Программные агенты используются во многих приложениях резервного копирования, да и не только в них, однако некоторые специалисты считают, что агенты мешают корректному функционированию прикладного ПО, и относятся к их применению настороженно, особенно когда дело касается таких ответственных или сложных сред, как виртуализация. По их мнению, решения, основанные на агентах, создают дополнительную нагрузку на виртуальные среды, к тому же системные администраторы оказываются вынужденными следить за обновлением агентов и их версий, а их лицензирование порой стоит дополнительных денег.
Иногда в приложениях резервного копирования для среды VMware используются прикладные интерфейсы VMware vStorage API for Data Protection и агенты для них не требуются. Такие интерфейсы применяются, в частности, в CA ArcServe, Symantec NetBackup и Backup Exec, EMC Avamar, Veeam Backup & Replication, IBM Tivoli Storage Manager, VisionCore vRanger, CommVault Simpana. Вместе с тем приложение Akrkeia имеет широкий спектр программных агентов для ВМ разных типов. С их помощью работает и продукт Dell AppAssure. По данным одного из зарубежных опросов, 43% компаний при резервном копировании виртуальных сред прибегают к помощи программных агентов.
Между тем, как утверждают разработчики, «безагентское» программное обеспечение резервного копирования и восстановления не вмешивается в деятельность виртуальной машины. Оно применяет те средства, которые предоставляет система виртуализации, и гарантирует аутентичность копий защищаемых данных, при этом резервную копию системы можно подключить и быстро развернуть как полноценную виртуальную машину.
Создается впечатление, что продукты, где не применяются агенты, работают эффективнее и потребляют меньше ресурсов. Это действительно так, если их сравнивать с унаследованными системами резервного копирования, которые предназначались для защиты физических серверов и позже были дополнены агентами для поддержки виртуальных сред. Обычно в подобных продуктах не используются новейшие средства ОС и гипервизоров.
ПОУМНЕВШИЕ АГЕНТЫ
Новые приложения с «умными агентами» специально разрабатывались в расчете на защиту виртуальных и физических машин посредством одной системы резервного копирования. По функциональности и простоте использования они не уступают «безагентскому» программному обеспечению, поскольку в них задействуются возможности новейших API. Более того, современные агенты подчас позволяют улучшить функциональность и повысить производительность. Они отнюдь не требуют больше вычислительных ресурсов, как принято считать.
При резервном копировании виртуальных сред вычислительным ресурсам приходится уделять особое внимание, поскольку процессор используется сразу несколькими ВМ. При создании полной резервной копии копируются все файлы и сканирования не требуется, но при инкрементном копировании агент задействует процессорные ресурсы для сканирования файлов, чтобы определить, какие из них изменились и нуждаются в копировании. Некоторые гипервизоры умеют сообщать приложению об изменившихся блоках данных с помощью функции Change Block Tracking (CBT), поэтому сканирования не требуется. Информацию об измененных блоках может получать агент, находящийся внутри ВМ, а также внешнее приложение (через API).
Ресурсы процессора задействуются и при передаче данных резервного копирования. И в этом случае «безагентское» ПО не имеет преимущества в быстродействии. К тому же оно не может копировать больше трех ВМ одновременно без снижения производительности приложений. В любом случае (с агентами или без) данные должны передаваться на сервер резервного копирования или на целевое устройство хранения. Причем современные системы с агентами тоже передают только измененные блоки, но обладают большим интеллектом и, при правильном использовании процессора, могут отправлять на сервер резервного копирования сразу несколько заданий.
Насколько быстро происходит восстановление с агентами и без них? В случае отсутствия агентов просто создается новая ВМ и в нее записываются сохраненные данные. Некоторые продукты автоматизируют процесс, так что время простоя определяется временем передачи данных по сети. Другие идут еще дальше и позволяют восстанавливать данные непосредственно на резервном хранилище.
Решения с агентами также позволяют это делать, но они могут иметь и дополнительные преимущества. В сценарии без агентов рано или поздно потребуется миграция восстановленной ВМ с резервной системы хранения на основную, для чего необходимо остановить ВМ или воспользоваться (в случае VMware) возможностями Storage vMotion, который еще нужно приобрести. Все эти шаги системный администратор должен выполнять последовательно и в правильном порядке. Решение с агентами восстанавливает оригинал с помощью утилиты-мастера VMware, а процесс становится одношаговым.
Теоретически системы без агентов проще в развертывании, поскольку не нужно ничего устанавливать на каждую ВМ. Это верно в отношении унаследованных приложений резервного копирования с агентами. Однако современные приложения предусматривают автоматизированную инсталляцию агентов в разных ОС. Кроме того, в виртуальной среде агент может быть частью «шаблона ВМ» и автоматически устанавливаться при создании каждой новой виртуальной машины.
ВОССТАНОВЛЕНИЕ ОБЪЕКТОВ ПРИЛОЖЕНИЙ
На самом деле агенты иногда присутствуют и в приложениях без агентов: они применяются для восстановления объектов приложений (Application Item Recovery). Некоторые ВМ используются для выполнения таких приложений, как Microsoft Exchange, Microsoft SQL или СУБД Oracle. Иногда требуется восстановить только отдельный их объект, например электронное письмо. Часто системы без агентов копируют просто блоки данных, и внутри самой ВМ у них нет никаких средств, чтобы можно было составить впечатление о содержимом. Для этого им нужны некие процессы на сервере и хост-системе, имеющие информацию о приложении.
Единственная альтернатива — восстановление полной копии ВМ или создание ее клона с последующим извлечением нужных компонентов приложения. Поэтому, чтобы сделать процесс более эффективным, некоторые «безагентские» средства резервного копирования ВМ используют агенты для восстановления объектов приложений. Современные решения с агентами реализуют большинство возможностей и преимуществ систем без агентов, при этом, как утверждают некоторые вендоры, они работают быстрее и восстанавливают больше типов объектов приложений Microsoft Exchange, SQL Server и SharePoint.
Однако с их мнением не согласны специалисты компании Acronis: «Умение восстанавливать серверы приложений и сами приложения со специфическими настройками совершенно не зависит от того, устанавливается ли агент внутри виртуальной машины. Все зависит от способности вендора разработать максимально гибкое и универсальное решение — у одних это получается, у других нет. Сложности добавляют и разработчики гипервизоров, которые не всегда представляют публичные API для организации резервного копирования без использования агентов. Например, Acronis vmProtect способен обеспечить консистентность приложений и даже восстановление отдельных писем Exchange без установки агента внутри ВМ. Все дело в зрелости технологий. К сожалению, для большинства продуктов требуется установка агента внутри ВМ (см. Рисунок 1). Но это обусловлено ограничениями конкретного продукта, а не принципиальными техническими ограничениями. Так или иначе, Acronis старается использовать подход, в рамках которого резервное копирование происходит без использования агентов, при этом мы работаем над тем, чтобы приложения можно было восстанавливать на уровне объектов (application aware backup)». Между тем использование агентов может оказаться необходимым для создания единого инструмента для резервного копирования. «Агент потребляет незначительный объем ресурсов системы. Благодаря ему, ПО Dell AppAssure предоставляет возможность резервного копирования и виртуальной, и физической инфраструктуры», — поясняет Антон Банчуков, менеджер по корпоративным продуктам компании Dell.
Рисунок 1. Программные агенты системы резервного копирования устанавливаются на каждую ВМ. |
По мнению специалистов Veeam Software, восстановление объектов приложений с помощью инструментов с агентами имеет ряд недостатков, включая высокую стоимость (производителю приходится постоянно дорабатывать решение и предоставлять поддержку новых версий, а заказчику — приобретать дорогостоящие лицензии), ограниченность (чаще всего решение поддерживает небольшое число приложений) и сложность (в случае обновления приложений требуется обновлять и агент). Продукт Veeam работает без агентов и может запустить приложения из резервной копии на диске (в изолированной среде) и восстановить нужные объекты из этой виртуальной машины.
В этой связи стоит привести еще одно соображение: когда для восстановления объектов приложений используются агенты, они устанавливаются в каждом приложении и ОС. Если приложение обновляется, то, возможно, придется обновить и агенты, чтобы они могли работать с новой версией.
«Неважно, используются в продукте резервного копирования агенты или нет, он должен быть способен восстановить отдельные элементы внутри виртуальной машины, а также правильно работать с приложениями и подготавливать их к резервному копированию, — считает Виталий Савченко, руководитель группы системных инженеров Veeam Software в России и СНГ. — Одна из ключевых особенностей продукта Veeam в том, что он аккуратно работает с приложениями и может восстанавливать их гранулярно, не используя агенты внутри виртуальной машины и тем самым облегчая администрирование и внедрение системы».
Технология Veeam vPower позволяет запустить виртуальную машину из сжатой и дедуплицированной резервной копии. С помощью vPower можно быстро восстановить отдельные объекты приложений из любого виртуализированного приложения на любой гостевой ОС. Это могут быть, например, отдельные объекты корпоративной почтовой системы, строки или таблицы из базы данных, записи о клиентах из системы CRM.
АГЕНТ ХОРОШО, А API ЛУЧШЕ
Владимир Ткачев, технический директор VMware в России и СНГ, согласен с тем, что при организации резервного копирования виртуальной инфраструктуры «безагентский» метод обладает бесспорными преимуществами, поскольку нет необходимости устанавливать агент резервного копирования на каждую ВМ. Как следствие, не нужно решать возникающие при этом проблемы и применять обновления. ПО резервного копирования будет иметь одну «точку входа» — сервер управления виртуальной инфраструктурой, который и предоставляет всю информацию о запрашиваемой ВМ, причем даже в том случае, если эта ВМ была переведена в другую VLAN, «переехала» на другой сервер, сменились владельцы приложения, учетные записи и т. д. Многие решения предлагают выбрать, какие ВМ следует резервировать целиком. Для других будут копироваться отдельные файлы ОС и приложений. Изредка, в целях обеспечения целостности данных для корректного резервного копирования отдельных сложных приложений без останова работы, требуются агенты резервного копирования, поддерживающие это приложение.
Некоторые вендоры применяют для защиты виртуальных машин комбинированный подход, устанавливая агенты лишь на те ВМ, где приложения требуют создания консистентных копий. Иногда схема лицензирования не накладывает каких-либо ограничений на количество и тип агентов, то есть этот функционал по существу бесплатен для пользователей.
Для тех гипервизоров, где это можно реализовать, решение резервного копирования должно, как полагают специалисты Acronis, предусматривать возможность работы без агента, если оно взаимодействует с ВМ через специальный API гипервизора. Это позволяет решению работать быстрее, быть более безопасным и соответствовать самым строгим требованиям. Например, для защиты определенного вида данных необходима гарантия невмешательства работы системы резервного копирования в функционирование сервера и системы хранения данных. Только установка без использования агента позволяет это требование соблюсти: ВМ копируется и восстанавливается в идентичном виде без единого изменения.
В целом же выбирать приложение резервного копирования нужно не по наличию или отсутствию агентов, а по тому, насколько надежно и быстро оно позволит восстановить приложение в случае отказа. Впрочем, по данным исследования компании 451 Research, две трети организаций упускают из виду этот вопрос и продолжают защищать виртуальные серверы теми же средствами, что применялись для резервного копирования физических систем.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.