В хранении данных в другом месте нет ничего нового, но технология удаленного резервного копирования предоставляет компаниям больше возможностей для защиты важных данных.
Представьте, как здорово было бы иметь возможность передать данные по некоему прозрачному защищенному каналу, поместить их в невидимый сейф и больше об этом не беспокоиться! Хотя современные технологии не имеют пока таких средств в полном объеме, они тем не менее предлагают гибкие альтернативы резервному копированию и хранению данных.
Одной из таких технологий является удаленное виртуальное хранилище (virtual televaulting) — процедура резервного копирования, при которой данные передаются на удаленный узел через логические соединения (типа VPN) по физической сети, в том числе Internet, сети X.25 (частной и общедоступной) или frame relay.
Концепция удаленных хранилищ появилась еще во времена мэйнфреймов. С широким распространением в 60-е и 70-е годы мэйнфреймы стали играть чрезвычайно важную роль в корпоративной обработке данных. Большая емкость их дисковой подсистемы означала, что в случае отказа диска или стихийного бедствия (например, пожара или наводнения) утраченными могут оказаться огромные массивы данных.
При традиционном удаленном резервном копировании по прямым выделенным линиям или коммутируемым соединениям, записи или файлы могли быть реконструированы на основе полных или инкрементных резервных копий из расположенной в другом месте системы хранения данных. Такая возможность была (и остается) актуальной для организаций, в которых резервные копии требуется часто обновлять ввиду большого объема транзакций. Это характерно для компаний, занимающихся, например, продажей авиабилетов, прокатом автомобилей или резервированием мест в гостиницах.
В современных распределенных средах клиент-сервер вероятность потери больших массивов данных также является немаловажной проблемой, а потому удаленное резервное копирование может стать ценным дополнением к уже принятому плану резервного копирования/хранения и восстановления информации после аварий. В некоторых ситуациях это позволяет уменьшить или даже исключить необходимость в локальных накопителях для резервного копирования.
В то же время данная технология подойдет далеко не всем. Чтобы определить, в какой мере удаленное резервное копирование подходит для вашей сетевой среды, вы должны представлять недостатки этой технологии и уметь обходить их. Кроме того, знание о различных связанных с нею затратах и специфических функциональных характеристиках также не будет лишним.
КОМПРОМИССЫ УДАЛЕННОГО РЕЗЕРВНОГО КОПИРОВАНИЯ
Одним из основных ограничений удаленного резервного копирования является его недостаточная пропускная способность для передачи больших объемов данных. Когда эта технология только начала применяться в сетях, "высокой скоростью" считалась передача 2,4-4,8 Кбит/с по аналоговым выделенным линиям. Без учета накладных расходов на протоколы это одна 600-байтовая запись в секунду. Таким образом, данная технология лучше подходила для передачи инкрементных изменений в записях в реальном (или близком к реальному) времени, чем для полного или инкрементного резервного копирования. Современные системы удаленного резервного копирования работают намного быстрее, а это означает, что данная технология способна поддерживать передачу и резервное копирование файлов и изменений значительно большего объема.
В Таблице 1 перечислены некоторые наиболее распространенные средства связи, применяемые при удаленном резервном копировании, и обеспечивают ими скорости. Между тем, хотя новые технологии поддерживают более высокие скорости передачи, пропускная способность остается критическим ресурсом, что делает передачу больших объемов данных на узел резервного копирования рискованной операцией: если во время длительной передачи произойдет сбой, то вы рискуете потерять значительные массивы данных.
Средство связи | Скорость |
Аналоговые коммутируемые линии | От 8,8 Кбит/с до 33,6 Кбит/с |
Коммутируемые цифровые линии | От 56 Кбит/с до 384 Кбит/с |
Линия ISDN (один B-канал) | 64 Кбит/с |
Арендуемая неполная линия T-1 | От 56/64 Кбит/с до 784 Кбит/с |
Арендуемая линия T-1 | 1,544 Мбит/с |
Таблица 1. Список типичных средств передачи для удаленного резервного копирования свидетельствует о широком диапазоне скоростей, поддерживаемых современными технологиями. Реальная скорость передачи зависит от внешних факторов, таких, как различия в оборудовании. |
Проблему составляет и стоимость удаленного резервного копирования. Структура расценок за аренду выделенных линий предполагает оплату в зависимости от расстояния. Это означает, что чем дальше находится система удаленного резервного копирования, тем больше будет ежемесячная плата за линию. Удаленное резервное копирование через Internet позволяет сократить расходы, поскольку в этом случае необходимость в арендуемых линиях отпадает. В то же время передача данных через Internet ставит другую потенциальную проблему — отсутствие защиты.
В прошлом многим организациям высокий уровень защиты не требовался, поскольку соединение по арендуемым линиям представляло собой выделенный маршрут передачи данных между двумя пунктами. Между тем в современной виртуально-сетевой среде любой менеджер отдела информационных систем может искать себе другую работу, если он решит передавать данные по виртуальной сети без шифрования. К счастью, теперь многие продукты и службы на базе Internet, которых мы коснемся позднее, поддерживают шифрование.
ПРЕОДОЛЕНИЕ ОГРАНИЧЕНИЙ
Хотя удаленное резервное копирование имеет существенные ограничения, их можно обойти. Например, одним из решений проблемы нехватки пропускной способности является уплотнение данных. Последние аналоговые модемы, а также цифровые модемы DSU/CSU некоторых производителей поддерживают скорость передачи 56 и/или 64 Кбит/с и имеют встроенную функцию уплотнения. При более скоростной цифровой передаче данные можно предварительно уплотнять программным путем или с помощью автономного устройства уплотнения (обычно оно включается между последовательным портом компьютера и цифровым модемом).
Уплотнение позволяет добиться значительно более высокой реальной скорости передачи данных по каналам с фиксированной пропускной способностью. Хотя подобным образом можно достичь уплотнения в степени от 2 к 1 до 4 к 1, система удаленного резервного копирования не всегда может справиться с обработкой таких объемов данных. В этом плане важное значение приобретает анализ требований к передаче данных в сопоставлении с производительностью системы удаленного резервного копирования. Он позволяет определить, в какой мере данная технология подходит в качестве альтернативы для вашей организации.
Кроме уплотнения данных при анализе пропускной способности и затрат рассмотрения требуют и другие вопросы, например то, какие объемы информации и как часто придется копировать. Поскольку арендуемые линии оплачиваются в зависимости от расстояния, а не исходя из интенсивности использования, некоторые продукты удаленного резервного копирования выполняют обновление не по записям, а по файлам. Они хорошо подходят для резервного копирования на удаленный узел и соответствуют требованиям хранения данных, предъявляемым локальными сетями. В то же время, как уже говорилось выше, инфраструктура хранения данных с резервным копированием через периодические интервалы времени может привести к потере существенных объемов данных, если авария происходит между запланированными операциями.
Один из подходов к решению этой проблемы предусматривает использование продуктов, функционирующих как клиенты локальной сети, периодически инициирующих запись обновленных файлов на жесткий диск клиентской системы, а затем выполняющих удаленное резервное копирование обновленного файла. Примером такой системы является QuickBackup (ранее McAfee WebStor) компании Network Associates. ПО QuickBackup включает в себя утилиту-"мастер" для выбора дисков, файлов и типов копируемых файлов. Резервное копирование файлов можно также проводить планово в соответствии с несколькими сценариями. Хотя подобный подход способен сократить количество потерь обновлений данных, вы должны тем не менее определить, какой должна быть периодичность удаленного резервного копирования для конкретных сценариев, чтобы оно оставалось экономически выгодным.
Предположим, например, что компания имеет локальную сеть 100BaseT для поддержки доступа сотрудников к важной базе данных объемом 100 Мбайт, причем записи в ней могут обновляться в любое время в течение дня (по запросу пользователей). В этом случае файл можно регулярно переписывать на клиентскую станцию удаленного резервного копирования с помощью ftp. Без учета накладных расходов на протоколы, данная операция займет менее минуты.
Между тем возможность производить удаленное копирование файла в определенных временных границах зависит от того, как часто вносимые в файл изменения передаются в удаленную систему хранения.
Если вы собираетесь использовать для удаленного резервного копирования цифровое коммутируемое соединение на 56 Кбит/с, то передача отнимет как минимум 14 286 секунд, т. е. чуть менее четырех часов, не считая непроизводительных потерь, связанных с протоколами, и повторной передачи кадров, принятых с ошибкой. Не учитывается здесь и возможное уплотнение данных (это число получено на основе предыдущего примера с базой данных объемом 100 Мбайт: 100 млн байт нужно умножить на 8 бит/с и разделить на 56 Кбит/с). Предположим, что накладные расходы на протокол составляют 20%, а данные уплотняются с коэффициентом 2. Тогда обновленный файл можно передать менее чем за 2,5 часа. В отношении накладных расходов передача меньшего числа крупных файлов более эффективна, чем копирование на удаленную систему многочисленных файлов изменений. В то же время возможная авария приведет к потере большого числа измененных записей.
Один из способов смягчить подобные потенциальные проблемы состоит в использовании средств высокоскоростной передачи данных. Несмотря на ее дороговизну, высокоскоростная передача данных позволяет добиться более приемлемого времени передачи. При рассмотрении такого подхода вы должны оценить, насколько уменьшение времени передачи оправданно в сравнении с более частым копированием измененных файлов.
Как уже упоминалось выше, сократить время передачи можно также за счет уплотнения данных. В качестве альтернативы вы можете воспользоваться продуктами удаленного резервного копирования, интерпретирующими файлы как последовательность блоков. В частности, контроль каждого блока в соответствии с циклическим избыточным кодом (Cyclic Redundancy Check, CRC) позволяет идентифицировать те части файла, что были изменены с момента последнего резервного копирования, и записывать на удаленную систему только модифицированные блоки. Общим терминалом для удаленного резервного копирования измененных частей файлов в противовес целым файлам является "дельта-обработка". Такой подход позволяет значительно уменьшить объем передаваемых данных после первой полной операции удаленного резервного копирования.
При другом подходе программное обеспечение запоминает версию популярных выполняемых программ и передает вместо них небольшой маркер (блок данных, идентифицирующий соответствующую программу). Например, при необходимости удаленного резервного копирования 100 клиентских систем, на каждой из которых применяется последняя версия Excel или Lotus, маркеры позволяют существенно сократить объем передаваемой информации и требуемой для ее хранения памяти.
ЗАТОРЫ В ТРАФИКЕ ПРИ ПЕРЕДАЧЕ
При резервном копировании на магнитную ленту передача данных происходит параллельно, за счет чего скорость обмена достигает нескольких мегабит в секунду. Между тем при удаленном резервном копировании основным "узким местом" оказывается скорость последовательной передачи данных.
Как уже отмечалось выше, пересылка файла размером 100 Мбайт с уплотнением 2:1 и 20-процентными накладными расходами на протокол может занять примерно 2,5 часа. Такое время вполне приемлемо, особенно если удаленное резервное копирование используется как дополнение к обычному и планируется на нерабочие часы. В то же время, при необходимости ежедневно копировать гигабайт данных на удаленный узел вся процедура займет 25 часов, что, очевидно, невозможно.
При увеличении объема подлежащих копированию данных удаленное резервное копирование в качестве замены обычной записи на магнитную ленту и хранения такого ленточного архива в другом месте становится менее привлекательным решением. Хотя линии T-1 и E-1 позволяют передавать относительно большие объемы данных, они также не в состоянии справиться с пересылкой данных с диска емкостью в несколько гигабит за разумное время. Типичное время передачи одного гигабайта данных приведено в Таблице 2.
Средство связи | Время передачи |
Модем на 33,6 Кбит/с | 66,14 часа |
ISDN на 364 Кбит/с | 34,72 часа |
ISDN на 128 Кбит/с | 17,36 часа |
Линия T-1 на 1,544 Мбит/с | 1,45 часа |
Таблица 2. Этот список приблизительно показывает, сколько времени потребуется для передачи одного гигабайта данных по линиям различного типа. Следует помнить, что эти цифры не учитывают такие факторы, как уплотнение данных и непроизводительные потери, связанные с протоколами. Кроме того, фактическая пропускная способность линии T-1 составляет 1,536 Мбит/с, а не 1,544 Мбит/с. |
Знание ограничений средств передачи данных может помочь вам реализовать удаленное резервное копирование во многом аналогично тому, как это делается при обычном резервном копировании. Например, инкрементное копирование возможно проводить в нерабочие часы по будням, а создание полных резервных копий по выходным, когда линии связи менее загружены.
Такого рода удаленное резервное копирование по расписанию подойдет и при использовании соединений Internet, затраты на которые немного меньше, чем на арендуемые. Ряд поставщиков услуг, включая компании XactLabs и VytalNet, предлагает организацию удаленного резервного копирования через Internet. Для повышения экономичности такого подхода полное резервное копирование выполняется в нерабочие часы. Некоторые из услуг на базе Internet ориентированы на индивидуальных пользователей и заменяют резервное копирование на съемный жесткий диск, магнитную ленту или накопитель Zip. Тем не менее некоторые из предлагаемых услуг предназначены для корпоративных сред.
СЛУЖБЫ И СРЕДСТВА УДАЛЕННОГО РЕЗЕРВНОГО КОПИРОВАНИЯ
Продукты и услуги удаленного резервного копирования становятся все более разнообразными. Между тем, прежде чем вы начнете поиск подходящего решения, мы хотели бы предостеречь вас: некоторые предлагающие подобные продукты компании исчезают, едва появившись, поэтому не торопитесь ставить свою подпись на договоре — соберите как можно больше информации о финансовой ситуации и теку-
щем положении дел производителя продукта или поставщика услуг, с которым вы собираетесь иметь дело. (Подробности см. во врезке "Информация по контактам".)
Компания XactLabs предлагает свои услуги удаленного резервного копирования пользователям малого/домашнего офиса, бесплатно предоставляя программное обеспечение. Эта компания делает деньги исключительно на услугах по хранению данных. Служба хранения и поиска файлов Atrieva от XactLabs поддерживает Windows 95 и NT 4.0. Эту службу можно использовать для удаленного резервного копирования данных, передавая их XactLabs с помощью имеющегося бюджета Internet или через модем. Как и многие другие средства резервного копирования, программное обеспечение Atrieva шифрует и уплотняет файлы. Между тем, в отличие от некоторых продуктов, оно может также во время операций сохранения в удаленном архиве и поиска выполнять сканирование на наличие вирусов.
XactLabs предлагает пробную версию своего ПО Atrieva сроком на месяц. При оформлении договора компания взимает 14,95 доллара в месяц за удаленное резервное копирование информации с двух компьютеров при неограниченном пространстве на диске. Дополнительная плата за извлечение данных не взимается.
Программное обеспечение удаленного резервного копирования Connected Online Backup (COB) компании Connected также предлагается в виде бесплатной пробной версии сроком на месяц. В течение этого периода вы можете выполнять произвольное число операций резервного копирования и восстановления из архива. Если вы выберете данный продукт, то компания Connected предложит несколько ценовых планов. Для небольших компаний, насчитывающих менее 10 пользователей, а также для индивидуальных пользователей расценки фиксированы (они сопоставимы со стоимостью услуг провайдера Internet). За 19,95 доллара в месяц вы получите в свое распоряжение неограниченную память для хранения и восстановления данных. Организации с 10 и более пользователями могут узнать о корпоративных ценах непосредственно у поставщика.
Режим Backup View программного обеспечения COB позволяет выбирать папки и отдельные файлы для удаленного резервного копирования. Кроме того, оно имеет диалоговое окно для подсчета общего числа переданных файлов и байтов. Из-за уплотнения и дельта-обработки (или Delta Blocking в случае патентованного подхода Connected) число передаваемых байтов будет значительно меньше, чем число байтов в архивируемом файле. При использовании метода Delta Blocking файл разбивается на серию блоков, для которых вычисляются циклические контрольные суммы CRC. Это означает, что при резервном копировании идентифицируется и передается только обновленная часть файла. Как и многие клиентские программы, Connected Online Backup поддерживает шифрование DES.
Пользователям, не имеющим соединения с Internet или не желающим передавать данные таким путем, компания Connected предлагает частное сетевое соединение. Если ваше соединение с Internet намного медленнее линии T-1 или у вас очень много файлов для восстановления из архива, то вы можете заказать CD-ROM с записанным на него архивом (каждый CD стоит 24,95 доллара).
ВИРТУАЛЬНОЕ РАЗНООБРАЗИЕ
Продукты VytalVault компании VytalNet функционируют на нескольких операционных системах, включая серверы NetWare и Windows NT, а также автономные ПК. В отличие от продуктов, ориентированных исключительно на удаленное резервное копирование, агент VytaVault выполняется на хост-системе и предлагает несколько вариантов для каждой операции резервного копирования, включая "нулевое" (или имитируемое) резервное копирование, создание каталоговой информации (для утилиты составления статистических отчетов Vytal Report), копирование на локальный ленточный накопитель или на сервер VytalVault. Функция под названием Fast реализует удаленное резервное копирование, а VytalVault Agent выполняет дельта-обработку.
Чтобы свести к минимуму проблему защиты информации, передаваемой через Internet, VytalNet поддерживает три уровня шифрования: DES, Qwik и Vcrypt. Qwik — это собственный алгоритм шифрования VytalNet. За счет применения короткого ключа он позволяет уменьшить требования к вычислениям. Алгоритм Vcrypt, также с нестандартным ключом, обеспечивает более высокую степень защиты, чем алгоритм Qwik, но все же она слабее защиты DES.
В настоящее время компания VytalNet предлагает свое программное обеспечение в виде самораскрывающихся выполняемых файлов, которые каждый желающий может загрузить с ее узла Web (www.vytalnet.com). Воспользовавшись 30-дневным демонстрационным бюджетом, вы можете сохранять до 10 Мбайт данных в день. Стоимость услуг VytalVault при применении рабочей версии ее ПО составляет 10 центов за мегабайт в месяц. При необходимости свои хранимые данные можно затребовать на CD-ROM (такая услуга обойдется вам в 50 долларов за компакт-диск).
Если ваша компания состоит из двух или более филиалов, каждый из которых имеет выход в Internet, то вы можете создать на базе одного из филиалов собственный узел удаленного резервного копирования и восстановления на случай аварий. Вместо того чтобы переделывать имеющееся ПО, вы можете купить пакет резервного копирования и восстановления, разработанный для поддержки виртуального удаленного резервирования данных. Например, XPress Backup компании Collaborative Technologies реализует автоматизированное резервное копирование с автономных и подключенных к сети компьютеров. XPress Backup поддерживает DOS, Windows 3.x, Windows 95 и Windows NT (разрабатываются версии для Macintosh и UNIX). Предусматриваемое этим продуктом уплотнение CRC (эквивалент дельта-обработки) позволяет анализировать блоки файлов и выполнять удаленное резервное копирование только измененных блоков. XPress Backup поддерживает 56-разрядное шифрование DES, а также 64-разрядный и 128-разрядный ключи. Стоимость XPress Backup исчисляется в расчете на место (60 долларов на пользователя), а цена клиента и сервера одинакова. Подобное решение может оказаться очень экономичным, если содержимое одного сервера требуется передать через Internet на другой сервер (и наоборот). В то же время удаленное резервное копирование двух сетей, содержащих по 100 узлов, способно увеличить единовременные затраты до 12 тыс. долларов.
БУДЬТЕ ОСТОРОЖНЫ
Удаленное резервное копирование подходит далеко не каждой организации. Прежде всего, оно не заменит полномасштабной программы резервного копирования/хранения и восстановления в случае аварий. Хотя удаленное резервное копирование можно использовать для передачи данных в другое место для защиты на случай стихийных бедствий, само по себе оно не реализует хорошего механизма для восстановления информации. Если поставщик услуг или независимый производитель не предусматривает полного спектра сервисов восстановления, то одно лишь удаленное резервное копирование не способно заменить "горячую" или "холодную" резервную площадку. Но даже при наличии подобных средств проблема обеспечения конфиденциальности данных по-прежнему остается: вы должны тщательно взвесить, можно ли доверять вашу информацию сторонней фирме.
Как и при применении любой другой технологии, прежде чем реализовывать удаленное резервное копирование, плюсы и минусы его развертывания нужно тщательно проанализировать. Аналогично, в целях определения пригодности данного подхода сеть вашей организации и ее потребности требуется подвергнуть исчерпывающему анализу с точки зрения резервного копирования.
Гилберт Хелд — автор более 40 книг и 250 технических статей. Среди его последних публикаций — "Высокоскоростная коммутация локальных сетей", "Виртуальные локальные сети", "Сети Ethernet" (2-е издание), "Повышение производительности локальных сетей" (2-е издание), "Полный справочник по модемам" (3-е издание), "Уплотнение данных и изображений" (4-е издание), опубликованные издательством John Wiley&Sons. С ним можно связаться по адресу: 235-8068@mcimail.com.НА ЧТО НУЖНО ОБРАТИТЬ ВНИМАНИЕ
Информация по контрактам
Прежде чем подписывать контракт с независимым поставщиком услуг удаленного резервного копирования, мы советуем обратить внимание на несколько факторов. Кроме наиболее очевидных вопросов, таких, как защита и техническая поддержка, вы должны подумать о том, какие виды аппаратного и программного обеспечения будут использоваться для хранения данных, включая базовые компьютеры, серверы, системы хранения данных (такие, как RAID) и накопители на магнитной ленте.
Для сервиса на базе Internet первоочередное значение имеют скорость передачи данных и загруженность каналов Internet провайдера, а также ваших собственных соединений. Например, если у вас есть соединение T-1, а поставщик услуг Internet располагает арендуемой линией на 56 Кбит/с, то, очевидно, вы не сможете максимально задействовать возможности своей системы. С другой стороны, если поставщик услуг имеет соединение T-1 с интенсивным трафиком, то это будет препятствовать доступу — вы сможете воспользоваться лишь частью пропускной способности соединения T-1. Принимая во внимание данные различия, вы должны оценить предполагаемое время резервного копирования.
Наконец, главный вопрос состоит в том, сколько это решение будет стоить. Цена самого программного обеспечения удаленного резервного копирования нередко составляет лишь верхушку айсберга. Чтобы стимулировать использование своего сервиса, компания часто предлагает его бесплатно.
Непланируемые затраты могут быть связаны с большим расстоянием между вашим узлом и удаленной системой резервного копирования, непредвиденно высокими расценками за восстановление данных или оплаты записи на CD-ROM. По этим причинам перед заключением контракта вы должны оценить долгосрочные расходы.
Рассматриваемые продукты
Network Associates: QuickBackup
- www.nai.com/products/antivirus/quickbackup/default.asp
XactLabs: Atrieva
- www.xactlabs.com
Connected: Connected Online Backup (COB)
- www.connected.com
VytalNet: VytalVault
- www.VytalVault.com
New Star Collaborative Technologies: XPress Backup
- www.newstartech.com/xpressbackup.html