Jak tedy zajistit, aby se servery nenamáhaly, zálohování bylo spolehlivé a náklady akceptovatelné?
Hlavní problém zálohování spočívá v tom, že je potřeba udržovat zálohy v čase, často alespoň 30 dní dozadu. Každodenními zálohami pak velmi rychle narůstá jejich objem.
Dosavadním běžným řešením jsou tzv. rozdílové zálohy, kdy se jednou za týden (např. o víkendu) udělají plné zálohy a pak se každý další den zálohují pouze ty soubory, které se změnily.
Obnova dat z požadovaného dne pak probíhá tak, že se rekonstruuje plná záloha plus rozdílové zálohy z dalších navazujících dnů.
Avšak v případě zálohování virtuálních strojů přichází jedno velké „ALE“. Disky virtualizovaných strojů vytvářejí z celého virtuálního počítače jeden velký soubor o velikosti desítek či stovek gigabytů, takže když existují například na jednom hardwaru čtyři virtuální stroje, často se uloží v pouhých čtyřech extrémně velkých souborech.
Z toho vyplývá, že se tyto soubory sice velmi snadno zálohují, avšak špatnou zprávou je, že pokud se přírůstková záloha aplikuje na změněné soubory, pak se tato ve své podstatě rovná záloze plné – soubor se změní vždy ihned po udělání zálohy.
A v případě, že bychom se mělo zálohovat 30 dní zpátky, tak například u virtualizovaných strojů v běžné středně velké firmě soubor o velikosti 500 GB znamená mít úložiště 15 TB, což je fyzicky i finančně neúnosné.
Proto je potřeba mít nástroj, který dokáže poznat, které části souboru se změnily a přírůstkově zálohovat pouze je a nikoliv celé obrovské soubory. Pokud je změna pouze například desetiprocentní, pak se měsíční zálohy vejdou třeba do 1,5 TB, což už je celkem zvládnutelné.
Jak na zálohy
Jaké dnes mají podniky možnosti? Tradičně se naskýtá Windows Backup, který dokáže zálohovat všechno, ale neumožňuje rozdílové zálohy na síťový disk a ani nastavit individuální plán záloh.
Pak lze použít zálohovací nástroje „ze staré školy“, které ale nebyly primárně vytvořeny pro zálohování virtuálních strojů a způsob jejich licencování do značné míry eliminuje úspory, kvůli kterým podniky využívají virtualizaci.
A nebo se zákazníci mohou obrátit na specializované zálohovací aplikace určené pro virtualizované prostředí, jehož představitelem je například Altaro Hyper-V Backup.
Jakmile ale firmy zjistí, že vestavěné zálohování ve Windows jejich požadavkům přestává stačit, či standardní zálohovací nástroje prakticky eliminují finanční výhody virtualizace, je třeba ohlédnout se po specializovaném řešení, které by mělo:
• být snadno použitelné a vysoce spolehlivé v oblasti zálohování virtuálních strojů
• podporovat off-site ukládání záloh
• poskytovat velmi rychlou obnovu včetně možnosti nabootovat virtuální stroj přímo ze zálohy
• možnost obnovit jednotlivé položky z Exchange, či jednotlivé soubory z virtuálního stroje
• pravidelně testovat obnovu
• šetřit úložný prostor a zkracovat zálohovací okna díky rozdílovým zálohám
Obnova souborů a ReverseDelta
Pokud se podíváme na jednotlivé body podrobněji (bez nároku na pořadí), tak zjistíme, že specializovaný software umožňuje plánovat oddělené zálohy více a méně důležitých dat, umí nezávisle na virtuálním stroji plánovat retence dat (týden, měsíc dozadu apod.) podle potřeby a umí rozdílové zálohy na úrovni bloku souborů.
Navíc, umožňuje obnovit i jednotlivé soubory (to není samozřejmostí, uvědomme si, že se zálohují celé virtuální stroje) včetně jednotlivých e-mailů.
A to je velmi důležité, protože nejčastějším důvodem obnovy není katastrofické zničení systému, jak si mnozí myslí, ale obnovení konkrétního, omylem smazaného soboru ze zálohy.
Druhým nejčastějším důvodem je obnova databáze, třetím je v případě selhání systému obnova posledního funkčního stavu a teprve až na čtvrtém místě je kompletní obnova celého hardwaru několik dní či týdnů zpátky.
Proto například drží specializovaný software plnou zálohu vždy tu poslední a rozdílové zálohování probíhá zpětně (tzv. ReverseDelta), protože takto poskytuje nejrychlejší obnovu.
Offsite zálohy a bootování ze zálohy
Většina starších zálohovacích systémů umí zálohovat na dvě hlavní média – pásky a disková úložiště. Nové moderní systémy naopak podporu pro pásky už vůbec nezavádějí a rovnou zálohují do souborů na disku.
Hlavním důvodem je poměrně složitá manipulace s páskami a vysoké náklady na takové řešení pro SMB společnosti. Výhodou pevných disků je vyšší rychlost ukládání, nicméně na druhou stranu existuje vyšší riziko v tom, že tyto disky jsou většinou umístěné ve stejné lokalitě jako virtuální stroje.
Je tedy dobré přemýšlet o umístění mimo lokalitu – pásky je sice možné fyzicky přenést někam jinam, ale takto přenášet disky je poměrně nepraktické. Proto se často dělá tzv. offsite záloha: Již zálohovaná data se přenášejí do jiné lokality, nejčastěji po internetu.
Pokud jsou v záloze celé virtuální disky, pak je velmi užitečná možnost nabootovat server přímo ze záložního média, což velmi urychluje obnovu systému.
A konečně -- kromě pravidelného zálohování virtuálních strojů se vždy doporučuje tyto zálohy testovat na funkčnost, což samozřejmě neznamená jen kontrolu obsahu zálohy, ale čas od času udělat obnovu a ověřit si schopnost nastartovat zálohovaný virtuální stroj.
Většina administrátorů to ale sama od sebe nedělá, a proto moderní systémy umožňují realizovat testovací obnovy automatizovaně -- například jednou týdně vytvoří klon serveru, zkusí ho nastartovat, a pokud se to nepovede, tak se vygeneruje automatizované chybové hlášení.
Virtualizace přinesla do oblasti zálohování nové výzvy a pro řadu SMB podniků možná i těžko řešitelné situace. Dobrou zprávou je, že dnes již i pro tyto společnosti existují specializované nástroje umožňující efektivní a cenově dostupné zálohování virtuálních počítačů.
Autor pracuje jako technický ředitel ve firmě PB Com.
Tento příspěvek vyšel v Security Worldu 1/2014.
PŘEDPLATNÉ
ČLÁNKY DO MAILU