Все знают, что регулярное резервное копирование это хорошо и правильно. Этот тезис даже не обсуждается, а поговорим мы о том, как данный процесс, обеспечивая доступность данных, влияет на их защищенность. Кроме того, отдельно мы посмотрим на то, как осуществлять резервное копирование собственно средств шифрования. Данный пост не содержит рекомендаций по выбору или настройке решений по резервному копированию, а посвящен исключительно вопросам проектирования архитектуры.
Часть 1. Резервные копии
Что происходит с резервными копиями после того, как вы их сделали? Существует несколько вариантов – носитель лежит под замком в том же офисе, носитель регулярно выносится за пределы помещения, либо отчуждаемого носителя как такового нет, потому что резервное копирование делается на СХД внешнего провайдера, либо на СХД на другой площадке организации, т.н. cross-site backup. В большинстве случае, надо исходить из того, что уровень защиты этих данных на «периметре» практически нулевой. Чтобы не быть голословным – несколько заметных примеров хищения лент с резервными копиями.
Итак, правило №1 – обязательное шифрование резервных копий, предназначенных для хранения на отчуждаемых носителях. Прочитать сообщение полностью »
22 апреля в 15:00 состоится Вебинар, посвященный типичным ошибкам и проблемам, возникающим в решениях обеспечения высокой доступности и аварийного восстановления (HA/DR), как с ними бороться, и как в этом может помочь RecoverGuard от Continuity Software.
Вебинар на русском, бесплатно, докладчик – я 
4 марта CTO компании Continuity Software, Doron Pinhas, предлагает вашему вниманию Вебинар «Downtime Avoidance – Datacenter Management Series«.
В программе Вебинара:
- Почему простои случаются даже при использовании наиболее передового ПО обеспечения высокой доступности;
- Какие уязвимости конфигураций встречаются наиболее часто, и как они могут влиять на нормальный ход деятельности;
- Как переход от периодического тестирования HA-решений к постоянной, автоматизированной верификации конфигураций может повысить показатели восстановления и снизить затраты.
Вебинар пройдет в абсолютно комфортное время – 22:00 по Москве, когда никакие рабочие дела не помешают вам насладиться общением с Дороном
На российском рынке появился еще один интересный производитель решений в области обеспечения непрерывности ИТ-сервисов – компания Neverfail.- HA – локально (для защиты от сбоев оборудования)
- DR – географически распределенный кластер (для защиты от ЧС)
- Cluster Protector – локальное резервирование делается средствами MS Cluster, а удаленное – средствами Neverfail
- Tetriary – объединение HA и DR.
Появляется возможность, например, cэкономить на оборудовании для резервной площадки, при ее совместном использовании несколькими компаниями (в варианте physical-to-virtual).- Имеет ИТ-инфраструктуру, построенную на серверных технологиях Microsoft (или хочет отдельно зарезервировать часть инфраструктуры, построенную на решениях Microsoft)
- Только начал строить HA/DR инфраструктуру, или существенно ее расширяет (например, оборудует удаленную площадку).
Начало 2010 ознаменовалось для компании Continuity Software сразу двумя важными событиями.
2010 год начался неожиданно бурно, что, впрочем, стало приятной неожиданностью. Похоже, есть шанс, что в этом году наша страна не будет находиться в состоянии затянувшихся каникул до 8 марта, а начнет наверстывать упущенное за прошлый, «кризисный» год.
Мы тоже решили не отставать, и в первом квартале запустили акцию, направленную на то, чтобы те из вас, кто отвечает за непрерывность ИТ-сервисов, начали год с внешнего [инструментального] аудита своих HA/DR решений, чтобы получить дополнительную информацию о том, что необходимо сделать в текущем году, где есть проблемы, о которых вы, возможно, не подозреваете, а где есть возможности для повышения эффектвности, или даже снижения затрат. В качестве инструмента для проведения аудита было выбрано решение RecoverGuard нашего партнера Continuity Software.
А в качестве бонуса тем, кто начнет свой год с повышения отказоустойчивости своей инфраструктуры достанется поездка в Израиль - короткий курс по принципам работы системы в учебном центре Continuity Software в Тель-Авиве, reference visit в одну из компаний-пользователей RecoverGuard, ну и возможность немного отдохнуть и поплавать под ласковым израильским солнцем – март-апрель самое подходящее время для визита в эту страну.
Более подробную информацию о нашей акции можно посмотреть здесь.
Сегодня на российском блоге VMware проскочил вполне доходчивый пост о том, как обеспечить непрерывность работы VMware Virtual Center. Речь идет про продукт VMware vCenter Server Heartbeat, в девичестве – продукт компании NeverFail, о решениях которой я напишу существенно более подробно в течение ближайшей недели-двух. VMware Russia – прошу любить и жаловать
В начале октября компания VMware выпустила новую версию своего продукта для обеспечения послеаварийного восстановления – Site Recovery Manager 4.0.
В честь этого события я решил сделать небольшой обзор HA/DR решений от VMware с целью более корректного позиционирования решений и понимания существующих ограничений. Этот текст предназначен не для продвинутых инженеров VMware, которые вряд ли найдут здесь что-то новое для себя, но для специалистов, определяющих архитектуру HA/DR решений, и желающих понять возможности, предоставляемые продуктами VMware.
VMware High Availability (HA)
VMware HA позволяет в случае выхода из строя одного из серверов кластера ESX перезапустить все гостевые машины на оставшихся серверах. Решение является аналогом Active-Passive кластера из мира «железных» серверов, за исключением того, что не возникает проблем расхождения конфигураций, которая серьезно осложняет жизнь администраторов, обслуживающих большой парк серверов. Незначительным недостатком данного решения является определенное, хотя и небольшое, время восстановления (RTO), необходимое на перезапуск вирутальной машины.VMware Fault Tolerance (FT)
VMware FT отчасти напоминает Active-Active кластер, но при ближайшем рассмотрении фунционирует принципиально по другому. Целью использования FT является обеспечение практически нулевого RTO в случае выхода из строя сервера ESX. Достигается это параллельным выполнением виртуальных машин на двух соседних серверах на уровне параллельного выполнения команд процессора. При этом весь вывод на дублирующей виртуальной машине подавляется на уровне гипервизора. Основным ограничением данной технологии на сегодняшний момент является невозможность использования FT для виртуальных машин с числом процессоров больше одного, а также невозможность создания FT кластера из машин, построенных на процессорах различной архитектуры. Кроме того, естественным ограничением является требование хранения виртуальных машин на разделяемой СХД.VMware Site Recovery Manager (SRM)
В отличие от двух предыдущих решений, обеспечивающих локальные отказоустойчивые решения, SRM позволяет создавать распределенные решения для послеаварийного восстановления.- Поддержка vSphere;
- Возможность работать с shared DR сайтами, что позволяет использовать один DR сайт для резервирования нескольких основных сайтов;
- Поддержка переноса машин, работающих в режиме Fault Tolerance;
- Расширенная поддержка СХД – NFS, iSCSI, Fiber Channel.
Управление работоспособностью HA/DR решений
18.10.2009
В Storage News №3 (40) за 2009 год вышла моя статья про управление непрерывностью ИТ-сервисов. Точнее говоря, про проблемы, возникающие при эксплуатации HA/DR решений в изменяющейся среде, и про то, как с ними (проблемами) бороться.
Road Show Continuity Software
16.10.2009
С 21 по 27 октября мы совместно с Continuity Software проводим Road Show, представляя потенциальным потребителям продукт RecoverGuard™, которому уже было посвящено несколько предыдущих постов. Первые три дня (21-23 октября) мы с Гилом (Gil Hecht, CEO Continuity Software) проведем в Алматы, после чего вернемся в Москву, где и продолжим общение с российскими компаниями до 27 октября.
Если у вас есть желание встретиться с нами в эти дни – пишите, постараемся найти время в нашем графике.
