Защита данных и датацентров от катастроф. Подход Nutanix /...
-
Upload
ontico -
Category
Engineering
-
view
974 -
download
1
Transcript of Защита данных и датацентров от катастроф. Подход Nutanix /...
![Page 1: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/1.jpg)
Защита данных и датацентров от катастрофПодход Nutanix
![Page 2: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/2.jpg)
Защита: Принципы• Отказ от RAID, в особенности аппаратных
• Интеллектуальная распределенная ФС (локализация I/O)
• Двойное (или тройное) резервирование блоков данных• Резервирование путей доступа к данным• Распределение данных с учетом аппаратных
компонентов
![Page 3: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/3.jpg)
Защита: Принципы• Интегрированные снэпшоты• Контроль над расписанием репликаций и политиками• Минимизация RPO / RTO• Асинхронная/синхронная репликация VM и датасторов• Резервирование в public cloud
![Page 4: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/4.jpg)
Защита: Нюансы• Общий принцип – приложение знает
лучше как резервировать / реплицировать свои данные
• НО: Существует множество приложений, не умеющих это делать или делающих плохо
• Синхронная репликация безопаснее всего = нулевая потеря данных
• НО: На больших расстояниях (больше сотен километров) высокая latency убьёт производительность системы
• Асинхронная репликация данных = потеря части данных в случае аварии
• НО: Поэтому проектируйте или бизнес-логику исходя из возможной потери данных, или датацентры располагайте рядом
![Page 5: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/5.jpg)
Защита: Практики• Гибридная защита: на уровне приложений там где
возможно. Затем, асинхронная репликация как общее решение. Наконец, синхронные метро-кластеры для ключевых и наиболее чувствительных данных.
• Выбор правильного решения: Для большинства СХДрепликация не проектировалась с учетом современных требований (работают на примитивном уровне LUN, и не являются VM-centric)
• Репликация данных не заменяет бэкап. Испорченные данные на одном сайте быстро станут испорченными на всех сайтах.Бэкап = версионность. Используйте регулярные снэпшоты данных как бэкап.
![Page 6: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/6.jpg)
Nutanix Distributed File System• Основан на доработанном коде Apache Cassandra
![Page 7: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/7.jpg)
G DD G I EA B C
VM VM
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
D F HB A C
DEF GHI
VM
ABCданные данные данные
Резервирование данных внутри кластера
![Page 8: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/8.jpg)
VM
DEFданные
G DI E
ГипервизорКонтроллерная VM
ГипервизорКонтроллерная VM
D F HB A CD GA B C
ГипервизорКонтроллерная VM
VM
ABCданные
VM
GHIданные
A C
VM
ABCданные
Высокая доступность (HA)
![Page 9: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/9.jpg)
Интегрированная защита данных
Безлимитные локальные снапшоты с Time Stream
Восстановление данных «одним кликом»
WAN-оптимизированная репликация для DR
Работает с ESXi, Hyper-V и KVM
vdisk
Локальные снапшоты
Снэпшоты в другом ДЦ
DR Кластер
Основной кластер
Локальные бэкапы (вне кластера)
Onsite вторичные
Интеграция с бэкап ПО
![Page 10: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/10.jpg)
Metro Availability VMware HA
DC1 DC2
POC-01a POC-01b
Metro_A_to_B (active) Metro_A_to_B (standby)
Metro_B_to_A (active)Metro_B_to_A (standby)
ProtectionDomain: Metro_B_to_A
ProtectionDomain: Metro_A_to_B
![Page 11: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/11.jpg)
Анатомия: MetroA1. Операция записи2. Пишем локально, и сразу…3. Передаем на удаленную систему; ждем оттуда отклика4. Ответ «Запись ОК» (Ack) от локального OpLog
гипервизору
![Page 12: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/12.jpg)
Анатомия: MetroA1. Чтение2. Передаем операцию в Active Container3. Читаем данные из Active Container4. Передаем данные в VM
![Page 13: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/13.jpg)
MetroA: Результаты● Параметры тестовой VM
○ 16vCPU, 64GB RAM, Win2012, MSSQL○ TPC-C: 200 warehouses, 100 users○ WANEM для симуляции задержек канала WAN
между кластерами
● Результаты:
![Page 14: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/14.jpg)
Async Replica• Передача на любое расстояние• Любые схемы репликации
one-to-one, one-to-many, many-to-one, и т.д.• Эффективно по расходу трафика (diff+dedup)• Гранулярность – один vDisk• Домены защиты для групп VM• Без потери производительности!
![Page 15: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/15.jpg)
Резервирование данных в облаках – ключевые параметры
RTORPO NutanixМинуты Минуты Time Stream
Часы Часы Cloud Connect
Ноль Минуты Metro Availability
Минуты Минуты Remote Replication
Незначительн
ые инцид
ентыCерьезны
е инцид
енты
Recovery point objective Recovery time objective
![Page 16: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/16.jpg)
Пример: FBI (2015г.)• FBI Enclave Consolidation Initiative (2008-2015 гг.)
Программа технологического перевооружения и консолидации IT-ресурсов
• 2 сайта Active-Active Async replica (1500 миль)• По 35000 VDI-мест на каждом
Крупнейшая инсталляция VDI в США (70 000 VDI seats)
• Mission critical
• 544 системы Dell XC630-10 (OEM Nutanix)• Hypervisor: ESXi• VDI: Citrix XenDesktop• Client: ERAS Raytheon TTC
![Page 17: Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)](https://reader033.fdocument.pub/reader033/viewer/2022061615/586f90ca1a28ab54768b7a39/html5/thumbnails/17.jpg)
ERAS Raytheon TTC• «Тонкий» защищенный клиент• Работает на BYOD• Содержит в себе OS, гипервизор,
клиент к VDI и VPN клиент• Позволяет работать в защищенной
среде сотрудникам FBI «в поле»