Pull to refresh
155.48
Rating

Бекапы бывают разные. Сегодня расскажу про Acronis Backup Cloud (BaaS)

Acronis corporate blog
В этой статье я пошагово опишу работу сервиса резервного копирования Acronis Backup Cloud (ранее известный как «Acronis Backup as a Service»), разработанный инженерами компании Acronis. Расскажу, что представляет собой «бекапы как сервис» изнутри, и как все это работает. Перехожу непосредственно к описанию работы самого сервиса.



Как устроен сервис


Сервис состоит из серверной и клиентской части. Используются «агентная» и «безагентная» технологии, в зависимости от инфраструктуры. На клиентском компьютере или хост-сервере виртуализации устанавливается агент, задачей которого является соединение клиентского компьютера/хоста с сервером Acronis Backup Cloud и осуществление задач резервного копирования и восстановления.

Про клиентскую часть


Вот какие Агенты (Клиенты) разработаны:

  • Клиенты резервного копирования для Windows, Linux и Mac – отвечают за резервное копирование данных на машинах под управлением ОС Windows/Linux/Mac.

  • Клиент резервного копирования для VMware – выполняет резервное копирование виртуальных машин на платформе VMware vSphere (ESX/ESXi) без установки соответствующих клиентов в гостевых системах. Этот клиент устанавливается на «виндовых» машинах с доступом к vCenter Server и хранилищу, в котором сохраняются резервные копии виртуальных машин.

  • Клиент резервного копирования для Hyper-V – выполняет резервное копирование виртуальных машин на платформе MS Hyper-V без установки соответствующих клиентов в гостевых системах. Этот клиент устанавливается на хосте Hyper-V.

  • Клиент резервного копирования для MS Exchange Server – поддерживаются версии Microsoft Exchange Server 2003, 2007/10, 20013.

  • Клиент резервного копирования для MS SQL Server – поддерживаются версии Microsoft SQL Server 2005, 2008, 2008 R2, 2012, 2014.

Про серверную часть


Давайте рассмотрим, как устроена серверная часть. Серверная часть сервиса состоит из двух компонентов – управление системой и хранение резервных копий.  

Управляющий компонент доступен через интернет и позволяет с помощью веб-браузера управлять резервным копированием удаленных машин и уже созданными резервными копиями; создавать, редактировать и удалять политики резервного копирования и политики хранения; настраивать шифрование создаваемых резервных копий, используя AES или ГОСТ стандарт, и в случае необходимости сохранять отдельные резервные копии локально; следить за состоянием удаленных машин; восстанавливать отдельные файлы/папки, диски/разделы или же целиком машины из облака прямо на «голое железо». Одной из наиболее отличительных и полезных возможностей является создание иерархии подчиненных администраторских и пользовательских учетных записей, в рамках которых распределяются доступ к данным и удаленным машинам. Администраторы могут следить за состоянием подчиненных учетных записей и в случае необходимости оказывать помощь.

Компонент хранения позволяет развернуть масштабируемое, дешевое и при этом надежное хранилище данных. Хранилище для резервных копий состоит из группы серверов, на которые записываются клиентские данные. Для обеспечения достаточного уровня надежности всех хранимых пользовательских данных каждый входящий файл разбивается на «K» блоков и затем добавляются «N-K» (где N – некоторое число большее K) блоков избыточности с использованием алгоритма коррекции ошибок Рида-Соломона. Все блоки хранятся независимо друг от друга, и сохранность любых «K» блоков из записанных «N» гарантирует восстановление хранящихся пользовательских данных.


Серверные роли


Система хранения данных Acronis строится на физических серверах. Но при этом серверные роли назначаются непосредственно дискам.

Существуют три серверные роли: Сервер Метаданных (Metadata Server (MDS)), Сервер Хранилища (Storage Server (STS)) и Front-end Server (FES).

Сервер Метаданных отвечает за хранение информации о фрагментах, на которые разбит файл, и расположение этих фрагментов на серверах.  Это наиболее критический компонент системы.

Для обеспечения высокого уровня доступности и отказоустойчивости хранилища рекомендуется иметь несколько серверов с ролью MDS. Один из серверов становится основным, и метаданные периодически реплицируются с остальными серверами с ролью MDS.

Кроме того, на каждый сервер, имеющий роль MDS, также устанавливается и компонент управления системой (MGMT). В случае если основной сервер MDS перестает работать, компонент управления системой автоматически включается на другом сервере с ролью MDS, таким образом, web-консоль управления хранилищем постоянно доступна.
Сервер Хранилища (STS) предназначен для хранения фрагментов данных.

Front-End сервер позволяет клиентам сервиса Acronis Backup Cloud получать доступ к хранилищу и осуществлять передачу данных между пользовательской стороной и хранилищем данных Acronis.

Работа с сервисом


А теперь рассмотрим, как это работает на практике. Администраторам компании IT-Lite (поставщика услуги) и компаний конечных пользователей предоставляется доступ к управлению сервисом через web-консоль. На приведенной ниже диаграмме показана стандартная архитектура сервиса резервного копирования. Синие стрелки обозначают взаимодействие между компонентами программного обеспечения. Черные стрелки показывают, как администраторы и конечные пользователи получают доступ к сервису резервного копирования.


Права огласите, пожалуйста!


Администраторы IT-Lite имеют доступ к управлению группами и учетными записями пользователей.



Администраторы компаний конечных пользователей имеют права, позволяющие управлять пользователями, находящимися только в их группе! А конечные пользователи в свою очередь получают доступ к консоли, в которой можно добавлять компьютеры и создавать расписание автоматического резервного копирования. Сервис интегрирован с сайтом поставщика услуги, что позволяет пользователям сразу же по заполнению формы на этой странице проходить автоматическую регистрацию.



Acronis Backup Cloud глазами пользователя


Для конечного пользователя работа с системой проста и наглядна. После создания учетной записи пользователя и входа в Личный кабинет необходимо указать компьютер, для которого будет сконфигурировано задание на резервное копирование. Для этого нужно нажать на «+» и выбрать ОС, на которую будет установлен агент. Следующим шагом нужно сконфигурировать задание для резервного копирования.



В консоли управления пользователя отображаются все Задачи, которые выполнялись ранее для конкретного компьютера, помимо этого есть функция «Создать новую Задачу» и «Восстановить данные из облака». Кроме того, доступен просмотр текущего статуса бэкапа для заданного компьютера.



Сравнение с локальными бекапами


Данные пользователей сервиса BaaS хранятся на серверах, которые расположены в сертифицированном дата-центре класса TIER-3.

Благодаря используемой архитектуре обеспечивается защита от сбоя на уровне отдельных серверов и отдельных дисков, что, заметим, невозможно при использовании RAID-массивов, которые используются для создания отказоустойчивых хранилищ. В системе также используется полная проверка целостности данных. Уровень избыточности конфигурируется в консоли управления хранилища. Используемый при разработке хранилища самовосстанавливающийся дизайн позволяет избежать типичных для RAID-массивов потерь в производительности системы.

В случае выхода из строя одного из дисков или даже целого сервера система произведёт автоматическую перебалансировку, что позволяет избежать немедленной замены вышедших из строя компонентов.


Бэкапить локально – да, быстрее, но менее надежно


Забыл упомянуть про особенность использования бекапов как сервиса – в случае возникновения аварийной ситуации необходимо восстанавливать компьютер (виртуальную машину) целиком. Да, действительно, если сравнивать скорость восстановления сервера, то локальный бекап, конечно, сделать быстрее. Но в данном случае надо сделать выбор – либо в пользу скорости, но без гарантии от косяков, либо в пользу надежности решения, но придется немного пожертвовать скоростью.

Подытожу так – я пришла к выводу, что вопрос о надежности/простоте локальных бекапов и использования BaaS, – это, скорее, вопрос ценностный. Тот, кому информация действительно ценна, скорее выберет сервис, а остальные – первый вариант. Но это уже мое личное мнение, непосредственно к делу не относится.

Резюме


Резюмируя все изложенное выше, хотела бы добавить, что, как говорится, лучше один раз увидеть, чем сто раз услышать. Поэтому лучше поработать с сервисом самостоятельно и сделать свои выводы, благо есть бесплатный тест.
Tags:БэкапBackupBaaSBackup as a serviceAcronis Backup CloudIT-Lite
Hubs: Acronis corporate blog
Total votes 18: ↑15 and ↓3+12
Views22K
Comments Comments 27

Popular right now

Information

Founded
Location
Сингапур
Website
www.acronis.com
Employees
1,001–5,000 employees
Registered

Habr blog