NAKIVO Backup & Replication

Останнім часом тільки лінивий не обговорює атаки на IT-інфраструктури різних підприємств. Хтось попався, хтось вже себе захистив, а комусь пощастило (але чи надовго ?).

Однозначно, що питання безпеки даних сьогодні стає основним завданням ІТ-служб будь-якої компанії.

Адже по статистиці:

·90% компаній, які втрачають свої ЦОД більше ніж на 10 днів, протягом року БАНКРОТУЮТЬ.

·75% не мають рішень для аварійного відновлення.

·34% компаній не тестують створені резервні копії.

Саме тому ми вирішили сконцентрувати Вашу увагу не на нових серверах чи стореджах, чи інших hardware рішеннях, а на засобах збереженнях і безпеки інформації. Отже, ми починаємо серію публікацій під назвою: "Безпека та спокій”.

Публікація перша – Nakivo.

В першу чергу ми вирішили проінформувати Вас про продукт, який би допоміг відновити ваші дані. І тут виникає питання: а чи робите Ви бекапи? І чи робите Ви їх правильно?!!! Ми маємо прості, але в той самий момент дуже вірні правила:

1.Бекап даних MUST HAVE!

2.Моніторинг бекапів і звітність про їх створення

3.Перевірка бекапів на консистентність

4.Копія бекапів. І тут маємо правило 3-2-1:

4.1Три копії

4.2Дві на різних типах носіїв

4.3Одна поза межами вашої IT-інфраструктури.

Ось наче і всі першочергові правила. А тепер розглянемо, що допоможе Вам зробити бекапи вірно, швидко, легко. Керуючись цими критеріями, ми вирішили розповісти Вам про NAKIVO Backup & Replication.

Потужний продукт для бекапу і реплікації віртуальних машин, який підтримує і може поєднувати гіпервізори VMware ESXi і Microsoft Hyper-V, а також Amazon AWS EC2

Отже, склад команди:

·Director – Директор (керівництво та веб-інтерфейс) виконує інвентаризацію віртуальної інфраструктури, керує модулями Transporter і Backup Repository . Для розгортання рішення достатньо встановити тільки один модуль Director.

·Transporter – (виконання завдань) модуль використовується для безпосереднього виконання завдань по резервному копіюванні, реплікації і відновленню даних. Також цей модуль виконує функції стискання, дедуплікації і шифрування. Використання додаткових модулів Transporter в розподілених мережах дозволить розділити навантаження і оптимізувати мережевий трафік. При цьому дані, що передаються між двома модулями Transporter, можна стискати і шифрувати, для цього використовується AES 256

Backup Repository – (сховище) може містити до 128 Тб стиснутих і дедуплікованих даних. В якості сховища може використовуватись папка CIFS, локальна папка в системі, де встановлений Tranporter, або віддалений каталог, змонтований безпосередньо на Transporter (NFS, NAS,SAN). Передбачено використання Disk-to-Disk-to-Tape (D2D2T) для архівного зберігання інформації на стрічку (див. Правило 4.2)

І що та команда вміє:

1. Всього чотири кроки для створення завдання по резервному копіюванні чи реплікації. Тип створення копій інкрементний з VMware Changed Block Traking і RCT для Hyper-V – використовується для швидкого виявлення змінених блоків даних, які відрізняються від повної копії віртуальної машини, що створюється при першому прогоні (завданні). У сховищі програмою здійснюється глобальна дедуплікація і стиснення даних, поділених на блоки одного розміру. Після чого сервіс порівнює блоки на ідентичність і кожний новий ідентичний блок замінюється посиланням на аналогічний існуючий.

Для кожної резервної копії можливо зберігати до 1 000 точок відновлення і налаштувати їх щоденну, щотижневу, щомісячну чи щорічну ротацію. Схема ротацій "Дід-Тато-Син”(GFS). Режим Application Awareness забезпечує захист і цілісність додатків та баз даних, таких як: MS Exchange, Active Directory, MS SQL, Oracle, SharePoint і інші. Це дає змогу відновлювати окремі листи та скриньки (MS Exchange) або об’єкти (Active Directory), а також окремі файли і каталоги О.С. Відновлення робиться зі сховища без потреби повного відновлення і запуску ВМ.

2. Резервні копії можуть бути створенні як на локальні сховища, так і на віддалені через WAN, а також у Хмару (на при. Azure чи Amazon). Можна скопіювати ціле резервне сховище або, для збереження дискового простору, тільки окремі резервні копії.

3. Зрозуміло, що найбільш важливі для діяльності віртуальні машини мають бути відновлені максимально швидко. Реплікація віртуальних машин створює ідентичні копії (репліки) і підтримує їх у синхронізованому із оригіналом стані. Репліки зберігаються у виключеному стані, так що у випадку збою початкової віртуальної машини вам потрібно лише запустити репліку. NAKIVO зберігає до 30 точок відновлення для кожної репліки. Це дає можливість повернутись до робочої копії у випадку якщо початкова віртуальна машина востаннє була відреплікована вже після збою. Репліку можна запустити для миттєвого відновлення сервісів в клієнті vSphere без використання Nakivo.

4. Для найбільш важливих віртуальних машин завжди будуть резервні копії за рахунок технологій захисту контейнерів(пулів ресурсів, папок, хостів і кластерів). Таким чином всі нові віртуальні машини, створені чи переміщені в захищений контейнер, автоматично додаються в задачі по резервному копіюванню і реплікації.

5. Верифікація бекапів дає розуміння чи можливо відновити віртуальну машину з резервної копії. Сервіс миттєво відновлює і запускає ВМ із щойно створеної копії зі стиснутого і дедуплікованого сховища та робить і відсилає скріншот завантаженої ОС, а також звіт про успішно виконані завдання (Flash VM boot). Після надісланого мейлом звіту, відновлена в тестовому режимі ВМ, видаляється. Крім того, самовідновлення автоматично запускає періодичні перевірки, які підтверджують цілісність сховища і у випадку виявлення помилки автоматично відновлює дані. Є можливість також налаштувати звітністьза розкладом через e-mail про стан ВМ, продуктів Nakivo, копій і реплік та інші звіти за запитом в форматі PDF.

6. NAKIVO дає змогу зменшити навантаження на мережу завдяки технологіям зменшення трафіка і збільшення швидкості резервного копіювання. В режимі Hot Add сервіс монтує снапшот початкової ВМ як віртуальні диски і зчитує з них дані, минаючи локальну мережу(Lan-Free). Якщо ваші ВМ знаходяться в мережіFibre Channel чи на пристрої iSCSI SAN, NAKIVO може використати режим Direct SAN Access для отримання даних. Ці два режими разом можуть збільшити швидкість копіювання у два рази. Крім того, дані автоматично стискаються і дедуплікуються на рівні блоків, що дає можливість зменшити обсяг, який займають бекапи і таким чином також прискорити передачу їх по мережі. Передбачена можливість видалення лог-файлів транзакцій Exchange Server, які з часом можуть займати багато місця. Окрім того, для збереження місця у резервному сховищі і прискорення передачі даних, файли і розділи підкачки, які використовуються ОС для розширення Оперативної пам’яті, будуть виключені. Адже вони можуть за розміром перевищувати об’єм самої пам'яті у три рази і їх вміст постійно змінюється і дедуплікація тут не застосовується, а при реплікації гігабайти непотрібної інформації не будуть копіюватись у сховище.

7. Швидке відновлення віртуальнихмашин з функцією Flash VM Boot, яка завантажує віртуальні машини безпосередньо з резервної копії без очікування на повне відновлення. Ця функція дуже корисна для тестування аварійного відновлення, оновлень чи патчів. Після відновлення ВМ ви можете працювати з нею як із звичайною чи перенести її у виробниче середовище.

8. Повне відновлення здійснюється у випадку, якщо віртуальна машина була пошкоджена або видалена. Ви можете її відновити з резервної копії на обраному хості в такому ж стані в якому вона була підчас резервного копіювання.

9. Для автоматизації NAKIVOможна інтегрувати з сервісами мережевого моніторингу і керування, використовуючи HTTP API. Це зекономить Ваш час на задачі по захисту даних.

10.NAKIVO керується через швидкий веб-інтерфейс. Вам не потрібно встановлювати клієнтські програми і ви можете керувати завданнями по захисту даних в будь-який час з будь-якого пристрою.

11. Оскільки NAKIVO – модульне рішення, то з’являються великі можливості масштабування, можна збільшити обчислюванні потужності машини, на котрій встановлена NAKIVO, чи розподілити компоненти між іншими серверами.

12. Інтеграція з Active Directoryвідбувається завдяки тому що групи користувачів Active Directory можна зв’язати з ролями користувачів NAKIVO. Це дозволить авторизуватись в інтерфейсі сервісу за допомогою акаунту у Windows. Таким чином, можна підлаштувати NAKIVO під корпоративні стандарти безпеки і спростити доступ до сервісу.

13. Суборенда і самообслуговуваннядозволяє передавати ліцензію в суборенду. Так ви можете надати своїм клієнтам чи підрозділам компанії послугу «резервного копіювання як сервіс». Клієнти будуть вирішувати задачі по захисту даних з допомогою порталу самообслуговування. Ну а Ви зможете оформити його в корпоративному стилі, використовуючи функції брендування.

Отже, якщо враховувати основні переваги, які ми побачили в NAKIVO Backup & Replication для резервного копіювання і відновлення віртуальної інфраструктури, то маємо таке:

Якісна дедуплікація - на весь репозиторій, що відчутно зменшує об’єм даних. Згідно наших тестувань, а також тестувань на платформах наших клієнтів(показники майже не відрізнялись), маємо цікавий показних дедуплікації і компресії, який нам дав коефіцієнт 5:1 при схемі бекапів: 5 щоденних, 4 тижневих і 2 місячних.

Різні способи перевірки бекапів – такі як автоматична перевірка, повна block-by-block, можливість вручну запустити ВМ безпосередньо з резервного сховища, а також включити віртуальні машини і зробити скріншоти та отримати звіт по ним.

Легкість розгортання і масштабування завдяки сумісності з платформами linux, windows, aws та інсталяції готового пакету прямо на NAS (Synology, WD, Asus, Qnap, в v7.3 EMC Data Domain, HP StoreOnce, NEC Hydrastor, Quantum DXi) чи скористатись Cloud-версією. Підтримка Hyper-V Failover Clusters. А також ще багато всього іншого, що важко втиснути в це короткий огляд.

І все це можна використовувати по ціні починаючи від $199 за сокет і $599 повна безлімітна версія. Радимо Вам спробувати з 15-ти денною тріал версією з повним функціоналом , а при потребі можливо звернутись до нас і продовжити тріал до 30-ти днів. Тож якщо у Вас виникли питання ми завжди до Ваших послуг!

eEgnith power! made in «Asign»
© Peterson Systems LLC 1995—2018