В 2013 году примерно 65% ИТ-бюджетов компаний расходовалось на поддержку уже существующей инфраструктуры, что заставляет руководство организаций пристальнее анализировать операционные расходы в стремлении изменить соотношение в пользу инноваций. Один из возможных подходов к решению этой задачи — применение аппаратно-программных комплексов, в частности для построения систем резервного копирования и восстановления данных. Действительно, интегрированные комплексы, в состав которых обычно уже входят серверы, системы хранения, ПО управления, облегчают развертывание систем резервного копирования и восстановления данных, их внедрение и интеграцию, а также администрирование и управление изменениями — функции, связанные с обслуживанием задач резервного копирования и восстановления данных, осуществляются в рамках одного интерфейса. Кроме того, техподдержка решения минимальным количеством поставщиков облегчает пользователю процесс взаимодействия и устранения проблем «на стыках».
ИТ-руководителю приходится решать широкий спектр задач, связанных с защитой данных от сбоев и потерь:
- выбор элементов систем резервного копирования и восстановления данных, определение емкости ресурсов и планирование производительности;
- поиск наилучшего сочетания средств и инструментов для защиты данных в физической и виртуальных средах, выбор технологий дедупликации с целью минимизации объемов передаваемой и записываемой резервной копии информации на разных этапах ее жизненного цикла;
- мониторинг расходов на системы резервного копирования и восстановления данных с целью их удержания в рамках бюджетов;
- уменьшение размеров «окон» на резервное копирование и соблюдение требований по времени на восстановление информационных систем;
- поиск и удержание квалифицированного персонала;
- согласование разных подходов к организации резервного копирования и восстановления данных в виртуальных и физических средах, обеспечение возможности восстановления отдельных объектов и файлов из виртуальных и физических машин, учет особенностей резервного копирования файловой структуры виртуальной машины и резервных копий на базе образов.
При унификации и консолидации инфраструктуры резервного копирования и восстановления данных решение большинства этих задач существенно облегчается; внедрение аппаратно-программных комплексов сопряжено с минимумом рисков — самодостаточное решение можно построить параллельно с уже имеющимся и провести миграцию, исключая риски, связанные с потерей старых резервных копий. С их использованием возможен быстрый старт — первые задания по резервному копированию могут быть запущены через несколько часов после включения устройства. Следует учесть и невысокую зависимость аппаратно-программных комплексов от персонала — наличие одной точки входа по вопросам технической поддержки уменьшает требования к квалификации и численности специалистов, обслуживающих такой комплекс. Например, вместо администратора операционной системы, специалиста по системам хранения и библиотекам, а также специалиста по резервному копированию в штате компании достаточно иметь одного эксперта. Использование встроенных в большинство комплексов алгоритмов дедупликации позволит уменьшить объемы физически хранимых данных, а также повысить скорость операций по резервированию и восстановлению данных.
Аналитики IDC обычно разделяют готовые решения для резервного копирования (Purpose Built Backup Appliance, PBBA) на два типа: целевое устройство резервного копирования (Target PBBA), предназначенное исключительно для хранения резервных копий и требующее дополнительных компонентов инфраструктуры, например ПО резервного копирования, сервер управления и т.п.; интегрированное устройство резервного копирования (Integrated PBBA), представляющее собой законченное решение, включающее устройство для хранения и программные инструменты управления функциями резервного копирования и восстановления.
Производители предлагают разные подходы к построению аппаратно-программных комплексов резервного копирования и восстановления. Так, семейство EMC DataDomain представляет собой целевое устройство, требующее выстраивания дополнительных элементов инфраструктуры для получения полноценной системы резервного копирования и восстановления данных, но зато позволяющее работать с ПО резервного копирования от различных поставщиков. Компания Symantec предлагает интегрированные устройства — например, NetBackup Appliance 5230, сочетающее в себе ПО для резервного копирования и восстановления с масштабируемым хранением и функцией сквозной дедупликации.
Symantec NetBackup Appliance (NBU) построен на базе модулей 2U (два шестиядерных процессора Intel E5-2620, память до 14 Tбайт, диски полезной емкости до 14 Тбайт с возможностью расширения до 36 Tбайт). Управление NetBackup Appliance (рис. 1) осуществляется средствами специализированной ОС (ядро SUSE Linux в фиксированной, безопасной конфигурации, специально доработанное с учетом оптимизации производительности и задач ввода-вывода).
Рис. 1. Программная архитектура NetBackup Appliance |
Защита данных реализована средствами RAID6, а управление представлением дисковых ресурсов осуществляется при помощи решения Symantec Storage Foundation. Атаки злоумышленников отражает система обнаружения и защиты от вторжений на базе Symantec Critical System Protection. Управление функциями создания резервных копий реализуется при помощи ПО Symantec NetBackup, которое может быть сконфигурировано как в роли сервера передачи данных (media server), так и в роли управляющего сервера инфраструктуры резервного копирования и восстановления данных (master server). Symantec NBU преднастроено с аппаратным обеспечением, что позволяет оптимально задействовать каналы глобальной сети при передаче трафика, несущего резервную копию на другую площадку (технология Auto Image Replication автоматизации создания копий между несколькими доменами NetBackup или площадками). В Symantec NBU также присутствует встроенная интеграция с VMware vStorage API для защиты данных, позволяющая сразу («из коробки») работать с окружениями, построенными на ПО от VMware. Наконец, все компоненты связаны общим интерфейсом управления, предлагающим единый подход к установке программных обновлений, что означает отсутствие необходимости в «заплатах», отдельно устанавливаемых на ОС, NetBackup и т. д.
В общем случае аппаратно-программные комплексы допускают несколько сценариев использования.
Создание системы резервного копирования и восстановления данных с нуля. Для создания инфраструктуры резервного копирования с нуля (рис. 2) достаточно одного устройства NetBackup Appliance, играющего роль управляющего сервера, сервера передачи данных и устройства хранения. В решении имеются интерфейсы Ethernet и FC-AL, что позволяет настроить резервное копирование как с использованием локальной сети, так и без нее. Данный сценарий интересен небольшим организациям и удаленным филиалам.
Рис. 2. Создание системы резервного копирования и восстановления данных с нуля |
Использование в качестве строительного блока системы резервного копирования и восстановления данных. В крупных организациях, которым необходимо быстро нарастить инфраструктуру резервного копирования, готовые интегрированные решения могут выступать в качестве строительных блоков, способных штатными средствами без дополнительного кластерного ПО осуществлять балансировку нагрузки и поддержку отказоустойчивости (рис. 3).
Рис. 3. Использование NetBackup Appliance для расширения существующей системы резервного копирования и восстановления данных |
Репликация резервной копии данных на резервную площадку. В случаях, когда необходимо обеспечить централизованное хранение резервных копий данных филиалов компании или когда нужно повысить степень надежности сохранения резервных копий основной площадки за счет дублирования их на удаленной площадке, можно настроить автоматическую одно- или двунаправленную репликацию данных с последующим автоматическим импортом каталогов. Таким образом, резервные копии будут готовы для восстановления и на основной площадке, и на резервной. Технология NetBackup AIR обеспечивает автоматическую репликацию образов и каталогов резервных копий по сети в другие домены NetBackup в соответствии с настроенными политиками. Изменения могут ежедневно импортироваться для последующего восстановления или дедупликации. К образам AIR можно применить различные политики хранения и способы репликации («один ко многим» или «многие к одному»), что создает фактически неограниченные возможности для аварийного восстановления данных в географически распределенных компаниях.
Наконец, аппаратно-программный комплекс может быть использован как элемент многоуровневой системы хранения резервных копий. Для защиты наиболее критичных данных рекомендуется использовать несколько уровней хранения — например, оперативную резервную копию и долгосрочную резервную копию. Устройства хранения на различных уровнях могут отличаться по производительности, стоимости или типу: например, первый уровень — дисковая библиотека, второй уровень — ленточные накопители или облачное хранилище.
Независимо от используемого сценария, важно позаботиться об оптимизации хранения резервных копий, однако наличие физической и виртуальных инфраструктур разных производителей неизбежно влечет за собой дублирование, поэтому поддержка работы аппаратно-программных комплексов с различными платформами и ОС, наличие готовых агентов, а также функционал оптимизации хранения общих данных с применением алгоритмов дедупликации являются необходимыми атрибутами решения. В этой связи обязательна поддержка максимально широкого набора операционных сред.
Реализация перечисленных сценариев возможна с небольшими допущениями практически со всеми решениями производителей аппаратно-программных комплексов. При этом следует учесть, что целевые устройства не относятся к полнофункциональным, однако они позволяют задействовать «интеллект» дискового массива, оптимизированного под нагрузку, создаваемую задачами резервного копирования и восстановления.
К недостаткам аппаратно-программных комплексов в целом можно отнести увеличение зависимости от производителя — теряется возможность изменения компонентов решения и появляются ограничения, накладываемые доступными конфигурациями: минимальная конфигурация, объем доступного для хранения копий пространства, размеры дедупликационных пулов. Кроме того, к потенциальным минусам можно отнести невозможность использования существующих рамочных соглашений на поставку серверов и систем хранения, принятых в компании за стандарт.
***
Подход на основе применения специализированных аппаратно-программных комплексов в ряде случаев является наиболее приемлемым, особенно для быстроразвивающихся компаний, и в будущем следует ожидать дальнейшего развития имеющихся форм-факторов (наращивание емкости, увеличение производительности) и появления новых функций, которые возьмут на себя такие комплексы.
Николай Починок (Nikolai_Pochinok@symantec.com) — технический директор, компания «Symantec Россия и страны СНГ».