Развертывание виртуальных машин становится общей практикой для компаний вне зависимости от их размеров, однако организация резервного копирования виртуальной среды на должном уровне превращается подчас в непростую задачу. Существует несколько способов резервного копирования виртуальных серверов, включая использование специализированных или универсальных приложений, применение средств защиты данных, предусмотренных средами виртуализации, а также их защита на уровне дисковых массивов (снимки данных, репликация), либо комбинация этих возможностей. Каждый из них имеет свои преимущества и недостатки. Какие средства и способы наиболее оптимальны? На вопросы «Журнала сетевых решений/LAN» ответил Сергей Верчёнов, инженер департамента вычислительных систем компании «Крок».
– Что рекомендует «Крок»? Какую технологию или продукт, какой подход лучше всего использовать в конкретных обстоятельствах? Каковы «лучшие практики»? Есть ли «эталонные архитектуры»? Какие основные факторы определяют выбор продукта резервного копирования?
Из наиболее распространенных технологий я бы выделил две. Первая – настройка копирования данных, например, на удаленные площадки, при помощи функционала системы виртуализации (будь то VMware vSphere или Windows Server Hyper-V), которая позволяет делать «снимки данных» или удаленные реплики. Однако использование этого функционала в крупных организациях не распространено – для таких компаний важно иметь средства резервного копирования не только виртуальных сред, но и приложений внутри операционной системы (ОС). Вторая технология – резервное копирование виртуальных машин при помощи стороннего программного обеспечения или даже аппаратно-программного комплекса. Среди таких методов наиболее распространены два – на уровне операционной системы (Guest backup) и на уровне образов виртуальных машин (Image backup). В реализуемых «Крок» решениях мы отталкиваемся от того, какие приложения и базы данных размещены в виртуальной инфраструктуре, и в зависимости от этого подбираем метод резервного копирования, подходящий для них. Решения EMC, в частности, EMC Avamar, позволяют эффективно совместить перечисленные методы в едином аппаратно-программном комплексе, и построить эффективное решение для резервного копирования виртуальной инфраструктуры.
- Каковы основные проблемы резервного копирования виртуальной среды, что осложняет этот процесс по сравнению с резервным копированием физических серверов?
Основные проблемы, с которыми приходится сталкиваться при решении задач резервного копирования виртуальных сред, связаны с огромными темпами роста объемов информации и желанием компаний защитить все большее количество данных. Эти тенденции наблюдаются для любых организаций, вне зависимости от их размеров. Еще одна проблема вызвана значительным ростом объема данных, расположенных в удаленных офисах, где надежность защиты обеспечивается вручную, непостоянно и не централизованно. Кроме того, в производственных средах резко возросло число развернутых виртуальных машин. Виртуализация дает большие преимущества, объединяя физические серверы, но провоцирует сложности, связанные с прямым резервным копированием. Это связано с тем, что требуется создать резервные копии всех объединенных, а во многих случаях и дублированных, данных с использованием физических аппаратных средств и сетей.
- Насколько важно для заказчиков иметь единую платформу резервного копирования/восстановления для комплексной среды виртуализации, поддерживающей, наряду с VMware, Hyper-V, Citrix XenServer? Поддерживается ли Hyper-V в EMC Avamar?
Большинство наших заказчиков стремится к тому, чтобы иметь в организации единую платформу резервного копирования. И их можно понять. Прежде всего, такой подход позволяет централизованно управлять процессом создания резервных копий. Для этого не требуется большого количества штатных специалистов по тем или иным продуктам. Еще один плюс объединения – возможность гибкого управления системой резервного копирования и построения катастрофоустойчивых конфигураций в рамках одного решения. Но нужно понимать, что ядром решения для резервного копирования в этом случае должен быть мощный продукт, способный обеспечить все нужды заказчика. Например, один из таких продуктов – EMC Avamar. Он поддерживает широкий спектр используемых сегодня приложений и операционных систем, в том числе, и Hyper-V. Есть возможность резервного копирования как с помощью агента Avamar, устанавливаемого внутрь виртуальной машины, так и варианты копирования при помощи технологии VSS: когда виртуальная машина работает, сервис VSS приостанавливает обращения к ОС, делает снимок для последующего резервного копирования и восстанавливает операции ввода-вывода.
- За последние несколько лет была проделана работа по интеграции продуктов EMC для резервного копирования и сейчас они могут использоваться раздельно, либо интегрироваться в единое решение, например NetWorker+Data Domain, NetWorker+Avamar или Avamar+Data Domain. Не могли бы вы привести несколько типовых сценариев для таких вариантов применения?
Прежде всего, хочу отметить особенности каждого из продуктов. Avamar – это программно-аппаратный комплекс для резервного копирования VMWare, удаленных машин, хранилищ NAS, где наиболее критична дедупликация на стороне клиента и передача минимальных объемов по локальной сети. NetWorker – мощное традиционное ПО резервного копирования от EMC, позволяющее консистентно копировать огромный перечень ОС и приложений на любые носители, в том числе и ленточные. Что касается Data Domain, то это дисковая библиотека, так называемая VTL (virtual tape library), – аппаратная платформа с inline-дедупликацией на устройстве и поддержкой протоколов CIFS и NFS. Все три решения прекрасно дополняют друг друга в зависимости от нужд заказчика и текущей ситуации в резервном копировании. Но для начала нужно определить, будет ли система резервного копирования основана на LAN и использовать распределенную глобальную дедупликацию на клиенте (Avamar), либо решение будет более традиционным, а резервное копирование построено на основе SAN, например, с подключением устройства с дедупликацией (Networker + Data Domain). Avamar+Data Domain или Avamar+NetWorker используются, когда заказчику необходимо разделить задания резервного копирования, чтобы повысить их эффективность, например, виртуальные машины и почтовый сервер можно копировать непосредственно на Avamar, a большие базы данных, для которых использование дедупликации на клиенте неэффективно, копировать на Data Domain или при помощи NetWorker.
- Использует ли ПО Avamar резервное копирование без программных агентов или применяются агенты? В чем преимущества и недостатки обоих подходов?
Резервное копирование с помощью EMC Avamar, как правило, предполагает использование программных агентов. Их можно использовать как на уровне операционных систем внутри виртуальных машин, так и на уровне гипервизора. Преимущество первого способа в том, что используются агенты, специально написанные под конкретное приложение, соответственно, резервируются данные только этого приложения. К недостаткам можно отнести трудоемкость администрирования, поскольку агенты нужно устанавливать, настраивать и обновлять на каждой виртуальной машине, которых может быть сотни. К тому же процесс копирования идет в каждой из машин отдельно, что увеличивает нагрузку как на сами «виртуалки», так и на систему в целом. Второй способ подразумевает использование мгновенных снимков виртуальных машин, которые создаются инструментами виртуальной среды, в том числе, одновременно для многих машин. Затем мгновенные снимки передаются специально выделенной виртуальной машине (backup proxy), а она уже отвечает за передачу резервируемых данных. Это позволяет снять нагрузку с продуктивных виртуальных машин и упростить процесс администрирования. Однако надо понимать, что восстанавливать в этом случае мы можем либо виртуальную машину целиком, либо отдельные файлы из нее, что для некоторых типов приложений, например, СУБД, может быть не самым лучшим путем восстановления.
- В каких случаях имеет смысл использовать собственные средства дедупликации Avamar, а в каких применять Data Domain?
Не секрет, что эффективность решения на базе EMC Avamar может зависеть от типов копируемых данных. Например, для больших баз неструктурированных данных использование Avamar будет малоэффективным, а коэффициенты дедупликации низкими. Это происходит, в основном, из-за того, что дедупликация как неструктурированных данных, так и просто больших объемов данных существенно увеличивает загрузку процессора и использование оперативной памяти на стороне клиента, что критично для хоста с базами данных. Для копирования сред с неструктурированными данными объемом более 5 Тбайт и/или с более чем 5% изменений данных в день (а такие среды есть у заказчиков) мы предлагаем использовать в качестве целевого устройства Data Domain. Еще одним фактором, который надо принимать во внимание, наличие дедупликации на источнике и возможность передачи минимальных объемов по LAN в Avamar. В то время как Data Domain может служить целевым устройством в SAN, и дедупликация может осуществляться непосредственно на нем.
- Не отпадет ли со временем необходимость в продуктах резервного копирования/восстановления в связи с расширением функциональности систем хранения (мгновенные снимки, CDP, репликация, зеркалирование и др.)? Или, напротив, ПО защиты данных расширяет свои возможности за счет использования этой встроенной функциональности?
Действительно, в последнее время решения как в части систем хранения данных (СХД), так и в части резервного копирования стремительно развиваются, все чаще дополняя друг друга. Однако программные продукты (например, Networker) или аппаратно-программные комплексы (например, Avamar) резервного копирования совершенно точно не утратят своей актуальности. Во-первых, никакая система хранения не даст таких обширных возможностей консистентного копирования приложений, например, базы данных Oracle, без применения агентов и использования возможностей программного обеспечения резервного копирования. Во-вторых, характер обращения к носителям и требования, предъявляемые к носителям, как основным, так и копий, несколько разные. Если для основных СХД важны показатели операций ввода-вывода в секунду, то для систем резервного копирования, скорее, возможности пропускной способности (в час). Наконец, удельная стоимость хранения данных на СХД по сравнению с системами резервного копирования существенно отличается. Использовать СХД под резервные копии накладно и неэффективно.
- Как выглядит линейка продуктов резервного копирования/восстановления EMC для виртуальных сред в применении к компаниям разного размера? Есть ли какие-то решения для SMB? В чем их преимущества по сравнению с другими популярными продуктами резервного копирования?
Сегодня линейки продуктов ЕМС – NetWorker, Avamar и Data Domain – включают решения, предназначенные как для малого, так и для среднего бизнеса. Для более крупных компаний мы рекомендуем применять Avamar в качестве программно-аппаратного решения, в некоторых случаях используя несколько подобных систем, эффективно распределив по ним виртуальные машины. Поскольку крупные компании сталкиваются с необходимостью копировать большие базы, в том числе, и неструктурированных данных, то для их хранения мы предлагаем использовать Data Domain. Отличным вариантом для заказчиков сегмента SMB является использование сервиса Backup-as-a-Service (BaaS) на базе Avamar. Мы предлагаем резервное копирование как услугу «под ключ». В этом случае на системах заказчика находятся лишь агенты резервного копирования, а данные передаются по шифрованному каналу в удаленный дата-центр «Крок». Таким образом, мы обеспечиваем Disaster Recovery решение на базе Avamar. Также для SMB мы рекомендуем Avamar Virtual Edition – в этом случае у Avamar нет аппаратной части, весь функционал разворачивается на виртуальной машине, а для хранения используются внешние СХД. Что касается сравнения продуктов резервного копирования ЕМС и других вендоров, то делать это непросто. Особенно, если речь идет о решениях начального и среднего уровня, которых сейчас уже много. Большое значение в данном вопросе имеют детали. Так, одни продукты делают резервные копии только с виртуальных машин, другие – работоспособны в строго определенной виртуальной среде, третьи – не обеспечивают дедупликации данных и т.д. Тем не менее, компания EMC довольно уверенно чувствует себя на рынке резервного копирования и восстановления данных. У этого вендора есть ряд интересных и выгодных предложений. Среди них – промо-пакеты с системами начального уровня, которые предоставляют заказчику функционал «на вырост».
- На рынке стали появляться интегрированные платформы виртуализации "все в одном", включающие серверы, СХД и ПО для резервного копирования/восстановления виртуальных серверов (как в vBlock). Как вы считаете, получит ли продолжение эта тенденция в создании более простых и доступных «конвергентных» систем, представляющих собой сервер хранения со встроенными средствами виртуализации и защиты данных?
Попытка небольших вендоров продать унифицированное («all-in-one») решение, возможно, найдет отклик у заказчиков в SMB. Однако у таких решений на сегодня много недоработок и говорить о них, как о тенденции преждевременно. По крайней мере, такой степени проработки решений резервного копирования и эффективности, как в продуктах EMC, им будет чрезвычайно сложно добиться в ближайшие годы.
- Насколько, на ваш взгляд, может быть популярен сервис резервного копирования в облаке на основе технологий Avamar? Для каких заказчиков в России может оказаться выгодным такое решение?
BaaS (Backup as a Service) активно развивается в последние пару лет и уже популярен. Я уверен, что за этим – будущее резервного копирования. В отличие от остальных облачных сервисов, BaaS не требует заданного времени отклика и практически не имеет ограничений. А плюсов много. Это удаленное хранение, катастрофоустойчивость (можно построить решение Disaster Recovery), снижение затрат на резервное копирование, физическое оборудование на площадке и затрат CapEx, а также возможность тестирования до покупки, что также немаловажно. Как я уже упоминал, «Крок» предлагает Backup-as-a-Service на основе Avamar как услугу «под ключ». Это позволяет экономить на стоимости канала за счет дедупликации на источнике, то есть до передачи данных по сети. Кроме того, решение дает возможность осуществлять шифрование данных, оно интегрируется с другими решениями «облака» «Крок» и, наконец, мы предлагаем заказчикам полный аутсорсинг – готовы поддерживать внедрение BaaS и мониторинг резервного копирования силами наших специалистов. На сегодняшний день подобное решение привлекательно для разных компаний. Крупные компании интересуются решением в качестве стороннего хранилища для резервных копий – для обеспечения катастрофоустойчивости, либо для консолидации и замены старых и неэффективных средств резервного копирования. Сегмент малого и среднего бизнеса волнует возможность покупки сервиса резервного копирования «под ключ» в минимальные сроки.
- Какие требования к продуктам резервного копирования/восстановления для виртуальных сред наиболее актуальны для российских заказчиков?
Основных требований три: быстрое копирование, надежное хранение данных и гарантированное восстановление. Мы готовы учесть все эти требования в решениях «под ключ» и взять на себя ответственность за восстановление данных.