Pytania do eksperta Veeam

● W jaki sposób zapewnić minimalne RTO i RPO dla maszyny wirtualnej na VMware w sytuacji awarii całkowitej z utratą danych? Co można zarekomendować w takim przypadku?

VEEAM, Tomasz Turek, System Engineer
Dla zapewnienia minimalnych czasów RTO I RPO Veeam rekomenduje wykorzystanie replikacji maszyn wirtualnych. Replikacja w Veeam odbywa się asynchronicznie, po IP, pozwalając na pełną niezależność od posiadanej platformy sprzętowej. W ramach harmonogramu możliwe jest ustawienie replikacji ciągłej (snapshot – przesłanie danych – commit snapshota – itd.). Dzięki temu czas pomiędzy kolejnymi iteracjami repliki można skrócić realnie do kilku minut. W przypadku wystąpienia awarii istnieje możliwość wykonania operacji Failover włączającej replikę z wybranego punktu przywracania lub można wywołać wcześniej zdefiniowany Failover Plan, czyli zaplanować w jakiej kolejności maszyny powinny być uruchamiane z replik.

● Jakie rozwiązanie można zarekomendować dla backupów z dużą retencją (np. 5 lat) przy założeniu, że ze względu na koszt i skomplikowane utrzymanie nie chcemy zastosować bibliotek taśmowych?

VEEAM, Tomasz Turek, System Engineer
Dla długoterminowej retencji dobrym pomysłem są deduplikatory sprzętowe (Veeam potrafi zintegrować się z HPE StoreOnce, DellEMC DataDomain, Exagrid oraz Quantum DXi). Dają one bardzo duże oszczędności na przestrzeni czasu (wraz z dodawaniem kolejnych danych oszczędności stają się większe). Jednocześnie pozwalają na szybkie odzyskiwanie maszyn (wspierany Instant VM Recovery) oraz w pełni granularne przywracanie elementów aplikacji.

Drugą opcją będzie inwestycja w dedykowany serwer i stworzenie możliwie taniej i pojemnej przestrzeni opartej o JBOD. Jest to najprostsze konfiguracyjnie i często najtańsze rozwiązanie. Oferuje ona nadal pełną granularność odzysku i sensowną wydajność.

● Posiadamy mieszaną infrastrukturę wirtualną, głównie VMware, trochę Hyper-V i śladowe ilości KVM, ale co ważne na produkcji. Czy Wasze rozwiązania są w stanie objąć te trzy technologie jednym spójnym procesem backupu (również inkrementalnego)?

VEEAM, Tomasz Turek, System Engineer
Dla infrastruktury wirtualnej opartej o VMware oraz Hyper-V posiadamy rozwiązanie Veeam Backup&Replication. Pozwala ono na pełną integrację z mechanizmami wirtualizatorów i bezagentowe zabezpieczanie i odtwarzanie maszyn, pojedynczych plików oraz elementów wirtualizacji. W przypadku KVM stosujemy backup z wykorzystaniem Veeam Agent for Windows/Linux zabezpieczając maszynę z poziomu systemu operacyjnego. Oba rozwiązania są ze sobą zintegrowane w ramach pojedynczej konsoli i zapewniają podobne możliwości odzysku danych.

● Czy przygotowanie środowiska odtworzeniowego w chmurze ma już sens, czy jednak nadal musimy budować lustrzane środowisko i spinać to np. SRM? Zakładamy oczywiście, że klient jest w pełni zwirtualizowany. Scenariusz jest typowy dla środowiska SMB, które nie musi być dostępne cały czas, ale klient ma jedną aplikację produkcyjną najczęściej opartą o bazę danych, z której nie może stracić danych. Jakie rozwiązanie będzie w tym przypadku najlepsze?

VEEAM, Tomasz Turek, System Engineer
Wybór odpowiedniego rozwiązania będzie zależał od rodzaju chmury. Przykładowo, w chmurze publicznej Azure, mamy możliwość stworzenia repozytorium w chmurze i wykorzystując komponent tzw. Azure Proxy, co zminimalizuje czas potrzebny na przesyłanie danych. Sam Veeam pozwala na odtwarzanie backupów bezpośrednio do Azure (tworzymy od zera maszyny w chmurze, nie ma potrzeby najpierw tworzenia VM z poziomu chmury, a następnie dopiero odtwarzania danych).

W przypadku chmury prywatnej, również kluczową kwestią będzie jej system. Dla środowiska klienta opartego o vSphere, chmura zbudowana na bazie vSphere/vCloud Director pozwoliłaby na praktycznie natychmiastowe odtworzenie danych (możliwość wykorzystania Instant VM Recovery, lub replikacji Veeam między środowiskami vSphere).

Droższą opcją, ale obecnie najbezpieczniejszą jest jednak mirroring środowiska. Dla chmury publicznej możemy tylko i wyłącznie odtwarzać dane z backupu, co jest procesem relatywnie wolnym. Dla chmury prywatnej opartej o vSphere czy HV możemy wykorzystać również mechanizmy replikacji i zakładając akceptację ubytku danych na poziomie kilku minut możemy zrezygnować z dodatkowych funkcjonalności sprzętowych (replikacja storage itp).

● Firma klienta jest w pełni zwirtualizowana, a pracownicy działają np. na terminalach RD lub VDI. W momencie utraty centrum podstawowego jesteśmy w stanie uruchomić całe środowisko w chmurze, a pracownikom klienta zapewniamy terminale w nowym miejscu lub udostępniamy laptopy, żeby mogli pracować zdalnie. Czy można stworzyć takie środowisko tylko w oparciu o system backupu?

VEEAM, Tomasz Turek, System Engineer
Decydującym czynnikiem będzie to w jakiego rodzaju chmury działa firma – publicznej czy prywatnej. Dla Azure mamy możliwość odtwarzania maszyn bezpośrednio do chmury – tworzymy od zera maszynę w chmurze i automatycznie przywracamy na nią dane. Dla innych publicznych platform wymagane by było wykorzystanie Veeam Agent for Windows/Linux i manualne stworzenie maszyny w chmurze, a następnie odzyskanie danych symulując bare metal recovery.

Dla chmury prywatnej opartej o vSphere lub Hyper-V wykorzystujemy zwykłe mechanizmy integracji z wirtualizatorem. Tutaj udostępniony zostaje cały wachlarz opcji – replikacja, instant recovery, granularny odzysk. Dla chmur prywatnych innych niż wcześniej wymienione musielibyśmy zastosować mechanizm oparty o Agentów, o którym wspominałem wcześniej.