Σε προηγούμενες αναρτήσεις, μοιραστήκαμε οδηγίες για τη ρύθμιση и βασισμένο στο Veeam. Σήμερα θέλουμε να μιλήσουμε για τη δημιουργία αντιγράφων ασφαλείας με χρήση Commvault. Δεν θα υπάρχουν οδηγίες, αλλά θα σας πούμε τι και πώς δημιουργούν ήδη αντίγραφα ασφαλείας των πελατών μας.
Σύστημα αποθήκευσης εφεδρικού συστήματος βασισμένου στο Commvault στο κέντρο δεδομένων OST-2.
Πώς λειτουργεί;
Το Commvault είναι μια πλατφόρμα δημιουργίας αντιγράφων ασφαλείας για εφαρμογές, βάσεις δεδομένων, συστήματα αρχείων, εικονικές μηχανές και φυσικούς διακομιστές. Σε αυτήν την περίπτωση, τα αρχικά δεδομένα μπορούν να βρίσκονται σε οποιονδήποτε ιστότοπο: μαζί μας - στην πλευρά του πελάτη, σε άλλο εμπορικό κέντρο δεδομένων ή στο cloud.
Ο πελάτης εγκαθιστά έναν πράκτορα σε αντικείμενα αντιγράφων ασφαλείας - Πράκτορας iData - και το διαμορφώνει σύμφωνα με τις απαιτούμενες πολιτικές δημιουργίας αντιγράφων ασφαλείας. Το iData Agent συλλέγει τα απαραίτητα δεδομένα, συμπιέζει, αφαιρεί τα αντίγραφα, κρυπτογραφεί και τα μεταφέρει στο σύστημα δημιουργίας αντιγράφων ασφαλείας DataLine.
Διακομιστές μεσολάβησης διασφαλίζουμε τη συνδεσιμότητα του δικτύου πελατών και του δικτύου μας, την απομόνωση των καναλιών μέσω των οποίων μεταδίδονται δεδομένα.
Στην πλευρά DataLine, λαμβάνονται δεδομένα από το iData Agent Διακομιστής Media Agent και το στέλνει σε αποθήκευση σε συστήματα αποθήκευσης, βιβλιοθήκες ταινιών κ.λπ. Όλα αυτά διαχειρίζονται Commserve. Στη διαμόρφωσή μας, ο κύριος διακομιστής ελέγχου βρίσκεται στην τοποθεσία OST και ο διακομιστής αντιγράφων ασφαλείας βρίσκεται στην τοποθεσία NORD.
Από προεπιλογή, τα δεδομένα πελάτη αποθηκεύονται σε έναν ιστότοπο, αλλά μπορείτε να οργανώσετε αντίγραφα ασφαλείας σε δύο τοποθεσίες ταυτόχρονα ή να ορίσετε ένα χρονοδιάγραμμα για τη μεταφορά αντιγράφων ασφαλείας σε έναν δεύτερο ιστότοπο. Αυτή η επιλογή ονομάζεται "βοηθητικό αντίγραφο". Για παράδειγμα, όλα τα πλήρη αντίγραφα ασφαλείας στο τέλος του μήνα θα αντιγραφούν αυτόματα ή θα μετακινηθούν σε μια δεύτερη τοποθεσία.
Σχέδιο λειτουργίας του συστήματος δημιουργίας αντιγράφων ασφαλείας Commvault.
Το σύστημα δημιουργίας αντιγράφων ασφαλείας λειτουργεί κυρίως σε εικονικοποίηση VMware: οι διακομιστές CommServe, Media Agent και Proxy αναπτύσσονται σε εικονικές μηχανές. Εάν ο πελάτης χρησιμοποιεί τον εξοπλισμό μας, τότε τα αντίγραφα ασφαλείας τοποθετούνται στο σύστημα αποθήκευσης Huawei OceanStor 5500 V3. Για τη δημιουργία αντιγράφων ασφαλείας συστημάτων αποθήκευσης πελατών, αποθήκευση αντιγράφων ασφαλείας σε βιβλιοθήκες κασετών, ξεχωριστοί παράγοντες πολυμέσων σε φυσικούς διακομιστές χρησιμοποιούνται.
Τι είναι σημαντικό για τους πελάτες;
Από την εμπειρία μας, οι πελάτες που επιλέγουν το Commvault για backup δίνουν προσοχή στα ακόλουθα σημεία.
Κονσόλα. Οι πελάτες θέλουν να διαχειρίζονται οι ίδιοι τα αντίγραφα ασφαλείας. Όλες οι βασικές λειτουργίες είναι διαθέσιμες στην κονσόλα Commvault:
- προσθήκη και αφαίρεση διακομιστών για δημιουργία αντιγράφων ασφαλείας.
- Ρύθμιση του iData Agent.
- δημιουργία και χειροκίνητη έναρξη εργασιών.
- αυτο-αποκατάσταση αντιγράφων ασφαλείας.
- ρύθμιση ειδοποιήσεων σχετικά με την κατάσταση των εργασιών δημιουργίας αντιγράφων ασφαλείας·
- διαφοροποίηση της πρόσβασης στην κονσόλα ανάλογα με το ρόλο και την ομάδα χρηστών.
Αποδιπλασιασμός. Το Deduplication σάς επιτρέπει να βρείτε και να αφαιρέσετε διπλότυπα μπλοκ δεδομένων κατά τη διαδικασία δημιουργίας αντιγράφων ασφαλείας. Έτσι, βοηθά στην εξοικονόμηση χώρου στο σύστημα αποθήκευσης και μειώνει τον όγκο των δεδομένων που μεταφέρονται, μειώνοντας τις απαιτήσεις για εύρος ζώνης. Χωρίς την κατάργηση διπλότυπων, τα αντίγραφα ασφαλείας θα έπαιρναν δύο έως τρεις φορές το μέγεθος των αρχικών δεδομένων.
Στην περίπτωση του Commvault, το deduplication μπορεί να διαμορφωθεί στην πλευρά του πελάτη ή στην πλευρά του Media Agent. Στην πρώτη περίπτωση, τα μη μοναδικά μπλοκ δεδομένων δεν θα μεταφερθούν καν στον Media Agent Server. Στο δεύτερο, το επαναλαμβανόμενο μπλοκ απορρίπτεται και δεν εγγράφεται στο σύστημα αποθήκευσης.
Τέτοιες αποδιπλώσεις μπλοκ βασίζεται σε συναρτήσεις κατακερματισμού. Σε κάθε μπλοκ εκχωρείται ένας κατακερματισμός, ο οποίος αποθηκεύεται σε έναν πίνακα κατακερματισμού, ένα είδος βάσης δεδομένων (Deduplication Database, DDB). Κατά τη μετάδοση δεδομένων, ο κατακερματισμός «τρυπάται» μέσω αυτής της βάσης. Εάν ένας τέτοιος κατακερματισμός υπάρχει ήδη στη βάση δεδομένων, τότε το μπλοκ επισημαίνεται ως μη μοναδικό και δεν μεταφέρεται στον διακομιστή Media Agent (στην πρώτη περίπτωση) ούτε εγγράφεται στο σύστημα αποθήκευσης δεδομένων (στη δεύτερη).
Χάρη στην αντιγραφή, μπορούμε να εξοικονομήσουμε έως και 78% του αποθηκευτικού χώρου. Τώρα 166,4 TB είναι αποθηκευμένα στην αποθήκευση. Χωρίς αντιγραφή, θα έπρεπε να αποθηκεύσουμε 744 TB.
Δυνατότητα διαφοροποίησης δικαιωμάτων. Το Commvault έχει τη δυνατότητα να ορίζει διαφορετικά επίπεδα πρόσβασης στη διαχείριση αντιγράφων ασφαλείας. Οι λεγόμενοι «ρόλοι» καθορίζουν ποιες θα είναι οι ενέργειες χρήστη σε σχέση με αντικείμενα αντιγράφων ασφαλείας. Για παράδειγμα, οι προγραμματιστές θα μπορούν να επαναφέρουν μόνο έναν διακομιστή με βάση δεδομένων σε μια συγκεκριμένη τοποθεσία, ενώ ένας διαχειριστής θα μπορεί να εκτελέσει ένα αντίγραφο ασφαλείας εκτός σειράς για τον ίδιο διακομιστή και να προσθέσει νέους χρήστες.
Κρυπτογράφηση. Μπορείτε να κρυπτογραφήσετε δεδομένα κατά τη δημιουργία αντιγράφων ασφαλείας μέσω Commvault με τους ακόλουθους τρόπους:
- από την πλευρά του πράκτορα πελάτη: σε αυτήν την περίπτωση, τα δεδομένα θα μεταφερθούν στο εφεδρικό σύστημα ήδη σε κρυπτογραφημένη μορφή.
- από την πλευρά του Media Agent.
- σε επίπεδο καναλιού: τα δεδομένα κρυπτογραφούνται στο πλάι του πράκτορα πελάτη και αποκρυπτογραφούνται στον διακομιστή Media Agent.
Διαθέσιμοι αλγόριθμοι κρυπτογράφησης: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (συνιστάται από την Commvault).
Μερικά στατιστικά στοιχεία
Μέχρι τα μέσα Δεκεμβρίου, με τη βοήθεια της Commvault, έχουμε 27 πελάτες που δημιουργούν αντίγραφα ασφαλείας. Οι περισσότεροι από αυτούς είναι λιανοπωλητές και χρηματοπιστωτικά ιδρύματα. Ο συνολικός όγκος δεδομένων πρωτότυπου αντιγράφου είναι 65 TB.
Εκτελούνται περίπου 4400 εργασίες την ημέρα. Ακολουθούν στατιστικά στοιχεία σχετικά με ολοκληρωμένες εργασίες για τις τελευταίες 16 ημέρες.
Πάνω από όλα, οι βάσεις δεδομένων του Windows File System, του SQL Server και του Exchange δημιουργούνται αντίγραφα ασφαλείας μέσω του Commvault.
Και τώρα οι υποσχέσεις. Αν και απρόσωπα (η NDA λέει γεια :)), δίνουν μια ιδέα για το τι και πώς χρησιμοποιούν οι πελάτες το αντίγραφο ασφαλείας που βασίζεται στο Commvault. Ακολουθούν μελέτες περιπτώσεων για πελάτες που χρησιμοποιούν ένα μόνο εφεδρικό σύστημα, π.χ. κοινόχρηστο λογισμικό, διακομιστές Media Agent και συστήματα αποθήκευσης.
Περίπτωση 1
Πελάτης. Ρωσική εμπορική και κατασκευαστική εταιρεία της αγοράς ζαχαροπλαστικής με κατανεμημένο δίκτυο υποκαταστημάτων σε όλη τη Ρωσία.
Μια εργασία.Οργάνωση αντιγράφων ασφαλείας για βάσεις δεδομένων Microsoft SQL, διακομιστές αρχείων, διακομιστές εφαρμογών, γραμματοκιβώτια Exchange Online.
Τα αρχικά δεδομένα βρίσκονται σε γραφεία σε όλη τη Ρωσία (περισσότερες από 10 πόλεις). Πρέπει να δημιουργήσετε αντίγραφα ασφαλείας στην τοποθεσία DataLine με επακόλουθη ανάκτηση δεδομένων σε οποιοδήποτε από τα γραφεία της εταιρείας.
Ταυτόχρονα, ο πελάτης ήθελε πλήρη αυτοδιαχείριση με έλεγχο πρόσβασης.
Βάθος αποθήκευσης - έτος. Για το Exchange Online, 3 μήνες για ηλεκτρονικά αντίγραφα και ένα έτος για αρχεία.
Η λύση. Δημιουργήθηκε ένα επιπλέον αντίγραφο για τις βάσεις δεδομένων στη δεύτερη τοποθεσία: το τελευταίο πλήρες αντίγραφο ασφαλείας του μήνα μεταφέρεται σε άλλη τοποθεσία και αποθηκεύεται εκεί για ένα χρόνο.
Η ποιότητα των καναλιών από τα απομακρυσμένα γραφεία του πελάτη δεν επέτρεπε πάντα τη δημιουργία αντιγράφων ασφαλείας και την επαναφορά στο βέλτιστο χρονικό πλαίσιο. Για να μειωθεί ο όγκος της μεταδιδόμενης επισκεψιμότητας, διαμορφώθηκε η κατάργηση διπλότυπων παραμέτρων στην πλευρά του πελάτη. Χάρη σε αυτήν, ο χρόνος ενός πλήρους αντιγράφου ασφαλείας έγινε αποδεκτός, λαμβάνοντας υπόψη την απόσταση των γραφείων. Για παράδειγμα, ένα πλήρες αντίγραφο ασφαλείας της βάσης δεδομένων των 131 GB από την Αγία Πετρούπολη γίνεται σε 16 λεπτά. Από το Yekaterinburg, δημιουργείται αντίγραφο ασφαλείας μιας βάσης δεδομένων 340 GB για 1 ώρα και 45 λεπτά.
Μέσω των ρόλων, ο πελάτης έχει διαμορφώσει διαφορετικά δικαιώματα για τους προγραμματιστές του: μόνο δημιουργία αντιγράφων ασφαλείας ή επαναφορά.
Περίπτωση 2
Πελάτης. Ρωσική αλυσίδα καταστημάτων παιδικών ειδών.
Μια εργασία. Οργάνωση αντιγράφων ασφαλείας για:
ένα πολύ φορτωμένο σύμπλεγμα MS SQL που βασίζεται σε 4 φυσικούς διακομιστές.
εικονικές μηχανές με ιστότοπο, διακομιστές εφαρμογών, 1C, Exchange και διακομιστές αρχείων.
Ολόκληρη η καθορισμένη υποδομή του πελάτη βρίσκεται σε απόσταση μεταξύ των τοποθεσιών OST και NORD.
RPO για διακομιστές SQL - 30 λεπτά, για τα υπόλοιπα - 1 ημέρα.
Βάθος αποθήκευσης - από 2 εβδομάδες έως 30 ημέρες, ανάλογα με τον τύπο των δεδομένων.
Η λύση. Επιλέξαμε έναν συνδυασμό λύσεων με βάση το Veeam και το Commvault. Το Veeam χρησιμοποιείται για δημιουργία αντιγράφων ασφαλείας αρχείων από το cloud μας. Οι διακομιστές βάσεων δεδομένων, η υπηρεσία καταλόγου Active Directory, η αλληλογραφία και οι φυσικοί διακομιστές δημιουργούνται αντίγραφα ασφαλείας μέσω του Commvault.
Για να επιτευχθεί υψηλή ταχύτητα δημιουργίας αντιγράφων ασφαλείας, ο πελάτης διέθεσε έναν ξεχωριστό προσαρμογέα δικτύου σε φυσικούς διακομιστές με MS SQL για εργασίες δημιουργίας αντιγράφων ασφαλείας. Ένα πλήρες αντίγραφο ασφαλείας μιας βάσης δεδομένων 3,4 TB διαρκεί 2 ώρες 20 λεπτά και η πλήρης επαναφορά διαρκεί 5 ώρες και 5 λεπτά.
Ο πελάτης είχε μεγάλο όγκο αρχικών δεδομένων (σχεδόν 18 TB). Εάν τα δεδομένα επρόκειτο να στοιβάζονται σε μια βιβλιοθήκη κασετών, όπως είχε κάνει ο πελάτης στο παρελθόν, τότε θα απαιτούνταν αρκετές δεκάδες κασέτες. Αυτό θα περιέπλεκε τη διαχείριση ολόκληρου του συστήματος δημιουργίας αντιγράφων ασφαλείας του πελάτη. Ως εκ τούτου, στην τελική υλοποίηση, η βιβλιοθήκη ταινιών αντικαταστάθηκε από ένα σύστημα αποθήκευσης.
Περίπτωση 3
Πελάτης. Αλυσίδα σούπερ μάρκετ στην ΚΑΚ
Μια εργασία. Ο πελάτης ήθελε να δημιουργήσει αντίγραφα ασφαλείας και να επαναφέρει τα συστήματα SAP που φιλοξενούνται στο cloud μας. Για βάσεις δεδομένων SAP HANA RPO=15 λεπτά, για εικονικές μηχανές με διακομιστές εφαρμογών RPO=24 ώρες. Βάθος αποθήκευσης - 30 ημέρες. Σε περίπτωση ατυχήματος RTO=1 ώρα, για επαναφορά αντιγράφου κατά παραγγελία RTO=4 ώρες.
Η λύση. Για τη βάση δεδομένων HANA, τα αντίγραφα ασφαλείας των αρχείων DATA και των αρχείων καταγραφής διαμορφώθηκαν σε καθορισμένα χρονικά διαστήματα. Τα αρχεία καταγραφής αρχειοθετούνταν κάθε 15 λεπτά ή όταν έφταναν σε ένα συγκεκριμένο μέγεθος.
Για να μειώσουμε τον χρόνο ανάκτησης της βάσης δεδομένων, ρυθμίσαμε την αποθήκευση αντιγράφων ασφαλείας δύο επιπέδων με βάση το σύστημα αποθήκευσης και τη βιβλιοθήκη ταινιών. Αντίγραφα on-line προστίθενται στους δίσκους με δυνατότητα ανάκτησης οποιαδήποτε στιγμή της εβδομάδας. Όταν το αντίγραφο ασφαλείας γίνει μεγαλύτερο από 1 εβδομάδα, μεταφέρεται στο αρχείο, στη βιβλιοθήκη κασετών, όπου αποθηκεύεται για άλλες 30 ημέρες.
Ένα πλήρες αντίγραφο ασφαλείας μιας από τις βάσεις δεδομένων των 181 GB γίνεται σε 1 ώρα 54 λεπτά.
Κατά τη δημιουργία αντιγράφων ασφαλείας, χρησιμοποιήθηκε η διεπαφή SAP backint, η οποία επιτρέπει την ενοποίηση συστημάτων αντιγράφων ασφαλείας τρίτων με το SAP HANA Studio. Επομένως, η διαχείριση των αντιγράφων ασφαλείας μπορεί να γίνει απευθείας από την κονσόλα SAP. Αυτό διευκολύνει τη ζωή των διαχειριστών SAP που δεν χρειάζεται να συνηθίσουν στη νέα διεπαφή.
Η διαχείριση αντιγράφων ασφαλείας είναι επίσης διαθέσιμη στον πελάτη μέσω της τυπικής κονσόλας πελάτη Commvault.
Αυτά για σήμερα. Κάντε ερωτήσεις στα σχόλια.
Πηγή: www.habr.com