Продолжаем вам рассказывать о решении NAKIVO Backup & Replication, предназначенном для резервного копирования и репликации виртуальных машин в инфраструктуре VMware vSphere и Microsoft Hyper-V. В прошлой статье мы рассказывали о выходе новой версии продукта, где появились функции мониторинга виртуальных сред, а сегодня поговорим о лучших практиках его использования.
Давайте разберем 10 главных лучших практик, которые позволят вам наиболее эффективно построить процесс резервного копирования и восстановления виртуальных машин и их данных, а также обеспечить максимальную надежность инфраструктуры за счет уменьшения времени восстановления и соблюдения требований к контрольной точке восстановления (RPO), которые актуальны именно для вашей инфраструктуры.
1. Используйте последнюю версию продукта
Решение NAKIVO Backup & Replication постоянно обновляется, там добавляются новые функции, а также происходит оптимизация производительности и исправления ошибок. Например, в последней версии добавился новый блок функционала - мониторинг производительности серверов виртуализации и виртуальных машин:
Если вышла новая версия продукта, то в левой части панели навигации в консоли появится соответствующая нотификация - не забывайте своевременно накатить обновление.
2. Определите требования к резервному копированию и восстановлению
Для каждой организации есть свои требования бизнеса к вопросу создания резервных копий и времени их восстановления в случае сбоя. Здесь нужно руководствоваться двумя параметрами, влияющими на доступность систем во время внештатных ситуаций с производственной средой:
Recovery Time Objective (RTO) – это время, которое требуется на восстановление работоспособности систем в случае сбоя или преднамеренных действий злоумышленников. Очевидно, что для систем разной критичности это время должно быть разным - не нужно восстанавливать все системы одновременно, нужно задать приоритет их восстановления.
Recovery Point Objective (RPO) - это максимальный объем данных, который вы можете потерять в случае сбоя. Само собой, все системы не получится бэкапить или реплицировать в реальном времени, это создаст непомерную нагрузку на вашу виртуальную среду. Поэтому здесь нужно разбить системы на классы и определить для них тип резервного копирования и его частоту.
3. Определите свои возможности по ресурсам и персоналу
Недостаточно просто разработать схему резервного копирования, репликации или катастрофоустойчивости, которые весьма просто реализовать с помощью NAKIVO Backup & Replication. Надо еще понимать, как работа этой схемы будет затрагивать 2 важных аспекта вашего предприятия - ресурсы оборудования и среды (CPU, память, дисковые емкости и пропускная способность сети), а также персонал, отвечающий за доступность систем.
Также нужно понимать, что вам надо распланировать 2 сценария работы с ресурсами - не только на время развертывания и внедрения решения, а также рутинных ежедневных операций, но и на случай наступления чрезвычайных обстоятельств, когда требуется экстренное восстановление систем. Для этого должны быть разработаны соответствующие регламенты.
Надо четко понимать, что во время восстановления вам потребуются дополнительные аппаратные ресурсы, дисковые емкости, а также люди, которые будут заниматься операциями по возвращению инфраструктуры к жизни.
Само собой, хранимые резервные копии и реплики - отличная цель для злоумышленника. Там он найдет все нужные ему данные, которые есть и в производственной среде. Но нужно защищать не только хранилища резервных копий, нужно обеспечить и защиту самих серверов, входящих в инфраструктуру резервного копирования NAKIVO Backup & Replication.
Мы недавно писали о том, как защититься от Ransomware с помощью NAKIVO Backup & Replication - для этого есть специальные возможности Backup Immutability, которые обеспечивают сохранность и неизменяемость резервных копий даже в случае, если Ransomware получило доступ к хранилищам.
Кроме того, помните о схеме 3-2-1: храните как минимум 3 копии данных, две из них на разных устройствах, а одну из них - в удаленном (в том числе физически) репозитории (например, в облаке).
Откидывать бэкапы в удаленное место нужно уже из существующих бэкапов, чтобы дополнительно не нагружать производственные системы. Например, можно посылать их в облако Amazon S3 или Microsoft Azure - это полностью поддерживает продукт NAKIVO Backup & Replication. Для этого в качестве источника в задаче резервного копирования можно выбрать уже существующие бэкапы:
Ну и, конечно же, нужно использовать ролевую модель доступа (role-based access control) в NAKIVO Backup & Replication. Она очень гибко настраивается и покрывает все нужды администраторов РК:
5. Минимизируйте размер хранимых резервных копий
Очевидно, что если вы будете делать полные резервные копии всех производственных систем, место закончится у вас очень быстро. Тут решение NAKIVO Backup & Replication предоставляет множество механизмов по оптимизации хранения, таких как:
Дедупликация данных на хранилищах (удаление повторяющихся блоков)
Сжатие данных за счет перекодирования файлов резервных копий
Инкрементальные резервные копии
Отсутствие хранения нулевых блоков в бэкапах
Оптимизация файлов журнала (log truncation - удаление ненужных данных)
Опции сжатия и дедупликации доступны при создании бэкап-репозиториев:
Вы также можете настроить использование техники копирования только изменившихся блоков (Changed Block Tracking, CBT), шифрование бэкапов и пропуск пустых блоков в задаче резервного копирования:
6. Используйте application-aware бэкапы
Эта очень полезная функция продукта NAKIVO Backup & Replication позволяет вам создавать транзакционно-консистентные резервные копии систем, содержащих базы данных и приложения, зависящие от них.
Для этого нужно просто выставить соответствующую настройку в задаче резервного копирования (App-aware mode):
7. Обязательно проверяйте, что системы могут быть восстановлены
Почти все администраторы создают резервные копии, но не все проверяют, что их можно в случае чего восстановить. А зря - такая проблема встречается очень часто. Чтобы с ней не столкнуться у NAKIVO Backup & Replication есть специальный функционал по проверке хранимых резервных копий - VM verification.
Есть 2 опции проверки резервной копии - Screenshot Verification и Boot Verification, которые вы можете задать в процессе настройки задачи резервного копирования:
В первом случае NAKIVO Backup & Replication запускает виртуальную машину из резервной копии и делает скриншот этой системы, чтобы администратор убедился, что система в случае чего будет восстановлена. Во втором случае продукт загружает систему и проверяет, что VMware Tools доступны и отвечают. Отчет о статусе будет доступен администратору как на дэшборде, так можно и настроить его отправку по электронной почте.
8. Восстанавливайте системы наиболее эффективным образом
Это важный момент, который может повлиять на ваши показатели RTO. Например, если вы случайно удалили виртуальную машину целиком, то наиболее быстрым будет восстановить машину из полной резервной копии. Если же вы хотите вернуть систему назад во времени, то нужно использовать одну из инкрементальных копий. А вот если вы просто удалили отдельный файл или папку, то вам просто нужно вытащить их из резервной копии и восстановить нужный объект.
Второй важный момент - это восстановление физических систем в случае сбоя сразу в виртуальной среде (physical-to-virtual recovery). Это позволит мгновенно запустить систему напрямую из резервной копии и не проводить восстановление работоспособности физического сервера. Также этот функционал можно использовать для P2V-миграций.
9. Автоматизируйте защиту данных
Важно, чтобы ваш процесс резервного копирования был полностью автоматизирован, чтобы ежедневно не тратить время администраторов и не отвлекать их от других задач. Для этого у NAKIVO Backup & Replication есть такие механизмы, как политики (policies), планирование задач (scheduling) и складывание в цепочки (job chaining).
Политика позволяет вам настроить резервное копирование групп виртуальных машин по определенным условиям. Если что-то изменится в вашей среде (например, имя ВМ) - вам не нужно будет перенастраивать для нее задачу РК вручную - политики подхватят это изменение автоматически:
Запланированные задачи РК можно использовать совместно с политиками, чтобы обеспечить еще больший уровень автоматизации:
Job Chaining позволяет вам комбинировать процессы резервного копирования разных типов. Например, вы создаете бэкап виртуальных машин, а сразу же после него включаете откидывание этого бэкапа в облако, чтобы администратор не ждал окончания первого процесса и не запускал второй вручную:
10. Реагируйте на изменения
Очевидно, что любая компания меняется со временем и требует от ИТ-департамента постоянных изменений, чтобы поддерживать актуальность требований бизнеса. Например, вам раньше хватало ночного окна резервного копирования на все системы, а сейчас вам нужно задействовать для этого и дневные часы. Для этого у NAKIVO Backup & Replication есть возможность ограничить используемую ширину канала передачи резервных копий (Advanced Bandwidth Throttling), чтобы не загружать производственную среду. Эти функции доступны в разделе Network Acceleration:
С помощью функции HotAdd вы можете сделать бэкап быстрее за счет обхода стека TCP/IP при резервном копировании, а за счет Direct SAN access вы можете быстро передать резервную копию по сети SAN.
На макро-уровне вам надо помнить о том, что нужно регулярно актуализовывать процесс симуляции восстановления бизнес-критичных систем, так как их состав, схемы взаимодействия и объем данных постоянно меняются. Если есть на это время - не пренебрегайте этим и используйте максимум доступных в продукте технических средств.
На этом пока все, ждите следующих наших статей об этом полезнейшем продукте для администраторов виртуальных сред. Загрузить бесплатную пробную версию продукта NAKIVO Backup & Replication 10.5 можно по этой ссылке.
RSS
