V prejšnjih objavah smo delili navodila za nastavitev и poganja Veeam. Danes želimo govoriti o varnostnem kopiranju z uporabo Commvault. Navodil ne bo, povedali pa vam bomo, kaj in kako naše stranke že varnostno kopirajo.
Shranjevalni sistem rezervnega sistema na osnovi Commvault v podatkovnem centru OST-2.
Kako deluje?
Commvault je varnostna platforma za aplikacije, baze podatkov, datotečne sisteme, virtualne stroje in fizične strežnike. V tem primeru so začetni podatki lahko na kateri koli strani: pri nas - na strani odjemalca, v drugem komercialnem podatkovnem centru ali v oblaku.
Odjemalec namesti agenta na varnostne objekte - iData Agent - in ga konfigurira v skladu z zahtevanimi politikami varnostnega kopiranja. iData Agent zbira potrebne podatke, jih stisne, deduplicira, šifrira in prenese v varnostni sistem DataLine.
Proxy strežniki zagotavljanje povezljivosti med omrežjem naročnika in našim omrežjem, izolacijo kanalov, po katerih se prenašajo podatki.
Na strani DataLine prejema podatke od agenta iData Media Agent Server in ga pošlje v shrambo v sistemih za shranjevanje, tračnih knjižnicah itd. Vse to upravlja CommServe. V naši konfiguraciji se glavni nadzorni strežnik nahaja na mestu OST, rezervni strežnik pa na mestu NORD.
Podatki odjemalca so privzeto shranjeni na enem mestu, vendar lahko organizirate varnostne kopije na dve lokaciji hkrati ali nastavite urnik za prenos varnostnih kopij na drugo mesto. Ta možnost se imenuje "pomožna kopija". Na primer, vse popolne varnostne kopije ob koncu meseca bodo samodejno podvojene ali premaknjene na drugo spletno mesto.
Shema delovanja varnostnega sistema Commvault.
Sistem za varnostno kopiranje deluje predvsem na virtualizaciji VMware: strežniki CommServe, Media Agent in Proxy so nameščeni na virtualnih strojih. Če naročnik uporablja našo opremo, se varnostne kopije namestijo na sistem za shranjevanje Huawei OceanStor 5500 V3. Za varnostno kopiranje odjemalskih sistemov za shranjevanje, shranjevanje varnostnih kopij v tračne knjižnice, se uporabljajo ločeni medijski agenti na fizičnih strežnikih.
Kaj je strankam pomembno?
Iz naših izkušenj so stranke, ki izberejo Commvault za varnostno kopiranje, pozorne na naslednje točke.
Konzola. Stranke želijo same upravljati varnostne kopije. Vse osnovne operacije so na voljo v konzoli Commvault:
- dodajanje in odstranjevanje strežnikov za varnostno kopiranje;
- nastavitev agenta iData;
- ustvarjanje in ročni zagon opravil;
- samoobnovitev varnostnih kopij;
- nastavitev obvestil o statusu varnostnih nalog;
- omejitev dostopa do konzole glede na vlogo in skupino uporabnikov.
Deduplikacija. Deduplikacija vam omogoča iskanje in odstranjevanje podvojenih blokov podatkov med postopkom varnostnega kopiranja. Tako pomaga prihraniti prostor v sistemu za shranjevanje in zmanjša količino prenesenih podatkov, kar zmanjša zahteve glede pasovne širine. Brez deduplikacije bi varnostne kopije zavzele dvakrat do trikrat večjo velikost izvirnih podatkov.
V primeru Commvaulta je mogoče deduplikacijo konfigurirati na strani odjemalca ali na strani medijskega agenta. V prvem primeru neenolični podatkovni bloki sploh ne bodo posredovani strežniku Media Agent. V drugem je ponavljajoči se blok zavržen in ni zapisan v sistem za shranjevanje.
Takšna deduplikacija blokov temelji na zgoščevalnih funkcijah. Vsakemu bloku je dodeljen hash, ki je shranjen v hash tabeli, nekakšni bazi podatkov (Deduplication Database, DDB). Pri prenosu podatkov se hash "preluknja" skozi to bazo. Če je tak hash že v bazi podatkov, potem je blok označen kot neenoten in se ne prenese na strežnik Media Agent (v prvem primeru) ali zapiše v sistem za shranjevanje podatkov (v drugem).
Zahvaljujoč deduplikaciji lahko prihranimo do 78 % prostora v sistemu za shranjevanje. Trenutno je v sistemu za shranjevanje shranjenih 166,4 TB. Brez deduplikacije bi morali shraniti 744 TB.
Možnost razlikovanja pravic. Commvault ima možnost nastavitve različnih ravni dostopa do upravljanja varnostnih kopij. Tako imenovane »vloge« določajo, kakšna bodo dejanja uporabnika v zvezi z varnostnimi objekti. Na primer, razvijalci bodo lahko samo obnovili strežnik z bazo podatkov na določeno lokacijo, skrbnik pa bo lahko za isti strežnik zagnal izredno varnostno kopijo in dodal nove uporabnike.
Šifriranje. Med varnostnim kopiranjem prek Commvaulta lahko šifrirate podatke na naslednje načine:
- na strani agenta odjemalca: v tem primeru bodo podatki preneseni v rezervni sistem že v šifrirani obliki;
- na strani medijskega agenta;
- na ravni kanala: podatki so šifrirani na strani agenta odjemalca in dešifrirani na strežniku Media Agent.
Razpoložljivi algoritmi šifriranja: Blowfish, GOST, Serpent, Twofish, 3-DES, AES (priporoča Commvault).
Nekaj statistike
Od sredine decembra imamo 27 odjemalcev, ki varnostno kopirajo z uporabo Commvaulta. Večinoma so trgovci na drobno in finančne ustanove. Skupna količina izvirnih podatkov kopije je 65 TB.
Dnevno se izvede približno 4400 nalog. Spodaj je statistika opravljenih nalog za zadnjih 16 dni.
Predvsem pa so prek Commvault varnostno kopirane baze podatkov Windows File System, SQL Server in Exchange.
In zdaj obljubljeni primeri. Čeprav so neosebni (NDA pozdravlja :)), dajejo idejo o tem, zakaj in kako odjemalci uporabljajo varnostno kopiranje na podlagi Commvaulta. Spodaj so primeri odjemalcev, ki uporabljajo en sistem za varnostno kopiranje, tj. skupno programsko opremo, strežnike medijskih agentov in sisteme za shranjevanje.
Primer 1
Stranka. Rusko trgovsko in proizvodno podjetje na trgu slaščic z razpršeno mrežo podružnic po vsej Rusiji.
Izziv.Organizacija varnostnega kopiranja podatkovnih baz Microsoft SQL, datotečnih strežnikov, aplikacijskih strežnikov, poštnih predalov Exchange Online.
Izvorni podatki se nahajajo v pisarnah po vsej Rusiji (več kot 10 mest). Varnostno kopirati morate na spletno mesto DataLine z naknadno obnovitvijo podatkov v kateri koli pisarni podjetja.
Hkrati je naročnik želel popolno samoupravo s kontrolo dostopa.
Globina skladiščenja - eno leto. Za Exchange Online – 3 mesece za žive kopije in eno leto za arhive.
Rešitev. Dodatna kopija je bila konfigurirana za zbirke podatkov na drugem mestu: zadnja popolna varnostna kopija v mesecu se prenese na drugo mesto in tam shrani eno leto.
Kakovost kanalov iz naročnikovih oddaljenih pisarn ni vedno omogočala varnostnega kopiranja in obnove v optimalnem časovnem okviru. Da bi zmanjšali količino prenesenega prometa, je bila na strani odjemalca konfigurirana deduplikacija. Zahvaljujoč njej je polni čas varnostnega kopiranja glede na oddaljenost pisarn postal sprejemljiv. Na primer, popolna varnostna kopija 131 GB podatkovne baze iz Sankt Peterburga je narejena v 16 minutah. Iz Jekaterinburga se baza podatkov s 340 GB varnostno kopira 1 uro in 45 minut.
Z vlogami je stranka konfigurirala različna dovoljenja za svoje razvijalce: samo varnostno kopiranje ali obnovitev.
Primer 2
Stranka. Ruska veriga trgovin z otroškimi izdelki.
Izziv. Organizacija varnostnega kopiranja za:
visoko obremenjena gruča MS SQL na osnovi 4 fizičnih strežnikov;
virtualni stroji s spletno stranjo, aplikacijskimi strežniki, 1C, Exchange in datotečnimi strežniki.
Celotna navedena infrastruktura odjemalca je razporejena med mesti OST in NORD.
RPO za strežnike SQL - 30 minut, za ostalo - 1 dan.
Globina shranjevanja – od 2 tednov do 30 dni, odvisno od vrste podatkov.
Rešitev. Izbrali smo kombinacijo rešitev, ki temeljijo na Veeam in Commvault. Za varnostno kopiranje datotek iz našega oblaka uporabljamo Veeam. Strežniki baz podatkov, Active Directory, poštni in fizični strežniki so varnostno kopirani prek Commvaulta.
Za doseganje visoke hitrosti varnostnega kopiranja je odjemalec dodelil ločen omrežni adapter za naloge varnostnega kopiranja na fizičnih strežnikih z MS SQL. Popolna varnostna kopija baze podatkov 3,4 TB traja 2 uri 20 minut, popolna obnovitev pa 5 ur 5 minut.
Stranka je imela veliko količino neobdelanih podatkov (skoraj 18 TB). Če bi podatke zložili v tračno knjižnico, kot je to storil odjemalec prej, bi bilo potrebnih več deset kartuš. To bi zapletlo upravljanje celotnega strankinega varnostnega sistema. Zato je bila tračna knjižnica v končni izvedbi nadomeščena s sistemom za shranjevanje.
Primer 3
Stranka. Veriga supermarketov v CIS
Izziv. Stranka je želela varnostno kopirati in obnoviti sisteme SAP, ki gostujejo v našem oblaku. Za baze podatkov SAP HANA RPO=15 minut, za virtualne stroje z aplikacijskimi strežniki RPO=24 ur. Globina skladiščenja - 30 dni. V primeru nesreče, RTO=1 ura, za obnovitev kopije na zahtevo, RTO=4 ure.
Rešitev. Za bazo podatkov HANA so bile varnostne kopije datotek DATA in datotek dnevnika konfigurirane v določenih intervalih. Dnevniške datoteke so bile arhivirane vsakih 15 minut ali ko so dosegle določeno velikost.
Za skrajšanje časa obnovitve podatkovne baze smo vzpostavili dvonivojsko shranjevanje varnostnih kopij na osnovi pomnilniškega sistema in tračne knjižnice. Na diskete so dodane spletne kopije z možnostjo obnovitve kadarkoli med tednom. Ko varnostna kopija postane starejša od 1 tedna, se premakne v arhiv, v tračno knjižnico, kjer je shranjena še 30 dni.
Popolna varnostna kopija ene od 181 GB podatkovnih baz je narejena v 1 uri 54 minutah.
Pri nastavitvi varnostnega kopiranja je bil uporabljen vmesnik SAP backint, ki omogoča integracijo varnostnih sistemov drugih proizvajalcev s SAP HANA Studio. Zato je mogoče varnostne kopije upravljati neposredno s konzole SAP. To olajša življenje skrbnikom SAP, ki se jim ni treba navaditi na nov vmesnik.
Upravljanje varnostnega kopiranja je odjemalcu na voljo tudi prek standardne odjemalske konzole Commvault.
To je vse za danes. Zastavite vprašanja v komentarjih.
Vir: www.habr.com