La pianificazione e l'esecuzione dei backup dei dati aziendali sono attività essenziali per affrontare problemi tecnici (hardware o software), perdite accidentali, infezioni virali o furti. Tuttavia, questa attività è fine a se stessa se non viene costantemente verificato l'esito delle operazioni svolte. Mentre in passato il rapporto tra host fisico e server attivo era spesso di 1:1, oggi, sempre più, questo rapporto è di 1:n (un host per n server virtuali), sottolineando l'importanza della virtualizzazione. Le informazioni rappresentano uno dei beni più preziosi per qualsiasi organizzazione moderna, rendendo cruciale disporre di una soluzione di backup affidabile per tutti i tipi di ambiente. L'ampia adozione della tecnologia di virtualizzazione ha amplificato questa necessità, con Hyper-V che è diventato una delle piattaforme più popolari per gli ambienti aziendali.
In un contesto dove un server host con Windows Server 2016 ospita diverse macchine virtuali su Hyper-V, possono sorgere problemi, come l'impossibilità di creare punti di controllo per una di esse.
Comprendere i Punti di Controllo Hyper-V
Il punto di controllo Hyper-V è una funzione che consente di salvare lo stato di una macchina virtuale (VM) creando un disco virtuale differenziale. Qualsiasi modifica apportata a un disco virtuale (ovvero i blocchi modificati) viene registrata in un file di punto di controllo .AVHDX invece di essere scritta nel file .VHDX padre. È possibile creare una catena di punti di controllo, e nella cartella della VM corrispondente vengono creati più file .AVHDX collegati. I file del disco virtuale .AVHDX vengono creati quando si eseguono i punti di controllo.
Tipi di Punti di Controllo
- I punti di controllo standard sono crash consistent, il che significa che catturano lo stato della VM come se fosse stata inaspettatamente spenta.
- I punti di controllo di produzione sono coerenti con l'applicazione. Per impostazione predefinita in Hyper-V, vengono utilizzati i punti di controllo di produzione, attraverso i quali un segnale VSS (Volume Shadow Copy Service) viene trasmesso a un sistema operativo guest, permettendo il backup di programmi che utilizzano VSS Writer (ad esempio, SQL, Exchange, SharePoint). L'opzione "Backup (punto di controllo del volume)", se deselezionata, viene utilizzata per i punti di controllo crash consistent, mentre se selezionata, per quelli coerenti con l'applicazione.
Errori Comuni e Risoluzione dei Problemi dei Punti di Controllo Hyper-V
Un possibile errore durante l'utilizzo dei punti di controllo di Microsoft Hyper-V è l'errore "Operazione di punto di controllo Hyper-V non riuscita" e altri errori simili. I motivi comuni per l'errore di checkpoint Hyper-V includono permessi della cartella della VM non corretti, problemi con VSS e processi di backup della VM non riusciti quando si utilizza software di protezione dati di terze parti.
Autorizzazioni File e Cartelle
La causa comune di questi messaggi di errore è l'impostazione di autorizzazioni errate per file e cartelle. L'account di sistema su cui è in esecuzione Hyper-V deve disporre delle autorizzazioni di lettura e scrittura per la cartella contenente i dischi virtuali e i file di snapshot. Se nelle proprietà della cartella viene visualizzato un identificatore anziché il nome di un utente o di un gruppo, è possibile che le autorizzazioni non siano corrette.
Problemi con VSS (Volume Shadow Copy Service)
Se si verifica un problema con il writer VSS, può essere utile disabilitare l'opzione "Backup (punto di controllo del volume)". Questo passa dai punti di controllo coerenti con l'applicazione a quelli crash consistent, aggirando potenziali problemi del writer VSS.
"La modifica non è disponibile perché esistono punti di controllo per questa VM"
Questo errore può verificarsi quando si tenta di modificare le impostazioni del disco virtuale di una VM in Hyper-V. Quando un disco virtuale ha dei punti di controllo, non è possibile eseguire operazioni sul disco virtuale, come l'espansione. A volte, l'opzione di eliminazione tradizionale non è disponibile per un punto di controllo nell'interfaccia di Hyper-V Manager.
Punti di Controllo Persistenti
Durante un'operazione di backup, viene creato un punto di controllo di tipo "ripristino". La soluzione di backup copia i dati della VM mentre questa si trova in uno stato di sola lettura. Una volta completato il processo di copia, il file di ripristino punto di controllo.AVHDX viene unito automaticamente al file originale della VM .vhdx e il punto di controllo di ripristino viene eliminato. Se il processo di backup non riesce, il punto di controllo di ripristino non viene eliminato automaticamente, diventando un "punto di controllo persistente". Per ottenere il nome esatto del punto di controllo di ripristino è utile il comando Get-VMSnapshot. Se un file simile a {VirtualDisk_name}-AutoRecovery.AVHDX è presente senza un backup in corso, potrebbe indicare un precedente lavoro di backup non completato correttamente.
"Impossibile avviare un’operazione di punto di controllo: elemento non trovato"
Un altro errore comune è l'impossibilità di creare un nuovo punto di controllo Hyper-V. Le registrazioni degli errori di creazione dei punti di controllo sono reperibili nel registro eventi nella sezione Hyper-V-Worker > AMMINISTRAZIONE con gli ID degli eventi 3280 e 18012. In questi casi, è fondamentale controllare la cartella in cui sono archiviati i file della VM.
La raccomandazione generale per risolvere diversi errori Hyper-V è quella di controllare i file di log del Visualizzatore eventi.
Altaro VM Backup: Una Soluzione Specificamente Progettata
Altaro VM Backup (precedentemente noto come Altaro Hyper-V Backup) è un software, disponibile anche in versione gratuita, che permette di creare il backup di una VM in tempi rapidi dall'installazione del prodotto. La facilità d'uso è uno dei suoi principali vantaggi, rendendolo un software di backup flessibile per VMware e Hyper-V che funziona anche con i server fisici. È stato progettato per ambienti VM più piccoli ma è in grado di scalare verso MSP più grandi. La soluzione si distingue per la sua semplicità d'uso e la rapidità nella configurazione.
Caratteristiche e Funzionalità di Altaro VM Backup
Altaro VM Backup offre numerose funzionalità, tra cui una tecnologia di backup proprietaria, il supporto per diverse posizioni di archiviazione cloud, la deduplicazione dei dati e vari tipi di backup. Nello specifico, la versione attuale (5.0) implementa un restore granulare per i file e per Exchange, oltre al restore dell'intera Macchina Virtuale.
- Restore Granulare e Full VM Restore: Il restore granulare dei dati e il restore dell'intera Macchina Virtuale avvengono tramite un wizard guidato. La filosofia dell'azienda è quella di creare un duplicato dei dati ripristinati, lasciando intatti gli eventuali dati presenti all'interno della Macchina Virtuale.
- Perform Full Test Restore: Questa opzione esegue un restore completo della Macchina Virtuale come clone dell'originale, utile per testare l'efficacia dei backup.
- Replicazione e Cloud: Le macchine virtuali possono essere replicate continuamente su un sito remoto e i backup conservati non solo in locale ma anche sul cloud di Microsoft Azure, Amazon S3, WASABI o server remoti sotto il proprio controllo.
- Backup 3-2-1+: Hornetsecurity, l'azienda che sviluppa Altaro VM Backup, promuove un approccio di backup 3-2-1+. Per una maggiore sicurezza, Altaro VM Backup permette di creare una quarta copia archiviata in un'altra posizione remota offsite, ad esempio su un server remoto o sulle risorse messe a disposizione da un provider cloud.
- Schema GFS: Altaro VM Backup supporta anche lo schema GFS (Grandfather-Father-Son) per i cicli di backup settimanali, mensili e annuali.
- Backup di Server Fisici: Utilizzando Altaro Physical Server Backup è inoltre possibile creare gratuitamente backup di server fisici per ripristinarne l'intero contenuto in un ambiente virtuale Hyper-V o VMware.
Installazione e Configurazione di Altaro VM Backup
Il software si scarica in modalità demo dal sito di Altaro tramite un semplice form. Il download dell'installer è rapido. Alla prima apertura della console, Altaro propone una configurazione guidata. In un ambiente cluster, è necessario impostare un nodo come Master Controller Node e installare gli agenti di backup sugli altri nodi. La console principale è ben organizzata, con funzionalità essenziali disposte in modo intuitivo, suggerendo un prodotto di semplice utilizzo.
Dopo aver acquisito la selezione delle VM, il sistema richiede di selezionare le unità di destinazione per i salvataggi. È possibile selezionare una share di rete o un NAS come destinazione. Il wizard informa l'utente sulla possibilità di effettuare salvataggi sul nuovo dispositivo e chiede di procedere con la schedulazione dei job.
- Schedulazione: Le schedulazioni predefinite prevedono due orari differenti, tipicamente dal lunedì al venerdì alle ore 22:00. La console di gestione delle pianificazioni mostra l'elenco delle macchine virtuali e i gruppi di schedulazione, permettendo di trascinare le singole VM sui gruppi per pianificare l'esecuzione del salvataggio. Ogni VM può essere associata a più gruppi per diverse pianificazioni.
- Retention: Per quanto riguarda la Retention, il default prevede due settimane.
- Notifiche: Tramite la voce "Setup Notifications" è possibile personalizzare le notifiche sull'esito dei backup.
Lo stato di ciascun backup delle macchine virtuali è mostrato nella schermata principale della dashboard di Altaro VM Backup, con un resoconto di ciascuna operazione nel riquadro in basso a destra. Il processo di ripristino richiede prima di indicare la posizione di memoria delle copie di backup e successivamente l'host di destinazione per i dati.
Alternative e Soluzioni di Terze Parti per il Backup Hyper-V
Le soluzioni di backup di terze parti non sono l'unica opzione. Windows Server 2012 e versioni più recenti includono una soluzione di backup Hyper-V nativa e integrata chiamata Windows Server Backup, installabile come funzione aggiuntiva da Server Manager. Questa soluzione, come molte altre di terze parti, utilizza la tecnologia snapshot per creare i backup e consente anche il backup nel cloud se configurata correttamente. La configurazione di Windows Server Backup per un backup personalizzato richiede di specificare quali parti del sistema sottoporre a backup e la posizione di destinazione.
Altre Soluzioni di Backup e Ripristino
Il mercato offre una vasta gamma di soluzioni di backup Hyper-V di terze parti, con fornitori che propongono diverse opzioni in base alle esigenze e ai tipi di destinazione del backup. Alcune delle soluzioni più rilevanti includono:
- NAKIVO Backup and Replication: Strumento specializzato in backup basati su immagini e consapevoli delle applicazioni, offre ripristino granulare e completo di VM/app. È noto per essere veloce, ricco di funzionalità e con un'interfaccia facile da usare, anche se il set di funzioni è più limitato per i server Linux.
- Vinchin: Soluzione versatile e sorprendentemente economica per il backup e il ripristino, con una forte enfasi sugli ambienti virtualizzati, inclusi Hyper-V, VMware, KVM, Proxmox e XenServer. Offre funzionalità come deduplicazione, compressione, protezione da ransomware e crittografia dei dati, con una versione gratuita limitata a 3 VM.
- Acronis Cyber Protect: Strumento di protezione dei dati per tutti i tipi di ambienti (fisici, virtuali, cloud, mobili), che combina sicurezza e backup/ripristino. Offre una buona orchestrazione del Disaster Recovery e backup per molti tipi di ambienti.
- Veeam: Piattaforma di backup versatile per macchine virtuali, carichi di lavoro cloud e server fisici. Supporta backup completi e incrementali basati su CBT (Changed Block Tracking) per Hyper-V, con capacità di deduplicazione e ripristino granulare.
- Veritas Backup Exec: Suite completa per operazioni di backup e ripristino, che fornisce backup completi, incrementali e basati su snapshot per i server Hyper-V. È una soluzione matura e ampiamente adottata, con una vasta gamma di funzioni.
- Uranium Backup Pro Virtual: Soluzione di backup e ripristino per host VMware e Hyper-V, sviluppata da Nanosystems. Offre backup completi, incrementali e a caldo, thin provisioning e integrazione con vari servizi cloud (Amazon S3, Dropbox, Google Drive, Microsoft Azure).
- Vembu Backup & Disaster Recovery (BDR) Suite: Suite completa per tutti i tipi di carichi di lavoro, inclusi backup senza agenti per Hyper-V. Supporta storage su disco, macchine virtuali, applicazioni, database, endpoint e cloud storage. La BDR Cloud è una versione basata su SaaS utile in situazioni specifiche.
- N-able Cove Data Protection: Piattaforma di backup e ripristino SaaS con supporto per Hyper-V, VMware e servizi cloud (come Microsoft 365). Funge da console di gestione centralizzata e supporta ambienti fisici e virtuali, test di backup e archiviazione dati.
- Bacula Enterprise: Soluzione di backup e ripristino ampia e multifunzionale, progettata per medie e grandi imprese. Si distingue per gli elevati livelli di sicurezza, la ricchezza di funzioni, l'approccio ai prezzi basato su abbonamento (non sul volume dei dati) e servizi di supporto specializzati.
Scripting Personalizzato
Lo scripting personalizzato rappresenta un'alternativa alle soluzioni di terze parti, specialmente in situazioni con budget estremamente limitati o quando sono richieste funzionalità e ambienti molto specifici. Sebbene presenti delle lacune rispetto a soluzioni complete, può offrire vantaggi per la personalizzazione e il controllo, purché le competenze professionali siano disponibili.