IT systémy se rychle vyvíjejí a představují neustále se měnící oblast, proto se také způsoby ochrany těchto systémů musí rychle vyvíjet. Jednou z nejvýznamnějších změn, které se v uplynulých letech udály, byl pravděpodobně nástup virtualizace. Ve virtuálním světě přestaly starší záložní systémy splňovat svůj účel, protože počet zálohovacích oken narostl nad zvládnutelné množství. Nový model představuje jednak příležitosti v podobě zvýšení efektivity a další nové výzvy, ale přináší i snížení nákladů a rizik.

Virtualizace a strategie zálohování

Strategie zálohování před nástupem virtualizace byly založeny na operačním systému a funkcích na úrovni aplikací. Typická implementace zahrnovala instalaci zálohovacího agenta do operačního systému, který uvedl aplikace do stavu pro zálohování, kopíroval data v rámci sítě na záložní server a monitoroval probíhající změny. Ve fyzickém světě toto schéma fungovalo dobře. Virtualizace vše změnila, protože operační systémy začaly sdílet stejný fyzický hardware.

Namísto jednoho zálohovacího agenta pro jeden fyzický počítač existoval jeden agent pro každý virtuální stroj na počítači. Znamená to tedy, že deset a více agentů (na základě poměru konsolidace 10:1) si mohlo konkurovat na hostitelské CPU, RAM a discích. Tato konkurence probíhala nejenom mezi jednotlivými agenty, ale také mezi aplikacemi nainstalovanými na ochranu dat. Množství dat začalo narůstat do objemů, které již nebylo možné zvládnout standardním přesunem skrze celé produkční prostředí na záložní server. Tento stav pak nemohl nadále přetrvávat, když se virtualizace stala běžnou praxí v data centrech po celém světě.

Virtualizace přinesla nejenom nové výzvy, ale také nové příležitosti. Fyzický svět sestával pouze z vrstev aplikací a operačního systému, zatímco virtuální svět, při stálé podpoře aplikací a operačního systému, zavedl další základní vrstvy, jako virtualizační vrstvu (hypervizor) a vrstvu datových úložišť. Obě přináší mnohem více možností pro dostupnost, kopírování a ochranu dat. Hypervizor umožňuje centralizovanou správu těchto procesů, aniž by byli třeba agenti uvnitř každého virtualizovaného stroje. Sdílená úložiště ve vrstvě datových úložišť jsou centralizovaná, což znamená, že nabízí mnohem účinnější metody pro přesun dat z úložiště pro primární zálohování bez nutnosti použít produkční prostředí.

V tomto kontextu se zaměříme na to, kde jsou snapshoty úložiště vhodným řešením při ochraně produkčních dat, a kde zapadají do komplexní strategie zálohování. Ukážeme si také, v jakých případech je vhodnější řešení disk-to-disk řízené z hypervizoru.

Snapshoty úložiště a jejich využití pro ochranu dat

K tomu, abychom pochopili, jak mohou snapshoty úložiště pomoci v ochraně dat, je nejprve třeba připomenout pojmy SAN, snapshot úložiště a LUN. SAN neboli storage area network je zálohovací zařízení, které sestává z několika fyzických harddisků propojených se zálohovací sítí spravovaných poskytovatelem softwaru nebo prodejcem zařízení SAN. Základní jednotkou pro správu SAN zařízení je tzv. LUN (logical unit number). LUN je jednotka úložiště, která může zahrnovat jak několik fyzických harddisků, tak několik virtuálních počítačů, ale také část jednotlivého disku (obr. 1).
 

Obr. 1

Pro ochranu nebo zálohu virtuálního stroje vytvoří SAN kopii LUN, ve které je umístěn virtuální stroj, k určitému času. Základním mechanismem pro vytvoření kopie virtuálního stroje k určitému času je „snapshot“ LUN (neboli snapshot SAN či úložiště). SAN při něm vytvoří snapshoty dat na úrovni datových úložišť. Snapshot LUN zmrazí celý objem dat v časovém úseku, kdy je pořízen, zatímco operace čtení a zápisu pokračují bez nutnosti zastavení. Je důležité zmínit, že snapshot LUN není to samé jako snapshot na úrovni hypervizoru tedy virtualizační vrstvy (např. VMware snapshot), ten probíhá ve stacku o úroveň výše. Proces vytváření snapshotů úložiště je extrémně rychlý a přináší možnost velmi krátkých RPO (recovery point objectives) – běžně se snapshot pořizuje každých třicet až šedesát minut.

Co se tedy skutečně děje během tohoto procesu? První snapshot z LUN zmrazí celý LUN přesně v okamžiku, kdy je snapshot pořízen. Vytvoří se tak první, základní snapshot. SAN ale nezkopíruje data na jiné místo, všechna zůstanou na stejném místě. K přepsání dat nedojde, protože zápisy na disku pro LUN, ze kterého byl vytvořen snapshot, jsou přesměrovány do jiného místa na disku. Při pořizování dalších snapshotů se stejný proces zmrazení bloků dat děje na jiném místě, ale obsahuje již pouze ta data, která se změnila od chvíle pořízení prvního základního snapshotu. Tento postup napodobuje tradiční strategii inkrementálního zálohování, která užívá plnou zálohu a kdy následné zálohy obsahují pouze ty změny, které nastaly mezi jednotlivými cykly.

Obnova dat ze snapshotů

Operace obnovení ze snapshotů úložiště, která má za účel obnovit celý LUN v určitém okamžiku v čase, probíhá tak, že SAN dá dohromady příslušné bloky tak, aby byla LUN obnovena v takové podobě, jaká je vyžadována. Na obrázku 2 jsou znázorněny jednotlivé snapshoty úložiště v čase, na obrázku 3 je obnova snapshotu 3.
 

Obr. 2: Pořízené snapshoty v čase


Obr. 3: Obnova snapshotu

V případě obnovení celé LUN je tedy postup jednoduchý. V případě potřeby obnovení jednotlivých částí, tedy virtuálních strojů, disků, souborů nebo aplikací, se ale proces začíná komplikovat. Vyžaduje, aby byla obnovena a sestavena celá LUN, aby bylo možné zpřístupnit data i na jiných úrovních. Jsou zde také nezbytné další softwarové funkce, které rozpoznají, načtou a obnoví tyto jednotlivé položky.

Problémy a jejich řešení

Je mnoho oblastí, ve kterých může pořizování snapshotů úložišť poskytnout benefity, přináší s sebou ale také problémy, které mohou toto řešení odsunout do pozadí. Ukažme si nyní některá z těchto omezení a možnosti, jak je lze překonat pomocí řešení disk-to-disk.

Nákladové omezení a propojení snapshotů

Ukládání snapshotů na primární zálohovací zařízení musí nutně vést k nákupu více disků a diskových polic, aby bylo možné dále schraňovat primární data a zálohu na stejném zařízení. To vede mimo jiné i k nárůstu nákladů. Propojení snapshotů mezi sebou navzájem a navázání na základní snapshot může být problém. I malé poškození jakékoli vazby v řetězci totiž může ovlivnit všechny další snapshoty, čímž se výrazně zvyšuje riziko. Řešením obou těchto problémů může být vytvoření souboru deduplikovaných a komprimovaných záloh na sekundárním úložném zařízení. Tyto soubory jsou stejné jako standardní soubory Windows, takže jsou snadno přenositelné, segmentovatelné a lehce se přesouvají. Software zajišťující obnovu musí být nezávislý na úložišti a schopný skladovat soubory na široké škále zařízení nehledě na operační systém či konkrétního prodejce SAN. Tím lze redukovat náklady na sekundární úložiště a předcházet možným problémům vzniklým v případě poškození dat.

Granularita a konzistence záloh

Používání LUN jako primární jednotky pro management přináší omezení tam, kde je potřeba vyšší granularita, tedy při kontrole na úrovni virtuálního stroje, souboru či aplikace. Problémem může být také konzistence záloh. Existují tři úrovně konzistence záloh, které je možné dosáhnout: konzistentní zálohy při zhroucení, konzistentní zálohy na úrovni souborů a konzistentní zálohy na úrovni aplikací. Nejmenší objem dat a nejrychlejší obnova je možná s konzistentními zálohami na úrovni aplikací. Pro dosažení této úrovně konzistence na produktech SAN v prostředí VMware použije většina prodejců VMware snapshoty a další nástroje, jako například pausing. Bohužel ale tyto nástroje řeknou aplikacím, aby se připravily na kopírování spíše než na zálohování. Aplikace tak nikdy nejsou připraveny na kompletní zálohovací proces a nejsou ani ve stavu, ze kterého je možné je plně obnovit.

Řešením může být zálohování na úrovni virtuálního stroje, hypervizoru. To umožňuje obnovit jak celé virtuální stroje, tak samostatné virtuální disky, soubory či aplikace, a to z jedné zálohy. Pro případ selhání sítě SAN totiž potřebujete skutečné zálohy, které použijete k obnově.

Snapshoty, nebo disk-to-disk?

Pokud si nejste jistí, jestli na ochranu dat použít snapshoty úložiště, nebo řešení disk-to-disk, položte si otázku: jak mohu využít obojí v komplexní strategii na ochranu dat? Řešení disk-to-disk může zahrnovat všechny povinné požadavky na moderní zálohování dat, ale snapshoty úložiště mohou být použity spolu s ním ke snížení doby nutné k obnovení dat ze zálohy (RTO) a stáří dat v pravidelné záloze (RPO) při obnově dat s krátkodobou retencí (tedy dobou, po kterou chceme data uchovávat).

Komplexní strategie ochrany dat použije ten správný nástroj pro tu kterou činnost. Použití snapshotů, zálohování, pásky a cloudu může být vždy posouzeno jako optimální a nejefektivnější, protože záleží na tom, jak dlouho chceme data uchovávat. Snapshoty úložiště slouží dobře při požadavku krátkodobé retence dat, protože jsou nejrychlejší, ale na druhou stranu zabírají velké množství místa. Pro střednědobou retenci jsou vhodná spíše řešení disk-to-disk, především z hlediska granularity dat a možnosti obnovy na všech úrovních. Pro dlouhodobou retenci jsou pak nejvhodnějšími řešeními úložiště na páskách a v cloudu.

Obr. 4

Snapshot samotný ale není možné považovat za řešení pro zálohování a zcela jistě nemůže naplnit všechny funkční a regulační požadavky kladené na taková řešení. I přesto ale mohou snapshoty úložiště hrát roli silného nástroje pro ochranu dat v moderním virtualizovaném prostředí. Pokud se tento nástroj použije v kombinaci s řešením pro zálohování ve virtualizovaném prostředí a společně s ukládáním dat na pásku nebo do cloudu, může být důležitým a potřebným prostředkem v širší a komplexní strategii na ochranu dat. Oddělené úložiště je klíčem k absolutní ochraně virtualizovaných prostředí. Mnoho nejlepších případových studií, které máme v naší společnosti k dispozici, rozebírá selhání SAN, které zahrnuje i logiku snapshotů. V éře zálohování na disky je tedy nejlepším řešením poskytnout úložiště určené pouze pro ochranu dat, které je oddělené od hlavního úložiště virtuálního stroje.

Petr Šváb Autor je systémovým inženýrem ve společnosti Veeam Software, která poskytuje řešení pro zálohování, replikaci a správu virtualizovaných prostředí pro VMware vSphere a Microsoft Hyper-V.