Понедельник, 26.08.2019, 03:22

ALEX-STUDIO
Творческая Мастерская Василия А.Федотова 
- - - Linkedin

Меню

Проекты | Формирование комплекса резервирования данных. Система КРД

Сокращения

АРМ – Автоматизированное рабочее место.

ВМ – Виртуальная машина.

КРД – Комплекс резервирования данных.

КХД – Корпоративное хранилище данных.

СУБД – Система управления базами данных.

ЦОД – Центр обработки данных.

Комплекс резервирования данных (КРД). Пространство защищённых ресурсов ИТ подразделения по обеспечению надежного хранения и управления критичными данными  предприятия, необходимое в случае проведения восстановления данных после сбоя оперативной среды, а также развёртывания полного комплекта информации за пределами основной территории.

 

Цель

Спроектировать и реализовать в ИТ подразделении промышленного предприятия  централизованный многоуровневый комплекс резервирования данных (КРД), способный обеспечить бесперебойный сбор, высокоскоростное архивирование, гарантированное размещение и долгосрочное хранение всех видов оперативных данных, требующих применения механизма защиты и страхового копирования.   

Модель перекрестного резервирования (исходный вариант)   Модель централизованного многоуровневого резервирования (целевой вариант)

Задача

Проанализировать текущее состояние механизмов резервирования ИТ подразделения на предмет достаточности/избыточности, полноты/частичности, периодичности, скорости, надежности, нагрузки и управляемости.

Подготовить вертикально интегрированную структуру КРД с учетом возможного расширения номенклатуры размещаемой информации, применения уровней дублирования архивов, а также увеличения темпов и объемов роста хранимых данных.

Оценить по стоимости и функционалу представленные на рынке готовые аппаратные и прикладные решения в области резервного копирования информации.

 

Требования

Проект по созданию комплекса резервирования данных (КРД) призван существенно реорганизовать пространство резервного копирования ИТ подразделения. По сути, он должен прийти на смену, существовавшей на предприятии схеме резервного копирования, которая базировалась на принципе разностного перекрестного копирования всеми серверами части своих резервных данных в свободное место друг друга.

Новый комплекс резервирования данных (КРД) должен быть многоуровневым,  построенным по принципу вертикально интегрированной системы, потоки движения информации в которой должны инициироваться на одном уровне и без изменений перемещаться (синхронизоваться) строго в одном направлении на следующие уровни безопасности. Количество уровней системы и их защищенность должны соответствовать объемам, номенклатуре, особенностям и классу важности обрабатываемой информации.

Масштаб охвата системой КРД круга информации и серверов должен быть соразмерен суммарной мощности вычислительных ресурсов ИТ подразделения. Доступ к новой системе резервирования должны получить как «боевые» виртуальные машины (ВМ) из созданного ранее виртуализированного ЦОД, так и сервера под управлением одной ОС, самостоятельно выполняющие важнейшие производственные функции.

Для решения всех поставленных задач система КРД должна быть оснащена механизмом централизованного и, вместе с тем, гибкого управления процессом резервирования на всех уровнях системы. В части прикладного обеспечения процесса управления необходимо применение специальных приложений свободного использования (бесплатных) и/или разработка собственных алгоритмических, скриптовых и программных решений.

В части поиска аппаратных решений необходимо применение надежного и производительного оборудования, но с учетом необходимости максимального вовлечения ресурсов созданного виртуализированного ЦОД и серверов, высвободившихся ранее в ходе модернизации вычислительных ресурсов предприятия.

 

Категории информации

  • Полное или частичное состояние операционных систем (Windows, Linux).
  • Экспорты и виртуальные диски виртуальных машин из среды гипервизора (Citrix XenServer)
  • Базы данных промышленных реляционных СУБД, имеющие собственные механизмы и форматы резервных копий (Oracle, SQL Server,  Exchange);
  • Серверные и локальные базы данных в «исторических» форматах.
  • Исходные коды приложений и исполняемые программные модули.
  • Пул документов рабочего пространства пользователей на предприятии (система КХД).

 

Принципы

Анализ потоков критичной информации предприятия, нуждающейся в том или ином уровне защиты, позволил сформулировать принципиальную модель.

Принцип многоуровневости. Система КРД строиться из нескольких уровней размещения резервной информации, которая передается (синхронизируется) строго в одном направлении от наименьшего уровня к следующему:

0-базовое формирование.

1-синхронное накопление.

2-территориальное дублирование.

3-энергонезависимое хранение.

Принцип индивидуальности. По каждому информационному ресурсу определяется персональная модель (план) резервирования, способная обеспечить баланс между требуемой технологической частотой снятия копии и суммарно допустимым объемом данных всех резервов, каскадно дублируемых на все уровни системы КРД.

Принцип самодостаточности. Каждый исходный целевой информационный ресурс, размещенный на ВМ или на реальном сервере, в вопросе формирования собственных резервных копий независим (самодостаточен) от наличия или отсутствия в ИТ подразделении дополнительных уровней резервирования.

Принцип достаточности. В случае необходимости восстановления одного и/или нескольких информационных ресурсов необходимо и достаточно взятие и использование резервных копий с одного из любых уровней системы КРД.

Принцип избыточности. На всех уровнях размещения резервной информации состав и объём данных поддерживается либо равным друг другу, либо в накопленно большим размере по мере расположения данных на каждом из последующих уровней.

Принцип универсальности. Все каталоги, алгоритмы и скрипты по дублированию резервной информации с одного уровня и размещению ее на другой уровень реализовываются по единой методике именования, правам доступа, времени срабатывания и принципам обработки информации.

 

Изучение и планирование

В процессе реализации системы КРД необходима разработка индивидуальных или общих моделей (планов) резервирования/восстановления, в рамках которых исследуются такие показатели, как:

  • Установленный мин/макс интервал недоступности работы сервиса.
  • Наличие/отсутствие у сервиса собственных средств резервирования/восстановления архивных копий.
  • Скорость частичного и полного резервного копирования/восстановления сервиса.
  • Частота требуемого/оптимального интервала создания сервисом резервных копий.
  • Возможности сторонних или универсальных средств резервного копирования/восстановления.
  • Время и процент сжатия по операциям архивирования/разархивирования в отношении созданных резервных копий (если требуется).

 

Алгоритм работы

Уровень базового формирования (нулевой). Формирование набора резервных копий внутри исходных информационных ресурсах, необходимых и достаточных для полного и самостоятельного их восстановления (ОС, СУБД, ПО, библиотеки, документы и т.д.). Методы получения и форматы резервных копий могут сильно различаться в зависимости от исходной операционной среды и/или прикладного приложения, имеющего собственную систему получения резерва. При возможности дополнительного сжатия полученных резервов, или если имеется большой набор разнородных исходных файлов, то на данном этапе применяется еще и механизм архивации (сжатия) резервов в установленные форматы (rar, zip, 7z).

Уровень синхронного накопления (первый). Располагается на отдельной ВМ в рамках того же ЦОД, что и все «боевые» ВМ, которые формируют собственные резервные копии. Данная ВМ по резервированию первого уровня имеет меньшую мощность по вычислению, но достаточно большой объём дискового пространства, выделенного в рамках виртуализированного ЦОД. Основная задача этой ВМ:

  • «Собрать» по ЛВС (из сетевых папок) все виды резервных/архивных копий, которые были сформированы в исходных информационных ресурсах, и разместить их на своем дисковом пространстве в специально отведенных для каждого вида резерва каталогах.
  • «Передать» по ЛВС (в сетевые папки) все виды собранных резервных/архивных копий на второй уровень резервирования информации, располагающийся на физическом сервере в отдельном помещении.

 

Процесс сбора/передачи (синхронизация) резервных копий осуществляется данной ВМ посредством назначенных заданий, которые в свою очередь предварительно созданы в среде специализированной программы по синхронизации (FreeFileSync). При этом для каждого сервера источника/получателя и/или каждого информационного ресурса создается собственный пакетный файл синхронизации, учитывающий необходимые условия жизненного цикла жизни обрабатываемой резервной копии или ее набора.

Уровень территориального дублирования (второй). Представлен физическим (реальным) сервером, расположенным в территориально отдельном от основного ЦОД помещении. Сервер имеет равный или больший объем собственного дискового  пространства, чем ВМ резервирования на первом уровне. Размещение (синхронизация) всех видов резервных/архивных копий с первого уровня на второй происходит также под управлением заданий на ВМ первого уровня. Сервер территориального дублирования второго уровня оснащен записывающими устройствами, позволяющими создавать энергонезависимые копии для всех видов резервных/архивных данных, размещённых на нем путем синхронизации с ВМ первого уровня. Такие энергонезависимые копии передаются на третий уровень системы резервирования.

Уровень энергонезависимого хранения (третий). Представляет из себя каталогизированный архив ИТ подразделения, где размещаются энергонезависимые копии всех видов резервных/архивных данных, подлежащих длительному хранению. Структура и периодичность пополнения данного уровня определяется политиками предприятия, законодательными и нормативными актами, а также производственной необходимостью.

 

Условия

При работке с системой КРД необходимо соблюдать следующие важные условия, способные повлиять на сохранность критичных данных, прошедших обработку и резервирование:

  • Начальные и прогнозируемые размеры областей (каталогов) «ставящихся на резервирование» должны быть администратором системы рассчитаны на основе анкетирования ответственных лиц и изучения нормативных документов по работе исследуемого информационного ресурса.
  • Все сетевые папки первичного сбора или последующего размещения резервной информации по уровням именуются согласно принятой в рамках системы КРД классификации.
  • Условия синхронизации информации, задаваемые в специальном приложении для текущей пары уровней, должны выдерживаться для всех видов данных, определенных  к передаче для текущего уровня.
  • Назначенные задания из скриптов приложения по синхронизации, размещаемых на каждом из серверов требуемого уровня, должны грамотно группироваться в свой период времени, установленный графиком для каждого из уровней.
  • Для предотвращения переполнения дисковых пространств всех уровней резервирования допускается удаление избыточного числа (устаревших) резервных копий, но только в соответствии с планом резервирования текущего ресурса и с соблюдением принципа избыточности последующих уровней.
  • Области размещения резервной информации должны наделяться правами (чтение/запись/удаление) только на основе групповых политик контроллера домена или управляющего системой КРД сервера.
  • К учетной записи, имеющей права «администратора» системой КРД (управление, график резервирования, права локальных и сетевых каталогов), должен иметь доступ крайне ограниченный круг лиц, сотрудников ИТ подразделения, ответственных за сохранность данных.

 

Итоги

На предприятии под управлением ИТ подразделения развернут современный аппаратно-программный комплекс резервирования данных КРД, который позволил:

  • Отказаться от физически и морально устаревшей методики создания резервных копий путем разностного взаимного копирования их между всеми имевшимися серверами.
  • Качественно и на новом технологическом уровне ответить на резко возросшие требования по защите оперативных данных (принципы, номенклатура, объём), сформулированные в рамках проекта по созданию и развёртыванию нового виртуализированного ЦОД.
  • Расположить часть инфраструктуры системы КРД максимально близко к исходным информационным ресурсам, т.е. реализовать базовый и первый уровни резервирования также в рамках виртуализированного ЦОД.
  • Реализовать второй уровень размещения резервных копий в территориально отдаленном помещении.  Задействовать на этом этапе ранее высвобожденный сервер, который прошел модернизацию в части увеличения дискового пространства.
  • Найти и максимально эффективно применить свободно распространяемое приложение по синхронизации каталогов и файлов, ставшее основным «двигателем» в вопросе автоматического прохождения синхронизации между уровнями.
  • Органично встроиться в работу имеющегося на предприятии каталогизированного архива энергонезависимых носителей резервных копий (третий уровень). При этом качество, номенклатура и объем энергонезависимых носителей был существенно расширен за счет применения новых средств записи на сервере второго уровня.