W przygotowywanym pakiecie Veeam Availability Suite v9 oprócz wielu nowych ciekawych funkcji znajdą się kolejne ulepszenia opracowane z myślą o środowiskach korporacyjnych (Enterprise). W środowiskach tych wymagane są odpowiednie rozwiązania dotyczące dwóch obszarów: skalowalności oraz zarządzania wieloma biurami zdalnymi/oddziałami.
Jedną z zaawansowanych funkcji naszego oprogramowania jest interakcja z systemem operacyjnym gościa na chronionych maszynach wirtualnych, zapewniająca prawidłowe tworzenie kopii zapasowych i przywracanie danych. Ponieważ nasze rozwiązanie jest całkowicie bezagentowe, nasze zadania backupu wdrażają specjalny tymczasowy proces na każdej maszynie wirtualnej, dla której włączone jest tzw. przetwarzanie obrazów z uwzględnieniem aplikacji. Proces ten odpowiada za orkiestrację przetwarzania VSS, wykonywanie kroków backupu związanych z aplikacją, takich jak obcinanie dzienników, oraz indeksowanie systemu plików gościa.
Przed wersją v9 całą interakcję z gościem wykonywał serwer kopii zapasowych. W przypadku każdej chronionej maszyny wirtualnej centralna konsola wdrażała proces interakcji z gościem bezpośrednio na maszynie wirtualnej (albo bezpośrednio w systemie operacyjnym gościa poprzez sieć, albo — w przypadku gości w odłączonych sieciach — przy użyciu interfejsu API VIX za pośrednictwem połączenia hosta). Ta metoda zawsze sprawdzała się znakomicie, ale wraz ze zwiększaniem się rozmiaru i stopnia złożoności chronionych środowisk pojawiły się dwa ograniczenia.
Pierwsze z nich to skalowalność. Przetwarzaniem gości zarządza serwer kopii zapasowych, ale z czasem liczba chronionych maszyn wirtualnych w środowiskach typowych klientów wzrosła na tyle, że zasoby tego serwera stawały się wąskim gardłem. Ograniczało ono możliwą liczbę jednoczesnych interakcji z gośćmi oraz powodowało przekraczanie limitu czasu zadań.
Drugie ograniczenie jest w pewnym stopniu związane z pierwszym. Środowiska korporacyjne obejmują zazwyczaj kilka biur zdalnych, w których lokalnie wdraża się środowiska wirtualne do obsługi tamtejszych użytkowników. Ponieważ w takich scenariuszach serwer VBR jest zazwyczaj wdrożony w centrali firmy, wszystkie interakcje z gośćmi muszą odbywać się za pośrednictwem łącza WAN, często o małej szybkości.
Tak więc, nawet jeśli zdalny serwer proxy i zdalne repozytorium zostały wdrożone w oddziale, tak aby ruch związany z tworzeniem kopii zapasowych i przywracaniem miał charakter lokalny, ruch interakcji z gośćmi i tak musiał korzystać z sieci WAN. Prowadziło to do problemów ze skalowalnością w takich środowiskach.
Z myślą o zwiększeniu wydajności w wersji v9 zostanie wprowadzony serwer proxy interakcji z gościem. Klient będzie mógł przypisać tę wirtualną rolę do dowolnego zarządzanego serwera Windows (w tym do istniejących serwerów proxy i repozytoriów kopii zapasowych). Zazwyczaj idealnie do tej roli nadaje się zdalny serwer proxy kopii zapasowych umieszczony w oddziale, ponieważ znajduje się on najbliżej chronionych maszyn wirtualnych:
Po wprowadzeniu serwera proxy interakcji z gościem serwer kopii zapasowych będzie wysyłał przez łącze WAN wyłącznie polecania sterujące. Za wdrożenie procesu interakcji z gościem na chronionych maszynach wirtualnych będzie odpowiadać „lokalny” serwer proxy interakcji. Spowoduje to zmniejszenie ruchu przekazywanego przez niezbyt szybkie łącze oraz redukcję obciążenia serwera VBR. A ponieważ jeden serwer kopii zapasowych będzie mógł sterować wieloma serwerami proxy interakcji z gościem, znacznie poprawi się skalowalność. Rozważmy to na przykładzie przedsiębiorstwa posiadającego 500 oddziałów zdalnych. Teraz serwerowi proxy kopii zapasowych w każdym oddziale będzie można przyznać dodatkową rolę serwera proxy interakcji z gościem, kontrolowanego przez centralny serwer kopii zapasowych. Oczywiście w jednym dużym centrum danych może być używanych wiele serwerów interakcji, które poprawią wydajność i skalę interakcji z gośćmi.
Kolejną zaletą tej funkcji, która może nie być od razu oczywista, jest dostęp do systemu operacyjnego gościa w przypadku, gdy nie jest możliwe przetwarzanie bezsieciowe za pośrednictwem interfejsu VIX — na przykład w sytuacji, gdy wymagane konto interakcji z gościem o wysokim poziomie uprawnień nie może zostać udostępnione ze względów bezpieczeństwa. Teraz będzie można wyznaczyć komputer Windows wyposażony w karty sieciowe do łączności z siecią produkcyjną i zapasową oraz wykorzystać go jako serwer proxy interakcji z gościem w celu przekazywania komunikacji z sieci zapasowej do sieci produkcyjnej.
Jednak kopie zapasowe to zaledwie połowa sukcesu. Gdy dane zostaną bezpiecznie zapisane w repozytorium, może być konieczne ich przywrócenie. Jeśli ponownie spojrzymy na to zagadnienie z perspektywy zdalnego biura, obecnie przywracaniem plików musi sterować centralny serwer kopii zapasowych, a pliki kopii zapasowych muszą być montowane bezpośrednio na tym serwerze:
Tak więc nawet jeśli samo repozytorium kopii zapasowych znajduje się w zdalnym środowisku zwirtualizowanym, podczas przywracania plików do pierwotnej lokalizacji dane muszą dwukrotnie przejść przez wolne łącze WAN — najpierw do serwera kopii zapasowych, a następnie z powrotem do maszyny wirtualnej w oddziale. Popularne obejście tego problemu polega na użyciu kreatora przywracania plików z obsługą wielu systemów operacyjnych oraz uruchomieniu specjalnego urządzenia pomocniczego w lokalizacji zdalnej. Jednak ta metoda ma pewne wady.
W wersji v9 korzystanie z takich sposobów nie będzie już konieczne dzięki nowemu ustawieniu repozytoriów kopii zapasowych, jakim jest serwer montowania. Zasadniczo dowolny serwer Windows zarządzany przez rozwiązanie Veeam będzie można teraz wskazać jako punkt montowania kopii zapasowych Veeam na potrzeby przywracania plików. Oczywiście w biurze zdalnym najlepszym hostem montowania jest już istniejące repozytorium oparte na systemie Windows (pełni ono wówczas podwójną rolę: repozytorium i hosta).
Dzięki tej nowej roli wirtualnej centralny serwer VBR będzie wysyłał przez sieć WAN wyłącznie polecenia sterujące, natomiast zdalna kopia zapasowa będzie montowana przez wskazany „lokalny” serwer montowania, wymagane pliki będą przywracane bezpośrednio na zdalną maszynę wirtualną, a cały transfer danych będzie się odbywał w obrębie oddziału zdalnego.
Skoro już mowa o operacjach zdalnych, warto wspomnieć o kolejnej bardzo ważnej nowości, która znajdzie się w wersji v9, czyli autonomicznej konsoli. Tak, chodzi tutaj o długo oczekiwaną konsolę Veeam Backup & Replication, którą administrator będzie mógł zainstalować niezależnie od serwera kopii zapasowych, na przykład na własnej stacji roboczej, i która umożliwi zdalne zarządzanie serwerem kopii zapasowych przez sieć. Będzie więc można zapomnieć o sesjach RDP i konfliktach między wieloma użytkownikami próbującymi się połączyć z tym samym serwerem kopii zapasowych — teraz każdy operator będzie mógł korzystać z własnej konsoli. Warto zauważyć, że konsola może również pełnić rolę serwera montowania w zaawansowanych scenariuszach odzyskiwania danych, w których wymagane jest lokalne zamontowanie kopii zapasowych (na przykład w przypadku narzędzi Veeam Explorer). Możliwość ta bardzo przyda się w środowiskach ze zdalnymi biurami/oddziałami (ROBO).
Ale to nie wszystko na dzisiaj! Jak pokazaliśmy w wersji v8, zależy nam na zapewnieniu najlepszych na rynku funkcji obsługi taśm dla klientów różnej wielkości. W wersji v9 wprowadzimy wiele dodatkowych ulepszeń obsługi taśm, na których bardzo zależało naszym klientom korporacyjnym. Omówię tylko kilka najważniejszych ulepszeń, ale zapewniam, że jest ich znacznie więcej!
Pierwszym i według mnie najważniejszym ulepszeniem jest możliwość utworzenia puli nośników niezwiązanej z konkretną biblioteką fizyczną, a mogącej zawierać dane z różnych bibliotek. Ta „globalna pula nośników” będzie główną lokalizacją docelową dla zadań taśmowych i poprawi wydajność oraz ogólny komfort zarządzania.
Zadanie taśmowe, któremu wskażemy tę globalną pulę nośników, może używać różnych bibliotek lub napędów autonomicznych odpowiednio do skonfigurowanej kolejności awaryjnego przełączania bibliotek. Jeśli wystąpi zdarzenie awaryjne, zadanie może przełączyć się na jedną z dostępnych bibliotek. Wyobraźmy sobie na przykład, że w jednej z bibliotek wyczerpują się wolne nośniki lub wszystkie napędy taśmowe są zajęte. Dzięki globalnej puli nośników zadanie taśmowe będzie się mogło przełączyć na inną bibliotekę, w której istnieją wolne nośniki lub są dostępne napędy taśmowe.
Jakie będą inne nowe funkcje związane z obsługą taśm? W wersji v9 znajdzie się wyczekiwany przez klientów mechanizm przetwarzania równoległego między wieloma napędami taśm. Funkcja, która dotychczas wymagała konfigurowania wielu pul nośników i zadań backupu na taśmach (co zwiększało stopień złożoności), będzie teraz obecna bezpośrednio po zainstalowaniu produktu.
Ten prosty, a jednocześnie wydajny mechanizm umożliwi jednoczesne wykonywanie zadań taśmowych korzystających z tej samej puli nośników lub rozkładanie archiwizacji źródłowych plików kopii zapasowych na większą liczbę napędów.
Kolejna kwestia to rotacja nośników taśmowych. Wielu naszych klientów zapewne ucieszy wiadomość, że w wersji v9 pojawi się nowy rodzaj puli nośników: odrębna pula nośników GFS na potrzeby pełnych kopii zapasowych. W wersji v8 podobny efekt można było uzyskać przez zastosowanie wielu pul nośników, ale wersja v9 idzie o krok dalej, całkowicie eliminując złożone czynności obsługowe.
Sama koncepcja powinna być łatwa do zrozumienia dla osób, które znają stosowany w wersji v8 mechanizm rotacji kopii zapasowych pod nazwą dziadek-ojciec-syn (Grandfather-Father-Son — GFS). Jeśli w ustawieniach tworzenia kopii zapasowych na taśmie pełne kopie są kierowane do puli nośników GFS, odpowiadające im taśmy będą przechowywane zgodnie z określonym schematem przechowywania obejmującym tygodnie, miesiące, kwartały, a nawet lata — czyli przez czas wymagany przez firmowe zasady przechowywania danych.
W wypadku puli nośników GFS dłuższy okres przechowywania można zapewnić przy użyciu mniejszej liczby taśm. Na przykład w przypadku schematu rotacji GFS, którego konfiguracja przewiduje przechowywanie pełnych kopii zapasowych z 4 lat, wymaganych będzie tylko 19 taśm: 4 tygodniowe, 12 miesięcznych i 3 roczne. Wciąż dostępna jest prosta pula nośników na potrzeby krótszego przechowywania pełnych kopii zapasowych oraz tworzenia kopii przyrostowych, więc użytkownik może sam zdecydować, który rodzaj puli lepiej pasuje do konkretnego scenariusza przechowywania danych.
Jak widać z tego wpisu, w wersji v9 znajdzie się szereg istotnych ulepszeń funkcjonalności opracowanych z myślą o klientach korporacyjnych. Dodam, że to dopiero początek zapowiedzi, ponieważ najciekawsze funkcje korporacyjne wersji v9 dopiero zamierzamy ujawnić. Nasze dotychczasowe poczynania jasno pokazują, że zwracamy baczną uwagę na potrzeby naszych klientów korporacyjnych i dążymy do tego, aby nasze produkty odpowiadały ich wymaganiom oraz umożliwiały łatwą rozbudowę z myślą o zachowaniu dostępności w rozwijających się przedsiębiorstwach.
