Главная > DPM 2010, DPM общие вопросы > Обзор и демонстрация решения DPM + Firestreamer + Dropbox

Обзор и демонстрация решения DPM + Firestreamer + Dropbox

Начну этот пост с пояснения:

Данное решение описывается с целью демонстрации теоретических и практических возможностей связки указанных продуктов в качестве альтернативы существующим решениям для хранения данных DPM в облаке. Автор не несет никакой ответственности за бла-бла-бла… Ну вы меня поняли =)

Итак, поехали. Представляю вашему вниманию решение, обеспечивающее хранение резервных копий, созданных при помощи DPM сервера, в облачном хранилище данных Dropbox. Изначально это задумывалось как забавный эксперимент для удовлетворения любопытства. Но, хорошенько протестировав и убедившись, что это стабильно работает, я обсудил ценовые политики подобных готовых решений со Steve Buchanan и понял, что подобная связка и ее возможности могут быть востребованы. Исключительной особенностью решения является его относительно низкая стоимость. И для вхождения в курс дела, предлагаю тем, кто этого еще не сделал, ознакомиться с материалами:

Виртуальная ленточная библиотека Cristalink Firestreamer – обзор возможностей

Облачное хранилище данных Dropbox – обзор возможностей

Ключевые возможности и особенности продуктов, которые легли в основу решения:

1) DPM сервер позволяет выполнять полное и разностное резервное копирование файловых ресурсов, виртуальных машин Hyper-V, данных состояния системы и Bare Metal Recovery серверов Windows, данных SQL, Exchange и Sharepoint серверов на ленты по заданному расписанию. При этом данные на лентах можно шифровать с помощью сертификата, установленного на сервер DPM.

2) Firestreamer позволяет использовать создаваемые им файлы в файловой системе NTFS в качестве лент для DPM сервера. На выходе получаем файл-контейнер или, иначе говоря, виртуальную ленту с резервной копией данных.

3) Служба Dropbox позволяет синхронизировать любые файлы любых размеров из заданной папки с облачным хранилищем данных, используя протокол HTTPS для передачи данных. Играет роль только размер самого хранилища, выделенного для вашей учетной записи. В официальном прайсе максимальный размер обозначен как 1 ТБ за $2195 в год. Не сомневаюсь, что в индивидуальном порядке доступны большие объемы.

4) Служба Dropbox использует для хранения данных системы Amazon Simple Storage Service, с крайне высокими заявленными показателями надежности и доступности.

5) В случае катастрофы, повлекшей за собой потерю вашей серверной инфраструктуры, все резервные копии можно восстановить, используя свежеустановленный DPM сервер, пробную версию Firestreamer и клиент Dropbox, доступные для скачивания на сайтах этих продуктов.

После того, как выявлены основные моменты, можно взглянуть на общую схему решения:

Схема DPM + Firestreamer + Dropbox

На схеме присутствуют две площадки. Первая (Сайт 1) содержит основные сервера и, фактически, представляет собой производственную инфраструктуру. Здесь развернут сервер DPM1, который осуществляет защиту серверов с рабочими нагрузками. На DPM1 установлено ПО Firestreamer и клиент Dropbox. В рассмотренном ниже примере работы я создавал группу защиты, включающую только небольшие папки на контроллере домена. Это обусловлено ограничениями объема бесплатной версии Dropbox и простотой демонстрации.

Вторая площадка (Сайт 2) является резервной, содержит сервер DPM2 и представлена только для демонстрации возможности передать виртуальную ленту посредством каналов HTTPS между имеющимися серверами и центрами обработки данных Dropbox, а затем восстановить данные из виртуальной ленты, созданной на другом DPM сервере.

Оба сайта подключены к сети Интернет через брандмауэр, который может быть представлен любым аппаратным или программным продуктом, но в случае нашего примера на демо-стенде используется Microsoft TMG 2010. Единственное необходимое условие для брандмауэра – предоставление для серверов DPM доступа к сети Интернет по протоколу HTTPS для работы механизма синхронизации Dropbox.

Упрощенно, алгоритм работы в примере, который я хочу продемонстрировать, таков:

  1. На сервере DPM1 создаем виртуальные ленты в Firestreamer, в качестве контейнеров используя файлы в папке Dropbox.
  2. Создаем группу защиты, включающую папки с системного раздела контроллера домена.
  3. DPM1 пишет резервные копии тестовой группы защиты на виртуальные ленты.
  4. Dropbox синхронизирует все изменения данных файлов-контейнеров с облаком.
  5. Облако, в свою очередь, синхронизируется с папкой Dropbox на сервере DPM2.
  6. На сервере DPM2 добавляем вручную, полученные по HTTPS виртуальные ленты, из папки Dropbox в библиотеку Firestreamer.
  7. Восстанавливаем файлы с ленты.
  8. Profit!

Тестовый стенд представлен серверами под управлением Windows 2008 R2 x64, Dropbox версии 1.1.35 (http://www.dropbox.com) и Firestreamer версии 4.0.0 (http://www.cristalink.com/downloads.aspx).

Начнем, пожалуй, с установки Dropbox. Да, и сразу оговорюсь – считаем, что у нас уже есть готовая рабочая инфраструктура – контроллер домена testlab-dc01 и защищающий его сервер testlab-dpm01, которому предоставлена возможность доступа к серверам Dropbox по протоколу HTTPS. А так же – резервная площадка с сервером testlab-dpm02 с аналогичной возможностью в отношении HTTPS.

Итак, ставим Dropbox. После запуска установщика и нажатия кнопки Install, мастер установки, скопировав необходимые файлы, переходит к процессу настройки. Настройка крайне проста, и начинается с окна выбора новой или существующей учетной записи Dropbox:

dropbox-gui1

В случае отсутствия таковой, необходимо будет заполнить поля: имя, фамилия, адрес электронной почты, дважды ввести пароль. В дальнейшем именно адрес электронной почты будет использоваться для авторизации во всех процессах Dropbox. Так же, в отдельном поле нужно обозначить имя компьютера, на который устанавливается клиент, что в дальнейшем пригодится при множестве синхронизируемых с облаком рабочих мест.

Я выбираю вариант с существующей учетной записью Dropbox и заполняю поля с адресом электронной почты, паролем и обозначаю компьютер как testlab-dpm01. После нажатия кнопки Next выводится окно выбора типа облачного хранилища – бесплатный или платные на 50 и 100 ГБ:

dropbox-gui2

Для демонстрации мне вполне достаточно 2 ГБ бесплатного объема. Переходим к следующему окну мастера настройки – выбор типа установки. Доступны 2 варианта: Typical (типовой) (рекомендованный) и Advanced (продвинутый), в котором вы можете указать – какую именно папку клиент будет синхронизировать с облаком и какие папки, из уже имеющихся в облачном хранилище, будут синхронизироваться с данным компьютером. Выбираем типовой и жмем Install.

Далее вам будет предложено пролистать краткий обучающий материал по работе с программой в виде нескольких скриншотов или пропустить его и завершить установку. Все, Dropbox готов к работе. Пора положить в него наши виртуальные ленты.

Для этого нам нужно установить Firestreamer. Сам процесс установки представляет собой последовательность из трех или четырех нажатий кнопки Next и принятия одного лицензионного соглашения после запуска установщика Firestreamer-x64.msi. Готово.

Теперь настроим нашу виртуальную ленточную библиотеку и проверим наличие новых лент в DPM. Интерфейс программы Firestreamer представлен в системе в двух видах. Для обладателей больших мониторов – High Resolution:

fs-gui1

И, на мой взгляд, более удобный классический интерфейс с одним окном и деревом выбора:

fs-gui2

Создадим 5 виртуальных лент из файлов контейнеров в папке C:\Users\admin\Documents\My Dropbox. Для элемента Media выбираем в контекстном меню или в меню Действия пункт Edit. В результате, перед нами открывается окно (Initial media layout) – Media Layout Editor. Здесь нас опять интересует меню Media, в котором выбираем пункт – Create and Add File Media.

fs-gui3

Обратите внимание на следующий за выбранным элемент выпадающего меню – Add Existing File Media – нам он пригодится для добавления синхронизированных с облаком лент на втором сервере DPM, но об этом позже. Далее мы попадаем в окно Create File Media for Library 1:

fs-gui4

Задаем количество создаваемых виртуальных лент – 5, путь к папке, в которой будут расположены файлы-контейнеры для данных лент — C:\Users\admin\Documents\My Dropbox. Префикс штрих-кода лент в данном случае я оставляю без изменения.

fs-gui5

По нажатию кнопки ОК программа создает файлы-контейнеры, используя введенные исходные данные:

fs-gui6

Пустая виртуальная лента, созданная таким способом, представляет собой файл нулевого размера, название которого состоит из:

“префикс штрих-кода” + “_” + “штрихкод”.fsrm

Теперь в окне Media Layout Editor мы видим наши ленты в виде таблицы:

fs-gui7

Для любой существующей в системе ленты можно задать номер, выставить атрибут только чтение, задать ее максимальный размер и указать вручную штрихкод путем выбора соответствующей ячейки и ввода необходимых данных. Зададим максимальный размер лент равным 500 МБ, что вполне достаточно для наших экспериментальных целей:

fs-gui8

При этом, файлы-контейнеры, соответствующие лентам, так и останутся с нулевым размером. Жмем Load Media. Firestreamer предупредит нас, что данное действие загрузит представленные в таблице ленты в библиотеку, а для корректного выполнения необходимо, перед тем как продолжить, открыть дверцу виртуальной библиотеки в консоли DPM, а затем – закрыть ее после завершения.

В консоли DPM на закладке Управление/Библиотеки на данный момент, если вы не заглянули туда раньше, висит сообщение об отсутствии в системе каких-либо библиотек. Для появления нашего свежеустановленного виртуального устройства необходимо на панели Действия выбрать Обновить и согласиться с предупреждением. В результате, после небольшого ожидания, мы увидим библиотеку Firestreamer Media Changer:

dpm-gui1

Теперь подготовим библиотеку к приему лент. На панели Действия или в контекстном меню библиотеки выбираем пункт Открыть дверцу библиотеки:

dpm-gui2

Соглашаемся с предупреждением о разблокировании дверцы библиотеки, возвращаемся к окну сообщения о загрузке ленты Firestreamer и жмем Да. Остается только выполнить из консоли DPM инвентаризацию новых лент. Для этого в панели Действия выбираем пункт Инструментальная библиотека (только скажите после этого, что при переводе интерфейса не использовался машинный перевод аглоязычного пункта меню Inventory) и в появившемся окне жмем Пуск для варианта Быстрый учет:

dpm-gui3

После выполнения указанных действий мы можем увидеть наши ленты в консоли DPM:

dpm-gui4

Да, и если что, то я вам не говорил, что все это работает и без открытия дверцы.

Следующее по плану – создание группы защиты с использованием лент. Но для начала нам потребуется установить на сервер testlab-dpm01 сертификат для активации возможности шифрования данных на лентах. Используем самоподписанный сертификат, созданный и установленный согласно подробному руководству от Shane Brasher доступному по ссылке Demo Video: Using DPM to encrypt data to tape using a self signed certificate. Не вижу смысла в переизложении предельно ясного алгоритма действий, ну а итоговый результат выглядит так:

dpm-cert

Теперь создадим новую группу. Будем защищать данные на контроллере домена testlab-dc01, а именно критически важную для бизнес процессов любой компании папку C:\Users

dpm-gui5

Такой выбор обусловлен ограничением в 2 ГБ для бесплатной учетной записи Dropbox, но в то же время, позволит продемонстрировать восстановление файлов и папок с виртуальной ленты на резервной площадке. 

Защищаем стандартно, с использованием краткосрочной защиты на диске и долгосрочной на лентах:

dpm-gui6

Выделение места на дисках, диапазон хранения и расписания оставляем в значении по умолчанию, для демонстрации они не важны. В следующем окне ставим параметр хранения на ленте в значение Шифровать данные, остальные настройки оставляем без изменений, но нужно убедиться, что Firestreamer указан в качестве библиотеки:

dpm-gui7

Проверяем данные в итоговом окне мастера настройки и жмем Создать группу.

Теперь наш стенд готов к записи резервных копий на виртуальные ленты и синхронизации их с облачным хранилищем. Проверим, перед стартом, состояние файлов-контейнеров для виртуальных лент в папке Dropbox:

1

Все в порядке, зеленые отметки на иконках файлов сообщают нам о том, что данные файлы синхронизированы с облаком. Чтобы не ждать неделю до создания резервной копии согласно нашему расписанию по умолчанию, запустим процесс вручную:

dpm-gui8

В следующем окне выбираем Долгосрочная защита ленты и кликаем ОК:

dpm-gui9

Через минуту наша лента записана и автоматически помечена для автономного использования:

dpm-gui10

А вот как выглядит в папке Dropbox наша виртуальная лента с записанной на нее информацией:

virtual_tape

Сразу же по завершению записи в файл-контейнер ленты Dropbox начинает процесс синхронизации измененных блоков файла с облаком. О завершении передачи данных сообщит зеленая иконка статуса в области уведомлений. Все, теперь мы получили резервную копию наших данных в облачном хранилище. И она даже доступна через веб-интерфейс в закрытом личном разделе на сайте https://www.dropbox.com/

Теперь посмотрим, как обстоит дело с получением из облака копии виртуальной ленты на удаленном сервере testlab-dpm02 и восстановлением с нее резервной копии данных. Для этого установим на указанный сервер ПО Firestreamer и Dropbox, настроим последний на использование учетной записи, указанной при установке Dropbox на сервер testlab-dpm01 и дождемся окончания синхронизации. Так же, не забываем, что нам необходимо импортировать в контейнер DPMBackupStore для компьютера testlab-dpm02 тот же сертификат, который мы создали и установили на первый DPM сервер. Без сертификата содержимое ленты будет недоступно.

Итак, получив из облачного хранилища в папку Dropbox локальную копию файла-контейнера виртуальной ленты с данными, мы открываем консоль Firestreamer и импортируем имеющуюся ленту в библиотеку. Для этого, через элемент Media — Edit, открываем уже знакомый нам Media Layout Editor и в нем выбираем Add Existing File Media:

fs-gui9

В окне выбора находим наш файл-контейнер B3R11X4FD4N_1000000000K.fsrm в папке Dropbox и жмем Открыть. В таблице носителей появляется импортируемая лента:

fs-gui10

Нажимаем Load Media и соглашаемся с предупреждением. Остается только инвентаризировать ленты в консоли DPM. Для этого выбираем действие Инструментальная библиотека – Быстрый учет, после выполнения которого в консоли DPM появляется импортированная лента с меткой Неизвестно. Кликаем для нее в меню Действия пункт Идентифицировать неизвестную ленту и получаем в консоли уже вполне узнаваемую картину:

dpm-gui11

На данном этапе у ленты может быть неверно указан размер записанных данных. Это исправляется  на следующем шаге – просмотре содержимого ленты в меню Действия, который потребует обязательного проведения каталогизации для выяснения – а что же там записано:

dpm-gui12

В итоге, перед нами содержимое ленты, созданное на удаленной площадке другим сервером DPM:

dpm-gui13

Мы можем выделить интересующие нас данные и скопировать их в удобную для нас папку на сервере testlab-dpm02 или на любом другом компьютере с установленным агентом DPM, управляемым данным сервером:

Таким образом, мы достигли поставленной цели – передать в облачное хранилище, посредством синхронизации, резервную копию данных на виртуальном ленточном носителе, созданную на основной площадке, а затем, восстановить ее на резервной, получив копию виртуальной ленты из облака.

В принципе, это все, что я хотел показать на этом примере. Мы видим, что с использованием сторонних продуктов, DPM приобретает дополнительную гибкость и возможности резервировать ваши данные так, как этого требует ваш бизнес.

Реклама
  1. 11.07.2011 в 19:35

    А я всё жду когда DPM позволит создавать несколько дисковых пулов )). Отличная статья. СтОит только упомянуть, что на ленточную библиотеку нельзя писать baremetal, даже если это виртуальная ленточная библиотека..;)

  2. 11.07.2011 в 22:20

    Не пугай читателей ;) Осуществлять резервное копирование BMR на ленту можно. Не напрямую, а через схему — краткосрочное на диск, долгосрочное на ленту.

  3. 12.07.2011 в 11:01

    Да лана =) чОрт, извините за дезинформацию))) Но с другой стороны, оно ведь и не особо надо, baremetal на ленту))

  1. 15.08.2011 в 22:09
  2. 09.12.2015 в 19:05

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: