Обзор Symantec Backup Exec 15

Обзор Symantec Backup Exec 15



Пакет программ Symantec Backup Exec 15 — это мощное решение для резервного копирования и восстановления данных ИТ-инфраструктуры небольшой компании. В новой версии продукта значительно расширены возможности защиты данных виртуализированной серверной инфраструктуры благодаря поддержке последних версий продуктов VMware и усовершенствованы функции резервного копирования данных в облако Amazon Web Services (AWS).

Сертификат AM Test Lab

Номер сертификата: 151

Дата выдачи: 18.08.2015

Срок действия: 18.08.2020

Реестр сертифицированных продуктов »

 

1. Введение

2. Архитектура

3. Системные требования

4. Дедупликация резервных копий

5. Варианты восстановления

6. Защита виртуальных машин и аварийное восстановление

7. Основные принципы защиты виртуальной среды VMware

8. Новые возможности Backup Exec 15

9. Примеры резервного копирования виртуальных машин VMware

10. Выводы

 

 

 

Введение

Для успешной работы ИТ-инфраструктуры любой компании необходимо, чтобы критичные для бизнеса данные всегда были доступны. Не менее важно, чтобы они были надежно защищены от потери после сбоя оборудования (скажем, поломка жесткого диска), или в результате ошибок в коде самих приложений, или из-за неправильных действий пользователей (например, удаление важного документа), или природных и техногенных аварий (пожар, наводнение, длительное отключение электричества), а также от вирусных атак. Резервное копирование является одним из самых распространенных способов защиты данных.

За последние 15 лет технология резервного копирования радикально изменилась. Если раньше для хранения резервных копий использовались магнитные ленты, то сегодня чаще всего информацию хранят на жестких дисках, обеспечивающих быструю запись резервных копий и восстановление по ним оригиналов данных. Чтобы удешевить стоимость резервных копий, на жестких дисках широко применяется дедупликация — она предотвращает повторную запись копий одних и тех же данных и таким образом существенно экономит емкость дисков. Массовое внедрение виртуализации серверной инфраструктуры на основе гипервизоров VMware и Microsoft Hyper-V существенно усложнило резервное копирование серверов и ужесточило требования к скорости восстановления.

Backup Exec — продукт компании Symantec — это самый популярный пакет программ для резервного копирования и восстановления данных серверов и приложений в сетях малого и среднего бизнеса (SMB). Symantec развивает этот продукт с 2005 года, после слияния с корпорацией Veritas Software. В ближайшее время департамент продуктов для управления данными Symantec будет выделен в независимую компанию Veritas Technologies, поэтому вскоре Backup Exec будет снова продвигаться под брендом Veritas, хорошо известным на рынке решений резервного копирования.

В апреле нынешнего года вышла версия Backup Exec 15, которая сменила версию Backup Exec 2014, выпущенную всего за 10 месяцев до этого. Стоит также отметить, что Symantec во втором полугодии 2014 года успела выпустить для Backup Exec 2014 еще два сервис-пака.

Поскольку в продуктовом портфеле Symantec (и будущей Veritas Technologies) есть еще один пакет для резервного копирования NetBackup, то необходимо подчеркнуть разное позиционирование этих двух решений. NetBackup предназначен для корпоративных дата-центров, в которых может быть несколько сот и тысяч серверов. Основные же пользователи Backup Exec — это компании SMB, где ИТ-инфраструктура обычно насчитывает не более десятка серверов. Backup Exec, который ориентирован на резервное копирование в среде Windows, в отличие от NetBackup не поддерживает коммерческие варианты Unix. Впрочем, это вряд ли можно назвать недостатком Backup Exec, поскольку сегодня в секторе SMB коммерческий Unix редко используется. Наконец, NetBackup, предназначенный для обслуживания большого парка серверов, обладает значительно более мощными средствами управления процессами резервного копирования/восстановления и может обеспечивать защиту данных на нескольких территориально распределенных площадках.

Однако Backup Exec существенно более прост в развертывании (см. рисунок 1) и использовании, поэтому лучше подходит для компаний SMB, где за всю ИТ-инфраструктуру часто отвечают один или два системных администратора. Symantec развивает Backup Exec и NetBackup как отдельные продукты, хотя некоторые разработки находят применение в обоих пакетах, например, технология резервного копирования виртуальных машин V-Ray.

 

Рисунок 1. Инсталляция Backup Exec 15

Инсталляция Backup Exec 15

 

Архитектура

Сетевое резервное копирование в Backup Exec реализовано на основе клиент-серверной модели. Главные компоненты пакета — это медиа-сервер и программы-агенты, устанавливаемые на физических и виртуальных серверах (клиентских компьютерах), данные которых необходимо защитить с помощью резервного копирования. Медиа-сервер Backup Exec (BE Media Server) считывает по локальной сети данные с дисков клиентских компьютеров с помощью программ-агентов и затем записывает их резервные копии на подключенную к нему дисковую или ленточную библиотеку. По команде системного администратора медиа-сервер выполняет восстановление оригинальных данных по сохраненной резервной копии. Восстановление исходных данных может проводиться как на тот же клиентский компьютер, с данных которого была сделана резервная копия, так и на другой физический или виртуальный сервер (например, при полном выходе из строя физического сервера). В качестве внутренней базы данных, куда записывается информация о резервных копиях и операциях резервного копирования, Backup Exec 15 использует СУБД Microsoft SQL Server 2008 R2 Express with SP2.

В состав Backup Exec 15 помимо BE Media Server входят программы-агенты для резервного копирования серверов Windows, серверных приложений Microsoft SQL Server, Exchange и SharePoint, баз данных Oracle (в версии для Windows и Linux) и почтового сервера Lotus Domino, электронных архивов Symantec Enterprise Vault, гипервизоров VMware и Microsoft Hyper-V (см. рисунок 2), опции дедупликации резервных копий, агенты для резервного копирования каталогов Microsoft Active Directory, компьютеров Linux и Mac. Агенты для серверных приложений позволяют получать резервные копии данных этих приложений в режиме онлайн, т. е. без приостановки работы самого приложения и использующих его бизнес-процессов (например, системы электронной почты на базе Microsoft Exchange). Такие агенты необходимы, поскольку во многих компаниях из-за требований бизнеса серверные приложения должны работать в круглосуточном режиме и поэтому нельзя применять традиционный подход к защите данных, при котором резервное копирование выполнялось ночью либо в выходные.

 

Рисунок 2. Архитектура Backup Exec

Архитектура Backup Exec

 

С помощью опций Backup Exec реализованы функции усовершенствованного резервного копирования на жесткие диски Advanced Disk-based Backup (ABDO), использования систем хранения SAN (SAN Storage Option, SSO) резервного копирования NAS-систем с помощью протокола NDMP, ленточных библиотек, архивирования почтовых ящиков Exchange и файловой системы и ряд других опций.

Консоль управления Backup Exec 15 предназначена для конфигурирования заданий резервного копирования и операций восстановления, их запуска и мониторинга, а также составления отчетов по результатам выполнения и просмотра предупреждений. Опция Central Administration Server Option (CASO) позволяет с помощь консоли организовать централизованное управление несколькими медиа-серверами.

Для крупных инсталляций пакета с несколькими BE Media Server можно применять опцию Enterprise Server Option, которая объединяет возможности централизованного управления медиа-серверами CASO с возможностями расширения хранилищ резервных копий с помощью опций ADBO и SSO.

Стандартная редакция Backup Exec 15 лицензируется по числу медиа-серверов и используемым агентам и опциям. Кроме нее Symantec предлагает еще четыре редакции пакета. Редакция Backup Exec 15 V-Ray Edition, предназначенная для защиты виртуальных серверов, лицензируется по количеству процессорных сокетов физических серверов независимо от числа развернутых на этих серверах виртуальных машин, а редакции Backup Exec 15 Capacity Edition Lite / Capacity Edition лицензируются по объему защищаемых данных. В состав Capacity Edition входят все агенты и опции Backup Exec, а в состав более недорогой Capacity Edition Lite (это новая редакция, которая отсутствовала в BE 2014) — только агенты для приложений и баз данных, виртуальных машин, компьютеров Windows и Linux.

 

Рисунок 3. Выбор агентов для резервного копирования виртуальных машин

Выбор агентов для резервного копирования виртуальных машин

 

Системные требования

Для установки медиа-сервера Backup Exec 15 требуется компьютер с 64-разрядным процессором x86, у которого имеется минимум 1 Гбайт оперативной памяти (рекомендуется не менее 2 Гбайт) и 1,26 Гбайт свободной емкости на диске при инсталляции основных компонентов (для установки всех компонентов пакета потребуется не менее 1,91 Гбайт свободной емкости). При использовании опции дедупликации, которая создает большую нагрузку на вычислительные мощности медиа-сервера, нужен компьютер с процессором, в котором не менее четырех ядер (рекомендуется использовать восьми ядерный процессор). В качестве операционной системы медиа-сервера Backup Exec 15 можно использовать Windows Server версий 2012/2008/2003 x64 (32-разрядные версии Windows Server с этого релиза Backup Exec не поддерживаются). Также для установки пакета требуется браузер Internet Explorer 7.0 или более поздней версии.

Backup Exec 15 обеспечивает резервное копирование для виртуальных машин VMware 6.0/5.5/5.1 и Hyper-V 2012/2008, клиентских компьютеров с операционными системами Windows 8/8.1 (x86 и x64), Linux (дистрибутивы Ubuntu 12.10, RHEL 5.11, 6.0 и 7.0, OES 11 SP2, Oracle Enterprise Linux (OEL) 7.0 и SUSE Linux Enterprise Server (SLES) 12) и MacOS 10.9. Программы-агенты реализуют резервное копирование для серверных приложений Oracle 12c/11g, Exchange 2013 CU6 и CU7, SQL 2014, SQL 2012, Enterprise Vault 11.0.1, Lotus Domino 9.0 и SharePoint 2013.

 

Дедупликация резервных копий

Backup Exec обеспечивает дедупликацию резервного копирования как физических серверов, так и виртуальных машин. Применение этой опции в Backup Exec сокращает время резервного копирования, предотвращая дублирование копий и уменьшая их общий объем, а следовательно, и требования к емкости дисковой библиотеки.

Пакет поддерживает выполнение дедупликации как на самом медиа-сервере, так и на клиентском компьютере, а также использование технологии дедупликации других фирм в дисковых устройствах (приставках резервного копирования), на которых хранятся резервные копии при условии, что дисковое устройство поддерживает интерфейс Symantec OST (OpenStorage Technology) с помощью модуля plug-in. Такие OST plug-in в настоящее время доступны для большинства дисковых библиотек резервного копирования, включая модели от EMC и HP.

При дедупликации на стороне клиента уменьшается и нагрузка на локальную сеть за счет сокращения трафика резервного копирования, но в то же время увеличивается нагрузка на процессорные мощности клиентского компьютера, что может негативно сказаться на производительности обслуживаемых им приложений.

 

Варианты восстановления

Backup Exec обеспечивает следующие варианты восстановления исходных данных по их резервным копиям:

  • полное восстановление сервера;
  • быстрое восстановление сервера на новом оборудовании без повторной инсталляции операционной системы и приложений вышедшего из строя сервера с помощью технологии Simplified Disaster Recovery (SDR) (при этом новый сервер может иметь аппаратную конфигурацию, отличную от старого);
  • полное восстановление серверных приложений;
  • гранулярное восстановление серверных приложений (например, отдельных писем и почтовых ящиков Microsoft Exchange, записей о пользователях Active Directory и отдельных документов Microsoft SharePoint) на основе технологии Granular Recovery Technology (GRT). Также в пакете реализованы удобные средства поиска нужной информации среди резервных копий: например, письма можно искать по темам, базу данных SQL Server по ее имени и документ SharePoint — по его названию;
  • восстановление отдельных файлов и папок;
  • восстановление виртуальных машин VMware и Microsoft Hyper-V.

 

Защита виртуальных машин и аварийное восстановление

В ИТ-инфраструктуре современных компаний широко используется виртуализация серверов —это улучшает эффективность использования оборудования, повышает скорость развертывания приложений и их защиту от аппаратных сбоев. Поэтому разработчики Backup Exec особое внимание уделяют развитию технологии резервного копирования виртуальных машин. В то же время доля компаний, которые полностью виртуализировали свою серверную инфраструктуру, относительно мала, поэтому от инструмента резервного копирования требуется обеспечение защиты данных как виртуальных, так и физических серверов.

В вышедшей три года назад версии пакета Backup Exec 2012 были реализованы функции, упрощающие внедрение виртуализированной серверной инфраструктуры и использование виртуализации для быстрого восстановления физического сервера после аварий по его виртуальной реплике (см. рисунок 4):

  • создание виртуальной реплики физического сервера (Physical to Virtual, P2V);
  • создание виртуальной реплики физического сервера на основе его резервных копий (Backup to Virtual, B2V);
  • преобразование виртуальных машин в физический сервер (Virtual to Physical, V2P) (эта функция предназначена для ускоренного восстановления физического сервера по его виртуальной реплике).

При преобразовании P2V одновременно с виртуальной репликой физического сервера создается его полная резервная копия, а при B2V эти процедуры выполняются последовательно — сначала записываются резервные копии физического сервера, по которым затем создается его виртуальная реплика.

Переход от физических серверов к виртуализированной инфраструктуре с помощью P2V и B2V сокращает риски, поскольку при возникновении проблем с виртуальными машинами можно восстановить физический сервер и его данные по его резервной копии. Использование виртуальных реплик в качестве резервных копий позволяет быстро восстановить работу приложений вышедшего из строя физического сервера, а затем после устранения сбоя физического сервера перенести на него приложения с помощью преобразования Virtual to Physical (V2P).

 

Рисунок 4. Выбор варианта преобразования физического сервера в виртуальную машину

Выбор варианта преобразования физического сервера в виртуальную машину

 

Основные принципы защиты виртуальной среды VMware

Обнаружение ресурсов VMware

При конфигурировании Backup Exec 15 для защиты ресурсов VMware с использованием соответствующей программы-агента виртуальные машины можно добавлять в инфраструктуру резервного копирования двумя способами:

  • для защиты серверов vSphere ESX/ESXiимя хоста или IP-адрес отдельных серверов vSphere ESX/ESXi вводится в интерфейс Backup Exec;
  • для защиты серверов vCenterчтобы добавить в инфраструктуру резервного копирования виртуальную среду с несколькими серверами vSphere ESX/ESXi, которыми управляет сервер vCenter, нужно подключиться к серверу vCenter — он автоматически найдет все виртуальные машины в среде vCenter.

Backup Exec 15 использует web-сервисы VMware для обмена данными с серверами vCenter, включая обнаружение хостов и виртуальных машин ESX/ESXi. При этом задействуется инструментарий VMware vSphere Web Services SDK, который специально разработан для интеграции платформы vSphere с приложениями для управления.

Функция динамического включения (dynamic inclusion) автоматически находит все новые виртуальные машины vSphere ESX/ESXi server, которые были развернуты после завершения последнего резервного копирования, и вносит их в задание на следующее резервное копирование. При необходимости системный администратор может исключить некоторые новые виртуальные машины из всех или из отдельных операций резервного копирования.

Backup Exec поддерживает три метода резервного копирования виртуальных машин:

  • С помощью мгновенных снимков образов виртуальных машин и без применения программы-агента (agentless), что позволяет восстанавливать всю ВМ или ее отдельные файлы и папки. Этот метод подходит для виртуальных машин, выполняющих функции файл-сервера.
  • С использованием агента (agent-assisted), при котором резервная копия создается на уровне образа ВМ. Этот метод позволяет восстанавливать не только виртуальные машины, их файлы и папки, но и развернутые на них приложения Microsoft (Exchange, Active Directory, SQL и SharePoint), а также отдельные объекты этих приложений
  • На базе агента (agent based), при котором резервное копирование ВМ выполняется так же, как для обычного физического сервера.

При резервном копировании с использованием агента Backup Exec создает «мгновенные снимки» виртуальных машин благодаря своей интеграции с сервисом теневого копирования Microsoft Volume Shadow Copy Service (VSS) и API-интерфейсами VMware vStorage APIs for Data Protection (VADP), что резко сокращает нагрузку при резервном копировании на хост-сервер виртуальных машин.

При резервном копировании виртуальной среды можно комбинировать разные методы, например, для всех виртуальных машин с Windows применять метод с использованием агента, а с Linux — на базе агента.

 

Рисунок 5. Настройка преобразования B2V

Настройка преобразования B2V

 

Новые возможности Backup Exec 15

Главные усовершенствования Backup Exec 15 связаны с реализацией в этом пакете резервного копирования и восстановления для новейших продуктов VMware. Агент для VMware поддерживает:

  • Вышедший в марте нынешнего года пакет VMware vSphere 6.0, включая vCenter 6 и гипервизор ESXi 6.
  • Гиперконвергированные приставки VMware EVO:RAIL.
  • Программно-определяемые системы хранения VMware Virtual SAN версии 6.0 и 5.5

Также реализована возможность гранулярного восстановления для виртуальных машин VMware с дисками GPT и томами объемом до 16 Тбайт, поддержка виртуальных томов VMware Virtual Volumes (VVols).

В шестой версии vSphere появился ряд новых функций (например, технология мгновенного клонирования Instant Clone и виртуальные тома VVols), реализована поддержка новейших процессоров Intel Xeon, значительно улучшены средства обеспечения высокой доступности виртуальных машин, масштабируемость одной виртуальной машины увеличилась до 128 виртуальных процессоров и 4 Тбайт виртуальной памяти, поэтому многие заказчики VMware планируют перейти на эту версию гипервизора, но для такого перехода необходимо, чтобы пакет резервного копирования умел защищать виртуальные машины vSphere 6.0.

Поддержка vSAN в Backup Exec 15 позволяет обеспечить защиту данных при внедрении программно-определяемых хранилищ, которые улучшают отказоустойчивость и производительность хранения, упрощают предоставление ресурсов и управление. Backup Exec 15 может выполнять резервное копирование и восстановление виртуальных машин, использующих хранилище vSAN.

Применение Virtual Volume упрощает управление ресурсами хранения и их выделение, а также улучшает эффективность их использования за счет автоматического перемещения данных между разными уровнями хранения. Благодаря интеграции на базе VADP пакет Backup Exec 15 поддерживает резервное копирование и восстановление виртуальных машин, использующих виртуальные тома.

Среди других усовершенствований новой версии Backup Exec можно отметить поддержку восстановления через сеть хранения SAN и дисков HotAdd SATA, сервисов шлюза хранения в виртуальной ленточной библиотеке Amazon Web Services (AWS) Storage Gateway VTL, что упрощает сохранение резервных копий в публичном облаке Amazon S3. Увеличилась и скорость работы пользовательского интерфейса пакета, особенно при просмотре больших каталогов резервных копий.

Для заказчиков Symantec, использующих предыдущие версии пакета, начиная с Backup Exec 2010-R3-SP3, реализована упрощенная миграция на Backup Exec 15, при которой не нужно деинсталлировать старое программное обеспечение (новая версия инсталлируется поверх старой) и сохраняются ранее созданные политики и конфигурации резервного копирования Backup Exec.

 

Примеры резервного копирования виртуальных машин VMware

Ниже представлены схемы резервного копирования виртуальных машин с помощью Backup Exec 15. В первом примере (см. рисунок 6) защиту необходимо обеспечить для одиночного vSphere ESX/ESXi с небольшим числом ВМ. Рекомендуется установить Backup Exec на отдельном физическом сервере для высокой скорости резервного копирования и восстановления, хотя допускается вариант развертывания пакета резервного копирования на еще одной виртуальной машине того же хоста vSphere ESX/ESXi.

 

Рисунок 6. Резервное копирование одиночного сервера vSphere ESX/ESXi

Резервное копирование одиночного сервера vSphere ESX/ESXi

 

Здесь виртуальные машины используют общий дисковый массив, подключенный к сети хранения SAN, а их резервные копии передаются по сети SAN с помощью VADP и записываются на дисковую или ленточную библиотеку, подключенную к серверу Backup Exec 15.

Второй пример иллюстрирует организацию резервного копирования более сложной инфраструктуры, состоящей из нескольких серверов vSphere ESX/ESXi и одного сервера vCenter. Для такой конфигурации резервное копирование можно выполнять только для одного сервера vCenter без отдельного резервного копирования каждого сервера vSphere ESX/ESXi (см. рисунок 7). Как и в первом примере, виртуальные машины используют общую систему хранения SAN, а резервные копии пересылают на сервер Backup Exec с помощью VADP.

 

Рисунок 7. Резервное копирование нескольких серверов vSphere ESX/ESXi

Резервное копирование нескольких серверов vSphere ESX/ESXi

 

Выводы

Symantec Backup Exec 15 — это эффективное решение для защиты данных серверов и приложений Windows, обладающее мощными функциями резервного копирования как физических серверов, так и виртуальной серверной инфраструктуры на базе гипервизоров VMware и Microsoft Hyper-V. Применение Backup Exec 15 обеспечивает использование различных вариантов восстановления данных и приложений после выхода из строя серверного оборудования, сбоя приложений, ошибок пользователей, вирусных атак и аварий:

  • полное восстановление сервера;
  • быстрое восстановление сервера на новом оборудовании с помощью технологии SDR;
  • полное восстановление серверных приложений;
  • гранулярное восстановление отдельных объектов приложений на основе технологии GRT;
  • восстановление отдельных файлов и папок серверов;
  • восстановление виртуальных машин VMware и Microsoft Hyper-V.

Преимуществом пакета является простая процедура инсталляции, настройки и выполнения операций резервного копирования и восстановления, удобные средства мониторинга, поддержка последних версий Windows Server, популярных серверных приложений Windows и гипервизоров, возможность применения разных вариантов дедупликации (на стороне клиентского компьютера, сервера Backup Exec и дискового  устройства), а также легкий переход с предыдущих версий пакета и варианты лицензирования по числу сокетов сервера и по объему данных.

К недостаткам Backup Exec относятся отсутствие поддержки коммерческих дистрибутивов Unix, Последнее не так важно для малого и среднего бизнеса, на который ориентирован продукт.

Подводя итог, обобщим выявленные преимущества и недостатки рассмотренной системы. 

Преимущества:

  • простая инсталляция, настройка и использование;
  • поддержка основных серверных приложений Windows и гипервизоров;
  • гранулярное восстановление и восстановление на «голом железе»;
  • применение дедупликации;
  • преобразование с помощью резервной копии физических серверов в виртуальные машины.

Недостатки:

  • отсутствие поддержки коммерческих дистрибутивов Unix.

Реестр сертифицированных продуктов »

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Лаборатория AM Test Lab готова провести независимую экспертизу и добровольную сертификацию любого продукта или сервиса по информационной безопасности и подготовить его профессиональный обзор. Для получения дополнительной информации необходимо оформить запрос.