NetApp AltaVault: Резервне копіювання та архівування даних в хмарі

жовтні 2014 року компанія NetApp придбала продуктову лінійку SteelStore у компанії Riverbed Technology's. Цей продукт давно користувався популярністю в корпоративних середовищах завдяки своїй простоті й можливістю збирати бекапи (бути таргетом для складання бекапів) майже зі всіх можливих продуктів резервного копіювання і можливості складати ці дані в хмару. Цей продукт відмінно доповнив портфоліо компанії NetApp і вписався в бачення компанії про майбутнє гібридних, приватних і публічних хмар. Після придбання цей продукт отримав нове ім'я AltaVault і кілька нововведень, про які піде мова нижче.


Перше нововведення, це те, що продукт «змінив залізо», тепер він переїхав на ту ж саму платформу, на якій зараз живе ONTAP відомої під назвою FAS, відповідно застосовуються ті ж дискові полиці. Це був досить логічний крок, так як компанія нещодавно завершила налагодження і випустила оновлену платформу FAS8000 на базі PCI Express Gen 3, в ході якої було зроблено багато роботи і що важливо знайдені та виправлені хардварные баги пов'язані з продуктивністю самої архітектури PCIe gen 3. Плюс це економічно доцільно не плодити безліч платформ. Іншими словами платформа, для продуктів FAS і AVA (AltaVault) одна і та ж, а щоб люди не плуталися, на зображеннях цих продуктів з'явився маленький жовтий значок з написом «AVA» праворуч у верхньому куті шасі з контролерами.

NetApp давно зарекомендувала себе як компанія, яка глибоко інтегрує всі свої продукти, не винятком стала і платформа AltaVault. Друге важливе нововведення, це додавання підтримки NetApp StorageGrid Web Scale об'єктного сховища даних. Це дозволило будувати схему резервного копіювання не тільки в публічне, але і приватне хмара. Можливо, вже в найближчому майбутньому будуть додані і інші фічі для ще більш глибокої інтеграції з іншими продуктами NetApp.

Форма випуску продукту

Продукт доступний у вигляді фізичного пристрою і представлений моделями AVA400 (48-288TB локального сховища) і AVA800 (72-576TB локального сховища), а також у вигляді віртуальної машини AVA-v (2-32TB локального сховища), яка поставляється у вигляді віртуального аплаенса для гіпервізора Hyper-V (2012 R2), ESXi (vSphere/ESXi 5.5 or 6.0: VMFS-5 або на RDM volume) або KVM (RedHat Enterprise Linux OS 6.5 or higher). Бувають 2TB, 8TB, 16TB і 32TB версії. Віртуальний аплаенс AVA-з також доступний в публічних хмарах Amazon (EC2 Marketplace) і Azure, що дуже зручно при розгортанні резервної майданчики в публічному хмарі. Локальне сховище тут це фізичний простір на дисках, без урахування стиснення. Тобто якщо ваші бекапи будуть дуже добре тулитися, то на локальному сховищі можна буде тримати набагато більше даних, ніж є фізично простору. Детальніше на офіційному сайті.

Системні вимоги сервера для запуску AVA-v
library.netapp.com/ecm/ecm_get_file/ECMLP2317733


AVA400 і AVA800
На AVA400 і AVA800 присутні 10GB інтерфейси, які можуть бути агреговані за допомогою 802.3 ad mode. Підтримується тегування VLAN. AVA400 може підключати дискові полки тільки з дисками 4TB, а AVA800 може підключати дискові полки тільки з дисками 6TB.

Пристрій роботи

AltaVault являє собою звичайну файлову кулі CIFS/NFS куди резервного копіювання направляє бекапи. Підтримується NFS v3/v4, SMB v2/v3 (підтримується SMB multi channel connections) і Veritas OpenStorage API (Veritas OST: Internet 6.5 and 7.7). Завдяки цій простоті продукт інтегрується з таким широким колом ПО резервного копіювання, у тому числі і конкуруючих вендорів, таких як IBM Tivoli, EMC NetWorker, HP Data Protector і Dell vRanger. Дані, які надходять на AVA в онлайні дедублицируются (використовується варіанти довжина блоку, що дозволяє збільшити ступінь стиснення даних). Всі самі останні копії даних зберігатися локально, а більш старі дані відправляються в приватне або публічне хмара. Всі дані перед відправкою шифруються за допомогою сертифіката шифрування.

Режими роботи: Cold & Hot Backup
Існує два режими роботи: Cold Backup або Cold Storage mode (локальне кешування не працює) та Hot Backup (локальне кешування включено).
В режимі Cold Backup дані потрапляють на AVA дедублицируются, шифруються і відразу після цього відправляються в хмару, локальні диски зберігають тільки зовсім невеликий набір мета-інформації про бекапах відповідно необхідні хороші канали зв'язку, щоб бекапи заливалися в хмару.
У режимі з включеним кешування дані надходять в AVA дедублицируются, шифруються і потім потрапляють на локальні диски, далі з дисків відправляються в хмару по мірі можливості, це дозволяє найбільш нові бекапи відновлювати набагато швидше і мати менш вимогливий канал зв'язку з хмарою, ніж для режиму Cold Backup. Тобто в режимі кешування найбільш свіжі бекапи зберігаються і на локальних дисках і в хмарі. Більш старі дані з кеша поступово витісняються новими даними, які просто видаляються (адже їх копія є в хмарі).

Розмір бекапу в хмарі
Як правило, розмір архіву, який може бути залитий в хмару в 5 разів (Backup mode) більше ніж локальний кеш на дисках у AVA. В режимі роботи Cold Storage mode, локальний кеш використовується лише для зберігання мета-інформації, що дозволяє перевищувати обсяг збережених даних в хмарі більше ніж у 5 разів по відношенню до локального кешу. Подробнее.

SnapMirror
SnapMirror це тип реплікації підтримуваний OS ONTAP, що грунтується на снепшотах. Після покупки SteelStore, NetApp активно взявся за інтеграцію цього продукту зі своїм флагманським продуктом ONTAP. Так як можливість реплікації даних з ONTAP безпосередньо в AVA було б логічним рішенням, що дозволило б виконувати бекап на багато ефективніше завдяки передачі тільки змін даних, а не повного набору даних кожен раз під час бекапу. Реплікація снепшотов відбувається наступним чином: спочатку відправляється «базовий набір даних», а потім до нього докочуються а-ля инкременты. Кожен такий снепшот (разом з вже отреплицированным базовим набором даних і більш старими снепшотами) являють собою повний набір даних, які на відміну від инкрементов, не потрібно виконувати операцію «склеювання», щоб щось відновити. У такій конфігурації AltaVault зможе виступати таргетом для прийняття цих репшик з OS ONTAP, це дозволить більш економно витрачати ресурси простору AltaVault, передавати меншу кількість даних по мережі і менше в порівнянні з операцією FullBackup навантажувати СГД з якої виконується резервування. Детальніше про снепшотах в продукті NetApp ONTAP. SnapMirror буде доступний у новій версії прошивки AVA в рамках концепції DataFabric.

Інтерфейс і софт резервного копіювання

У системи є як Web GUI з дуже простим і зрозумілим розташуванням об'єктів, так і SSH консоль, синтаксисом, конфіг файл і своїм пристроєм дуже схожа на роутер Cisco. Можна використовувати одночасно безліч різноманітних продуктів резервного копіювання, які складають свої бекапи на одну AltaVault, рекомендується мати для кожного додатка окрему файлову кулі.

Зовнішній вигляд командного рядка і конфіг-файл

Офіційно підтримувані системи резервного копіюванняBackup apps:
Amanda Network Backup (Community and Enterprise)
Arcserve
Commvault Simpana
Dell vRanger
EMC NetWorker
HP Data Protector
IBM Spectrum Protect (Tivoli Storage Manager)
NetApp SnapProtect
Veeam
Veritas (Symantec) Backup Exec
Veritas (Symantec) Enterprise Vault
Veritas (Symantec) Internet
CA BrightStor ARCServe Backup
OpenStack Cinder NFS Driver Backup

Бекапи з БД
Microsoft SQL Server
Oracle RMAN

Цей список може доповнюватися|змінюватися, уточнюйте у авторизованих партнерів NetApp


Публічні і приватні хмари

AltaVault не може працювати сам по собі в режимі зберігання бекапів тільки на внутрішніх дисках. Система потребує наявності або спеціалізованого ПО встановленого в приватному хмарі або в публічному хмарному провайдера підтримують об'єктне зберігання даних. Підтримується дуже широкий список публічних провайдерів і для приватного зберігання даних, в тому числі OpenStack Swift і конкурентів, такі як EMC Atmos, IBM Cleversafe і Dell NetVault. AltaVault дозволяє підключити якийсь один з хмарних сервісів. Також підтримується режим міграції з одного на другий хмарний сервіс.


Офіційно підтримувані хмарні сервісиPublic cloud storage providers
Amazon Glacier
Amazon GovCloud
Amazon S3
AT&T Synaptic Storage as a Service
Cloudwatt
Dunkel Cloud Storage
EVault LTS2 (Seagate)
Google Cloud Platform
HP Cloud Services
IBM SoftLayer Object Storage
IIJ
Microsoft Azure Blob
Orange Cloud for Business
Outscale
Rackspace
Swisscom
Telefonica
TELUS
Verizon
і ще ~20 інших.

Private cloud storage providers
NetApp StorageGRID Webscale
Cleversafe
Cloudian HyperStore
EMC Atmos
OpenStack Swift
Scality RING
Dell NetVault

Цей список може доповнюватися|змінюватися, уточнюйте у авторизованих партнерів NetApp

Навантаження на Back-End і Front-End



Шифрування

Дані надсилаються до хмари вже стислі і зашифровані за допомогою сертифіката використовуючи алгоритм шифрування AES 256-bit. Це дозволяє не турбуватися про питання де знаходяться резервні копії, навіть якщо вони будуть скопійовані персоналом хмарного провайдера. Підтримується KMIP для обміну ключами, RBAC для доступу користувачів, Аутентифікація AD/LDAP, TACACS, RADIUS, NFSv4 c Kerberos. AVA відповідає рівню безпеки FIPS 140-2 Lavel 1.


DR і відновлення налаштувань

AltaVault дозволяє вивантажити конфіг-файл, який може бути використаний для відновлення всієї конфігурації на новій системі, а функція Re-Population затягне на локальні диски нової системи найсвіжіші дані з хмари.
Repopulation data from the Cloud



Висновки

Продукт AltaVault має простий і інтуїтивно-зрозумілий інтерфейс, добре доповнює портфоліо резервного копіювання та архівування NetApp, був інтегрований з існуючими продуктами StorageGrid і SnapProtect, підтримує широкий список ПО для резервного копіювання і безліч провайдерів хмарних і систем зберігання. Продукт вже заслужив хорошу репутацію на ринку і є корпоративним стандартом для резервного копіювання безлічі компаній.

Тут можуть міститися посилання на Habra-статті, які будуть опубліковані пізніше.
Повідомлення щодо помилок у тексті прошу направляти в ЛС.
Зауваження, доповнення і запитання за статтею навпаки, прошу в коментарі.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.