BRS (back restore systems) – ви спите спокійно!

Сисадміни діляться на тих, хто ще не робить бекапи і тих, хто вже робить.

Народна мудрість

Ця народна мудрість з’явилася не сама по собі, вона – плід численних випадків, які призвели до втрати найціннішого, що є в бізнесі – інформації. Як показують дослідження, ті компанії, які втратили робочі дані за значний період часу або ті, які не зуміли відновити робочий режим роботи підприємства в стислі терміни, в більшості своїй втрачали критичну масу замовників або взагалі приходили до банкрутства.

Щоб розібратися які кроки потрібно зробити для ефективного захисту даних, насамперед потрібно дати визначення наступним моментам і поняттям:

ЩО які дані представляють комерційну цінність і вимагають резервного копіювання, як вони експлуатуються, які специфічні дії потрібно зробити для того, щоб створена резервна копія даних могла бути відновлена ​​консистентно і без додаткових трудовитрат.

RPO (Recovery Point Objective)наскільки часто повинні проходити процеси резервного копіювання, щоб максимально звузити “вікно уразливості” даних. Ми повинні пам’ятати про те, що надмірно часте резервне копіювання підвищує технічні вимоги до комплексу і призводить до збільшення бюджету рішення.

RTO (Recovery Time Objective)точка в часі (PIT – Point In Time) коли Ваші дані будуть відновлені з резервних копій, і інфраструктура вийде на робочий режим обслуговування бізнесу. Це поняття має пряме відношення до часу відновлення з резервної копії та супутніх заходів по відновленню та перезапуску інфраструктури з резервної копії.

Оптимальне рішення задачі резервного копіювання являє собою строгий баланс між цими параметрами. Тільки ретельний аналіз і твереза оцінка дозволить створити рішення, що матиме ще однин  важливий для бізнесу параметр – прийнятну ціну.

 Проведемо детальний розбір перерахованих вище параметрів

ЩО. Сучасний бізнес використовує у своїй роботі дуже різні типи даних, що  обслуговуються різними додатками, кожна комбінація яких вимагає до себе індивідуального підходу для досягнення бажаного результату.

Найбільш часто зустрічаються наступні основні категорії і проблеми з ними пов’язані:

  • Файлові сховища (файл-сервіси). Для файл-сервісу проблемним моментом є відкриті для редагування файли, які не можуть бути скопійовані без створення специфічних умов з боку файл-сервісу.
  • Бази даних. Для баз даних необхідно вживати заходів для забезпечення “завершеності транзакцій” і враховувати в процесі резервного копіювання структуру БД і її розподіл по різних таблицях/файлах.
  • Поштові сервіси. Проблеми пов’язані з поштовими сервісами схожі одночасно з файл-сервісами та базами даних: відкриті об’єкти, збереження інфраструктури поштового сервісу. Також часто може бути необхідно відновити конкретний лист або групу листів, а не весь поштовий сервер. Наявність подібного функціоналу важливо, оскільки дозволяє значно економити час на відновлювальні роботи.
  • Засоби колективної роботи. Велика частина сучасних засобів колективної роботи являють собою сервер додатків і базу даних, в якій зберігаються об’єкти. Труднощі, пов’язані з відновленням даних, не мають принципових відмінностей від серверів БД.
  • Віртуальні машини. Для ефективного резервного копіювання віртуальних машин необхідна підтримка сервісом резервного копіювання інтеграції з гіпервізором і операційною системою віртуальної машини, що функціонує всередині. Гіпервізор по команді засобу резервного копіювання повинен забезпечити очищення кешів операцій запису на диск і заморозити стан машини з метою створення знімка її стану, який і буде використаний для створення резервної копії.

RPO. Щоб визначити для бізнесу цей параметр, потрібно розуміти, що резервне копіювання – це інструмент створення саме копій даних і є межа “розумного застосування”, як з точки зору вимог до обладнання, так і бізнесу, для досягнення безперервності функціонування систем використовують кластери. У разі великого обсягу даних, непродуманої архітектури, малої продуктивності комплексу може трапитися “перекриття” – попередня операція резервного копіювання ще не закінчилася, а вже повинна починатися наступна.

RTO. Час, витрачений на приведення системи в працездатний стан після аварії, залежить від:

  • наявності відпрацьованого плану відновлення працездатності комплексу – Disaster Recovery Plan (DRP). Важливо, щоб такий план існував не тільки на папері, але і проходив регулярні тести на відповідність плану реальному стану ІТ-структури;
  • кваліфікованого персоналу в ІТ підрозділі, який володіє необхідними навичками;
  • цілісності структури даних в резервних копіях, у разі порушення якої доведеться витрачати додатковий час на правку / відновлення даних технічним персоналом;
  • продуктивності та готовності прийняти в себе відновлені дані обладнання. Було кілька випадків, коли замовник в момент аварії намагався перекласти обробку основних масивів даних на «залізо не першої свіжості», що призводило до неможливості роботи з даними: сервіс є, він функціонує, але ресурсів, що доступні йому, недостатньо і перший серйозний запит призводить до довгого очікування результату;
  • продуктивності сервісу резервного копіювання, яка складається з обчислювальних ресурсів, виділених під сам сервіс, і продуктивності сховища резервних копій. У разі виділення під завдання сервісу резервного копіювання малих ресурсів ми самі себе прирікаємо на велике вікно RTO і втрати. Також потрібно пам’ятати, що складні схеми резервного копіювання з великою кількістю проміжних точок підвищують вимоги до ресурсів сервісу резервного копіювання і збільшують RTO.brs_03

Про те, ЩО ми хочемо копіювати і про часові інтервали ми вже поговорили. Час приділити увагу Куди ми будемо копіювати наші дані.

В наш час в якості засобу зберігання резервних копій використовуються наступні технології: стрічкові приводи, диски в касетах RDX, системи зберігання даних загального призначення, заповнені економічними дисками, спеціалізовані СЗД та зовнішні сховища «хмарного типу». Потрібно відзначити, що за терміном «хмара» ховаються дуже великі комплекси ПЗ і спеціалізованих СЗД.

СТРІЧКА. Ключовий елемент – касетний привід, саме його модель визначає продуктивність, інтерфейс підключення та тип касети. На даний момент переважну частину  ринку займає технологія касет LTO (Linear Tape Open), епізодично можуть зустрічатися існуючі пристрої зі стрічками DLT / SDLT (Digital Linear Tape / Super DLT) і AIT / S-AIT (Advanced Intelligent Tape / Super AIT). LTO приводи між собою відрізняються інтерфейсом підключення (USB, SCSI, FC, SAS), форм-фактором корпусу приводу (половинний, повний, подвійний – більший розмір приводу дозволяє розмістити більш продуктивний і довговічний механізм приводу) і стандартом касети, що підтримується. Враховуючи довгий життєвий цикл технології, було докладено багато зусиль для забезпечення сумісності: у більшості випадків привід покоління N може працювати з касетами свого покоління на повній швидкості, з попереднім поколінням – на зниженій швидкості, і читати касети перед-попереднього покоління на мінімальній швидкості.

Покоління пристроїв

Параметр

LTO-1 LTO-2 LTO-3 LTO-4 LTO-5 LTO-6
Рік випуску 2000 2003 2005 2007 2010 2013
Фізична ємність 100 ГБ 200 ГБ 400 ГБ 800 ГБ 1,5 ТБ 2,5 ТБ
Максимальна швидкість (MБ/с) 15 15-40 15-80 60-120 80-140 120-160

 

Фізично стрічкові рішення бувають в наступному вигляді:

  • окремі приводи на 1 касету (USB, SCSI, SAS);
  • Автозавантажувачі на 6-12 касет (SCSI, SAS, FC);
  • стрічкові бібліотеки, що підтримують від 24 до сотень касет і від 2 до десятків одночасно працюючих приводів (SAS, FC).

Як продукт з багаторічним стажем експлуатації, стрічка з одного боку позбулася всіх дитячих хвороб, а з іншого боку стали відомі всі її недоліки.

Плюси стрічки:

  • низька вартість окремого носія;
  • мобільність носія, можливість перенесення копій даних в захищене банківське сховище;
  • низьке енергоспоживання.

Мінуси стрічки:

  • низька швидкість довільного доступу до даних через послідовний доступ;
  • відсутність підтримки де-дуплікації;
  • складності з одночасним проведенням декількох паралельних сесій резервного копіювання;
  • необхідність дублювання копій для досягнення високої надійності зберігання;
  • жорсткі вимоги до забезпечення швидкості джерела резервних копій у зв’язку з вимогами механічних компонентів приводу, порушення цього правила призводить до передчасного зносу механізму;
  • великі копії можуть бути розділені на кілька касет і таким чином бути менш надійні;
  • невисока максимальна швидкість резервного копіювання.

RDXспроба створити просте рішення для невеликих завдань без проблемних моментів стрічкових приводів. Представляє собою головний модуль – приймач касет з жорсткими дисками. Цей продукт не отримав широкого розповсюдження в наших реаліях у зв’язку з тим, що більшість малих підприємств не приділяють належну увагу проблематиці резервного копіювання, а для тих організацій, які стурбовані збереженням інформації, такий продукт вже не може задовільнити потреби.

Плюси RDX:

  • мобільність копій;
  • пристойна швидкість читання/запису, як послідовна, так і довільна.

Недоліки RDX:

  • відносно висока ціна;
  • потрібно специфічне ПЗ резервного копіювання.

СЗД загального призначення. Можна використовувати в якості сховища резервних копій у разі дотримання наступних параметрів:

  • наявність ПЗ резервного копіювання, що підтримує диск в якості цільового пристрою (дуже часто цей функціонал є окремо ліцензованою опцією);
  • СЗД має підтримувати RAID 6 групи великого обсягу або аналогічну за ідеологією технологію;
  • для комфортної експлуатації СЗД повинна підтримувати виділення томів/експортів великого обсягу.

Всі перераховані параметри разом не представляють складнощів, але порушення будь-якого з них призводить до неможливості комфортної експлуатації. Також варто зазначити, що використання резервного ПЗ без функціоналу де-дуплікації серйозно збільшує сукупну вартість зберігання резервних копій, таким чином знижуючи привабливість використання СЗД загального призначення в якості сховища резервних копій. У сучасних СЗД загального призначення можуть бути присутні технології компресії і де-дуплікації блоків даних, що в деяких випадках дозволяє застосовувати їх під завдання резервного копіювання, навіть з традиційним ПЗ без розширеного функціоналу. Кожен такий випадок вимагає дуже детального планування для досягнення бажаного результату.

Спеціалізовані СЗД для зберігання резервних копій являють собою оптимізовані програмно-апаратні комплекси. Можуть бути представлені як у вигляді монолітних рішень (EMC Data Domain, HP Store Once), так і у вигляді appliance (IBM ProtecTIER, Fujitsu ETERNUS CS), що використовують СЗД загального призначення.

Принциповою відмінністю спеціалізованих рішень від СЗД загального призначення є компресія і де-дуплікація даних в реальному часі. Потік даних, що потрапляє в комплекс, стискається негайно і таким чином корисна ємність дисків спеціалізованого комплексу має дуже високу віртуальну ємність.

Плюси спеціалізованих СЗД:

  • дуже висока результуюча ємність рішення;
  • можливість завжди використовувати резервні копії типу “full” – саме бекапи такого типу вимагають найменше часу на відновлення з копії у зв’язку з тим, що ПЗ резервного копіювання не має необхідності проводити складну обробку даних і вибирати потрібні блоки інформації з інкрементальних/диференціальних резервних копій ;
  • незалежно від того, які типи резервних копій ми використовуємо і які програми копіюємо, якщо в цій резервної копії присутні блоки даних, що повторюються, вони будуть де-дупліковані і стиснуті;
  • кращі представники спеціалізованих СЗД для зберігання резервних копій можуть створювати репліки резервних копій між майданчиками з урахуванням де-дуплікації і компресії даних, таким чином вимоги до пропускної смуги між майданчиками знижуються в десятки/сотні разів;
  • спеціалізовані драйвери для пакетів ПЗ резервного копіювання дозволяють розподілити навантаження між сервером, клієнтом і спеціалізованими СЗД, що збільшує продуктивність рішення;
  • гнучкість впровадження – можливість представити систему як файловий ресурс, віртуальну стрічкову бібліотеку, пристрій акселерації;
  • висока швидкість запису/читання.

Мінуси спеціалізованих СЗД:

  • для досягнення потрібних результатів необхідна експертиза на стадії планування та впровадження;
  • максимальне ККД /мінімальне TCO досягається при дотриманні безлічі факторів.

Дизайн правильного BRS рішення вимагає оцінки параметрів як обчислювальних систем, так і мережевого середовища, визначення типів і параметрів систем, що резервуються та обсягів інформації. Збалансовані характеристики перерахованих складових забезпечують досягнення бажаного результату.

Досліджуйте разом з нашими фахівцями Вашу ситуацію в області BRS, отримайте якісні рекомендації, зберігайте свою інформацію надійно!

< Повернутися до розділу