In früheren Beiträgen haben wir Anweisungen zum Einrichten geteilt и basierend auf Veeam. Heute möchten wir über Backup mit Commvault sprechen. Es wird keine Anleitung geben, aber wir sagen Ihnen, was und wie unsere Kunden bereits sichern.
Speichersystem eines Backup-Systems auf Basis von Commvault im OST-2-Rechenzentrum.
Wie funktioniert es?
Commvault ist eine Backup-Plattform für Anwendungen, Datenbanken, Dateisysteme, virtuelle Maschinen und physische Server. Dabei können die Ausgangsdaten an jedem Ort liegen: bei uns – auf Kundenseite, in einem anderen kommerziellen Rechenzentrum oder in der Cloud.
Der Client installiert einen Agenten auf Backup-Objekten – iData-Agent - und konfiguriert es gemäß den erforderlichen Backup-Richtlinien. iData Agent sammelt die notwendigen Daten, komprimiert, dedupliziert, verschlüsselt und überträgt sie an das DataLine-Backup-System.
Proxyserver Gewährleistung der Konnektivität des Kundennetzwerks und unseres Netzwerks sowie der Isolierung der Kanäle, über die Daten übertragen werden.
Auf der DataLine-Seite werden Daten vom iData Agent empfangen Medienagentenserver und sendet es an die Speicherung auf Speichersystemen, Bandbibliotheken usw. All dies wird von verwaltet Commserve. In unserer Konfiguration befindet sich der Hauptkontrollserver auf der OST-Site und der Backup-Server auf der NORD-Site.
Standardmäßig werden Clientdaten an einem Standort gespeichert, Sie können jedoch Backups an zwei Standorten gleichzeitig organisieren oder einen Zeitplan für die Übertragung von Backups an einen zweiten Standort einrichten. Diese Option wird „Hilfskopie“ genannt. Beispielsweise werden alle Vollsicherungen am Monatsende automatisch dupliziert oder an einen zweiten Standort verschoben.
Funktionsschema des Commvault-Backup-Systems.
Das Backup-System funktioniert hauptsächlich auf VMware-Virtualisierung: CommServe-, Media Agent- und Proxy-Server werden auf virtuellen Maschinen bereitgestellt. Wenn der Kunde unsere Geräte nutzt, werden die Backups auf dem Speichersystem Huawei OceanStor 5500 V3 abgelegt. Um Client-Speichersysteme zu sichern und Backups auf Bandbibliotheken zu speichern, werden separate Medienagenten auf physischen Servern verwendet.
Was ist den Kunden wichtig?
Unserer Erfahrung nach achten Kunden, die sich für Commvault zur Sicherung entscheiden, auf die folgenden Punkte.
Konsole. Kunden möchten Backups selbst verwalten. Alle grundlegenden Vorgänge sind in der Commvault-Konsole verfügbar:
- Hinzufügen und Entfernen von Servern zur Sicherung;
- Einrichten des iData-Agenten;
- Erstellung und manueller Start von Aufgaben;
- Selbstwiederherstellung von Backups;
- Festlegen von Benachrichtigungen über den Status von Sicherungsaufgaben;
- Differenzierung des Zugriffs auf die Konsole je nach Rolle und Benutzergruppe.
Deduplizierung. Durch die Deduplizierung können Sie während des Backup-Vorgangs doppelte Datenblöcke finden und entfernen. Dadurch wird Platz auf dem Speichersystem gespart, die Menge der übertragenen Daten reduziert und der Bandbreitenbedarf verringert. Ohne Deduplizierung würden Backups das Zwei- bis Dreifache der Größe der Originaldaten beanspruchen.
Im Fall von Commvault kann die Deduplizierung auf der Client-Seite oder auf der Media-Agent-Seite konfiguriert werden. Im ersten Fall werden nicht eindeutige Datenblöcke nicht einmal an den Media Agent Server übertragen. Im zweiten Fall wird der sich wiederholende Block verworfen und nicht in das Speichersystem geschrieben.
Eine solche Blockdeduplizierung basiert auf Hash-Funktionen. Jedem Block wird ein Hash zugewiesen, der in einer Hash-Tabelle, einer Art Datenbank (Deduplication Database, DDB), gespeichert wird. Bei der Datenübertragung wird der Hash durch diese Basis „gelocht“. Wenn ein solcher Hash bereits in der Datenbank vorhanden ist, wird der Block als nicht eindeutig markiert und nicht an den Media Agent Server übertragen (im ersten Fall) oder in das Datenspeichersystem geschrieben (im zweiten Fall).
Dank Deduplizierung können wir bis zu 78 % Speicherplatz einsparen. Jetzt sind 166,4 TB im Speicher gespeichert. Ohne Deduplizierung müssten wir 744 TB speichern.
Möglichkeit zur Rechtedifferenzierung. Commvault bietet die Möglichkeit, verschiedene Zugriffsebenen für die Backup-Verwaltung festzulegen. Die sogenannten „Rollen“ bestimmen, welche Aktionen ausgeführt werden Benutzer in Bezug auf Sicherungsobjekte. Beispielsweise können Entwickler einen Server mit einer Datenbank nur an einem bestimmten Speicherort wiederherstellen, während ein Administrator ein Out-of-Order-Backup für denselben Server durchführen und neue Benutzer hinzufügen kann.
Verschlüsselung. Sie können Daten beim Sichern über Commvault auf folgende Weise verschlüsseln:
- auf der Seite des Client-Agenten: In diesem Fall werden die Daten bereits verschlüsselt an das Backup-System übertragen;
- auf der Seite des Medienagenten;
- auf Kanalebene: Daten werden auf der Seite des Client-Agenten verschlüsselt und auf dem Media Agent-Server entschlüsselt.
Verfügbare Verschlüsselungsalgorithmen: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (empfohlen von Commvault).
Einige Statistiken
Bis Mitte Dezember haben wir mithilfe von Commvault 27 Clients gesichert. Die meisten davon sind Einzelhändler und Finanzinstitute. Die Gesamtmenge der Originalkopiedaten beträgt 65 TB.
Pro Tag werden ca. 4400 Aufgaben erledigt. Nachfolgend finden Sie Statistiken zu erledigten Aufgaben der letzten 16 Tage.
Vor allem Windows-Dateisystem-, SQL Server- und Exchange-Datenbanken werden über Commvault gesichert.
Und nun die versprochenen Fälle. Obwohl unpersönlich (NDA sagt Hallo :)), geben sie eine Vorstellung davon, was und wie Kunden Commvault-basierte Backups verwenden. Nachfolgend finden Sie Fallstudien für Kunden, die ein einziges Backup-System verwenden, d. h. gemeinsam genutzte Software, Media Agent Server und Speichersysteme.
Fall 1
Kunde. Russisches Handels- und Produktionsunternehmen des Süßwarenmarktes mit einem verteilten Filialnetz in ganz Russland.
Aufgabe.Organisation von Backups für Microsoft SQL-Datenbanken, Dateiserver, Anwendungsserver, Exchange Online-Postfächer.
Die Ausgangsdaten befinden sich in Büros in ganz Russland (mehr als 10 Städte). Sie müssen ein Backup auf dem DataLine-Standort erstellen und die Daten anschließend in einem beliebigen Büro des Unternehmens wiederherstellen.
Gleichzeitig wünschte der Kunde eine vollständige Selbstverwaltung mit Zugangskontrolle.
Lagertiefe - Jahr. Für Exchange Online: 3 Monate für Online-Kopien und ein Jahr für Archive.
Entscheidung. Für die Datenbanken am zweiten Standort wurde eine zusätzliche Kopie angelegt: Das letzte Voll-Backup des Monats wird an einen anderen Standort übertragen und dort für ein Jahr gespeichert.
Die Qualität der Kanäle von den Außenstellen des Kunden ermöglichte nicht immer eine Sicherung und Wiederherstellung im optimalen Zeitrahmen. Um die Menge des übertragenen Datenverkehrs zu reduzieren, wurde auf der Clientseite eine Deduplizierung konfiguriert. Dank ihr wurde die Zeit einer vollständigen Sicherung angesichts der Abgeschiedenheit der Büros akzeptabel. Beispielsweise ist eine vollständige Datenbanksicherung von 131 GB aus St. Petersburg in 16 Minuten erledigt. Von Jekaterinburg aus wird eine 340 GB große Datenbank für 1 Stunde 45 Minuten gesichert.
Über Rollen hat der Kunde unterschiedliche Berechtigungen für seine Entwickler konfiguriert: nur Backup oder Wiederherstellung.
Fall 2
Kunde. Russische Kette von Kinderwarengeschäften.
Aufgabe. Organisation von Backups für:
ein hochausgelasteter MS SQL-Cluster basierend auf 4 physischen Servern;
virtuelle Maschinen mit einer Website, Anwendungsservern, 1C, Exchange und Dateiservern.
Die gesamte spezifizierte Infrastruktur des Clients ist zwischen den OST- und NORD-Standorten verteilt.
RPO für SQL-Server – 30 Minuten, für den Rest – 1 Tag.
Speichertiefe – von 2 Wochen bis 30 Tagen, abhängig von der Art der Daten.
Entscheidung. Wir haben uns für eine Kombination von Lösungen auf Basis von Veeam und Commvault entschieden. Veeam wird für Dateisicherungen aus unserer Cloud verwendet. Datenbankserver, Active Directory, E-Mail- und physische Server werden über Commvault gesichert.
Um eine hohe Backup-Geschwindigkeit zu erreichen, hat der Client für Backup-Aufgaben einen separaten Netzwerkadapter auf physischen Servern mit MS SQL zugewiesen. Eine vollständige Sicherung einer 3,4-TB-Datenbank dauert 2 Stunden und 20 Minuten und eine vollständige Wiederherstellung dauert 5 Stunden und 5 Minuten.
Der Client verfügte über eine große Menge an Ausgangsdaten (fast 18 TB). Würden die Daten auf eine Bandbibliothek gestapelt, wie es der Kunde zuvor getan hatte, wären mehrere Dutzend Kassetten erforderlich. Dies würde die Verwaltung des gesamten Backup-Systems des Kunden erschweren. Daher wurde in der endgültigen Implementierung die Bandbibliothek durch ein Speichersystem ersetzt.
Fall 3
Kunde. Supermarktkette in der GUS
Aufgabe. Der Kunde wollte in unserer Cloud gehostete SAP-Systeme sichern und wiederherstellen. Für SAP HANA-Datenbanken RPO=15 Minuten, für virtuelle Maschinen mit Anwendungsservern RPO=24 Stunden. Lagerdauer: 30 Tage. Im Falle eines Unfalls RTO=1 Stunde, zur Wiederherstellung einer Kopie bei Bedarf RTO=4 Stunden.
Entscheidung. Für die HANA-Datenbank wurden Sicherungen von DATA-Dateien und Protokolldateien in festgelegten Intervallen konfiguriert. Protokolldateien wurden alle 15 Minuten oder bei Erreichen einer bestimmten Größe archiviert.
Um die Wiederherstellungszeit der Datenbank zu verkürzen, haben wir eine zweistufige Speicherung von Backups basierend auf dem Speichersystem und der Bandbibliothek eingerichtet. Den Datenträgern werden Online-Kopien hinzugefügt, mit der Möglichkeit einer Wiederherstellung zu jeder Zeit während der Woche. Wenn das Backup älter als 1 Woche wird, wird es in das Archiv, in die Bandbibliothek, verschoben, wo es weitere 30 Tage gespeichert wird.
Eine vollständige Sicherung einer der 181 GB großen Datenbanken ist in 1 Stunde und 54 Minuten erledigt.
Bei der Einrichtung des Backups wurde die SAP-Backint-Schnittstelle verwendet, die die Integration von Backup-Systemen von Drittanbietern mit SAP HANA Studio ermöglicht. Daher können Backups direkt von der SAP-Konsole aus verwaltet werden. Dies erleichtert SAP-Administratoren das Leben, da sie sich nicht an die neue Oberfläche gewöhnen müssen.
Die Backup-Verwaltung steht dem Client auch über die standardmäßige Commvault-Client-Konsole zur Verfügung.
Das ist alles für heute. Stellen Sie Fragen in den Kommentaren.
Source: habr.com