Hướng dẫn KHG sử dụng dịch vụ BaaS do Mobifone Global cung cấp Tổng Công ty Viễn thông MOBIFONE là nhà cung cấp dịch vụ Viễn thông và CNTT hàng đầu tại Việt Nam trong nhiều năm qua. Chúng tôi luôn đặt tiêu chí là đơn vị đi tiên phong và dẫn đầu các xu hướng mới trong thị trường. Trong đó Mobifone Global là đơn vị thành viên của Mobifone, với sứ mệnh khai phá trong lĩnh vực Cloud Services tại Việt Nam và khởi đầu là dịch vụ lưu trữ dữ liệu Cloud Backup Services. Dịch vụ cung cấp tới các khách hàng doanh nghiệp đang có nhu cầu lưu trữ và khôi phục dữ liệu sau thảm họa với chất lượng hàng đầu thế giới. ĐỐI TÁC CUNG CẤP PLATFORM MobifoneGlobal tự hào là doanh nghiệp đầu tiên ở Việt Nam hợp tác với đối tác Rackspace để xây dựng Cloud Object Storage chạy trên nền tảng Openstack. Rackspave là nhà cung cấp dịch vụ Managed Cloud số 1 tại Mỹ và Thế giới vào thời điểm hiện tại. Rackspace luôn dẫn đầu trong lĩnh vực public cloud và private cloud với các nền tảng hàng đầu như: AWS, Microsoft, OpenStack or VMware ĐỐI TÁC CUNG CẤP GIẢI PHÁP Về mặt giải pháp service MobifoneGlobal đã chọn Commvault là nhà cung cấp dịch vụ. Commvault là nhà cung cấp số 1 thế giới về các giải pháp quản lý thông tin và bảo vệ dữ liệu, giúp các công ty trên toàn cầu bảo vệ và quản lý dữ liệu của họ. Các giải pháp của Commvault luôn đi đầu trong lĩnh vực bảo vệ và phục hồi dữ liệu qua điện toán đám mây, ảo hóa, lưu trữ, đồng bộ hóa tập tin và chia sẻ. Kể từ khi thành lập Commvault chỉ tập trung nghiên cứu và phát triển duy nhất vào lĩnh vực quản lý dữ liệu, điều đó đã được các Công ty, tập đoàn lớn trên thế giới tin tưởng sử dụng trong nhiều năm qua. Toàn bộ giải pháp Cloud Backup của MobifoneGlobal được Commvault xây dựng và chuyển giao với tiêu chuẩn chất lượng đồng bộ với giải pháp Commvault trên toàn thế giới. 1
1. Đăng ký tài khoản quản trị dịch vụ Backup Để có thể sử dụng dịch vụ BaaS của Mobifone Global Quý khách hàng cần đăng ký một tài khoản qua đường dẫn sau: https://mobifoneglobalcloud.vn/dang-ky Quá trình đăng ký hoàn tất Quý khách hàng sẽ nhận được email thông báo từ hệ thống của MobifoneGlobal. Sau khi nhận được email thông báo Quý khách hàng đã có thể sử dụng được toàn bộ dịch vụ BaaS do MobifoneGlobal cung cấp. Dịch vụ BaaS của MobifoneGlobal hỗ trợ backup dữ liệu trên mọi nền tảng như: file level system, máy ảo, Exchange server, SQL server Tuy nhiên trong nội dung tài liệu này Mobifone Global xin hướng dẫn Quý khách hàng khởi tạo dịch vụ với 2 nội dung cơ bản là backup file system để bảo vệ toàn bộ dữ liệu có trong server vật lý hoặc máy ảo và backup máy ảo sử dụng hypervisor ESXi. 2
2. Triển khai dịch vụ backup file system (backup file thông thường): 2.1 Mô hình giải pháp Hình 2.1 Mô hình backup file system sử dụng ida backup agent Để có thể backup được các file chứa trong 1 server vật lý hay 1 máy ảo, Quý khách hàng cần cài đặt 1 backup agent của Commvault lên server hay máy ảo của mình. Sau khi agent này được cài đặt thành công nó sẽ làm nhiệm vụ scan, index, nén, chống trùng lặp và đặc biệt là mã hóa dữ liệu để gửi dữ liệu về server Media Agent nằm tại hệ thống Cloud của MobifoneGlobal. Dữ liệu sau khi về đến server Media Agent này sẽ được chuyển vào lưu trữ tại Swift Object Storage. 2.2 Các bước triển khai Backup file agent Để triển khai Backup file agent lên server hay máy ảo của mình quý khách hàng thực hiện các bước như sau: - Bước 1: truy cập vào địa chỉ http://103.199.79.204:81/console để access được vào phần mềm quản trị Commvault, phần mềm này chạy trên nền Java App Start nên không yêu cầu phải cài đặt lên máy của KHG. 3
- Bước 2: Điền thông tin đăng nhập KHG đã đăng ký ở bước 1 và cấu hình firewall để có thể kết nối đến dịch vụ của Mobifone Global theo hình sau: Sau khi đăng nhập thành công giao diện quản trị sẽ xuất hiện như trong hình dưới trong đó 2 máy Proxy-CS2-baas12 và Proxy-CS1-baas11 là 2 server Proxy nằm ở biên của hệ thống BaaS của MobifoneGlobal - Bước 3: Cấu hình khởi tạo thông tin server, máy ảo mà KHG muốn backup: KHG click chuột phải vào mục client computers rồi chọn như trong hình dưới. Trong hướng dẫn demo này, Mobifone sẽ thực hiện backup file system của một máy ảo chạy hệ điều hành Ubuntu 16.04 LTS, với các hệ điều hành khác Quý khách hàng chọn thông số tương ứng. 4
Khách hàng điền các thông tin nhận dạng server, máy ảo của mình như sau trong đó hostname KHG điền thông tin theo dạng DNS hoặc IP (hostname theo dạng DNS phải phân giải được thông qua các DNS server public). Trong trường hợp server, máy ảo của KHG không có IP public. Quý KHG vui lòng liên hệ lại với kỹ thuật của Mobifone Global để được tư vấn về kết nối qua VPN. Sau khi hoàn tất khởi tạo, server của Quý khách sẽ xuất hiện trong mục client computers với mầu xám do chưa có agent nào được install. - Bước 4: Thực hiện cài đặt agent cho client computer mà khách hàng vừa tạo. KHG click chuột phải vào máy của mình chọn mục All task => Add/remove Software => Install software như hình dưới. 5
- Bước 5: Khi cửa sổ Installer hiện lên KHG click next đến bước chọn Software Cache và cấu hình thông số như hình dưới. Quý khách hàng lưu ý không chọn software cache là máy csas01 - Bước 6: Cung cấp thông tin của user có quyền quản trị đối với client computer của KHG. Lưu ý: nếu server sử dụng port SSH khác port 22 thì Quý khách hàng vui lòng khai báo lại. 6
- Bước 7: Đến bước chọn Agent Quý khách chọn theo hướng dẫn trong hình. Như Quý khách có thể thấy Commvault cung cấp rất nhiều các Agent khác hỗ trợ mọi loại nền tảng, mọi loại application. - Bước 8: Khai báo Storage policy là Openstack_SP bước này nhằm mục đích khai báo với Commvault lưu trữ mọi dữ liệu của KHG lên cloud của MobifoneGlobal. Sau bước này KHG ấn Next đến khi phần mềm bắt đầu được cài đặt. Quý khách có thể kiểm tra quá trình cài đặt trong mục Job Controller. 7
- Bước 9: Quý khách khai báo phần Firewall Configuration với các thông số như trong hình dưới. Ở mục Proxy, Quý khách có thể chọn tùy ý 1 trong 2 server proxy của MobifoneGlobal Cuối cùng KHG ấn next và finsish để quá trình cài đặt được tiến hành. KHG có thể kiểm tra quá trình cài đặt bằng cách truy cập vào tab Job Controller. Sau khi quá trình cài đặt hoàn tất, Client computer của KHG vừa add sẽ chuyển sang mầu sáng trạng thái active. 8
Đến đây quá trình cài đặt đã hoàn tất, Quý khách hàng vui lòng liên hệ với kỹ thuật Mobifone Global theo số điện thoại 024 35773 333 Ext: 333 hoặc qua email: baas@mobifoneglobalcloud.vn hoặc qua tab liên hệ trên website mobifoneglobacloud.vn để kỹ thuật Mobifone Global giúp KHG active dịch vụ. 2.3 Quản trị việc backup/restore file có trong server KHG vừa cấu hình - Bước 1: Tạo Subclient: Commvault quản lý dữ liệu backup qua các Subclient được chứa trong thư mục File System => Default backup set. KHG sẽ khai báo dữ liệu mà mình muốn backup thông qua các Subclient. Data được khai báo trong các subclient khác nhau có thể giống nhau tùy theo nhu cầu của KHG. 9
Để tạo mới Subclient ta thực hiện như sau: trong cửa sổ defaultbackupset click chuột phải => All task => New Subclient. - Bước 2: Cấu hình subclient Trong cửa sổ General ta đặt tên cho subclient để định danh ví dụ như: Backup_Demo Trong tab Content ta chọn Browse để xác định các file cần backup trong server hay máy ảo của KHG. Trong ví dụ này là thư mục /var/log (đối với hệ điều hành window nếu muốn backup registry quý KHG chọn option backup system state) 10
Trong tab Storage device ta chọn Openstack_OP (cloud của storage của Mobifone Global) Cấu hình xong tab storage policy KHG chọn ok để tạo subclient, khi được hỏi về schedule cho subclient này quý khách chọn do not schedule như hình phía dưới. Vì lúc này ta chưa tạo schedule policy nào. 11
- Bước 3: Tạo schedule policy Để tạo schedule policy ta click chuột phải vào mục schedule policy => new schedule policy như trong hình dưới. Ở đây ta sẽ tạo 2 policy: một là policy cho phép backup incremental mỗi ngày và policy còn lại sẽ tổng hợp các bản incremental backup thành một bản full rồi gán 2 policy này cho máy Customer-Demo-Linux như sau: 12
13
- Bước 4: Khởi tạo backup job bằng tay Khách hàng có thể khởi tạo backup một subclient bất kỳ lúc nào bằng cách click chuột phải vào subclient chọn backup như hình dưới Trong lần backup đầu tiên của một subclient mặc định phần mềm sẽ thực hiện full backup 14
Khách hàng có thể kiểm tra process của job backup bằng cách xem trong tab job controller Để kiểm tra chi tiết các thông số trong quá trình backup ta click đúp vào job đang chạy trong job controller. 15
- Bước 5: Để review lại các bản backup đối với 1 subclient ta click chuột phải vào subclient chọn browse history Danh sách các lần backup sẽ được liệt kê như hình dưới: 16
2.4 Thực hiện restore file từ các bản backup - Bước 1: Từ cửa sổ backup history ta chọn bản backup cần để restore: - Bước 2: click chuột phải vào bản backup chọn browse and recovery - Bước 2: click chuột phải vào bản backup chọn browse and recovery 17
Chọn view content. Trong cửa sổ view content ta có thể chọn restore cả thư mục /var/log hoạc chỉ 1 file trong thư mục /var/log tùy yêu cầu của KHG. Ở đây ta sẽ chọn restore full thư mục này. Nếu KHG muốn restore backup file ra một máy khác ta sẽ chọn máy đích trong mục Destination client. Nếu khách hàng muốn restore ra một location khác không muốn ghi đè lên file cũ ta bỏ chọn restore to the same folder và định nghĩa tên folder mới trong specify destination path 18
Sau khi job restore chạy xong ta sẽ kiểm tra lại thư mục restore trong máy client. 19
3. Triển khai dịch vụ backup máy ảo chạy trên nền tảng ESXi 3.1 Mô hình giải pháp ida will be send data to Mobifone Global cloud ida File+VSA DEDUPED & COMPRESSED Mobifone Global Cloud storage ESXi Host Backup data send to ida NAS Database + Application Hình 3.1 Mô hình backup máy ảo sử dụng Virtualization agent Để backup VM trong hệ thống ESXi nói chung hay các hệ thống ảo hóa khác nói riêng, ta cần chuẩn bị một máy ảo chạy hệ điều hành Window ở bên trong hệ thống ảo hóa. Máy ảo cài VSA phải có kết nối đến IP management của server ESXi. Máy ảo này làm nhiệm vụ như một proxy để lấy dữ liệu của các máy VM khác để thực hiện mã hóa, nén, chống trùng lặp rồi gửi về server Media Agent của MobifoneGlobal. Cấu hình cho VSA do Commvault khuyến nghị như trong link sau: http://documentation.commvault.com/commvault/v10/article?p=system_requirements/ commcell_sizing/vmware.htm 3.2 Hướng dẫn cài đặt VSA agent Các bước khởi tạo client computer vẫn giống như cách đã được giới thiệu trong mục 2.2. Quý khách lưu ý nếu cấu hình VSA hostname theo dạng tên miền thì tên miền phải là public. Nếu máy ảo cài VSA không có IP public thì quý khách vui lòng liên hệ với kỹ thuật Mobifone Global để được tư vấn sử dụng giải pháp VPN. Để cài đặt VSA Agent trong select packet to install ta chọn các mục như sau: 20
Sau khi quá trình cài đặt thành công (tên client computer chuyển từ trạng thái mầu xám lên trạng thái active) ta có thể cấu hình để add hypervisor ESXi vào như sau: - Bước 1: Khai báo Client computer - Bước 2: Điền thông tin user/password của server ESXi. Vcenter hostname nếu ở dạng tên miền thì phải đảm báo server VSA có thể phân giải được. 21
Nếu quá trình kiểm tra thông tin đăng nhập cho server ESXi thành công ta sẽ thấy server ESXi xuất hiện trong mục client computer như hình dưới. Đến đây quý KHG đã cài đặt thành công server ESXi, sau bước này quý khách vui lòng liên hệ với kỹ thuật của Mobifone Global để được hỗ trợ active dịch vụ. 3.3 Hướng dẫn tạo subclient để backup VM bên trong server ESXi: Các bước cấu hình subclient về cơ bản giống với mục 2.3. Mỗi subclient KHG có thể định nghĩa backup 1 hoặc nhiều VM tùy thuộc nhu cầu sử dụng 22
23
Bên cạnh việc chọn máy ảo bằng tay bằng cách bấm browse ta cũng có thể định nghĩa bộ lọc filter để tự động add máy ảo thông qua các thuộc tính của chúng bằng nút chức năng add. Như ví dụ trong ảnh dưới, tất cả máy ảo có tên chứa example sẽ tự động được add vào subclient. Để khởi tạo backup bằng tay ta click chuột phải vào subclient chọn backup. Quá trình backup, kiểm tra process của backup job cũng tương tự như trong trường hợp file system backup 24
25
3.4 Thực hiện restore VM từ các bản backup Các bước thực hiện tương tự như trong mục 2.4 Sau khi chọn backup history => browse and retore Commvault cho phép KHG restore ở các chế độ sau: - Retore full máy ảo - Chỉ retore một file trong cấu hình của máy ảo - Retore file VMDK của máy ảo được backup và gán vào một máy ảo đang chạy khác - Restore dữ liệu trong các ổ logic của máy ảo (VD dữ liệu trong ổ C:\, D:\) Sau khi chọn View Content => Recover all Select giống như khi restore file level backup quý khách cũng có thể chọn restore máy ảo ra một máy ESXi khác bằng cách bỏ chọn option In place như sau: 26
4. Cơ chế bảo mật, an toàn dữ liệu của người dùng của Commvault Commvault cung cấp 2 cơ chế mã hóa dữ liệu và một cơ chế mã hóa khóa để đảm bảo dữ liệu của người sử dụng khi được backup sẽ tuyệt đối an toàn trước các mối đe dọa trên môi trường Internet. Mã hóa dữ liệu trước khi rời khỏi Client Agent: Commvault hỗ trợ mã hóa đối xứng AES256 để mã hóa dữ liệu trước khi rời khỏi các Client Agent, mỗi file backup khi được gửi về Cloud của Mobifone Global sẽ được mã hóa bằng một khóa sinh ngẫu nhiên. Thư viện mã hóa cũng như quá trình trao đổi khóa đã được cấp chứng chỉ FIPS đủ tiêu chuẩn dùng trong chính phủ Mỹ, Canada. http://documentation.commvault.com/commvault/v10/article?p=features/ data_encryption/data_encryption.htm Mã hóa bảo mật: Để đảm bảo quyền riêng tư cho dữ liệu của người sử dụng Commvault cung cấp tính năng privacy. Tính năng này sẽ người dùng được enable cho các server, tập tin mà họ backup lên. Khi enable tính năng này người dùng sẽ tự định nghĩa một khóa để thực hiện việc mã hóa dữ liệu. Khi tính năng privacy trên một object được kích hoạt không ai khác ngoài user có quyền owner với object đó có thể đọc được dữ liệu bên trong. http://documentation.commvault.com/commvault/v11/article?p=features/ user_admin/privacy.htm Mã hóa khóa của người dùng: Mặc định Commvault sẽ mã hóa toàn bộ khóa liên quan đến một user trong Database của mình. Khách hàng cũng có thể tự cấu hình khóa mã hóa cho quá trình này thông qua thông số Pass- Phrase. Sau khi khóa Pass-Phrase được thiết lập mỗi khi thực hiện restore dữ liệu Khách hàng sẽ phải nhập khóa này. Tính năng cũng cung cấp tính năng chống việc dữ liệu của Khách hàng bị đánh cắp khỏi Cloud của Mobifone Global để restore ra một môi trường khác. http://documentation.commvault.com/commvault/v10/article?p=features/ data_encryption/data_encryption_advanced.htm 27