Nástup virtualizace byl jednou z nejvýznamnějších změn, které v uplynulých letech proběhly. Obzvláště v průběhu posledních dvou let začaly firmy aktivně přecházet na virtualizační řešení. Tento nový model představuje jednak příležitost zvýšit efektivitu, ale přináší i snížení nákladů a rizik. Setkáváme se ovšem i s firmami, které by chtěly úplně změnit design a od základů postavit virtuální datové centrum, vybavené nejmodernějšími technologiemi zálohování.

Účinná ochrana dat je v moderním IT prostředí nezbytným prvkem, a proto stojí v popředí zájmu každého CIO. Schopnost provádět obchodní operace i po selhání systému, a k tomu povinnost splňovat řadu přísných požadavků, dělá ze zálohování nutnost, a to nejen kvůli zajištění kontinuity provozu, ale také pro samotné přežití firmy. Otázka, kterou by si firmy měly položit, tedy nezní, zda svá data zálohovat, ale jak je zálohovat.

Nejčastější chyby při výstavbě virtuálního datového centra z pohledu zálohování

Nejčastější chybou, se kterou se u společností zvažujících virtualizaci setkáváme, je to, že podcení počáteční zevrubnou analýzu. Výsledkem je, že nevědí přesně, co chtějí. O dostupných řešeních a scénářích implementace je totiž nutné uvažovat v souvislosti se zaměřením konkrétní společnosti.

Naprostá většina klientů přichází s prvotním požadavkem na nejvyšší možné zabezpečení. Představují si náběh systému a aplikací v řádu minut, stejně tak i ztrátu dat, a nejlépe – bezvýpadkové služby pro všechny aplikace a data. Tato možnost je ovšem nejdražší. Nicméně v případě 90 procent firem dojdeme k závěru, že skutečně kritická je pro ně pouze část dat, a tak nakonec nastavíme požadavky, které jsou reálné. Jedním z nejdůležitějších kritérií je pak cena výpadku a ztracených dat, to znamená, o kolik společnost v případě výpadku přijde.

Cena výpadku se dá mnohdy vyčíslit a je individuální. Závisí na koncovém zákazníku a výrazně se liší podle typu primárního byznysu. Například v oborech, jako je výroba, spedice nebo logistika, může každý výpadek znamenat jasně vyčíslitelnou ztrátu. Pokud ale jde o oblasti podnikání, které nejsou tolik závislé na rychlém chodu, jsou klienti ochotní připustit výpadek v řádu hodin nebo jednoho půldne. Od toho se pak odvíjí způsob a cena nasazení.

Někteří klienti si dovedou analýzu udělat sami, mají o vhodném řešení pro svůj podnik jasnou představu. Často se ale stává, že sice dobře vědí o problémech a stanoví si cíle, ale chybí jim představa, jaká mají dnešní řešení možnosti. Ideální potom je, když jim poradí implementační partner, který má zpravidla kompletní přehled o nejnovějších řešeních na trhu. Tím, jak by se daly některé věci řešit, mohou být klienti příjemně překvapeni.

Jak nepodcenit zálohování v počáteční fázi výstavby virtuálního datového centra

Pokud uvažujete o stavbě virtuálního řešení, je nezbytné již na začátku plánování řešit proces zálohování. Když mluvíme o stavbě datového centra, myslíme tím stavbu komplexního řešení. Datové centrum se staví od té nejnižší vrstvy, hardwaru až po softwarové vybavení. Zálohování, zabezpečení, případně replikace a disaster recovery – to vše by mělo být logickou součástí celého návrhu již zpočátku.

Pokud se zálohování v počáteční fázi zanedbá, může dojít k potížím. Ten, kdo není tolik znalý problému, pak má tendenci tvrdit, že šlo o závadu samotné virtualizace. Ve skutečnosti jde o chybu návrhu: nebylo vykryto zálohování, podcenila se dostupnost. A tak si klient musí hned na začátku ujasnit představu o tom, jaké má požadavky na běh systému a na obnovitelnost, jaká ztráta dat a doba náběhu je pro něho přijatelná.

Nejprve je potřeba vytvořit systém zálohování. Samotná záloha nám umožňuje granulární obnovu dat a zároveň uchovává historická data. Disaster recovery centrum je tou nejvyšší formou ochrany před výpadkem celé lokality nebo její části, například před výpadkem elektřiny či výpadkem diskových polí.

Velikost úložného prostoru pro vytvořené zálohy je závislá na několika parametrech. Jedním z hlavních parametrů je požadovaná retenční perioda. Na jejím základě lze určit, v jakých mezích se bude pohybovat velikost záloh a jak velká disková oblast je pro zálohování nutná. Klient určí, kolik restore pointů chce zpětně obnovit, to znamená, jak daleko do historie se chce vrátit. V rámci analýz lze klientovi ukázat, jakých možností bude schopen v rámci RTO dosáhnout, jaké budou granulární obnovy a jaká bude rychlost obnov na jednotlivých úrovních, tj. na úrovni ztráty celého diskového systému, jednoho virtuálního stroje nebo jedné položky. Výhodou je, když má klient možnost vyzkoušet zpracovaný návrh na vlastních datech v rámci zkušební doby, nejen v demo centru. K tomu slouží trial licence, která umožňuje vyzkoušet si potřebný produkt a jeho vlastnosti zdarma.

Vypracujte si zálohovací strategii

V dnešní době je i ta nejmenší organizace schopná mít nejmodernější zálohovací řešení a dosáhnout obnovy dat během pouhých minut stejně jako velké firmy. Velké i malé firmy využívají stejných nástrojů, liší se jen typem instalace pro velká a malá prostředí. Navíc bývají řešení pro malé firmy finančně zvýhodněna.

V případě výpadku na úrovni hardware řeší tyto problémy obvykle samotný hypervizor formou vlastností vysoké dostupnosti. V případě logické chyby anebo poškození na úrovni virtuálního stroje, operačního systému nebo aplikací přichází na řadu záloha. Při výpadku lokality se systémy spustí v rámci disaster recovery centra. To převezme činnost na sebe, dokud se aktivita hlavního datacentra nenavrátí zpět do on-line stavu. Ve virtualizovaném prostředí můžete využít inteligentní mechanismy pro převzetí služeb při selhání (failover) a při navrácení služeb zpět do hlavního datacentra (failback). Pokud je váš rozpočet omezený, není potřeba vytvářet disaster recovery centrum, lze zvolit zálohování na primární straně. Zálohování pak může být lokální nebo se může vytvářet redundantní kopie do jiných lokalit.

Využívaným prostředkem ve virtualizaci jsou snapshoty, které nám umožňují konzistentní zálohy za provozu. Rozlišujeme dva druhy snapshotů – snapshoty úložiště a snapshoty hypervizorů. Snapshoty úložiště jsou rychlé, ale jejich nevýhodou je, že mohou narůstat a jsou umístěny na stejném diskovém prostoru jako primární data. Pro zálohování ale není možné samotný snapshot považovat za řešení a zcela jistě nemůže naplnit všechny funkční a regulační požadavky kladené na taková řešení. I přesto ale mohou snapshoty úložiště hrát v moderním virtualizovaném prostředí roli silného nástroje pro ochranu dat.

Pro střednědobou retenci jsou vhodná spíše řešení disk-to-disk, především z hlediska rychlosti obnovy. Moderní zálohovací systémy dovedou velice efektivně využívat snapshoty úložiště, a tím při zálohování výrazně snížit RPO a RTO.

Pro dlouhodobou retenci jsou pak nejvhodnějším řešením úložiště na páskách a v cloudu. V případě cloudového řešení jsou místní zálohy využívány pro přímou obnovu, ale bezpečnostní kopie je archivována v cloudu pro případ ztráty nebo poškození primárního backupu. V každém případě by měl být primární backup umístěn lokálně pro přímé použití. Trendem budoucnosti je určitě zálohování do cloudu, přestože jsou zákazníci při rozhodování, zda toto řešení využít, stále ještě zdrženliví. Hlavním důvodem může být nejistota, kde se jejich data nacházejí, a proto dávají raději přednost zálohování dat na disku či pásce. Cloudová úložiště ale přinášejí nesporný benefit v podobě úspory času a peněz – o zálohy do cloudu se organizace nemusí sama starat, protože to za ní dělá cloudový provider za poplatek.

Uplatněte pravidlo 3-2-1

Místní skladování záloh je určitě lepší než žádné, ale rozhodně nelze říci, že by šlo o dostatečné řešení. Z hlediska potřebných zálohovacích médií by každá organizace měla uvažovat o uplatnění pravidla 3-2-1. Toto pravidlo znamená, že máte k dispozici tři kopie svých dat na dvou různých typech médiích, přičemž jedno z nich by se mělo nacházet mimo danou lokalitu (tedy „offsite“). Z trendů dnešní doby se jednoznačně nabízí řešení backup-to-cloud, které je s tímto pravidlem v souladu, za určitých okolností je ale možné i využít řešení backup-to-tape či backup-to-disk.

Pro dodržení pravidla 3-2-1 můžeme využít funkcionality kopírování záloh. Každá záloha se s pomocí této funkce „odkopíruje“ do sekundárního úložiště. Výhodou tohoto řešení je, že neovlivňuje chod vašich virtuálních strojů a nezatěžuje je, jako se tomu děje v případě obvyklých druhotných záloh. Velice významným doplňkem zálohování virtuální infrastruktury je ochrana fyzických desktopů a laptopů, která doplní komplexní ochranu celého prostředí.

Petr Šváb Autor článkupracuje jako Senior Systems Engineer ve společnosti Veeam Software.