Zálohování ve společnosti Teleplan

Jak se podařilo vyřešit centrální zálohování dat ze zařízení několika set uživatelů v různých částech světa? Jaké technologické a produktové volby bylo zapotřebí vyřešit? Jaké byly celkové náklady na vlastnictví řešení?

Společnost Teleplan (viz Box 1) je poskytovatelem poprodejní péče o elektronická zařízení (výpočetní technika, spotřební elektronika, telekomunikační zařízení). Obsluhuje zákazníky v 95 zemích celého světa, provozuje 22 servisních center v Evropě, Americe, Asii a Austrálii a zaměstnává více než 5 000 lidí. Podpora obchodních procesů společnosti ze strany IT spočívá zejména v provozování ERP systému, zajištění elektronické komunikace a správě procesů souvisejících s logistickým zabezpečením sběru a převozu servisovaných zařízení. IT infrastruktura kopíruje geografické rozložení společnosti, přičemž je snaha o konsolidaci do regionálních datových center, vždy v rámci daného kontinentu. Z hlediska velikosti IT se jedná o rozsáhlé prostředí – celkově společnost provozuje cca 5 000 koncových pracovních stanic. Správu IT komplikuje rozsáhlé geografické rozprostření, omezené IT zdroje, závislost obchodních procesů na dostupnosti IT prostředků a v neposlední řadě i časový posun – společnost jako celek pracuje v režimu 24 × 7, ačkoli každá jednotlivá pobočka má většinou běžnou kancelářskou provozní dobu.

V roce 2012 byl zahájen projekt zálohování obsahu desktopů a laptopů obsahujících data vitální pro chod společnosti. Stalo se tak na základě vyhodnocení rizik, jaká by případná ztráta těchto dat znamenala pro některé obchodní procesy, i na základě zjištění, že je dosavadní způsob ochrany a zálohování (manuální zálohování dat uživateli) v řadě případů nedostatečný. Bylo rozhodnuto realizovat celofiremní řešení.

Cíle a základní technologické volby

Obchodní cíle projektu byly stanoveny takto:

  • ochrana kritických dat uložených na lokálních HDD proti ztrátě nebo poškození
    • jednotné globální řešení,
    • dosažení vysoké úrovně spolehlivosti,
  • provoz na stávající telekomunikační infrastruktuře, zejména bez nutnosti upgradovat WAN infrastrukturu,
  • možnost budoucího rozšíření o další stanice nebo servery.

Detailní cíle projektu byly definovány poté, co společnost provedla vlastní studii proveditelnosti, převážně s využitím zdrojů veřejně dostupných na internetu. Podrobnější požadavky byly stanoveny na základě možností stávajících WAN spojení a technologií dostupných na trhu.

V zásadě šlo řešení postavit na klasických zálohovacích systémech založených na existenci lokálního zálohovacího serveru na každé pobočce, který zálohy uloží na disk (D2D) nebo na pásky (D2T) či zkombinuje obě možnosti (D2D2T). Takto postavená architektura však vyžaduje, kromě pořizovacích nákladů, značné náklady provozní. Je nutné spravovat lokální servery a zálohovací zařízení na každé pobočce. Hlavní úsilí tedy vedlo k možnosti konsolidace zálohování do jednotlivých datových center. Při výpočtu propustnosti WAN linek jsme došli k závěru, že výkon není dostatečný pro přenesení potřebného objemu dat v čase, který by byl akceptovatelný pro běžný provoz.

TP_1

Pozornost se tedy upnula k technologii deduplikace a schopnosti eliminovat „nepotřebná“ data na zdroji. Jedná se o poměrně novou možnost na trhu, kterou − zdá se − do svých produktů postupně implementují všichni výrobci zálohovacích řešení. Některé formy deduplikace jsou dostupné v produktech šířených pod GNU licencí, např. ZFS. Po důkladném zkoumání jsme vyloučili Open Source z důvodu rizika budoucí podpory. Naše pozornost se tak přesunula k hotovým výrobkům již zavedených výrobců. Logickou volbou bylo vyzkoušet několik produktů a porovnat jejich vlastnosti. Ve finále jsme otestovali dva produkty. Iron Mountain je příkladem cloudového řešení. Během studie proveditelnosti jsme pak nejčastěji naráželi na produkty ochrany dat od EMC, zejména EMC Avamar.

Testování a stanovení detailních funkčních požadavků

Oba produkty jsme testovali s podporou jejich dodavatelů a vyzkoušeli jejich funkční vlastnosti. Testování Iron Mountain jako hostovaného řešení spočívalo v instalaci klientů a nastavení služby přes webové rozhraní. Naopak EMC Avamar byl dodán jako integrovaná appliance, která obsahovala kompletní softwarovou výbavu včetně úložiště zálohovaných dat. Vybrali
jsme vzorek pracovních stanic a provedli zálohování lokálně přes LAN a vzdáleně přes WAN. Z naměřených dat jsme proporčně dopočítali velikost cílového prostředí a poptali dodavatele o finanční nabídku na námi definovanou kapacitu a výkon.

V rámci testování jsme si ověřili požadavky na management funkce a možnosti produktu jako takového a definovali detailní požadavky v rámci business case:

  • nutnost zálohovat v první fázi cca 500 uživatelských stanic
  • možnost zálohování geograficky rozprostřených poboček po celém světě po WAN linkách (typicky 2 Mbit)
  • škálovatelnost, možnost následně přidat zálohování serverů v datových centrech
  • centralizovaná správa
  • vyřešení duplicity uživatelských dat
  • uživatelské rozhraní pro možnost zálohy/obnovy bez zásahu administrátorů
  • jednoduché ovládání (správce i koncový uživatel)
  • možnost rozdělit administraci nad skupinou desktopů mezi jednotlivé správce (multitenancy)

Návrh technického řešení, implementace a vlastnosti řešení

Cílový návrh pak přišel od jednotlivých dodavatelů. Iron Mountain byl koncipován s ohledem na schopnost provozu po WAN linkách jako hostované řešení se zálohováním přes Internet. Návrh EMC byl postaven na umístění Avamar appliance do regionálních datových center a navíc do osmi největších poboček, pro které by nebylo možné přenést data po WAN linkách ani za použití deduplikace na zdroji. Cenově byly obě nabídky srovnatelné z hlediska akviziční ceny, nicméně podstatný rozdíl byl v provozních nákladech a ve formě kontroly nad uloženými daty. Byl vybrán produkt EMC Avamar, protože poskytl nižší celkové náklady na vlastnictví (viz Box 2) a navíc poskytoval plnou kontrolu nad uloženými daty.

TP_2

Nasazení systému (viz obr. 1) probíhalo v těchto zásadních projektových fázích:

  • Upřesnění zadání – stanice ve scope projektu (počty, kapacita dat, geografické umístění)
  • Ověření konektivity, definice retence, detailní SLA požadavky
  • Definice požadavků dalšího rozvoje – zálohování serverů v datových centrech s cílem maximalizovat ochranu investic
  • Finalizace nákupu
  • Zajištění logistiky pro dodávku zařízení na všech 11 poboček
  • Instalace a konfigurace (část proběhla vzdáleně)
  • Rollout Avamar klienta na jednotlivé stanice ve scope projektu
  • Akceptační testy, zaškolení a předání do provozu

TP_3

Zkušenosti z implementace jsou vesměs pozitivní, snad s výjimkou váznutí logistiky dodávky appliance v Hongkongu, kterou se ale nakonec dodavateli podařilo vyřešit ke spokojenosti všech. Finálně je řešení provozováno více než rok a cílů stanovených v rámci business case se podařilo dosáhnout.

Vlastnosti řešení by se daly shrnout do následujících bodů:

  • zálohování jednotlivých stanic trvá několik minut
  • uživatelé sami mohou provádět obnovu a zálohu pomocí uživatelského rozhraní
  • vynikající deduplikační poměr 30 : 1
  • možnost zálohování poboček bez nutnosti lokálně provozovat server
  • centrální správa
  • 100% úspěšnost při obnově dat − několikrát testováno
  • možnost replikace záloh mezi Avamar nody umístěný mi na různých kontinentech
  • nízká zátěž datových linek
  • řešení poskytlo jednoduchou správu – minimální požadavky na stávající tým administrátorů

Závěr

Použití progresivních technologií, které jsou k dispozici komerčně na trhu, může významně přispět k provozním úsporám, zlepšit chod společnosti a přispět tak k větší konkurenceschopnosti. Zavedením zmíněného systému jsme snížili business rizika a splnili úkoly definované managementem společnosti.

Ing. Jozef Novikmec

Vystudoval Fakultu elektrotechniky a informatiky Technické univerzity v Košicích a většinu profesionálního života se zabývá IT infrastrukturou a managementem IT infrastruktury. Dříve působil na různých IT pozicích ve společnosti Zentiva, dnes působí ve společnosti Teleplan na pozici IT ředitel pro datacentra a infrastrukturu.

Případová studie byla publikována v DSM – data security management č. 2/2014.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *