Virtualizace jako rychle se rozvíjející technologie představuje klíčovou technologii moderního datacentra. Do virtuálního prostředí se proto přesouvá i strategie obnovy po havárii, která zde přináší mnoho benefitů. Ukažme si základní výhody.

Splnění SLA a zkrácení zálohovacího okna

Jak dodržet dohodu o úrovni poskytovaných služeb (SLA) a jak zajistit lepší RPO a RTO? To jsou základní otázky nastavování řešení pro obnovu po havárii. Každá organizace by měla před výběrem modelu zálohování klasifikovat svá data a stanovit pro každou službu a typ dat maximální dobu obnovy po havárii RTO (recovery time objective) a maximální akceptovatelný objem ztracených dat RPO (recovery point objective). Tyto parametry jsou pak základem pro výběr správného modelu zálohování. Největší výhodou, kterou virtuální prostředí v tomto ohledu nabízí, je především rychlost a splnění SLA. Ke zlepšení hodnot RPO a RTO významně přispívá právě zkrácení zálohovacího okna, tedy časových úseků nutných pro zálohování, které je ve virtuálním prostředí mnohem snazší.

Virtuální prostředí umožňuje dosáhnout významného zkrácení zálohovacího okna použitím CBT technologie (changed block tracking) pro přírůstkové zálohy. Jde o metodu zálohování, při které jsou zálohovány pouze datové bloky, které se od posledního zálohování změnily. CBT technologie umožňuje pořizování přírůstkových záloh až dvacetkrát rychleji než tradiční metody, což ve výsledku přináší významné zmenšení zálohovacího okna vůbec, maximální RPO a nejmenší dopad na infrastrukturu. Využívat lze také zálohy ze snapshotů úložiště, technologii, která pořizuje snímky úložiště například každých třicet až šedesát minut a která nejenom zkracuje zálohovací okno, ale také snižuje zatížení infrastruktury.

Dodržení pravidla 3-2-1

Místní skladování záloh je určitě lepší „než žádné“. Rozhodně ale nelze říci, že by šlo o dostatečné řešení. Z hlediska potřebných zálohovacích médií by každá organizace měla uvažovat o uplatnění pravidla 3-2-1. Toto pravidlo znamená, že máte k dispozici tři kopie svých dat na dvou různých typech médií, přičemž jedno z nich by se mělo nacházet mimo danou lokalitu (tedy „offsite“). Obrázek 1 znázorňuje, jak jednoduše toto pravidlo odpovídá všem požadavkům. První blok představuje produkční data (ve formě serveru, virtuálního stroje či úložiště), druhý znázorňuje řešení pro zálohování a poslední pak toto řešení rozšiřuje do offsite lokace.

Za určitých okolností je možné využít řešení backup-to-tape či backup-to-disk. Trendem budoucnosti je ale zálohování do cloudu, přestože jsou zákazníci stále ještě v této otázce zdrženliví. Hlavním důvodem jejich obav může být nejistota spojená s umístěním dat, a proto raději dávají přednost zálohování dat na disk či pásku. Cloudová úložiště ale přinášejí nesporný benefit v podobě úspory času a peněz – o uložená data v cloudu se organizace nemusí sama starat, protože to za ni dělá cloudový provider za poplatek.

Zálohování na disky je dnes nejčastěji využívaným řešením, protože mnoho organizací se k této možnosti přiklonilo, ať už byla součástí jejich virtualizační strategie či v důsledku nárůstu firemních dat. Zálohování na disk přináší zlepšení při procesech obnovy a zálohování díky potenciální náhodnosti ve čtení dat, kterou přináší některé z přístupů k obnově. V České republice patří backup-to-disk k jednomu z nejoblíbenějších řešení. I v současnosti je zde ale stále prostor pro využití pásky, přestože toto řešení již pomalu ztrácí svou základní výhodu – už není tak levné. Pro mnoho organizací ale stále páska vyhovuje „offsite“ části pravidla 3-2-1 a dodává pocit kontroly nad umístěním dat.

3-2-1 s kopií záloh na disk

K zálohování na disk a k dodržení pravidla 3-2-1 se váže také funkce tzv. kopie záloh na disk. Každá záloha se pomocí této funkce překopíruje do sekundárního diskového úložiště. Výhodou je, že takové řešení neovlivňuje chod virtuálních strojů a nezatěžuje je, jako se tomu děje v případě obvyklých druhotných záloh. Tyto kopie navíc probíhají mimo primární zálohovací okno a neovlivňují tedy jeho délku. Umožňují také nasadit GFS retenci pro dlouhodobý archiv záloh. S pomocí řešení, které obsahuje vestavěný WAN akcelerátor, je pak možné přesouvat data mezi úložišti až padesátkrát rychleji.

Replikace do lokace pro disaster recovery

Moderní datacentra mohou být v mnoha ohledech zranitelná. Jak ukazují poslední roky, ani našim zeměpisným šířkám se nevyhýbají živelní pohromy jako povodně, požáry či náhlé výpadky proudu. Požadavky moderního byznysu jsou ovšem jasné – hlavním kritériem je nepřetržitá dostupnost, ať se děje cokoliv. Týmy zabývající se krizovým managementem proto stojí stále častěji před výzvou, jak čelit katastrofám, které mohou zapříčinit ztrátu kritických dat. V tomto ohledu jsou klíčové především automatizace a rychlost. Rychlé poskytnutí zdrojů je jedním z nejsilnějších argumentů pro virtualizaci datacentra, což platí stejně tak pro připravenost infrastruktury pro disaster recovery. Ideálním řešením je řízení kontinuity IT operací přímo z úložiště pro disaster recovery pomocí téměř kontinuální ochrany dat (near-CDP), která vykazuje nejlepší hodnoty RPO a RTO.

Kvalitní plán obnovy a vypořádání se s následky havárie

Zálohování a replikace dat se nemůže obejít bez dostatečného plánu na jejich obnovu. IT oddělení by mělo vědět, že moderní datacentrum mu rychle poskytne zdroje v případě nutnosti obnovy po havárii. Administrátoři pro zálohování by se měli zabývat především dvěma scénáři, a to částečnými a absolutními výpadky.

V případě částečných výpadků jsou pouze některé služby vyřazeny z provozu a jako první v řadě je možné využít místní zálohy. Snadno je využijete s řešením pro okamžitou obnovu virtuálních strojů v moderních virtualizovaných datacentrech. Tato technologie umožňuje hypervizoru spustit jakýkoliv virtuální stroj přímo z úložiště záloh bez prostojů, a běžné operace tak mohou pokračovat v řádu několika minut. Někdy je v případech částečných výpadků nutná i obnova na úrovni souborů či aplikací, kterou je ve virtualizovaném prostředí možné provést opět snadno bez nutnosti rehydrovat data či zajišťovat další zdroje. Během absolutních výpadků je datacentrum zcela mimo provoz z důvodu hrozícího rizika. Úložiště pro disaster recovery převezme činnost na sebe, dokud se aktivita hlavního datacentra nenavrátí zpět do online stavu. Ve virtualizovaném prostředí lze využít inteligentní mechanismy pro převzetí služeb při selhání (failover) a při navrácení služeb zpět do hlavního datacentra (failback).

Pokud se vrátíme k pravidlu 3-2-1, offsite zálohy a zálohy na páskách jsou nástroje, které se používají k obnovení provozního datacentra. S pomocí řešení určeného pro virtuální prostředí můžete znovu obnovit všechny virtuální stroje z diskových záloh, pásek nebo replik přímo z lokace pro disaster recovery. Je také třeba mít na paměti, že jednou z částí plánu na obnovu po havárii by měl být seznam posloupnosti ve spouštění jednotlivých serverů, a to ve fyzické i elektronické verzi uložené mimo hlavní datacentrum.

Jít s trendy pro ochranu dat v moderních datacentrech

V souvislosti s ochranou dat v moderních datacentrech a s plány pro disaster recovery se objevuje nový trend, a to obnova po havárii jako služba, tedy DRaaS. Obnova po havárii jako služba je zákazníkům poskytovaná skrze jejich channel partnery a má pro samotné zákazníky mnoho výhod. Zásadní je například z hlediska nákladů. Není tajemstvím, že postavit zcela nové datacentrum je velmi nákladné. Partneři ale mohou díky svým zdrojům a znalostem poradit zákazníkům s optimální variantou pro disaster recovery, a to právě i z hlediska úspory nákladů. Dalším trendem je tierový přístup k obnově po havárii, který je založen na posouzení kritičnosti a citlivosti zálohovaných dat. Je evidentní, že v případě nejhodnotnějších kritických dat a životně důležitých aplikací jsou organizace často ochotné investovat více pro dosažení lepších hodnot RPO a RTO. V případě velké havárie je pak možné nastartovat nejrychleji životně důležité aplikace (například ty řídící výrobu) a jako poslední pak spustit back-office systémy (například účetnictví), které nejsou pro rychlou obnovu provozu firmy klíčové.

Petr Šváb Autor působí jako senior systems engineer ve společnosti Veeam.