Защита данных в СХД на базе ПО Open-E JovianDSS

Программное обеспечение Open-E JovianDSS для построения программно-определяемых систем хранения данных (СХД) часто называют продуктом все-в-одном. И действительно, кроме функции собственно хранения данных с доступом по файловым и блочным протоколам, такие СХД имеют мощные встроенные средства для резервного копирования, защиты от катастроф и даже архивирования.

Все эти функции не требуют расходов на дополнительное лицензирование и входят в состав базовой лицензии ПО Open-E JovianDSS. Лишь для решений высокой доступности HA (High Availability) – создания СХД кластеров, где критически важна непрерывность работы, потребуется ещё лицензия Open-E JovianDSS на создание HA или Metro кластера.

Цель этой статьи – показать возможности по защите данных в дисковых СХД на базе Open-E JovianDSS, и как лучше использовать эти возможности при интеграции СХД в ИТ инфраструктуру различных компаний и организаций, чтобы защититься от угроз потери или недоступности данных в СХД.

Большинство пользователей скажут, что в своей организации от дисковой подсистемы хранения данных они ожидают как минимум необходимую производительность при нужном объеме, высокий уровень защиты данных и приемлемую цену. И, хотя, народная мудрость гласит, что из трех требований «быстро, качественно и недорого» получить удастся лишь любые два, в случае с СХД на базе ПО Open-E JovianDSS оптимальное решение вполне реально. Использование стандартного серверного оборудования и обширный список совместимости позволяют получить при построении таких СХД нужную производительность с очень высокой ценовой эффективностью, особенно в сравнении с проприетарными СХД. Как показывает практика, вопросов связанным с ценой, производительностью и отказоустойчивостью СХД от наших заказчиков сравнительно немного, т.к. здесь есть понимание. А вот задачи построения подсистемы хранения с нужным уровнем защиты данных часто требует подробного обсуждения. А полноценная защита возможна лишь после анализа угроз данным в СХД. 

В Таблице 1 ниже представлены угрозы потери или недоступности данных в СХД на базе Open-E JovianDSS, способы борьбы с ними и время необходимое для восстановления доступа к целостным данным. 

 Все перечисленные в таблице способы борьбы с потерей или недоступностью данных можно условно разделить на три группы:

      п. 1 – защита данных встроенными средствами файловой системы ZFS;

 п.  2-5 – защита от сбоев отказоустойчивостью аппаратных компонентов за счет их избыточности;

 п. 6-10 – резервные копии данных (локальные и удаленные) создаваемые с заданной периодичностью механизмом моментальных снимков данных.

Отказоустойчивость. Из таблицы угроз видно, хотя и приходилось слышать иное, что только одной кластеризацией нельзя обеспечить полноценную защиту от потери данных. Кластеризация СХД не заменяет резервное копирование! Кластер, как и другие меры получения отказоустойчивости, обеспечивает лишь бесперебойность в работе СХД и является решением HA - высокой доступности для непрерывности бизнеса.

Стоит отметить, что в СХД на базе Open-E JovianDSS кластеризация максимизирует использование оборудования и существенно повышает производительность, т.к. в HA кластерах поддерживается режим работы Active – Active. Если в режиме Active – Passive лишь первый узел кластера обслуживает запросы пользователей к СХД, а второй узел простаивает и вступает в работу лишь в случае сбоя на первом узле, то в режиме Active – Active оба узла кластера работают параллельно одновременно.

Программное обеспечение Open-E JovianDSS лицензируется по объему хранилища в получаемой СХД, а для построения HA кластера необходима дополнительная сравнительно недорогая лицензия 1818 JovianDSS Standard HA Cluster Feature Pack. На вебсайте Open-E есть удобный калькулятор для расчета стоимости лицензий наглядно показывающий стоимость всех необходимых лицензий для различных вариантов построения СХД. Из этих сведений очевидно, что разница между отдельно стоящей СХД и HA кластером невелика, что во многом и определяет популярность внедрений отказоустойчивых СХД на базе Open-E JovianDSS.

Резервное копирование - очень важное дополнение к отказоустойчивости при защите данных. На встроенном механизме резервного копировании в СХД на базе JovianDSS стоит остановиться подробнее, т.к. это одна из лучших реализаций резервного копирования в ИТ индустрии.

В представлении многих пользователей резервное копирование – это сложно, долго и дорого. И действительно, часто для этого есть основания, т.к. при классическом резервном копировании данных приходится: приобрести выделенный сервер с ПО резервного копирования и дорогие разнообразные агенты для различных ОС и приложений, зависеть от «окна» резервного копирования и невозможности делать копии данных часто, периодически восстанавливать данные из резервных копий, чтобы убедиться в их целостности и, наконец, иметь обученный, квалифицированный персонал для этой задачи. До сих пор есть немало компаний, в которых резервное копирование не делается совсем, т.к. они не могут позволить себе всё или часть из вышеперечисленного. Но, такое счастье без проблем не бывает долгим, а первая же потеря данных может стать для компании и последней, т.к. по статистике 94% компаний банкротятся в течение 2х лет после утраты своих данных.

Резервное копирование в СХД на базе JovianDSS реализуется службой «Защита данных на месте и удаленно» (ODPS – On-&Off-site Data Protection Service).

Эффективность механизмов резервного копирования принято измерять по двум значениям:

RPO (Recovery Point Objective) - количество времени от инцидента с потерей или повреждением данных до момента, когда была успешно создана последняя резервная копия;

RTO (Recovery Time Objective) - количество времени необходимое для восстановления данных и начала работы компании после инцидента.

Разумеется, чем меньше эти значения, тем лучше и эффективнее механизм резервного копирования. «Защита данных на месте и удаленно» в СХД на базе JovianDSS имеет значения RPO и RTO не превышающие несколько минут, что является одним из лучших показателей в ИТ индустрии. Чтобы получить малое время восстановления RTO, ODPS должна обеспечить и малое значение RPO (точки отката), т.е. создание резервных копий должно быть не реже, чем один раз в несколько минут. Казалось бы, такая частота создания резервных копий должна сильно нагрузить СХД и резко снизить в это время ее производительность в предоставлении данных клиентам, но этого в СХД на базе JovianDSS не происходит.

ODPS создает резервные копии, используя моментальные снимки (snapshots) данных, которые можно создавать в неограниченном количестве при этом абсолютно не влияя на производительность СХД. Все дело в замечательной и оптимально подходящей именно для хранения данных файловой системе ZFS, которая и используется в СХД на JovianDSS.

ZFS работает по технологии копирования при записи Copy-On-Write (COW). В случае, если СХД нужно модифицировать некий блок данных, то ZFS, вместо перезаписи блока, оставляет этот блок неизменным и создает новый блок куда и записывает измененные данные. В описании свойств нового блока (в его метаданных) отмечается, что теперь это актуальные данные. Сразу не очевидно зачем так делать, особенно понимая, что COW технология медленней традиционной перезаписи блоков и должна приводить к падению производительности при записи.

Для успешной борьбы с потерей производительности в ZFS реализованы кэширование данных в специальном журнале учета планируемых записей ZIL (ZFS Intent Log), и механизм группировки несколько изменений данных в единую транзакцию. Если упрощать, то ZIL это журнал, куда из оперативной памяти (где на самом деле производится кэширование) записываются данные и метаданные перед тем, как они будут сброшены на диск как единая транзакция. Напомним, что ZFS не может иметь некорректного состояния, т.к. в случае сбоя транзакции используется последняя корректная. Обычно под журнал планируемых записей ZIL, пулу данных в ZFS выделяют два зеркалированных одинаковых твердотельных диска небольшого объема с высокой износостойкостью - DWPD. Такой способ нивелировать накладные расходы COW позволяет получить производительность записи в сотни тысяч IOPs. Дополнительно для ускорения чтения в ZFS могут быть использованы кэширующие твердотельные диски, причем одного SSD на пул данных достаточно, а DWPD такого SSD может быть небольшим.

Главное преимущество и ценность именно для СХД технологии копирования при записи COW – это возможность сохранять всю историю изменения данных. Ведь старый блок данных это состояние на определенный момент времени. Если в какой-то момент мы решим не освобождать блоки со старыми данными для дальнейшего использования (запретим их удаление), то мы сразу же получим в СХД резервную копию данных на этот момент времени. Такая копия и называется моментальным снимком данных. Поскольку для создания моментального снимка достаточно лишь в метаданных пометить уже имеющиеся блоки как снимки и запретить их удаление на указанный период времени, то эти операции не создают никакой нагрузки для СХД. А имея моментальный снимок на определенный момент времени, можно откатиться к этому состоянию данных позднее, что равносильно восстановлению данных из резервной копии. Из снимка можно извлекать только нужные файлы без необходимости выполнять полный откат. Создавать моментальные снимки, а значит и резервные копии данных, можно с частотой один раз в несколько минут, что и дает столь низкие значения RPO и RTO в таком механизме резервного копирования.

В интерфейсе СХД на JovianDSS создание задач резервного копирования реализовано очень элегантно, просто и интуитивно понятно. Достаточно выбрать том данных как источник, указать том-адресат и задать одно или несколько расписаний для создания моментальных снимков – резервных копий данных. В расписании задания резервного копирования указывается лишь как часто надо делать снимки тома и как долго их надо хранить. Например, можно задать следующее расписание для выбранного тома данных:

•    делать снимок каждые 5 минут, хранить их 1 час;
• + делать снимок каждые 15 минут, хранить их 1 день;
• + делать снимок каждый 1 день, хранить их 3 месяца;
• + делать снимок каждый 1 месяц, хранить их 1 год.

Для одно и того же тома данных можно делать резервные копии на локальный том-адресат с одним расписанием, а на один или несколько территориально удаленных томов-адресатов с другим расписанием. Если имеется СХД на JovianDSS на основной площадке компании и еще одна СХД на JovianDSS в другом месте на удаленной площадке, то можно, например, задать следующие расписания для резервных копий данных:

За счет того, что снимки автоматическая создаются и удаляются, т.е. происходит их ротация, можно хранить снимки даже давностью в несколько лет, при этом не занимая много места на томах адресатах. В JovianDSS имеется еще и функция Export/Import, которая позволяет безопасно извлекать из СХД диски с резервными копиями, заменять их на другие диски, а вынутые диски с копиями данных хранить отдельно или перевозить их в другое место.

Обратите внимание: механизм резервного копирования ODPS обеспечивает целостность данных любых приложений, включая базы данных и виртуальные машины. Нет более необходимости в специализированном ПО для резервного копирования и в агентах для различных OC и приложений, чтобы обеспечить целостность резервных копий. Для уменьшения расходов на резервное копирование, часть компаний покупает услуги хранения копий в публичных облаках. За редким исключением, это безопасно с точки зрения целостности данных, но не стоит забывать, что крупные провайдеры таких услуг регулярно подвергаются хакерским атакам, при которых взламываются аккаунты миллионов пользователей. Реализованная в СХД на JovianDSS «Защита данных на месте и удаленно» имеет отличную масштабируемость, позволяет хранить резервные копии на нескольких местах и обеспечивает максимальную безопасность данных. Итак, в стандартную лицензию на ПО для СХД Open-E JovianDSS встроен исключительно гибкий, мощный и простой в использовании механизм резервного копирования для защиты данных.

Рассмотрим типовые схемы интеграции СХД на JovianDSS в корпоративную сеть, и оценим, исходя из списка угроз потери или недоступности данных по Таблице 1, какой уровень защиты хранимых данных достигается при разных вариантах подключения и настроек СХД. 

Уровень защиты данных 1

Уровень 1 - начальный уровень защиты данных для отдельностоящей СХД. Снимки данных на одном пуле с подлежащими копированию данными не защищают от сбоя при перестроении RAID в этом пуле. Не рекомендуется для производственных СХД.

 Уровень защиты данных 2

Уровень 2 - базовая защита данных для отдельностоящей СХД. Снимки данных на другом пуле добавляют защиту от сбоя RAID, например при  перестроении RAID после сбоя для восстановления отказоустойчивости. 

 Уровень защиты данных 3

Уровень 3 - защита с повышенной отказоустойчивостью. Кластеризация защищает от сбоев компонентов СХД и позволяет осуществлять обслуживание СХД без перерывов в работе системы.  

 Уровень защиты данных 4

Уровень 4 - СХД размещенная на удаленной площадке позволяет иметь резервную копию данных недоступную воздействию стихийных, техногенных и антропогенных факторов. Локальная СХД для резервных копий защищает данные при сбое в производственной СХД. Кликните на левой картинке-схеме для открытия ее в большем размере в новом окне. 

 Уровень защиты данных 5

Уровень 5 -  добавлена кластеризация в производственную СХД, что позволяет осуществлять ее обслуживание без перерывов в работе. Данная схема позволяет защитить данные от всех перечисленных в Таблице 1 угроз их потери или недоступности. Кликните на левой картинке-схеме для открытия ее в большем размере в новом окне.

Вариантов подключения СХД на базе Open-E JovianDSS на самом деле конечно больше, чем показано на рисунках выше, но при других схемах подключения уровни защиты данных будут аналогичны уже перечисленным.

Рассмотрим еще три схемы типового подключения СХД на этот раз для определенных задач:

Защита данных повышенной отказоустойчивостью для бесперебойной работы

Решение для  непрерывности бизнеса - все СХД в кластерной HA конфигурации для высокой доступности и максимальной отказоустойчивости.  

Защита данных для территориально-распределенных компаний или ЦОД

Решение для территориально-распределенных компаний или для центров обработки данных ЦОД  - используется т.н. перекрестное резервное копирование - cross backup между производственными СХД из разных площадок их размещения.

Защита данных при работе СХД в гиперконвергентной среде

Решение для работы СХД  в гиперконвергентной ИТ среде - Open-E JovianDSS - это ПО для программно-определяемой СХД, поэтому оно прекрасно работает в программно-определяемой ИТ среде, где все компоненты интегрированы, а управление осуществляется через общую консоль администрирования. Гиперконвергентная среда - это программная комбинация вычислительной мощности, сети и хранения данных на одной аппаратной платформе. СХД на JovianDSS устанавливается на виртуальную машину как Virtual Storage Appliance - VSA и предоставляет свои ресурсы хранения данных для других виртуальных машин. При этом приложения виртуальных машин получают все преимущества и возможности реализованные в СХД на JovianDSS, включая производительность, гибкость, масштабируемость, ценовую эффективность и защиту данных.

В заключении, хотелось бы отметить, что за рамками статьи остались возможности СХД построенных на базе JovianDSS по обеспечению безопасного доступа как к управлению и мониторингу СХД, так и для безопасного доступа к самим хранимым данным. Все это присутствует, и это возможности корпоративного уровня, включая разграничение и защиту доступа паролями, списками доступа, включая IP адреса, протоколами аутентификации и протоколами обмена с шифрованием, интеграцию со службами каталогов и т.д.

Бытует мнение, что стоимость защиты не должна превосходить стоимость самих данных. Это в целом верно, но необходимо также учитывать, что для определенных типов данных существуют нормативные документы обязывающие компании и организации выполнять определённые требования по их хранению и/или обработке. Такими, например, являются персональные данные. Несмотря на прекрасные возможности ПО JovianDSS по защите хранимых данных, не стоит забывать, что защита данных на уровне СХД - это лишь одно из звеньев в длинной цепочке мер по обеспечению комплексной информационной безопасности организации. Рассмотренные угрозы данным в СХД не исчерпывают список угроз данным. Система управления информационной безопасностью включает в себя административные регламенты, политики по управлению рисками, планы, правила и инструкции направленные на обеспечение конфиденциальности, целостности и доступности данных. СХД на базе ПО JovianDSS способна соответствовать самым высоким требованиям политик резервного копирования и реализации планов по восстановлению данных в случае чрезвычайных обстоятельств.

 Для получения дополнительной информации, пожалуйста, обращайтесь в наш отдел продаж.

© Александр Матвеев, 2018 Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.

директор по развитию бизнеса ООО «Вист СПб»

При перепечатке и использовании этого материала

указание авторства (Александр Матвеев, 2018)

и ссылка на источник (www.vist-spb.ru) обязательны.