VeeamON 2024 - Use Code "COMMUNITY10" for 10% Off!
Venez on sera bien !
As @BertrandFR said in the previous comment, we speak a lot about backup performance as we suffer from PTSD about low performance.On my side (HPE shop here):Source storage:multiple Primera SSD (650, 670), multiple Alletra NVME (9060 or 9080), dual site peer persistence. Level 1 backup (30 days retention, optimized for performance, on site on each DC): multiple Apollo 4200 (224TB usable each), doing Proxy+Repository as per Veeam BP. Some using Windows 2019 other using RHEL9. Everything use backup from Storage SnapshotsLevel 2 backup ( 14 days, immutable, offsite, backup copy job): multiple Apollo 4200, ethernet onlyLevel 3 backup (5 to 10 year, offsite, backup copy job): Storeonce, ethernet Catalyst.Level 4 backup (very long term, offsite): LTO 8 & 9 SAN Connectivity: 32Gb, dual fabric, ISL 4x32Gb AES encryptedEthernet Connectivity: Apollo 2x25Gb, ESXi 2x50Gb, ISL 4x40Gb/s, MACSEC AES Backup performance : 46gbit/s at level1 per proxy/repo(out of 64gb/s FC)Restore performance: 500 to
Bravo les sudistes ! 😀
Je pense que ton problème c’est que tu as créé un nouveau job de copie en intégrant la machine (SRV-VSP01) et que le job a tourné débutant une nouvelle chaine pour cette VM et que maintenant ce que tu voudrais c’est qu’il fusionne les chaines, ce qui n’est pas supporté.Il aurait fallu créer un job sans cette VM, puis bouger la VM dans le job et le nouveau job serait parti de la chaine migrée.Avec les informations que tu donnes je pense que c’est le problème.
Je réitère ma question, après la mise à jour en V12, as tu converti tes chaine de sauvegarde dans le nouveau format ? https://helpcenter.veeam.com/docs/backup/vsphere/backup_copy_change_type.html?ver=120
Ce n’est pas forcément super clair.Ce que tu veux faire c’est rattacher les chaines copiées par le job avec une rétention de 52semaines pour les VM d’un seul backup job vers un job avec une rétention de 26 semaines, on est d’accord ?Question préliminaires, tu es bien en V12, dernier patch et toutes tes chaines ont été migrées au nouveau format (un vbm / VM) .?
C’est un débat intéressant est-ce que les serveurs physiques sont mieux sécurisables que des VM ? Difficile à trancher quand même, on a malheureusement des exemples récents de serveurs physiques qui partent en poussière et vice er versa des hyperviseurs qui présentent des failles de sécurité très facilement exploitables. Pour moi des hyperviseurs sur un autre schéma de sécurité que l’infrastructure de virtualisation présente le même niveau de sécurité qu’un serveur Linux physique. Qu’en pensez-vous ? Alors mon propos initial portait sur le fait qu’il ne faut pas utiliser l’infra de virtualisation qu’on souhaite protéger….pour héberger ces repos. C’est bête mais certains l’ont fait.Mais sinon, je rejoins les propos de Baptiste, il faut réduire au strict minimum la surface d’attaque
Merci pour le tuto. J’ajoute que bien évidemment il faut que le repository soit un serveur physique dédié et non une VM de l’infrastructure de virtualisation sinon c’est game over
Super nouvelle! Merci @Baptiste Tellier Et ne pas oublier que le serveur physique ne doit pas avoir son interface de management IPMI de connectée (prevoir le script de supervision hardware sur l'OS avec notifications sortantes uniquement, notamment le monitoring des disques/raid groups). Ssh désactivé. Firewall actif n autorisant que les flux du datamover. Et si on cherche une protection contre un inside job, le management est le seul a detenir les password: ipmi, du boot loader et de l'OS. Definir une procedure bris de glace avec le management a chaque intervention.
Yep. This is also what is used in the kubernetes vsphere storage integration driver (https://vmware.github.io/vsphere-storage-for-kubernetes/documentation/prerequisites.html).Give it a try :-)
Regarding vCenter interaction, I switched from powershell to GOVC. Night and day.
Already have an account? Login
Enter your username or e-mail address. We'll send you an e-mail with instructions to reset your password.
Sorry, we're still checking this file's contents to make sure it's safe to download. Please try again in a few minutes.
Sorry, our virus scanner detected that this file isn't safe to download.
