V tomto článku vám poviem, ako som sa zoznámil s Quest Netvault Backup. O Netvault Backup som už počul veľa pozitívnych recenzií, keď tento softvér ešte vlastnil Dell, no ešte som nemal možnosť sa ho „dotknúť“ rukami.
Quest Software, tiež známy ako Quest, je softvérová spoločnosť so sídlom v Kalifornii s 53 kanceláriami v 24 krajinách. Založená v roku 1987. Spoločnosť je známa svojim softvérom, ktorý používajú profesionáli v oblasti databáz, správy cloudu, informačnej bezpečnosti, analýzy údajov, zálohovania a obnovy. Spoločnosť Dell získala Quest Software v roku 2012. K 1. novembru 2016 bol predaj dokončený a spoločnosť bola znovu spustená ako Quest Software.
Quest Netvault sa mi podarilo spoznať nie tak dávno. V jednom z projektov zákazník požiadal o nájdenie lacného a optimálneho riešenia na ochranu svojej infraštruktúry. Zákazník zvažoval rôzne zálohovacie softvéry, jedným z riešení bol Quest Netvault Backup. Na základe výsledkov testov, berúc do úvahy parametre dôležité pre Zákazníka (niektoré sú uvedené na konci článku), bol vybraný Quest Netvault Backup.
Okrem základných požiadaviek zákazník chcel, aby bol softvér nainštalovaný na serveroch s operačným systémom Linux. Nie každý zálohovací softvér dokáže zvládnuť tieto požiadavky, ale Quest Netvault Backup to dokáže.
Počiatočné údaje a požiadavky
Úlohou zadávateľa bolo navrhnúť systém, ktorý zabezpečí zálohovanie dát v objeme 62 TB. Tieto údaje obsahovali aplikačné systémy ako SAP, Microsoft SQL, PostgreSQL, MariaDB, Microsoft Exchange, Microsoft SharePoint atď. Tieto aplikačné systémy bežali na fyzických a virtuálnych serveroch s operačnými systémami Microsoft Windows Server, Linux a FreeBSD. Virtuálne prostredie bolo vybudované na báze virtualizačnej platformy VMware vSphere. Infraštruktúra bola umiestnená na jednom mieste.
Vo všeobecnosti je infraštruktúra zákazníka znázornená na obrázku 1.1.
Obrázok 1.1 – Infraštruktúra zákazníka
Analýza skúmala možnosti Quest Netvault Backup aplikovateľné na infraštruktúru zákazníka, a to z hľadiska vykonávania zálohovania, obnovy, správy dát a monitorovania. Typická funkčnosť a princípy fungovania sa prakticky nelíšia od softvéru iných predajcov. Preto by som sa chcel ďalej venovať funkciám Quest Netvault Backup, ktoré ho odlišujú od ostatných zálohovacích nástrojov.
Zaujímavé funkcie
Inštalácia
Veľkosť distribúcie Quest Netvalt Backup je len 254 megabajtov, čo umožňuje jej rýchle nasadenie.
Pluginy pre podporované platformy a úlohy sa sťahujú samostatne, čo má však pozitívny vplyv na cieľový stav systému, ktorý bude disponovať len funkcionalitou, ktorá je potrebná na ochranu určitej infraštruktúry a nebude preťažený zbytočnosťami.
management
Správa Netvault sa vykonáva prostredníctvom webového rozhrania WebUI. Prihlásenie sa vykonáva pomocou mena a hesla.
Obrázok 1.2 – Prihlasovacie okno do riadiacej konzoly
Pripojenie k webovej konzole sa vykonáva z ľubovoľného počítača v sieti pomocou prehliadača.
WebUI využíva jednoduché a prívetivé rozhranie, administrácia nespôsobuje žiadne problémy, logika ovládania je prístupná a zrozumiteľná, v prípade otázok sú podrobné informácie zverejnené na stránke predajcu .
Obrázok 1.3 – WebUI rozhranie
WebUI je navrhnuté na správu a ovládanie Quest Netvault Backup a umožňuje vám vykonávať nasledujúce úlohy:
– nastavenie výkonu, bezpečnosti a iných parametrov;
– správa klientov, pamäťových zariadení a médií;
Obrázok 1.4 – Správa úložných zariadení
– vykonávanie zálohovania a obnovy;
– monitorovanie úloh, aktivity zariadenia a protokolov udalostí;
Obrázok 1.5 – Monitorovanie aktivity zariadenia
– nastavenie upozornení;
– vytváranie a prezeranie reportov.
Úložné zariadenia
Quest Netvault jednoducho implementuje pravidlo ukladania 3-2-1, pretože dokáže pracovať so zariadeniami na online ukladanie záložných kópií (systémy na ukladanie diskov), ako aj so zariadeniami na dlhodobé ukladanie (deduplikačné zariadenia, fyzické páskové knižnice, automatické zavádzače). virtuálne páskové knižnice (VTL) a zdieľané virtuálne páskové knižnice (SVTL)). Jednorazové zálohy môžu byť uložené v cloude, mimo lokality alebo na vymeniteľných médiách (napríklad páska).
Pri práci s deduplikačnými zariadeniami sú podporované špecializované protokoly RDA a DD Boost. Použitie týchto protokolov:
– znižuje zaťaženie siete a zlepšuje výkon úloh zálohovania, pretože dáta sú deduplikované na klientovi a prenášajú sa len potrebné bloky. Napríklad práca v spojení s Quest Qorestor pomocou protokolu RDA vám umožňuje dosiahnuť výkon až 20 terabajtov za hodinu a kompresiu 20 ku 1;
– chráni zálohy pred vírusmi ransomware. Aj keď je samotný záložný server infikovaný a zašifrovaný, zálohy zostanú nedotknuté. .
Klienti
Quest Netvault Backup podporuje viac ako tri desiatky platforiem a aplikácií. Viac informácií o zozname nájdete na stránke predajcu (Obrázok 1.7). Kontrola kompatibility verzií chránených systémov s Quest Netvault Backup sa vykonáva podľa oficiálneho dokumentu „Quest Netvault Backup Compatibility Guide“, ktorý sa nachádza na .
Podpora pre takýto počet systémov vám umožňuje navrhovať riešenia pre komplexné infraštruktúry na podnikovej úrovni. Klienti sú distribuovaní vo forme pluginov (podobne ako u iných predajcov – agentov), ktoré sa inštalujú na servery. Výsledkom je, že dáta sú chránené pomocou jedného systému s jediným bodom kontroly.
Obrázok 1.6 – Zoznam pluginov
Po stiahnutí pluginov pre tieto platformy ich umiestníme do zdieľaného priečinka, ktorý pripojíme k Netvaultu a následne na diaľku nainštalujeme pluginy na chránené servery.
Ďalšou výhodou je podľa mňa prehľadnosť výberu objektov na zálohovanie. Napríklad na obrázku nižšie vyberieme stav systému servera a logickú jednotku c: ako objekty.
A tento obrázok ukazuje výber oddielov pevného disku.
Okrem doplnkov pre platformy bežiace na jednotlivých serveroch má Quest Netvault Backup aj verzie doplnkov, ktoré podporujú rôzne klastrové systémy. V tomto prípade sú uzly klastra zoskupené do virtuálneho klienta, na ktorom je nainštalovaný doplnok s podporou klastra. Zálohovanie a obnova uzlov klastra sa bude vykonávať prostredníctvom tohto virtuálneho klienta. V tabuľke nižšie sú uvedené klastrové verzie doplnkov.
Tabuľka 1.2 Pluginy s podporou klastrových systémov
Плагин
Popis
Plug-in pre FileSystem
Tento doplnok sa používa pri nastavovaní zálohovania údajov súborového systému na nasledujúcich platformách: – klastre Windows Server; – klastre Linux; – klastre Sun (Solaris SPARC)
Plug-in pre Exchange
Tento doplnok sa používa pri nastavovaní zálohy servera Microsoft Exchange spusteného pomocou technológie Database Availability Group (DAG).
Plug-in pre Hyper-V
Tento doplnok sa používa pri nastavovaní zálohy klastra s prepnutím pri zlyhaní Hyper-V
Plug-in pre Oracle
Tento doplnok sa používa pri konfigurácii zálohy databázy Oracle do Oracle Real Application Clusters (RAC)
Plug-in pre SQL Server
Tento doplnok sa používa pri nastavovaní zálohy klastra prepnutia pri zlyhaní servera Microsoft SQL Server.
Plug-in pre MySQL
Tento doplnok sa používa pri nastavovaní záloh servera MySQL v klastri prepnutia pri zlyhaní.
Výsledok realizácie
Výsledkom práce na projekte bol zálohovací systém nasadený u zákazníka na báze softvéru Quest Netvault Backup s architektúrou znázornenou na obrázku 1.8.
Obrázok 1.7 – Cieľový stav systému
Všetky komponenty Netvault Backup boli nasadené na fyzický server s nasledujúcimi charakteristikami:
– dva procesory, každý s desiatimi jadrami;
- 64 GB pamäte RAM;
– dva pevné disky SAS 300GB 10K (RAID1)
– štyri pevné disky SAS 600 GB 15K (RAID10);
– HBA s dvoma externými portami SAS;
- dva 10 gbps porty;
– OS CentOS.
Online zálohy boli uložené na Quest Qorestor Standard (back-end 150 TB). Práca s Qorestorom bola vykonaná pomocou protokolu RDA. Pomer deduplikácie na Qorestore na konci skúšobnej prevádzky systému bol 14,7 ku 1.
Pre dlhodobé ukladanie bola použitá pásková knižnica so štyrmi štandardnými mechanikami LTO-7. Pásková knižnica bola pripojená k záložnému serveru cez SAS. Pravidelne boli kazety odcudzené a presunuté na uskladnenie do jednej zo vzdialených pobočiek.
Všetky potrebné pluginy boli stiahnuté a umiestnené do sieťového priečinka na vzdialenú inštaláciu. Doba nasadenia a konfigurácie tohto systému bola deväť dní.
Závery
Na základe výsledkov projektu môžem konštatovať, že Quest Netvault Backup dokázal implementovať všetky požiadavky zákazníka a toto riešenie je jedným z nástrojov na vybudovanie zálohovacieho systému pre malé firmy aj zákazníkov na Enterprise úrovni.
Väčšina parametrov, ktoré boli použité na vyhodnotenie riešení, je uvedená v porovnávacej tabuľke.
Tabuľka 1.3 – Porovnávacia tabuľka
kritérium
CommVault
IBM Spectrum Protect
Micro Focus Data Protector
Veeam Backup & Replication
Veritas NetBackup
Quest Netvault
Podpora operačného systému Microsoft Windows pre záložný server
Да
Да
Да
Да
Да
Да
Podpora operačného systému Microsoft Windows pre záložný server
Nie
Да
Да
Nie
Да
Да
Viacjazyčné rozhranie
Да
Да
Nie
Nie
Да
Да
Funkcionalita rozhrania WEB správy
6 z 10
7 z 10
6 z 10
5 z 10
7 z 10
7 z 10
Centralizované riadenie
Да
Да
Да
Да
Да
Да
Správa založená na rolách
Да
Да
Да
Да
Да
Да
Agent pre operačný systém Microsoft Windows
Да
Да
Да
Да
Да
Да
Agent pre OS Linux
Да
Да
Да
Да
Да
Да
Agent pre OS Solaris
Да
Да
Да
Да
Да
Да
Agent pre OS AIX
Да
Да
Да
Да
Да
Да
Agent pre OS FreeBSD
Да
Nie
Да
Да
Да
Да
Agent pre MAC OS
Да
Да
Да
Nie
Да
Да
Agent pre Microsoft SQL
Да
Да
Да
Да
Да
Да
Agent pre IBM DB2
Да
Да
Да
Да
Nie
Да
Agent pre databázu Oracle
Да
Да
Да
Да
Да
Да
Agent pre PostgreSQL
Да
Да
Да
Nie
Да
Да
Agent pre MariaDB
Да
Да
Да
Nie
Да
Да
Agent pre MySQL
Да
Да
Да
Nie
Да
Да
Agent pre Microsoft SharePoint
Да
Да
Да
Да
Да
Да
Agent pre Microsoft Exchange
Да
Да
Да
Да
Да
Да
Agent pre IBM Informix
Да
Да
Да
Nie
Да
Да
Agent pre Lotus Domino Server
Да
Да
Да
Nie
Да
Да
Zástupca pre SAP
Да
Да
Да
Nie
Да
Да
Podpora VMware ESXi
Да
Да
Да
Да
Да
Да
Podpora Microsoft Hyper-V
Да
Да
Да
Да
Да
Да
Podpora ukladania pásky
Да
Да
Да
Да
Да
Да
Podpora protokolu DD boost
Да
Да
Да
Да
Да
Да
Podpora protokolu katalyzátora
Да
Да
Да
Да
Да
Nie
Podpora protokolu OST
Да
Nie
Да
Nie
Да
Nie
Podpora protokolu RDA
Да
Да
Да
Да
Да
Да
Podpora šifrovania
Да
Да
Да
Да
Да
Да
Deduplikácia na strane klienta
Да
Да
Да
Да
Да
Да
Deduplikácia na strane servera
Да
Да
Да
Да
Да
Да
podpora NDMP
Да
Да
Да
Nie
Да
Да
Použiteľnosť
6 z 10
3 z 10
4 z 10
8 z 10
5 z 10
7 z 10
Autori: Michail Fedotov - Architekt zálohovacích systémov
Zdroj: hab.com