Дункан Эппинг написал несколько статей о защите данных VMware vSAN, и в последнем посте был представлен хороший демонстрационный пример vSAN Data Protection. В комментариях к оригинальному посту Дункана был задан очень хороший вопрос, касающийся растянутых кластеров vSAN. В основном, он был о том, распространяются ли снапшоты на разные локации. Это отличный вопрос, так как есть несколько моментов, которые, вероятно, стоит прояснить еще раз.
vSAN Data Protection основывается на возможности создания снимков (snapshots), которая была введена с vSAN ESA. Эта функция в ESA значительно отличается от того, как это было реализовано в vSAN OSA или VMFS. В vSAN OSA и VMFS при создании снимка создается новый объект (в vSAN) или файл (в файловой системе VMFS). С vSAN ESA это больше не так, так как теперь не создаются дополнительные файлы или объекты, а вместо этого создается копия структуры метаданных. Именно поэтому снапшоты на vSAN ESA работают гораздо лучше, чем для vSAN OSA или VMFS, так как больше не нужно проходить через множество файлов или объектов для чтения данных. Теперь просто используется тот же объект и задействуется структура метаданных для отслеживания изменений.
В vSAN объекты (и их компоненты) размещаются по всему кластеру в соответствии с тем, что указано в политике хранения, связанной с объектом или виртуальной машиной. Другими словами, если политика FTT=1 и RAID-1, то вы увидите две копии данных. Если политика определяет, что данные должны быть растянуты между локациями и защищены RAID-5 в каждой локации, тогда вы увидите конфигурацию RAID-1 между сайтами и конфигурацию RAID-5 внутри каждого сайта. Поскольку снапшоты vSAN ESA являются неотъемлемой частью объекта, они автоматически следуют всем требованиям, определенным в политике. Другими словами, если политика установлена как "stretched", то снимок также будет автоматически растянутым.
Есть один нюанс, который автор хочет отметить, и для этого нужно показать диаграмму:
На диаграмме ниже показан модуль Data Protection Appliance, также известный как менеджер снимков (snapshot manager appliance). Как вы видите, на диаграмме указано "метаданные отделены от модуля" (metadata decoupled from appliance), и оно как-то связано с объектом глобального пространства имен. Этот объект глобального пространства имен хранит все детали защищенных виртуальных машин (и не только). Как вы можете догадаться, как менеджер снимков, так и объект глобального пространства имен должны также быть растянутыми. Для объекта глобального пространства имен это означает, что вам нужно убедиться, что политика по умолчанию для хранилища данных установлена как "stretched", и, конечно, для менеджера снапшотов вы можете просто выбрать правильную политику при его развертывании. В любом случае убедитесь, что политика по умолчанию для хранилища данных соответствует политике аварийного восстановления и защиты данных.
Блогер Дункан Эппинг записал отличное видео по теме защиты данных кластеров отказоустойчивости средствами продукта VMware vSAN Data Protection для VMware Explore в Лас-Вегасе и Барселоне. Так как ему поступали вопросы от людей по поводу защиты данных vSAN, он решил поделиться демо на YouTube и опубликовать его в своем блоге. Ранее он выпустил несколько статей о защите данных vSAN и стал замечать, что некоторые клиенты начинают тестировать эту функцию и даже использовать её в производственных средах, где это возможно. Как мы также писали ранее, решение vSAN Data Protection доступно только только в рамках архитектуры vSAN ESA, так как она использует новые возможности создания моментальных снимков (снапшотов). Также полностью новый интерфейс был представлен в средстве управления Snap Manager Appliance. Обязательно скачайте, разверните и настройте его в первую очередь.
Собственно, само демо VMware vSAN Data Protection, которое стоит посмотреть, если вы интересуетесь защитой данных в рамках виртуальной инфраструктуры VMware vSphere и vSAN:
Сейчас защита кластера обеспечивается за счет избыточности дисковых объектов, которые размещены на разных хостах, и, в зависимости от степени дублирования эти объектов (политика failures to tolerate), кластер vSAN переживает отказы некоторого количества хостов ESXi в случае сбоя. Но сбои бывают и другого характера: например, повреждение данных, которое будет отреплицировано на все дисковые объекты.
Поэтому на VMworld было рассказано о Integrated Data Protection - технологии, которая защищает данные во времени и позволяет обеспечить исполнение политик RPO (recovery point objective). Работает она за счет создания снапшотов виртуальных машин - локально или удаленно.
Во-первых, по умолчанию снапшоты будут храниться локально (local protection). VMware ставит перед собой цель сделать так, чтобы до 100 снапшотов одной виртуальной машины не сильно влияли на ее производительность. Сейчас если создать столько снапшотов - виртуальная машина у вас сразу же загнется.
Во-вторых, работать все это будет на уровне политики хранения механизма storage policy based management (SPBM), в рамках которой можно будет задать и откидывание снапшотов в удаленные локации, например, NFS-шары, Data Domain или облако Amazon S3 (remote protection).
К примеру, вы можете использовать локальную защиту данных снапшотами до 4 часов, а по прошествии этого времени откидывать их в облако.
Ну и, в-третьих, все это будет поддерживать последние нововведения механизма VSS, чтобы создавать консистентные снапшоты уровня приложений.
При восстановлении ВМ из снапшота можно будет выбрать одну из контрольных точек во времени, а саму ВМ можно восстановить в изолированном сетевом окружении (например, чтобы проверить ее работоспособность перед вводом в продакшен).
VMware обещает сделать Integrated Data Protection в ближайших версиях VMware vSAN, будем смотреть за анонсами VMworld Europe 2017 в ближайшие дни.
Платформа VMware vSphere 6.5 станет последней, которая включает в себя данное средство - для всех последующих версий решения резервное копирование виртуальных машин нужно будет осуществлять с помощью сторонних продуктов. Например, Veeam Backup and Replication - он уже и так является практически стандартом на рынке резервного копирования виртуальных машин и занимает большую его часть, так что ничего страшного для большинства не произойдет.
На тему окончания поддержки Data Protection есть специальная статья KB 2149614, в которой говорится, что теперь VMware будет фокусироваться на интерфейсе vSphere Storage API, отдавая нишу продуктов для резервного копирования партнерам. В то же время VMware продолжит предоставление поддержки по VDP текущим пользователям в соответствии с правилами, указанными в VMware Lifecycle Product Matrix, до даты End of General Support (EOGS).
Тем, кто уже использует Data Protection компания Dell дарит бесплатную лицензию на 3 года на продукт Avamar Virtual Edition (AVE) для первых 4 ТБ защищаемых данных. Когда так просто раздают лицензии - становится понятно, что продукт не вполне конкурентоспособен. Поэтому берите лучше Veeam)
Ну и для особо обеспокоенных снятием с производства продукта vSphere Data Protection компания VMware выпустила специальный FAQ.
У многих пользователей VMware vSphere возникает вопрос: что такое VMware vStorage API for Data Protection (VADP) и чем он отличается от продукта VMware Consolidated Backup (VCB)?
Все очень просто - с выпуском платформы виртуализации VMware vSphere на смену продукту VMware VCB пришла технология VADP. VMware vStorage API for Data Protection - это механизм расширенной поддержки резервного копирования виртуальных машин на хостах VMware ESX, который уже "прошит" в состав сервера ESX и не требует отдельного прокси-сервера резервного копирования, как это было в случае VCB.
Технология VADP позволяет централизованно делать полные и инкрементные резервные копии виртуальных машин, без установки агентов в гостевые ОС и без загрузки сети передачи данных LAN, выполняя задачи напрямую в SAN. Обратите внимание - VADP это не продукт, а всего лишь технология, которую используют сторонние продукты для резервного копирования, например, продукт номер 1 - Veeam Backup and Replication.
VMware vStorage API for Data Protection использует возможности технологии VMware vStorage VMFS для создания мгновенных снимков виртуальных машин (snapshots) и позволяет без остановки гостевой ОС и приложений сохранять резервные копии на бэкап-хранилище. VADP принес с собой такие технологии как Changed Block Tracking, значительно ускоряющие процесс резервного копирования виртуальных машин по сравнению с VMware VCB.
Вот чем именно VADP отличается от VMware VCB:
Возможности
VMware vStorage API for Data Protection
VMware Consolidated Backup (VCB)
Требуется ли отдельная установка?
Нет, поддержка уже встроена в серверы VMware ESX
Да, требуется установка пакета VCB на выделенном прокси-сервере
Создание полной резервной копии виртуальной машины (Full Backup)
Да. Создание резервной копии в один шаг - с источника на целевой сервер.
Да. В два этапа - сначала на диск прокси-сервера, затем на целевой сервер.
Создание инкрементальных резервных копий (Incremental Backup)
Да, за счет технологии Changed Block Tracking
Нет
Резервное копирование отдельных файлов (File Level Backup)
Да, для Windows и Linux
Да, только Windows
Восстановление образа виртуальной машины целиком (Full virtual machine image restore)
Да
Да, но только с использованием VMware Converter или стороннего ПО
Инкрементальное восстановление образа виртуальной машины (Incremental virtual machine image restore)
Да
Нет
Восстановление отдельных файлов (File level restore)
Да, с использование GUI-агента в гостевой ОС (Data Recovery) или без агентов (Veeam Backup and Replication)
Да, с использование агента в гостевой ОС
Интерфейс командной строки для полных резервных копий (CLI for image backup)
Нет
Да
Интерфейс командной строки для копирования отдельных файлов (CLI for file backup)
Компания Microsoft уже начинает поставки Windows 2008 Server R2 со встроенным гипервизором Hyper-V 2.0, который поддерживает горячую миграцию виртуальных машин между хостами, а также гибридную (квазикластерную, то есть дополнительный уровень поверх NTFS) файловую систему CSV (Cluster Shared Volumes). Решение для централизованного управления хост-серверами Hyper-V System Center Virtual Machine Manager 2008 R2 также уже готово.
А вот решений для резервного копирования виртуальных машин на Hyper-V R2 на томах CSV пока нет. Точнее в релизе нет - в конце сентября компания Microsoft выпустила System Center Data Protection Manager 2010 beta, который в списке поддерживаемых операционных систем имеет Windows Server 2008 R2 и Hyper-V 2.0:
Microsoft Virtual Server 2005 R2
Windows Server 2008 with Hyper-V
Windows Server 2008 R2 with Hyper-V 2.0
Hyper-V Server 2008 and 2008 R2 (полностью бесплатные издания Hyper-V)
Кроме того, компания Veeam Software не так давно объявила о том, что в скором будущем популярное средство резервного копирования виртуальных машин VMware под названием Veeam Backup and Replication также обретет свое второе рождение для платформы Hyper-V R2. Читатели VM Guru первыми услышат новости про резервное копирование Microsoft прямо из недр лабораторий Veeam Software. Не пропустите!
Таги: Microsoft, Hyper-V, Backup, SC VMM, Data Protection Manager