Построение системы резервного копирования вместе с компанией Mars Solutions
28 июня 2011
Рубрика: Обзоры и мнения. Тэги:
Автор: Андрей Усеинов.

В современном мире деятельность любой организации в значительной степени зависит от слаженной и безотказной работы IT-инфраструктуры в этой организации. Потеря или нежелательное изменение информации ведет к убыткам, штрафам и санкциям со стороны контролирующих структур, а также иным негативным последствиям, которые могут быть в ряде случаев критичными для организации.

При этом, факторами, воздействующими на IT-инфраструктуру предприятия и вызывающими потерю информации, могут быть преднамеренная деятельность людей, последствия природных или техногенных катастроф, вирусная активность или банальные неисправности в компьютерном оборудовании. Для решения подобных проблем и с целью построения надежной, живучей IT-инфраструктуры используются различные системы резервного копирования. Эти системы весьма схожи по своему функционалу с системами архивирования, однако отличаются от них целевым назначением. Тогда как системы архивирования данных создают копии данных для долговременного хранения в архиве, системы резервного копирования используют копии данных для обеспечения их быстрого восстановления в случае порчи оригинала.

Построение системы резервного копирования на предприятии является зачастую задачей нетривиальной, требующей прозорливости и специальных знаний, опыта и навыков. При проектировании такой системы, в первую очередь, необходимо отталкиваться от технологий, используемых на предприятии при работе с данными, схемы построения сетей и схемы взаимодействия оборудования, на котором хранятся данные, между собой. Если у вас развернута инфраструктура на базе сети SAN с десятком серверов и несколькими хранилищами данных, с жесткими требованиями по быстроте восстановления данных, то целесообразным будет одно решение, если же у вас один сервер с несколькими рабочими станциями с чувствительной информацией, скорее всего, для этого эффективным будет решение совершенно иного характера. Двумя основными показателями при проектировании и выборе системы резервного копирования являются — RTO и RPO. RTO (Recovery Time Objective) — это продолжительность времени, в течение которого IT-сервис или определенные данные должны быть восстановлены после сбоя. RPO (Recovery Point Objective) — период времени, потеря данных за который считается допустимой в случае возникновения проблем или сбоев. Для особо критичных приложений RPO может равняться нулю, то есть потеря данных вообще совершенно недопустима. Решение, как правило, подбирается, исходя из этих показателей, технических характеристик и цены продукта.

Предлагаем вам рассмотреть предложения компании Mars Solutions в сфере построения систем резервного копирования и архивирования для предприятий и организаций. Компания Mars Solutions специализируется в своей деятельности, прежде всего, на интеллектуальных интеграционных проектах высокой степени сложности, позволяющих заказчикам внедрить передовые высокотехнологичные решения в свою IT-инфраструктуру. Эффективное использование тех или иных IT-решений, по большей части, зависит от опыта и подготовленности IT-специалистов компании. Накопленный нами опыт в проектировании и построении IT-систем различного уровня сложности позволяет компании предлагать заказчикам разнообразные варианты построения систем резервного копирования, исходя из конкретных требований и условий внедрения. Знания и опыт технических специалистов компании подтверждены различными сертификационными программами. В качестве основы аппаратных и программных решений систем резервного копирования компания Mars Solutions предлагает продукты одного из лидеров мирового рынка — корпорации EMC. Тесное сотрудничество с EMC позволяет Mars Solutions предлагать своим заказчикам внедрение и сопровождение решений на базе разработок EMC, а также профессиональные консультации по ним и по смежным вопросам.

Классическим продуктом для организации системы резервного копирования на предприятиях любых масштабов является программное обеспечение EMC NetWorker. Данный продукт позволяет централизованно управлять процессом резервного копирования и восстановления в гетерогенной среде с десятками и сотнями серверов, использующих различные операционные системы. Все процессы резервного копирования автоматизированы, что позволяет значительно снизить человеческие трудозатраты. EMC NetWorker позволяет без лишних сложностей записывать резервные копии на ленточные накопители, дисковые подсистемы или на виртуальные ленточные библиотеки (VTL). Последние представляют собой дисковые системы хранения данных, которые эмулируют полноценную работу ленточных библиотек, повышая надежность хранения резервных данных за счет использования технологии RAID.

Рисунок 1. Общая схема резервного копирования данных с помощью EMC NetWorker.

mars_28_06_2011

Примером виртуальной ленточной библиотеки служит продукт EMC Disk Library 5200. Данный продукт построен на базе архитектуры EMC CLARiiON CX4, обеспечивая высокую производительность и надежность при хранении данных.

Вернемся к описанию работы EMC NetWorker и рассмотрим концептуальную схему организации работы всего комплекса резервного копирования. Примерно она будет выглядеть следующим образом. На сервера с работающими приложениями или хранящими данные, которые должны быть защищены, устанавливаются специальные клиенты резервного копирования, выполняющие функции передачи резервируемой информации на узел хранения. Управляет всеми процессами резервного копирования соответствующий сервер, на котором настраиваются политики копирования, а также хранится каталог с метаданными, определяющий данные, подлежащие резервному копированию. Узел хранения в процессе резервного копирования получает данные от агентов резервного копирования с серверов и записывает их непосредственно на устройство резервного копирования, будь то ленточная библиотека, дисковый массив или виртуальная ленточная библиотека.

Здесь также следует упомянуть поддержку системой EMC NetWorker протокола NDMP (Network Data Management Protocol). Протокол NDMP позволяет производить резервное копирование данных с оборудования NAS на устройство резервного копирования по сети SAN без передачи этих данных на сервер резервного копирования.

Давайте теперь рассмотрим передовые продукты в области резервного копирования с использованием технологии дедупликации — EMC Avamar и EMC Data Domain. Если EMC Avamar позволяет организовывать резервное копирование с дедупликацией данных на источнике, то EMC Data Domain реализует дедупликацию на устройстве — получателе данных.

Технология дедупликации данных позволяет разбивать информацию на небольшие блоки и хранить в системе только уникальные блоки информации. В случае если в разных файлах встречается несколько раз один и тот же блок информации, то он физически записывается всего один раз. Механизм ссылок на реальный блок информации обеспечивает его логическое присутствие в каждом конкретном файле. С помощью дедупликации можно сокращать используемое для резервного копирования дисковое пространство в десятки, а иногда даже в сотни раз по сравнению с исходным объемом информации. В случае использования периодического полного резервного копирования данных эффект от экономии дискового пространства становится особенно ощутим.

Решение на базе EMC Avamar строится на использовании специальных агентов, устанавливаемых на рабочие станции и сервера, данные с которых будут резервироваться. Используя свой собственный алгоритм дедупликации, эти агенты просчитывают блоки данных, которые должны быть скопированы на устройство хранения резервных копий, и передают только уникальные блоки информации. Благодаря тому, что дедупликация происходит на источнике, по сети передается значительно меньший объем информации, позволяя экономить на необходимой полосе пропускания канала связи. Уникальность блока информации в хранилище определяется с помощью сравнения значений хеш функции каждого блока информации с уже имеющимися в хранилище.

Основные области применения EMC Avamar:
1. Резервное копирование данных с небольшим интервалом времени, разрешенным для осуществления этих операций. За счет передачи только уникальных блоков информации в хранилище время копирования снижается на порядок.
2. Резервное копирование данных из удаленных офисов и филиалов с узкими каналами связи до них. Ежедневный объем копируемых данных уменьшается в десятки и сотни раз, позволяя проводить копирование на небольшой полосе пропускания сети передачи данных.
3. Резервное копирование в среде VMware. Минимальная нагрузка на вычислительные ресурсы при копировании позволяет осуществлять резервное копирование без существенного снижения работоспособности всего комплекса виртуализации во время копирования.

EMC Avamar может быть поставлен как в виде программного обеспечения, устанавливаемого на сервер заказчика, где будут храниться резервируемые данные, так и в виде специальных устройств Avamar Data Store. Последний вариант позволяет создавать многоузловые конфигурации с защитой данных с помощью RAID и RAIN (redundant array of independent nodes). Ежедневные проверки целостности данных в Avamar Data Store позволяют заказчикам быть уверенными в возможности их восстановления. Система масштабируется до 124,4 Тб дедуплицированных данных, что эквивалентно нескольким ПБ данных, получаемых при обычном резервном копировании. Решение для небольших компаний EMC Avamar Data Store Single Node представляет собой хранилище с объемом дедуплицированных данных в 1 или 2 Тб. Все устройства Avamar Data Store поддерживают репликацию, позволяя создавать катастрофоустойчивые конфигурации.

Рисунок 2. Дисковый массив EMC Avamar Data Store.

mars_28_06_2011_1

EMC Data Domain — линейка оборудования, позволяющего организовывать процесс резервного копирования на дисковых носителях с использованием дедупликации абсолютно прозрачно для управляющего программного обеспечения. EMC Data Domain представляет собой дисковый массив со встроенным специализированным программным обеспечением. Data Domain может подключаться как через Ethernet интерфейс для IP-сети, так и через Fiber Channel интерфейс для сети SAN. В случае подключения по IP-сети доступ к данным осуществляется через протоколы CIFS, NFS. Для сети SAN Data Domain эмулирует работу ленточной библиотеки — VTL. В обоих случаях Data Domain легко интегрируется с существующим программным обеспечением резервного копирования, таким как IBM Tivoli, Symantec NetBackup, EMC NetWorker.

Системы EMC Data Domain используют дедупликацию «на лету», обрабатывая входящий поток информации и записывая на диски уже дедуплицированные данные. Для этого используются высокопроизводительные процессоры внутри системы. В зависимости от модели возможно достижение скорости записи копируемых данных в систему EMC Data Domain до 86,4 Тб в час (на массиве DDX Array).

Рисунок 3. Линейка EMC Data Domain.

mars_28_06_2011_2

EMC Data Domain отличаются высокой надежностью и отказоустойчивостью. Это достигается за счет использования DIA (Data Invulnerability Architecture) — технологии, обеспечивающей постоянную проверку целостности хранимых данных, выявление проблем с целостностью данных и устранение этих проблем. Кроме этого, система использует защиту данных с помощью RAID и энергонезависимой буферной памяти. Использование репликации дедуплицированных данных, происходящей одновременно с записью резервных копий, делает систему неуязвимой в случае серьезных поломок и полного выхода из строя какого-либо из устройств.

Основной областью применения EMC Data Domain является хранение большого объема резервных копий данных взамен ленточных библиотек или обычных дисковых массивов. Благодаря возможности работы данного оборудования как в виде виртуального накопителя, так и в виде виртуальной ленточной библиотеки, Data Domain может использоваться в сетях SAN/IP с различным существующим программным обеспечением резервного копирования.

Подытоживая материал данной статьи, хочется сказать, что организация резервного копирования на предприятии — задача важная и часто требующая нетривиального подхода для своего решения. Правильная организация процесса позволяет предприятию эффективно решать проблемы с возможной потерей или повреждением данных. Компания Mars Solutions предлагает своим заказчикам и партнерам передовые решения в этой области, проводя консалтинговые, установочные работы и работы по сопровождению и сервису систем резервного копирования.

mars_28_06_2011_3

Автор статьи Андрей Усеинов, CCIE по информационной безопасности, CCSE, системный инженер Mars Solutions, специализируется на проектировании комплексных решений в области информационной безопасности. Компания Mars Solutions — системный интегратор, разрабатывающий и внедряющий интеллектуальные решения в сфере телекоммуникаций и информационных технологий. Защита информации и информационных потоков – одно из приоритетных направлений деятельности компании.

mars_28_06_2011_4

Компания Mars Solutions (http://www.followmars.com) является системным интегратором в области информационных технологий и телекоммуникационных решений на территории стран СНГ и Монголии. Приоритетные направления работы компании – объединенные коммуникации, телефония, ВКС и системы видеонаблюдения, информационная безопасность, системы хранения данных. В нашем штате имеются высококвалифицированные инженеры, в т.ч. Cisco CCIE по информационной безопасности и Cisco CCIE по маршрутизации и коммутации, а также собственная лаборатория с богатым набором оборудования различных производителей.

Orphus system
В Telegram
В Одноклассники
ВКонтакте