PROTECCIÓN VIRTUALMENTE PERFECTA El software Commvault Simpana protege cientos de máquinas virtuales en tan sólo minutos. En este documento se describe cómo el software Simpana lo logra y por qué es esencial para las empresas virtualizar sus centros de datos. ® ® Características del software Simpana: n Numerosas operaciones de recuperación, incluida la recuperación granular n Protección integrada en las aplicaciones n Informes procesables con vista de 360 grados n Licencias flexibles favorables para las empresas Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 1 La virtualización se está extendiendo como un reguero de pólvora y cada vez hay más presión sobre la necesidad de encontrar una mejor manera de gestionar y proteger los datos virtuales. Las empresas se están dando cuenta de que los sistemas de protección de datos basados en software y hardware heredados, e incluso algunos de los sistemas más nuevos basados en dispositivos, sencillamente no son capaces de satisfacer sus necesidades. Los entornos virtualizados en rápida evolución y altamente consolidados requieren sistemas de gestión de datos que permitan gestionar de manera eficaz y automática los datos y que puedan conectarse sin problemas a los sistemas de almacenamiento físicos. El software Simpana , con su código base y su plataforma unificados está equipado de manera única para aunar los mundos de la computación física y virtual. Permite realizar una copia de seguridad de cientos de máquinas virtuales en tan sólo minutos y puede escalarse para proteger miles de máquinas virtuales de toda la empresa. También puede ayudarle a crear una nube sólida, fiable y disponible, y a proteger aplicaciones esenciales mediante la tecnología de copia instantánea SnapProtect . ® ™ En resumen, es la solución "virtualmente" perfecta que necesita para aprovechar al máximo su inversión en virtualización. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 2 Las tendencias modernas de TI están cambiando la manera en la que los centros de datos se diseñan y gestionan. Los centros de datos continúan evolucionando de un entorno basado en servidores y sistemas de almacenamiento físicos a un entorno basado en plataformas de virtualización que abstraen el hardware de los servidores y los sistemas de almacenamiento de las aplicaciones de los usuarios. Las soluciones de gestión de datos necesitan evolucionar y adaptarse a estos cambios que también se están produciendo en los centros de datos. Los centros de datos están cambiando Servidores Windows Servidores UNIX Pasado Presente y futuro Cliente/Servidor Servidores Windows Servidores ERP/ECM Servidores de correo electrónico Servidores con almacenamiento (UNIX/Windows) Servidores Windows Servidores ERP/ECM Conmutadores SAN Conmutadores SAN Pool de hipervisores Almacenamiento y computación en la nube Almacenamiento primario Almacenamiento secundario Bibliotecas de cintas Almacenamiento primario Bibliotecas de cintas Almacenamiento de la plataforma virtual Los centros de datos tradicionales giraban en torno a los servidores y los sistemas de almacenamiento físicos destinados a estos servidores. La cantidad de datos por servidor era limitada y los servidores habituales tenían muchos ciclos de procesamiento no utilizados disponibles en cualquier momento dado. Con la creciente influencia de la virtualización, muchos de estos servidores físicos se han convertido en servidores virtuales. La versión más nueva de la plataforma VMware ofrece capacidades de consolidación de servidores y escalado sin precedentes. La densidad cada vez mayor de máquinas virtuales por servidor físico y la mayor disponibilidad de recursos por máquina virtual permiten virtualizar prácticamente todos los servidores de un centro de datos. No obstante, algunos servidores esenciales continuarán permaneciendo en servidores y sistemas de almacenamiento físicos especializados. El próximo paso de esta evolución es la computación en la nube. Con el tiempo, se producirá un avance cada vez mayor hacia el cambio de los recursos de computación y almacenamiento a las nubes públicas. Al mismo tiempo, el propio centro de datos se asemejará a una nube privada en la que la complejidad de los servidores de datos físicos se abstraerá para los usuarios y los propietarios de aplicaciones. Este modelo proporciona una agilidad y una automatización mucho mayores a la manera en la que se gestionan los centros de datos. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 1 La gestión de los datos en los centros de datos virtualizados Las soluciones de gestión de datos necesitan evolucionar para adaptarse a estas tendencias del centro de datos. Las soluciones tradicionales de gestión de datos (copia de seguridad/archivo/elaboración de informes) utilizan agentes que realizan un uso intensivo de los recursos en el servidor físico que recopila y mueve físicamente los datos del almacenamiento de producción a un destino de disco de backend o de cinta. Esto funcionaba bien para los conjuntos de datos limitados dentro de las fronteras de las ventanas operativas predefinidas, en las que los sistemas de producción no asumen ninguna actividad principal. Con el tiempo, no sólo se ha incrementado espectacularmente la cantidad de datos que deben moverse, sino que las ventanas operativas se han colapsado. La transición a entornos virtuales sólo ha acelerado esta tendencia, incrementando así la necesidad de mover más datos en menos tiempo. Entretanto la deduplicación, especialmente la deduplicación en el origen, puede ser una manera eficaz de mover una mayor cantidad de datos en un ventana más corta, con un espacio de almacenamiento menor. No obstante, el impacto de la deduplicación cada vez es más limitado a medida que se consolida un mayor número de servidores, lo que resulta en una menor disponibilidad de recursos físicos para mover esos conjuntos tan grandes de datos cuando es necesario. Con el cambio hacia centros de datos virtualizados, es necesario replantearse las técnicas tradicionales de protección de datos. El método heredado consistente en utilizar la capacidad de procesamiento bruta para mover datos de un lugar a otro ya no bastará. Además, la práctica tradicional de realizar una restauración a la copia de seguridad de la noche anterior ya no es suficiente para cumplir muchos Acuerdos de nivel de servicio (SLA). Dado el funcionamiento ininterrumpido de los sistemas, las operaciones de protección, recuperación y gestión de datos, así como las operaciones de elaboración de informes deben provocar un impacto mínimo en los sistemas de producción y requerir una intervención mínima por parte del administrador. La solución de éxito debe abordar los problemas actuales de los centros de datos tradicionales, pero lo que es más importante, debe facilitar la transición a un centro de datos virtualizado y finalmente a un centro de datos basado en la nube. Software CommVault Simpana: un nuevo enfoque con respecto a la gestión de los datos El software CommVault Simpana es una revolucionaria solución de gestión de datos que no sólo aborda los problemas que se derivan de las limitaciones del entorno de un centro de datos heredado, sino lo que es más importante, acelera el cambio a centros de datos virtualizados y basados en la nube. Con el software Simpana, las empresas pueden comenzar a percibir beneficios tangibles desde el primer día de la implementación a medida que pasan de los entornos tradicionales a centros de datos modernos. Más importante aún, al usar técnicas que acceden a los datos una sola vez, pero que los reutilizan para numerosas operaciones, el software Simpana garantiza que las empresas puedan comenzar a aprovechar las ventajas del centro de datos moderno de forma inmediata, evitando así muchos de los inconvenientes que surgen al tratar de adaptar de manera forzada las técnicas heredadas al centro de datos moderno. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 2 Características clave del software CommVault Simpana: n Protección de cientos de servidores virtuales en tan sólo minutos sin provocar ningún impacto en los servidores de producción físicos. n Deduplicación en el origen integrada para una rápida creación de copias secundarias de recuperación en caso de catástrofe. n Creación de copias de protección 100% coherentes con las aplicaciones. n Extracción granular de información de los datos de las aplicaciones para la realización de restauraciones granulares, búsqueda de contenidos y eDiscovery (detección electrónica). nVista de 360 grados mediante el uso de la función SRM que informa sobre los contenidos de las infraestructuras físicas y virtuales para obtener una gestión más informada de la plataforma. El software Simpana permite a los clientes modernizar rápidamente sus centros de datos en nubes privadas para aprovechar plenamente los avances de la tecnología de virtualización al mismo tiempo que continúan satisfaciendo todas las necesidades de gestión y de conservación de datos. Protección de cientos de servidores virtuales en tan sólo minutos El desafío Todas las máquinas virtuales son, fundamentalmente, un conjunto de archivos de gran tamaño VMDK. Estos archivos de gran tamaño se almacenan en números de unidad lógica (LUN) conocidos como almacenes de datos. Los almacenes de datos pueden configurarse en volúmenes de almacenamiento en bloque iSCSI o Fiber Channel o en volúmenes NFS. Las técnicas tradicionales de protección de datos para VMware como vStorage API for Data Protection (VADP), o VMWare Consolidated Backup (VCB) se basan en un agente externo para proteger los archivos VMDK que están asociados a servidores virtuales. A continuación se muestran los pasos habituales: n Introducir los servidores virtuales en modo inactivo para obtener un conjunto coherente de archivos de imagen de la máquina virtual. n Utilizar el agente habilitado de la VADP para leer archivos de imagen de la máquina virtual desde los almacenes de datos. n Copiar los archivos de imagen en un destino de disco de copia de seguridad. n Liberar a los servidores virtuales para que puedan operar con normalidad. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 3 Aunque la VADP aporta una eficacia mucho mayor a este proceso, todavía existe un método por streaming que mueve los archivos de imagen desde el almacén de datos al disco de copia de seguridad para su protección. Para los entornos de tamaño pequeño a moderado con amplias ventanas de copia de seguridad, es posible que este método sea suficiente. Para entornos de mayor tamaño con ventanas de copia de seguridad cada vez más reducidas, sencillamente no existe el tiempo o el ancho de banda suficiente que se requiere para mover todos los datos de la máquina virtual. Incluso aunque la infraestructura se encuentre disponible para copiar todos estos datos, supone una carga enorme para los almacenes de datos a medida que se leen los datos. Ademas, con un índice promedio estimado de crecimiento de los datos del 40% anual, este método sencillamente no es sostenible si no se introducen frecuentemente mejoras costosas en las infraestructuras. Solución: SnapProtect para el VSA (Virtual Server Agent) Pool de máquinas virtuales Pool de servidores ESX Almacenes de datos del VMFS 8h Copias de recuperación rápidas 16 h 24 h Pool de almacenes de datos SPC/VSA de las máquinas virtuales del proxy ESX Almacenamiento Proxy ESXi Copias de seguridad Disco abierto Nube Cinta SnapProtect para el VSA se integra con los motores de copias instantáneas que se encuentran en los dispositivos de almacenamiento para crear rápidas copias de recuperación de almacenes de datos que contienen máquinas virtuales. Estas copias instantáneas representan copias de recuperación de máquinas virtuales rápidas. SnapProtect para el VSA y el módulo MediaAgent se configuran en un sistema con Windows. Se recomienda que este sistema sea una máquina virtual. Aunque la máquina virtual del VSA pueda ejecutarse en cualquier servidor ESX, se recomienda que la máquina virtual esté alojada en un servidor ESX que se haya designado para la realización de copias de seguridad, es decir, el servidor que se designe no debe tener demasiada carga de trabajo adicional. Este proxy ESX de copia de seguridad también puede ejecutarse en la versión ESXi del hipervisor. Los trabajos de SnapProtect siguen la misma secuencia que los trabajos de realización de copias de seguridad habituales, aunque en lugar de copiar bloques de datos, ejecutan una copia instantánea rápida. La secuencia es la siguiente: n Detección de nuevas máquinas virtuales basándose en los criterios predefinidos. n Introducción de las máquinas virtuales en modo inactivo para garantizar la obtención de un conjunto coherente de archivos de imagen. n Determinación de los almacenes de datos asociados a las máquinas virtuales. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 4 n Ejecución de la copia instantánea de hardware mediante las API del sistema de almacenamiento; este paso tarda en realizarse unos segundos. n Liberación de las máquinas virtuales del modo inactivo para la reanudación de sus operaciones normales. n Indexación de las copias instantáneas y la lista de máquinas virtuales de la copia instantánea. Debido a que el trabajo de SnapProtect crea una copia instantánea rápida, la operación de protección sólo tarda en realizarse unos minutos y las propias máquinas virtuales se introducen en modo inactivo durante un breve período de tiempo. Este breve período de tiempo permite que se creen varias copias de recuperación al día provocando un impacto mínimo en los sistemas virtuales, lo que ofrece una mayor capacidad de recuperación y permite satisfacer acuerdos de nivel de servicio (SLA) de recuperación más exigentes. En un entorno normal, se crearía una copia de recuperación basada en copias instantáneas cada 4-8 horas y se copiarían de forma selectiva los contenidos de una de las copias de recuperación a un destino de disco o cinta de copia de seguridad tal como se ha descrito anteriormente. Ventajas para las empresas: n Protección extremadamente rápida y fiable para los datos de las máquinas virtuales, con un impacto mínimo para los sistemas de producción. Permite virtualizar un número cada vez mayor de sistemas esenciales para obtener un ROI más rápido a través del cambio a la plataforma virtual. n VMware es una elección estratégica, mientras que el hardware es una decisión táctica. SnapProtect para el VSA no depende de ninguna plataforma de almacenamiento, por lo que ofrece el mismo conjunto de funciones de gestión de datos en una amplia variedad de sistemas de almacenamiento y permite flexibilidad en la elección de la plataforma de hardware, sin comprometer las capacidades. n Los numerosos puntos de recuperación por día permiten a los usuarios realizar recuperaciones desde un punto más cercano al punto de fallo, permitiendo así una recuperación a un punto más reciente en el tiempo que simplemente la copia de seguridad de la noche anterior. n Evolución hacia una estrategia basada en la nube al mismo tiempo que la solución de gestión de datos del software Simpana elimina de manera transparente la brecha entre los centros de datos heredados y modernos. Rápida creación de copias de recuperación en caso de catástrofe y copias de conservación de datos a largo plazo El desafío SnapProtect para el VSA elimina completamente el proceso de copia aprovechando las copias instantáneas de hardware para crear rápidas copias de recuperación. Sin embargo, el número de copias instantáneas que pueden almacenarse es limitado para la mayoría de los sistemas de almacenamiento. Además, cuantas más copias instantáneas se almacenan, más espacio en disco reservado se consume en el sistema de almacenamiento de producción. Para conservar datos y permitir su recuperación para más de unos cuantos días, es necesario crear una segunda copia de los contenidos fuera del sistema de almacenamiento de producción y en destinos de disco o de cinta de menor coste. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 5 Además, las copias instantáneas suelen depender del LUN de origen. Aunque es raro que en el sistema de almacenamiento moderno falle un LUN, estos fallan y cuando eso sucede, todas las copias instantáneas asociadas a ese LUN se pierden. De ahí que sea esencial crear una segunda copia de los datos contenidos en la copia instantánea. El problema reside en la creación de copias secundarias sin desviar los escasos recursos de las máquinas virtuales de producción o los hosts ESX de producción y sin consumir demasiados ciclos de E/S en los almacenes de producción. Solución: copias de seguridad basadas en copias instantáneas con deduplicación integrada SnapProtect para el VSA incorpora la capacidad de copiar los contenidos de la copia de recuperación basada en copias instantáneas selectivas en un destino de disco o de cinta secundario para la recuperación en caso de catástrofe y para la conservación de datos más allá de unos cuantos días. Los usuarios pueden crear numerosas copias de recuperación al día. Así, una de estas copias instantáneas puede copiarse en un destino de disco o cinta secundario. Esto permite a los usuarios almacenar un mayor número de puntos de recuperación que el que les permitiría el sistema de almacenamiento. Propiedades de la política de almacenamiento: SnapProtectSP Prioridad de la copia General Habilitar copia de seguridad Creación de las copias instantáneas el y después del Posponer la copia de seguridad hasta dentro de 0 día(s) Opciones avanzadas Seguridad Copia instantánea Subclientes asociados Regla de selección Todas las copias de seguridad Elección de la regla de selección para las copias de seguridad: Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. Opciones avanzadas 6 Cuando se crea la copia de seguridad basada en copias instantáneas, el VSA monta las copias instantáneas selectivas como almacenes de datos temporales en un servidor ESX designado. A continuación, el VSA aprovecha la VADP frente a las imágenes de máquinas virtuales de estos almacenes de datos temporales para leer bloques de datos y escribirlos en el dispositivo de almacenamiento secundario. Sin embargo, dado que estos almacenes de datos son distintos dentro del VMFS y que el servidor ESX de copia de seguridad tiene acceso exclusivo a los mismos, no se produce un conflicto de E/S para estos almacenes de datos. Como resultado, no es necesario bloquear los almacenes de datos de producción de los servidores ESX de producción. Todos los problemas que surgen debido a los bloqueos SCSI que se requieren durante la realización de las copias de seguridad de la VADP normales se eliminan completamente. Además, debido a que las imágenes de máquinas virtuales ya son coherentes, no es necesario volver a introducir en modo inactivo las máquinas virtuales de producción. Mediante este enfoque, el VSA elimina completamente el impacto de la copia de la VADP en los servidores ESX de producción y las máquinas virtuales de producción. La VADP no impone ninguna carga de E/S en los LUN del almacenamiento. Para minimizar la carga de trabajo en un único LUN y distribuir la carga de trabajo de la copia entre todos los almacenes de datos, el VSA tiene la opción de crear políticas de copia de seguridad por almacén de datos y limitar el número de flujos por almacén. Esto permite que se copien muchas imágenes de máquinas virtuales al mismo tiempo pero limita el impacto en cualquier LUN individual a uno o dos flujos, mientras que todos los LUN participan en el proceso de copia, generando así una transferencia de datos mucho más rápida. Debido a que el trabajo de copia de seguridad no provoca ningún impacto en los servidores de producción, esto podría llevarse a cabo en cualquier momento proporcionando así una mayor ventana operativa en la que puede crearse la segunda copia. Por otro lado, al tener más tiempo para mover datos, no es necesario proporcionar muchos servidores ESX con función de copia de seguridad. Por ejemplo, con la copia de seguridad de la VADP normal, si se toma un rendimiento de 1 TB/h por ESX de copia de seguridad, se requerirían 2 servidores de copia de seguridad para realizar una copia de seguridad de 15-20 TB de datos en una ventana dada de copia de seguridad de 8 horas. Debido al tiempo adicional del que se dispone gracias al VSA, se puede utilizar un único servidor ESX de copia de seguridad para esa función. El servidor ESX con función de copia de seguridad debería estar diseñado para ejecutar numerosas operaciones de E/S, no para numerosas o densas operaciones de procesamiento. En otras palabras, mientras que los demás servidores ESX es posible que requieran un gran número de núcleos de CPU con cientos de GB de RAM para alojar el mayor número de máquinas virtuales posible, el servidor ESX de copia de seguridad no necesita disponer de más de 8 núcleos y 24-32 GB de RAM. También es importante señalar que contar con estos servidores ESX de copia de seguridad dedicados elimina la carga de la copia de seguridad de los grandes servidores ESX. Si los servidores ESX de producción también necesitan asumir la carga del movimiento de los datos y el bloqueo iSCSCI para las copias de seguridad, probablemente alojarán menos máquinas virtuales de las que pueden alojar. Los servidores ESX de copia de seguridad eliminan esa carga, permitiendo así que los otros servidores ESX costosos tengan una mayor densidad de máquinas virtuales para realizar un uso más óptimo del hardware de los servidores así como de las capacidades de procesamiento y de E/S para atender a las aplicaciones empresariales. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 7 Cuando se crean copias de seguridad en un destino de disco, el VSA aprovecha la deduplicación de datos integrada para reducir la cantidad de datos que se transfieren a través de la red y que se escriben en el disco en un 90-95%. Como resultado, las copias pueden crearse casi un 50% más rápido en comparación con la VADP normal sin deduplicación. Deduplicación en el origen con caché del cliente (clientes WAN) Compresión en el origen con deduplicación en destino Reducción de la red del 50% Deduplicación en el origen con caché del destino (clientes LAN) Reducción de la red del 95% Red 64 TB 2,5 TB/h 64 TB Almacén MA 2,5 TB/h 64 TB Almacén MA 64 TB Nodo 1 64 TB 2,5 TB/h Almacén MA 64 TB Nodo 2 Nodo 3 La función de deduplicación del software Simpana ofrece una opción de deduplicación basada en nodos, global y altamente escalable que puede escalarse para gestionar conjuntos de datos incluso en las empresas de mayor tamaño. Al mismo tiempo, es fácil añadir más capacidad gradualmente e incrementar el rendimiento simplemente añadiendo disco gradualmente o añadiendo nodos de MediaAgent adicionales. No será necesario reemplazar el almacén de deduplicación antiguo por uno completamente nuevo simplemente porque se haya agotado el espacio del almacén antiguo. Esta deduplicación integrada, incluida la deduplicación en el origen, se encuentra disponible para todos los tipos de copias de seguridad, incluida la copia de seguridad de máquinas virtuales. Y lo que es más importante, la deduplicación en el origen no posee limitaciones en cuanto al tamaño de los datos en un único cliente y puede realizarse a alta velocidad incluso con conjuntos de datos de varios terabytes en clientes individuales. El ejemplo de la imagen ilustra una configuración de deduplicación de 3 nodos que admite hasta 196 TB de capacidad de disco y un rendimiento de 7,5 a 9 TB por hora. Suponiendo una relación de deduplicación conservadora de 10:1 , que representa una capacidad lógica de casi 2 petabytes, suficiente para satisfacer las necesidades de entornos muy grandes. 1 2 1 Supone un tamaño del bloque de deduplicación de 128 K, establecido en la Política de almacenamiento o en la Política de deduplicación global. 2 La relación de deduplicación 10:1 normalmente requiere una conservación de los datos durante cerca de 60 días en el disco de deduplicación con un calendario de copias de seguridad gradual diario y semanal completo. Un calendario completo con mayor frecuencia permitirá obtener una mayor relación de deduplicación en menor tiempo. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 8 Ventajas para las empresas: n Garantía de una rápida creación de copias de recuperación en caso de catástrofe para obtener recuperaciones de cualquier tipo de pérdida de datos o hardware. n Capacidad de deduplicación escalable que permite al almacén incrementar tanto su rendimiento como su capacidad gradualmente a medida que crecen las necesidades de la empresa, sin necesidad de desechar las inversiones anteriores. n Conservación de los datos durante un mayor período de tiempo en un disco secundario de menor coste en forma deduplicada que permite acceder a muchos más datos que pueden almacenarse en copias instantáneas. n Creación de una copia de conservación a largo plazo mediante el movimiento de los datos de manera transparente a una cinta en forma deduplicada. n Desviación de la carga de trabajo de realización de las copias de seguridad de los costosos servidores ESX de producción y las máquinas virtuales a servidores ESX de copia de seguridad de menor coste, permitiendo así un uso más óptimo y adecuado de los costosos servidores multinúcleo con elevada potencia de cálculo y elevada capacidad de memoria, y la obtención de un retorno de la inversión realizada mucho mayor. Detección automática de máquinas virtuales y protección de datos automatizada El desafío Dada la facilidad con la que pueden crearse máquinas virtuales, constantemente se crean máquinas nuevas. Esto se hace casi siempre sin el conocimiento de los administradores de los sistemas de almacenamiento o de las copias de seguridad a los que se les encarga que se aseguren de que todos los datos del entorno estén protegidos. Como resultado, estos administradores deben pasar una cantidad excesiva de tiempo todos los días, que en muchas ocasiones constituye hasta el 75% de su jornada, persiguiendo nuevas máquinas virtuales y a sus propietarios, averiguando su finalidad y deduciendo su política de conservación y protección de datos. Estas tareas manuales conducen a una pérdida tremenda de productividad y desperdicio de tiempo que, de lo contrario, podrían haberse empleado en proyectos que ayuden a impulsar el crecimiento del negocio. Solución: detección automática para el VSA El agente del servidor virtual (VSA) incorpora la capacidad de detectar de forma automática nuevas máquinas virtuales basándose en criterios predefinidos y añadirlas de manera transparente a las políticas de protección de datos. De esta manera se garantiza que las máquinas virtuales estén protegidas incluso cuando los administradores no son conscientes de su existencia. Está disponible una amplia variedad de reglas de detección automática que permiten a los administradores ajustar las políticas de detección que mejor se adaptan a sus necesidades. Incluso existe una política general que garantiza que las máquinas virtuales que no cumplen ninguno de los criterios predefinidos estén protegidas de todas formas. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 9 Mediante esta opción, los administradores pueden establecer las reglas de detección una sola vez y nunca más tendrán que preocuparse de pasar ni un solo minuto buscando nuevas máquinas virtuales que deban proteger. Esto permite ahorrar muchas horas por persona, lo que se traduce en un tiempo que puede utilizarse para actividades más fructíferas. Detección basada en reglas Detección por Afinidad con el almacén de datos Afinidad con el clúster Afinidad con el centro de datos Afinidad con el almacén de datos Afinidad con el servidor ESX Asociar nombres de hosts invitados por expresión regular Grupo de SO Afinidad con el pool de recursos Afinidad con VApp Automática vcbmounter La regla que más suele utilizarse para SnapProtect es la regla de afinidad con el almacén de datos (Data Store Affinity) que agrupa todas las máquinas virtuales del almacén de datos en una única política de protección de datos, o subcliente. Esto garantiza que cuando el LUN de un almacén de datos sufra un fallo, todas las máquinas virtuales alojadas en ese almacén de datos se encontrarán en un estado coherente, eliminando así la posibilidad de que existan archivos "sucios" en la copia de recuperación. Las reglas de afinidad con el almacén de datos también permiten que el proceso de realización de copias de seguridad distribuya la carga de trabajo de la copia de los bloques de datos de manera equitativa en todos los LUN sin sobrecargar excesivamente un LUN en particular. Ventajas para las empresas: n I ncremento de la productividad del personal de TI, dejando más tiempo libre a los administradores para que impulsen proyectos esenciales para el negocio que aumenten los ingresos. nD istribución eficaz de la carga de trabajo que garantiza el mejor uso posible de los LUN del sistema de almacenamiento sin saturar ninguno de ellos, permitiendo así que los procesos de producción se ejecuten con un impacto mínimo. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 10 Vista de 360 grados y elaboración de informes procesables El desafío Los administradores de los sistemas de almacenamiento y de las copias de seguridad, e incluso los administradores de VMware, no suelen conocer los contenidos de las máquinas virtuales. Como consecuencia, resulta extremadamente difícil tomar decisiones óptimas inteligentes sobre la cantidad y la calidad de los recursos de almacenamiento que deben ponerse a disposición de las máquinas virtuales. Las herramientas tradicionales de gestión de recursos de almacenamiento (SRM) basadas en hosts requieren la existencia de agentes en todos los servidores, en este caso, agentes de servidor virtual, para recopilar esa información, lo que puede ser bastante laborioso. Incluso aunque no se requieran agentes en todas las máquinas, estas herramientas deben ejecutar operaciones de recopilación de datos con frecuencia que generan un importante impacto directo en las máquinas virtuales y los servidores ESX. Para evitar las interrupciones que provocan, la mayoría de los usuarios evitan utilizar estas herramientas y pierden una técnica esencial para garantizar una asignación y una utilización óptimas del almacenamiento para estos servidores virtuales. Esto suele conducir a un desaprovechamiento de los recursos de almacenamiento esenciales. Solución: la función de gestión de recursos de almacenamiento (SRM) para el VSA La función de gestión de recursos de almacenamiento (SRM) del software Simpana se integra con el VSA para proporcionar informes históricos y contextuales detallados de los distintos elementos de una infraestructura virtual. La función SRM incluye informes detallados y vistas del panel de control del consumo de los recursos físicos como la CPU, la memoria y la red, así como el consumo de cada servidor ESX y cada máquina virtual. También proporciona informes históricos de cada una de estas dimensiones. Sin embargo, lo que distingue a la función SRM es la capacidad de ofrecer analíticas detalladas a nivel de archivo de los contenidos de las máquinas virtuales, sin la necesidad de instalar agentes en cada uno de los servidores virtuales. La función SRM en el VSA no requiere ninguna operación de recopilación de datos. En su lugar, reutiliza los datos recopilados mediante las copias de seguridad del VSA y genera informes basados en la información recopilada dentro del índice. Así, la función SRM no añade ninguna carga adicional a las máquinas virtuales ni a los sistemas de producción y presenta información detallada no sólo de la infraestructura virtual, sino también de lo que contiene exactamente cada máquina virtual. Todos los informes del mundo no sirven de nada si no contienen algún tipo de automatización que lleve a cabo acciones decisivas basándose en la información que se encuentra en los informes. El agente del Archivador del sistema de archivos (File System Archiver) del software Simpana se integra con los informes de la función SRM para archivar automáticamente los archivos que indica el informe de la función SRM que han cumplido los criterios de archivado predefinidos. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 11 Por ejemplo, un informe de la función SRM podría devolver archivos contenidos en máquinas virtuales cuya antigüedad sea superior a seis meses. Cuando este informe se introduce en el Archivador del sistema de archivos (File System Archiver) de las máquinas virtuales, estos archivos antiguos se archivan de forma automática. Téngase en cuenta que aunque esto requiera la existencia de un agente del Archivador en la máquina virtual, no es tan laborioso como los agentes de las copias de seguridad por dos motivos. En primer lugar, el Archivador siempre es gradual y sólo mueve ficheros que han cumplido los criterios desde la última vez que se ejecutó el trabajo del Archivador, que será una pequeña recopilación. En segundo lugar, más que la transferencia de datos, es el escaneo del sistema de archivos lo que consume gran cantidad de recursos de la máquina virtual. Debido a que el informe de la función SRM proporciona una lista de archivos preparada, el agente del Archivador no necesita escanear el sistema de archivos, por lo que elimina así la mayor carga de trabajo. Ventajas para las empresas: n Vista de 360 grados integrada del entorno físico y virtual. n Las analíticas a nivel de archivo permiten a los administradores del sistema de almacenamiento tomar decisiones inteligentes sobre las asignaciones de almacenamiento a máquinas virtuales "importantes", garantizando así que los mejores recursos de almacenamiento se encuentren disponibles únicamente para esas máquinas virtuales que requieren capacidades avanzadas y una mejor utilización del almacenamiento más costoso. n El archivado a nivel de archivo automatizado e integrado de los datos de las máquinas virtuales evita el crecimiento del almacenamiento incontrolado en las máquinas virtuales, ayudando así a mantener los costes del almacenamiento de producción bajo control, con una intervención mínima por parte del administrador. Copias de seguridad integradas en las aplicaciones y extracción de información El desafío Las aplicaciones que se ejecutan en máquinas virtuales no suelen tener el mismo tipo de protección que el que tendrían si se ejecutaran en servidores físicos. Concretamente, las tareas como el truncamiento de registros y la extracción de información de los datos de objetos no son posibles. Como resultado, muchos propietarios de aplicaciones todavía se muestran reticentes a virtualizar los servidores de aplicaciones. Aunque existen algunas herramientas que permiten realizar restauraciones granulares a nivel de objeto de los archivos de las aplicaciones que se encuentran en máquinas virtuales, éstas suelen requerir que todos los datos de las aplicaciones se encuentren disponibles en el disco en formato nativo. Sin embargo, la mayor parte de las solicitudes de restauración de objetos son para objetos que son muy antiguos. Por ejemplo, es normal para las solicitudes de restauración de mensajes de correo electrónico de Exchange con 30 o más días de antigüedad. Sin embargo, esto requerirá que los archivos de la aplicación de hace 30 días deban almacenarse en el disco. Si los archivos de la aplicación suman un 1 TB, y se está ejecutando una copia de seguridad de la aplicación, esto significa que se necesitarán 30 TB de disco para mantener los archivos de la aplicación durante unos 20 días. Si se necesita recuperar mensajes antiguos, se necesitará más espacio en disco. Debido a estos requisitos de disco excesivos, las herramientas que permiten realizar recuperaciones granulares a nivel de objeto de las aplicaciones son prohibitivas y rara vez se utilizan en los entornos prácticos. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 12 Solución: VSA integrado en las aplicaciones El agente de SnapProtect para el VSA proporciona copias de recuperación integradas en las aplicaciones que garantizan que la copia de recuperación contiene una imagen coherente del punto en el tiempo de la aplicación que se ejecuta en una máquina virtual. Además SnapProtect para el VSA permite que la aplicación trate esta copia de recuperación como una copia de protección sensible a las aplicaciones, que permite que la aplicación realice tareas posteriores a la copia de seguridad como el truncamiento de registros. La imagen ilustra cómo SnapProtect para el VSA se integra con las Agente ligero/Proveedor de VSS Pool de servidores ESX Copias instantáneas montadas en el SPC Política de extracción de información Proxy ESXi Copia granular de conservación Copias de seguridad Disco abierto Nube Formato de objeto sensible a la información contextual Búsqueda Suspensión aplicaciones que se ejecutan en una máquina virtual. Utiliza un agente ligero sensible a las aplicaciones en la máquina virtual que aloja la aplicación. Antes de que el trabajo de SnapProtect introduzca a la máquina virtual en modo inactivo, interactúa con el agente ligero para preparar la aplicación para la copia de seguridad. Una vez que la aplicación está preparada y todas las demás máquinas virtuales del subcliente se encuentran en modo inactivo, el trabajo del SPE crea una copia instantánea de hardware. Tras concluirse la creación de la copia instantánea, el trabajo de SnapProtect pide al agente de la máquina virtual de la aplicación que trunque todos los registros. Una vez que se truncan los registros, la aplicación se libera para que pueda operar con normalidad y la máquina virtual sale del modo inactivo. La operación completa tarda unos minutos en realizarse. Existe la creencia de que los agentes de las máquinas virtuales son malos. De hecho, los agentes en sí mismos no son malos, lo que no es bueno es la cantidad de recursos que consumen, la cantidad de datos que mueven y el coste de las licencias y el mantenimiento de cada uno de ellos por separado. El agente de la máquina virtual en realidad no mueve ningún dato y consume algunos recursos sólo en el momento de la realización de la copia de seguridad durante unos minutos. De ahí que apenas añada carga al sistema de producción. Este agente puede instalarse y actualizarse de forma remota sin la necesidad de iniciar sesión manualmente en la máquina virtual. Y lo que es más importante, debido a que el agente no mueve ningún dato, éste tampoco consume ninguna licencia. Funciona únicamente en el modo de restauración que no necesita licencia. Además, actúa como destino de la restauración, por lo que permite restaurar datos directamente en la máquina virtual, sin copiarlos a una ubicación temporal y, después, volverlos a copiar manualmente en la máquina virtual. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 13 El software Simpana también ofrece la posibilidad de ejecutar operaciones de extracción de información en copias de recuperación creadas por el VSA. La política de extracción de información extrae información selectiva a nivel de objeto de los archivos de las aplicaciones y ofrece la posibilidad de almacenar los objetos individualmente en Políticas de almacenamiento por separado con distintos tipos de conservación. Esto permite realizar restauraciones a nivel de objeto granular, por ejemplo, restauraciones a nivel de mensajes individuales. Y lo que es más importante, los objetos granulares pueden conservarse durante largos periodos de tiempo sin necesidad de conservar todos los archivos de la aplicación. Como resultado, muchos programas de software Simpana requieren que se proporcione mucho menos espacio en disco para la realización de copias secundarias. Inicialmente el software Simpana admitirá las aplicaciones Exchange y SharePoint para las copias de seguridad integradas en las aplicaciones y la extracción de información, y posteriormente se añadirán otras. Ventajas para las empresas: n La protección y la extracción de información integrada en las aplicaciones permite virtualizar con confianza más aplicaciones, ayudando así a obtener beneficios y una rentabilidad de la plataforma virtual más pronto. n El almacenamiento a largo plazo de los objetos individuales seleccionados no requiere almacenar todos los datos de las aplicaciones, permitiendo así que se utilice una cantidad de almacenamiento secundario mucho menor. Configuración del entorno de prueba Clúster de ESX Clúster de ESX POOL DE ALMACENES DE DATOS IBM XIV Proxy ESX DELL 2100 con MD1000 El diagrama anterior representa el entorno que se ha empleado para probar SnapProtect para el VSA. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 14 Configuración de VMware Todas las pruebas se han realizado en vSphere 4.1. Configuración de los clústers de ESX Nombre del clúster Núm. de servidores ESX Configuración del servidor ESX Núm. aproximado de máquinas virtuales DevCluster 2 8 núcleos de CPU, 16 GB de RAM, 6 puertos NIC 250 ProdcertCluster 3 4 núcleos de CPU, 8 GB de RAM, 2 puertos NIC 250 Configuración de las máquinas virtuales Núm. de Tamaño medio máquinas de cada virtuales máquina virtual Espacio medio proporcionado por cada máquina virtual SO Tamaño total Espacio total ocupado 500 17 GB Windows 2008 Enterprise 10 TB 11 TB 20 GB Nota: debido al número limitado de servidores ESX, no todas las máquinas virtuales se han activado durante estas pruebas. Esto no afecta de ningún modo a los resultados de las mismas ya que se han configurado para introducir las máquinas virtuales en modo inactivo incluso cuando se encuentran activadas. Se han activado las máquinas virtuales suficientes para alcanzar una utilización de la CPU y la memoria de aproximadamente el 80% en cada servidor ESX. Configuración del almacén de datos Sistema de almacenamiento Número de LUN Tamaño de cada LUN Núm. de máquinas virtuales por cada LUN Espacio total proporcionado IBM XIV 10 1 TB 50 11 TB Configuración del software Simpana CommServe®: servidor Windows 2003 R2 x64 con 8 GB de RAM Proxy ESX de copia de seguridad: Dell DL 2000 con MD1000 Procesador RAM Red Almacenamiento 2 núcleos cuádruples de CPU para un total de 8 núcleos 16 GB 6 puertos GigE 6 unidades SAS internas de 15.000 RPM para alojar el archivo de paginación y la base de datos de deduplicación de la máquina virtual invitada. MD1000 de 6 TB útiles con disco SATA de 7.200 RPM utilizado como copia de seguridad en el destino de disco. Aloja una única máquina virtual que contiene el agente del servidor virtual (VSA), MediaAgent y la base de datos de deduplicación. VSA/MediaAgent: configura la siguiente máquina virtual. Instala IBM XCLI en la máquina virtual para el control de acceso a los LUN de los almacenes de datos desde el agente VSA. SO vRAM vCPU Red Windows 2008 Enterprise 16 GB 8 2 puertos GigE Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 15 Realización de las pruebas y resultados SnapProtect para el VSA ™ Configuración del caso de prueba Para esta prueba se ha creado un único conjunto de copias de seguridad y se han configurado 10 políticas de copia de seguridad (subclientes). Cada subcliente se ha configurado en modo de detección automática con la opción de afinidad con el almacén de datos (Datastore Affinity). Esto garantiza que cada subcliente contenga máquinas virtuales de un único almacén de datos, evitando así que la copia de recuperación contenga imágenes de máquinas virtuales "sucias" o "colgadas". Realización de la prueba Todos los subclientes se programaron para iniciar la realización de la copia de seguridad al mismo tiempo. Esto inició 10 trabajos distintos. En la primera fase de cada trabajo, el VSA detecta nuevas máquinas virtuales que, según lo definido, cumplen los criterios de las reglas de detección de los subclientes. Una vez que se detectan las máquinas virtuales, cada trabajo interactúa con vCenter por separado para introducir las máquinas virtuales de cada almacén de datos en modo inactivo. Una vez que todas las máquinas virtuales de los almacenes de datos se encuentran en modo inactivo, cada trabajo crea una copia instantánea de hardware para el LUN del almacén de datos. Tras ejecutarse la copia instantánea de hardware, todas las máquinas virtuales del almacén de datos salen del modo inactivo. La operación de SnapProtect completa tardó aproximadamente 17 minutos en realizarse. La fase de detección apenas tardó 2 minutos en llevarse a cabo y, después, se tardaron poco más de 14 minutos en ejecutarse los trabajos de SnapProtect. La mayor parte de este tiempo se empleó en activar y desactivar el modo inactivo en las máquinas virtuales. ™ Resultados de la prueba Protección de 500 máquinas virtuales en 17 minutos. Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 16 Conclusión El software Simpana de CommVault ofrece un enfoque completamente nuevo para la gestión de datos adaptado a las necesidades del centro de datos emergente. Las características como la deduplicación en el origen están diseñadas para facilitar la superación de los retos a los que se enfrentan los centros de datos tradicionales. No obstante, los nuevos centros de datos virtualizados necesitan un cambio de pensamiento lateral con respecto a la gestión de los datos. El software Simpana ofrece SnapProtect para el VSA que aprovecha la capacidad de las copias instantáneas para crear rápidos puntos de recuperación con un impacto mínimo en los servidores virtuales, lo que permite así a los usuarios proteger cientos de máquinas virtuales en tan sólo minutos. El software Simpana incluye la realización de copias de seguridad integradas en las aplicaciones y la extracción de información a nivel de objeto para las aplicaciones que se ejecutan en las máquinas virtuales. La elaboración de informes integrada mediante la función SRM y la función de archivo automatizado ayuda a los usuarios a gestionar la utilización del almacenamiento en las máquinas virtuales de manera más eficaz. Por último, la capacidad de utilizar el almacenamiento en la nube para la conservación a largo plazo o los destinos de archivo garantiza a los usuarios que siguen el camino correcto en su evolución hacia un centro de datos basado en la nube que proporciona la automatización, flexibilidad y escalado necesarios para satisfacer las necesidades empresariales que cada vez son más complejas. La exclusiva arquitectura de plataforma única del software Simpana proporciona a las empresas un control sin precedentes del crecimiento de los datos, los costes y el riesgo. El software Simpana de CommVault se ha diseñado para trabajar conjuntamente a la perfección desde el nivel más básico, compartiendo un solo código y un conjunto de funciones común, para proporcionar capacidades de copia de seguridad y recuperación, archivo, réplica, y búsqueda y gestión de recursos insuperables. Cada día se unen más empresas a aquellas que han descubierto la eficacia, el rendimiento, la fiabilidad y el control inigualables que sólo CommVault puede ofrecer. Puede encontrar información sobre CommVault en www.commvault.com. La sede central de CommVault se encuentra en Oceanport, Nueva Jersey (Estados Unidos). Copyright ®2010. CommVault Systems, Inc. Todos los derechos reservados. 17 www.commvault.com n 888.746.3849 n Correo electrónico: info@commvault.com Sede mundial de CommVault 2 Crescent Place Oceanport, NJ 07757 888-746-3849 Fax: 732-870-4525 Oficinas regionales de CommVault: Estados Unidos Europa Oriente Medio y África Asia-Pacífico Latinoamérica y Caribe Canadá India Oceanía n n n n n n n n n n n ©1999-2010 CommVault Systems, Inc. Todos los derechos reservados. CommVault, CommVault y el logotipo, el logotipo "CV", CommVault Systems, Solving Forward, SIM, Singular Information Management, Simpana, CommVault Galaxy, Unified Data Management, QiNetix, Quick Recovery, QR, CommNet, GridStor, Vault Tracker, InnerVault, QuickSnap, QSnap, Recovery Director, CommServe, CommCell, SnapProtect, ROMS y CommValue son marcas comerciales o marcas comerciales registradas de CommVault Systems, Inc. Todas las demás marcas, productos, nombres de servicio, marcas comerciales o marcas de servicio registradas de terceros son propiedad de y se emplean para identificar los productos o los servicios de sus respectivos propietarios. Todas las especificaciones pueden sufrir cambios sin previo aviso. El desarrollo y el calendario de cualquier posible lanzamiento futuro, así como cualquiera de sus características o funciones, continuarán realizándose a la entera discreción de CommVault.