תגית: backup

Tintri, UPS, Veeam – הראשון דועך, את השני לא צריך ורק השלישי מתחזק מגרסה לגרסה

טינטרי גלוריה מונדי

ביולי 2013 הייתי ב kickoff של Actifio בברצלונה. אורח הכבוד של הכנס היה מייק פילטוף, סמנכ"ל השיווק של צ'מפיון, חברת אינטגרציה אמריקאית שזכתה באותה השנה להיות השותף המצטיין של אקטיפיו באמריקה. מייק תיאר את חברת צ'מפיון והיה נשמע לי שהוא מתמודד עם אותם אתגרים שאנחנו מתמודדים איתם, רק בקנה מידה אמריקאי כמובן. ניגשתי אליו באחת ההפסקות והתיידדנו. גם הם מכרו באותם ימים הרבה מערכות אחסון של יצרן אחד וחשבו שכדאי להתרחב, גם הם הרגישו שרכבת ה Flash יוצאת לדרך ואין להם מענה, גם הם הרגישו שהרווחיות בעולם ה IT נשחקת ושאלתי אותו במה עוד הם מתעסקים, האם הוא יכול להמליץ לי על טכנולוגיות מעניינות ששווה להסתכל עליהן.

השם הראשון שהוא הזכיר היה Tintri. טינטרי היו הראשונים לספק מערכת אחסון ש"מודעת" לסביבת הווירטואליזציה שמעליה. בשבוע שעבר הם הודיעו שהם שוקלים למכור את החברה, קצב ההפסדים שלהם עולה (כמעט 38 מיליון דולר הפסדים על הכנסות של טיפה מתחת ל 32 מיליון דולר) , אנשי המכירות הטובים שלהם בורחים ונראה שיהיה מאד קשה להציל את החברה.

דיברתי עם מייק גם על פתרונות גיבוי וארכוב והוא הזכיר שהם מתחילים לשחק עם פתרונות  LTFS. גם אני חשבתי באותם ימים ש Tape is Dead אז הרעיון להשמיש את ה Tape כחלק ישיר של מערכת הקבצים נשמע דווקא מעניין אבל לא נתקלתי מאז ביישום של זה, מישהו מכם כן?

אגב אם אתם בברצלונה, שווה לבקר ב Tragaluz, מסעדה מעולה ומגוונת שכל קומה בה נראית קצת אחרת.

tragaluz

מי צריך UPS?

כריס מלור מספר לנו היום שסופרמיקרו התחילו להשתמש בסוללות גיבוי במארז 1U על מנת לייתר את הצורך במארזי UPS גדולים. לטענת סופרמיקרו כמה מההשבתות הגדולות בעולם ה IT בשנים האחרונות מקורן בתקלה במארזי UPS ובכלל זה השבתה של AWS בסידני והשבתה של Azure ביפן. סופרמיקרו מצטרפים כאן אלינו בעצם, כל מערכת אחסון של Infinidat מצוידת באופן מובנה בשלוש יחידות של סוללות גיבוי במארזי 1U על מנת לספק לבקרים את כל הכוח הנדרש להם לבצע graceful shutdown במקרה של כשל מלא באספקת החשמל של ה datacenter.

ibox

veeam משיקים גרסה קצת לפני השקת הגרסה

החברים ה Veeam אמנם הכריזו כבר די מזמן על גרסה 10 אבל בינתיים הושקה היום באופן רשמי את עדכון 3 לגרסה 9.5 שכולל תמיכה ב SQL 2017 ותמיכה מובנית באייג'נטים של windows ושל Linux (כן כן שרתים פיזיים ושרתים שמתארחים בענן). פיצ'ר נוסף שנכלל בגרסה זו נקרא Data Location tagging המיועד לסייע בניהול נכון של מידע על פי הכללים והתקנות המתאימים למיקום הגיאוגרפי בו נוצר המידע כמו למשל GDPR (שווה פוסט בפני עצמו לא?). ביצוע פעולה הנוגעת למידע שמסומן בTAG גיאוגרפי יקפיץ הודעת התראה כך שנוכל לצמצם פעולות אסורות. פיצ'ר נחמד שצריך לראות איך יתפתח והאם לא יהפוך להיות סתם  popup שהאדמין יוריד מיד (האם אתה בטוח?) אלא משהו שמנוהל אוטומטית עם הגדרות out of the box לגבי מה מותר ומה אסור.

גרסה זו תכלול גם את ה Universal storage API שכבר סיפרתי לכם עליו והשווצתי שאנחנו הראשונים לפתח אינטגרציה באמצעותו. וכמובן שקיימת תמיכה נרחבת עבור Veeam במוצר הגיבוי שלנו, IBA.

זה הכל להפעם,

אשמח לשמוע תגובות מכולכם!

שלכם,

ניר מליק

 

גיוסים, הכרזות ואירועי ירי

חדשות INFINIDAT

במהלך החגים שבאו והלכו עלינו לטובה, פרסמנו שגייסנו סבב C של גיוס כספים משמעותי. בהובלת גולדמן זאקס גייסנו 95 מיליון דולר על פי שווי של 1.6 מיליארד, ממש מגניב להיות חלק מהצלחה ישראלית כזו וכולנו מקווים שהחיזוק הזה יעזור לנו להתכונן לשלב הבא באבולוציה.

החדשות על הגיוס היו די מרעישות ולכן יכול להיות שחלקכם פספסתם את ההכרזה שלנו על מוצר חדש, Infinidat Backup Appliance או בשם חיבה, IBA. שוק המערכות הייעודיות לגיבוי לדיסק נשלט כבר כמה שנים על ידי DataDomain. בימי LTO-5 הרעיון של גיבוי לדיסק היה מהפכני, לא פחות. הסלוגן שלהם באותם ימים היה tape is dead ואני לפחות קניתי את זה. אני באמת מאוכזב מההכרזה על LTO-8. ציפיתי מכולנו ליותר. לא ציפיתי להגיע לקלטות של 30TB  לפני שאנחנו מגיעים ל shingled drives.

IBA הוא התרומה שלנו באינפינידט למלחמה בקלטות. פתרון האחסון שלנו, כזכור, עושה שימוש בדיסקים מסוג NL-SAS, וכל החומרה שלנו מבוססת "מוצרי מדף" ולכן אנחנו יכולים להציע מערכת מאד איכותית במחיר מאד תחרותי. אותה תפיסה מאפשרת לנו להציע פתרון מאד אגרסיבי גם לפתרון הbackup target שלנו. הפתרון מתבסס על מערכת ה InfiniBox F4000 שלנו הכוללת כמובן 3 בקרים או כמו שאנחנו קוראים להם Storage Nodes, 240 דיסקים מסוג 6TB NL-SAS, ועוד שלושה בקרים המהווים Dedup Engine או DDE.

המערכת מספקת 1PB נטו, קצב גיבוי של כ 40TB  לשעה (Native), מנגנון  Inline global Dedup העושה שימוש בגודל בלוק משתנה שיספק בפועל 20PB נפח לוגי זמין לשימוש ומגוון פרוטוקולי תקשורת כמו FC (VTL), CIFS, NFS ו OST.

IBA4260

מי שבכל אופן נהנה מהנוסטלגיה יכול להשתמש ביכולת מובנית ל Tape Out כדי לשמר מידע לטווח ארוך מבלי להעמיס את שרתי הגיבוי בביצוע ההעתקה.

השימוש בשלושה מנועי Dedup מאפשר לנו לשמר את המחויבות שלנו לזמינות ללא פשרות כך שגם פתרון הגיבוי שלנו מספק 7 תשיעיות של זמינות ואם בעבר אפשר היה להתפשר על זמינות פתרון הגיבוי, הרגולציה הקשיחה בימינו ויותר חשוב מזה חלונות הגיבוי האפסיים, דוחקים גם את פתרונות הגיבוי להיות זמנים תמיד, כל השבתה בפתרון הגיבוי אומרת אי עמידה ב SLA ארגוני ובמקרה של צורך בשחזור דחוף, גם חשיפה מיותרת לסיכון משפטי או תדמיתי.

בשימוש פרוטוקולים פתוחים הפתרון מתאים כמובן לשימוש על ידי כמעט כל תכנת גיבוי שקיימת בשוק היום, כמו שהזכרתי בעבר, אני אוהב את העובדה שאנחנו היצרן הראשון שעשה שימוש ב Open API החדש של Veeam והחל מגרסה 10 שלהם, ניתן מתוך ה GUI שלהם להגדיר, עבור מערכות האחסון שלנו, משימות Data protection שלנו כולל סנפשוטים, רפליקציה, הקמת virtual labs או sandbox וכמובן, עם הכרזת ה IBA, גם להגדיר ולהשתמש ב IBA כ target.

זו לא האינטגרציה היחידה כמובן והזכרתי מוקדם יותר את התמיכה ב OST לאינטגרציה עם Veritas NetBackup, יש תמיכה ב Oracle RMAN ועוד כל מני goodies.  בקיצור, אם אתם מחפשים פתרון גיבוי לדיסק איכותי במחיר תחרותי, אני כאן.

NetApp Insight Las Vegas

עם מעבר הדירה, החגים, העבודה ועוד כל מני תירוצים אחרים, אני מודה שלא הספקתי לעבור מספיק לעומק על ההכרזות של NetApp בכנס הטכני השנתי שלהם, Insight ב Vegas. אחד הדברים שכן הספקתי לראות זו ההכרזה המרשימה שלהם על כך שמנוע ה NFS של Azure מתבסס על ה NFS  של NetApp, הכרזה שמעידה לדעתי על כוח גדול בשוק ועל העובדה שנטאפ היא אכן לא רק יצרן אחסון ומי שהספיד אותה בשנים האחרונות מאד נחפז לעשות זאת. בדומה לשירות ה cloud sync שלהם, מדובר בשירות שלא נמכר כלל על ידי netApp אלא רק על ידי ספק השירות, מיקרוסופט במקרה של שירותי ה NFS או AWS במקרה של cloud sync.   ראיתי גם שיש עכשיו תמיכה ב snap mirror עבור SolidFire וה DataFabric שלהם הולך ומתעבה.

הכרזה נוספת בכנס היתה על מנגנון תמיכה חדש בשם "אליו", לשעבר הרובוט קמיע של סולידפיר. מדובר בשת"פ עם IBM watson שאמור לספק ללקוחות מנגנון תמיכה אוטומטי מקוון כולל יכולות אנליטיקה וחיזוי תקלות. רעיון מעניין והביקרות מבית על פי חלק מהקולות ברשתות היא שנטאפ תמיד האמינה בתמיכה אישית על ידי מקצוענים שמכירים את הלקוח והאתגרים שלו, נראה איך התפיסה הזו תשלוב במסגרת הפתרון החדש.

כמה מחריד היה לראות את הפיד בטוויטר (מי שלא עוקב אחרי עדיין מוזמן לעשות את זה ב @maliknir) מתחלף מצהלות השמחה של כל מי שעד לא מזמן היה שותף שלי ב A-Team לציוצי דאגה ופחד, פיגוע הירי המטורף היה באותו המלון בו נערך הכנס ולמרות שהבלוג הזה רחוק מלהיות בלוג פוליטי, קשה לי עם העובדה שהאמריקאים לא קוראים לאירוע הזה פיגוע ולא חושבים שצריך לעשות משהו עם חוקי הנשק ההזויים שלהם. נכון שחוקים נוקשים לא יכולים למנוע 100% משום דבר אבל זה לא אומר שלא צריך לנסות וכמות אירועי הירי ההמוניים שלהם היא הזויה.

יש משהו אנוכי באמירה הזו אבל אני שמח שאף אחד מהאנשים שאני מכיר לא נפגע. קוריאן היה צריך לקבל החלטה לא פשוטה ואני חושב שהוא קיבל החלטה נכונה, להמשיך את הכנס תוך צמצום החגיגות הגדולות.

גלאי הצפה

 עברנו דירה לפני חודש. בבית החדש יש קומת מרתף ומצאתי במקרה בלוג-פוסט שמתאר איך אפשר להשתמש במנגנון פשוט של אזעקת-מגנט לזיהוי פתיחת חלונות או דלתות כגלאי הצפה. הפוסט מתאר תהליך פשוט יחסית של החלפת אמצעי הזיהוי ממגנט לסגירת מעגל של שני חוטים חשופים. החוטים פשוט מונחים על הרצפה ואם יש הצפה אז המים סוגרים מעגל בין שני החוטים. היות ומדובר ברכיבים אלקטרוניים מאד פשוטים, האזעקה עצמה, נגד, איזולירבנד, חוטי נחושת דקים, מדובר על פתרון שעולה גרושים ויכול למנוע נזק כספי אדיר. הזמנתי את כל הרכיבים מ e-bay ורציתי לבנות אחד בעצמי. הייתה לי תכנית שלמה שכללה בניה מצולמת ואם אכן זה עובד ופשוט כמו שזה נראה בפוסט, לבקש גם אישור ולתרגם עבורכם את ההוראות. נו, אז תכננתי, א מענטש טראכט און גאט לאכט. מנפלאות השילוח הבינלאומי, אני מחכה כבר חודש לרכיבים ונשבר לי, אז מי שסקרן ובמקרה יש לו נגדים של 3.3M ohm מוזמן ליצור איתי קשר ואולי נבנה משהו ביחד.

בולגוגי ובי בים באפ

 אני כותב את הפוסט הזה מחדר מלון בסיאול, התחלתי לכתוב במטוס אבל ויזה הנודניקים עשו בעיות ולא אישרו את החיוב לגלישה בטיסה של טורקיש ככה שנמנע ממני כל הקטע המתלהב של טוויטר מרום-טיסה וכאלו.  נראה לי שיש בעיה אמיתי במערכת הסינון של ויזה. אני משער שבקרוב יהיה לי מה לספר לכם על העיר והאוכל, השארו עימנו!

כמו תמיד, אני כאן לכל ביקורת חידוד או הערה וגם משוב חיובי תמיד מתקבל בברכה

 

שלכם,

ניר מליק

מה זה גיבוי ומה הופך פתרון גיבוי לפתרון טוב

לאחרונה הגשנו הצעות ראשוניות לפתרון גיבוי ללקוח גדול שלנו, יש להם כיום מספר אתרים מסביב לעולם והם עושים כיום שימוש במספר פתרונות אחסון וגיבוי שונים.

במסגרת אפיון הפתרון ניהלנו כמה שיחות פנימיות על מה זה בעצם גיבוי או יותר נכון מה מבדיל בין יצירת העתקים של המידע ובין פתרון גיבוי טוב וחשבתי שכדאי לכתוב על זה משהו מסודר. אני כמובן לא עובד באף ארגון תקינה בינלאומי ודעתי אינה מכתיבה שום סטנדרטים מקובלים בתעשיה אבל ככה אני רואה את הדברים ואני תמיד שמח לשמוע את דעתכם אז אל תהססו.

 נתחיל בהגדרה מילונית, מה זה גיבוי?

על פי ויקיפדיה, "גיבוי מתייחס לעשיית עותקים ("גיבויים") של נתונים כך שאלו יכולים לשמש לשחזור המידע המקורי לאחר אירוע (פיזי או לוגי) הגורם לאובדן הנתונים המקוריים מאמצעי לאחסון נתונים בו הם הוחזקו.".

עשיית עותקים – פתרון גיבוי כולל בדרך כלל יותר מהעתק אחד של המידע. ככל שתדירות יצירת העותקים גדולה יותר, ומשך הזמן בו נשמרים ההעתקים ארוך יותר, כך הסיכוי למצוא ולשחזר את המידע הנדרש גבוה יותר.

של נתונים – פתרון גיבוי כולל בדרך כלל את היכולת לבחור אילו נתונים מגובים ובהתאם למדיניות הארגון לשמור את סוגי המידע השונים על פי הצורך (מידע פיננסי 7 שנים, מידע רפואי 90 שנים וכו')

לשחזור המידע המקורי – פתרון גיבוי כולל את האפשרות לשחזר את המידע בעת הצורך

לאחר אירוע –עותקי הגיבוי צריכים להיות זמינים לשחזור גם לאחר אירוע משמעותי כמו אובדן כלל המידע המקורי בשל כשל כללי של תשתיות המחשוב המקוריות

לא כל הגיבויים נולדו שווים?

אם ניתן לכל יצרני תוכנות הגיבוי את הקרדיט הבסיסי ונניח שהפתרון שלהם מסוגל ליצור העתק של המידע, לשמור עליו ולשחזר אותו כשצריך, מה בעצם מבדיל בין פתרון גיבוי לפתרון גיבוי טוב?

ראשית, כדרישת בסיס לדעתי לפתרון גיבוי ראוי לשמו, נדרש קטלוג. הקטלוג הוא אחד המבדילים העיקריים בין copy/paste מתוזמן ובין פתרון גיבוי טוב ויעיל שמאפשר למצוא את הגרסה הנכונה לשחזור מבין כלל ההעתקים הזמינים

שנית, גיבוי ושחזור פרטניים או היכולת לבחור באופן גרנולרי את מה מגבים, איך מגבים וחשוב מכך את מה משחזרים היא מבדל נוסף וחשוב, פתרון המחייב לשחזר שרת שלם פחות יעיל לשימוש יום-יומי מפתרון המאפשר לשחזר רק קובץ בודד מתוך השרת.

שלישית, גמישות, פתרון גיבוי טוב צריך לאפשר ליישם את המדיניות הנדרשת ללא מגבלה על המידע המקורי (שרת פיזי, שרת וירטואלי, שירות קבצים CIFS במערכת האחסון וכו') וללא מגבלה על יעד הגיבוי כלומר פתרון טוב מאפשר לגבות לקלטות, לדיסקים, לשירות ענן ציבורי וכל שילוב כזה שעונה על מדיניות הארגון. גם בשלב השחזור, לא כל המערכות זהות ביכולות שלהן, לא כולן מאפשרות לשחזר ליעד שיאנו דומה מהמקור כלומר, למשל, לא כל פתרון מאפשר לגבות שרת פיזי ולשחזר אותו אל תוך סביבה וירטואלית או לגבות סביבת קבצים ממערכת אחסון אחת ולשחזר אל מערכת אחסון מסוג אחר.

מה עוד יכול פתרון טוב לכלול?

 אחד הטרנדים המובילים היום בעולם הגיבוי וניהול המידע הוא copy data management. אם אנחנו מיישמים סנפשוטים על מערכת האחסון הראשית שלנו על מנת לאפשר שחזור מהיר, יוצרים כמה העתקים של המידע שלנו על מנת לספק סביבות לפיתוח ובדיקות תקינות, מרפלקים את המידע שלנו לאתר משני לצרכי DR ומיישמים גיבויים לדיסק ולקלטות, הרי שמרבית המידע שאנחנו מחזיקים ומנהלים אינו מידע הייצור שלנו, המידע הפעיל שלנו, אלא העתקים של המידע שלנו. ההיגיון מאחורי הטרנד של copy data management הוא לאפשר לארגונים למנף את העתקי המידע ולהשתמש בהם. אם בעבר תוכנות גיבוי שמרו את המידע על גבי קלטת בלתי נגישה בפרוטוקול יעודי, סגור, הרי שפתרון גיבוי וניהול מידע מספק את היכולת להנגיש את המידע ישירות מיעד הגיבוי ובכך לקיים סביבות בדיקות, סביבות analytics, סביבות מעבדה וכל צורך אחר שאינו זקוק בהכרח לרמת ביצועים גבוהה אבל כן זקוק למידע מקורי ואמין.

בשבוע שעבר הוכרזה חבילת העדכונים SP6 עבור Commvault 11. אחד הכלים המעניינים ביותר שנכללו בחבילה זו תחת Early Release הוא כלי מיגרציה של מידע מגובה מתוכנת הגיבוי הקודמת אל תוך ObjectStore מקוטלג של Commvault. הכלי מספק מענה לאחד האתגרים הכי משמעותיים בפרויקטים של החלפת פתרון גיבוי, ברוב המקרים, הפתרון הכי נפוץ עד היום היה פשוט להשאיר בצד את פתרון הגיבוי הישן לצרכי שחזור עד סיום ה retention. אם הלקוח הוא לא חברה בת יומיים התהליך הזה יכולת לקחת כמה שנים טובות שבהן צריך להמשיך לתחזק את הפתרון הישן, גם אם בתחזוקה בסיסית ביותר, לצד הפתרון החדש, Commvault  מאפשרת עכשיו להתגבר על פרויקט המרת הקלטות הכואב ולבצע מעבר מלא, כולל ה retention אל פתרון הגיבוי החדש.

אז מה עושים עם זה בפועל?

מדיניות גיבוי נפוצה היא מדיניות 3-2-1: שלושה העתקים של המידע, על שני סוגי מדיה שונים, לפחות העתק אחד מחוץ לאתר. על פי מרבית המקורות מייחסים הצלם דיוויד קרוג היה הראשון לנסח את המדיניות הזו והוא מקבל את הקרדיט הזה אפילו במסמך ההמלצות של US-CERT  כך שכנראה יש בזה משהו. לאחרונה ראיתי הרחבה של החוקיות הזו בבלוג של Veeam. זה לא פוסט חדש אבל נתקלתי בו רק לאחרונה והוא מדבר על 3-2-1-0 כאשר 0 הוא 0 טעויות. היכולת לבצע ולידציה של הגיבוי שנקראת אצלם SureBackup מסייעת לוודא שמשימות הגיבוי אכן התבצעו באופן תקין וכי ההעתקים קריאים ונגישים.

גם בשימוש ב snap manager for exchange  למשל, ניתן לשלב במשימת הsnap shot הרצה של eseutil כדי לוודא שההעתק שנוצר תקין. כאן, כשאני מזכיר את NetApp, אני בעצם סוגר מעגל שלם אל ראשית הבלוג וכאן התחיל הדיון אותו הזכרתי, מהו גיבוי? האם סנפשוטים הם גיבוי? לא, לדעתי לא, לא לבד בכל אופן. סנפשוטים יכולים להיות חלק מפתרון הגיבוי, הם במרבית המקרים הדרך הכי מהירה ליצור העתק של המידע וכן, במרבית המקרים, גם הדרך הכי מהירה לשחזר מידע מהעתק קצר טווח אבל, לבדם, הם לא עונים על מה שמגדיר בעיני פתרון גיבוי טוב, הם לא מקטלגים את המידע, לא שומרים אותו על עוד סוג מדיה, לא מוציאים העתק מחוץ לאתר וכו'.

פתרון כמו Commvault, פתרון כמו Veeam ברמות הרישוי הגבוהות או פתרון IntelliSnap שהוא רכיב Commvault המשולב כ OEM במערכות NetApp FAS, פתרון כזה משתמש באופן מובנה ותחת מדיניות גיבוי ארגונית אחת ביכולות הסנפשוט או הרפליקציה של מערכת האחסון וזה כבר עונה להגדרות שפירטתי.

איפה נרשמים?

זה לא פוסט קל, למעשה הוא טיפה משעמם, בכל מקרה היה לי טיפה משעמם לכתוב אותו, אבל לדעתי הוא חשוב, או אם קצת להצטנע ולדייק , הנושא בו הוא עוסק חשוב, מנהלי מערכות מידע, מנמ"רים, סיס-אדמינים, חתומים על המידע של הארגון שלהם, הם האחראים עליו. אובדן מידע ללא יכולת לשחזר אותו בזמן בסביר חושף את הארגון במקרה הטוב לבזבוז זמן ומשאבים ובמקרה הקיצוני יכול לגרום לארגון לחדול מלהתקיים -בעולם בו מידע הופך להיות נכס או מטבע עובר לסוחר אובדן מידע יכול להיות אובדן  הביזנס כולו.

אשמח לשמוע מה דעתכם

שלכם,

ניר מליק