По данным аналитиков IDC, в 2013 году рост количества аппаратно программных комплексов (АПК), применяемых для построения систем резервного копирования и восстановления данных (СРКиВД) составил 36% по сравнению с 2012 годом. В чем причина популярности этих устройств и какие основные сценарии их применения сегодня?
В 2013 году примерно 65% ИТ-бюджетов компаний расходовалось на поддержание уже существующей инфраструктуры, что заставляет руководство компаний и предприятий пристальнее анализировать операционные расходы с целью изменения соотношения в сторону увеличения инновационной части. Одним из подходов к решению этой задачи является применение интегрированных аппаратно программных комплексов (АПК), в частности для построения систем резервного копирования и восстановления данных.
Приобретение аппаратно-программных комплексов обычно осуществляется комплексно (серверы, системы хранения, управляющее ПО), что облегает пользователям решение задачи развертывания систем резервного копирования и восстановления данных, их внедрения и интеграции, а также администрирования и управления изменениями -- унификация функций, связанных с обслуживанием СРКиВД осуществляется в рамках одного интерфейса. Кроме этого техническая поддержка решения выполняется минимальным количеством поставщиков, что облегчает пользователю процесс взаимодействия и устранения проблем «на стыках».
Какие задачи, связанные с защитой данных от сбоев и потерь, приходится сегодня решать ИТ-руководителю:
выбор элементов СРКиВД, определение емкости ресурсов и планирование производительности;
поиск наилучшего сочетания средств и инструментов для защиты данных в физической и виртуальных средах, выбор технологий дедупликации с целью минимизации объемов передаваемой и записываемой резервной копии информации на разных этапах ее жизненного цикла;
мониторинг расходов на СРКиВД с целью их удержания в рамках бюджетов;
уменьшение размеров «окон» на резервное копирование и соблюдение требований по времени на восстановление информационных систем (RTO, Recovery Time Objective);
поиск и удержание квалифицированного персонала;
согласование разных подходов и решений по РКиВД для виртуальных и физических сред, обеспечение возможности восстановления отдельных объектов/файлов из виртуальной и физической машины, учет особенностей резервного копирования файловой структуры ВМ и резервных копий на базе образов.
Общим в решении большинства этих задач будет являться унификация и консолидация инфраструктуры СРКиВД и использование продуктов, интегрирующихся в существующую ИТ-инфраструктуру и имеющих потенциал масштабирования. Интеграция АПК СРКиВД осуществляется с минимальными рисками – самодостаточное решение можно построить параллельно с уже имеющимся и провести миграцию, исключая ситуацию потери старых резервных копий.
Кроме этого, для АПК возможен быстрый старт – первые задания по резервному копированию могут быть запущены через несколько часов после включения устройства. Следует учесть невысокую зависимость от персонала в случае АПК и наличие одной точки входа по всем вопросам технической поддержки, что уменьшает требования к квалификации и численности персонала.
Например, вместо администратора операционной системы, специалиста по системам хранения данных и библиотекам, а также специалиста по РКиВД достаточно одного эксперта по АПК, причем для распределенной компании этот специалист может работать с несколькими регионами. Использование встроенных в большинство АПК алгоритмов дедупликации позволит существенно уменьшить объемы физически хранимых данных, а также повысит скорость операций по РК и ВД данных, позволяя удовлетворять более жестким требованиям по RTO.
Аналитики IDC разделяют готовые решения для резервного копирования (Purpose Built Backup Appliance, PBBA) на два типа:
целевое устройство (Target PBBA), предназначенное исключительно для хранения резервных копий. Такие АПК требуют дополнительных компонентов инфраструктуры, например, ПО резервного копирования, сервер управления и т.п.;
интегрированное устройство для резервного копирования (Integrated PBBA) -- законченное решение, включающее устройство для хранения и инструменты управления функциями РКиВД.
Различные производители предлагают разные подходы к построению АПК РКиВД, например семейство EMC DataDomain – это целевое устройство и требует выстраивания дополнительных элементов инфраструктуры для получения полноценной СРКиВД, однако, это позволяет работать с устройствами резервного копирования различных поставщиков.
Компания Symantec предлагает интегрированные устройства, например NetBackup Appliance 5230, сочетающее в себе ПО для резервного копирования и восстановления с масштабируемым хранением и функцией сквозной дедупликации.
Краткие технические характеристики этого АПК:
Основной модуль 2U (Два шести-ядерных E5-2620, RAM: 64GB (≤ 14TB) / 128GB (>14TB) DDR3-1333, 2 x 1 TB SATA диска под ОС в RAID 1, 4 TB или 14ТБ полезной емкости, 8 x 1 или 3 TB SAS дисков в RAID 6 + 1 hot spare, NVRAM flash + SuperCap защита кэша записи).
Дополнительные дисковые полки 3U (24 или 36 TB Полезной емкости; 16х 2 или 3 TB SAS диски под данные в RAID 6 + 1 hotspare; до 72 ТБ на двух полках).
Опции ввода/вывода: Адаптер SAS 6Гб/с с двумя портами; до 10x 8Gb FC портов; до 4 x 10 GbE портов; 4 x 1 GbE портов (RJ45).
Как видно из Рисунка 1, управление АПК производится специализированной ОС (ядро SUSE Linux в фиксированной, безопасной конфигурации, специально доработанное с учетом оптимизации производительности и задач ввода/вывода):
Рисунок 1. Программная архитектура АПК NBUA 5230
Помимо защиты данных, реализованной благодаря RAID6, управление представлением дисковых ресурсов осуществляется средствами при помощи специализированного решения Symantec (Veritas) Storage Foundation.
Защита от злоумышленников реализована при помощи специализированной системы обнаружения и защиты от вторжений на базе Symantec Critical System Protection. Управление функциями создания РК реализуется при помощи Symantec NetBackup, которое может быть сконфигурировано как в роли сервера передачи данных (media-server), так и в роли управляющего сервера инфраструктуры СРКиВД (Master-server).
Symantec NBU преднастроено с аппаратным обеспечением для возможности оптимального задействования WAN-каналов при передаче трафика, несущего РК данных на другую площадку (технология Auto Image Replication или AIR, которая, как следует из названия, автоматизирует создание копий между несколькими доменами NetBackup или площадками). В Symantec NBU также присутствует встроенная интеграция с vStorage API для защиты данных, позволяющая «из коробки» работать с окружениями, построенными на ПО VMware.
Наконец, все компоненты вместе связаны единым интерфейсом управления, предполагающим среди прочего единый подход к установке программных обновлений на АПК, что означает отсутствие необходимости в «заплатках», отдельно устанавливаемых на ОС, NetBackup и т.д.
Использование Symantec NetBackup Appliance допускает широкий набор сценариев использования.
Сценарий 1. Создание СРКиВД с нуля (см. Рисунок 2). Для создания инфраструктуры резервного копирования с нуля достаточно одного устройства NetBackup Appliance, выполняющего роль управляющего сервера, сервера передачи данных и устройства хранения.
В решении имеется интерфейсами Ethernet 1/10 Гбит/c и FC-AL 8 Гбит/с, что позволяется настроить резервное копирование как с использованием ЛВС (LAN-based backup), так и без использования (LAN-free backup) ЛВС для передачи данных. Данный сценарий интересен небольшим организациям и/или удаленным филиалам, когда необходимо быстро и просто настроить защиту данных.
Рисунок 2. Создание СРКиВД с нуля.
Сценарий 2. NetBackup Appliance как строительный блок СРКиВД (см. Рисунок 3). В крупных организациях, в которых необходимо быстро нарастить инфраструктуру резервного копирования готовые интегрированные решения могут выступать в качестве строительных блоков, способных взять на себя роль серверов передачи данных, обеспечивающих балансировку и отказоустойчивость штатными средствами без дополнительного кластерного ПО.
Другим случаем применения такого сценария является ситуация, когда организация подходит к моменту вывода предыдущего поколения сереверов РКиВД из эксплуатации и вместо интеграционного решения (серверы/ПО/устройства хранения) может выбрать более простой вариант модернизации с использованием АПК.
Рисунок 3. Использование NBUA для расширения существующей СРКиВД.
Сценарий 3. Репликация РК данных на резервную площадку/хранение реплик РК данных филиалов в центре. В случае, когда необходимо обеспечить централизованное хранение резервных копий филиалов или повысить степень надежности сохранения резервных копий основной площадки за счет дублирования их на удаленной площадке, можно настроить автоматическую одно- или двунаправленную репликацию данных с последующим автоматическим импортом каталогов.
Таким образом, резервные копии будут готовы для восстановления и на основной/центральной площадке и на резервной/удаленной. Технология NetBackup AIR обеспечивает автоматическую репликацию образов и каталогов резервных копии? по сети в другие домены NetBackup в соответствии с настроенными политиками. Изменения могут ежедневно импортироваться для последующего восстановления или дедупликации.
К образам AIR можно применить различные политики хранения и способы репликации («один ко многим» или «многие к одному»), что создает фактически неограниченные возможности для аварии?ного восстановления в больших географически распределенных компаниях с большим числом вычислительных центров.
Сценарий 4. АПК как элемент многоуровневой системы хранения РК. Для защиты наиболее критичных данных рекомендуется использовать несколько уровней хранения РК. Также несколько уровней хранения рекомендуется применять и при построении жизненного цикла хранения РК данных (например, оперативная резервная копия и долгосрочная резервная копия).
Устройства хранения на различных уровнях могут отличаться по производительности и стоимости или типу, например, первый уровень – дисковая библиотека, второй уровень – ленточные накопители или облачное хранилище. Такая модель обеспечивается поддержкой драйверов для широкого спектра ленточных библиотек и большого количество дисковых подсистем ведущих производителей, поддерживающих протокол OST.
Независимо от используемого сценария, важным фактором является оптимизация хранения резервных копий, однако наличие физической и виртуальных инфраструктур разных производителей неизбежно влечет за собой дублирование информации, поэтому поддержка работы АПК с различными платформами и ОС, наличие готовых агентов, а также функционал оптимизации хранения общих данных с применением алгоритмов дедупликации являются необходимыми атрибутами выбираемого решения.
С этой точки зрения обязательна поддержка СРКиВД максимально широкого набора платформ и версий операционных систем, включающих в себя как минимум: Red Hat и SUSE Linux, Windows 2000, 2003, Storage Server 2003, 2008, 2012R2, Windows 8/8.1, HP-UX, Oracle Solaris, IBM AIX, Free BSD, Mac OS X, Citrix и VMWare с т.з. платформ виртуализации.
Сказав о выгодах использования АПК для целей РКиВД нужно упомянуть и о существующих недостатках, к ним можно отнести в первую очередь: увеличивающуюся степень зависимости от производителя (если раньше, собирая интеграционное решение, можно было относительно легко менять его компоненты, выбирая разных производителей, то с использованием АПК эти возможности становятся меньше) и ограничения накладываемые доступными моделями и конфигурациями АПК: минимальная конфигурация, как стоимость «входного билета», объемы доступные для хранения РК, размеры дедупликационных пулов. Кроме этого, к потенциальным минусам можно отнести невозможность использовать существующие рамочные договоры на поставку серверов и СХД, принятых в компании за стандарт.
ИТ-инфраструктуры организаций постоянно изменяются с тем, чтобы удовлетворять растущим требованиям бизнеса, одновременно должны модернизироваться и решения по защите данных от сбоев и потерь. На сегодняшний день подход, построенный на применении специализированных АПК является наиболее перспективным. В будущем же следует ожидать дальнейшее эволюционное развитие существующих форм-факторов (наращивание емкости, увеличение производительности), так и возможное появление новых революционных новинок, включающих в себя новые, дополнительные функции, которые возьмут на себя АПК.
Николай Починок (Nikolai_Pochinok@symantec.com),
Технический директор, Symantec Россия и СНГ.
RSS
