avaliação de arquiteturas de uma solução de backup da nuvem
TRANSCRIPT
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Apresentação
Kleber Silva
Brasil ICT – 21/05/2014
AVALIAÇÃO DE ARQUITETURAS DE UMA SOLUÇÃO DE BACKUP NA NUVEM
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Agenda
1. Introdução 2. Trabalhos relacionados 3. Motivação 4. Técnicas de otimização 5. Segurança 6. Arquitetura 7. Conclusão
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Nessa apresentação iremos analisar a evolução e pré-requisitos dos Backups corporativos, avaliando as diferenças das arquiteturas disponíveis de Backup com armazenamento na Nuvem, para definir melhores práticas de desempenho e capacidade para a implementação de uma solução para empresas.
1 -‐ Introdução
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
1.1 -‐ Contexto
Escopo: Backup de Servidores, físicos ou virtuais.
Fora do escopo: Backup de arquivos pessoais (apenas o modelo adotado é referenciado como um motivador para o Backup corporativo)
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
2 – Trabalhos relacionados
Mark Peters et al; “Cloud Storage: the Next Frontier for Tape”, Artigo, The Enterprise Strategy Group (2013): - O artigo apresenta a fita como alternativa de armazenamento do Backup pelos provedores de nuvem, apresentando significativa redução de custos para eles e consequentemente na cobrança para seus clientes. A abordagem de eliminação da fita nas empresas (clientes finais) coincide com os argumentos desse trabalho.
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
3 – MoTvação
• A fita é uma tecnologia antiga que tende a se aposentar:
• Eliminação do gerenciamento e manutenção de Fitas, inclusive com transporte para empresas de hosting de fitas (Ex.: Iron Mounting).
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
3 – MoTvação • Aproveitamento do software de Backup existente. jobs, retenção, frequência, etc • Pode ser usado como ambiente de contingência; • Redução de Custo em comparação a aquisição de fitas ou disco para backup local.
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
3.1 – Evolução do Backup corporaTvo
Tape Library Virtual Tape Library (VTL)
Storage (Disco) local / on-premises
Storage (Disco) externo / nuvem
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
3.2 – Evolução do Backup pessoal
Ex.:
Motiva a evolução do backup corporativo
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
4 -‐ Técnicas de oTmização
Empresa DataCenter Nuvem
Para implementação dessas técnicas, um elemento (hardware ou software) deve ser instalado de cada lado (empresa cliente e datacenter na nuvem).
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
4.1 – Desduplicação de dados
A granularidade dos dados é fator crucial no resultado da desduplicação: Arquivos x Blocos/Bytes
Metadados: Dados:
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Exemplo com blocos de 4KBytes
Moe’s presentation.ppt
20 x 4K blocos
Larry’s presentation.ppt
Arquivo idêntico: 20 x 4K blocos
Curly’s presentation.ppt
Arquivo editado: 25 x 4K blocos
Shemp’s resume.doc
Arquivo diferente: 10 x 4K blocks
= Blocos Idênticos
Dado escrito no Disco: Com desduplicação: 38 blocos
Sem desduplicação: 75 blocos
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
4.2 -‐ OTmização TCP Sem otimização: cada pedido e cada resposta,
necessariamente atravessa o circuito WAN para poder ser processado.
Empresa Cliente Servidor Nuvem
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Com otimização: apenas a requisição inicial chega no servidor na nuvem. Todos os controles ineficazes dos protocolos são substituídos por algoritmos mais eficazes, evitando o alto volume de transações através da WAN.
4.2 -‐ OTmização TCP
Empresa Cliente
Servidor Nuvem
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Sem otimização: tamanho da janela TCP (Window size) em 3750KB em um link de 1Gbps e latência de 30ms
4.2 -‐ OTmização TCP
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Com otimização: Janela TCP dinâmica para transferir mais dados pelo mesmo link. Aceleradores de WAN permitem responder os acknowledgements TCP localmente para os servidores, ao invés de aguardá-los vindos da outra ponta. Assim, os servidores são "enganados" e acabam enviando mais pacotes TCP em menos tempo.
4.2 -‐ OTmização TCP
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
5 – Segurança
- Criptografia no armazenamento ou na transferência. Ex.: AES-256
- Atendimento a requisitos regulatórios (compliance), mas sem perda significativa de desempenho;
- Gravação dos arquivos em striping
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
6 – Arquitetura Appliance para
interface/gateway com o software de Backup e
com a Nuvem
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
6.1 – Estudo de Caso - Gravação dos arquivos em striping
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
6.1 – Estudo de Caso - Desduplicação
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
6.1 – Estudo de Caso - Operação de escrita na Nuvem
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
6.1 – Estudo de Caso - Relatório de ocupação de espaço
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
7 – Considerações finais
- Considerar a utilização e custo do link WAN e cobrança do armazenamento para dados alterados na nuvem. Ideal: desduplicação de dados com granularidade baixa; implementação de otimizadores de WAN;
- Garantir a gravação do Backup com Segurança. Ideal: criptografia e striping
- Homologar o procedimento de Restore (como para qualquer solução de Backup).
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
7.1 – Trabalhos futuros
• Realizar testes de restauração de base dados e máquinas virtuais para calcular RTO (Tempo de Recuperação)
• Analisar o impacto de desempenho da
criptografia na transferência dos dados durante o Restore.
Proibida cópia ou divulgação sem permissão escrita do CMG Brasil.
Kleber Silva Brasil ICT
Questões