all systems operational +48 697 610 212
Środowisko multi-hypervisor · 3 platformy wirtualizacji

Scentralizowany backup w środowisku multi-hypervisor

Trzy hypervisory — VMware ESXi, Microsoft Hyper-V i oVirt — rozproszone kopie zapasowe i żadnej wspólnej strategii ochrony danych. Pytanie „co, jeśli padnie całe DC?” nie miało dobrej odpowiedzi.

Przed

  • 3 niezależne platformy: VMware ESXi, Hyper-V, oVirt
  • Każdy hypervisor backupowany inaczej — lub wcale
  • Brak kopii offsite — zasada 3-2-1 niespełniona
  • Brak niezmienności — ransomware szyfruje też kopie
  • RTO liczone w godzinach, brak testowanych procedur DR

Po

  • 3× Veeam Backup & Replication — instancja per hypervisor
  • Scale-Out Backup Repository (Performance + Capacity Tier)
  • Offsite do Azure Blob — pełna zgodność 3-2-1
  • Object Lock w Azure — kopie odporne na ransomware
  • Instant Recovery — RTO krytycznych usług w minutach
~15 minRTO zamiast godzin
3 → 1hypervisory w jednym ekosystemie
3-2-1+ kopie odporne na ransomware
Jak to zrobiliśmy

Przebieg projektu

Środowisko produkcyjne klienta wyrosło organicznie na trzech niezależnych platformach wirtualizacyjnych: VMware ESXi pod główne systemy produkcyjne, Hyper-V pod aplikacje Windows i Active Directory oraz oVirt pod środowiska deweloperskie. Każda z nich miała własne — albo żadne — podejście do backupu. Brakowało centralnego repozytorium, kopii offsite i gwarancji niezmienności danych.

Nasz certyfikowany inżynier Veeam VMCE zaprojektował architekturę opartą na trzech dedykowanych instancjach Veeam Backup & Replication — po jednej na hypervisor. Każda wykorzystuje natywne mechanizmy danej platformy: HotAdd i CBT dla VMware, VSS dla spójności aplikacyjnej Hyper-V (krytyczne przy AD i SQL Server) oraz integrację z API oVirt. To skraca okna backupowe i daje spójne, konsystentne kopie.

Sercem rozwiązania jest Scale-Out Backup Repository łączące dwa poziomy: Performance Tier (lokalne NVMe/SSD dla natychmiastowego odtwarzania) i Capacity Tier na Azure Blob Storage (offsite, długoterminowa retencja). Dane migrują między tierami automatycznie według polityk retencji — najnowsze kopie zostają lokalnie, starsze trafiają do chmury, domykając zasadę 3-2-1.

Ostatni, kluczowy element to Object Lock w Azure: kopie w Cloud Tier są niemodyfikowalne i nieusuwalne przed upływem retencji. Nawet przy pełnym kompromisie środowiska on-premises — zaszyfrowanych serwerach i skasowanych lokalnych kopiach — dane w chmurze pozostają nietknięte. To właśnie dzieli backup, który po prostu istnieje, od backupu, który przetrwa atak.

Wersja techniczna tego case study na blogu →

Veeam Backup & ReplicationSOBRAzure BlobObject LockVMware ESXiHyper-VoVirtInstant Recovery

Wasze kopie zapasowe przetrwają atak ransomware?

Zaprojektujemy backup i DR dopasowane do Waszej infrastruktury — pierwsza konsultacja bezpłatna.

Darmowa konsultacja