По мере роста популярности технологий виртуализации и облачных вычислений развиваются и соответствующие средства резервного копирования. Мы уже знакомили читателей с возможностями Symantec Backup Exec 15 – простого в использовании ПО резервного копирования и восстановления данных для виртуальных, физических и облачных сред, интегрированного с программным обеспечением VMware и Hyper-V, рассказывали о специфике лицензирования нового продукта и миграции.
В июле 2015 года Symantec выпустила пакет обновлений Backup Exec 15 Feature Pack 1 (FP1). Благодаря ему BE 15 обрел новые качества. Кроме того, как показывает практика, далеко не все пользователи Backup Exec 15 знакомы со специфическими особенностями данного продукта. Итак, обо всем по порядку. Начнем с нововведений FP1.
Основные усовершенствования FP1 коснулись производительности, удобства работы с продуктом, поддержки различных программных платформ, и безопасности. Так, по данным внутреннего тестирования Symantec, значительно сократилось время резервного копирования Microsoft Exchange в физической и виртуальной среде (с каталогизацией) – с часов до минут и секунд. На 62% быстрее теперь выполняется резервное копирование на ленточные накопители LTO. Повышена производительность резервного копирования и восстановления физических и виртуальных серверов, а интеллектуальные функции помогают перейти от резервного копирования виртуальных машин VMware и Hyper-V с использованием агентов к безагентному (virtual-based) копированию. То есть для выполнения данных операций используются API, поэтому и выросла скорость работы – процессы резервного копирования и репликации в катастрофоустойчивой конфигурации (DR) идут значительно быстрее, чем в случае применения программных агентов.
Новая опция позволяет выбрать сценарий резервного копирования – с использованием агентов или без них.
Изменения коснулись и графического интерфейса. Улучшенная нижняя панель дает возможность создавать резервные копии виртуальных машин из панели «Подробности» (Details). Новый виджет «Резервная копия ВМ» (Virtual Machine Backup) на начальной вкладке (Home) показывает число ВМ, для которых резервные копии созданы с помощью агентов и без их участия. Улучшен также интерфейс командной строки (Backup Exec Command Line Interface, BEMCLI) с поддержкой восстановления (Linux Restores). BEMCLI – это командный интерфейс Backup Exec на основе Powershell.
Работать с продуктом в виртуальных средах стало удобнее и легче благодаря усовершенствованию графического интерфейса.
Теперь о платформах. Самое важное изменение – поддержка виртуальных машин Fault Tolerant (FT) в vSphere 6. Наличие таких ВМ, позволяющих создавать отказоустойчивые конфигурации, – одна из основных причин перехода пользователей на vSphere 6, ведь они позволяют без существенных затрат обеспечить надежную работу критичных для бизнеса виртуальных серверов.
Улучшена поддержка Exchange – теперь поддерживается Exchange Cumulative Update 8 (CU8) и Exchange 2013 Cumulative Update 9 (CU9). Кроме того, продукт с FP1 поддерживает Red Hat Enterprise Linux 7.1 (без Advanced Open File Option – AOFO) и AOFO для Red Hat Enterprise Linux 5.11 и 6.6. Не забыли разработчики и про SharePoint и SQL: поддерживается Microsoft SharePoint 2013 for Microsoft SQL 2014 и Microsoft SQL 2014 SP1.
Не остались без внимания и вопросы безопасности, особенно критичные, если речь идет об облачных средах. На транспортном уровне (Transport Layer Security) она повышена благодаря более сильному шифрованию соединений SSL между сервером Backup Exec и агентами – применяется шифрование с 2048-разрядным ключом. Для таких коммуникаций используется протокол управления данными Network Data Management Protocol (NDMP). Обеспечивается совместимость с FIPS 2.0.5. Появилась поддержки сертификатов SSL – SHA-256 (SHA-2), что также делает коммуникации между сервером Backup Exec и агентами более безопасным. А служба поддержки стала работать оперативнее – вопросы решаются быстрее.
Рассмотрим теперь некоторые важные моменты, которые нередко упускают из виду пользователи. Тем не менее, важно знать о них для понимания работы BE 15 и реализации заложенных в этот продукт возможностей.
Как показывают опросы, резервное копирование в облако (Backup as a Service, BaaS) уже входит в четверку наиболее востребованных заказчиками облачных сервисов в сегменте SMB. Популярности BaaS способствует повсеместное распространение облачных хранилищ, уже хорошо знакомых пользователям персональных устройств и ПК.
Разработчики Backup Exec 15 предусмотрели возможность использования продукта с облаками трех типов. Первый из них – частное облако. Такой вариант наверняка заинтересует многие российские компании, особенно имеющие распределенную структуру с несколькими удаленными офисами, либо эксплуатирующие основной и резервный ЦОД. В этом случае BE 15 может использовать интернет для репликации резервных копий на удаленную площадку, которая и выступает в роли облака.
Второй вариант – гибридное облако. В данной модели заказчик использует услуги партнера Symantec – сервис-провайдера (Managed Service Provider). Удаленной площадкой в данной модели является ЦОД провайдера, где заказчик арендует площади. Третья возможность – публичное облако Amazon или Microsoft Azure (либо других крупных игроков), с которыми интегрирован Backup Exec.
При передачи данных резервного копирования по открытым каналам интернета не требуется создание VPN или каких-то других способов защиты. Backup Exec 15 умеет делать это сам – в нем предусмотрено встроенное шифрование, используются новейшие версии защищенных протоколов. При настройке схемы резервного копирования в интерфейсе Backup Exec он сам позаботится о безопасной передаче данных и сформирует защищенное соединение. Создание законченного решения не потребует сторонних продуктов.
Кстати, провайдеры или системные интеграторы получают возможность предложить заказчикам востребованный сервис облачного резервного копирования на базе BE 15. В этом случае в роли удаленной площадки выступает ЦОД провайдера/интегратора. То есть партнер Symantec может не просто продавать Backup Exec, но и предлагать малым и средним предприятиям услуги резервного копирования, обеспечивающие еще и защиту от катастроф. Причем репликация между площадками у Symantec не требует отдельного лицензирования, как в некоторых других продуктах резервного копирования. А вариант лицензирования BE 15 по терабайтам хорошо подходит для облачной модели.
Несмотря на популярной этой технологии, вряд ли найдется компания со 100% виртуализацией серверов. Обычно наряду с виртуальными используются еще и физические серверы, часть нагрузок по ряду причин не виртуализируется, да и вряд ли когда-либо будет виртуализирована. Удобно использовать для резервного копирования такой ИТ-инфраструктуры один продукт резервного копирования, а не точечные решения, защищающие только виртуальную или только физическую среду. Особенно, если все операции выполняются с одной консоли и к тому же реализовано резервное копирование физического сервера в виртуальный (P2V) и восстановление виртуального сервера на физический (V2P). То есть можно создать в виртуальной среде клон физического сервера с возможностью его быстрого восстановления (Instant Recovery) буквально одной кнопкой. Именно это реализовано в Backup Exec 15.
Backup Exec – универсальная платформа резервного копирования с возможностью выбора решений.
Учитывая быстрые темпы роста корпоративных данных, крайне полезна еще одна функция Backup Exec – глобальная дедупликация, сжимающая объем резервных копий. Хранение резервных копий виртуальных и физических серверов в одном месте позволяет добиться высокой эффективности дедупликации. Причем это не оказывает заметного негативного влияния на время восстановления, даже если восстанавливается один объект, например, почтовое сообщение Microsoft Exchange.
Итак, Backup Exec – это единый продукт для защиты виртуальных и физических сред, единое управление, единое сжатое хранилище резервных копий и возможности миграции P2V и V2P для «мгновенного восстановления». Еще одно интересное направление – интеграция консоли управления Backup Exec со средствами управления VMware. Пока это сделано на уровне дополнительного модуля для VMware (add-in), реализующего, скорее функции мониторинга процессов резервного копирования, что может быть удобным для администраторов VMware. Возможно, в следующих версиях Backup Exec эта интеграция станет более глубокой и получит дальнейшее развитие.
В отличие от конкурентных продуктов, в Backup Exec реализовано целых три сценария резервного копирования виртуальных серверов: без агента (agentless или virtual-based), при помощи агента (agent-assistant) и с агентом (agent-based). В первом случае резервное копирование виртуальных машин выполняется с помощью API. При этом можно восстанавливать как всю ВМ, так и отдельные ее папки и файлы, даже если виртуальная машина была в офлайне.
Интуитивно понятный интерфейс резервного копирования и восстановления виртуальных машин.
Во втором случае в ВМ устанавливается программный агент, но при резервном копировании Backup Exec к нему не обращается. ВМ можно копировать и восстанавливать на уровне образа (VMDK), восстанавливать отдельные файлы и папки, но агент может определять наличие в виртуальной машине одного из четырех приложений (Microsoft Exchange, SQL, SharePoint и AD) и восстанавливать эти приложения – целиком или отдельные их элементы. Агент выполняет процедуру каталогизации – собирает метаданные. Это значительно ускоряет процесс восстановления, особенно, если резервная копия находится на диске. Вот тут на помощь приходит агент.
Гранулярное восстановление из резервной копии.
Третий способ копирует виртуальный сервер как физический. В отличие от второго способа, можно создавать не только резервную копию всей ВМ, но и отдельных ее элементов. Кроме того, он не использует VMware vStorage API, что позволяет копировать даже те ВМ, где эти API отключены, например, виртуальные машины VMware Fault Tolerant (FT). Как отмечалось выше, такая возможность теперь поддерживается в FP1. Она полезна также для резервного копирования IBM Lotus Notes, Oracle и других отличных от Microsoft приложений.
Обновлять агентов можно централизованно – по пять за раз. Однако Backup Exec рассчитан не на масштабные виртуальные среды, а на сегмент SMB, где это процедура вряд ли представляет проблему. К тому же детальное, гранулярное восстановление, и, соответственно, установка агентов, необходимы далеко не для всех виртуальных серверов.
Дедупликация в BE 15 целиком заимствована у его старшего собрата NetBackup – используется тот же движок, один из лучших в отрасли, а для рынка SMB и вовсе уникальный. С 2010 года эта технология в Backup Exec стало достаточно отлаженной и проблем вызывать не должна. Следует, однако, учесть, что при переносе на магнитную ленту данные регидрируются – преобразуются в исходный вид. Это делается для надежного восстановления из резервной копии. Если же резервные копии отправляются в облако на удаленный сервер Backup Exec, то они остаются в сжатом виде.
Рекомендуемые варианты дедупликации.
Выбор между Backup Exec и более мощным решением NetBackup, конечно, зависит не только от размера компании. Он определяется объемом резервируемых данных, масштабами площадки, используемыми операционными системами. Компании, у которых нет мощных серверов UNIX, «тяжелых» СУБД (SAP HANA, IBM DB2, Oracle), петабайт данных Backup Exec вполне подойдет. Он хорошо «заточен» под среды Microsoft, VMware, Linux, включая распределенные – в этом случае можно централизованно управлять несколькими площадками. Как и в NetBackup, поддерживается трехуровневая модель администрирования. Один из серверов в филиалах организации можно назначить главным, управляющим сервером Backup Exec и делегировать с него задания на другие площадки, при этом администраторы каждой площадки могут настраивать свои процессы резервного копирования. Продукт хорошо масштабируется и может применяться в организациях, имеющих сотни серверов. Есть примеры, когда BE справлялся со 120 Тбайтами данных. Его функциональность хорошо раскрывается в среде Windows и виртуальных средах Microsoft и VMware.
В июле 2015 года Symantec выпустила пакет обновлений Backup Exec 15 Feature Pack 1 (FP1). Благодаря ему BE 15 обрел новые качества. Кроме того, как показывает практика, далеко не все пользователи Backup Exec 15 знакомы со специфическими особенностями данного продукта. Итак, обо всем по порядку. Начнем с нововведений FP1.
Feature Pack 1: что нового?
Основные усовершенствования FP1 коснулись производительности, удобства работы с продуктом, поддержки различных программных платформ, и безопасности. Так, по данным внутреннего тестирования Symantec, значительно сократилось время резервного копирования Microsoft Exchange в физической и виртуальной среде (с каталогизацией) – с часов до минут и секунд. На 62% быстрее теперь выполняется резервное копирование на ленточные накопители LTO. Повышена производительность резервного копирования и восстановления физических и виртуальных серверов, а интеллектуальные функции помогают перейти от резервного копирования виртуальных машин VMware и Hyper-V с использованием агентов к безагентному (virtual-based) копированию. То есть для выполнения данных операций используются API, поэтому и выросла скорость работы – процессы резервного копирования и репликации в катастрофоустойчивой конфигурации (DR) идут значительно быстрее, чем в случае применения программных агентов.
Новая опция позволяет выбрать сценарий резервного копирования – с использованием агентов или без них.
Изменения коснулись и графического интерфейса. Улучшенная нижняя панель дает возможность создавать резервные копии виртуальных машин из панели «Подробности» (Details). Новый виджет «Резервная копия ВМ» (Virtual Machine Backup) на начальной вкладке (Home) показывает число ВМ, для которых резервные копии созданы с помощью агентов и без их участия. Улучшен также интерфейс командной строки (Backup Exec Command Line Interface, BEMCLI) с поддержкой восстановления (Linux Restores). BEMCLI – это командный интерфейс Backup Exec на основе Powershell.
Работать с продуктом в виртуальных средах стало удобнее и легче благодаря усовершенствованию графического интерфейса.
Теперь о платформах. Самое важное изменение – поддержка виртуальных машин Fault Tolerant (FT) в vSphere 6. Наличие таких ВМ, позволяющих создавать отказоустойчивые конфигурации, – одна из основных причин перехода пользователей на vSphere 6, ведь они позволяют без существенных затрат обеспечить надежную работу критичных для бизнеса виртуальных серверов.
Улучшена поддержка Exchange – теперь поддерживается Exchange Cumulative Update 8 (CU8) и Exchange 2013 Cumulative Update 9 (CU9). Кроме того, продукт с FP1 поддерживает Red Hat Enterprise Linux 7.1 (без Advanced Open File Option – AOFO) и AOFO для Red Hat Enterprise Linux 5.11 и 6.6. Не забыли разработчики и про SharePoint и SQL: поддерживается Microsoft SharePoint 2013 for Microsoft SQL 2014 и Microsoft SQL 2014 SP1.
Не остались без внимания и вопросы безопасности, особенно критичные, если речь идет об облачных средах. На транспортном уровне (Transport Layer Security) она повышена благодаря более сильному шифрованию соединений SSL между сервером Backup Exec и агентами – применяется шифрование с 2048-разрядным ключом. Для таких коммуникаций используется протокол управления данными Network Data Management Protocol (NDMP). Обеспечивается совместимость с FIPS 2.0.5. Появилась поддержки сертификатов SSL – SHA-256 (SHA-2), что также делает коммуникации между сервером Backup Exec и агентами более безопасным. А служба поддержки стала работать оперативнее – вопросы решаются быстрее.
Рассмотрим теперь некоторые важные моменты, которые нередко упускают из виду пользователи. Тем не менее, важно знать о них для понимания работы BE 15 и реализации заложенных в этот продукт возможностей.
Backup Exec 15 для построения облачных сред
Как показывают опросы, резервное копирование в облако (Backup as a Service, BaaS) уже входит в четверку наиболее востребованных заказчиками облачных сервисов в сегменте SMB. Популярности BaaS способствует повсеместное распространение облачных хранилищ, уже хорошо знакомых пользователям персональных устройств и ПК.
Разработчики Backup Exec 15 предусмотрели возможность использования продукта с облаками трех типов. Первый из них – частное облако. Такой вариант наверняка заинтересует многие российские компании, особенно имеющие распределенную структуру с несколькими удаленными офисами, либо эксплуатирующие основной и резервный ЦОД. В этом случае BE 15 может использовать интернет для репликации резервных копий на удаленную площадку, которая и выступает в роли облака.
Второй вариант – гибридное облако. В данной модели заказчик использует услуги партнера Symantec – сервис-провайдера (Managed Service Provider). Удаленной площадкой в данной модели является ЦОД провайдера, где заказчик арендует площади. Третья возможность – публичное облако Amazon или Microsoft Azure (либо других крупных игроков), с которыми интегрирован Backup Exec.
При передачи данных резервного копирования по открытым каналам интернета не требуется создание VPN или каких-то других способов защиты. Backup Exec 15 умеет делать это сам – в нем предусмотрено встроенное шифрование, используются новейшие версии защищенных протоколов. При настройке схемы резервного копирования в интерфейсе Backup Exec он сам позаботится о безопасной передаче данных и сформирует защищенное соединение. Создание законченного решения не потребует сторонних продуктов.
Кстати, провайдеры или системные интеграторы получают возможность предложить заказчикам востребованный сервис облачного резервного копирования на базе BE 15. В этом случае в роли удаленной площадки выступает ЦОД провайдера/интегратора. То есть партнер Symantec может не просто продавать Backup Exec, но и предлагать малым и средним предприятиям услуги резервного копирования, обеспечивающие еще и защиту от катастроф. Причем репликация между площадками у Symantec не требует отдельного лицензирования, как в некоторых других продуктах резервного копирования. А вариант лицензирования BE 15 по терабайтам хорошо подходит для облачной модели.
Использование Backup Exec в среде виртуальных и физических серверов
Несмотря на популярной этой технологии, вряд ли найдется компания со 100% виртуализацией серверов. Обычно наряду с виртуальными используются еще и физические серверы, часть нагрузок по ряду причин не виртуализируется, да и вряд ли когда-либо будет виртуализирована. Удобно использовать для резервного копирования такой ИТ-инфраструктуры один продукт резервного копирования, а не точечные решения, защищающие только виртуальную или только физическую среду. Особенно, если все операции выполняются с одной консоли и к тому же реализовано резервное копирование физического сервера в виртуальный (P2V) и восстановление виртуального сервера на физический (V2P). То есть можно создать в виртуальной среде клон физического сервера с возможностью его быстрого восстановления (Instant Recovery) буквально одной кнопкой. Именно это реализовано в Backup Exec 15.
Backup Exec – универсальная платформа резервного копирования с возможностью выбора решений.
Учитывая быстрые темпы роста корпоративных данных, крайне полезна еще одна функция Backup Exec – глобальная дедупликация, сжимающая объем резервных копий. Хранение резервных копий виртуальных и физических серверов в одном месте позволяет добиться высокой эффективности дедупликации. Причем это не оказывает заметного негативного влияния на время восстановления, даже если восстанавливается один объект, например, почтовое сообщение Microsoft Exchange.
Итак, Backup Exec – это единый продукт для защиты виртуальных и физических сред, единое управление, единое сжатое хранилище резервных копий и возможности миграции P2V и V2P для «мгновенного восстановления». Еще одно интересное направление – интеграция консоли управления Backup Exec со средствами управления VMware. Пока это сделано на уровне дополнительного модуля для VMware (add-in), реализующего, скорее функции мониторинга процессов резервного копирования, что может быть удобным для администраторов VMware. Возможно, в следующих версиях Backup Exec эта интеграция станет более глубокой и получит дальнейшее развитие.
Правильно ли вы выполняете резервное копирование? Программные агенты
В отличие от конкурентных продуктов, в Backup Exec реализовано целых три сценария резервного копирования виртуальных серверов: без агента (agentless или virtual-based), при помощи агента (agent-assistant) и с агентом (agent-based). В первом случае резервное копирование виртуальных машин выполняется с помощью API. При этом можно восстанавливать как всю ВМ, так и отдельные ее папки и файлы, даже если виртуальная машина была в офлайне.
Интуитивно понятный интерфейс резервного копирования и восстановления виртуальных машин.
Во втором случае в ВМ устанавливается программный агент, но при резервном копировании Backup Exec к нему не обращается. ВМ можно копировать и восстанавливать на уровне образа (VMDK), восстанавливать отдельные файлы и папки, но агент может определять наличие в виртуальной машине одного из четырех приложений (Microsoft Exchange, SQL, SharePoint и AD) и восстанавливать эти приложения – целиком или отдельные их элементы. Агент выполняет процедуру каталогизации – собирает метаданные. Это значительно ускоряет процесс восстановления, особенно, если резервная копия находится на диске. Вот тут на помощь приходит агент.
Гранулярное восстановление из резервной копии.
Третий способ копирует виртуальный сервер как физический. В отличие от второго способа, можно создавать не только резервную копию всей ВМ, но и отдельных ее элементов. Кроме того, он не использует VMware vStorage API, что позволяет копировать даже те ВМ, где эти API отключены, например, виртуальные машины VMware Fault Tolerant (FT). Как отмечалось выше, такая возможность теперь поддерживается в FP1. Она полезна также для резервного копирования IBM Lotus Notes, Oracle и других отличных от Microsoft приложений.
Обновлять агентов можно централизованно – по пять за раз. Однако Backup Exec рассчитан не на масштабные виртуальные среды, а на сегмент SMB, где это процедура вряд ли представляет проблему. К тому же детальное, гранулярное восстановление, и, соответственно, установка агентов, необходимы далеко не для всех виртуальных серверов.
Дедупликация – решение проблемы роста объема данных
Дедупликация в BE 15 целиком заимствована у его старшего собрата NetBackup – используется тот же движок, один из лучших в отрасли, а для рынка SMB и вовсе уникальный. С 2010 года эта технология в Backup Exec стало достаточно отлаженной и проблем вызывать не должна. Следует, однако, учесть, что при переносе на магнитную ленту данные регидрируются – преобразуются в исходный вид. Это делается для надежного восстановления из резервной копии. Если же резервные копии отправляются в облако на удаленный сервер Backup Exec, то они остаются в сжатом виде.
Рекомендуемые варианты дедупликации.
Масштабирование Backup Exec
Выбор между Backup Exec и более мощным решением NetBackup, конечно, зависит не только от размера компании. Он определяется объемом резервируемых данных, масштабами площадки, используемыми операционными системами. Компании, у которых нет мощных серверов UNIX, «тяжелых» СУБД (SAP HANA, IBM DB2, Oracle), петабайт данных Backup Exec вполне подойдет. Он хорошо «заточен» под среды Microsoft, VMware, Linux, включая распределенные – в этом случае можно централизованно управлять несколькими площадками. Как и в NetBackup, поддерживается трехуровневая модель администрирования. Один из серверов в филиалах организации можно назначить главным, управляющим сервером Backup Exec и делегировать с него задания на другие площадки, при этом администраторы каждой площадки могут настраивать свои процессы резервного копирования. Продукт хорошо масштабируется и может применяться в организациях, имеющих сотни серверов. Есть примеры, когда BE справлялся со 120 Тбайтами данных. Его функциональность хорошо раскрывается в среде Windows и виртуальных средах Microsoft и VMware.
gotch
Большое спасибо за содержательную статью.
Могли бы вы объяснить поподробнее несколько заинтересовавших моментов.
SSL или TLS? Или это такой старенький SSL, для прочности обернутый в TLS?
Шифрование данных? Новая реализация AES?
Сеансового ключа? При помощи тех самых RSA ключей, длиной в 1024 бита, которые Microsoft блокировала 3 года назад? К какому, говорите сервис-паку удалось внедрить эту функциональность?
Могли бы вы рассказать, как используется TLS совместно с NDMP в Backup Exec 15. Я даже драфт 5-й версии открыл от удивления, но ничего не нашел.
В огороде бузина, а в Киеве — дядька.
Буду рад услышать ваши ответы.
Да что уж тут говорить. Мне вот кажется дело было так.
Вы берете несколько нормальных статей вроде
www.symantec.com/connect/blogs/feature-pack-1-backup-exec-15-delivers-improved-performance-intelligent-backups-and-enhanced-p
www.symantec.com/connect/blogs/backup-exec-15-delivers-performance-and-simplicity-hybrid-clouds
После этого проходитесь по ним автоматическим переводчиком, компонуете в длинный бесвязный текст и публикуете в корпоративном блоге. На сцене появляется шедевральный «Microsoft SharePoint 2013 for Microsoft SQL 2014», который до вандализма был скромным «MS SharePoint 2013 with MS SQL 2014 instance».
Пятница — KPI горит! Узнается огненный стиль еще одной компании.
Все это очень печально.
Не прав?