Jak dobrze zaprojektować system backupu?

Ogólne zasady projektowania systemu backupu i odtwarzania danych są od lat dobrze znane, ale nie zawsze przestrzegane. Dopasowując takie rozwiązanie do indywidualnych wymagań firmy można zapomnieć lub zlekceważyć niektóre zalecenia. Dlatego warto przyjrzeć się opisom wdrożeń zrealizowanych przez niektóre przedsiębiorstwa.

Podstawowa koncepcja backupu czyli tworzenia zapasowej kopii danych, którą można wykorzystać do odtworzenia uszkodzonych danych lub całego systemu w wypadku jego poważnej awarii nie uległa zasadniczej zmianie od kilkudziesięciu lat. To, co uległo zmianie, to architektura samego systemu backupu oraz wykorzystywane technologie związane ze sprzętem i oprogramowaniem, które pozwalają przyspieszyć backup, zwiększyć częstotliwość zabezpieczania, zapewnić spójność danych kopii zapasowych oraz zautomatyzować procesy.

Jak wygląda dobry projekt systemu kopii zapasowych zapewniającego niezawodny zapis, pewne zabezpieczenie oraz bezproblemowe odtworzenie kopii zapasowych w wymaganym czasie można zilustrować na przykładzie konkretnych, przedstawionych niżej wdrożeń.

Podstawowe zasady

Przede wszystkim trzeba pamiętać, że podstawowym zadaniem backupu nie jest sam backup, ale umożliwienie odtworzenia danych. Samo posiadanie kopii zapasowych nie daje gwarancji, że dane lub całe systemy zostaną prawidłowo odtworzone i do tego w wymaganym czasie.

Projektując system backupu trzeba w pierwszej kolejności uzgodnić z osobami odpowiedzialnymi za biznes, jak często dane mają być zabezpieczane i jaki czas ich odtwarzania w wypadku awarii jest akceptowalny. Te dwa podstawowe czynniki – częstotliwość backupu (RPO) i szybkość odtwarzania (RTO) – definiują architekturę systemu kopii zapasowych.

Przed laty podstawowym medium do zapisu zapasowych kopii danych były taśmy. Kopie były wówczas tworzone raz na miesiąc lub raz na dzień i w tamtym czasie to w zupełności wystarczało. Obecnie oczekiwania w zakresie zabezpieczania danych są zgoła inne – istnieje potrzeba niemal ciągłego zabezpieczenia danych i prawie natychmiastowego ich odtworzenia, gdy jest to konieczne. Taśmy są dalej wykorzystywane, ale głównie jako nośniki dla kopii zapasowych o długiej retencji lub jako magazyn pod archiwum danych.

Rosnąca potrzeba, aby firmy działały nie tylko w dzień, ale 24 godziny na dobę, oraz coraz większe uzależnienie biznesu od danych sprawiają, że wymagania na efektywność i wydajność systemu do tworzenia kopii zapasowych także systematycznie rosną. Już ponad 10 lat temu pojawiły się systemy do backupu danych wykorzystujące napędy dyskowe oraz technologie deduplikacji i kompresji. Wykorzystanie dysków pozwoliło obejść podstawowe ograniczenia technologii taśmowej, jakimi są sekwencyjny zapis i czasochłonne wyszukiwanie danych, poprzez umożliwienie masywnego zrównoleglenia procesów backupowych (a tym samym ich przyspieszenia) oraz szybkiego dostępu do zbackupowanych danych. Technologie redukcji rozmiaru danych pozwoliły przy tym zachować parametry kosztowe na poziomie zbliżonym do taśmy magnetycznej.

HPE 3PAR StoreServ 20450

HPE 3PAR StoreServ 20450

Czynnikiem, który obecnie istotnie wpływa na zmianę architektury systemów backupu danych, jest popularyzacja rozwiązań chmurowych. Łatwa dostępność chmury publicznej stwarza nowe możliwości, ale także stawia nowe wyzwania. Jednym z takich wyzwań jest to, w jaki sposób skutecznie zabezpieczyć dane, które przetwarzane są wyłącznie w chmurze (np. poczta internetowa). Nową możliwością, jaką niesie ze sobą chmura publiczna, jest natomiast możliwość wykorzystania jej jako zewnętrzne repozytorium do przechowywania zapasowych kopii danych, a nawet jako zapasowy ośrodek DR (Disaster Recovery), który ma umożliwić uruchomienie podstawowych systemów firmy bezpośrednio w chmurze w przypadku poważnej awarii w podstawowej serwerowni.

Podczas projektowania systemu bardzo ważne jest dobre zaplanowanie procesów tworzenia kopii i ich odtwarzania przy uwzględnieniu procedur testowania prawidłowości odzyskiwania danych i kontrolowania ich spójności. Ważne jest przy tym odpowiednie przeszkolenie administratorów i zdefiniowanie procedur, których trzeba przestrzegać, by procesy odtwarzania nie zostały zakłócone przez błędy popełniane przez ludzi. A niestety o tym często się zapomina.

Nie ma jednej recepty, jak powinien wyglądać dobry system backupu i odtwarzania danych. Rozwiązanie powinno być każdorazowo dopasowane do indywidualnych wymagań i potrzeb, a także możliwości finansowych przedsiębiorstwa. Dobrą wskazówką i pomocą przy wyborze architektury rozwiązania mogą być opisy wdrożeń, które prezentują, jakie były konkretne wymagania niektórych firm i jaka architektura systemu backupu została wybrana, aby je spełnić. Dwa takie przykłady zostały przedstawione niżej.

Zabezpieczenie danych w przemyśle lotniczym

W firmie zajmującej się projektowaniem i wytwarzaniem elementów wykorzystywanych w samolotach podjęto projekt modernizacji przestarzałego systemu do backupu, który nie pozwalał na wykonywanie kopii zapasowych częściej niż raz na dzień. Decyzja ta wynikała z potrzeby zwiększenia częstotliwości backupu bez wprowadzania dodatkowych zakłóceń w pracy systemów produkcyjnych oraz skrócenia do minimum czasu ich odtwarzania w przypadku awarii.

Po analizie kilku alternatywnych rozwiązań firma zdecydowała się na wdrożenie systemu opartego na oprogramowaniu Veeam Backup and Replication wraz z dyskowym urządzeniem do przechowywania kopii zapasowych HPE StoreOnce. W ramach wdrożenia przeprowadzono integrację oprogramowania backupowego z posiadaną już macierzą HPE 3PAR, jak również wykorzystano mechanizmy deduplikacji danych urządzenia HPE StoreOnce.

HPE StoreOnce

HPE StoreOnce

Wykorzystanie sprzętowych kopii migawkowych macierzy HPE 3PAR pozwoliło na 6-krotne zwiększenie częstotliwości backupu przy jednoczesnym odciążeniu serwerów produkcyjnych. Skonfigurowany harmonogram pozostawiania na macierzy migawek z ostatnich 24 godzin zapewnił minimalizację czasu odtwarzania – przywracanie nawet całych systemów wirtualnych z jednego z ostatnich backupów mogło być przeprowadzone w czasie kilku minut. Przyrostowa natura migawek obniżyła także ilość danych przesyłanych w procesie backupu na urządzenie StoreOnce, odciążając tym samym macierz dyskową, a wykorzystanie syntetycznych kopii pełnych tworzonych automatycznie przez urządzenie StoreOnce umożliwiło maksymalne skrócenie czasu odtwarzania w przypadku konieczności sięgnięcia do kopii zapasowej przechowywanej na deduplikatorze.

Zabezpieczenie danych w firmie z branży lotniczej

W przypadku firm zajmujących się obsługą ruchu lotniczego niezakłócone działanie systemu informatycznego ma krytyczne znaczenie dla bezpieczeństwa. A w przypadku wystąpienia jego awarii, bardzo duże znaczenie ma możliwość odtworzenia danych w jak najkrótszym czasie. Te dwa podstawowe wymagania były podstawą do wyboru oprogramowania Veeam Backup and Replication w połączeniu z macierzą dyskową HPE 3PAR, jako rozwiązania do zabezpieczenia danych.

Wykorzystanie kopii migawkowych tworzonych na macierzy pozwoliło zminimalizować negatywny wpływ procesów backupowych na działanie systemów informatycznych firmy oraz umożliwiło niemal natychmiastowe odtwarzanie danych bezpośrednio z przechowywanych na macierzy migawek.

Dodatkowym atutem rozwiązania Veeam i jego integracji z macierzą 3PAR była możliwość wykorzystania kopii migawkowych macierzy do weryfikacji odtwarzalności danych z kopii zapasowych (tzw. Sure Backup) oraz tworzenia izolowanych środowisk testowych (tzw. Virtual Lab), które firma wykorzystuje do testowania nowych funkcji systemów informatycznych. Tym samym rozwiązanie do backupu pozwoliło firmie wykorzystać poniesione nakłady do prostego stworzenia środowiska rozwojowego dla jej działu IT.