test DOOR bram dons
Replay 4 bundelt belangrijkste back-upfeatures
Enterprisetechniek in een mkb-jasje 48 ST O R AGE MAGA Z INE · 2 · a p r i l 2 0 1 0
Als systeembeheerder is het je taak om bedrijfskritische gegevens te beschermen en ongeplande downtime te voorkomen. Moeilijk zat, maar met een beperkt budget wordt het pas écht lastig. AppAssure is daarop ingesprongen. Met Replay 4 heeft deze softwareleverancier de belangrijkste enterprisetechnieken in één product gestopt en er een grote mkb-sticker op geplakt. Klinkt leuk, maar werkt het ook?
De wetten van onze gedigitaliseerde economie zijn onverbiddelijk. Wil je als bedrijf meedoen om de knikkers, dan zul je over een robuuste IT-omgeving moeten
Figuur 1: Architectuur Replay 4
STM100221_p48-53_Replay 4_117450 48
beschikken. Downtime en gegevensverlies kunnen immers grote financiële gevolgen hebben. In betrekkelijk korte tijd is er dan ook een complete industrie opgestaan die
AppAssure wil een ‘best of’ van beschermingstechnieken bieden haar geld verdient met het uitbrengen van stutpalen, noodverbandjes en levensverzekeringen voor onze IT-infrastructuur. Zo zijn relatief eenvoudige beschermingsproducten stapsgewijs uitgegroeid tot complete ‘oplossingen’ met allerlei toeters en bellen. Leuk voor grote bedrijven met een ruim budget, maar voor de meeste organisaties zijn dergelijke pakketten veel te duur en veel te complex. Toch hebben ook zij behoefte aan moderne beschermingstechnieken. Het Amerikaanse AppAssure probeert de zaken net even anders aan te pakken. Met Replay 4 wil deze softwareleverancier een soort ‘best of’ van de belangrijkste beschermingstechnieken bieden, maar dan wel tegen prijzen die haalbaar zijn voor het midden- en kleinbedrijf. Continue recoverytests, disaster recovery, ‘always-on’ high availability met geïntegreerde compressie en datadeduplicatie – met Replay 4 kan het allemaal, volgens de fabrikant. Of het nu om een enkel bestand gaat of om een complete server, met Replay 4 moet je snel kunnen restoren, zelfs naar ongelijksoortige hardware. Proberen we even door alle marketingtaal heen te kijken, dan blijkt het in de kern te gaan om een server-
05-08-2010 11:42:27
Figuur 2: Instellingen replicatie
ST O R AGE MAGA Z INE · 2 · a p r i l 2 0 1 0
Core-server. Uiteraard kan een Core-server meerdere agents ondersteunen. Via de Replay Admin Console beheert en configureert de gebruiker de complete Replay 4-omgeving. Het is aan de gebruiker of hij Replay 4 als singleserver- of als multiserverconfiguratie implementeert. In het eerste geval draaien Replay Core en Replay Agent op een en dezelfde server. Voor kleine omgevingen lijkt dit het aangewezen scenario. Een multiserverconfiguratie bestaat uit een dedicated Core-server in combinatie met meerdere agents waarop verschillende applicaties draaien. Replay 4 gebruikt Microsoft Volume Shadow Copy Service (VSS) voor het maken van online snapshots (‘point-in-time consistent copy’) van de serverdata. Het gebruik van VSS is niet belastend voor de applicatieserver: het maken van snapshots neemt niet meer dan enkele seconden in beslag. Een ander voordeel van VSS is dat er in één keer grote hoeveelheden data kunnen worden afgevangen; de snapshots werken namelijk op volumeniveau (zie tekstkader).
49
Replicatie
Figuur 3: Replicatieproces
gebaseerd diskimagingproduct dat automatische snapshots maakt van complete Windows-applicatieservers.
Productarchitectuur Replay 4 is een gedistribueerde client-serverapplicatie bedoeld voor het beschermen en herstellen van applicatieservers als Exchange, SQL en SharePoint. Replay kan overweg met elke NAS-configuratie die Windows-sharing ondersteunt. Het product bestaat uit drie softwarecomponenten: Replay Core, Replay Agents en een Replay Admin Console. Replay Core verwerkt de back-up, valideert de integriteit van de Windows-applicatie, comprimeert
STM100221_p48-53_Replay 4_117450 49
en dedupliceert de snapshots en repliceert ze via een WAN naar een remote disaster recovery site. De Replay Agents worden op elke te beschermen server of op een VMware- of Hyper-V-host geïnstalleerd. Deze agents zijn verantwoordelijk voor het afvangen van veranderingen op de server. Dat gebeurt op blockniveau. Vervolgens transporteren ze de blockdata naar de
De Replication-optie van Replay 4 repliceert recoverypoints tussen de Core-servers voor ondersteuning van off-site backup en off-site disaster recovery. Deze optie kan per server worden geactiveerd en is beschikbaar in zowel singleserver- als multiserverconfiguraties. Replication kopieert de recoverypoints van een replicatiebron naar een replicatiedoel op basis van een beschermde server. Alle recoverypoints, pointfiles en registerinstellingen worden naar de secundaire Replay Core gedupliceerd zodat het verlies van de replicatiebron niet het verlies van alle recoverypoints en beschermde instellingen betekent. Een uitgevallen bronserver is te herstellen met behulp van de doelserver. Na dit herstel wordt de boel opnieuw gesynchroniseerd. Tijdens het synchroniseren kunnen er geen snapshots worden gemaakt. Mocht de netwerkverbinding tussen bron- en doelserver uitvallen of mocht zich onverhoopt een transferfout voordoen, dan zal de replicatie worden hervat vanaf het moment van interruptie. Zodra er een nieuw snapshot is uitgevoerd op de replicatiebron, wordt deze naar het
Replay 4 beschermt en herstelt Windows-applicatieservers
05-08-2010 11:42:27
Volume Shadow Copy Service Voor het maken van schaduwkopieën leunt Replay 4 in Windows Server 2003/2008, XP, Vista en 7 op Volume Shadow Copy Service (VSS). Replay 4 coördineert de wisselwerking tussen VSS en de zakelijke applicaties (Exchange, SQL, etc.) en file system services. Er zijn twee methoden voor het creëren van schaduwkopieën: full copy en copy-on-write. Bij full copy gaat het om een volledige kopie, bij copy-on-write worden alleen de verschillen met het originele volume opgeslagen. Verder is er een functioneel verschil. Het originele volume behoudt zijn volledige read/ write-eigenschappen, de copy-on-write krijgt alleen de ‘read-only’-status. Dit geeft ons de garantie dat het kopievolume een ‘point-intime’-kopie blijft tot het door de beheerder voor een specifiek doel wordt gewijzigd. Figuur 4: Create Virtual Machine Wizard
Bij de creatie van een snapshot wordt de VSS Writer op de targetserver verteld dat het alle schrijfopdrachten naar de disk moet
50
uitstellen. Dat duurt slechts enkele seconden. In de tussentijd worden alle
ST O R AGE MAGA Z INE · 2 · a p r i l 2 0 1 0
disk-I/O-operaties in een wachtrij (queue) gezet. De actieve operaties worden wel nog ‘in flight’ uitgevoerd maar alle open bestanden worden afgesloten. Het gehele snapshotproces heeft zo goed als geen invloed op de prestaties van het systeem.
replicatiedoel gerepliceerd. Het replicatiedoel is in staat om alle normale Replayfuncties uit te voeren, zoals bare-metal recovery (BMR), instant rollback en VMexport, zelfs als de replicatiebron niet beschikbaar is. Door de recoverypoints gecomprimeerd en gededupliceerd over het WAN te versturen, is er minder netwerkbandbreedte en minder storagecapaciteit nodig op de disaster recovery site.
Figuur 5: Installatiemenu Replay 4
(Advertentie)
Beschermen virtuele omgeving
Haal het maximale uit uw ICT omgeving met de unieke Telindus-ISIT Audits. Registreer nu een Audit via www.isit.nl/audits
STM100221_p48-53_Replay 4_117450 50
Met behulp van de Create Virtual Machine Wizard kunnen we een VM creëren vanaf een recoverypoint. Dat is mogelijk voor diverse virtuele omgevingen, waaronder VMware ESX, VMware Workstation en Microsoft Hyper-V R2. Via de wizard selecteren we de te exporteren volume(s) en de plek waar de VM moet worden opgeslagen. Replay biedt twee opties voor het beschermen van een Hyper-V-omgeving: met host-based back-ups of met back-ups in de guest-VM. Afhankelijk van het type werkbelasting kennen beide methodes zo hun voor- en nadelen. De eenvoudigste manier om een Hyper-V-host te back-
05-08-2010 11:42:28
ST O R AGE MAGA Z INE · 2 · a p r i l 2 0 1 0
uppen is het draaien van een host-based back-up. De Hyper-V VSS Writer maakt op een veilige manier snapshots van elke guest-VM vanaf een enkele hostgebaseerde VSS-back-up. Voorwaarde is wel dat elke VM beschikt over Hyper-V Integration Services en dat elke VM volumes gebruikt die geformatteerd zijn als NTFS of FAT. VSS moet geactiveerd zijn voor alle volumes die VM-componenten bevatten. Daarnaast dient elk volume zodanig te zijn geconfigureerd dat het zijn eigen Shadow Copy-data opslaat. Wordt niet aan deze voorwaarden voldaan, dan zal de back-upprocedure bij het maken van het snapshot alle guest-VM’s pauzeren. Eventuele actieve gebruikers worden afgekoppeld en applicaties stilgezet totdat het snapshot is voltooid. Dit proces kan enkele minuten duren. Bij de tweede methode wordt er op elke guest-VM een agent geïnstalleerd. De back-up wordt vervolgens van binnenuit gemaakt. Hoewel het wat extra handelingen met zich meebrengt, is dit een ideale methode voor bepaalde soorten applicatieworkloads, zoals Exchange. Elke VM wordt individueel beschermd en de backupoverhead blijft beperkt tot de individuele VM. Wel moeten we rekening houden met enkele technische aspecten. Zo lopen de back-ups op het niveau van de VM en niet op de host. Daarnaast wordt VSS vanuit de VM uitgevoerd. Hyper-V Integration Services installeren is dus niet nodig. Verder ondersteunt deze methode zowel dynamic als basic disks.
Figuur 6: Restore SQL-database
51
Installatie De installatie van de Replay Core en Agents is betrekkelijk eenvoudig. Vanuit het Replay-menu kunnen de Replay Core en Agents op afzonderlijke servers of in één keer tegelijk (in een singleserverconfiguratie) worden geïnstalleerd. Replay Cores en Agents ondersteunen Windows Server 2003 (R2) en Windows Server 2008 (R2). Agents ondersteunen de volgende applicatieservers: Exchange 2007, Exchange CCR/SCC Clusters, Exchange 2003 SP2+, Hyper-V R2, Hyper-V SP2, SQL Server 2005/2008 en SQL Server 2000 met VSS-hotfixes. Wat betreft storage ondersteunt Replay 4 het iSCSI-protocol en DAS, maar geen NAS. Via de Protection Wizard in het Replay Core Panel specificeren we de volumes die beschermd moeten worden. Deze volumes kunnen afzonderlijk worden geselecteerd. Allereerst wordt er een basisimage gemaakt van de volumes op de agent. Na de synchronisatie wordt er een recoverypoint aangemaakt op de Core-
STM100221_p48-53_Replay 4_117450 51
Figuur 7: Instellingen Retention Policy
server, waarna het snapshotproces automatisch start (standaard elk uur in een gedistribueerde omgeving en om de zes uur in een singleserverconfiguratie). Het kleinste snapshotinterval is vijf minuten. Deduplicatie en compressie zijn standaard ingeschakeld. Over naar de instellingen voor SQL, Exchange en BlackBerry Server. Voor SQL moeten we via de Protection Wizard de
naam opgeven van de SQL Server en de locatie waarop de recoverypoints moeten worden opgeslagen. Dat kan een lokale disk zijn op de Core-server of een willekeurige NAS-configuratie die Windowssharing ondersteunt. Vervolgens verschijnt de SQL Settings-tab. Daar valt te kiezen voor een ‘full VSS SQL nightly backup’ en een ‘nightly attachability verification from the most recent recovery point’. Met name
De agents zijn verantwoordelijk voor het afvangen van veranderingen
05-08-2010 11:42:29
ving die gebruikt wordt voor het terugzetten van de systeemdisk of de gehele server naar de oorspronkelijke locatie of een nieuwe locatie. Dat terugzetten kan direct vanaf een Replay Core of direct vanaf een rescue image. Met behulp van een rescue image kan een beschermde server op elke type opslagmedium worden bewaard (NAS, USB en verwijderbare disks). Dit image kan direct op de uitgevallen server worden gestart met boot-cd. Rescue images kunnen continu worden bijgewerkt op het moment dat de recoverypoints worden aangemaakt. Dit biedt extra bescherming voor het geval de server de geest geeft. Tot slot moeten we de ‘virtual standby’ nog even noemen. Dit is een virtuele kloon van de beschermde agent, die voortdurend wordt bijgewerkt als er nieuwe recoverypoints worden gegenereerd. Replay 4 ondersteunt de mogelijkheid direct een virtuele machine aan te Figuur 8: Restoremenu
52
Van de disk van 32 GB
ST O R AGE MAGA Z INE · 2 · a p r i l 2 0 1 0
wordt een image gecreëerd van slechts 4 GB
Figuur 9: Testopstelling Replay 4 in Hyper-V-omgeving
de laatste feature is belangrijk: daarmee kan een SQL-restorepoint worden gecontroleerd zodat we bij een eventuele restore de zekerheid hebben dat de databasevolumes consistent zijn. Betreft het een beschermde Exchange Server, dan is er de mogelijkheid om te valideren of de mailboxstore ‘mountable’ is (standaardinstelling). Verder zijn er opties als ‘truncate old
Exchange logs’ en ‘force log truncation prior to checksum check’. De procedure voor het beschermen van een BlackBerry Enterprise Server verloopt identiek. Een andere interessante feature is de Replay Recovery Console (RRC). Via deze console kunnen we een systeemvolume restoren naar een bepaalde ‘point-intime’-back-up. RRC is een bootable omge-
Met Replay 4 kunnen we direct een VM aanmaken op een ESX-server
STM100221_p48-53_Replay 4_117450 52
maken op een ESX-server. In geval van nood hoeven we de VM’s dan niet eerst te converteren en kopiëren. Replay inventariseert automatisch de VM’s die aanwezig zijn in VMware vSphere. Met behulp van de Create Virtual Machine Wizard is daarna op eenvoudige wijze een VM aan te maken vanuit een Replay-recoverypoint. In het menu kan het type VM worden gekozen: VMware Workstation 6.x, VMware Server 2.0, VMware Player, VMware ESX(i) 3.5/4.0 en direct naar VMware ESX Host, vSphere Client of VMware Infrastructure Client.
Testrondje We nemen de proef op de som en testen Replay 4 in een Hyper-V-omgeving. Daartoe installeren we een tweetal Replay Core-servers en een Replay Agent op een set Windows 2008 R2 64-bit-servers (zie figuur 9). De agent bevat systeemdisk C: en het aparte diskvolume E: met daarop de virtuele disks. Op de agent is Hyper-V geactiveerd. Ook draait er een SQL Server 2008-database in een Hyper-V R2-VM (op disk E:). Deze VM bevat zelf ook een Replay Agent. Verder is de Core Blue-server via een 1 GbE-verbinding gekoppeld
05-08-2010 11:42:29
je kunt DiRect aan De slag
aan een gerepliceerde Core Yellow-server. Allereerst maken we een basisimage aan van de C:- en E:-disks. Deze wordt op de E:-disk van de Core Blue-server opgeslagen. Daarna worden er om het half uur snapshots gemaakt van beide disks. We zien gelijk dat de datareductiefunctie zijn werk doet, want van de disk van 32 GB wordt een diskimage gecreëerd van slechts 4 GB. Na de creatie van de diskimages en het snapshot start er op de E:-drive automatisch een replicatiesessie naar de C:drive op de Core Yellow-server. De eerste proef bestaat uit de destructie van het diskvolume E: op de agent – dat is slechts een kwestie van formatteren. Met de restorefunctie selecteren we het snapshot van het volume. We zien dat de disk snel online is en dat de SQL-VM weer wordt opgestart. Bij de volgende proef gaan we ervan uit dat de Core Server is gecrasht en we snel weer online willen komen. We zouden een bare-metal recovery kunnen starten (mits
we de beschikking hebben over een bootcd). Maar aangezien er een compleet duplicaat van de agent aanwezig is op de Core Yellow-server, is het veel eenvoudiger om (eventueel tijdelijk) een VM vanuit het snapshot op disk E: te zetten. Na de creatie van de .vhd-bestanden kunnen we deze op een nieuw gecreëerde VM importeren op de Core Yellow-server (waarop ook HyperV is geactiveerd). De Core Blue-server is dan heel snel weer online, zij het als virtuele server. Na het herstel of de vervanging van de fysieke server kunnen we via de replicatieserver de oorspronkelijke agent herstellen. Overigens kan deze testprocedure ook worden uitgevoerd in een VMware-omgeving.
de applicatie is betrekkelijk kort, mede door de eenvoud en de logische structuur van de menu’s. Het is een product waarmee elke systeembeheerder, mits bekend met moderne back-uptechnieken, goed uit de voeten kan. Uitgebreide trainingen zijn niet nodig, je kunt er direct mee aan de slag. Met Replay 4 biedt AppAssure ‘near-continuous data protection’ voor het middenen kleinbedrijf. Daarmee is het een directe concurrent van bekende producten als Symantec Backup Exec en Acronis Backup & Recovery. Prijzen beginnen bij 1079 dollar per server. De licentiekosten bedragen minimaal 59 dollar per server per maand. Via de site van AppAssure kunnen geïnteresseerden een gratis proefversie downloaden. p
conclusie Replay 4 is een eenvoudig te installeren pakket dat alles in zich heeft wat een systeembeheerder zich kan wensen op het gebied van back-up, disaster recovery, deduplicatie en replicatie. De leertijd van
stORage magaZine · 2 · ApRil 2010
uitgebReiDe tRainingen Zijn niet nODig,
53
bRam DOns is Onafhankelijk it-analist (
[email protected])
(Advertentie)
STM100221_p48-53_Replay 4_117450 53
05-08-2010 11:42:29
