Home » VMware vSphere

Backup de bajo coste para PYMEs

Santi Fernández Posted On marzo 24, 2011
18
5.9K Views


La mayoría de nosotros estamos más o menos acostumbrados a oír hablar de soluciones de backup para entornos virtuales, del tipo Veeam Backup & Replicator para VMware o Altaro para Hyper-V, comentada en un post anterior no hace mucho por mi compañero Miguel Ángel Alonso.

Estas soluciones son espectaculares y funcionan de maravilla en general, pero suelen tener un “pequeño” problema asociado, su coste. Como consultor experto en virtualización me tengo que enfrentar a proyectos tanto para grandes empresas como para pequeñas, y en este último caso, cuando llega la parte del backup se suele plantear un problema con el tema de los costes.

En esta ocasión no voy a hacer ningún análisis de ninguna herramienta comercial, sino que he decidido compartir con vosotros un pequeño proyecto personal que estoy llevando a cabo, una solución de backups gratiuta basada en scripts.

Este pequeño grupo de scripts permite realizar backups en caliente de una lista de máquinas virtuales, comprimirlos, almacenar una copia en el datastore local, enviar el backup a un repositorio remoto FTP y enviar una alerta mediante correo electrónico del proceso del backup.

El script está escrito para PowerShell y depende de tener activado el “RemoteTechSupport (SSH)” en nuestro ESXi y por supuesto de un servidor FTP donde almacenar las copias.

La configuración del script se realiza ajustando algunos parámetros dentro del propio script y creando un par de ficheros previos. A continuación, os pongo los pasos necesarios para poder hacer uso del script en vuestra infraestructura:

1. Editar el fichero Crear-VMBackup.ps1 y modificar las siguientes variables:

$PLINK = «C:\bin\PLINK.EXE» #Ubicación del programa Plink.exe usado para la inyección de comandos en el servidor ESXi
$DataStore = «» #Datastore que será usado para almacenar el backup local
$tmpDir = «C:\tmp» #Directorio temporal usado para general los scripts temporales que será inyectados en los comandos plink y ftp
$emailFromDir = «» #Direccion email del remitente
$emailToDir = «» #Dirección email del destinatario
$smtpServer = «» #Servidor SMTP que va a ser usado para enviar el informe final
$smtpUser = «» #Usuario de conexión al servidor de SMTP en caso de que requiera autenticación
$stmpPassword = «» #contraseña para la autenticación con el servidor SMTP, en caso necesario

2. El script trata en todo momento de trabajar de la forma más segura con las credenciales de acceso a los servidores, tanto ESXi como FTP. Para ello hace uso de unos cmdlets creados por Hal Rottemberg que permiten almacenar credenciales encriptadas y en formato xml. Para poder crear estos ficheros tendremos que hacer lo siguiente:

  • Importar la librería de autenticación de Hal: PS1> . .\Crear-VMBackup.ps1 El propio script ya hace la importación de la librería de Hal PS1>Export-PSCredential –Path creds.xml Después de esto nos aparecerá una venta pidiendo usuario y contraseña. Estos datos se almacenarán en el fichero creds.xml que hemos especificado y que posteriormente usaremos para ejecutar el script de backup. Este paso hay que hacerlo solo una vez por cada credencial que vayamos a usar y es necesario indicar ficheros diferentes para credenciales distintas.

3. Crear un fichero de texto plano con el listado de máquinas virtuales a las que queremos hacerles el backup. Un nombre de máquina virtual por línea, tal y como aparece en el vSphere Client.

4. Ejecutar el script de backup:

PS1>Crear-VMBackup -VIServer 192.168.1.100 -ServerCred (Import-PSCredential -Path .\esx.enc.xml) -vmlist .\vmlist.txt) -BackupPath «192.168.2.30/backups» -BackupCred (Import-PSCredential -Path .\backup.enc.xml))

En este caso particular los parametros significa:

  • VIServer: Servidor ESXi. En nuestro caso 192.168.1.100 (también podemos indicar el nombre dns del servidor)
  • ServerCred: Credenciales de acceso al servidor ESXi. En este caso las credenciales se obtienen del fichero esx.enc.xml ubicado en el mismo directorio donde se ejecuta este script.
  • BackupPath: Indica tanto el servidor FTP donde se va a almacenar el backup, (192.168.2.30 en nuestro caso) como la ruta dentro del servidor (“backups” en nuestro caso)
  • BackupCred: Credenciales de acceso al servidor FTP donde se va almacenar el backup. En este caso se obtienen del fichero backup.enc.xml

Existen otras soluciones de backup gratuitas como pueda ser ghettoVCB, en la que me he inspirado para crear este script. Sin embargo, estas soluciones tienen una pega importante, y es que dependen de una licencia ESXi no free para poder sacar los backups fuera del servidor ESXi.

Este script no necesita de una licencia no free para funcionar, ya que hace uso de comandos internos de ESXi para enviar por ftp el backup y de plink para inyectar aquellos comandos que por limitaciones de licencia no pueden usarse de forma remota.

El script está en constante desarrollo, por lo que está aún tiene fallos y faltan funcionalidades que quisiera ir implementando poco a poco, por lo que cualquier sugerencia o comentario será siempre bienvenido.

Update: Puedes descargar el script en este enlace.

Post Views: 5.877



Author

Santi Fernández

Santi Fernández Muñoz, es experto en Linux, Microsoft y virtualización. Santi ha sido formador de sistemas y seguridad informática y actualmente es consultor Senior de tecnologías Microsoft y VMware.

You may also like
VMware Cloud disponible para AWS
septiembre 5, 2017
VMworld 2017 en Barcelona
julio 25, 2017
¿Qué es la virtualización del puesto de trabajo?
julio 4, 2017
Read Next
18 Comments

Ruben Diaz
marzo 24, 2011 at 9:59 am
Reply

Muy buenas,
No se si es que soy un poco pato, pero no encuentro el link para descargarme el script.
La verdad que me parece buenisima idea y me interesa mucho ver su funcionamiento.

Muchas gracias


    Santi
    marzo 24, 2011 at 11:20 am
    Reply

    Hola Ruben,

    Lo cierto es que ha estado completamente pato he sido yo, ya que se me ha olvidad poner el link para la descarga.

    El script te lo puedes descargar de aqui:

    Un saludo y disculpa las molestias

Akuma
marzo 24, 2011 at 7:08 pm
Reply

Pero una cosa, el GhettoVCB si permite sacar los datos fuera del servidor ESXi, tan sólo tienes que utilizar como datastore de backup un disco NFS y listo, lo tienes fuera.

Salu2.


    Santi
    marzo 25, 2011 at 10:42 am
    Reply

    Tienes toda razon Akuma, lo que ocurre es que en mi caso particular (o al menos a los que yo me he enfrentado) NFS no era una opción. En todo caso, este script es otra opcion más

Akuma
marzo 24, 2011 at 7:15 pm
Reply

En cualquier caso es genial contar con una herramienta más de backup. Yo estuve buscando algún frontend gráfico para el Ghetto, pero no lo encontré, sólo uno en modo texto.
Lo voy a probar con mis servidores a ver que tal.

Salu2.


    Santi
    marzo 25, 2011 at 11:53 am
    Reply

    jejeje, el frontend vendrá en una futura versión que espero que no se demore mucho. En cuanto la tenga lista la podré a vuestra disposición

Jose Maria Gonzalez
marzo 24, 2011 at 11:27 pm
Reply

Enhorabuena Santi,

Primero, por el excelente post.

Segundo, por la excelente herramienta de la que nos has hablado hoy.

Y tercero, pero no por ello menos importante, por hacerla publica a la comunidad de virtualización en español y sin pedir nada a cambio.

Rgds,
J.


    Santi
    marzo 25, 2011 at 11:55 am
    Reply

    Muchas gracias JoseMaría,

    pensé ya iba siendo hora de ir aportando algo a la comunidad al mismo tiempo que me divierto haciendolo. Espero que le sea de utilidad a la comunidad de virtualización (en español o no) y que entre todos la podamos mejorar todo lo posible.

Victor Hugo Marin
marzo 26, 2011 at 2:37 pm
Reply

Buenas, lo que pasa es que tengo un HP proliant con Esxi 4.0 y ultimamemte tengo el proboema que los reloj de las maquinas vjrtuales se atrasan al igual que la maquina principal vnware. Actualizamos que el ntp server se actualizara con un servidor de internet pero aunque la maquina host si actualiza la hora correctamemente, la maquinas virtuales no. Agradeceria tu ayuda.


    Santi
    marzo 26, 2011 at 8:57 pm
    Reply

    Hola Victor,

    Sin conocer con algo más de detalle tu configuración (sistemas operativos, AD, etc…) lo que te diría es que respecto al tema del NTP no suele ser aconsejable que las VM sincronicen contra el anfitrión (ESXi en tu caso), sino que lo hagan mediante NTP. En el caso de una infraestructura Active Directory, la recomendación es configurar el DC que tiene el FSMO de PDC del dominio para que se sincronice contra el un servidor de Internet (yo suelo usar es.pool.ntp.org) y configurar el resto de DCs contra el PDC (esto lo puedes hacer a mano o mediante GPO). El resto de los miembros del AD, tanto servidores como clientes, se configuran automáticamente para sincronizar con el DC más cercano.

    En este punto puedes configurar tu infraestructura virtual (tanto los ESX(i) como el vCenter) para que sincronicen con el PDC o contra cualquiera de los DCs ya sincronizados.

    Si tienes más dudas estaré encantado de responderlas en la medida que me sea posible, aunque te invito a que visites los foros de virtualización en español ) y expongas tus dudas. En los foros me encontrarás tanto a mí como a muchos otros compañeros con grandes conocimientos en varias tecnologías que estarán encantados de ayudarte en tus cuestiones.

    Un saludo y espero que te sirva de ayuda.

Export Credentials..
abril 20, 2011 at 8:28 pm
Reply

Hola, tengo un problema, y es que cuando corro el script para exportar las credenciales no me hace prompt para poner el usr y pass.

Probe en xp y 2008 r2… no se que estara pasando :P

Ayuuuda!

GRACIAS!


    Santi
    abril 21, 2011 at 9:25 pm
    Reply

    Hola,

    sin algun detalle más del problema que me comentas es un poco complejo darte una solución correcta. De todas formas te paso un procedimiento algo más detallado de los pasos que tienes que dar para usar la libreria de credenciales:

    1.- Importar los cmdlets Import-Credentials y Export-Credentials que se encuentran dentro del fichero Export-Credentials.ps1. Para esto ejecuta lo siguiente en el directorio donde se encuentre el script Export-Credentials.ps1:
    PS>. .\Export-Credentials.ps1
    Ojo que este paso si funciona correctamente no devolverá nada, solo un nuevo prompt listo para ejecutar el siguiente comando.
    2.- Ejecuta el cmdlet que te interese, en este caso entiendo que Export-Credentials (te pongo un ejemplo muy resumido…):
    PS>Export-Credentials -path credenciales.xml
    En este punto, si todo ha ido bien, te debe haber pedido las credenciales que quieres almacenar.

    Ten presente que la parte de la importación de los cmdlets (el paso 1) lo tienes que hacer para cada sesión de PowerShell donde quieras usar esos cmdlets.

    De cualquier modo, si no te funciona con los pasos que te he indicado, mandame por favor el error concreto que te sale y vemos que se puede hacer.

    Un saludo y espero haberte ayudado.

diego
mayo 5, 2011 at 3:47 am
Reply

Buenas, no quiero molestar. Pero te realizo una consulta, Aclaro que todavía no tuve el tiempo para poder jugar con tu script.
Pero particularmente en mi caso al realizar copias entre servidores atreves de scp nunca pude superar el ratio de transmisión de 12 MB/s. Le pudiste prestar atención a este detalle, mediste alguna vez el tiempo de copia o su ratio.
Saludos


Santi
mayo 5, 2011 at 8:35 am
Reply

Hola Diego,

Molestia ninguna, de hecho todos los comentarios son siempre bienvenidos. Respecto a tu pregunta, si que he preocupado acerca de detalles como el throughput de la transmisión o el ratio de compresion. Y tengo que decir que tristemente no son especialemente buenos. En este caso, el script saca los datos del servidor mediante un ftp sencillo y lo cierto es que la tasa de transferencia viene a ser mas o menos de entre 5 y 10 MB por segundo. Sin embargo el ratio de compresion sin que es bastante bueno ya que estamos hablando de entre un 50% y 96% (en algunos casos) de ratio.

La verdad es que el script cuenta con un handicap importante, y es que al no poder usar la Storage API de vmware, muchas funciones de copia y transferencia están bastante limitadas. El motivo de poder usar esa API es que se trata de un script de backup para las versiones Free del ESXi, donde vienen deshabilitadas esas funciones. Por ese mismo motivo no me fue posible usar ni scp ni FastSCP ni nada que se apoyara minimamente en sftp o algo parecido.

Ahora mismo estoy trabajando en una nueva mejora para poder hacer copias a datastores NFS, con lo que supongo que las tasas de transferencia debería mejorar.

De cualquier modo me apunto tu comentario para hacer mediciones más rigurosas en lo sucesivo y poner datos más correctos y concluyentes.

Un saludo y gracias por tu comentario.


diego
mayo 12, 2011 at 8:27 pm
Reply

buenas, te consulto si podrias compartir. que entorno de desarrollo estas usando para codear el PowerShell?


    Santi
    mayo 13, 2011 at 9:32 am
    Reply

    Hola diego,

    Por supuesto no tengo ningún problema en compartir la info que me pides :). Normalmente uso PowerGUI (http://www.powergui.org) para codificar con powershell, es gratuito, tiene las funciones básicas que se le piden a cualquier IDE medio decente (depuración, marcadores, breakpoints, smartsense, coloración sintáctica, etc…) y tiene una comunidad de usuarios detrás bastante importante que suelen colaborar bastante. Otra opción que tienes es usar la PowershellISE que viene con la propia powershell v2.

    Un saludo y espero que te sea de ayuda

jhon rivera
agosto 29, 2011 at 9:08 pm
Reply

estimado felicitar te por el aporte y segundo por favor ayudame con este error noc creo que algo esta mail o me falto algo estuve siguiendo tu post
«Las declaraciones de parámetros son una lista separada
variables con expresiones inicializadoras opcionales.
En D:\qositVCB\Crear-VMBackup.ps1:5 carácter:43
+ [Parameter(Position=1, Mandatory=$true)] <<<<"


    Santi
    septiembre 1, 2011 at 8:42 am
    Reply

    Hola Jhon,

    Antes que nada pedirte disculpas por el retraso en la respuesta, pero acabo de aterrizar de las vacaciones como quien dice. Quisisera agredecerte también tus comentarios.

    Respecto al error que me comentas, podrías pegarme el error completo y como estás ejecutando el script? Parece que es algun error de sintaxis en la ejecución.

    Un saludo

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.


You are reading
Backup de bajo coste para PYMEs
Share 18 Comments