Scentralizowany backup w środowisku multi-hypervisor
Trzy hypervisory — VMware ESXi, Microsoft Hyper-V i oVirt — rozproszone kopie zapasowe i żadnej wspólnej strategii ochrony danych. Pytanie „co, jeśli padnie całe DC?” nie miało dobrej odpowiedzi.
Przed
- 3 niezależne platformy: VMware ESXi, Hyper-V, oVirt
- Każdy hypervisor backupowany inaczej — lub wcale
- Brak kopii offsite — zasada 3-2-1 niespełniona
- Brak niezmienności — ransomware szyfruje też kopie
- RTO liczone w godzinach, brak testowanych procedur DR
Po
- 3× Veeam Backup & Replication — instancja per hypervisor
- Scale-Out Backup Repository (Performance + Capacity Tier)
- Offsite do Azure Blob — pełna zgodność 3-2-1
- Object Lock w Azure — kopie odporne na ransomware
- Instant Recovery — RTO krytycznych usług w minutach
Przebieg projektu
Środowisko produkcyjne klienta wyrosło organicznie na trzech niezależnych platformach wirtualizacyjnych: VMware ESXi pod główne systemy produkcyjne, Hyper-V pod aplikacje Windows i Active Directory oraz oVirt pod środowiska deweloperskie. Każda z nich miała własne — albo żadne — podejście do backupu. Brakowało centralnego repozytorium, kopii offsite i gwarancji niezmienności danych.
Nasz certyfikowany inżynier Veeam VMCE zaprojektował architekturę opartą na trzech dedykowanych instancjach Veeam Backup & Replication — po jednej na hypervisor. Każda wykorzystuje natywne mechanizmy danej platformy: HotAdd i CBT dla VMware, VSS dla spójności aplikacyjnej Hyper-V (krytyczne przy AD i SQL Server) oraz integrację z API oVirt. To skraca okna backupowe i daje spójne, konsystentne kopie.
Sercem rozwiązania jest Scale-Out Backup Repository łączące dwa poziomy: Performance Tier (lokalne NVMe/SSD dla natychmiastowego odtwarzania) i Capacity Tier na Azure Blob Storage (offsite, długoterminowa retencja). Dane migrują między tierami automatycznie według polityk retencji — najnowsze kopie zostają lokalnie, starsze trafiają do chmury, domykając zasadę 3-2-1.
Ostatni, kluczowy element to Object Lock w Azure: kopie w Cloud Tier są niemodyfikowalne i nieusuwalne przed upływem retencji. Nawet przy pełnym kompromisie środowiska on-premises — zaszyfrowanych serwerach i skasowanych lokalnych kopiach — dane w chmurze pozostają nietknięte. To właśnie dzieli backup, który po prostu istnieje, od backupu, który przetrwa atak.
Wersja techniczna tego case study na blogu →
Wasze kopie zapasowe przetrwają atak ransomware?
Zaprojektujemy backup i DR dopasowane do Waszej infrastruktury — pierwsza konsultacja bezpłatna.
Darmowa konsultacja →