psbackup 31 мар 2019 в 11:06

Бэкап наготове: разрушаем мифы в честь праздника

6 мин

14K

Блог компании ПСБВосстановление данных*Серверное администрирование*СофтХранение данных*

+32

Комментарии 22

FlashHaos 31 мар 2019 в 11:43

А вы правда используете Backup Exec для «тысяч серверов» и по вашему мнению этот софт действительно является «одним из основных»?
кстати, уже года три и Backup Exec и NetBackup — снова Veritas.
Странная статья, с образом специалиста с двадцатилетним стажем в СРК никак не соотносящаяся.

psbackup 1 апр 2019 в 15:01

Нет, Backup Exec не используется, был упомянут для истории. На текущий момент наш выбор — Commvault, в пользу которого сыграл список поддерживаемых решений.

НЛО прилетело и опубликовало эту надпись здесь

FlashHaos 31 мар 2019 в 15:42

Если честно — вим не закрывает все потребности. Особенно в банке, где априори куча легаси систем. Что ты сделаешь вимом с процессинговой базой, живущей на SUN или AIX? Ничего.
Но, конечно, Bckup Exec здесь еще смешнее выглядит.
В целом, мне кажется, что пост писал человек, к бекапам имеющий мало отношения. Одна фраза «процесс практически не оказывает влияния на производительность самой виртуальной машины» говорит о полной некомпетентности её автора.

Sergey-S-Kovalev 1 апр 2019 в 09:55

Одна фраза «процесс практически не оказывает влияния на производительность самой виртуальной машины» говорит о полной некомпетентности её автора.

Я бы не был так категоричен. Снятие бэкапа с снапшота сделанного на уровне СДХ и который льется напрямую в хранилку с дедупликацией на лету, особенно если СХД это реплика — вообще никак не влияют на прод.
На allflash решениях можно прогонять это через бэкап прокси, если тот находится на отдельных от продовских вычислительных ресурсах почти по классической схеме. А если СРК еще и умеет application aware, то даже сброс кэша скуля на диски не всегда нужен. СРК сама его дописывает из логов транзакций.

FlashHaos 1 апр 2019 в 11:41

Во-первых, чтение со снепшота априори влияет на боевые диски операциями чтения. СХД-реплика поможет, но я не встречал в бою схем бекапа VMWare с реплики.
Во-вторых влияние на VMWare будет на стадии коммита снепшота, и чем дольше бекап — тем сильнее.
В-третьих, если на машине что-то более сложное чем mssql, например Oracle, будет влияние между begin и end backup.
Да, это не всегда заметно. Тем не менее, говорить что влияния нет — нельзя. Эта вредная мысль запоминается менеджерами, которые потом приходят с глупыми идеями.
Для компенсации этих эффектов придумываются совершенно безумные схемы — взять хотя бы схему бывшего EMC с их IO Splitter и прочими RecoverPoint for VM. Если бы влияния не было — все это бы не понадобилось.

Sergey-S-Kovalev 1 апр 2019 в 16:33

Я говорю про аппаратные снапшоты на уровне СХД, и все планируемые тормоза лишь заключаются в сбросе кэша базовода на диски и фиксации состояния, и то не всегда. Гипервизор в этом со своими снапшотами не участвует. Меньше по задержкам сделать можно только снимая бэкап с асинхронной реплики.

СХД предназначена для постоянной записи и чтения, и если вы умудряетесь выбирать 24х7 потолок иопсов с СХД или полосы FC, у Вас первоочередная проблема не в бэкапах.

FlashHaos 2 апр 2019 в 15:44

Разве снепшот СХД без снепшота гипервизора будет консистентным?

Sergey-S-Kovalev 2 апр 2019 в 16:31

Гипервизор участвует в этом процессе фиксируя состояние виртуальной машины тем что заставляет сбросить кэши на диск, а дальше снапшот делает СХД своими средствами. Принципиальной разницы нет, считаете вы в бэкап снапшот сделанный гипервизором, или СХД, блоки будут все те же, но СХД сделает это гораздо быстрее. NetAP этим например сильно гордится.

Tomas_Torquemada 2 апр 2019 в 18:29

все планируемые тормоза лишь заключаются в сбросе кэша базовода на диски и фиксации состояния

Угу, если на СХД CoW-механизм создания снапшотов — то это, конечно, никак не влияет на продуктив, которых на тех же шпинделях вертится. Понятно, что не смертельно, но с другой стороны вендоры СХД, особенно с CoW, и кол-во одновременных снапшотов лимитируют, а для высоконагруженных томов и вовсе не советуют их использовать. Тут где-то есть статья авторства KorP, можно поискать и почитать, интересно.

фиксируя состояние виртуальной машины тем что заставляет сбросить кэши на диск, а дальше

Дальше делается снапшот ВМ средствами гипервизора и только после этого — снапшот средствами СХД.
Ну хотя может это только у Veeam так, а я не в курсе.

KorP 2 апр 2019 в 19:11

Наверное вы про "Бекапы для начинающих: интеграция с СХД"

Sergey-S-Kovalev 3 апр 2019 в 10:10

В современном мире считать шпинделями уже не прилично. Если Вы до сих пор считаете это показателем производительности, то Вам нужно срочно освежить знания.

Если взять тот же самый Veeam, то вот статья пятилетней давности в корпоративном блоге. Там рассказано достаточно внятно что я имею в виду. А вот тут, можно почитать почти тоже самое, но посвежее от инженера NetApp.

Уверен, что за три года все стало только лучше.

Tomas_Torquemada 3 апр 2019 в 10:29

В современном мире шпиндели никуда не делись и ещё долго не денутся.
Что до ваших ссылок — там точно так же сказано, что сначала будет снапшот ВМ выполнен.

Sergey-S-Kovalev 3 апр 2019 в 11:01

Что до ваших ссылок — там точно так же сказано, что сначала будет снапшот ВМ выполнен.

Точно читали? Тогда скажите мне, где в указанной картинке сделан снапшот ВМ на уровне гипервизора?

Smasher 3 апр 2019 в 19:06

Да, будет выполнен снепшот ВМ, который при наличии интеграции с СХД вызовет создание снепшота на СХД. После этого снепшот на уровне гипервизора удаляется. Снепшот на СХД используется для создания бекапа.
Время жизни снепшота на уровне гипервизора несколько минут.
В случае с NetApp, например, снепшоты не влияют на производительность СХД. Плюс для Veeam и Сommvault поддерживается создание бекапов с реплики снепшота на второй СХД. Всем процессом при этом управляет СРК. Репликация асинхронная, передаётся только разница между снепшотами, так еще и выгода от дедупликации и компрессии сохраняется.

scruff 1 апр 2019 в 11:54

Подксажите, а как в принципе бэкапить эти процессинговые БД?

DaemonGloom 1 апр 2019 в 13:02

Классический разумный вариант для любых таких БД — репликация на второй сервер и резервное копирование базы на нём. Таким образом влияние процесса бэкапа на основную базу минимизируется.

Tomas_Torquemada 2 апр 2019 в 18:36

Ну не то чтобы «совсем ничего» Да и развивают свой продукт в Veeam впечатляющими темпами.
Но когда в банке процент виртуализации немалый, легаси системы хоть и есть, но не доминируют числом, а выбор делают в пользу Commvault, лишая виртуализацию шикарной СРК с фичами, которые Commvault'у недоступны под лозунгом «Единая СРК! Единая СРК!» — это ~~боль~~ не совсем разумно, на мой непросвящённый взгляд.

perlestius 31 мар 2019 в 23:51

Мифы получились из

этой серии

teecat 1 апр 2019 в 12:01

Куча народу удивляются, когда после восстановления с бекапа система остается зараженной (троян или зашифрованные файлы попали в резервную копию). Ну и классика когда не проверяют, а есть ли бекап в реальности

perlestius 1 апр 2019 в 13:21

Может, таким людям не стОит админить системы масштабнее локалхоста?..

teecat 1 апр 2019 в 13:38

Вы не поверите, сколько народу в крупных компаниях не подозревают даже о наличии неизвестных на время атаки вредоносных программах и пытаются найти антивирус, знающий 100% вредоносных программ в любой момент времени. А вы о тестировании бекапов…
Самое паршивое, когда читаешь меры по защите, а в курилке за спиной слышишь типа — а, это вендор рассказывает, ему продать надо

Зарегистрируйтесь на Хабре, чтобы оставить комментарий