Záloha virtuálních strojů
Zálohování virtuálních strojů je jádrem NAKIVO Backup & Replication a oblast, ve které platforma vyniká. NAKIVO podporuje agentless zálohu VM na všech třech hlavních virtualizačních platformách — VMware vSphere, Microsoft Hyper-V a Nutanix AHV.
VMware vSphere zálohy
Pro VMware prostředí NAKIVO využívá VADP (vSphere APIs for Data Protection) pro vytváření konzistentních záloh virtuálních strojů bez nutnosti instalovat jakýkoli software uvnitř VM. Zálohy využívají technologii CBT (Changed Block Tracking), která umožňuje efektivní inkrementální zálohy — přenášejí se pouze bloky dat, které se od poslední zálohy změnily. To výrazně snižuje čas potřebný pro zálohu i nároky na úložný prostor.
NAKIVO podporuje zálohu virtuálních strojů běžících na vSAN, zálohu vCenter konfigurace a možnost zálohovat VM na úrovni jednotlivých disků (VMDK). Pro prostředí s více vCenter servery NAKIVO umožňuje centralizovanou správu všech zálohovacích úloh z jednoho rozhraní.
Microsoft Hyper-V zálohy
Podpora Hyper-V zahrnuje zálohu virtuálních strojů na standalone Hyper-V serverech i v clusterovém prostředí s SCVMM (System Center Virtual Machine Manager). NAKIVO využívá Hyper-V VSS Writer pro vytváření aplikačně konzistentních záloh a podporuje RCT (Resilient Change Tracking) pro efektivní inkrementální zálohy na novějších verzích Windows Server.
Nutanix AHV zálohy
NAKIVO je jedním z mála zálohovacích řešení s nativní podporou Nutanix AHV (Acropolis Hypervisor). Zálohy Nutanix VM využívají nativní Nutanix API a podporují CBT pro inkrementální zálohy. Tato podpora je obzvláště cenná pro organizace, které přecházejí z VMware na Nutanix a potřebují jednotné zálohovací řešení.
Záloha fyzických serverů
Vedle virtuálních strojů NAKIVO podporuje zálohu fyzických serverů s Windows a Linux. Na Windows serverech je k dispozici jak souborové, tak image-based zálohování s podporou VSS pro aplikačně konzistentní zálohy. Na Linux serverech NAKIVO podporuje souborové zálohování s možností zálohovat celý souborový systém nebo vybrané adresáře.
Agenti pro fyzické servery se instalují přímo na chráněný systém a komunikují s NAKIVO Directorem. Zálohy fyzických serverů podporují stejné cílové úložiště jako zálohy VM — lokální úložiště, NAS, deduplikační appliance nebo cloudové úložiště.
Microsoft 365 zálohy
NAKIVO poskytuje komplexní zálohu Microsoft 365 prostředí zahrnující Exchange Online (e-maily, kontakty, kalendáře), SharePoint Online (dokumentové knihovny, seznamy), OneDrive for Business (osobní soubory uživatelů) a Microsoft Teams (konverzace, soubory, kanály).
Zálohy M365 se ukládají do úložiště pod vaší kontrolou — na lokální server, NAS nebo do cloudového úložiště. To je důležitá výhoda oproti spoléhání se na nativní ochranu dat v Microsoft 365, která nepokrývá scénáře jako náhodné smazání, ransomware útoky nebo odchod zaměstnance.
Oracle Database zálohy
NAKIVO podporuje zálohu Oracle Database prostřednictvím integrace s Oracle RMAN (Recovery Manager). Tato integrace umožňuje vytvářet konzistentní zálohy Oracle databází bez nutnosti zastavovat databázi a podporuje point-in-time recovery prostřednictvím archivních redolog souborů.
Replikace virtuálních strojů
Replikace je klíčovou funkcí pro scénáře disaster recovery. NAKIVO umožňuje vytvářet repliky virtuálních strojů na sekundárním site — replika je přesná kopie produkčního VM, která je průběžně aktualizována pomocí inkrementální replikace. V případě výpadku primárního site lze repliku aktivovat (failover) během několika minut.
NAKIVO podporuje replikaci mezi VMware prostředími, mezi Hyper-V prostředími a cross-platform replikaci. Replikace podporuje síťové mapování (network mapping) a re-IP, takže repliky mohou být konfigurované pro jiné síťové nastavení než produkční VM — to je kritické pro DR scénáře, kde sekundární site používá jinou síťovou topologii.
Backup Copy
Funkce Backup Copy automaticky vytváří kopie záloh na sekundární úložiště — například z lokálního NAS do cloudového úložiště. To implementuje pravidlo 3-2-1 (3 kopie dat, na 2 různých médiích, 1 off-site) bez nutnosti manuální správy. Backup Copy úlohy běží podle vlastního rozvrhu a podporují deduplication a kompresi pro minimalizaci přenášených dat.
Instant VM Recovery
Instant VM Recovery (okamžité obnovení virtuálního stroje) je jednou z nejcennějších funkcí NAKIVO. Umožňuje spustit virtuální stroj přímo ze zálohy — bez nutnosti nejprve obnovit celou zálohu na produkční úložiště. VM je spuštěn během několika sekund až minut, přičemž data jsou postupně migrována ze zálohy na produkční úložiště na pozadí.
Tato funkce je kritická pro minimalizaci downtime v případě výpadku — místo hodin čekání na obnovu celého VM ze zálohy (zejména u velkých VM s desítkami GB dat) je systém k dispozici téměř okamžitě. Instant VM Recovery je podporováno pro VMware a Hyper-V prostředí.
Screenshot Verification
Screenshot Verification je automatizovaná funkce pro ověření obnovitelnosti záloh. Po dokončení zálohy NAKIVO automaticky spustí VM ze zálohy v izolovaném prostředí (bez síťového připojení), počká na boot operačního systému, pořídí screenshot obrazovky a ověří, že VM úspěšně nabootoval. Screenshot je přiložen k zálohovacímu reportu jako důkaz obnovitelnosti.
Tato funkce řeší jeden z největších problémů zálohovacích řešení — záloha, která se nedá obnovit, nemá žádnou hodnotu. Screenshot Verification poskytuje automatické ověření bez nutnosti manuálních testů obnovy. Pro organizace s přísnými regulatorními požadavky (GDPR, SOX, HIPAA) je tato funkce obzvláště cenná jako auditní důkaz.
Policy-Based Management
Policy-Based Management umožňuje automatizovat zálohovací procesy na základě definovaných pravidel. Místo manuálního přidávání jednotlivých VM do zálohovacích úloh vytvoříte politiku — například „zálohovat všechny VM ve složce Production s tagem Database" — a NAKIVO automaticky přidá a odebírá VM podle toho, zda odpovídají definovaným kritériím.
Tato funkce je obzvláště užitečná v dynamických prostředích, kde se virtuální stroje často vytvářejí a ruší. Politiky zajistí, že nově vytvořené VM jsou automaticky chráněny bez manuálního zásahu administrátora.
Multi-Tenancy
Pro service providery a velké organizace NAKIVO nabízí multi-tenant architekturu, která umožňuje bezpečné oddělení zákazníků nebo oddělení v rámci jedné instalace NAKIVO. Každý tenant má vlastní izolovaný prostor s vlastními zálohovacími úlohami, úložišti a uživatelskými účty.
Bezpečnostní funkce
Šifrování AES-256
Všechna zálohovaná data mohou být šifrována pomocí AES-256 šifrování. Šifrování probíhá na straně zdroje (source-side encryption), takže data jsou chráněna jak během přenosu, tak na úložišti. Šifrovací klíč definuje uživatel a NAKIVO ho neukládá — v případě ztráty klíče jsou data nevratně ztracena.
Immutable Repositories
NAKIVO podporuje immutable (neměnné) zálohovací repozitáře, které chrání zálohy proti smazání nebo úpravě po definovanou dobu. Tato funkce využívá Linux immutability flagy nebo S3 Object Lock a je klíčová pro ochranu proti ransomware útokům, které se zaměřují na smazání záloh před zašifrováním produkčních dat.
Globální deduplikace
NAKIVO implementuje globální deduplikaci na úrovni celého zálohovacího repozitáře. Duplicitní datové bloky jsou identifikovány a uloženy pouze jednou, bez ohledu na to, ze kterého VM nebo zálohovací úlohy pocházejí. To výrazně snižuje nároky na úložný prostor — typicky o 50–70 % oproti zálohám bez deduplikace.
Site Recovery Orchestrace
Site Recovery je pokročilá funkce pro automatizaci disaster recovery procesů. Umožňuje vytvořit Site Recovery runbooky — automatizované sekvence kroků, které se provedou v případě disaster recovery událostí. Runbook může zahrnovat failover replik, spuštění Instant VM Recovery, změnu síťových nastavení, spuštění skriptů a další akce.
Site Recovery runbooky lze testovat v izolovaném prostředí bez dopadu na produkční systémy. Pravidelné testování DR plánů je klíčové pro ověření, že v případě skutečného výpadku budou obnovy probíhat hladce a v požadovaném čase (RTO — Recovery Time Objective).
Záloha do cloudu
NAKIVO podporuje zálohu přímo do cloudových úložišť včetně Amazon S3, Azure Blob Storage, Backblaze B2 a Wasabi. Cloudové úložiště může sloužit jako primární zálohovací cíl nebo jako sekundární cíl pro Backup Copy úlohy. NAKIVO také podporuje tiering — automatický přesun starších záloh do levnějších storage tříd.
Granulární obnova objektů
NAKIVO umožňuje granulární obnovu jednotlivých objektů přímo ze zálohy virtuálního stroje bez nutnosti obnovovat celý VM. Podporována je obnova jednotlivých souborů a složek ze zálohy Windows a Linux VM, obnova objektů Active Directory (uživatelské účty, skupiny, OU), obnova položek Microsoft Exchange (e-maily, kontakty, kalendáře) a obnova tabulek a databází z Microsoft SQL Server zálohy.
Granulární obnova probíhá přímo z webového rozhraní NAKIVO — administrátor vybere zálohovací bod, prochází obsah zálohy a vybere konkrétní objekty k obnově. Obnovené objekty mohou být umístěny na původní nebo alternativní umístění. Celý proces trvá typicky minuty, zatímco obnova celého VM by mohla trvat hodiny.
Monitorování a reportování
NAKIVO nabízí komplexní monitorovací a reportovací funkce. Dashboard poskytuje okamžitý přehled o stavu celé zálohovací infrastruktury — počet úspěšných, neúspěšných a probíhajících úloh, celkový objem chráněných dat, využití repozitářů a trend růstu dat. Dashboard je konfigurovatelný a umožňuje přizpůsobit zobrazené widgety podle potřeb administrátora.
Alarmy upozorňují na důležité události — selhání zálohy, nedostatek místa na repozitáři, expiraci licence nebo konfigurační problémy. Alarmy mohou být zasílány e-mailem, přes SNMP trap nebo webhook, což umožňuje integraci s existujícími monitorovacími systémy jako Zabbix, Nagios nebo PagerDuty.
Reportovací modul generuje pravidelné souhrny stavu zálohovací infrastruktury ve formátu PDF nebo HTML. Reporty obsahují informace o úspěšnosti záloh za zvolené období, objem přenesených a uložených dat, využití repozitářů a doporučení pro optimalizaci. Pro service providery jsou reporty cenným nástrojem pro komunikaci se zákazníky a prokázání hodnoty zálohovacích služeb.
Správa pomocí HTTP API
NAKIVO Enterprise Plus nabízí HTTP API pro programatickou správu zálohovací infrastruktury. API umožňuje automatizovat opakující se úkony — vytváření zálohovacích úloh, spouštění záloh na požádání, monitorování stavu úloh a generování reportů. API podporuje autentizaci pomocí API klíčů a komunikuje přes HTTPS pro bezpečný přenos dat.
HTTP API je obzvláště cenné pro organizace, které chtějí integrovat NAKIVO do existujících automatizačních pipeline — například automatické vytvoření zálohovací úlohy při provisioningu nového VM v orchestračním systému (Terraform, Ansible, vRealize Automation) nebo automatické testování obnovy v CI/CD pipeline.