Обзор решений Symantec по защите и высокой доступности информации в среде VMware. Николай Починок Технический директор, Symantec Россия и СНГ 5 ноября 2014 Защита бизнеса и ИТ при помощи решений VMWare и Symantec 1 VMWare + Symantec – польза от партнерства Более 10 лет партнерства и совместной разработки решений: + Extended Customer Value! Защита бизнеса и ИТ при помощи решений VMWare и Symantec • Защита данных • Отказоустойчивость • Хранение данных • Управление системами • Безопасность • NFS File Storage 2 Виртуализация – барьеры : Доступность Приложений Безопасность Вычислений Защита бизнеса и ИТ при помощи решений VMWare и Symantec Защита данных 3 Преодолевая барьеры - решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением Защита бизнеса и ИТ при помощи решений VMWare и Symantec 4 Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением Защита бизнеса и ИТ при помощи решений VMWare и Symantec 5 Обеспечение отказоустойчивости в среде VMWare Ключевые задачи “40% сбоев в виртуальных средах происходит по причине сбоя внутри приложения” Donna Scott, Gartner Virtualization adoption TIER 3 TIER 2 IIS Apache Print WebLogic WebSphere File TIER 1 SQL, Oracle SAP Exchange Criticality of applications • порядок запуска VM ≠ порядок запуска Арр • Запуск процессов App ≠ App работает • VM работает ≠ App работает • восстановление ≠ восстановление App Защита бизнеса и ИТ при помощи решений VMWare и Symantec 1. Source: IDC, October 2009. Choosing Storage for Virtualized Servers. For companies with > 1,000 employees. 6 Symantec ApplicationHA – обеспечение доступности приложений в виртуальных средах Защита бизнеса и ИТ при помощи решений VMWare и Symantec 7 Как ApplicationHA дополняет инструменты VMware • Мониторинг приложений – Проверка статуса – Обнаружение сбоев • Координированное восстановление VM1 VM2 VM1 ORA SQL ORA SQL Application HA Application HA OS OS – Перезапуск приложения – Использование VMware HA для восстановления – Интеграция через App Monitoring API OS OS VM2 VMware HA VMware HA VMware ESX VMware ESX • Защита от всех видов сбоев – Сбои оборудования – VM восстановилась, а приложение нет – VM работает, а приложение нет – Приложение запущено, но не работает Защита бизнеса и ИТ при помощи решений VMWare и Symantec 8 ApplicationHA + Vmware – эффективное решение • Полноценная поддержка o vMotion o DRS o HA o DPM o Snapshots • Ожидание Heartbeat(а) o Приостанавливается на vMotion stun o Возобновляется после vMotion un-stun VMware ESX VMware ESX VMware ESX • Мониторинг приложений в ApplicationHA продолжается в vMotion Защита бизнеса и ИТ при помощи решений VMWare и Symantec 9 Quick Comparison: VMware vSphere App HA vs Symantec ApplicationHA vSphere App HA Symantec Application HA Platform Support vSphere 5.5 vSphere 4.x & 5.x Push install of Agent/Guest components No Yes via vSphere UI Applications Supported SQL, Tomcat, Apache, IIS, vFabric tc SQL, Oracle, SAP, MQ, Weblogic, Siebel, DB2, Exchange, Sharepoint, IIS, Fileshare, Printshare Number of applications supported 5 with 14 application versions ie IIS 6/7/8 24 with 63 total application versions ie IIS 6/7/8 Support for custom or generic applications No Yes Levels of remediation 2 - App restart & VM reset 4 - App restart, OS reboot, VM reset & Backup image recovery via BackupExec SRM support No Yes Backup integration for recovery None Yes Licensing vSphere Enterprise Plus edition Per VM or CPU (SPVU) 10 Сценарии, где может быть полезен VCS 1. Physical to Virtual Clusters - Campus or DR VM2 SQL VM1 VM2 SQL VM4 SQL SQL VM2 SQL SQL VM5 SQL VM3 Private Links SQL1 SQL2 SQL3 SQL4 SQL5 SQL6 SQL VM6 ESXi 12 ESXi 1 VMBoot Boot VM VM Boot VM Boot RDM SQL Data RDM SQL Data Shared Datastore LUN SQL Data LUN SQL Data LUN SQL Data Storage Array • Storage LUNs exposed as RDMs, required for simultaneous virtual and physical access • VMDK supported for DR with VVR Replication SE Interlock 2014 – Deepdive – Business Critical Virtualization 11 Сценарии, где может быть полезен VCS 2. DR Clusters with VVR Replication VM2 SQL VM1 VM2 SQL VM4 SQL SQL VM5 SQL SQL VM2 SQL SQL VM5 SQL VM6 SQL VM3 VM2 SQL VM1 VM2 SQL VM4 SQL SQL VM2 SQL VM3 Private Links VVR SQL VM6 ESXi 12 ESXi 1 ESXi 12 ESXi 1 Private Links VMBoot Boot VM VM Boot VM Boot VMBoot Boot VM VM Boot VM Boot VMDK SQL Data VMDK SQL Data VMDK SQL Data VMDK SQL Data Shared Datastore Shared Datastore • Data disks including VVR volumes can use VMDK or RDM • Minimal configuration changes wrt traditional VCS DR Config. Gaining Control of Application Availability without giving up on vMotion and DRS 12 Выводы и рекомендации Application HA VM2 VM2 SQL SQL Application HA Application HA OS OS VMware HA VMware ESX • Mission critical workloads require application monitoring and recovery • ApplicationHA – an integrated HA solution by Symantec & VMware Veritas Cluster Server VM2 VM2 SQL VM2 VM2 SQL SQL Veritas Cluster Server Veritas Cluster Server Veritas Cluster Server Veritas Cluster Server OS OS OS OS VMware HA VMware ESX SQL VMware HA VMware ESX • Reduces recovery times by eliminating VM reboots • Enables physical to virtual failover • Reduces planned downtime for OS patches • Works with vMotion, DRS and Site Recovery Manager • Easy configuration and can be managed with vCenter Gaining Control of Application Availability without giving up on vMotion and DRS 13 Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением Защита бизнеса и ИТ при помощи решений VMWare и Symantec 14 Вызовы современности: нужен ли нам еще более качественный Backup? Разнородные решения Количество решений приводит к росту сложности и стоимости… • Невозможность одновременно видеть физику и виртуальные среды • Несовместимость политик хранения • Множество консолей управления • Несколько вендоров/контрактов на сопровождение “Система резервного копирования должна быть ЕДИНОЙ, УНИФИЦИРОВАННОЙ и ИНТЕГРИРОВАННОЙ для работы с разными средами.” -Dave Russell Analyst, Gartner Защита бизнеса и ИТ при помощи решений VMWare и Symantec 15 Сложности защиты виртуальных средBad Things Can Happen in the Dark Резервирование VM Поместив бэкап клиента внутрь VM мы, как правило, сильно ухудшаем производительность LAN Защита бизнеса и ИТ при помощи решений VMWare и Symantec Не делайте бэкап вслепую Нельзя защитить или восстановить то, чего ты не видишь. 16 Разные подходы к защите физической и виртуальной среды приводят к... CAPEX OPEX Риски увеличению…… Лицензии Управление Disaster Recovery = $$$$$ Physical Infrastructure & Backup Team Защита бизнеса и ИТ при помощи решений VMWare и Symantec Virtualized Infrastructure & VM Team 17 V-Ray – унификация управления резервированием vCenter plug-in для мониторинга бэкап событий Symantec Symantec Физическая инфраструктура & Бэкап администраторы Виртуальная инфраструктура & администраторы VMWare Унифицированная защита данных Защита бизнеса и ИТ при помощи решений VMWare и Symantec 18 Symantec NetBackup с технологией V-Ray Сокращение расходов, Прозрачность, Производительность и эффективность Symantec V-Ray • Запатентованная технология работы с VM, приложениями внутри VM и дедупликации их данных • Прозрачные бэкап и восстановление • Объединяет физическую и виртуальную среды Унификация Восстановление файлов и приложений Дедупликация Автоматизированная защита Защита бизнеса и ИТ при помощи решений VMWare и Symantec 19 V-Ray автоматически защищает VM “на лету” Wherever They May Reside V-Ray • Сокращение OpEx и рисков засчет автоматической защиты VM по мере их: – Создания – Перемещения – Старта – ... (25 критериев) Offload IT staff and reduce risk of unprotected data Защита бизнеса и ИТ при помощи решений VMWare и Symantec With VMware Intelligent Policy 20 Восстановление VM как решить все задачи – Часть 1 80% запросов – это восстановление единичных файлов ….при этом, задача Disaster Recovery всегда актуальна • Если ограничиться бэкапом VMDK (нужен для DR) • Тогда восстановление файла потребует: 1. 2. 3. 4. Восстановление VMDK, что требует отдельного диска Стартовать VM Найти образ VM с требуемым файлом (может занять время) Восстановить файл !!! Защита бизнеса и ИТ при помощи решений VMWare и Symantec 21 Восстановление VM как решить все задачи – Часть 2 80% запросов – это восстановление единичных файлов ….при этом, задача Disaster Recovery всегда актуальна • Если же ограничиться бэкапом файловой системы… • То как обеспечить DR? 1. 2. 3. Создать и запустить VM Установить агент NetBackup Запустить восстановление по сети – (может занять время) Защита бизнеса и ИТ при помощи решений VMWare и Symantec 22 V-Ray – триединый бэкап в действии Symantec V-Ray • Поддержка трех типов восстановления из одного бэкапа – единичный файл, приложение и DR образ • Все файлы катологизируются для возможности восстановления • Идентифицируются объекты MS Exchange, SharePoint и SQL server • Бэкап создается ОДИН раз • Восстановление напрямую с любого типа носителя – диска или ленты • Стейджинг на диск не требуется Защита бизнеса и ИТ при помощи решений VMWare и Symantec 23 NetBackup – интеллектуальная дедупликация Traditional backup data stream What They See ? NetBackup data stream What We See Без V-Ray – С применением V-Ray – • “Multi-Step” Backup and Recovery Slow • “Guessing” at best-fit deduplication • Requires ‘more’ compute power • Limited to no growth potential • “Single-Pass” Backup and Recovery Fast • “Intelligent” Deduplication Data Aware • Use ‘less’ compute power Green • Deduplication Platform Future growth Защита бизнеса и ИТ при помощи решений VMWare и Symantec 24 Symantec V-Ray обеспечивает дедупликацию везде Yet Manage Centrally from the Same Interface Choice of Places to Dedupe 1 Client Servers Built-In Dedupe at the client 2 Media Server Built-In Dedupe at the media server 3 Target Device Dedupe to a backend storage target Choice of Form Factor More Choices on a Single Platform Защита бизнеса и ИТ при помощи решений VMWare и Symantec 25 NetBackup Accelerator for VMware 35x faster backups! The Role of NetBackup in the Journey to Software-Defined Data Centers NetBackup Replication Director for VMware Защищает до 300 VMs за 300сек NetBackup Admin Console SLP windows Windows and Linux files, MS/SQL and Exchange on VMDKs Catalog VMware on NFS Fast, efficient array based replication Windows, Linux and Unix File data on NetApp devices Backup to tape Or Index from Snapshot Creates Restore options The Role of NetBackup in the Journey to Software-Defined Data Centers Intelligent Policies для Oracle The challenge DBAs may need to add/modify/delete databases, table spaces and data files to serve dynamic business needs, backup admin may not be aware of those changes Complex RMAN scripting requirements for Oracle Solution Automate Simplify • • No more RMAN scripting • Intuitive UI to setup RMAN parameters Dynamic discovery of Oracle databases for all registered instances The Role of NetBackup in the Journey to Software-Defined Data Centers Protect • Addition/deletion of table spaces, data files are automatically detected and captured during runtime. NetBackup и SAP HANA • SAP HANA Studio integration through NetBackup Client • Auto Image Replication support • Powerful deduplication capabilities Live Data Streams SAP HANA on VMware • SAP Policies Enable Easy Management: VMware ESXi – Storage targets – Data retention – Replication – Deduplication The Role of NetBackup in the Journey to Software-Defined Data Centers NetBackup Instant Recovery для VMware До 400x раз более быстрое восстановление !!! Exchange Node 1 Active Directory Exchange Node 2 ESXi NetBackup can export multiple VMs concurrently to vSphere from deduplicated backup images while also facilitating storage vMotion to production storage NFS Export Unavailable Production Data Store Storage vMotion The Role of NetBackup in the Journey to Software-Defined Data Centers Решения Symantec для Виртуальных сред Доступность ИС Защита данных то сбоев Информационная безопасность Управление хранением Защита бизнеса и ИТ при помощи решений VMWare и Symantec 31 Защита ЦОД на всех уровнях… Operation Director: 3 • Интеграция • Оценка защищенности и выстраивание процесса Данные и приложения Защита критичных данных Критичные приложения 2 Data Store Security Виртуальные машины Защита от угроз на уровне VM 1 Server Security VDI Security Инфраструктура SVA SVA VM Backplane vCenter Software Defined Networks Infrastructure Protection • Backplane Hardening • Интеграция с SDN Data Center Security Symantec™ Data Center Security: Server Advanced Безагентская AV защита Репутация Insight • Апплайнс на уровне гипервизора • Низкие расходы на обслуживание – полная интгеграция с VMware NSX • Используетс лучшие антивирусные технологии Symantec и репутацию Insight «Харденинг» • Фиксация состояния серверов. • Упрощенная защита через мастер • Запуск только доверенных сервисов и поведенческий контроль Data Center Security Service для VMWare NSX Data Center Security Symantec™ Data Center Security: DataStore Интеграция систем защиты • • • • Threat Protection Интеграция с DLP Data Insight Единые политики Репутация Insight Критичные приложения и сервисы • • • • • Exchange NAS – Filers NetApp SharePoint Cloud Apps DSS Deployed across Virtual & Cloud Thank you! Спасибо! Николай Починок nikolai_pochinok@symantec.com Copyright © 2014 Symantec Corporation. All rights reserved. Symantec and the Symantec Logo are trademarks or registered trademarks of Symantec Corporation or its affiliates in the U.S. and other countries. Other names may be trademarks of their respective owners. This document is provided for informational purposes only and is not intended as advertising. All warranties relating to the information in this document, either express or implied, are disclaimed to the maximum extent allowed by law. The information in this document is subject to change without notice. The Role of NetBackup in the Journey to Software-Defined Data Centers