New Blog

Dear reader,

To work more inline with my twitter activities and to open my blog for more interessting stuff (not just Veeam related), I am blogging only on the http://andyandthevms.com/ blog from now.

If I will write some updates at individual posts (e.g. Exchange Backup stuff) I will add an warning message with a link to the article on this blog.

So do not hesitate to check out my new blog under http://andyandthevms.com

Thanks for all the Feedback and support

Andy

Mittwoch, 1. Februar 2012

Einrichtung Veeam Backup & Replication VirtualLab

Hi zusammen,


in der Regel legen Ihnen unsere Partner bei der Installation von Backup & Replication Enterprise mindestens ein VirtualLab in Ihrer Umgebung an.
Falls Sie dieses jedoch selbst ausführen wollen, habe ich hier ein paar Hintergrundinformationen auf deutsch zusammengetragen. (Screenshots folgen)


Das VirtualLab ist eine Sandboxumgebung in der Server getrennt von Ihrer produktiven Umgebung zusätzlich gestartet werden können.


Auf diese wollen Sie ja eventuell von einem Adminrechner aus zugreifen um Tests auszuführen oder um z.B. eine E-Mail wieder herzustellen.


Wir benötigen also vom Admin Rechner aus einen Zugriff.


Ebenfalls benötigt der Veeam Server für die Wiederherstellungsprüfung (SureBackup) Zugriff auf die im Lab gestarteten VMs. Der Veeam Server hängt jedoch auch im produktiven Netzwerk.


Da die Systeme wenn Sie im VirtualLab gestartet werden ebenfalls die gleichen Netzwerkeinstellungen besitzen wie im produktiven Bereich, können diese nicht einfach in das produktive Netz zusätzlich gehängt werden.

Wir richten also ein VirtualLab ein das eine abgeschottete Sandboxumgebung darstellt.


Im VirtualLab Wizard kann angegeben werden, dass wenn eine VM eine Netzwerkkarte im Netzwerkswitch „VMnetwork“ besitzt, automatisch wenn Sie im VirtualLab gestartet wird (im neu angelegten) „VMnetwork_VirtualLab1“ Switch umgehängt wird.





Zwischenstand:


Produktiver Server gestartet mit Netzwerkkarte im virtual Switch „VMnetwork“
Vom Backup gestarteter gleicher Server mit Netzwerkkarte im virtual Switch „VMnetwork_VirtualLab1“


Um jetzt eine Netzwerkkommunikation vom Adminrechner/Veeam Backup & Replication zu ermöglichen richten wir eine VM ein die bei Bedarf gestartet wird und sowohl in den produktiven Netzen als auch in allen VirtualLab Netzwerken eine Netzwerkkarte besitzt. Diese VM wird automatisch von dem VirtualLab Wizard installiert und eingerichtet. => Virtual Lab Appliance.

Um dies einzurichten müssen im VirtualLab Wizard bestimmte angaben gemacht werden.


Z.B. welche IP Adresse unsere Appliance auf der produktiven Seite besitzt...
... und welche IP Adresse auf der jeweiligen VirtualLab Netzwerkkarte müssen eingestellt werden muss. Hier wird zwingend die Gateway Adresse des jeweils zugehörigen (produktiven) Netzwerks gesetzt.


Somit ist die VirtualLab Appliance imm produktiven Netzwerk mit der von Ihnen gesetzten Netzwerkadresse erreichbar und in den VirtualLab Netzwerken mit der jeweiligen Gateway Adresse.





Zwischenstand:
Produktiver Server gestartet mit Netzwerkkarte im virtual Switch „VMnetwork“
Vom Backup gestarteter gleicher Server mit Netzwerkkarte im virtual Switch „VMnetwork_VirtualLab1“
VirtualLab Appliance mit einer IP Adresse im produktiven Bereich erreichbar.
VirtualLab Appliance in den VirtualLab Netzwerken (z.B. „VMnetwork_VirtualLab1“) mit der jeweiligen Gateway Adresse erreichbar.





Damit wir jetzt vom Admin oder Veeam Rechner in die in den VirtualLab Netzwerken gestarteten Server zugreifen können benötigen wir einen Trick.


Wir definieren ein Subnetz, dass Sie normalerweise nicht in Verwendung haben und legen das über Ihr VirtualLab Netzwerk.


Unsere VirtualLab Appliance nimmt für dieses Netzwerk Anfragen entgegen und wandelt diese in Anfragen an die im VirtualLab gestarteten Server um.





Beispiel:
Ihr Server hat im produktiven Bereich eine IP Adresse 192.168.1.1 Subnetmask 255.255.255.0
Sie definieren das spezielle VirtualLab Netzwerk als 192.168.100.0 Subnetmask 255.255.255.0
Wenn jetzt an der VirtualLab Appliance jemand nach 192.168.100.1 frägt, nimmt die VirtualLab Appliance die Anfrage entgegen und leitet diese an 192.168.1.1 im VirtualLab weiter.


Die VirtualLab Appliance verwendet hier eine Kombination aus verschiedenen Netzwerktechnologien (NAT, Bridging, …).



Damit jedoch die Anfrage 192.168.100.1 überhaupt an die VirtualLab Appliance weitergeleitet wird, stellt unser Wiederherstellungswizard oder der Backup & Replication Server im Rechner temporär einen Routingeintrag ein.


Z.B. 192.168.100.0 Mask 255.255.255.0 ist über die IP Adresse der VirtualLab Appliance im produktiven Netzwerk erreichbar. Um eben Sicherzustellen dass die Anfrage an den 192.168.100.1 nicht an das Gateway weitergeleitet wird, sondern an die VirtualLab Appliance die wiederum die Anfrage in den im Lab gestarteten Server durchreicht. 


Das VirtualLab Setup: (Jeder Punkt eine Konfigurationsseite im Wizard)


-          Name für das virtual Lab auswählen
-          ESX(i) Host auswählen auf dem das VirtualLab eingerichtet wird.
-          (freie) IP Adresse im produktiven Bereich angeben
-          VMware Switche/VLANs auswählen die VMs enthalten und einen entsprechenden Virtual Lab Namen setzten.
               z.B.        „VMNetwork“ => „VMNetwork_VLAB1“
                               „DMZ“                  => „DMZ_VLAB1“
-          Im nächsten Fenster müssen Sie für jedes gewählte Netzwerk eine IP Adresse und Subnetz welches über das jeweilige VLAB Netzwerk gelegt wird.
               Ihre Prdouktiven Netzwerke:      „VMNetwork“  192.168.1.0/255.255.255.0  Gateway Router hat die IP 192.168.1.254
                                                                                „DMZ“                  10.0.0.0/255.255.0.0  Gateway Router hat die IP 10.0.0.254


Somit geben Sie hier z.B. an.


               VMNetwork_VLAB1 hat die IP Adresse 192.168.1.254 / 255.255.255.0 und das darüber gelegte Netzwerk hat z.B. 192.168.100 (Eingabemaske lässt nicht mehr Stellen zu)


               DMZ_VLAB1 hat die IP Adresse 10.0.0.0 / 255.255.0.0 und das darüber gelegte Netzwerk hat z.B. 10.100  (Eingabemaske lässt nicht mehr Stellen zu)


-          One-to-One NAT einfach freilassen.
-          Fertig

Keine Kommentare:

Kommentar veröffentlichen

Dieses Blog durchsuchen