Prędzej czy później prace nad budową własnej infrastruktury IT dochodzą od momentu, kiedy zaczynamy się zastanawiać, czy przechowywanie firmowych danych w jednym miejscu jest bezpiecznym rozwiązaniem. Nie zawsze kopia bezpieczeństwa stanowi wystarczającą gwarancję ciągłości działania firmy. Czas odtworzenia, problemy z dostosowaniem środowiska po odtworzeniu lub mniejsza wydajność przestrzeni dyskowej, na której są zapisane odtworzone dane, może powodować przerwy w funkcjonowaniu biznesu i realne straty dla przedsiębiorstwa.
Jednym ze sposobów osiągnięcia wyższego stopnia bezpieczeństwa w dostępności danych jest zastosowanie rozwiązań wysokiej dostępności (High Availability), w tym wirtualizacji, np. z wykorzystaniem narzędzi firmy VMware. Jednakże aby wysoka dostępność miała przełożenie na fizyczne przechowywanie danych, należy wykonać następny krok i utworzyć zapasowe centrum przetwarzania danych. By nie dublować wysokich nakładów na infrastrukturę IT i budować drugiego centrum przetwarzania danych (CPD), firmy coraz częściej decydują się na wynajem przestrzeni (kolokację) w wyspecjalizowanym w usługach outsourcingowych data center lub wręcz wynajem zasobów w modelu Infrastructure as a Service (IaaS).
Kiedy już posiadamy zapasowe CPD, trzeba rozważyć możliwość replikacji danych pomiędzy podstawowym i zapasowym CPD. W przypadku środowisk wirtualnych opartych na narzędziu VMware vSphere idealnym rozwiązaniem uzupełniającym jest oprogramowanie VMware Site Recovery Manager (SRM).
Odtworzenie środowiska, testy
VMware SRM to oprogramowanie automatyzujące proces odtworzenia środowiska po awarii (ang. Disaster Recovery) w zapasowym centrum przetwarzania danych. Rozwiązanie może być wykorzystywane nie tylko w procesie zapewnienia ciągłości działania przedsiębiorstwa w przypadku niedostępności ośrodka podstawowego, ale również do przeprowadzania dowolnej liczby testów odzyskiwania maszyn wirtualnych, bez jakiegokolwiek wpływu na działanie ośrodka podstawowego.
Jednakże oprogramowanie VMware SRM nie jest rozwiązaniem wysokiej dostępności, gdyż nie ma wbudowanych mechanizmów wykrywania niedostępności. Uruchomienie planu awaryjnego definiującego poszczególne kroki przełączania między ośrodkiem podstawowym a zapasowym musi być zainicjowane ręcznie przez administratora. Dalsze kroki takiego planu, jak kolejność uruchomienia poszczególnych maszyn wirtualnych czy też przypisania im adresów sieciowych, przebiegają już w pełni automatycznie.
vCenter Site Recovery Manager nie jest narzędziem działającym samodzielnie. Do pracy potrzebne są inne komponenty VMware vSphere. VMware SRM wymaga, aby ośrodek podstawowy jak i zapasowy były zarządzane przez niezależne serwery vCenter. Warunkiem koniecznym do jego prawidłowego działania jest integracja z rozwiązaniem do replikacji danych między ośrodkami.
Replikacja może być wykonywana na dwa sposoby: albo z użyciem narzędzia vSphere Replication, albo przez oprogramowanie dostarczane przez producenta macierzy dyskowych. Rozwiązanie vSphere Replication umożliwia asynchroniczną replikację na poziomie pojedynczych maszyn wirtualnych. Zapewnia możliwość elastycznego definiowania Recovery Point Objective (RPO) w przedziale od 15 minut do 24 godzin. Wartość RPO określa możliwe do zaakceptowania straty danych spowodowane awarią.
Warto dodać, że produkt vSphere Replication dostępny jest bez żadnych dodatkowych kosztów już wraz z licencją na vSphere Essensial Plus lub wyższą.
Nieprzerwana dostępność
Poniżej przedstawiamy parametry przykładowego dedykowanego środowiska klienta utworzonego w All for One Data Centers, pełniącego rolę zapasowego centrum przetwarzania danych. W jego skład wchodzą serwery kasetowe IBM Flex zapewniające łącznie 120 GHz mocy obliczeniowej oraz przeszło 600 GB pamięci RAM. Zasoby dyskowe dla rozwiązania są udostępniane przez macierz EMC VNX5400, oferującą łącznie 15 TB w dwóch pulach dyskowych, z których jedna gwarantuje wydajność na poziomie 10 000 IOPS w czasie dostępu nie dłuższym niż 5 ms, a druga 10 000 IOPS i czas 20 ms. Usługą VMware SRM objęto łącznie 25 strategicznych maszyn wirtualnych, zapewniających praktycznie nieprzerwaną dostępność środowiska klienta.
Wraz ze środowiskiem wirtualnym należy zapewnić łączność na poziomie sieci WAN. Dzięki zastosowaniu rozwiązania MPLS (Multiprotocol Label Switching), w momencie utraty podstawowego centrum przetwarzania danych – w wyniku decyzji administratora po stronie klienta – zespoły odpowiedzialne za utrzymanie infrastruktury All for One Data Centers wykonują procedurę uaktywnienia zapasowego CPD. Ponieważ MPLS zapewnia utrzymanie adresacji klienta w niezmienionej formie (maszyny wirtualne zreplikowane za pomocą SRM utrzymują adresy IP), uaktywnienie środowiska trwa zaledwie około godziny od momentu zgłoszenia uaktywnienia.
Na działającym środowisku VMware SRM w zapasowym CPD możliwe jest testowe uruchomienie replikowanych maszyn wirtualnych, bez konieczności zamykania maszyn predykcyjnych w podstawowym CPD. W ramach testów, za pomocą przygotowanego linku, klient ma możliwość zalogowania się do testowo uruchomionego środowiska. Daje to częściowy pogląd na funkcjonowanie środowiska po awarii oraz umożliwia weryfikację wydajności zapasowego CPD.
Testy można powtarzać wielokrotnie, symulując awarię. Dobrym pretekstem do wykonania testów są także większe zmiany wprowadzane w środowisku produkcyjnym, np. zmiany w domenie Microsoft Windows Active Directory czy upgrade środowiska Microsoft Exchange.
Zapasowe Centrum Przetwarzania Danych w All for One Data Centers
BCC (aktualnie All for One Poland) świadczy usługę zapasowego centrum przetwarzania danych (ang. Disaster Recovery Center) dla wybranych elementów infrastruktury IT klienta lub jej całości w oparciu o infrastrukturę All for One Data Centers. W razie awarii lub innych zdarzeń powodujących niedostępność podstawowej infrastruktury IT, usługa zapasowego centrum przetwarzania danych (ZCPD) w BCC pozwala:
- utrzymać dostępność systemów, danych i usług IT,
- zapewnić ciągłość działania biznesu,
- zminimalizować ewentualne straty biznesowe i finansowe powstające w wyniku niedostępności podstawowej infrastruktury IT.
Kilkunastoletnie doświadczenia pozwalają nam na proponowanie klientom optymalnych dla nich rozwiązań. Jesteśmy partnerem światowych producentów sprzętu i oprogramowania IT takich jak EMC, VMware, IBM, NetApp, SAP, Microsoft, Oracle, Juniper. W kontekście wykonywania kopii bezpieczeństwa korzystamy z rozwiązań EMC NetWorker i Avamar oraz replikacji systemów kopii bezpieczeństwa opartych na rozproszonej infrastrukturze EMC DataDomain.