Спецпроекты

Безопасность Администратору

Надежна ли виртуальная ИТ-инфраструктура?

Виртуализация – общепризнанный тренд не только во всем мире, но и в России. Никто уже не спорит, что применение этих технологий удобно и выгодно. Однако возникает вопрос, насколько виртуальная ИТ-инфраструктура надежна по сравнению с физической.

RPO – это политика, определяющая допустимый объем потерь данных, измеренный во времени, который компания допускает для определенного класса ИТ-сервисов в своей инфраструктуре. Данный параметр зависит, прежде всего, от частоты и полноты резервного копирования данных корпоративных систем. Во-первых, как уже было сказано выше, возможности создания снапшотов позволяют делать резервные копии систем в течение дня без загрузки гостевой системы со стороны агентов, расширив окно резервного копирования, что позволяет существенно увеличить частоту создания резервных копий наиболее критичных систем. Во-вторых, некоторые продукты для этой процедуры позволяют делать реплики виртуальных машин на других серверах и хранилищах, что позволяет обеспечить почти непрерывную защиту данных корпоративной инфраструктуры с интервалом в несколько минут. Такая техника позволяет создать базовую катастрофоустойчивую конфигурацию виртуальной инфраструктуры с показателями RPO в десятки минут для самых критичных сервисов.

Решения катастрофоустойчивости в виртуальной инфраструктуре

Не секрет, что размеры и количество центров обработки данных, построенных на базе сервисов виртуализации, за последние годы резко возросло. Соответственно, повысился спрос и на катастрофоустойчивые решения для виртуализации на случай аварий. Такие продукты позволяют не только технически обеспечить резервирование виртуальных машин на другую географическую площадку, но и помочь менеджерам датацентров в составлении плана восстановления после сбоев.

Среди производителей таких решений лидером является компания VMware, которая позволяет создать инфраструктуру восстановления с репликацией на удаленную площадку за счет технологий, предоставляемых производителями дисковых массивов. Продукт Site Recovery Manager (SRM) позволяет создавать "холодные" резервные копии работающих виртуальных машин на другой площадке или серверной комнате, которые в случае сбоя основного ЦОД возьмут на себя нагрузку основной производственной среды.

Катастрофоустойчивая архитектура VMware SRM

Источник: VMware, 2010

Надо отметить, что данный продукт позволяет администраторам датацентров создавать и тестировать планы восстановления после сбоев (Disaster Recovery Plans), которые в случае аварии позволят восстановить инфраструктуру за несколько минут в резервном ЦОД. Некоторые зачатки катастрофоустойчивых решений на данный момент есть у компаний Microsoft и Citrix, но они еще не достигли промышленной зрелости.

Есть ли гарантии восстановления данных?

Одной из самых значимых проблем систем резервного копирования на сегодняшний день является отсутствие гарантий восстановления данных. В крупных компаниях сегодня функционируют тяжеловесные СРК, которые осуществляют резервирования сотен систем ежедневно. При этом целостность резервных копий и их пригодность для восстановления определяются самыми простейшими средствами. Поэтому в больших инфраструктурах есть требования к тестированию резервных копий, где они выбираются случайно из общего набора резервируемых данных. Здесь существует две проблемы. Во-первых, процедура восстановления из резервной копии в тестовое окружение и проверка работы ИТ-служб, как правило, занимает существенное время и связано с большими затратами. Во-вторых, ввиду вышесказанного, таким образом проверяется очень малый процент из общего объема резервируемых данных.

Виртуализация должна позволить решить эту проблему, благодаря особенностям виртуальных машин. Поскольку резервная копия виртуальной машины – это копии ее виртуальных дисков, то можно организовать простое окружение, где возможен запуск виртуальных машин напрямую из образов резервного копирования. Более того, можно создать "мини-лабораторию", в которой протестировать связки виртуальных машин (например, Web-сервер – SQL-сервер), не восстанавливая их, а запуская прямо из резервных копий. На данный момент такую технологию предлагает только компания Veeam.

Выбираем продукт для резервного копирования виртуальных машин

Сейчас на рынке существует несколько систем резервного копирования виртуальных машин, которые можно условно разделить на две категории: "тяжелые" корпоративные системы, в которых добавлена поддержка виртуализации различных вендоров, и продукты, изначально ориентированные на виртуальную инфраструктуру различных вендоров.

К первой категории относятся продукты от IBM, Symantec, HP и других вендоров, а во второй категории лидируют продукты компаний Veeam и Vizioncore для платформы vSphere. Для серверов Hyper-V есть продукт Data Protection Manager 2010, а также в некоторых системах из первой категории реализована поддержка данной платформы.

Если рассматривать функционал системы резервного копирования, то в ней, прежде всего, должна быть реализована поддержка самых последних возможностей платформы виртуализации. Например, компания VMware предоставляет интерфейс vSphere API for Data Protection, который позволяет использовать механизм Change Block Tracking, значительно ускоряющий создание инкрементальных резервных копий.

Во-вторых, обязательно наличие дедупликации резервных копий в целях экономии дискового пространства, при этом стоимость данного функционала зачастую превышает цену самого продукта у многих вендоров, а у некоторых он уже включен в стоимость.

В-третьих, необходима возможность быстрого восстановления отдельных файлов или объектов гостевых операционных систем, поскольку на данный вид восстановления приходится большая часть инцидентов. При этом в гетерогенных виртуальных инфраструктурах важна поддержка не только Windows, но и Linux/BSD систем.

Безусловно, приобретаемый продукт должен уметь делать "горячие" резервные копии виртуальных машин, поддерживать технологию VSS (Volume Shadow Service) для создания более целостных копий, не требовать агентов в гостевой ОС и иметь возможность осуществления резервного копирования напрямую в сети SAN без загрузки сети передачи данных.

Что в итоге

На данный момент технологии виртуализации хотя и в достаточной мере проникли в крупные компании, однако остается по-прежнему большое количество сервисов, работающих в физической среде. Это рождает двойственность многих аспектов управления, в том числе и в подходе к резервному копированию. Виртуальные машины проще и дешевле резервировать, а также быстрее восстанавливать в виртуальной среде как с помощью традиционного ПО с поддержкой виртуализации, так и с помощью продуктов, изначально разработанных для виртуальной инфраструктуры.

Подход к резервному копированию на уровне виртуальных машин уже показал свою эффективность в корпоративном секторе и внедряется крупными компаниями. Между тем, они зачастую обязаны содержать две отдельных инфраструктуры резервного копирования – для физической и виртуальной среды. При этом, как показывает практика, показатели RTO и RPO для виртуальных систем значительно меньше, чем для физических.

Самый большой эффект резервного копирования виртуальных машин ощутим уже сегодня в организациях среднего размера, внедряющих виртуализацию. Там специализированное ПО позволяет снизить "стоимость входа" для внедрения технологий резервного копирования ввиду приемлемой стоимости продуктов и высокой конкуренции в данном сегменте.

Безусловно, сама технология виртуализации в силу своей специфики существенно повышает необходимость в системах резервного копирования и катастрофоустойчивости, о внедрении которых необходимо думать практически всем, кто использует виртуальные машины.

Александр Самойленко

Короткая ссылка