Hola a todos y bienvenidos nuevamente a este blog.  En esta ocasión volvemos a hablar de Kasten  y como integrarlo con Veeam Backup and Replication para utilizar un Repositorio de Veeam como Location Profile para Kasten.

Ya hemos visto que con Kasten podemos proteger aplicaciones corriendo sobre Kubernetes mediante el uso de Snapshots y exports (backup).  En primer lugar las aplicaciones son protegidas mediante snapshots de los volumenes persistentes, luego, opcionalmente estos snapshots pueden ser exportados (backup) a algun Location Profile (repositorio) de tipo Object Storage (AWS S3, Azure Blob, etc) o NFS.   Cualquiera de estos puntos de restauración, ya sea Snapshots o Exports pueden ser utilizados para recuperar las aplicaciones de Kubernetes cuando sea necesario.

Pero que pasa si tengo Veeam Backup and Replication en mi datacenter, y quiero utilizar los repositorios existentes de Veeam para respaldar (export) las aplicaciones de Kubernetes?  Pues a partir de Kasten K10 4.5.6 esto ya es posible, de manera de poder respaldar mis aplicaciones Kubernetes en practicamente cualquier tipo de almacenamiento.

 

Requerimientos y limitaciones

• En primer lugar, es necesario conocer los requerimientos y limitaciones de esta integración:
• El ambiente Kubernetes debe correr sobre vSphere 6.7U3 o posterior, y utilizar el vSphere CSI Driver para provisionar volumenes persistentes (PV)
• Kasten K10 version 4.5.6 o posterior
• Kasten v4.5.15 si se quiere utilizar Hardened Repositories con Immutabilidad
• Veeam Backup and Replication version 11a con CP P20211211 o posterior
• Kasten K10 debe poder comunicarse con el Veeam Backup Server y con el Repositorio
• Solo las imagenes de los PV serán almacenadas en un repositorio de Veeam Backup.  Es decir que aun se requiere un Location Profile de tipo Object Storage o NFS para almacenar fichero y metadata de la aplicacion.
• Cada punto de restauración en el repositorio Veeam será tratado como una cadena de respaldo independiente, es decir, solo se crearán ficheros de tipo VBK en Veeam.  Debido a esto, se recomienda utilizar repositorios que soporten ReFS o XFS, o que se utilicen deduplicacion (HPE StoreOnce, DellEMC Data Domain, etc.)

 

Como funciona?

Como todos los respaldos con Veeam, el proceso de respaldo utiliza un Data Mover de origen y uno de destino.  Estos componentes son temporales y se remueven cuando el backup se ha completado.

• El Data Mover de origen se ejecuta en un Pod de Kanister añadido al cluster K10.
• El Data Mover de destino se ejecuta en el Veeam Repository Server

 

Cuando se ejecuta una politica de K10, sucede lo siguiente:

• K10 crea un snapshot de la aplicacion y crea un Export a partir de este snapshot.
• K10 copia los archivos de configuracion y metadata de la aplicacion a un Location Profile de tipo Object Storage o NFS
• El Data Mover de origen (Kanister) recoge los datos de la aplicacion, los comprime y deduplica.   Luego envia estos datos al Data Mover de destino.
• El Data Mover de destino reenvia estos datos al repositorio Veeam en el formato propietario de Veeam Backup and Replication (VBK)

 

Configuración

Vamos a la configuración, un proceso bastante sencillo

•  Abrimos la consola de Kasten en nuestro navegador y nos dirigimos a Settings y Location Profiles

•  Hacemos click en “New Profile” para crear un nuevo Location Profile
• Configuramos el Location Profile con los datos necesarios para comunicarnos con Veeam Backup
  • Nombre del Profile
  • Tipo: Veeam Backup Server
  • Veeam Backup Server: IP o FQDN del servidor Veeam
  • Puerto: Por defecto 9419
  • Nombre del repositorio a utilizar.
  • Usuario y password
  • Opcional: Si el servidor Veeam no utiliza certificados validos, se puede hacer click en “Skip certificate chain and hostname verification” para saltarse la verificación de certificados
  • Hacemos click en “Save Profile“
• A continuación debieramos poder ver el repositorio de Veeam en la lista de Location Profiles disponibles para respaldar aplicacion con Kasten.

 

 

Protegiendo una aplicacion

Ya que hemos configurado el Location Profile, ahora podemos comenzar a proteger aplicaciones usando repositorios Veeam siguiendo los siguientes pasos.

• Abrimos la consola de Kasten y nos dirigimos a Policies

• Hacemos click en “Create New Policy“
• Ingresar en primer lugar el nombre de la politica, la acción primaria a realizar (Snapshot) y la frecuencia de ejecución de esta politica.

• Habilitamos los Exports con la opcion “Enable Backup via Snapshot Exports”
  • Seleccionamos un Export Location Profile, que debe ser un repositorio Object Storage o NFS como mencionado previamente.  En este caso selecciono un repositorio sobre MinIO
  • Marcamos la opcion “Export snapshot data in block mode“
  • Seleccionamos un Location Profile de tipo Veeam Backup para almacenar los datos de la aplicacion.
• Hacemos click en Save Policy para finalizar
• Ahora la politica debiera lucir como se ve en la siguiente imagen.

 

Probando la politica

Una vez creada la politica, podemos hacer click en la opción “Run Once” de la politica, o esperar que se ejecute automaticamente según la programación que hayamos configurado.   Una vez finalizada la ejecución de la politica, debieramos ver algo como lo siguiente:

Dentro de la consola de Veeam podremos ver también que se ha creado un nuevo punto de restauración en disco, en el repositorio seleccionado previamente (SOBR ReFS)

 

Con esto finalizamos este post sobre Kasten y Veeam Backup.  Si quieren saber más acerca de esta integración, pueden ver la siguiente documentación:

• Integration with Veeam Backup Repositories for Kasten K10 Guide
• Kasten K10 documentación