Backup and Restore Exchange on VMware using NetBackup with GRT – Part1

Backup and Restore Exchange on VMware using NetBackup – Part1

In this blogging series we will explore how we can protect MS applications installed on VMware using NetBackup, this part will be the first and will explore how to configure NetBackup to protect Exchange 2013 installed on VMware ESXi 5.5

Although it might look straight forward, it is not that straight forward, you must understand some requirements and prerequisites in order to protect MS applications installed inside VMware VMs using Symantec NetBackup.

This lab will assume that you have:

  • 1 Domain Controller installed.
  • 1 Server running ESXi 5.5
  • 1 Server running Exchange 2013 installed on a VM on the ESXi host.
  • 1 Server running NetBackup Software for Windows (the configuration should be different on Linux installation).

 

So let us get started:

Introduction:

Symantec Netbackup 7.6.x can protect VMs and perform VM level backup using offloaded backups to VMware backup host, this backup method can accelerate backup and offload the backup load from the server.

Backups that are performed at the VM level are quiesced for VM consistent backup using VSS, additionally you can perform backup while the machine is running using VMware Snapshot technology.

Often times, MS gurus mix with using snapshots for VM protection and using Snapshots to perform backups, I believe that no one can explain it better than AbdulRasheed , he wrote a great article about it here http://www.symantec.com/connect/blogs/nuts-and-bolts-netbackup-vmware-virtual-machine-snapshots-backing-business-critical-applicatio

 So in summary, using snapshots for backups is not the same as using Snapshots to protect Exchange VM.

Now, although we can perform VM level backup at the host level without an agent installed on the ESXi or the VM by connecting vCenter directly, this backup method doesn’t support file level recovery for applications or GRT (you can perform regular file restore but not mailbox or database restore for SQL for example), so you will need to install Symantec NetBackup client on the Exchange or SQL VM in order to perform application aware backup.

Note: up to the date of publishing this article 13/4/2015, Symantec doesn’t support GRT for Exchange 2013, but GRT is supported for earlier versions either using VM policies or Exchange policies.

A word about SAN transport:

One element is to be aware of is the SAN transport option, traditionally if you backup a VM using the backup agent, you will transport the data over the IP network, but what if you have large data set…very large ones.

Then you can use the FC or SAN transport, where you can back up the data directly to the SAN over the SAN network (either to SAN storage or Tape Library).

In VMware, you can perform VM agentless or agent assisted backups and transport the data over FC which can give you increased speed up to 4 times, all what you need is to present the LUNs to the VMware backup host as offline LUNs and configure the policy to use SAN transport, nice haaa

Prerequisites:

  • Install the NetBackup Agent inside the VM
  • Install Symantec VSS provider
  • Install and configure NFS to browse backup images for GRT (for Exchange 2007/2010).

You can Refer to the documentation on how to perform the above steps.

NetBackup Configuration:

Assuming that you have everything configured including installing the Netbackup agent on the Exchange VM, you can start connecting to the vCenter:

08-04-2015 08-03-07

Add VMware Virtual Machine Server

 

Enter the FQDN of the vCenter server

 

Add the vCenter information and account with credentials to connect, and specify the backup host, in my case it is the master server:

08-04-2015 08-03-35

08-04-2015 08-04-05

one note: make sure to add the account using domain\username, because the GUI doesn’t accept [email protected]

 

Now you can proceed with configuring a policy, so you can launch the policy configuration wizard:

08-04-2015 08-06-06

Specify a policy name

08-04-2015 08-06-18

In the Policy Storage select your storage destination, unless you have many of them and you want to load balance the backup jobs:

08-04-2015 08-06-38

In the virtual machine options, make sure to specify the VMware backup host, and enable the Exchange recovery.

08-04-2015 08-07-40

Note: in the primary VM identifier, you can select the VM host name, this requires the VM tools to be installed and DNS lookups (forward and reverse) are working, for the simplicity I like to choose VM Display name.

08-04-2015 08-18-38

In order to select a VM for application protection you must use query based to select the VM or you will get the error “Application Protection options for VMware policies are only valid when using the query option for virtual machine selection in the clients tab”, so you need to create a query in the VM selection to include the required VM

08-04-2015 09-25-31

In the backup selection, you must select full backups, you have to note that you can’t perform application level backups using incremental backups, backups of applications at the VM level must utilize full backups.

08-04-2015 09-24-46

Then specify the desired internal and retention and schedule.

08-04-2015 09-25-01

 

08-04-2015 09-25-13

If everything is configured correctly, you should start seeing the policy kicking in and snapshot is being taken and backups are being performed

08-04-2015 09-31-36

08-04-2015 09-32-33

08-04-2015 09-43-07

08-04-2015 09-43-35

Note regarding policy schedule:
if you right click on the policy and chose to run manual backup, the policy will kick in but the backup job will be equivalent to copy backups, meaning that no Exchange logs will be flushed, in order to perform application level backup, you will have to wait for the policy to kick in.

Policy Schedule and Policy Window

Another point that many NBU admins struggle with is the policy frequency, Window and retention, so let me elaborate on this:

Policy Frequency: is how often the policy will kick in, so in the above screenshot, the policy will start every week and this is equivalent to weekly backups.

Policy Window: is the window allowed for the policy to start, so depending on the configured policies, running policies and queued policies, a policy will start when the window comes, or wait until additional resources are freed if all the resources are not available (like a free tape for example).

If the window ended without available resources, the policy will not start and you will miss the backup window, once the policy start, it can exceed the policy window safely, policy window affects the policy start and will not end the policy.

In part 2 of this series we will see how we can perform a restore from the taken backup.

 

الكلاود كما لم تراها من قبل – الجزء الثاني – الحياة لا تستقيم بدون الفايرول

الكلاود كما لم تراها من قبل – الجزء الثاني – الحياة لا تستقيم بدون الفايرول

======

الجزء صفر

https://www.facebook.com/sureskillz/posts/871801219536656

الجزء الاول

=======
في الجزء الاول تعرضنا لمشكلة انه في ناس من اماكن كتير حتتربط على الكلاود ، و عليك انه تستعد لذلك ، و هنا بس احب اوضح كام نقطة….

اولا ، الاستعداد لن يكون بسيطا ، يعني مش كفاية يكون عندك الام بي ال اس و الفايروول و غيره ، بل سيكون عليك الاستعداد بانوع مختلفة من الارتباط (ناس مربوطة عبر ام بي ال اس) ناس عبر ليزد لاينز و اخرين مرتبطين عبر فايبر و كل هذا يتطلب انواع مختلفة من الانترفيس و انواع مختلفة من تنقيات الربط

تحدي ايضا سيواجههك سواء كان في الكلاود البرايفت او البابليك ، هو الاي بي المتشابه بين العملاء او المواقع المختلفة ، فلنفترض مثلا انه يوجد لك عميل يستعمل رينج 192.168.1.0 و عميل اخر يستعمل نفس الرينج ، او للحظ هناك بعض افرع العميل التي تستعمل نفس السبنت التي سوف تستعملها في السيرفرات في الكلاو مما يخلق مشكلة في الراوتنج ، صحيح قد تبدو هذه المشاكل بسيطة للوهلة الاولى ، و لكن صدقني تصحيحها و حلها ربنا لا يكون سهلا بالمرة…

في هذا الجزء ، سوف نضع الفايروول في السياق ، في الكونكشن بين الكلاود و العميل ، و هنا عادة سيكون عندك اكتر من فايروول ، سنهتم ب 3 منهم

اولا ، الفايرول على الايدج (غالبا هاردوير)، و هو يكون في الحد الامامي من النتورل و يقف بين العملاء او الفروع و بين النتورك الخاصة بك

الفايروول الداخلي الاول (غالبا هاردوير) و هو يقف على حافة الكلاود

الفايروول الخاص بالويب Web application firewall

الفايروول الداخلي الثاني (غالبا سوفتوير Vshield مثلا او ما شابه) ، هذا رسم مبسط

Edge Firewall

|

First Internal Firewall

|

WAF

|

Second Internal Firewall

و هنا نا عارف انه الموضوع مبسط جدا و قد يبدو مسطحا ، بس علينا ان نتفق انه بينما قد يبدو هذا الشرح بسيطا او بديهيا فقد يكون معقدا للبعض ، و ايضا هناك التفاصيل الكثيرة التي سندخل فيها كلما نتعمق في هذه السلسة ، بس خطوة خطوة

اهم ما يمكن وضعه كاسئلة في هذا السايق:

  • ما هو نوع الفايروول المقترح الذي مكن ان يتحمل كمية الترافيك العالي بدون التأثير على اداء الشبكة على الايدج و على الداتا سنتر
  • ربما قد تحتاج دعم ال ام بي ال اس في الفايروول بتاعك
  • ربنا تحتاج لدعم بعض خصائص الراوتنج المتقدمة في الفايروول بتاعك
  • ربما يكون عندك نتورك اصلا و تقديم بعض الفايروولز inline قد يتسبب في تعطيل الخدمة
  • وضع ال WAF بشكل Inline قد لا يكون مريحا !!! او خيارا واردا ، و لذا ما هي الخيارات البديلة…؟!
  • اين سيتم وضع اجهزة الحماية مثل ال IPS مثلا
  • كيف سيتم توفير ال High availability لكل المكونات اعلاه…
  • كيف ستم تصميم ما اعلاه مع بعض الحلول المتقدمة مثل ال SDN او ال vShield

اتركك تفكر قليلا في ما قلته …صدقني الموضوع ليس بسيطا….

الى الجزء الثالث…

الكلاود كما لم تراها من قبل – الجزء صفر – قواعد الاشتباك

الكلاود كما لم تراها من قبل – الجزء صفر – قواعد الاشتباك

الحمد لله ، احنا خلصنا نشر كل المقالات من على الصفحة القديمة ، في مقالات لم يتم وضعها و هي المقالات الصغيرة او مقالات اثارت جدل فقررت انه لا مجال لنشرها ، لنبدأ في سلسلة جديدة ، سلسلة الكلاود كما لم تراها من قبل…

يعني ايه الكلاود كما لم اراها من قبل….

حقيقة ، في ناس بتتكلم كتير عن الكلاود ، و لكني اكاد اجزم انه ناس كتير بيبصوا على جزء واحد فقط من الكلاود و مقالات كتيرة جدا ان لم تكن تعد على اصابع اليد الواحدة تتكلم عما يعرف من البداية الى النهاية او

End to End

لحلول الكلاود ، و اعتقد انه سلسة المقالات دي فريدة من نوعها و لولا اني مش بحب العناوين البراقة لقلت انها الوحيدة التي تتطرق في مكان واحد الى كل التفاصيل التي سنتطرق لها.

هذه السلسة ستمتد لفترة ، سنتطرق فيها الى تفاصيل كثيرة جدا تاخدك من بداية تصميم مكونات الكلاود و نهاية بكيفية ادارتها، هذا الجزء مخصص لتوضيح ما هي هذه السلسة و وضع قواعد عامة

يعني ايه الكلاود في سياق هذه السلسة؟!

عندما اتحدث عن كلاود ، يعني حلول سحابية تقدم الى مستخدمين معينين في الشركة (برايفت) او حلول عامة (بابليك) ، نتحدث عن عشرات او مئات السيرفرات و مئات او الاف ال في ام

ما هو الهدف من هذه السلسلة؟!

سنمر بالتفصيل على كل نقطة من نقاط تصميم و تنفيذ الكلاود ، لن نقتصر على منتج معين او حل معين ، بل سنتطرح النقطة و التحديات الخاصة بها لكل منتج ، مميزات و عيوب كل منتج من ناحية مستقلة بحتة لا تهدف للترويج لمنتج معين بقدر ما تتطرق الى تحديات تنفيذ الكلاود

ما هي حلول الكلاود في هذه السلسة ؟!

حياتي ليل نهار الكلاود ، و اقوم بتصميم الحلول البرايفت و البابلك ، لذا لن تقتصر الى حل معين او نوع معين بل ستمتد حتى الى الحلول الهجينة (هايبرد)

كيف سيتم شرح الموضوع؟!

سيتم استعمال الخريطة العقلية للتصميم التي تم نشرها هنا

http://www.sureskillz.com/2015/01/14/vrealize-automation-center-design-guide-mind-map/

و سأقوم بنشر الخريطة المحدثة ، و هنا مش حنتكلم تكنولوجيا الهايبرفايزور مثلا او تمتة العمليات ، بل سنتطرق الى كل ما يخطر في بالك من حلول تصميم و تنفيذ و ادارة و مراقبة الكلاود

متى سيتم نشر المواضيع ؟!

سأحاول بقدر الامكان ان يتم نشر المواضيع يوميا الساعة 2 ظهرا بتوقيت القاهرة ، كل مقال سيتحدث في موضوع معين و الموضوع مفتوح للنقاش ، كما سيتم نشر المواضيع على الموضع

www.sureskillz.com

سأحاول اتباع الفصحى بقدر الامكان و لكن الالشات ستظل بالعامية ، و ربنا يقدر و نكمل السلسة دي

الى اول مقال غدا ان شاء الله