Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Выберите защиту для своих данных

Стивен Хилл

Смогут ли новые технологии резервирования данных отнять часть рынка у проверенных временем ленточных решений? В этой статье сравниваются разные подходы к защите данных и обсуждается изменение роли резервного копирования.

Такие катастрофы, как ураган “Катрина” и разрушение Всемирного торгового центра, плюс все возрастающая сложность структур корпоративных данных и принятие правительственных нормативных актов, определяющих правила их хранения, заставляют предприятия разрабатывать стратегии резервного копирования информации и совершенствовать их. Речь идет уже не просто о создании и безопасном хранении копий, а о таких вещах, как соблюдение временных ограничений на копирование и восстановление данных, контроль доступа к ним, управление жизненным циклом информации и, что, вероятно, важнее всего, о встраивании всего этого в бизнес-модель, предполагающую непрерывное (все 365 дней в году) обслуживание заказчиков.

Индустрия систем хранения данных быстро откликнулась на эти проблемы разработкой ряда новых технологий, обеспечивающих резервное копирование по схемам “с диска на диск” (Disk-to-Disk — D2D) и “с диска на диск, а затем на ленту” (Disk-to-Disk-to-Tape — D2D2T), непрерывную защиту данных (Continuous Data Protection — CDP) и организацию виртуальной ленточной библиотеки (Virtual Tape Library — VTL). Отвечая на адресованный нашим читателям вопрос о том, с помощью каких средств они сохраняют свои самые свежие резервные копии, 41% респондентов назвали диски или систему VTL, 38% — ленты и 10 % — устройства CDP. Вышеназванные новые технологии могут быть полезными для решения специфических проблем во все более усложняющемся мире защиты данных, но заменят ли они служащие верой и правдой ленточные системы резервного копирования и нужна ли такая замена?

Полную версию данной статьи смотрите во 13-ом номере журнала за 2006 год.

Целевые показатели

Сегодня технология резервного копирования выбирается с учетом параметров RPO и RTO. Вместе с объемом данных и требованиями к периоду их сохранности они определяют способы классификации подлежащих копированию данных и влияют на выбор методов их защиты.

Параметр RPO (Restore Point Objective — директивный срок восстановления) обусловливает максимально допустимый временной интервал между сеансами резервного копирования. Его назначение как бы дает ответ на вопрос: “Сколько данных предприятие может позволить себе потерять?” Сейчас отнюдь не редко встречаются информационные системы (ИС), в которых этот параметр должен иметь порядок минут или даже секунд. В проведенном нами опросе о таких значениях RPO заявили почти 20% респондентов.

Параметр RTO (Restore Time Objective — директивное время восстановления) определяет максимально допустимое время восстановления ИС после сбоя, повлекшего за собой потерю данных. При традиционном резервном копировании методика расчета RTO отличается от соответствующих алгоритмов, которые используются при разработке решений для послеаварийного восстановления ИС и поддержания непрерывности ведения бизнеса, когда учитывается возможность потери самой ИС. Интересное замечание: хотя многие компании обеспечивают репликацию данных на удаленные запоминающие устройства, больше половины из них, полагаясь на “авось”, не проверяют надежность принятых мер по защите данных. Только 26% опрошенных сказали, что они тестируют свои средства защиты информации и системы послеаварийного восстановления ИС ежемесячно, а 21% — делают это ежеквартально.

RTO и RPO являются главными целевыми параметрами при выборе технологии резервного копирования, однако есть и другие факторы, влияющие на этот процесс. Сегодняшние оценки темпов роста объемов сохраняемых на предприятиях данных не так высоки, как несколько лет назад, но зато структуры корпоративных данных стали более сложными и по-прежнему необходимо защищать неструктурированные данные. Использование несжимаемых типов файлов (аудио-, видеофайлы и файлы изображений) и функции шифрования данных, а также все большая необходимость непрерывного обслуживания клиентов обусловили повышение потребления ресурсов ИС и уменьшение окна резервного копирования. Выбор технологии резервного копирования осложняется еще и тем, что существуют три разновидности такого копирования: традиционное, с целью послеаварийного восстановления ИС и для долговременного архивного хранения информации.

Специалисты по системам хранения данных должны гарантировать восстановление критически важных файлов и непрерывность ведения бизнеса. Для этого, не поддаваясь заверениям недобросовестной рекламы, им следует находить оптимальные способы защиты данных в разных ситуациях.

Диск хочет стать “звездой”

Лента пока еще остается “вожаком стаи” — емкость картриджа достигла 800 Гбайт, а роботизированные ленточные библиотеки вмещают петабайты данных. Однако из-за последовательного доступа к информации ленточные системы не могут обеспечить малые значения RTO. Диски работают быстрее ленточных накопителей, стоимость первых значительно снизилась, и теперь на рынке имеется более широкий, чем когда-либо раньше, выбор сетевых дисковых систем хранения данных, включая недорогие устройства NAS и дисковые массивы iSCSI. Определенный парадокс заключается в том, что индустрия ленточных систем продолжает процветать именно по причине большой потребности предприятий в защите записанной на диски информации, несмотря на то, что производители последних активно рекламируют их как альтернативу лентам. Впрочем, мало кто из производителей дисковых систем резервного копирования заходит так далеко, чтобы рекомендовать их в качестве полной замены ленточных устройств, как говорится, на все случаи жизни.

При традиционном резервном копировании дисковые подсистемы, установленные в оптимальных точках маршрута передачи резервируемой информации, кэшируют ее со значительно большей скоростью, чем скорость записи данных на ленты. Это обеспечивает большую гибкость при соблюдении требований по размерам окна резервного копирования и приводит к значительному сокращению времени восстановления информации. Но не следует думать о том, что в плане резервного копирования дисковым системам всегда отводится вспомогательная роль. Большинство крупных производителей систем хранения данных, включая компании Dell, EMC, IBM, Hewlett-Packard (HP), Network Appliance и Sun Microsystems, предлагают дисковые системы резервного копирования, которые можно приспосабливать для выполнения разных требований по значениям параметров RPO и RTO. Выбирая такого рода решения, приходится идти на определенный компромисс между числом дисков, которые вы можете приобрести, объемом подлежащих резервированию данных и определенным вами временем сохранения данных на дисках.

В конечном итоге большая часть резервируемой информации должна оказаться на лентах, поэтому производители полного ассортимента систем хранения данных, в том числе компании HP, IBM и Sun, выпускают много моделей ленточных библиотек, спроектированных для взаимодействия с дисковыми системами. В отличие от них фирма EMC предлагает безленточную систему EMC/MTI File Management and Archiving Solution, в которой первичная система хранения данных объединена с контентно адресуемой памятью, предназначенной для долговременного архивного хранения информации.

Можно много говорить о пользе резервирования на диски, но немногие предприятия в состоянии позволить себе выбросить на свалку имеющуюся инфраструктуру копирования на ленты. К счастью, дисковые системы реально использовать вместе с ленточными в целях сокращения времени копирования или улучшения показателей RPO и RTO. Большинство современных программных средств резервного копирования корпоративного уровня поддерживают диски как один из вариантов реализации систем резервного копирования.

Новые технологии

Для резервного копирования на диски чаще всего используются технологии D2D, D2D2T и VTL.

И хотя в каждой из них осуществляется копирование информации с диска на диск и между ними есть много общего, предназначены они для разных целей.

В случае применения технологии D2D диск является конечным пунктом назначения резервируемых данных, поэтому ПО резервного копирования должно поддерживать возможность использования дисковой подсистемы. От репликации данных это отличается тем, что файлы копируются в рамках набора резервирования и восстанавливаются с помощью ПО резервного копирования словно они записаны на ленты, только происходит это гораздо быстрее. Технология D2D широко применяется в небольших офисах, что связано с появлением недорогих запоминающих устройств USB и NAS, которые легко подключать (к компьютерам) и, поскольку они малогабаритные, перемещать за пределы предприятия.

Более крупным заказчикам ведущие производители предлагают масштабируемые системы D2D. Впрочем, для копирования по этой технологии можно использовать почти любую систему NAS, SAN или сервер хранения данных. Нужно только обеспечить достаточно быструю передачу данных между компонентами системы D2D. Кроме того, с достаточно высокой производительно-стью должны работать защищаемые хост-машины и целевой дисковый массив.

Основной тенденцией в области D2D-реше-ний является расширение применения (для резервного копирования) внешних переносных дисковых накопителей. Компании Maxtor, Seagate Technology и Western Digital, а также десятки более мелких фирм предлагают однодисковые устройства, подключаемые к компьютерам через интерфейсы USB или FireWire и комплектуемые упрощенным ПО резервного копирования. Эти устройства стоят примерно на 100 долл. дороже самих дисков и вмещают в себя до 750 Гбайт данных. Однако мы сомневаемся в том, можно ли хранить на них данные в течение длительного времени, если после копирования это устройство отсоединяется от компьютера, поскольку оно больше не используется. К сожалению, производители жестких дисков не публикуют никаких статистических данных по долговременной сохранности данных на невращающихся дисках.

Эта проблема не относится к более крупным предприятиям, на которых применяются постоянно действующие дисковые подсистемы. Выбранная целевая дисковая подсистема должна поддерживать возможность конфигурирования разделов RAID (с зеркальным отражением данных или их защитой с помощью контрольных сумм) и достаточно хорошо масштабироваться для записи всех подлежащих резервированию данных. Мы протестировали недорогие устройства NAS компаний Adaptec, Infrant Technologies и др., которые обеспечивают информационную безопасность D2D-решений (см.: Сети и системы связи. 2006. № 10. С. 50).

В конечном итоге сохранность данных целиком и полностью зависит от надежности работы вашей дисковой подсистемы и ее защищенности, и без копирования их на внешние носители типа магнитных лент есть риск потерять данные в результате сбоя в работе названной подсистемы или действий злоумышленников. И еще. Мы сталкивались с проблемами при использовании средств D2D, основанных на обычных файловых системах. Дело в том, что большинство файловых систем не очень хорошо подходят для резервного копирования данных, так как со временем они фрагментируются и имеют “навязанные” ОС ограничения размера и числа файлов, записываемых в их разделы.

Системы резервного копирования по схеме D2D гарантируют минимально возможное значение параметра RTO, поскольку данные всегда хранятся на быстродействующих дисках. По той же самой причине у этих систем значительно лучше (чем у ленточных устройств) значения параметра RPO. Внедрение системы D2D — оптимальное решение для тех предприятий, которые раньше не резервировали свою информацию из-за слишком большой (для них) продолжительности, стоимости или сложности этого процесса. Однако при использовании решений D2D нужно позаботиться о долговременной сохранности данных.

В схеме D2D2T дисковая подсистема является промежуточным кэширующим устройством, позволяющим сначала быстро записывать данные на диски, а затем в подходящее для этого время перемещать их на ленты. Таким образом, к удобству использования и высокой производительности системы D2D добавляются повышенная безопасность и надежность хранения данных на съемных лентах.

Несколько лет назад на рынке были представлены системы D2D2T, которые рекламировались как почти готовые к применению устройства с диском и ленточным накопителем. Но когда схлынула первоначальная волна спроса на них, многие фирмы — производители этих систем оказались поглощенными конкурентами. Одной из немногих компаний, продолжающих выпускать специализированную систему D2D2T, остается фирма Breece Hill. Речь идет о ее устройстве iStora, которое ориентировано на рынок ИТ-решений для малого бизнеса.

Ряд программных средств резервного копирования, производимых компаниями CA, EMC, Symantec и др., обеспечивают копирование информации по схеме D2D2T (см.: Сети и системы связи. 2006. № 2. С. 66). Это ПО позволяет задействовать имеющиеся ленточные устройства и дисковые подсистемы. Оно обеспечивает рост показателей производительности (благодаря использованию дисков) без замены большей части существующей инфраструктуры резервного копирования. В плане значений параметров RPO и RTO схема D2D2T имеет те же преимущества, что и схема D2D, но в отличие от последней дает возможность хранить копии на лентах за пределами предприятия.

В решениях D2D и D2D2T все шире используется технология VTL, которая была разработана с целью обеспечения возможности копирования по схеме D2D2T в больших сетях Fibre Channel, в которых прямое резервирование информации на диск не поддерживалось, поскольку крупномасштабные приложения резервного копирования записывали данные только в ленточные библиотеки. Имея много общего с другими методами копирования с диска на диск, среды хранения данных с системами VTL оптимизированы для выполнения резервного копирования, и в них отсутствуют проблемы, связанные с фрагментацией файлов, столь характерные для традиционных файловых систем.

Продукт VTL представляет собой ПО или дисковое устройство, способное имитировать все аспекты функционирования ленточной библиотеки, включая поддержку конкретных ленточных форматов, работу с лентопротяжными механизмами и лотками, считывание штрихкодовых меток лент и различные алгоритмы их ротации. Представляя дисковую подсистему приложению резервного копирования как виртуальную ленточную библиотеку, не отличимую от реальной, технология VTL обеспечивает быструю запись данных на эту подсистему, которые затем перемещаются на ленточную библиотеку с ее собственной скоростью.

Такие крупные производители систем хранения данных, как компании EMC, HP, IBM, NetApp и Sun, поддержали концепцию VTL. Сегодня они предлагают оптимизированные продукты VTL корпоративного класса, применяемые в качестве промежуточных буферных запоминающих устройств для ленточных библиотек большой емкости или средств хранения данных второго уровня (в иерархии памяти), с которых информация переносится на дисковые системы долговременного архивного хранения. Ряд производителей, в том числе фирмы Diligent Technologies, FalconStor Software, Maxxan Systems, Neartek, Overland Storage, Quantum и Sepaton, предлагают устройства VTL, имитирующие широкую гамму существующих ленточных систем. На рынке представлены и программные продукты VTL, поставляемые такими компаниями, как Atempo, BakBone Software, FalconStor и NovaStor. Данные продукты реализуют функциональность VTL в имеющихся гетерогенных средах хранения данных.

Решения VTL становятся все более востребованными среди небольших и крупных предприятий. Недавно компания CDW, поставляющая аппаратные средства и ПО, выполнила проект консолидации памяти с использованием продукта Clariion Disk Library компании EMC. По сообщению представителей компании, благодаря этому время резервного копирования сократилось с 8 до 1,5 ч, параметр RTO улучшился с 6 ч до 15—25 мин, а ежегодное потребление ленты снизилось на 20%.

Приведенные цифры впечатляют, но не забывайте и об экономической стороне вопроса. Объем дисковой памяти, которую вам придется купить для реализации копирования на диски, зависит от объема резервируемых данных, требуемого периода их сохранности и принятой стратегии копирования. Даже выбрав менее дорогие SATA-диски с относительно невысокой производительностью, вы все равно потратите значительную сумму на приобретение дисковых шасси и средств управления данными, на долю которых приходится большая часть затрат на реализацию технологии копирования на диски.

Планируя использование дисков в целях резервного копирования, нужно помнить и о том, что сохраняемые данные будут частью набора резервирования и доступ к ним должен осуществляться с помощью того же самого приложения, которое записало резервные копии. Дисковые системы резервного копирования обычно ориентированы на сокращение времени резервирования и восстановления данных, а не на зеркальное отображение томов, что характерно для реплицирующих данные решений по обеспечению катастрофоустойчивости ИС.

Отслеживая изменения

Сегодня наимоднейшим термином в области защиты данных стало сокращение CDP. Речь идет о технологии, которая представляет собой своего рода смесь технологии резервного копирования данных и технологии создания моментальных снимков томов, разработанную для увеличения числа точек восстановления данных по сравнению с созданием моментальных снимков. Средства CDP журналируют изменения, вносимые в хранящиеся данные, и гарантируют их восстановление по состоянию на любой момент времени в прошлом. В этом-то и заключается основное отличие технологии CDP от традиционной технологии создания моментальных снимков. Последняя фиксирует состояние данных только в определенные моменты времени, а система CDP отслеживает все транзакции с хранящимися данными и обеспечивает неограниченное число точек их восстановления. Существуют программные и аппаратные продукты CDP, работающие на уровне блоков данных, файлов и приложений (см.: Сети и системы связи. 2006. № 8. С. 86).

Средства CDP блочного уровня предназначены для защиты томов или логических устройств целиком путем отслеживания изменений, вносимых в хранящиеся на них данные на уровне блоков. С одной стороны, защита всего тома — это положительный момент, поскольку все пользующиеся этим томом приложения получают одинаково надежную защиту для своих данных, а с другой — не все данные нужно защищать одинаково, поскольку они не в равной степени важны для деятельности предприятия; системы же CDP блочного уровня не различают типы данных и не работают со структурами данных менее тома.

Средства CDP файлового уровня защищают отдельные файлы, которые составляют более 90% всех хранящихся сегодня данных. Они гарантируют защищенность данных большинства приложений и при этом дают возможность администратору включать конкретные группы данных в сферу действия средств защиты или исключать их из оной.

И наконец, CDP-решения прикладного уровня обеспечивают защиту данных с учетом результатов выполнения отдельных транзакций БД, а CDP-продукты для сервера Exchange гарантируют сохранность сообщений электронной почты. Продукт CDP прикладного уровня может быть частью приложения или продуктом стороннего производителя, разработанным на основе опубликованных интерфейсов API.

Подобно большинству новых технологий, CDP пытается найти свое место в спектре решений по защите данных. Некоторые специалисты видят в данной технологии замену традиционному резервному копированию (зачем нужна лента, если данные защищаются непрерывно?). Несомненно, что для некоторых видов предприятий (финансовых фирм, больших Интернет-магазинов и др.) было бы неразумно не использовать технологию CDP. Для других компаний ее возможности могут оказаться избыточными.

Ко всему этому еще и архив?

Сегодня архивирование и резервное копирование данных — это разные процессы. Еще совсем недавно под архивированием понималась простая передача лент с копиями на долговременное хранение. Сейчас резервное копирование призвано защитить данные, задача же архивирования — обеспечить сохранность их и управление ими с предоставлением возможности получения информации о данных разного типа и взаимосвязях между ними.

В мире резервного копирования данные связаны только с тем устройством, на котором хранятся и с которого копируются. Ни одна из рассмотренных нами технологий резервирования не выходит за эти рамки, причем о копируемых данных сохраняется совсем немного информации — это имя файла, его расширение, адрес расположения на устройстве-источнике, дата и время создания. Архивирование же требует сбора дополнительных метаданных, которые используются для определения места сохраняемой информации в общей картине вашего бизнеса.

Метаданные — это основа любого полезного долговременного архива. Специалисты многих компаний пришли к пониманию этого, основываясь на собственном горьком опыте, когда на их сервере не удавалось найти, например, документы по разработке, производству, маркетингу или тестированию нового продукта. Рассмотрение задачи построения полезного и соответствующего (принятым в США) нормативным требованиям архива выходит за рамки тематики данной статьи. Скажем только, что архивирование быстро становится важной частью общего процесса защиты данных.

Примите правильное решение

Производители средств D2D уже давно критикуют копирование данных на магнитные ленты и предсказывают закат соответствующих технологий, но факты указывают на то, что нам еще рано прощаться с ними. Диск просто не может соперничать с лентой по стоимости хранения 1 Гбайт данных, что крайне важно при резервировании очень больших объемов информации. Производители ленточных систем DLT недавно анонсировали новый формат, позволяющий сохранять на одной ленте 800 Гбайт несжатых или 1,6 Тбайт сжатых данных. Поверьте, существует множество ИС (с огромными объемами резервируемых данных), в которых такие емкие носители очень нужны.

Безусловно, дисковые подсистемы обеспечивают лучшие значения параметров RPO и RTO. Кроме того, решения для репликации данных или их непрерывной защиты в принципе не могут быть реализованы без дисковых накопителей. Но во многих случаях последние все же лучше использовать в качестве дополнения к имеющимся средствам резервного копирования на магнитные ленты, а не в качестве их замены.

Реальность такова, что нужно очень тщательно оценивать будущие потребности своего предприятия в резервном копировании данных. Компании всех масштабов должны пересмотреть свои долговременные стратегии защиты и сохранения данных (см. “Традиционное резервирование и послеаварийное восстановление”). Необходимость выполнения правительственных нормативных актов и обязанность предоставлять определенную информацию о компании судебным органам становятся такими же важными факторами развития ИС, каковым уже давно является насущное требование непрерывности ведения бизнеса. Чтобы гарантировать успешное функционирование среды, обеспечивающей резервное копирование данных, послеаварийное восстановление ИС и архивное хранение информации, необходимо определить самые важные для вашего предприятия данные, модифицировать указанную среду с учетом возросшей роли неструктурированных данных в его деятельности и разработать план использования таких технологических решений, которые масштабировались бы по мере роста потребностей вашего предприятия в сохранении и защите информации и соответствовали бы целям его бизнеса.

Не существует универсального (пригодного на все случаи жизни) решения для организации резервирования данных. Ваш выбор использовать дисковую подсистему, ленточное устройство или их сочетание зависит от бюджета вашей компании, объема подлежащих копированию данных, требуемых значений параметров RPO и RTO. Но независимо от выбранного технологического решения никогда не забывайте о том, что резервные копии полезны только при условии, что они сделаны правильно, хранятся в безопасном месте и регулярно тестируются. Это гарантирует восстановление данных после аварии..





  
13 '2006
СОДЕРЖАНИЕ

бизнес

• Зачем Cisco ребрэндинг

инфраструктура

• Отказы? Никогда!

• Прокладываем курс в море стандартов ИТ

• Построение дискового массива iSCSI

• Средства планирования БЛВС

• Построение и эксплуатация ЦОДов: как избежать ошибок

информационные системы

• Цифровые права на доступ к корпоративным данным

• Управление сервисами «снизу вверх» и «сверху вниз»

кабельные системы

• Оптические разъемы для высокоплотных инсталляций

• PoE Plus и UTP-проводка

защита данных

• На страже границ БЛВС

• Выберите защиту для своих данных


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх