Í fyrri færslum deildum við leiðbeiningum um uppsetningu и byggt á Veeam. Í dag viljum við tala um öryggisafrit með Commvault. Það verða engar leiðbeiningar, en við munum segja þér hvað og hvernig viðskiptavinir okkar eru þegar að taka öryggisafrit.
Geymslukerfi varakerfis byggt á Commvault í OST-2 gagnaverinu.
Hvernig virkar það?
Commvault er öryggisafritunarvettvangur fyrir forrit, gagnagrunna, skráarkerfi, sýndarvélar og líkamlega netþjóna. Í þessu tilviki geta upphafsgögnin verið á hvaða síðu sem er: hjá okkur - á viðskiptavininum, í annarri viðskiptagagnaver eða í skýinu.
Viðskiptavinurinn setur upp umboðsmann á varahlutum - iData umboðsmaður - og stillir það í samræmi við nauðsynlegar öryggisafritunarstefnur. iData Agent safnar nauðsynlegum gögnum, þjappar saman, afritar, dulkóðar og flytur þau yfir í DataLine afritunarkerfið.
Proxy netþjónar tryggja tengingu viðskiptavinanetsins og netsins okkar, einangrun rásanna sem gögn eru send um.
Á DataLine hliðinni taka við gögnum frá iData Agent Media Agent Server og sendir það í geymslu á geymslukerfum, segulbandasafnum osfrv. Allt þetta er stjórnað af Commserve. Í uppsetningu okkar er aðalstýringarþjónninn staðsettur á OST síðunni og varaþjónninn er staðsettur á NORD síðunni.
Sjálfgefið er að gögn viðskiptavina eru geymd á einni síðu, en þú getur skipulagt afrit á tvo staði í einu eða sett upp áætlun fyrir flutning afrita á aðra síðu. Þessi valkostur er kallaður „aukaafrit“. Til dæmis verða öll öryggisafrit í lok mánaðarins sjálfkrafa afrituð eða færð á aðra síðu.
Rekstraráætlun Commvault varakerfisins.
Afritunarkerfið virkar aðallega á VMware sýndarvæðingu: CommServe, Media Agent og Proxy netþjónar eru settir á sýndarvélar. Ef viðskiptavinurinn notar búnaðinn okkar, þá eru afritin sett á Huawei OceanStor 5500 V3 geymslukerfið. Til að taka öryggisafrit af geymslukerfum viðskiptavina, geyma afrit á segulbandasöfnum, aðskildir miðlarar á líkamlegum netþjónum eru notaðir.
Hvað er mikilvægt fyrir viðskiptavini?
Af reynslu okkar gefa viðskiptavinir sem velja Commvault fyrir öryggisafrit gaum að eftirfarandi atriðum.
Stjórnborð. Viðskiptavinir vilja sjá um öryggisafrit sjálfir. Allar grunnaðgerðir eru fáanlegar í Commvault stjórnborðinu:
- bæta við og fjarlægja netþjóna fyrir öryggisafrit;
- setja upp iData Agent;
- sköpun og handvirk byrjun verkefna;
- sjálfsendurheimt afrita;
- stilla tilkynningar um stöðu öryggisafritunarverkefna;
- aðgreining á aðgangi að stjórnborðinu eftir hlutverki og hópi notenda.
Tvíföldun. Aftvíföldun gerir þér kleift að finna og fjarlægja afrit af gagnablokkum meðan á öryggisafritinu stendur. Þannig hjálpar það til við að spara pláss á geymslukerfinu og dregur úr magni gagnaflutnings, sem dregur úr kröfum um bandbreidd. Án tvítekningar myndu afrit taka allt að tvisvar til þrisvar sinnum stærri en upprunalegu gögnin.
Þegar um er að ræða Commvault er hægt að stilla aftvítekningu á biðlarahlið eða á Media Agent hlið. Í fyrra tilvikinu verða óeinstæðar gagnablokkir ekki einu sinni fluttir á Media Agent Server. Í öðru lagi er endurtekningarreitnum hent og ekki skrifað í geymslukerfið.
Slík blokkafvöldun byggist á kjötkássaaðgerðum. Hver blokk fær úthlutað kjötkássa, sem er geymt í kjötkássatöflu, eins konar gagnagrunni (Deduplication Database, DDB). Þegar gögn eru send er hassinu „kýlt“ í gegnum þennan grunn. Ef slíkt hash er nú þegar í gagnagrunninum, þá er blokkin merkt sem ósérstæð og er ekki flutt á Media Agent Server (í fyrra tilvikinu) eða skrifuð á gagnageymslukerfið (í því síðara).
Þökk sé aftvítekningu getum við sparað allt að 78% af geymsluplássi. Nú er 166,4 TB geymt í geymslu. Án tvítekningar þyrftum við að geyma 744 TB.
Möguleiki á að aðgreina réttindi. Commvault hefur getu til að stilla mismunandi stig aðgangs að öryggisafritunarstjórnun. Svokölluð „hlutverk“ ákvarða hvaða aðgerðir verða notandi í tengslum við varahluti. Til dæmis munu forritarar aðeins geta endurheimt miðlara með gagnagrunni á tiltekinn stað, en stjórnandi mun geta keyrt ónotað öryggisafrit fyrir sama netþjón og bætt við nýjum notendum.
Dulkóðun. Þú getur dulkóðað gögn meðan þú tekur öryggisafrit í gegnum Commvault á eftirfarandi hátt:
- á hlið umboðsmanns viðskiptavinarins: í þessu tilviki verða gögnin flutt yfir í öryggisafritunarkerfið sem þegar er á dulkóðuðu formi;
- á Media Agent hlið;
- á rásarstigi: gögn eru dulkóðuð á hlið viðskiptavinamiðlarans og afkóðuð á Media Agent Server.
Laus dulkóðunaralgrím: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (mælt með af Commvault).
Sumar tölfræði
Um miðjan desember, með hjálp Commvault, höfum við 27 viðskiptavini að taka öryggisafrit. Flestir þeirra eru smásalar og fjármálastofnanir. Heildarmagn frumeintaksgagna er 65 TB.
Um það bil 4400 verkefni eru unnin á dag. Hér að neðan er tölfræði um unnin verkefni síðustu 16 daga.
Mest af öllu eru Windows File System, SQL Server og Exchange gagnagrunnar afritaðir í gegnum Commvault.
Og nú lofað mál. Þó að þeir séu ópersónulegir (NDA segir halló :)), þá gefa þeir hugmynd um hvað og hvernig viðskiptavinir nota Commvault-undirstaða öryggisafrit. Eftirfarandi eru dæmisögur fyrir viðskiptavini sem nota eitt afritunarkerfi, þ.e. sameiginlegan hugbúnað, Media Agent Servers og geymslukerfi.
Mál 1
Viðskiptavinur. Rússneskt viðskipta- og framleiðslufyrirtæki á sælgætismarkaði með dreift net útibúa um allt Rússland.
Verkefni.Skipulag öryggisafritunar fyrir Microsoft SQL gagnagrunna, skráaþjóna, forritaþjóna, Exchange Online pósthólf.
Upphafleg gögn eru staðsett á skrifstofum um allt Rússland (meira en 10 borgir). Þú þarft að taka öryggisafrit inn á DataLine síðuna með síðari endurheimt gagna á einhverri af skrifstofum fyrirtækisins.
Á sama tíma vildi viðskiptavinurinn fulla sjálfstjórn með aðgangsstýringu.
Geymsludýpt - ár. Fyrir Exchange Online, 3 mánuðir fyrir afrit á netinu og eitt ár fyrir skjalasafn.
Lausnin. Auka eintak var sett upp fyrir gagnagrunna á annarri síðu: síðasta fulla öryggisafrit mánaðarins er flutt á aðra síðu og geymt þar í eitt ár.
Gæði rásanna frá ytri skrifstofum viðskiptavinarins leyfðu ekki alltaf öryggisafrit og endurheimt á ákjósanlegum tíma. Til að draga úr magni sendrar umferðar var af tvítekning stillt á biðlarahlið. Þökk sé henni varð tími fullrar öryggisafrits viðunandi, að teknu tilliti til fjarlægðar skrifstofunna. Til dæmis er afrit af fullri gagnagrunni upp á 131 GB frá St. Pétursborg á 16 mínútum. Frá Yekaterinburg er 340 GB gagnagrunnur afritaður í 1 klukkustund og 45 mínútur.
Með hlutverkum hefur viðskiptavinurinn stillt mismunandi heimildir fyrir þróunaraðila sína: aðeins öryggisafrit eða endurheimt.
Mál 2
Viðskiptavinur. Rússnesk keðja barnavöruverslana.
Verkefni. Skipulag öryggisafritunar fyrir:
mjög hlaðinn MS SQL þyrping byggður á 4 líkamlegum netþjónum;
sýndarvélar með vefsíðu, forritaþjónum, 1C, Exchange og skráarþjónum.
Allur tilgreindur innviði viðskiptavinarins er á milli OST og NORD vefsvæða.
RPO fyrir SQL netþjóna - 30 mínútur, það sem eftir er - 1 dagur.
Geymsludýpt - frá 2 vikum til 30 daga, allt eftir tegund gagna.
Lausnin. Við völdum blöndu af lausnum byggðar á Veeam og Commvault. Veeam er notað fyrir afrit af skrám úr skýinu okkar. Gagnagrunnsþjónar, Active Directory, póstur og líkamlegir netþjónar eru afritaðir í gegnum Commvault.
Til að ná háum öryggisafritunarhraða úthlutaði viðskiptavinurinn sérstakt net millistykki á líkamlega netþjóna með MS SQL fyrir afritunarverkefni. Fullt öryggisafrit af 3,4 TB gagnagrunni tekur 2 klukkustundir og 20 mínútur og full endurheimt tekur 5 klukkustundir og 5 mínútur.
Viðskiptavinurinn var með mikið magn af upphafsgögnum (næstum 18 TB). Ef gögnunum yrði staflað inn á segulbandasafn, eins og viðskiptavinurinn hafði gert áður, þá þyrfti nokkra tugi skothylkja. Þetta myndi torvelda stjórnun á öllu afritunarkerfi viðskiptavinarins. Því í endanlegri útfærslu var spólusafninu skipt út fyrir geymslukerfi.
Mál 3
Viðskiptavinur. Matvöruverslunarkeðja í CIS
Verkefni. Viðskiptavinurinn vildi taka öryggisafrit og endurheimta SAP kerfi sem hýst eru í skýinu okkar. Fyrir SAP HANA gagnagrunna RPO=15 mínútur, fyrir sýndarvélar með forritaþjónum RPO=24 klst. Geymsludýpt - 30 dagar. Í tilviki slyss RTO=1 klukkustund, til að endurheimta afrit á beiðni RTO=4 klukkustundir.
Lausnin. Fyrir HANA gagnagrunninn voru afrit af DATA skrám og annálaskrám stillt með tilteknu millibili. Skrár voru settar í geymslu á 15 mínútna fresti eða þegar þær náðu ákveðinni stærð.
Til að stytta endurheimtartíma gagnagrunnsins settum við upp tveggja þrepa geymslu öryggisafrita sem byggir á geymslukerfinu og segulbandasafninu. Afritum á netinu er bætt við diskana með möguleika á endurheimt hvenær sem er í vikunni. Þegar öryggisafritið er orðið eldra en 1 viku er það flutt í skjalasafnið, í segulbandasafnið, þar sem það er geymt í 30 daga í viðbót.
Fullt öryggisafrit af einum af 181 GB gagnagrunnunum er gert á 1 klukkustund og 54 mínútum.
Við uppsetningu öryggisafritunar var SAP backint viðmótið notað, sem gerir kleift að samþætta öryggisafritunarkerfi þriðja aðila við SAP HANA Studio. Þess vegna er hægt að stjórna afritum beint frá SAP stjórnborðinu. Þetta auðveldar SAP stjórnendum lífið sem þurfa ekki að venjast nýja viðmótinu.
Afritunarstjórnun er einnig í boði fyrir viðskiptavininn í gegnum venjulegu Commvault biðlaraborðið.
Það er allt í dag. Spyrðu spurninga í athugasemdum.
Heimild: www.habr.com