Резервное копирование в облако – Commvault v11

e18caca653644c75ad7ed54a6f5fa40f.jpg

/ фото Robert Scoble CC

Постоянно меняющиеся требования, предъявляемые к облачной инфраструктуре, ведут к необходимости проработки новых бизнес-моделей и создания архитектурных решений для повышения уровня защищенности данных и улучшения управляемости инфраструктуры.

Сегодня мы хотим поговорить о Commvault v11 — решении для управления данными и организации резервного копирования и восстановления данных в облако IaaS-провайдера. Мы обсудим компоненты платформы и рассмотрим возможные сценарии использования Commvault.

Commvault v11 — это программно- и аппаратнонезависимая платформа, которая выполняет следующие задачи: резервное копирование данных и виртуальных сред, контроль виртуальной инфраструктуры, архивирование данных, баз данных и др.

Основными компонентами Commvault v11 являются CommServe, ContentStore, Data Agent и Media Agent. CommServe — это управляющий сервер, а ContentStore — единый набор ресурсов хранения данных, к которым относятся СХД, облачные хранилища, файловые серверы, ленточные накопители. Название Data Agent носит агент для приложений и файловых систем, способный выполнять сжатие, дедупликацию и шифрование данных на источнике, а что касается компонента Media Agent, то это агент, принимающий поток данных, идущих с Data Agent.

По словам поставщика, в Commvault v11 подход к защите и управлению данными остался прежним, однако появились новые возможности и расширилась функциональность.

Было введено понятие «безопасность на основе ролей» (Role Based Security). Безопасность на основе ролей выходит за рамки ограничения традиционных пользователей и групп безопасности.

Теперь в сервисе появлялись следующие сущности:

  • Пользователь или группа пользователей;
  • Роли — определяют набор разрешений без привязки к конкретному пользователю или группе пользователей;
  • Объект — компонент, который привязывает пользователя (группу) к соответствующей роли.


Такое деление позволяет пользователю (или группе пользователей) иметь различные разрешения в зависимости от того, какова его роль в деятельности конкретного объекта.

db42c946a5ca4a4e9b1aacd5f8563da0.jpg

Допустим, пользователю необходимы разрешения для выполнения бэкапа и восстановления на файловом сервере и разрешение на восстановление данных почтового сервера. В этом случае пользователь ассоциируется с объектом файлового сервера, и для него определяется роль «восстановление»/«бэкап». Затем этот же пользователь привязывается к объекту почтового сервера и получает роль «восстановление».

Далее следует отметить, что в Commvault v11 введено понятие «индексация нового поколения v2». Новообретенный функционал сокращает размер индексируемых файлов, находящихся в кеше и хранилищах.

717fdc75ea5744d9bd48b6647f3615fd.jpg

Индексация v2 работает следующим образом: индексируемые данные помещаются в базу данных индекса. Одна база данных индекса управляет записями всех объектов внутри бэкап-набора. Поэтому все субклиенты, а значит, и все наборы данных для резервного копирования и настроек в пределах одного и того же бэкап-набора записываются в эту же базу данных индекса.

Третья особенность новой версии — «дедупликация на основе содержимого». В Commvault поддерживается дедупликация на основе содержимого баз данных и логов. Базы данных приложений часто используют встроенную компрессию, которая сжимает блоки до того, как Commvault сгенерирует подписи этих блоков. Сжатие на уровне приложений приводит к тому, что при запуске резервного копирования непоследовательные блоки дедуплицируются несколько раз.

e73a3b70bf1e487da6cbb331aaee3617.jpg

Используя компрессию Commvault во время резервного копирования вместо сжатия средствами приложения, агент приложения определяет, что запущен процесс резервного копирования базы данных, после чего «подписывает» несжатые данные. После подписи блок данных сжимается. Это приводит к улучшению показателя дедупликации.

Также известно, что файлы журналов постоянно пополняются новой информацией и заменяют старые данные новыми. Поскольку это постоянный процесс, дедупликация не дает выигрыша с точки зрения экономии дискового пространства. Однако во время старта процесса резервного копирования логов агент приложений способен определить, что перед ним бэкап файлов журналов, — в этом случае он не будет выставлять подписи, что существенно экономит ресурсы памяти и процессора.

Кроме этого, изменения коснулись политик хранилища, дисковых и ленточных библиотек, также появился новый интерфейс в виде консоли администрирования с поддержкой виртуализации. Дополнительно появилась возможность управлять виртуальными машинами на базе гипервизора Microsoft Hyper-V и защищать паролем файлы и папки общего доступа. Об этих и других возможностях Commvault v11 можно прочитать в официальных руководствах (здесь и здесь).

Решения Commvault помогают справляться с растущими бизнес-требованиями, избавляя организации от чрезмерных расходов и усложненных процессов. Не зря по результатам Gartner решение Commvault пятый раз подряд попадает в квадрант лидеров в исследовании Enterprise backup and integrated appliance. Далее давайте рассмотрим три основных сценария использования Commvault.

03c666bc31e341fe841af346dcb9c748.jpg

Резервное копирование или архивирование в облако
Здесь возможно несколько вариантов. Первый — это offsite-хранилище, когда не требуется восстанавливать данные в облако, но в случае необходимости такая возможность предоставляется. Второй — это прямое подключение к объекту хранения, а третий — ситуация, когда целевой объект хранения предоставляется публичным IaaS-провайдером или сервис-провайдером в рамках услуги BaaS.

2e2c7a2dd1bc488abd70db462c0a77a6.jpg

Аварийное восстановление в облаке
При использовании сценария Off-site Storage Requirement & Cloud DR Site in the Cloud облачная инфраструктура используется только в случае наступления DR-событий, что позволяет экономить время и деньги (в рамках услуги IaaS, DRaaS).

В случае сценария VM Provisioning клиент использует собственные инструменты для развертывания виртуальных машин в облаке до момента их восстановления.

da91d7a1201046749e87313b27c1e17e.jpg

Защита в облаке
Commvault v11 обеспечивает восстановление активных рабочих нагрузок и данных в пределах внешнего облака поставщика. Среди возможных сценариев использования здесь следует выделить защиту данных в контексте рабочих нагрузок. В этом случае обеспечивается защита активных рабочих процессов (Production, Dev/Test) в пределах существующего IaaS-облака.

Еще один сценарий — копирование в другое облако или «онпремис», когда обеспечивается полная мобильность данных и выполняется репликация на географически удаленную площадку IaaS-провайдера, площадки различных IaaS-поставщиков или назад на площадку заказчика.

В заключение хотелось бы добавить, что платформа Commvault v11 обеспечивает единый подход к управлению данными, которые являются одним из главных бизнес-активов компаний. С помощью гибкого управления интегрированными данными Commvault v11 отвечает за организацию резервного копирования и аварийного восстановления данных в облако сервис-провайдера, гарантирует защиту облачных площадок и контролирует рабочие процессы, происходящие в облаке.

© Habrahabr.ru