在
上一篇文章中,我们向您介绍了1月份发布的Veeam Backup&Replication 9.5(VBR)的Update 4版本中的新功能,其中没有有意提及磁带上的备份。 关于这一领域的故事值得一提,因为确实有许多新功能。
-质量检查人员,写一篇文章?
-为什么不!21世纪的磁带机
将数据存储在磁带(盒式磁带,
teips ,在我们称为R&D中)的过程中,不仅限于ZX-Spectrum计算机,这已经成为过去,可以在几分钟内将一个游戏从
磁带盒中加载到48 kb RAM中。 25年以来,盒式磁带的速度和容量增加了6-7个数量级。 这种比较并不完全正确,而且
LTO标准与
摩尔定律不符。 尽管如此,现代技术仍允许在一公里的磁带上记录12 TB的数据(在压缩模式下最多可以记录30 TB),因此160美元的驱动器即使要考虑到对记录设备的投资,也要在长期存储大量数据的成本上落后于竞争对手。 /阅读。 此类磁带上的数据可以可靠地存储15-30年。
我会从另一边来。
勒索软件病毒已达到新的水平。 他们可以在大型公司的基础架构中等待数小时和数月的时间,并且随着另一个零日漏洞的出现,他们不仅可以销毁所有数据,而且可以销毁只能备份的所有数据(并非没有人工帮助,因为这笔钱很多了) 。 这是公司何时必须支付勒索软件的一个
新示例 。 实际上,所谓的
气隙 (即与基础架构物理隔离的备份)实际上是从这些故事中唯一可靠的救助方法。 磁带是永恒的解决方案之一。
但是,来自领先制造商(IBM,HPE,Oracle,Dell)的一种规格和技术新颖的铁和钡铁氧体还不足以提供可靠的数据保护,您需要好的软件。 在Veeam,我们的整个团队从事磁带备份,每天大约有10个人分析,计划,研究,开发和测试。 您可以在以前的文章(
一 ,
二 )中看到这项工作的结果。 过去一年做了什么?
词汇表
在与母语相关的自由和使文书工作的可读性变得复杂之间可以选择。 我更喜欢第一个,因此如果有人从下面的列表中s语会伤害眼睛,我会先道歉。 在这里,我将简要回顾一下特定术语的含义。
灯具VBR这部分可以跳过Joba-作业-备份作业。 实际上,整个VBR都是基于工作的。 除了备份和复制外,它还可以复制到磁带(备份到磁带作业,磁带作业)。 我将保留从备份副本还原(还原)也是一项工作,但是在本文中,该词表示备份。
Storaj-存储-历史悠久的名称。 这些是
存储库 (repository-storage)中的文件,包含备份副本(
完整副本和
增量副本)。 在一个故事中,可以有一个或多个虚拟机。
连锁 -连锁是一系列相关的故事。 要从第n个增量存储还原数据,需要从第(n-1)-st到第一个完整存储的所有先前的存储,第一个增量存储要引用该存储。
源 ,
目标 -源,目标。 源是作业处理的原始实体。 对于备份/副本,这通常是虚拟机管理程序中的虚拟机。 对于Tape-Job,备份是备份作业本身(如果是文件到Tape-Job,则为备份文件)。 备份作业目标是存储备份的存储库。 对于磁带工作,这是一个媒体池。
媒体池 -
媒体池 -存储媒体池(在我们的情况下为-磁带)。 用户创建的逻辑容器,其中包含一个或多个库的盒带。 因此,磁带作业始终以媒体池为目标,也就是说,数据不会写入任何特定的磁带或库中的任何磁带,而是写入其中的一组特定磁带。 介质池具有用于数据存储时间的设置,之后可以覆盖盒带。 用户可以创建标准
池和
GFS池 。 现在,这些物种中的每一个都可以是WORM和非WORM,更多信息请参见下文。
媒体集 -
媒体集 -媒体池中连续写入备份/文件的一组磁带。 对于GFS池,介质集也绑定到一个时间间隔(例如,每年-每年),盒带仅在其时间间隔内旋转。
驱动器 ,转换器 -磁带库的元素。 驱动器读取和倒带盒带;换盘器是自动装置,可以在存储插槽,卸载插槽和驱动器之间移动盒带。 有独立
驱动器 (独立
驱动器 -独立式),此处的更换器由人执行。 对于驱动器,在连接库的Windows机器上需要正确安装的制造商的驱动程序。 我们可以使用本机SCSI与没有驱动程序的转换器一起工作。
租户到磁带。 提供者受保护-受客户端保护
立即将桌子上的卡牌胜过。 我们更新中最雄心勃勃的功能,专为在基础架构中使用VBR的
云提供商设计。 开发始于两年前。 很快,我们意识到我们没有时间应对下一个版本的如此艰巨的任务,花了片刻的时间,最终在9.5 Update 4中发布了一个功能。
简而言之,现在提供商可以使用GFS池中的磁带作业将其客户的备份复制到盒式磁带上。 这给提供者(这是我们和业务部门所钟爱的非常大的家伙)提供了两种可能性:
- 保护您的客户(承租人,承租人-承租人)以防因意外删除或基础架构问题(“服务器机房中的洪水”)而导致数据丢失;
- 为租户提供额外的服务,以从旧备份还原数据,该旧备份已根据数据存储策略从云存储库中删除,但仍保留在磁带上。
从营销的角度来看,从我们的角度来看,功能非常“鲜美”-实施起来同样困难。
发展历程
遇到的主要问题是数据加密。 大多数云备份都是加密的,统计数据约占总数的1/3。 对于我们来说,这个数字令人惊讶,它假设几乎所有内容都是加密的,但是没有-许多客户似乎对他们的提供商毫无条件地充满信心。
范式很简单:提供者不应该能够解密其租户的数据。 同时,作为新功能的一部分,提供商必须要求打开带有备份的存储。 为了传输数据块,例如创建
虚拟完整备份 ,这是必需的。 最重要的是,在执行作业期间未将必要的密钥发送给提供者时,无论租户如何,都可以这样做。
附带地,已发布的附加组件的另一个主要功能-
容量层 -使用了此问题的解决方案,其中包括添加了额外的加密密钥。 存档密钥(Archive key)以加密形式存储在提供者数据库中。 根据提供商方面的棘手方案,可以使用它来打开商店,在商店之间移动和重新加密数据块(每个都有自己的密钥),但是数据本身无法解密。
棘手的方案(工作版本)我补充说,所有研发工程师都非常喜欢我们产品中的加密功能,但是没人知道它是如何工作的。 (还有一个笑话“以及它为什么起作用”,但是编辑们并没有错过它。)
测试中
该功能记录了数百个错误。 最困难的领域是加密,用户界面和还原问题。
从测试的角度来看,巨大的可变性代表了租户作业和存储库的类型和类型的“组合”-我指的是将备份还原到基础结构时的源和目标。 所有这些都
在GFS模型的框架中(包括新的并行性和日常媒体集,下面将详细介绍)中的逻辑上进行,并且总体上讲,对于teip来说是不寻常的云细节。 记住要使用大量加密。 为了继续这个比喻,我们吃了很多这道菜-还从各个方面品尝了它。
测试计划的片段结果
可以在
用户手册中找到详细的描述(到目前为止,英语):
backup ,
recovery 。 我将集中讨论要点。
后备
提供程序将GFS池作为目标,将租户添加到teip作业中。 如果向导的第二步中有云许可证,则“
租户”选项可用。 您可以一次或单独添加所有租户,也可以只为单个租户选择单独的配额(但不能选择子报价)。 您不能在同一作业中混合使用租户备份和常规本地备份。
其余the剂几乎与GFS池中的常规工作完全相同。
既可以在提供者一方,也可以在租户本人一侧恢复数据。
提供方端恢复
通过新向导执行。 在这里,您已经可以进行单独的工作,还原了一天中存储库中的整个链。
餐厅共有三种:
- 在原始位置。 在这种情况下,原始备份(如果有)将被删除; 租户作业将自动重新配置到还原的链。 可以理解,这样的还原通常对于客户端而言是不可见的,仅在短时间内它将与云存储库断开连接。
- 进入新的配额/存储库。 提供者可以为此创建一个单独的临时帐户,然后将其删除。 与提供商数据库同步后,备份将出现在租户基础结构中。
- 只需在提供商的基础架构中注册的Linux或Windows服务器驱动器上即可。 此外,此链可以记录在闪存驱动器上并发送租户。
租户恢复
此选项意味着客户端具有自己的teip基础结构和餐厅的大量数据。 提供商可以通过交付服务将带有记录的备份的磁带物理地发送给客户,然后在设备上对其进行分类,对磁带和备份进行解密,并像对待备份一样将其自己写在磁带上。 这是一个生活黑客,不要在WAN上下载TB。
GFS池的大规模改进
GFS媒体池出现在两年前的VBR中,版本为9.5。 在最新的更新中,无论是与“租户到磁带”功能的外观有关,还是应用户要求,我们都很好地推广了此功能。
每日媒体集
出现了新的
每日媒体。 现在,您可以在GFS池中每天存储备份,不仅可以存储完整备份,还可以存储增量备份。 后者占用的空间要少得多,并且这样做是为了节省磁带。 可以理解,这些盒带在磁带库中不断旋转,而不是传送到远程存储。 同时,对于增量餐厅而言,您将需要其中一种高级媒体集的磁带(每周,每月,每季度或每年)。 在不包括每周介质的情况下打开每日介质集是不可能的,因此在大多数情况下,将需要每周使用盒式磁带从增量副本中还原。 它们要么总是在库中,要么存储在不太偏远的仓库中。
在GFS媒体池中使用磁带作业的逻辑
并不是最简单的 ,技术作家不会让你说谎。 简而言之,如果省略细节,则仅将完整备份(包括虚拟完整备份)复制到每周和高级介质集(每个日期一个),并复制到每日备份中,因为该备份是当天存储库中的所有备份。 -工作每天可以开始的次数多于一次。
并发,开始时间和GFS池中的等待
现在,也可以在GFS媒体池中并行记录多个链或在多个库驱动器上工作(以前-仅在普通情况下)。 它包含在媒体池的“
选项”步骤中。
重要说明 :始终将同一文件写入同一流,因此,对于多个大型虚拟机,建议
在存储库中启用
按VM的配置,以便备份由多个链组成。
另外,可以选择
GFS作业本身的开始时间 。 许多用户不喜欢在午夜开始,然后几乎等了一整天,直到采购工作结束。 现在可以设置此时间,例如,在傍晚,此时已经有一些内容要复制到磁带上。 此外,应用户要求,我们在高级设置中添加了一个选项,该选项以前只能使用注册表项来激活。 选择
处理最近的还原点而不是等待就足够了-将磁带作业开始时存储库中的内容(例如昨天的点)复制到磁带上,根本就没有等待。
改进了多个库的工作
当一个媒体池中添加多个库时,将出现这种情况。 我们以前曾对此提供支持,但是客户有时会抱怨行为不太可预测。
是
例如,磁带作业开始了,它在第一个库中占用了两个驱动器,但是并发设置允许它一次使用4个驱动器。 该作业是否应该切换到媒体池的第二个库并使用它,还是会浪费资源?
另一种情况。 选择了一个选项以根据“没有可用的盒式磁带”条件进行切换,在第一个库中只有一个盒式磁带,但是所有数据都可能放在其上。 但是,这些设置允许您在两个磁带上并行写入。 在这种情况下是否应该涉及第二个图书馆?
我们决定按顺序排列此区域,从而可以显式自定义行为。
已成为
媒体库中的图书馆出现了
主动和
被动两种角色。 媒体池本身具有两种模式:故障安全或故障转移和
并行 。 现在,根据要求,您可以用不同的方式配置媒体池。
- 如果您有多个对等库,并且需要在其中对记录进行并行化,请打开并行记录模式,为此需要为所有库分配活动角色。 在这种情况下,新的磁带和驱动器将在需要时立即激活,无论它们位于哪个库中。 仍然有优先级-首先,我们将尝试在列表中较高位置的库中查找资源。
- 如果有一个主库和一个旧的或Standalon驱动器保留,请通过将主库放在列表顶部并为备份设备选择一个被动角色来启用feylover模式。 仅当确实有必要至少以某种方式工作时,才会切换到这种设备。 这种情况将被视为异常,将通过邮件发送通知。
我们尚不支持更复杂的情况-几个主动库和被动库。 反馈将显示是否需要这种配置,以及将来是否有必要“完成”该功能。 标准做法。
WORM支持
WORM-一次写入多次读取-无法
在铁级擦除或覆盖的磁带只能追加数据。 它们的强制使用受到某些组织(例如,从事医学领域工作的组织)的规则的约束。 这种盒式磁带的主要问题是,VBR在
盘点或
编目时记录了无法擦除的标题,并且在这种尝试期间磁带作业因错误而掉落。
在9.5 Update 4中,实现了对此类磁带的完全支持。 添加了WORM介质池,常规池和GFS,您只能在其中放置这种类型的磁带。
新的纸盒上有一个蓝色的“冻结”图标。 从用户的角度来看,使用WORM盒式磁带与使用普通盒式磁带没有什么不同。
盒式磁带的“进给”最初由
条形码后缀确定,如果盒式磁带上的
条形码正常或不可读,则驱动器会在首次插入盒式磁带时提供信息。 将WORM磁带放入常规介质池中并对其进行写入将不起作用。 有趣的是:已经有用户将WORM条形码粘贴在普通盒式磁带上,并对更新后基础架构的变化感到惊讶。
墨盒芯片
随着非可擦写卡带的推出,他们开始使用该
芯片 。 我们以前没有在芯片中使用标准属性,现在我们可以读写其中的一些属性,但是我们并不认为它们是主要数据源。 主要准则仍然是卡带的标题。 这项决定被证明是正确的:发布后一个月,我们看到用户的铁杆“ zoo”如何在使用芯片方面带来惊喜。
NDMP卷的磁带备份
最后,关于此更新的评论数量最需要的功能。 可以将NDMP卷备份到磁带。 必须
将NDMP服务器添加到 VBR基础结构,然后才可以在文件处理作业中从该主机选择卷。 它们以具有特殊属性的文件形式落在卡带上,以区别于常规编目。
在第一个实现中,存在某些限制:不支持扩展,并且仅可以备份和还原整个卷,而不能备份和还原单个文件。 备份通过
转储工作 (对于NetApp-
ufsdump ),有一些特殊之处:增量点的最大数量为9,此后将强制进行完全备份。
总结
这些只是VBR 9.5 Update 4中备份到磁带的最大创新。其他更改如下:- 能够设置源作业和磁带作业中文件的顺序;
- 添加了“磁带操作员”角色(用户可以执行除从磁带还原之外的所有操作-为此,有一个“还原操作员”);
- 在文件磁带作业中添加了完整的包含/排除掩码(NDMP除外);
- 改进了文件teip作业的恢复(使用备份时保存的文件还原了该文件夹,而不使用备份历史中的所有文件还原了-顺便说一句,这是一个非常受欢迎的功能);
- 提高了从盒式磁带中大量文件的恢复速度;
- 选择下一个要录制的磁带的算法已得到改进,特别是在ceteris paribus方面,我们考虑了整个生命周期内写入/读取的数据量,我们采用了最新的数据;
- 提高产品稳定性。
有用的链接
为了进行更改,我将提供一些指向俄语资源的链接: