Storage Virtualization Operating System 2. část
„Srdce všech modelů polí Hitachi Virtual Storage Platform.“
V první části série jsme popsali pevné základny, na kterých SVOS stojí a funkce virtualizace a tieringu. V tomto článku si popíšeme funkce zaměřené na ochranu a bezpečnost dat.
DATA, DATA, DATA A ….
Práci s daty nechte na diskové pole. Je to totiž zařízení, které je na to navržené. A teď mluvíme především o funkcích pro vytváření kopií dat pro všemožné účely. Pojďme se na to podívat trochu detailněji.
… JEJICH LOKÁLNÍ KOPIE
Lokální kopie dat vašeho produkčního prostředí vám poslouží pro testování, vývoj, datovou analytiku, nebo jako záchranný bod pro rychlý návrat do provozu. Pro tyto účely doporučujeme využít funkce Hitachi Thin Image a Hitachi Shadow Image.
Obrázek 1: Thin Image a Shadow Image – funkce pro vytváření lokálních kopií dat.
Thin Image je nativní funkce SVOS RF pro vytváření snapshotů, tedy kapacitně efektivních kopií dat, kde ukládáte pouze změny dat. Takových snapshotů lze vytvořit velké množství a proto jsou skvělým pomocníkem právě při testování a vývoji, nebo pro provozní zálohu. Nevýhodou snapshotu je jeho stálá vazba na zdrojová data, tedy například na provozní databázi
V případě vysoce výkonných full flash polí je riziko ovlivnění produkčního prostředí snapshoty minimalizované, ale nikoli eliminované. Proto je stále k dispozici možnost vytvořit plnohodnotnou, na zdrojových datech nezávislou, kopii dat. Ta se hodí například pro náročné databázové dotazy, či analytiku, která by byla neslučitelná se zajištěním rychlého transakčního zpracování v produkci. Plnohodnotné kopie dat je možné vytvořit díky funkci Shadow Image.
… JEJICH VZDÁLENÉ KOPIE
Vzdálené kopie dat vašeho produkčního prostředí vám poslouží také pro testování, vývoj, datovou analytiku, zálohování, ale především jako záchranný bod pro návrat do provozu po masivním výpadku produkčního prostředí. Pro tyto účely doporučujeme využít funkce Hitachi True Copy a Hitachi Universal Replicator.
True Copy je nativní funkce SVOS RF pro vytváření synchronních replik dat na druhé datové úložiště Hitachi. Zde je nutné zmínit, že druhé datové úložiště Hitachi nemusí být totožný model, jako primární pole. Díky jednotnému SVOS si Hitachi storage umí „povídat“ mezi sebou libovolně. Synchronní, to je oč tu běží. Zápis nových dat není potvrzen serveru, dokud není garantovaná existující kopie dat na úložišti ve vzdálené lokalitě. To samozřejmě přináší jistotu, že mám vždy data uložena ve dvou kopiích, ale také to přináší omezení. A tím je vzdálenost linky mezi lokalitami, respektive round trip time (RTT) na lince. RTT musíme totiž zahrnout do celkového response time pro zapisující aplikaci. A ta zásadní otázka je, jaké zdržení aplikace, či její uživatelé, „snesou“. Teoreticky lze realizovat synchronní repliku pomocí True Copy až na vzdálenosti několika stovek km, reálně se pohybujeme v řádek několika desítek km, právě z důvodu udržení nízké response time. Pro vytvoření repliky je možné využít protokol FC nebo iSCSI.
Obrázek 2: True Copy– funkce pro vytváření vzdálené synchronní kopie dat
V případě, že potřebujete vytvořit kopii dat na velkou vzdálenost, určitě sáhněte po Hitachi Universal Replicator (HUR). HUR využívá asynchronní přístup k tvorbě kopie dat ve vzdálené lokalitě. Server zapisující data dostane potvrzení ihned od primárního úložiště. Primární pole si zapíše tyto změny do replikačního žurnálu. Pole ve vzdálené lokalitě si nové změny vyčítá z primárního pole a zapisuje je do vlastního žurnálu. Teprve poté jsou nová data zapsaná do odpovídajících volumů na vzdáleném poli. Sice vám tento proces může připadat zbytečně složitý, ale vše je podřízeno maximální bezpečnosti a garanci při tvorbě vzdálené kopie dat. Jakékoli potíže s replikační linkou neohrozí provoz aplikací na primární lokalitě. Dalším benefitem je, že vzdálené pole může číst data z primárního žurnálu kontinuálně. Rychlost replikace a časové zpoždění dat na druhé lokalitě je tak dané především propustností FC, nebo iSCSI linky mezi lokalitami.
AKTIVNÍ PROVOZ ZE DVOU LOKALIT
Pro aktivní využití všech dostupných IT zdrojů na dvou lokalitách je nejefektivnější nasazení storage clusteru. Tato funkce je ve SVOS RF dostupná pod názvem Global Active Device (GAD). GAD zajistí to, že připojené servery vidí jeden diskový prostor, který je ale ve skutečnosti fyzicky uložený na dvou diskových polích ve dvou geograficky oddělených lokalitách. Jakékoli zápisy z jakékoli lokality jsou vždy synchronně uloženy i na druhou lokalitu a až poté je zápis potvrzen aplikaci. Zásadní je, že aplikace mohou zapisovat a číst data aktivně z obou lokalit. Aktivní přístup na disk pro čtení a zápis a zajištění datové konzistence a integrity je plně transparentní pro připojené aplikace právě díky funkci GAD. Vytvoření vysoce dostupného klastru rozkročeného mezi dvě datová centra je s GAD hračka. Ideální nasazení je pro VMware stretched cluster, Oracle RAC, Microsoft, IBM PowerHA a další aplikace podporující klastrování. Tímto způsobem zajistíte plný provoz vašich kritických aplikací i při nenadálých haváriích centrálních prvků infrastruktury, nebo celého datového centra. Přínos oceníte ale i při běžných aktivitách, jako je například testování DR procesů, nebo odstávka napájení datového centra. Díky GAD se tyto aktivity stanou jednoduchou a rutinní činností a ne noční můrou, která děsila všechny od IT až po business oddělení.
Nedílnou součástí každého klastru, je externí „rozhodčí“. Ti zkušení jej znají pod pojmem witness nebo quorum. Rozhodčí je velice důležitý, protože rozhoduje, jak se klastr zachová v případě výpadku nějaké komponenty. Například komunikační linky, diskového pole na jedné lokalitě, nebo celé lokality. Důležité je, aby bylo quorum umístěno v nezávislé lokalitě – tedy mimo primární a sekundární datové centrum. To kladlo zvýšené požadavky a náklady na provoz klastrů. Ale nebojte se, nasadit GAD lze i bez vlastnictví 3 datových center. GAD totiž podporuje umístění „rozhodčího“ do veřejného cloudu od AWS a Azure. Stačí tak mít IP konektivitu a jednu minimalistickou instanci v cloudu a vaše aplikace budou mít komfort vysoké dostupnosti zajištěnou.
Nejlepších benefitů ale získáte spojením lokálních replikací s Global Active Device. GAD vám zajistí vysokou dostupnost napříč geograficky vzdálenými datacentry a možnost využít všechny dostupné IT zdroje aktivně. Snapshoty vytvářené na každé lokalitě představují rychlý a operativní backup, který vám vyřeší jakoukoli logickou chybu v datech, nebo lidskou chybu. Plnohodnotné klony pak využijete pro samotný backup produkčního prostředí, analytiku dat neovlivňující produkci, nebo třeba pro snadnou tvorbu testovacího a vývojového prostředí.
JAK NA EASY OPERATIVU A MIGRACE DAT?
Pokud vás výše uvedené funkce Hitachi SVOS RF zaujaly a provozujete diskové pole od konkurence, je vhodné se zamyslet, jak nejjednodušeji zajistit migraci dat ze stávajícího pole na uvažované pole Hitachi. I tento úkol je díky funkci virtualizace externí storage, dostupné ve SVOS RF, hračkou. Prvním krokem je „podvěšení“ a virtualizace stávající kapacity diskového pole pod storage Hitachi. Virtualizace kapacity je 1:1 a bez jakékoli změny v datech, tedy nedestruktivní a vratná. Dalším krokem je přemapování serverů ze stávající storage na Hitachi storage. Přemapování serverů vyžaduje minimální dopad do provozu aplikací. Po přemapování jsou data aplikací dostupná serverům přímo z Hitachi storage. Pak může začít naprosto transparentní migrace dat, bez jakéhokoli dopadu do provozu aplikací. Po přesunu všech dat lze původní storage odvirtuliazovat a odpojit. To je migrace dat prostředky diskových polí Hitachi s minimálním rizikem a dopadem do provozu.
Obrázek 3: Virtualizace externí kapacity.
Virtualizaci lze využít i pro sjednocení funkcí více diskových polí v rámci vašeho IT. Pokud vám ve storage infrastruktuře nabobtnalo více diskových polí od různých výrobců, tak jistě zažíváte perné časy při běžné operativě a správě IT prostředí. Snadné řešení této storage „zoo“ je právě virtualizace, kde Hitachi storage vytvoří deštník nad více úložišti a sjednotí dostupné funkce a management storage prostředí.
DEDUPLIKACE A KOMPRESE DAT
Po tom, co jednoduše zmigrujete data na Hitachi storage, je nutné zajistit jejich efektivní uložení. K vyšší efektivitě využití kapacity přináší SVOS RF funkci deduplikace a komprese dat pod názvem Adaptive Data Reduction (ADR). ADR dosahuje celkového redukčního poměru až 4:1. ADR přináší ale hned několik dalších zásadních výhod.
Obrázek 4: Adaptive Data Reduction – deduplikace a komprese dat.
Možnost deduplikovat a komprimovat data pouze na vybraných volumech, nikoli plošně, zajišťuje možnost vybrat jen ta data, u kterých datová redukce bude mít největší přínos. Pro aplikace šifrující data, nebo databáze komprimující data, nedává vůbec smysl pokoušet se o další datovou redukci na úrovni úložiště. Přínos je minimální, ale spotřeba zdrojů, nutných k realizaci datové redukce, se nemění.
Datová redukce je relativně náročná operace. Aby ovlivnění výkonosti diskového pole touto funkcí bylo minimální, je SVOS RF plně optimalizován a využívá maximálně efektivně dostupné hardwarové zdroje.
POKRYTÍ CELÉHO ŽIVOTNÍHO CYKLU DAT
Ano, je to tak. I když je vždy zásadně důležité jak rychle data do pole uložíte, že nedojde k jejich korupci, nebo ztrátě, že je ochráníte efektivním vytvořením kopií, je zásadní se zamyslet i nad tou poslední aktivitou, kterou nad daty zrealizujete. Smazání. V případě, že dojde na tuto aktivitu, je vhodné data smazat tak, aby bylo z bezpečnostního hlediska vše v pořádku. Specificky, pokud se jednalo o data, která jsou citlivá, nebo podléhají nějaké regulaci.
I na tuto oblast má SVOS RF jednoduchý recept. Jedná se o funkci Schredder. Jak už název napovídá, shredder dokáže vaše data smazat podobně, jako skartovačka vaše papírové dokumenty. Díky několikanásobnému přepisu daného volumu náhodně generovanými daty je zajištěna neobnovitelnost dat a soulad s bezpečnostními požadavky a regulacemi.
ZÁVĚR
Díky jednotnému operačnímu systému SVOS RF, který je srdcem všech polí Hitachi, získáte totožné funkce a operativu. A je jedno, jestli jde o efektivní využití kapacity, maximální výkonnost za přijatelnou cenu, ochranu dat pomocí vytváření kopií, nebo garanci bezpečného smazání. Všechny funkce jsou k dispozici, ať už provozujete pole XS, XXL, nebo celou paletu velikostí! Tento unikátní přístup je postaven na pevných základech interního vývoje, díky čemuž jsou vlastnosti typu spolehlivost, vysoká dostupnost a výkonnost polí Hitachi, samozřejmostí.
Pro další detaily nás neváhejte kontaktovat na hitachi@dns.cz.