A korábbi bejegyzésekben megosztottuk a beállítási utasításokat и a Veeam alapján. Ma a Commvault használatával történő biztonsági mentésről szeretnénk beszélni. Nem lesz utasítás, de elmondjuk, hogy ügyfeleink mit és hogyan készítenek már.
Commvault alapú biztonsági mentési rendszer tárolórendszere az OST-2 adatközpontban.
Hogyan működik?
A Commvault egy biztonsági mentési platform alkalmazásokhoz, adatbázisokhoz, fájlrendszerekhez, virtuális gépekhez és fizikai szerverekhez. Ebben az esetben a kiindulási adatok bármelyik oldalon lehetnek: nálunk - az ügyféloldalon, egy másik kereskedelmi adatközpontban vagy a felhőben.
Az ügyfél ügynököt telepít a biztonsági mentési objektumokra - iData Agent - és a szükséges biztonsági mentési házirendeknek megfelelően konfigurálja. Az iData Agent összegyűjti a szükséges adatokat, tömöríti, deduplikálja, titkosítja és továbbítja a DataLine biztonsági mentési rendszerbe.
Proxy szerverek biztosítjuk az ügyfélhálózat és hálózatunk összekapcsolhatóságát, az adatátviteli csatornák elkülönítését.
A DataLine oldalon az iData Agenttől érkező adatok fogadnak Media Agent Server és elküldi a tárolórendszerek tárhelyére, szalagos könyvtárakba stb. Mindezt a Commserve. Konfigurációnkban a fő vezérlőszerver az OST oldalon, a tartalék szerver pedig a NORD oldalon található.
Alapértelmezés szerint az ügyféladatokat egy helyen tárolják, de megszervezheti a biztonsági mentéseket egyszerre két helyre, vagy beállíthat ütemezést a biztonsági mentések átviteléhez egy másik helyre. Ezt az opciót „kiegészítő másolatnak” nevezik. Például a hónap végén minden teljes biztonsági másolat automatikusan megkettőződik vagy átkerül egy másik helyre.
A Commvault biztonsági mentési rendszer működési sémája.
A biztonsági mentési rendszer főként VMware virtualizáción működik: a CommServe, a Media Agent és a Proxy szerverek a virtuális gépeken vannak telepítve. Ha az ügyfél használja a berendezésünket, akkor a biztonsági mentések a Huawei OceanStor 5500 V3 tárolórendszeren kerülnek elhelyezésre. A kliens tárolórendszerek biztonsági mentéséhez, a biztonsági másolatok szalagos könyvtárakban való tárolására, a fizikai szervereken lévő külön médiaügynökök használatosak.
Mi a fontos az ügyfelek számára?
Tapasztalataink szerint azok az ügyfelek, akik a Commvault-ot választják biztonsági mentéshez, a következő pontokra figyelnek.
Konzol. Az ügyfelek maguk akarják kezelni a biztonsági mentéseket. Az összes alapvető művelet elérhető a Commvault konzolon:
- szerverek hozzáadása és eltávolítása biztonsági mentés céljából;
- az iData Agent beállítása;
- feladatok létrehozása és kézi indítása;
- biztonsági másolatok ön-visszaállítása;
- értesítések beállítása a biztonsági mentési feladatok állapotáról;
- a konzolhoz való hozzáférés differenciálása a szerepkörtől és a felhasználók csoportjától függően.
Deduplikáció. A deduplikáció lehetővé teszi az ismétlődő adatblokkok megtalálását és eltávolítását a biztonsági mentési folyamat során. Így segít helyet takarítani a tárolórendszeren, és csökkenti az átvitt adatok mennyiségét, csökkentve a sávszélesség követelményeit. Deduplikáció nélkül a biztonsági mentések az eredeti adatok méretének kétszer-háromszorosát foglalnák el.
Commvault esetén a deduplikáció a kliens oldalon vagy a Media Agent oldalon konfigurálható. Az első esetben a nem egyedi adatblokkok nem is kerülnek át a Media Agent Serverre. A másodikban az ismétlődő blokkot eldobják, és nem írják be a tárolórendszerbe.
Az ilyen blokk-deduplikáció hash függvényeken alapul. Minden blokkhoz hozzá van rendelve egy hash, amelyet egy hash táblában, egyfajta adatbázisban tárolnak (Deduplication Database, DDB). Adatátvitelkor a hash-t ezen az alapon „lyukasztják át”. Ha már van ilyen hash az adatbázisban, akkor a blokkot nem egyedinek jelöli, és nem kerül át a Media Agent Serverre (az első esetben), vagy nem íródik be az adattároló rendszerbe (a második esetben).
A deduplikációnak köszönhetően a tárhely akár 78%-át is megtakaríthatjuk. Most 166,4 TB van a tárhelyen. Deduplikáció nélkül 744 TB-ot kellene tárolnunk.
Lehetőség a jogok megkülönböztetésére. A Commvault különböző hozzáférési szinteket állíthat be a biztonsági mentések kezeléséhez. Az úgynevezett „szerepek” határozzák meg, hogy milyen cselekvések lesznek felhasználó a biztonsági mentési objektumokkal kapcsolatban. Például a fejlesztők csak egy adott helyre állíthatnak vissza egy adatbázist tartalmazó szervert, míg a rendszergazda futtathat egy nem megfelelő biztonsági mentést ugyanazon a szerveren, és új felhasználókat vehet fel.
Titkosítás. A Commvaulton keresztüli biztonsági mentés közben a következő módokon titkosíthatja az adatokat:
- a kliens ügynök oldalán: ebben az esetben az adatok már titkosított formában kerülnek a mentési rendszerbe;
- a Media Agent oldalon;
- csatorna szinten: az adatok titkosítása a kliens ügynök oldalán történik, és visszafejtése a Media Agent Serveren történik.
Elérhető titkosítási algoritmusok: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (a Commvault által ajánlott).
Néhány statisztika
December közepéig a Commvault segítségével 27 kliensünk van biztonsági mentésben. Legtöbbjük kiskereskedő és pénzintézet. Az eredeti másolatok teljes mennyisége 65 TB.
Naponta körülbelül 4400 feladatot hajtanak végre. Az alábbiakban az elmúlt 16 nap elvégzett feladataira vonatkozó statisztikák láthatók.
Leginkább a Windows fájlrendszer, az SQL Server és az Exchange adatbázisok biztonsági mentése a Commvaulton keresztül történik.
És most a beígért esetek. Bár személytelen (az NDA üdvözli :)), de ötletet adnak arról, hogy mire és hogyan használják a Commvault alapú biztonsági mentést az ügyfelek. Az alábbiakban esettanulmányok találhatók azon ügyfelek számára, akik egyetlen biztonsági mentési rendszert, azaz megosztott szoftvereket, Media Agent szervereket és tárolórendszereket használnak.
1. eset
Vevő. Az édesipari piac orosz kereskedelmi és gyártó cége, Oroszország egész területén elosztott fiókhálózattal.
Egy feladat.Microsoft SQL adatbázisok, fájlszerverek, alkalmazásszerverek, Exchange Online postafiókok biztonsági mentésének szervezése.
A kezdeti adatok Oroszország egész területén található irodákban találhatók (több mint 10 városban). Biztonsági másolatot kell készítenie a DataLine webhelyre, majd a cég bármelyik irodájában vissza kell állítania az adatokat.
Ugyanakkor az ügyfél teljes önmenedzselést akart, hozzáférés-szabályozással.
Tárolási mélység - év. Az Exchange Online esetében 3 hónap az online másolatok és egy év az archívumok esetében.
A megoldás. A második oldalon lévő adatbázisokhoz egy további példányt állítottak fel: a hónap utolsó teljes biztonsági másolatát áthelyezik egy másik oldalra, és ott egy évig tárolják.
Az ügyfél távoli irodáiból származó csatornák minősége nem mindig tette lehetővé a biztonsági mentést és a visszaállítást az optimális időkereten belül. Az átvitt forgalom csökkentése érdekében a duplikáció deduplikációját konfigurálták a kliens oldalon. Neki köszönhetően a teljes biztonsági mentés ideje elfogadhatóvá vált, figyelembe véve az irodák távolságát. Például egy 131 GB-os teljes adatbázis-mentés Szentpétervárról 16 perc alatt megtörténik. Jekatyerinburgból egy 340 GB-os adatbázisról 1 óra 45 percig biztonsági mentés készül.
A szerepkörökön keresztül az ügyfél különböző engedélyeket állított be fejlesztői számára: csak biztonsági mentést vagy visszaállítást.
2. eset
Vevő. Orosz gyermekáru üzletlánc.
Egy feladat. Biztonsági mentés megszervezése:
magasan terhelt MS SQL-fürt 4 fizikai szerveren;
virtuális gépek webhellyel, alkalmazásszerverek, 1C, Exchange és fájlszerverek.
Az ügyfél teljes meghatározott infrastruktúrája az OST és a NORD helyek között van elhelyezve.
RPO SQL szerverekhez - 30 perc, a többihez - 1 nap.
Tárolási mélység - 2 héttől 30 napig, az adatok típusától függően.
A megoldás. A Veeam és a Commvault alapú megoldások kombinációját választottuk. A Veeam a felhőnkből származó fájlok biztonsági mentésére szolgál. Az adatbázis-kiszolgálókról, az Active Directoryról, a levelezésről és a fizikai szerverekről a Commvault biztonsági másolatot készít.
A nagy biztonsági mentési sebesség elérése érdekében az ügyfél külön hálózati adaptert osztott ki a fizikai szervereken MS SQL-lel a biztonsági mentési feladatokhoz. Egy 3,4 TB-os adatbázis teljes biztonsági mentése 2 óra 20 percet vesz igénybe, a teljes visszaállítás pedig 5 óra 5 percet vesz igénybe.
Az ügyfélnek nagy mennyiségű kiindulási adata volt (közel 18 TB). Ha az adatokat egy szalagos könyvtárba raknák, ahogyan azt az ügyfél korábban tette, akkor több tucat kazettára lenne szükség. Ez megnehezítené az ügyfél teljes biztonsági mentési rendszerének kezelését. Ezért a végső megvalósításban a szalagos könyvtárat tárolórendszer váltotta fel.
3. eset
Vevő. Szupermarket lánc a FÁK-ban
Egy feladat. Az ügyfél biztonsági másolatot akart készíteni és visszaállítani a felhőnkben tárolt SAP rendszereiről. SAP HANA adatbázisok esetén RPO=15 perc, alkalmazáskiszolgálókkal rendelkező virtuális gépeknél RPO=24 óra. Tárolási mélység - 30 nap. Baleset esetén RTO=1 óra, másolat visszaállítása igény szerint RTO=4 óra.
A megoldás. A HANA-adatbázis esetében a DATA- és naplófájlok biztonsági mentését meghatározott időközönként konfigurálták. A naplófájlokat 15 percenként archiválták, vagy amikor elértek egy bizonyos méretet.
Az adatbázis helyreállítási idejének csökkentése érdekében a biztonsági mentések kétszintű tárolását állítottuk be a tárolórendszer és a szalagos könyvtár alapján. On-line másolatok kerülnek a lemezekre, amelyek a hét folyamán bármikor helyreállíthatók. Ha a biztonsági másolat 1 hétnél régebbi lesz, az archívumba kerül, a szalagos könyvtárba, ahol további 30 napig tárolódik.
Az egyik 181 GB-os adatbázis teljes biztonsági mentése 1 óra 54 perc alatt elkészül.
A biztonsági mentés beállításakor az SAP backint felületet használtuk, amely lehetővé teszi a harmadik féltől származó biztonsági mentési rendszerek integrálását az SAP HANA Studio-val. Ezért a biztonsági mentések közvetlenül az SAP konzolról kezelhetők. Ez megkönnyíti az SAP-rendszergazdák életét, akiknek nem kell megszokniuk az új felületet.
A biztonsági mentések kezelése a szabványos Commvault ügyfélkonzolon keresztül is elérhető az ügyfél számára.
Ez minden mára. Tegyen fel kérdéseket a megjegyzésekben.
Forrás: will.com