oVirt виртуалдық машиналары (ВМ) деректердің қауіпсіздігін қамтамасыз ету үшін үнемі резервтік көшірмелерді талап етеді. Алайда, кейбір жағдайларда Air Gap принципін сақтау өте маңызды. Бұл дегеніміз, резервтік көшірме жасау үшін хранилище уақытша қосылып, резервтік көшірме аяқталғаннан кейін ажыратылуы тиіс.
Осы мақалада біз oVirt-те виртуалдық машиналардың снапшоттарын жасау үшін NFS хранилищесін қосу және ажырату арқылы Air Gap принципін сақтай отырып, командалық жол (CLI) арқылы қалай жұмыс істейтінін қарастырамыз.
1. Дайындық
Процесті бастамас бұрын қажетті командаларды орындау құқықтарыңыз бар екеніне және oVirt серверіне және NFS-ке қол жетімділігіңіз бар екеніне көз жеткізіңіз.
NFS хранилищесін дайындау
-
NFS серверінің конфигурациясы мен қолжетімділігін тексеріңіз: NFS серверінде резервтік көшірмелер үшін каталог жасалуы керек және құқықтар дұрыс орнатылуы тиіс.
-
Каталогты экспорттау параметрлерін орнатыңыз: NFS серверінде
/etc/exportsфайлына уақытша пайдалануға арналған каталогты экспорттау жолын қосыңыз:plaintext/backup/ovirt-snapshots 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)Экспорт конфигурациясын қайта жүктеңіз:
bashsudo exportfs -rav
2. CLI арқылы снапшот жасау
1. Монтаждық нүкте жасау және NFS хранилищесін қосу
-
Хостта монтаждық нүктені жасаңыз:
bashsudo mkdir -p /mnt/backup -
NFS хранилищесін хостқа қосыңыз:
bashsudo mount -t nfs 192.168.1.100:/backup/ovirt-snapshots /mnt/backupХранилищенің дұрыс қосылғанын тексеріңіз:
bashdf -h | grep /mnt/backup -
NFS хранилищесін oVirt-ке қосыңыз:
CLI арқылы жаңа хранилище жасау. Мұны
ovirt-engine-sdkарқылы жасауға болады. Міне, Python скриптінің мысалы:pythonimport ovirtsdk4 as sdk from ovirtsdk4.types import StorageDomain, Host, StorageType, NfsStorage # oVirt Engine-ге қосылу connection = sdk.Connection( url='https://your-ovirt-engine.example.com/ovirt-engine/api', username='admin@internal', password='yourpassword', insecure=True ) # Бірінші қолжетімді хостты таңдау hosts_service = connection.system_service().hosts_service() host = hosts_service.list()[0] # NFS хранилищесін жасау storage_domains_service = connection.system_service().storage_domains_service() nfs_storage = NfsStorage( address='192.168.1.100', # NFS серверінің IP мекенжайы path='/backup/ovirt-snapshots' # Каталогқа жол ) storage_domain = StorageDomain( name='NFS_Snapshot_Storage', type=StorageType.DATA, host=Host(id=host.id), storage=nfs_storage ) storage_domains_service.add(storage_domain) connection.close()
2. Виртуалдық машинаның снапшотын жасау
-
Виртуалдық машина мен хранилище ID-лерін алу:
bashVMI_ID=$(ovirt-shell -c -s "list vms" | grep -i "VM_Name" | awk '{print $1}') STORAGE_ID=$(ovirt-shell -c -s "list storagedomains" | grep -i "NFS_Snapshot_Storage" | awk '{print $1}') -
Снапшот жасау:
bashovirt-shell -c -s "snapshot --vm-id $VMI_ID --storage-domain-id $STORAGE_ID"
3. NFS хранилищесін ажырату және монтаждық нүктені жою
-
NFS хранилищесін oVirt-ден жою:
pythonimport ovirtsdk4 as sdk # oVirt Engine-ге қосылу connection = sdk.Connection( url='https://your-ovirt-engine.example.com/ovirt-engine/api', username='admin@internal', password='yourpassword', insecure=True ) # Хранилищені жою storage_domains_service = connection.system_service().storage_domains_service() storage_domain = storage_domains_service.list(name='NFS_Snapshot_Storage')[0] storage_domains_service.storage_domain_service(storage_domain.id).remove() # Қосылымды жабу connection.close() -
Хостта NFS хранилищесін ажырату және монтаждық нүктені жою:
bashsudo umount /mnt/backup sudo rmdir /mnt/backup
Автоматизация және cron арқылы интеграция
Процесті автоматтандыру үшін скрипт жасауға болады, оны cron арқылы жоспарлауға болады.
Bash скриптінің мысалы
backup.sh деген файлды келесі мазмұнмен жасаңыз:
# Параметрлер
NFS_SERVER="192.168.1.100"
NFS_PATH="/backup/ovirt-snapshots"
MOUNT_POINT="/mnt/backup"
VM_NAME="VM_Name"
STORAGE_NAME="NFS_Snapshot_Storage"
OVIRT_API_URL="https://your-ovirt-engine.example.com/ovirt-engine/api"
OVIRT_USERNAME="admin@internal"
OVIRT_PASSWORD="yourpassword"
# Монтаждық нүктені жасау
sudo mkdir -p $MOUNT_POINT
# NFS хранилищесін қосу
sudo mount -t nfs $NFS_SERVER:$NFS_PATH $MOUNT_POINT
# Қосылымды тексеру
if ! df -h | grep -q $MOUNT_POINT; then
echo "Қате: NFS хранилищесін қосу мүмкін болмады."
exit 1
fi
# oVirt-ке хранилище қосу
python3 - <<EOF
import ovirtsdk4 as sdk
from ovirtsdk4.types import StorageDomain, Host, StorageType, NfsStorage
# oVirt Engine-ге қосылу
connection = sdk.Connection(
url='$OVIRT_API_URL',
username='$OVIRT_USERNAME',
password='$OVIRT_PASSWORD',
insecure=True
)
# Бірінші қолжетімді хостты таңдау
hosts_service = connection.system_service().hosts_service()
host = hosts_service.list()[0]
# NFS хранилищесін жасау
storage_domains_service = connection.system_service().storage_domains_service()
nfs_storage = NfsStorage(
address='$NFS_SERVER',
path='$NFS_PATH'
)
storage_domain = StorageDomain(
name='$STORAGE_NAME',
type=StorageType.DATA,
host=Host(id=host.id),
storage=nfs_storage
)
storage_domains_service.add(storage_domain)
connection.close()
EOF
# Виртуалдық машина мен хранилище ID-лерін алу
VMI_ID=$(ovirt-shell -c -s "list vms" | grep -i "$VM_NAME" | awk '{print $1}')
STORAGE_ID=$(ovirt-shell -c -s "list storagedomains" | grep -i "$STORAGE_NAME" | awk '{print $1}')
# Снапшот жасау
ovirt-shell -c -s "snapshot --vm-id $VMI_ID --storage-domain-id $STORAGE_ID"
# oVirt-ден хранилище жою
python3 - <<EOF
import ovirtsdk4 as sdk
# oVirt Engine-ге қосылу
connection = sdk.Connection(
url='$OVIRT_API_URL',
username='$OVIRT_USERNAME',
password='$OVIRT_PASSWORD',
insecure=True
)
# Хранилищені жою
storage_domains_service = connection.system_service().storage_domains_service()
storage_domain = storage_domains_service.list(name='$STORAGE_NAME')[0]
storage_domains_service.storage_domain_service(storage_domain.id).remove()
# Қосылымды жабу
connection.close()
EOF
# NFS хранилищесін ажырату және монтаждық нүктені жою
sudo umount $MOUNT_POINT
sudo rmdir $MOUNT_POINT
Cron арқылы жоспарлау
Скриптті автоматты түрде орындау үшін cron-ға тапсырма қосыңыз:
crontab -e
Скриптті мысалы, күн сайын 2:00-де орындау үшін жолды қосыңыз:
0 2 * * * /path/to/backup.sh > /var/log/backup.log 2>&1
Vinchin Backup and Recovery-дің oVirt-ті қорғаудағы артықшылықтары
oVirt виртуализациясы ұйымдарға IT-инфрақұрылымды басқару және масштабтау үшін қуатты құралдар ұсынады. Дегенмен, кез-келген басқа IT-жүйеде деректерді қорғау өте маңызды міндет болып табылады.
Мұнда Vinchin Backup and Recovery көмектеседі — виртуалды орталарды, соның ішінде oVirt-ті сенімді қорғауды қамтамасыз ететін резервтік көшіру және қалпына келтірудің мамандандырылған шешімі.
Vinchin Backup and Recovery-дің oVirt үшін негізгі артықшылықтары:
-
oVirt-пен толық интеграция: Vinchin Backup and Recovery oVirt-пен толық интеграцияланған, бұл резервтік көшіруді тікелей oVirt интерфейсінен оңай реттеуге мүмкіндік береді. Бұл интеграция резервтік көшірмелерді басқаруды жеңілдетеді және автоматтандыру деңгейін жоғарылатады.
-
Инкременттік және дедупликацияланған резервтік көшіру: Vinchin инкременттік резервтік көшіру технологиясын пайдаланады, бұл резервтік көшіру уақытын және сақталатын деректер көлемін айтарлықтай қысқартады. Блок деңгейіндегі дедупликация диск кеңістігін пайдалануды барынша азайтып, тек бірегей деректерді сақтайды.
-
Жылдам қалпына келтіру және лезде қалпына келтіруді қолдау: Vinchin Backup and Recovery виртуалды машиналарды лезде қалпына келтіру мүмкіндігін ұсынады, бұл ақау болған жағдайда тоқтау уақытын барынша азайтуға мүмкіндік береді. Бұл әсіресе маңызды қосымшалар мен қызметтер үшін өте маңызды.
-
Резервтік көшірмелерді баптаудағы икемділік: Шешім толық, инкременттік және дифференциалды көшіруді қоса алғанда, резервтік көшіру параметрлерінің кең ауқымын қолдайды. Сондай-ақ, деректерді қорғау процесін ұйымыңыздың қажеттіліктеріне қарай оңтайландыру үшін сақтау және резервтік көшіруді жоспарлау саясаттарын баптауға болады.
-
Шантаждық бағдарламалардан (Ransomware) қорғау: Vinchin резервтік көшірмелерді рұқсатсыз өзгертуден және жоюдан қорғауға мүмкіндік беретін шантаждық бағдарламалардан қорғауды қамтиды. Киберқауіпсіздік саласындағы қауіптердің артып келе жатқанын ескерсек, бұл өте маңызды функция.
-
Масштабталу және жоғары қолжетімділік: Vinchin Backup and Recovery виртуалды ортаңызбен бірге масштабталады, инфрақұрылым көлеміне қарамастан деректерді қорғауды қамтамасыз етеді. Жоғары қолжетімділік кластерлерін (HA) қолдау бір түйін істен шыққан жағдайда да резервтік көшірмелердің тұрақты қолжетімділігін қамтамасыз етеді.
Қорытынды
oVirt виртуалдық машиналарының снапшоттарын жасау және NFS хранилищесіне резервтік көшірмелерді сақтау Air Gap принципін сақтай отырып, деректердің қауіпсіздігін қамтамасыз етудің күрделі, бірақ тиімді әдісі болып табылады.
CLI арқылы NFS хранилищесін қосу және ажырату, сондай-ақ процесті автоматтандыру үшін скрипттер мен cron пайдалану арқылы сіз деректердің жоғары деңгейдегі қауіпсіздігін қамтамасыз ете аласыз.
| Реклама Google |
 |
Назар аударыңыз! Бұл мақала ресми құжат емес.Ақпаратты сақтықпен және сынақ ортасында пайдалану керек.
Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар. |
||||
Қазақстандағы резервтік көшірудің ең жақсы он тәжірибесі
- oVirt гипервизорын қорғау — терең талдау
- oVirt жүйесінен Proxmox жүйесіне виртуалды машинаны көшіру
- Proxmox-тан oVirt-ке виртуалды машинаны көшіру
- Kubernetes контейнерлерін қорғау — терең талдау
- Proxmox гипервизорын бұзудан қалай қорғауға болады - Терең талдау
- Fail2Ban-ды oVirt жүйесін қорғауда қолдану - Терең талдау
- oVirt гипервизорын сақтандыруды ұйымдастыру — Терең талдау
- Виртуалды машинаны гипервизорлар арасында Proxmox арқылы көшіру
- Proxmox гипервизорын виртуалды машиналардың оңтайлы жұмысын қамтамасыз ету үшін конфигурациялау
- Proxmox-те SSH арқылы root құқықтарының бұзылуынан қорғау: терең талдау
