V předchozích příspěvcích jsme sdíleli pokyny pro nastavení и založené na Veeamu. Dnes chceme mluvit o zálohování pomocí Commvault. Návod nebude, ale řekneme vám, co a jak už naši klienti zálohují.
Úložný systém zálohovacího systému na bázi Commvault v datovém centru OST-2.
Jak to funguje?
Commvault je zálohovací platforma pro aplikace, databáze, systémy souborů, virtuální stroje a fyzické servery. V tomto případě mohou být počáteční data na libovolném místě: u nás - na straně klienta, v jiném komerčním datovém centru nebo v cloudu.
Klient nainstaluje agenta na objekty zálohy - iData agent - a nakonfiguruje jej v souladu s požadovanými zásadami zálohování. iData Agent shromažďuje potřebná data, komprimuje, deduplikuje, šifruje a přenáší je do zálohovacího systému DataLine.
Proxy servery zajistit konektivitu klientské sítě a naší sítě, izolaci kanálů, kterými jsou data přenášena.
Na straně DataLine přijímá data od agenta iData Server mediálního agenta a odešle jej do úložiště v úložných systémech, páskových knihovnách atd. To vše spravuje Commserve. V naší konfiguraci je hlavní řídicí server umístěn na webu OST a záložní server je umístěn na webu NORD.
Ve výchozím nastavení jsou klientská data uložena na jednom místě, ale můžete organizovat zálohy do dvou umístění najednou nebo nastavit plán přenosu záloh na druhé místo. Tato možnost se nazývá „pomocná kopie“. Například všechny plné zálohy na konci měsíce budou automaticky duplikovány nebo přesunuty na druhé místo.
Schéma fungování záložního systému Commvault.
Zálohovací systém funguje především na virtualizaci VMware: na virtuálních strojích jsou nasazeny servery CommServe, Media Agent a Proxy. Pokud klient používá naše zařízení, pak jsou zálohy umístěny na úložném systému Huawei OceanStor 5500 V3. K zálohování klientských úložných systémů, ukládání záloh na páskové knihovny se používají samostatní agenti médií na fyzických serverech.
Co je pro klienty důležité?
Podle našich zkušeností věnují zákazníci, kteří si pro zálohování zvolí Commvault, následující body.
Řídicí panel. Zákazníci chtějí spravovat zálohy sami. Všechny základní operace jsou dostupné v konzole Commvault:
- přidávání a odebírání serverů pro zálohování;
- nastavení iData Agent;
- vytváření a ruční spouštění úkolů;
- samoobnovení záloh;
- nastavení upozornění na stav úloh zálohování;
- diferenciace přístupu ke konzoli v závislosti na roli a skupině uživatelů.
Deduplikace. Deduplikace vám umožňuje najít a odstranit duplicitní bloky dat během procesu zálohování. Pomáhá tedy šetřit místo na úložném systému a snižuje množství přenášených dat, čímž snižuje požadavky na šířku pásma. Bez deduplikace by zálohy zabíraly dvakrát až třikrát větší velikost než původní data.
V případě Commvault lze deduplikaci nakonfigurovat na straně klienta nebo na straně Media Agent. V prvním případě se nejedinečné datové bloky ani nepřenesou na server Media Agent Server. Ve druhém je opakující se blok zahozen a není zapsán do úložného systému.
Taková deduplikace bloků je založena na hashovacích funkcích. Každému bloku je přiřazen hash, který je uložen v hashovací tabulce, jakési databázi (Deduplikační databáze, DDB). Při přenosu dat je hash „proražen“ přes tuto bázi. Pokud je takový hash již v databázi, pak je blok označen jako nejedinečný a není přenesen na server Media Agent Server (v prvním případě) ani zapsán do systému ukládání dat (v druhém případě).
Díky deduplikaci můžeme ušetřit až 78 % úložného prostoru. Nyní je na úložišti uloženo 166,4 TB. Bez deduplikace bychom museli uložit 744 TB.
Možnost diferenciace práv. Commvault má možnost nastavit různé úrovně přístupu ke správě zálohování. Takzvané „role“ určují, jaké akce budou uživatele ve vztahu k objektům zálohy. Například vývojáři budou moci obnovit server s databází pouze do určitého umístění, zatímco správce bude moci spustit zálohu mimo provoz pro stejný server a přidat nové uživatele.
Šifrování. Data můžete při zálohování přes Commvault šifrovat následujícími způsoby:
- na straně klientského agenta: v tomto případě budou data přenesena do zálohovacího systému již v zašifrované podobě;
- na straně Media Agent;
- na úrovni kanálu: data jsou šifrována na straně klientského agenta a dešifrována na serveru Media Agent Server.
Dostupné šifrovací algoritmy: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (doporučeno společností Commvault).
Některé statistiky
Do poloviny prosince máme s pomocí Commvaultu zálohovaných 27 klientů. Většina z nich jsou maloobchodníci a finanční instituce. Celkový objem dat původní kopie je 65 TB.
Denně se provede přibližně 4400 úkolů. Níže jsou uvedeny statistiky splněných úkolů za posledních 16 dní.
Přes Commvault jsou zálohovány především databáze Windows File System, SQL Server a Exchange.
A nyní slíbené případy. Ačkoli jsou neosobní (NDA říká ahoj :)), poskytují představu o tom, co a jak zákazníci používají zálohování založené na Commvault. Níže jsou uvedeny případové studie pro zákazníky, kteří používají jeden zálohovací systém, tj. sdílený software, servery Media Agent Server a úložné systémy.
Případ 1
Zákazník. Ruská obchodní a výrobní společnost na trhu s cukrovinkami s distribuovanou sítí poboček po celém Rusku.
Výzva.Organizace zálohování pro databáze Microsoft SQL, souborové servery, aplikační servery, poštovní schránky Exchange Online.
Počáteční údaje jsou umístěny v kancelářích po celém Rusku (více než 10 měst). Je potřeba provést zálohu na stránky DataLine s následnou obnovou dat v kterékoli z kanceláří společnosti.
Klient zároveň chtěl plnou samosprávu s řízením přístupu.
Hloubka uložení - rok. Pro Exchange Online 3 měsíce pro online kopie a rok pro archivy.
Řešení. Další kopie byla vytvořena pro databáze na druhém webu: poslední úplná záloha měsíce se přenese na jiný web a tam se uloží na rok.
Kvalita kanálů ze vzdálených kanceláří klienta ne vždy umožňovala zálohování a obnovu v optimálním časovém rámci. Aby se snížilo množství přenášeného provozu, byla na straně klienta nakonfigurována deduplikace. Díky ní se doba plné zálohy stala přijatelnou s ohledem na odlehlost kanceláří. Například úplná záloha databáze o velikosti 131 GB z Petrohradu je hotová za 16 minut. Z Jekatěrinburgu je 340 GB databáze zálohována po dobu 1 hodiny 45 minut.
Prostřednictvím rolí má zákazník nakonfigurovaná různá oprávnění pro své vývojáře: pouze zálohování nebo obnovení.
Případ 2
Zákazník. Ruský řetězec obchodů s dětským zbožím.
Výzva. Organizace zálohování pro:
vysoce zatížený cluster MS SQL založený na 4 fyzických serverech;
virtuální stroje s webem, aplikačními servery, 1C, Exchange a souborovými servery.
Celá specifikovaná infrastruktura klienta je umístěna mezi lokalitami OST a NORD.
RPO pro SQL servery - 30 minut, zbytek - 1 den.
Hloubka uložení - od 2 týdnů do 30 dnů v závislosti na typu dat.
Řešení. Zvolili jsme kombinaci řešení založených na Veeam a Commvault. Veeam se používá pro zálohování souborů z našeho cloudu. Databázové servery, Active Directory, poštovní a fyzické servery jsou zálohovány prostřednictvím Commvault.
Pro dosažení vysoké rychlosti zálohování přidělil klient samostatný síťový adaptér na fyzických serverech s MS SQL pro úlohy zálohování. Úplné zálohování 3,4 TB databáze trvá 2 hodiny 20 minut a úplné obnovení trvá 5 hodin 5 minut.
Klient měl velké množství počátečních dat (téměř 18 TB). Pokud by byla data naskládána na páskovou knihovnu, jak to klient udělal dříve, bylo by zapotřebí několik desítek kazet. To by zkomplikovalo správu celého zálohovacího systému klienta. Proto byla v konečné implementaci pásková knihovna nahrazena úložným systémem.
Případ 3
Zákazník. Řetězec supermarketů v SNS
Výzva. Zákazník chtěl zálohovat a obnovit systémy SAP hostované v našem cloudu. Pro databáze SAP HANA RPO=15 minut, pro virtuální stroje s aplikačními servery RPO=24 hodin. Hloubka uložení - 30 dní. V případě nehody RTO=1 hodina, obnovit kopii na vyžádání RTO=4 hodiny.
Řešení. Pro databázi HANA byly zálohy souborů DATA a souborů protokolu konfigurovány v určených intervalech. Soubory protokolu byly archivovány každých 15 minut nebo když dosáhly určité velikosti.
Abychom zkrátili dobu obnovy databáze, nastavili jsme dvouúrovňové úložiště záloh založené na úložném systému a páskové knihovně. Na disky jsou přidávány on-line kopie s možností obnovy kdykoliv během týdne. Když je záloha starší než 1 týden, je přesunuta do archivu, do páskové knihovny, kde je uložena dalších 30 dní.
Úplná záloha jedné ze 181 GB databází se provede za 1 hodinu 54 minut.
Při nastavování zálohování bylo použito rozhraní SAP backint, které umožňuje integraci zálohovacích systémů třetích stran se SAP HANA Studio. Zálohy lze tedy spravovat přímo z konzole SAP. To usnadňuje život správcům SAP, kteří si nemusí zvykat na nové rozhraní.
Klientovi je k dispozici také správa zálohování prostřednictvím standardní klientské konzoly Commvault.
To je pro dnešek vše. Ptejte se v komentářích.
Zdroj: www.habr.com