CA ARCserve Backup для виртуальных серверов
Это очень экономичная и простая в управлении система резервного копирования. И, наверное, одна из самых известных. Одно из основных достоинств в том, что CA ARCserve Backup может работать со всеми тремя наиболее популярными системами виртуализации: VMware vSphere (ESX(i)), MS Hyper-V и Citrix XenServer .
Если поддержкой первых двух гипервизоров сейчас особо никого не удивишь, то Citrix XenServer пока что незаслуженно обойден вниманием разработчиков систем резервного копирования, хотя эта простая в управлении и надежная система виртуализации способна сэкономить массу денег
при внедрении и обслуживании. В целом CA ARCserve Backup является весьма неплохим решением в качестве системы резервного копирования широкого применения, обладающей множеством полезных функций, например, одна из них – восстановление отдельных почтовых писем из резервной копии MS Exchange.
Говоря об использовании CA ARCserve Backup, нельзя не упомянуть так называемый режим виртуального резерва. Эта функция применяется для более быстрого восстановления всех физических и виртуальных серверов и данных. (Жалко только, что этот режим годится лишь для систем под управлением ОС Windows.) «Секретом» данной технологии является регулярное преобразование точек восстановления при резервном копировании на уровне образа в формат диска виртуальной машины VMware (VMDK) или виртуального жесткого диска Microsoft (VHD).
Сама же виртуальная система (гипервизор) выступает в роли автоматического регистратора и хранителя нужных точек восстановления (включая инкрементное резервное копирование) для моментального использования в случае аварии. Гостевые системы могут быть запущены вручную, включаться вручную или автоматически по сообщению от сторожевого таймера сервера. Этот режим (виртуального резерва) лучше использовать при одновременной реализации технологии репликации CA ARCserve.
HP Data Protector
Довольно известная система резервного копирования, которая за время своего длительного существования успела обрасти многими функциями, в том числе поддержкой виртуальных систем (MS Hyper-V и VMware vSpehere). HP Data Protector – это пример трехуровневой Enterpriseсистемы, имеющей управляющий сервер, медиасервер и программы-агенты. Несмотря на то что данный продукт был создан компанией, также являющейся одним из ведущих производителей серверного оборудования, он неплохо работает и с оборудованием от других вендоров.
В целом могу сказать, что HP Data Protector имеет неплохой набор функций, понятный и удобный интерфейс и работать с ней довольно приятно. Интересной и многообещающей выглядит возможность создавать резервные копии, используя Fiber Channel (FC).
В «классическом» варианте для систем резервного копирования используется обычная компьютерная сеть на базе технологии Ethernet, и процесс копирования большого объема данных способен буквально подвешивать всю сеть, мешая нормальной работе пользователей.
Применение FC позволяет снизить или вовсе не создавать нагрузку на обычную сеть. Это может значительно увеличить временной диапазон, в который допустимо создавать резервные копии («окно бэкапа»). Стоит также отметить неплохое подспорье в виде функции Granular Recovery Extension, которая позволяет, имея резервные копии образов виртуальных машин, извлекать из них информацию на уровне данных пользователя. Например, достать несколько важных файлов или восстановить несколько писем из почтовой базы MS Exchange.
EMC Avamar
В отличие от предыдущих продуктов, которые, по сути, представляют собой программное обеспечение, устанавливаемое на один или несколько серверов, EMC Avamar [6] – это готовый программно-аппаратный комплекс. В общем случае это мощный сервер-хранилище со специальным ПО, позволяющим наиболее эффективно решать задачи по резервному копированию.
Примечание. Принято считать, что Avamar – эффективная система для «безленточных бэкапов». Маркетологи продолжают придерживаться данного мнения, считая копирование на ленточные картриджи всего лишь «приятным дополнением». Но справедливости ради стоит сказать, что современные версии EMC Avamar умеют работать с системами ленточных накопителей LTO (Linear Tape-Open), которые предпочитают использовать для хранения в течение длительного времени многие корпоративные клиенты.
Среди дополнительных функций можно отметить возможность интеграции с SAP и Sybase, Microsoft SQL Server, Microsoft Exchange, СУБД Oracle, IBM DB2. Поддерживается работа с VMware vSphere и Microsoft Hyper-V. Если же говорить об операционных системах, то количество поддерживаемых ОС весьма впечатляет: от SCO OpenServer 5.x.x и Novell Netware 6.5 до Microsoft Windows Server 2012. Излюбленный «конек» компании EMC – это дедупликация, и здесь разработчики и инженеры ЕМС преуспели, как никто другой. Avamar может использовать алгоритмы дедупликации с переменной длиной блоков, получая гораздо больший эффект (реализация данного метода намного сложнее, чем с блоками фиксированной длины). При этом процесс выполняется в режиме inline (поточная дедупликация), то есть вначале происходит обработка данных, и только после этого уникальные блоки и «схемы сборки» данных пишутся на диск. Такая реализация более эффективно использует пространство на диске и способна значительно увеличить скорость восстановления информации. (Большинство систем резервного копирования использует метод «post-processing», при котором данные сначала передаются по сети, затем записываются на хранилище и только потом оптимизируются средствами дедупликации.)
Говоря о продукции EMC, нельзя не вспомнить другой их замечательный продукт того же класса EMC NetWorker. Но в отличие от обсуждаемого здесь Avamar он представляет собой классическое программное решение, которое устанавливается на сервер. Следует также отметить, что EMC прилагает серьезные усилия для обеспечения совместимости своих программ (как минимум так говорят представители этой компании на рекламных акциях).
Коротко о проблемах Symantec, или Почему не стоит использовать Backup Exec
В свое время, купив Veritas Backup Exec и получив в распоряжение довольно популярное и прекрасно работающее ПО с отличной технологией, компания Symantec уготовила своему новому приобретению странное и незавидное будущее. Сегодня в «копилке» Symantec имеется целых два программных продукта резервного копирования: Symantec Backup Exec – ориентирован в основном на средний бизнес. Symantec NetBackup – ориентирован на крупный бизнес.
При этом, если рассматривать целевые группы для применения данных решений, становится очевидно, что Backup Exec – это «уже не SMB (малый и средний бизнес), но еще не Enterprise», а NetBackup – это мощное и дорогостоящее решение уровня крупного предприятия, мало пригодное для начального сектора. Хотя оба продукта в принципе могут обеспечить сохранность наиболее популярных систем виртуализации: VMware vSphere и MS Hyper-V. Как видим, функциональные преимущества выбора в пользу того или иного продукта на границе среднего и малого бизнеса весьма не очевидны. При этом Backup Exec в восемь-девять раз дешевле своего «старшего брата». Наиболее разумное решение в данном случае было бы разделить эти два продукта по рыночным нишам, обеспечив совместимость и преемственность. Тогда малый бизнес приобретал бы Backup Exec, а по мере своего роста со временем переходил бы на NetBackup. Таким образом, Symantec обеспечил бы своим продуктам практически полное покрытие всех сегментов рынка, а узнаваемость бренда сделала бы его чуть ли не монополистом. Но не тут-то было. Как это часто бывает в крупных корпорациях, чьи менеджеры порой не видят ничего, кроме борьбы за прибыль и личные бонусы, между подразделениями Backup Exec и NetBackup возникла странная конкуренция, фактически вылившаяся в создание нездоровой ситуации, когда два продукта одной компании стремятся вытеснить друг друга с рынка. Естественно, в таких условиях не может быть и речи ни о каком наследовании, совместимости, «бесшовной миграции» и других вещах, ожидаемых от серьезных корпоративных решений. При переходе от Symantec Backup Exec на Symantec NetBackup имеющиеся резервные копии становятся бесполезны, что абсолютно несовместимо с требованиями любого бизнеса. Представьте, что компания уже перешла на NetBackup, а служба безопасности требует поднять данные за прошлый период, когда вместо него еще работал Backup Exec…
То же можно сказать и о переносе настроек и работающих политик и заданий. Переход с Backup Exec и NetВackup –это дорогостоящий интеграционный проект по миграции между двумя разнородными решениями уровня Enterprise.В результате компания Symantec была вынуждена принудительно прекратить междоусобицу и развести по разным углам ее участников, пойдя на ограничение функционала, который входит в состав продукта Symantec Backup Exec. Пожалуй, единственное, что пока не дает скатиться Symantec Backup Exec в глубокую яму, – это былая популярность Veritas Backup Exec. Уж очень неплохой для своего времени продукт был создан компанией Veritas, надолго опередивший свое время. Но былая слава увядает, а нерешенные проблемы остаются. Поэтому исходя из личного опыта я бы рекомендовал молодым компаниям воспользоваться программным обеспечением от производителя с более внятной и логичной политикой развития бизнеса. Например, CA ARCserve Backup или HP Data Protector. А компании Symantec хочется пожелать меньше думать о сиюминутной выгоде и больше заботиться о своих клиентах. Специализированные системы резервного копирования для виртуальных систем Универсальные системы имеют свои недостатки, порой весьма значительные. В первую очередь это идеология, при которой основной целью ставится сохранение бизнес-данных ИТ-инфраструктуры, а резервному копированию виртуальных систем уделяется поверхностное внимание. Таким образом, функция сохранения VM для таких систем является «факультативной». В свою очередь, специализированные системы позволяют их разработчикам сконцентрироваться на определенных вопросах и предоставить потребителю отшлифованный продукт, избавленный от тяжелого генетического наследия универсальных систем. К дополнительным преимуществам таких систем можно отнести:
· Более оперативную адаптацию к новым стандартами версиям ПО. За счет более узкой специализации у производителя появляются возможности быстрее среагировать на изменения в основных продуктах (гипервизорах). Например, Veeam очень оперативно обеспечил совместимость с новой версией VMware vSphere 5.5.
· Более экономичную реализацию. Нет нужды при установке водружать на систему громоздкий «движок» универсальной широкопрофильной бэкап-системы, если всего-то необходимо создать свежий образ конечного числа виртуальных машин. К тому же такой компактный продукт можно объединить с файл-сервером, на котором и предполагается хранить образы виртуалок.
· Использование средств и механизмов, уже имеющихся в виртуальной среде. Например, не нужно тянуть данные по собственному оригинальному TCP-протоколу, если можно воспользоваться дополнительным хранилищем на базе NFS.
Данное направление можно дополнительно разделить на штатные средства, поставляемые с системами виртуализации (например, VMware vSphere и Proxmox имеют свои системы резервного копирования), и коммерческое ПО третьих фирм. Штатные средства обычно имеют некоторые ограничения по функционалу, применяются в основном в небольших виртуальных средах по принципу «если не видно разницы, зачем платить больше». Как штатное средство хорошим примером служит vSphere Data Protection (VDP). Эта подсистема резервного копирования распространяется в качестве Virtual Appliances – шаблона отдельной гостевой системы и после инсталляции позволяет сохранить до 100 виртуальных машин [12]. Данная система не работает с сетевыми ресурсами, действующими по протоколам SMB и FTP, но способна использовать ресурсы NFS, когда они подключены в режиме дискового хранилища (storage) к виртуальной системе.
Вы можете установить до десяти таких VDP-систем, но не более одного экземпляра на хост-систему. Фактически при большом количестве гостевых систем придется «раскатывать» по одному такому шаблону на каждый хост. При этом процедуру управления данной «мультисистемой» нельзя назвать очень простой. Поэтому такие встроенные системы лучше использовать при небольшом количестве не сильно нагруженных хост-систем и в случае разрастания постепенно переходить на специализированные решения.
Veeam Backup & Replication как пример специализированной системы резервного копирования для виртуальных сред
Veeam Backup & Replication [13] является, пожалуй, самой широко известной среди узкоспециализированных систем резервного копирования для виртуальных сред. Наличие на рынке уже седьмой версии говорит о том, что у команды разработчиков было время учесть большинство нюансов, возникающих при сохранении данных виртуальных сред.
Продукт представляет также собой трехуровневое промышленное решение, с помощью которого можно обеспечить сохранность виртуальных систем практически любого уровня. В то же время наличие дополнительных возможностей, таких как ускоренное восстановление виртуальной машины, может быть неплохим преимуществом в конкуренции. Так как продукт называется Veeam Backup & Replication, то было бы несправедливо не упомянуть о другой его функции – репликации. Регулярное клонирование виртуальной машины на безопасной площадке, например, в резервном ЦОД (центре обработки данных) является хорошей альтернативой одной из копий для Disaster Recovery. Разумеется, создание актуальной копии всех критичных систем, необходимой для скорейшего восстановления, никто не отменял. Но возможность создавать реплики по расписанию – это очень удобно не только для обеспечения отказоустойчивости, но и для других интересных вещей, например, при создании тестовых сред, клонировании эталонной системы при организации филиальной структуры и так далее.
В отличие от VMware vSphere Data Protection (VDP), Veeam Backup & Replication могут использовать сетевые ресурсы, современные версии умеют работать с ленточными библиотеками, оптимизировать передачу данных через WAN, облачное хранение данных. Поэтому этот продукт при острой необходимости может в какой-то мере заменить универсальную систему резервного копирования.
Существует и бесплатная версия, которая обладает весьма ограниченными возможностями и подходит скорее для тестовых сред, нежели для серьезных бизнес-решений. Также она может оказаться полезной при проведении технических работ, когда для гарантии безопасности требуется создание дополнительной резервной копии.
Какое направление лучше выбрать
Эта статья была бы бесполезна, если бы не содержала конкретных рекомендаций по выбору того или иного направления. Но изумительный нюанс заключается как раз в том, что проигравшего или выигравшего в данном состязании попросту нет.
При рассмотрении различных целей резервного копирования становится очевидно, что универсальные системы резервного копирования больше подходят для сохранения архивных копий в течение длительного времени. В этом случае нет смысла каждый раз сохранять всю систему целиком, поэтому сохраняют только данные. Вот здесь и пригодится универсальный характер системы резервного копирования, имеющей массу различных агентов, способных работать с множеством типов данных и позволяющих «вытянуть» необходимый контент из большинства известных сервисов и приложений. Еще один плюс универсальных систем широкого профиля – работа с практически любыми носителями информации, например, ленточными накопителями. А это значительно расширяет возможности данной системы, например, при создании механизма выноса копий за территорию на случай форс-мажора («off-site»).
А вот узкоспециализированные решения лучше использовать при создании копий для Disaster Recovery. В этом случае сохраняют и систему, и установленное программное обеспечение со всеми настройками, и, конечно, всю рабочую информацию «как есть» на момент создания копии. Это необходимо для наиболее быстрого восстановления системы на случай провала. И нет ничего лучше, как просто скопировать образ виртуальной машины целиком и также целиком его восстановить в случае необходимости.
Поэтому самый лучший вариант – иметь сразу оба варианта систем восстановления: универсальную – широкого применения для создания архивных копий и специализированную систему резервного копирования для виртуальных систем при создании образов для Disaster recovery.
Такая на первый взгляд «избыточная» конфигурация позволит чувствовать себя максимально защищенным. Использование двух систем, различающихся как по функционалу, так и по идеологии работы, позволит, помимо всего прочего, обеспечить диверсификацию процесса резервного копирования. И в случае полного сбоя или ошибок оператора существует большая вероятность, что вторая система отработает как надо, и без хотя бы одной резервной копии предприятие уж точно не останется.
Я помню, как еще в до виртуальную эпоху делались попытки объединить на одном физическом сервере под управлением Windows Server 2003 программу Acronis True Image в качестве средства для Disaster Recovery и агента Symantec Backup Exec для создания архивных копий. Эти два приложения никак не соглашались работать, даже если служба Windows одной из них просто без дела болталась в памяти. Приходилось по расписанию отключать то одну, то другую службу, чтобы оставшееся в памяти приложение могло выполнить свою задачу. При использовании виртуальной системы нет необходимости решать подобные задачи. Необходимо только следить, чтобы два процесса резервного копирования не устроили «виртуальный шторм».
При современном обилии средств резервного копирования нет никакой возможности отразить в рамках одной статьи даже половину из них. Поэтому много замечательных продуктов обречено оставаться «за кадром». Например, существует немало бесплатных систем для копирования виртуальных сред, некоторые из них вполне могут составить конкуренцию общеизвестным дорогостоящим системам. Мне представляется гораздо более важным изложить читателям некие общие принципы, которые позволят создавать по-настоящему защищенные отказоустойчивые системы. В то же время нужно понимать, что каждая ИТ-инфраструктура по-своему уникальна, и попытки дать универсальные советы или рекомендовать какую-либо конкретную систему резервного копирования было бы неправильно.В любом случае выбор останется за читателем.
Источник: «Системный администратор» №134-135