/ фото Robert Scoble CC

Постоянно меняющиеся требования, предъявляемые к облачной инфраструктуре, ведут к необходимости проработки новых бизнес-моделей и создания архитектурных решений для повышения уровня защищенности данных и улучшения управляемости инфраструктуры.

Сегодня мы хотим поговорить о Commvault v11 – решении для управления данными и организации резервного копирования и восстановления данных в облако IaaS-провайдера. Мы обсудим компоненты платформы и рассмотрим возможные сценарии использования Commvault.

Commvault v11 – это программно- и аппаратнонезависимая платформа, которая выполняет следующие задачи: резервное копирование данных и виртуальных сред, контроль виртуальной инфраструктуры, архивирование данных, баз данных и др.

Основными компонентами Commvault v11 являются CommServe, ContentStore, Data Agent и Media Agent. CommServe – это управляющий сервер, а ContentStore – единый набор ресурсов хранения данных, к которым относятся СХД, облачные хранилища, файловые серверы, ленточные накопители. Название Data Agent носит агент для приложений и файловых систем, способный выполнять сжатие, дедупликацию и шифрование данных на источнике, а что касается компонента Media Agent, то это агент, принимающий поток данных, идущих с Data Agent.

По словам поставщика, в Commvault v11 подход к защите и управлению данными остался прежним, однако появились новые возможности и расширилась функциональность.

Было введено понятие «безопасность на основе ролей» (Role Based Security). Безопасность на основе ролей выходит за рамки ограничения традиционных пользователей и групп безопасности.

Теперь в сервисе появлялись следующие сущности:

  • Пользователь или группа пользователей;
  • Роли – определяют набор разрешений без привязки к конкретному пользователю или группе пользователей;
  • Объект – компонент, который привязывает пользователя (группу) к соответствующей роли.

Такое деление позволяет пользователю (или группе пользователей) иметь различные разрешения в зависимости от того, какова его роль в деятельности конкретного объекта.



Допустим, пользователю необходимы разрешения для выполнения бэкапа и восстановления на файловом сервере и разрешение на восстановление данных почтового сервера. В этом случае пользователь ассоциируется с объектом файлового сервера, и для него определяется роль «восстановление»/«бэкап». Затем этот же пользователь привязывается к объекту почтового сервера и получает роль «восстановление».

Далее следует отметить, что в Commvault v11 введено понятие «индексация нового поколения v2». Новообретенный функционал сокращает размер индексируемых файлов, находящихся в кеше и хранилищах.



Индексация v2 работает следующим образом: индексируемые данные помещаются в базу данных индекса. Одна база данных индекса управляет записями всех объектов внутри бэкап-набора. Поэтому все субклиенты, а значит, и все наборы данных для резервного копирования и настроек в пределах одного и того же бэкап-набора записываются в эту же базу данных индекса.

Третья особенность новой версии – «дедупликация на основе содержимого». В Commvault поддерживается дедупликация на основе содержимого баз данных и логов. Базы данных приложений часто используют встроенную компрессию, которая сжимает блоки до того, как Commvault сгенерирует подписи этих блоков. Сжатие на уровне приложений приводит к тому, что при запуске резервного копирования непоследовательные блоки дедуплицируются несколько раз.



Используя компрессию Commvault во время резервного копирования вместо сжатия средствами приложения, агент приложения определяет, что запущен процесс резервного копирования базы данных, после чего «подписывает» несжатые данные. После подписи блок данных сжимается. Это приводит к улучшению показателя дедупликации.

Также известно, что файлы журналов постоянно пополняются новой информацией и заменяют старые данные новыми. Поскольку это постоянный процесс, дедупликация не дает выигрыша с точки зрения экономии дискового пространства. Однако во время старта процесса резервного копирования логов агент приложений способен определить, что перед ним бэкап файлов журналов, – в этом случае он не будет выставлять подписи, что существенно экономит ресурсы памяти и процессора.

Кроме этого, изменения коснулись политик хранилища, дисковых и ленточных библиотек, также появился новый интерфейс в виде консоли администрирования с поддержкой виртуализации. Дополнительно появилась возможность управлять виртуальными машинами на базе гипервизора Microsoft Hyper-V и защищать паролем файлы и папки общего доступа. Об этих и других возможностях Commvault v11 можно прочитать в официальных руководствах (здесь и здесь).

Решения Commvault помогают справляться с растущими бизнес-требованиями, избавляя организации от чрезмерных расходов и усложненных процессов. Не зря по результатам Gartner решение Commvault пятый раз подряд попадает в квадрант лидеров в исследовании Enterprise backup and integrated appliance. Далее давайте рассмотрим три основных сценария использования Commvault.



Резервное копирование или архивирование в облако

Здесь возможно несколько вариантов. Первый – это offsite-хранилище, когда не требуется восстанавливать данные в облако, но в случае необходимости такая возможность предоставляется. Второй – это прямое подключение к объекту хранения, а третий – ситуация, когда целевой объект хранения предоставляется публичным IaaS-провайдером или сервис-провайдером в рамках услуги BaaS.



Аварийное восстановление в облаке

При использовании сценария Off-site Storage Requirement & Cloud DR Site in the Cloud облачная инфраструктура используется только в случае наступления DR-событий, что позволяет экономить время и деньги (в рамках услуги IaaS, DRaaS).

В случае сценария VM Provisioning клиент использует собственные инструменты для развертывания виртуальных машин в облаке до момента их восстановления.



Защита в облаке

Commvault v11 обеспечивает восстановление активных рабочих нагрузок и данных в пределах внешнего облака поставщика. Среди возможных сценариев использования здесь следует выделить защиту данных в контексте рабочих нагрузок. В этом случае обеспечивается защита активных рабочих процессов (Production, Dev/Test) в пределах существующего IaaS-облака.

Еще один сценарий – копирование в другое облако или «онпремис», когда обеспечивается полная мобильность данных и выполняется репликация на географически удаленную площадку IaaS-провайдера, площадки различных IaaS-поставщиков или назад на площадку заказчика.

В заключение хотелось бы добавить, что платформа Commvault v11 обеспечивает единый подход к управлению данными, которые являются одним из главных бизнес-активов компаний. С помощью гибкого управления интегрированными данными Commvault v11 отвечает за организацию резервного копирования и аварийного восстановления данных в облако сервис-провайдера, гарантирует защиту облачных площадок и контролирует рабочие процессы, происходящие в облаке.
Поделиться с друзьями
-->

Комментарии (2)


  1. oCeHb
    01.06.2016 13:22
    -1

    Раздутый пиар и не более, софт сильно проигрывал конкурентам. Простой вопрос, бэкап базы дедупликации можно сделать? Как проверить целостность индексов? Как будут экспарится бэкапы, если не проходит Aux копия в облако? У Комволта заявлено что он поддерживает бэкап всего и вся, а ещё и архивирование, а ещё и дедупликацию, а ещё и индексирование, а ещё репликацию, а ещё… Но качество этого не всегда хорошее. В своё время у одного из клиентов проблему скорости индексирования не могли решить в течении 2 лет, в итоге клиент от этого софта отказался.


    1. it_man
      06.06.2016 10:56

      База дедупликации представляет собой структуру из директорий и файлов. Ее очень легко бекапить самим же Commvault, главное не забыть использовать для этого политику хранения без дедупликации (как и указано в документации).

      Не совсем понятно, зачем проверять целостность индексов. В Commvault v10 (и более ранних версиях) индексы формируются при каждом выполнении задания резервного копирования, копия индексов сохраняется вместе с защищаемыми данными в библиотеке хранения. Другая копия сохраняется в кэше на медиаагенте в течение определенного промежутка времени для более быстрого доступа к данным для восстановления. Если запрошена операция поиска, а индексов в кэше нет, то Commvault автоматически находит нужное задание и восстанавливает индексы из резервной копии.

      Вот проверять целостность данных резервных копий — это обязательная функция любого продукта резервного копирования. Чтобы узнать, как верификация работает у Commvault, можете обратиться к документации: https://documentation.commvault.com/commvault/v10/article?p=features/data_verification/overview.htm

      Все задания резервного копирования устаревают согласно политике хранения: должно пройти указанное в ней число дней и успешно выполниться указанное число циклов резервного копирования. Это же правило применяется и для дополнительных копий (Auxiliary copy). Для них можно настроить свои Retention Policy. Данные Aux копий будут устаревать согласно этим параметрам. Если Aux копия не проходит, то скорее всего не выполнится условие по необходимому количеству успешно завершенных циклов, и поэтому последние успешные Aux копии не будут устаревать.

      Commvault не только заявляет поддержку всех перечисленных технологий, но и качественно их реализует. К примеру, не даром он является лидером в сегменте решений резервного копирования по мнению одной известной исследовательской компании.
      В Вашем примере для решения задачи со скоростью работы Вы обращались в поддержку Commvault? По нашему опыту их инженеры достаточно эффективно помогают в таких случаях.