События
Ссылки
|
Проекты | Формирование комплекса резервирования данных. Система КРДСокращенияАРМ – Автоматизированное рабочее место. ВМ – Виртуальная машина. КРД – Комплекс резервирования данных. КХД – Корпоративное хранилище данных. СУБД – Система управления базами данных. ЦОД – Центр обработки данных. Комплекс резервирования данных (КРД). Пространство защищённых ресурсов ИТ подразделения по обеспечению надежного хранения и управления критичными данными предприятия, необходимое в случае проведения восстановления данных после сбоя оперативной среды, а также развёртывания полного комплекта информации за пределами основной территории.
ЦельСпроектировать и реализовать в ИТ подразделении промышленного предприятия централизованный многоуровневый комплекс резервирования данных (КРД), способный обеспечить бесперебойный сбор, высокоскоростное архивирование, гарантированное размещение и долгосрочное хранение всех видов оперативных данных, требующих применения механизма защиты и страхового копирования.
ЗадачаПроанализировать текущее состояние механизмов резервирования ИТ подразделения на предмет достаточности/избыточности, полноты/частичности, периодичности, скорости, надежности, нагрузки и управляемости. Подготовить вертикально интегрированную структуру КРД с учетом возможного расширения номенклатуры размещаемой информации, применения уровней дублирования архивов, а также увеличения темпов и объемов роста хранимых данных. Оценить по стоимости и функционалу представленные на рынке готовые аппаратные и прикладные решения в области резервного копирования информации.
ТребованияПроект по созданию комплекса резервирования данных (КРД) призван существенно реорганизовать пространство резервного копирования ИТ подразделения. По сути, он должен прийти на смену, существовавшей на предприятии схеме резервного копирования, которая базировалась на принципе разностного перекрестного копирования всеми серверами части своих резервных данных в свободное место друг друга. Новый комплекс резервирования данных (КРД) должен быть многоуровневым, построенным по принципу вертикально интегрированной системы, потоки движения информации в которой должны инициироваться на одном уровне и без изменений перемещаться (синхронизоваться) строго в одном направлении на следующие уровни безопасности. Количество уровней системы и их защищенность должны соответствовать объемам, номенклатуре, особенностям и классу важности обрабатываемой информации. Масштаб охвата системой КРД круга информации и серверов должен быть соразмерен суммарной мощности вычислительных ресурсов ИТ подразделения. Доступ к новой системе резервирования должны получить как «боевые» виртуальные машины (ВМ) из созданного ранее виртуализированного ЦОД, так и сервера под управлением одной ОС, самостоятельно выполняющие важнейшие производственные функции. Для решения всех поставленных задач система КРД должна быть оснащена механизмом централизованного и, вместе с тем, гибкого управления процессом резервирования на всех уровнях системы. В части прикладного обеспечения процесса управления необходимо применение специальных приложений свободного использования (бесплатных) и/или разработка собственных алгоритмических, скриптовых и программных решений. В части поиска аппаратных решений необходимо применение надежного и производительного оборудования, но с учетом необходимости максимального вовлечения ресурсов созданного виртуализированного ЦОД и серверов, высвободившихся ранее в ходе модернизации вычислительных ресурсов предприятия.
Категории информации
ПринципыАнализ потоков критичной информации предприятия, нуждающейся в том или ином уровне защиты, позволил сформулировать принципиальную модель. Принцип многоуровневости. Система КРД строиться из нескольких уровней размещения резервной информации, которая передается (синхронизируется) строго в одном направлении от наименьшего уровня к следующему: 0-базовое формирование. 1-синхронное накопление. 2-территориальное дублирование. 3-энергонезависимое хранение. Принцип индивидуальности. По каждому информационному ресурсу определяется персональная модель (план) резервирования, способная обеспечить баланс между требуемой технологической частотой снятия копии и суммарно допустимым объемом данных всех резервов, каскадно дублируемых на все уровни системы КРД. Принцип самодостаточности. Каждый исходный целевой информационный ресурс, размещенный на ВМ или на реальном сервере, в вопросе формирования собственных резервных копий независим (самодостаточен) от наличия или отсутствия в ИТ подразделении дополнительных уровней резервирования. Принцип достаточности. В случае необходимости восстановления одного и/или нескольких информационных ресурсов необходимо и достаточно взятие и использование резервных копий с одного из любых уровней системы КРД. Принцип избыточности. На всех уровнях размещения резервной информации состав и объём данных поддерживается либо равным друг другу, либо в накопленно большим размере по мере расположения данных на каждом из последующих уровней. Принцип универсальности. Все каталоги, алгоритмы и скрипты по дублированию резервной информации с одного уровня и размещению ее на другой уровень реализовываются по единой методике именования, правам доступа, времени срабатывания и принципам обработки информации.
Изучение и планированиеВ процессе реализации системы КРД необходима разработка индивидуальных или общих моделей (планов) резервирования/восстановления, в рамках которых исследуются такие показатели, как:
Алгоритм работыУровень базового формирования (нулевой). Формирование набора резервных копий внутри исходных информационных ресурсах, необходимых и достаточных для полного и самостоятельного их восстановления (ОС, СУБД, ПО, библиотеки, документы и т.д.). Методы получения и форматы резервных копий могут сильно различаться в зависимости от исходной операционной среды и/или прикладного приложения, имеющего собственную систему получения резерва. При возможности дополнительного сжатия полученных резервов, или если имеется большой набор разнородных исходных файлов, то на данном этапе применяется еще и механизм архивации (сжатия) резервов в установленные форматы (rar, zip, 7z). Уровень синхронного накопления (первый). Располагается на отдельной ВМ в рамках того же ЦОД, что и все «боевые» ВМ, которые формируют собственные резервные копии. Данная ВМ по резервированию первого уровня имеет меньшую мощность по вычислению, но достаточно большой объём дискового пространства, выделенного в рамках виртуализированного ЦОД. Основная задача этой ВМ:
Процесс сбора/передачи (синхронизация) резервных копий осуществляется данной ВМ посредством назначенных заданий, которые в свою очередь предварительно созданы в среде специализированной программы по синхронизации (FreeFileSync). При этом для каждого сервера источника/получателя и/или каждого информационного ресурса создается собственный пакетный файл синхронизации, учитывающий необходимые условия жизненного цикла жизни обрабатываемой резервной копии или ее набора. Уровень территориального дублирования (второй). Представлен физическим (реальным) сервером, расположенным в территориально отдельном от основного ЦОД помещении. Сервер имеет равный или больший объем собственного дискового пространства, чем ВМ резервирования на первом уровне. Размещение (синхронизация) всех видов резервных/архивных копий с первого уровня на второй происходит также под управлением заданий на ВМ первого уровня. Сервер территориального дублирования второго уровня оснащен записывающими устройствами, позволяющими создавать энергонезависимые копии для всех видов резервных/архивных данных, размещённых на нем путем синхронизации с ВМ первого уровня. Такие энергонезависимые копии передаются на третий уровень системы резервирования. Уровень энергонезависимого хранения (третий). Представляет из себя каталогизированный архив ИТ подразделения, где размещаются энергонезависимые копии всех видов резервных/архивных данных, подлежащих длительному хранению. Структура и периодичность пополнения данного уровня определяется политиками предприятия, законодательными и нормативными актами, а также производственной необходимостью.
УсловияПри работке с системой КРД необходимо соблюдать следующие важные условия, способные повлиять на сохранность критичных данных, прошедших обработку и резервирование:
ИтогиНа предприятии под управлением ИТ подразделения развернут современный аппаратно-программный комплекс резервирования данных КРД, который позволил:
|