Con la llegada de vSphere 5.1 desaparece VMware Data Recovery y entra en juego vCenter Data Protection, VDP utiliza la base de EMC Avamar para deduplicar a nivel de bloque y continua utilizando la API VADP (vSphere API for Data Protection) y la tecnología de (Changed Blocks Tracking) CBT, no necesita agentes, cambia la administración, ya de entrada la gestión se realiza desde vSphere Web Client y no desde el cliente vSphere como vDR, proporciona recuperación granular a el usuario final aunque aun no lo he probado.
Ubicación de los Backups
vCenter Data Protection precisa de un Datastore para desplegar el Appliance y los discos VMDK que utilizara para albergar los backups.
Ya no es posible utilizar shares, y con ello desaparecen los dichosos errores e Integrity Checks interminables de Shares sobre discos USB (los que los utilizaban).
Cada uno designara el Datastore que crea conveniente, personalmente prefiero designar un disco (Raid0, asumiendo el riesgo que ello implica) o dos (Raid1, si el presupuesto lo permite) de la cabina y crear una LUN especifica para el Datastore de Backup.
Hay que tener en cuenta a la hora de escoger un disco dedicado en NRAID o RAID0 que ahora no es posible separar el Appliance de el destino de copias, el Appliance va junto los discos del mismo, es decir que en caso de perdida del disco físico no solo se perderán los bakups almacenados, también se perderá el Appliance.
Dependiendo de la cabina y las políticas respecto a el almacenamiento de cada empresa se designara el espacio que convenga. Este espacio sera de 800GB, 1.6GB o 3.02GB. dependiendo de la cantidad de VMs a copiar y el tamaño de sus discos. Se instalara la versión del Appliance dependiendo del tamaño escogido, las versiones son las de 500Gb. 1TB o 2TB. respectivamente.
Hay que tener en cuenta en la elección que Data Protection deduplica, existe una tabla en la documentación de VMware que ayudara en la elección. (aunque creo que no son demasiado fiables).
Vamos a la práctica:
Requisitos:
-Agregar el usuario a utilizar como Administrator de vCenter (Datacenter)
-Desplegar el OVF, OVA desde el cliente Web vSphere
-Crear los registros DNS y DNS inversos en el servidor DNS, comprobar la correcta resolución con nslookup.
Importante!. También han de estar creados los registros DNS y PTR de los servidores ESXi, de lo contrario no podrá hacer Attach de los discos y los backups fallaran con el error:
E10055:failed to attach disk
-Ha de estar NTP configurado correctamente tanto en vCenter como en los hosts ESXi.
-Servidor vCenter 5.1
-Incluir el puerto 902 y 9443 en la regla de acceso de VMware en firewall de Windows.
-Instalación de VMware Client Integration Plug-in 5.1.0
Despliegue del Appliance:
Una vez descargado de VMware el appliance adecuado al storage designado para backup, 0,5TB, 1 TB o 4TB. se despliega desde el cliente vSphere Web Client. En este caso desplegaremos el Appliance de 1 TB. que instalaremos sobre un Datastore creado específicamente para Backup.
Iniciamos sesión en vCenter mediante vSphere Web Client con un usuario con privilegios de administración.
Imagen. Inicio de sesión mediante vSphere Web Client.
Nota. Es requisito tener instalado el VMware Client Integration Plug-in 5.1.0, de no ser así lo instalaremos desde esta misma pantalla.
Desde la vista de VMs and Templates despegaremos el template OVA.
Imagen. Deploy OVF Template...
Imagen. Ubicación del OVA
Imagen. Descripción.
Imagen. Aceptar el acuerdo.
Especificar el nombre para el Appliance y el Datacenter para el despliegue.
Imagen. selección de nombre y Datacenter
Seleccionar el host, vApp o RP para el despliegue.
Imagen. Selección de recursos para el despliegue.
Seleccionar el Datastore, recordar que para el Appliance de 1TB, deberá ser al menos de 1.6 TB. Escoger el formato de disco, Thin, Thik Lazy Zeroed o Thik Eager Zeroed, en este caso utilizare Thik Eager Zeroed, prefiero reservar todo el espacio necesario y que escriba ceros en todos los bloques, el proceso de aprovisionamiento sera mas lento pero ganare en rendimiento de uso.
Imagen. Selección de el formato de los discos y Datastore para su ubicación.
Selecciona el networking de destino.
Imagen. Selección del Networking.
Especificar la configuración de red para el Appliance.
Nota. Es sumamente importante que en los servidores DNS especificados estén los registros DNS y DNS inversos de el Appliance y correctamente replicados. Realizar pruebas con pings y nslookup set=type=ptr para comprobar que la resolución sea correcta para vCenter, vSphere Data Protection y los hosts ESXi, de lo contrario los backups no serán satisfactorios.
Finalizar el asistente y esperar, paciencia, tiene que generar los discos en Thik Zeroed (en este caso) y tardara.
Con esto hemos terminado el despliegue del producto, vamos a la configuración.
Configuración del Appliance:
Una vez desplegado el Appliance lo iniciaremos desde vCenter y abriremos la consola del mismo. En ella nos especificara la URL para su configuración.
https://<ip address of VDP appliance>:8543/vdp-configure/
Imagen. Consola de vDP y ruta URL.
Accedemos vía web a la URL especificada y aparecera la pantalla de login. Nos validamos con el usuario root y contraseña por defecto changeme
Imagen. validación en vSphere Data Protection.
Comienza la configuración
Especificar la configuración de red, recordar la importancia de los registros DNS y PTR, el nombre de host ha de ser igual MAY-MIN que el registro DNS.
Imagen. Configuración de red.
Especificar la zona horaria.
Imagen. Zona horaria.
Especificar las credenciales para el Appliance segun los criterios que marca.
Imagen. Credenciales
Registrar el Appliance en vCenter Server, aun con los registros DNS correctamente configurados me he encontrado problemas para resolver el nombre del servidor SSO y vCenter, de ser asi utilizar las IPs.
El formato de usuario ha de ser SERVIDOR-DOMINIO\Usuario, aun si utilizamos validación local en el servidor vCenter.
Realizar un Test de conexión antes de continuar.
Imagen. Registro de vDP en vCenter Server
Finalizar el asistente de configuración y reiniciar el Appliance desde vCenter (Restart Guest). El proceso de reinicio incluye un Integrity Check de los discos, dependiendo del tamaño de estos puede alargarse en el tiempo, en esta caso ha tardado unos 40 minutos en reiniciar. Paciencia.
Imagen. Finalización y reinicio.
Revisión Post-Instalación:
Bien, si todo ha ido bien tras el reinicio al acceder al Appliance via Web por segunda vez.
https://<ip address of VDP appliance>:8543/vdp-configure/
ya no debería aparecer el configurador, si es así es que no se han guardado correctamente los cambios y se deberá volver a ejecutar.
Nos validamos y comprobamos el estado de los servicios en la pestaña Status.
A partir de ahora desde el gestor web de vDP podremos reconfigurar la red, el registro con otro vCenter (perderemos las tareas y los objetos), la zona horaria, podremos volver a un estado anterior del Appliance y actualizarlo mediante las nuevas isos que vayan saliendo.
Para configurar los backups iniciaremos sesión en vCenter mediante vSphere Web Client y clicaremos Connect sobre vSphere Data Protection. Mas adelante creare una entrada con la configuración óptima, cuando lo tenga rodado y vea la capacidad de deduplicación y rendimiento de los backups.
Errores encontrados:
Hay un error típico y conocido que muy probablemente os encontréis:
Execution Error: E10055:Failed to attach disk.
Es un error que afecta a las VMs con sistema operativo Windows Server 2008 y sus VSS, para solucionarlo deberéis parar las VMs con este OS, eliminarlas del inventario y editar su archivo VMX con Notepad++ o similar, deberéis modificar el valor disk.EnableUUID que por defecto esta en TRUE y cambiarlo a FALSE.
Esta modificación, a mi entender, viene a ser lo mismo que parar el servicio de proveedor de instantaneas de VMware, por lo tanto existe la posibilidad de inconsistencia de datos, siempre configurar el schedule de las copias en horas fuera de producción.
Además este error se puede dar en VMs con cualquier sistema operativo si no hay una correcta resolución de nombres de los servidores ESXi por parte de vCenter, recordar la insistencia con los registros DNS y PTR, vSphere 5.1 es muy susceptible con esto.
