En aquest article us explicaré com em vaig familiaritzar amb Quest Netvault Backup. Ja havia sentit moltes crítiques positives sobre Netvault Backup, quan aquest programari encara era propietat de Dell, però encara no havia tingut l'oportunitat de "tocar-lo" amb les mans.
Quest Software, també coneguda com Quest, és una empresa de programari amb seu a Califòrnia amb 53 oficines a 24 països. Fundada l'any 1987. L'empresa és coneguda pel seu programari utilitzat per professionals en bases de dades, gestió del núvol, seguretat de la informació, anàlisi de dades, còpia de seguretat i recuperació. Quest Software va ser adquirit per Dell el 2012. L'1 de novembre de 2016, la venda es va completar i l'empresa es va rellançar com a Quest Software.
Vaig aconseguir conèixer de prop Quest Netvault no fa gaire. En un dels projectes, el Client va demanar trobar una solució econòmica i òptima per protegir la seva infraestructura. El client estava considerant diversos programaris de còpia de seguretat, una de les solucions era Quest Netvault Backup. A partir dels resultats de la prova, tenint en compte els paràmetres importants per al Client (alguns dels quals es donen al final de l'article), es va seleccionar Quest Netvault Backup.
A més dels requisits bàsics, el Client volia que el programari s'instal·lés en servidors amb Linux. No tots els programes de còpia de seguretat poden gestionar aquests requisits, però Quest Netvault Backup ho pot fer.
Dades inicials i requisits
La tasca establerta pel Client va ser dissenyar un sistema que proporcionés una còpia de seguretat de dades per una quantitat de 62 TB. Aquestes dades estaven contingudes en sistemes d'aplicacions com SAP, Microsoft SQL, PostgreSQL, MariaDB, Microsoft Exchange, Microsoft SharePoint, etc. Aquests sistemes d'aplicacions funcionaven en servidors físics i virtuals amb els sistemes operatius Microsoft Windows Server, Linux i FreeBSD. L'entorn virtual es va crear sobre la base de la plataforma de virtualització VMware vSphere. La infraestructura es trobava en un sol lloc.
En general, la infraestructura del Client es mostra a la Figura 1.1.
Figura 1.1 – Infraestructura del client
L'anàlisi va examinar les capacitats de Quest Netvault Backup aplicables a la infraestructura del client, és a dir, pel que fa a la realització de còpies de seguretat, recuperació, gestió de dades i supervisió. La funcionalitat típica i els principis de funcionament pràcticament no són diferents del programari d'altres proveïdors. Per tant, a continuació m'agradaria detenir-me en les característiques de Quest Netvault Backup, que el diferencien d'altres eines de còpia de seguretat.
Característiques interessants
Instal · lació
La mida de la distribució de còpies de seguretat de Quest Netvalt és de només 254 megabytes, cosa que permet desplegar-la ràpidament.
Els connectors per a plataformes i tasques compatibles es descarreguen per separat, però això té un efecte positiu en l'estat objectiu del sistema, que només tindrà la funcionalitat necessària per protegir una determinada infraestructura i no es sobrecarregarà amb funcions innecessàries.
Governança
L'administració de Netvault es realitza mitjançant l'intèrpret d'ordres web WebUI. L'inici de sessió es realitza amb el vostre nom i contrasenya.
Figura 1.2 – Finestra d'inici de sessió a la consola de gestió
La connexió a la consola web es realitza des de qualsevol ordinador de la xarxa mitjançant un navegador.
WebUI utilitza una interfície senzilla i amigable, l'administració no causa cap problema, la lògica de control és accessible i comprensible, si sorgeixen preguntes, es publica informació detallada al lloc web del venedor.
Figura 1.3 – Interfície WebUI
WebUI està dissenyat per gestionar i controlar Quest Netvault Backup i us permet realitzar les tasques següents:
- Configuració de paràmetres de rendiment, seguretat i altres;
– gestió de clients, dispositius d'emmagatzematge i suports;
Figura 1.4 – Gestió de dispositius d'emmagatzematge
- Realització de còpies de seguretat i recuperació;
– supervisió de tasques, activitat del dispositiu i registres d'esdeveniments;
Figura 1.5 – Monitorització de l'activitat del dispositiu
- configurar notificacions;
- Creació i visualització d'informes.
Dispositius d'emmagatzematge
Quest Netvault implementa fàcilment la regla d'emmagatzematge 3-2-1, ja que pot funcionar tant amb dispositius per a l'emmagatzematge en línia de còpies de seguretat (sistemes d'emmagatzematge en disc), com amb dispositius per a l'emmagatzematge a llarg termini (dispositius deduplicadors, biblioteques de cintes físiques, carregadors automàtics). , biblioteques de cintes virtuals (VTL) i biblioteques de cintes virtuals compartides (SVTL)). Les còpies de seguretat d'un sol ús es poden emmagatzemar al núvol, en una ubicació fora del lloc o en suports extraïbles (com ara una cinta).
Quan es treballa amb dispositius de deduplicació, s'admeten els protocols especialitzats RDA i DD Boost. Ús d'aquests protocols:
– redueix la càrrega de la xarxa i millora el rendiment de les tasques de còpia de seguretat, ja que les dades es desdupliquen al client i només es transfereixen els blocs necessaris. Per exemple, treballar conjuntament amb Quest Qorestor mitjançant el protocol RDA us permet aconseguir un rendiment de fins a 20 terabytes per hora i una compressió de 20 a 1;
– protegeix les còpies de seguretat dels virus de ransomware. Fins i tot si el servidor de còpia de seguretat està infectat i xifrat, les còpies de seguretat romandran intactes.
Clients
Quest Netvault Backup admet més de tres dotzenes de plataformes i aplicacions. Podeu obtenir més informació sobre la llista al lloc web del venedor a
El suport per a aquest nombre de sistemes us permet dissenyar solucions per a infraestructures complexes a nivell empresarial. Els clients es distribueixen en forma de connectors (anàlegs a altres proveïdors - agents), que s'instal·len als servidors. Com a resultat, les dades es protegeixen mitjançant un sistema amb un únic punt de control.
Figura 1.6 – Llista de connectors
Després de descarregar els connectors d'aquestes plataformes, els col·loquem en una carpeta compartida, que connectem a Netvault i després instal·lem de forma remota els connectors als servidors protegits.
Un altre avantatge, crec, és la claredat de la selecció dels objectes a fer còpies de seguretat. Per exemple, a la figura següent seleccionem l'estat del sistema del servidor i la unitat lògica c: com a objectes.
I aquesta figura mostra la selecció de particions del disc dur.
A més dels connectors per a plataformes que s'executen en servidors individuals, Quest Netvault Backup també té versions de connectors que admeten diversos sistemes de clúster. En aquest cas, els nodes del clúster s'agrupen en un client virtual en el qual s'instal·la un connector habilitat per clúster. La còpia de seguretat i la recuperació dels nodes del clúster es realitzarà mitjançant aquest client virtual. La taula següent mostra les versions de clúster dels connectors.
Taula 1.2 Connectors amb suport per a sistemes de clúster
Connectar
Descripció
Connector per a FileSystem
Aquest connector s'utilitza quan es configura una còpia de seguretat de dades del sistema de fitxers a les plataformes següents: – Clústers de Windows Server; – Clústers de Linux; – Clústers Sun (Solaris SPARC)
Connector per a l'intercanvi
Aquest connector s'utilitza quan es configura una còpia de seguretat d'un servidor de Microsoft Exchange que s'executa mitjançant la tecnologia Database Availability Group (DAG).
Connector per a Hyper-V
Aquest connector s'utilitza quan es configura una còpia de seguretat del clúster de conmutació per error d'Hyper-V
Connector per a Oracle
Aquest connector s'utilitza quan es configura la còpia de seguretat de la base de dades Oracle als clústers d'aplicacions reals (RAC) d'Oracle
Connector per a SQL Server
Aquest connector s'utilitza quan es configura una còpia de seguretat del clúster de migració per error de Microsoft SQL Server.
Connector per a MySQL
Aquest connector s'utilitza quan es configuren còpies de seguretat de MySQL Server en un clúster de migració per error.
Resultat de la implementació
El resultat del treball del projecte va ser un sistema de còpia de seguretat desplegat al client basat en el programari Quest Netvault Backup amb l'arquitectura que es mostra a la figura 1.8.
Figura 1.7 – Estat objectiu del sistema
Tots els components de Netvault Backup es van desplegar en un servidor físic amb les característiques següents:
– dos processadors amb deu nuclis cadascun;
- 64 GB de RAM;
– dos discs durs SAS de 300 GB 10K (RAID1)
– quatre discs durs SAS de 600 GB 15K (RAID10);
– HBA amb dos ports SAS externs;
– dos ports de 10 gbps;
- CentOS OS.
Les còpies de seguretat en línia es van emmagatzemar a Quest Qorestor Standard (backend de 150 TB). El treball amb Qorestor es va dur a terme mitjançant el protocol RDA. La ràtio de deduplicació a Qorestor al final de l'operació de prova del sistema era de 14,7 a 1.
Per a l'emmagatzematge a llarg termini, es va utilitzar una biblioteca de cintes amb quatre unitats estàndard LTO-7. La biblioteca de cintes es va connectar al servidor de còpia de seguretat mitjançant SAS. Periòdicament, els cartutxos eren alienats i traslladats per emmagatzemar-los a una de les branques remotes.
Tots els connectors necessaris es van descarregar i es van col·locar en una carpeta de xarxa per a la instal·lació remota. El temps de desplegament i configuració d'aquest sistema va ser de nou dies.
Troballes
A partir dels resultats del projecte, puc dir que Quest Netvault Backup va ser capaç d'implementar tots els requisits del client i aquesta solució és una de les eines per construir un sistema de còpia de seguretat tant per a petites empreses com per a clients de nivell empresarial.
La majoria dels paràmetres que es van utilitzar per avaluar les solucions es donen a la taula de comparació.
Taula 1.3 – Taula comparativa
criteri
Commvault
IBM Spectrum Protect
Protector de dades Micro Focus
Còpia de seguretat i rèplica de Veeam
Veritas NetBackup
Quest Netvault
Suport del sistema operatiu Microsoft Windows per al servidor de còpia de seguretat
Sí
Sí
Sí
Sí
Sí
Sí
Suport del sistema operatiu Microsoft Windows per al servidor de còpia de seguretat
No
Sí
Sí
No
Sí
Sí
Interfície multilingüe
Sí
Sí
No
No
Sí
Sí
Funcionalitat de la interfície de gestió WEB
6 de 10
7 de 10
6 de 10
5 de 10
7 de 10
7 de 10
Gestió centralitzada
Sí
Sí
Sí
Sí
Sí
Sí
Administració basada en rols
Sí
Sí
Sí
Sí
Sí
Sí
Agent per al sistema operatiu Microsoft Windows
Sí
Sí
Sí
Sí
Sí
Sí
Agent per al sistema operatiu Linux
Sí
Sí
Sí
Sí
Sí
Sí
Agent per al sistema operatiu Solaris
Sí
Sí
Sí
Sí
Sí
Sí
Agent per a AIX OS
Sí
Sí
Sí
Sí
Sí
Sí
Agent per al sistema operatiu FreeBSD
Sí
No
Sí
Sí
Sí
Sí
Agent per a MAC OS
Sí
Sí
Sí
No
Sí
Sí
Agent per a Microsoft SQL
Sí
Sí
Sí
Sí
Sí
Sí
Agent per a IBM DB2
Sí
Sí
Sí
Sí
No
Sí
Agent per a la base de dades Oracle
Sí
Sí
Sí
Sí
Sí
Sí
Agent per a PostgreSQL
Sí
Sí
Sí
No
Sí
Sí
Agent de MariaDB
Sí
Sí
Sí
No
Sí
Sí
Agent per a MySQL
Sí
Sí
Sí
No
Sí
Sí
Agent per a Microsoft SharePoint
Sí
Sí
Sí
Sí
Sí
Sí
Agent per a Microsoft Exchange
Sí
Sí
Sí
Sí
Sí
Sí
Agent per a IBM Informix
Sí
Sí
Sí
No
Sí
Sí
Agent per a Lotus Domino Server
Sí
Sí
Sí
No
Sí
Sí
Agent per a SAP
Sí
Sí
Sí
No
Sí
Sí
Suport de VMware ESXi
Sí
Sí
Sí
Sí
Sí
Sí
Suport de Microsoft Hyper-V
Sí
Sí
Sí
Sí
Sí
Sí
Suport d'emmagatzematge de cinta
Sí
Sí
Sí
Sí
Sí
Sí
Suport del protocol DD Boost
Sí
Sí
Sí
Sí
Sí
Sí
Suport al protocol Catalyst
Sí
Sí
Sí
Sí
Sí
No
Suport del protocol OST
Sí
No
Sí
No
Sí
No
Suport del protocol RDA
Sí
Sí
Sí
Sí
Sí
Sí
Suport d'encriptació
Sí
Sí
Sí
Sí
Sí
Sí
Desduplicació del costat del client
Sí
Sí
Sí
Sí
Sí
Sí
Desduplicació del costat del servidor
Sí
Sí
Sí
Sí
Sí
Sí
Suport NDMP
Sí
Sí
Sí
No
Sí
Sí
Usabilitat
6 de 10
3 de 10
4 de 10
8 de 10
5 de 10
7 de 10
Autors: Mikhail Fedotov - Arquitecte de sistemes de còpia de seguretat
Font: www.habr.com