Реклама Google

Переход с VMware и Hyper-V

Как создать неизменяемое хранилище NFS используя chattr и хранить там снапшоты виртуальных машин oVirt

Информация о материале
Категория: Переход на oVirt

Создание неизменяемого хранилища для хранения резервных копий и снапшотов виртуальных машин — ключевая задача для обеспечения безопасности данных и защиты от случайных или злонамеренных изменений.

В этой статье мы рассмотрим, как создать неизменяемое NFS-хранилище с использованием атрибутов файловой системы chattr и как использовать это хранилище для снапшотов виртуальных машин oVirt.

1. Подготовка NFS сервера

Настройка NFS сервера

Перед тем как настроить неизменяемое хранилище, нужно подготовить NFS сервер.

  1. Установка NFS сервера:

    bash
    sudo apt-get update sudo apt-get install nfs-kernel-server

  2. Создание каталога для хранения данных:

    bash
    sudo mkdir -p /srv/nfs/immutable

  3. Настройка прав доступа к каталогу:

    Убедитесь, что каталог доступен для записи пользователям, которые будут взаимодействовать с ним. Настройте права доступа в соответствии с вашими требованиями.

  4. Настройка экспортов NFS:

    Добавьте запись в файл /etc/exports для экспорта каталога:

    plaintext
    /srv/nfs/immutable 192.168.1.0/24(rw,sync,no_subtree_check)

  5. Перезагрузка экспортов NFS:

    bash
    sudo exportfs -rav

2. Создание неизменяемого хранилища с использованием chattr

Для обеспечения неизменяемости данных используем атрибуты chattr.

Установка атрибутов chattr

  1. Установка атрибута i (immutable) на каталог:

    bash
    sudo chattr +i /srv/nfs/immutable

    Атрибут +i делает каталог и его содержимое неизменяемыми. Это означает, что никакие файлы и подкаталоги не могут быть изменены, удалены или переименованы.

  2. Проверка установки атрибута:

    bash
    lsattr /srv/nfs/immutable

    Вы увидите, что атрибут i установлен для каталога, что подтверждает его неизменяемость.

Настройка NFS хранилища в oVirt

Теперь, когда неизменяемое хранилище настроено, добавим его в oVirt.

  1. Добавление NFS-хранилища через GUI:

    • Перейдите в oVirt веб-интерфейс.
    • Откройте раздел "Storage".
    • Выберите "Add Storage Domain".
    • Выберите тип хранилища "NFS" и укажите путь к вашему NFS хранилищу (например, 192.168.1.100:/srv/nfs/immutable).
    • Укажите остальные параметры и завершите добавление хранилища.

  2. Добавление NFS-хранилища через CLI:

    Используйте команду ovirt-shell или аналогичный инструмент:

    bash
    ovirt-shell -c -s "storage-domain --name ImmutableNFS --type data --host-id [HOST_ID] --address [NFS_SERVER_IP] --path /srv/nfs/immutable"

    Замените [HOST_ID] и [NFS_SERVER_IP] на соответствующие значения.

3. Создание снапшотов виртуальных машин

Теперь, когда неизменяемое хранилище подключено, вы можете создавать снапшоты виртуальных машин и хранить их в этом хранилище.

Создание снапшота через oVirt GUI

  1. Перейдите в раздел "Virtual Machines".
  2. Выберите виртуальную машину, для которой хотите создать снапшот.
  3. Перейдите в вкладку "Snapshots".
  4. Нажмите "Take Snapshot" и укажите нужные параметры.
  5. Выберите ваше неизменяемое хранилище как целевое место для хранения снапшота.

Создание снапшота через CLI

  1. Получите ID виртуальной машины и хранилища:

    bash
    VM_ID=$(ovirt-shell -c -s "list vms" | grep -i "VM_Name" | awk '{print $1}') STORAGE_ID=$(ovirt-shell -c -s "list storagedomains" | grep -i "ImmutableNFS" | awk '{print $1}')

  2. Создайте снапшот:

    bash
    ovirt-shell -c -s "snapshot --vm-id $VM_ID --storage-domain-id $STORAGE_ID"

    Убедитесь, что команда выполнена успешно, и проверяйте статус создания снапшота.

4. Обновление и управление неизменяемым хранилищем

В случае необходимости изменений в хранилище (например, удаления атрибутов неизменяемости):

  1. Удалите атрибут i с каталога:

    bash
    sudo chattr -i /srv/nfs/immutable

  2. Внесите изменения в NFS настройки и затем снова установите атрибуты:

    bash
    sudo chattr +i /srv/nfs/immutable

    После этого NFS сервер будет продолжать предоставлять неизменяемый доступ к данным.

Преимущества Vinchin Backup and Recovery для защиты oVirt

Виртуализация с использованием oVirt предоставляет организациям мощные инструменты для управления и масштабирования своих ИТ-инфраструктур. Однако, как и в любой другой ИТ-системе, защита данных является критически важной задачей.

Здесь на помощь приходит Vinchin Backup and Recovery — специализированное решение для резервного копирования и восстановления, которое обеспечивает надежную защиту виртуальных сред, включая oVirt.

Основные преимущества Vinchin Backup and Recovery для oVirt:

  1. Полная интеграция с oVirt: Vinchin Backup and Recovery полностью интегрирован с oVirt, что позволяет легко настроить резервное копирование виртуальных машин напрямую из интерфейса oVirt. Эта интеграция упрощает управление резервными копиями и обеспечивает более высокий уровень автоматизации.

  2. Инкрементное и дедуплицированное резервное копирование: Vinchin использует технологию инкрементного резервного копирования, что позволяет существенно сократить время на создание бэкапов и объем хранимых данных. Дедупликация на уровне блоков минимизирует использование дискового пространства, сохраняя только уникальные данные.

  3. Быстрое восстановление и поддержка мгновенного восстановления: Vinchin Backup and Recovery предлагает возможность мгновенного восстановления виртуальных машин, что позволяет минимизировать простой в случае сбоя. Это особенно важно для критически важных приложений и сервисов.

  4. Гибкость в настройке резервных копий: Решение поддерживает широкий спектр настроек резервного копирования, включая полное, инкрементное и дифференциальное копирование. Вы также можете настраивать политики хранения и планирования резервного копирования, что позволяет оптимизировать процесс защиты данных под нужды вашей организации.

  5. Защита от программ-вымогателей (Ransomware): Vinchin включает защиту от программ-вымогателей, что позволяет защитить резервные копии от несанкционированного изменения и удаления. Это важная функция, учитывая растущие угрозы в сфере кибербезопасности.

  6. Масштабируемость и высокая доступность: Vinchin Backup and Recovery масштабируется вместе с вашей виртуальной средой, обеспечивая защиту данных независимо от размера инфраструктуры. Поддержка высокодоступных кластеров (HA) обеспечивает постоянную доступность резервных копий даже в случае выхода из строя одного из узлов.

Заключение

Создание неизменяемого NFS-хранилища с использованием chattr и интеграция его с oVirt для хранения снапшотов виртуальных машин — это надежный способ защиты данных от несанкционированных изменений.

Использование атрибутов chattr позволяет легко управлять неизменяемостью данных на уровне файловой системы, а интеграция с oVirt через GUI или CLI предоставляет удобные инструменты для создания и управления снапшотами.

Реклама Google

 

  
Получить консультацию о системах резервного копирования
Внимание! Данная статья не является официальной документацией.
Использование информации необходимо выполнять с осторожностью, используя для этого тестовую среду.
Закажите бесплатную пробную версию программного обеспечения для резервного копирования и кибербезопасности от ведущих мировых производителей: Воспользуйтесь бесплатным сервисом расчета спецификации программного обеспечения для резервного копирования и кибербезопасности:

 

Если у вас есть вопросы о построении современных систем резервного копирования, репликации, синхронизации данных и защиты от программ вымогателей обратитесь в нашу компанию для получения консультации о современных технологиях резервного копирования и восстановления данных. Наша компания имеет более чем 20-летний опыт в этой области.

 

Десять лучших практик резервного копирования в Казахстане

 

test drive Три шага для правильного выбора системы резервного копирования




 В современном мире перегруженном информацией трудно сделать правильный выбор.
 
Мы предлагаем вам три бесплатных сервиса, которые помогут выбрать и построить систему резервного копирования своей мечты.

1. Расчет спeцификации программного обеспечения

Откройте форму расчета спецификации.

Внесите данные о своих серверах и получите безошибочную спецификацию для покупки или оценки будущих затрат.

2. Виртуальная демонстрация продукта

Системы резервного копирования достаточно сложное программное обеспечение. Не всегда можно найти достаточное количество времени и тестовую среду, чтобы провести полноценное тестирование и выявить сильные и слабые стороны.

В этом случае, рекомендуем сначала посмотреть как работает программа в виртуальной лаборатории. 

3. Получить пробную версию

Заполните форму запроса на получение пробной версии

Убедитесь, что программное обеспечение для резервного копирования это именно то, что вам необходимо

 

Лучшие практики резервного копирования
Как резервно копировать и восстанавливать виртуальные машины
Бесплатные пробные версии программ для резервного копирования
Шаги к системе резервного копирования
 
Купить программное обеспечение в Казахстане - бесплатный расчет спецификации
 
Решения для различных отраслей

 

Детальная информация о продуктах

 

Практики работы с облаками

 

 

Библиотека технических документов

 

Обеспечение непрерывности бизнеса
 
Бесплатное программное обеспечение
 
Специализированные ресурсы о технологиях резервного копирования
 
Как  купить программное обеспечение в Казахстане

 

Как мы обрабатываем персональные данные
Партнер в Казахстане ТОО Лингуа Мадре
  • Материалы на сайте 1046
  • Кол-во просмотров материалов 240061

Если вас интересует всё, что связано с построением систем резервного копирования и защиты данных, приобретением необходимого программного обеспечения или получением консультаций - свяжитесь с нами.

Возможно это важно для вас. Все кто покупает у нас программное обеспечение получают бесплатную техническую поддержку экспертного уровня.