КР

АТ

КО

Е О

ПИ

СА

НИ

Е Р

ЕШ

ЕН

ИЯ

Первоклассная защита для небольших организаций в новом форм-факторе

Сегодня организации все острее ощущают опасность

безвозвратной потери данных, так как объем информации,

которую они используют, растет на 40 % и более в год.

Увеличиваются сложность ИТ-среды и взаимозависимость

компонентов, а вместе с этим растут число и степень

серьезности рисков для организации. Раньше данные

можно было восстановить с помощью выполняемых

вручную процедур. Кроме того, данные хранились в виде

бумажной документации, что защищало их от потери.

Современный мир, где все ИТ-системы взаимосвязаны,

создает иллюзию непрерывности работы бизнеса. Однако

еще никогда прибыль и репутация компании настолько не

зависели от длительности простоев.

Для обеспечения устойчивости к авариям большинство организаций применяют архитектуру с двумя объектами: производственным и вспомогательным, который используется для восстановления после аварий. Зная расстояние между ними, можно определить объем данных, которые подвержены риску безвозвратной потери. Чем больше расстояние, тем выше задержка передачи данных, т. е. больший объем данных будет отсутствовать на вспомогательном объекте в момент, когда производственный выйдет из строя. Однако слишком близкое расположение этих объектов подвергает их оба риску в случае местных происшествий, например крупных землетрясений или сильных ураганов.

Для многих организаций такие риски недопустимы, и им крайне важно свести вероятность безвозвратной потери данных к минимуму.

Передовые технологии в сфере обработки данных на основе систем хранения, в числе которых кластеры систем хранения, работающие в режиме постоянно доступной инфраструктуры, и высокоэффективная репликация на больших расстояниях, позволяют развертывать экономичные архитектуры для восстановления после аварий, основанные на трех объектах. Эти архитектуры кардинально повышают уровень защиты от безвозвратной потери и повреждения данных. Помимо прочего, при таком подходе можно намного быстрее выполнять восстановление систем или даже исключить потребность в нем.

Подход Hitachi к обеспечению непрерывной работы бизнеса и восстановления после аварий с применением модели 3DC

TRANSFORM VIRTUALIZATION ECONOMICS INNOVATE RELIABLE TRUSTED INFORMATION GLOBAL CHANGE INTELLIGENT TECHNOLOGY SERVICES VALUE INSIGHT OPPORTUNITY SOCIAL INFRASTRUCTURE INTEGRATE ANALYZE DIS-

DISCOVER

КРАТКОЕ ОПИСАНИЕ РЕШЕНИЯ

Категории Угрозы

Системные события Отказы аппаратного или программного обеспечения, проблемы в сети, повреждение данных, вирусы, сбои, ошибки.

Внутренние события Ошибки оператора, пожар, протечки в канализации, скачки напряжения, конструктивные дефекты, неадекватное поведение сотрудников.

Внешние события Сбои в работе коммунальных служб, саботаж или терроризм, хакерская деятельность, аварии.

Стихийные бедствия Наводнения, ураганы или тайфуны, торнадо, землетрясения.

Угрозы, связанные с взаимозависимостью

Сбои в цепочке поставок, невыполнение обязательств партнерами, забастовки.

Компания Hitachi имеет многолетний успешный опыт сотрудничества с крупными предприятиями, предлагая им решения для восстановления данных и обеспечения непрерывной работы бизнеса в соответствии с их требованиями. Сегодня все эти функциональные возможности реализованы в форм-факторе систем среднего уровня, благодаря чему небольшие организации могут достичь ранее недоступной им степени защиты.

ВведениеВ случае аварии организация может потерять данные и доступ к ним, а значит, и способность продолжать деятельность. Восстановление работы после таких катастроф является крайне важной задачей. Чтобы решить ее, необходимо воспользоваться методиками количественной оценки и снижения рисков. С их помощью организация сможет выбрать оптимальную технологию и соотнести ее с бюджетом.

В частности, выбор решения основывается на трех перечисленных ниже основных требованиях к уровню обслуживания для критически важных для бизнеса функций и связанных с ними приложений.

■■ Показатель точки восстановления. Потеря какого объема данных допустима при восстановлении? Для критически важных данных этот показатель должен быть равен нулю.

■■ Показатель времени восстановления. В течение какого времени допускается выполнять восстановление систем и рабочих процессов? Целевой показатель для критически важных операций должен составлять несколько секунд или минут.

■■ Возврат инвестиций. Каково оптимальное соотношение между рисками и мерами по их снижению? Общие расходы на защиту от аварий должны быть меньше предположительной суммы ущерба, связанного с возможным крупным простоем.

Понимание рисковЧто может привести к нарушению работы вашей организации? В зависимости от места расположения возможных причин может быть очень много (см. таблицу 1).

ТАБЛИЦА 1. УГРОЗЫ ДЛЯ ДЕЯТЕЛЬНОСТИ

По данным Национального управления архивов и документации США, 93 % компаний, которые потеряли данные за период 10 дней или более, заявили о своем банкротстве в течение года, а 50 % — сразу после происшествия.

Эти факторы нельзя рассматривать независимо друг от друга. Потеря данных и особенно утрата их целостности могут существенно увеличить время восстановления.

Традиционно основной задачей было уменьшение времени на восстановление систем. При этом потеря определенной части данных неизбежна. Сегодня организации вынуждены внедрять решения для восстановления, обеспечивающие очень высокую вероятность нулевой потери данных. Это условие с некоторых пор имеет первостепенное значение для финансовой отрасли. Все чаще организации приходят к выводу, что восстановление работы после потери данных слишком затратно по средствам и времени. К тому же по мере компьютеризации рабочих

процессов восстанавливать данные после аварии вручную становится все сложнее. Автоматическое удаленное восстановление для всех крупных ИТ-систем поможет упростить бизнес-процессы и сократить затраты.

Решения о выборе метода восстановления больше нельзя принимать в отрыве от других факторов. Подобно эффекту домино отказ одной системы в организации может быстро нарушить работу остальных систем. Государственные учреждения и частные компании выдвигают все более строгие требования к показателям восстановления. Цель заключается в том, чтобы обеспечить промышленным предприятиям и обществу возможность быстрого восстановления после техногенных катастроф и стихийных бедствий. По мере распространения цифровых технологий такие категории, как непрерывность работы бизнеса и восстановление после аварий, переходят из разряда желательных в обязательные.

3

Архитектура Технологии

Каскадная: синхронная и асинхронная репликация

Hitachi TrueCopy и Hitachi Universal Replicator

Многоцелевая: синхронная и асинхронная репликация

TrueCopy, Universal Replicator и Universal Replicator

Кластеризация систем хранения и асинхронная репликация

Функция Global Active Device и Universal Replicator

Рис. 1. Каскадная архитектура 3DC

ТАБЛИЦА 2. ТЕХНОЛОГИИ HITACHI ДЛЯ АРХИТЕКТУР С НЕСКОЛЬКИМИ ЦЕНТРАМИ ОБРАБОТКИ ДАННЫХ

Каковы преимущества архитектуры 3DC?В числе обязательных условий — требование располагать по крайней мере один объект для резервного копирования данных на значительном расстоянии (часто не менее 320 км) от основного центра обработки данных.

Решения для восстановления имеют важное техническое ограничение: обеспечить нулевую потерю данных на больших расстояниях невозможно. На практике это обычно означает, что расстояние должно быть меньше 80 км или такой величины, при которой задержка, возникающая при синхронной репликации данных, не повлияет на работу приложения.

Если для ваших критически важных приложений и данных требуется постоянная доступность, необходимо создать между объектами топологию высокой доступности по схеме active/active. Однако если не удается разместить два объекта на достаточном расстоянии друг от друга, обеспечив при этом синхронную репликацию, то для защиты от крупной аварии, которая может затронуть их оба, потребуется третий объект.

Архитектура с тремя объектами, два из которых служат узлами для восстановления (один расположен далеко, а второй — поблизости), обеспечит очень высокую вероятность нулевой потери данных и быстрое восстановление.

Типы архитектур 3DCАрхитектура решения для восстановления после аварий, основанная на модели трех центров обработки данных (3DC), может содержать комбинацию технологий, которые обеспечивают высокую вероятность нулевой потери данных на малых и больших расстояниях. Речь идет о синхронной (локальный узел для восстановления) и асинхронной репликации (удаленный узел для восстановления).

Локальный узел обеспечивает очень быстрое восстановление данных и высокую вероятность их нулевой потери. За счет создания кластеров постоянной доступности можно еще больше повысить отказоустойчивость системы. Эта среда легко поддается тестированию, а ИТ-персонал может одновременно поддерживать главный узел и локальные узлы для восстановления.

Удаленный узел обеспечивает восстановление с безвозвратной потерей стабильно малого объема данных в маловероятном случае,

когда авария затрагивает одновременно главный узел и локальные узлы для восстановления.

Как и в случае с другими ИТ-решениями, технологии защиты на основе модели 3DC можно развертывать и даже комбинировать с учетом конкретных требований организации для разных сценариев обеспечения непрерывной работы бизнеса и восстановления после аварий. Hitachi Data Systems в числе прочих комбинаций предлагает приведенные ниже варианты решений на базе систем хранения Hitachi Virtual Storage Platform (VSP) G1000 и VSP G800. Описанные модели созданы на основе технологий удаленной репликации в операционной системе Hitachi Storage Virtualization Operating System (SVOS) (см. таблицу 2).

Каскадная архитектура 3DC для восстановления после аварий

Этот подход (см. рис. 1), также известный как «многократный» (multihop), объединяет разные технологии для обеспечения высокой вероятности нулевой безвозвратной потери данных в большинстве сценариев аварий на отдаленных объектах.

Чтобы минимизировать потерю данных, между производственным объектом и локальным объектом для восстановления обычно используется удаленная синхронная репликация по технологии Hitachi TrueCopy. При этом с помощью решения Hitachi Universal Replicator данные в асинхронном режиме копируются с локального объекта для восстановления на удаленный. Возможна также конфигурация, в которой Universal Replicator используется для обоих каналов.

Время восстановления зависит от ряда факторов: скорости передачи данных на большом расстоянии между локальным и удаленным узлами восстановления, времени дня или года, в которое произошел отказ главного узла, и сложности процесса восстановления. Репликация на удаленный узел может длиться до одного часа или несколько часов.

Ниже описаны два варианта этой топологии.

■■ Локальный узел восстановления используется как минимальный дисковый «бункер», основной функцией которого является непрерывная передача данных таким образом, чтобы в случае отказа главного узла на удаленном узле

Непрерывность работы бизнеса и восстановление после аварий, обеспечиваемые с помощью топологии 3DC, станут важным фактором для повышения лояльности к бренду и укрепления его позиции. Это особенно ценно в условиях, когда сменить производителя или поставщика можно одним действием.

КРАТКОЕ ОПИСАНИЕ РЕШЕНИЯ

Рис. 2. Многоцелевая архитектура 3DC

Рис. 3. Кластеризация систем хранения с применением архитектуры 3DC с асинхронной репликацией

находились полностью актуальные данные. На локальном узле восстановления обычно не требуется присутствие персонала. Это наиболее экономичный способ обеспечить высокую вероятность нулевой потери данных на удаленном узле и отличные показатели времени восстановления.

■■ В менее популярном варианте локальный узел восстановления представляет собой полноценный центр обработки данных (часто с системами аварийного переключения и восстановления). При этом обеспечиваются нулевая потеря данных и очень быстрое восстановление после аварий на главном узле. Забегая вперед, следует отметить, что эта конфигурация менее привлекательна, чем описанная в следующем разделе многоцелевая топология, которая обеспечивает лучшую защиту при меньших затратах.

Рассмотрим один из недостатков каскадной топологии. В случае выхода из строя локального узла для восстановления удаленный узел остается в том состоянии, в котором он был на момент отказа. Организации необходимо решить, следует ли продолжать использование производственных ИТ-систем без действующей защиты. При продолжении работы данные на удаленном узле устаревают еще сильнее, и если главный узел также выйдет из строя, то произойдет крупная безвозвратная потеря данных. Можно прервать работу систем на главном узле до тех пор, пока не будет восстановлен вспомогательный узел или между главным узлом и удаленным узлом для восстановления не будет создан канал связи. В этом случае время восстановления увеличивается, но вероятность безвозвратной потери данных сводится к минимуму.

Для компаний, ведущих деятельность на небольшой территории, каскадная топология с тремя узлами эффективна с коммерческой точки зрения. Авария, в результате которой выходят из строя главный объект и локальный объект восстановления, вероятнее всего, затронет и большинство местных заказчиков. Однако эта топология может не отвечать более взыскательным требованиям организаций национального и международного уровня, в особенности предоставляющих критически важные инфраструктурные услуги.

Многоцелевая архитектура 3DC для восстановления после аварий

Многоцелевая топология, в отличие от каскадной, предполагает одновременное резервное копирование данных с главного узла на два других. См. рис. 2.

Это передовая технология, и для ее поддержки требуются контроллеры с очень высокой производительностью. Она полностью исключает безвозвратную потерю данных в случае отказа главного узла или локального узла для восстановления.

Чтобы обеспечить нулевую потерю данных, любой из этих узлов может передавать их на удаленный узел для восстановления. Для быстрого восстановления технология контроллеров систем хранения должна обеспечивать возможность повторной синхронизации контроллеров на удаленном узле для восстановления с главным или локальным узлом и передачу только измененных данных (повторную разностную синхронизацию). В каскадной топологии при отказе локального узла для восстановления данные на удаленный узел не передаются, как упоминалось выше.

Основным недостатком многоцелевой архитектуры является более высокая стоимость каналов передачи данных. Главное ее преимущество заключается в том, что при наличии серверов резервного копирования в локальном узле для восстановления она обеспечивает аварийное переключение и восстановление между главным и локальным узлами. Это значительно сокращает время восстановления.

Кроме того, на любой из резервных площадок можно создавать и хранить удаленные моментальные снимки или клоны для использования во вспомогательных процессах. В число этих процессов входят резервное копирование на ленточный накопитель, обновление систем разработки или тестирование восстановления без ущерба для производительности и доступности производственных систем.

3

контроль и автоматизацию этих современных средств защиты данных, а также управление ими. Легко комбинируйте локальные моментальные снимки с удаленной репликацией и удаленными моментальными снимками в едином рабочем процессе на основе политик, решая разнообразные задачи по управлению копированием данных.

Облачные технологии для третьего объекта: плюсы и минусыМногие организации задумываются об использовании стороннего решения по модели «восстановление после аварий как услуга» (disaster-recovery-as- a-service, DRaaS) для хранения копии своих данных в хранилище или в облаке. Основными преимуществами этих услуг являются экономия и замена больших капитальных затрат на оборудование меньшими ежемесячными эксплуатационными расходами. Однако организация, доверившая свои данные сторонней компании, подвергается определенным рискам.

Первый и наиболее очевидный из них связан с безопасностью данных. Поставщики услуг располагают более передовыми технологиями защиты, чем обычная компания. Однако вместе с тем они являются более привлекательной мишенью для хакеров, и компания-клиент не может напрямую контролировать их сотрудников или подрядчиков. Она также должна на свой страх и риск положиться на способность поставщика услуг восстановить ее данные после аварии в его системах, чтобы обеспечить доступность данных (если такая услуга входит в пакет обслуживания).

Низкие цены и модель оплаты по факту использования сегодня могут показаться привлекательными, так как поставщики услуг часто стремятся завоевать позиции на рынке даже в ущерб прибыли. Однако как только отрасль этих услуг стабилизируется, цены наверняка вырастут. Кроме того, как уже было неоднократно доказано, в том числе на примере таких компаний, как Nirvanix и Symantec с сервисом Backup Exec.cloud, несостоятельность поставщика услуг может создать большие проблемы с получением или перемещением сохраненных данных клиентов.

HDS продолжает разрабатывать и предоставлять экономичные решения для систем хранения данных, обеспечения устойчивости бизнеса и восстановления после аварий. Это хороший выбор для организаций, которые хотят полностью контролировать свои

Кластеризация систем хранения с применением асинхронной репликации

В технологии кластеризации систем хранения Global Active Device воплощены наиболее передовые разработки в области обеспечения отказоустойчивости хранилищ и доступности данных. Эта функция реализована в операционной системе Storage Virtualization Operating System, которая работает на платформах линейки Hitachi Virtual Storage Platform G. Функция Global Active Device работает с двумя производственными объектами, на каждом из которых имеется действующая копия всех данных. В случае отказа одного объекта его данные будут доступны на другом объекте без необходимости аварийного переключения или восстановления.

Для копирования этих данных с любого из производственных объектов на удаленный объект для восстановления применяется асинхронная репликация с помощью Universal Replicator. Для этой архитектуры характерны все описанные выше дополнительные преимущества многоцелевой конфигурации. См. рис. 3.

Модель кластеризации систем хранения 3DC обеспечивает непревзойденную доступность данных и отказоустойчивость при нулевой потере данных.

Упрощение плана и процессов обеспечения непрерывной работы бизнеса и восстановления после аварийМногие стратегии восстановления после аварий состоят из набора специализированных решений для конкретных приложений, которые предполагают отдельное обслуживание и управление. Во время аварии эти операции также необходимо выполнять обособленно. Это приводит к скрытым затратам и рискам для организации. Такие скрытые затраты и риски напрямую зависят от сложности восстановления, которая только возрастает, по мере того как организация расширяет свои системы, выделяя в них ресурсы для новых приложений или данных.

Все процессы по обеспечению непрерывной работы бизнеса и восстановлению данных можно консолидировать на базе системы хранения HDS, используя гибкое сочетание внутрисистемных возможностей и функций удаленной репликации. Программное обеспечение Hitachi Replication Manager и Hitachi Data Instance Director также значительно упрощает конфигурирование,

3

5

информационные активы. В качестве выгодной альтернативы для модели оплаты по факту использования за услуги сторонних поставщиков предлагается возможность взять оборудование в лизинг. Другие решения, например управляемые или размещенные услуги, можно адаптировать в соответствии с конкретными требованиями клиентов.

Краткие выводы■■ Оцените риски, их вероятность и возможное влияние на финансовые показатели бизнеса.

■■ Определите приоритет своих систем, приложений и данных в соответствии с требованиями соглашения об уровне обслуживания (SLA), включая отказоустойчивость в процессе эксплуатации, восстановление в процессе эксплуатации и после аварий и нормативно-правовое соответствие.

■■ Оцените предлагаемые технологии для снижения рисков и сопоставьте затраты и преимущества, чтобы принять оптимальное решение по каждому требованию. Кроме того, необходимо обеспечить сбалансированное вложение средств во все компоненты бизнес-процесса, включая серверы, систему хранения, сети и персонал.

■■ Используйте преимущества инструментов для автоматизации и управления, чтобы упростить конфигурирование и контроль.

■■ Публичные или общедоступные облачные сервисы дают определенные преимущества для восстановления после аварий, однако следует оценивать риски для деятельности и безопасности организации, связанные с передачей данных сторонней компании.

Дальнейшие шагиКонсультанты по решениям Hitachi и эксперты компании, оказывающие профессиональные услуги, помогут вам трансформировать устаревшую инфраструктуру и привести ее в соответствие с текущими и будущими потребностями. В числе предоставляемых нами услуг — оценка, планирование, проектирование, установка, внедрение, переход, миграция, управление, оптимизация и поддержка.

Для получения подробной информации посетите веб-сайт hds.com/go/ protect. Вы также можете отправить сообщение на адрес hds.rcis@hds.com или обратиться к местному представителю HDS или партнеру Hitachi TrueNorth, чтобы запланировать встречу с нашими экспертами в вопросах обеспечения непрерывной работы бизнеса и восстановления после аварий.ПОСМОТРЕТЬ

Как защитить данные

HITACHI является товарным знаком или зарегистрированным товарным знаком компании Hitachi, Ltd. TrueCopy и TrueNorth являются товарными знаками или зарегистрированными товарными знаками компании Hitachi Data Systems. Все другие товарные знаки, знаки обслуживания и названия компаний являются собственностью соответствующих владельцев.

SP-212-A DG, декабрь 2015 г.

КРАТКОЕ ОПИСАНИЕ РЕШЕНИЯ

Офис в России 107045, Россия, Москва, ул. Трубная, д. 12, 8-й этажтел.: +7 495 787 21 30 www.hds.ru / hds.rcis@hds.com

Офис в Украине Украина, Киев,ул. Н. Гринченко, д. 4втел.: +38 (044) 390 5950

Офис в Казахстане Республика Казахстан, Алматы,ул. Байсеитовой, 11/13тел.: +7 727 3278700 / эл. почта: hds.rcis@hds.com