Veeam Backup e le librerie VIX: come fare backup VSS di VM non connesse in rete

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- 0 Flares ×

Da quando Microsoft ha introdotto le funzioni VSS, è diventata buona norma utilizzare queste librerie per garantire un backup consistente degli applicativi che le supportano.

Veeam effettua i backup senza l’uso di agent permanenti nelle virtual machine, tuttavia in caso si voglia realizzare un backup tramite VSS, Veeam provvede a installare (e poi rimuovere a backup ultimato) un piccolo agent sulla VM Windows al fine di coordinare le operazioni VSS stesse. Solitamente, questa attività viene effettuata collegandosi attraverso la rete alla virtual machine oggetto del backup.

Ma cosa succede se per qualsiasi motivo il server Veeam e la virtual machine risiedono su due reti differenti, o non hanno possibilità di comunicare tra loro? Ad esempio un webserver IIS posizionato in una rete DMZ che non può essere raggiunta proveniendo dalla rete in cui si trova il Veeam server?

E’ in queste occasioni che è possibile apprezzare le librerie VIX di VMware, e l’uso che Veeam ne ha fatto. Ho trovato questo articolo piuttosto datato, del 2008, che spiega tuttavia in modo splendido cosa permettono di fare queste librerie. Fondamentalmente, di interagire con il sistema operativo guest di un virtual machine passando dall’hypervisor che la ospita, senza necessità di alcuna connettività di rete. Tra le operazioni che è possibile effettuare, abbiamo la copia di files, l’avvio e arresto di servizi, e l’esecuzione di programmi nella guest VM.

Veeam ha usufruito di queste librerie per permettere la realizzazione di backup VSS, anche quando la VM non è raggiungibile via rete. Per mostrarvi il funzionamento, ho realizzato un piccolo test nel mio lab, consistente in una VM Windows 2008 R2 che non possiede nessuna scheda di rete:

Test VM with no network connections

Ho quindi configurato un rapido job di backup con Veeam, senza impostare nessun parametro particolare se non l’uso delle librerie VSS, per vedere cosa accadeva:

Veeam backup a VM with no network connection

Il backup è “seplicemente” andato a buon fine. In realtà, Veeam prova in prima istanza a collegarsi come sempre via RPC, ma siccome la VM non possiede nessun indirizzo IP, il tentativo fallisce, e passa automaticamente alla modalità VIX. Possiamo apprezzare questo funzionameno visualizzando il log (ho copiato unicamente i passaggi rilevanti):

Come possiamo vedere, in seguito all’impossibilità di collegarsi via RPC, Veeam si collega a vCenter (10.2.50.111) e da qui accede alla VM via VIX, sfruttando le stesse credenziali specificate nel job “vix-test\administrator”, essendo la VM non unita al dominio “SKUNKWORKS”. La connessione VIX va a buon fine, e da qui Veeam è in grado di installare il suo agent temporaneo sulla VM.

Affascinante vero?

Se volete rimuovere anche l’errore iniziale, e recuperare alcuni secondi di attività, è possibile a partire da Veeam Backup & Replication v6.1 patch 1 (build 6.1.0.205) invertire l’ordine di connessione VSS, facendo in modo che Veeam tenti per prima la connessione VIX. Come farlo è spiegato nelle release notes della build stessa:

Added new registry value that reverses the sequence of application-aware processing, making jobs try network-less processing mode before network one.
HKEY_LOCAL_MACHINE\SOFTWARE\VeeaM\Veeam Backup and Replication
DWORD: InverseVssProtocolOrder
Value = 1
To disable (default behavior), value is 0 (false)

Dopo aver quindi impostato la chiave di registro come indicato, ho eseguito nuovamente il job di backup:

Veeam backup with VIX enabled

La prima cosa che possiamo subito notare, è che “Preparing guest for hot backup” dura 15 secondi invece dei precedenti 21, segno che qualcosa è effettivamente cmabiato. Ma, come prima, si può apprezzare la modifica dal log dettagliato:

Vediamo come in questo caso, Veeam effettua subito la connessione sfruttando le librerie VIX, senza prima tentare la connessione via rete.

Se quindi avete numerose virtual machines non raggiungibili via rete, valutate l’opportunità di configurare Veeam per usare le librerie VIX come prima modalità di backup.

0 Flares Twitter 0 Facebook 0 Google+ 0 LinkedIn 0 Email -- 0 Flares ×

6 thoughts on “Veeam Backup e le librerie VIX: come fare backup VSS di VM non connesse in rete

  1. per quanto riguarda le vm su hyper-v ?
    ci sono delle possibilità analoghe?

    • Ciao,
      non conosco l’ambiente Hyper-V per saperti dare una risposta, e se esistano equivalenti delle librerie VIX… mi spiace.

      Luca.

  2. Ottimo articolo Luca!

    Solo una precisazione che credo sia doverosa: l’uso delle VIX API, come giustamente dici, è sicuramente vantaggiosa laddove abbiamo la necessità di eseguire backup/repliche consistenti a livello applicativo di VM Windows non raggiungibili via rete.

    Ma questa modalità ha una limitazione che la modalità “classica” (via rete) non presenta: occorre disabilitare l’UAC o in alternativa usare esattamente le utenze “well-known” (.\ADMINISTRATOR o DOMINIO\ADMINISTRATOR). Credenziali con diritti amministrativi che non siano esattamente “ADMINISTRATOR” non funzioneranno.

    La problematica è descritta più diffusamente qui: http://forums.veeam.com/viewtopic.php?f=2&t=13018

    Danilo

  3. Ciao Luca,

    immagino che condizione necessaria per la comunicazione con la VM via VIX da parte del vCenter sia che sulla VM stessa siano installati i VMware Tools. Lo confermi?

    Lucio

    • Ciao,
      non è specificato bene nelle guide ma ritengo che i VMware Tools siano necessari, anche perchè nella documentazione ufficiale (http://www.vmware.com/support/developer/vix-api/vix112_reference/index2.html) si legge:

      “VMware Tools in virtual machines should be kept up-to-date with the VMware version on the host. When upgrading, also update VMware Tools in all guest operating systems. The VIX API relies on a current matching version of VMware Tools to perform many operations.”

      Pare quindi che alcune operazioni si possano fare anche senza, ma non sono specificate quali. Quindi nel dubbio sempre meglio usare i tools.

      Luca.

I commenti sono chiusi.