StorSimple: Cloud-integrated Storage Technický přehled Josef Vágner, Comparex CZ
[email protected]
Agenda • Přehled • Primární storage a platforma • Cloud-integrovaný tiering • Záloha/obnova a Disaster Recovery • Bezpečnost • Scénáře použití • Demo • Podpora • Případové studie 2
Přehled StorSimple CiS
StorSimple je Cloud-integrated Storage (CiS) Aplikační servery
Připojuje Windows a VMware servery k Azure Storage během pár minut bez nutnosti modifikace aplikací
StorSimple CiS Aktivní data na SSD
Výhody
SAS disky
• Konsoliduje primární úložiště, archív, zálohu
Rychlost SSD/SAN + elasticita cloudu Azure Storage Neaktiví data + záložní kopie v cloudu
a DR pomocí integrace s Azure službou
• Cloudové snapshoty = rychlost,
jednoduchost a spolehlivost pro zálohování a obnovu
• Snižuje TCO pro enterprise storage
4
Tradiční storage vs. StorSimple Tradiční storage + zálohovací architektura
StorSimple Cloud-integrated Storage
Servery Servery Primary Volume Primary Volume
Diskové pole Snapshot
Local Snapshot Disk Backup/ VTL Media Server
Šifrovací zařízení
Pásková infrastruktura
Vzdálené offsite úložiště
Tradiční architektura
Cloud Snapshots do regionálního centra
Cloud Clones do vzdáleného Cloud Storage regionu pro DR
Azure + StorSimple
5
Primární storage a platforma
Architektura StorSimple zařízení SAN storage
S cloud data managementem
• iSCSI SAN s automatickým tieringem (SSD/SAS) • Automatické snapshoty • Primární deduplikace/komprese
Bezešvá integrace s cloudem pro: • Tierovaný primární storage + archív • Cloud snapshoty: mountovatelné pro DR
Na enterprise-class platformě • Certifikováno pro VMware a Microsoft Windows Server • HA: plně redundantní + hot swap + upgrady bez přerušení
• Jednoduchá iSCSI integrace • Efektivní storage • •
Thin provisioning Bloková deduplikace na primárním storage
• High performance + elasticita cloudu •
Integrovaný tiering: SSD, SAS a cloud
• Plně zabezpečeno pro cloud • •
Lokální klíče + šifrování všech dat v cloudu Chrání data při přenosu i uložená data
• Rychlá automatizovaná ochrana dat + obnova • Automatické snapshoty do cloudu • Rychlá online obnova s eliminací pásek • Integrovaná disaster recovery – nízké náklady i komplexnost 8
Deduplikace a komprese dat •
Maximalizuje úložiště pro ‘hot a warm data’ na onpremise zařízení pro dosažení vyššího IOPS a/nebo nižší doby odezvy pro aplikace
•
Minimalizuje velikost přenášených a ukládných dat do Azure
•
•
Celková kapacita ukládaných dat = 10TB
E
Datové bloky
F
•
Kapacita on-premise dat se může navýšit až 2x – 5x dle typu použitých dat
•
Deduplikace záloh: cloudové snapshoty jsou rozdílové a tudíž eliminují kopie redundantních bloků napříč zálohami
F
A
A
B
B
D
A
C
A
D
C
C
B
D
C
D
C
Pracuje na blokové úrovni a nahrazuje duplicitní datové bloky mapováním metadat (ukazatele na původní bloky) Data jsou deduplikována na SSD tieru a komprimována na SAS tieru před odesláním do Azure
E
Poměr deduplikace až 5x Mapa metadata
Datové bloky A
Použito = 2TB
C
B
D E
• •
F
+
Deduplikováno Komprimováno
Enterprise-class hardware Vysoká dostupnost – vše je zdvojeno 1. Full MPIOs
2. Dual controllers with auto-failover 3. Dual power 4. Dual cooling
5. RAID drives
6. Hot-spare drives 7. Non-disruptive software upgrades
8. Certified by Microsoft & VMware
10
Cloud-integrovaný tiering
Weighted Storage Layout (WSL) Core of the StorSimple Hybrid Storage Appliance StorSimple Cloud-integrated Storage
SCSI data z aplikačních serverů
• BlockRank™
Často používaná data (working set)
Méně často používaná data
• Všechna data jsou dynamicky rozložena do bloků, zanalyzovány a ohodnoceny na základě četnosti použití, jejich stáří aj.
• Často používané bloky dat jsou uloženy na SSD discích • Deduplikace v reálném čase zajišťuje škálovatelnost objemu • Méně často používaná bloky dat mohou být: • Optimalizovány a uloženy na integrovaném SAS úložišti • Optimalizovány, zašifrovány a uloženy v cloudu
Výkonné lokální úložiště (SSD, SAS)
Optimalizovaný přístup ke cloud storage
12
StorSimple tierovaná architektura SSD Performance, Deduplication and Auto-Tiering to Cloud SSD A
B
C
A
B
D
E
Lineární tier
SSD E
Deduplikace
SAS C
D
D
E
Deduplikace Komprese
E
Cloud Deduplikace Komprese Zašifrování 13
Zálohování/obnova a Disaster Recovery
Cloudové snapshoty: jednoduchost při ochraně dat Zálohování, obnova a DR dnes: neefektivní, komplexní, pracné a riskantní Primarní data
Snapshot
Virtuální páska/ replikace
Fyzická páska
Uložení pásek v offsite lokalitě
Zálohování, obnova a DR se StorSimple: automatizované, optimalizované, spolehlivé Lokální snapshoty Primární data
Cloudové snapshoty
1. Zálohováním se vytvoří kopie dat v cloudu 2. Změny na lokálním zdroji jsou automaticky přenášeny 3. Cloudové snapshoty jsou mountovatelné pro obnovu Výhody • Záloha je stejně snadná jako snapshot • Velmi rychlá obnova z offsite záloh • Integrované a jednoduše otestovatelné disaster recovery • Eliminace pásek 15
…umožňuje šklálovatelnost a rychlou obnovu Cloudové Snapshoty
Produkční data
Produkční data
Enterprise Data Center 1
Enterprise Data Center 2
Připojuje servery ke cloudovému úložišti a škáluje lokální data díky StorSimple
Rychlá obnova libovolných dat v náhradním datovém centru, pomocí namountování dat z cloudu 16
Disaster Recovery za scénou 1. Naimportování konfigurace na náhradním zařízení pro DR z originálního zařízení 2. Při obnově registrů se stáhnou pomocné informace z cloudu 3. Naklonováním stažených metadat z cloudu se vytvoří svazek dat na DR zařízení 4. Až v okamžiku požadavku na data jsou bloky stahovány z cloudu dle potřeby
Výhody • Rychlá obnova • Stahují se pouze potřebná data
META DATA
DATA
2
3
4
1
4
17
Cloudové snapshoty: až 100x rychlejší RTO 90 dnů
Standardní cloudová záloha
30 dnů
Čas obnovy
Čas obnovy dat aplikací z offsite zálohy v případě DR procesu
100 Mbps WAN Link
7 dnů
Páska
1 den
StorSimple Cloud snapshoty
1 hodina
50 Mbps WAN Link
15 min. 1 TB
5 TB
20 TB
50 TB
100 TB
Primární data 18
Bezpečnost
Vysoká bezpečnost pro cloud storage Více úrovní „zamaskování“ dat • Originální data jsou rozložena do bloků
Aplikační servery
• Bloky jsou označkovány a deduplikovány s daty z jiných svazků • Náhodně rozložené bloky jsou zkomprimovány
Zašifrováno před odesláním do Azure • Před přenosem je použito šifrování AES-256 CBC s použitím uživatelského klíče
• Další SSL šifrování dat i metadat zajišťuje Azure
Šifrovací klíče vždy zůstávají u zákazníka • Microsoft/StorSimple nemá přístup k těmto klíčům • Klíče mohou být importovány z uživatelského systému pro správu klíčů nebo se vygenerují na základě zadané fráze
Šifrované / komprimované / znáhodněné bloky jsou uloženy v Azure • Data jsou bezpečně uložena i v případě kompromitace klíčů
Lokální data Rozloženy na bloky dat a poté: • Uložena na náhodné místo • Deduplikována • Komprimována • Bloky jsou zašifrovány uživatelským klíčem • + SSL komunikace pro: • Autentikaci • Přenos metadat • Přenos vlastních dat
Data v cloudu • Deduplikována • Zkomprimována • Zašifrována uživatelským klíčem 20
Zajištění soukromí a soulad s předpisy • Azure Trust Center ‒ ‒ ‒ ‒ ‒ ‒ ‒
http://www.windowsazure.com/en-us/support/trust-center/ ISO/IEC 27001:2005 Audit and Certification SOC 1 and SOC 2 SSAE 16/ISAE 3402 Attestations Cloud Security Alliance Cloud Controls Matrix Federal Risk and Authorization Management Program (FedRAMP) HIPAA Business Associate Agreement (BAA) E.U. Data Protection Directive (95/46/EC) (Safe Harbor) Evropská datová centra jsou v Amsterodamu a Dublinu, podléhají direktivám EU
21
Scénáře použití StorSimple
Scénáře použití • Archívy ‒ Média, logy, dokumentace, právní předpisy…
• Souborové systémy ‒ CIFS, NFS, NAS ‒ Uživatelské soubory
• SharePoint ‒ Ukládání BLOBů pomocí EBS/RBS ‒ Snížení working setu až o 80% (zrychlení aplikace)
• VM ‒ VMware, Hyper-V ‒ Knihovna/archív VM ‒ řešení pro regionální pobočky (vč. DR) 23
Scénáře použití pro souborové systémy • • • •
Uživatelské domovské adresáře Rozsáhlé dokumentace Archívy (dokumenty, audio, video…) …a mnoho dalších
• Souborový systém na NTFS • Vytvoření svazku (Basic, Dynamic (Simple, /w Multiple Partitions, /w Mirroring), CSV) z webové konzole • Lze sdružit více svazků do Volume Group • Podporuje VSS provider pro zajištění konzistence dat NTFS ale i pro SharePoint, SQL, Exchange
24
Scénáře použití pro souborové systémy StorSimple Data Protection console • MMC konzola pro správu obsahu • • • •
svazky, skupiny svazků vytváření snapshotu/klonu politiky joby
• Zálohování/obnova • •
(Lokální) snapshot Cloudový snapshot V primárním cloudu
•
Klon Do jiného regionu/cloudu
25
Scénáře použití pro SharePoint ‒ Ukládání BLOBů pomocí EBS (pro SQL 2005+) nebo RBS (pro SQL 2008+) ‒ SharePoint 2007, 2010 (verze 2013 brzy) ‒ Snížení working setu až o 80% ‒ Doinstaluje se StorSimple SharePoint Database Optimizer, který přidá možnost konfigurace StorSimple z prostředí centrální administrace SharePointu ‒ Nastaví se UNC cesta pro ukládání BLOBů ‒ Nastavení Garbage collection 26
Scénáře použití pro SharePoint StorSimple Data Restore Console ‒ Instalace agenta Content Transfer Service ‒ Instalace SDRC aplikace ‒ Granulární obnova libovolného prvku ‒ ‒ ‒ ‒ ‒
Položka Seznam Složka Oblast (site) Knihovna
‒ Vyhledávání ‒ Drag and drop
27
Scénáře použití pro VM Certifikace • VMware (ESX 4.1, vSphere 5.1) • Hyper-V (2008 R2, 2012)
Ideální řešení pro pobočky (remote/branch office) ‒ ‒ ‒ ‒ ‒
Elastická kapacita storage (on demand) Jednoduchá architektura s nízkými provozními náklady Jednoduchá archivace VM Snadná ochrana Disaster recovery
28
Scénáře použití pro VM ‒ Integrace se zálohovacími řešeními třetích stran (Veem, Quest…)
‒ Integrace do VMware Storage DRS ‒ Podpora VMware VAAI (vStorage APIs for Array Integration) ‒ Podpora ODX (Offloaded Data Transfer) pro Windows 29
Demo
Odkazy a literatura • MS StorSimple homepage http://www.microsoft.com/en-us/server-cloud/products/storsimple/default.aspx http://www.storsimple.com/
• StorSimple online help http://onlinehelp.storsimple.com/
• Free ebook: Rethinking Enterprise Storage: A Hybrid Cloud Model http://blogs.msdn.com/b/microsoft_press/archive/2013/07/26/free-ebook-rethinking-enterprisestorage-a-hybrid-cloud-model.aspx
• Free ebook: Introducing Windows Azure for IT Professionals http://blogs.msdn.com/b/microsoft_press/archive/2013/10/01/free-ebook-introducing-windowsazure-for-it-professionals.aspx
•
Whitepaper StorSimple RBS performance in SharePoint 2010 http://technet.microsoft.com/en-us/library/hh133419(v=office.14).aspx
31
Děkuji za pozornost Dotazy?
[email protected]
