По данным исследования Enterprise Strategy Group (ESG), в 2012 году среди всех статей расходов на ИТ первое место занимает усовершенствование инфраструктуры резервного копирования и восстановления, тесно связанное с растущим использованием виртуализованных серверов. Примечательно, что усовершенствования в области обеспечения непрерывности бизнеса или восстановления после сбоев (business continuity и disaster recovery, BC/DR) также попали в десятку самых популярных. Для этого есть две основные причины. Первая — широкое распространение виртуализации позволяет упростить многие ИТ-процессы, но усложняет резервное копирование. Вторая — объемы данных растут быстрее, чем большинство компаний получает возможность управлять ими, и устаревшие решения для резервного копирования уже не справляются с возросшими объемами. Среди других факторов стоить отметить постоянно растущую зависимость от ИТ (таким образом повышается значимость BC/DR), а также широкое использование ИТ в быту (что вызывает необходимость в новых сценариях защиты устройств, принадлежащих конечным пользователям). Если еще учесть растущую сложность создания резервных копий и восстановления продуктов Microsoft (таких как Microsoft SQL Server, SharePoint, Exchange Server, Hyper-V, файловые службы Windows Server), становится понятно, почему Microsoft взялась за создание собственного решения для защиты данных.
Microsoft представила службу теневого копирования томов Volume Shadow Copy Service (VSS) в 2003 году, но она работала только в том случае, если и разработчик средства для резервного копирования, и производитель хранилища решили использовать программный интерфейс API VSS. Microsoft в рамках программы повышения удовлетворенности заказчиков и распространения Windows Server пришлось убеждать заказчиков, что у них надежные (и поддерживаемые) средства для восстановления. Держа в уме возможность поддержки и растущую загрузку, Microsoft выпустила Data Protection Manager (DPM) 2006 в конце 2005 года. Этот продукт для защиты методом резервирования «диск-на-диск» был оптимизирован для файловых серверов филиалов и служил для расширения возможностей устаревшего решения на основе ленточных накопителей.
Восемнадцать месяцев спустя в DPM 2007 появилась поддержка приложений Microsoft, а также поддержка ленточных накопителей. Этот выпуск повлек за собой изменения в среде производителей продуктов резервного копирования для приложений Windows.
В DPM 2010 поддержка приложений и лент была еще усовершенствована, а также появилась защита пользовательских компьютеров. Это позволило создавать и восстанавливать из резервных копий ноутбуки Windows даже при подключении через Интернет или, в случае отсутствия связи, из локального кэша резервных копий. Кроме того, были добавлены базовые возможности репликации для восстановления после сбоев, а возможности мониторинга (с помощью System Center Operations Manager) расширены. Возможно, благодаря этим трем версиям продукта и пяти годам совершенствования DPM смог завоевать авторитет как решение резервного копирования среднего уровня, особенно для заказчиков, инфраструктура которых состоит только из продуктов Microsoft. И тут вышел DPM 2012.
System Center 2012 DPM
В апреле 2012 года Microsoft объявила об общей доступности Microsoft System Center 2012, состоящего из множества продуктов, в некоторых случаях ранее бывших отдельными, и один из них DPM. DPM в System Center 2012 – неформально называемый просто DPM 2012 – фокусируется на трех взаимодополняющих областях:
- эволюция от решения для малого и среднего бизнеса во что-то заслуживающее доверия со стороны крупных предприятий (или хотя бы для узлов Windows на этих предприятиях);
- интеграция и взаимодействие с остальными продуктами семейства System Center, не только для сценариев совместной защиты данных, но и для того, чтобы лучше соответствовать продвигаемой Microsoft стратегии управления;
- дальнейшее усовершенствование основных возможностей и поддержки программных продуктов, повышение удобства использования и решение технических проблем.
Централизованное администрирование с помощью Operations Manager
Наиболее заметное и важное усовершенствование в DPM 2012 — добавление центральной консоли в System Center 2012 Operations Manager. Operations Manager отслеживает работу DPM в течение нескольких лет с переменным успехом, но System Center 2012 позволяет не только следить, но и управлять этим решением для резервного копирования.
Раньше администраторам было необходимо составлять файл Excel, в который приходилось записывать, каким сервером DPM защищается каждый сервер. Для внесения изменений в конфигурацию, поиска неисправностей или восстановления резервных копий требовалось подключаться к серверу с консолью DPM с помощью клиента удаленного рабочего стола. Эти требования, будучи приемлемыми для организаций среднего размера, становились обременительными для крупных организаций, которые, имея лицензию на весь пакет System Center, оставляли DPM пылиться на полке. System Center 2012 меняет сложившуюся ситуацию не только для DPM 2012, но и для DPM 2010. Все верно: добавление хотя бы одного сервера DPM 2012 и одного сервера Operations Manager 2012 позволит управлять всеми существующими серверами DPM 2010 централизованно.
Управление, а не только мониторинг. В левой части окна Operations Manager вы можете раскрыть раздел, который на первый взгляд кажется обычной панелью управления DPM. Из этой панели можно проверить статус серверов DPM, защищаемых серверов (включая перенастроенные наборы, сгруппированные по приложениям, например серверы SQL Server или серверы Exchange) и сообщения об ошибках (например, ошибки ленточных накопителей, задания, завершившиеся неудачей, проблемы со свободным местом на дисках). Как это обычно происходит в Operations Manager, когда вы выбираете какое-то сообщение на центральной панели, некоторые другие части консоли изменяются. Подробная информация об ошибке появляется в центральной части консоли, а действия, доступные для данной задачи, выводятся на правой панели, как показано на экране 1.
Экран 1. Сообщения об ошибках, относящихся к DPM в? консоли Operations Manager |
Это положительный момент, потому что во всех пакетах управления содержится огромное количество информации о симптомах, возможных причинах и рекомендуемых методах решения. Пакет DPM не является исключением. Каждый раз, когда вы щелкаете на сообщении в верхней панели, в нижней панели отображается информация об ошибке, а также предлагаемые методы решения (которые часто бывают прямыми гиперссылками, такими, как Restart Service). Вместе с конкретными действиями, указанными в базе знаний, на правой панели консоли Operations Manager перечислены действия, одни (например, Ping) — общие для всех, а другие (например, перераспределение дискового пространства в пуле носителей Modify Disk Allocation in Storage Pool) различаются, в зависимости от платформы.
Целенаправленный поиск неисправностей. Представьте, что задание DPM по созданию резервной копии завершилось неудачей, потому что в его пуле дискового пространства закончилось свободное место (и автоматическое увеличение не было включено). Когда задание завершается неудачей, Operations Manager получает сообщение об ошибке. Вполне вероятно, что Operations Manager получит несколько сообщений, потому что нехватка дискового пространства может затронуть несколько заданий. Operations Manager обрабатывает сообщение (и оповещает администратора Operations Manager). В этот момент вы, как администратор, увидите ссылку на раздел в базе знаний, или можете просто щелкнуть на Modify Storage Allocation на правой панели. Независимо от выбора в Operations Manager запустится мастер, который раньше можно было видеть в консоли DPM. С помощью этого мастера (без использования графического интерфейса DPM и без необходимости подключения через клиента удаленного рабочего стола к серверу DPM) можно изменить распределение дискового пространства. После этого вы можете выбрать перезапуск задания по созданию резервной копии Restart Backup Job на правой панели, и проблема решена.
До появления DPM 2012 приходилось последовательно проверять все страницы с сообщениями об ошибках на каждом сервере DPM (подключаясь с помощью клиента удаленного рабочего стола к консоли на каждом сервере) или реагировать на сообщения пакета управления Operations Manager сразу после возникновения ошибки (что тоже требовало подключения к удаленному рабочему столу).
Большая часть административных задач (но не все) может быть выполнена с помощью интерфейса Operations Manager. В тех случаях, когда все же необходимо подключиться к конкретному серверу для устранения неисправностей, это можно сделать прямо из интерфейса Operations Manager. Для этого нужно щелкнуть на сервере DPM и выбрать пункт Connect to, в результате чего создается терминальная сессия, и в нижней части экрана открывается окно с пользовательским интерфейсом DPM. В этом интерфейсе отображаются только необходимые для решения проблемы вкладки. Группы защиты protection groups отфильтрованы, а закладки оповещений Alerts и заданий Jobs масштабированы так, что показывают только ту информацию, которая касается ошибки или ошибок, см. экран 2.
Экран 2. Окно DPM, открытое в консоли Operations Manager |
Управление на основе ролей. Другое преимущество использования Operations Manager как основной консоли для DPM, состоит в том, чего требовали администраторы DPM: права доступа на основе ролей. До появления DPM 2012 вам необходимо было иметь права локального администратора на каждом сервере DPM, и довольно часто требовались повышенные права на всех серверах, которые вы защищаете или восстанавливаете.
В System Center 2012 возможности ролевого управления Operations Manager позволяют назначить администратору одну или несколько встроенных или настроенных самостоятельно ролей. Некоторые роли включают в себя следующие права:
- просмотр заданий резервного копирования;
- создание новых политик;
- восстановление данных;
- наблюдение и управление ленточными носителями.
На экране 3 показана часть существующих встроенных ролей и их права в DPM.
Экран 3. Таблица встроенных ролей DPM в пользовательском интерфейсе Operations Manager |
Новый интерфейс DPM и обновленная работа с приложениями
За всеми положительными эмоциями, которые вызывает использование Operations Manager как основного интерфейса для DPM, можно не заметить, что относящийся к DPM интерфейс тоже был обновлен. Имея ту же платформу, что и другие компоненты System Center 2012, DPM теперь использует стиль, который иногда называют «стилем Outlook»: знаменитая лента вдоль верхней части, левая панель для основных операций (включая кнопки навигации в левой нижней части) и правая панель, содержимое которой меняется в зависимости от контекста, как показано на экране 4.
Экран 4. Новый интерфейс DPM 2012 |
Каждая новая версия подтверждает линию Microsoft, нацеленную на создание наилучшего продукта исключительно для продуктов Microsoft, включая пользовательские компьютеры и файловые серверы, а также различные приложения, такие как SQL Server, Exchange, Sharepoint и Hyper-V.
Усовершенствованная поддержка Hyper-V. Для защиты виртуальных жестких дисков (VHD) DPM 2012 использует ту же технологию фильтрации файловой системы, что и для защиты файлов и баз данных других приложений. Тем, кто знаком с VMware vStorage, эта технология напомнит функцию VMware ESX Changed Block Tracking (CBT), которая запоминает изменения в блоках. Когда наступает время запланированного создания резервной копии, только измененные блоки попадают в резервную копию. В результате создание копии виртуальной машины происходит гораздо быстрее и с небольшой нагрузкой на процессор. Как уже упоминалось, Microsoft использует эту технологию с DPM 2006, поддержка данной функции была добавлена в Hyper-V вместе с усовершенствованиями в DMP 2012 и обновлениями VSS в Windows Servers 2008 R2. Поскольку этот процесс требует гораздо меньше операций ввода-вывода со стороны гипервизора и виртуальных машин, еще одним усовершенствованием можно назвать возможность выполнять резервные копии гораздо чаще.
Виртуальные серверы резервного копирования. Относительно виртуализации и DPM надо еще сказать, что сервер резервного копирования может быть виртуализован. DPM 2010 также может быть виртуализирован, но при этом придется пожертвовать некоторыми возможностями, например восстановлением виртуальных машин на уровне файлов. Виртуальные серверы Windows Servers 2008 не поддерживают подключение VHD в виртуальной машине, потому что подключение VHD было частью роли Hyper-V, которая недоступна в Windows Server 2008. В результате улучшений в DPM 2012 с учетом его требований использования Server 2008R2 в качестве операционной системы (в которой предусмотрена встроенная поддержка подключения VHD) виртуальные серверы DPM 2012 могут восстанавливать отдельные файлы и папки из резервных копий виртуальных машин.
Оптимизированное восстановление SharePoint. Хотя DPM почти всегда мог восстанавливать отдельные файлы фермы Sharepoint, это не всегда проходило гладко. Каждая новая версия справляется с восстановлением Sharepoint лучше, чем предыдущая, отчасти и благодаря постоянной эволюции Sharepoint.
* DPM 2007 использовал компонент Microsoft Office SharePoint Server 2007 Recovery Farm, который восстанавливал отдельные файлы, после того, как DPM восстанавливал всю базу целиком.
* DPM 2010 не требовался Recovery Farm, потому что Sharepoint 2010 не использовал его. Вместо этого он мог восстановить содержимое любой базы в любой экземпляр SQL Server в локальной сети, а затем восстановить файл, хотя сначала требовалось восстановить базу целиком.
* DPM 2012 восстанавливает только файл. Он подключает базу внутри своего пула восстановления, используя свой экземпляр SQL Server, и извлекает файл для простого и быстрого восстановления.
То, на что в DPM 2010 мог потребоваться час (чтобы сначала восстановить базу целиком), в DPM 2012 занимает 20 секунд. Отличная работа!
Защита универсальных источников данных. Microsoft всегда стремилась к тому, чтобы DPM был лучшим решением для создания резервных копий и восстановления продуктов Microsoft. C System Center 2012 Microsoft приближается к тому, чтобы DPM был лучшим вариантом для Windows.
Хотя это и не является полностью доработанной функцией, DPM делает возможной защиту других продуктов (не только Microsoft), работающих на Windows. Собственно Windows изначально предоставляет основу для защиты любых Windows-приложений посредством VSS.
- Инициаторы VSS (VSS requesters) являются компонентами агентов резервного копирования. Эти компоненты сообщают приложению, что необходимо подготовить данные к резервному копированию.
- Модули записи VSS (VSS writers) являются частью приложения (например, SQL Server). Эти компоненты получают запросы VSS и затем подготавливают данные к защите с помощью таких функций, как очистка транзакций базы данных в памяти, введение контрольных точек в базу и так далее.
- Поставщики VSS (VSS providers) действуют на уровне хранилища и предоставляются либо производителем оборудования, либо программным поставщиком VSS в Windows.
В DPM 2012 Microsoft стала предоставлять руководства, как сделать видимым для агента DPM любое приложение с модулем записи VSS. Кроме того, другие разработчики приложений могут создать файл XML с описанием, как приложение должно себя вести, делая возможной для модулей записи VSS файловой системы Windows защиту данных приложения.
Было бы интересно посмотреть, будут ли у других приложений свои модули записи VSS (если их еще нет) и файл XML для их использования. Можно надеяться, что Microsoft приложит большие усилия для того, чтобы обеспечить защиту таких стратегических приложений, как Oracle или IBM Lotus Notes, невозможность защиты которых препятствовала использованию DPM.
Интеграция с другими компонентами System Center
Operations Manager — не единственный компонент System Center 2012, c которым интегрирован DPM, хотя взаимодействие с другими компонентами, с которыми интегрирован DPM, происходит через Operations Manager. Без такой интеграции DPM 2012 не мог бы считаться полностью заслуживающим доверия членом семейства System Center.
Последовательности заданий runbooks System Center 2012 Orchestrator. Как и задания других компонентов System Center, задания DPM можно автоматизировать с помощью сценариев в виде этапов внутри последовательности заданий System Center 2012 Orchestrator. Если вы автоматизируете импорт данных в базу, вы можете добавить задание DPM для создания точки восстановления (резервной копии) непосредственно перед импортом. Дальше, по ходу процесса, вы можете автоматически вернуться к данной точке восстановления, если импорт будет признан неудачным.
Аналогично, при совместной работе с динамическими заданиями по подготовке в архитектуре частного «облака» Microsoft, последовательность заданий, которая вызывается для создания виртуальной машины, может дать команду DPM создать политику защиты Protection Policy для данных в только что созданной службе.
Билеты System Center 2012 Service Manager. Точно так же, как и любое другое предупреждение в Operations Manager, предупреждения DPM могут вызывать создание билетов для решения в System Center 2012 Service Manager. Эти билеты удаляются, когда Operations Manager определяет, что проблемы решены (или добавлены в список игнорируемых). Служебные запросы Service Manager тоже могут быть использованы для вызова действий по защите данных, таких как создание точки восстановления или инициализация процесса восстановления. Выполнение подобных задач можно облегчить с помощью заранее подготовленных заданий в Operations Manager либо последовательности заданий в Orchestrator.
Развертывание с помощью System Center 2012 Configuration Manager. Еще одна новая функция DPM — это более масштабируемый (для крупных предприятий) способ развертывания агентов DPM с помощью Configuration Manager. DPM 2012 взаимодействует с Operations Manager и Configuration Manager, чтобы узнавать о появлении в управляемом домене в локальной сети новых систем, которые нужно защищать. Когда это происходит, Configuration Manager может автоматически развернуть агент DPM, как любой другой программный пакет.
Новым в DPM 2012 является «знание», благодаря политикам, какой сервер DPM какие системы защищает. Когда Operations Manager определит вновь установленного агента, он использует различные политики, чтобы назначить сервер DPM для защиты этой системы, и создает установочный пакет в Configuration Manager. Configuration Manager разворачивает пакет, простой сценарий в котором связывает конкретную систему с определенным сервером DPM. Таким образом, установка агентов DPM может быть полностью автоматизирована, с момента подключения до применения политики защиты.
Общая картина
DPM 2012 — это заслуживающий внимания компонент пакета System Center 2012. При правильном использовании он может принести пользу как в частном «облаке», так в недорогих или вообще не требующих затрат (для организаций, уже владеющих System Center) решениях, идеальных для филиалов. Но не так много организаций задумается о его использовании, возможно, по причине отсутствия нескольких функций, которые были недавно добавлены, или потому, что представители Microsoft еще не продемонстрировали его.
System Center 2012 — это не просто Operations Manager плюс Systems Management Server и несколько других инструментов управления. Это действительно пакет. Если смотреть на схему лицензирования, становится понятно, что Microsoft хотела бы, чтобы вы рассматривали System Center как один продукт. Но одного взгляда на папки, в которые происходит установка, достаточно, чтобы понять, что, хоть компоненты и тесно связаны друг с другом, все еще есть несколько серверных компонентов, устанавливаемых агентов и интерфейсов управления. Можно только надеяться на их дальнейшее объединение в следующих версиях System Center.
Есть несколько функций, которые необходимо добавить в DPM, чтобы привести его в соответствие с другими Windows-ориентированными решениями, особенно в области дедупликации. Windows Server 2012 поможет в этом, но используемая в нем дедупликация ограничена уровнем тома, поэтому не принесет DPM большой пользы, если сравнивать с решениями, которые могут использовать такие технологии, как EMC Data Domain Boost, HP StoreOnce Catalyst или NetApp Optimized Storage. В наши дни лидеры рынка продуктов для резервного копирования вводят новшества в дедупликацию не только на уровне диска в пуле носителей, чтобы оптимизировать передачу с сервера резервного копирования или даже от приложения. У DPM есть функции управления и возможности масштабирования, которые необходимы крупным организациям, но недостаточные возможности дедупликации сдерживают его.
Выбор решения для резервного копирования — это вопрос доверия, часто основанного на возможностях предшествующих версий и приверженности компании данному решению. Попросите партнера Microsoft продемонстрировать защиту виртуальных машин или автоматизацию и мониторинг в System Center 2012. Вы будете поражены предлагаемыми возможностями. Попросите продемонстрировать создание резервной копии или восстановление после сбоя, и вы увидите, что, несмотря на видимую нехватку заданий DPM по созданию резервных копий во многих тренировочных и демонстрационных сценариях, все-таки DPM может играть ключевую роль в вашем решении защиты и восстановления данных.