Их значимость еще более возрастает по мере того, как данные становятся ценнейшим ресурсом, от которого напрямую зависит успешность бизнеса компании.

Нарушение целостности или потеря данных корпоративной системы, на которую компания опирается в своей повседневной деятельности, ведут к нарушению нормального выполнения транзакций и могут напрямую вылиться в потерю клиентов и прибыли. Конечно, информационная среда компании защищена различными аппаратными и программными средствами обеспечения высокой готовности или даже отказоустойчивости приложений. Но лишь системы резервирования, которые поддерживают регулярное автоматизированное копирование баз данных, файловых систем и данных с пользовательских компьютеров на внешние носители, обеспечат полную сохранность критичной корпоративной информации даже в случае серьезной аварии, мощной вирусной атаки или уничтожения данных из-за ошибок пользователей или, не дай бог, преднамеренных действий злоумышленников.

В ARCserve 2000 реализован ряд новых возможностей, нацеленных на то, чтобы система стала более производительной и удобной в управлении

Появившаяся летом 2000 года новая версия программного обеспечения ARCserve 2000 — не просто система резервирования, а комплексное решение по защите данных в гетерогенной информационной среде. В ARCserve 2000 реализован ряд новых возможностей, нацеленных на то, чтобы система стала более производительной и удобной в управлении. Но, главное, функциональность системы гарантирует сохранность данных для различных клиентских и серверных платформ, СУБД, систем групповой работы и передачи сообщений. Также расширены возможности поддержки сетей хранения.

Основные функции резервирования и защиты данных

Основные компоненты клиент-серверной системы резервирования ARCserve — это сервер резервирования и программные агенты. К серверу резервирования подключаются внешние носители, как правило, накопители на магнитных лентах или ленточные библиотеки. Программные агенты отвечают за резервирование конкретных файловых систем, баз данных и данных определенных приложений и устанавливаются на те клиентские и серверные машины, информация с которых должна сохраняться. В качестве операционной среды для сервера резервирования ARCserve 2000 могут использоваться Windows 2000 и NT.

Система АRCserve 2000 доступна в двух редакциях, соответствующих потребностям разных по масштабу и уровню сложности информационных сред. Редакция Workgroup Edition, предназначенная для небольших компаний или подразделений крупных организаций, включает один сервер резервирования, отвечающий за трафик резервного копирования, журналирование операций и обращение к накопителям на магнитных лентах. Функции резервирования и защиты данных для серверов локальной сети и клиентских Windows-машин реализуются при помощи установленных на них агентов. Программные агенты в этой редакции поддерживают различные Windows-платформы.

Редакция Advanced Edition — решение для сложных гетерогенных сред; в ней поддерживается несколько серверов управления резервным копированием и восстановлением данных в сети, включая аппаратные серверы, работающие под управлением разных операционных систем и разнородные клиентские платформы. Advanced Edition предоставляет программных агентов для настольных Windows-систем, серверов Windows NT и Windows 2000, а также для компьютеров с Netware, Unix, Linux и OS/2.

Архитектура АRCserve 2000 Workgroup Edition

ARCserve 2000 поддерживает резервирование данных на внешние носители различных типов, включая известные стандарты магнитных лент, съемные диски, оптические устройства хранения, а также магнитооптические носители. Объем резервируемых данных можно увеличить путем записи в библиотеку магнитных лент или оптических дисков. ARCserve 2000 предоставляет встроенную поддержку библиотек с одним накопителем и неограниченным числом слотов для картриджей. Дополнительный модуль Tape Library обеспечивает резервирование в библиотеки с несколькими накопителями и поддерживает работу с ленточными библиотеками, присоединенными к серверу ARCserve 2000. При использовании этого модуля число устройств, доступных для резервирования, ограничивается только возможностями сервера по подключению внешних носителей. Tape Library позволяет оптимизировать процесс сохранения, направляя параллельно несколько потоков данных в библиотеки с несколькими накопителями. В систему входит также дополнительный модуль Optical Library, выполняющий аналогичные функции в отношении библиотек оптических дисков.

Регулярность резервирования — необходимое условие сохранности данных. ARCserve 2000 помогает поставить процессы резервирования и восстановления на регулярную основу [1]; система позволяет задавать определенную дату (серию дат) для решения этих задач. В ARCserve 2000 интегрирован планировщик, позволяющий системному администратору сформировать собственную стратегию резервирования, в том числе задать схемы ротации магнитных лент.

Система реализует ряд методов и средств обеспечения целостности резервируемых данных, поддерживает несколько методов верификации: CRC, быстрое сканирование ленты и побайтовая верификация. Эти методы распространяются на все новые параметры файловой системы, реализованные в NTFS5. Средства защиты данных поддерживаются также для базы данных распределенной объектной среды СОМ+. Кроме того, ARCserve 2000 обеспечивает поддержку Windows-кластеров, которые часто используются для развертывания баз данных, поскольку способны обеспечить большую надежность и масштабируемость. Интегрированные средства восстановления заданий при сбоях обеспечивают высокую готовность и «эластичность» к сбоям сервера в кластерной среде и гарантируют защиту базы данных и кворумных ресурсов кластера. Под защитой ARCserve 2000 в среде Windows 2000 находятся также каталоги ActiveDirectory.

Архитектура АRCserve 2000 Advanced Edition

Важнейшим нововведением в ARCserve 2000 является поддержка средств сканирования и борьбы с вирусами. Наличие антивирусных механизмов становится обязательным требованием к системе резервирования: зараженные файлы не должны копироваться, иначе вирус получит возможность возобновить свое разрушительное действие после восстановления данных. В ARCserve 2000 интегрирована антивирусная система СА Inoculate IT. Механизм сканирования, реализованный в Inoculate IT, предполагает автоматическую проверку данных на наличие вирусов в ходе выполнения операций резервирования или копирования. Дополнительно доступны средства немедленного «излечения» зараженных файлов. Механизм сканирования Inoculate IT динамически модифицирует файл с вирусным штаммом, обеспечивая защиту данных от новейших вирусов.

Важно также позаботиться о быстром восстановлении самого сервера резервного копирования в случае аварий системы. ARCserve 2000 поддерживает ряд методов оповещения о возникших проблемах, включая отправку сообщений на пейджер или по электронной почте, прерывания SNMP, запись о событиях в журнальный файл или широковещательные сообщения по сети. За выбор методов отвечает администратор. Для случаев серьезных системных сбоев ARCserve 2000 предусматривает дополнительную возможность — Disaster Recovery Option. Этот модуль отвечает за быстрое восстановление компонентов системы ARCserve 2000 при сбоях, не требуя для этого переустановки ОС или самой ARCserve 2000 из удаленного источника.

Резервирование основных источников данных

Обе редакции АRCserve 2000 включают встроенную поддержку резервирования для СУБД, а также систем коллективной работы и передачи сообщений. Решение этой задачи возложено на специальных агентов резервирования (Backup Agent) для определенных приложений. Агенты резервирования поддерживают «горячее» выполнение операций резервирования и восстановления (в любое время суток, в оперативном режиме, при этом пользователи могут продолжать доступ к базам данных), минимизируя периоды простоев. Благодаря тому, что вместе с данными резервируются файлы регистрации транзакций и журнальные файлы, гарантируется целостность данных. Администратор имеет дело с фактическими объектами баз данных, а не с именами файлов и томов более низкого уровня, поэтому просматривает, резервирует и восстанавливает именно их. Для более производительного выполнения операций резервирования агенты баз данных поддерживают кластеризацию, резервирование и восстановление отдельных таблиц, и удаленное резервирование/восстановление по протоколу TCP/IP.

АRCserve 2000 предоставляет агентов резервирования для Oracle, Informix, Sybase, Ingres II, Microsoft SQL Server, для базы данных SAP R/3 и приложений Exhange Server и Lotus Notes. Агенты баз данных позволяют в оперативном режиме резервировать целые базы данных или отдельные выбранные объекты. Их просмотр, резервирование и восстановление выполняются с машины, где работает СУБД, или же с удаленного компьютера. Администратор имеет возможность восстановить разрушенные или удаленные базы данных или объекты без прерывания работы сервера базы данных. Backup Agent for SQL Server гарантируeт целостность данных и транзакций, для чего проверяются все физические и логические связи в базе до и после каждой операции резервирования или восстановления. Backup Agent for Oracle интегрирован с интерфейсом резервирования Оracle RMAN, обеспечивающим выборку объектов Oracle, которые затем передаются в ARCServe для сохранения на ленту. Программные агенты для Lotus Notes/Domino и Exchange обеспечивают резервирование как баз данных этих систем в целом, так и отдельных почтовых ящиков. Причем сохраняются не только сообщения, но и все их атрибуты, включая присоединенные файлы, размер шрифта и т.п. Backup Agent for Lotus Notes/Domino помимо сохранения базы данных системы целиком поддерживает возможность инкрементального резервирования и восстановления. Резервирование выполняется в «горячем» режиме и не требует, чтобы пользователи закрывали сеансы работы с электронной почтой.

Поддержка резервирования данных в SAN

Еще один агент, Backup Agent for Open Files (BAOF), решает одну из наиболее важных проблем сохранения данных — резервирование в данный момент используемых файлов. Этот агент обеспечивает резервирование в оперативном режиме всех файлов в системе, в том числе и открытых. BAOF работает с файлами произвольных типов, в том числе с текстовыми документами, электронными таблицами, рисунками, файлами, подготовленными для публикации и т.д. Агент поддерживает разнообразные 32-разрядные файловые системы, включая NTFS5. Агент BAOF может быть установлен с удаленной машины и, как и основные компоненты ARCserve 2000, интегрирован со средствами централизованного и удаленного управления функциями резервирования.

Средства повышения производительности

Поскольку нормальная работа организации все чаще напрямую зависит от работы корпоративных приложений, использующих большие массивы данных, выделить значительный промежуток времени на резервное копирование становится все сложнее. В этой связи от систем резервирования/восстановления ждут максимального быстродействия, конечно, не в ущерб сохранности данных. В АRCserve 2000 реализовано динамическое выделение буфера в памяти для операций резервирования — ведь чем интенсивнее работа по резервному копированию, тем больше памяти будет выделено, и тем быстрее система справится со своей задачей.

Кроме того, система включает два дополнительных модуля, специально предназначенных для повышения производительности операций резервирования. Модуль Image Option обеспечивает максимальную скорость резервирования и восстановление на уровне файлов благодаря тому, что выполняет эту операцию не файл за файлом, как обычно, а формирует образ памяти на уровне блоков. При этом целостность данных находится под полным контролем, в том числе для открытых файлов и используемых в данный момент данных. Восстановление на уровне файлов вместо традиционного восстановления томов логических дисков предоставляет дополнительные удобства системному администратору, поскольку он будет знать, какие файлы в данный момент восстанавливаются и не будет блокировать доступ приложений ко всем данным, которые находятся в томе.

Экран управления для Serverless Backup Option

Модуль Tape RAID Option позволяет увеличить производительность резервирования путем распределения вывода данных в массив ленточных накопителей. Если число накопителей больше трех, RAID-решение обеспечит отказоустойчивость, поскольку данные можно будет восстановить даже в случае каких-либо неприятностей с лентой. Tape RAID поддерживает избыточные ленточные массивы уровней 1 («зеркалирование»), 5 («распределение данных») и 0 («дублирование»).

Решения для сетей хранения

Если массивы данных таковы, что их регулярное резервирование поглощает значительную долю полезного времени работы серверов и создает чрезмерную нагрузку на сеть, это сигнал к тому, что пора всерьез рассмотреть вариант создания отдельной сети для хранения корпоративных данных (SAN — storage area 77777 network). SAN представляет собой сеть выделенных высокопроизводительных соединений для обмена данными между серверами и устройствами внешней памяти. Такая сеть консолидирует все ресурсы внешней памяти, включая дисковые массивы для оперативного хранения данных и устройства для резервирования/архивирования информации, и позволяет в значительной степени освободить корпоративные серверы от задач защиты данных, сконцентрировав их процессорные мощности на выполнении бизнес-приложений.

Хранение данных в выделенной сети обеспечивает широкие возможности по расширению емкости хранения, поскольку новые серверы и библиотеки магнитных лент могут добавляться практически без ограничений и без ущерба для производительности основных приложений. АRCserve 2000 динамически распознает новые компоненты сети хранения, что позволит сократить время и расходы, связанные с плановыми простоями системы.

АRCserve 2000 включает специальные модули поддержки резервного копирования в сети хранения. Модуль Storage Area Network Option поддерживает работу с сетями хранения, построенными на основе высокоскоростного интерфейса Fibre Channel. Технология Fibre Channel дает ряд серьезных преимуществ для организации хранения больших объемов информации: устройства хранения в сети хранения могут разделяться между несколькими серверами, обеспечивается высокая скорость операций резервирования/восстановления данных, внешние устройства хранения могут быть разнесены на значительные расстояния, сеть масштабируется в широких пределах. Модуль поддерживает эти возможности, организуя выделенное соединение для передачи данных между сервером и устройствами хранения со скоростью до 100 Мбайт/с и выше, в зависимости от конфигурации и обеспечивая использование устройств хранения в сети любым подключенным к ней сервером. Для резервирования больших объемов данных модуль включает средства поддержки ленточных библиотек с несколькими накопителями Tape Library Option.

Модуль Serverless Backup Option обеспечивает выполнение операций резервирования/восстановления данных в сети хранения непосредственно между дисками и лентами, в обход сервера. Это позволяет добиться максимальной производительности резервного копирования и полностью освобождает процессор сервера от выполнения задач резервирования. Модуль использует принятый ассоциацией Storage Networking Industry Association стандарт команды расширенного копирования для резервирования непосредственно с диска на ленту. Этот стандарт поддержан основными производителями коммутаторов, маршрутизаторов и мостов для сетей Fibre Channel.

Резюме

Ряд факторов влияет на необходимость использования развитых, полнофункциональных, производительных систем резервного копирования. Прежде всего, это рост объемов корпоративных данных, которые удваиваются ежегодно. Это и увеличение числа приложений. В результате растет повседневная нагрузка на серверы, усложняется инфраструктура хранения, и, как следствие, возникает необходимость в эффективном инструменте администрирования устройствами внешней памяти и процедурами резервирования и восстановления.

Литература

[1] Андрей Чемус, Елена Лезгина, Ирина Кузина. «Резервное копирование в гетерогенной среде», «Открытые системы» 1998, № 4-5, стр. 74-80