Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Защита данных
и датацентров от
катастроф
Подход Nutanix
Защита: Принципы
• Отказ от RAID, в особенности аппаратных
• Интеллектуальная распределенная ФС (локализация I/O)
• Двойно...
Защита: Принципы
• Интегрированные снэпшоты
• Контроль над расписанием репликаций и политиками
• Минимизация RPO / RTO
• А...
Защита: Нюансы
• Общий принцип – приложение знает
лучше как резервировать / реплицировать свои данные
• НО: Существует мно...
Защита: Практики
• Гибридная защита: на уровне приложений там где возможно.
Затем, асинхронная репликация как общее решени...
Nutanix Distributed File System
• Основан на доработанном коде Apache Cassandra
VM VM
Гипервизор
Контроллерная VM
Гипервизор
Контроллерная VM
Гипервизор
Контроллерная VM
DEF GHI
VM
ABCданные данные данн...
VM
DEFданные
Гипервизор
Контроллерная VM
Гипервизор
Контроллерная VM
Гипервизор
Контроллерная VM
VM
ABCданные
VM
GHIданные...
Интегрированная защита данных
 Безлимитные локальные
снапшоты с Time Stream
 Восстановление данных «одним
кликом»
 WAN-...
Metro Availability
VMware HA
DC1 DC2
POC-01a POC-01b
Metro_A_to_B (active) Metro_A_to_B (standby)
Metro_B_to_A (active)Met...
Анатомия: MetroA
1. Операция записи
2. Пишем локально, и сразу…
3. Передаем на удаленную систему; ждем оттуда отклика
4. О...
Анатомия: MetroA
1. Чтение
2. Передаем операцию в Active Container
3. Читаем данные из Active Container
4. Передаем данные...
MetroA: Результаты
● Параметры тестовой VM
○ 16vCPU, 64GB RAM, Win2012, MSSQL
○ TPC-C: 200 warehouses, 100 users
○ WANEM д...
Async Replica
• Передача на любое расстояние
• Любые схемы репликации
one-to-one, one-to-many, many-to-one, и т.д.
• Эффек...
Резервирование данных
в облаках – ключевые параметры
RTORPO Nutanix
Минуты Минуты Time Stream
Часы Часы Cloud Connect
Ноль...
Пример: FBI (2015г.)
• FBI Enclave Consolidation Initiative (2008-2015 гг.)
Программа технологического перевооружения и
ко...
ERAS Raytheon TTC
• «Тонкий» защищенный клиент
• Работает на BYOD
• Содержит в себе OS, гипервизор,
клиент к VDI и VPN кли...
Cпасибо за внимание!
www.nutanix.ru
rhmelevsky@nutanix.com
Upcoming SlideShare
Loading in …5
×

Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)

1,036 views

Published on

+ Защита данных — это не "одна кнопка", нет годного любому единого решения. Задача всегда диктует выбор средств и решений.
+ RTO — Recovery Time Objective — максимальное время, за которое все ваши бизнес-задачи должны полностью быть восстановлены в работоспособное состояние после полной катастрофы ДЦ.
+ RPO — Recovery Point Objective — максимально приемлемый для ваших задач промежуток времени, за который вы готовы потерять данные.
+ Защита на уровне приложений. Приложение лучше всех знает, как защищать и реплицировать свои данные.
+ Асинхронная репликация — наилучший выход с точки зрения производительности, единственно возможный вариант в случае значительного географического разнесения дата-центров (сотни и более километров). Работает на уровне виртуальных машин.
+ Метро / "растянутые" кластеры и синхронная репликация — нулевой RPO, минимальный RTO, большие потери производительности и множество ограничений. Но иногда — единственный выход, если уровень приложения не умеет реплицировать данные.
+ Лучший подход — комбинация из репликации на уровне приложений, асинхронной и синхронной репликации средствами хранилища.
+ Что есть у Nutanix для решения подобных задач: DR (Async replication), Metro availability cluster, Timestream Backup.
+ Реализация решения с использованием Nutanix на примере FBI: крупнейший VDI в США. Защищенная, mission-critical инфраструктура на 70 тысяч виртуальных десктопов. Асинхронная репликация дата-центров на 1500 миль, защита данных от катастроф.

Published in: Engineering
  • Be the first to comment

Защита данных и датацентров от катастроф. Подход Nutanix / Максим Шапошников (Nutanix Inc.)

  1. 1. Защита данных и датацентров от катастроф Подход Nutanix
  2. 2. Защита: Принципы • Отказ от RAID, в особенности аппаратных • Интеллектуальная распределенная ФС (локализация I/O) • Двойное (или тройное) резервирование блоков данных • Резервирование путей доступа к данным • Распределение данных с учетом аппаратных компонентов
  3. 3. Защита: Принципы • Интегрированные снэпшоты • Контроль над расписанием репликаций и политиками • Минимизация RPO / RTO • Асинхронная/синхронная репликация VM и датасторов • Резервирование в public cloud
  4. 4. Защита: Нюансы • Общий принцип – приложение знает лучше как резервировать / реплицировать свои данные • НО: Существует множество приложений, не умеющих это делать или делающих плохо • Синхронная репликация безопаснее всего = нулевая потеря данных • НО: На больших расстояниях (больше сотен километров) высокая latency убьёт производительность системы • Асинхронная репликация данных = потеря части данных в случае аварии • НО: Поэтому проектируйте или бизнес-логику исходя из возможной потери данных, или датацентры располагайте рядом
  5. 5. Защита: Практики • Гибридная защита: на уровне приложений там где возможно. Затем, асинхронная репликация как общее решение. Наконец, синхронные метро-кластеры для ключевых и наиболее чувствительных данных. • Выбор правильного решения: Для большинства СХД репликация не проектировалась с учетом современных требований (работают на примитивном уровне LUN, и не являются VM-centric) • Репликация данных не заменяет бэкап. Испорченные данные на одном сайте быстро станут испорченными на всех сайтах. Бэкап = версионность. Используйте регулярные снэпшоты данных как бэкап.
  6. 6. Nutanix Distributed File System • Основан на доработанном коде Apache Cassandra
  7. 7. VM VM Гипервизор Контроллерная VM Гипервизор Контроллерная VM Гипервизор Контроллерная VM DEF GHI VM ABCданные данные данные Резервирование данных внутри кластера
  8. 8. VM DEFданные Гипервизор Контроллерная VM Гипервизор Контроллерная VM Гипервизор Контроллерная VM VM ABCданные VM GHIданные VM ABCданные Высокая доступность (HA)
  9. 9. Интегрированная защита данных  Безлимитные локальные снапшоты с Time Stream  Восстановление данных «одним кликом»  WAN-оптимизированная репликация для DR  Работает с ESXi, Hyper-V и KVM vdisk Локальные снапшоты Снэпшоты в другом ДЦ DR Кластер Основной кластер Локальные бэкапы (вне кластера) Onsite вторичные Интеграция с бэкап ПО
  10. 10. Metro Availability VMware HA DC1 DC2 POC-01a POC-01b Metro_A_to_B (active) Metro_A_to_B (standby) Metro_B_to_A (active)Metro_B_to_A (standby) ProtectionDomain: Metro_B_to_A ProtectionDomain: Metro_A_to_B
  11. 11. Анатомия: MetroA 1. Операция записи 2. Пишем локально, и сразу… 3. Передаем на удаленную систему; ждем оттуда отклика 4. Ответ «Запись ОК» (Ack) от локального OpLog гипервизору
  12. 12. Анатомия: MetroA 1. Чтение 2. Передаем операцию в Active Container 3. Читаем данные из Active Container 4. Передаем данные в VM
  13. 13. MetroA: Результаты ● Параметры тестовой VM ○ 16vCPU, 64GB RAM, Win2012, MSSQL ○ TPC-C: 200 warehouses, 100 users ○ WANEM для симуляции задержек канала WAN между кластерами ● Результаты:
  14. 14. Async Replica • Передача на любое расстояние • Любые схемы репликации one-to-one, one-to-many, many-to-one, и т.д. • Эффективно по расходу трафика (diff+dedup) • Гранулярность – один vDisk • Домены защиты для групп VM • Без потери производительности!
  15. 15. Резервирование данных в облаках – ключевые параметры RTORPO Nutanix Минуты Минуты Time Stream Часы Часы Cloud Connect Ноль Минуты Metro Availability Минуты Минуты Remote Replication Незначительные инциденты Cерьезные инциденты Recovery point objective Recovery time objective
  16. 16. Пример: FBI (2015г.) • FBI Enclave Consolidation Initiative (2008-2015 гг.) Программа технологического перевооружения и консолидации IT-ресурсов • 2 сайта Active-Active Async replica (1500 миль) • По 35000 VDI-мест на каждом Крупнейшая инсталляция VDI в США (70 000 VDI seats) • Mission critical • 544 системы Dell XC630-10 (OEM Nutanix) • Hypervisor: ESXi • VDI: Citrix XenDesktop • Client: ERAS Raytheon TTC
  17. 17. ERAS Raytheon TTC • «Тонкий» защищенный клиент • Работает на BYOD • Содержит в себе OS, гипервизор, клиент к VDI и VPN клиент • Позволяет работать в защищенной среде сотрудникам FBI «в поле»
  18. 18. Cпасибо за внимание! www.nutanix.ru rhmelevsky@nutanix.com

×