facebook LinkedIN LinkedIN - follow
IT SYSTEMS 6/2011 , ITSM (ITIL) - Řízení IT

Efektivní správa IT (3. díl)

Inteligentní zálohování s pomocí System Center Data Protection Manager



Po přehledu možností a přínosů centralizované správy a dohledu IT nás třetí díl seriálu zavede do oblasti zálohování – konkrétně zálohování serverů, serverových aplikací a samozřejmě také klientských stanic za pomoci nástroje System Center Data Protection Manager 2010.


V předchozím díle jsme si ukázali, jak snadno lze dostat celé IT prostředí pod dohled na expertní úrovni a co nám může přinést centralizovaná správa systémů. Poslední nepokrytou oblastí zůstalo zálohování, a proto si dnes shrneme, co je v této oblasti podstatné a jak nám může práci se zálohováním a obnovou dat usnadnit další člen z rodiny produktů System Center, Data Protection Manager 2010, který je mimo jiné i součástí sady SCE Plus 2010.

Rizika v přístupu uživatelů

Přestože správné zálohování a archivace dat představuje z hlediska ochrany systémů naprostý základ, je tato klíčová oblast správy IT systémů často opomíjena. V praxi se stále velmi často setkáváme s přístupem, kdy sami uživatelé mají pocit, že zálohování je komfort, který ke svému běžnému provozu nepotřebují a navíc podléhají dojmu, že finance vydané tímto směrem jsou „peníze vyhozené z okna“. Implementátorům pak bohužel chybí trpělivost či správné argumenty pro to, aby svým klientům význam zálohování vysvětlili se všemi důsledky.
Přitom stačí jediná chyba uživatele, aplikace či samotného správce, aby byly ztraceny hodiny, či dokonce roky práce desítek lidí, a to buď zcela bez možnosti nápravy, nebo s obnovou systémů za cenu desítek tisíc korun. Do nákladů na eliminaci takovéto katastrofy je navíc třeba připočíst dobu, po kterou je společnost v podstatě mimo provoz a ztrácí tak veškeré obchodní příležitosti. Zkušenosti z praxe ukazují, že tyto náklady nakonec mnohonásobně přesáhnou vlastní náklady na záchranu dat a obnovu plného provozu.
Uživatelé si skutečně často neuvědomují, že kromě virů a škodlivého softwaru obecně představuje reálnou hrozbu i běžný provoz sám o sobě či generacemi prověřený fakt, že „chybovat je lidské“. Zároveň se podceňuje skutečnost, že stále více důležitých dat se nachází na strojích samotných uživatelů.
Jak často se například stane, že si někdo omylem smaže soubor, nebo je mu zcizen celý notebook vlivem toho, že si jej zapomněl správně zajistit? Kolikrát se někomu poškodil pevný disk v počítači bez zjevné příčiny? Je známo, že notebooky padají na zem nejraději za provozu nebo že si správci s oblibou šetří čas tím, že upgrade aplikací či databází provádějí bez předchozí zálohy se slovy “tahle všude proběhla bez potíží“. Podobných scénářů existují desítky – a všechny jsou bohužel ze života.

Zálohovací software

Pro ochranu produkčních serverů proti ztrátě dat či poškození existuje velké množství více či méně specializovaného softwaru. Samotný Windows Server 2008 R2 nabízí již sám o sobě zálohování v podobě Windows Server Backup.
Specializovaný software však může přinést i některé další výhody. U dnešních zálohovacích aplikací je již téměř standardem, že podporují všechny tři základní scénáře pro zálohování (D2D, D2T a D2D2T) či například kompresi dat na lince mezi zdrojem a zálohovacím serverem. O něco méně běžné a často i placené funkce jsou pak deduplikace dat, komprese či šifrování dat na páskách, plná podpora fyzických i virtuálních páskových knihoven, replikace do vzdálených úložišť a podobně. Jako příjemný může působit fakt, že všechny tyto pokročilé funkce přináší například DPM 2010 bez nutnosti dalších plateb, a to včetně diskové cache o velikosti 80 TB či plné podpory všech slotů páskových knihoven. Neméně důležitá je expertní znalost zálohovaných technologií, která šetří práci správců.

Ochrana a archivace dat s DPM

Jak již bylo řečeno, DPM přináší většinu standardních i pokročilých funkcí pro zálohování. To podstatné z hlediska funkce si nyní zkusíme shrnout.
Předně je nutné si uvědomit, že DPM je agentní zálohovací software – pro zajištění ochrany systémů je tedy třeba nejprve nainstalovat agenty. To je samozřejmě možné i přímo z administrační konzole, která navíc umožňuje připojit i stroje umístěné mimo doménu. Jelikož je však DPM omezeno výhradně na produkty společnosti Microsoft, nelze očekávat možnost instalace agentů na jiné než Windows systémy (ochrana ne-Windows systému běžícího na Hyper-V serveru je však také určitým způsobem možná).
Máme-li vypracován scénář pro zálohování, lze říci, že pokud použijeme DPM, máme za sebou v podstatě jediný duševně náročnější úkon. Vlivem znalostí obsažených v DPM jsou totiž všechny následné kroky snadné. Ať už se v prostředí nachází SQL Server, Exchange, SharePoint nebo jakákoli HA infrastruktura postavená na technologiích Microsoft, jakmile chceme cokoliv z toho ochránit, budeme se muset pouze rozhodnout, zda chceme ochranu krátkodobou či dlouhodobou a jakou maximální ztrátu dat jsme ochotni akceptovat (pro databáze je při použití DPM nejkratší interval zálohování patnáct minut). Totéž platí pro základní serverové role, které jsou automaticky rozpoznány, a to včetně role Hyper-V.

Obr. 1: Definice cílů v DPM 2010
Obr. 1: Definice cílů v DPM 2010


Jakým způsobem optimálně a s minimálním objemem přenášených dat zálohovat například Microsoft SQL Server, o to už se DPM postará samo díky znalostem, které do něj výrobce o svých produktech vložil. Z hlediska objemu dat DPM uplatňuje deduplikaci na úrovni zdroje, kdy v rámci každého zdroje, který zálohuje, bude vždy vytvořena pouze jediná kopie a po zbytek jeho života se již budou na server přenášet (a ukládat) pouze změny.
Další technologií, kterou v tomto ohledu lze pro optimalizaci datových toků uplatnit, je komprese dat na lince – to je vcelku standardní a dobře známá funkce, kterou asi není třeba více rozebírat. Co ovšem až tak časté není, je časové omezení šířky pásma mezi zdrojem a zálohovacím serverem. To nám může pomoci, pokud máme například klientské systémy, jež se pohybují mimo vnitřní síť společnosti a které se během dne do této sítě připojují z internetu. Vzhledem k tomu, že konektivita firem do internetu je limitována, je vhodné v pracovních hodinách (například od pondělí do pátku mezi 8.00 a 18.00) zajistit, že nebude jedním klientem využita pro přenos záloh na server větší než definovaná šířka pásma (například 128 kbps). Díky tomu zůstanou dostupné všechny ostatní služby serveru. Současně s další prací může probíhat i synchronizace z lokálního dočasného úložiště klienta (off-line cache) na zálohovací server.
Je-li třeba, umožňuje DPM samozřejmě volání skriptů před a po každé zálohovací úloze, díky čemuž lze na úrovni souborového systému snadno zálohovat i produkty třetích stran. Ztrácí se tím však výhoda využití produktových znalostí a je nutné (u většiny serverových aplikací) akceptovat krátkou nedostupnost služby.
Z hlediska správy je příjemné, že stejná jednoduchost, jaká platí pro konfiguraci zálohovací úlohy, se vztahuje i na obnovu dat. Chceme-li například konzistentně obnovit konkrétní stránku v rámci sharepointové farmy, není nic snazšího než si patřičnou verzi stránky dohledat v sekci obnovy dat v administrační konzoli DPM a jednoduše ji obnovit. Pokud si totiž Microsoft ponechal nějaká tajemství o svých produktech, tomuto nástroji je rozhodně svěřil (DPM byl produkt původně určený právě pro konzistentní zálohování, a především obnovu SharePoint farem, což byl odjakživa velký problém s použitím nástrojů třetích stran). Budeme-li obnovovat e-mailovou schránku či určitou databázi, nabízí DPM různé možnosti připojení dat k produkčnímu serveru s tím, že u aplikací se standardním rozhraním pro obnovu dat ze zálohy (například Exchange) počítá DPM s využitím této konzole a nabízí pouze možnost automatického připojení dat jako záložního média.

V příštím (a posledním) díle seriálu si ukážeme, co dalšího může přinést kombinace System Center Essentials Plus 2010 s VMM 2008 R2.

Jaroslav Šabacký
Autor je konzultantem Virtualizace v divizi Azlan společnosti Tech Data Distribution.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Digitalizace přináší výhody, ale i nové výzvy

IT Systems 11/2024Aktuální vydání IT Systems je oborově i tematicky velmi pestré. Věnujeme se jak IT řešením ve výrobních podnicích, tak i digitální transformaci finančních služeb, státní správy a zdravotnictví. Ve všech uvedených sektorech se totiž stále více prosazují nové technologie, které pomáhají zlepšit kvalitu, produktivitu a efektivitu výroby či poskytovaných služeb.

- inzerce -