На сьогоднішній день Back-up та Restore є невід'ємною складовою системи корпоративної ІТ-безпеки. Процедури резервного копіювання та відновлення являються чи не єдиним надійним захистом від апаратних збоїв, помилок операторів, помилок системних адміністраторів, вірусних проривів тощо.
Існує велике різномаїття технічних та ідеологічних рішень систем копіювання і відновлення даних, яка виникла через ту широту задач, які вирішуються при їх допомозі. Саме тому ми підготували у цьому “типовому рішенні” не з одне рішення, а цілим спектр рішень систем резервування та відновлення даних.

Для того щоб утекти від абстрактного викладу в даному матеріалі ми опираємось на конкретні реалізовані системи з використанням сімейства стрічкових накопичувачів компанії Overland.

На стрічкових накопичувачах ми зупинились по тій причині, що на сьогодні більшість компаній спиняють свій вибір саме на них. Причиною цього є найнижча вартість збереження на одиницю інформаціі. Конкурентом стрічці є недорогі RAID масиви, які використовують диски SATA. Однак, стрічка надовго залишається неперевершеною технологією в середовищах, де необхідно зберігати великі об’еми даних на протязі десятків років.

Тут треба зазначити, що замість стрічкових девайсів у даній роботі можна сміло підставляти СD/DVD/MO/UDO девайси аналогічного масштабу. Основне – це топологія підключення back-up пристроїв.

На продукції Overland ми зупинились по тій причині, що у цього виробника на сьогоднішній день (2005 рік) найкраще співвідношення ціни/якість в індустрії. Якість підтверджується тим, що його техніку продають під своїм брендом HP, IBM та інші вендори A-класу, а ціна – нашим прайсом (http://ustar.ua/f/files/1377overland.zip). Крім цього Overland має широкий спектр продукції, який дозволяє будувати всі можливі варіанти Back-up та Restore.

Спочатку у цьому огляді ми коротко пройдемось по політиках back-up (back-up policies) та розглянемо:
- Повний back-up (Full back-up);
- Инкрементальний back-up (Incremental back-up);
- Диференційований back-up (Differential back-up);

а потім перейдем до конкретних програмно-апаратних рішень, а саме до:

- Стример підключений напряму до серверу;
- Back-up через локальну мережу;
- LAN-free back-up;
- Raw Device Back-up;
- Disk-to-Disk-to-Tape back-up;
- Віддалений back-up.

Політики back-up (back-up policies)

Існує цілий ряд політик здійснення back-up. Кажна з них має переваги і недоліки. Ви можете резервуровати всі дані весь час, а можете зберігати тільки зміни по відношенню до Вашої останньої резервної копії. Від обрання політики залежить скільки часу займає процедура back-up, скільки картриджів Вам знадобиться, який буде час відновлення, яка буде глибина відкату тощо..

Нижче наведені найбільш часто використовувані політики:

Повний back-up (Full back-up) резервує всі Ваші дані, навіть якщо інформація не змінилась з часу останнього back-up. Ви вибираєте диск, масив який потрібно резервувати, і back-up ПЗ резервує весь їх зміст на резервний носій.

Інкрементальний back-up (Incremental back-up) резервує тільки ті файли, які були модифіковані з часу останнього back-up. Це значно скорочує час резервування, але подовжує час відновлення, оскільки у випадку збою для повного відновення необхідно відновити дані зпочатку з стрічок, які містять повний back-up, а потім з кожної стрічки, яка містить інкрементальний, починаючи з самої першої, після повної. Наприклад, якщо повний back-up проводиться в п’ятницю, а інкрементальний у всі останні дні, то для повного відновлення даних необхідно спочатку взяти п’ятничну стрічку, потім понеділок, вівторок і т.д.

Диференційований back-up (Differential back-up) копіює всі дані, які змінились з часу останнього повного back-up. Цей тип back-up кумулятивний. Іншими словами, кожний раз при виконанні диференційованого back-up, на стрічку додаються змінені дані з часу останнього повного. При відновленні всіх даних, Ви спочатку відновлюєте з стрічки, яка містить останній повний back-up, а потім зі стрічки, яка містить диференційований.

Програмно-апаратні рішення

Стример підключений до кожного серверу

Цей метод передбачає, що стрічковий привід підєднується до кожного сервера. Сервер може використовувати як back-up ПЗ ОС сервера, так і спеціалізоване ПЗ Back-up від таких постачальників, як BakBone Software або Veritas. Даний метод часто використовується невеликими організаціями з декількома серверами. (Див. мал. 1)

Переваги:
Цей метод найбільш простий і недорогий.

Недоліки:
Із збільшенням числа серверів, збільшується кількість внутрішніх приводів і час на керування процесом back-up. Проблема погіршується з ростом объему даних на самих серверах. Адже, сьогодні максимальний об’ем стиснених даних на одній стрічці 600 GB (sDLT600). Якщо об’ем даних сервера перевищує цю цифру, те це вимагає більш ніж одну стрічку на сервер, а впровадження автозавантажувачів чи бібліотек на кожен сервер – доволі витратна та економічно недоцільна справа.

Back-up через локальну мережу

Цей метод часто застосовується в центрах даних підрозділів або компаній. До виділеного сервера для back-up по SCSI підключається стрічковий привід. Це може бути як стример, так і автозавантажувачі на 10-15 стрічок або роботизовані бібліотеки на 50 – 500 стрічок, в залежності від об’єму даних, необхідного часу на резервування та відновлення.

Виділений сервер back-up керує процесом для всіх клієнтів мережі (для сервера back-up клієнтами можуть бути як сервери додатків, так і робочі станції). Для забезпечення процедури back-up відкритих файлів і додатків можна застосовувати спеціальні утиліти від BakBone Software, які обслуговують практично всі існуючі сьогодні ОС, бази даних і платформи.

В якості стрічкових приводів Юстар рекомендує застосовувати наступні пристрої від Overland:
- Автозавантажувачі для робочих груп і підрозділів: LoaderExpress, PowerLoader;
- Роботизовані бібліотеки початкового рівня: NEO2000;
- Роботизовані бібліотеки рівня підприємства: NEO4000, NEO8000.

Переваги:
Мінімум людских і часових затрат на процедуру back-up. Все проходить автоматично. Back-up може проводитись 24 години на добу, практично в масштабі реального часу.

Недоліки:
Трафік даних і трафік back-up проходять по одній мережі і при великому навантаженні можуть суттєво зменшити продуктивність мережі в цілому. Тому, даний метод рекомендовано використовувати тільки у неробочий час..

LAN-free back-up

LAN-less back-up можна також називати SAN back-up. Основан ідея LAN-less back-up полягає у винесенні трафіку back-up за межі локальної мережі і запуску його через мережу збереження даних (SAN). При цьому значно підвищується продуктивність back-up. Для порівняння, типова локальна мережа 1000 Мбіт/с (Gigabit Ethernet) переміщує дані з середньою швидкістю 200 Мбіт/c, а SAN - 2 Гбіт/c.

Для того щоб провести back-up через SAN, необхідне спеціалізоване back-up ПЗ, яке б “розуміло" SAN. Гідним прикладом такого ПЗ є NetVault BakBone Software. Дане ПЗ дозволяє підключати виділений сервер back-up, стрічкову бібліотеку і/або дисковий масив для disk-to-disk back-up системи безпосередньо до комутатора SAN (SAN switch) за допомогою протоколів Fibre Channel (FC) або iSCSI.

В якості стрічкових приводів з інтерфейсом FC або iSCSI Ви можете обрати:
- Роботизовані бібліотеки початкового рівня: NEO2000;
- Роботизовані бібліотеки рівня підприємства: NEO4000, NEO8000.

Переваги:
Дуже висока швидкість запису і відновлення даних, що дозволяє проводити процедуру back-up on-air.

Недоліки:
Єдиний мінус - вартість.

Raw Device Back-up

Raw Device Back-up, на відміну від back-up на рівні файла, копіює інформацію на фізичному рівні, тобто. блок за блоком, «не турбуючись» про файлову структуру диска. В мережах SAN, коли більшість серверів мають свої фізичні розділи (LUN) на дисковому масиві, метод Raw back-up дозволяє проводити повний, інкрементальний і диференціальний back-up цих фізичних розділів без «відома» серверів, яким вони належать. Це рішення однозначно потрібно застосовувати при використанні технології snapshot для створення повних або/і динамічних копій ваших фізичних розділів.

При використанні схеми з малюнку №4 не потрібно застосовувати окремий виділений сервер, так як модуль ПЗ back-up NetVault Server працює безпосередньо на Virtualization Appliance. NetVault бачить snapshot копії віртуальних дисків масиву, як свій власний диск і резервує їх на рівні реальних фізичних дисків/масивів за допомогою функції raw device back-up. Сервери додатків при цьому, «не знають» що їх фізичні розділи на дисковому масиві підлягають процедурі back-up. Під час back-up Virtualization Appliance «знімає» фізичні блоки і переміщує їх на стрічку. При цьому необхідно, щоб всі необхідні модулі, перераховані на мал. 4 були встановлені на Virtualization Appliance і відповідні snapshot клієнти на серверах додатків.

Переваги:
Не потрібні ліцензії і plug-in modules на сервери додатків. Достатньо однієї копії NetVault Server. При цьому сервери додатків на 100% завантажені додатками, а не виконанням процедур back-up. Швидкість back-up значно підвищується, так як всі дані копіюються через SAN.

Недоліки:
Цей метод може бути застосований тільки разом з snapshot, так як застосування Raw Device back-up до робочого тому може викликати зниження продуктивності дискового масиву. З іншої сторони, використання snapshot тільки для організації back-up може виявитися занадто дорогим задоволенням.

Disk-to-Disk-to-Tape back-up

Цей метод називають ступінчатим (staged або tiered). При невпинному скороченні часу, який ІТ підрозділ може виділити для back-up, вимоги до швидкості роботи системи резервування суттєво зростають. З появою RAID масивів з недорогими і місткими дисками SATA став доступним новий спосіб побудови системи резервування - Disk-to-Disk-to-Tape back-up. Його суть полягає у тому, що дані спочатку переганяються на проміжковий дисковий масив, а вже з нього – на стрічку. При цьому дисковий масив емулює стрічки на дисках (virtual tape). ІТ система “не помічає” дисковий масив і вважає що працює напряму із стримером, автозавантажувачем чи бібліотекою. Швидкість роботи цієї системи у багатьох випадках дорівнює швидкодії дискового масиву.

Швидкість запису у відновлення на дисковий масив в декілька разів перевищує ці параметри на стрічкових приводах. Однак дисковий масив в якості сховища для back-up може використовуватися для невеликих робочих груп і підрозділів, дані яких все одно резервуються на корпоративну стрічку. іншим застосуванням може служити використання дискового масива в якості кеш для стрічкової бібліотеки. Наприклад, повний back-up проводиться на стрічку, а інкрементальний на диск (мал. 5).

В якості ПЗ для back-up на мал. 5 застосовується NetVault 7.1 від BakBone.

В якості апаратного рішення - дисковий масив REO4000 і стрічкова бібліотека NEO4000 з інтерфейсом FC.

Переваги.
Мінімалізація часу зійснення процедуррезервування та відновлення. Дублювання оперативних даних на стрічці та HDD.

Недоліки.
Зростає загальна вартість системи та складність її налаштування.

Віддалений back-up

Віддалений back-up є найбільш недорогим засобом захисту від катастроф, правда цьому випадку час простою рівний часу відновлення даних. А час відновлення корелюється між часом роботи системи резервування та швидкістю мережі, якою з'єднані центри обробки даних та центр резервування. При необхідності забезпечення непереровної роботи ІТ-системи необхідно застосовувати не віддалений back-up, а віддалену реплікацію чи дзеркалювання.

Переваги.
Повний захист даних від катастроф. Ваші дані збережуться навіть у випадку фізичного знищення центру обробки даних. Віддалений back-up значно дешевший віддаленої реплікації чи дзеркалювання.

Недоліки. Подовженний час відновлення системи у випадку аварії (через обмеженість швидкості каналу зв`язку).

З додаткових питань звертайтесь безпосередньо до наших менеджерів.