U prethodnim postovima podijelili smo upute za postavljanje и temeljen na Veeamu. Danas želimo razgovarati o sigurnosnom kopiranju pomoću Commvaulta. Neće biti uputa, ali ćemo vam reći što i kako naši klijenti već backupuju.
Sustav pohrane rezervnog sustava temeljen na Commvaultu u podatkovnom centru OST-2.
Kako se to radi?
Commvault je backup platforma za aplikacije, baze podataka, datotečne sustave, virtualne strojeve i fizičke poslužitelje. U tom slučaju, početni podaci mogu biti na bilo kojem mjestu: kod nas - na strani klijenta, u drugom komercijalnom podatkovnom centru ili u oblaku.
Klijent instalira agenta na rezervne objekte - iData agent - i konfigurira ga u skladu s potrebnim pravilima sigurnosne kopije. iData Agent prikuplja potrebne podatke, komprimira, deduplicira, šifrira i prenosi ih u DataLine backup sustav.
Proxy poslužitelji osigurati povezanost mreže klijenta i naše mreže, izolaciju kanala putem kojih se podaci prenose.
Na strani DataLine prima podatke od iData Agenta Media Agent Server i šalje ga u pohranu na sustavima za pohranu, knjižnicama traka, itd. Svim tim upravlja Commserve. U našoj konfiguraciji, glavni kontrolni poslužitelj nalazi se na OST stranici, a rezervni poslužitelj nalazi se na NORD stranici.
Prema zadanim postavkama, podaci klijenta pohranjuju se na jedno mjesto, ali možete organizirati sigurnosne kopije na dvije lokacije odjednom ili postaviti raspored za prijenos sigurnosnih kopija na drugo mjesto. Ova se opcija naziva "pomoćna kopija". Na primjer, sve pune sigurnosne kopije na kraju mjeseca automatski će se duplicirati ili premjestiti na drugo mjesto.
Shema rada Commvault backup sustava.
Sigurnosni sustav radi uglavnom na VMware virtualizaciji: CommServe, Media Agent i Proxy poslužitelji raspoređeni su na virtualnim strojevima. Ako klijent koristi našu opremu, tada se sigurnosne kopije postavljaju na Huawei OceanStor 5500 V3 sustav za pohranu. Za sigurnosno kopiranje klijentskih sustava za pohranu, pohranjivanje sigurnosnih kopija na knjižnice traka, koriste se zasebni medijski agenti na fizičkim poslužiteljima.
Što je klijentima važno?
Iz našeg iskustva, korisnici koji odaberu Commvault za backup obraćaju pozornost na sljedeće točke.
Konzola. Korisnici žele sami upravljati sigurnosnim kopijama. Sve osnovne operacije dostupne su u Commvault konzoli:
- dodavanje i uklanjanje poslužitelja za backup;
- postavljanje iData agenta;
- kreiranje i ručno pokretanje zadataka;
- samoobnavljanje sigurnosnih kopija;
- postavljanje obavijesti o statusu backup zadataka;
- diferencijacija pristupa konzoli ovisno o ulozi i skupini korisnika.
Deduplikacija. Deduplikacija vam omogućuje pronalaženje i uklanjanje dvostrukih blokova podataka tijekom procesa izrade sigurnosne kopije. Stoga pomaže u uštedi prostora na sustavu za pohranu i smanjuje količinu prenesenih podataka, smanjujući zahtjeve za propusnost. Bez deduplikacije, sigurnosne kopije zauzimale bi dva do tri puta veću veličinu od izvornih podataka.
U slučaju Commvaulta, deduplikacija se može konfigurirati na strani klijenta ili na strani Media Agenta. U prvom slučaju, nejedinstveni blokovi podataka neće niti biti prebačeni na Media Agent Server. U drugom se blok koji se ponavlja odbacuje i ne zapisuje u sustav za pohranu.
Takva deduplikacija blokova temelji se na hash funkcijama. Svakom bloku dodijeljen je hash koji se pohranjuje u hash tablicu, neku vrstu baze podataka (Deduplication Database, DDB). Prilikom prijenosa podataka, hash se "probija" kroz ovu bazu. Ako je takav hash već u bazi podataka, tada je blok označen kao nejedinstven i ne prenosi se na Media Agent Server (u prvom slučaju) niti se zapisuje u sustav za pohranu podataka (u drugom).
Zahvaljujući deduplikaciji možemo uštedjeti do 78% prostora za pohranu. Sada je 166,4 TB pohranjeno na pohrani. Bez deduplikacije morali bismo pohraniti 744 TB.
Mogućnost razlikovanja prava. Commvault ima mogućnost postavljanja različitih razina pristupa upravljanju sigurnosnom kopijom. Takozvane "uloge" određuju koje će akcije biti korisnika u odnosu na sigurnosne objekte. Na primjer, programeri će samo moći vratiti poslužitelj s bazom podataka na određenu lokaciju, dok će administrator moći pokrenuti sigurnosnu kopiju izvan reda za isti poslužitelj i dodati nove korisnike.
Enkripcija. Možete šifrirati podatke tijekom izrade sigurnosne kopije putem Commvaulta na sljedeće načine:
- na strani agenta klijenta: u ovom slučaju, podaci će biti prebačeni u rezervni sustav već u šifriranom obliku;
- na strani medijskog agenta;
- na razini kanala: podaci su šifrirani na strani agenta klijenta i dekriptirani na poslužitelju medijskog agenta.
Dostupni algoritmi šifriranja: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (preporučuje Commvault).
Neke statistike
Do sredine prosinca, uz pomoć Commvaulta, imamo 27 klijenata koji rade sigurnosne kopije. Većina njih su trgovci na malo i financijske institucije. Ukupna količina podataka izvorne kopije je 65 TB.
Dnevno se izvrši približno 4400 zadataka. Ispod su statistike o izvršenim zadacima za zadnjih 16 dana.
Najviše od svega, Windows File System, SQL Server i Exchange baze podataka sigurnosno se kopiraju putem Commvaulta.
A sada obećani slučajevi. Iako su bezlični (NDA pozdravlja :)), daju ideju o tome što i kako korisnici koriste sigurnosnu kopiju temeljenu na Commvaultu. Ispod su studije slučaja za klijente koji koriste jedan sustav sigurnosne kopije, tj. zajednički softver, poslužitelje medija agenta i sustave za pohranu.
Slučaj 1
Kupac. Ruska trgovačka i proizvodna tvrtka na tržištu konditorskih proizvoda s distribuiranom mrežom podružnica diljem Rusije.
Zadatak.Organizacija backupa za Microsoft SQL baze podataka, datotečne poslužitelje, aplikacijske poslužitelje, Exchange Online poštanske sandučiće.
Početni podaci nalaze se u uredima diljem Rusije (više od 10 gradova). Morate napraviti sigurnosnu kopiju na DataLine stranici s naknadnim oporavkom podataka u bilo kojem od ureda tvrtke.
U isto vrijeme, klijent je želio potpuno samoupravljanje s kontrolom pristupa.
Dubina skladištenja - godina. Za Exchange Online, 3 mjeseca za online kopije i godinu dana za arhive.
Rješenje. Dodatna kopija postavljena je za baze podataka na drugom mjestu: posljednja puna sigurnosna kopija u mjesecu prenosi se na drugo mjesto i tamo se pohranjuje godinu dana.
Kvaliteta kanala iz klijentovih udaljenih ureda nije uvijek dopuštala sigurnosno kopiranje i vraćanje u optimalno vremensko razdoblje. Kako bi se smanjila količina prenesenog prometa, deduplikacija je konfigurirana na strani klijenta. Zahvaljujući njoj, vrijeme pune sigurnosne kopije postalo je prihvatljivo, uzimajući u obzir udaljenost ureda. Na primjer, puna sigurnosna kopija baze podataka od 131 GB iz Sankt Peterburga radi se za 16 minuta. Iz Jekaterinburga se baza podataka od 340 GB sigurnosno kopira 1 sat i 45 minuta.
Putem uloga, korisnik je konfigurirao različite dozvole za svoje programere: samo sigurnosno kopiranje ili vraćanje.
Slučaj 2
Kupac. Ruski lanac trgovina dječjom robom.
Zadatak. Organizacija sigurnosne kopije za:
visoko opterećeni MS SQL klaster temeljen na 4 fizička poslužitelja;
virtualni strojevi s web mjestom, aplikacijskim poslužiteljima, 1C, Exchange i datotečnim poslužiteljima.
Cjelokupna navedena infrastruktura klijenta raspoređena je između OST i NORD stranica.
RPO za SQL poslužitelje - 30 minuta, za ostalo - 1 dan.
Dubina pohrane - od 2 tjedna do 30 dana, ovisno o vrsti podataka.
Rješenje. Odabrali smo kombinaciju rješenja temeljenih na Veeamu i Commvaultu. Veeam se koristi za backup datoteka iz našeg oblaka. Poslužitelji baze podataka, Active Directory, pošta i fizički poslužitelji sigurnosno se kopiraju putem Commvaulta.
Kako bi se postigla velika brzina sigurnosnog kopiranja, klijent je dodijelio zaseban mrežni adapter na fizičkim poslužiteljima s MS SQL-om za zadatke sigurnosnog kopiranja. Potpuna sigurnosna kopija baze podataka od 3,4 TB traje 2 sata i 20 minuta, a puna obnova traje 5 sati i 5 minuta.
Klijent je imao veliku količinu početnih podataka (skoro 18 TB). Ako bi se podaci slagali na biblioteku trake, kao što je klijent prije radio, tada bi bilo potrebno nekoliko desetaka spremnika. To bi zakompliciralo upravljanje klijentovim cijelim backup sustavom. Stoga je u konačnoj implementaciji trakasta biblioteka zamijenjena sustavom za pohranu.
Slučaj 3
Kupac. Lanac supermarketa u CIS-u
Zadatak. Klijent je želio sigurnosno kopirati i obnoviti SAP sustave smještene u našem oblaku. Za SAP HANA baze podataka RPO=15 minuta, za virtualne strojeve s aplikacijskim poslužiteljima RPO=24 sata. Dubina skladištenja - 30 dana. U slučaju nesreće RTO=1 sat, vratiti kopiju na zahtjev RTO=4 sata.
Rješenje. Za HANA bazu podataka, sigurnosne kopije DATA datoteka i datoteka dnevnika konfigurirane su u određenim intervalima. Dnevnici su se arhivirali svakih 15 minuta ili kada su dosegli određenu veličinu.
Kako bismo smanjili vrijeme oporavka baze podataka, postavili smo dvorazinsku pohranu sigurnosnih kopija temeljenu na sustavu pohrane i knjižnici traka. On-line kopije se dodaju na diskove s mogućnošću oporavka u bilo koje vrijeme tijekom tjedna. Kada sigurnosna kopija postane starija od 1 tjedna, premješta se u arhivu, u biblioteku traka, gdje se čuva još 30 dana.
Potpuna sigurnosna kopija jedne od baza podataka od 181 GB gotova je za 1 sat i 54 minute.
Prilikom postavljanja sigurnosne kopije korišteno je SAP backint sučelje koje omogućuje integraciju backup sustava trećih strana sa SAP HANA Studio. Stoga se sigurnosnim kopijama može upravljati izravno sa SAP konzole. To olakšava život SAP administratorima koji se ne moraju navikavati na novo sučelje.
Upravljanje sigurnosnom kopijom također je dostupno klijentu putem standardne klijentske konzole Commvault.
To je sve za danas. Postavite pitanja u komentarima.
Izvor: www.habr.com