SEP sesam Hybrid Backup
la prima soluzione backup completamente integrata con RHV

KINETIKON è Advanced Business Partner Red Hat e quindi per anni la soluzione infrastrutturale per virtualizzazione maggiormente veicolata è stata RHV, Red Hat Virtualization (Red Hat Enterprise Virtualization o RHEV fino alla versione 3.6).

Non approfondiremo qui le caratteristiche di RHV, prodotto enterprise di Red Hat derivato da oVirt: i punti di forza sono perlopiù noti e vengono a più riprese evidenziati e riguardano le prestazioni, la stabilità, la flessibilità. Tuttavia per molti esiste (esisteva, come vedremo) un tallone d’Achille che induceva spesso a propendere per altri prodotti: l’assenza di un sistema di backup che permettesse di operare a livello infrastrutturale e non trattando le virtual machine come server fisici.

Addirittura un’analisi condotta da Gartner ha collocato RHV nel quadrante “Visionary” evidenziando come la carenza in termini di strumenti di backup ne impedisse la collocazione tra i “Leader”.

Fortunatamente la siuazione è mutata: a partire dalla versione 3.5.1, RHV espone API per le funzioni di backup e di restore ed è quindi inziato un processo di integrazione negli strumenti di backup.

Il primo prodotto ad aver recepito ed integrato questa possibilità è SEP sesam Hybrid Backup, soluzione di backup sviluppata da SEP, partner ormai storico di Red Hat e attivo sul mercato da oltre 25 anni.

Red hat partner - partner red hat - Kinetikon è Red Hat Advanced Business Partner e Solution Provider con specializzazioni: Datacenter e Cloud Infrastructure

SEP

SEP realizza soluzioni di backup e disaster recovery per la protezione di ambienti IT eterogenei e cross platform, sia fisici sia in cloud privato, ibrido e pubblico. Viene supportata un’ampia gamma di sistemi operativi (Linux, Windows, Mac, Novell) e di hypervisor (RHV, KVM, OpenNebula, Citrix Xen, VMWare e Hyper-V).

SEP sesam offre anche moduli dedicati al backup di specifici database (MySQL, MariaDB, EnterpriseDB, PostgreSQL, Oracle, SAP ASE, SAP HANA, MaxDB, Informix, IBM DB2) e specifiche applicazioni (SAP HANA, SAP Netweaver, IBM Domino Server, Zarafa, Kopano, Scalix, Atlassian Jira, Dovecot IMAP, Cyrus IMAP, Courier IMAP, openLDAP).

A questi si aggiungono anche funzionalità di backup e protezione di servizi cloud quali GSuite, Office365 e SalesForce.

SEP offre anche una soluzione di deduplicazione dei dati (SEP sesam Si3) per server di backup basati su Linux e Windows che permette di ridurre lo spazio di archiviazione fino al 90% con funzionalità di replicazione in ambienti distribuiti. I moduli SEP Sesam Disaster Recovery garantiscono un rapido e completo ripristino, anche in ambiente utente.

Matrice SEP

Matrice di compatibilità SEP sesam

SEP nel mondo Red Hat

Le soluzioni Red Hat gestiscono sistemi che sono il fulcro degli ambienti IT per aziende e organizzazioni in tutto il mondo. Questi sistemi trattano informazioni che riguardano vendite, relazioni con i clienti, operazioni finanziarie e commerciali, quindi è evidente come sia indispensabile una strategia completa di gestione della continuità operativa, focalizzata su Recovery Point Objectives (RPOs) e Recovery Time Objectives (RTOs), che sono essenziali in uno scenario di disaster recovery.

SEP, che è presente nel mondo Linux da oltre 15 anni ed è membro attivo della Community Open Source, offre strumenti di protezione e backup dei prodotti appartenenti all’ecosistema Red Hat:

  • RHEL 4, RHEL 5, RHEL 6, RHEL 7 e RHEL 8
  • RHEV > 3.6 e RHV
  • Database
  • Applicazioni

Si integra inoltre con le soluzioni Red Hat Storage, permettendo di creare soluzioni di backup con replica dei dati efficienti anche grazie all’impiego della tecnologia di deduplicazione SEP Sesam Si3.

Moduli specifici per il backup di OpenShift e degli altri prodotti cloud di Red Hat sono in fase di sviluppo.

Backup in ambiente RHV

Vediamo ora come SEP Sesam Hybrid Backup sia in grado di integrarsi con le infrastrutture di virtualizzazione RHV.

Esistono essenzialmente 3 modalità per effettuare un backup di VM in un ambiente RHV:

  • Cold Backup
  • Agent based backup
  • API based host backup.

Un Cold Backup può essere eseguito direttamente dall’interfaccia di management che offre funzionalità di esportazione e di copia delle virtual machines. In questo scenario i sistemi devono essere spenti, quindi non si può garantire continuità operativa, non esistono inoltre funzionalità di monitoring ed alerting e non sono disponibili funzionalità evolute quali la schedulazione, l’automatizzazione o la deduplicazione.

I backup Agent based trattano i sistemi virtuali come se fossero fisici e spesso richiedono setup complessi che coinvolgono configurazioni specifiche per i diversi workload. Le operazioni di backup e restore avvengono inoltre perlopiù attraverso rete, processo questo inevitabilmente più lento e spesso non ottimale.

API based host backup

Come già anticipato, a partire dalla versione 3.5.1, RHEV mette a disposizioni API specifiche per le operazioni di backup che possono quindi avvenire a caldo senza che sia necessario alcun downtime, grazie alla possibilità intrinseca di eseguire live snapshot. Questa possibilità viene sfruttata da SEP Sesam (dalla versione 4.4.3) che è quindi in grado di eseguire backup consistenti e agentless delle virtual machine, indipendentemente dal sistema operativo e dai workload.

Questo approccio offre notevoli vantaggi:

  • nessun downtime durante le operazioni di backup,
  • operazioni di disaster recovery semplificate,
  • possibilità di eseguire backup e restore senza trasferimenti di dati su LAN,
  • riduzione dell’occupazione di storage grazie alla tecnologia di deduplicazione Si3,
  • pianificazione e schedulazione di complesse politiche di backup,
  • backup e restore di qualsiasi sistema operativo virtualizzato.

Nel caso di applicativi specifici e soprattutto database, questo potrebbe non tenere in considerazione scenari e istruzioni particolari dei singoli vendor, per le quali può essere necessario ricorrere ad ulteriori accorgimenti prima di eseguire il backup.

Backup RHV con SEP Sesam

SEP Sesam comunica direttamente con RHV (manager ed hypervisor), quindi il sistema operativo in esecuzione sulle virtual machine è ininfluente. I backup possono riguardare tutti i sistemi su un cluster RHV, singole virtual machine o dischi specifici e possono essere definite complesse politiche di archiviazione e ripristino automatico.

Nel processo di backup sono coinvolti 4 componenti:

  1. SEP sesam Backup Server;
  2. SEP sesam Remote Device Server (RDS) utile soprattutto in scenari multisite così da limitare il trasferimento dati verso il Backup Server e ridurne il carico;
  3. SEP sesam DataMover (può essere svolto da SEP sesam Backup Server / RDS) permette l’accesso ad API di terze parti;
  4. Backup Storage per l’archiviazione dei dati.

Il processo di backup può operare sua utilizzando la LAN sia impiegando direttamente la SAN e l’infrastruttura di storage.

LAN Based Backup

In questo scenario il server SEP Sesam è esterno all’infrastruttura RHV o comunque dispone di un proprio sistema di storage indipendente.

Nell’ambiente RHV è necessario installare un server (RHEL 7 o superiore) che rivesta il ruolo di DataMover.

Flusso Backup LAN based

Flusso Backup LAN based

Il processo di backup si articola in tre passaggi:

  1. Mediante chiamata alle API, viene creato uno snapshot della VM oggetto di backup, senza che questo comporti interruzione del servizio [1];
  2. Una volta creato lo snapshot, viene esportata la configurazione della VM e questa costituisce il primo stream salvato [2][3][4];
  3. I dischi presenti nello snapshot vengono quindi collegati alla VM DataMover mediante le API ed inizia il processo di backup dei dischi, al termine del quale lo snapshot viene rimosso [5][6].

LAN Based Recovery

Il processo è sostanzialmente inverso rispetto a quello di backup:

  1. La configurazione della VM è ripristinata sulla VM DataMover e tramite API la VM viene ricreata;
  2. Vengono creati i dischi della VM e agganciati alla VM DataMover ed i dati vengono ripristinati;
  3. Al terminde dell’operazione i dischi vengono rimossi dalla VM DataMover ed agganciati alla nuova VM.
Flusso Recovery LAN based

Flusso Recovery LAN based

Come evidenziato nei diagrammi, i trasferimenti di dati avvengono interamente attraverso la rete.

LAN Free Backup

In questo scenario SEP sesam utilizza direttamente uno storage connesso alla medesima SAN cui è collegata RHV. Sebbene il procedimento di backup sia simile allo scenaio LAN, questo offre il vantaggio di non trasferire via rete grandi quantità di dati che vengono invece spostati attraverso le interfacce dedicate dello storage.
Come evidenziato nello schema, in questo caso il DataMover è direttamente collegato allo storage.

Flusso Backup LAN free

Flusso Backup LAN free

Il processo di backup si articola nei medesimi tre passaggi:

  1. Mediante chiamata alle API, viene creato uno snapshot della VM oggetto di backup, senza che questo comporti interruzione del servizio [1];
  2. Una volta creato lo snapshot, viene esportata la configurazione della VM e questa costituisce il primo stream salvato [2][3][4];
  3. I dischi presenti nello snapshot vengono quindi collegati alla VM DataMover mediante le API ed inizia il processo di backup dei dischi, al termine del quale lo snapshot viene rimosso [5][6].

LAN Free Recovery

Anche in questo caso il processo è del tutto analogo a quello LAN based, con la differenza che la VM DataMover ha accesso diretto allo storage:

  1. La configurazione della VM è ripristinata sulla VM DataMover e tramite API la VM viene ricreata [1];
  2. Vengono creati i dischi della VM e agganciati alla VM DataMover ed i dati vengono ripristinati [2];
  3. Al terminde dell’operazione i dischi vengono rimossi dalla VM DataMover ed agganciati alla nuova VM [3].
Flusso Recovery LAN free

Flusso Recovery LAN free

Backup Deduplication e Replicazione site to site.

Il backup server SEP sesam salva i dati in SEP sesam DataStores (basati su dischi), su nastri e VTL . Per ridurre significativamente la quantità spazio di archiviazione, SEP offre la tecnologia di deduplicazione Si3, che è completamente indipendente dall’hardware, inline ed opera a livello di blocchi. In un contesto con macchine virtuali si dimostra molto efficiente in quanto le operazioni di deduplicazione riguardano l’intero sistema di storage e non i singoli backup: VM identiche occuperanno una sola volta lo spazio di archiviazione.

SEP sesam Si3 offre anche funzionalità di replicazione site-to-site ottimizzate in quanto solo i blocchi di dati modificati vengono trasmessi verso i server RDS remoti. Grazie alla replicazione è possibile implementare politiche di disaster recovery molto efficienti: impostando ripristini automatici e programmati dei guest RHV verso siti remoti è possibile mantenere copie aggiornate dei sistemi in cold standby.

Sicurezza

Uno strumento di backup completo non può prescindere dall’implementazione di politiche di sicurezza adeguate. Per questo motivo i flussi di backup posso essere crittografati, i log possono essere inviati a server syslog centralizzati ed è possibile impostare notifiche via email che riguardano lo stato di esecuzione dei task.