Новое поколение HPE StoreOnce

Специализированные системы резервного копирования HPE StoreOnce обеспечат надежную современную защиту данных в компаниях с небольшим ИТ-ландшафтом
и ограниченным бюджетом.
За последние годы производители смогли добиться большого прогресса в разработке технологий для первичного хранения данных. И если вы достаточно давно не меняли системы хранения данных (СХД) в своей организации и не следили за новинками, то недавние изменения в этой области вас сильно удивят: свершилась флеш-революция, внедрен новый протокол передачи данных NVMe, постепенно начинают появляться СХД, использующие технологию Storage Class Memory для ускорения обработки и хранения метаданных и кэширования. Системы хранения стали проще в управлении, многие производители позволяют менять контроллеры на более быстрые и современные
в рамках стандартного сервиса. Компании-заказчики получают возможность анализировать тренды производительности массивов хранения и предсказывать сбои
с помощью облачных систем искусственного интеллекта.

Ленточный бэкап — не лучшее решение
Сегодня эффективность бизнеса зависит от данных, в связи с чем компаниям требуется постоянный доступ к информации, причем c минимальными задержками, ведь скорость доступа, а соответственно, и производительность приложений напрямую влияют на прибыль.

К сожалению, значение данных для современных организаций понимают и злоумышленники: украденную у вас информацию они могут продать в даркнете, сделать ее недоступной для вас и потребовать выкуп, даже если вы не владеете трубопроводами в США, как Colonial Pipeline, не проводите выборы и не производите мясо для всей страны, как JBS. Более того, если ваша компания небольшого размера, то проблемы с доступом к данным — это лишь ваши проблемы. Никто не сделает о них репортаж и не напишет на популярных сайтах, со всеми трудностями вам придется разбираться самостоятельно. Поэтому важно не только пользоваться плодами успеха развивающихся технологий первичного хранения данных, но и не забывать о резервном копировании и восстановлении информации.

Более 10 лет назад стали набирать популярность дисковые системы для бэкапа, дополняющие в ЦОДах решения на основе связки программных продуктов для резервного копирования и ленточных библиотек. Хотя ленточные технологии тоже
не стоят на месте, а плотность хранения в них до сих пор растет чуть ли не быстрее, чем
у дисков, некоторые «врожденные» недостатки лент преодолеть невозможно.

Во-первых, несмотря на высокую скорость записи, количество одновременно записываемых потоков данных ограничено числом физических приводов. По этой же причине невозможно делать бэкап на ленты и одновременно восстанавливать данные. А вот дисковая библиотека может эмулировать одновременно десятки виртуальных приводов и записывать больше терабайта данных в час.

Во-вторых, одно дело — последовательно записывать один огромный файл (лента справляется с таким заданием великолепно) и совсем другое — выполнять бэкап или восстановление отдельных мелких объектов файловой системы. Здесь преимущества дисковых систем налицо: один поиск необходимого участка на ленте с перемоткой картриджа может занять у библиотеки больше времени, чем сама операция по восстановлению.

В-третьих, для резервного копирования необязательно использовать виртуальные приводы. Дисковые библиотеки умеют работать с NAS, поэтому резервная копия создается просто копированием файлов по сети. Но самое главное — это интеллектуальные виртуальные таргеты резервного копирования. К примеру, решение HPE Catalyst не изображает никакое физическое устройство и свободно от любых ограничений, с этим связанных. Как следствие, такой продукт может гораздо быстрее реплицировать данные между разными инсталляциями HPE StoreOnce или облаками либо записывать копии с систем хранения или гиперконвергентных систем напрямую, без дополнительного ПО. К сожалению, репликация картриджей LTO возможна только путем их физической транспортировки.

И последний важный момент — дедупликация и сжатие данных. Да, приводы LTO умеют сжимать данные. Но в резервных копиях всегда много «воды». Тут полезнее использовать не сжатие, а дедупликацию, то есть удаление повторяющихся блоков. Чем больше данных записано на дисковую библиотеку, тем эффективнее можно использовать ее емкость — коэффициент дедупликации может достигать 20.

Кроме того, при использовании публичных сетей важными вопросами становятся дедупликация и шифрование уже на самом устройстве, с которого идет резервное копирование. Данные невозможно похитить (их передается меньше), а все требуемые процедуры можно успеть сделать в течение окна резервного копирования.
Современный подход к резервному копированию
Специализированные системы резервного копирования HPE StoreOnce — это одни
из немногих имеющихся на рынке решений, которые объединяют в себе несколько ключевых преимуществ современного подхода к бэкапу:

  • Скорость резервного копирования. Современные массивы очень быстрые, а это означает, что изменения данных на них происходят очень часто. Не отрицая необходимости копирования на ленту, стоит заметить, что регламентное резервное копирование в современных условиях работает недостаточно эффективно: оно слишком медленное, если ваши требования в отношении RPO составляют менее одного дня.
  • Интеграция с СХД. В идеале создавать резервную копию данных должно быть не сложнее, чем создать «моментальный снимок» тома в СХД. В этом случае вы можете сократить RPO до нескольких минут и заодно отказаться от дорогостоящих лицензий на программные решения для резервного копирования, а также сократить затраты на поддержку за счет автоматизации процедур.
  • Отличающаяся технология на устройстве резервного копирования. Для ускорения бэкапа многие компании просто хранят снэпшоты на дисках СХД. Проблема в том, что если технология на основном массиве была скомпрометирована злоумышленниками или пострадала в результате технического сбоя, то она не будет работать и для резервной копии. Такая копия должна храниться на устройстве, архитектурно отличающемся от главной СХД, и в этом случае, к примеру, хакерская атака с использованием программ-вымогателей не сможет зашифровать ваш бэкап.
  • Интеграция с бизнес-приложениями. Допустим, вы сделали резервную копию. Сможете ли вы восстановить данные с нее достаточно быстро? Не факт. Перед копированием бизнес-приложение должно быть приведено в консистентное состояние. Активные транзакции придется завершить, а новые — задержать на время выполнения бэкапа в оперативной памяти. Если у вас SQL Server или, например, SAP, интеграция с бизнес-приложениями будет крайне полезной.
  • Интеграция с ПО резервного копирования. Вы можете обойтись без ПО для резервного копирования, но если все-таки решили его использовать, то было бы идеально, чтобы аппаратная и программная части общего решения работали вместе.
  • Интеграция с сервисами облачных провайдеров. Вспомним классическую формулу идеального бэкапа «3-2-1»: три копии данных, две копии на устройствах разного типа, одна копия на удаленной площадке. Последняя традиционно представляет собой картриджи LTO в сейфе, расположенном достаточно далеко от серверной площадки. Но можно хранить копию и в облаке — как в публичном (например, в AWS или Azure), так и в частном, доступном по протоколу S3.
  • Сжатие данных. Резервные копии, как правило, хорошо сжимаются, а если вы передаете данные в облачное хранилище или между площадками, то потребуется обеспечить эффективное использование имеющейся полосы пропускания. Система резервного копирования должна осуществлять дедупликацию в режиме онлайн.
Устройства HPE StoreOnce реализуют самые современные представления о том, как должно осуществляться резервное копирование. В конце 2021 года компания HPE представила семейство StoreOnce Gen4+, построенное на базе самых современных и защищенных серверов ProLiant поколения Gen10 Plus. Для кэширования метаданных стали использоваться накопители SSD, что позволило дополнительно повысить скорость резервного копирования и восстановления. Стали доступны интерфейсы 10 и 25 Гбит/с Ethernet, а также 16/32 Гбит/с Fibre Channel.

Современная линейка HPE StoreOnce подходит для предприятий любого размера. В нее входят устройства широкого спектра — от базового варианта с емкостью 56 Тбайт до модели корпоративного уровня с памятью 1,1 Пбайт (до 3,4 Пбайт при использовании облачного хранения Cloud Bank Storage).

Чтобы попробовать использовать StoreOnce в конкретном окружении, необязательно покупать новое оборудование. Традиционно HPE предлагает программно-определяемое решение StoreOnce VSA. Вы можете получить бесплатную «вечную» лицензию на 1 Тбайт (что с учетом дедупликации позволяет сохранять приблизительно 16 Тбайт данных) либо запросить временную лицензию на 90 дней у коммерческого представителя HPE или через бизнес-партнера. Виртуальную машину VSA с полезной емкостью до 500 Тбайт можно развернуть на любом сервере с VMware vSphere или Microsoft Hyper-V.

Технология Cloud Bank Storage позволяет использовать преимущества HPE StoreOnce
и в случае, когда для хранения данных вы воспользуетесь недорогими предложениями облачных провайдеров. Применение этой технологии увеличивает эффективную емкость резервных копий до трех раз. Учитывая потенциальные ограничения скорости канала, HPE предлагает создавать локальную копию, а затем в дедуплицированном виде передавать ее в облако для длительного хранения.
Защита данных на HPE StoreOnce
Помимо аппаратного RAID-массива, системы HPE StoreOnce обеспечивают дополнительный уровень защиты с помощью шифрования как хранящихся
(Data at Rest Encryption), так и передаваемых (Data in Flight Encryption) данных, а также путем применения технологии гарантированного стирания информации (Data Shredding)
и гарантированной неизменности данных (Data Immutability).

Полное гарантированное удаление данных может понадобиться, например, при выводе устройств резервного копирования из эксплуатации. HPE StoreOnce Secure Erase работает в двух режимах: удаление за один проход или перезапись секторов диска 3, 5 или 7 раз.

Шифрование во время передачи данных HPE StoreOnce Data in Flight позволяет предотвратить похищение информации как во время ее перемещения между устройствами StoreOnce, так и при записи в облако, для этого используется технология IPSec.

В некоторых случаях законодательство обязывает хранить резервные копии до нескольких лет. Администратор HPE StoreOnce может настроить систему таким образом, чтобы в течение определенного периода некоторые бэкапы не могли быть удалены или изменены. Благодаря этому данные гарантированно сохранятся в соответствии с заданными политиками.
Поддержка и HPE Green Lake
HPE — вероятно, первая на российском рынке компания, предлагающая ИТ-инфраструктуру «как услугу»: не требуется платить сразу и полностью за установленное на площадке заказчика оборудование, а также приобретать сервисные контракты на весь ЦОД или держать резервные мощности для пиковых нагрузок. Оплата осуществляется по фактическому потреблению (как если бы ИТ были развернуты в публичном облаке), при этом оборудование находится в собственной серверной и, в отличие от лизинговых схем, не требуется платить по кредитам.

Резервное копирование также можно приобрести как услугу из портфеля решений HPE Greenlake. Более того, управление бэкапом может быть частью комплекса услуг HPE GreenLake Management Services: инженеры HPE обеспечат сопровождение, мониторинг и оптимизацию ИТ-инфраструктуры и высвободят ресурсы организации, чтобы вы смогли сконцентрироваться на том, что делаете лучше всего, — на бизнесе.