granulare a livello di file che ripristinino singoli file senza recuperare intere immagini di macchine virtuali, e soluzioni flessibili di disaster recovery che consentano la replica cross-site e scenari di failover rapidi. I quadri di conformità, tra cui GDPR, HIPAA, NIST e i mandati specifici del settore, richiedono controlli precisi sulla governance dei dati, politiche di conservazione documentate e audit trail completi che gli strumenti open-source di base non sono in grado di fornire adeguatamente.

La continuità aziendale negli ambienti virtualizzati richiede capacità di ripristino comprovate, con obiettivi di punto di ripristino (RPO) e di tempo di ripristino (RTO) chiaramente definiti . Sia che debbano affrontare attacchi di crittografia ransomware, cancellazioni accidentali di macchine virtuali, guasti al sottosistema di storage o interruzioni complete del data center, le aziende hanno bisogno di soluzioni di backup e ripristino collaudate. Bacula Enterprise offre questa protezione attraverso un’architettura di sicurezza di livello militare, prestazioni di ripristino eccezionali e la flessibilità di salvaguardare distribuzioni KVM complesse e multi-hypervisor.

 

Scarica la prova gratuitaSCARICA IL WHITEPAPER DI KVM

Requisiti tecnici e compatibilità

Il modulo KVM di Bacula Enterprise è stato progettato specificamente per ottenere prestazioni ottimali all’interno di parametri tecnici definiti, per garantire operazioni di backup affidabili. È progettato per gli hypervisor che utilizzano lo storage locale per i dischi delle macchine virtuali e libvirtd per la gestione delle macchine virtuali.

Limitazioni di compatibilità

La versione attuale del modulo KVM non è compatibile con alcune piattaforme di gestione della virtualizzazione che richiedono moduli separati e specializzati:

  • Piattaforma di virtualizzazione Proxmox – Richiede un modulo Proxmox dedicato per ottenere prestazioni ottimali.
  • Red Hat RHEV o oVirt – Supportato da moduli specializzati RHV/oVirt ad alte prestazioni.
  • OpenStack Cloud Platform – Protetto tramite un modulo OpenStack dedicato per ambienti cloud-nativi.

Bacula Systems fornisce moduli ad alte prestazioni separati e specifici per queste piattaforme, per garantire prestazioni di backup ottimali e compatibilità delle funzioni.

Vantaggi principali della soluzione di backup KVM VM di Bacula

Protezione completa delle macchine virtuali KVM

  • Backup online basati su Libvirt – Sfrutta l’interfaccia di gestione delle macchine virtuali libvirt per operazioni di backup di livello enterprise, a livello di blocco, con un impatto minimo sulle prestazioni delle macchine virtuali in esecuzione.
  • Backup di immagini complete, incrementali e differenziali – Protezione completa della macchina virtuale con tutti i dischi e le configurazioni della macchina virtuale conservati per le operazioni di ripristino.
  • Rilevamento automatico delle macchine virtuali – Le funzionalità di rilevamento intelligente identificano automaticamente le macchine virtuali KVM per il backup senza configurazione manuale
  • Supporto per lavori di copia e migrazione – La compatibilità nativa con la funzionalità dei lavori di copia/migrazione di Bacula consente strategie di spostamento e replica dei dati senza soluzione di continuità.

Ripristino flessibile a livello di file

  • Doppio metodo di accesso – Esegue i ripristini attraverso l’intuitiva GUI di BWeb Management Suite o la potente interfaccia a riga di comando.
  • Opzione di ripristino dell’archiviazione locale – Ripristina prima i dischi delle macchine virtuali sull’archiviazione locale per ottenere la massima flessibilità e controllo durante le operazioni di ripristino.

Prerequisiti per il ripristino a livello di file

Sebbene Bacula Enterprise offra un backup agentless a livello di hypervisor, alcune operazioni di ripristino richiedono componenti specifici per una funzionalità ottimale:

  • Bacula File Daemon per i ripristini live – Per ripristinare i file in una macchina virtuale in esecuzione, è necessario installare un client Bacula Enterprise all’interno della macchina virtuale di destinazione.
  • Compatibilità Libguestfs – La funzionalità Single File Restore richiede la compatibilità della libreria libguestfs con il sistema operativo guest della macchina virtuale di destinazione.
  • Destinazioni di ripristino alternative – I file possono essere ripristinati in diversi client Bacula e copiati successivamente nelle macchine virtuali di destinazione, per una maggiore sicurezza e flessibilità del flusso di lavoro.

Processo di recupero passo per passo

Bacula Enterprise semplifica il ripristino dei file KVM attraverso un processo snello in tre fasi, accessibile sia tramite riga di comando che tramite interfaccia web:

  1. Fase 1: Individuare il lavoro di backup – Controllare BEE (Bacula Enterprise Edition) per identificare il lavoro di backup che contiene i dati richiesti.
  2. Fase 2: Selezionare i parametri di ripristino – Utilizzando la Bconsole BEE o l’interfaccia BWeb, selezioni il lavoro specifico, i file e la destinazione per il ripristino.
  3. Fase 3: Eseguire l’operazione di ripristino – Esegua il lavoro di ripristino tradizionale per completare il processo di recupero dei file.

Questo flusso di lavoro semplificato consente agli amministratori di sistema di recuperare rapidamente file specifici da sistemi compromessi, senza esporre le reti organizzative a rischi di sicurezza, avviando macchine virtuali potenzialmente infette.

Caratteristiche di efficienza intelligente

  • Deduplicazione globale degli endpoint – La tecnologia ad alte prestazioni ottimizza i dati a livello di blocco, memorizzando solo i nuovi blocchi e utilizzando i riferimenti ai dati esistenti nel motore di deduplicazione, riducendo drasticamente i requisiti di storage e l’utilizzo della rete.
  • Opzione Bothsides FileSet – In combinazione con la deduplicazione globale degli endpoint, riduce al minimo il trasferimento dei dati e l’utilizzo dello spazio di archiviazione in modo significativo, anche per i backup di livello completo.
  • Intelligenza di backup incrementale – ripiego automatico al backup su disco completo se non è possibile calcolare le modifiche incrementali, con chiare notifiche di avvertimento
  • Architettura di streaming dei dati – I dati vengono trasmessi direttamente dall’origine all’archiviazione di destinazione, senza richiedere spazio sull’agente di backup che esegue il processo.
  • Compressione del backup – Riduce i requisiti di archiviazione e l’utilizzo della larghezza di banda di rete per i dati di backup archiviati localmente o trasferiti in sedi esterne.
  • Funzionamento basato sulla rete – Tutte le interazioni di backup e ripristino avvengono tramite connessioni di rete, eliminando la necessità di agenti su hypervisor KVM

Funzionalità avanzate specifiche di KVM

Prestazioni e affidabilità

  • Elevata resilienza di rete – La gestione avanzata degli errori assicura il completamento del backup anche durante le interruzioni di rete o il degrado delle prestazioni
  • Supporto per tutti i tipi di archiviazione – Il backup e il ripristino sono supportati in modo nativo su disco fisico, autoloader, librerie a nastro, nastro virtuale, diversi provider cloud e altro ancora.
  • Ampia gamma di livelli di backup – I backup completi, differenziali e incrementali (a livello di disco) offrono flessibilità, con la deduplicazione globale degli endpoint che consente un’efficienza a livello completo.
  • Facile pianificazione del backup – Implementazione agile della pianificazione del backup KVM VM con opzioni avanzate di funzionamento e amministrazione
  • VerifyData™ – Verifica l’affidabilità dei dati di backup esistenti per garantire la recuperabilità in caso di disastro.

Profonda integrazione con Libvirt

  • Coordinamento automatico delle istantanee – Bacula crea e gestisce le istantanee libvirt per tutti i dischi VM, mantenendo le relazioni tra le istantanee e rimuovendo automaticamente le istantanee obsolete.
  • Scoperta e selezione delle VM – Le funzionalità di interrogazione scoprono automaticamente tutte le VM KVM nell’ambito di libvirt per semplificare la configurazione del backup.
  • Tecnologia di backup live – Le istantanee KVM consentono di eseguire backup coerenti di macchine virtuali in esecuzione, in pausa o spente, senza interruzioni.

Scarica la prova gratuitaSCARICA IL WHITEPAPER DI KVM

Quali funzioni di livello enterprise offre Bacula Enterprise in tutti gli ambienti?

Architettura di sicurezza e conformità

Bacula Enterprise offre una sicurezza di livello militare di cui si fidano le organizzazioni della difesa, le agenzie governative e le imprese con i più severi mandati di sicurezza in tutto il mondo.

Vantaggi di sicurezza architettonica:

  • L’architettura modulare con comunicazione unidirezionale tra i componenti elimina le vulnerabilità di sicurezza fondamentali presenti nei progetti monolitici.
  • Il motore principale opera su piattaforme Linux, offrendo una sicurezza intrinsecamente superiore rispetto alle soluzioni della concorrenza basate su Windows.
  • Fiducia da parte delle principali organizzazioni militari e agenzie governative dei Paesi occidentali per la protezione di dati riservati e sensibili.

Crittografia e conformità:

  • Tutti i dati sono protetti utilizzando la crittografia AES a 256 bit, sia a riposo che durante la trasmissione attraverso le reti.
  • Sono disponibili diversi algoritmi di crittografia: AES 128, AES192, AES256 o Blowfish a seconda dei requisiti di sicurezza.
  • La crittografia a livello di volume di Storage Daemon rende i volumi completamente illeggibili senza le chiavi di decifrazione corrette.
  • La conformità FIPS 140 garantisce l’idoneità per le agenzie federali e le industrie altamente regolamentate.
  • Le funzionalità di verifica offrono una funzionalità simile a Tripwire per rilevare le compromissioni del sistema attraverso il monitoraggio dell’integrità dei file.

Eccellenza nell’infrastruttura ibrida

L’architettura di Bacula Enterprise protegge sistemi eterogenei con un controllo unificato, rendendola ideale per ambienti IT complessi e multipiattaforma:

  • Supporto per la virtualizzazione multipiattaforma – Integrazione nativa per VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox e Nutanix AHV con applicazione di criteri coerenti su tutte le piattaforme.
  • Convergenza fisica e virtuale – Protezione senza soluzione di continuità di server fisici, workstation e macchine virtuali utilizzando la stessa interfaccia di gestione con strategie di backup unificate.
  • Supporto Container e Cloud-Native – Protezione completa per ambienti Docker, Kubernetes e OpenShift con backup di volumi persistenti e snapshot coerenti con le applicazioni.
  • Integrazione dello storage multi-cloud – Supporto nativo per lo storage in cloud pubblico, privato e ibrido, incluse le interfacce S3, S3-IA, Azure, Google Cloud, Oracle Cloud e Glacier, con la funzionalità Minimal Restore Cost (MRC).
  • Integrazione di database e applicazioni – Funzionalità di backup a caldo per Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA e altre applicazioni mission-critical con coerenza transazionale.

Efficienza dei costi e vantaggi delle licenze

L’approccio unico di Bacula Enterprise alle licenze offre un sostanziale risparmio sui costi rispetto alle soluzioni di backup tradizionali:

  • Nessun addebito basato sulla capacità – A differenza dei concorrenti, Bacula non addebita i costi in base al volume di dati, consentendo alle organizzazioni di scalare la propria infrastruttura KVM senza incorrere in costi di licenza aggiuntivi.
  • Prezzi piatti e prevedibili – Un modello di licenza semplice facilita il budget e la pianificazione, senza sorprese quando il suo ambiente KVM cresce.
  • Infrastruttura agnostica – Nessun costo basato sul consumo dell’hypervisor, sul numero di macchine virtuali o sulle configurazioni delle risorse.
  • Enormi risparmi su scala – Le organizzazioni con volumi di dati grandi o in rapida crescita ottengono vantaggi economici particolarmente significativi rispetto ai concorrenti basati sulla capacità.
  • Modello MSP-friendly – I fornitori di servizi offrono una protezione delle VM KVM di livello aziendale, mantenendo margini di profitto sostenibili.

Ulteriore aiuto sul software di backup KVM:

Domande frequenti

Qual è la differenza tra le istantanee KVM e i backup?

Le istantanee KVM sono catture del disco point-in-time che rimangono dipendenti dall’infrastruttura di storage e dall’hypervisor di origine. Sebbene siano utili per scenari di ripristino a breve termine, non sono veri e propri backup perché risiedono sullo stesso sottosistema di storage e sullo stesso host KVM delle macchine virtuali di origine, rendendole vulnerabili a guasti hardware, corruzione dello storage o problemi a livello di host. Le soluzioni di backup aziendali come Bacula creano copie indipendenti e immutabili che possono essere archiviate in più sedi, tipi di storage o provider cloud, proteggendo da scenari di disastro più ampi, tra cui guasti completi dell’host, compromissioni del sottosistema di storage, attacchi ransomware e interruzioni del data center.

Quali sono i requisiti tecnici per implementare il backup KVM di Bacula?

Il modulo KVM di Bacula Enterprise richiede Red Hat Enterprise Linux come sistema operativo host, con ipervisori che utilizzano lo storage locale per i dischi delle macchine virtuali e libvirtd per la gestione delle macchine virtuali. La libreria libguestfs deve essere compatibile con i sistemi operativi guest di destinazione per la funzionalità di ripristino di un singolo file. Per i ripristini a livello di file su macchine virtuali in esecuzione, è necessario installare un client Bacula Enterprise all’interno della macchina virtuale di destinazione. La soluzione non è compatibile con Proxmox, Red Hat RHEV/oVirt o OpenStack, che richiedono moduli specializzati dedicati.

Come posso testare il mio processo di backup e ripristino KVM?

I test regolari dovrebbero includere il ripristino di macchine virtuali complete per verificare le capacità di ripristino completo, l’esecuzione di ripristini a livello di file per convalidare il ripristino granulare e il test dei ripristini su host KVM o pool di storage alternativi. Pianifichi esercitazioni di disaster recovery trimestrali o semestrali in cui ripristini le macchine virtuali critiche in ambienti di test isolati, verifichi la funzionalità delle applicazioni (soprattutto per i database o le applicazioni personalizzate), misuri gli obiettivi di tempo di ripristino (RTO) effettivi rispetto agli obiettivi e documenti eventuali lacune nelle procedure di ripristino. Inoltre, verifichi gli scenari di ripristino multipiattaforma se prevede di migrare tra diversi hypervisor o backend di storage.

Posso ripristinare i backup KVM su diversi hypervisor?

Sì, le funzionalità di ripristino flessibili di Bacula consentono di ripristinare le immagini disco delle macchine virtuali KVM prima sull’archiviazione locale, dove possono essere convertite per essere utilizzate con un’ampia scelta di hypervisor diversi in ambienti diversi (on-premise, edge, cloud, ecc.). Ciò offre flessibilità per la migrazione multipiattaforma, i test di disaster recovery o le architetture cloud ibride. Può ripristinare i dischi delle macchine virtuali in directory locali, convertire i formati dei dischi secondo le necessità (da QCOW2 a VMDK, per esempio) o importarli in altre piattaforme di virtualizzazione. Questa capacità è particolarmente preziosa per le strategie di indipendenza dal fornitore, i progetti di migrazione della piattaforma o gli ambienti multi-hypervisor.

Come gestisce Bacula i backup incrementali per le macchine virtuali KVM?

Bacula sfrutta la tecnologia snapshot di libvirt combinata con un rilevamento avanzato delle modifiche a livello di blocco, per acquisire solo i dati modificati dall’ultimo backup. Il plugin KVM tiene traccia in modo intelligente delle modifiche del disco e mantiene le relazioni tra le generazioni di backup. Se il plugin non è in grado di calcolare le modifiche incrementali per qualsiasi motivo (come limitazioni del backend di archiviazione o problemi di catena di snapshot), torna automaticamente al backup completo del disco per quel disco specifico, registra un messaggio di avvertimento e contrassegna il lavoro di backup come “Backup OK con avvertimento” per avvisare gli amministratori, garantendo comunque una protezione completa dei dati.

Potresti anche essere interessato a:
backup remoto
backup aziendale
soluzioni di backup aziendale