Vyšší dívčí v oblasti zálohování zákaznických dat

Přiznejme si na rovinu - kdo pravidelně zálohuje veškerá data a kdo zpětně kontroluje, zda je možné data opravdu obnovit a znovu použít? Jen velmi malé procento uživatelů dělá skutečně zodpovědné a kvalitní zálohy. Přitom v dnešním digitalizovaném světě jsou data mnohdy to nejcennější, co firma má. Jeden z našich potenciálních zákazníků se nás zeptal, jak vlastně provádíme zálohování zákaznických dat. Zde je odpověď, kterou jsme mu zaslali. Téma zálohování by bylo na mnohem delší článek. Tak snad Vám tento zkrácený popis pomůže v zorientování, co všechno jsme schopni pro bezpečnost Vašich dat udělat.

 

 

Storage snapshot

Každý den v noci se na našich serverech provádí automatická tvorba snapshotů (tj. jakési "focení" aktuálního stavu dat na disku) na úrovni všech storage. Snapshoty se pak ukládají do nejpomalejšího tieru v rámci dané storage. Bohužel, snapshot není plnohodnotnou zálohou dat. Obecně byla funkce snapshotu určena pro jiné účely než zálohování. Proto ho ani my nechápeme a neprezentujeme jako formu zálohování, ale jako doplňková služba se již několikrát osvědčil. Jelikož se obáváme, že mnoho klientů nezálohuje pořádně (nebo vůbec), jsou snapshoty lepší než nic. Protože jsou jednotlivé snapshoty relativně malé, udržujeme jejich historii po dobu 14ti dnů a náklady na jejich ukládání klientům neúčtujeme. Výhodou snapshotu jako prostředku pro ochranu dat je, že je velmi rychlý – vytvoření zabere jenom několik vteřin, kdežto odzálohování pomocí některého ze softwarů zabere mnohem víc času. Díky časové nenáročnosti se dají snapshoty dělat i během dne, kdy je vytížení systémů podstatně vyšší. Slouží tak i jako ochrana dat mezi jednotlivými zálohováními. Snapshoty prováděné během dne jsou placené, cena za jejich tvorbu je však velmi nízká.

 

Externí zálohování

Toto je první plnohodnotný způsob zálohování. Na našich backup systémech vyhradíme určitý prostor a klient na něj pak může zálohovat pomocí některého ze zálohovacích softwarů. Pro zálohy se vždy používají Backup systémy umístěné v jiných datacentrech než je primární server. Využití víc lokalit slouží jako ochrana dat před požárem či zatopením. Volba softwaru pro zálohování je pouze na klientovi. Je možné využít celou řadu software zdarma. Pro sofistikovanější zálohování virtualizovaného prostředí však klientům doporučujeme využití softwaru Veeam Backup & Replication. Veeam je pokročilejší (ale placený) zálohovací nástroj, jehož funkce jsou však za danou cenu naprosto špičkové. Mezi neocenitelné funkce Veeamu nepochybně patří schopnost deduplikace dat již na zdroji, kontrola konzistence dat po vytvoření zálohy, možnost obnovy dat na úrovni jednotlivých položek (např. jeden adresář, soubor, nebo konkrétní e-mail) nebo možnost obnovy celého virtuálního serveru v odděleném prostředí. Díky tomu si můžete porovnat Váš aktuálně běžící server se serverem obnoveným ze zálohy.

 

Disaster Recovery

U této metody se už nejedná jenom o zálohování dat, ale celkové infrastruktury. Proto je vhodnější název Data Protection namísto zálohování. Pokud dojde u klasického zálohování k poškození primárního datacentra, tak v druhém datacentru máte pouze zálohy. Pokud se zákazník rozhodne jít cestou Disaster Recovery, tak má ve druhém datacentru připravený i záložní hardware. V případě výpadku na primární lokalitě se hardware automaticky spustí a použije poslední zálohu provedenou pomocí software Veeam. Nejedná se o plnohodnotnou náhradu, protože data mohou být až 24 hodin stará a používaný hardware je méně výkonný než na primární lokalitě. Podstatné ale je, že systémy společnosti běží – byť omezeně – a dá se pokračovat v práci. Po navrácení primárního datacentra do řádného stavu se vše vrátí zpět a zálohovací software nadále pokračuje pouze ve vytváření záloh. Mnohem profesionálnější variantou je Geo Cloud (o tom dále). Geo Cloud je však podstatně nákladnější a tak je Disaster Recovery pro většinu společností přijatelnější variantou. Je tomu tak proto, že u Disaster Recovery se na rozdíl od Geo Cloudu nepoužívá stejně výkonný HW na sekundární lokalitě, aby jej zákazník nemusel zbytečně platit.

 

Disaster Recovery SRM (Site Recovery Manager)

První varianta Disaster Recovery byla prováděna pomocí zálohovacího softwaru Veeam, který zálohuje každý virtuál zvlášť. Varianta SRM (placený software od společnosti VMware) na rozdíl od toho, zálohuje celou “site” - tedy celé virtuální prostředí. Právě pro logiku funkce Disaster Recovery je tato vlastnost poměrně důležitá. V případě Veeamu se totiž počítá s tím, že backup do kterého jsou prováděné zálohy, je naprosto homogenním prostředím zálohovaného prostředí. Veškeré záležitosti tak musí být nastaveny naprosto stejně. V rámci SRM se může použít i heterogenní prostředí - tedy například i networking na backup lokalitě může být nastaven jinak a SRM se o toto postará tak, aby mohlo DR opět a téměř okamžitě plnohodnotně fungovat. SRM je určen a má smysl zejména pro společnosti, které v případě výpadku primární lokality nemůžou čekat (někdy i několik hodin) na spuštění záložní lokality z důvodu nastavování, jako je tomu při použití Veeamu, ale potřebují obnovu provozu v řádech minut.

 

Replikace

Na úrovni storage může probíhat zálohování formou replikace - ta probíhá buď asynchronně (s časovým zpožděním) nebo synchronně. Řešení záloh formou replikace je relativně nákladná záležitost, protože replikace vyžadují vysoký výkon storage. Navíc na obou lokalitách musí být používána storage, nikoli pouze backup řešení. Na replikaci není možné nahlížet jako na zálohu, resp. ochranu dat např. před vymazáním, protože, jak samotný název napovídá, prostředí se vlastně „klonuje“. Veškeré změny, které se provádějí na storage jsou přenášeny přes řadič a ten se zároveň stará o to, aby přesnou kopii těchto změn přenesl na druhou lokalitu. Data jsou tak na obou lokalitách naprosto 1:1. Nejsou tak ani komprimovaná, ani se neprovádí změnová záloha. Vše je naprosto totožné. Výhodou tohoto řešení oproti klasickému zálohování je, že data na druhé lokalitě jsou pořád aktuální. Na rozdíl od záloh tvořených za pomoci zálohovacích softwarů, kdy může být poslední záloha i 24 hodin stará. Jak jsme již ale uvedli výš, replikace není plnohodnotná záloha! Pokud dojde ke smazání souborů na primární lokalitě, ke smazání dojde i na sekundární lokalitě. Užitečnost replikace se tedy projeví hlavně u fyzického selhání, nebo poškození primární lokality.

 

Geo Cloud

Stejně jako u samotné replikace, i u Geo Cloudu probíhá „klonování“ prostředí na úrovni storage. Navíc je však na obou lokalitách i vrstva aplikační (tedy servery). V případě, kdy první lokalita přestane fungovat, tak její výkon plně přebírá druhá lokalita a to bez vlivu na koncového uživatele. Opět se však nejedná o zálohu v pravém slova smyslu. Geo Cloud řeší pouze situace, kdy primární storage (nebo celé datacentrum) „umře“ a neřeší smazání dat. Replikace i Geo Cloud se proto často doplňují alespoň o zálohy Veeamu. Díky provozu aplikace v režimu Geo Cloud je možné dosáhnout garantovaného SLA až 99,9999%.

 

Data Recovery Point

Poslední variantou, kterou jsme v oblasti ochrany dat schopni našim zákazníkům nabídnout, je Data Recovery Point. Jedná se o velice drahé zařízení, které však umí krásné věci. Primární lokalita se asynchronně replikuje do sekundární lokality (nebo i terciální) a tyto repliky se dále deduplikují a komprimují. Data Recovery Point umí s granularitou jedné sekundy zaznamenávat veškeré změny, které se dějí na úrovni primární lokality. V praxi to znamená, že v případě smazání dat, je jejich obnovení možné po jednotlivých sekundách. Jak jsme již ale uvedli, jedná se o hodně drahou metodu, po které sáhne jen málokdo. Cena řešení je sestavována projektově dle analýzy.