Організуємо відновлення файлів віртуальних машин за допомогою веб-порталу Veeam Self-Service File Restore

Veeam Backup Enterprise Manager спочатку позиціонувався в першу чергу як інструмент для централізованого управління серверами Veeam Backup & Replication через веб-консоль. Однак з допомогою Enterprise Manager також досить зручно делегувати повноваження на відновлення файлів віртуальних машин. Ця функціональність доступна у всіх комерційних редакціях Veeam Backup & Replication 9.0 (тобто в Standard, Enterprise і Enterprise Plus); з її допомогою можна призначити потрібні привілеї тим, кому «по чину» виконувати відновлення ВМ та\або окремих файлів. Наприклад, якщо у вас в організації має місце поділ сфер відповідальності адмінів — хтось відповідає за SQL, хтось за Exchange, і т. д. розумно делегувати відповідальним повноваження на відновлення цих серверів з різної ступенем гранулярности (про це я розповім наступного разу). Якщо ж у вас встановлена редакція Enterprise Plus, то адміністратор зможе позбавити себе від настирливих прохань колег типу «Ой, мені тільки один PDF з бекапа дістати», направивши колег самих діставати заповітні файлики через портал самообслуговування Veeam Self-Service File restore portal. За подробицями ласкаво просимо під кат.




Підготовка до роботи користувачів через портал самообслуговування

Сам портал встановлюється під час сетап Enterprise Manager на той самий сервер. Однак перш ніж почати делегувати права спраглим самостійно відновлювати віртуальні машини або файли, які потрібно виконати кілька кроків:
  1. Перевірити, що у вас встановлена ліцензія Veeam Backup & Replication Enterprise Plus – в інших редакціях ця функціональність не підтримується!
  2. Переконатися, що спраглий користувач входить в групу локальних адміністраторів на тій машині, яку він збирається відновлювати, а також знаходиться в тому ж домені, що і сервер Enterprise Manager (або в trusted domain). Перевірити, що для сервера Enterprise Manager працює reverse DNS lookup.

    Примітка: Підтримуються тільки машини з ОС Windows; для користувачів з untrusted domain робота через портал самообслуговування підтримана не буде.
  3. Переконатися, що сервер Veeam Backup & Replication підключений до сервера Veeam Backup Enterprise Manager (як виконати підключення, розповідається тут). Це потрібно для того, щоб до Enteprise Manager надходили дані про виконання завдання бекапа.
Тепер потрібно зробити так, щоб в ході бекапа машини користувача виконувалося індексування файлів гостьової ОС, а процес, який це робить, відпрацьовував під обліковим записом цього самого користувача. Якщо все пройде як треба, то користувач, який на момент створення бекапа був локальним адміном, відкриє веб-портал самообслуговування і зможе переглянути вміст бекапа, знайти потрібні файли і відновити їх.

Важливо! Користувач зможе працювати зі всіма точками відновлення машини, створеними завданням з відповідними налаштуваннями після того, як цей користувач отримав права локального адміністратора на даній машині. Якщо ж права у користувача відкликати, то файли ВМ з точок відновлення залишатимуться доступними йому через портал доти, поки завдання не відпрацює ще раз, створивши нову точку відновлення (в якій користувач вже не буде адміністратором цієї ВМ).

Отже, включаємо індексування гостьової ОС під учеткой потрібного користувача:
  1. Відкриваємо налаштування завдання в консолі Veeam Backup & Replication.
  2. Йдемо на крок Guest Processing, вибираємо опцію Enable gust file system indexing.
  3. В секції Guest OS Credentials вказуємо обліковий запис нашого користувача.




Запускаємо вручну або чекаємо, поки завдання відпрацює за розкладом.



Потім робимо наступне:
  1. Відкриваємо веб-консоль Enterprise Manager, використовуючи обліковий запис з правами адміністратора (Portal Administrator). Як правило, це учетка того, хто встановлював Enterprise Manager; детальніше про адміністраторів, операторів і т. д. розповім наступного разу, або поки що можете самі почитати тут (англ. мовою).
  2. Натиснувши Configuration (праворуч угорі), потрапляємо у відповідне подання – адміністративний інтерфейс.
  3. Тут нам потрібно запустити збір свіжих даних з підключених до Enterprise Manager серверів Veeam Backup, щоб отримати інформацію про тільки що відпрацьованих завданні і створеному бекапі. Для цього в панелі зліва вибираємо Backup Servers і натискаємо Start Collecting.
  4. Потім можна вибрати Sessions в панелі зліва і переконатися, що сесія збору даних успішно завершилася.


Тепер наш користувач зможе зайти на портал самообслуговування і побачить там бекап своєї машини.

Самостійне відновлення файлів з допомогою веб-порталу
Отже, користувач відкриває Інтернет-браузер (підтримуються всі популярні браузери, включаючи Edge) і в адресному рядку вводить URL порталу:
https://enterprise_manager_server:9443/selfrestore

У діалозі потрібно ввести ім'я користувача та пароль, потім натиснути Login:



Сам портал звивистий нагадує інтерфейс Enterprise Manager, але тільки з однією панеллю — Files. За замовчуванням користувач побачить там файли гостьової ОС з самого свіжого бекапа машини, на яку він заходив з правами адміністратора. Можна скористатися посиланнями select an earlier date, щоб відкрити більш давній бекап тієї ж машини, або pick a different VM – щоб вибрати іншу забэкапленную ВМ, де цей користувач є адміністратором.



Шукати потрібні файли можна за допомогою простого пошуку (віконце на вкладці BROWSE) або вводячи більш складні критерії на вкладці SEARCH.
З знайденими файлами можна виконати наступні дії:
  1. Restore – відновлення на вихідну машину.

    Важливо! Вихідна машина повинна бути включена; крім того, переконайтеся, що вона не була переміщена з моменту створення даного бекапа.

    Для відновлення є дві опції:
    — overwrite – файл з бекапа перезапише файл на цільовій машині;
    — keep – зберегти обидва файлу на цільовий ВМ, при цьому в файлу, взятого з бекапа, буде префікс Restored.

    Примітка: За умовчанням, для доступу до гостьової ОС на цільовій машині буде використано обліковий запис, зазначена у властивостях завдання, яке створило цей бекап (див. вище). Якщо з якоїсь причини немає прав — наприклад, встиг змінитися пароль потрібно буде вказати потрібні дані в діалозі введення.

  2. Завантажити зберегти. За замовчуванням обраний файл (або кілька файлів) будуть збережені в архіві з ім'ям FLR_date_time.zip в папці Downloads (завантаження).

    Важливо! Veeam Backup & Replication періодично чистить цю папку, видаляючи файли старше доби.
  3. Add to restore list – додати в список до відновлення. Цю команду зручно використовувати, щоб зібрати в список декілька файлів, наприклад, з різних точок відновлення або з декількох ВМ. Вибрані файли потрапляють до списку на вкладці Pending Restore.
    Тут теж можна вибрати файл(и) і натиснути Restore або Завантажити для виконання потрібної операції. Посилання на збережені файли зберігаються в журналі сесій також протягом доби. Можна відкрити журнал, клікнувши на View History праворуч внизу, потім вибрати з операцій по відновленню потрібну вам, перейти на вкладку Log і натиснути завантажити.


Ось, загалом-то, і весь процес. Наступного ж разу я розповім про те, як за допомогою ролей в Enterprise Manager делегувати права на відновлення серверів, файлів і об'єктів додатків. А поки можна скористатися ще рядом корисних посилань:


Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.