U prethodnim objavama dijelili smo upute za postavljanje и baziran na Veeam-u. Danas želimo razgovarati o sigurnosnom kopiranju pomoću Commvaulta. Neće biti instrukcija, ali ćemo vam reći šta i kako naši klijenti već prave rezervne kopije.
Sistem za skladištenje rezervnog sistema zasnovanog na Commvaultu u OST-2 data centru.
Как это работает?
Commvault je rezervna platforma za aplikacije, baze podataka, sisteme datoteka, virtuelne mašine i fizičke servere. U ovom slučaju, početni podaci mogu biti na bilo kojoj lokaciji: kod nas - na strani klijenta, u drugom komercijalnom podatkovnom centru ili u oblaku.
Klijent instalira agenta na rezervne objekte - iData Agent - i konfiguriše ga u skladu sa potrebnim pravilima za pravljenje rezervnih kopija. iData Agent prikuplja potrebne podatke, komprimuje, deduplikuje, šifruje i prenosi ih u DataLine backup sistem.
Proxy serveri osigurati povezanost mreže klijenta i naše mreže, izolaciju kanala kroz koje se prenose podaci.
Na strani DataLine, primaju se podaci od iData Agenta Server Media Agent i šalje ga u skladište na sistemima za skladištenje, bibliotekama traka, itd. Svim ovim upravlja Commserve. U našoj konfiguraciji, glavni kontrolni server se nalazi na OST lokaciji, a rezervni server se nalazi na NORD lokaciji.
Podrazumevano, podaci o klijentima se pohranjuju na jednoj lokaciji, ali možete organizirati sigurnosne kopije na dvije lokacije odjednom ili postaviti raspored za prijenos rezervnih kopija na drugu lokaciju. Ova opcija se zove "pomoćna kopija". Na primjer, sve potpune sigurnosne kopije na kraju mjeseca će se automatski duplicirati ili premjestiti na drugu lokaciju.
Šema rada Commvault backup sistema.
Backup sistem radi uglavnom na VMware virtuelizaciji: CommServe, Media Agent i Proxy serveri su raspoređeni na virtuelnim mašinama. Ako klijent koristi našu opremu, rezervne kopije se postavljaju na Huawei OceanStor 5500 V3 sistem za skladištenje. Za sigurnosno kopiranje klijentskih sistema za pohranu, pohranjivanje sigurnosnih kopija u knjižnice traka, koriste se zasebni agenti medija na fizičkim poslužiteljima.
Šta je klijentima važno?
Iz našeg iskustva, kupci koji izaberu Commvault za backup obraćaju pažnju na sljedeće točke.
Konzola. Kupci žele sami da upravljaju rezervnim kopijama. Sve osnovne operacije dostupne su u Commvault konzoli:
- dodavanje i uklanjanje servera za backup;
- postavljanje iData Agenta;
- kreiranje i ručno pokretanje zadataka;
- samoobnavljanje rezervnih kopija;
- postavljanje obavještenja o statusu backup zadataka;
- diferencijacija pristupa konzoli u zavisnosti od uloge i grupe korisnika.
Deduplikacija. Deduplikacija vam omogućava da pronađete i uklonite duple blokove podataka tokom procesa pravljenja rezervnih kopija. Na taj način pomaže u uštedi prostora na sistemu za skladištenje podataka i smanjuje količinu prenetih podataka, smanjujući zahteve za propusnim opsegom. Bez deduplikacije, sigurnosne kopije bi zauzele dva do tri puta veću veličinu od originalnih podataka.
U slučaju Commvaulta, deduplikacija se može konfigurirati na strani klijenta ili na strani Media Agenta. U prvom slučaju, ne-jedinstveni blokovi podataka neće se ni prenijeti na Media Agent Server. U drugom, blok koji se ponavlja se odbacuje i ne upisuje u sistem za skladištenje.
Takva deduplikacija bloka temelji se na hash funkcijama. Svakom bloku je dodijeljen hash, koji se pohranjuje u hash tablicu, neku vrstu baze podataka (Deduplication Database, DDB). Prilikom prijenosa podataka, heš se „probija“ kroz ovu bazu. Ako se takav hash već nalazi u bazi podataka, tada se blok označava kao nejedinstven i ne prenosi se na Media Agent Server (u prvom slučaju) niti upisuje u sistem za pohranu podataka (u drugom).
Zahvaljujući deduplikaciji, možemo uštedjeti do 78% prostora za pohranu. Sada je 166,4 TB pohranjeno na skladištu. Bez deduplikacije, morali bismo pohraniti 744 TB.
Mogućnost razlikovanja prava. Commvault ima mogućnost postavljanja različitih nivoa pristupa upravljanju rezervnim kopijama. Takozvane „uloge“ određuju koje će akcije biti korisnika u odnosu na rezervne objekte. Na primjer, programeri će moći vratiti server s bazom podataka samo na određenu lokaciju, dok će administrator moći pokrenuti rezervnu kopiju van reda za isti server i dodati nove korisnike.
Enkripcija. Možete šifrirati podatke dok pravite sigurnosnu kopiju putem Commvaulta na sljedeće načine:
- na strani klijentskog agenta: u ovom slučaju, podaci će biti prebačeni u backup sistem već u šifriranom obliku;
- na strani medijskog agenta;
- na nivou kanala: podaci se šifriraju na strani klijentskog agenta i dešifriraju na Media Agent Serveru.
Dostupni algoritmi šifriranja: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (preporučuje Commvault).
Neke statistike
Do sredine decembra, uz pomoć Commvaulta, imamo 27 klijenata koji rade sigurnosne kopije. Većina njih su trgovci na malo i finansijske institucije. Ukupna količina podataka o originalnoj kopiji je 65 TB.
Dnevno se obavi oko 4400 zadataka. U nastavku se nalazi statistika izvršenih zadataka za zadnjih 16 dana.
Najviše od svega, Windows File System, SQL Server i Exchange baze podataka se prave rezervne kopije preko Commvaulta.
A sada obećani slučajevi. Iako su bezlični (NDA pozdravlja :)), oni daju ideju o tome šta i kako korisnici koriste sigurnosnu kopiju zasnovanu na Commvaultu. Ispod su studije slučaja za klijente koji koriste jedan sistem rezervnih kopija, tj. zajednički softver, servere Media Agenta i sisteme za skladištenje.
Slučaj 1
Kupac. Rusko trgovačko-proizvodno preduzeće na tržištu konditorskih proizvoda sa distribuiranom mrežom filijala širom Rusije.
Zadatak.Organizacija backup-a za Microsoft SQL baze podataka, fajl servere, servere aplikacija, Exchange Online poštanske sandučiće.
Početni podaci se nalaze u uredima širom Rusije (više od 10 gradova). Potrebno je da napravite rezervnu kopiju na lokaciji DataLine sa naknadnim obnavljanjem podataka u bilo kojoj od kancelarija kompanije.
U isto vrijeme, klijent je želio potpuno samoupravljanje s kontrolom pristupa.
Dubina skladištenja - godina. Za Exchange Online, 3 mjeseca za online kopije i godinu dana za arhive.
Rešenje. Dodatna kopija je postavljena za baze podataka na drugoj lokaciji: posljednja puna sigurnosna kopija u mjesecu se prenosi na drugu lokaciju i tamo pohranjuje godinu dana.
Kvalitet kanala iz klijentovih udaljenih kancelarija nije uvek omogućavao pravljenje rezervnih kopija i vraćanje u optimalno vreme. Kako bi se smanjila količina prenesenog prometa, deduplikacija je konfigurirana na strani klijenta. Zahvaljujući njoj, vrijeme pune rezervne kopije postalo je prihvatljivo, uzimajući u obzir udaljenost ureda. Na primjer, potpuna sigurnosna kopija baze podataka od 131 GB iz Sankt Peterburga se radi za 16 minuta. Iz Jekaterinburga se pravi rezervna kopija baze podataka od 340 GB 1 sat i 45 minuta.
Putem uloga, korisnik je konfigurirao različite dozvole za svoje programere: samo sigurnosno kopiranje ili vraćanje.
Slučaj 2
Kupac. Ruski lanac prodavnica dječije robe.
Zadatak. Organizacija backup-a za:
visoko opterećen MS SQL klaster baziran na 4 fizička servera;
virtuelne mašine sa web sajtom, serveri aplikacija, 1C, Exchange i serveri datoteka.
Cijela navedena infrastruktura klijenta je razmaknuta između OST i NORD lokacija.
RPO za SQL servere - 30 minuta, za ostatak - 1 dan.
Dubina skladištenja - od 2 nedelje do 30 dana, u zavisnosti od vrste podataka.
Rešenje. Odabrali smo kombinaciju rješenja baziranih na Veeamu i Commvaultu. Veeam se koristi za sigurnosne kopije datoteka iz našeg oblaka. Serveri baza podataka, Active Directory, mail i fizički serveri se prave rezervne kopije preko Commvaulta.
Da bi postigao veliku brzinu sigurnosnog kopiranja, klijent je dodijelio poseban mrežni adapter na fizičkim serverima sa MS SQL-om za zadatke sigurnosnog kopiranja. Potpuna sigurnosna kopija baze podataka od 3,4 TB traje 2 sata i 20 minuta, a potpuno vraćanje traje 5 sati i 5 minuta.
Klijent je imao veliku količinu početnih podataka (skoro 18 TB). Ako bi se podaci slagali u biblioteku traka, kao što je to klijent ranije radio, tada bi bilo potrebno nekoliko desetina kertridža. Ovo bi zakomplikovalo upravljanje cjelokupnim klijentovim backup sistemom. Stoga je u konačnoj implementaciji biblioteka traka zamijenjena sistemom za skladištenje.
Slučaj 3
Kupac. Lanac supermarketa u ZND
Zadatak. Klijent je želio napraviti sigurnosnu kopiju i vratiti SAP sisteme smještene u našem oblaku. Za SAP HANA baze podataka RPO=15 minuta, za virtuelne mašine sa serverima aplikacija RPO=24 sata. Dubina skladištenja - 30 dana. U slučaju nesreće RTO=1 sat, za vraćanje kopije na zahtjev RTO=4 sata.
Rešenje. Za HANA bazu podataka, sigurnosne kopije datoteka DATA i Log datoteka su konfigurirane u određenim intervalima. Dnevnici su se arhivirali svakih 15 minuta ili kada su dostigli određenu veličinu.
Da bismo smanjili vrijeme oporavka baze podataka, postavili smo dvoslojnu pohranu sigurnosnih kopija na osnovu sistema za skladištenje i biblioteke traka. On-line kopije se dodaju na diskove sa mogućnošću oporavka u bilo koje vrijeme tokom sedmice. Kada rezervna kopija postane starija od 1 sedmice, ona se premješta u arhivu, u biblioteku traka, gdje se čuva još 30 dana.
Potpuna sigurnosna kopija jedne od 181 GB baza podataka se radi za 1 sat i 54 minuta.
Prilikom postavljanja sigurnosne kopije korišteno je SAP backint sučelje koje omogućava integraciju backup sistema treće strane sa SAP HANA Studio. Stoga se sigurnosnim kopijama može upravljati direktno sa SAP konzole. Ovo olakšava život SAP administratorima koji se ne moraju navikavati na novi interfejs.
Upravljanje sigurnosnom kopijom je također dostupno klijentu preko standardne Commvault klijentske konzole.
To je sve za danas. Postavljajte pitanja u komentarima.
izvor: www.habr.com