Надежна ли виртуальная ИТ-инфраструктура?

Сегодня многие крупные российские компании уже применяют технологии виртуализации в рамках большей части ИТ-инфраструктуры. При этом выбор данной технологии обоснован не только ее экономической эффективностью по сравнению с традиционным способом эксплуатации серверов, но и существенным повышением уровня непрерывности функционирования систем.

На первый взгляд консолидация нескольких виртуальных систем на одном физическом сервере существенно повышает риск выхода из строя целой группы сервисов в случае отказов оборудования. Но технология виртуализации, помимо возможностей консолидации, дает еще несколько преимуществ, которые позволяют повысить надежность такой ИТ-инфраструктуры по сравнению с физической.

Стоимость простоев ИТ-сервисов по отраслям, 2009

Источник: META Group, 2009

К ним относятся службы высокой доступности, позволяющие перезапустить виртуальные машины отказавшего сервера с общего хранилища, катастрофоустойчивые решения, которые предлагаются как производителями оборудования, так и вендорами платформ виртуализации, а также средства резервирования соединений в сетях передачи и хранения данных. Кроме того, некоторые производители платформ предлагают дополнительные службы, такие как непрерывная доступность виртуальных машин даже в случае отказа физического сервера, и мониторинг доступности гостевых операционных систем, а также управляющего сервера виртуализации.

Поэтому, с точки зрения возможностей восстановления ИТ-инфраструктуры после сбоев, можно сказать, что виртуальная вычислительная среда предприятия, работающая на базе общего хранилища, достаточно надежно защищена от внеплановых простоев. Этот факт подтверждается практикой многочисленных компаний, которые сегодня используют виртуализацию в промышленной среде.

Но непрерывное функционирование ИТ-сервисов - это не только способность возобновить работу приложений в случае отказов компонентов инфраструктуры, но и необходимость быстро восстановить данные в случае их порчи или утери (например, по вине пользователя), что делает необходимым использование решений для резервного копирования в среде с любым уровнем отказоустойчивости.

Здесь технология виртуализации становится опасной: поскольку сразу несколько виртуальных систем размещено на общем хранилище, риск потерять большой объем данных существенно возрастает. При этом возможность утери данных внутри гостевых операционных систем по-прежнему остается серьезной проблемой.

Многие компании используют традиционный подход к резервному копированию даже в виртуальной инфраструктуре, не желая признавать, что "правила игры" у виртуализации меняют подход к данному процессу. Во-первых, виртуальная машина - это всего лишь набор из двух-трех файлов на общем или локальном хранилище, что позволяет, сохранив их, сделать резервную копию всей системы. Во-вторых, большинство платформ виртуализации имеют функцию создания мгновенных снимков состояния виртуальных машин (снапшотов), что дает возможность создать ее резервную копию во время рабочего дня без загрузки гостевой системы, существенно расширив окно резервного копирования. Ну и, наконец, резервное копирование виртуальных машин, ввиду первого и второго факторов, не требует агентов в гостевых операционных системах, а резервирование напрямую в сети хранения данных (SAN-to-SAN Backup) становится значительно более простой процедурой.

Разница в среде

Традиционное резервное копирование физической инфраструктуры подразумевает установку агентов в операционные системы, ориентированных на резервирование отдельных файлов или объектов приложений (например, агенты для БД Oracle или Exchange). Данный подход хорошо работал исторически и позволял восстанавливать отдельные ИТ-сервисы из резервных копий, хранящихся, например, на ленточных носителях. Это позволяло эффективно резервировать отдельные файлы и объекты, но проблемы возникали, когда требовалось восстановление сервиса полностью.

С появлением виртуализации и первых внедрений технологии, многие компании продолжали использовать данный метод для виртуальных систем, рассматривая их с точки зрения резервирования как физические системы. Но такой подход работал неэффективно: внедрение системы резервного копирования стоило достаточно дорого, а восстановление требовало множества операций. Кроме того, обслуживание таких систем обходилось в значительную сумму.

Однако вскоре стало очевидно, что парадигму надо менять: виртуализация "перетянула" большинство систем на СХД, а структура сетей SAN позволила передавать большие объемы данных. Поэтому возможность резервировать виртуальные машины целиком на уровне образов стала главной тенденцией и заставила вендоров продуктов для резервного копирования добавить поддержку технологий виртуализации. Поддержка виртуализации на сегодняшний день есть в корпоративных продуктах для резервного копирования HP Data Protector, Symantec Veritas NetBackup и IBM Tivoli Storage Manager и других.

В виртуальной среде инфраструктура резервного копирования работает следующим образом: создается снимок виртуального диска (снапшот), при этом виртуальная машина продолжает запись данных во временный диск отличий. Система резервного копирования копирует этот диск (незаблокированный виртуальной машиной) и файл ее конфигурации на целевое хранилище, после чего оба диска "сливаются" в исходный. При этом гостевая операционная система не чувствует происходящих операций.

В этих условиях становится важной дедупликация данных резервных копий - эту технологию сейчас предоставляют большинство вендоров систем резервного копирования, и на стоимость этого функционала необходимо обратить особое внимание.

Здесь также нужно отметить технику создания мгновенных снимков на уровне дисковых массивов, которая может с успехом применяться как в физической, так и в виртуальной среде для создания резервных копий большого количества систем. Данный подход имеет множество преимуществ, но его использование стоит значительных средств, кроме того, в этом случае затруднено восстановление отдельных файлов, которое чаще всего оказывается нужным для конкретной системы.

Как виртуализация влияет на требования RTO и RPO?

Безусловно, виртуализация как инновационная технология, расположенная на самом нижнем уровне ИТ-сервисов, не могла не внести изменения в концепцию резервного копирования. Помимо экономического эффекта, повышение непрерывности бизнеса предприятия является, пожалуй, вторым по значимости преимуществом виртуализации.

В системах резервного копирования и восстановления ИТ-инфраструктуры важны такие показатели как RTO (Recovery Time Objective) и RPO (Recovery Point Objective), определяющие требования ко времени и контрольной точке восстановления данных.

Очевидно, что способность восстановления инфраструктуры после сбоев характеризуется этими показателями, а время возобновления работы ИТ-служб в случае сбоя напрямую зависит от объема инвестиций в систему резервного копирования. При этом каждая секунда простоя сервисов - это потерянные деньги для бизнеса. Поэтому одна из основных задач системы резервного копирования - найти разумное соотношение между двумя этими факторами.

Если говорить об RTO - то в общем смысле это то допустимое время, которое может пройти до восстановления работоспособности ИТ-службы. Здесь виртуализация позволяет существенно уменьшить RTO для любого сервиса, поскольку резервное копирование не зависит от операционной системы и приложений в виртуальной машине, и работает только на уровне виртуальных дисков. Соответственно, при сбое восстановление сервиса целиком в виде виртуального диска как одного файла происходит в виртуальной среде максимально быстро. Конечно же, подобные возможности существуют и для физической инфраструктуры (например, в продуктах Symantec), но они имеют существенные ограничения для применения, поскольку сильно зависят от характера резервируемой системы.

RPO - это политика, определяющая допустимый объем потерь данных, измеренный во времени, который компания допускает для определенного класса ИТ-сервисов в своей инфраструктуре. Данный параметр зависит, прежде всего, от частоты и полноты резервного копирования данных корпоративных систем. Во-первых, как уже было сказано выше, возможности создания снапшотов позволяют делать резервные копии систем в течение дня без загрузки гостевой системы со стороны агентов, расширив окно резервного копирования, что позволяет существенно увеличить частоту создания резервных копий наиболее критичных систем. Во-вторых, некоторые продукты для этой процедуры позволяют делать реплики виртуальных машин на других серверах и хранилищах, что позволяет обеспечить почти непрерывную защиту данных корпоративной инфраструктуры с интервалом в несколько минут. Такая техника позволяет создать базовую катастрофоустойчивую конфигурацию виртуальной инфраструктуры с показателями RPO в десятки минут для самых критичных сервисов.

Решения катастрофоустойчивости в виртуальной инфраструктуре

Не секрет, что размеры и количество центров обработки данных, построенных на базе сервисов виртуализации, за последние годы резко возросло. Соответственно, повысился спрос и на катастрофоустойчивые решения для виртуализации на случай аварий. Такие продукты позволяют не только технически обеспечить резервирование виртуальных машин на другую географическую площадку, но и помочь менеджерам датацентров в составлении плана восстановления после сбоев.

Среди производителей таких решений лидером является компания VMware, которая позволяет создать инфраструктуру восстановления с репликацией на удаленную площадку за счет технологий, предоставляемых производителями дисковых массивов. Продукт Site Recovery Manager (SRM) позволяет создавать "холодные" резервные копии работающих виртуальных машин на другой площадке или серверной комнате, которые в случае сбоя основного ЦОД возьмут на себя нагрузку основной производственной среды.

Катастрофоустойчивая архитектура VMware SRM

Источник: VMware, 2010

Надо отметить, что данный продукт позволяет администраторам датацентров создавать и тестировать планы восстановления после сбоев (Disaster Recovery Plans), которые в случае аварии позволят восстановить инфраструктуру за несколько минут в резервном ЦОД. Некоторые зачатки катастрофоустойчивых решений на данный момент есть у компаний Microsoft и Citrix, но они еще не достигли промышленной зрелости.

Есть ли гарантии восстановления данных?

Одной из самых значимых проблем систем резервного копирования на сегодняшний день является отсутствие гарантий восстановления данных. В крупных компаниях сегодня функционируют тяжеловесные СРК, которые осуществляют резервирования сотен систем ежедневно. При этом целостность резервных копий и их пригодность для восстановления определяются самыми простейшими средствами. Поэтому в больших инфраструктурах есть требования к тестированию резервных копий, где они выбираются случайно из общего набора резервируемых данных. Здесь существует две проблемы. Во-первых, процедура восстановления из резервной копии в тестовое окружение и проверка работы ИТ-служб, как правило, занимает существенное время и связано с большими затратами. Во-вторых, ввиду вышесказанного, таким образом проверяется очень малый процент из общего объема резервируемых данных.

Виртуализация должна позволить решить эту проблему, благодаря особенностям виртуальных машин. Поскольку резервная копия виртуальной машины - это копии ее виртуальных дисков, то можно организовать простое окружение, где возможен запуск виртуальных машин напрямую из образов резервного копирования. Более того, можно создать "мини-лабораторию", в которой протестировать связки виртуальных машин (например, Web-сервер - SQL-сервер), не восстанавливая их, а запуская прямо из резервных копий. На данный момент такую технологию предлагает только компания Veeam.

Выбираем продукт для резервного копирования виртуальных машин

Сейчас на рынке существует несколько систем резервного копирования виртуальных машин, которые можно условно разделить на две категории: "тяжелые" корпоративные системы, в которых добавлена поддержка виртуализации различных вендоров, и продукты, изначально ориентированные на виртуальную инфраструктуру различных вендоров.

К первой категории относятся продукты от IBM, Symantec, HP и других вендоров, а во второй категории лидируют продукты компаний Veeam и Vizioncore для платформы vSphere. Для серверов Hyper-V есть продукт Data Protection Manager 2010, а также в некоторых системах из первой категории реализована поддержка данной платформы.

Если рассматривать функционал системы резервного копирования, то в ней, прежде всего, должна быть реализована поддержка самых последних возможностей платформы виртуализации. Например, компания VMware предоставляет интерфейс vSphere API for Data Protection, который позволяет использовать механизм Change Block Tracking, значительно ускоряющий создание инкрементальных резервных копий.

Во-вторых, обязательно наличие дедупликации резервных копий в целях экономии дискового пространства, при этом стоимость данного функционала зачастую превышает цену самого продукта у многих вендоров, а у некоторых он уже включен в стоимость.

В-третьих, необходима возможность быстрого восстановления отдельных файлов или объектов гостевых операционных систем, поскольку на данный вид восстановления приходится большая часть инцидентов. При этом в гетерогенных виртуальных инфраструктурах важна поддержка не только Windows, но и Linux/BSD систем.

Безусловно, приобретаемый продукт должен уметь делать "горячие" резервные копии виртуальных машин, поддерживать технологию VSS (Volume Shadow Service) для создания более целостных копий, не требовать агентов в гостевой ОС и иметь возможность осуществления резервного копирования напрямую в сети SAN без загрузки сети передачи данных.

Что в итоге

На данный момент технологии виртуализации хотя и в достаточной мере проникли в крупные компании, однако остается по-прежнему большое количество сервисов, работающих в физической среде. Это рождает двойственность многих аспектов управления, в том числе и в подходе к резервному копированию. Виртуальные машины проще и дешевле резервировать, а также быстрее восстанавливать в виртуальной среде как с помощью традиционного ПО с поддержкой виртуализации, так и с помощью продуктов, изначально разработанных для виртуальной инфраструктуры.

Подход к резервному копированию на уровне виртуальных машин уже показал свою эффективность в корпоративном секторе и внедряется крупными компаниями. Между тем, они зачастую обязаны содержать две отдельных инфраструктуры резервного копирования - для физической и виртуальной среды. При этом, как показывает практика, показатели RTO и RPO для виртуальных систем значительно меньше, чем для физических.

Самый большой эффект резервного копирования виртуальных машин ощутим уже сегодня в организациях среднего размера, внедряющих виртуализацию. Там специализированное ПО позволяет снизить "стоимость входа" для внедрения технологий резервного копирования ввиду приемлемой стоимости продуктов и высокой конкуренции в данном сегменте.

Безусловно, сама технология виртуализации в силу своей специфики существенно повышает необходимость в системах резервного копирования и катастрофоустойчивости, о внедрении которых необходимо думать практически всем, кто использует виртуальные машины.

Александр Самойленко