Temat ważny, bo cóż nam po systemach, gdy nasze dane przepadną lub zostaną wykradzione? Porozmawiajmy o tym, jak nigdy nie stracić danych.
Dlaczego powinniśmy robić backup?
Co czyha na nasze dane? Podstawowych przyczyn jest kilka. Po pierwsze, sami możemy doprowadzić do ich utraty. Błąd użytkownika to częsta przyczyna. Inne zagrożenia to awaria komputera (np. uszkodzenie danych), katastrofy naturalne (np. pożar w firmie) i to, co jest najgroźniejsze, czyli ataki ransomware. W takich przypadkach pozostaje nam wyłącznie odzyskanie danych z backupu.
Jaka jest różnica między backupem maszyn wirtualnych a maszyn fizycznych?
Skupimy się na maszynach wirtualnych, ponieważ w wielu firmach stanowią one nawet 80-90% firmowych urządzeń. Maszyny wirtualne mają tę przewagę, że dla każdego takiego urządzenia można wykonać jego kompletną zapasową kopię. Robiony jest backup całej maszyny wirtualnej, by potem ją odtworzyć ze wszystkimi jej ustawieniami i całą zawartością. Ma to tę zaletę, że odzyskanej z kopii maszyny nie trzeba raz jeszcze konfigurować. W przypadku serwerów fizycznych jest to znacznie trudniejsze. Przewagą jest więc łatwość odtworzenia, drugą – niewidzialne dla użytkownika obciążenie wydajności podczas wykonywania kopii zapasowej.
Częstotliwość wykonywania backupu maszyny wirtualnej jest bardzo duża. Możliwe jest robienie kopii nawet co 5 minut. Jeden z klientów firmy Dell Technologies wykonuje backupy 1200 maszyn wirtualnych, potrzebując na to raptem 45 minut. W środowiskach serwerów fizycznych jest to zdecydowanie trudniejsze.
Czym kierować się wybierając środowisko do backup?
Czy trzeba wybierać między backupem szybkim, tanim i łatwym, czy też są takie rozwiązania, które łączą wszystkie te cechy? Najważniejsze jest… bezpieczeństwo. Otóż nie mają znaczenia takie aspekty jak szybkość wykonywania kopii czy jej koszt. Najważniejsze jest wykonanie takiego backupu, który pozwoli potem odtworzyć dane. Należy więc przede wszystkim zwracać uwagę na bezpieczne i skuteczne zapisanie danych, tak by można je zawsze było odzyskać.
Oczywiście, szybkość jest ważna. Determinuje ona, ile danych utracimy w przypadku awarii. Ważny jest też koszt – dla firm ma to zawsze znaczenie – oraz łatwość obsługi. System do backupu i odtwarzania danych nie powinien wymagać od IT jakichś szczególnych umiejętności.
Możliwość szybkiego wykonywania backupu ma jednak znaczenie, bowiem w przypadku jakiejkolwiek awarii, ataku czy uszkodzenia danych, im szybciej robiony jest backup, tym częściej może być wykonywany. To oznacza zminimalizowanie ryzyka utraty dużej ilości danych z długiego czasu. Szybsze backupy przekładają się na możliwość ich częstszego wykonywania.
Jaki backup byłby najszybszy? Taki, który w ogóle nie odczytuje wszystkich danych, ale… wykonuje ich kopię migawkową. Migawka to kopia danych w danym punkcie czasu wykonana, na poziomie bloków. Ten sposób robienia kopii zapasowych charakteryzuje rozwiązanie opracowane przez Dell, czyli Transparent Snapshot Data Mover. Transparent Snapshots to nowa funkcja dostępna w programie Dell EMC PowerProtect Data Manager 19.9, która zapewnia wyjątkową ochronę maszyn wirtualnych VMware. Transparent Snapshots upraszcza i automatyzuje tworzenie kopii zapasowych na poziomie obrazu maszyny wirtualnej oraz umożliwia tworzenie kopii zapasowych maszyn wirtualnych bez konieczności wstrzymywania maszyny wirtualnej podczas procesu tworzenia kopii zapasowej. Rezultatem jest znacznie zmniejszony wpływ na maszyny wirtualne, zwłaszcza duże maszyny wirtualne o wysokim współczynniku zmian.
W webinarium zaprezentowany zastał przykład wykonania kopii zapasowej dla danych o objętości 1 TB (21 min. nagrania), na przykładzie wcześniej przygotowanego scenariusza (tzw. polityka backupu), choć możliwe jest wykonanie kopii ad hoc. Kopia wykonywana jest za pomocą aplikacji PowerProtect Data Manager. W cytowanym przykładzie tworzenie kopii 1 TB trwało raptem 26 sekund. Tworzenie kopii można oczywiście zaplanować w czasie, bez konieczności udziału IT. Polityka tworzenia kopii przewiduje określenie harmonogramu ich wykonywania, a ponieważ nawet olbrzymie objętości danych zapisywane są błyskawicznie, backup w żaden sposób nie wpływa na wydajność całego środowiska. Dla użytkowników jest to proces całkowicie przezroczysty.
Szybkość odtworzeniowa może być największa możliwa. Niezależnie od wielkości kopii zapasowej, odtworzenie danych może być błyskawiczne. Dzieje się tak, ponieważ dane można odtworzyć bezpośrednio na urządzeniu Dell EMC Data Domain, które może służyć jako Data Storage. To urządzenie wyposażone jest w dyski SSD i jeśli nie ma możliwości wgrania danych odtworzeniowych na serwery produkcyjne, to Data Domain może przejąć ich rolę.
Oto przykłady wydajności urządzeń Dell EMC Data Domain:
To, co najbardziej zagraża danym, jest ransomware. Data Domain gwarantuje, że na produkcji, atak ransomware nie zniszczy backupu. Założenie jest bowiem takie, że haker nie ma absolutnie żadnego sposobu, by usunąć kopie zapasową z urządzenia Data Domain. Jeżeli nawet wszystko zostanie zaszyfrowane na systemach produkcyjnych, kopie są całkowicie bezpieczne. Temu służy funkcja Retention Lock. Po jej użyciu i określeniu czasu, jak długo ma obowiązywać dla kopii Retention Lock, każdy wykonany backup jest blokowany. Z takim plikiem nie można nic zrobić – jest całkowicie zablokowany przed zmianami i kasowaniem. Cokolwiek by się nie stało z podstawowymi danymi, zawsze można odtworzyć dane z Data Domain, o ile zostały one zabezpieczone za pomocą funkcji Retention Lock. Backup może być oczywiście odizolowany.
Dobrym przykładem skuteczności odzyskiwania danych z Data Domain jest firma Baiersdorf. Potentat w branży chemicznej padł ofiarą wirusa, który unieruchomił wszystkie urządzenia pracujące pod kontrolą Windows. Klient odtworzył prawie 0,5 PB danych właśnie z urządzeń Data Domain.
Innym przykładem, tym razem zapobiegania awariom i prewencji ochrony danych jest firma MineMaster, producent maszyn górniczych, która zwróciła się do One System z prośbą o przygotowanie infrastruktury, która zapewni mu ciągłość procesów biznesowych, mimo ewentualnej awarii.
Zasoby, które miały być zabezpieczone to:
- Bazy danych SQL
- Active Directory
- Systemy księgowe
- Serwery plików
Wszystko funkcjonowało na 4 maszynach wirtualnych oraz 9 maszynach fizycznych. Klientowi zależało na szybkimi i pewnym backupie oraz odzyskiwanie maszyn wirtualnych HyperV, a wszystko oczywiście zgodne z regułą 3-2-1.
Zaproponowane przez One System rozwiązanie zawierało:
- Serwer Dell EMC PowerEdge R540
- Deduplikator – Dell EMC Data Domain DD6300
- Oprogramowanie Veeam do tworzenia kopii zapasowych
Do połączenia Data Domain i Veeam zastosowany został protokół Data Base, co przyspieszyło pracę tego rozwiązania.
Co wskazuje na to, że nasze rozwiązanie jest proste i łatwe
Zacznijmy od tego, że sam program do tworzenia backupów musi być intuicyjny. Dla każdego administratora ważne jest, by system backupowy umiał „obserwować” środowisko wirtualne, po to, by bez ingerencji człowieka samodzielnie dodać wirtualną maszynę i automatycznie włączyć dla niej politykę backupu. PowerProtect Data Manager śledzi środowisko wirtualne.
Druga sprawa to prostota architektury, bez żadnych pośredników i elementów dodatkowych. Dlatego należy zwracać uwagę na:
- Wygodny interfejs
- Samokopiujące się środowisko
- Prosta architektura – niewiele przesyłanych danych, brak elementów typu proxy, czy dodatkowych maszyn wirtualnych uruchamianych specjalnie dla rozwiązania.
Firmy zazwyczaj zadają sobie pytanie o koszt wdrożenia takiego systemu chroniącego dane przed utratą. Wiele zależy od konkretnych rozwiązań. Znaczenie mają:
Oprogramowanie – koszt stosowania konkretnej aplikacji może zależeć od przyjętego modelu finansowania, np. licencja liczona może być według liczby procesorów, od objętości danych lub perpetual, czyli bezterminowa. Ważny jest więc koszt licencjonowania.
Urządzenia/pojemność – w przypadku oferty Dell Technologies, zaletą rozwiązania wykorzystującego wykonywanie kopii różnicowych jest fakt, że np. konieczność przechowywania 10 TB danych wymaga urządzenia o pojemność raptem 3,1 TB, co znacząco zmniejsza koszt maszyny.
Wdrożenie i utrzymanie – im prostsze rozwiązanie, tym tańsze wdrożenie. Podobnie wygląda finansowa strona późniejszego utrzymania całości.
One System wspiera klientów w całym procesie wdrożenia systemu kopii zapasowych, łącznie z pomocą dotyczącą kwestii finansowych. Dzięki współpracy One System z Deutsche Bank klienci mogą skorzystać z leasingu, nawet 60-miesięcznego.
Proponujemy trzy warianty leasingu:
- Dzierżawa sprzętu – decydując się na taką dzierżawę, klient zapłaci w rzeczywistości tylko 87% wartości zakupu, co z kolei pozwoli mu chociażby na wykupienie bardziej zaawansowanego wsparcia technicznego. Dell Technologies oferuje trzy rodzaje wsparcia – Podstawowe, ProSupport oraz ProSupport Plus. Zakresy wsparcia zostały tak dobrane, by każdy klient znalazł dla siebie odpowiednie. Wystarczy, by określił, czego tak naprawdę potrzebuje.
- Leasing tradycyjny
- APEX
One System oferuje kompleksowe wsparcie klientom, którzy stoją przed dylematem, co wybrać. Ponadto, proponuje wirtualne środowisko testowe, bezpłatny audyt i fizyczne testy sprzętu w siedzibie klienta. Wszystko po to, by klient nie martwił się, że kupuje kota w worku.
Autor: Elżbieta Kamińska – Starszy specjalista ds. Sprzedaży IT, One System