zmieniony 25.07.2016

1. Wstęp
CPD posiada zaimplementowaną infrastrukturę backupową dla ochrony maszyn wirtualnych opartą o
technologię Veeam Backup & Replication 9.0 Enterprise Plus współpracującą z urządzeniami
składującymi dane EMC Data Domain 2500.
Poniższy opis ilustruje koncepcję tego rozwiązania, oraz wybrane elementy konfiguracji.
2. System backupu - Veeam B&R 9.0
Koncepcja rozwiązania
W celu wykonywania i składowania kopii zapasowych środowiska wirtualizacji wdrożone jest
rozwiązanie Veeam Backup & Replication 9.0 Enterprise Plus służące do backup’u maszyn
wirtualnych. Oprogramowanie Veeam Backup & Replication jest zintegrowane z oprogramowaniem
vCenter w celu sterowania procesem wykonywania kopii zapasowych. Główne komponenty serwera
backupu zainstalowane zostały na maszynie wirtualnej. Serwer backupu umożliwia zarządzanie
systemem, konfigurację komponentów infrastruktury, harmonogramów zadań, koordynuje zadania
backupu, odzysku i odtwarzania oraz dostęp do alokowanych zasobów repozytorium. Baza danych
Microsoft SQL Express serwera backupu jest cyklicznie replikowana na serwer zapasowy.
Dla zapewnienia przepływu danych poza serwerem backupu zastosowano serwery Proxy.. Serwery
Proxy w architekturze backupu są komponentami, które znajdują się pomiędzy źródłem danych
VCenter datastore, a miejscem docelowym (repozytorium), gdzie składowane są kopie systemu
backupu, jest to VTL EMC Data Domain 2500. Serwery PROXY ostatecznie realizują zadania
odtwarzania danych wirtualnych maszyn, backupu, kompresji i przesyłania danych do repozytorium.
Serwer Backupu zainstalowany jest na maszynie wirtualnej wyposażonej w 8 vCPU oraz 12 GB RAM, a
serwery PROXY to fizyczne maszyny IBM PUREFLEX, które wyposażone są w 16 rdzeni procesora i
32GB pamięci operacyjnej.
Powyższe rozwiązanie pozwala na przesyłanie danych po szybkiej sieci SAN z pominięciem sieci LAN –
tzw. LANfree backup. Oba serwery proxy są podłączone do biblioteki VTL EMC Data Domain 2500
udostępnionej poprzez sieć SAN. Interfejsy sieciowe serwerów systemu backupu są umieszczone w
odpowiedniej podsieci zapewniającej komunikację pomiędzy elementami infrastruktury.
Komunikacja sieciowa pomiędzy serwerami infrastruktury backupu a serwerami ESXi realizowana jest
poprzez vlan z wykorzystaniem dedykowanych interfejsów vmkernel w serwerach ESXi. Komunikacja
sieciowa pomiędzy serwerami systemu backupu a serwerem vCenter realizowana jest poprzez
dedykowany vlan. W celu wymuszenia komunikacji z serwerami ESXi poprzez odpowiedni vlan
wprowadzono wpisy pliku „hosts” na serwerach backupu wiążące nazwy domenowe serwerów ESXi z
ich interfejsami zlokalizowanymi w sieci. W ten sposób ruch odtworzeniowy prowadzony jest przez
dedykowane w tym celu interfejsy.
Oprogramowanie do backup’u i archiwizacji.
Lp.
Nazwa oprogramowania do backup’u
Ilość
Charakterystyka (np. sposób
licencjonowania, wersja)
1
Veeam Backup & Replication Enterprise
Plus for VMware TIER B (7-12 Cores)
68
Wersja 9.0 UP1
Tabela - Zestawienie licencji oprogramowania dla systemu backup’owego
Wykaz komponentów systemu:
Lp. Typ
Nazwa komponentu
Ilość Uwagi
1
IBM PUREFLEX
2
Serwer
Procesor: 2x8 core
RAM: 32GB
Dysk SSD: 2x 128GB
2
Maszyna
wirtualna
VM
1
Procesor: 8 vcpu
RAM: 12GB
Dysk: 40 GB, 10GB, 50GB
3
Oprogramowanie Microsoft Windows
Server 2008 R2 SP1
2
4
Oprogramowanie Veeam Backup &
Replication
2
Zainstalowane na serwerach
wymienionych Lp. 1. licencje na 68
procesorów.
5
Zasób dyskowy
Zasób dyskowy na
potrzeby repozytorium
1
Na potrzeby repozytorium systemu
Veeam Backup & Replication
udostępniony jest dedykowany zasób
dyskowy po sieci SAN.
6
Biblioteka VTL
EMC Data Domain 2500
1
Połączenie przez sieć SAN do serwera
backup’u
7
Konto
dostępowe
Konto użytkownika w
vCenter
1
Konto w systemie vCenter z
odpowiednimi uprawnieniami na
potrzeby systemu Veeam.
Tabela - Komponenty systemu backupu
3. Architektura systemu - Veeam B&R 9.0
Dostęp do wolumenów z datastore’ami VMware realizowany jest w trybie Direct SAN co pozwala na
realizowanie backupu po sieci SAN. W systemie Veeam B&R została skonfigurowana wirtualna
biblioteka taśmowa EMC Data Domain 2500 na potrzeby przechowywania kopii o dłuższych
retencjach. Na poniższym rysunku przedstawiono połączenia sieci SAN pomiędzy elementami
systemu backupu.
Rysunek - Schemat architektury SAN systemu backup’u i archiwizacji Veeam
Konfiguracja serwerów backupu jest cyklicznie zapisywana do repozytorium backupu.
4. Specyfikacja sprzętu i środowisko Data Domain 2500
Specyfikacja sprzętu
Zestaw zawiera dwa urządzenia Data Domain DD2500, każde wyposażone w 12 dysków
wewnętrznych SATA 7.2k RPM o pojemności 3TB oraz dwie półki dyskowe ES30 wyposażone w 15
dysków SATA 7.2k RPM o pojemności 2TB. Łącznie każdy z Data Domainów posiada 96TB przestrzeni
brutto (72TB netto). Każdy z modułów (kontroler z dyskami oraz dwie półki) to oddzielna grupa
raidowa typu 6, która zabezpiecza dane w przypadku awarii 2 dysków. Dodatkowo na każdą grupę
raidową przypada jeden dysk typu hot-spare, który służy do odbudowy dysku w razie awarii któregoś
z pracujących.
Zestaw jest zamontowany w szefie rack 42U.
Dane środowiskowe
Oba zestawy (Data Domain + półki dyskowe) są zamontowane w szafie rackowej 42U. Obie wirtualne
biblioteki są zamontowane w taki sposób, aby umożliwić w przyszłości łatwą rozbudowę.
5. Architektura systemu i podłączenie - Data Domain 2500
Połączenia SAS-owe i replikacyjne
Zestaw składa się z dwóch kontrolerów Data Domain DD2500 oraz 4 półek dyskowych ES30. Każdy z
kontrolerów posiada dwie półki dyskowe. Połączenie między DD2500, a ES30 jest zrealizowane za
pomocą okablowania SAS-owego. Replikacja pomiędzy Data Domainami odbywa się przy pomocy
dwóch dedykowanych linków 10Gbit Eth.
Połączenia ethernetowe
Każdy z kontrolerów wyposażony jest w 4 porty 1Gbit Ethernet oraz 2 porty 10Gbit Ethernet.
Porty 1GbE są parami podłączone do poszczególnych przełączników LAN. Na tych portach
skonfigurowano agregację LACP w obrębie pojedynczego przełącznika. Powstałe w ten sposób dwa
porty wirtualne skonfigurowano, jako port zagregowany w trybie failover.
Porty 10Gbit Ethernet są wykorzystane do replikacji między deduplikatorami, o czym wspominano
wcześniej.
Połączenia z siecią FC SAN
Każdy z Data Domainów DD2500 jest wyposażony w cztery porty 8Gbit FC. Po dwa porty z każdego
kontrolera służą do serwowania danych po FC, czyli w przypadku tego systemu wirtualnych bibliotek
taśmowych VTL skonfigurowanych na DD2500.
Dla posiadanej infrastruktury SAN FC tzw. dual fabric, każdy z portów Data Domaina jest podłączony
do innego fabrica. Takie połączenie zapewnia redundancję oraz równomierne rozłożenie obciążeń
przy normalnej pracy systemu.
6. Konfiguracja sieci SAN - Data Domain 2500
Podłączenie urządzeń Data Domain do systemów backupowych VEEAM wymaga skonfigurowania
przełączników sieci SAN, aby umożliwić widoczność DD2500 z serwerami backup proxy obu
systemów.
Każde z urządzeń posiada 4 porty 8Gbit FC pracujące w trybie targetu, w związku, z czym konieczne
jest utworzenie i dodanie do aktywnej konfiguracji zon uwzględniające te porty. Każda zona składała
się z jednego portu - inicjatora (serwery backup proxy VEEAM-a) oraz ze wszystkich portów
targetowych (porty urządzeń Data Domain).
7. Konfiguracja - Data Domain 2500
Podział logiczny zasobów DD2500
Data Domain został podzielony na logiczne jednostki, tzw. MTree, które pozwolą na odseparowanie
od siebie zasobów ze względu na przeznaczenie.
Dla administratora systemu podział MTree to jedyny podział zasobów, który trzeba konfigurować.
Sam podział dysków i grup raidowych jest konfigurowany podczas pierwszej instalacji/rozbudowy
systemu i później nie trzeba w niego ingerować.
Logiczny podział replikowanego Data Domaina jest taki sam.