Backup e recuperação da VMware
Os ambientes VMware modernos enfrentam ameaças crescentes que os snapshots básicos e as ferramentas nativas nem sempre conseguem resolver adequadamente. Os ataques de ransomware visam cada vez mais a infraestrutura virtualizada, reconhecendo que o comprometimento das VMs pode prejudicar organizações inteiras. Além das ameaças externas, as organizações precisam se proteger contra exclusão acidental, falhas de hardware e corrupção de dados e, ao mesmo tempo, atender aos rigorosos requisitos de conformidade de setores como saúde, finanças e governo.
As soluções de backup corporativo oferecem a proteção abrangente que os ambientes VMware exigem: backups consistentes com aplicativos que garantem a integridade do banco de dados e do servidor de e-mail, recursos de recuperação granular que restauram arquivos individuais sem recuperar máquinas virtuais inteiras e opções flexíveis de recuperação de desastres, incluindo replicação entre sites e recuperação bare metal. Estruturas normativas, como GDPR, HIPAA, PCI-DSS e SOX, exigem medidas específicas de proteção de dados, períodos de retenção e trilhas de auditoria que as ferramentas nativas da VMware não podem satisfazer sozinhas.
A continuidade dos negócios depende da recuperação rápida de qualquer cenário de falha. Seja enfrentando criptografia de ransomware, exclusão acidental de VM, falha no sistema de armazenamento ou desastres no datacenter, as organizações precisam de recursos comprovados de backup e recuperação com objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO) claramente definidos. O Bacula Enterprise enfrenta esses desafios com segurança de nível militar, velocidade de recuperação excepcional e flexibilidade para proteger implantações VMware complexas e heterogêneas.
A continuidade dos negócios depende da recuperação rápida de qualquer cenário de falha. Seja enfrentando criptografia de ransomware, exclusão acidental de VM, falha no sistema de armazenamento ou desastres no datacenter, as organizações precisam de recursos comprovados de backup e recuperação com objetivos de ponto de recuperação (RPO) e objetivos de tempo de recuperação (RTO) claramente definidos. O Bacula Enterprise enfrenta esses desafios com segurança de nível militar, velocidade de recuperação excepcional e flexibilidade para proteger implantações VMware complexas e heterogêneas.
Backup VMware líder de mercado sem preços baseados em capacidade
O Bacula Enterprise oferece backup e recuperação VMware abrangentes para ambientes vSphere e ESXi com uma vantagem exclusiva: não cobra por volume de dados. Enquanto os concorrentes cobram com base na quantidade de dados que o usuário protege, o modelo de licenciamento simples do Bacula significa que os clientes fazem uma enorme economia, especialmente à medida que sua infraestrutura VMware cresce. Essa abordagem de preço é especialmente vantajosa para grandes organizações e Provedores de Serviços Gerenciados (MSPs) que gerenciam ambientes virtualizados extensos, permitindo que o senhor dimensione suas implantações VMware sem incorrer em custos adicionais de licenciamento de backup.
Consulte a página “Análise comparativa das ferramentas de backup com foco em VMware” para saber mais sobre as vantagens claras do Bacula em relação aos concorrentes de backup para VMware.
Principais benefícios da solução de backup VMware do Bacula
Proteção abrangente da VMware
- Backups on-line baseados em VADP – aproveita a estrutura do vStorage API Data Protection da VMware para operações de backup de nível empresarial e certificadas pela VMware com impacto mínimo no desempenho
- Backups completos, diferenciais e incrementais no nível da imagem – backups completos da máquina virtual com todos os discos e configurações da VM disponíveis para recuperação
- Guest Snapshots baseados em VSS – backups consistentes com aplicativos para aplicativos habilitados para VSS garantem a integridade transacional para Exchange, SQL Server, Active Directory e SharePoint
- Restaurações instantâneas em massa – restaure rapidamente as máquinas virtuais para minimizar o tempo de inatividade durante cenários de recuperação de desastres
- Modos de transporte triplo – Suporta acesso ao VMware Datastore TCP/IP (NBD), HotAdd e SAN (FC/ISCSI) para opções flexíveis de implementação
Restauração de arquivo único extremamente rápida
- Restauração de arquivos individuais sem recuperação completa da VM – Extraia arquivos ou pastas específicos de backups em nível de imagem VMware, economizando tempo e recursos de armazenamento
- Compatibilidade abrangente com sistemas de arquivos – Funciona com Linux, Windows, LVM, EXT3, EXT4, XFS, Windows FAT, NTFS e configurações multidrive
- Métodos de acesso flexíveis – Execute restaurações por meio da GUI intuitiva do BWeb Management Suite ou da poderosa interface de linha de comando
- Flexibilidade de transporte – o Single File Restore funciona em SAN ou Network Block Device (NBD)
- Velocidade líder do setor – A localização e a restauração de arquivos individuais são rápidas e convenientes, simplificando drasticamente as cargas de trabalho do administrador do sistema
Opções avançadas de recuperação
- Bare Metal Recovery – restauração completa da máquina virtual com a configuração original, incluindo CPU, memória, rede e configurações de armazenamento
- Destinos flexíveis de restauração – restaure máquinas virtuais em datastores alternativos, hosts ESXi diferentes ou com configurações modificadas para testes e recuperação de desastres
- Operações de restauração entre locatários – migre facilmente máquinas virtuais entre ambientes vCenter ou ESXi separados durante fusões, aquisições ou reestruturações organizacionais
- Restaurações instantâneas em massa – recuperação rápida de desastres com a capacidade de restaurar várias máquinas virtuais simultaneamente
Recursos de eficiência inteligente
- Integração com o Changed Block Tracking (CBT) – a tecnologia CBT nativa da VMware identifica e transfere apenas os blocos de disco modificados desde o último backup, reduzindo drasticamente as janelas de backup e a utilização da rede
- Deduplicação global de pontos de extremidade – a tecnologia de alto desempenho otimiza os dados no nível do bloco, armazenando apenas novos blocos e usando referências a dados existentes no mecanismo de deduplicação
- Failover automático de transporte – o failover inteligente entre os modos de transporte NBD/NBDSSL, HotAdd e SAN garante a conclusão do backup mesmo quando o transporte preferido fica indisponível
- Otimização de blocos esparsos – a detecção avançada de blocos esparsos minimiza o consumo de storage para máquinas virtuais com provisionamento reduzido
- Compressão de backup – reduz os requisitos de armazenamento e o uso de largura de banda da rede para locais de backup externos
Quais recursos de nível empresarial o Bacula Enterprise oferece em todos os ambientes?
Arquitetura de Segurança e Conformidade
O Bacula Enterprise oferece recursos de segurança de nível militar que contam com a confiança de agências governamentais, organizações de defesa e empresas com os mais rigorosos requisitos de segurança em todo o mundo.
Vantagens da arquitetura de segurança:
- A arquitetura modular, sem comunicação bidirecional entre os elementos, elimina as vulnerabilidades fundamentais de segurança
- O mecanismo principal é executado no Linux para uma segurança significativamente maior do que a dos concorrentes
- Confiado pelas maiores organizações militares e governamentais do Ocidente
Criptografia e conformidade:
- Todos os dados são criptografados usando criptografia AES de 256 bits (em repouso e durante a transmissão)
- Várias opções de criptografia: AES 128, AES192, AES256 ou Blowfish
- Criptografia em nível de volume do Storage Daemon – volumes ilegíveis sem as chaves corretas
- Conformidade com FIPS 140 para setores federais e altamente regulamentados
- Verificação de arquivos previamente catalogados, permitindo um recurso semelhante ao Tripwire para detecção de invasão do sistema
Detecção avançada de ameaças (BGuardian):
- A detecção de envenenamento de dados identifica anomalias nos volumes de processamento de dados que indicam atividades de ransomware
- A avaliação da configuração de segurança fornece recomendações para conformidade com as diretrizes seguras e as práticas recomendadas
- A detecção de padrão de falha identifica possíveis problemas com serviços em execução antes da exploração
- O BWeb Security Center Dashboard oferece controle de segurança centralizado com visibilidade em um único painel
- Plugin antivírus integrado para verificação de dados de backup
- Console SIEM Integração com o software Wazuh (baseado em OSSEC) para análise de registros e eventos
- Recursos de detecção de malware trabalhando continuamente para identificar ameaças
Proteção de backup imutável:
- Suporte a fitas WORM – Recursos reais de Write-Once-Read-Many; os dados não podem ser sobrescritos ou excluídos depois de gravados
- Proteção de volume – Modos imutável e somente de anexação para volumes de backup
- Controles de retenção de volume – tempos mínimos de proteção impedem a reetiquetagem/reutilização antes que a retenção expire
- Imutabilidade na nuvem – armazenamento compatível com WORM para S3, Azure, Google Cloud e Oracle Cloud
- Suporta a estratégia de backup 3-2-1-1 (três cópias, dois tipos de armazenamento, um externo e um imutável)
- Cria registros de backup imutáveis, imunes à modificação por ransomware
Controle de acesso e autenticação:
- Autenticação multifator (MFA) com suporte a TOTP para acesso biométrico por smartphone
- Integração LDAP para gerenciamento centralizado de usuários
- Controle de acesso baseado em função com permissões granulares e supervisão administrativa
- Caminhos restritos de agentes de arquivos, diretivas RunScript e restrições de UID por diretor para separação de tarefas
Conformidade normativa:
- Atende aos requisitos de governança de dados, conformidade regulamentar e retenção legal
- Compatível com GDPR, PCI-DSS, HIPAA, SOX e padrões militares
- Registro de auditoria abrangente e documentação de conformidade automatizada
- Usado por instituições financeiras, agências governamentais e setores com uso intensivo de regulamentações
Excelência em infraestrutura híbrida
A arquitetura do Bacula Enterprise protege diversos sistemas com controle centralizado, tornando-o ideal para ambientes de TI complexos e heterogêneos:
- Suporte à virtualização multiplataforma – Integração nativa para VMware vSphere, Hyper-V, KVM, Red Hat Virtualization, Xen, Azure VM, Proxmox e Nutanix AHV com aplicação consistente de políticas em todas as plataformas
- Convergência física e virtual – Proteja perfeitamente servidores físicos, estações de trabalho e máquinas virtuais usando a mesma interface de gerenciamento com estratégias de backup unificadas
- Suporte a contêineres e nativos da nuvem – Proteção abrangente para ambientes Docker, Kubernetes e OpenShift com backups de volume persistente e snapshots consistentes com aplicativos
- Integração de armazenamento em várias nuvens – Suporte nativo para armazenamento em nuvem pública, privada e híbrida, incluindo interfaces S3, S3-IA, Azure, Google Cloud, Oracle Cloud e Glacier com funcionalidade de custo mínimo de restauração (MRC)
- Integração de bancos de dados e aplicativos – Recursos de backup a quente para Oracle, SQL Server, MySQL, PostgreSQL, SAP HANA e outros aplicativos de missão crítica com consistência transacional
Infraestrutura de Alto Desempenho
Os recursos de otimização de desempenho do Bacula Enterprise garantem operações de backup eficientes em ambientes de escala empresarial sem comprometer os recursos do sistema:
- Mecanismos de resiliência de rede – Sofisticados protocolos de tratamento e recuperação de erros adaptam-se às condições da rede e mantêm a integridade do backup mesmo durante interrupções
- Ajuste de desempenho configurável – ajuste fino das operações de backup por meio de threads simultâneos ajustáveis, limitação de largura de banda e alocação inteligente de recursos
- Arquitetura escalável – suporte a implementações de qualquer tamanho para proteger milhares de sistemas com gerenciamento centralizado e execução distribuída
- Deduplicação global de endpoints – tecnologia de alto desempenho que otimiza os dados no nível do bloco, armazenando apenas novos blocos e usando referências a dados existentes no mecanismo de deduplicação
- Snapshot & Changed Block Tracking Integration – Minimize as janelas de backup e os requisitos de armazenamento por meio da integração do VMware CBT e de backups incrementais eficientes
- NCDP (Near Continuous Data Protection) – Reduz o RTO e o RPO para apenas alguns minutos para máquinas virtuais de missão crítica
Gerenciamento e operações centralizados
Os recursos abrangentes de gerenciamento oferecem às equipes de TI visibilidade e controle completos sobre as operações de backup em ambientes empresariais inteiros:
- Interface intuitiva baseada na Web (BWeb™) – Configuração simplificada de tarefas com painéis de monitoramento em tempo real, agendamento de arrastar e soltar e amplos recursos de geração de relatórios
- Flexibilidade da linha de comando – CLI com todos os recursos para automação, criação de scripts e administração avançada, além de opções de GUI – misture e combine conforme necessário
- Arquitetura multilocatária – Suporte para MSPs e grandes empresas com ambientes isolados de locatários, branding personalizável e acesso administrativo baseado em funções
- Relatórios e análises avançados – Relatórios detalhados de status de backup, métricas de desempenho, análise de utilização de storage e documentação de conformidade com entrega automatizada
- Integração empresarial – Conexões perfeitas com ferramentas existentes de gerenciamento de serviços de TI, autenticação LDAP/Active Directory e sistemas de monitoramento para gerenciamento unificado do fluxo de trabalho
- Descoberta e consulta abrangentes – Descoberta automática de destinos de backup e recursos de consulta granular para o gerenciamento eficiente de ambientes virtualizados complexos
Eficiência de custos e vantagens de licenciamento
A abordagem exclusiva do Bacula Enterprise para o licenciamento proporciona uma economia substancial de custos em comparação com as soluções tradicionais de backup:
- Sem cobranças baseadas em capacidade – Ao contrário dos concorrentes, o Bacula não cobra por volume de dados, permitindo que as organizações escalem seus dados sem incorrer em custos adicionais de licenciamento
- Preços fixos e previsíveis – O modelo de licenciamento simples facilita o orçamento e o planejamento sem surpresas à medida que o seu ambiente VMware cresce
- Agnóstico em relação ao hardware – não há cobranças baseadas em configuração de hardware, contagem de soquetes ou especificações de host
- Enorme economia em escala – as organizações com volumes de dados grandes ou em rápido crescimento obtêm vantagens de custo particularmente significativas em relação aos concorrentes baseados em capacidade
- Modelo compatível com MSP – os provedores de serviços oferecem proteção VMware de nível empresarial e, ao mesmo tempo, mantêm margens de lucro sustentáveis
Recursos avançados específicos da VMware
Integração profunda com a VMware
- Custom Quiescing Scripts – Execute scripts de pré-congelamento e pós-descongelamento específicos do aplicativo em convidados Linux e Windows para garantir o gerenciamento adequado do estado do aplicativo durante as operações de snapshot, permitindo procedimentos de backup personalizados para cargas de trabalho complexas
- Gerenciamento automático de CBT – O Bacula Enterprise habilita automaticamente o Changed Block Tracking em máquinas virtuais desligadas durante os backups completos iniciais e mantém o estado do CBT em todas as operações de backup
- Mapeamento Automático de Rede – A detecção inteligente e a recriação das configurações de rede durante as operações de restauração eliminam as etapas de reconfiguração manual e aceleram os tempos de recuperação em ambientes de produção e de teste
- Dynamic Datastore Selection – a seleção automatizada de datastore durante a restauração com controles configuráveis de excesso de provisionamento e requisitos mínimos de espaço livre garante operações de restauração bem-sucedidas sem intervenção manual
- Várias opções de configuração de restauração – Restauração sem configuração de rede, restauração especificando uma configuração de rede diferente ou restauração no modo SAN para máxima flexibilidade
- Verificação da integridade do backup – a verificação automatizada das operações de backup e recuperação do VMware durante a execução ou por meio de tarefas de verificação configuráveis valida a consistência dos dados de backup, abordando erros de disco físico, erros de software lógico e alterações de permissão
Estratégias flexíveis de backup
- Backups em nível de imagem sem agente – Use o plugin Bacula Enterprise vSphere para backups sem agente que leem os discos da VM diretamente do host ESXi, minimizando o consumo de recursos nos sistemas convidados
- Backups em nível de convidado baseados em agente – Instale o Bacula File Daemon em máquinas virtuais individuais para controle granular, exclusões em nível de arquivo e procedimentos de backup específicos de aplicativos
- Backups do host master ou de VMs individuais – Faça backup do host master ESXi para simplificar a administração, ou faça backup de VMs individuais para requisitos especializados – ou use as duas abordagens simultaneamente
- Gerenciamento flexível do destino do storage – faça backup em discos locais, NAS, SAN, fita, trocadores automáticos, vários provedores de nuvem ou qualquer combinação, com gerenciamento unificado em todos os tipos de storage
- Flexibilidade do sistema de arquivos interno – Adapte facilmente os formatos de arquivos (mesmo os de backup) a diferentes hipervisores, permitindo a migração do VMware para o KVM ou Hyper-V
Desempenho e confiabilidade
- Alta resiliência de rede – O tratamento avançado de erros garante a conclusão do backup mesmo durante interrupções na rede ou degradação do desempenho
- Rastreamento de alterações em arquivos e blocos – o rastreamento de alterações sempre ativo nos níveis de arquivo e bloco garante backups incrementais e diferenciais eficientes
- Suporte a todos os tipos de armazenamento – Backup e restauração com suporte nativo para discos físicos, autoloaders, bibliotecas de fitas, fitas virtuais, vários provedores de nuvem e muito mais
- Ampla gama de níveis de backup – backups completos, diferenciais, incrementais e virtuais completos oferecem flexibilidade para otimizar as janelas de backup e a utilização do storage
- Agendamento fácil de backup – implementação ágil do agendamento de backup VMware com opções avançadas de operação e administração
- VerifyData™ – Verifique a confiabilidade dos dados de backup existentes para garantir a capacidade de recuperação quando ocorrer um desastre
Perguntas frequentes
Qual é a diferença entre snapshots e backups da VMware?
Os snapshots da VMware são capturas temporárias do estado de uma máquina virtual, projetadas para uso de curto prazo durante a manutenção ou os testes – eles não são backups verdadeiros e podem prejudicar o desempenho se forem mantidos por muito tempo. As soluções de backup corporativo, como o Bacula, criam cópias independentes e imutáveis de suas VMs armazenadas em uma infraestrutura separada, protegendo contra ransomware, falhas de hardware e exclusão acidental, além de fornecer as políticas de retenção e os recursos de recuperação de desastres necessários para ambientes de produção.
Quais recursos devo procurar no software de backup da VMware?
Os recursos essenciais incluem a integração do Changed Block Tracking (CBT) para backups incrementais eficientes, snapshots consistentes com aplicativos (VSS) para proteger bancos de dados e servidores de e-mail e recursos granulares de Single File Restore para recuperar arquivos individuais sem restaurar VMs inteiras. Recursos de segurança como criptografia, backups imutáveis, proteção contra ransomware e conformidade com normas como GDPR e HIPAA são cada vez mais essenciais, juntamente com opções flexíveis de transporte (NBD e SAN) e recursos abrangentes de recuperação, incluindo recuperação bare metal e restauração entre locatários.
Quanto custa normalmente o software de backup da VMware?
A maioria dos fornecedores de backup corporativo cobra com base no volume de dados (licenciamento baseado em capacidade), o que significa que os custos aumentam drasticamente à medida que seu ambiente VMware cresce – isso pode resultar em orçamentos imprevisíveis e despesas significativas para grandes implantações. O Bacula Enterprise usa um modelo de licenciamento plano e não baseado em capacidade, no qual o usuário nunca é cobrado pela quantidade de dados que protege, proporcionando uma enorme economia para organizações com infraestruturas VMware grandes ou em rápido crescimento.
Como posso testar meu processo de backup e restauração da VMware?
Os testes regulares devem incluir a restauração de VMs completas para verificar a recuperação bare metal, a execução de restaurações de arquivo único para validar os recursos de recuperação granular e o teste de restaurações em hosts ESXi ou datastores alternativos para confirmar os procedimentos de recuperação de desastres. Programe simulações trimestrais ou semestrais de recuperação completa de desastres, nas quais o senhor restaura VMs críticas em ambientes de teste isolados, verifica a funcionalidade do aplicativo e mede os objetivos reais de tempo de recuperação (RTO) em relação às suas metas.
Quais são os prós e os contras do backup da VMware baseado em agente ou sem agente?
Os backups sem agente que usam a API VADP da VMware são mais fáceis de gerenciar (sem instalação/manutenção de agente) e consomem menos recursos nos hosts ESXi, mas fazem backup de tudo na VM, incluindo arquivos temporários e espaço de troca. Os backups baseados em agentes oferecem controle granular com exclusões em nível de arquivo e quiescência específica de aplicativos, mas exigem a instalação e a manutenção de agentes em cada VM – o Bacula Enterprise oferece suporte a ambas as abordagens para obter o máximo de flexibilidade.
Como funciona o VMware VADP (vStorage API for Data Protection)?
O VADP é a estrutura de API corporativa da VMware que permite que os aplicativos de backup criem instantâneos consistentes de VMs em execução e leiam com eficiência os dados do disco da VM sem a necessidade de agentes dentro dos sistemas operacionais convidados. O software de backup se comunica com o vCenter ou o ESXi para acionar instantâneos e, em seguida, lê os blocos de disco da VM usando o transporte do Network Block Device (NBD) por TCP/IP, o transporte HotAdd por meio de imagens de instantâneos montadas diretamente ou o acesso direto à SAN para backups sem LAN, integrando-se ao Changed Block Tracking (CBT) para permitir backups incrementais rápidos.
O que é o VMware CBT e por que ele é importante?
O Changed Block Tracking é a tecnologia da VMware que monitora quais blocos de disco foram modificados desde o último backup, permitindo que o software de backup copie apenas os dados alterados em vez de verificar novamente os discos virtuais inteiros, o que reduz drasticamente as janelas de backup, a utilização da rede e os requisitos de armazenamento. O CBT deve ser ativado explicitamente nas máquinas virtuais (o Bacula Enterprise pode fazer isso automaticamente) e requer a versão 7 ou posterior do hardware da VM; sem o CBT, o software de backup deve ler os discos inteiros da VM para identificar as alterações, resultando em tempos de backup significativamente mais longos.
Mais ajuda sobre as soluções de backup da VMware:
- O senhor executa outros aplicativos em máquinas virtuais VMware? Dê uma olhada em nossas soluções de backup de banco de dados.
- O senhor também usa a virtualização da Microsoft, exceto as máquinas virtuais VMware? Dê uma olhada no nosso backup de Hyper V.
- Veja os recursos de backup e recuperação corporativos do Bacula Enterprise.
- O senhor não conhece os recursos do Bacula Enterprise, exceto as ferramentas de backup VMware? Veja todas as soluções de backup que o Bacula oferece.
- O BWeb™ Management Suite é uma suíte de gerenciamento GUI abrangente para o Bacula Enterprise que fornece relatórios e métricas.
- Interessado em backup e recuperação em fita para VMware? Dê uma olhada em nossa solução de backup em fita.