Организация процесса резервного копирования и восстановления данных - это неотъемлемая часть политики защиты информации предприятия. От правильного выбора технических и программных средств резервного копирования и восстановления данных, определения оптимальной топологии подключения устройств хранения резервных копий и графика проведения работ зависит эффективность защиты и восстановления данных, жизненно важных для функционирования организации.

Особую эффективность и защиту инвестиций обеспечивают автоматизированные системы резервного копирования и восстановления данных. Такие системы определяются, как комплекс программных и аппаратных средств, обеспечивающих автоматическое резервное копирование и восстановления данных со всех необходимых серверных систем, приложений и персональных компьютеров на устройства хранения резервных копий, в качестве которых могут выступать: дисковые устройства, ленточные накопители автоматической сменой носителей (библиотеки) и другие менее распространенные устройства. При этом все процессы могут выполняться без непосредственного вмешательства администратора по заранее указанному расписанию. Далее в документе приведем алгоритмы выполнений основных функций резервного копирования с помощью программного комплекса Hitachi Data Protection Suite (HDPS) и более детально рассмотрим характеристики предлагаемых модулей СРК  

Программное обеспечение HDPS представляет собой модульное приложение, где каждый модуль выполняет определенную функцию, приведем описание минимально необходимых модулей:

1. CommServe – центральный сервер управления, осуществляет управление всей инфраструктурой СРК, отвечает за связь с агентами СРК, а так же содержит центральную базу данных MS SQL, с частью информации об операциях резервного копирования, статистикой по проведенным операциям. Кроме вышеназванных функций, CommServe является единой точкой входа для администраторов и пользователей СРК;
2. Агенты (клиенты СРК) – программные модули, устанавливаемые на серверы содержащие данные, подлежащие резервному копированию. Агенты отвечают за связь с CommServe и передачу данных на медиа-агенты для создания резервных копий на устройствах хранения;
3. Медиа-агенты – программные модули, осуществляющие получение данных от агентов СРК и записывающие их на устройства хранения. Сервер, с установленным медиа-агентом должен быть связан с устройством хранения резервных копий (лента, диск, оптические накопители). Кроме того, медиа-агент может осуществлять поблочную дедубликацию резервируемых данных.

Кроме обязательных модулей, таких как CommServ, медиа-агенты и клиенты СРК существует большой набор дополнительных модулей осуществляющих специализированные функции, приведем перечень модулей применяемых в данном проекте:

1. Агент для резервного копирования Oracle (iData Agent for Oracle) – программный модуль, устанавливаемый на сервер Oracle для интеграции с СРК. Осуществляет весь набор возможных опций резервного копирования Oracle;
2. Агент для резервного копирования MS SQL (iData Agent for SQL) – программный модуль, устанавливаемый на сервер MS SQL для интеграции с СРК. Осуществляет весь набор возможных опций резервного копирования MS SQL;
3. Агент для резервного копирования MS Exchange (iData Agent for Exchange) – программный модуль, устанавливаемый непосредственно на сервер MS Exchange или на прокси-сервер для резервного копирования посредством протокола MAPI. Возможны разные уровни резервного копирования: на уровне базы данных, на уровне отдельных почтовых ящиков и писем, а также РК Public Folders;
4. Агент для резервного копирования VmWare (Virtual Infrastructure Agent) – программный модуль, устанавливаемый на Proxy-host для полностью автоматизированного резервного копирования виртуальных машин, полная интеграция с механизмами VmWare VCB и VstorageAPI for Data Protection;
5. Агент для резервного копирования файловой системы Windows (iDataAgent for Windows) программный модуль, устанавливаемый на Windows для полностью автоматизированного резервного копирования файловой системы;

Приведем общую структурную схему организации резервного копирования на Рисунке 1. Рисунок 1. Архитектура системы резервного копирования

Программное обеспечение HDPS с помощью программных модулей позволяет гибко настраивать политики резервного копирования приложений при этом из единой консоли СРК возможно выполнять следующие основные действия:

• Создавать политики резервного копирования приложений: тип копирования, расписание, устройства копирования
• Выполнять резервное копирование вручную или по расписанию
• Выполнять восстановление данных приложений
• Создавать отчеты о РК и восстановлении

Таким образом, после настройки агентов резервного копирования и регистрации их в СРК все операции по резервированию, а также восстановлению данных осуществляются из консоли СРК, без необходимости работы непосредственно с приложениями.

Приведем описание алгоритмов работы СРК при копировании следующих приложений: виртуальные машины VmWare, СУБД Oracle, СУБД MS SQL, а также файловой системы Windows.

Для организации резервного копирования виртуальных машин VMWare с помощью комплекса HDPS возможно использовать две технологии:

1. VmWare Consolidated Backup (VCB) - применяется в основном для версии VmWare ESX < 4
2. vSphere vStorage API for Data Protection (VADP) - основная технология использующаяся для версий VMWare начиная с 4-ой

При выполнении резервного копирования виртуальных машин, агент резервного копирования устанавливается на специальный сервер (виртуальный или физический) называемый Proxy-host, с данного сервера выполняется резервное копирование всех виртуальных машин и запись на носители. Резервное копирование для виртуальных машин VmWare может выполняться на следующих уровнях:

1. Disk-level – резервное копирование на уровне vmdk диска
2. Volume Level – резервное копирование на уровне отдельного volume (при использовании NTFS)
3. File-Level – резервное копирование на уровне отдельных файлов (только для Windows систем)

Приведем рекомендованную схему организации резервного копирования виртуальных машин при использовании архитектуры SAN (Рисунок 2)

Рисунок 2. Организация резервного копирования виртуальных машин

Приведем алгоритм резервного копирования виртуальных машин при использовании технологии VmWare VCB (VmWare до версии 4):

1. В настройках резервного копирования на CommServe, указан список виртуальных машин подлежащих резервному копированию и расписание данного копирования
2. При наступлении события о начале резервного копирования виртуальных машин, CommServe отдает команду начать резервное копирование на Virtual Agent
3. Virtual Agent получив команду от CommServe, дает команду ESX на выполнение снимков данных виртуальных машин (snapshot) и перенос снимков на Proxy-host
4. После переноса снимков осуществляется происходит их запись на устройство хранения (напрямую или через SAN)

При использовании vSphere vStorage API for Data Protection (VADP) (VmWare старше версии 4) значительно уменьшается время резервного копирования, так как снимки виртуальных машин не переносятся на Proxy-host, а монтируются напрямую и записываются на устройство резервного копирования, кроме того, поддерживается технология Change Block Tracking, которая значительно уменьшает время инкрементального резервного копирования. В остальном алгоритм снятия резервной копии отдельных виртуальных машин аналогичен технологии VCB.

Восстановление виртуальных машин выполняется также из консоли управления СРК, при этом возможны следующие опции:

• Восстановление виртуальной машины целиком
• Восстановление одного из разделов виртуальной машины
• Восстановление отдельного файла внутри виртуальной машины

При выполнении восстановление все операции по восстановлению осуществляются автоматически.

При осуществлении резервного копирования приложений не имеет значения, установлено ли данное приложение на виртуальной машине, или расположено на физическом сервере, все подходы к резервному копированию в таком случае идентичны.

Резервное копирование MS Exchange осуществляется с помощью iDataAgent for Exchange. Возможны несколько типов РК: резервное копирование на уровне базы данных и резервное копирование на уровне почтовых ящиков и отдельных писем. Рассмотрим оба варианта:

1. Резервное копирование на уровне файлов базы дынных – обычно более быстрое копирование (по сравнению с копированием отдельных ящиков), не требующее понимания структуры и сканирования отдельных почтовых ящиков, среди минусов не возможность восстановить отдельный почтовый ящик или отдельное письмо
2. Резервное копирование на уровне отдельных почтовых ящиков – обычно более медленное (по сравнению с копированием базы данных), используя протокол MAPI, осуществляется резервное копирование всех писем и почтовых ящиков, среди плюсов, возможность восстановить отдельный почтовый ящик или письмо из него.

Схема РК Exchange можно изобразить следующим образом (Рисунок 3)

Рисунок 3. Организация РК Exchange сервера

Приведем алгоритм резервного копирования Exchange сервера в двух вариантах:

Вариант 1. Медиа-агент расположен вместе с iDataAgent на сервере Exchange

1. При наступлении события о начале резервного копирования Exchange, CommServe отдает команду начать резервное копирование
2. Агент резервного копирования начинает резервное копирование Exchange, при этом данные передаются на медиа-агент (логически) и далее записываются на систему хранения, поток данных полностью идет по SAN, минуя LAN

Вариант 2. Медиа-агент расположен отдельно от iDataAgent

1. При наступлении события о начале резервного копирования Exchange, CommServe отдает команду начать резервное копирование
2. Агент резервного копирования начинает резервное копирование Exchange, при этом данные передаются на медиа-агент по LAN и далее записываются на систему хранения, поток данных идет по LAN

Резервное копирование СУБД Oracle осуществляется с помощью агента iDataAgent for Oracle. При конфигурации политики резервного копирования с помощью консоли управления задается тип резервного копирования и опции. Поддерживаются все опции доступные для РК через интерфейс RMAN. Алгоритм резервного копирования Oracle следующий:

1. По команде с CommServe согласно заданным параметрам iDataAgent генерирует скрипт RMAN
2. При выполнении скрипта RMAN данные записываются на устройство хранения, при этом в зависимости от расположения меди-агента, данные либо напрямую попадают на устройство хранения, либо отправляются на медиа-агент через LAN

Восстановление СУБД Oracle также может осуществляться с консоли управления СРК, при этом возможно просмотреть необходимые для восстановления данные, а также указать тип восстановления.

Резервное копирование СУБД MSSQL осуществляется с помощью агента iDataAgent for MSSQL. При конфигурации политики резервного копирования с помощью консоли управления задается тип резервного копирования и опции. При настройке РК, автоматически определяются доступные экземпляры баз данных и доступные табличные пространства. Выполнение резервного копирования происходит аналогично другим приложениям.

В систему резервного копирования встроены механизмы поблочной дедубликации хранимых данных. Политика дедубликации данных задается ну уровне Storage Policy (политики хранения). При этом все данные записывающиеся на устройство согласно данной Storage Policy проходят поблочную дедубликацию. Применение данной технологии позволяет до 10 раз сократить объемы хранимых данных.