Replikacija virtuelnih mašina

Backup Restore Buttons Showing Data Archive Or Recovery

Početkom 2014. godine Veeam je predstavio Cloud Connect opciju u okviru Veeam Backup and Replication v8 alata. Ova opcija je u tom momentu omogućavala krajnjim korisnicima udaljeni bekap na infrastrukture sertifikovanih Cloud Connect provajdera. Korisnicima je data mogućnost da jednostavnim unošenjem pristupnih kredencijala dobiju na raspolaganje dodatni prostor za skladištenje off‑site bekapa (tzv Backup‑as‑a‑Service). Oporavak mašina na infrastrukturu cloud provajdera bio je moguć, ali je podrazumevao oporavak mašina iz bekapa, što je sa sobom nosilo i niz dodatnih operacija i rekonfiguracija tokom postupka oporavka, kako bi se oporavljene mašine dovele u funkcionalno stanje.

Vremenom je Cloud Connect usavršavan, tako da je od verzije 9 Backup and Replication alata uvedena i mogućnost replikacije virtuelnih mašina na infrastrukture sertifikovanih Cloud Connect provajdera, čime su se stekle mogućnosti za njihov brz i jednostavan oporavak. Uvedene su i opcije potpunog i delimičnog failover‑a, koji korisnici mogu manuelno da iniciraju.

Oporavak od katastrofe

Vrlo često potrebe biznisa zahtevaju postojanje disaster recovery (DR) rešenja, kako bi se vreme oporavka i posledice koje bi poslovanje trpelo usled prekida sveli na prihvatljivu meru. U praksi mali broj organizacija je u stanju da obezbedi sredstva za finansiranje sekundarnog data‑centra, koja se ogledaju kroz:

– investiciona ulaganja u hardver i softverske licence na sekundarnom data‑centru

– troškove projektovanja i implementacije sekundarnog data‑centra

– investiciona ulaganja u specijalizovane disaster recovery alate

– operativne troškove sekundarnog data‑centra (najam prostora, potrošnja električne energije, linkovi između data‑centara, dodatni ljudski resursi za održavanje).

Organizacije se implementacijom sekundarnog data‑centra najčešće suočavaju sa skoro dupliranim troškovima za IT infrastrukturu. Sa druge strane, verovatnoća događaja koji bi inicirao pokretanje DR lokacije je relativno mala da bi se opravdala velika ulaganja u sekundarni data‑centar. DR rešenja bazirana na cloud okruženju predstavljaju kompromis, jer su u stanju da obezbede mogućnost oporavka servisa u slučaju katastrofe, bez dodatnih ulaganja u novi data‑centar. Korisnicima ove usluge su na raspolaganju procesorski, memorijski, mrežni i storidž resursi cloud provajdera, tarifiranje se vrši po pay‑as‑you‑go modelu, a cloud provajderi najčešće uključuju u pretplatu određen broj dana za korišćenje DR servisa u slučaju katastrofe.

Arhitektura sistema

U mnogim zemljama finansijski propisi nalažu pojedinim tipovima organizacija postojanje mogućnosti oporavka usled katastrofe. Narodna banka Srbije je Uredbom o minimalnim standardima upravljanja informacionim sistemom finansijske institucije definisala obaveze finansijskih institucija u pogledu zaštite podataka i obezbeđivanja kontinuiteta poslovanja. Uredbom je propisano postojanje mehanizama zaštite u slučaju katastrofe za sve finansijske institucije koje posluju na teritoriji Republike Srbije. Institucije koje su obuhvaćene ovom uredbom su banke, društva za osiguranje, pružaoci usluga finansijskog lizinga i penzioni fondovi.

Licenciranje

Cloud Connect usluga je dostupna svim postojećim korisnicima Veeam Backup and Replication alata. Postoje tri nivoa licenciranja: Standard, Enterprise i Enterprise Plus. Preporuka je da korisnici koji koriste Cloud Connect servis koriste WAN akceleraciju, kako bi se ubrzao transfer podataka. WAN acceleration komponenta za potrebe Cloud Connect servisa dostupna je u Enterprise i Enterprise Plus edicijama Veeam Backup and Replication alata.

Veeam se generalno licencira po broju fizičkih socket‑a infrastrukture koja se bekapuje. Korisnici koji nemaju implementiran Veeam mogu iznajmiti licence od cloud provajdera i tada se infrastruktura licencira na mesečnom nivou, po broju virtuelnih mašina koje se bekapuju, što predstavlja povoljno i fleksibilno rešenje za korisnike koji razmatraju opcije bekapovanja i DR‑a u cloud okruženju.

Arhitektura

Na ilustraciji je prikazana referentna topologija Cloud Connect rešenja, koja uključuje korisničku i infrastrukturu cloud provajdera. Krajnji korisnik uspostavlja vezu sa cloud provajderom posredstvom SSL/TLS konekcije, čime su komunikacioni troškovi svedeni na minimum, s obzirom da nema skupih iznajmljenih linkova ili dodatne opreme preko koje se odvija replikacija podataka.


Topologija sistema

Korisnički bekap‑server, direktno ili posredstvom WAN akceleratora, uspostavlja enkriptovanu vezu sa Cloud Connect gejtvejima. U zavisnosti od vrste saobraćaja Cloud Connect gejtveji prosleđuju saobraćaj do bekap‑servera ili virtuelne infrastrukture Cloud Connect provajdera.

Cloud provajderi, u zavisnosti od ugovorene vrste usluge (bekap u cloud‑u i/ili DR u cloud‑u), za svakog korisnika definišu rezervisane resurse za potrebe bekapa (storidž‑prostor) i DR‑a (infrastrukturni resursi).

Bekap u cloud‑u je opcija kojom se korisniku stavlja na raspolaganje dodatni prostor, smešten na infrastrukturi cloud provajdera. Korisniku su na raspolaganju opcije za definisanje i organizaciju bekap‑polisa, kao i procedura za oporavak, kao da je u pitanju lokalni repozitorijum za smeštanje podataka.

DR u cloud‑u se oslanja na sličan mehanizam, gde se na infrastrukturu cloud provajdera smeštaju replike produkcionih virtuelnih mašina. Korisniku su na raspolaganju opcije za definisanje failover planova, gde je moguće jednoznačno definisati redosled i način oporavka produkcionih virtuelnih mašina.

Korisnici DR usluga u cloud‑u imaju na raspolaganju opcije za pokretanje delimičnog ili potpunog failover‑a. Operacije pokretanja failover planova i finaliziranja oporavka mogu se inicirati iz korisničke Veeam infrastrukture, preko Cloud Connect portala, ali i od strane cloud provajdera, što omogućava oporavak i u slučaju kada je korisnička Veeam infrastruktura nedostupna zbog katastrofe na lokaciji korisničkog data‑centra.

COMING‑ova ponuda

COMING je zvanični Cloud Connect partner, pa korisnicima pruža i korišćenje usluga bekapa i DR‑a u cloud‑u posredstvom Veeam Cloud Connect tehnologije. U svojoj osnovnoj ponudi COMING krajnjim korisnicima nudi opcije:

– Bekap u cloud‑u, koji podrazumeva mogućnost korišćenja udaljenog repozitorijuma za smeštanje bekapovanih podataka. Tarifiranje se vrši mesečno, po utrošenom prostoru na diskovima.

– DR u cloud‑u, koji podrazumeva mogućnost korišćenja infrastrukturnih resursa u slučaju katastrofe. Tarifiranje se vrši namesečnoj bazi, na osnovu obima štićene infrastrukture (procesorski, memorijski, storidž resursi). Osnovna ponuda uključuje 30 dana za korišćenje infrastrukturnih resursa u slučaju katastrofe i 4 redovna godišnja DR testa.

– Upravljanje bekapom, koje podrazumeva usluge implementacije i upravljanja bekap‑infrastrukturom. Licence za korišćenje bekap‑softvera iznajmljuju se na mesečnom nivou, a njihova cena zavisi od broja virtuelnih mašina.

U praksi se pokazalo da se organizacije najčešće odlučuju za opciju bekap u cloud‑u, i to kao sekundarnu ili tercijarnu opciju za čuvanje podataka. Ovakvom organizacijom bekapa moguće je izbeći tradicionalni pristup arhiviranju podataka upisom na trake. Opcija DR‑a u cloud‑u je prihvatljiva za organizacije koje imaju potrebu ili obavezu za postojanjem mehanizama oporavka u slučaju katastrofe, ali nemaju planove za dodatna ulaganja u izgradnju sekundarnih data‑centara.