40
Zálohování a archivace dat Miroslav Dvořák, Systems Engineer CZ/SK
Zálohování a archivace dat
Miroslav Dvořák, Systems Engineer CZ/SK
2
Produktové porftolio CommvaultKompletní řešení ochrany dat v prostředí on-premise i cloudu
3
Commvault podporuje inovativní IT,
zvýšení produktiviny a zlepšení agility
organizace.
Cost Change GovernanceComplexityRecovery
Snížení rizika nesplnění SLA či
compliancepožadavků
50-61%
Redukce nástrojů zálohování a
obnovy
36%
Redukce pracnosti správy
zálohování a obnovy
31%
Redukce ročních nákladů na
infrastrukturu, SW a služby
44%
Redukce výpadků provozu
62%
IDC: Quantifying the Business Value of Commvault Software: Worldwide Customer Survey Analysis, July 2018
Zálohovací systém ověřený praxí
Robustní řešení a kvalitní technická podpora mají výrazný vliv na spokojenost zákazníka.
4
Commvault získal v průzkumech zákaznické spokojenosti hodnocení více
než 98%. Průměrný výsledek v oboru je 85%.”
Hodocení spokojenosti s produktovou
podporou
98%
Hodnocení schopnosti naplnit požadovaná
kritéria SLA
97%
Zálohovací systém ověřený praxí
The Forrester Wave™ is copyrighted by Forrester Research, Inc. Forrester and Forrester Wave™ are trademarks of Forrester Research, Inc. The Forrester Wave™ is a graphical representation of Forrester's call on a market and is plotted using a detailed spreadsheet with exposed scores, weightings, and comments. Forrester does not endorse any vendor, product, or service depicted in the Forrester Wave. Information is based on best available resources. Opinions reflect judgment at the time and are subject to change.
The Magic Quadrant is a graphical representation of a marketplace at and for a specific time period. It depicts Gartner’s analysis of how certain vendors measure against criteria for that marketplace, as defined by Gartner. Gartner does not endorse any vendor, product or service depicted in its research publications, and does not advise technology users to select only those vendors with the highest ratings or other designation. Gartner research publications consist of the opinions of Gartner's research organization and should not be construed as statements of fact. Gartner disclaims all warranties, expressed or implied, with respect to this research, including any warranties of merchantability or fitness for a particular purpose. GARTNER is a registered trademark and service mark of Gartner, Inc. and/or its affiliates in the U.S. and internationally, and is used herein with permission. All rights reserved.
Leader roku 2017 v Gartner Magic Quadrantu pro Data Center Backup and Recovery SolutionsCommvault positioned farthest in completeness of vision among leaders
Leader hodnocení Forrester Wave™: Data Resiliency Solutions, Q3 2017Commvault recognized with the top-ranked current offering in data resiliency
Zálohovací systém ověřený praxí
Zákazníci Commvault v ČR&SK
Zákazníci Commvault
Technologie Commvault
Centralizovaná architektura Commvault
Úložiště záložních dat
Disková knihovna
Blokový nebo souborový (NFS/CIFS) přístup MA k diskové knihovně
Deduplikace
GridStor (HA a Load Balancing)
Pásková knihovna
Hardwarové šifrování a komprese pro přísl. drivy
Automatický management pásek
Enterprise Vault Tracker
Cloudová knihovna
Podpora veřejných cloudů
Klientská deduplikace do knihoven v cloudu
Přímá konektivita: Amazon S3, Amazon Glacier, MS Azure Storage, OpenStack Object Store, Google buckets, Oracle Storage Cloud Services, Oracle Cloud Storage Archive Service, Vmware vCloud Air Object Storage, AliCloud, EMC Atmos, EvaultLTS2, HDS: Hitachi Connect Platform, Huawei OceanStor 9000 Storage System, aj.
In-line deduplikace pro diskové a cloudové knihovny
Deduplikace na pásky
Deduplikace na zdroji vs Deduplikace na Media Agentu
Globální deduplikace
Výběr -> Komprese -> Hash -> Šifrování
DASH Full, DASH Copy
90%+ redukce objemů dat v úložišti záloh
Deduplikace na zdroji
O 50% rychlejší zálohy
O 90%+ snížení objemu dat přenášených po LAN
Umožňuje efektivně deduplikovat databáze se zapnutým TDE
Redukce dat přenášených po LAN
Možnost cache DDB na klientu
Redukce dat pomocí deduplikace a kompreseDeduplikace 100% nezávislá na hardware snižuje nároky na úložiště a přenosové linky
DedupeHash
SSDB
Compress
Check-Level 1
(optional)
Lokální SSDB cache
pro WAN klienty
Redukce dat o 90%+
Check-Level 2
Centrální DDB s deduplikačními
segmenty/hashi všech klientů
TransferEncrypt
Select
Segment
SP Kopie 1
DDB
Disk Library
Retence 30 dní
MA MA
SP Kopie 2
DDB
Disk Library
Retence 90 dní
Cloud Kopie
Zabezpečení záložních dat šifrováním
Metody šifrování
In-Line encryption pro síťovou a datovou bezpečnost (Klient, Subklient)
Off-Line encryption pro zabezpečení dat (Replication Set, Storage Policy Copy)
Tape (LTO-4, 5, 6, 7) Hardwarové šifrování
Externí key management
KMIP key management servers (Safenet, Vormetric)
AWS key management server
Šifrovací algoritmy
Blowfish
GOST
AES
Twofish
Serpent
3-DES
Secondary Copy encrypted
Subclient with inline encryption enabled
Unencrypted Subclient
Integrovaná ochrana před ransomware útoky
Detekce ransomware na klientech
Automatické sledování změn v ‘Honeypot’ souboru, nastavitelná frekvence
Monitoring nestandardních IO aktivit na klientech (prvních 7 dní sbírá statistiky)
Detekce ransomware nemá vliv na výkon systému
Při detekci se automaticky zastaví expirace dat
Ochrana serverů Commvault před ransomware
Zabezpečení Commserve databáze a binárek před neautorizovaným přístupem
Omezení přístupu k diskovým knihovnám Commvaultu
Detekce ransomware nemá vliv na výkon systému
Alerty
Varují admininistrátory v okamžiku detekce ransomware útoku
E-Mail Alerty, SNMP Traps, SCOM Alerty, RSS Feed, Windows Event Viewer
Centrální management zálohovacího systému Commvault
HTML5 Administrační Koznole
Web-based administrační konzole
Centrální SLA dashboard
Využití REST API, HTML 5
CommCell Console
Tradiční konzole pro administraci a provoz
Reporting & Alerting řešení Commvault
Reporty
Součástí Admin Console je dashboard s přehledem SLA
Reporty v CommCell Consoli
Reporty Ad-Hoc nebo Schedule
Zasílání reportů je možné svázat se skupinou uživatelů AD
Backup Job Summary, Commcell Growth, Data Verification Summary, License Summary
Alerty
Notifikace uživatelů/administrátorů v okamžiku vzniku události
Alerty definované pro události včetně typu notifikace
Možnost integrace s monitoringem (SNMP v1, v3)
E-Mail Alerty, SNMP Traps, SCOM Alerty, RSS Feed, Windows Event Viewer
Commvault Information Management
Vlastnosti a funkce podporující práci s obsahem
Obsahová indexace dat záložních dat souborů a emailů
Obsahová indexace primárních dat souborových serverů
Uložení vyhledané skupiny jako review set, legal hold
Export, odstranění vyhledaných dat nebo zastavení jejich expirace
Detekce osobních dat v indexovaných datech a reporting rizika jednotlivých systémů
Jaká data lze Commvaultemzálohovat či archivovat?
STORAGE HARDWARE
OS, ENDPOINT,APPS & DBS
VIRTUAL MACHINES
LARGE FILES AND BIG DATA
SaaS AND CLOUD-NATIVE(40+ providers)
Robustní platforma pro zálohování a archivaci dat se špičkovou zákaznickou podporou.
Zálohování a archivace nejširší škály aplikací a dat
Zálohování a archivace dat NAS
NDMP
Podpora mixed mode (Unix&Windows) a zamčených souborů
Nevytěžuje File servery + rychlý scan pro incr. zálohy
Není nutné NFS/CIFS sdílené svazky pro všechna zál. data
Komprese, šifrování, deduplikace, indexaci obsahu na Media Agentu
Intellisnap
NFS/CIFS
Multi-node/Multi-Stream zálohování
Deduplikace, komprese, šifrování na klientu
Incremental Forever
Restartovatelné zálohy NFS/CIFS
OnePass Archivace
Intellisnap
OnePass Archive for FilesZáloha a archivace dat jedním agentem
Vlastnosti OnePass
Záloha a archivace dat v rámci jedné operace a jedním klientem
Transparentní archivace vzhledem k uživatelům
Archivací soub. systémů se snižuje objem dat k obnově v případě DR
Archivovaná data přístupná přes web konzoli či search engine
Scan
Collect
Transfer
FILE SYSTEM DATA
Data policy
Protect
Recover
Move
Find
Use
Secure
Dev/Test
Produkce
Záložní kopieSnaps
Nativníorchestrace
Disaster Recovery
Nezávislost na platformě & regionu
Multi-cloud control and scale
Konzistentní pravidla správy dat napříč on-premise a cloud infrastrukturou
Migrace dat mezi datovými centry či cloudy
Centrální řízení záložních jobů v celé infrastruktuře
Ochrana dat v hybridním a multi-cloud prostředí
Commvault Intellisnap - Akcelerace záložních jobůAplikačně konzistentní snapshoty s podporou široké škály aplikací a diskových polí
Výhody zálohování Intellisnapem
Rychlá ochrana – vytvoří aplikačně konzistentní body obnovy na bázi hardware snapshotů
Rychlá obnova – revert/recovery snapshotu pomocí funkcí hardware
Granulární obnova ze snapshotů pro soubory, VMs a databáze
Mount snapshotů pro další možné úkony (Test/Dev)
1PM
Process- Catalog, Deduplicate
InitiateMount
9AM11AM
1PM
Block-level Backup - Akcelerace záložních jobůBezkonkurenčně nejrychlejší záloha objemných dat s minimálním přenosem dat po síti
Výhody využití Block-level zálohování
Integrace technologie snapshotů s blokovou zálohou, která umožňuje rychlejší zálohy
Čtení pouze modifikovaných bloků dat
Eliminuje čtení velkých souborů či velkého počtu malých souborů
Umožňuje provádět častější zálohy velkých dat
Syntetické full zálohy
Podpora: MS Windows File System, Unix/Linux File Systems, MySQL, Oracle Intellisnap, PostgreSQL, MS Exchange
Commvault IntellisnapAplikačně konzistentní snapshoty s podporou nejšírší škály aplikací a diskových polí
Podporované aplikaceIntegrace aplikačně konzistentního zálohování a obnovy
Podporovaná úložištěIntegrace funkcí discovery, snapshot, revert/recovery bez nutnosti použití skriptů
A jiné ...
FASE Series
Zálohování a archivace velkých dat
Commvault - Ochrana velkých dat
Kvůli složitosti a vysokým nákladům je ochrana velkých dat je často zabezpečena pouze replikací
Struktury jako je například Hadoop či GPFS jsou náchylné k lidským chybám, poškození integrity a ransomware útokům
Kompletní obnovu enterprise scale file systémů často nelze provést najednou v odpovídajícím čase bez výkonné hardwarové infrastruktury v DR site
Full backup lze provést pouze jednorázově a pro pravidelné zálohování je možné využívat jenom incremental forever (využití GPFS mmaplypolicy)
Kvůli velikostem dat není možné pomocí stanadardních metod v rozumné době obnovit (paralelismus operací přes nody, HSM archivace, CVLT Hyperscale)
26
Hadoop
Distribuci a certifikaci HDFS zajišťuje několik vendorů
HDFS představuje open source řešení vyvíjené Apachem a dalšími subjekty
HDFS je balíčkován do nekolika distribucí s různou přidanou hodnotou - vylepšení správy paměti, databázových funkcí, bezpečnosti, atd.
Commvault je 100% kompatibilní s těmito distribucemi, jestliže jsou kompatibilní se standardy Apache
27
Podpora Hadoop Cold Storage
Přesun nepotřebných dat do Commvault repository nativními prostředky HDFS
Commvault identifikuje & odstraní nevyužívaná data z primárního úložiště
Je možné použít nativní HDFS Cold Storage k přesunu inaktivních dat do Commvault NFS Objectstoru
Alternativně také Commvault OnePass, kdy se nastaví pravidla pro archivaci dat z Hadoopu
Data odarchivovaná do OnePass lze obnovit pomocí Commcell či Web Console, APIs, či workflows
28
Spectrum Scale
High performance parallel file system
GPFS je podobně jako HDFS díky paralelnímudesignu dosahuje vysokých výkonů díky stripingu datpřes jednotlivé GPFS nody
Na rozdíl od HDFS je Spectrum:
Plně Posix kompatibilní
Navržené pro výkonný a spolehlivý hardware
GPFS interní lifecycle/HSM management, který lze integrovat s Commvault OnePass
™
29
Archivace Spectrum Scale
Data management pro high performance file systémy
Commvault OnePass™ data management je plně integrovaný do IBM’s GPFS file system
Soubory jsou vybrány k archivaci podle stáří, využití či adresářové struktury.
Jakmile je soubor vybrán k archivaci, jeho data jsou přesunuta do Commvault repository a soubor může být volitelně nahrazen stubem.
30
GlusterFS a Lustre
Linux open source file systémy
Distribuované file systémy využívající erasure codingpro zajištění redundance dat
Obě technologie jsou populární v open source Linux komunitách v oblasti Big Dat a analytiky
High performance, fault tolerance a open sourcevývoj předurčují tyto file systems pro použití v Big Data
31
Tiered storage
MediaAgents
CommServe®
Big Data cluster
Name node
Commvault - Ochrana velkých dat
Commvault HyperscaleAppliance
Omezení tradiční scale-up architektury
34
• Obměna HW• Kompletní výměna• Riziko výpadků
• Odhad budoucího nárůstu
• Optimální výkon
Rok 0 Rok X Rok Y
• Navýšení kapacity• Výkon se snižuje
• Navýšení kapacity• Výkon se snižuje
Commvault HyperScale™ Appliance
Požadavky na moderní řešení ochrany dat pro datová centra
Rychlá instalace a nastavení
Lineární škálovatelnost kapacity a výkonu
Redundance a vysoká dostupnost
Garance interoperability všech HW a SW komponent
Centrální management
Jeden vendor pro hardware a software
35
Proč Commvault Appliance?
36
Instalace během 15-30 minut
Funkcionalita Commvault Complete™ Backup and Recovery Software
Jedna licence pro hardware i software
Obnova hardware každé 3 roky bez dalších nákladů
Zabudovaná automatizace & a samoobslužné portály
Porftolio Commvault Appliance
37
Remote Office RO1100 HS1300 HS3300
Use Case Remote office/branch office deployments
Small to medium sized deployments Enterprise and large enterprise deployments
Raw capacity per Appliance
Up to 24 TB Up to 144 TB Up to 432 TB
Maximum usable capacity per deployment
Up to 30 TB Up to 261 TB 1 PB +
Timeline Available Now Available Now Q4 FY2019
Commvault HyperScale™ Appliance
38
• Scale-out samoopravná architektura
• Modulární škálovatelnost
• Redundantní ochrana (Erasure coding)
• Globální deduplikace and komprese
• Šifrování dat at rest a in-flight
• Integrace s public cloudy
• SLA plány pro jednotlivé kategorie dat
• Otevřená rozhraní (REST) proautomatizaci a integraci s jinými nástroji
Scale-out NodesStorage and Compute Capacity
Legacy SystemsData Centers Cloud Data SaaS
Commvault Complete™ Backup and Recovery
On-Premises Secondary Storage
Nasazení Commvault Appliance
39
Small Remote Office (<1TB)
Larger Remote Office (1-30TB)
Central Datacenter
DR/Vault Site
CommvaultClient Only
Dedupe Replication Over WAN
Commvault HyperScaleDR Storage Pool
Dedupe copy to cloud
Dedupe Replication Over WAN
Dedupe copy to cloud
Tape Library Tape Vault
Commvault HyperScaleStorage Pool
COMMVAULT.COM | 888.746.3849 | [email protected]
© 2018 COMMVAULT SYSTEMS, INC. ALL RIGHTS RESERVED.
Thank You.
