Продовжуємо розповідати про рішення, призначене для резервного копіювання та реплікації віртуальних машин в інфраструктурі VMware vSphere та Microsoft Hyper-V. Минулої статті ми розповідали про вихід нової версії продукту, де з’явилися функції моніторингу віртуальних середовищ, а сьогодні поговоримо про найкращі практики його використання.
Розберімо 10 головних найкращих практик, які дозволять вам найбільш ефективно побудувати процес резервного копіювання та відновлення віртуальних машин та їх даних, а також забезпечити максимальну надійність інфраструктури шляхом зменшення часу відновлення та дотримання вимог до контрольної точки відновлення (RPO), що актуальні саме для вашої інфраструктури.
1. Використовуйте останню версію продукту
Рішення NAKIVO Backup & Replication постійно оновлюється, там додаються нові функції, а також оптимізація продуктивності та виправлення помилок. Наприклад, в останній версії додався новий блок функціоналу – моніторинг продуктивності серверів віртуалізації та віртуальних машин:
Якщо вийшла нова версія продукту, то в лівій частині навігаційної панелі в консолі з’явиться відповідна нотифікація — не забувайте своєчасно зробити оновлення.
2. Визначте вимоги до резервного копіювання та відновлення
Для кожної організації є свої вимоги бізнесу щодо створення резервних копій та часу їх відновлення у разі збою. Тут потрібно керуватися двома параметрами, що впливають на доступність систем під час позаштатних ситуацій із виробничим середовищем:
- Recovery Time Objective (RTO) — це час, який потрібний на відновлення працездатності систем у разі збою чи умисних дій зловмисників. Очевидно, що для систем різної критичності цей час має бути різним — не потрібно відновлювати всі системи одночасно, потрібно задати пріоритет їхнього відновлення.
- Recovery Point Objective (RPO) — це максимальний обсяг даних, який ви можете втратити у разі збою. Звісно, всі системи не вдасться бекапити або реплікувати в реальному часі, це створить непомірне навантаження на ваше віртуальне середовище. Тому тут потрібно розбити системи на класи та визначитися з типом резервного копіювання та його частотою для них.
3. Визначте свої можливості щодо ресурсів та працівників
Недостатньо просто розробити схему резервного копіювання, реплікації або катастрофостійкості, які дуже легко реалізувати за допомогою NAKIVO Backup & Replication. Треба ще розуміти, як робота цієї схеми зачіпатиме 2 важливі аспекти вашого підприємства — ресурси обладнання та середовища (CPU, пам’ять, дискові ємності та пропускна спроможність мережі), а також персонал, який відповідає за доступність систем.
Також потрібно розуміти, що вам треба розпланувати 2 сценарії роботи з ресурсами — не лише на час розгортання та впровадження рішення, а також рутинних щоденних операцій, але й на випадок настання надзвичайних обставин, коли потрібне екстрене відновлення систем. Для цього мають бути розроблені відповідні регламенти.
Потрібно чітко розуміти, що під час відновлення вам знадобляться додаткові апаратні ресурси, дискові ємності, а також люди, які займатимуться операціями щодо повернення інфраструктури до життя.
4. Захищайте вашу інфраструктуру резервного копіювання
Само собою, резервні копії і репліки, що зберігаються — відмінна мета для зловмисника. Там він знайде всі необхідні йому дані, які є і у виробничому середовищі. Але потрібно захищати не тільки сховища резервних копій, а й забезпечити захист серверів, що входять в інфраструктуру резервного копіювання NAKIVO Backup & Replication.Ми нещодавно згадували про те, як захиститися від Ransomware за допомогою NAKIVO B&R — для цього є спеціальні можливості Backup Immutability, які забезпечують збереження та незмінність резервних копій навіть у випадку, якщо Ransomware отримало доступ до сховищ.
Крім того, пам’ятайте про формулу 3-2-1: зберігайте як мінімум 3 копії даних, дві з них на різних пристроях, а одну з них у віддаленому (у тому числі фізично) репозиторії (наприклад, у хмарі).
Відкидати бекапи у віддалене місце потрібно вже з існуючих бекапів, щоб додатково не навантажувати виробничі системи. Наприклад, можна посилати їх у хмару Amazon S3 або Microsoft Azure — це повністю підтримує продукт NAKIVO Backup & Replication. Для цього як джерело завдання резервного копіювання можна вибрати вже існуючі бекапи:
Ну і, звичайно, потрібно використовувати рольову модель доступу (role-based access control). Вона дуже гнучко налаштовується та покриває всі потреби адміністраторів РК:
5. Мінімізуйте розмір резервних копій, що зберігаються.
Безперечно, якщо ви робитимете повні резервні копії всіх виробничих систем, місце закінчиться дуже швидко. Тут рішення NAKIVO Backup & Replication надає безліч механізмів оптимізації зберігання, таких як:
• Дедуплікація даних на сховищах (видалення блоків, що повторюються)
• Стиснення даних шляхом перекодування файлів резервних копій
• Інкрементальні резервні копії
• Відсутність зберігання нульових блоків у бекапах
• Оптимізація файлів журналу (log truncation — видалення непотрібних даних)
Опції стиснення та дедуплікації доступні при створенні бекап-репозиторіїв:
Також можна налаштувати використання техніки копіювання блоків (Changed Block Tracking, CBT), шифрування бекапів та пропуск порожніх блоків в задачі резервного копіювання:
6. Використовуйте application-aware бекапи
Ця дуже корисна функція NAKIVO B&R дозволяє створювати транзакційно-консистентні резервні копії систем, що містять бази даних та програми, що залежать від них.
Для цього потрібно виставити відповідне настроювання завдання резервного копіювання (App-aware mode):
7. Обов’язково перевіряйте, що системи можуть бути відновлені
Багато адміністраторів створюють резервні копії, але не всі перевіряють, що їх можна в разі чого відновити. А дарма — така проблема дуже поширена. Щоб з нею не зіткнутися у NAKIVO Backup & Replication є спеціальний функціонал з перевірки резервних копій, що зберігаються — VM verification.
Є 2 опції перевірки резервної копії — Screenshot Verification та Boot Verification, які можна задати в процесі налаштування завдання резервного копіювання:
У першому випадку NAKIVO Backup & Replication запускає віртуальну машину з резервної копії і робить скріншот цієї системи, щоб адміністратор переконався, що система буде відновлена. У другому випадку продукт завантажує систему та перевіряє, що VMware Tools доступні та відповідають. Звіт про статус буде доступний адміністратору як на дешборді, або ж можна налаштувати його відправлення електронною поштою.
8. Відновлюйте системи найефективнішим чином
Це важливий момент, який може вплинути на показники RTO. Наприклад, якщо ви випадково видалили віртуальну машину повністю, то найшвидше буде її відновити з повної резервної копії. Якщо ж ви хочете повернути систему назад у часі, потрібно використовувати одну з інкрементальних копій. А ось якщо ви видалили окремий файл або теку, то вам потрібно витягнути їх з резервної копії та відновити потрібний об’єкт.
Другий важлива річ — це відновлення фізичних систем у разі збою одразу у віртуальному середовищі (physical-to-virtual recovery). Це дозволить миттєво запустити систему безпосередньо із резервної копії та не проводити відновлення працездатності фізичного сервера. Також цей функціонал можна використовувати для P2V міграцій.
9. Автоматизуйте захист даних
Важливо, щоб процес резервного копіювання був повністю автоматизований, щоб щодня не витрачати час адміністраторів та не відволікати їх від інших завдань. Для цього NAKIVO B&R має такі механізми, як політики, планування завдань і складання в ланцюжки.
Політика дозволяє настроїти резервне копіювання груп віртуальних машин за певними умовами. Якщо щось зміниться у вашому середовищі (наприклад, ім’я ВМ) — не потрібно буде переналаштовувати для неї завдання РК вручну — політики підхоплять цю зміну автоматично:
Заплановані завдання РК можна використовувати разом із політиками, щоб забезпечити ще більший рівень автоматизації:
Job Chaining дозволяє комбінувати процеси резервного копіювання різних типів. Наприклад, ви створюєте бекап віртуальних машин, а відразу після нього включаєте відкидання цього бекапу в хмару, щоб адміністратор не чекав закінчення першого процесу і не запускав другий вручну:
10. Реагуйте на зміни
Не секрет, що будь-яка компанія змінюється з часом та вимагає від ІТ-департаменту постійних змін, щоб підтримувати актуальність бізнесу. Наприклад, вам раніше вистачало нічного вікна резервного копіювання на всі системи, а зараз потрібно задіяти для цього й денний годинник. Для цього NAKIVO Backup & Replication має можливість обмежити ширину каналу передачі резервних копій (Advanced Bandwidth Throttling), щоб не завантажувати виробниче середовище. Ці функції доступні у розділі Network Acceleration:
За допомогою функції HotAdd ви маєте змогу зробити бекап швидше шляхом обходу стека TCP/IP при резервному копіюванні, а завдяки Direct SAN access можна швидко передати резервну копію через мережу SAN.
На макрорівні треба пам’ятати про те, що потрібно регулярно актуалізувати процес симуляції відновлення бізнес-критичних систем, тому що їх склад, схеми взаємодії та обсяг даних постійно змінюються. Якщо є на цей час — не нехтуйте цим та використовуйте максимум доступних у продукті технічних засобів.
Бажаєте використовувати інноваційні та ефективні технології, зателефонуйте за номером +38 (044) 277-23-23 або заповніть форму зворотнього зв’язку.