StorSimple: Cloud-integrated Storage Co to vlastně je a k čemu ho lze využít Josef Vágner, sales specialist, Comparex CZ
[email protected]
Tradiční storage vs. cloud integrated storage Tradiční storage + zálohovací architektura
StorSimple Cloud-integrated Storage
Servery Servery Primary Volume Primary Volume
Diskové pole Snapshot
Local Snapshot Disk Backup/ VTL Media Server
Šifrovací zařízení
Pásková infrastruktura
Vzdálené offsite úložiště
Tradiční architektura
Cloud Snapshots do regionálního centra
Cloud Clones do vzdáleného Cloud Storage regionu pro DR
Azure + StorSimple
2
StorSimple je Cloud-integrated Storage (CiS) Aplikační servery
Připojuje Windows a VMware servery k Azure Storage během pár minut bez nutnosti modifikace aplikací
StorSimple CiS Aktivní data na SSD
Výhody
SAS disky
• Konsoliduje primární úložiště, archív, zálohu
Rychlost SSD/SAN + elasticita cloudu Azure Storage Neaktiví data + záložní kopie v cloudu
a DR pomocí integrace s Azure službou
• Cloudové snapshoty = rychlost,
jednoduchost a spolehlivost pro zálohování a obnovu
• Snižuje TCO pro enterprise storage
3
Architektura StorSimple zařízení SAN storage
S cloud data managementem
• iSCSI SAN s automatickým tieringem (SSD/SAS) • Automatické snapshoty • Primární deduplikace/komprese
Bezešvá integrace s cloudem pro: • Tierovaný primární storage + archív • Cloud snapshoty: mountovatelné pro DR
Na enterprise-class platformě • Certifikováno pro VMware a Microsoft Windows Server • HA: plně redundantní + hot swap + upgrady bez přerušení
• Jednoduchá iSCSI integrace • Efektivní storage • •
Thin provisioning Bloková deduplikace na primárním storage
• High performance + elasticita cloudu •
Integrovaný tiering: SSD, SAS a cloud
• Plně zabezpečeno pro cloud • •
Lokální klíče + šifrování všech dat v cloudu Chrání data při přenosu i uložená data
• Rychlá automatizovaná ochrana dat + obnova • Automatické snapshoty do cloudu • Rychlá online obnova s eliminací pásek • Integrovaná disaster recovery – nízké náklady i komplexnost 5
Enterprise-class hardware Vysoká dostupnost – vše je zdvojeno 1. Full MPIOs 2. Dual controllers with auto-failover 3. Dual power 4. Dual cooling
5. RAID drives 6. Hot-spare drives 7. Non-disruptive software upgrades 8. Certified by Microsoft & VMware
6
Deduplikace a komprese dat •
Maximalizuje úložiště pro ‘hot a warm data’ na onpremise zařízení pro dosažení vyššího IOPS a/nebo nižší doby odezvy pro aplikace
•
Minimalizuje velikost přenášených a ukládných dat do Azure
•
•
Celková kapacita ukládaných dat = 10TB
E
Datové bloky
F
•
Kapacita on-premise dat se může navýšit až 2x – 5x dle typu použitých dat
•
Deduplikace záloh: cloudové snapshoty jsou rozdílové a tudíž eliminují kopie redundantních bloků napříč zálohami
F
A
A
B
B
D
A
C
A
D
C
C
B
D
C
D
C
Pracuje na blokové úrovni a nahrazuje duplicitní datové bloky mapováním metadat (ukazatele na původní bloky) Data jsou deduplikována na SSD tieru a komprimována na SAS tieru před odesláním do Azure
E
Poměr deduplikace až 5x Mapa metadata
Datové bloky A
Použito = 2TB
C
B
D E
• •
F
+
Deduplikováno Komprimováno
Šklálovatelnost a rychlá obnova dat Cloudové Snapshoty
Produkční data
Produkční data
Enterprise Data Center 1
Enterprise Data Center 2
Připojuje servery ke cloudovému úložišti a škáluje lokální data díky StorSimple
Rychlá obnova libovolných dat v náhradním datovém centru, pomocí namountování dat z cloudu 8
Cloudové snapshoty: až 100x rychlejší RTO 90 dnů
Standardní cloudová záloha
30 dnů
Čas obnovy
Čas obnovy dat aplikací z offsite zálohy v případě DR procesu
100 Mbps WAN Link
7 dnů
Páska
1 den
StorSimple Cloud snapshoty
1 hodina
50 Mbps WAN Link
15 min. 1 TB
5 TB
20 TB
50 TB
100 TB
Primární data 9
Vysoká bezpečnost pro cloud storage Více úrovní „zamaskování“ dat • Originální data jsou rozložena do bloků
Aplikační servery
• Bloky jsou označkovány a deduplikovány s daty z jiných svazků • Náhodně rozložené bloky jsou zkomprimovány
Zašifrováno před odesláním do Azure • Před přenosem je použito šifrování AES-256 CBC s použitím uživatelského klíče • Další SSL šifrování dat i metadat zajišťuje Azure
Šifrovací klíče vždy zůstávají u zákazníka • Microsoft/StorSimple nemá přístup k těmto klíčům • Klíče mohou být importovány z uživatelského systému pro správu klíčů nebo se vygenerují na základě zadané fráze
Šifrované / komprimované / znáhodněné bloky jsou uloženy v Azure • Data jsou bezpečně uložena i v případě kompromitace klíčů
Lokální data Rozloženy na bloky dat a poté: • Uložena na náhodné místo • Deduplikována • Komprimována • Bloky jsou zašifrovány uživatelským klíčem • + SSL komunikace pro: • Autentikaci • Přenos metadat • Přenos vlastních dat
Data v cloudu • Deduplikována • Zkomprimována • Zašifrována uživatelským klíčem 10
Scénáře použití • Archívy ‒ Média, logy, dokumentace, právní předpisy…
• Souborové systémy ‒ CIFS, NFS, NAS ‒ Uživatelské soubory
• SharePoint ‒ Ukládání BLOBů pomocí EBS/RBS ‒ Snížení working setu až o 80% (zrychlení aplikace)
• VM ‒ VMware, Hyper-V ‒ Knihovna/archív VM ‒ řešení pro regionální pobočky (vč. DR) 11
Scénáře použití pro souborové systémy • • • •
Uživatelské domovské adresáře Rozsáhlé dokumentace Archívy (dokumenty, audio, video…) …a mnoho dalších
• Souborový systém na NTFS • Vytvoření svazku (Basic, Dynamic (Simple, /w Multiple Partitions, /w Mirroring), CSV) z webové konzole • Lze sdružit více svazků do Volume Group • Podporuje VSS provider pro zajištění konzistence dat NTFS ale i pro SharePoint, SQL, Exchange
12
Scénáře použití pro souborové systémy StorSimple Data Protection console • MMC konzola pro správu obsahu • • • •
svazky, skupiny svazků vytváření snapshotu/klonu politiky joby
• Zálohování/obnova • •
(Lokální) snapshot Cloudový snapshot V primárním cloudu
•
Klon Do jiného regionu/cloudu
13
StorSimple SharePoint Database Optimizer Menší databáze, snadné škálování • Automatická separace BLOBů = 95%+ redukce velikosti databáze SharePoint Application
• Rychlý thin provisioning terabytového obsahu SharePointu
Snadná správa
Storage Object Model
Relational Access
Windows Server
• Plně integrováno do centrální správy • Redukce počtu databází a správců
iSCSI/SCSI driver
• Zapojení koncových uživatelů
SSDO BLOBs iSCSI
BLOBs
Vyšší dostupnost a DR scénáře DBs
[SharePoint 2007, 2010 and 2013]
EBS/RBS
Scénáře použití pro SharePoint ‒ Ukládání BLOBů pomocí EBS (pro SQL 2005+) nebo RBS (pro SQL 2008+) ‒ SharePoint 2007, 2010, 2013 ‒ Snížení working setu až o více než 80% ‒ Doinstaluje se StorSimple SharePoint Database Optimizer, který přidá možnost konfigurace StorSimple z prostředí centrální administrace SharePointu ‒ Nastaví se UNC cesta pro ukládání BLOBů ‒ Nastavení Garbage collection
15
Scénáře použití pro VM Certifikace • VMware (ESX 4.1, vSphere 5.1) • Hyper-V (2008 R2, 2012)
Ideální řešení pro pobočky (remote/branch office) ‒ ‒ ‒ ‒ ‒
Elastická kapacita storage (on demand) Jednoduchá architektura s nízkými provozními náklady Jednoduchá archivace VM Snadná ochrana Disaster recovery
16
Scénáře použití pro VM ‒ Integrace se zálohovacími řešeními třetích stran (Veem, Quest…)
‒ Integrace do VMware Storage DRS ‒ Podpora VMware VAAI (vStorage APIs for Array Integration) ‒ Podpora ODX (Offloaded Data Transfer) pro Windows 17
StorSimple cloud integrated storage • Moderní iSCSI SAN storage • Konsoliduje storage pro primární, archivní a záložní data, disaster recovery • Storage tiering • Bloková deduplikace dat • Komprimace a šifrování • Ukládání méně často používaných dat do cloudu • Eliminuje zálohování na pásky • Zjednodušuje a zrychluje zálohování a obnovu dat • Rychlé nasazení hybridního cloud computingu • Elasticita cloudu 18
Děkuji za pozornost Dotazy?
[email protected]
Zajištění soukromí a soulad s předpisy • Azure Trust Center ‒ ‒ ‒ ‒ ‒ ‒ ‒
http://www.windowsazure.com/en-us/support/trust-center/ ISO/IEC 27001:2005 Audit and Certification SOC 1 and SOC 2 SSAE 16/ISAE 3402 Attestations Cloud Security Alliance Cloud Controls Matrix Federal Risk and Authorization Management Program (FedRAMP) HIPAA Business Associate Agreement (BAA) E.U. Data Protection Directive (95/46/EC) (Safe Harbor) Evropská datová centra jsou v Amsterodamu a Dublinu, podléhají direktivám EU
20
Odkazy a literatura • MS StorSimple homepage http://www.microsoft.com/en-us/server-cloud/products/storsimple/default.aspx http://www.storsimple.com/
• StorSimple online help http://onlinehelp.storsimple.com/
• Free ebook: Rethinking Enterprise Storage: A Hybrid Cloud Model http://blogs.msdn.com/b/microsoft_press/archive/2013/07/26/free-ebook-rethinking-enterprisestorage-a-hybrid-cloud-model.aspx
• Free ebook: Introducing Windows Azure for IT Professionals http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windowsazure-for-it-professionals.aspx
•
Whitepaper StorSimple RBS performance in SharePoint 2010 http://technet.microsoft.com/en-us/library/hh133419(v=office.14).aspx
21
