Резервные копии виртуальной средыАвтор: Михаил Брод
Опубликовано: 13.06.2013
Источник: SoftKey.info  Переход от использования только физических серверов к варианту, когда в единой сети существуют и физические, и виртуальные серверы, имеет множество положительных моментов. Размещение на одном физическом сервере нескольких гостевых операционных систем уменьшает число требуемых аппаратных ресурсов. Как следствие - снижение затрат на требуемые площади, электроэнергию, охлаждение и так далее. Упрощается задача администрирования. Уменьшается зависимость виртуальных серверов от реальных характеристик физических серверов, на которых они развернуты. Можно привести и иные направления, для которых виртуализация также будет оценена положительно.
Но как бы ни хороши были результаты перехода от физических серверов к виртуальным, перечень задач, стоящих перед системными администраторами, не уменьшится. В том числе никто не будет отказываться от необходимости выполнения резервного копирования виртуальных серверов и информации, которая на них имеется. И здесь встает вопрос: каким образом это резервирование выполнить?
Ответа однозначного нет. Для маленьких организаций может быть достаточным раз в день создавать резервную (либо архивную) копию данных штатными средствами приложений (например, СУБД, почтового сервера и так далее). Для организаций, где число серверов и приложений существенно больше, такое решение не будет оптимальным. Потребуется специализированное приложение, способное взять на себя заботу о создании резервных копий. Такое решение предлагает компания Symantec. Это - Symantec Backup Exec 2012.
Это решение, которое одинаково удобно использовать для резервного копирования, архивирования и устранения дублирования как на виртуальных (VMware vSphere, Microsoft Hyper-V), так и на физических серверах (работающих под управлением Windows, Linux, Mac). При этом для виртуальных серверов разработчики предлагают возможность выбора - использовать ли специальную программу-агент, устанавливающуюся "внутрь" виртуальной машины, либо обойтись без такого агента. Разница - в способе формирования резервных копий. Без использования агента резервирование виртуальных машин будет выполняться на уровне хоста и обеспечивать полное восстановление гостевой машины. При установленном внутри виртуальной машины агенте появляется дополнительная возможность детального восстановления файлов и данных приложений, используемых внутри виртуальной машины.
К особенностям программы можно отнести ее умение корректно работать с наиболее часто используемыми программными продуктами, такими как СУБД MS SQL, почтовым сервером MS Exchange, MS Share Point и рядом других. "Обнаружив" на физическом или виртуальном сервере любой из подобных продуктов, программа автоматически поднастроится на взаимодействие с ними и будет выполнять резервирование данных с учетом особенностей этих программ.
Еще одна интересная возможность - расширенное аварийное восстановление. Заключается оно в том, что с помощью загрузочного диска можно восстановить сервер из резервной копии на аппаратную платформу другой конфигурации, в том числе когда она отличается от исходной, на которой восстанавливаемый сервер был развернут ранее.
Создание резервных копий - основная задача программы. Но это далеко не все, что можно с ее помощью делать. Рассмотрим такой пример. У системного администратора появилась необходимость проверить работоспособность обновления для используемого программного продукта. Устанавливать обновление на "боевой" сервер опасно, такие действия могут привести к печальным последствиям. И вот здесь, используя систему резервного копирования, можно физический сервер преобразовать в виртуальный (не останавливая работу боевого сервера) либо преобразовать в виртуальную машину уже имеющийся бекап требуемого сервера. Создали виртуалку, и уже на ней можно спокойно протестировать обновления, изменения конфигурации, настройки - все, что может оказаться необходимым. И после такой проверки спокойно и уверенно установили обновления на боевом сервере.
Создав бекап системы, администратор может через панель управления просмотреть его содержимое - вплоть до любого файла. И при необходимости выполнить восстановление не всей системы целиком, а лишь ее отдельных элементов - дисков, папок, файлов. Возможно, кому-то может потребоваться восстановить лишь права на отдельные файлы или папки - и это тоже можно выполнить. Называется такое выборочное восстановление "гранулярным".
Сформированный бекап может быть использован не только для восстановления, но и для перемещения отдельных его элементов в архив. (В чем отличие архивного хранения от резервного? В архивы кладется информация, которая может оказаться востребованной через произвольное время. Бекап создается для обеспечения возможности восстановления системы в случае программного или аппаратного сбоя или выхода из строя). Так по поводу переноса в архив. Системный администратор может настроить работу Symantec Backup Exec 2012 таким образом, что она будет с определенной периодичностью выбирать из бекапа информацию (файлы), которая должна быть помещена в архив. А потом "информировать" исходный сервер или систему о том, что было передано в архив и что исходной системе об этом беспокоиться больше незачем и можно из рабочей области эту информацию удалить. К примеру, это могут быть письма почтового сервера Microsoft Exchange.
При такой организации работ снижается нагрузка на боевые системы, поскольку для архивирования берутся уже сформированные резервные копии. Уменьшается дисковое пространство, занимаемое информацией на боевых серверах, а следовательно, увеличивается и их производительность. Снижается и нагрузка на сеть - процесс переноса файлов по сети выполняется только в процессе создания резервной копии, а перенос в архив может осуществляться напрямую с сервера Symantec Backup Exec 2012 на подключенные к нему устройства длительного хранения (например, магнитные ленты).
Еще одно не совсем обычное слово, характеризующее возможности системы, - дедупликация. Это технология оптимизации резервного копирования, призванная в значительной степени уменьшить требуемое для хранения резервных копий место, нагрузку на сеть при передаче данных, производительность системы резервирования в целом.
Экономия дискового пространства для размещения резервных копий обеспечивается за счет удаления из нее дублирующихся блоков данных - это могут быть как целые файлы, так и их части. Symantec Backup Exec 2012 обеспечивает нахождение блоков-дубликатов на всех серверах, включенных в задание на резервирование, и сохраняет в итоговом бекапе только уникальные блоки данных, устанавливая для других копий ссылки на первый экземпляр.
Если в компании развернуто некоторое число виртуальных (и реальных) серверов с близкой инфраструктурой, то объем дублирующихся данных может достигать девяноста и более процентов, что вполне возможно при работе под одинаковыми операционными системами с близким набором установленных программ (особенно это заметно для виртуальных машин). Именно на такую величину уменьшится требуемое место для хранения резервной копии по сравнению с исходными объемами. Процедура дедупликации может быть организована на стороне клиента (сервера приложений), на стороне сервера системы бекапирования, на стороне устройства хранения данных.
В локальных сетях встречаются специальные устройства, умеющие самостоятельно выполнять резервное копирование и архивирование данных, размещенных на них. Это так называемые Network Attached Storage (NAS) с поддержкой протокола NDMP. Система Symantec Backup Exec 2012 может обращаться к этим устройствам и управлять действиями, связанными с резервированием и архивированием данных. Преимуществом такого решения служит то, что сколько бы ни было в локальной сети разных NAS-устройств, управление ими можно вести через единый интерфейс и там же получать отчеты о том, что, когда и куда было скопировано, каков результат обработки.
Дополнительным преимуществом при совместном использовании системы резервирования и системы хранения можно считать существенное снижение нагрузки на локальную сеть, так как по сети передаются только команды управления и отчеты, а резервирование данных выполняется, например, на ленточные устройства, подключенные непосредственно к NAS.
Компания Symantec предлагает различные варианты поставки, лицензирования и комплектности своей системы. Одно из наиболее интересных предложений - поставка системы "все в одной коробке". Это значит, что в комплект включена аппаратная платформа с хранилищем для резервных копий на 5,5 Тб, установленной операционной системой и программой Symantec Backup Exec 2012. При поставке системы остается выполнить несколько простых шагов по ее настройке, и система готова к работе.
Как выполняется настройка заданий, что они в себя включают, как протестировать задания и получить отчет - это тема большой и отдельной статьи и здесь мы ее рассматривать не будем. Могу сказать лишь то, что интерфейс системы вполне "дружественный", удобный и понятный. Но, конечно, перед началом работы изучить документацию все же необходимо.
4 июня 2013 года система Symantec Backup Exec 2012 была успешно сертифицирована на соответствие требованиям ФСТЭК. Наличие сертификата стало особенно актуальным после того, как был опубликован 21-й приказ ФСТЭК России, в котором содержатся требования к резервному копированию персональных данных сертифицированными средствами.
|
