Технологии защиты данных от Dell ЕМС

О сохранности данных необходимо заботиться независимо от того, где они находятся: в облаке или физическом или виртуальном хранилище. Нередко данные являются самым ценным активом компании, однако их защита остается для многих из них слабым звеном. По данным IDC, до 20% операций резервного копирования не укладываются в отведенное время, а 32% попыток восстановления данных оказываются неудачными. Технологии Dell EMC позволяют уменьшить окно бэкапа до 90% по сравнению с традиционными методами, снизить требования к емкости хранения резервных копий до 30 раз, а нагрузку на сеть — почти вдвое. Эти технологии обеспечивают быстрое восстановление как физических, так и виртуальных сред.

e1kbplonfwxft7uxczwd56cuq0w.png

Линейка продуктов Dell EMC для защиты данных включает в себя решения для предприятий всех размеров. Не имеет значения, где хранятся данные и что происходит в центре обработки, Dell EMC предлагает соответствующее решение для их защиты. В основе этой стратегии лежат технологии Dell EMC Data Domain.

ev_jxggqs4g_zxaljrtmwz4sb7o.jpeg

Data Domain


Технологии Data Domain стали основой разработок подразделения Dell EMC Data Protection. Компания Data Domain была куплена ЕMC в 2006 году, и эта сделка позволила ей занять лидирующие позиции на рынке средств защиты данных.

Основная идея состоит в повсеместной защите информации, где бы она ни находилась, — в ЦОД, в виртуальной среде или в облаке. Во всех случаях Dell EMC может предложить соответствующие решения, в том числе поддержку непрерывной доступности VPLEX, репликацию между массивами, технологию снимков данных, RecoverPoint для непрерывной защиты данных, а также программное обеспечение и оборудование для резервного копирования и восстановления данных, архивирования, и возможности построения бэкапа как сервиса.

9heimkxvzqspn-wfooksl0gulsw.jpeg

Data Domain принадлежит 61% мирового рынка средств защиты данных. Эти технологии применяют более 70 000 заказчиков (в том числе около 1000 заказчиков в России). Их используют 96% крупных компаний.

axtshekdpdlxw1kxxnusi8ojxqc.jpeg
Data Domain — это высокопроизводительные и надежные системы на базе платформы x86 с архитектурой корпоративного класса. В них используется компонентная база традиционных решений для хранения. Все элементы внутри системы резервируются, плюс поддерживается дедупликация с переменным размером блока. Согласно статистике, собранной по установленным системам, средний коэффициент дедупликации составляет 12 к 1.

При использовании продуктов Data Domain, Dell EMC предлагает широкий спектр вариантов использования: традиционное развертывание систем резервного копирования и аварийного восстановления; изолированное восстановление (Isolated Recovery Solutions); интегрированные решения для защиты данных и конвергентных инфраструктур. Где бы предприятие ни хранило данные, они будут полностью защищены.

j6kyw4lf_dfwnrisgjzckbtuizs.jpeg

Технология изолированного восстановления прежде всего направлена на защиту от внешних атак, в первую очередь связанных с шифрованием данных. Даже если вредоносная программа зашифровала или удалила данные рабочей среды, резервные копии сохраняются, и информация может быть полностью восстановлена из Data Domain.

Линейка Data Domain включает в себя несколько моделей разных классов с унифицированным программным обеспечением. Единая ОС дает возможность реплицировать данные между системами. Заменив головное устройство, можно перейти на решение следующего поколения или старшую модель: это упростит эксплуатацию системы, продлит срок ее службы до 15 лет и позволит в дальнейшем избежать миграции данных.

Существует также виртуальная версия Data Domain, решающая задачу создания и хранения резервных копий в полностью виртуальной инфраструктуре.
biqfy_gk-zqcm4ebah9pdvkylei.jpeg

Data Domain Virtual Edition


ПО для хранения данных Data Domain Virtual Edition (DD VE) было представлено в прошлом году. Оно представляет собой виртуальную версию Data Domain со всеми его преимуществами в программном решении — простом, гибком, эффективном и, самое главное, удобном в развертывании и настройке. Data Domain VE можно запустить всего за несколько минут. А последняя версия программы предлагает расширенную масштабируемость и поддержку облачных сервисов.

DD VE в первую очередь ориентировано на предприятия с филиалами или использующие частные или публичные облака. Несколько экземпляров можно развернуть в виртуальной среде или удаленных офисах для резервного копирования, а затем реплицировать копии в более крупную систему виртуальную или физическую систему Data Domain в центре обработки данных для аварийного восстановления. Благодаря DD Replicator, который входит в состав DD VE, в центральную систему Data Domain передаются только уникальные данные, что до 99% снижает требования к пропускной способности. Кроме того, можно планировать время передачи данных по глобальной сети и ограничивать полосу пропускания, используя ее для репликации.

Помимо территориально распределенных предприятий, DD VE может эффективно защищать данные небольших компаний или филиалов более крупного бизнеса, а также данные приложений развернутых в частных или публичных облаках.

DD VE 3.0 поддерживает Data Domain Cloud Tier, что позволяет клиентам передавать данные в объектное хранилище в публичном, частном или гибридном облаке для долговременного хранения. Также как в Data Domain поддерживается дедупликация: только уникальные данные отправляются непосредственно из DD VE в Dell EMC Elastic Cloud Storage (ECS), облачные хранилища Virtustream или облака сторонних провайдеров, такие как Amazon/Azure и т.д.

0udtxpwz87-7jmtyukfgzathr20.png

Для долгосрочного хранения данные в облаке уже дедуплицированы. Это значительно снижает требования к емкости хранилища и пропускной способности сети, а также уменьшает совокупную стоимость владения. Кроме того, DD VE поддерживает многоарендность: решение можно поставлять как услугу, которая позволяет логически изолировать данные между несколькими арендаторами, обращающимися к одному экземпляру DD VE.

Программное обеспечение можно развернуть и в конвергентных инфраструктурных средах с поддержкой Dell EMC VxRail Appliance. DD VE предоставляет дополнительные возможности защиты клиентам VxRail, которые хотят повысить эффективность резервного копирования, сделать его простым и гибким.

r5capszemdccano7c9t11dkssfq.png

В дополнение к VMware vSphere DD VE теперь поддерживает Microsoft Hyper-V, в котором можно развернуть экземпляр DD VE всего за несколько минут. Если говорить о масштабируемости, то решение поддерживает до 96 ТБ дедуплицированных данных на один экземпляр. Модель лицензирования DD VE дает гибкие возможности для покупки (с шагом в 1 ТБ) и развертывания (один экземпляр для каждого терабайта резервируемых данных).

DD VE сертифицировано для работы на серверах Dell EMC PowerEdge. Такая инфраструктура будет соответствовать необходимым требованиям для развертывания программного обеспечения для резервного копирования.

Быстрее, проще, надежнее


90% данных в мире были сгенерированы за последние два года. Учитывая почти экспоненциальный рост их объемов, предприятия понимают необходимость защиты информации. Это требует решений, которые уменьшают потребности в емкости хранилищ и устраняют избыточные данные. В Data Domain применяется технология дедупликации: она идентифицирует во входящем потоке уникальные данные и сохраняет только их.

Чтобы обеспечить эффективность хранения и защиты, новые системы Data Domain сочетают дедупликацию с блоками переменной длины и повышенную масштабируемость. У новой высокопроизводительной системы Data Domain DD9800 параметр масштабируемости в семь раз выше, чем у ближайшего конкурента.

DD Cloud Tier позволяет расширить емкость Data Domain в три раза за счет дополнительного архивного уровня. Новые системы Data Domain DD9800, DD9300 и DD6800 поддерживают это дополнение для долгосрочного хранения в облаке. Также они предусматривают конфигурации высокой доступности: благодаря второму контроллеру, который находится в режиме ожидания, средние и крупные корпоративные клиенты могут добиться бесперебойной работы. В случае сбоя оборудования задачи резервного копирования переключается на второй контроллер.

69xu64fqasyeghadhur9b1a6c6a.jpeg

Новые системы Dell EMC Data Domain обеспечивают более высокую производительность, чем предыдущее поколение — за счет ряда новых технологий, включая накопители SSD для хранения метаданных. Таким образом, приложения бэкапа (например, Dell EMC Avamar) могут получать доступ к виртуальным машинам в 20 раз быстрее. Последнее поколение технологий от Dell EMC также позволяет запускать до 32-х виртуальных машин непосредственно из Data Domain.

Благодаря протоколу Data Domain Boost, по сети Ethernet или Fiber Channel передаются только уникальные данные. Это дает возможность ускорить процесс резервного копирования в несколько раз и снизить нагрузку на каналы более чем на 90%. Администратор баз данных может самостоятельно организовать и контролировать резервное копирование и восстановление данных, например, запустить копирование по протоколу DD Boost для любых приложений (включая те, для которых отсутствуют программные агенты).

Разработанная два года назад технология Protect Point упрощает инфраструктуру защиты и позволяет исключить лишние звенья в цепи передачи данных во время резервного копирования. При традиционном подходе процесс резервного копирования включает несколько этапов передачи данных, что увеличивает его продолжительность и может создавать узкие места. Зачастую этот подход требует сложной и дорогостоящей серверной инфраструктуры.

Подход ЕMC все упрощает. Например, массив VMAX можно подключить к системе Data Domain напрямую, что позволяет очень быстро создать копию или восстановить данные.

ma8nv5gcaw_hhw-vcqnjin0slcu.jpeg

Виртуальные машины можно запускать сразу из резервных копий, при этом поддерживается моментальный запуск до 32 единиц. С помощью гранулярного восстановления есть возможность быстро восстановить данные любых приложений, включая почтовые ящики или письма пользователей. Применение флеш-накопителей ускорило процесс восстановления до 20 раз, а простой виртуальной среды сократился практически до нуля.

Data Protection Suite


Компании пересматривают методы защиты данных. Экспоненциальный рост объемов информации, строгие условия соглашений об уровне обслуживания, сокращение окон резервного копирования — все это заставляет внедрять решения следующего поколения. При этом, у каждой организации может быть свой индивидуальный набор требований. Исходя из этого, Dell EMC разработала пакеты ПО СРК Data Protection Suite, в пяти вариантах: Data Protection Suite Enterprise Edition, Data Protection Suite for Backup, Data Protection Suite for VMware, Data Protection Suite for Applications и Data Protection Suite for Archive.

rxplgtjgrjnlnx2jcwi9mr6hky0.jpeg

Каждый пакет создан в ответ на требования бизнеса и предназначен для конкретных сценариев использования в самых популярных средах. При этом Dell EMC упростила выбор защиту данных, благодаря чему стало легче применять решения для репликации, резервного копирования, восстановления и архивирования. Рассмотрим уникальные преимущества и возможности каждого из пяти пакетов:
lp3dkevb94c8xaitftkmeik2syy.png

Data Protection Suite поддерживает:

  • резервное копирование без применения медиасервера,
  • блочное и гранулярное резервное копирование для большинства основных корпоративных приложений,
  • CBT при копировании виртуальных сред,
  • облачное резервное копирование,
  • динамические политики и т.д.


Для бэкапа виртуальных сред используется компактный виртуальный прокси. Такой подход позволяет в среднем в три раза ускорить процесс резервного копирования и восстановления.

В версии 9.2 также улучшена масштабируемость. Если раньше в одном прокси поддерживалось до 1000 виртуальных машин, то теперь — в 6 раз больше. Улучшились и остальные параметры: количество сессий, количество одновременно запускаемых виртуальных машин и т.д. Сократилось время развертывания, при этом в 2–3 раза выросла производительность. Это позволяет существенно сократить окна бэкапа.

В Data Protection Suite 9.2 появилась возможность прозрачно организовать катастрофоустойчивость с помощью репликации виртуальных машин: любую ВМ можно запустить в одном или в другом центре обработки данных.

Особое внимание уделено поддержке облаков. Можно использовать любые облачные модели: резервное копирование с передачей информации в частное или публичное облако, резервное копирование данных внутри облака, резервное копирование как сервис — одним словом, поддерживаются все направления, которые могут потребоваться в данном случае.

6m9jyf9r8jkqre1ygm5vryxaage.png

В этом году представлено новое специализированное решение, полностью готовое к работе с облаком. Оно помогает сократить затраты на организацию бэкапа, предусматривает поддержку конвергентных сред, предустановленные сервисы резервного копирования и ПО управления. Достаточно лишь включить его в розетку, настроить IP и клиентов.

Для того, чтобы переместить часть данных резервного копирования в публичный облачный сервис, такой как Microsoft Azure или Amazon (AWS), предусмотрена технология Cloud Boost. А технология Cloud Tier позволяет вынести данные на более дешевые уровни хранения — например, во внешнее облако с протоколом S3 или систему EMC Elastic Cloud Storage. Это даст возможность хранить петабайты архивных данных, сократив затраты почти в три раза.

Благодаря Networker восстановить данные из архивного уровня можно всего за один шаг. Все продукты EMC, включая DD, Avamar и Networker, поддерживают работу в облаке, что позволяет прозрачно перенести туда всю инфраструктуру.

С выходом Data Protection Suite появилась возможность создавать большое количество копий с помощью технологии Block Boost Backup, a Data Protection Adviser обеспечивает визуализацию и систему отчетности. Разработчикам удалось на порядок поднять уровень сервиса защиты данных и значительно упростить процесс резервного копирования.

zm9e8phh0d5aabjz9ux_k9aahcq.png

RecoverPoint: защита критически важных данных с восстановлением в любой момент времени


С последним обновлением ПО пользоваться RecoverPoint стало заметно проще. Этот комплекс предлагает несколько вариантов защиты информации: архивное хранение (когда данные находятся в единственном экземпляре), резервное копирование, снимки данных, непрерывную защиту (continuous replication), копирование в облако.

Продукт решает следующие основные задачи:

  • защита данных в режиме реального времени,
  • восстановление данных в любой момент,
  • аппаратно-независимая репликация.


У каждого метода есть свои плюсы и минусы. Так, облачное резервное копирование позволяет сэкономить емкость, но восстановление может занять достаточно много времени. Снимки данных и их хранение на той же СХД не помогут восстановить информацию в случае потери системы.

Существуют варианты защиты с хранением данных на локальной и удаленной системах. В этом случае RecoverPoint ведет журнал изменений, а администратор может настраивать параметры RTO/RPO.

Программный комплекс имеет следующие основные особенности:

  • восстановление в любой момент времени,
  • мгновенное восстановление,
  • интеграция с приложениями,
  • репликация консистентных данных на резервные площадки,
  • возможность восстановления на другие серверы,
  • оптимальное использование каналов передачи,
  • независимость от аппаратного обеспечения.


Линейка RecoverPoint включает в себя две версии. RecoverPoint 5.1 защищает в первую очередь физическую инфраструктуру и интегрируется с имеющимися СХД. RecoverPoint для защиты виртуальных машин позволяет защищать виртуальные среды VMware и интегрируется с системой управления vCenter.

RecoverPoint дает возможность быстро восстановить работу корпоративных сервисов — например, с помощью репликации данных. Можно восстановить данные по журналу и копии, отвечающей заданному моменту времени.

Разработчики RecoverPoint стараются максимально упростить этот процесс. Для настройки синхронной или асинхронной репликации администратор выбирает журнал, место назначения, указывает, где будет храниться копия данных и копия журнала. Дальше система все делает сама. В виртуальной среде специальный плагин к vSphere позволяет реализовать достаточно сложные механизмы защиты данных. Он же помогает выполнить восстановление виртуальной машины по состоянию на нужный момент.

8bd6cgikx6wmv-zzgutmdk_wufm.png

Таким образом, защита данных становиться максимально простой. Администратор выбирает том, выбирает удаленный массив и выделяет ресурсы на удаленной системе, а RecoverPoint автоматически запускает репликацию (например, между системами VMAX и ScaleIO).

Программное обеспечение теперь поддерживает новые массивы ScaleIO и функции Snapshot Replication с использованием собственных механизмов СХД VMAX и ScaleIO, что увеличивает производительность. Интервал между снимками данных составляет 1 минуту. Репликация может быть синхронной или асинхронной.

Устройство RecoverPoint Appliance отслеживает все изменения в данных после начальной синхронизации, вычисляет «дельту» между двумя снимками и реплицирует ее на удаленный массив. Информацию можно реплицировать с системы VMAX на более простой массив на резервной площадке.

RecoverPoint для ВМ — виртуальная машина, интегрированная с vCenter. Это достаточно сложный продукт, но инсталляция его упрощена. Данные реплицируются между двумя ВМ на разных площадках, также можно собрать кластер высокой доступности (HA). Новая консоль управления обеспечивает мониторинг состояния систем и контроль SLA.

Как восстановить большое число виртуальных машин? Это необходимо делать по приоритетам, группами, иначе ресурсы СХД быстро исчерпаются. Шаблонам ВМ можно присваивать SLA — заданное RPO, указывать тип репликации.

Резюме


Реальность такова, что традиционные системы резервного копирования не позволяют восстановить данные после серьезных сбоев с соблюдением принятого SLA. Dell EMC не предлагает единого коробочного решения, которое позволило бы это сделать, но предоставляет самый широкий спектр инструментов для бэкапа и восстановления данных. Такие решения, как Data Domain, VPLEX, RecoverPoint и различные технологии дисковых массивов нередко используются в самых разных проектах. С их помощью можно построить действительно работающую систему защиты данных, которая не подведет в критической ситуации.

© Habrahabr.ru