Veritas NetBackup. Объединенное решение для защиты корпоративных данных в облаке

Предпосылки проекта

Перед провайдером облачных услуг «Ростелеком – ЦОД» стояла задача по реализации многочисленных запросов клиентов, касающихся самостоятельного управления процессом резервного копирования с возможностью гибкой настройки.

Специалистами облачного провайдера был проведён аудит и тестирование различного программного обеспечения для резервного копирования, оценен спектр поддерживаемого оборудования, операционных систем, дополнительного ПО и баз данных. В итоге было выбрано решение Veritas NetBackup, которое является лучшим на рынке и способно обеспечить реализацию поставленных задач.

Архитектура решения

На рисунке отображена типовая архитектура ПО Veritas NetBackup.

В решении Veritas NetBackup определены следующие роли:

1. Master Server (Мастерсервер). Сервер управления, его основные функции:

• контроль операций резервного копирования и восстановления;
• отслеживание какие файлы резервируются и на каком носителе;
• централизованное управление и распределение ресурсов, необходимых для всех операций NetBackup. Master Server может управлять несколькими медиасерверами;
• хранение всей информации о среде резервного копирования в собственной базе данных NetBackup (NBDB). NBDB схематично указана на рисунке в виде двухцветного цилиндра рядом с Master Server.

2. Media Server (Медиасервер). Подчинённый сервер выполняет функции:

• выполнение операций по резервному копированию. Данных серверов может быть несколько для распределения нагрузки и/или отказоустойчивости;
• взаимодействие с подключенными к нему хранилищами напрямую или через сеть;
• выполнение записи и чтения данных на носитель и с носителя (диски, ленточные приводы, облака и т. п.).

3. Clients (Клиенты). Системы, данные в которых необходимо резервировать, называются клиентами. Клиентами могут быть как физические, так и виртуальные ресурсы (серверы, виртуальные машины и т.п.). Для выполнения резервного копирования на физических клиентах ставится программное обеспечение Veritas NetBackup Client. Для виртуальных машин клиенты ставятся только в случае необходимости гранулярного восстановления, в остальных случаях резервное копирование происходит через сам гипервизор.

Развёртывание

На каждой площадке облачной платформы был развёрнут Мастерсервер и несколько подчинённых Медиасерверов.

Настроена интеграция системы управления облачной платформой с Veritas NetBackup.

Взаимодействие с Veritas NetBackup было настроено через API и CLI Veritas NetBackup. Реализованы методы для получения токена, проверки сервера на выполнение настроек для установки агента, создания, изменения, удаления и активации политик NetBackup. 

В личном кабинете клиента облачной платформы был реализован функционал самостоятельной настройки параметров, на основании которых будут формироваться политики резервного копирования.

Настройка резервного копирования

В рамках системы управления облаком параметры резервного копирования группируются в Protection Plan (план защиты) и клиент самостоятельно настраивает и назначает эти планы своим объектам защиты (объектам резервного копирования) в системе управления облачной платформы.

Общий подход к реализации стратегии резервного копирования показан на блок-схеме.

Каждый формируемый клиентом в облаке план защиты содержит следующие разделы:

1. Наименование плана защиты.
2. Описание плана защиты.
3. Тип резервного копирования.
4. Окно запуска.
5. Период хранения.

Можно создать новый план или выбрать типовой из шаблона. При выборе плана из шаблона поля формы заполняются автоматически, согласно выбранному из списка типовому плану защиты (пример на рисунках ниже).

Наименование плана защиты отображается в форме создания плана защиты и на странице списка планов защиты.

Наименование плана защиты формируется автоматически в зависимости от выбранных значений в полях формы создания плана защиты.

В поле описание плана защиты клиент может внести необходимую ему текстовую информацию.

В рамках каждого формируемого плана защиты предоставляется выбор одного из нескольких вариантов типов резервного копирования.

Клиентам облака при формировании плана защиты предоставляется выбор гарантированного хранения резервной копии от 1 дня до 1 года.

В рамках каждого формируемого клиентом плана защиты предоставляется выбор окна запуска резервного копирования из следующего списка типовых окон.

Всего для клиентов было решено сделать следующие объекты резервного копирования:

1. Виртуальный сервер (резервное копирование без агента):

• виртуальная машина.

2. Виртуальный\Физический сервер (резервное копирование с агентом):

• файлы и папки;
• база данных Microsoft SQL;
• база данных Microsoft Exchange;
• сайт Microsoft SharePoint.

При планировании резервного копирования клиент должен учитывать список поддерживаемых Veritas NetBackup приложений и ОС, данную информацию он сможет найти в справочном центре облачной платформы и на сайте вендора.

Управление жизненным циклом планов защиты (создание, редактирование, удаление, хранение) реализовано в системе управления облачной платформой.

Включение и управление планами защиты, применение планов к объектам защиты, запуск планов на выполнение, а также восстановление из резервной копии осуществляется клиентом самостоятельно в личном кабинете. Управление планами защиты производится на соответствующей вкладке раздела «Резервное копирование» личного кабинета. Создание и редактирование плана производится в отдельном диалоговом окне.

Для каждого виртуального или физического сервера может быть добавлено несколько объектов защиты, к которым можно применить свой план защиты.

После всех сделанных настроек для запуска резервного копирования объектов заказчика к ним необходимо применить план защиты и активировать его.

Во время запуска плана защиты система управления взаимодействует с Veritas NetBackup и дает ему команду на создание политики резервного копирования на основании параметров плана защиты, выбранных клиентом облака, списка серверов, виртуальных машин или перечня файлов, папок, директив и скриптов, к которым применен план защиты.

Реализовано изменение отображаемых серверов путем использования фильтров, а также групповая работа с несколькими объектами или серверами. Для групповых операций обеспечена возможность группового выбора:

1. Серверов и добавление объекта защиты в отношении выбранных серверов.
2. Объектов защиты и активации или отключения защиты в отношении выбранных объектов.
3. Объектов защиты и их удаления.
4. Объектов защиты и выбора для них другого плана защиты.

Для каждого сервера отображена информация по статусу защиты (за счет цвета иконки видны различия):

• красный – резервное копирование не настроено или резервная копия не создалась по расписанию;
• оранжевый – резервное копирование отключено хотя бы для одного объекта защиты;
• зеленый – резервное копирование активировано для всех объектов защиты.

Информация об установленной на защищаемый сервер версии агента NetBackup отображается на иконке объекта защиты.

Если информация отсутствует, то клиенту необходимо установить агент. Для установки агента необходимо нажать на кнопку «Установить агент», после чего откроется страница информацией об агенте, ссылками на его настройки и кнопкой проверки. Перед установкой агента, если ранее не был запрошен токен, следует нажать кнопку «Сгенерировать токен».

Генерация токена происходит автоматически и отображается в блоке «Информация об агенте». Токен используется при настройке соединения между агентом и сервером NetBackup.

При первом выполнении запроса на создание токена запускается процесс настройки сетевой связности, если она отсутствует.

Агент устанавливается в интерактивном или автоматическом режиме (файл ответов), согласно инструкции справочного центра облачной платформы.

Для любого типа объекта защиты, к которому подключен план защиты, доступно создание разовой резервной копии. Создание одноразовой резервной копии осуществляется путем нажатия на соответствующую иконку на плашке объекта защиты.

В разделе «резервные копии» можно посмотреть все копии для соответствующего объекта защиты и при необходимости произвести восстановление в интерактивном режиме для восстановления виртуальных машин, либо в ручном согласно предлагаемым инструкциям для восстановления объектов с помощью клиентского ПО NetBackup.

Также можно посмотреть историю создания резервных копий, когда они не были созданы в течение времени, указанного в расписании:

• на странице отображения резервных копий отображается информационное сообщения с ошибкой (цветовая гамма информационного сообщения – красная);
• для объекта резервного копирования отображается соответствующая цветовая иконка.

При нажатии на кнопку «Создать резервную копию» выполняется запуск создания резервной копии в NetBackup.

Результат

Таким образом, поставленная задача была реализована в полном объеме, и клиенты облачной платформы получили возможность защищать свои данные с помощью надежного и проверенного инструмента Veritas NetBackup. Но самое главное преимущество внедренного решения, как мы считаем, - это гибкость функционала, которая позволила удовлетворить все потребности клиентов нашей публичной облачной платформы cloud.rt.ru.

Но на этом мы не останавливаемся. Цифровые технологии развиваются. У клиентов появляются новые потребности в защите своих данных, которых становится все больше. А значит, чтобы оставаться лидером среди провайдеров облачных услуг, необходимо и дальше развивать функционал решения на базе ПО Veritas NetBackup и делать его еще более гибким.

Автор: Федотов Михаил, руководитель отдела архитекторов эксплуатации «Ростелеком – ЦОД»

ПО Veritas NetBackup доступно в MERLION под заказ.