Гранулярное восстановление объектов виртуализованных приложений

в 12:43, , рубрики: backup, recovery, Veeam, виртуализация, Восстановление данных, системное администрирование, метки: , , ,

Важной функцией современных продуктов резервного копирования является возможность гранулярного восстановления файлов, электронных писем, документов в системах документооборота и других объектов различных приложений без необходимости выполнения полного отката всей системы на некую контрольную точку в прошлом, когда эти объекты еще существовали. Когда производится такой полный откат, это вынужденно «отбрасывает» всех пользователей системы «в прошлое», что создает массу бизнес-проблем, связанных с «потерей данных за период времени».

Есть два способа такого гранулярного восстановления, когда полный откат системы не производится: "универсальное" (не зависящее от конкретного приложения, осуществляемое через восстановление всей системы в тестовую лабораторию или «песочницу») и "специализированное" (разработанное для конкретного приложения, позволяющее извлечь объекты данных конкретного приложения прямо из файла(-ов) данных приложения без необходимости запуска приложения (со всеми зависимыми компонентами) в «песочнице»).

Далее суть этих подходов будет показана на примере Veeam Backup & Replication, который обладает функциональными возможностями, позволяющими использовать оба подхода, в зависимости от того, что в конкретном случае будет более оптимально для пользователя.

Технология универсального восстановления

Veeam Universal Application Item Recovery
Универсальный механизм восстановления построен на запуске набора взаимозависимых виртуальных машин в «песочнице» (среде, изолированной от продуктивной сети) прямо из репозитария резервных копий, без необходимости распаковки дисков выбранной виртуальной машины во временное местоположение.
image
Если говорить в терминах сценариев использования, то схематично процесс работы выглядит следующим образом:
image

  1. Пользователь, которому нужно восстановить объект приложения (например, ошибочно удаленное письмо Exchange сервера), запускает мастер универсального восстановления U-AIR и посылает заявку на восстановление интересующих его объектов.
  2. Администратор Backup Enterprise Manager получает уведомление по email о регистрации новой заявки на восстановление.
  3. Проверяются права пользователя на запрашиваемые к восстановлению данные
  4. Пользователю сообщается результат проверки его прав доступа, и, в случае наличия прав, Администратор запускает задачу восстановления виртуальных машин по технологии автоматизированного тестирования резервных копий SureBackup. Эта технология позволяет запускать виртуальные машины прямо из репозитария резервных копий, не требуя для этого распаковки ее дисков во временное местоположение.
  5. Как только набор виртуальных машин восстановлен и запущен в «песочнице», пользователь получает уведомление со ссылкой на подготовленную виртуальную машину с интересующим приложением.
  6. Воспользовавшись полученной ссылкой, пользователь может самостоятельно восстановить интересующие его объекты приложений.
  7. По окончании процедуры восстановления, виртуальные машины выключаются автоматически или вручную (администратором).

Работа с заявками в вышеизложенном сценарии может не производится, если используется простой сценарий восстановления и у пользователя есть все необходимые права, а также в случае оценочного использования продукта.

Технология Специализированного Гранулярного Восстановления

Veeam Explorer for Microsoft Exchange
Продукт восстанавливает удаленные письма Microsoft Exchange Server, используя имеющиеся резервные копии виртуальной машины, на которой он установлен. Для восстановления могут использоваться резервные копии любого типа (полные, инкрементальные, сжатые и/или дедублицированные). Veeam Explorer for Microsoft Exchange позволяет открыть информационную базу Exchange сервера прямо с диска виртуальной машины и выполнить типовые операции, обычно выполняемые администратором при восстановлении писем: можно посмотреть содержимое почтовых ящиков Exchange, выполнить поиск по заданным пользователем критериям, и восстановить письмо в msg формате или группу писем в виде PST файла. Продукт использует простой Explorer-like интерфейс.
image
При данном способе восстановления не запускается каких-либо «ферм» взаимозависимых виртуальных машин в «песочнице», так как не производится запуск Exchange сервера в принципе — вместо этого прямо из репозитария резервных копий происходит монтирование диска виртуальной машины, на котором находится файл информационного хранилища Exchange сервера, после чего с ним производится работа на низком уровне с помощью парсера соответствующего формата.

Помимо собственно операций восстановления отдельных писем, Veeam Explorer for Microsoft Exchange позволяет выполнить compliance-поиск (поиск в соответствии с требованиями закона) с применением различных критериев поиска и возможностью экспорта результата в PST-файл.

Какой способ выбрать?

Универсальное восстановление может быть применено практически в любом случае, но оно может требовать запуска в «песочнице» большого количества виртуальных машин с зависимыми сервисами. Например, для восстановления Exchange сервера может потребоваться (как минимум) восстановление виртуальной машины с контролером домена и (возможно отдельно установленным) DNS сервером. В процессе запуска такой «фермы» могут возникать сетевые задержки ожидания старта виртуальных машин и сервисов, от которых зависит работоспособность восстанавливаемого сервера приложений. Весь этот процесс последовательного старта фермы серверов может потребовать значительно больше времени, чем требует специализированное восстановление, которое не запускает сервер приложения (требуется запуск только операционной системы с файлом информационной базы приложения). Но, следует отметить, что специализированное восстановление, обычно, доступно для ограниченного списка наиболее популярных серверов приложений, определяемого количеством специально разработанных или публично доступных парсеров,- поэтому оно не всегда может быть применимо.

Таким образом, можно дать следующие рекомендации:

Целесообразно применять продукты для «специализированного восстановления»:

  • при наличии сложной конфигурации восстанавливаемого сервера приложений, состоящей из набора взаимосвязанных виртуальных серверов (например, распределенная Exchange организация) — из соображений скорости выполнения операции восстановления;
  • при необходимости выполнить специализированные операции, обычно недоступные в продуктах универсального восстановления, — например, «поиск в соответствии с требованиями законов»;
  • при наличии возможности делегировать восстановление пользовательского документа администратору. То есть, если пользователь готов предоставить администратору (потенциальное) право ознакомиться в процессе восстановления документа со всем его содержанием. Пример запроса на восстановление: "Прошу восстановить ошибочно удаленное письмо с финансовым отчетом за 2 квартал текущего года". Ясно, что выполняя такой запрос, администратору придется просматривать все удаленные письма за период, пусть даже предварительно отобранные по ключевым словам.

Целесообразно применять средства универсального восстановления:

  • если пользователь должен восстановить письмо самостоятельно, так как не хочет предоставлять администратору права на ознакомление с содержимом восстанавливаемого документа;
  • если сервер приложений не очень большой по сложности конфигурации и размеру, — так как универсальное восстановление не потребует много времени;
  • (Очевидно) Если отсутствует средство специализированного восстановления для требуемого сервера приложений.

Автор: sysmetic

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js