Solved

Immutable Backup: qualcuno ha provato questa nuova funzionalità ?


Userlevel 1

Ho letto nell’articolo di VEEAM sull’Immutable Storage che è necessario creare un data repository basto su Linux server.

Qualcuno a qualche informazione in più ?
Distribuzione ? RAM ? CPU ? Tipo di storage consigliato ?

Devo ancora approfondire ma intanto volevo sapere se alcuni di voi hanno fatto dei test.

Grazie.

Fabio.

 

icon

Best answer by LucaDM 7 June 2021, 17:50

Io lo sto installando presso alcuni clienti ( una decina al momento ) ed in tutti i casi ho usato Ubuntu 20.04 LTS. Per quanto riguarda le risorse RAM e CPU la condizione è variabile a seconda del carico di lavoro esercitato sul repository, ma anche su ambienti molto piccoli, dove il lavoro lo faccio fare ad una VM, mi sono tenuto su un minimo di 4CPU e 6GB ram. 

Anche per lo storage adottato, nel mio caso, la condizione varia molto a seconda del carico di lavoro e della disponibilità economica del cliente. Ho usato dalle semplici QNAP per ambienti small business alle SAN full flash per carichi di lavori importanti. Tutte collegati in iSCSI, dove possibile a 10GB.

In generale comunque, si è sempre ben comportata per la parte di immutabilità del dato e in accoppiata con il filesystem XFS non ha mai fatto rimpiangere l’uso del ReFS, almeno fino ad ora.

Esperienza positiva.  

View original

11 comments

Io lo sto installando presso alcuni clienti ( una decina al momento ) ed in tutti i casi ho usato Ubuntu 20.04 LTS. Per quanto riguarda le risorse RAM e CPU la condizione è variabile a seconda del carico di lavoro esercitato sul repository, ma anche su ambienti molto piccoli, dove il lavoro lo faccio fare ad una VM, mi sono tenuto su un minimo di 4CPU e 6GB ram. 

Anche per lo storage adottato, nel mio caso, la condizione varia molto a seconda del carico di lavoro e della disponibilità economica del cliente. Ho usato dalle semplici QNAP per ambienti small business alle SAN full flash per carichi di lavori importanti. Tutte collegati in iSCSI, dove possibile a 10GB.

In generale comunque, si è sempre ben comportata per la parte di immutabilità del dato e in accoppiata con il filesystem XFS non ha mai fatto rimpiangere l’uso del ReFS, almeno fino ad ora.

Esperienza positiva.  

Userlevel 1
Badge

Ciao Fabio,

qui: Requirements and Limitations for Hardened Repository trovi i requisiti, che fondamentalmente sono gli stessi indicati per un repository Linux “non hardened”.

Come distro, quindi, hai ampia scelta.

Se poi desideri sfruttare la tecnologia “Fast Clone” (Fast Clone for Linux Repositories) per velocizzare la creazione dei full sintetici, ridurre l’occupazione di spazio e l’impatto sullo storage, le distro supportate ufficialmente sono CentOS 8.2 e 8.3, Debian 10.x, RHEL 8.2 e successive, SLES 15 SP2, Ubuntu 18.04 LTS e 20.04 LTS.
Come RAM e CPU valgono le indicazioni date per il ruolo Veeam Repository: 1 core e 4 GB di RAM per ogni task concorrente (Repository Server Sizing) con una dimensione minima raccomandata di 2 core e 8 GB di RAM.
Poiché NFS non supporta la gestione dell’immutable flag, non è possibile utilizzare un mount NFS. Il server dovrebbe quindi essere fisico (per evitare compromissioni al livello di hypervisor) con storage interno o connesso direttamente (via iSCSI ad esempio).

Spero di averti aiutato.

Userlevel 1

Grazie Raffaele, Grazie Luca

Mi mancavano alcuni approfondimenti e ora ho capito di più.
Proverò un’implementazione quindi su server fisico Linux con direct attached storage.

Magari prima in un ambiente di test mio personale.

Buona giornata.

Fabio.

Userlevel 1

Anzi scusate… approfitto… immagino sia possibile usare l’Immutable storage repository anche per eseguire un secondo processo di backup copy, oppure è disponibile solo per il processo primario di backup ?

Userlevel 1
Badge

Puoi utilizzare un Linux hardened repository come target per backup job, e backup copy job, backup via Agent, backup via VeeamZip, backup via Proxy per Nutanix AHV, backup da External Repository (Azure, AWS, Google).
L’immutability non è invece disponibile per NAS backup, backup via plug-in per RMAN/SAP HANA, log shipping: ossia, i backup possono essere indirizzati verso un Linux hardened repository ma non verrà applicato l’immutable flag.

Ciao Fabio,

oltre alle risposte iper-esaustive di Raffaele, ti segnalo questo whitepaper che personalmente ho trovato molto utile:

 

https://www.veeam.com/wp-guide-protect-ransomware-immutable-backups.html?wpty

 

Ciao

Userlevel 4

Se può essere utile, qui c’è una guida step-by-step per implementare l’hardened repository: https://nolabnoparty.com/veeam-v11-hardened-repository-immutability-installazione-pt-1/.

 

Per sfruttare l’Immutability con il Backup Copy Job, bisogna attivare il GFS.

Userlevel 3
Badge

Aggiungo, agli ottimi spunti degli utenti e dei colleghi, uno dei tanti progetti del collega Timothy Dewin (l’autore del Restore Point Simulator che tutti noi amiamo e usiamo praticamente ogni giorno :grinning: ): si tratta di uno script che automatizza e semplifica la creazione di un Linux Hardened Repository.

GitHub - tdewin/veeamhubrepo: quick linux immutable repository

Userlevel 5
Badge

Grazie Fabio, grazie Luca. Ne approfitto del topic: come mai è stato scelto di non includere Windows Server per l’immutable backup? Si tratta di una scelta tecnica obbligata?

Userlevel 3
Badge

Buongiorno Marco, confermo: è una scelta tecnica obbligata, almeno per il momento. La funzionalità di immutabilità per i backup Veeam è infatti realizzata sfruttando uno degli attributi nativi in Linux, il flag +i (impostabile tramite comando chattr)

Per maggiori informazioni: 

Userlevel 5
Badge

Buongiorno Marco, confermo: è una scelta tecnica obbligata, almeno per il momento. La funzionalità di immutabilità per i backup Veeam è infatti realizzata sfruttando uno degli attributi nativi in Linux, il flag +i (impostabile tramite comando chattr)

Per maggiori informazioni: 

Grazie @DChiavari per la risposta.

Comment