NAKIVO Backup & Replication – profesjonalna kopia zapasowa dla środowisk wirtualnych i Microsoft 365
Wybór narzędzia do backupu to jedna z ważniejszych decyzji w zarządzaniu infrastrukturą IT. Złe oprogramowanie oznacza długie okna backupu obciążające produkcję, brak granularnego odtworzenia, nieczytelne raporty i – co najgorsze – kopie, które okazują się bezużyteczne w momencie awarii. NAKIVO Backup & Replication to rozwiązanie, które Singa wdraża i utrzymuje u klientów z sektora MŚP i enterprise jako sprawdzoną odpowiedź na te problemy.
Poniżej znajdziesz szczegółowy przegląd funkcjonalności, architektur wdrożeń i praktycznych aspektów obsługi – z perspektywy środowisk, które faktycznie administrujemy.
Architektura NAKIVO – jak zbudowane jest rozwiązanie
NAKIVO Backup & Replication składa się z kilku komponentów, które mogą być rozmieszczone na różnych maszynach lub zainstalowane razem na jednym hoście:
- Director – centralny serwer zarządzania z interfejsem webowym, odpowiedzialny za harmonogramowanie zadań, zarządzanie politykami i raportowanie
- Transporter – agent wykonujący rzeczywisty transfer danych; może działać jako transportery źródłowe (przy chronionych hostach) i docelowe (przy repozytoriach)
- Backup Repository – repozytorium przechowujące kopie zapasowe; może być lokalnym dyskiem, udziałem CIFS/NFS, urządzeniem NAS, chmurą Amazon S3, Wasabi, Backblaze B2, Azure Blob Storage lub taśmą
W małych środowiskach wszystkie trzy komponenty mogą działać na jednej maszynie wirtualnej lub fizycznym NAS (NAKIVO jest dostępne jako appliance dla Synology, QNAP, WD, Raspberry Pi). W dużych środowiskach Director może zarządzać dziesiątkami transporterów rozproszonych geograficznie.
Obsługiwane platformy wirtualizacji
NAKIVO obsługuje wszystkie główne platformy wirtualizacji stosowane w środowiskach biznesowych:
- VMware vSphere (ESXi 6.0 i nowsze, vCenter, vCloud Director) – backup na poziomie hyperwizora z użyciem VMware VADP (vStorage APIs for Data Protection), bez agenta wewnątrz VM
- Microsoft Hyper-V (Windows Server 2016 i nowsze) – integracja z VSS (Volume Shadow Copy Service) dla spójności aplikacji
- Nutanix AHV – backup VM na platformie Nutanix bez agenta
- Amazon EC2 – backup instancji chmurowych AWS
- Oracle VM VirtualBox – środowiska testowe i deweloperskie
Backup maszyn wirtualnych – mechanizmy i optymalizacja
Backup maszyny wirtualnej (VM) w NAKIVO działa w trybie image-level – oznacza to, że kopiowany jest cały obraz dysku VM, nie poszczególne pliki. Podejście to pozwala na odtworzenie całego systemu operacyjnego wraz z aplikacjami i danymi w jednej operacji.
Incremental forever z deduplication i kompresją
Po wykonaniu pierwszego pełnego backupu (full backup) NAKIVO domyślnie pracuje w trybie incremental forever – każde kolejne zadanie kopiuje tylko zmienione bloki danych. Dane są przy tym deduplikowane i kompresowane, co znacząco redukuje zajmowaną przestrzeń w repozytorium. W praktyce codzienna zmiana danych w typowej VM wynosi 3-8% jej rozmiaru – backup inkrementalny 50 GB maszyny może zajmować tylko 1-4 GB dziennie.
Application-aware backup
Dla serwerów z bazami danych (Microsoft SQL Server, Oracle, MySQL) i Active Directory NAKIVO obsługuje tak zwany backup spójny z aplikacją (application-aware). Przed wykonaniem snapshotu system komunikuje się z usługą VSS wewnątrz maszyny, zamrażając transakcje i gwarantując spójność bazy danych na kopii. Dzięki temu backup bazy SQL nie wymaga zatrzymywania usługi ani okna serwisowego.
Granularne odtworzenie obiektów
Z kopii na poziomie obrazu dysku NAKIVO umożliwia odtworzenie:
- pojedynczych plików i folderów (File Recovery) – z systemu plików NTFS, ext3/4, ReiserFS, FAT32 i innych
- obiektów Active Directory – użytkowników, grup, atrybutów
- baz danych SQL Server, Exchange i SharePoint
- e-maili i folderów Exchange/Outlook
- obiektów Microsoft 365 – wiadomości Exchange Online, pliki OneDrive, elementy SharePoint i Teams
Backup Microsoft 365 – co chroni NAKIVO
Backup Microsoft 365 w NAKIVO jest realizowany przez dedykowany moduł komunikujący się z API Microsoft Graph. Chroni:
- Exchange Online – skrzynki pocztowe użytkowników, foldery publiczne, skrzynki współdzielone (shared mailboxes), elementy kalendarza i kontakty
- OneDrive for Business – wszystkie pliki i foldery użytkownika, wersjonowanie
- SharePoint Online – witryny, biblioteki dokumentów, listy
- Microsoft Teams – kanały, wiadomości, pliki Teams
Kopie są przechowywane w repozytorium zarządzanym przez administratora – nie zależą od polityk retencji Microsoft (90 dni dla Recoverable Items). Odtworzenie pojedynczego e-maila z backup NAKIVO do skrzynki użytkownika zajmuje kilkanaście sekund.
Dlaczego Microsoft nie wystarczy
Natywne funkcje Microsoft 365 (kosz, Recoverable Items, wersjonowanie SharePoint) chronią przed krótkoterminową utratą danych, ale mają ograniczenia. Retencja usunięcia z kosza wynosi domyślnie 30 dni, po tym czasie dane są trwale usuwane. Nie ma natywnej ochrony przed masowym usunięciem przez skompromitowane konto, skryptem PowerShell lub przez samego pracownika. Niezależna kopia NAKIVO przechowywana poza infrastrukturą Microsoft jest jedyną gwarancją odtworzenia danych sprzed dłuższego czasu.
Ochrona przed ransomware – kopie immutable i izolacja
NAKIVO implementuje kilka mechanizmów ochrony repozytorium backupu przed atakami ransomware:
- Immutability na Linux – repozytorium na serwerze Linux skonfigurowane z flagami chattr +i lub przy użyciu XFS/ext4 z immutable bits nie może być modyfikowane przez żaden proces, również malware działający z uprawnieniami roota
- Amazon S3 Object Lock – kopie przechowywane w Amazon S3 z włączonym Object Lock są chronione przed usunięciem i modyfikacją przez określony czas (WORM – Write Once Read Many)
- Backup na taśmę (air gap) – kopia na nośniku fizycznie odłączonym od sieci jest z definicji niedostępna dla ransomware
- Oddzielne poświadczenia repozytorium – repozytorium backupu powinno działać na osobnym koncie z minimalnymi uprawnieniami, niezwiązanym z domeną Active Directory
Screenshot Verification i Boot Verification
NAKIVO oferuje automatyczną weryfikację kopii zapasowych – po wykonaniu backupu system uruchamia maszynę wirtualną w izolowanej sieci, wykonuje zrzut ekranu i sprawdza, czy system poprawnie wystartował (Boot Verification). Weryfikacja odbywa się bez ingerencji administratora i generuje raport dostępny w konsoli. Daje to pewność, że kopia jest sprawna, zanim będzie potrzebna.
Replikacja VM i odtwarzanie po awarii
Poza backupem NAKIVO obsługuje replikację maszyn wirtualnych – tworzenie na bieżąco aktualnej kopii VM na drugim hoście lub w zdalnej lokalizacji. Replikacja jest podstawą strategii odtwarzania po awarii (DR – Disaster Recovery):
- Instant VM Recovery – uruchomienie maszyny wirtualnej bezpośrednio z repozytorium backupu w czasie poniżej 2 minut; idealne na czas, gdy trwa odtwarzanie na właściwy serwer
- Cross-platform recovery – odtworzenie maszyny z VMware na Hyper-V lub odwrotnie (P2V, V2V)
- Failover i Failback – przełączenie produkcji na replikę w razie awarii i powrót po usunięciu przyczyny
Wdrożenie i administracja w Singa
Singa realizuje pełny cykl życia systemu backupu NAKIVO u klientów – od projektu architektury, przez wdrożenie, po bieżący monitoring i utrzymanie. Zakres typowego projektu obejmuje:
- inwentaryzację środowiska IT i określenie RPO (Recovery Point Objective – maksymalny akceptowalny czas utraty danych) oraz RTO (Recovery Time Objective – czas odtworzenia)
- dobór architektury repozytorium (lokalne NAS, serwer Linux, chmura) i konfigurację reguły 3-2-1
- instalację i konfigurację NAKIVO Director i Transporterów
- konfigurację zadań backupu z politykami retencji dostosowanymi do wymagań biznesowych i regulacyjnych
- uruchomienie kopii immutable i off-site dla ochrony przed ransomware
- przeprowadzenie testowego odtworzenia i dokumentację procedur DR
- integrację z monitoringiem (Zabbix lub natywne notyfikacje SMTP/Slack)
Monitoring backupu w abonamencie IT
W ramach abonamentowej obsługi infrastruktury IT Singa wykonuje cykliczny przegląd zadań backupu NAKIVO, weryfikuje logi pod kątem błędów i ostrzeżeń, sprawdza pojemność repozytoriów oraz przeprowadza kontrolne odtworzenia testowe nie rzadziej niż raz na kwartał. Klient otrzymuje miesięczny raport statusu ochrony danych.
Licencjonowanie NAKIVO
NAKIVO oferuje kilka modeli licencjonowania dopasowanych do potrzeb firm różnej wielkości:
| Model licencji | Podstawa liczenia | Zastosowanie |
|---|---|---|
| Per Socket | Liczba procesorów fizycznych na hoscie | Środowiska VMware/Hyper-V z wieloma VM |
| Per VM | Liczba chronionych maszyn wirtualnych | Małe środowiska do kilkunastu VM |
| Per Workload | Liczba chronionych zasobów (VM, serwery fizyczne, M365) | Środowiska mieszane fizyczno-wirtualne |
| Subskrypcja | Roczna lub miesięczna opłata per workload | Firmy preferujące model OPEX |
Dostępne edycje to Essential, Pro, Enterprise i Enterprise Plus – różnią się zakresem funkcji (np. replikacja, backup taśmowy, immutability, integracja z SIEM są dostępne od wyższych edycji). Singa dobiera licencję adekwatną do środowiska i wymagań klienta.
Co warto zapamiętać
- NAKIVO to kompletna platforma backupu dla środowisk VMware, Hyper-V, Nutanix, serwerów fizycznych i Microsoft 365 – zarządzana z jednej konsoli webowej.
- Tryb incremental forever z deduplication i kompresją minimalizuje okno backupu i zajmowaną przestrzeń w repozytorium.
- Ochrona przed ransomware wymaga kopii immutable (Linux chattr lub S3 Object Lock) i off-site – same kopie lokalne nie są wystarczające.
- Microsoft 365 wymaga osobnego backupu – natywna retencja Microsoft nie zastępuje niezależnej kopii zapasowej.
- Instant VM Recovery skraca czas przestoju po awarii do minut – bez konieczności czekania na pełne odtworzenie danych.
- Wartość backupu zależy od regularnej weryfikacji – Boot Verification i testowe odtworzenia powinny być częścią procedury utrzymania.
Jeśli chcesz przeanalizować architekturę backupu w swojej firmie lub zastanawiasz się nad wdrożeniem NAKIVO, skontaktuj się z Singa – nasi inżynierowie przeprowadzą bezpłatną ocenę środowiska i zaproponują rozwiązanie dopasowane do Twoich wymagań.