Защита данных и датацентров от катастроф. Подход nutanix /...
TRANSCRIPT
Защита данных и датацентров от катастрофПодход Nutanix
Защита: Принципы• Отказ от RAID, в особенности аппаратных
• Интеллектуальная распределенная ФС (локализация I/O)
• Двойное (или тройное) резервирование блоков данных• Резервирование путей доступа к данным• Распределение данных с учетом аппаратных
компонентов
Защита: Принципы• Интегрированные снэпшоты• Контроль над расписанием репликаций и политиками• Минимизация RPO / RTO• Асинхронная/синхронная репликация VM и датасторов• Резервирование в public cloud
Защита: Нюансы• Общий принцип – приложение знает
лучше как резервировать / реплицировать свои данные
• НО: Существует множество приложений, не умеющих это делать или делающих плохо
• Синхронная репликация безопаснее всего = нулевая потеря данных
• НО: На больших расстояниях (больше сотен километров) высокая latency убьёт производительность системы
• Асинхронная репликация данных = потеря части данных в случае аварии
• НО: Поэтому проектируйте или бизнес-логику исходя из возможной потери данных, или датацентры располагайте рядом
Защита: Практики• Гибридная защита: на уровне приложений там где
возможно. Затем, асинхронная репликация как общее решение. Наконец, синхронные метро-кластеры для ключевых и наиболее чувствительных данных.
• Выбор правильного решения: Для большинства СХДрепликация не проектировалась с учетом современных требований (работают на примитивном уровне LUN, и не являются VM-centric)
• Репликация данных не заменяет бэкап. Испорченные данные на одном сайте быстро станут испорченными на всех сайтах.Бэкап = версионность. Используйте регулярные снэпшоты данных как бэкап.
Nutanix Distributed File System• Основан на доработанном коде Apache Cassandra
G DD G I EA B C
VM VM
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
D F HB A C
DEF GHI
VM
ABCданные данные данные
Резервирование данных внутри кластера
VM
DEFданные
G DI E
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
D F HB A CD GA B C
ГипервизорКонтроллерная VM
VM
ABCданные
VM
GHIданные
A C
VM
ABCданные
Высокая доступность (HA)
Интегрированная защита данных
Безлимитные локальные снапшоты с Time Stream
Восстановление данных «одним кликом»
WAN-оптимизированная репликация для DR
Работает с ESXi, Hyper-V и KVM
vdisk
Локальные снапшоты
Снэпшоты в другом ДЦ
DR Кластер
Основной кластер
Локальные бэкапы (вне кластера)
Onsite вторичные
Интеграция с бэкап ПО
Metro Availability VMware HA
DC1 DC2
POC-01a POC-01b
Metro_A_to_B (active) Metro_A_to_B (standby)
Metro_B_to_A (active)Metro_B_to_A (standby)
ProtectionDomain: Metro_B_to_A
ProtectionDomain: Metro_A_to_B
Анатомия: MetroA1. Операция записи2. Пишем локально, и сразу…3. Передаем на удаленную систему; ждем оттуда отклика4. Ответ «Запись ОК» (Ack) от локального OpLog
гипервизору
Анатомия: MetroA1. Чтение2. Передаем операцию в Active Container3. Читаем данные из Active Container4. Передаем данные в VM
MetroA: Результаты● Параметры тестовой VM
○ 16vCPU, 64GB RAM, Win2012, MSSQL○ TPC-C: 200 warehouses, 100 users○ WANEM для симуляции задержек канала WAN
между кластерами
● Результаты:
Async Replica• Передача на любое расстояние• Любые схемы репликации
one-to-one, one-to-many, many-to-one, и т.д.• Эффективно по расходу трафика (diff+dedup)• Гранулярность – один vDisk• Домены защиты для групп VM• Без потери производительности!
Резервирование данных в облаках – ключевые параметры
RTORPO NutanixМинуты Минуты Time Stream
Часы Часы Cloud Connect
Ноль Минуты Metro Availability
Минуты Минуты Remote Replication
Незначительн
ые инцид
ентыCерьезны
е инцид
енты
Recovery point objective Recovery time objective
Пример: FBI (2015г.)• FBI Enclave Consolidation Initiative (2008-2015 гг.)
Программа технологического перевооружения и консолидации IT-ресурсов
• 2 сайта Active-Active Async replica (1500 миль)• По 35000 VDI-мест на каждом
Крупнейшая инсталляция VDI в США (70 000 VDI seats)
• Mission critical
• 544 системы Dell XC630-10 (OEM Nutanix)• Hypervisor: ESXi• VDI: Citrix XenDesktop• Client: ERAS Raytheon TTC
ERAS Raytheon TTC• «Тонкий» защищенный клиент• Работает на BYOD• Содержит в себе OS, гипервизор,
клиент к VDI и VPN клиент• Позволяет работать в защищенной
среде сотрудникам FBI «в поле»
Cпасибо за внимание!