V tem članku vam bom povedal, kako sem se seznanil z Quest Netvault Backup. Slišal sem že veliko pozitivnih ocen o Netvault Backupu, ko je bila ta programska oprema še v lasti Della, vendar se je še nisem imel priložnosti »dotakniti« z rokami.
Quest Software, znano tudi kot Quest, je programsko podjetje s sedežem v Kaliforniji in 53 pisarnami v 24 državah. Ustanovljeno leta 1987. Podjetje je znano po svoji programski opremi, ki jo uporabljajo strokovnjaki na področju podatkovnih baz, upravljanja oblakov, varnosti informacij, analize podatkov, varnostnega kopiranja in obnovitve. Podjetje Quest Software je leta 2012 kupilo podjetje Dell. Do 1. novembra 2016 je bila prodaja zaključena in podjetje je ponovno zagnalo ime Quest Software.
Ne tako dolgo nazaj mi je uspelo od blizu spoznati Quest Netvault. V enem od projektov je naročnik zahteval najti poceni in optimalno rešitev za zaščito njihove infrastrukture. Stranka je razmišljala o različnih programih za varnostno kopiranje, ena od rešitev je bil Quest Netvault Backup. Na podlagi rezultatov testiranja, ob upoštevanju parametrov, pomembnih za stranko (nekateri so navedeni na koncu članka), je bil izbran Quest Netvault Backup.
Poleg osnovnih zahtev je naročnik želel, da se programska oprema namesti na strežnike z operacijskim sistemom Linux. Vsaka programska oprema za varnostno kopiranje ne zmore teh zahtev, toda Quest Netvault Backup to zmore.
Začetni podatki in zahteve
Naloga naročnika je bila izdelava sistema, ki zagotavlja varnostno kopiranje podatkov v količini 62 TB. Ti podatki so bili v aplikacijskih sistemih, kot so SAP, Microsoft SQL, PostgreSQL, MariaDB, Microsoft Exchange, Microsoft SharePoint itd. Ti aplikacijski sistemi so delovali na fizičnih in virtualnih strežnikih z operacijskimi sistemi Microsoft Windows Server, Linux in FreeBSD. Virtualno okolje je bilo zgrajeno na osnovi virtualizacijske platforme VMware vSphere. Infrastruktura se je nahajala na enem mestu.
Na splošno je naročnikova infrastruktura prikazana na sliki 1.1.
Slika 1.1 – Infrastruktura stranke
Analiza je preučila zmogljivosti Quest Netvault Backup, ki se uporablja za naročnikovo infrastrukturo, in sicer v smislu izvajanja varnostnega kopiranja, obnovitve, upravljanja podatkov in spremljanja. Tipična funkcionalnost in načela delovanja se praktično ne razlikujejo od programske opreme drugih proizvajalcev. Zato bi se rad v nadaljevanju posvetil funkcijam Quest Netvault Backup, ki ga ločujejo od drugih orodij za varnostno kopiranje.
Zanimive lastnosti
Namestitev
Velikost distribucije Quest Netvalt Backup je le 254 megabajtov, kar omogoča njeno hitro namestitev.
Vtičniki za podprte platforme in naloge se prenašajo ločeno, vendar to pozitivno vpliva na ciljno stanje sistema, ki bo imel samo tisto funkcionalnost, ki je potrebna za zaščito določene infrastrukture in ne bo preobremenjen z nepotrebnimi funkcijami.
Upravljanje
Administracija Netvault se izvaja prek spletne lupine WebUI. Prijava se izvede z vašim imenom in geslom.
Slika 1.2 – Okno za prijavo v upravljalno konzolo
Povezava s spletno konzolo se izvede iz katerega koli računalnika v omrežju s pomočjo brskalnika.
WebUI uporablja preprost in prijazen vmesnik, administracija ne povzroča težav, nadzorna logika je dostopna in razumljiva, če se pojavijo vprašanja, so podrobne informacije objavljene na spletni strani prodajalca
Slika 1.3 – vmesnik WebUI
WebUI je zasnovan za upravljanje in nadzor Quest Netvault Backup in vam omogoča izvajanje naslednjih nalog:
– nastavitev zmogljivosti, varnosti in drugih parametrov;
– upravljanje odjemalcev, pomnilniških naprav in medijev;
Slika 1.4 – Upravljanje pomnilniških naprav
– izvajanje varnostnega kopiranja in obnovitve;
– spremljanje opravil, dejavnosti naprave in dnevnikov dogodkov;
Slika 1.5 – Aktivnost naprave za spremljanje
– nastavitev obvestil;
– ustvarjanje in pregledovanje poročil.
Naprave za shranjevanje
Quest Netvault enostavno implementira pravilo shranjevanja 3-2-1, saj lahko deluje tako z napravami za spletno shranjevanje varnostnih kopij (sistemi za shranjevanje na disku) kot tudi z napravami za dolgoročno shranjevanje (naprave za deduplikacijo, fizične tračne knjižnice, samodejni nalagalniki). , navidezne tračne knjižnice (VTL) in skupne navidezne tračne knjižnice (SVTL)). Varnostne kopije za enkratno uporabo lahko shranite v oblaku, na drugi lokaciji ali na izmenljivem mediju (kot je trak).
Pri delu z napravami za odstranjevanje podvojitev sta podprta specializirana protokola RDA in DD Boost. Uporaba teh protokolov:
– zmanjša obremenitev omrežja in izboljša zmogljivost nalog varnostnega kopiranja, saj se podatki na odjemalcu deduplicirajo in prenesejo samo potrebni bloki. Na primer, delo v povezavi s Quest Qorestor z uporabo protokola RDA omogoča doseganje zmogljivosti do 20 terabajtov na uro in stiskanje 20 proti 1;
– ščiti varnostne kopije pred virusi ransomware. Tudi če je varnostni strežnik sam okužen in šifriran, bodo varnostne kopije ostale nedotaknjene.
Odjemalci
Quest Netvault Backup podpira več kot tri ducate platform in aplikacij. Več o seznamu lahko izveste na spletni strani prodajalca na
Podpora za takšno število sistemov vam omogoča oblikovanje rešitev za kompleksne infrastrukture na ravni podjetja. Odjemalci so distribuirani v obliki vtičnikov (analogno drugim prodajalcem – agentom), ki so nameščeni na strežnikih. Posledično so podatki zaščiteni z enim sistemom z eno samo točko nadzora.
Slika 1.6 – Seznam vtičnikov
Po prenosu vtičnikov za te platforme jih postavimo v skupno mapo, ki jo povežemo z Netvaultom in nato na daljavo namestimo vtičnike na zaščitene strežnike.
Druga prednost je po mojem mnenju jasnost izbire objektov za varnostno kopiranje. Na spodnji sliki na primer izberemo stanje sistema strežnika in logični pogon c: kot objekta.
In ta slika prikazuje izbiro particij trdega diska.
Poleg vtičnikov za platforme, ki se izvajajo na posameznih strežnikih, ima Quest Netvault Backup tudi različice vtičnikov, ki podpirajo različne sisteme gruč. V tem primeru so vozlišča gruče združena v navideznega odjemalca, na katerem je nameščen vtičnik, omogočen za gruče. Varnostno kopiranje in obnovitev vozlišč gruče bo izvedeno prek tega virtualnega odjemalca. Spodnja tabela prikazuje različice gruč vtičnikov.
Tabela 1.2 Vtičniki s podporo za sisteme gruče
Плагин
Opis
Vtičnik za FileSystem
Ta vtičnik se uporablja pri nastavitvi varnostnega kopiranja podatkov datotečnega sistema na naslednjih platformah: – gruče Windows Server; – gruče Linux; – gruče Sun (Solaris SPARC)
Vtičnik za Exchange
Ta vtičnik se uporablja pri nastavitvi varnostnega kopiranja strežnika Microsoft Exchange, ki deluje s tehnologijo Database Availability Group (DAG).
Vtičnik za Hyper-V
Ta vtičnik se uporablja pri nastavljanju varnostne kopije samodejne gruče Hyper-V
Vtičnik za Oracle
Ta vtičnik se uporablja pri konfiguriranju varnostnega kopiranja Oracle Database v Oraclove Real Application Clusters (RAC)
Vtičnik za SQL Server
Ta vtičnik se uporablja pri nastavljanju varnostne kopije gruče za preklop Microsoft SQL Server.
Vtičnik za MySQL
Ta vtičnik se uporablja pri nastavitvi varnostnih kopij strežnika MySQL v gruči za preklop.
Rezultat izvajanja
Rezultat projektnega dela je bil sistem za varnostno kopiranje, nameščen pri naročniku, ki temelji na programski opremi Quest Netvault Backup z arhitekturo, prikazano na sliki 1.8.
Slika 1.7 – Ciljno stanje sistema
Vse komponente Netvault Backup so bile nameščene na fizičnem strežniku z naslednjimi lastnostmi:
– dva procesorja s po desetimi jedri;
– 64 GB RAM-a;
– dva trda diska SAS 300 GB 10K (RAID1)
– štirje trdi diski SAS 600GB 15K (RAID10);
– HBA z dvema zunanjima priključkoma SAS;
– dva 10 gbps priključka;
– OS CentOS.
Spletne varnostne kopije so bile shranjene na Quest Qorestor Standard (back end 150TB). Delo s Qorestorjem je potekalo po protokolu RDA. Razmerje deduplikacije na Qorestorju je bilo ob koncu poskusnega delovanja sistema 14,7 proti 1.
Za dolgoročno shranjevanje je bila uporabljena tračna knjižnica s štirimi standardnimi pogoni LTO-7. Tračna knjižnica je bila povezana z varnostnim strežnikom prek SAS. Kartuše so bile občasno odtujene in odložene v eno od oddaljenih poslovalnic.
Vsi potrebni vtičniki so bili preneseni in postavljeni v omrežno mapo za oddaljeno namestitev. Čas uvajanja in konfiguracije tega sistema je bil devet dni.
Ugotovitve
Na podlagi rezultatov projekta lahko rečem, da je Quest Netvault Backup uspel implementirati vse zahteve naročnika in ta rešitev je eno od orodij za izgradnjo varnostnega sistema tako za mala podjetja kot za stranke na nivoju Enterprise.
Večina parametrov, s katerimi smo ovrednotili rešitve, je podanih v primerjalni tabeli.
Tabela 1.3 – Primerjalna tabela
merilo
CommVault
IBM Spectrum Protect
Zaščita podatkov Micro Focus
Varnostno kopiranje in replikacija Veeam
Veritas NetBackup
Quest Netvault
Podpora za operacijski sistem Microsoft Windows za rezervni strežnik
Da
Da
Da
Da
Da
Da
Podpora za operacijski sistem Microsoft Windows za rezervni strežnik
Št
Da
Da
Št
Da
Da
Večjezični vmesnik
Da
Da
Št
Št
Da
Da
Funkcionalnost vmesnika za upravljanje WEB
6 od 10
7 od 10
6 od 10
5 od 10
7 od 10
7 od 10
Centralizirano upravljanje
Da
Da
Da
Da
Da
Da
Administracija na podlagi vlog
Da
Da
Da
Da
Da
Da
Agent za Microsoft Windows OS
Da
Da
Da
Da
Da
Da
Agent za OS Linux
Da
Da
Da
Da
Da
Da
Agent za OS Solaris
Da
Da
Da
Da
Da
Da
Agent za AIX OS
Da
Da
Da
Da
Da
Da
Agent za FreeBSD OS
Da
Št
Da
Da
Da
Da
Agent za MAC OS
Da
Da
Da
Št
Da
Da
Agent za Microsoft SQL
Da
Da
Da
Da
Da
Da
Agent za IBM DB2
Da
Da
Da
Da
Št
Da
Agent za bazo podatkov Oracle
Da
Da
Da
Da
Da
Da
Agent za PostgreSQL
Da
Da
Da
Št
Da
Da
Agent za MariaDB
Da
Da
Da
Št
Da
Da
Agent za MySQL
Da
Da
Da
Št
Da
Da
Agent za Microsoft SharePoint
Da
Da
Da
Da
Da
Da
Agent za Microsoft Exchange
Da
Da
Da
Da
Da
Da
Zastopnik za IBM Informix
Da
Da
Da
Št
Da
Da
Agent za strežnik Lotus Domino
Da
Da
Da
Št
Da
Da
Agent za SAP
Da
Da
Da
Št
Da
Da
Podpora za VMware ESXi
Da
Da
Da
Da
Da
Da
Podpora za Microsoft Hyper-V
Da
Da
Da
Da
Da
Da
Podpora za shranjevanje trakov
Da
Da
Da
Da
Da
Da
Podpora za protokol DD boost
Da
Da
Da
Da
Da
Da
Podpora za protokol Catalyst
Da
Da
Da
Da
Da
Št
Podpora za protokol OST
Da
Št
Da
Št
Da
Št
Podpora za protokol RDA
Da
Da
Da
Da
Da
Da
Podpora za šifriranje
Da
Da
Da
Da
Da
Da
Deduplikacija na strani odjemalca
Da
Da
Da
Da
Da
Da
Deduplikacija na strani strežnika
Da
Da
Da
Da
Da
Da
Podpora za NDMP
Da
Da
Da
Št
Da
Da
Uporabnost
6 od 10
3 od 10
4 od 10
8 od 10
5 od 10
7 od 10
Avtorji: Mikhail Fedotov - arhitekt rezervnih sistemov
Vir: www.habr.com