Ebben a cikkben elmondom, hogyan ismerkedtem meg a Quest Netvault Backup programmal. Sok pozitív véleményt hallottam már a Netvault Backupról, amikor ez a szoftver még a Dell tulajdonában volt, de még nem volt lehetőségem „megérinteni” a kezemmel.
A Quest Software, más néven Quest egy kaliforniai központú szoftvercég, amely 53 országban 24 irodával rendelkezik. 1987-ben alakult. A cég ismert szoftvereiről, amelyeket a szakemberek adatbázis-, felhőkezelés, információbiztonság, adatelemzés, biztonsági mentés és helyreállítás területén használnak. A Quest Software-t 2012-ben vásárolta fel a Dell. 1. november 2016-jére az eladás lezárult, és a cég Quest Software néven indult újra.
Nem is olyan régen sikerült közelebbről is megismernem a Quest Netvaultot. Az egyik projektben a Megrendelő azt kérte, hogy találjanak olcsó és optimális megoldást infrastruktúrájuk védelmére. Az ügyfél különféle biztonsági mentési szoftvereket fontolgatott, az egyik megoldás a Quest Netvault Backup volt. A teszteredmények alapján, figyelembe véve az Ügyfél számára fontos paramétereket (amelyek egy részét a cikk végén adjuk meg), a Quest Netvault Backup került kiválasztásra.
A Megrendelő az alapkövetelményeken túl azt kívánta, hogy a szoftver Linuxot futtató szerverekre is telepítve legyen. Nem minden biztonsági mentési szoftver képes kezelni ezeket a követelményeket, de a Quest Netvault Backup képes erre.
Kiinduló adatok és követelmények
A Megrendelő által kitűzött feladat egy olyan rendszer tervezése volt, amely 62 TB-os adatmentést biztosít. Ezeket az adatokat olyan alkalmazásrendszerek tartalmazták, mint az SAP, Microsoft SQL, PostgreSQL, MariaDB, Microsoft Exchange, Microsoft SharePoint stb. Ezek az alkalmazásrendszerek Microsoft Windows Server, Linux és FreeBSD operációs rendszereket futtató fizikai és virtuális szervereken futottak. A virtuális környezet a VMware vSphere virtualizációs platformra épült. Az infrastruktúra egy helyen volt elhelyezve.
Általánosságban az Ügyfél infrastruktúráját az 1.1. ábra mutatja.
1.1. ábra – Az ügyfél infrastruktúrája
Az elemzés a Quest Netvault Backup Ügyfél infrastruktúrájára alkalmazható képességeit vizsgálta, nevezetesen a mentés, helyreállítás, adatkezelés és monitorozás végrehajtása szempontjából. A tipikus funkcionalitás és működési elv gyakorlatilag nem különbözik a többi gyártó szoftverétől. Ezért a következőkben a Quest Netvault Backup funkcióival szeretnék foglalkozni, amelyek megkülönböztetik a többi biztonsági mentési eszköztől.
Érdekességek
Telepítés
A Quest Netvalt Backup disztribúció mérete mindössze 254 megabájt, ami lehetővé teszi a gyors telepítést.
A támogatott platformokhoz és feladatokhoz külön letöltődik a plugin, de ez pozitívan hat a rendszer célállapotára, amely csak az adott infrastruktúra védelméhez szükséges funkcionalitással rendelkezik, és nem lesz túlterhelve a felesleges funkciókkal.
vezetés
A Netvault adminisztrációja a WebUI webhéjon keresztül történik. A bejelentkezés az Ön nevével és jelszavával történik.
1.2. ábra – Bejelentkezési ablak a felügyeleti konzolba
A webkonzolhoz való csatlakozás a hálózat bármely számítógépéről böngésző segítségével történik.
A WebUI egyszerű és barátságos felületet használ, az adminisztráció nem okoz gondot, a vezérlési logika elérhető és érthető, kérdés esetén részletes tájékoztatást teszünk közzé a szállító honlapján
1.3. ábra – WebUI felület
A WebUI-t a Quest Netvault Backup kezelésére és vezérlésére tervezték, és lehetővé teszi a következő feladatok végrehajtását:
– teljesítmény, biztonság és egyéb paraméterek beállítása;
– kliensek, tárolóeszközök és adathordozók kezelése;
1.4 ábra – Tárolóeszközök kezelése
– biztonsági mentés és helyreállítás végrehajtása;
– feladatok, eszköztevékenység és eseménynaplók figyelése;
1.5. ábra – Az eszköz tevékenységének megfigyelése
– értesítések beállítása;
– jelentések készítése és megtekintése.
Tárolóeszközök
A Quest Netvault könnyen megvalósítja a 3-2-1 tárolási szabályt, mivel mind a biztonsági másolatok online tárolására szolgáló eszközökkel (lemezes tárolórendszerek), mind a hosszú távú tárolást szolgáló eszközökkel (deduplikáló eszközök, fizikai szalagkönyvtárak, automatikus betöltők) képes működni. , virtuális szalagkönyvtárak (VTL) és megosztott virtuális szalagkönyvtárak (SVTL)). Az eldobható biztonsági másolatok a felhőben, egy külső helyen vagy cserélhető adathordozón (például szalagon) tárolhatók.
A deduplikáló eszközökkel végzett munka során a speciális RDA és DD Boost protokollok támogatottak. Ezen protokollok használata:
– csökkenti a hálózati terhelést és javítja a biztonsági mentési feladatok teljesítményét, mivel az adatok deduplikálódnak a kliensen, és csak a szükséges blokkok kerülnek átvitelre. Például az RDA protokollt használó Quest Qorestorral együtt dolgozva akár 20 terabájt/óra teljesítményt és 20-1 tömörítést érhet el;
– megvédi a biztonsági másolatokat a ransomware vírusoktól. Még akkor is, ha maga a biztonsági mentési szerver fertőzött és titkosított, a biztonsági másolatok érintetlenek maradnak.
Ügyfelek
A Quest Netvault Backup több mint három tucat platformot és alkalmazást támogat. A listáról többet megtudhat a szállító weboldalán a címen
Az ilyen számú rendszer támogatása lehetővé teszi komplex vállalati szintű infrastruktúrákhoz való megoldások tervezését. Az ügyfelek bővítmények formájában kerülnek terjesztésre (a többi szállítóhoz hasonlóan - ügynökök), amelyeket a szerverekre telepítenek. Ennek eredményeként az adatok egyetlen vezérlési ponttal rendelkező rendszerrel védettek.
1.6. ábra – A bővítmények listája
Az ezekhez a platformokhoz tartozó bővítmények letöltése után egy megosztott mappába helyezzük őket, amit a Netvault-hoz csatlakoztatunk, majd távolról telepítjük a bővítményeket a védett szerverekre.
Egy másik előny szerintem a mentendő objektumok kiválasztásának egyértelműsége. Például az alábbi ábrán a szerver rendszerállapotát és a c: logikai meghajtót jelöljük ki objektumként.
És ez az ábra a merevlemez-partíciók kiválasztását mutatja.
Az egyes kiszolgálókon futó platformokhoz tartozó beépülő modulok mellett a Quest Netvault Backup rendelkezik olyan bővítményverziókkal is, amelyek különböző fürtrendszereket támogatnak. Ebben az esetben a fürtcsomópontok egy virtuális kliensbe vannak csoportosítva, amelyen egy fürt-kompatibilis beépülő modul telepítve van. A fürtcsomópontok biztonsági mentése és helyreállítása ezen a virtuális kliensen keresztül történik. Az alábbi táblázat a beépülő modulok fürt verzióit mutatja.
1.2. táblázat Fürtrendszereket támogató beépülő modulok
Csatlakoztat
Leírás
Beépülő modul a fájlrendszerhez
Ez a beépülő modul a fájlrendszeradatok biztonsági mentésének beállításához használatos a következő platformokon: – Windows Server-fürtök; – Linux-fürtök; – Sun-fürtök (Solaris SPARC)
Beépülő modul az Exchange-hez
Ez a beépülő modul az adatbázis-elérhetőségi csoport (DAG) technológiával futó Microsoft Exchange-kiszolgáló biztonsági mentésének beállításakor használatos.
Beépülő modul a Hyper-V-hez
Ezt a beépülő modult a Hyper-V feladatátvételi fürt biztonsági mentésének beállításakor használják
Beépülő modul az Oracle-hez
Ez a beépülő modul az Oracle Database biztonsági mentésének konfigurálásakor használatos az Oracle Real Application Clusters (RAC) rendszerébe.
Beépülő modul az SQL Serverhez
Ezt a beépülő modult a Microsoft SQL Server feladatátvételi fürt biztonsági mentésének beállításakor használják.
Beépülő modul a MySQL-hez
Ez a beépülő modul a MySQL Server biztonsági mentéseinek beállításához használatos feladatátvevő fürtben.
A megvalósítás eredménye
A projektmunka eredménye egy, az Ügyfélnél telepített, Quest Netvault Backup szoftveren alapuló biztonsági mentési rendszer, az 1.8. ábrán látható architektúrával.
1.7 ábra – A rendszer célállapota
A Netvault Backup összes összetevője a következő jellemzőkkel rendelkező fizikai szerveren lett telepítve:
– két processzor, egyenként tíz maggal;
- 64 GB RAM;
- két SAS 300GB 10K merevlemez (RAID1)
– négy SAS 600GB 15K merevlemez (RAID10);
– HBA két külső SAS porttal;
– két 10 gbps-os port;
– CentOS operációs rendszer.
Az online biztonsági másolatokat a Quest Qorestor Standard (háttér 150 TB) tárolta. A Qorestorral végzett munka az RDA protokoll használatával történt. A deduplikációs arány a Qorestoron a rendszer próbaüzemének végén 14,7:1 volt.
A hosszú távú tároláshoz négy LTO-7 szabványú meghajtót tartalmazó szalagos könyvtárat használtak. A szalagos könyvtár SAS-on keresztül csatlakozott a biztonsági mentési szerverhez. Időnként a patronokat elidegenítették, és tárolás céljából áthelyezték valamelyik távoli fiókba.
Az összes szükséges beépülő modult letöltöttük, és egy hálózati mappába helyeztük a távoli telepítéshez. A rendszer telepítési és konfigurációs ideje kilenc nap volt.
Álláspontja
A projekt eredményei alapján elmondhatom, hogy a Quest Netvault Backup minden Megrendelői igényt képes volt megvalósítani, és ez a megoldás az egyik eszköze a biztonsági mentési rendszer kiépítésének mind a kisvállalatok, mind a Vállalati szintű Ügyfelek számára.
A megoldások értékeléséhez használt paraméterek többségét az összehasonlító táblázat tartalmazza.
1.3. táblázat – Összehasonlító táblázat
kritérium
Commvault
IBM Spectrum Protect
Micro Focus adatvédő
Veeam biztonsági mentés és replikáció
Veritas NetBackup
Quest Netvault
A Microsoft Windows operációs rendszer támogatása a biztonsági mentési szerverhez
Igen
Igen
Igen
Igen
Igen
Igen
A Microsoft Windows operációs rendszer támogatása a biztonsági mentési szerverhez
Nincs
Igen
Igen
Nincs
Igen
Igen
Többnyelvű felület
Igen
Igen
Nincs
Nincs
Igen
Igen
WEB kezelőfelület funkció
6 a 10
7 a 10
6 a 10
5 a 10
7 a 10
7 a 10
Központosított menedzsment
Igen
Igen
Igen
Igen
Igen
Igen
Szerep alapú ügyintézés
Igen
Igen
Igen
Igen
Igen
Igen
Ügynök Microsoft Windows operációs rendszerhez
Igen
Igen
Igen
Igen
Igen
Igen
Ügynök Linux operációs rendszerhez
Igen
Igen
Igen
Igen
Igen
Igen
A Solaris OS ügynöke
Igen
Igen
Igen
Igen
Igen
Igen
AIX OS ügynök
Igen
Igen
Igen
Igen
Igen
Igen
Agent a FreeBSD operációs rendszerhez
Igen
Nincs
Igen
Igen
Igen
Igen
Ügynök MAC OS-hez
Igen
Igen
Igen
Nincs
Igen
Igen
A Microsoft SQL ügynöke
Igen
Igen
Igen
Igen
Igen
Igen
IBM DB2 ügynök
Igen
Igen
Igen
Igen
Nincs
Igen
Ügynök az Oracle DataBase számára
Igen
Igen
Igen
Igen
Igen
Igen
A PostgreSQL ügynöke
Igen
Igen
Igen
Nincs
Igen
Igen
A MariaDB ügynöke
Igen
Igen
Igen
Nincs
Igen
Igen
Ügynök a MySQL-hez
Igen
Igen
Igen
Nincs
Igen
Igen
A Microsoft SharePoint ügynöke
Igen
Igen
Igen
Igen
Igen
Igen
A Microsoft Exchange ügynöke
Igen
Igen
Igen
Igen
Igen
Igen
Az IBM Informix ügynöke
Igen
Igen
Igen
Nincs
Igen
Igen
A Lotus Domino Server ügynöke
Igen
Igen
Igen
Nincs
Igen
Igen
SAP ügynök
Igen
Igen
Igen
Nincs
Igen
Igen
VMware ESXi támogatás
Igen
Igen
Igen
Igen
Igen
Igen
Microsoft Hyper-V támogatás
Igen
Igen
Igen
Igen
Igen
Igen
Szalagos tárolás támogatása
Igen
Igen
Igen
Igen
Igen
Igen
DD boost protokoll támogatás
Igen
Igen
Igen
Igen
Igen
Igen
Katalizátor protokoll támogatás
Igen
Igen
Igen
Igen
Igen
Nincs
OST protokoll támogatás
Igen
Nincs
Igen
Nincs
Igen
Nincs
RDA protokoll támogatás
Igen
Igen
Igen
Igen
Igen
Igen
Titkosítás támogatása
Igen
Igen
Igen
Igen
Igen
Igen
Ügyféloldali deduplikáció
Igen
Igen
Igen
Igen
Igen
Igen
Szerveroldali deduplikáció
Igen
Igen
Igen
Igen
Igen
Igen
NDMP támogatás
Igen
Igen
Igen
Nincs
Igen
Igen
Használhatóság
6 a 10
3 a 10
4 a 10
8 a 10
5 a 10
7 a 10
Szerzők: Mikhail Fedotov - Backup Systems Architect
Forrás: will.com