Veeam Backup với Veeam Agent cho Windows (phần 2)

diephan

Internship/Fresher
Sep 7, 2020
77
28
18
Veeam Agent trong Microsoft Windows cho phép tạo 2 loại backup sau:
• Volume-level backup
• File-level backup

Trong quá trình thực hiện backup, Veeam Agent thực hiện các hoạt động sau:
1. Veeam Agent tạo VSS snapshot của ổ đĩa có chữa dữ liệu cần sao lưu (VSS giúp đảm bảo rằng dữ liệu trên ổ đĩa là nhất quán và không thay đổi tại thời điểm sao lưu)
2. Veeam Agent đọc dữ liệu VSS snapshot vừa tạo, nén và copy nó tới nơi lưu trữ
• Đối với volume-level backup, Veeam agent copy các block dữ liệu của toàn bộ volume.​
• Đối với file-level backup , Veeam agent tạo một volume bên trong file backup ở nơi lưu trữ và chỉ copy những dữ liệu đã chọn để backup​

1627871042285.png


Trong quá trình thực hiện incremental backup, Veeam agent sử dụng Changed Block Tracking (CBT) để truy xuất những khối dữ liệu đã thay đổi kể từ phiên backup trước đó.

CBT đối với Volume-level backup
- Trong phiên backup full, Veeam agent đọc Master File Table (MFT - lưu giữ các record của tất cả các tệp trong một ổ đĩa, vị trí của các tệp trong thư mục, vị trí thực của các tệp trong ổ đĩa và metadata của tệp) của volume đã backup, sau đó sử dụng các bản ghi MFT tạo bản tóm tắt (Digest) với metadata và chuyển các bản tóm tắt (digest) này đến nơi lưu trữ và ghi vào file backup

1627871082788.png

- Trong các phiên backup incremantal tiếp theo, Veaaam agent thực hiện các hoạt động sau
  1. Đọc Master File Table (MFT) của volume đã backup, sau đó sử dụng các bản ghi MFT tạo digest mới.
  2. Tương tác với nơi lưu trữ để nhận digest đã được tạo trong phiên backup trước đó.
  3. So sánh các digest mới tạo và digest trước đó để phát hiện các file có khối dữ liệu đã thay đổi trên volume kể từ phiên làm việc trước đó
1627871166205.png


Quá trình backup trên Veeam:

1627878835250.png


CBT đối với file-level backup

- Trong phiên backup full, Veeam Agent tạo một phân vùng NTFS mới trong file backup (ở target- nơi lưu trữ) và sử dụng phân vùng này để lưu trữ tất cả các tệp và thư mục sẽ sao lưu
- Trong các phiên backup incremental tiếp theo. Veeam agent thục hiện các công việc sau:
  1. So sánh thời điểm thay đổi gần nhất (thuộc tính last modified trong record MFT) của file trên máy Veeam Agent và file đã được backup để phát hiện sự thay đổi của file so với phiên backup trước đó.
  2. Chuyển các khối dữ liệu có chứa meatdata liên quan đến các tệp đã thay đổi và các thư mục cha của nó từ nơi lưu trữ đến máy veeam agent.
  3. Thay thế metadata trong các khối dữ liệu đã tải xuống bằng metadata hiện tại.
  4. Chuyển các khối dữ liệu với metadata hiện tại và các file thay đổi từ máy veeam agent đến nơi lưu trữ
1627871291641.png


Quá trình backup trên Veeam:

1627877729847.png


Cách VSS hoạt động trong backup

VSS (Volume Snapshot Service hoặc Volume Shadow Copy Service) là một công nghệ của Microsoft Windows có thể tạo bản sao lưu hoặc snapshot của tệp hoặc ổ đĩa máy tính, ngay cả khi chúng đang được sử dụng.

VSS bao gồm các thành phần:
1. VSS Service: có nhiệm vụ quản lí và chỉ đạo các thành phần còn lại của VSS (đảm bảo các thành phần này hoạt động với nhau)
2. VSS Writer: thành phần đảm bảo cho chúng ta có một bộ dữ liệu nhất quán để sao lưu
3. VSS Requester: thành phần yêu cầu tạo các bản shadow snapshot (hoặc các yêu cầu nâng cao là nhập hoặc xóa các bản snapshot)
4. VSS Provider: là thành phần quản lý các volume đang chạy và tạo các shadow snapshot của chúng theo yêu cầu
Provider được chia thành 3 loại:​
  • System Provider : được cung cấp như một phần mặc định của hệ điều hành Windows. Đối với System Provider, vùng lưu trữ bản sao bóng phải nằm trên ổ đĩa NTFS. Ổ đĩa được VSS không cần phải là ổ đĩa NTFS, nhưng ít nhất một ổ đĩa được gắn trên hệ thống phải là ổ đĩa NTFS.
  • Software Providers: chặn và xử lý các yêu cầu I / O trong software layer giữa file system và phần mềm quản lý volume
  • Hardware Providers : chặn các yêu cầu I / O từ file system ở cấp độ phần cứng bằng cách làm việc kết hợp với hardware storage adapter hoặc controller.

1631726743200.png


Cách hoạt động:

1. Requester (Veeam) yêu cầu VSS tạo ảnh chụp nhanh của một volume hoặc một dữ liệu cụ thể
2. Writer tạo một mô tả XML về các thành phần và kho dữ liệu cần được sao lưu và cung cấp nó cho Volume Shadow Copy Service. Writer cũng định nghĩa một phương thức khôi phục, được sử dụng cho tất cả các thành phần. Volume Shadow Copy Service cung cấp mô tả của Writer cho Requester, Requester sẽ chọn các thành phần sẽ được sao lưu.
3. Volume Shadow Copy Service thông báo cho tất cả Writer chuẩn bị dữ liệu của để tạo shadow copy.
4. Mỗi Writer chuẩn bị dữ liệu, chẳng hạn như hoàn thành tất cả các giao dịch đang mở, cuộn nhật ký giao dịch và lưu vào bộ nhớ đệm. Khi dữ liệu đã sẵn sàng để shadow-copied, Writer sẽ thông báo cho Volume Shadow Copy Service.
5. Volume Shadow Copy Service yêu cầu Writer tạm thời đóng băng các yêu cầu I / O ghi ứng dụng (vẫn có thể đọc các yêu cầu I / O) trong vài giây để tạo shadow copy của một volume hoặc nhiều volume. Quá trình đóng băng ứng dụng không được phép lâu hơn 60 giây. Volume Shadow Copy Service xóa bộ đệm hệ thống tệp và sau đó đóng băng hệ thống tệp, điều này đảm bảo rằng siêu dữ liệu hệ thống tệp được ghi chính xác và dữ liệu cần sao chép ẩn được ghi theo một thứ tự nhất quán.
6. Volume Shadow Copy Service yêu cầu Provider tạo shadow copy. Khoảng thời gian tạo snapshot kéo dài không quá 10 giây, trong đó tất cả các yêu cầu ghi I / O vào hệ thống tệp vẫn bị đóng băng.
7. Volume Shadow Copy Service giải phóng các yêu cầu ghi I / O hệ thống tệp
8. VSS yêu cầu Writer làm tan băng các yêu cầu ghi I / O của ứng dụng. Tại thời điểm này, các ứng dụng có thể tiếp tục ghi dữ liệu vào đĩa đang được shadow-copied.
9. Requester có thể thử lại quy trình (quay lại bước 1) hoặc thông báo cho quản trị viên để thử lại sau.
10. Nếu shadow copy được tạo thành công, Volume Shadow Copy Service sẽ trả về thông tin vị trí của shadow copy cho Requester.
 

Attachments

  • 1627877208967.png
    1627877208967.png
    176.9 KB · Views: 0
  • 1627877208885.png
    1627877208885.png
    176.9 KB · Views: 0
Last edited:

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu